阅读时长:10 分 55 秒 | 发布日期:2025 年 10 月 16 日
网络交换机 什么是网络交换机?
网络交换机是连接网络中多个设备的网络硬件,可确保高效传输数据并管理网络流量。网络交换机通过交换数据包连接网络上的有线设备,从而接收数据并以智能方式将其转发到目标设备。它不仅是现代网络基础设施的关键组成部分,还可以作为网络中所有设备都可以连接的中心点。交换机接收传入的数据包并根据 MAC 地址确定适当的目的地,从而管理整个网络上的数据流。
交换机的选择取决于多种因素,包括网络规模、所需功能、预算和未来增长需求。了解这些因素将帮助您选择适合自己特定需求的正确交换机。
网络交换机(通常称为以太网交换机)是非常重要的网络硬件,可使用数据包交换向其他联网装置和设备提供有线连接,能够接收数据并以智能方式将其转发到目标设备。网络交换机使用其物理端口通过铜缆或光纤双绞线电缆传输数据包,以连接无线接入点、物联网设备、计算机以及其他网络装置。
为何选择网络交换机?
网络交换机能够为设备和用户提供有线网络连接。现代网络需要交换机来提供遍布办公空间、楼宇以及不同设施和园区的连接,且支持以下功能:
- 与高性能工程工作站、服务器、有线打印机和网络设备的传统有线连接。
- 无线汇聚,适用于无线是用户主要连接方法的无线接入点。
- 面向智能楼宇设备的有线 IoT 连接,包括 PoE 照明、标牌、HVAC 控制、监控摄像头以及工业 IoT 装置。
网络交换机如何运作?
网络交换机实现设备间通信的方式是,所有连接系统(包括交换机本身)都遵循一套标准的通信协议。这些标准由电气和电子工程师协会 (IEEE) 和互联网工程任务组 (IETF) 等国际标准组织制定和维护。
设备主要通过三种方式连接到网络:无线电(例如 Wi-Fi)、电力(例如 RJ-45 以太网)和基于光信号的光纤传输。每种连接方式均采用不同的物理网络互连介质(分别为射频频谱、铜缆和光纤电缆),IT 设备通过这些介质发送二进制数据流(由 0 和 1 组成)以实现彼此间的通信。
网络标准支持将此类二进制数据流(由 0 和 1 组成)解析为数据包。数据包包含标头和有效载荷。数据包标头包含关键信息,例如参与本次通信的设备的源地址与目标地址。有效载荷包含联网设备实际尝试交换的数据。网络上的每个设备都有一个或多个地址,而数据包可以发送到这些地址。
两个或多个地址交换的数据包组称为“数据流”。数据流大致相当于联网设备之间的个人对话。交换机从数据包标头读取地址,然后将数据包转发到目的地。
交换机维护记录,称为查找表 (LUT)。LUT 包含一个列表,其中列出了可以使用特定交换机端口访问的地址。一些交换机以及所有路由器都可以配置“路由”。路由是一种查找表,指示交换机将所有目标地址为特定地址的数据包发送到中间交换机或路由器。使用路由可以让交换机在没有地址信息的情况下向设备发送数据包。
数据包从智能手机的无线电装置发出,随后被接入点接收。接入点读取数据包后发现,它不知道该数据包标头中的目标地址在哪里。接入点中的交换机已配置为将所有目标地址未知的数据包发送到互联网路由器,因此它会将该数据包的副本通过其内置交换机发送到路由器。
数据包由此开始了它在互联网上的旅程。数据包会从一台路由器传输到另一台路由器,并经过数量不明的中间交换机,最终到达网络服务器。网络服务器也会做出相应的响应,沿着互联网路径将数据包发回原始源互联网路由器、嵌入接入点的交换机,最终到达智能手机。
这种数据包交换在智能手机和网络服务器之间建立了数据流。通信的实现,核心在于源端与目标端之间数十乃至数百个不同硬件设备及配套软件,均严格遵循数十年来逐步定义并持续维护的统一网络标准。
例如,我们来考虑一下智能手机如何使用家庭 Wi-Fi 网络访问网页。智能手机通过 Wi-Fi 连接到无线接入点。无线接入点内置 RJ-45/以太网交换机,可连接到互联网路由器。
网络交换机解决了哪些问题?
