2.1 交換機概述

交換機的主要功能就是連接各種網絡設備，隨著網絡交換技術的不斷發展，交換機的附加功能也成了選購時不可忽略的重要因素。新型交換機除了可以實現不同端口間數據的線速交換外，還采用了許多非常先進的技術，如VLAN技術、單播和組播技術等，從而使得網絡應用更加豐富，網絡安全更有保障，網絡性能大幅提高。

>>>2.1.1 交換機的功能

交換機是搭建局域網絡時不可或缺的集線設備，其主要功能就是連接設備和隔離網絡中的廣播。

1.連接設備

所謂局域網絡，其實就是若干計算機的集合。而這些計算機就是借助交換機才能相互連接在一起，因此，交換機往往擁有數量眾多的端口（通常為8～48個端口）。如圖2-1所示為Cisco Catalyst 2960系列網絡交換機。

交換機的最主要功能就是連接計算機、服務器、網絡打印機、網絡攝像頭和IP電話等終端設備，并實現與其他交換機、無線接入點、路由器等網絡設備的互聯，實現所有設備之間的通信。如圖2-2所示為交換機與終端設備和網絡設備的連接。

作為整個局域網絡的核心與樞紐，交換機的性能直接決定網絡性能，交換機端口的傳輸速率決定網絡傳輸速率。因此，局域網絡的升級往往就是交換機的升級。當然，前提條件是網絡布線必須能夠滿足網絡傳輸的需要。

2.隔離碰撞

以太網的工作機制為先偵聽后講話，類似于會議討論時的自由發言。例如，當某個人想發言時，首先要聽一聽即“偵聽”（Carrier Sense）有沒有其他人正在講話。如果有，就再等待一段時間；如果沒有，就立即起立發言。如果碰巧有兩個人同時開口（即“碰撞”，Collision Detect），那么，兩個人就會同時坐下，稍等片刻后，其中一人再起立發言。這種機制雖然保證了同一時刻只有一個人在發言，使得每個人都能夠清楚地聽到這個人的講話，但是其他的問題也隨之出現了：

? 當兩個人需要私下交流時，也將占用大家的發言時間。

? 當多個人需要相互交流時，只能耐心等待其他人講話，而不能同時進行。

? 人數越多，同時發言的可能性就越大，浪費的時間就越多。

由集線器構建的網絡就是這樣一個低效率的廣播網絡。對于集線器而言，它對連接到自己連接的計算機不會做出任何識別和記錄，它的任務就是將一個端口傳來的數據廣播到其他所有的端口上，如圖2-3所示。至于究竟是哪一臺計算機應該接收數據，則根據這些計算機自身來決定，如果是自己的就接收，不是自己的就丟棄。由于集線器中只能同時存在一個廣播，所以，同一時刻只能有兩個端口傳遞數據。同時，不斷的碰撞將耽誤大量寶貴的傳輸時間，從而降低網絡的傳輸效率。

由此可見，如果網絡中擁有大量的用戶、繁忙的應用程序和各式各樣的服務器，那么，整個網絡的性能可能會非常低。當網絡利用率超過40%，并且碰撞率大于10%時，正常網絡通信將受到嚴重影響，利用交換機則可以有效地解決這一問題。

交換機也可以將網絡“分段”。交換機的每個端口就是一個“碰撞”域，可以將碰撞有效地隔離在每個端口內（如圖2-4所示），只允許必要的網絡流量通過交換機端口。同時，通過交換機的過濾和轉發，可以有效地隔離廣播風暴，減少誤包和錯包的出現，避免共享沖突。

>>>2.1.2 交換機與交換式網絡

可以形象地把計算機比喻為寫字樓或工廠，網絡布線比喻為城市馬路或高速公路，網絡應用比喻為不同類型的汽車，各種數據則是裝在這些汽車上的貨物，而交換機就是連接來自所有道路的立交橋。毫無疑問，立交橋都擁有多向多車道，可以從任何一條路轉向另外一條路，而且所有車輛都可以自行其道，相互之間沒有阻礙和影響，如圖2-5所示。

而在由交換機構建的局域網絡中，計算機之間的通信也是同時進行的，彼此不受影響干擾，并且每個通信都可以“獨享”端口帶寬，即擁有端口所能提供的傳輸速率。這就好像在限速80km/h的立交橋上，每輛車都可以占用一個車道，速度均可達到80km/h。如圖2-6所示為6臺計算機同時通信的情形。

由交換機構建的網絡稱為“交換式網絡”。交換式網絡的工作模式通常為“全雙工”（Full Duplex），即終端設備可以同時接收和發送數據，數據流是雙向的（如圖2-7所示）。對于100Mbps端口而言，在全雙工工作模式下，接收和發送數據的速率均為100Mbps，總帶寬即可達到200Mbps；對于1000Mbps端口而言，在全雙工工作模式下，接收和發送數據的速率均為1000Mbps，總帶寬即可達到2000Mbps。

