交換機所做的一切 - 第 1 部分 - 網絡基礎 - 第 4 課
網路交換機是多埠網路裝置,可以接收資料並透過 MAC 地址中繼資料。以下是它如何工作的詳細描述,可供選擇的各種型別的交換機,以及網路交換機的前五種用途。
網路交換機被定義為負責透過資料包交換、MAC 地址辨識和多埠橋接系統,將資料從電腦網路中繼到目標端點的硬體元件。本報導解釋了網路交換機的工作原理、型別及其用途。
目錄
- 什麼是網路交換機?
- 網路交換機如何工作?
- 網路交換機的型別
- 網路交換機的5大用途
什麼是網路交換機?
網路交換機是一個硬體元件,負責透過資料包交換、MAC 地址辨識和多埠橋接系統,將資料從網路中繼到目標端點。
網路交換機將資料包連線到和傳輸到區域網(LAN)上的裝置。 遠離路由器,交換機只向設計其的一個裝置分發資訊,包括其他交換機、路由器或使用者的電腦,而不是網路中的多個裝置。
如今,網路對於支援公司、提供互聯服務和實現協作等非常重要。當它們連結共享資源的裝置時,網路交換機是所有網路的重要組成部分。
網路交換機在開放系統互連模式(OSI,Open System Interconnection Model)架構的資料鏈路第 2 層工作。它接受來自連結到實體埠的接入點的資料包,然後僅透過傳送到目標裝置的埠。
這些也可以在網路第 3 層進行路由的地方發揮作用。交換機是乙太網、光纖通道、InfiniBand 和異步傳輸模式(ATM)網路中的標準元件,僅舉幾例。 然而,如今大多數交換機都使用乙太網。
網路交換機連線網路裝置(印表機、電腦和無線裝置/接入點),並使使用者能夠交換資料包。交換機可以是管理實體系統的基於硬體和軟體的虛擬裝置。在當今的網路系統中,交換機佔網路裝置的絕大部分。
他們連線桌上型電腦、工業機械、無線接入點和特定的物聯網(IoT)裝置,包括網際網路的卡輸入系統。
他們連線執行虛擬機器(VM)的資料中心中的機器,以及大多數伺服器和儲存裝置。在電信提供商網路中,他們傳輸大量資料。
檢視更多:開啟一個新視窗 什麼是網路硬體? 定義、架構、挑戰和最佳實踐
網路交換機如何工作?
網路交換機可以透過三種方式工作:
- 邊緣交換機,也稱為訪問交換機:它們處理進出網路的流量。邊緣開關連線各種裝置,包括個人電腦和接入點。
- 聚合交換機:用於聚合或傳播的交換機位於可選的中介層中。這些連線到邊緣交換機,邊緣交換機可能會將流量從一個交換機,傳輸到另一個交換機或傳輸到核心交換機。
- 核心交換機:網路的骨幹網由這些交換機組成。核心交換機將邊緣或聚合交換機、裝置或消費者邊緣網路連結到資料中心的網路,並將路由器連線到組織區域網。
如下圖所示,網路交換機是在 OSI 模式的資料連線層 2 上,執行的網路的多埠橋接器。它負責使用媒體訪問控制地址(MAC)地址進行資料傳輸。某些交換機可以將資料轉發到網路層(即第 3 層),因為它們配備了路由功能。 第 3 層交換機,通常稱為多層交換機,就是此類交換機的例子。
網路交換機是 OSI 模式第 2 層的一部分
當幀被發送到交換機基礎設施無法辨識的 MAC 地址時,它們會被淹沒到交換域的所有埠,以交付給其預期接收者。飽和度也發生在用於廣播和多播的幀中。作為 OSI 設計的一部分,BUM 氾濫功能將交換機轉換為資料鏈路層或第 2 層裝置。BUM 氾濫是指未知單播、廣播和多播流量的泛濫。
交換機是每個網路的基本組成部分。它們在一個場所內連線同一網路上的多個裝置,如 PC、印表機、無線接入點和伺服器。
