交換機,是一個擴大網絡的器材,能為子網絡中提供更多的連接埠,以便連接更多的計算機。舉個例子:你住在一個小區一棟樓內,樓上、樓下有什麼事兒喊一嗓子就知道了。但是住的人多了之後就會出現噪音擾民的困擾,你聽到的大部分內容都與你無關。於是大家就一起約定,小區內有什麼事都以書信的形式通過門衛負責轉達,小區外的通信,由門衛與郵遞員進行交接。這樣就不解決噪音擾民的問題,傳達室打野負責小區內的通信,郵遞員負責小區外的通信。沒有門衛行不行?可以,小區人不多的話,完全是不需要門衛這個角色。但如果小區人很多,沒有門衛這個角色,郵遞員的負擔就大大增加,本來他只要一到小區門口把成捆成捆的信件丟給門衛就走人了,現在要挨家挨戶的敲門。
喊一嗓子等於集線器的作用,門衛等於交換機的作用,郵遞員等於路由器的作用。要與外界進行通信,就必要要使用到路由器;家庭網絡,聯網的終端不多,路由器就可以兼任交換機的角色;網吧和中、大型企業,需要用到交換機來分攤內部通信壓力;01交換機工作於OSI參考模型的第二層(數據鏈路層)。交換機是一種多埠的網橋,能夠在計算機網絡上連接不同的設備。交換機在數據鏈路層使用MAC地址轉發數據,通過報文交換接收和轉發數據到目標設備。一些交換機引入了路由功能可以在網絡層轉發數據,這種交換機一般被稱為三層交換機或者多層交換機。交換機對數據包的轉發是創建在MAC地址基礎之上的,對於IP網絡協議來說,它是透明的。
交換機內部的CPU會在每個埠成功連接時,通過將MAC地址和埠對應,形成一張MAC表。通信過程中,發往該MAC地址的數據包將僅送往其對應的埠,而不是所有的埠。因此交換機可用於劃分數據鏈路層廣播,即衝突域;但它不能劃分網絡層廣播,即廣播域。02交換機在操作過程當中觀察每個埠的數據幀獲得源MAC地址會不斷地收集資料,在內部的高速緩存中創建MAC地址與埠的映射表。當交換機接收的數據幀的目的地址在該映射表中被查到,交換機便將該數據幀送往對應的埠。如果它查不到,便將該數據幀廣播到該埠所屬虛擬區域網(VLAN)的所有埠,如果有回應數據包,交換機便將在映射表中增加新的對應關係。
當交換機初次加入網絡中時,由於映射表是空的,所以,所有的數據幀將發往虛擬區域網內的全部埠直到交換機「學習」到各個MAC地址為止。這樣看來,交換機剛剛啟動時與傳統的共享式集線器作用相似的,直到映射表創建起來後,才能真正發揮它的性能。這種方式改變了共享式乙太網搶行的方式,如同在不同的行駛方向上鋪架了立交橋,去往不同方向的車可以同時通行,因此大大提高了流量。03提供多埠的二層橋接是乙太網交換機的核心功能,而很多交換機也提供其他層級的服務,這種不僅僅提供了橋接功能的交換機也被稱為多層交換機。多層交換機可以在許多層級上學習拓撲結構,也可以在一層或多層上進行轉發。
一層一層網絡設備傳輸數據而不控制任何流量,比如集線器。任何進入埠數據包會被轉發到除進入埠之外的其他所有埠。由於每個數據包會被分發到所有埠,產生的衝突會影響到整個網絡,進而限制了它的整體的能力。三層三層交換機則可以處理第三層網絡層協議,用於連接不同網段,通過對預設網關的查詢學習來創建兩個網段之間的直接連接。在區域網中進行多子網連接,最好選用三層交換機,特別是在不同子網數據交換頻繁的環境中。當然,如果子網間的通信不是很頻繁,採用路由器也無可厚非,也可達到子網安全隔離相互通信的目的。具體要根據實際需求來定。
三層交換機可以實現路由器的全部或部分功能,但只能用於同一類型的區域網子網之間的互聯。這樣,三層交換機可以像二層交換機那樣通過MAC地址標誌數據包,也可以像傳統路由器那樣在兩個區域網子網之間進行功能較弱的路由轉發,它的路由轉發不是通過軟體來維護的路由表,而是通過專用的ASIC晶片處理這些轉發;四層四層交換機可以處理第四層傳輸層協議,可以將會話與一個具體的IP位址綁定,以實現虛擬IP;七層更加智能的交換器,可以充分利用頻寬資源來過濾,識別和處理應用層數據轉換的交換設備。交換機雖然很少參與到家庭的組網,但它卻是很重要的網絡設備之一,它能夠拓展網絡提供更多的網絡連接埠,並保證網絡的有效、穩定的連接。