胡俊
“网络极客”,全新视角、全新思路,伴你遨游神奇的网络世界。
交换机的功能和路由器不同,并不能提供内外网的上网功能:
从是否能够配置,可以分为傻瓜型交换机和智能交换机;
从交换机的工作模式上,可以分为二层交换机、三层以及四层交换机。
那么,究竟什么是交换机,交换机的功能以及使用场景分别是什么呢?
什么是交换机
这里以传统的二层交换机为例进行讲解,暂不讨论更高层次的交换机。
交换机工作在网络七层模型的数据链路层,用于转发数据帧,基于MAC地址表进行寻址;
主要用于连接用户终端设备,通过数据配置,可以优化局域网性能,进行数据的快速转发。
工作原理
1.寻址方式
路由器内部依靠IP地址表进行数据转发,交换机内部依靠MAC地址表进行数据转发。
首次,寻找局域网某台机器的MAC地址,以广播包进行转发,交换机中登记发送端MAC地址;
目标地址接收到该信息后,回复自身MAC地址,交换机对其MAC地址进行登记;
再次转发信息,交换机直接根据MAC地址表中记录的信息进行转发。
2.端口工作模式
支持单工、半双工、全双工三种工作模式,现在基本使用全双工模式;
支持数据直接转发、存储转发、碎片隔离等三种方式;
POE交换机,端口还支持网线供电;
端口可以作为普通的数据端口,也可以当做主干端口使用。
3.优化设置
常见的配置有划分VLAN,通过不同的VLAN隔离广播域;
设置端口MAC地址绑定,仅允许固定的MAC地址设备接入到网络;
设置dhcp snooping,仅信任该端口的DHCP服务器,避免局域网私接宽带路由器。
![]()
使用场景
一般交换机上端接入路由器设备,下端接入用户终端设备;
作为承上启下的连接设备,提供数据快速转发。
交换机是否还有其他更多的功能?
欢迎大家留言讨论,喜欢的点点关注。
网络极客
交换机、路由器、防火墙几乎是现代局域网络都要使用的网络设备,其中,交换机负责连接网络设备(如交换机、路由器、防火墙、无线AP等)和终端设备(如计算机、服务器、摄像头、网络打印机等);路由器实现局域网与局域网的互联,局域网与Internet的互联;而防火墙作为一个安全网络设备,作用于内部网络与内部网络之间,或者内部网络与Internet之间。总的来说,交换机负责连接设备,路由器负责连接网络,防火墙负责网络访问限制。
交换机连接图:
1.交换机的功能
交换机的功能是连接计算机、服务器、网络打印机、网络摄像头、IP电话等终端设备,并实现与其它交换机、无线接入点、路由器、网络防火墙等网络设备的互联,从而构建局域网络,实现所有设备之间的通信。
2.交换机的工作原理
交换机位于OSI参考模型中的第二层(数据链路层),交换机的工作依赖于对MAC地址的识别(所有的网络设备都有一个唯一的MAC地址,通常是由厂商直接烧录进网卡中)。
当交换机从其某个端口收到一个数据包时,先读取包头中的源MAC地址(即发送该数据包的设备网卡的MAC地址),将该MAC地址和端口对应起来添加到交换机内存里的地址表中;然后再读取包头中的目的MAC地址,对照内存里的地址表看该MAC地址与哪个端口对应,如果地址表中有该MAC地址的对应端口,则将该数据包直接复制到对应的端口上,如果没有找到,则将该数据帧作为一个广播帧发送到所有的端口,对应的MAC地址设备会自动接受该帧数据,同时,交换机将接受该帧数据的端口与这个目的MAC地址对应起来放入内存中的地址表中。
结语
不管是交换机,路由器还是防火墙,这些网络设备的功能实现都需要网络工程师预先对设备进行配置(比如VLAN虚拟网端口的划分,防火墙安全策略的配置,路由器默认网关的设定等),其实从某种层面来说,这些网络设备都是计算机,都有cpu和内存,都是通过cpu对机器语言的“翻译”来实现硬件功能的实现。
头号彩蛋
传统的交换机和路由器的区分主要是二层和三层的区分,现在的交换机和路由器的界限已经很模糊了,三层交换机也都有路由器的特性,可以三层转发,建路由表。
本质上交换机和路由器的区别可以概括为,交换求快,路由求短。
交换机二层转发可以查mac表来直接通过交换芯片硬件转发,完全不需要经过cpu。
一些高端的路由器也可以通过硬件ip转发,但是路由的目的主要还是通过路由协议来建立路由表选取最短的转发路径来进行转发。
交换机可以已更低的价格来获取更大的转发速度,在一些内部网络使用交换机更为合适。例如园区网,数据中心,企业网,校园网等
冰封灬飞飞
比如,你家两层楼,现在只有一个路由器,那么网络是无法满足全覆盖的,那么这个时候,你就需要买交换机,把路由器的与交换机相连,把网络分到二楼去,这样你不管是接有限路由还是无线路由都可以,两层楼都可以全覆盖。
快乐的小雪碧呀
这是个复杂的问题。路由跟交换不是一回事。路由器的数据交换功能稍微差点。也就是岔路口跟门卫的区别吧。路由器就是门卫。交换机就是岔路口的路牌。能不能进门卫说了算。
