網路交換器
網路交換器(英語:Network switch)是一種網路硬體,通過報文交換接收和轉發資料到目標裝置,它能夠在電腦網路上連接不同的裝置。一般也簡稱為交換器。
交換器是一種多埠的網橋,在資料鏈路層使用MAC位址轉發資料。通過加入路由功能,一些交換器也可以在網路層轉發資料,這種交換器一般被稱為三層交換器或者多層交換器。
乙太網路交換器是網路交換器最常見的形式。第一個乙太網路交換器由Kalpana公司(1994年被思科收購)推出。在其他類型的網路中,交換器也普遍存在,如光纖通道、非同步傳輸模式和InfiniBand。
中繼器會在其所有通訊埠轉發相同的資料,讓裝置自行判斷哪些是自己需要的資料,交換器則不同,它只會將資料轉發到需要接收的裝置。
工作原理
交換器工作於OSI參考模型的第二層,即資料鏈路層。交換器內部的CPU會在每個埠成功連接時,通過將MAC位址和埠對應,形成一張MAC表。在今後的通訊中,發往該MAC位址的封包將僅送往其對應的埠,而不是所有的埠。因此交換器可用於劃分資料鏈路層廣播,即衝突域;但它不能劃分網路層廣播,即廣播域。
交換器對封包的轉發是建立在MAC位址——實體位址基礎之上的,對於IP網路協定來說,它是透明的,即交換器在轉發封包時,不知道也無須知道信源機和信宿機的IP位址,只需知其實體位址。
交換器在操作過程當中會不斷的收集資料去建立它本身的一個位址表,這個表相當簡單,它說明了某個MAC位址是在哪個埠上被發現的,所以當交換器收到一個TCP/IP 封包時,它便會檢視該封包的目的MAC位址,核對自己的位址表以確認應該從哪個埠把封包發出去。由於這個過程比較簡單,加上這功能由一嶄新硬體進行——ASIC,因此速度相當快。一般只需幾十微秒,交換器便可決定一個IP封包該往哪裡送。
如果目的地MAC位址不能在位址表中找到時,交換器會把IP 封包「擴散」出去,即把它從每一個埠中送出去,就如交換器在處理一個收到的廣播封包時一樣。二層交換器的弱點正是它處理廣播封包的手法不太有效,比方說,當一個交換器收到一個從TCP/IP工作站上發出來的廣播封包時,他便會把該封包傳到所有其他埠去,哪怕有些埠上連的是IPX或DECnet工作站。這樣一來,非TCP/IP節點的頻寬便會受到負面的影響,就算同樣的TCP/IP節點,如果他們的子網路跟傳送那個廣播封包的工作站的子網路相同,那麼他們也會無緣無故地收到一些與他們毫不相干的網路廣播,整個網路的效率因此會大打折扣。
工作方式
當一台交換器安裝組態好之後,其工作過程如下:
- 收到某網段(設為A)MAC位址為X的電腦發給MAC位址為Y的電腦的封包。交換器從而記下了MAC位址X在網段A。這稱為學習(learning)。
- 交換器還不知道MAC位址Y在哪個網段上,於是向除了A以外的所有網段轉發該封包。這稱為泛洪(flooding)。
- MAC位址Y的電腦收到該封包,向MAC位址X發出確認包。交換器收到該包後,從而記錄下MAC位址Y所在的網段。
- 交換器向MAC位址X轉發確認包。這稱為轉發(forwarding)。
- 交換器收到一個封包,查表後發現該封包的來源位址與目的位址屬於同一網段。交換器將不處理該封包。這稱為過濾(filtering)。
- 交換器內部的MAC位址-網段查詢表的每條記錄採用時間戳記錄最後一次訪問的時間。早於某個閾值(使用者可組態)的記錄被清除。這稱為老化(aging)。
對於全交換(full-switch)區域網路,交換器每個埠只連接一台裝置,因此不會發生碰撞。交換器也不需要做過濾。
工作在OSI不同層級的交換技術
現代商業交換器主要使用乙太網路介面。提供多埠的二層橋接是乙太網路交換器的核心功能,而很多交換器也提供其他層級的服務,這種不僅僅提供了橋接功能的交換器也被稱為多層交換器。多層交換器可以在許多層級上學習拓撲結構,也可以在一層或多層上進行轉發。
一層
一層網路裝置傳輸資料而不控制任何流量,比如集線器。任何進入埠封包會被轉發到除進入埠之外的其他所有埠。具體而言,即每個位元或碼元被轉發時是原封不動的。由於每個封包被分發到所有埠,其衝突會影響到整個網路,進而限制了它的整體的能力。 到21世紀初,集線器和低階交換器的價格差異很小。[1]對於特定應用,集線器在一段時間內還是能夠發揮作用的,比如給封包剖析器提供網路流量的副本。網路分流器還有交換器的埠鏡像也可以實現同樣功能。