交換機允許連結的裝置傳輸資料並相互通訊。當裝置連線到交換機時,它們會記錄裝置的媒體訪問控制(MAC)資訊。此地址是儲存在裝置網路介面卡(NIC)中的程式,NIC 是裝置透過乙太網電纜連線到交換機的部分。
MAC 地址決定了哪些關聯裝置傳送傳出資料包,以及應交付傳入資料包的地址。與網路第 3 層的 IP 地址不同,網路第 3 層可能偶爾分配給裝置,並隨著時間的推移而變化,MAC 地址用於持久便是實體端點裝置。當裝置將資料包傳輸到另一臺裝置時,它到達交換機,交換機掃描資料包的頭,以確定下一步該怎麼做。
它檢查目的地的地址,並透過適當的埠將資料包傳輸到裝置。許多交換機都配備了全雙工功能,以儘量減少網路流量中發生碰撞的可能性。這為資料包提供了裝置和交換機之間連線的整個頻寬。
儘管交換機通常在第 2 層執行功能,但它們可以在第 3 層執行。這對於允許虛擬區域網(VLAN)是必要的 —— 即擴充套件到子網之外的邏輯網路段。 流量必須在交換機之間透過,才能從一個子網移動到另一個子網,這因其內建的路由功能而變得更加容易。
網路交換機的型別
網路交換機有各種型別和類別,可以解決不同的用例。 這些是:
網路交換機的型別
1. 託管交換機(Managed Switches)
託管交換機最常見於商業和企業設定,為 IT 專家提供了更大的容量和能力。 為了配置託管交換機,使用命令列介面。它們啟用了簡單的網路管理協議代理,為網路問題提供故障排除資訊。
管理員還可以使用它們建立虛擬區域網,將本地網路拆分為較小的部分。由於其額外的功能,託管交換機比非託管交換機昂貴得多。
2. 非託管交換機(Unmanaged Switches)
最基本的交換機是非託管交換機,它們具有設定的配置。不受管理的交換機只是擴充套件了區域網的乙太網連線,允許與本地裝置進行額外的網際網路連線。非託管交換機使用裝置 MAC 地址來回傳輸資料。它們通常是即插即用的,這意味著使用者幾乎沒有其他選擇。
這些交換機可能具有服務品質等方面的預設配置,但人們無法修改它們。非託管交換機相對便宜,但能力差使它們不適合許多企業應用程式。
3. 乙太網供電(POE)交換機(POE Switches)
PoE 功能現在在某些網路交換機上可用,使安裝物聯網裝置和其他裝置更快、更簡單、更安全。PoE 是一種透過區域網線,向低功耗裝置提供直流電源的方法。連線到支援 PoE 的網路交換機的低功耗裝置,將不再需要電源。 當無法隱藏連線時,這避免了對額外電源插座的需求,並使安裝看起來很高效。 支援 PoE 的開關也更安全,因為電源輸出低且管理智慧。
4. 區域網(LAN)交換機
區域網交換機或區域網交換機,通常用於連線公司內部區域網上的位置。它也被稱為乙太網交換機或資料交換機。分配頻寬可以有效地防止,資料包在透過網路傳輸時重疊。在將交付的資料包引導到其預期目的地之前,區域網交換機會將其交付。這些交換機僅向其預期接收器傳送資料包,從而解決了網路塞車或瓶頸。
5. 智慧型交換機
當託管交換機的特性超越非託管交換機,但低於傳統託管交換機時,託管交換機被稱為智慧或智慧交換機。因此,它們比非託管交換機更先進,但比完全可控的交換機更便宜。
其他替代方案,如 VLAN,可能無法提供完全控制的交換機那麼多的功能。 然而,由於它們成本較低,它們可能適合預算有限、功能要求較少的小型網路。
6. 模組化交換機
模組化交換機允許你根據需要新增擴充套件模組,隨著網路的成長提供更大的靈活性。用於無線連線、防火牆和網路分析的擴充套件模組,是特定於應用的擴充套件選項的一些案例。
