交換機配置計算機網路原理

⑴ 交換機配置基礎及實例講解

有關VLAN的技術標准IEEE 802.1Q早在1999年6月份就由IEEE委員正式頒布實施了，而且最早的VLNA技術早在1996年Cisco(思科)公司就提出了隨著幾年來的發展，VLAN技術得到廣泛的支持，在大大小小的企業網路中廣泛應用，成為當前最為熱門的一種以太區域網技術，接下來是我為大家收集的交換機配置基礎及實例講解，希望能幫到大家。
交換機配置基礎及實例講解
一、VLAN基礎

VLAN(Virtual Local Area Network)的中文名為"虛擬區域網"，注意不是""(虛擬專用網)VLAN是一種將區域網設備從邏輯上劃分(注意，不是從物理上劃分)成一個個網段，從而實現虛擬工作組的新興數據交換技術這一新興技術主要應用於交換機和路由器中，但主流應用還是在交換機之中但又不是所有交換機都具有此功能，只有VLAN協議的第三層以上交換機才具有此功能，這一點可以查看相應交換機的 說明書 即可得知。

IEEE於1999年頒布了用以標准化VLAN實現方案的802.1Q協議標准草案VLAN技術的出現，使得管理員根據實際應用需求，把同一物理區域網內的不同用戶邏輯地劃分成不同的廣播域，每一個VLAN都包含一組有著相同需求的計算機工作站，與物理上形成的LAN有著相同的屬性由於它是從邏輯上劃分，而不是從物理上劃分，所以同一個VLAN內的各個工作站沒有限制在同一個物理范圍中，即這些工作站可以在不同物理LAN網段由VLAN的特點可知，一個VLAN內部的廣播和單播流量都不會轉發到其他VLAN中，從而有助於控制流量、減少設備投資、簡化網路管理、提高網路的安全性。

交換技術的發展，也加快了新的交換技術(VLAN)的應用速度通過將企業網路劃分為虛擬網路VLAN網段，可以強化網路管理和網路安全，控制不必要的數據廣播在共享網路中，一個物理的網段就是一個廣播域而在交換網路中，廣播域可以是有一組任意選定的第二層網路地址(MAC地址)組成的虛擬網段這樣，網路中工作組的劃分可以突破共享網路中的地理位置限制，而完全根據管理功能來劃分這種基於工作流的分組模式，大大提高了網路規劃和重組的管理功能在同一個VLAN中的工作站，不論它們實際與哪個交換機連接，它們之間的通訊就好象在獨立的交換機上一樣同一個VLAN中的廣播只有VLAN中的成員才能聽到，而不會傳輸到其他的 VLAN中去，這樣可以很好的控制不必要的廣播風暴的產生同時，若沒有路由的話，不同VLAN之間不能相互通訊，這樣增加了企業網路中不同部門之間的安全性網路管理員可以通過配置VLAN之間的路由來全面管理企業內部不同管理單元之間的信息互訪交換機是根據用戶工作站的MAC地址來劃分VLAN的所以，用戶可以自由的在企業網路中移動辦公，不論他在何處接入交換網路，他都可以與VLAN內其他用戶自如通訊。

VLAN網路可以是有混合的網路類型設備組成，比如：10M乙太網、100M乙太網、令牌網、FDDI、CDDI等等，可以是工作站、伺服器、集線器、網路上行主幹等等

VLAN除了能將網路劃分為多個廣播域，從而有效地控制廣播風暴的發生，以及使網路的拓撲結構變得非常靈活的優點外，還可以用於控制網路中不同部門、不同站點之間的互相訪問

VLAN是為解決乙太網的廣播問題和安全性而提出的一種協議，它在乙太網幀的基礎上增加了VLAN頭，用VLAN ID把用戶劃分為更小的工作組，限制不同工作組間的用戶互訪，每個工作組就是一個虛擬區域網虛擬區域網的好處是可以限制廣播范圍，並能夠形成虛擬工作組，動態管理網路

二、VLAN的劃分 方法

VLAN在交換機上的實現方法，可以大致劃分為六類：

1. 基於埠劃分的VLAN

這是最常應用的一種VLAN劃分方法，應用也最為廣泛、最有效，目前絕大多數VLAN協議的交換機都提供這種VLAN配置方法這種劃分VLAN的方法是根據乙太網交換機的交換埠來劃分的，它是將VLAN交換機上的物理埠和VLAN交換機內部的PVC(永久虛電路)埠分成若干個組，每個組構成一個虛擬網，相當於一個獨立的VLAN交換機

對於不同部門需要互訪時，可通過路由器轉發，並配合基於MAC地址的埠過濾對某站點的訪問路徑上最靠近該站點的交換機、路由交換機或路由器的相應埠上，設定可通過的MAC地址集這樣就可以防止非法入侵者從內部盜用IP地址從其他可接入點入侵的可能

從這種劃分方法本身我們可以看出，這種劃分的方法的優點是定義VLAN成員時非常簡單，只要將所有的埠都定義為相應的VLAN組即可適合於任何大小的網路它的缺點是如果某用戶離開了原來的埠，到了一個新的交換機的某個埠，必須重新定義

2. 基於MAC地址劃分VLAN

這種劃分VLAN的方法是根據每個主機的MAC地址來劃分，即對每個MAC地址的主機都配置他屬於哪個組，它實現的機制就是每一塊網卡都對應唯一的 MAC地址，VLAN交換機跟蹤屬於VLAN MAC的地址這種方式的VLAN允許網路用戶從一個物理位置移動到另一個物理位置時，自動保留其所屬VLAN的成員身份

