什么是网络交换机?

什么是网络交换机?

网络交换机是让两个或多个 IT 设备(例如计算机)相互通信的设备。将多个 IT 设备连接在一起即可搭建起一个通信网络。计算、打印、服务器、文件存储、互联网访问和其他 IT 资源均可通过网络共享。

IT 设备通过在网络中交换数据“包”来完成通信。基本交换机将数据包从一台设备转发到另一台设备,而更复杂的操作(例如决定是否允许数据包到达其预期目的地)传统上是其他类型网络设备的领域。

交换机可以采用专用装置的形式,也可以作为其他设备(例如网络路由器和无线接入点 (AP))的组件,对数据包执行操作。基本交换技术已经存在了几十年,是包括互联网在内所有现代 IT 网络的基本组成部分之一。

 

交换机解决了哪些问题?

网络交换机连接网络上的用户、应用和设备,以便相互通信并共享资源。最简单的网络交换机专门为单个局域网 (LAN) 上的设备提供连接。更高级的交换机可以连接来自多个 LAN 的设备,甚至可以包含基本的数据安全功能。 

在更高级的交换机中,简单 LAN 互连以外的功能通常是其他网络设备(例如路由器和防火墙)的附属功能。尽管这些交换机拥有高级功能,但仍被称为“交换机”,因为其主要目的是在 IT 网络中将设备相互连接。 

高级交换机的一个重要作用是创建“虚拟网络”。虚拟网络根据网络管理员提供的配置,将联网系统组相互隔离。通过此功能可以将大量系统连接到单个物理网络,同时将特定系统与其他系统安全分割开来。虚拟网络类型包括经常被用于中型和大型网络的虚拟专用网络 (VPN)、虚拟 LAN (VLAN) 和以太网 VPN 虚拟可扩展 LAN (EVPN-VXLAN)。现代企业网络中的网络分段越来越普遍采用 EVPN-VXLAN。

网络交换机有不同速度、功能和尺寸,可以支持从三台设备到数千台设备不等。可以将多个网络交换机连接在一起以支持更多设备。具体这些交换机如何连接的,被称为“网络拓扑”。

使用端口密度高的高速交换机的现代“脊叶式”拓扑,可以轻松将数以万计的设备连接到单个物理网络中。在脊叶数据中心网络中,叶式交换机聚合来自服务器的流量并直接连接到主干交换机,后者将所有叶式交换机以全网状拓扑互连。这些大型网络通常使用 EVPN-VXLAN 分割成大量虚拟网络,叶式交换机提供对不同网络分段的访问(和路由)。

这种类型的网络在许多客户共享的数据中心(称为“多租户”数据中心)以及政府和大型企业使用的数据中心中很常见。

 

交换机的工作原理?

网络交换机实现设备间通信的方式是所有连接的系统,包括交换机本身,都遵循一组标准的通信协议。这些标准由国际标准组织(例如电气和电子工程师协会 (IEEE) 和互联网工程任务组 (IETF))定义和维护。

设备连接到网络的方式主要有三种:无线电(例如 Wi-Fi)、电气(例如 RJ-45 以太网)和基于光的光学器件。每种连接方法都使用不同的物理网络互连方式(分别为射频频谱、铜缆和光纤),IT 设备通过这些方式相互发送二进制流进行通信。

网络标准允许将这些二进制流理解为数据包。数据包包含标头和有效负载。数据包标头包含信息,例如参与此通信的设备的源地址和目标地址。有效负载包含联网设备实际尝试交换的数据。网络上的每个设备都有一个或多个地址,数据包可以寻址到这些地址。

被两个或多个地址交换的数据包组称为“数据流”。数据流大致相当于联网设备之间的单独对话。交换机从数据包标头中读取地址,然后将数据包转发到目的地。

交换机维护记录,称为查找表 (LUT)。LUT 包含使用特定交换机端口可以访问的地址列表。某些交换机以及所有路由器都可以配置“路由”。路由也是一种 LUT,其指示交换机将具有特定目的地的所有数据包发送到中间交换机或路由器。使用路由可以让交换机将数据包发送到交换机没有地址信息的设备。

