交換機的主要功能包括物理編址、網(wǎng)絡(luò )拓撲結構、錯誤校驗、幀序列以及流控。交換機還具備了一些新的功能,如對VLAN(虛擬局域網(wǎng))的支持、對鏈路匯聚的支持,甚至有的還具有防火墻的功能。
學(xué)習:
以太網(wǎng)交換機了解每一端口相連設備的MAC地址,并將地址同相應的端口映射起來(lái)存放在交換機緩存中的MAC地址表中。
轉發(fā)/過(guò)濾:
當一個(gè)數據幀的目的地址在MAC地址表中有映射時(shí),它被轉發(fā)到連接目的節點(diǎn)的端口而不是所有端口(如該數據幀為廣播/組播幀則轉發(fā)至所有端口)
消除回路:
當交換機包括一個(gè)冗余回路時(shí),以太網(wǎng)交換機通過(guò)生成樹(shù)協(xié)議避免回路的產(chǎn)生,同時(shí)允許存在后備路徑。
交換機除了能夠連接同種類(lèi)型的網(wǎng)絡(luò )之外,還可以在不同類(lèi)型的網(wǎng)絡(luò )(如以太網(wǎng)和快速以太網(wǎng))之間起到互連作用。如今許多交換機都能夠提供支持快速以太網(wǎng)或FDDI等的高速連接端口,用于連接網(wǎng)絡(luò )中的其它交換機或者為帶寬占用量大的關(guān)鍵服務(wù)器提供附加帶寬。
一般來(lái)說(shuō),交換機的每個(gè)端口都用來(lái)連接一個(gè)獨立的網(wǎng)段,但是有時(shí)為了提供更快的接入速度,我們可以把一些重要的網(wǎng)絡(luò )計算機直接連接到交換機的端口上。這樣,網(wǎng)絡(luò )的關(guān)鍵服務(wù)器和重要用戶(hù)就擁有更快的接入速度,支持更大的信息流量。
最后簡(jiǎn)略的概括一下交換機的基本功能:
1. 像集線(xiàn)器一樣,交換機提供了大量可供線(xiàn)纜連接的端口,這樣可以采用星型拓撲布線(xiàn)。
2. 像中繼器、集線(xiàn)器和網(wǎng)橋那樣,當它轉發(fā)幀時(shí),交換機會(huì )重新產(chǎn)生一個(gè)不失真的方形電信號。
3. 像網(wǎng)橋那樣,交換機在每個(gè)端口上都使用相同的轉發(fā)或過(guò)濾邏輯。
4. 像網(wǎng)橋那樣,交換機將局域網(wǎng)分為多個(gè)沖突域,每個(gè)沖突域都是有獨立的寬帶,因此大大提高了局域網(wǎng)的帶寬。
5. 除了具有網(wǎng)橋、集線(xiàn)器和中繼器的功能以外,交換機還提供了更先進(jìn)的功能,如虛擬局域網(wǎng)(VLAN)和更高的性能。
傳統交換機從網(wǎng)橋發(fā)展而來(lái),屬于OSI第二層即數據鏈路層設備。它根據MAC地址尋址,通過(guò)站表選擇路由,站表的建立和維護由交換機自動(dòng)進(jìn)行。路由器屬于OSI第三層即網(wǎng)絡(luò )層設備,它根據IP地址進(jìn)行尋址,通過(guò)路由表路由協(xié)議產(chǎn)生。交換機最大的好處是快速,由于交換機只須識別幀中MAC地址,直接根據MAC地址產(chǎn)生選擇轉發(fā)端口算法簡(jiǎn)單,便于A(yíng)SIC實(shí)現,因此轉發(fā)速度極高。但交換機的工作機制也帶來(lái)一些問(wèn)題。
1.回路:根據交換機地址學(xué)習和站表建立算法,交換機之間不允許存在回路。一旦存在回路,必須啟動(dòng)生成樹(shù)算法,阻塞掉產(chǎn)生回路的端口。而路由器的路由協(xié)議沒(méi)有這個(gè)問(wèn)題,路由器之間可以有多條通路來(lái)平衡負載,提高可靠性。
2.負載集中:交換機之間只能有一條通路,使得信息集中在一條通信鏈路上,不能進(jìn)行動(dòng)態(tài)分配,以平衡負載。而路由器的路由協(xié)議算法可以避免這一點(diǎn),OSPF路由協(xié)議算法不但能產(chǎn)生多條路由,而且能為不同的網(wǎng)絡(luò )應用選擇各自不同的最佳路由。
3.廣播控制:交換機只能縮小沖突域,而不能縮小廣播域。整個(gè)交換式網(wǎng)絡(luò )就是一個(gè)大的廣播域,廣播報文散到整個(gè)交換式網(wǎng)絡(luò )。而路由器可以隔離廣播域,廣播報文不能通過(guò)路由器繼續進(jìn)行廣播。
4.子網(wǎng)劃分:交換機只能識別MAC地址。MAC地址是物理地址,而且采用平坦的地址結構,因此不能根據MAC地址來(lái)劃分子網(wǎng)。而路由器識別IP地址,IP地址由網(wǎng)絡(luò )管理員分配,是邏輯地址且IP地址具有層次結構,被劃分成網(wǎng)絡(luò )號和主機號,可以非常方便地用于劃分子網(wǎng),路由器的主要功能就是用于連接不同的網(wǎng)絡(luò )。
5.保密問(wèn)題:雖說(shuō)交換機也可以根據幀的源MAC地址、目的MAC地址和其他幀中內容對幀實(shí)施過(guò)濾,但路由器根據報文的源IP地址、目的IP地址、TCP端口地址等內容對報文實(shí)施過(guò)濾,更加直觀(guān)方便。