由這種劃分的機制可以看出，這種VLAN的劃分方法的最大優點就是當用戶物理位置移動時，即從一個交換機換到其他的交換機時，VLAN不用重新配置，因為它是基於用戶，而不是基於交換機的埠這種方法的缺點是初始化時，所有的用戶都必須進行配置，如果有幾百個甚至上千個用戶的話，配置是非常累的，所以這種劃分方法通常適用於小型區域網而且這種劃分的方法也導致了交換機執行效率的降低，因為在每一個交換機的埠都可能存在很多個VLAN組的成員，保存了許多用戶的MAC地址，查詢起來相當不容易另外，對於使用 筆記本 電腦的用戶來說，他們的網卡可能經常更換，這樣VLAN就必須經常配置

3. 基於網路層協議劃分VLAN

VLAN按網路層協議來劃分，可分為IP、IPX、DECnet、AppleTalk、Banyan等VLAN網路這種按網路層協議來組成的 VLAN，可使廣播域跨越多個VLAN交換機這對於希望針對具體應用和服務來組織用戶的網路管理員來說是非常具有吸引力的而且，用戶可以在網路內部自由移動，但其VLAN成員身份仍然保留不變。

這種方法的優點是用戶的物理位置改變了，不需要重新配置所屬的VLAN，而且可以根據協議類型來劃分VLAN，這對網路管理者來說很重要，還有，這種方法不需要附加的幀標簽來識別VLAN，這樣可以減少網路的通信量這種方法的缺點是效率低，因為檢查每一個數據包的網路層地址是需要消耗處理時間的(相對於前面兩種方法)，一般的交換機晶元都可以自動檢查網路上數據包的乙太網禎頭，但要讓晶元能檢查IP幀頭，需要更高的技術，同時也更費時當然，這與各個廠商的實現方法有關。

4. 根據IP組播劃分VLAN

IP 組播實際上也是一種VLAN的定義，即認為一個IP組播組就是一個VLAN這種劃分的方法將VLAN擴大到了廣域網，因此這種方法具有更大的靈活性，而且也很容易通過路由器進行擴展，主要適合於不在同一地理范圍的區域網用戶組成一個VLAN，不適合區域網，主要是效率不高。

5. 按策略劃分VLAN

基於策略組成的VLAN能實現多種分配方法，包括VLAN交換機埠、MAC地址、IP地址、網路層協議等網路管理人員可根據自己的管理模式和本單位的需求來決定選擇哪種類型的VLAN 。

6. 按用戶定義、非用戶授權劃分VLAN

基於用戶定義、非用戶授權來劃分VLAN，是指為了適應特別的VLAN網路，根據具體的網路用戶的特別要求來定義和設計VLAN，而且可以讓非VLAN群體用戶訪問VLAN，但是需要提供用戶密碼，在得到VLAN管理的認證後才可以加入一個VLAN。

三、VLAN的優越性

任何新技術要得到廣泛支持和應用，肯定存在一些關鍵優勢，VLAN技術也一樣，它的優勢主要體現在以下幾個方面：

1. 增加了網路連接的靈活性

藉助VLAN技術，能將不同地點、不同網路、不同用戶組合在一起，形成一個虛擬的網路環境，就像使用本地LAN一樣方便、靈活、有效VLAN可以降低移動或變更工作站地理位置的管理費用，特別是一些業務情況有經常性變動的公司使用了VLAN後，這部分管理費用大大降低。

2. 控制網路上的廣播

VLAN可以提供建立防火牆的機制，防止交換網路的過量廣播使用VLAN，可以將某個交換埠或用戶賦於某一個特定的VLAN組，該VLAN組可以在一個交換網中或跨接多個交換機， 在一個VLAN中的廣播不會送到VLAN之外同樣，相鄰的埠不會收到其他VLAN產生的廣播這樣可以減少廣播流量，釋放帶寬給用戶應用，減少廣播的產生。

3. 增加網路的安全性

因為一個VLAN就是一個單獨的廣播域，VLAN之間相互隔離，這大大提高了網路的利用率，確保了網路的安全保密性人們在LAN上經常傳送一些保密的、關鍵性的數據保密的數據應 提供訪問控制等安全手段一個有效和容易實現的方法是將網路分段成幾個不同的廣播組，網路管理員限制了VLAN中用戶的數量，禁止未經允許而訪問VLAN中的應用交換埠可以基於應用類型和訪問特權來進行分組，被限制的應用程序和資源一般置於安全性VLAN中

四、VLAN網路的配置實例

為了給大家一個真實的配置實例學習機會，下面就以典型的中型區域網VLAN配置為例向各位介紹目前最常用的按埠劃分VLAN的配置方法。

某公司有100台計算機左右，主要使用網路的部門有：生產部(20)、財務部(15)、人事部(8)和信息中心(12)四大部分。

網路基本結構為：整個網路中幹部分採用3台Catalyst 1900網管型交換機(分別命名為：Switch1、Switch2和Switch3，各交換機根據需要下接若干個集線器，主要用於非VLAN用戶，如行政文書、臨時用戶等)、一台Cisco 2514路由器，整個網路都通過路由器Cisco 2514與外部互聯網進行連接。

所連的用戶主要分布於四個部分，即：生產部、財務部、信息中心和人事部主要對這四個部分用戶單獨劃分VLAN，以確保相應部門網路資源不被盜用或破壞。

現為了公司相應部分網路資源的安全性需要，特別是對於像財務部、人事部這樣的敏感部門，其網路上的信息不想讓太多人可以隨便進出，於是公司採用了 VLAN的方法來解決以上問題通過VLAN的劃分，可以把公司主要網路劃分為：生產部、財務部、人事部和信息中心四個主要部分，對應的VLAN組名為： Prod、Fina、Huma、Info，各VLAN組所對應的網段如下所示。