网络交换机将网络中的用户、应用和设备连接起来,使它们能够相互通信并共享资源。最简单的网络交换机仅提供与单个局域网 (LAN) 上设备的连接。高级交换机则可连接来自多个局域网的设备,甚至具备基本的数据安全功能。
高级交换机除具备基础局域网互连功能外,还集成了其他网络设备(如路由器、防火墙)的常见功能子集。尽管这类交换机具备先进功能,但仍被称为“交换机”,原因在于其主要用途仍是作为 IT 网络的一部分连接各类设备。
高级交换机的一个重要功能是能够创建“虚拟网络”。虚拟网络根据网络管理员提供的配置将联网系统组彼此隔离。此功能允许将大量系统连接到单个物理网络,同时安全地将某些系统与其他系统隔离开来。虚拟网络类型包括虚拟专用网络 (VPN)、虚拟局域网 (VLAN) 和以太网 VPN 虚拟可扩展局域网 (EVPN-VXLAN),所有这些时常用于中型和大型网络。EVPN-VXLAN 是现代企业网络中愈发常见的网络分段实施方案。
网络交换机的速度、功能和尺寸各不相同。它们可以支持的设备数量从三个到数千个不等。若需连接更多设备,可以将多个网络交换机连接起来。这些交换机的具体连接路径称为“网络拓扑”。
采用高端口密度、高速交换机的现代“脊叶式”拓扑结构,可以轻松地将数万台设备连接到单个物理网络中。在脊叶式数据中心网络中,叶交换机聚合来自服务器的流量并直接连接到脊交换机,脊交换机则以全网格网络拓扑结构互连所有叶交换机。这类大型网络通常通过 EVPN-VXLAN 技术分割为多个虚拟网络,叶交换机负责提供对不同网络段的访问权限与路由功能。
这种类型的网络常用于在多个客户间共享的数据中心(称为“多租户”数据中心)以及政府和大型企业使用的数据中心。
网络交换机的类型
以下是几种常见的网络交换机类型:
- 接入交换机:接入交换机位于网络的边缘,而大多数数据正是在边缘产生的。它们的任务是将用户、有线客户端设备和基础设施装置连接到网络。Wi-Fi 接入点、安全摄像头和 IP 语音电话系统等部分基础设施装置支持可简化部署的以太网供电 (PoE)。
- 汇聚交换机:汇聚交换机会将接入交换机连接在一起,汇聚出站通信流量,并将数据分配到整个网络边缘以及分配到网络核心。为高效管理通信流量,这些交换机通常拥有多千兆位端口、冗余功能以及更深层次的第 3 层路由功能。
- 可堆叠交换机:可堆叠交换机允许将多个交换机堆叠在一起作为一个单元运行。这些网络交换机也可以作为独立设备单独运行。多个可堆叠交换机可以连接起来形成“堆栈”,堆栈在功能上相当于一个具有合并端口容量和更高可靠性(即极少中断)的单一交换机。
- 机箱式交换机:机箱式交换机(或称为模块化交换机)可根据网络需求轻松定制,提供灵活性和可扩展性。这些交换机具有添加或删除线卡(或模块)的功能,使网络管理员能够基于特定组件(如端口、电源和其他功能)构建交换机。
- 核心交换机:核心交换机位于网络的中心,通常会连接到路由器或网关。它们管理流入和流出聚合交换机、广域网 (WAN) 和互联网的流量,而且通常提供高可用性 (HA) 功能,以确保持续的网络访问。
- 数据中心交换机:数据中心交换机为高性能交换机,设计之初就充分考虑了为关键业务应用内置的 HA 和容错。它们能够利用架顶式和列末式配置,处理东西和南北通信流量,并提供部署灵活性。
- 半宽交换机:半宽交换机是一种结构紧凑的网络设备,与传统全宽交换机相比,占用的物理空间更少(只有一半),同时提供与全宽交换机相同的功能。半宽选项使组织无需额外的空间即可提高网络容量,因此是机架空间有限以及小型办公室环境的理想选择。
网络交换机连接的对象
在网络的边缘,网络交换机为无线接入点、工作站和物联网设备等许多设备提供连接。
网络交换机用于什么场景?