例如,让我们看看智能手机是如何使用家庭 Wi-Fi 网络访问的网页。智能手机通过 Wi-Fi 连接到 AP。AP 有一个内置的 RJ-45/以太网交换机,连接到互联网路由器。

描绘智能手机如何使用 Wi-Fi 访问网页的图表

当一系列相互连接的交换机和路由器使用标准通信协议和寻址方案从源到目的地逐跳相互通信时,智能手机等设备就可以访问 Web 服务器和其他远程资源了。

数据包离开智能手机的无线电并由 AP 接收。AP 读取数据包,并确定其不知道该数据包标头中的目标地址位于何处。AP 中的交换机已配置为将其不知道目标地址的所有数据包发送到互联网路由器,因此它将通过其内置交换机向路由器发送该数据包的副本。

数据包从这里开始它的互联网旅程。从一个路由器到另一个路由器,并通过其间未知数量的交换机,该数据包最终将到达 Web 服务器。Web 服务器将作出相应的响应,沿互联网路径将数据包发送回原始源互联网路由器、AP 嵌入式交换机,最后是智能手机。

这种数据包交换在智能手机和网络服务器之间创建了一个数据流。可以实现通信,是因为源和目标之间的数十个(甚至可能是数百个)不同硬件设备和相关软件都遵循着已经定义和维护了数十年的标准。

 

瞻博网络如何使用网络交换机

瞻博网络提供各种规格的交换机,以适应各种数据中心、园区交换矩阵和互联网服务提供商 (ISP) 网络。瞻博网络交换机具有先进的功能,扩展能力已经证实,足以适应世界上最大的网络。瞻博网络交换机、路由器防火墙和其他网络设备是支撑现代互联网的许多关键网络的核心。

瞻博网络交换机提供低延迟和先进功能,例如软件定义广域网 (SD-WAN) 支持。它们可以将数据包路由到第 2 层(以太网)和第 3 层 (IP) 地址。对于交换而言,第 2 层是指基于所谓的媒体访问控制 (MAC) 地址将数据包转发到特定交换机端口,而第 3 层是指基于 IP 地址转发数据包。每个数据包的目的地都是使用 LUT 计算,例如地址解析协议 (ARP) 路由表。

瞻博网络交换机和路由 器得到 Mist AI™的支持,而 Mist AI™ 结合使用了人工智能 (AI)、机器学习和数据科学技术来优化横跨多 个网域的操作。瞻博网络交换机和其他设备可以用多种方式来管理,可依您的需求而定,包括:

瞻博网络设备使用 Junos OS 提供高级网络功能,例如:

  • EVPN-VXLAN
  • BGP 额外路径 (BGP-AP)
  • 多协议标签交换 (MPLS)
  • 3 层 VPN
  • VLAN
  • IPv6 提供商边缘 (6PE)
  • 云优化

部分瞻博网络交换机采用模块化结构,即由一个机箱和一系列附加卡组成。这些附加卡可以用于不同数量和速度的网络接口端口和多种类型的 WAN 连接,还可以包含提供高级功能的附加处理卡。根据功能和连接端口的数量的不同,瞻博网络交换机的外形尺寸可能小至 1 U 或大至 16 U。

高端瞻博网络交换机可支持高达 1080 Gbps 的速度,并可跟踪多达 100 万个 MAC 地址连接。这些类型的交换机最适合大型数据中心、具有高级网络要求的分支机构和园区部署。

大型企业环境和数据中心通常需要将多个交换机连接到一个网络交换矩阵,这样即使任一交换机未能正常运作也能灵活应对。同样,在这些环境中,通常使用链路聚合,将多个物理网络连接组合成一个高度可用的逻辑连接。瞻博网络建议在 EVPN-VXLAN 交换矩阵中使用以太网交换机标识符-链路聚合组 (ESI-LAG) 部署交换机,这能够使得对等客户端设备能够在需要高可用性连接时相互形成直接的逻辑链路接口。瞻博网络交换机还支持多机箱 LAG (MC-LAG) 和虚拟机箱配置以实现冗余,虽然我们已经不再推荐使用这些配置。

网络交换机常见问题解答

网络交换机有哪些用途?

