现代商业交换机主要使用以太网接口。提供多端口的二层桥接是以太网交换机的核心功能,而很多交换机也提供其他层级的服务,这种不仅仅提供了桥接功能的交换机也被称为多层交换机。多层交换机可以在许多层级上学习拓扑结构,也可以在一层或多层上进行转发。
一层
编辑
一层网络设备传输数据而不控制任何流量,比如集线器。任何进入端口数据包会被转发到除进入端口之外的其他所有端口。具体而言,即每个比特或码元被转发时是原封不动的。由于每个数据包被分发到所有端口,其冲突会影响到整个网络,进而限制了它的整体的能力。
到21世纪初,集线器和低端交换机的价格差异很小。[1]对于特定应用,集线器在一段时间内还是能够发挥作用的,比如给数据包分析器提供网络流量的副本。网络分流器还有交换机的端口镜像也可以实现同样功能。
二层
编辑
主条目:桥接器
二层交换机[2]依据硬件地址(MAC地址)在数据链路层(第二层)传送网络帧。
二层交换机对于路由器和主机而言是“透明的”,主要遵循 IEEE 802.1d 标准。该标准规定交换机通过观察每个端口接收到的数据帧,学习源 MAC 地址,并在其内部的高速缓存中建立 MAC 地址与端口的映射表。当交换机接收的数据帧的目的 MAC 地址在该映射表中找到对应条目时,交换机便将该数据帧转发到相应的端口。如果交换机在映射表中找不到目的 MAC 地址,则会将该数据帧广播到该端口所属的虚拟局域网(VLAN)内的所有端口。如果收到目标主机的回应数据包,交换机便会在映射表中增加新的对应关系。
当交换机初次加入网络时,由于映射表为空,所有的数据帧将被广播到虚拟局域网内的全部端口,直到交换机“学习”到各个 MAC 地址为止。因此,在初始阶段,交换机的作用类似于传统的共享式集线器,直到映射表建立起来后,才能真正发挥其性能。这种工作方式改变了共享式以太网的冲突竞争模式,如同在不同的行驶方向上架设了立交桥,不同方向的车辆可以同时通行,从而大大提高了网络流量的吞吐量。
从 VLAN 的角度来看,由于只有子网内部的节点竞争带宽,网络性能得到提高。例如,主机 1 访问主机 2 的同时,主机 3 也可以访问主机 4,当各个部门拥有自己独立的服务器时,这一优势更加明显。但随着服务器趋向于集中管理,以及互联网应用的兴起,这种优势正在逐渐减弱。
不同 VLAN 之间的通信需要通过路由器来实现。此外,为了实现不同网段之间的通信,也需要使用路由器进行互联。
三层
编辑
三层交换机[3]则可以处理第三层网络层协议,用于连接不同网段,通过对缺省网关的查询学习来建立两个网段之间的直接连接。
三层交换机可以实现路由器的全部或部分功能,但只能用于同一类型的局域网子网之间的互连。这样,三层交换机可以像二层交换机那样通过MAC地址标识数据包,也可以像传统路由器那样在两个局域网子网之间进行功能较弱的路由转发,它的路由转发不是通过软件来维护的路由表,而是通过专用的ASIC芯片处理这些转发;
四层
编辑
四层交换机可以处理第四层传输层协议,可以将会话与一个具体的IP地址绑定,以实现虚拟IP [4];
七层
编辑
七层交换机是一种更为智能的交换设备,它能充分利用带宽资源,对应用层数据进行过滤、识别和处理。