與之相對應，集線器就像是一座單車道的小橋，不僅每次只允許一個方向的車輛通過，而且每次只能通行一輛汽車。集線器的端口帶寬是由所有計算機來共享的。因此，由集線器構建的網絡被稱為“共享式網絡”。共享式網絡的工作模式通常為“半雙工”（Half Duplex），即終端設備或者接收數據，或者發送數據，而不能同時接收和發送數據，如圖2-8所示。如果集線器的帶寬是100Mbps，當連接10臺計算機時，每臺計算機所能分享的帶寬為10Mbps；而當連接20臺計算機時，每臺計算機所能分享的帶寬就只有5Mbps。

>>>2.1.3 交換機的工作原理

交換機位于OSI模型中的鏈路層（即第二層），是一種基于MAC（Media Access Control，介質訪問控制）地址識別、完成數據的封裝和轉發的網絡設備。交換機可以“學習”MAC地址，并把其存放在內部地址表中，通過在數據幀的始發者和目標接收者之間建立臨時的交換路徑，使數據幀直接由源地址到達目的地址。因此，交換機就像是一個業務熟練的調度員，能夠準確地將裝載數據的汽車從出發路口直接派送至到達目的地路口。當然，要完成這樣繁重和智能化的工作，交換機也需要一個學習和記憶的過程。

計算機借助網卡連接到局域網絡，而每塊網卡都有與生俱來的“胎記”——MAC地址。交換機通過“學習”，會逐個記住連接到每個端口的MAC地址，形成一個端口與MAC地址對應表。

交換機的工作過程如下：

（1）當交換機從某個端口收到一個數據包，先讀取包頭中的源MAC地址，從而建立源端口與源MAC地址的對應關系，并將其添加至地址表。由于交換機能夠自動根據收到的以太網幀中的源MAC地址更新地址表的內容，所以，交換機使用的時間越長，學習到的MAC地址就越多，未知的MAC地址就越少，因而廣播的包就越少（如果目的MAC地址未知，則將該包作廣播包處理），處理速度就越快。

（2）讀取包頭中的目的MAC地址，并在地址表中查找相應的端口。

（3）如果地址表中有與這個目的MAC地址對應的端口，則需將數據包直接復制到該端口上。由于不是將該幀發送到所有端口，從而使那些既非源端口又非目的端口的端口間仍然可以進行相互間的通信，從而提供更高的傳輸速率。

（4）如果在MAC地址表中沒有找到該MAC地址，即該目的MAC地址是首次出現，則將該幀發送到所有其他端口（源端口除外），相當于該幀是一個廣播幀。擁有該MAC地址的網卡在接收到該廣播幀后，將立即做出應答，從而使交換機將“端口號-MAC地址”對照表添加到地址表。

不斷重復上述過程，交換機即可實現所有數據的轉發，并逐步學習和記憶整個網絡中的MAC地址，不斷豐富和完善自己的MAC地址表。

人類的記憶會隨著時間的流逝而淡忘，交換機的記憶能力同樣如此。由于交換機中的內存有限，因此，能夠記憶的MAC地址數量也是有限的。既然不能無休止地記憶所有的MAC地址，那么就必須賦予其相應的忘卻機制，從而吐故納新。事實上，交換機設計了一個自動老化時間（Auto-aging Time）機制，若某MAC地址在一定時間內（默認為300秒）不再出現，那么，交換機將自動把該MAC地址從地址表中清除。當下一次該MAC地址重新出現時，將會被當作新地址處理。另外，由于地址表保存在內存中，因此，當交換機斷電或重新啟動后，地址表數據將全部丟失，必須重新學習。

交換機可以在任意一對端口之間建立臨時專用通道，不同端口間的轉發可以并行操作。這就像是在各端口間建立起了一座立交橋，形成立體交叉結構，不同流向的數據各行其道，每個端口均能夠獨享固定帶寬，傳輸速率幾乎不受計算機數量增加的影響。另外，當兩個或兩個以上的端口與同一目的端口進行通信時，交換機將把這些數據幀暫時保存在緩存中，然后，根據順序對其逐一處理和轉發，從而實現“多”對“一”的通信。

由此可見，交換機的工作過程可以概括為“學習→記憶→接收→查找→轉發”。通過廣播方式“學習”網卡MAC地址，并將“MAC地址-端口號”的對應關系創建一個地址表“記憶”在內存中。從源端口“接收”到數據后，在地址表中“查找”與目的MAC地址相對應的端口，然后將數據幀“轉發”至目的端口。