一、概念

交換機(英文：Switch，意為“開關”)是一種用于電信号轉發的網絡設備。它可以為接入交換機的任意兩個網絡節點提供獨享的電信号通路。最常見的交換機是以太網交換機。其他常見的還有電話語音交換機、光纖交換機等。

二、主要特點

交換機的主要功能包括物理編址、網絡拓撲結構、錯誤校驗、幀序列以及流控。目前交換機還具備了一些新的功能，如對VLAN（虛拟局域網）的支持、對鍊路彙聚的支持，甚至有的還具有防火牆的功能。

學習：以太網交換機了解每一端口相連設備的MAC地址，并将地址同相應的端口映射起來存放在交換機緩存中的MAC地址表中。

轉發/過濾：當一個數據幀的目的地址在MAC地址表中有映射時，它被轉發到連接目的節點的端口而不是所有端口（如該數據幀為廣播/組播幀則轉發至所有端口）。

消除回路：當交換機包括一個冗餘回路時，以太網交換機通過生成樹協議避免回路的産生，同時允許存在後備路徑。

交換機除了能夠連接同種類型的網絡之外，還可以在不同類型的網絡（如以太網和快速以太網）之間起到互連作用。如今許多交換機都能夠提供支持快速以太網或FDDI等的高速連接端口，用于連接網絡中的其它交換機或者為帶寬占用量大的關鍵服務器提供附加帶寬。

三、交換機的基本功能：

1． 像集線器一樣，交換機提供了大量可供線纜連接的端口，這樣可以采用星型拓撲布線。

2． 像中繼器、集線器和網橋那樣，當它轉發幀時，交換機會重新産生一個不失真的方形電信号。

3． 像網橋那樣，交換機在每個端口上都使用相同的轉發或過濾邏輯。

4． 像網橋那樣，交換機将局域網分為多個沖突域，每個沖突域都是有獨立的寬帶，因此大大提高了局域網的帶寬。

5． 除了具有網橋、集線器和中繼器的功能以外，交換機還提供了更先進的功能，如虛拟局域網（VLAN）和更高的性能。

四、基本術語

交換機的傳輸模式有全雙工，半雙工，全雙工/半雙工自适應，交換機的全雙工是指交換機在發送數據的同時也能夠接收數據，兩者同步進行，這好像我們平時打電話一樣，說話的同時也能夠聽到對方的聲音。目前的交換機都支持全雙工。全雙工的好處在于遲延小，速度快。

提到全雙工，就不能不提與之密切對應的另一個概念，那就是“半雙工”，所謂半雙工就是指一個時間段内隻有一個動作發生，舉個簡單例子，一條窄窄的馬路，同時隻能有一輛車通過，當目前有兩輛車對開，這種情況下就隻能一輛先過，等到頭兒後另一輛再開，這個例子就形象的說明了半雙工的原理。早期的對講機、以及早期集線器等設備都是實行半雙工的産品。随着技術的不斷進步，半雙工會逐漸退出曆史舞台。

從廣義上來看，網絡交換機分為兩種：廣域網交換機和局域網交換機。廣域網交換機主要應用于電信領域，提供通信用的基礎平台。而局域網交換機則應用于局域網絡，用于連接終端設備，如PC機及網絡打印機等。從傳輸介質和傳輸速度上可分為以太網交換機、快速以太網交換機、千兆以太網交換機、FDDI交換機、ATM交換機和令牌環交換機等。從規模應用上又可分為企業級交換機、部門級交換機和工作組交換機等。各廠商劃分的尺度并不是完全一緻的，一般來講，企業級交換機都是機架式，部門級交換機可以是機架式（插槽數較少），也可以是固定配置式，而工作組級交換機為固定配置式（功能較為簡單）。另一方面，從應用的規模來看，作為骨幹交換機時，支持500個信息點以上大型企業應用的交換機為企業級交換機，支持300個信息點以下中型企業的交換機為部門級交換機，而支持100個信息點以内的交換機為工作組級交換機。本文所介紹的交換機指的是局域網交換機。

五、原理

工作在數據鍊路層，交換機擁有一條很高帶寬的背部總線和内部交換矩陣。交換機的所有的端口都挂接在這條背部總線上，控制電路收到數據包以後，處理端口會查找内存中的地址對照表以确定目的MAC（網卡的硬件地址）的NIC（網卡）挂接在哪個端口上，通過内部交換矩陣迅速将數據包傳送到目的端口，目的MAC若不存在，廣播到所有的端口，接收端口回應後交換機會“學習”新的地址，并把它添加入内部MAC地址表中。使用交換機也可以把網絡“分段”，通過對照MAC地址表，交換機隻允許必要的網絡流量通過交換機。通過交換機的過濾和轉發，可以有效的減少沖突域，但它不能劃分網絡層廣播，即廣播域。交換機在同一時刻可進行多個端口對之間的數據傳輸。每一端口都可視為獨立的網段，連接在其上的網絡設備獨自享有全部的帶寬，無須同其他設備競争使用。當節點A向節點D發送數據時，節點B可同時向節點C發送數據，而且這兩個傳輸都享有網絡的全部帶寬，都有着自己的虛拟連接。假使這裡使用的是10Mbps的以太網交換機，那麼該交換機這時的總流通量就等于

2×10Mbps=20Mbps，而使用10Mbps的共享式HUB時，一個HUB的總流通量也不會超出10Mbps。總之，交換機是一種基于MAC地址識别，能完成封裝轉發數據幀功能的網絡設備。交換機可以“學習”MAC地址，并把其存放在内部地址表中，通過在數據幀的始發者和目标接收者之間建立臨時的交換路徑，使數據幀直接由源地址到達目的地址。