HPE Aruba Networking 的全面 CX 交换产品组合包括特别适用于访问、汇聚、核心和数据中心部署的解决方案。功能包括支持冗余管理的高可用性平台、结构、电源、风扇以及高密度行业标准大功率 90W 第 8 类和 HPE Smart Rate 多千兆位端口。HPE Aruba Networking CX 10000 是一款分布式服务交换机,可提供 800G 分布式状态防火墙,轻松应对东西通信流量、零信任分段和全网遥测。
半宽交换机用于什么场景?
半宽交换机最适合那些需要高效利用空间而又不能牺牲性能的小空间环境。这些结构紧凑的高密度交换机可以无缝融入有限的机架空间,例如数据中心、服务器机房,使其成为中小型企业、政府和教育机构以及零售场景的理想选择。
可以并排部署两个半宽交换机,以便在 1U 空间内实现冗余切换。这非常适合空间有限的环境,用户可以在这种环境中最大限度地利用机架空间,同时仍然拥有足够的网络端口。半宽交换机是一种有效的网络解决方案,旨在优化网络设置以节省空间,同时以紧凑的外形和实惠的价格提供高性能和基本网络功能。
如何选择网络交换机供应商?
网络交换机供应商应当:
- 展现出 Gartner、Forrester 和 IDC 等顶级分析公司认可的行业领导力。
- 提供一套智能、可扩展的高性能交换解决方案,为您构筑坚实的网络基础,以满足新技术和未来业务需求。
- 使用自动化来提高可编程性、减少手动任务、享受无差错配置,协助简化运营。
- 实现实时分析和自动化,以加速故障排除、提供便于快速解决问题的可行性建议。
- 在有线网络和无线网络全域强制实施统一策略,提高内置安全性。
- 能够灵活地在本地或云中进行管理。
- 提供全球性支持服务,以满足期望的服务级别协议 (SLA) 要求,交付富有吸引力的金融服务以及即服务选项。
网络交换机如何帮助满足网络要求?
评估解决方案时,首先要了解自身的网络要求,此外,还需要意识到最合适的网络交换机可能来自更广层面的解决方案。例如,自动化、嵌入式分析、HA 和安全的分段融入搭载 HPE Aruba Networking Central 的 HPE Aruba Networking CX 交换机,能够提供统一的网络单一视图,最大程度地提高不同企业网络的运营效率。
网络要求 | 网络交换机如何满足需求 |
|---|---|
| 部署:了解网络交换机的部署方式与位置。 | 交换机功能取决于数据中心、园区、分支机构、SMB 和居家办公网络的具体要求。功能还取决于访问、汇聚、核心和主干交换机和枝叶交换机的要求。 |
| 设备形态:确定网络大小、密度和空间限制。 | 固定交换机的高度为 1U 机架、内置网络端口,通常最多能支持 48 个访问端口,且可能会提供模块化电源和风扇。模块化机箱支持数百个端口,允许通过线卡定制网络端口,且通常支持冗余结构、风扇和电源。 |
| 性能:确定网络性能和用户体验需求,并考虑未来网络的增长。 | 支持以 1 千兆位以太网 (GbE)、多千兆位以太网(2.5 和 5 GbE)、10 GbE、25 GbE、40 GbE、50 GbE 及 100 GbE 的交换机端口速度进行连接。无阻塞架构有助于实现交换机吞吐量最大化。 |
