網絡交換器

網絡交換器（英語：Network switch）是一種網絡硬件，它通過報文交換接收並轉發數據到目標裝置，從而在電腦網絡上連接不同的裝置。網絡交換器通常簡稱為交換器。

亞美亞（Avaya）的ERS 2550T-PWR（英語：ERS 3500 and ERS 2500 series） 50埠的網絡交換器

交換器是一種多埠網橋，在數據鏈路層使用MAC地址進行數據轉發。一些交換器也具備路由功能，可以在網絡層轉發數據，這種交換器通常被稱為三層交換器或多層交換器。

乙太網路交換器是最常見的網絡交換器類型。第一款乙太網路交換器由Kalpana公司（1994年被思科收購）推出。交換器也廣泛應用於其他類型的網絡，例如光纖通道、非同步傳輸模式和InfiniBand。

與在所有通訊埠轉發相同數據的中繼器不同，交換器只會將數據轉發到需要接收的裝置。

工作原理

一個有交換器的網絡

乙太網路交換器

交換器工作於OSI模型的第二層，即數據鏈路層。交換器內部的CPU會在每個埠成功建立連接時，通過學習MAC地址並將其與埠對應，形成一張MAC地址表。在後續的通訊中，發往特定MAC地址的封包將僅被轉發至該MAC地址對應的埠，而非所有埠。因此，交換器能夠劃分數據鏈路層的衝突域，但無法劃分網絡層的廣播域。

交換器對封包的轉發是基於MAC地址（即實體位址）的，對於IP協定而言是透明的。也就是說，交換器在轉發封包時無需知曉源主機和目標主機的IP位址，只需知道其MAC地址即可。

交換器在執行過程中會不斷學習並建立自身的MAC地址表。這張表記錄了每個MAC地址對應的埠。當交換器收到一個TCP/IP封包時，會檢查該封包的目標MAC地址，並在地址表中尋找對應的埠，從而決定從哪個通訊埠轉發封包。由於這個過程相對簡單，且通常由ASIC等專用硬件實現，因此轉發速度非常快。通常情況下，交換器只需數十微秒即可完成封包的轉發決策。

如果目標MAC地址未在地址表中找到，交換器會將封包進行「泛洪」（flooding），即將其從所有通訊埠轉發出去，這與交換器處理廣播封包的方式相同。二層交換器處理廣播封包的方式效率較低。例如，當交換器收到一個來自TCP/IP工作站的廣播封包時，會將該封包轉發到所有其他埠，即使某些埠連接的是IPX或DECent工作站。這會對非TCP/IP節點的頻寬造成負面影響。即使是同一TCP/IP網絡中的節點，如果與傳送廣播封包的工作站不在同一子網絡，也可能收到一些與自身無關的網絡廣播，從而降低整個網絡的效率。

工作方式

當一台交換器完成安裝和組態後，其典型的工作過程如下：

• 學習（Learning）：交換器接收到來自某網段（假設為 A）MAC 地址為 X 的電腦發往 MAC 地址為 Y 的封包。交換器會記錄下 MAC 地址 X 位於網段 A。
• 泛洪（Flooding）：如果交換器尚不知道 MAC 地址 Y 位於哪個網段，它會將該封包轉發到除 A 以外的所有其他網段。
• 轉發（Forwarding）：MAC 地址為 Y 的電腦收到該封包後，會向 MAC 地址 X 傳送確認包。交換器收到該確認包後，會記錄下 MAC 地址 Y 所在的網段，然後將確認包轉發給 MAC 地址 X。
• 過濾（Filtering）：當交換器收到一個封包時，如果尋找內部的 MAC 地址-網段查詢表後發現該封包的源地址和目的地址屬於同一網段，交換器將不會處理該封包。
• 老化（Aging）：交換器內部的 MAC 地址-網段查詢表中，每條記錄都會使用時間戳來記錄最後一次訪問的時間。早於某個預設閾值（用戶可組態）的記錄會被清除。

對於全交換（Full-Switched）區域網絡，交換器的每個埠通常只連接一台裝置，因此一般不會發生衝突。在某些設計中，交換器可能仍然需要進行過濾，以增強網絡安全性或實現特定的策略。

工作在OSI不同層級的交換技術

現代商業交換器主要使用乙太網路介面。提供多埠的二層橋接是乙太網路交換器的核心功能，而很多交換器也提供其他層級的服務，這種不僅僅提供了橋接功能的交換器也被稱為多層交換器。多層交換器可以在許多層級上學習拓撲結構，也可以在一層或多層上進行轉發。

一層

一層網絡裝置傳輸數據而不控制任何流量，比如集線器。任何進入埠封包會被轉發到除進入埠之外的其他所有埠。具體而言，即每個位元或碼元被轉發時是原封不動的。由於每個封包被分發到所有埠，其衝突會影響到整個網絡，進而限制了它的整體的能力。 到21世紀初，集線器和低階交換器的價格差異很小。^[1]對於特定應用，集線器在一段時間內還是能夠發揮作用的，比如給封包剖析器提供網絡流量的副本。網絡分流器還有交換器的埠鏡像也可以實現同樣功能。

