对于任何局域网络(Network)若干计算机的集合而言,交换机、路由器和防火墙一个都不能少。
交换机(switch):集线设备,主要功能连接设备。交换机端口通常8-52个端口。交换机的带宽决定网络带宽,局域网络升级代表交换机升级,前提条件是网络布线必须能够满足网络传输的需要。
将其他网络设备(交换机、路由器、网络防火墙、无线接入点)和所有终端设备(计算机、服务器、网络摄像头、网络打印机)连接在一起,实现彼此之间的通信;
由交换机构建的局域网络,计算机之间的通信可以同时进行,彼此不受影响干扰,并且每个通信都可以独享带宽,即拥有端口所能提供的传输速率。
由交换机构建的网络称为交换式网络。交换式网络的工作模式通常为全双工(Full Duplex),即终端设备可以同时接收和发送数据,数据流是双向的。对于100Mbps端口而言,在全双工工作模式下,接收和发送数据的速率均为100Mbps,总带宽即可达到200Mbps;以此类推,1000Mbps端口,10Gbps端口在全双工工作模式下,总带宽分别是2000Mbps,20Gbps。
交换机工作原理
交换机位于OSI参考模型中的数据链路层(第二层),是一种基于MAC地址(Media Access Control,介质访问控制)识别的,用于完成数据的封装和转发的网络设备。交换机可以学习MAC地址,并把其存放在内部地址表中,通过数据桢的始发者和目标接收者之间建立临时的交换路径,使数据桢直接由源地址到达目的地址。
计算机借助网卡连接到局域网络而每块网卡都有与身俱来的MAC地址,交换机会形成一个端口与MAC地址的对应表。
MAC地址是识别局域网节点的标识,所有网络设备(包括每块网卡、交换机和路由器的每个端口)都有一个唯一的MAC地址,通常由网卡生产厂家直接烧入EPROM中,是传输数据时真正用以标识发出数据的设备和接收数据的设备的标志。
交换机工作过程:学习-记忆-接收-查找-转发
通过广播方式学习网卡MAC地址,并将MAC地址-端口号的对应关系创建为一个地址表存在内存中。从源端口接收数据后,在地址表中查找与目的MAC地址相对应的端口,然后将数据帧转发至目的端口。
交换机读取从某发送端口收到的数据包中的源MAC地址,建立源端口与源MAC地址的对应关系,读取包中目的MAC地址,并在地址表中查找相应的端口,则将数据包复制到目的MAC对应对应的端口上。添加到地址表,交换机自动接收以太网的源MAC地址更新地址表内容越多,未知MAC地址越少,广播包(将未知MAC地址数据桢发送所有端口)越少,处理速度越快。
由于交换机的内存有限,记忆的MAC地址数量也有限,因此交换机设计了一个自动老化时间(Auto-aging Time)机制:若某一个MAC地址在一定时间内(默认300s)不再出现,交换机将自动把这个MAC地址从地址表中清除。地址表存在交换机内存中,当交换机断电或重新启动后,地址表数据将全部丢失,必须重新学习。
交换机可以在任意一对端口之间建立临时专用通道,不同端口间的转发可以并行操作每个端口均能独享固定带宽,传输速率几乎不受计算机数量的影响。当两个或两个以上端口与同一目的端口进行通信时,交换机将把这些数据桢临时保存在缓存中,然后根据顺序逐一处理和转发从而实现多对一的通信。
路由器
用于实现局域网之间,以及局域网与Internet的互连,将所有网络连接在一起;
防火墙
用于在内部网络之间以及内部网络和Internet之间创建一个安全屏障,将恶意攻击阻拦在内部网络之外。
