交换机(Switch)意为“开关”是一种用于电(光)信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。最常见的交换机是以太网交换机。其他常见的还有电话语音交换机、光纤交换机等。
不是很会表达爱,却总默默站在你身后的人,有种别扭的可爱呢。
二层交换机用于小型的局域网络这个就不用多言了在小型局域网中广播包影响不大二层 交换机 的快速交换功能多个接入端口和低谦价格为小型网络用户提供了很完善的解决方案
三层交换机的优点在于接口类型丰富支持的三层功能强大路由能力强大适合用于大型的网络间的路由它的优势在于选择最佳路由负荷分担链路备份及和其他网络进行路由信息的交换等等路由器所具有功能
三层交换机的最重要的功能是加快大型局域网络内部的数据的快速转发加入路由功能也是为这个目的服务的如果把大型网络按照部门地域等等因素划分成一个个小局域网这将导致大量的网际互访单纯的使用二层交换机不能实现网际互访如单纯的使用路由器由于接口数量有限和路由转发速度慢将限制网络的速度和网络规模采用具有路由功能的快速转发的三层交换机就成为首选
一般来说在内网数据流量大要求快速转发响应的网络中如全部由三层交换机来做这个工作会造成三层交换机负担过重响应速度受影响将网间的路由交由路由器去完成充分发挥不同设备的优点不失为一种好的组网策略当然前提是客户的腰包很鼓不然就退而求其次让三层交换机也兼为网际互连
虽然三层交换机与路由器都具有路由功能但我们不能因此而把它们等同起来正如现在许多网络设备同时具备多种传统网络设备功能一样就如现在有许多宽带路由器不仅具有路由功能还提供了交换机端口硬件防火墙功能但不能把它与交换机或者防火墙等同起来一样因为这些路由器的主要功能还是路由功能其它功能只不过是其附加功能其目的是使设备适用面更广使其更加实用这里的三层交换机也一样它仍是交换机产品只不过它是具备了一些基本的路由功能的交换机它的主要功能仍是数据交换也就是说它同时具备了数据交换和路由由发两种功能但其主要功能还是数据交换而路由器仅具有路由转发这一种主要功能
三层交换机的路由功能通常比较简单因为它所面对的主要是简单的局域网连接正因如此三层交换机的路由功能通常比较简单路由路径远没有路由器那么复杂它用在局域网中的主要用途还是提供快速数据交换功能满足局域网数据交换频繁的应用特点
而 路由器 则不同它的设计初哀就是为了满足不同类型的网络连接虽然也适用于局域网之间的连接但它的路由功能更多的体现在不同类型网络之间的互联上如局域网与广域网之间的连接不同协议的网络之间的连接等所以路由器主要是用于不同类型的网络之间它最主要的功能就是路由转发解决好各种复杂路由路径网络的连接就是它的最终目的所以路由器的路由功能通常非常强大不仅适用于同种协议的局域网间更适用于不同协议的局域网与广域网间它的优势在于选择最佳路由负荷分担链路备份及和其他网络进行路由信息的交换等等路由器所具有功能为了与各种类型的网络连接路由器的接口类型非常丰富而三层交换机则一般仅同类型的局域网接口非常简单
从技术上讲路由器和三层交换机在数据包交换操作上存在着明显区别路由器一般由基于微处理器的软件路由引擎执行数据包交换而三层交换机通过硬件执行数据包交换三层交换机在对第一个数据流进行路由后它将会产生一个MAC地址与IP地址的映射表当同样的数据流再次通过时将根据此表直接从二层通过而不是再次路由从而消除了路由器进行路由选择而造成网络的延迟提高了数据包转发的效率同时三层交换机的路由查找是针对数据流的它利用缓存技术很容易利用ASIC技术来实现因此可以大大节约成本并实现快速转发而路由器的转发采用最长匹配的方式实现复杂通常使用软件来实现转发效率较低
正因如此从整体性能上比较的话三层交换机的性能要远优于路由器非常适用于数据交换频繁的局域网中而路由器虽然路由功能非常强大但它的数据包转发效率远低于三层交换机更适合于数据交换不是很频繁的不同类型网络的互联如局域网与互联网的互联如果把路由器特别是高档路由器用于局域网中则在相当大程度上是一种浪费(就其强大的路由功能而言)而且还不能很好地满足局域网通信性能需求影响子网间的正常通信