可能會有額外的連線、電源和冷卻風扇。然而,這些交換機比固定交換機昂貴得多,並且通常用於大型網路。在大多數情況下,它們還包括第 3 層功能(除了第 2 層),允許它們作為網路路由器執行。
檢視更多:什麼是網狀網路? 2022 年的含義、工作型別和應用
7. 固定配置交換機
固定配置交換機具有固定數量的埠,通常不可擴充套件,因此隨著時間的推移,它們價格合理。市場上最常見的開關是這些。他們有預定數量的乙太網埠,例如,8 個千兆埠、16 個埠、24 個埠和 48 個埠等。它們可以有各種埠(在速度和連線方面)。然而,埠速度通常為 1 Gbps(至少為 1 Gbps),連線選擇是有線電氣埠(RJ45)或光纖埠。
8. 可堆疊交換機(Stackable Switches)
可堆疊交換機允許你最佳化網路,同時提高其可靠性。對於實際的可堆疊交換機,這些交換機叢集可以作為單個交換機,由單個 SNMP/RMON 代理、一個域、一個命令列介面(CLI)或 Web 介面供電。
建立覆蓋堆疊中多個單元的鏈路聚合分組,將映象流量從堆疊中的一個元件傳輸到另一個元件,以及配置包含所有單元的服務品質(QoS)的能力,都是使用這些型別的交換機進行連線的優勢。
9. 第三層交換機(Layer three Switches)
交換機是 OSI 模式第 2 層的一部分。它們在資料網路層執行,他們的主要工作是儘快將乙太網幀從一個埠轉發到另一個埠。由於它們在 OSI 模式的網路層執行,這些交換機被稱為第 3 層交換機。第 3 層交換機是第 2 層和第 3 層裝置的混合體。他們的軟體比傳統的第 2 層交換機更復雜,並且可以執行動態路由協議。
10. 資料中心交換機
近年來,資料中心的受歡迎程度激增。為了便於管理、管理和其他原因,幾乎所有主要組織都將其 IT 資產和網路,整合到幾個大型資料中心中。因此,資料中心交換機必須具有高速效能、巨大的埠容量、低延遲、虛擬化支援、安全性和 QoS 等功能。
Cisco Nexus 系列裝置是資料中心交換機的絕佳例子。這些交換機非常適合實現軟體定義網路(SDN)概念,並提供虛擬化和可寫程式性。
11. 帶光纖埠的交換機
RJ45 聯結器連線到標準乙太網電纜,是最常見的交換機介面。在許多情況下,你需要使用光纖連線來擴充套件連線,超出標準乙太網電纜的 100 米限制。帶有光纖埠的交換機通常有 RJ45 埠和額外的光纖埠,用於連線到光纖連線。
小尺寸可插拔光纖埠就是它們所說的。在大多數情況下,光纖埠用於連線到其他遠端交換機,無論是在同一棟建築內還是跨相距數公里的設施。
12. 鍵盤、影像和滑鼠(KVM)交換機
此開關將許多電腦連線到鍵盤、滑鼠或顯示器。這些交換機經常用於控制伺服器組,同時從桌面上取出電線。對於想要從單個控制檯處理許多機器的使用者來說,KVM 交換機是一個極好的介面。鍵盤熱鍵通常可以配置到這些裝置中,允許你在 PC 之間快速切換。KVM 擴充套件器可能會將交換機的覆蓋範圍提高幾百英尺,以傳輸 DVI、VGA 或 HDMI 影像傳輸。
檢視更多:如何使用 SD-WAN 使網路為雲優先時代做好準備
網路交換機的 5 大用途
在佈署網路交換機時,IT 經理應記住以下案例和應用:
網路交換機的使用
1. 與幾種不同的主機建立聯絡
網路交換機可能有用於連線電纜的無盡埠,這在星形拓撲中很有幫助。此外,交換機將許多電腦連線到網路系統。無論電腦位於房間的整個房間還是半個世界,網路交換機的主要功能是高效率地,將資料包從一台電腦移動到另一台電腦。無論裝置之間的實體距離如何,這都是事實。其他一些裝置有助於沿途傳輸資料,但交換機是網路設計的關鍵組成部分。
