今天的网络对于支持商业、提供通信、提供娱乐都是必不可少的——这样的例子不胜枚举。网络共有的一个基本元素是网络交换机,它有助于为共享资源而连接设备。
什么是网络交换机?
网络交换机是在数据链路层操作的设备OSI模型层2。它接收连接到它的物理端口的设备发送的数据包,并再次将它们发送出去,但只是通过那些端口,这些端口通向数据包要到达的设备。
交换机是网络的通用组件以太网,光纤通道、异步传输模式(ATM)和InfiniBand等等。不过,一般来说,现在的大多数交换机都使用以太网。
网络交换机是如何工作的?
一旦一台设备连接到交换机上,交换机就会记下它的媒体访问控制(MAC)地址,这是一个嵌入到设备网络接口卡(NIC)的代码,网卡连接到连接到交换机的以太网电缆上。交换机使用MAC地址来识别从哪个附加设备发出的数据包正在被发送,以及在哪里发送进来的数据包。
因此,MAC地址标识物理设备,而不是网络层(第三层)的IP地址,后者可以动态分配给设备,并随时间变化。
当一个设备向另一个设备发送一个包时,它进入交换机,交换机读取它的头来决定如何处理它。它匹配目的地址或地址,并发送数据包通过适当的端口,导致目的地设备。
为了减少同时来往于交换机和被连接设备的网络流量之间的冲突,大多数交换机提供了全双工功能,在这种功能中,来自和前往设备的数据包可以访问交换机连接的全部带宽。(想象两个人用手机交谈,而不是对讲机)。
虽然大多数交换机在第2层工作,但有些交换机也可以在第3层工作。它们被适当地称为第3层交换机,并提供诸如虚拟LAN (VLAN)配置之类的附加功能。
交换机与集线器
一个集线器也可以为了共享资源而将几个设备连接在一起,并且连接到一个集线器上的设备集合被称为局域网段。
集线器与交换机的区别在于,从一个连接的设备发送的数据包被广播到所有连接到集线器的设备。在交换机中,信息包仅被定向到引导信息包被寻址到的设备的端口。
交换机通常连接局域网段,因此集线器附加到它们上面。交换器过滤出指定给同一局域网段上的设备的流量。由于这种智能,交换机可以更有效地利用自己的处理资源和网络带宽。
交换机和路由器
开关有时会被混淆路由器,它还提供网络流量的转发和路由,因此得名。但它们这样做的目的和地点不同。
路由器在第三层(网络层)操作,用于将网络连接到其他网络。
考虑交换机和路由器之间的区别的一个简单方法是考虑局域网和广域网。设备通过交换机本地连接,网络通过路由器连接到其他网络。如果您考虑到一个包到达internet的一般路径,例如:设备>集线器>交换机>路由器> internet,这也会有所帮助。
当然,在某些情况下,交换功能内置在路由器硬件中,而路由器也充当交换器。
这里最简单的情况是考虑你的家庭无线路由器。它通过它的WAN端口路由到宽带连接,但它通常也有额外的以太网端口,你可以用它来连接电脑、电视、打印机甚至游戏机的以太网电缆。而网络上的其他设备,如其他笔记本和手机,则通过无线网络路由器,它仍然通过局域网提供交换功能。因此,路由器实际上也是一个交换机。你甚至可以将一个单独的交换机连接到路由器上,为其他设备提供互联网和LAN访问。
类型的开关
交换机的大小各不相同,取决于您需要在一个特定区域连接多少设备,以及这些设备所需的网络速度/带宽类型。在小型办公室或家庭办公室中,四端口或八端口的交换机通常就足够了,但对于较大的部署,您通常会看到高达128端口的交换机。小型开关的外形因素是你可以安装在桌面上的设备,但开关也可以安装在配线柜或配线柜中2020欧洲杯预赛或服务器农场。机架式开关的大小范围从1U到4U,但更大的区域也可用。
交换机提供的网络速度也各不相同,从快速以太网(10/100 Mbps)、千兆以太网(10/100/1000 Mbps)、10千兆以太网(10/100/1000/10000 Mbps)甚至40/100 Gbps。选择哪种速度取决于所支持的任务所需的吞吐量。
开关的功能也不同。这里有三种类型。
非托管
非托管交换机是最基本的,提供固定的配置。它们通常是即插即用的,这意味着可供用户选择的选项很少。它们可能具有服务质量等特性的默认设置,但无法更改。非托管交换机的优点是相对便宜,但是它们缺乏特性,不适合大多数企业使用。
管理
受管交换机为IT专业人员提供了更多的功能和特性,是最可能在业务或企业设置中看到的类型。受管开关有命令行接口(CLI)来配置它们。它们支持简单网络管理协议(SNMP)代理,该代理提供用于故障排除网络问题的信息。
它们还可以支持虚拟局域网、服务质量设置和IP路由。安全性也更好,可以保护它们处理的所有类型的流量。
由于其高级特性,托管交换机的成本要比非托管交换机高得多。
智能开关
智能或智能开关是管理开关,有一些功能超出了非管理开关提供,但比管理开关少。因此,它们比非托管开关更复杂,但也比完全可管理的开关便宜。它们通常缺乏对telnet访问的支持,并且拥有Web gui而不是CLIs。其他选项(如vlan)可能没有完全托管交换机所支持的功能那么多。但由于价格较低,它们可能很适合那些财政资源较少、功能需求较少的小型网络。
管理功能
网络交换机的功能和功能的完整列表将根据交换机制造商和所提供的任何附加软件而有所不同,但一般来说,交换机将为专业人员提供以下能力:
- 启用和禁用开关上的特定端口。
- 配置双工(半工或全工)以及带宽的设置。
- 为特定端口设置服务质量(QoS)级别。
- 启用MAC过滤和其他访问控制功能。
- 设置设备的SNMP监视,包括链接的运行状况。
- 配置端口镜像,用于监视网络流量。
其他的用途
在较大的网络中,交换机通常被用作一种用于分析目的的分流流量的方法。这对安全来说是很重要的,在流量到达局域网之前,可以将交换机放在广域网路路由器的前面。它可以促进入侵检测、性能分析和防火墙。在许多情况下,端口镜像用于创建流经交换机的数据的镜像,然后将其发送到入侵检测系统或包嗅探器。
然而,在最基本的情况下,网络交换机快速有效地将数据包从计算机a发送到计算机B是一项简单的任务,无论计算机是位于走廊的另一端,还是位于地球的另一端。在此过程中,其他一些设备也促成了这种交付,但交换机是网络体系结构的一个重要部分。