VLAN 號

VLAN 名 端 口號

2 Prod Switch 1 2-21

3 Fina Switch2 2-16

4 Huma Switch3 2-9

5 Info Switch3 10-21

【注】之所以把交換機的VLAN號從"2"號開始，那是因為交換機有一個默認的VLAN，那就是"1"號VLAN，它包括所有連在該交換機上的用戶

VLAN的配置過程其實非常簡單，只需兩步：

(1)為各VLAN組命名;

(2)把相應的VLAN對應到相應的交換機埠

下面是具體的配置過程：

第1步：設置好超級終端，連接上1900交換機，通過超級終端配置交換機的VLAN，連接成功後出現如下所示的主配置界面(交換機在此之前已完成了基本信息的配置)：

1 user(s) now active on Management Console.

User Interface Menu

[M] Menus

[K] Command Line

[I] IP Configuration

Enter Selection:

【注】超級終端是利用Windows系統自帶的"超級終端"(Hypertrm)程序進行的。

第2步：單擊"K"按鍵，選擇主界面菜單中"[K] Command Line"選項 ，進入如下命令行配置界面：

LI session with the switch is open.

To end the CLI session,enter [Exit ].

>

此時我們進入了交換機的普通用戶模式，就象路由器一樣，這種模式只能查看現在的配置，不能更改配置，並且能夠使用的命令很有限所以我們必須進入"特權模式"

第3步：在上一步">"提示符下輸入進入特權模式命令"enable"，進入特權模式，命令格式為">enable"，此時就進入了交換機配置的特權模式提示符：

#config t

Enter configuration commands,one per line.End with CNTL/Z

(config)#

第4步：為了安全和方便起見，我們分別給這3個Catalyst 1900交換機起個名字，並且設置特權模式的登陸密碼下面僅以Switch1為例進行介紹配置代碼如下：

(config)#hostname Switch1

Switch1(config)# enable password level 15 XXXXXX

Switch1(config)#

【注】特權模式密碼必須是4~8位字元這，要注意，這里所輸入的密碼是以明文形式直接顯示的，要注意保密交換機用 level 級別的大小來決定密碼的許可權Level 1 是進入命令行界面的密碼，也就是說，設置了 level 1 的密碼後，你下次連上交換機，並輸入 K 後，就會讓你輸入密碼，這個密碼就是 level 1 設置的密碼而 level 15 是你輸入了"enable"命令後讓你輸入的特權模式密碼。

第5步：設置VLAN名稱因四個VLAN分屬於不同的交換機，VLAN命名的命令為" vlan vlan號 name vlan名稱 ，在Switch1、Switch2、Switch3、交換機上配置2、3、4、5號VLAN的代碼為：

Switch1 (config)#vlan 2 name Prod

Switch2 (config)#vlan 3 name Fina

Switch3 (config)#vlan 4 name Huma

Switch3 (config)#vlan 5 name Info

【注】以上配置是按表1規則進行的

第6步：上一步我們對各交換機配置了VLAN組，現在要把這些VLAN對應於表1所規定的交換機埠號對應埠號的命令是"vlan- membership static/ dynamic VLAN號 "在這個命令中"static"(靜態)和"dynamic"(動態)分配方式兩者必須選擇一個，不過通常都是選擇"static"(靜態)方式 VLAN埠號應用配置如下：

(1)名為"Switch1"的交換機的VLAN埠號配置如下：

Switch1(config)#int e0/2

Switch1(config-if)#vlan-membership static 2

Switch1(config-if)#int e0/3

Switch1(config-if)#vlan-membership static 2

Switch1(config-if)#int e0/4

Switch1(config-if)#vlan-membership static 2

……

Switch1(config-if)#int e0/20

Switch(config-if)#vlan-membership static 2

Switch1(config-if)#int e0/21

Switch1(config-if)#vlan-membership static 2

Switch1(config-if)#

【注】"int"是"nterface"命令縮寫，是介面的意思"e0/3"是"ethernet 0/2"的縮寫，代表交換機的0號模塊2號埠

(2)名為"Switch2"的交換機的VLAN埠號配置如下：

Switch2(config)#int e0/2

Switch2(config-if)#vlan-membership static 3

Switch2(config-if)#int e0/3

Switch2(config-if)#vlan-membership static 3

Switch2(config-if)#int e0/4

Switch2(config-if)#vlan-membership static 3

……

Switch2(config-if)#int e0/15

Switch2(config-if)#vlan-membership static 3

Switch2(config-if)#int e0/16

Switch2(config-if)#vlan-membership static 3

Switch2(config-if)#

(3)名為"Switch3"的交換機的VLAN埠號配置如下(它包括兩個VLAN組的配置)，先看VLAN 4(Huma)的配置代碼：

Switch3(config)#int e0/2

Switch3(config-if)#vlan-membership static 4

Switch3(config-if)#int e0/3

Switch3(config-if)#vlan-membership static 4

Switch3(config-if)#int e0/4

Switch3(config-if)#vlan-membership static 4

……

Switch3(config-if)#int e0/8

Switch3(config-if)#vlan-membership static 4

Switch3(config-if)#int e0/9

Switch3(config-if)#vlan-membership static 4

Switch3(config-if)#

下面是VLAN5(Info)的配置代碼：

Switch3(config)#int e0/10

Switch3(config-if)#vlan-membership static 5

Switch3(config-if)#int e0/11

Switch3(config-if)#vlan-membership static 5

Switch3(config-if)#int e0/12

Switch3(config-if)#vlan-membership static 5

……

Switch3(config-if)#int e0/20

Switch3(config-if)#vlan-membership static 5

Switch3(config-if)#int e0/21

Switch3(config-if)#vlan-membership static 5

Switch3(config-if)#

好了，我們已經按表1要求把VLAN都定義到了相應交換機的埠上了為了驗證我們的配置，可以在特權模式使用"show vlan"命令顯示出剛才所做的配置，檢查一下是否正確。

