网络交换机在设备之间转发数据包。交换机将数据包直接发送到设备,而不是像路由器那样将其发送到网络。
阅读本文后,您将能够:
复制文章链接
网络交换机连接网络(通常为局域网 (LAN)*)内的设备,并向或从这些设备转发数据包。与路由器不同,交换机仅将数据发送到它打算发送的单个设备(可以是另一台交换机、路由器或用户的计算机),而不是发送到多个设备的网络。
*局域网(LAN)是一组物理距离很近的连接的设备。家庭 WiFi 网络是 LAN 的常见示例之一。
路由器选择数据包通过网络并到达其目的地的路径。路由器通过连接不同的网络并在网络之间转发数据(包括 LAN、广域网(WAN)或自治系统 ,它们是组成互联网的大型网络)来实现此目的。
实际上,这意味着路由器对于互联网连接是必需的,而交换机对于互连设备是必需的。家庭和小型办公室需要路由器才能访问互联网,但大多数不需要网络交换机,除非它们需要大量的 Ethernet *端口。但是,拥有数十或数百台计算机的大型办公室、网络和数据中心通常确实需要交换机。
*以太网是用于在设备之间发送数据的第 2 层协议。与 WiFi 不同,以太网需要通过以太网电缆进行物理连接。
网络交换机可以在 OSI 第 2 层(数据链路层)或第 3 层( 网络层 )上运行。第 2 层交换机根据目标 MAC 地址转发数据(有关定义,请参见下文),而第 3 层交换机则根据目标 IP 地址转发数据。某些交换机可以同时执行这两种操作。
然而,大多数交换机是第 2 层交换机。第 2 层交换机通常使用以太网电缆连接到其网络中的设备。以太网电缆是通过以太网端口插入设备的物理电缆。
非托管交换机只是在 LAN 上创建更多的以太网端口,以便更多的本地设备可以访问互联网。非托管交换机根据设备 MAC 地址来回传递数据。
托管交换机可以为更大的网络实现相同的功能,并为网络管理员提供更多控制流量优先级的方法。它们还使管理员能够设置虚拟 LAN(VLAN),以将本地网络进一步细分为较小的块。
网络交换机引用 MAC 地址以便将互联网流量发送到正确的设备,而不是 IP 地址。
每个连接到互联网的设备都有一个 IP 地址。IP 地址是一系列字母数字字符,例如 192.0.2.255 或 2001:0db8:85a3:0000:0000:8a2e:0370:7334。IP 地址的作用就像一个邮件地址,使指向该地址的互联网通信能够到达该设备。IP 地址经常更改:由于 IPv4 地址数量有限,因此当用户设备与网络建立新连接时,通常会为其分配新的地址。
IP 地址用于第 3 层,这意味着互联网上的所有计算机和设备都使用 IP 地址发送和接收数据,无论它们连接到哪个网络。所有 IP 数据包的标头中都包含其源 IP 地址和目标 IP 地址,就像一封邮件具有目标地址和返回地址一样。
相反,MAC 地址是每个硬件的永久标识符,有点像序列号。与 IP 地址不同,MAC 地址不会更改。MAC 地址用于第 2 层,而不是第 3 层 - 这意味着它们不包含在 IP 数据包标头中。换句话说,MAC 地址不是互联网流量的一部分。它们仅在给定的网络内使用。
第 2 层网络交换机在内存中维护一个表,将 MAC 地址与交换机的以太网端口进行匹配。该表称为内容可寻址存储器 (CAM) 表。
假设计算机 A 连接到插入交换机端口 1 的以太网电缆,计算机 B 连接到端口 2,计算机 C 连接到端口 3。当数据到达计算机 A 时,交换机会查询其 CAM 表,查看计算机 A 连接的位置,并且知道在端口 1 而非端口 2 或 3 转发计算机 A 的关联流量。
交换机的 CAM 表如下所示:
MAC 地址 | 端口 |
---|---|
计算机 A 的 MAC 地址 | 1 |
计算机 B 的 MAC 地址 | 2 |
计算机 C 的 MAC 地址 | 3 |
交换机的 CAM 表存储在内存中。如果交换机关闭,表将消失,交换机必须在重新启动时重新学习表。
现在,假设交换机刚刚开启,还没有创建它的 CAM 表。它不知道计算机 A、B 和 C 连接到哪些端口。它也不知道他们的 MAC 地址。
MAC 地址 | 端口 |
---|---|
? | ? |
? | ? |
? | ? |
假设计算机 A 向计算机 B 发送消息。交换机采取以下步骤将消息发送到计算机 B 并开始填写其 CAM 表:
MAC 地址 | 端口 |
---|---|
计算机 A 的 MAC 地址 | 1 |
计算机 B 的 MAC 地址 | 2 |
? | ? |
现在,交换机的 CAM 表知道计算机 A 和计算机 B 在哪里。它还知道他们的 MAC 地址。
Cloudflare Magic Transit 保护诸如交换机和路由器之类的网络基础设施设备免受 DDoS 攻击流量的攻击(这些攻击流量可能会使它们脱机或受损)。Magic Transit 可保护本地、云和混合网络。了解有关 Magic Transit 或第 3 层攻击的更多信息。