網路交換器

本條目存在以下問題，請協助改善本條目或在討論頁針對議題發表看法。 此條目的內容疑似複製貼上自某處，涉嫌違反維基百科的著作權方針。 (2018年8月19日) 請協助移除任何非自由著作權的內容，可使用工具檢查是否侵權。請確定本處所指的來源並非屬於任何維基百科鏡像網站。討論頁或許有相關資訊。 此條目需要補充更多來源。 (2018年8月19日) 請協助補充多方面可靠來源以改善這篇條目，無法查證的內容可能會因為異議提出而被移除。 致使用者：請搜尋一下條目的標題（來源搜尋："網路交換器" — 網頁、新聞、書籍、學術、圖像），以檢查網路上是否存在該主題的更多可靠來源（判定指引）。

網路交換器（英語：Network switch）是一種網路硬體，它通過報文交換接收並轉發資料到目標裝置，從而在電腦網路上連接不同的裝置。網路交換器通常簡稱為交換器。

交換器是一種多埠網橋，在資料鏈路層使用MAC位址進行資料轉發。一些交換器也具備路由功能，可以在網路層轉發資料，這種交換器通常被稱為三層交換器或多層交換器。

乙太網路交換器是最常見的網路交換器類型。第一款乙太網路交換器由Kalpana公司（1994年被思科收購）推出。交換器也廣泛應用於其他類型的網路，例如光纖通道、非同步傳輸模式和InfiniBand。

與在所有通訊埠轉發相同資料的中繼器不同，交換器只會將資料轉發到需要接收的裝置。

交換器工作於OSI模型的第二層，即資料鏈路層。交換器內部的CPU會在每個埠成功建立連接時，通過學習MAC位址並將其與埠對應，形成一張MAC位址表。在後續的通訊中，發往特定MAC位址的封包將僅被轉發至該MAC位址對應的埠，而非所有埠。因此，交換器能夠劃分資料鏈路層的衝突域，但無法劃分網路層的廣播域。

交換器對封包的轉發是基於MAC位址（即實體位址）的，對於IP協定而言是透明的。也就是說，交換器在轉發封包時無需知曉源主機和目標主機的IP位址，只需知道其MAC位址即可。

交換器在執行過程中會不斷學習並建立自身的MAC位址表。這張表記錄了每個MAC位址對應的埠。當交換器收到一個TCP/IP封包時，會檢查該封包的目標MAC位址，並在位址表中尋找對應的埠，從而決定從哪個通訊埠轉發封包。由於這個過程相對簡單，且通常由ASIC等專用硬體實現，因此轉發速度非常快。通常情況下，交換器只需數十微秒即可完成封包的轉發決策。

如果目標MAC位址未在位址表中找到，交換器會將封包進行「泛洪」（flooding），即將其從所有通訊埠轉發出去，這與交換器處理廣播封包的方式相同。二層交換器處理廣播封包的方式效率較低。例如，當交換器收到一個來自TCP/IP工作站的廣播封包時，會將該封包轉發到所有其他埠，即使某些埠連接的是IPX或DECent工作站。這會對非TCP/IP節點的頻寬造成負面影響。即使是同一TCP/IP網路中的節點，如果與傳送廣播封包的工作站不在同一子網路，也可能收到一些與自身無關的網路廣播，從而降低整個網路的效率。

當一台交換器完成安裝和組態後，其典型的工作過程如下：

• 學習（Learning）：交換器接收到來自某網段（假設為 A）MAC 位址為 X 的電腦發往 MAC 位址為 Y 的封包。交換器會記錄下 MAC 位址 X 位於網段 A。
• 泛洪（Flooding）：如果交換器尚不知道 MAC 位址 Y 位於哪個網段，它會將該封包轉發到除 A 以外的所有其他網段。

• 轉發（Forwarding）：MAC 位址為 Y 的電腦收到該封包後，會向 MAC 位址 X 傳送確認包。交換器收到該確認包後，會記錄下 MAC 位址 Y 所在的網段，然後將確認包轉發給 MAC 位址 X。
• 過濾（Filtering）：當交換器收到一個封包時，如果尋找內部的 MAC 位址-網段查詢表後發現該封包的源位址和目的位址屬於同一網段，交換器將不會處理該封包。
• 老化（Aging）：交換器內部的 MAC 位址-網段查詢表中，每條記錄都會使用時間戳來記錄最後一次訪問的時間。早於某個預設閾值（使用者可組態）的記錄會被清除。

對於全交換（Full-Switched）區域網路，交換器的每個埠通常只連接一台裝置，因此一般不會發生衝突。在某些設計中，交換器可能仍然需要進行過濾，以增強網路安全性或實現特定的策略。

現代商業交換器主要使用乙太網路介面。提供多埠的二層橋接是乙太網路交換器的核心功能，而很多交換器也提供其他層級的服務，這種不僅僅提供了橋接功能的交換器也被稱為多層交換器。多層交換器可以在許多層級上學習拓撲結構，也可以在一層或多層上進行轉發。