以上是就Cisco Catalyst 1900交換機的VLAN配置進行介紹了， 其它 交換機的VLAN配置方法基本類似，參照有關交換機說明書即可。

看了“交換機配置基礎及實例講解”還想看：

1. 思科交換機基本配置實例講解

2. CISCO交換機配置操作學習教程

3. 思科交換機配置教程詳解

4. Cisco交換機入門配置的方法

5. 2015年網路工程師學習筆記:交換機及其配置

6. 思科交換機鏡像配置實例介紹

⑵ 交換機的作用及工作原理是什麼

交換機負責連接網路設備（如交換機、路由器、防火牆、無線AP等）和終端設備（如計算機、伺服器、攝像頭、網路列印機等）；路由器實現區域網與區域網的互聯，區域網與Internet的互聯；而防火牆作為一個安全網路設備，作用於內部網路與內部網路之間，或者內部網路與Internet之間。總的來說，交換機負責連接設備，路由器負責連接網路，防火牆負責網路訪問限制。

1.交換機的功能

交換機的功能是連接計算機、伺服器、網路列印機、網路攝像頭、IP電話等終端設備，並實現與其它交換機、無線接入點、路由器、網路防火牆等網路設備的互聯，從而構建區域網絡，實現所有設備之間的通信。

2.交換機的工作原理

交換機位於OSI參考模型中的第二層（數據鏈路層），交換機的工作依賴於對MAC地址的識別（所有的網路設備都有一個唯一的MAC地址，通常是由廠商直接燒錄進網卡中）。

當交換機從其某個埠收到一個數據包時，先讀取包頭中的源MAC地址（即發送該數據包的設備網卡的MAC地址），將該MAC地址和埠對應起來添加到交換機內存里的地址表中；然後再讀取包頭中的目的MAC地址，對照內存里的地址表看該MAC地址與哪個埠對應，如果地址表中有該MAC地址的對應埠，則將該數據包直接復制到對應的埠上，如果沒有找到，則將該數據幀作為一個廣播幀發送到所有的埠，對應的MAC地址設備會自動接受該幀數據，同時，交換機將接受該幀數據的埠與這個目的MAC地址對應起來放入內存中的地址表中。

飛暢科技，專業做工業交換機的廠家，自主研發品牌，歡迎前來了解、交流。

⑶ 交換機、路由器、集線器的工作原理及區別

號稱網路硬體三劍客的集線器（Hub）、交換機（Switch）與路由器（Router）一直都是網路界的活躍分子，但讓很多初入網路之門的菜鳥惱火的是，它們三者不僅外觀相似，而且經常呆在一起，要想分清誰是誰，感覺有點難!就讓我們一起來看看它們之間有什麼區別和聯系吧!

三劍客的工作原理

一、集線器

1.什麼是集線器

在認識集線器之前，必須先了解一下中繼器。在我們接觸到的網路中，最簡單的就是兩台電腦通過兩塊網卡構成「雙機互連」，兩塊網卡之間一般是由非屏蔽雙絞線來充當信號線的。由於雙絞線在傳輸信號時信號功率會逐漸衰減，當信號衰減到一定程度時將造成信號失真，因此在保證信號質量的前提下，雙絞線的最大傳輸距離為100米。當兩台電腦之間的距離超過100米時，為了實現雙機互連，人們便在這兩台電腦之間安裝一個「中繼器」，它的作用就是將已經衰減得不完整的信號經過整理，重新產生出完整的信號再繼續傳送。

中繼器就是普通集線器的前身，集線器實際就是一種多埠的中繼器。集線器一般有4、8、16、24、32等數量的RJ45介面，通過這些介面，集線器便能為相應數量的電腦完成「中繼」功能。由於它在網路中處於一種「中心」位置，因此集線器也叫做「Hub」。

2.集線器的工作原理

集線器的工作原理很簡單，以圖2為例，圖中是一個具備8個埠的集線器，共連接了8台電腦。集線器處於網路的「中心」，通過集線器對信號進行轉發，8台電腦之間可以互連互通。具體通信過程是這樣的：假如計算機1要將一條信息發送給計算機8，當計算機1的網卡將信息通過雙絞線送到集線器上時，集線器並不會直接將信息送給計算機8，它會將信息進行「廣播」--將信息同時發送給8個埠，當8個埠上的計算機接收到這條廣播信息時，會對信息進行檢查，如果發現該信息是發給自己的，則接收，否則不予理睬。由於該信息是計算機1發給計算機8的，因此最終計算機8會接收該信息，而其它7台電腦看完信息後，會因為信息不是自己的而不接收該信息。

3.集線器的特點

1）共享帶寬

集線器的帶寬是指它通信時能夠達到的最大速度。目前市面上用於中小型區域網的集線器主要有10Mbps、100Mbps和10/100Mbps自適應三種。

10Mb帶寬的集線器的傳輸速度最大為10Mbps，即使與它連接的計算機使用的是100Mbps網卡，在傳輸數據時速度仍然只有10Mbps。10/100Mbps自適應集線器能夠根據與埠相連的網卡速度自動調整帶寬，當與10Mbps的網卡相連時，其帶寬為10Mb；與100Mbps的網卡相連時，其帶寬為100Mb，因此這種集線器也叫做「雙速集線器」。