二層
二層交換器依據硬體位址(MAC位址)在資料鏈路層(第二層)傳送網路訊框。 二層交換器對於路由器和主機是「透明的」,主要遵從802.1d 標準。該標準規定交換器通過觀察每個埠的資料訊框獲得源MAC 位址,交換器在內部的高速緩衝記憶體中建立MAC 位址與連接埠的對映表。當交換器接受的資料訊框的目的位址在該對映表中被查到,交換器便將該資料訊框送往對應的連接埠。如果它查不到,便將該資料訊框廣播到該連接埠所屬虛擬區域網路(VLAN)的所有連接埠,如果有回應封包,交換器便將在對映表中增加新的對應關係。當交換器初次加入網路中時,由於對映表是空的,所以,所有的資料訊框將發往虛擬區域網路內的全部連接埠直到交換器「學習」到各個MAC 位址為止。這樣看來,交換器剛剛啟動時與傳統的共享式集線器作用相似的,直到對映表建立起來後,才能真正發揮它的效能。這種方式改變了共享式乙太網搶行的方式,如同在不同的行駛方向上鋪架了立交橋,去往不同方向的車可以同時通行,因此大大提高了流量。從VLAN的角度來看,由於只有子網路內部的節點競爭頻寬,所以效能得到提高。主機1 訪問主機2 同時,主機3 可以訪問主機4 。當各個部門具有自己獨立的伺服器時,這一優勢更加明顯。但是這種環境正發生巨大的變化,因為伺服器趨向於集中管理,另外,這一模式也不適合Internet的應用。不同VLAN之間的通訊需要通過路由器來完成,另外為了實現不同的網段之間通訊也需要路由器進行互連。
三層
三層交換器則可以處理第三層網路層協定,用於連接不同網段,通過對預設閘道器的查詢學習來建立兩個網段之間的直接連接。
三層交換器可以實現路由器的全部或部分功能,但只能用於同一類型的區域網路子網路之間的互連。這樣,三層交換器可以像二層交換器那樣通過MAC位址標識封包,也可以像傳統路由器那樣在兩個區域網路子網路之間進行功能較弱的路由轉發,它的路由轉發不是通過軟體來維護的路由表,而是通過專用的ASIC晶片處理這些轉發;
四層
四層交換器可以處理第四層傳輸層協定,可以將對談與一個具體的IP位址繫結,以實現虛擬IP [2] ;
七層
更加智慧型的交換器,可以充分利用頻寬資源來過濾,辨識和處理應用層資料轉換的交換裝置。
分類
形狀尺寸
交換器有多種形式,包括獨立的桌上型裝置,通常用於家庭或辦公環境中,安裝在配線櫃之外。機架式交換器,則適合安裝在裝置機架或機櫃中。DIN導軌安裝的交換器,常用於工業環境。以及小型安裝交換器,安裝在電纜管道、地板盒或通訊塔中,例如在光纖到辦公室的基礎設施中。
機架式交換器可能是獨立裝置、可堆疊交換器,或具有可更換線卡的大型機箱單元。
工作溫度
依照乙太網交換器經由為適應不同工作溫度所做的耐受設計及出廠合規測試,分為商業等級乙太網路交換器與工業等級乙太網路交換器。商業等級乙太網路交換器通常適用0℃~70℃,工規乙太網交換器適用-40℃~70℃。商規乙太網交換器常用的場所在於辦公室或有空調的室內空間,而工規乙太網路交換器因為常配備於室外溫差更大且無空調的安裝空間中,因此其機器結構內的散熱設計更為重要。
網管型與非網管型
依照是否可透過內建網管軟體區分為網管型交換器與非網管型交換器。網管型交換器適合用在透過中控主機可由人員作遠端做網路裝置開啟與關閉需求的架構中,通常用於有較高管理需求的網路架構核心端。而非網管交換器無內建網路軟體組態,安裝簡單,隨插即用,所以適合放在較邊緣,無需做精細管理的網路區域中。
組態選項
流量監控
頻寬
網路交換器頻寬分為:10Mb/s、100Mb/s、1Gb/s、2.5Gb/s、10Gb/s、40Gb/s、100Gb/s。
Mbps換算MB/s:1Mbps=0.125MB/s。
參考文獻
- ^ Matthew Glidden. Switches and Hubs. About This Particular Macintosh blog. October 2001 [June 9, 2011]. (原始內容存檔於2019-01-06).
- ^ 二层、三层、四层交换机的区别. 太平洋電腦網. 2004-06-08 [2014-11-18]. (原始內容存檔於2014-02-28).