六、交換機與路由器的區别

傳統交換機從網橋發展而來，屬于OSI第二層即數據鍊路層設備。它根據MAC地址尋址，通過站表選擇路由，站表的建立和維護由交換機自動進行。路由器屬于OSI第三層即網絡層設備，它根據IP地址進行尋址，通過路由表路由協議産生。交換機最大的好處是快速，由于交換機隻須識别幀中MAC地址，直接根據MAC地址産生選擇轉發端口算法簡單，便于ASIC實現，因此轉發速度極高。

但交換機的工作機制也帶來一些問題。

1．回路：根據交換機地址學習和站表建立算法，交換機之間不允許存在回路。一旦存在回路，必須啟動生成樹算法，阻塞掉産生回路的端口。而路由器的路由協議沒有這個問題，路由器之間可以有多條通路來平衡負載，提高可靠性。

2．負載集中：交換機之間隻能有一條通路，使得信息集中在一條通信鍊路上，不能進行動态分配，以平衡負載。而路由器的路由協議算法可以避免這一點，OSPF路由協議算法不但能産生多條路由，而且能為不同的網絡應用選擇各自不同的最佳路由。

3．廣播控制：交換機隻能縮小沖突域，而不能縮小廣播域。整個交換式網絡就是一個大的廣播域，廣播報文散到整個交換式網絡。而路由器可以隔離廣播域，廣播報文不能通過路由器繼續進行廣播。

4．子網劃分：交換機隻能識别MAC地址。MAC地址是物理地址，而且采用平坦的地址結構，因此不能根據MAC地址來劃分子網。而路由器識别IP地址，IP地址由網絡管理員分配，是邏輯地址且IP地址具有層次結構，被劃分成網絡号和主機号，可以非常方便地用于劃分子網，路由器的主要功能就是用于連接不同的網絡。

5．保密問題：雖說交換機也可以根據幀的源MAC地址、目的MAC地址和其他幀中内容對幀實施過濾，但路由器根據報文的源IP地址、目的IP地址、TCP端口地址等内容對報文實施過濾，更加直觀方便。

七、交換機與集線器的區别

1．從OSI體系結構來看，集線器屬于第一層物理層設備，而交換機屬于OSI的第二層數據鍊路層設備。也就是說集線器隻是對數據的傳輸起到同步、放大和整形的作用，對于數據傳輸中的短幀=碎片等無法進行有效的處理，不能保證數據傳輸的完整性和正确性；而交換機不但可以對數據的傳輸做到同步、放大和整形，而且可以過濾短幀、碎片等。

2．從工作方式看，集線器是一種廣播模式，也就是說集線器的某個端口工作的時候，其它所有端口都能夠收聽到信息，容易産生廣播風暴，當網絡較大時網絡性能會受到很大影響；而交換機就能夠避免這種現象，當交換機工作的時候，隻有發出請求的端口與目的端口之間相互響應而不影響其它端口，因此交換機就能夠隔離沖突域并有效地抑制廣播風暴的産生。

3．從帶寬來看，集線器不管有多少個端口，所有端口都共享一條帶寬，在同一時刻隻能有兩個端口傳送數據，其它端口隻能等待，同時集線器隻能工作 在半雙工模式下；而對于交換機而言，每個端口都有一條獨占的帶寬，當兩個端口工作時不影響其它端口的工作，同時交換機不但可以工作 在半雙工模式下而且可以工作在全雙工模式下。

八、交換方式

交換機通過以下三種方式進行交換：

1) 直通式：

直通方式的以太網交換機可以理解為在各端口間是縱橫交叉的線路矩陣電話交換機。它在輸入端口檢測到一個數據包時，檢查該包的包頭，獲取包的目的地址，啟動内部的動态查找表轉換成相應的輸出端口，在輸入與輸出交叉處接通，把數據包直通到相應的端口，實現交換功能。由于不需要存儲，延遲非常小、交換非常快，這是它的優點。它的缺點是，因為數據包内容并沒有被以太網交換機保存下來，所以無法檢查所傳送的數據包是否有誤，不能提供錯誤檢測能力。由于沒有緩存，不能将具有不同速率的輸入/輸出端口直接接通，而且容易丢包。

2) 存儲轉發：

存儲轉發方式是計算機網絡領域應用最為廣泛的方式。它把輸入端口的數據包先存儲起來，然後進行CRC（循環冗餘碼校驗）檢查，在對錯誤包處理後才取出數據包的目的地址，通過查找表轉換成輸出端口送出包。正因如此，存儲轉發方式在數據處理時延時大，這是它的不足，但是它可以對進入交換機的數據包進行錯誤檢測，有效地改善網絡性能。尤其重要的是它可以支持不同速度的端口間的轉換，保持高速端口與低速端口間的協同工作。

3) 碎片隔離：

這是介于前兩者之間的一種解決方案。它檢查數據包的長度是否夠64個字節，如果小于64字節，說明是假包，則丢棄該包；如果大于64字節，則發送該包。這種方式也不提供數據校驗。它的數據處理速度比存儲轉發方式快，但比直通式慢。

歡迎大家加入我們的弱電智能化交流群：197391160，與更多同行人士交流學習

掃描下面小程序，能領取更多優惠券哦！

點擊~了解更多~有視頻的精彩講解哦