综上所述三层交换机与路由器之间还是存在着非常大的本质区别的无论从哪方面来说在局域网中进行多子网连接最好还选用三层交换机特别是在不同子网数据交换频繁的环境中一方面可以确保子网间的通信性能需求另一方面省去了另外购买交换机的投资当然如果子网间的通信不是很频繁采用路由器也无可厚非也可达到子网安全隔离相互通信的目的具体要根据实际需求来定
区别二层路由三层四层
二层交换技术是发展比较成熟二层交换机属数据链路层设备可以识别数据包中的MAC地址信息根据MAC地址进行转发并将这些MAC地址与对应的端口记录在自己内部的一个地址表中具体的工作流程如下
1当交换机从某个端口收到一个数据包它先读取包头中的源MAC地址这样它就知道源MAC地址的机器是连在哪个端口上的;
2再去读取包头中的目的MAC地址并在地址表中查找相应的端口;
3如表中有与这目的MAC地址对应的端口把数据包直接复制到这端口上;
4如表中找不到相应的端口则把数据包广播到所有端口上当目的机器对源机器回应时交换机又可以学习一目的MAC地址与哪个端口对应在下次传送数据时就不再需要对所有端口进行广播了不断的循环这个过程对于全网的MAC地址信息都可以学习到二层交换机就是这样建立和维护它自己的地址表
路由器工作在OSI模型的第三层网络层操作其工作模式与二层交换相似但路由器工作在第三层这个区别决定了路由和交换在传递包时使用不同的控制信息实现功能的方式就不同工作原理是在路由器的内部也有一个表这个表所标示的是如果要去某一个地方下一步应该向那里走如果能从路由表中找到数据包下一步往那里走把链路层信息加上转发出去;如果不能知道下一步走向那里则将此包丢弃然后返回一个信息交给源地址
路由技术实质上来说不过两种功能决定最优路由和转发数据包路由表中写入各种信息由路由算法计算出到达目的地址的最佳路径然后由相对简单直接的转发机制发送数据包接受数据的下一台路由器依照相同的工作方式继续转发依次类推直到数据包到达目的路由器而路由表的维护也有两种不同的方式一种是路由信息的更新将部分或者全部的路由信息公布出去路由器通过互相学习路由信息就掌握了全网的拓扑结构这一类的路由协议称为距离矢量路由协议;另一种是路由器将自己的链路状态信息进行广播通过互相学习掌握全网的路由信息进而计算出最佳的转发路径这类路由协议称为链路状态路由协议
由于路由器需要做大量的路径计算工作一般处理器的工作能力直接决定其性能的优劣当然这一判断还是对中低端路由器而言因为高端路由器往往采用分布式处理系统体系设计
使用IP的设备A------------------------三层交换机------------------------使用IP的设备B比如A要给B发送数据已知目的IP那么A就用子网掩码取得网络地址判断目的IP是否与自己在同一网段
如果在同一网段但不知道转发数据所需的MAC地址A就发送一个ARP请求B返回其MAC地址A用此MAC封装数据包并发送给交换机交换机起用二层交换模块查找MAC地址表将数据包转发到相应的端口
如果目的IP地址显示不是同一网段的那么A要实现和B的通讯在流缓存条目中没有对应MAC地址条目就将第一个正常数据包发送向一个缺省网关这个缺省网关一般在操作系统中已经设好对应第三层路由模块所以可见对于不是同一子网的数据最先在MAC表中放的是缺省网关的MAC地址;然后就由三层模块接收到此数据包查询路由表以确定到达B的路由将构造一个新的帧头其中以缺省网关的MAC地址为源MAC地址以主机B的MAC地址为目的MAC地址通过一定的识别触发机制确立主机A与B的MAC地址及转发端口的对应关系并记录进流缓存条目表以后的A到B的数据就直接交由二层交换模块完成这就通常所说的一次路由多次转发
二层交换机用于小型的局域网络这个就不用多言了在小型局域网中广播包影响不大二层交换机的快速交换功能多个接入端口和低谦价格为小型网络用户提供了很完善的解决方案
