交換機基礎知識概述

?一、交換機定義及分類

交換機（Switch）意為“開關”，是一種用于電（光）信號轉(zhuǎn)發(fā)的網(wǎng)絡設備。它可以為接入交換機的任意兩個網(wǎng)絡節(jié)點提供獨享的電信號通路。從廣義上來分析，在通信系統(tǒng)里對于信息交換功能實現(xiàn)的設備，就是交換機。最常見的交換機是以太網(wǎng)交換機。其他常見的還有電話語音交換機、光纖交換機等。

交換式集線器又稱為以太網(wǎng)交換機、二層交換機（表明此交換機工作在數(shù)據(jù)鏈路層），或直接簡稱為交換機。交換是按照通信兩端傳輸信息的需要，用人工或設備自動完成的方法，把要傳輸?shù)男畔⑺偷椒弦蟮南鄳酚缮系募夹g的統(tǒng)稱。

交換機定義及分類

1、按照OSI劃分：

? 二層交換機：基于MAC地址工作的第二層交換機最為普遍，用于網(wǎng)絡接入層和匯聚層。

? 三層交換機：基于P地址和協(xié)議進行交換的第三層交換機應用于網(wǎng)絡的核心層，也少量應用于匯聚層。部分第三層交換機也同時具有第四層交換功能，可以根據(jù)數(shù)據(jù)幀的協(xié)議端口信息進行目標端口判斷。

? 四層交換機：它是一種功能，它決定傳輸不僅僅依據(jù)MAC地址（第二層網(wǎng)橋）或源/目標P地址（第三層路由)，而且依據(jù)TCP/UDP(第四層)應用端口號。第四層交換功能就象是虛IP,指向物理服務器。它所傳輸?shù)臉I(yè)務服從各種各樣的協(xié)議，有HTTP、FTP、NFS、Telnet或其他協(xié)議。這些業(yè)務在物理服務器基礎上，需要復雜的載量平衡算法。

? 四層以上交換機：第四層以上的交換機稱之為應用型交換機，主要用于互聯(lián)網(wǎng)數(shù)據(jù)中心。

2、按照網(wǎng)絡層次劃分：

? 接入層交換機：一般是固定配置的交換機，端口密度較大，具有較高的接入能力，以10/100M端口為主，以固定端口或擴展槽方式提供1000Mbps的上聯(lián)端口。

? 核心層交換機：一般采用機箱式模塊化設計，機箱中可承載管理模塊、光端口模塊、高速電口模塊、電源等，具有很高的背板容量；

? 匯聚層交換機：可以是機箱式模塊化交換機，也可以是固定配置的交換機，具有較高的接入能力和帶寬，一般會包含光端口、高速電口等端口；

3、按照應用區(qū)域劃分：

? 廣域的交換機：是一種在通信系統(tǒng)中完成信息交換功能的設備，它應用在數(shù)據(jù)鏈路層。交換機有多個端口，每個端口都具有橋接功能，可以連接一個局域網(wǎng)或一臺高性能服務器或工作站。廣域網(wǎng)交換機主要應用于電信領域，提供通信用的基礎平臺；

? 局域網(wǎng)交換機：應用于局域網(wǎng)絡，用于連接終端設備，如PC機及網(wǎng)絡打印機等。

交換機構(gòu)成

從硬件結(jié)構(gòu)來看，交換機由機殼、電源、風扇、背板、管理引擎、系統(tǒng)控制器、交換模塊、線卡構(gòu)成。機殼是交換機的外殼，用于保護內(nèi)部電子元器件，某些交換機采用金屬機殼，可防止磁場對交換機的干擾。風扇用于對交換機散熱，保證交換機內(nèi)部溫度處于正常區(qū)間，保障交換機長期穩(wěn)定運行。電源包含外置電源、內(nèi)置電源兩種方式，外置電源可提供靈活電源配置?？蚴浇粨Q機中的背板是用于連接管理引擎、交換模塊、線卡等部分的一塊PCB板。

管理引擎：管理引擎上有配置口，屬于串行接口，可通過串口線纜和計算機連接，用于對交換機的管理及配置操作。

系統(tǒng)控制器：負責控制電源和風扇。

線卡：可用于配置以太網(wǎng)接口，通過以太網(wǎng)接口與計算機或其他硬件設備連接，用于數(shù)據(jù)傳輸。

交換模塊：負責不同接口之間的數(shù)據(jù)轉(zhuǎn)發(fā)和交換，交換單元采用高性能ASIC芯片。

二、交換機交換架構(gòu)