集線器是一種「共享」設備，集線器本身不能識別目的地址，當同一區域網內的A主機給B主機傳輸數據時，數據包在以集線器為架構的網路上是以廣播方式傳輸的，由每一台終端通過驗證數據包頭的地址信息來確定是否接收。

由於集線器在一個時鍾周期中只能傳輸一組信息，如果一台集線器連接的機器數目較多，並且多台機器經常需要同時通信時，將導致集線器的工作效率很差，如發生信息堵塞、碰撞等。

為什麼會這樣呢?打給比方，以圖2為例，當計算機1正在通過集線器發信息給計算機8時，如果此時計算機2也想通過集線器將信息發給計算機7，當它試圖與集線器聯系時，卻發現集線器正在忙計算機1的事情，於是計算機2便會「帶」著數據站在集線器的面前等待，並時時要求集線器停下計算機1的活來幫自己干。如果計算機2成功地將集線器「搶」過來了（由於集線器是「共享」的，因此很容易搶到手），此時正處於傳輸狀態的計算機1的數據便會停止，於是計算機1也會去「搶」集線器……

可見，集線器上每個埠的真實速度除了與集線器的帶寬有關外，與同時工作的設備數量也有關。比如說一個帶寬為10Mb的集線器上連接了8台計算機，當這8台計算機同時工作時，則每台計算機真正所擁有的帶寬是10/8=1.25Mb!

2?半雙工

先說說全雙工：兩台設備在發送和接收數據時，通信雙方都能在同一時刻進行發送或接收操作，這樣的傳送方式就是全雙工。而處於半雙工傳送方式的設備，當其中一台設備在發送數據時，另一台只能接收，而不能同時將自己的數據發送出去。

由於集線器採取的是「廣播」傳輸信息的方式，因此集線器傳送數據時只能工作在半雙工狀態下，比如說計算機1與計算機8需要相互傳送一些數據，當計算機1在發送數據時，計算機8隻能接收計算機1發過來的數據，只有等計算機1停止發送並做好了接收准備，它才能將自己的信息發送給計算機1或其它計算機。

二、交換機

1.什麼是交換機

交換機也叫交換式集線器，它通過對信息進行重新生成，並經過內部處理後轉發至指定埠，具備自動定址能力和交換作用，由於交換機根據所傳遞信息包的目的地址，將每一信息包獨立地從源埠送至目的埠，避免了和其他埠發生碰撞。廣義的交換機就是一種在通信系統中完成信息交換功能的設備。

2.交換機的工作原理

在計算機網路系統中，交換機是針對共享工作模式的弱點而推出的。集線器是採用共享工作模式的代表，如果把集線器比作一個郵遞員，那麼這個郵遞員是個不認識字的「傻瓜」--要他去送信，他不知道直接根據信件上的地址將信件送給收信人，只會拿著信分發給所有的人，然後讓接收的人根據地址信息來判斷是不是自己的!而交換機則是一個「聰明」的郵遞員--交換機擁有一條高帶寬的背部匯流排和內部交換矩陣。交換機的所有的埠都掛接在這條背部匯流排上，當控制電路收到數據包以後，處理埠會查找內存中的地址對照表以確定目的MAC（網卡的硬體地址）的NIC（網卡）掛接在哪個埠上，通過內部交換矩陣迅速將數據包傳送到目的埠。目的MAC若不存在，交換機才廣播到所有的埠，接收埠回應後交換機會「學習」新的地址，並把它添加入內部地址表中。

可見，交換機在收到某個網卡發過來的「信件」時，會根據上面的地址信息，以及自己掌握的「常住居民戶口簿」快速將信件送到收信人的手中。萬一收信人的地址不在「戶口簿」上，交換機才會像集線器一樣將信分發給所有的人，然後從中找到收信人。而找到收信人之後，交換機會立刻將這個人的信息登記到「戶口簿」上，這樣以後再為該客戶服務時，就可以迅速將信件送達了。

3.交換機的性能特點

1）獨享帶寬

由於交換機能夠智能化地根據地址信息將數據快速送到目的地，因此它不會像集線器那樣在傳輸數據時「打擾」那些非收信人。這樣一來，交換機在同一時刻可進行多個埠組之間的數據傳輸。並且每個埠都可視為是獨立的網段，相互通信的雙方獨自享有全部的帶寬，無須同其他設備競爭使用。比如說，當A主機向D主機發送數據時，B主機可同時向C主機發送數據，而且這兩個傳輸都享有網路的全部帶寬--假設此時它們使用的是10Mb的交換機，那麼該交換機此時的總流通量就等於2×10Mb=20Mb。

2）全雙工

當交換機上的兩個埠在通信時，由於它們之間的通道是相對獨立的，因此它們可以實現全雙工通信。

三、集線器與交換機的區別

從兩者的工作原理來看，交換機和集線器是有很大差別的。首先，從OSI體系結構來看，集線器屬於OSI的第一層物理層設備，而交換機屬於OSI的第二層數據鏈路層設備。

其次，從工作方式來看，集線器採用一種「廣播」模式，因此很容易產生「廣播風暴」，當網路規模較大時性能會受到很大的影響。而當交換機工作的時候，只有發出請求的埠和目的埠之間相互響應而不影響其他埠，因此交換機能夠在一定程度上隔離沖突域和有效抑制「廣播風暴」的產生。