一層網路裝置傳輸資料而不控制任何流量，比如集線器。任何進入埠封包會被轉發到除進入埠之外的其他所有埠。具體而言，即每個位元或碼元被轉發時是原封不動的。由於每個封包被分發到所有埠，其衝突會影響到整個網路，進而限制了它的整體的能力。 到21世紀初，集線器和低階交換器的價格差異很小。^[1]對於特定應用，集線器在一段時間內還是能夠發揮作用的，比如給封包剖析器提供網路流量的副本。網路分流器還有交換器的埠鏡像也可以實現同樣功能。

二層交換器^[2] 依據硬體位址（MAC位址）在資料鏈路層（第二層）傳送網路訊框。

二層交換器對於路由器和主機而言是「透明的」，主要遵循 IEEE 802.1d 標準。該標準規定交換器通過觀察每個埠接收到的資料訊框，學習源 MAC 位址，並在其內部的高速緩衝記憶體中建立 MAC 位址與埠的對映表。當交換器接收的資料訊框的目的 MAC 位址在該對映表中找到對應條目時，交換器便將該資料訊框轉發到相應的埠。如果交換器在對映表中找不到目的 MAC 位址，則會將該資料訊框廣播到該埠所屬的虛擬區域網路（VLAN）內的所有埠。如果收到目標主機的回應封包，交換器便會在對映表中增加新的對應關係。

當交換器初次加入網路時，由於對映表為空，所有的資料訊框將被廣播到虛擬區域網路內的全部埠，直到交換器「學習」到各個 MAC 位址為止。因此，在初始階段，交換器的作用類似於傳統的共享式集線器，直到對映表建立起來後，才能真正發揮其效能。這種工作方式改變了共享式乙太網路的衝突競爭模式，如同在不同的行駛方向上架設了立交橋，不同方向的車輛可以同時通行，從而大大提高了網路流量的吞吐量。

從 VLAN 的角度來看，由於只有子網路內部的節點競爭頻寬，網路效能得到提高。例如，主機 1 訪問主機 2 的同時，主機 3 也可以訪問主機 4，當各個部門擁有自己獨立的伺服器時，這一優勢更加明顯。但隨著伺服器趨向於集中管理，以及網際網路應用的興起，這種優勢正在逐漸減弱。

不同 VLAN 之間的通訊需要通過路由器來實現。此外，為了實現不同網段之間的通訊，也需要使用路由器進行互聯。

三層交換器^[3] 則可以處理第三層網路層協定，用於連接不同網段，通過對預設閘道器的查詢學習來建立兩個網段之間的直接連接。

三層交換器可以實現路由器的全部或部分功能，但只能用於同一類型的區域網路子網路之間的互連。這樣，三層交換器可以像二層交換器那樣通過MAC位址標識封包，也可以像傳統路由器那樣在兩個區域網路子網路之間進行功能較弱的路由轉發，它的路由轉發不是通過軟體來維護的路由表，而是通過專用的ASIC晶片處理這些轉發；

四層交換器可以處理第四層傳輸層協定，可以將對談與一個具體的IP位址繫結，以實現虛擬IP ^[4] ；

七層交換器是一種更為智慧型的交換裝置，它能充分利用頻寬資源，對應用層資料進行過濾、辨識和處理。

交換器有多種形式，包括：獨立的桌上型裝置，通常用於家庭或辦公環境中，安裝在配線櫃外；機架式交換器，適用於安裝在裝置機架或機櫃中；DIN導軌安裝的交換器，常用於工業環境；以及小型交換器，安裝在電纜管道、地板盒或通訊塔中，例如在光纖到辦公室（FTTO）的基礎設施中。

機架式交換器可以是獨立裝置、可堆疊交換器，或具有可更換線卡的大型電腦箱式裝置。

根據其耐溫設計和出廠合規測試，乙太網路交換器可分為商業級乙太網路交換器和工業級乙太網路交換器。商業級乙太網路交換器通常適用於0℃至70℃的工作環境，而工業級乙太網路交換器則適用於-40℃至70℃的更寬溫度範圍。商業級乙太網路交換器常用於辦公室或有空調的室內空間。工業級乙太網路交換器由於經常部署在室外或溫差較大且無空調的環境中，因此其散熱設計更為重要。

依照是否具備內建網管軟體，交換器可分為網管型交換器和非網管型交換器。網管型交換器適用於需要通過中央控制主機進行遠端網路裝置啟停管理的架構，通常應用於對網路管理有較高要求的網路核心區域。非網管型交換器則不具備內建網管軟體組態，安裝簡便，隨插即用，因此更適合應用於對管理需求較低的網路邊緣區域。

網路介面依照不同的傳輸媒介和協定進行分類，其中最常見的是RJ45介面 ，通常使用雙絞線（如Cat5e、Cat6等）作為傳輸媒介。光纖通訊則應用於高速和長距離的資料傳輸環境，其常用介面包括SFP 、SFP+等。此外，還有一種相對少見的同軸電纜介面，例如BNC接頭，主要用於一些舊式網路裝置。

網路交換器的頻寬常見規格包括：10Mb/s、100Mb/s、1Gb/s、2.5Gb/s、10Gb/s、40Gb/s、100Gb/s等。

Mbps與MB/s的換算關係： 1 Mbps = 0.125 MB/s

• 網路位址轉換
• 橋接器
• 集線器
• 路由器
• 數據機
• Wi-Fi
• 無線接取器
• 網際網路歷史