一看就懂的交換機基礎知識

   今天武漢海翎光電的小編要為大家科普的是搭建網路時最常見的裝置，交換機。小夥伴都知道，交換機在英文裡叫做switch，交換機是一種比較省事的叫法。它的全名應該叫做乙太網交換機，它還有一些姐妹，比如電話語音交換機、光纖交換機等等 。要講交換機，自然要了解集線器（圖1）。用過集線器的小夥伴們可能就要暴露年齡了。

圖1：集線器

    小編的大學時代，也是網際網路人類早期。 一個宿舍只有一個網口，那怎麼滿足四五個人甚至七八個小夥伴打星際、CS、魔獸、下載AVI檔案，抄論文等需求呢？ 最簡單的辦法就是使用這種集線器，也叫HUB。簡單講它相當於把一根網線分成多根使用，並且讓這些網線連線的裝置組成一個區域網。從此， 單機遊戲變成了多人運動，更加的緊張刺激。但是集線器有不少缺點，它工作在OSI參考模型（圖2），第一層，即物理層。

圖2：OSI參考模型

     所以傳送資料時採用的是廣播的方式，如何理解呢?比如宿舍里老二大聲質疑老大，“你為什麼‘發圖不發種’？”集線器採用的是共享頻寬的工作方式，裝置越多就越可能造成網路擁堵現象，老大和老二傳檔案佔滿了頻寬，其他小夥伴的網路體驗就會很差，很容易引發人民內部矛盾衝突。所以， 我們把這種宿舍叫做一個衝突域（圖3）。

圖3：衝突域

     再有集線器的資料傳送是非雙工傳輸模式。什麼概念呢？大家可以想象一下獨木橋，同一時間只能過一個人。兩邊都有人要過橋的話，就只能等一個人先過去，另一個再過，效率很低，怎麼辦呢？那就要升級換代咯！

     1989年Kalpana公司發明了第一臺乙太網交換機EthrSwitch EPS-700,對外提供7個固定埠，它工作在OSI參考模型的第二層，資料鏈路層，所以也被稱為二層交換機，為了方便大家明白，小編就拿武漢海翎光電研製的自主可控全國產交換機IERS108系列舉例。

圖4：海翎光電研製的全國產交換機IERS108硬體規格

    這是 海翎光電研製的全國產交換機。採用的是楠菲微SF2507的交換晶片，整合處理器，8MB flash儲存，二層交換機。相比集線器廣播資料的方式，交換機會按照記憶體裡的地址表，把資料直接傳送到目的地址。如果沒有，則會透過廣播來查詢，“握手”成功後，再把它存放到地址表，方便下次尋找和使用。找不到的話，就先放到快取，慢慢找。另外集線是共享頻寬，而交換機它每一個埠上的裝置都能獨享全部的頻寬。也就是說，如果老大給老二傳檔案，佔滿了百兆頻寬，老三給老四傳檔案，依然可以享受百兆頻寬，相當於，這8個埠，每個都是獨立的百兆頻寬。這等於，把衝突域從原來的整個宿舍縮小到一個埠上。

圖5：雙工模式

     這還沒完，早期交換機依然是非雙工傳輸模式。 而1993年，Kalpana公司取得了另一項突破，使得一條鏈路可以同時傳送和接受資料，也就是全雙工乙太網， 我們這臺小裝置（ 全國產交換機IERS108 ） 就是全雙工，交換容量2Gbps,也就是同一時間平均每個埠收發的資料能達到2500M每秒。 畫個重點，交換容量是交換機的核心引數之一，這個數字越大，代表效能越高。 當然也越貴。

    二層交換機的出現，使得乙太網從“共享式”步入了“交換式”時代，大大提高了區域網的效能。 但是二層交換機還是有一個毛病，只能隔離衝突域，不能分割廣播域。這個如何理解呢？如果我們的宿舍樓或者辦公樓都是用二層交換機組網，那麼整個網路都在一個廣播域內，一旦發出廣播報文，就會傳遍整個網路。對於區域網而言這樣不僅會影響到網路頻寬，還會給網路中的主機帶來額外負擔。

    後來出現了VLAN（Virtual Local Area Network)也就是虛擬區域網技術。在一個區域網中劃分出不同的網段，實現廣播域的隔離，但是不同VLAN之間的轉發，還是要透過路由器來完成。如圖6。相對於交換機而言，路由器價格更貴，並且交換效能要更弱，無法滿足大量使用者對大頻寬的需求。

 圖6

    在2000年，三層交換機的概念出來了。專門為IP網路設計的，介面型別簡單，它既可以工作在OSI協議第三層，替代或部分完成傳統路由器的功能，同時又具有接近第二層交換的速度，非常適用於大型區域網的資料路由與交換。如圖7。

