什么是网络交换机?| 交换机与路由器对比

网络交换机在设备之间转发数据包。交换机将数据包直接发送到设备,而不是像路由器那样将其发送到网络。

Share facebook icon linkedin icon twitter icon email icon

网络交换机

学习目标

阅读本文后,您将能够:

  • 网络交换机的定义
  • 了解交换机与路由器之间的区别
  • 了解以太网交换机、非托管和托管交换机以及其他信息

什么是网络交换机?

网络交换机连接网络(通常为局域网(LAN) * )内的设备,并向或从这些设备转发数据包。与路由器不同,交换机仅将数据发送到它打算发送的单个设备(可以是另一台交换机、路由器或用户的计算机),而不是发送到多个设备的网络。

网络流量从 Internet 到路由器、到网络交换机、再到计算机

可以将网络交换机的概念与铁路交换机进行比较。在铁路上,交换机是列车可以从一条轨道转换到另一条轨道的点。当列车需要移动到其他轨道以到达目的地时,铁路员工会激活交换机。与其类似,网络交换机将数据包移动到正确的“轨道”或网络路径上,以帮助数据到达其目的地。

*局域网(LAN)是一组物理距离很近的连接的设备。家庭 WiFi 网络是 LAN 的常见示例之一。

交换机和路由器有什么区别?

路由器选择数据包通过网络并到达其目的地的路径。路由器通过连接不同的网络并在网络之间转发数据(包括 LAN、广域网(WAN)或自治系统 ,它们是组成 Internet 的大型网络)来实现此目的。

本质上,路由器在交换机组之间转发数据,而交换机在设备组之间转发数据。实际上,这意味着路由器对于 Internet 连接是必需的,而交换机对于互连设备是必需的。家庭和小型办公室需要路由器才能访问 Internet,但大多数不需要网络交换机,除非它们需要大量的 Ethernet *端口。但是,大型办公室、网络和数据中心通常确实需要交换机。

*以太网是用于在设备之间发送数据的第 2 层协议。与 WiFi 不同,以太网需要通过以太网电缆进行物理连接。

什么是第 2 层交换机?什么是第 3 层交换机?

网络交换机可以在 OSI 第 2 层(数据链路层)或第 3 层网络层 )上运行。第 2 层交换机根据目标 MAC 地址转发数据(有关定义,请参见下文),而第 3 层交换机则根据目标 IP 地址转发数据。某些交换机可以同时执行这两种操作。

因为它们基于 IP 地址转发数据,所以,第 3 层交换机还可以充当路由器,在网络之间来回发送数据。

MAC 地址与 IP 地址有什么区别?

每个连接到 Internet 的设备都有一个 IP 地址。IP 地址是一系列字母数字字符,例如 192.0.2.255 或 2001:0db8:85a3:0000:0000:8a2e:0370:7334。IP 地址的作用就像一个邮件地址,使指向该地址的 Internet 通信能够到达该设备。IP 地址经常更改:由于 IPv4 地址数量有限,因此当用户设备与网络建立新连接时,通常会为其分配新的地址。

IP 地址用于第 3 层,这意味着 Internet 上的所有计算机和设备都使用 IP 地址发送和接收数据,无论它们连接到哪个网络。所有 IP 数据包的标头中都包含其源 IP 地址和目标 IP 地址,就像一封邮件具有目标地址和返回地址一样。

相反,MAC 地址是每个硬件的永久标识符,有点像序列号。与 IP 地址不同,MAC 地址不会更改。MAC 地址用于第 2 层,而不是第 3 层 - 这意味着它们不包含在 IP 数据包标头中。换句话说,MAC 地址不是 Internet 流量的一部分。

但是,网络交换机引用 MAC 地址以便将 Internet 流量发送到正确的设备。网络交换机使用一种称为 IGMP 侦听的技术将 IP 地址映射到 MAC 地址。如果没有此过程,交换机将无法将 IP 数据包发送到正确的设备。(尽管此过程称为“侦听”,但 IGMP 侦听是无害的,并且实际上是有用的。)

什么是非托管交换机?什么是托管交换机?

非托管交换机只是在 LAN 上创建更多的以太网端口,以便更多的本地设备可以访问 Internet。非托管交换机根据设备 MAC 地址来回传递数据。

托管交换机可以为更大的网络实现相同的功能,并为网络管理员提供更多控制流量优先级的方法。它们还使管理员能够设置虚拟 LAN(VLAN),以将本地网络进一步细分为较小的块。

什么是以太网交换机?

以太网交换机是提供多个以太网端口的第 2 层交换机。以太网交换机更加便于计算机、打印机和其他设备之间实现可靠互联。非托管以太网交换机通常用于扩展网络路由器提供的以太网端口的数量。

什么是数据包?

从 HTML 代码到视频流,所有在 Internet 上发送的数据都被分解为称为数据包的较小片段。例如,假设爱丽丝在她的计算机上加载此“什么是网络交换机?”文章。当她这样操作时,Cloudflare 的源站将此网页分解为小数据包,每个数据包都附有指定目的地(爱丽丝的设备)的 IP 标头。爱丽丝的计算机接收所有数据包,重新组合它们,并解释其中的内容,以便显示此网页。

这些数据包在到达爱丽丝的设备的途中可能会通过许多交换机。如果爱丽丝连接到大型公司网络,则数据包在目标设备之前的最后一站很可能是网络交换机。交换机检查数据包标头,将目标 IP 地址与爱丽丝的计算机的 MAC 地址匹配,然后将数据包发送到该 MAC 地址。最后一步非常有必要,因为当爱丽丝从 Cloudflare 源站请求此网页时,Cloudflare 服务器不知道她的 MAC地址 - 只知道她的 IP 地址。

Cloudflare 如何保护网络交换机?

Cloudflare Magic Transit 保护诸如交换机和路由器之类的网络基础设施设备免受 DDoS 攻击流量的攻击(这些攻击流量可能会使它们脱机或受损)。Magic Transit 可保护本地、混合网络。了解有关 Magic Transit第 3 层攻击的更多信息。