什么是网络交换机?| 交换机与路由器对比

网络交换机在设备之间转发数据包。交换机将数据包直接发送到设备,而不是像路由器那样将其发送到网络。

学习目标

阅读本文后,您将能够:

  • 网络交换机的定义
  • 了解交换机与路由器之间的区别
  • 了解以太网交换机、非托管和托管交换机以及其他信息

相关内容


想要继续学习吗?

订阅 TheNET,这是 Cloudflare 每月对互联网上最流行见解的总结!

参阅 Cloudflare 的隐私政策,了解我们如何收集和处理您的个人数据。

复制文章链接

什么是网络交换机?

网络交换机连接网络(通常为局域网 (LAN)*)内的设备,并向或从这些设备转发数据包。与路由器不同,交换机仅将数据发送到它打算发送的单个设备(可以是另一台交换机、路由器或用户的计算机),而不是发送到多个设备的网络。

网络流量从 Internet 到路由器、到网络交换机、再到计算机

*局域网(LAN)是一组物理距离很近的连接的设备。家庭 WiFi 网络是 LAN 的常见示例之一。

交换机和路由器有什么区别?

路由器选择数据包通过网络并到达其目的地的路径。路由器通过连接不同的网络并在网络之间转发数据(包括 LAN、广域网(WAN)或自治系统 ,它们是组成 Internet 的大型网络)来实现此目的。

实际上,这意味着路由器对于互联网连接是必需的,而交换机对于互连设备是必需的。家庭和小型办公室需要路由器才能访问互联网,但大多数不需要网络交换机,除非它们需要大量的 Ethernet *端口。但是,拥有数十或数百台计算机的大型办公室、网络和数据中心通常确实需要交换机。

*以太网是用于在设备之间发送数据的第 2 层协议。与 WiFi 不同,以太网需要通过以太网电缆进行物理连接。

什么是第 2 层交换机?什么是第 3 层交换机?

网络交换机可以在 OSI 第 2 层(数据链路层)或第 3 层网络层 )上运行。第 2 层交换机根据目标 MAC 地址转发数据(有关定义,请参见下文),而第 3 层交换机则根据目标 IP 地址转发数据。某些交换机可以同时执行这两种操作。

然而,大多数交换机是第 2 层交换机。第 2 层交换机通常使用以太网电缆连接到其网络中的设备。以太网电缆是通过以太网端口插入设备的物理电缆。

什么是非托管交换机?什么是托管交换机?

非托管交换机只是在 LAN 上创建更多的以太网端口,以便更多的本地设备可以访问 Internet。非托管交换机根据设备 MAC 地址来回传递数据。

托管交换机可以为更大的网络实现相同的功能,并为网络管理员提供更多控制流量优先级的方法。它们还使管理员能够设置虚拟 LAN(VLAN),以将本地网络进一步细分为较小的块。

MAC 地址与 IP 地址有什么区别?

网络交换机引用 MAC 地址以便将互联网流量发送到正确的设备,而不是 IP 地址。

每个连接到 Internet 的设备都有一个 IP 地址。IP 地址是一系列字母数字字符,例如 192.0.2.255 或 2001:0db8:85a3:0000:0000:8a2e:0370:7334。IP 地址的作用就像一个邮件地址,使指向该地址的 Internet 通信能够到达该设备。IP 地址经常更改:由于 IPv4 地址数量有限,因此当用户设备与网络建立新连接时,通常会为其分配新的地址。

IP 地址用于第 3 层,这意味着 Internet 上的所有计算机和设备都使用 IP 地址发送和接收数据,无论它们连接到哪个网络。所有 IP 数据包的标头中都包含其源 IP 地址和目标 IP 地址,就像一封邮件具有目标地址和返回地址一样。

相反,MAC 地址是每个硬件的永久标识符,有点像序列号。与 IP 地址不同,MAC 地址不会更改。MAC 地址用于第 2 层,而不是第 3 层 - 这意味着它们不包含在 IP 数据包标头中。换句话说,MAC 地址不是互联网流量的一部分。它们仅在给定的网络内使用。

网络交换机如何知道其网络中设备的 MAC 地址?

第 2 层网络交换机在内存中维护一个表,将 MAC 地址与交换机的以太网端口进行匹配。该表称为内容可寻址存储器 (CAM) 表。

假设计算机 A 连接到插入交换机端口 1 的以太网电缆,计算机 B 连接到端口 2,计算机 C 连接到端口 3。当数据到达计算机 A 时,交换机会查询其 CAM 表,查看计算机 A 连接的位置,并且知道在端口 1 而非端口 2 或 3 转发计算机 A 的关联流量。

交换机的 CAM 表如下所示:

MAC 地址  端口 
计算机 A 的 MAC 地址 1
计算机 B 的 MAC 地址 2
计算机 C 的 MAC 地址 3

交换机的 CAM 表存储在内存中。如果交换机关闭,表将消失,交换机必须在重新启动时重新学习表。

现在,假设交换机刚刚开启,还没有创建它的 CAM 表。它不知道计算机 A、B 和 C 连接到哪些端口。它也不知道他们的 MAC 地址。

 MAC 地址   端口 

假设计算机 A 向计算机 B 发送消息。交换机采取以下步骤将消息发送到计算机 B 并开始填写其 CAM 表:

  • 它记录计算机 A 的 MAC 地址和其消息进入的端口
  • 它将计算机 A 的消息转发给网络上的所有其他计算机(计算机 A 除外);这被称为“洪水”
  • 当计算机 B 回复时,它也会记录计算机 B 的 MAC 地址和端口
MAC 地址  端口 
计算机 A 的 MAC 地址 1
计算机 B 的 MAC 地址 2

现在,交换机的 CAM 表知道计算机 A 和计算机 B 在哪里。它还知道他们的 MAC 地址。

Cloudflare 如何保护网络交换机?

Cloudflare Magic Transit 保护诸如交换机和路由器之类的网络基础设施设备免受 DDoS 攻击流量的攻击(这些攻击流量可能会使它们脱机或受损)。Magic Transit 可保护本地、混合网络。了解有关 Magic Transit第 3 层攻击的更多信息。