另外，從帶寬來看，集線器不管有多少個埠，所有埠都是共享一條帶寬，在同一時刻只能有兩個埠傳送數據，其他埠只能等待，同時集線器只能工作在半雙工模式下；而對於交換機而言，每個埠都有一條獨占的帶寬，當兩個埠工作時並不影響其他埠的工作，同時交換機不但可以工作在半雙工模式下而且可以工作在全雙工模式下。

如果用最簡單的語言敘述交換機與集線器的區別，那就應該是智能與非智能的區別。集線器說白了只是連接多個計算機的網路設備，它只能起到信號放大和傳輸的作用，不能對信號中的碎片進行處理，所以在傳輸過程中容易出錯。而交換機則可以看作為是一種智能型的集線器，它除了擁有集線器的所有特性外，還具有自動定址、交換、處理的功能。並且在數據傳遞過程中，發送端與接受端獨立工作，不與其它埠發生關系，從而達到防止數據丟失和提高吞吐量的目的。

四、路由器

1.路由器的作用

通過集線器或交換機，我們可以將很多台電腦組成一個比較大的區域網（圖3），但是當機器的數量達到一定數目時，問題也就來了：對於用集線器構成的區域網而言，由於採用「廣播」工作模式，當網路規模較大時，信息在傳輸過程中出現碰撞、堵塞的情況越來越嚴重，即使是交換機，這種情況也同樣存在。其次，這種區域網不安全，也不利於管理。

為了解決這些問題，人們便將一個較大的網路劃分為一個個小的子網、網段，或者直接將它們劃分為多個VLAN（即虛擬區域網），在一個VLAN內，一台主機發出的信息只能發送到具有相同VLAN號的其他主機，其他VLAN的成員收不到這些信息或廣播幀。採用VLAN劃分網路後，可有效地抑制網路上的廣播風暴，增加網路的安全性，使管理控制集中（圖4）。

既然是區域網，萬一分別處於不同VLAN的主機需要互相通信時該怎麼辦呢?這時候就得通過路由器（Router，轉發者）來幫忙了。路由器可以將處於不同子網、網段、VLAN的電腦連接起來，讓它們自由通信。另外，我們都知道目前的網路有很多種結構類型，且不同網路所使用的協議、速度也不盡相同。當兩個不同結構的網路需要互連時，也可以通過路由器來實現。路由器可以使兩個相似或不同體系結構的區域網段連接到一起，以構成一個更大的區域網或一個廣域網。

可見，路由器是一種連接多個網路或網段的網路設備，它能將不同網路、網段或VLAN之間的數據信息進行「翻譯」，以使它們能夠相互「讀」懂對方的數據，從而構成一個更大的網路。

2.路由器的工作原理

所謂路由就是指通過相互連接的網路把信息從源地點移動到目標地點的活動。那麼路由器具體是如何進行「翻譯」工作的呢?我們平時在學習、翻譯英語時，肯定會准備一本英漢字典，通過它來實現英文與中文之間的互現轉換。而對於路由器而言，它也有這種用於翻譯的字典--路徑表。路徑表（Routing Table）保存著各種傳輸路徑的相關數據，如子網的標志信息、網上路由器的個數和下一個路由器的名字等內容。路徑表可以是由系統管理員固定設置好的，也可以由系統動態修改，可以由路由器自動調整，也可以由主機控制。

通過路由器可以讓不同子網、網段進行互連，因此路由器與集線器、交換機不同，它一般安裝在網路的「骨幹」部位，而不像集線器、交換機那樣工作在基層。比如說一個較大規模的企業區域網，基於管理、安全、性能的考慮，一般都會將整個網路劃分為多個VLAN，如此一來，當VLAN與VLAN之間進行通訊時，就必須使用路由器。

對於該企業網而言，肯定還需要與互聯網相連，對於企業而言，一般都是通過租用電信的DDN專線或者利用ADSL、Cable、ISDN等方式將企業網接入互聯網，而此時由於網路體系及所用協議的不同，也需要路由器來完成企業網與互聯網的互連工作。

點擊放大

一般來說，在路由過程中，信息至少會經過一個或多個中間節點。通常，人們會把路由和交換進行對比，這主要是因為在普通用戶看來兩者所實現的功能是完全一樣的。其實，路由和交換之間的主要區別就是交換發生在OSI參考模型的第二層（數據鏈路層），而路由發生在第三層，即網路層。這一區別決定了路由和交換在移動信息的過程中需要使用不同的控制信息，所以兩者實現各自功能的方式是不同的。路由器通過路由決定數據的轉發。轉發策略稱為路由選擇，這也是路由器名稱的由來。

三劍客的外觀比較

前面我們已經講解了集線器、交換機、路由器的工作原理，但是對於很多初學者來說，有時也希望能夠從外觀上去區分它們。當然，集線器、交換機、路由器在外觀上肯定有所區別，但這些往往只能作為參考信息，畢竟現在很多集線器、交換機與路由器產品在外觀上看非常相似。而這裡面最難區分的就是普通桌面型的集線器與交換機，而路由器相對比較容易識別。

1.集線器與交換機的外觀區別

1）集線器的外觀

集線器的結構比較簡單，因此集線器一般都比較小巧：介面面板上一般具備8個、16個、24個、32個等數量不等的RJ45介面。

由於單個集線器的最大介面數一般也就32個，如果要連接50台甚至100台主機的話該怎麼辦呢?集線器上的「Uplink」級聯口就是為了解決這個問題而出現的--通過級聯口，可以將多個集線器連接在一起，以便拓展集線器的介面數及連接距離，但最多隻能級聯4個集線器。