路由器的优点在于接口类型丰富支持的三层功能强大路由能力强大适合用于大型的网络间的路由它的优势在于选择最佳路由负荷分担链路备份及和其他网络进行路由信息的交换等等路由器所具有功能
三层交换机的最重要的功能是加快大型局域网络内部的数据的快速转发加入路由功能也是为这个目的服务的如果把大型网络按照部门地域等等因素划分成一个个小局域网这将导致大量的网际互访单纯的使用二层交换机不能实现网际互访;如单纯的使用路由器由于接口数量有限和路由转发速度慢将限制网络的速度和网络规模采用具有路由功能的快速转发的三层交换机就成为首选
第四层交换的一个简单定义是它是一种功能它决定传输不仅仅依据MAC地址第二层网桥或源/目标IP地址第三层路由,而且依据TCP/UDP第四层应用端口号第四层交换功能就象是虚IP指向物理服务器它传输的业务服从的协议多种多样有HTTPFTPNFSTelnet或其他协议这些业务在物理服务器基础上需要复杂的载量平衡算法在IP世界业务类型由终端TCP或UDP端口地址来决定在第四层交换中的应用区间则由源端和终端IP地址TCP和UDP端口共同决定在第四层交换中为每个供搜寻使用的服务器组设立虚IP地址VIP每组服务器支持某种应用在域名服务器DNS中存储的每个应用服务器地址是VIP而不是真实的服务器地址当某用户申请应用时一个带有目标服务器组的VIP连接请求例如一个TCP SYN包发给服务器交换机服务器交换机在组中选取最好的服务器将终端地址中的VIP用实际服务器的IP取代并将连接请求传给服务器这样同一区间所有的包由服务器交换机进行映射在用户和同一服务器间进行传输第四层交换的原理OSI模型的第四层是传输层传输层负责端对端通信即在网络源和目标系统之间协调通信在IP协议栈中这是TCP一种传输协议和UDP用户数据包协议所在的协议层
在第四层中TCP和UDP标题包含端口号portnumber它们可以唯一区分每个数据包包含哪些应用协议例如HTTPFTP等端点系统利用这种信息来区分包中的数据尤其是端口号使一个接收端计算机系统能够确定它所收到的IP包类型并把它交给合适的高层软件端口号和设备IP地址的组合通常称作"插口socket"1和255之间的端口号被保留他们称为"熟知"端口也就是说在所有主机TCP/I P协议栈实现中这些端口号是相同的除了"熟知"端口外标准UNIX服务分配在256到1024端口范围定制的应用一般在1024以上分配端口号分配端口号的最近清单可以在RFc1700"Assigned Numbers"上找到TCP/UDP端口号提供的附加信息可以为网络交换机所利用这是第4层交换的基础
具有第四层功能的交换机能够起到与服务器相连接的"虚拟IP"VIP前端的作用每台服务器和支持单一或通用应用的服务器组都配置一个VIP地址这个VIP地址被发送出去并在域名系统上注册在发出一个服务请求时第四层交换机通过判定TCP开始来识别一次会话的开始然后它利用复杂的算法来确定处理这个请求的最佳服务器一旦做出这种决定交换机就将会话与一个具体的IP地址联系在一起并用该服务器真正的IP地址来代替服务器上的VIP地址
每台第四层交换机都保存一个与被选择的服务器相配的源IP地址以及源TCP端口相关联的连接表然后第四层交换机向这台服务器转发连接请求所有后续包在客户机与服务器之间重新影射和转发直到交换机发现会话为止在使用第四层交换的情况下接入可以与真正的服务器连接在一起来满足用户制定的规则诸如使每台服务器上有相等数量的接入或根据不同服务器的容量来分配传输流
目前第三层交换机呈现出较强的增长趋势正在局域网中取代路由器其巨大的市场潜力正在吸引着大批国内外厂商加入角逐可喜的是国内厂商在关键技术方面已经开发出了自已的ASIC芯片和网管软件从而为用户在品牌的选择上提供了广阔的空间目前国内市场主要厂商有Cisco3Com安奈特ExtremeFountryAvayaNortelEntersysD-LinkSVA神州数码网络华为同方网络清华比威和TCL等面对如此丰富多彩的品牌用户在选择时要从哪些方面入手是必须解决的问题