網路交換機上的每個埠,都有相同的轉發或過濾機制。使用者可以透過將多個交換機級聯在一起,讓多個埠連線每個交換機,所有這些交換機都可以在組中單獨設定和操作。
2. 解除安裝網路流量
出於分析原因,使用交換機解除安裝流量很常見。網路中的交換機可能有助於調節不同型別的網路流量,例如進出網路的流量,以及連線許多網路裝置,如個人電腦和無線接入點。 這方面的一個關鍵概念是「前進」。
轉發是將網路流量從連線到網路交換機一個埠的裝置路由到連線到交換機另一個埠的另一個裝置的過程。這個過程從一個裝置連線到一個埠時開始,當另一個裝置連線到另一個交換機埠時結束。
這對網路安全很有用,因為它允許在流量傳送到區域網之前,將交換機定位在廣域網(WAN)路由器前面。同樣,使用網路交換機將使入侵檢測、效能分析和設定防火牆變得更加簡單。例如,在將資料傳送到資料包嗅探器,或入侵檢測系統之前,埠映象可以幫助複製透過交換機的資訊。這發生在資訊傳送到目的地之前,這有助於未來的分析。
3. 最佳化區域網頻寬
網路交換機將區域網網路劃分為許多碰撞域,每個域都有其寬頻連線,從而增加區域網頻段。在傳輸幀時,網路交換機可以產生未更改的正方形電訊號。
交換機是在多個 OSI 模式級別同時執行的裝置,如資料鏈路、網路或傳輸層。 多層開關是同時在多層執行的裝置。需要有效的切換來處理來自影像和其他頻寬密集型應用、更多使用者裝置,以及更多用於伺服器和雲端儲存的資料包的網路流量增加。 任何中小型公司都可以使用區域網交換,來保持使用者所需的速度和可靠性。
4. 填充 MAC 地址表
作為第 2 層裝置,交換機的所有決策將基於 L2 標頭中包含的資料。根據 MAC 地址來源和目的地,交換機將確定轉發路徑。建立一個 MAC 地址資料庫,將交換機的每個交換機埠與連線裝置的 MAC 位置比對,是交換機的工作之一。
MAC 地址資料庫一開始是空的,當交換機收到資料時,它會檢查傳入幀的原始 MAC 地址欄位。它用源 MAC 地址和收集資料包的交換機埠填充 MAC 地址資料庫。當每個連線的裝置提供一些東西時,交換機最終將有一個完全填充的 MAC 地址表。然後,人們可以利用這個表智慧地將幀推進到所需的位置。
5. 啟用 MAC 過濾和其他訪問控制功能
最後,讓我們討論一下網路交換機的過濾用例。此函式指定交換機永遠不會將幀從接收的同一埠轉發回。可以使用 MAC 地址過濾器,來阻止特定節點連線。你可以透過在交換機的源(傳入)埠上過濾源,和目標 MAC 層乙太網地址來實現這一點。
根據你的網路訪問控制需求,過濾 MAC 地址可能是單播、多播或廣播。當交換機需要淹沒幀時,幀會被複制並發送到所有交換機埠,但獲得它的埠。 主機很少傳送以目的地為自身 MAC 地址的幀。這通常是由於主機出現了錯誤的情況或惡意。當這種情況發生時,無論如何,交換機都只是丟棄了幀。
檢視更多:邊緣網路如何工作,其未來會如何? 美國電話電報公司(AT&T)的特蕾莎·拉諾維茨(Theresa Lanowitz)答案
摘要
全球對網路交換機的需求不斷增加,以支援遠端連線和物聯網崛起的時代。IDC 的全球追蹤器發現,2021 年第三季,全球交換機市場成長了 7.5%。這也是由於雲端運算的採用率增加,因為網路交換機有助於協調、維護和穩定跨大規模雲端運算環境中的資源分配。在未來幾年裡,這種需求將進一步成長,因此瞭解網路交換機的操作非常重要。
0 comments:
張貼留言