與介面對應的則是面板上標有數字的一排或兩排指示燈，用來指示集線器的工作狀態。其中「Power」是電源指示燈，標有數字的是「Link」（連接）與「Action」（活動）指示燈，當某個RJ45介面中有正確的信號接入時，該介面的「Link」燈呈常亮狀態，當有信號傳輸時，則「Action」燈閃爍。現在集線器一般都將「Link」與「Action」指示燈合二為一，用一個指示燈來完成「Link」與「Action」的工作。

點擊放大

2）交換機的外觀

根據應用范圍不同交換機存在著多種多樣的外觀。例如一些用於骨幹線路的交換機，往往採用的是「模塊式」集成方式，用戶可以通過購買、增加模塊來增強交換機的功能，這類交換機一般應用在大型企業，其體積也很大。

而對於那些應用在小型區域網的桌面型交換機，其外觀與普通的集線器非常相似，要想在外觀上區分它們，除了銘牌上「HUB」與「Switch」標志的區別外，關鍵是指示燈：如今的交換機大多是10/100Mbps自適應交換機，因此其面板上一般有用來表示該埠是工作在10Mbps還是100Mbps的指示燈。另外，交換機既可以工作在全雙工狀態下，也可以工作在半雙工狀態下，因此其面板上一般還有一排「FDX/COL」或「FD/COL」指示燈。

點擊放大

其中「FDX」或「FD」是「Full Duplex」（全雙工）的縮寫，當交換機上的某個埠工作在全雙工狀態時，其對應的「FDX」指示燈會亮，否則該埠工作在半雙工狀態下；「COL」則是信息碰撞指示燈，當該埠中傳輸的數據出現碰撞時，則該燈會閃爍，碰撞越厲害，閃爍越厲害。

對於集線器而言，雖然有些10/100Mbps自適應的集線器也有用來指示是工作在10Mbps還是100Mbps的指示燈，但絕對沒有「FDX/COL」指示燈。初學者可以通過這一點來區分集線器與交換機。

2.路由器的組成與外觀

1）路由器的組成

路由器作為一種高級的網路設備，並不是每個人都可以接觸到的，這是因為它的普及性不如集線器、交換機高。

集線器、交換機在工作時都是通過硬體直接實現信號的傳輸，而路由器則不同，事實上路由器是一台特殊的計算機，它有CPU、存儲介質以及操作系統，只不過這些都與PC上的有點差別而已。總的說來，路由器也可分為硬體及軟體兩部分。軟體部分主要是操作系統，普通PC的操作系統有Windows系列、Linux/Unix等，而路由器的操作系統就是IOS（Internetwork Operating System，互聯網際操作系統）。

路由器的硬體主要有CPU、介面和存儲介質等。路由器中的CPU和計算機中的CPU所要實現的功能都是一樣的。一般來說，計算機的CPU處理能力比路由器強大，但是在一些高端路由器上也會用到頻率高到300MHz的CPU。路由器中的介面是非常重要的，因為它是連接網路最直接的媒介，它的介面主要有乙太網口、串口、FDDI、令牌環等。計算機中有內存和硬碟，路由器中也有，只不過它的名字不同而已；路由器中的存儲介質主要有ROM（Read-Only Memory，只讀儲存設備）、Flash（快閃記憶體）、NVROM（非易失性隨機存儲器）、DRAM（動態隨機存儲器）等幾種。

路由器正是通過其特殊的軟體功能來完成路由工作的，由於這種專業的路由器價格昂貴，所以現在人們也會在一些對路由器要求不高的應用環境中利用普通的PC機來實現路由功能，比如說只要在一台PC機上安裝Windows2000 Server，然後進行必要的配置，一台「路由器」就打造出來了。

2）路由器的外觀

路由器主要運行在骨幹網路上，因此外觀也千姿百態，比如一些應用於網際網路骨幹線路的千兆級別的路由器，往往也是模塊化設計，體型也很龐大。

而那些應用於中小型企業的路由器則相對比較小巧，這類外觀看起來與集線器、交換機差不多的路由器，其最大的外觀特點就是埠數量相對較少，但類型多樣。

其實也很好理解，路由器主要是用來連接不同類型的網路，它位於網路的最高層，基於成本的考慮，其埠肯定比較少，但同時為了連接多種類型的網路，又必須具備多種類型的網路介面。

⑷ 交換機和路由器各自實現的原理是什麼

分類: 電腦/網路 >> 硬體
解析:

1.什麼是交換機

交換機也叫交換式集線器，它通過對信息進行重新生成，並經過內部處理後轉發至指定埠，具備自動定址能力和交換作用，由於交換機根據所傳遞信息包的目的地址，將每一信息包獨立地從源埠送至目的埠，避免了和其他埠發生碰撞。廣義的交換機就是一種在通信系統中完成信息交換功能的設備。

2.交換機的工作原理

在計算機網路系統中，交換機是針對共享工作模式的弱點而推出的。集線器是採用共享工作模式的代表，如果把集線器比作一個郵遞員，那麼這個郵遞員是個不認識字的「傻瓜」--要他去送信，他不知道直接根據信件上的地址將信件送給收信人，只會拿著信分發給所有的人，然後讓接收的人根據地址信息來判斷是不是自己的!而交換機則是一個「聰明」的郵遞員--交換機擁有一條高帶寬的背部匯流排和內部交換矩陣。交換機的所有的埠都掛接在這條背部匯流排上，當控制電路收到數據包以後，處理埠會查找內存中的地址對照表以確定目的MAC（網卡的硬體地址）的NIC（網卡）掛接在哪個埠上，通過內部交換矩陣迅速將數據包傳送到目的埠。目的MAC若不存在，交換機才廣播到所有的埠，接收埠回應後交換機會「學習」新的地址，並把它添加入內部地址表中。