对于第三层交换机的选择由于不同用户的网络结构和应用都会有所不同所以在选择第三层交换机的侧重点也就有所不同但对于用户而言一般要注意如下几方面
1.注重满配置时的吞吐量 与任何电子产品一样选择第三层交换机时首先要分析各种产品的性能指标然而面对诸如交换容量(Gbps)背板带宽(Gbps)处理能力(Mpps)吞吐量(Mpps)等众多技术指标您最好还是紧紧抓住满配置时的吞吐量这个指标因为其他技术指标用户一般没有能力进行测量惟有吞吐量是用户可以使用Smart Bits和IXIA等测试仪表直接测量和验证的指标
2.分布式优于集中式 不同品牌的交换机所采用的交换机技术也不同主要可分为集中式和分布式两类传统总线式交换结构模块是集中式现代交换矩阵模块是分布式由于企业内联网中运行的音频视频及数据信息量越来越大使之对交换机处理能力的要求也越来越高为了实现在高端口密度条件下的高速无阻塞交换采用分布式第三层交换机是明智的选择因为总线式交换机模块在以太网环境下仍然避免不了冲突而矩阵式恰恰避免了端口交换时的冲突现象
3.关注延时与延时抖动指标 企业内联网几乎都是高速局域网其目的之一就是为了音频和视频等大容量多媒体数据的传输而这些大容量多媒体数据包最忌因延时较长和数据包丢失使信息传输产生抖动有些传统集中式交换机的延时高达2ms而某些现代分布式交换机的延时只有10ms左右两者相差上百倍而导致延时过高的原因通常包括阻塞设计的交换结构和过量使用缓冲等所以关注延时实际上需要关注产品的模块结构
4.性能稳定 第三层交换机多用于骨干和汇聚层如果性能不稳定则会波及网络系统的大部分主机甚至整个网络系统所以只有性能稳定的第三层交换机才是网络系统连续可靠安全和正常运行的保证当然性能稳定看似抽象似乎需要历史检测才能有说服力其实不然由于设备性能实际上是通过多项基本技术指标和市场声誉来实现的所以您可以通过吞吐量延迟丢帧率地址表深度线端阻塞和多对一功能等多项指标以及市场应用调查来确定
5.安全可靠 作为网络核心设备的第三层交换机自然是黑客攻击的重要对象这就要求必须将第三层交换机纳入网络安全防护的范围当然这里所说的安全可靠应该包括第三层交换机的软件和硬件所以从安全上讲配备支持性能优良没有安全漏洞防火墙功能的第三层交换机是非常必要的从可靠上看因客观上任何产品都不能保证其不发生故障而发生故障时能否迅速切换到一个好设备上是需要关心的问题另外在硬件上要考虑冗余能力如电源管理模块和端口等重要部件是否支持冗余这对诸如电信金融等对安全可靠性要求高的用户尤其重要还有就是散热方式如散热风扇等设置是否合理等最后对宽带运营商来说认证功能也是考察的重要方面以前交换机是给企业用的上了网就直接连出去了不需要认证而宽带运营商则需要确认用户是否记录在案用户访问Internet时出现了一个窗口输入用户名和密码才能通过认证所以宽带运营商的第三层交换机还应支持一些特殊的协议如802.1x等以实现认证
6.功能齐全 产品不但要满足现有需求还应满足未来一段时间内的需求从而给用户一个增值空间如当公司员工增加时可以插上模块来扩充而不必淘汰原有设备还有一些功能如组播QoS端口干路(Port Trunking)802.1d跨越树(Spanning Tree)以及是否支持RIPOSPF等路由协议对第三层交换机来说都是十分重要的以组播为例在VOD应用中如果一组用户同时点播一个节目用组播协议可以保证交换机在高密度视频流点播时非常顺畅地进行数据处理反之如果交换机不支持组播协议则占用的带宽就相当大再如QoS功能可以根据用户不同需求将其划分为不同等级可以使宽带运营商按端口流量计费从而为不同用户提供不同服务另外访问列表功能如果在接入层划分VLAN则不同VLAN用户间是不能通讯的因为这是基于第二层的VLAN若想通讯必须通过第三层如企业的财务部与市场部一般都不来往若有用户需要访问则网管人员可以通过第三层交换机进行一个简单命令行设置使VLAN间正常通讯这就是访问列表功能它是从路由器移植到第三层交换机上的一个功能可以实现不同VLAN间的单向或双向通讯如果发现外部某IP地址总发送无用数据包到自己网络上则可以在访问列表中设置禁止其发送数据包