二層

主條目：橋接器

二層交換器^[2]依據硬件地址（MAC地址）在數據鏈路層（第二層）傳送網絡幀。

二層交換器對於路由器和主機而言是「透明的」，主要遵循 IEEE 802.1d 標準。該標準規定交換器通過觀察每個埠接收到的數據幀，學習源 MAC 地址，並在其內部的高速緩衝記憶體中建立 MAC 地址與埠的對映表。當交換器接收的數據幀的目的 MAC 地址在該對映表中找到對應條目時，交換器便將該數據幀轉發到相應的埠。如果交換器在對映表中找不到目的 MAC 地址，則會將該數據幀廣播到該埠所屬的虛擬區域網絡（VLAN）內的所有埠。如果收到目標主機的回應封包，交換器便會在對映表中增加新的對應關係。

當交換器初次加入網絡時，由於對映表為空，所有的數據幀將被廣播到虛擬區域網絡內的全部埠，直到交換器「學習」到各個 MAC 地址為止。因此，在初始階段，交換器的作用類似於傳統的共用式集線器，直到對映表建立起來後，才能真正發揮其效能。這種工作方式改變了共用式乙太網路的衝突競爭模式，如同在不同的行駛方向上架設了立交橋，不同方向的車輛可以同時通行，從而大大提高了網絡流量的吞吐量。

從 VLAN 的角度來看，由於只有子網絡內部的節點競爭頻寬，網絡效能得到提高。例如，主機 1 訪問主機 2 的同時，主機 3 也可以訪問主機 4，當各個部門擁有自己獨立的伺服器時，這一優勢更加明顯。但隨着伺服器趨向於集中管理，以及互聯網應用的興起，這種優勢正在逐漸減弱。

不同 VLAN 之間的通訊需要通過路由器來實現。此外，為了實現不同網段之間的通訊，也需要使用路由器進行互聯。

三層

三層交換器^[3]則可以處理第三層網絡層協定，用於連接不同網段，通過對預設閘道器的查詢學習來建立兩個網段之間的直接連接。

三層交換器可以實現路由器的全部或部分功能，但只能用於同一類型的區域網絡子網絡之間的互連。這樣，三層交換器可以像二層交換器那樣通過MAC地址標識封包，也可以像傳統路由器那樣在兩個區域網絡子網絡之間進行功能較弱的路由轉發，它的路由轉發不是通過軟件來維護的路由表，而是通過專用的ASIC晶片處理這些轉發；

四層

四層交換器可以處理第四層傳輸層協定，可以將對談與一個具體的IP位址繫結，以實現虛擬IP ^[4]；

七層

七層交換器是一種更為智能的交換裝置，它能充分利用頻寬資源，對應用層數據進行過濾、辨識和處理。

分類

形狀尺寸

合勤(ZyXEL) ES-105A5埠桌上型乙太網路交換器。交換器的外殼打開露出內部的電子元件。

交換器有多種形式，包括：獨立的桌上型裝置，通常用於家庭或辦公環境中，安裝在配線櫃外；機架式交換器，適用於安裝在裝置機架或機櫃中；DIN導軌安裝的交換器，常用於工業環境；以及小型交換器，安裝在電纜管道、地板盒或通訊塔中，例如在光纖到辦公室（FTTO）的基礎設施中。

機架式交換器可以是獨立裝置、可堆疊交換器，或具有可更換線卡的大型電腦箱式裝置。

工作溫度

根據其耐溫設計和出廠合規測試，乙太網路交換器可分為商業級乙太網路交換器和工業級乙太網路交換器。商業級乙太網路交換器通常適用於0℃至70℃的工作環境，而工業級乙太網路交換器則適用於-40℃至70℃的更寬溫度範圍。商業級乙太網路交換器常用於辦公室或有空調的室內空間。工業級乙太網路交換器由於經常部署在室外或溫差較大且無空調的環境中，因此其散熱設計更為重要。

網管型與非網管型

依照是否具備內建網管軟件，交換器可分為網管型交換器和非網管型交換器。網管型交換器適用於需要通過中央控制主機進行遠端網絡裝置啟停管理的架構，通常應用於對網絡管理有較高要求的網絡核心區域。非網管型交換器則不具備內建網管軟件組態，安裝簡便，隨插即用，因此更適合應用於對管理需求較低的網絡邊緣區域。

傳輸通訊介面

網絡介面依照不同的傳輸媒介和協定進行分類，其中最常見的是RJ45介面 ，通常使用雙絞線（如Cat5e、Cat6等）作為傳輸媒介。光纖通訊則應用於高速和長距離的數據傳輸環境，其常用介面包括SFP 、SFP+等。此外，還有一種相對少見的同軸電纜介面，例如BNC接頭，主要用於一些舊式網絡裝置。

頻寬

網絡交換器的頻寬常見規格包括：10Mb/s、100Mb/s、1Gb/s、2.5Gb/s、10Gb/s、40Gb/s、100Gb/s等。

Mbps與MB/s的換算關係： 1 Mbps = 0.125 MB/s