網路交換器在裝置之間轉寄資料封包。交換器將封包直接傳送到裝置,而不是像路由器那樣將其傳送到網路。
閱讀本文後,您將能夠:
複製文章連結
網路交換器連接網路(通常是區域網路 (LAN)*)內的裝置,並在這些裝置之間轉寄資料封包。與路由器不同,交換器僅將資料傳送到預定的單個裝置(可能是另一個交換器、路由器或使用者的電腦),而不是包含多個裝置的網路。
*區域網路 (LAN) 是一組實際距離很近的連接裝置。家用 WiFi 網路是 LAN 的常見範例之一。
路由器為資料封包選擇路徑以穿過網路並到達其目的地。路由器透過連接不同的網路並在網路之間轉寄資料來實現這一點,這些網路包括 LAN、廣域網路 (WAN) 或自主系統,後者是構成網際網路的大型網路。
實際上,這意味著路由器對於網際網路連線是必需的,而交換器僅用於互連裝置。家庭和小型辦公室需要路由器來存取網際網路,但大多數不需要網路交換器,除非它們需要大量乙太網路*連接埠。但是,擁有數十台或數百台電腦的大型辦公室、網路和資料中心通常確實需要交換器。
*乙太網路是用於在裝置之間傳送資料的第 2 層通訊協定。與 WiFi 不同,乙太網路需要透過乙太網路纜線進行實際連線。
網路交換器可以在 OSI 第 2 層(資料連結層)或第 3 層( 網路層 )上運作。第 2 層交換器根據目的地 MAC 位址轉寄資料(有關定義,請參見下文),而第 3 層交換器則根據目的地 IP 位址轉寄資料。某些交換器可以同時執行這兩種操作。
但是,大多數交換器都是第 2 層交換器。第 2 層交換器通常使用乙太網路纜線連接至其網路中的裝置。乙太網路纜線是透過乙太網路連接埠插入裝置的實體纜線。
未受管理的交換器只會在 LAN 上建立更多的乙太網路連接埠,讓更多的本機裝置可以存取網際網路。未受管理交換器會根據裝置 MAC 位址來回傳遞資料。
受管理交換器可以為更大的網路實現相同的功能,並讓網路管理員更好地控制流量的優先順序。它們也可讓系統管理員設定虛擬 LAN (VLAN),進一步將本機網路細分為較小的區塊。
網路交換器指用於將網際網路流量傳送到正確裝置的 MAC 位址,而不是 IP 位址。
每個連接到網際網路的裝置都有一個 IP 位址。IP 位址是一系列英數字元,例如 192.0.2.255 或 2001:0db8:85a3:0000:0000:8a2e:0370:7334。IP 位址的作用類似於郵寄地址,可讓導向至該位址的網際網路通訊連線到該裝置。IP 位址通常會變更:因為 IPv4 位址的數量有限,所以當使用者裝置與網路形成新連線時,通常會向其指派新的裝置。
IP 位址在第 3 層使用,這意味著網際網路上的所有電腦和裝置使用 IP 位址來傳送和接收資料,無論它們連接到哪個網路。所有 IP 封包都會在標頭中包含其來源和目的地 IP 位址,就像郵件具有目的地地址和回信地址一樣。
相反,MAC 位址是每個硬體的永久標識符,有點像序號。與 IP 位址不同,MAC 位址不會變更。MAC 位址用於第 2 層,而不是第 3 層——這意味著它們不包含在 IP 封包標頭中。換句話說,MAC 位址不是網際網路流量的一部分。它們僅在給定網路內使用。
第 2 層網路交換器在記憶體中維護一個資料表,將 MAC 位址與交換器的乙太網路連接埠相匹配。該資料表稱為內容可定址記憶體 (CAM) 資料表。
假設電腦 A 連接到插入交換器連接埠 1 的乙太網路纜線,電腦 B 連接到連接埠 2,電腦 C 連接到連接埠 3。當資料到達電腦 A 時,交換器查詢其 CAM 資料表,查看電腦 A 的連接位置,並知道在連接埠 1 而非連接埠 2 或 3 轉寄與電腦 A 相關的流量。
交換器的 CAM 資料表看起來像這樣:
MAC 位址 | 連接埠 |
---|---|
電腦 A 的 MAC 位址 | 1 |
電腦 B 的 MAC 位址 | 2 |
電腦 C 的 MAC 位址 | 3 |
交換器的 CAM 資料表儲存在記憶體中。如果交換器關閉,該資料表將消失,並且交換器在重新啟動時必須重新學習該資料表。
現在,假設交換器剛剛開啟並且尚未建立其 CAM 資料表。它不知道電腦 A、B 和 C 連接到哪些連接埠。它也不知道它們的 MAC 位址。
MAC 位址 | 連接埠 |
---|---|
? | ? |
? | ? |
? | ? |
假設電腦 A 傳送訊息給電腦 B。交換器會採取下列步驟將訊息傳送至電腦 B,並開始填寫其 CAM 資料表:
MAC 位址 | 連接埠 |
---|---|
電腦 A 的 MAC 位址 | 1 |
電腦 B 的 MAC 位址 | 2 |
? | ? |
現在,交換器的 CAM 資料表知道電腦 A 和電腦 B 在哪裡。它還知道它們的 MAC 位址。
Cloudflare Magic Transit 保護網路基礎結構裝置(例如就交換器和路由器)免受 DDoS 攻擊流量的攻擊,這些攻擊流量可能會使它們離線或受損。Magic Transit 可保護內部部署、雲端和混合網路。進一步瞭解 Magic Transit 或第 3 層攻擊。
入門
關於網路層級
網路類型
網路基礎知識