可見，交換機在收到某個網卡發過來的「信件」時，會根據上面的地址信息，以及自己掌握的「常住居民戶口簿」快速將信件送到收信人的手中。萬一收信人的地址不在「戶口簿」上，交換機才會像集線器一樣將信分發給所有的人，然後從中找到收信人。而找到收信人之後，交換機會立刻將這個人的信息登記到「戶口簿」上，這樣以後再為該客戶服務時，就可以迅速將信件送達了。

3.交換機的性能特點

1）獨享帶寬

由於交換機能夠智能化地根據地址信息將數據快速送到目的地，因此它不會像集線器那樣在傳輸數據時「打擾」那些非收信人。這樣一來，交換機在同一時刻可進行多個埠組之間的數據傳輸。並且每個埠都可視為是獨立的網段，相互通信的雙方獨自享有全部的帶寬，無須同其他設備競爭使用。比如說，當A主機向D主機發送數據時，B主機可同時向C主機發送數據，而且這兩個傳輸都享有網路的全部帶寬--假設此時它們使用的是10Mb的交換機，那麼該交換機此時的總流通量就等於2×10Mb=20Mb。

2）全雙工

當交換機上的兩個埠在通信時，由於它們之間的通道是相對獨立的，因此它們可以實現全雙工通信。

1.路由器的作用

通過集線器或交換機，我們可以將很多台電腦組成一個比較大的區域網（圖3），但是當機器的數量達到一定數目時，問題也就來了：對於用集線器構成的區域網而言，由於採用「廣播」工作模式，當網路規模較大時，信息在傳輸過程中出現碰撞、堵塞的情況越來越嚴重，即使是交換機，這種情況也同樣存在。其次，這種區域網不安全，也不利於管理。

為了解決這些問題，人們便將一個較大的網路劃分為一個個小的子網、網段，或者直接將它們劃分為多個VLAN（即虛擬區域網），在一個VLAN內，一台主機發出的信息只能發送到具有相同VLAN號的其他主機，其他VLAN的成員收不到這些信息或廣播幀。採用VLAN劃分網路後，可有效地抑制網路上的廣播風暴，增加網路的安全性，使管理控制集中（圖4）。

既然是區域網，萬一分別處於不同VLAN的主機需要互相通信時該怎麼辦呢?這時候就得通過路由器（Router，轉發者）來幫忙了。路由器可以將處於不同子網、網段、VLAN的電腦連接起來，讓它們自由通信。另外，我們都知道目前的網路有很多種結構類型，且不同網路所使用的協議、速度也不盡相同。當兩個不同結構的網路需要互連時，也可以通過路由器來實現。路由器可以使兩個相似或不同體系結構的區域網段連接到一起，以構成一個更大的區域網或一個廣域網。

可見，路由器是一種連接多個網路或網段的網路設備，它能將不同網路、網段或VLAN之間的數據信息進行「翻譯」，以使它們能夠相互「讀」懂對方的數據，從而構成一個更大的網路。

2.路由器的工作原理

所謂路由就是指通過相互連接的網路把信息從源地點移動到目標地點的活動。那麼路由器具體是如何進行「翻譯」工作的呢?我們平時在學習、翻譯英語時，肯定會准備一本英漢字典，通過它來實現英文與中文之間的互現轉換。而對於路由器而言，它也有這種用於翻譯的字典--路徑表。路徑表（Routing Table）保存著各種傳輸路徑的相關數據，如子網的標志信息、網上路由器的個數和下一個路由器的名字等內容。路徑表可以是由系統管理員固定設置好的，也可以由系統動態修改，可以由路由器自動調整，也可以由主機控制。

通過路由器可以讓不同子網、網段進行互連，因此路由器與集線器、交換機不同，它一般安裝在網路的「骨幹」部位，而不像集線器、交換機那樣工作在基層。比如說一個較大規模的企業區域網，基於管理、安全、性能的考慮，一般都會將整個網路劃分為多個VLAN，如此一來，當VLAN與VLAN之間進行通訊時，就必須使用路由器。

對於該企業網而言，肯定還需要與互聯網相連，對於企業而言，一般都是通過租用電信的DDN專線或者利用ADSL、Cable、ISDN等方式將企業網接入互聯網，而此時由於網路體系及所用協議的不同，也需要路由器來完成企業網與互聯網的互連工作。

點擊放大

一般來說，在路由過程中，信息至少會經過一個或多個中間節點。通常，人們會把路由和交換進行對比，這主要是因為在普通用戶看來兩者所實現的功能是完全一樣的。其實，路由和交換之間的主要區別就是交換發生在OSI參考模型的第二層（數據鏈路層），而路由發生在第三層，即網路層。這一區別決定了路由和交換在移動信息的過程中需要使用不同的控制信息，所以兩者實現各自功能的方式是不同的。路由器通過路由決定數據的轉發。轉發策略稱為路由選擇，這也是路由器名稱的由來。

三劍客的外觀比較

前面我們已經講解了集線器、交換機、路由器的工作原理，但是對於很多初學者來說，有時也希望能夠從外觀上去區分它們。當然，集線器、交換機、路由器在外觀上肯定有所區別，但這些往往只能作為參考信息，畢竟現在很多集線器、交換機與路由器產品在外觀上看非常相似。而這裡面最難區分的就是普通桌面型的集線器與交換機，而路由器相對比較容易識別。