業(yè)界主流的三種架構(gòu)：Full-MESH架構(gòu)；CROSSBAR架構(gòu)；CLOS架構(gòu)。目前主流的高端核心交換機大部分采用CLOS架構(gòu)。

基于CLOS架構(gòu)的交換網(wǎng)板設計

三種交換網(wǎng)板設計：①非正交結(jié)構(gòu)/平行結(jié)構(gòu)：線卡與交換模板平行，二者通過在背板上走線連接。華為的交換機使用非正交設計。

缺點：PCB背板走線帶來信號干擾、背板設計限制寬帶升級、散熱難度大。②正交結(jié)構(gòu)：線卡和交換模塊垂直，通過背板直接連接，

該設計減少了背板走線帶來的信號衰減，但是限制了帶寬升級，思科使用正交結(jié)構(gòu)。③無背板架構(gòu)：線卡和交換模塊垂直連接，解除了背板對寬帶升級的限制，容易散熱。

交換模塊作用機制：線卡A到線卡B的數(shù)據(jù)傳輸路徑為：線卡A→背板→交換模塊→交換芯片→背板→線卡B。交換模塊通過內(nèi)部芯片，識別MAC地址，并將MAC地址和對應的線卡端口對應，從而將數(shù)據(jù)轉(zhuǎn)發(fā)至目的端口。

三、交換機的技術原理

交換機在同一時刻可進行多個端口對之間的數(shù)據(jù)傳輸。每一端口都可視為獨立的物理網(wǎng)段（注：非IP網(wǎng)段），連接在其上的網(wǎng)絡設備獨自享有全部的帶寬，無須同其他設備競爭使用。當節(jié)點A向節(jié)點D發(fā)送數(shù)據(jù)時，節(jié)點B可同時向節(jié)點C發(fā)送數(shù)據(jù)，而且這兩個傳輸都享有網(wǎng)絡的全部帶寬，都有著自己的虛擬連接。假使這里使用的是10Mbps的以太網(wǎng)交換機，那么該交換機這時的總流通量就等于2×10Mbps=20Mbps，而使用10Mbps的共享式HUB時，一個HUB的總流通量也不會超出10Mbps?？傊粨Q機是一種基于MAC地址識別，能完成封裝轉(zhuǎn)發(fā)數(shù)據(jù)幀功能的網(wǎng)絡設備。

交換機工作于OSI參考模型的第二層，即數(shù)據(jù)鏈路層。交換機內(nèi)部的CPU會在每個端口成功連接時，通過將MAC地址和端口對應，形成一張MAC表。在今后的通訊中，發(fā)往該MAC地址的數(shù)據(jù)包將僅送往其對應的端口，而不是所有的端口。因此，交換機可用于劃分數(shù)據(jù)鏈路層廣播，即沖突域；但它不能劃分網(wǎng)絡層廣播，即廣播域。

交換機擁有一條很高帶寬的背部總線和內(nèi)部交換矩陣。交換機的所有的端口都掛接在背部總線上，控制電路收到數(shù)據(jù)包以后，處理端口會查找內(nèi)存中的地址對照表以確定目的MAC（網(wǎng)卡的硬件地址）的NIC（網(wǎng)卡）掛接在哪個端口上，通過內(nèi)部交換矩陣迅速將數(shù)據(jù)包傳送到目的端口，目的MAC若不存在，廣播到所有的端口，接收端口回應后交換機會“學習”新的MAC地址，并把它添加入內(nèi)部MAC地址表中。使用交換機也可以把網(wǎng)絡“分段”，通過對照IP地址表，交換機只允許必要的網(wǎng)絡流量通過交換機。通過交換機的過濾和轉(zhuǎn)發(fā)，可以有效的減少沖突域。

四、交換機、集線器和路由器的區(qū)別

集線器僅僅知道端口上是否連接了設備，經(jīng)過集線器傳輸?shù)臄?shù)據(jù)包，所有設備都能接收到，如右圖，當主機A發(fā)送數(shù)據(jù)包給主機C時，主機B和D都能接收到數(shù)據(jù)；

路由器用于連接兩個網(wǎng)絡（如右圖），他們有自己唯一的網(wǎng)絡地址，有各自的路由器1和路由器2，和交換機A和交換機B以及主機在各自網(wǎng)絡內(nèi)部交換數(shù)據(jù)。路由器可以使得不同網(wǎng)絡之間實現(xiàn)數(shù)據(jù)傳輸。

