3.1交换机基础
交换机(Switch)是一种用于电信号转发的网络设备,它可以为接入交换机的任意两个网络节点提供独享的电信号通路。交换机是搭建局域网络时不可或缺的集线设备,其主要功能是连接设备和隔离网络中的碰撞。简单来说,交换机具有以下基本功能:
(1)像集线器一样,交换机提供了大量可供线缆连接的端口,这样可以采用“星”形拓扑布线。
(2)像中继器、集线器和网桥那样,当它转发帧时,交换机会重新产生一个不失真的方形电信号。
(3)像网桥那样,交换机在每个端口上都使用相同的转发或过滤逻辑。
(4)像网桥那样,交换机将局域网分为多个冲突域,每个冲突域都有独立的宽带,因此,大大提高了局域网的带宽。
(5)除了具有网桥、集线器和中继器的功能以外,交换机还提供了更先进的功能,如虚拟局域网(VLAN)和更高的性能。
传统交换机从网桥发展而来,属于OSI第二层即数据链路层设备。它根据MAC地址寻址,通过站表选择路由。站表的建立和维护由交换机自动进行。路由器属于OSI第三层即网络层设备,它根据IP地址进行寻址,通过路由表路由协议产生。交换机最大的好处是快速,由于交换机只需识别帧中MAC地址,直接根据MAC地址产生选择转发端口算法简单,便于ASIC实现,因此,转发速度极高。但交换机的工作机制也带来一些问题:
(1)回路。根据交换机地址学习和站表建立算法,交换机之间不允许存在回路。一旦存在回路,必须启动生成树算法,阻塞掉产生回路的端口。而路由器的路由协议没有这个问题,路由器之间可以有多条通路来平衡负载,提高可靠性。
(2)负载集中。交换机之间只能有一条通路,使得信息集中在一条通信链路上,不能进行动态分配,以平衡负载。而路由器的路由协议算法可以避免这一点,OSPF路由协议算法不但能产生多条路由,而且能为不同的网络应用选择各自不同的最佳路由。
(3)广播控制。交换机只能缩小冲突域,而不能缩小广播域。整个交换式网络就是一个大的广播域,广播报文扩散到整个交换式网络。而路由器可以隔离广播域,广播报文不能通过路由器继续进行广播。
(4)子网划分。交换机只能识别MAC地址。MAC地址是物理地址,而且采用平坦的地址结构,因此,不能根据MAC地址来划分子网。而路由器识别IP地址,IP地址由网络管理员分配,是逻辑地址且IP地址具有层次结构,被划分成网络号和主机号,可以非常方便地用于划分子网,路由器的主要功能就是用于连接不同的网络。
(5)保密问题。虽说交换机也可以根据帧的源MAC地址、目的MAC地址和其他帧中的内容对帧实施过滤,但路由器根据报文的源IP地址、目的IP地址、TCP端口地址等内容对报文实施过滤,更加直观、方便。