另外在服务产品的易用性和性价比方面也是重点考察的对象
新风交换机是一种排风换气设备,其原理是利用全热交换芯体的新风把室内空气排出室外,然后和室外的空气进行一个交换,且室外空气经过新风交换机后被有效的杀菌净化,新风交换机使用的是热交换技术,下面我们就来具体了解一下。新风系统新风交换:送入室外新鲜空气,排出室内污浊空气。吸附杀菌:机内储……阅读全文 >>
随着我们科技发展越来越迅速,而监控系统也变的非常完善起来。而在我们生活中最常见的监控探头到处可见。而监控探头对我们的生活安全有了很大的保障。并且实现监控画面能够切换,可以流畅监控,都是离不开监控交换机的。而很多朋友对监控交换机是非常不熟悉的。并且监控交换机在我们生活中也是非常重要……阅读全文 >>
无线交换机是以组建无线网络见长,但需要注意的是,无线交换机本身并不具备无线功能,它必须和无线AP配合,才能组建成一个有优秀上网体验的无线网络。集线器和交换机并不是一样东西,它们有什么区别?【集线器】集线器端口上的电涌怎么解决集线器和交换机的区别集线器端口上的电涌怎么解决1、针对集……阅读全文 >>
电话交换机是大型公司必不可少的内部通讯工具,那么如何选择交换机,就是一门学问了,总体的看,需要考虑到公司的使用人数,主要的使用方向等,因为程控电话交换机是关键的一个转接点,如果没有一个好的交换装置,那么就会严重的影响到日后的正常使用,那么什么品牌的交换机好呢?为了满足大家的需要,……阅读全文 >>
网络在现如今已经普及了,但是人们对网络速度快慢要求已经成为一个问题,慢慢的千兆网络变得大众化如何挑选一款整体性能不错的核心交换机,既省钱又适用,这是非常重要的。特别对一些本来就没什么钱的、而且应用需求不是很高的客户来说,既要满足网络传输速度快而稳定,又要价格实惠,那么就让小编来带……阅读全文 >>
VLAN是在一个物理网络上划分出来的逻辑网络。这个网络对应与OSI模型的第二层网络。VLAN的划分不受网络端口的实际物理位置的限制;VLAN有着和普通物理网络同样的属性;第二层的单播、广播和多播帧在一个VLAN内转发、扩散,而不会直接进入其他的VLAN之中。交换机收到广播帧后,只……阅读全文 >>
在机关、团体、中小企业等单位西门子电话交换机可能是最常用的电话交换机,当然也不排除有的公司或者集团用的是别的牌子的,不过都是大同小异。大家这个不清楚的话应该都打过某个公司的客服电话,当这个客服解决不了你的问题是会转接到另外一个客服,这时候就是电话交换机在起作用。下面小编就给大家普……阅读全文 >>
光纤交换机就是一种网络传输的高速中继设备,相对普通的交换机来说,光纤交换机采用了光纤电缆作为传输介质。利用光纤传输的优点是速度非常迅速、抗干扰能力也十分强。它的特点就是采用传输速率较高的光纤通道与服务器网络,为高性能的数据存储提供了保障。目前来说,因其独特的优点光纤交换机已经越来……阅读全文 >>
h3c是杭州华三通信技术有限公司旗下的品牌,其生产的交换机产品的功能十分的全面,有园区的数据中心,盒式交换机或者是箱式交换机,从接入式交换机到核心交换机的都覆盖。购买者可以根据自身的需求做出选择和灵活的进行交换机的组合。h3c中有10多个系列,高达百款真实产品,小编为大家介绍一下……阅读全文 >>
近些年来,随着人们安防意识的不断提高,我们的安防行业取得了非常的大发展。监控摄像机是我们生活中比较常见的一种安防用品。一个完善的监控工程需要多角度、多方面、多种类的监控摄像机相互配合的结果。而在这些监控摄像机的背后,交换机在默默地工作着。但是由于其使用的非常的频繁,每天的工作量也……阅读全文 >>