五、交換機性能指標

六、交換機應用場景

按照交換機的應用場景分類：商用交換機和工業(yè)交換機。商用交換機按照應用場景分類：企業(yè)網(wǎng)交換機（SMB交換機）、園區(qū)交換機、數(shù)據(jù)中心交換機。

七、數(shù)據(jù)中心交換機——傳統(tǒng)三層結(jié)構(gòu)

傳統(tǒng)三層網(wǎng)絡架構(gòu)：包括數(shù)據(jù)中心與外部運營商互聯(lián)的核心交換層，接入層，以及將連接兩者實現(xiàn)數(shù)據(jù)聚合的匯聚層。，現(xiàn)今的數(shù)據(jù)中心網(wǎng)絡主要分為三層拓撲結(jié)構(gòu)。

? 接入交換機物理連接服務器；

? 匯聚交換機連接同一個二層網(wǎng)絡（VLAN）下的接入交換機，同時提供其他的服務，例如防火墻，SSL offload，入侵檢測，網(wǎng)絡分析等， 它可以是二層交換機也可以是三層交換機；

? 核心交換機為進出數(shù)據(jù)中心的包提供高速的轉(zhuǎn)發(fā)，為多個二層局域網(wǎng)（VLAN）提供連接性，核心交換機為通常為整個網(wǎng)絡提供一個彈性的三層網(wǎng)絡。

傳統(tǒng)三次網(wǎng)絡架構(gòu)弊端

①帶寬的浪費：為了防止環(huán)路，匯聚層和接入層之間通常會運行STP協(xié)議，使得接入交換機的上聯(lián)鏈路中實際承載流量的只有一條，而其他上行鏈路將被阻塞（如圖中虛線所示），造成了帶寬的浪費；

②故障域較大：STP協(xié)議由于其本身的算法，在網(wǎng)絡拓撲發(fā)生變更時需要重新收斂，容易發(fā)生故障，從而影響整個VLAN的網(wǎng)絡；

③難以適應超大規(guī)模網(wǎng)絡：在云計算領域，網(wǎng)絡規(guī)模擴大，數(shù)據(jù)中心也分布在不同的地理位置，虛擬機要求能在任意地點創(chuàng)建，遷移，而保持其網(wǎng)絡屬性（IP, 網(wǎng)關等）保持不變，需要支持大二層網(wǎng)絡，在上圖的拓撲中，無法在VLAN10和VLAN20之間作上述遷移；

④傳統(tǒng)架構(gòu)下，當存在大量東西向流量時，匯聚交換機和核心交換機的壓力會大大增加，網(wǎng)絡規(guī)模和性能也就限制在了匯聚層和核心層。要支持大規(guī)模的網(wǎng)絡，就必須有性能最好，端口密度最大的匯聚層核心層設備，這樣的設備成本高，不是所有企業(yè)都買得起，且必須在建設網(wǎng)絡時就預先規(guī)劃好網(wǎng)絡規(guī)模，在網(wǎng)絡規(guī)模小時，會造成資源的浪費，在網(wǎng)絡規(guī)模繼續(xù)擴大時，擴容也比較困難，因而讓企事業(yè)單位陷入了成本和可擴展性的兩難選擇之中。

八、數(shù)據(jù)中心交換機——葉脊結(jié)構(gòu)

葉脊結(jié)構(gòu)（分布式核心網(wǎng)絡）架構(gòu)：Spine-Leaf 網(wǎng)絡架構(gòu)，也稱為分布式核心網(wǎng)絡，由于這種網(wǎng)絡架構(gòu)來源于交換機內(nèi)部的 Switch Fabric，因此也被稱為Fabric 網(wǎng)絡架構(gòu)，同屬于 CLOS 網(wǎng)絡模型。事實已經(jīng)證明，Spine-Leaf 網(wǎng)絡架構(gòu)可以提供高帶寬、低延遲、非阻塞的服務器到服務器連接。

