交換機意為“開關”是一種用于電(光)信號轉發的網絡設備。它可以為接入
交換機的任意兩個網絡節點提供獨享的電信號通路。最常見的
交換機是以太網
交換機。其他常見的還有電話語音
交換機、光纖
交換機等。
用途:
交換機的主要功能包括物理編址、網絡拓撲結構、錯誤校驗、幀序列以及流控。
交換機還具備了一些新的功能,如對VLAN(虛擬局域網)的支持、對鏈路匯聚的支持,甚至有的還具有
防火墻的功能。
學習:
以太網
交換機了解每一端口相連設備的MAC地址,并將地址同相應的端口映射起來存放在
交換機緩存中的MAC地址表中。
轉發/過濾:
當一個數據幀的目的地址在MAC地址表中有映射時,它被轉發到連接目的節點的端口而不是所有端口(如該數據幀為廣播/組播幀則轉發至所有端口)
消除回路:
當
交換機包括一個冗余回路時,以太網
交換機通過生成樹協議避免回路的產生,同時允許存在后備路徑。
交換機除了能夠連接同種類型的網絡之外,還可以在不同類型的網絡(如以太網和快速以太網)之間起到互連作用。如今許多
交換機都能夠提供支持快速以太網或FDDI等的高速連接端口,用于連接網絡中的其它
交換機或者為帶寬占用量大的關鍵
服務器提供附加帶寬。
一般來說,
交換機的每個端口都用來連接一個獨立的網段,但是有時為了提供更快的接入速度,我們可以把一些重要的網絡計算機直接連接到
交換機的端口上。這樣,網絡的關鍵
服務器和重要用戶就擁有更快的接入速度,支持更大的信息流量。
最后簡略的概括一下交換機的基本功能:
1. 像集線器一樣,交換機提供了大量可供線纜連接的端口,這樣可以采用星型拓撲布線。
2. 像中繼器、集線器和網橋那樣,當它轉發幀時,交換機會重新產生一個不失真的方形電信號。
3. 像網橋那樣,交換機在每個端口上都使用相同的轉發或過濾邏輯。
4. 像網橋那樣,交換機將局域網分為多個沖突域,每個沖突域都是有獨立的寬帶,因此大大提高了局域網的帶寬。
5. 除了具有網橋、集線器和中繼器的功能以外,交換機還提供了更先進的功能,如虛擬局域網(VLAN)和更高的性能。
傳統交換機從網橋發展而來,屬于OSI第二層即數據鏈路層設備。它根據MAC地址尋址,通過站表選擇路由,站表的建立和維護由交換機自動進行。
路由器屬于OSI第三層即網絡層設備,它根據IP地址進行尋址,通過路由表路由協議產生。交換機最大的好處是快速,由于交換機只須識別幀中MAC地址,直接根據MAC地址產生選擇轉發端口算法簡單,便于ASIC實現,因此轉發速度極高。但交換機的工作機制也帶來一些問題。 0000000000
1.回路:根據交換機地址學習和站表建立算法,交換機之間不允許存在回路。一旦存在回路,必須啟動生成樹算法,阻塞掉產生回路的端口。而
路由器的路由協議沒有這個問題,
路由器之間可以有多條通路來平衡負載,提高可靠性。
2.負載集中:交換機之間只能有一條通路,使得信息集中在一條通信鏈路上,不能進行動態分配,以平衡負載。而
路由器的路由協議算法可以避免這一點,OSPF路由協議算法不但能產生多條路由,而且能為不同的網絡應用選擇各自不同的最佳路由。
3.廣播控制:交換機只能縮小沖突域,而不能縮小廣播域。整個交換式網絡就是一個大的廣播域,廣播報文散到整個交換式網絡。而
路由器可以隔離廣播域,廣播報文不能通過
路由器繼續進行廣播。
4.子網劃分:交換機只能識別MAC地址。MAC地址是物理地址,而且采用平坦的地址結構,因此不能根據MAC地址來劃分子網。而
路由器識別IP地址,IP地址由網絡管理員分配,是邏輯地址且IP地址具有層次結構,被劃分成網絡號和主機號,可以非常方便地用于劃分子網,
路由器的主要功能就是用于連接不同的網絡。
5.保密問題:雖說交換機也可以根據幀的源MAC地址、目的MAC地址和其他幀中內容對幀實施過濾,但
路由器根據報文的源IP地址、目的IP地址、TCP端口地址等內容對報文實施過濾,更加直觀方便。