网络交换机可以实现两个或多个 IT 设备之间的相互通信。除了连接到 PC 和打印机等终端设备外,交换机还可以连接到其他交换机、路由器和防火墙等所有可以与其他设备进行进一步连接的中间设备。网络交换机还可以支持虚拟网络,实现互连设备的大型网络通信,同时出于安全目的将特定设备组与其他设备分割,而无需昂贵的单独物理网络。

交换机与路由器有什么区别?

交换机与路由器之间的实际区别在于您分别连接的设备。交换机的目的是连接许多设备,例如服务器、PC 和打印机。路由器越来越专门用于在物理站点之间,以及在互联网范围内路由数据包,其规模小至小型家庭网络,大至世界上最大的数据中心。

当您购买交换机时,通常会查看所支持的端口数量、端口速度以及交换机支持的虚拟网络类型。许多交换机还具有基本的路由功能;路由器可以路由比交换机多得多的数据包,并且支持越来越多其他功能,例如数据安全性。

传统上,交换机和路由器之间的区别在于,交换机只能根据第 2 层 MAC 地址转发数据包,而路由器可以根据 IP 等第 3 层地址路由数据包。实际上,这意味着交换机将单个 LAN 连接在一起,而路由器则连接多个 LAN、多个物理位置和/或提供与互联网的连接。但实际情况已经有所改变了。

在现代网络环境中,交换机与路由器之间的区别主要在于设备的主要用途。如今的高级交换机支持虚拟网络,并且可以在不同的虚拟和物理 LAN 之间路由数据包。也就是说,现在的交换机可以基于第 2 层和第 3 层地址路由数据包,就跟路由器一样。

交换机部署的优势有哪些?

我们可以通过交换机安全扩展网络规模。大型交换机的规模、安全编程、速度和路由规格甚至足以管理多达 100 万个 MAC 地址。当组合到一个网络交换矩阵时,整个园区可以与一个单独网络连接,大型数据中心也可以与单独网络连接,这些数据中心的计算能力不再以所包含的服务器数量来衡量,而是以占地面积来衡量。

现在的高级交换机已经可以支持 EVPN-VXLAN 等功能,使得这些大型园区和数据中心网络能够正常运行。交换机配合路由器和防火墙,可以将 AI、机器学习和自动化功能与基于云的管理相结合,即使在极端规模下运行网络也能够实现轻松管理。

网络交换机的主要功能有哪些?

交换机有三个主要任务。交换机学习 MAC 地址、转发数据包并保护这些数据包。交换机学习 MAC 地址并将其存储在一种名为“内容可寻址存储器 (CAM) 表”的 LUT 当中。部分交换机可以使用 IP 地址参数通过第 3 层网络叠加转发数据。最后,交换机通过结合 VPN、防火墙和嵌入编程的增强型加密来保证数据包的安全。

瞻博网络的交换机如何让网络变得更好?

瞻博网络的交换机使互联网本身成为可能。我们的交换机不仅部署在世界各地的 ISP 网络中,而且还部署在世界上最大的数据中心和许多园区网络中。必须在这些多样化和苛刻的环境中运行,意味着瞻博网络拥有丰富的经验,能够构建满足任何需求的网络设备。

瞻博网络交换机具有可扩展性、安全性,与非瞻博网络设备兼容,可以随时满足任何网络的需求,无论网络规模有多大。瞻博网络管理软件利用 AI 实现自动化和个性化洞察,减轻网络管理员的负担。

《Gartner 企业有线和无线 LAN 基础 架构魔力象限》,作者:Tim Zimmerman、Christian Canales 等,发布日期:2024年 3 月 6 日

GARTNER 是 Gartner, Inc. 和/或其附属公司在美国和其他国家/地区的注册商标和服务标志,MAGIC QUADRANT(魔力象限)是 Gartner, Inc. 和/或其附属公司的注册商标,经许可在此使用。保留所有权利。

Gartner 并非是要宣传其研究出版物中描述的任何供应商、产品或服务,也不建议技术用户仅选择评级最高或获得其他称号的供应商。Gartner 研究出版物由 Gartner 研究机构的观点构成,不应解释为事实陈述。Gartner 对本研究不作任何明示或暗示的担保,包括对适销性或特定用途适用性的担保。

瞻博网络以“Juniper”之名参与 2024、2022 和 2021 年的《企业有线和无线 LAN 基础架构魔力象限》报告评选