數(shù)據(jù)中心網(wǎng)絡拓撲結(jié)構(gòu)由Spine和Leaf這兩個交換層組成

? Leaf層由訪問交換機組成，匯聚來自服務器的流量，并直接連接到Spine或網(wǎng)絡核心。

? Spine交換機在全網(wǎng)格拓撲中互連所有Leaf交換機。上圖中，綠色節(jié)點代表交換機，

灰色節(jié)點代表服務器。在綠色節(jié)點中，最上面的是Spine節(jié)點，下面是Leaf節(jié)點。

Spine-Leaf架構(gòu)更適合滿足現(xiàn)代應用程序的需求

? 扁平化：扁平化設計縮短服務器之間的通信路徑，從而降低延遲，可以顯著提高應用程序和服務性能。

? 易擴展：如果 Spine 交換機的帶寬不足，我們只需要增加 Spine 節(jié)點數(shù)，也可以提供路徑上的負載均衡；如果接入連接不足，則只需增加 Leaf 節(jié)點數(shù)。

? 低收斂比：容易實現(xiàn) 1:X 甚至是無阻塞的 1:1 的收斂比，而且通過增加 Spine 和 Leaf 設備間的鏈路帶寬也可以降低鏈路收斂比。簡化管理：葉脊結(jié)構(gòu)可以在無環(huán)路環(huán)境中使用全網(wǎng)格中的每個鏈路并進行負載平衡，這種等價多路徑設計，在使用 SDN 等集中式網(wǎng)絡管理平臺時處于最佳狀態(tài)。

? 邊緣流量處理：隨著物聯(lián)網(wǎng)（IoT）等業(yè)務的興起，接入層壓力劇增，可能有數(shù)千個傳感器和設備在網(wǎng)絡邊緣連接并產(chǎn)生大量流量。Leaf 可以在接入層處理連接，Spine 保證節(jié)點內(nèi)的任意兩個端口之間提供延遲非常低的無阻塞性能，從而實現(xiàn)從接入到云平臺的敏捷服務。

? 多云管理：數(shù)據(jù)中心或云之間通過 Leaf Spine 架構(gòu)仍可以實現(xiàn)高性能、高容錯等優(yōu)勢，而多云管理策略也逐漸成為企業(yè)的必選項。

九、工業(yè)級交換機定義和應用場景

工業(yè)交換機，也稱之為工業(yè)以太網(wǎng)交換機，即廣泛應用在工業(yè)控制系統(tǒng)領域內(nèi)的工業(yè)交換機設備，因為所采用的網(wǎng)絡標準其開放性好、用途廣泛，適應于低溫高溫，抗電磁干擾強，防鹽霧，抗震性能強。其使用的是透明而統(tǒng)一的TCP/IP協(xié)議，以太網(wǎng)已經(jīng)是工業(yè)控制系統(tǒng)領域內(nèi)的主要通信標準。工業(yè)交換機具備電信級性能特征，可承受苛刻的工作環(huán)境。產(chǎn)品系列豐富多彩，端口配置靈活，可以滿足各類工業(yè)領域的應用需要。產(chǎn)品選用寬溫設計，防護等級不低于IP30，支持標準及私域的環(huán)網(wǎng)冗余協(xié)議。

和商用交換機的區(qū)別相比：以太網(wǎng)在設計的時候，因其選用載波通信監(jiān)聽時分復用沖突檢測（CSMA/CD機制），在繁雜的工業(yè)生產(chǎn)環(huán)境中運用，其穩(wěn)定性大幅度降低，進而導致以太網(wǎng)無法使用。工業(yè)交換機選用存儲轉(zhuǎn)換交換方式，同時提高以太網(wǎng)通信速度（支持更高的數(shù)據(jù)傳輸速度，如千兆以太網(wǎng)（1 Gbps）或萬兆以太網(wǎng)（10Gbps）。），而且內(nèi)置智能報警設計監(jiān)控網(wǎng)絡運行狀況，使得在極端危險的工業(yè)生產(chǎn)環(huán)境中確保以太網(wǎng)可靠穩(wěn)定的運行。

十、工業(yè)交換機認證要求

工業(yè)交換機因為應用及市場定位的關聯(lián)，差別于普通交換機，它更關心可靠性，穩(wěn)定性，耐熱，耐震動，抗腐蝕等一些工業(yè)生產(chǎn)特點。工業(yè)生產(chǎn)以太網(wǎng)交換機因其較高的防護等級（一般IP40)、較強的電磁兼容性（EMS 四級）、好的工作特性而運用在一些自然環(huán)境標準嚴格的制造業(yè)當場，為工業(yè)生產(chǎn)通訊給予充分的確保。

審核編輯：劉清