圖7

     三層交換機最典型的應用就是代替路由器，來實現同一個區域網中各子網以及VLAN間的互聯，所以它又被稱路由交換機，三層交換機可以說是諸多網路裝置中的中流砥柱了。不管在學校還是在辦公樓、產業園還是住宅區都有它的身影。尤其是核心骨幹網，一定會用到三層交換機。這裡要注意，路由交換機的路由和路由器的路由並不是一回事兒。交換機的路由功能是圍繞區域網內部的資料交換。在安全、協議支援方面有很多欠缺，並不能取代路由器，所以區域網與公網之間要實現跨地域的網路訪問時，都需要透過專業路由器。（下期分享《路由器到底能不能代替交換機？》敬請關注。

    除了二層三層的分類，我們更多時候是根據使用場景的不同，將交換機分為接入層交換機、匯聚層交換機和核心層交換機。也可以根據介面的速率，把交換機分為百兆交換機、千兆交換機、萬兆交換機、25G、40G、100G交換機等等。根據介面型別分為電口 交換機、光纖交換機，當然也有非常風騷的光電混合交換機。

    這裡順便為大家介紹一款海翎光電研製的自主可控全國產 三層交換機，IEGM210系列 ，這款交換機12口千兆交換機。採用盛科CTC7132交換晶片，交換晶片內嵌ARM53處理器，1GB DDR4記憶體。 這臺網管型交換機，支援風暴抑制；支援VLAN標記；支援MAC地址自動學習和老化；支援靜態、動態、黑洞MAC表項；支援源MAC地址過濾；支援基於埠和VLAN的MAC地址學習限制；支援STP\RSTP\MSTP\ERPS等鏈路環網保護；支援IGMP snooping v1/v2/v3 IGMP Proxy；支援MVR\MLD Snooping v1/v2；支援靜態和LACP鏈路聚合; 支援靜態路由、RIP v1/v2、OSPF、 BGP、ECMP、策略路由、VRF等路由協議; 支援靜態組播;支援UDLD、VCT、LLDP 支援DHCP Server/Relay Snooping/Client ;支援DNS與NTP時間同步;支援SamrtLink、M-LAG\VRRP等。（還需要了解此款交換機更多引數請加小編微信13296589910）

圖8:全國產交換機IEGM210系列 硬體規格

    隨著如今資料增長越來越快，各種高頻寬業務越來越普及，對於交換機也提出了更高的要求。目前來講，交換機正在朝著兩個方向進化。

    第一，就是轉化效率、效能和可靠性的提升。從100G、200G到400G甚至800G。交換機的單板能力不斷提升，與 英特爾的TICK-TOCK策略近似（如圖9)

圖9：英特爾的TICK-TOCK策略

    交換機在硬體架構上也不斷演進，從早期的Full Mesh到目前經常提到的三平面分離正交架構，透過採用資料平臺，控制平臺、管理平臺相互分離的結構模型保證了大量的資料處理和路由環境複雜條件下，各個平臺互不干擾，高度保障系統安全穩定性。（如圖10、圖11）

    同時，正交設計減少了背板走線，帶來的高速訊號衰減，提高了硬體的可靠性。（如圖12）無背板設計能夠解除背板對容量提升的限制，當需要更大頻寬的時候，只需要更換相應的板卡就可以實現。目前，大多數園區網以及資料中心級交換機，都採用了這樣的設計。

圖10

圖11

圖12

    第二，就是交換技術的發展，從最初集線器的埠 交換到目前利用ATM技術的信元交換，從之前的二三層交換髮展到目前第七層的應用交換。也就是透過逐層開啟每一個資料包的封裝，識別出應用層的資訊，從而實現對內容的識別。

    有個典型的場景（如圖12、圖13），可以很好地說明這點。就是區分應用Qos透過識別來自不同應用的流量，來實現針對性的轉發。比如文字、語音資料、影片流這些需要穩定頻寬傳輸的會優選保證。對於上傳下載等優先順序過低的應用，則需要降低頻寬給優選級高的應用讓路。這對於企業充分利用頻寬資源非常有效。能節省下大量的真金白銀。像核心交換機還能支援防火牆，負載均衡、無限AC、IPSec VPN等多種增值業務能力。

圖12

圖13

    總之，交換機的花活是越來越多。當然大的發展方向下，各個廠家的交換機也有差異化設計。比如，交換機的堆疊技術、枝葉交換機、統一運維的雲管理技術，還有當下的邊緣計算跟交換機的技術結合。不同應用場景的部署需要不同的技術形態來滿足，從而誕生了很多細分品類。好了，今天關於交換機的前世今生以及未來就介紹到這裡吧！