| 可用性:确定业务对网络正常运行时间的要求。 | 不论是软件还是硬件,只要能够提供可在软件更新期间不间断访问的实时升级、交换机堆叠以及冗余、可热交换的电源、风扇和线卡等功能,就能够提供高可用性。 |
| 以太网供电 (PoE):计算有多少类似无线接入点的网络设备需要使用 PoE 电源。 | PoE 技术允许 PoE 交换机将双绞线电缆用于数据传输和供电。PoE 交换机每个端口的功率最高达 15、30、60 甚至是 90 瓦特,但 PoE 总量受交换机 PoE 功率预算的限制。 |
| 分段:规划可确保通信流量安全隔开的分段策略。 | 支持动态网络分段的交换机可协助在整个企业范围内自动配置以及强制实施基于用户和基于设备的策略。支持 EVPN-VXLAN 即可创建网络结构,该结构可将第 2 层连接作为网络叠加延伸到现有物理网络中,让运营更简单、更安全。 |
| 自动化和分析:评估可加速故障排除及解决问题的解决方案。 | 由统一云管理支持且内置分析的网络交换机能够即时向操作人员提醒潜在问题,协助识别趋势、防患于未然,并作出更明智的设计决策,最终降低成本、改善用户体验。 |
| 管理:确定网络管理操作。 | 交换机管理选项包括 CLI、Web GUI、本地管理和基于云的管理。将单一管理平台用于全部网络基础设施设备,可获取 AI 洞见、安全保障以及针对园区网络、分支机构网络、远程网络和数据中心网络进行统一的基础设施管理,进而简化 IT 运维。 |
网络交换机常见问题
网络交换机的用途是什么?
网络交换机支持两个或多个 IT 设备进行相互通信。除了连接个人电脑和打印机等终端设备外,交换机还可以连接其他交换机、路由器和防火墙,所有这些设备都可以为其他设备提供连接。网络交换机还可支持虚拟网络部署,既能让大型互连设备群集实现高效通信,又能基于安全需求将特定设备组与其他组隔离,无需依赖单独且成本高昂的物理网络。
交换机和路由器有什么区别?
交换机与路由器的实际区别,在于两者的接入设备类型不同。交换机的销售目的是连接许多设备,例如服务器、PC 和打印机。路由器的核心定位正日益聚焦于物理站点之间及与互联网的数据包路由,其应用规模跨度极广,从小型家庭网络,到全球规模最大的数据中心均有覆盖。
购买交换机时,通常会考虑所支持的端口数量、这些端口的速度以及交换机支持的虚拟网络类型。许多交换机也具备基本的路由功能;路由器可以路由比交换机多得多的数据包,并且越来越多地支持数据安全等附加功能。
传统上,交换机和路由器的区别在于,交换机只能根据第 2 层 MAC 地址转发数据包,而路由器可以根据第 3 层地址(如 IP 地址)路由数据包。实际上,这意味着交换机将单个局域网连接在一起,而路由器连接多个局域网、多个物理位置且/或提供与互联网的连接。现在情况变了。
在现代网络环境中,交换机和路由器的区别主要在于设备的基本用途。如今的先进交换机支持虚拟网络,可以在不同的虚拟局域网和物理局域网之间路由数据包。这意味着如今的交换机可以像路由器一样,根据第 2 层和第 3 层地址来路由数据包。
交换机部署有哪些优势?
交换机使网络能够安全地扩展规模。大型交换机具备足够的尺寸、安全编程、速度和路由规格,可以管理多达 100 万个 MAC 地址。通过这种设备组合构建网络结构后,整个园区可接入统一网络;大型数据中心亦是如此,这类数据中心衡量计算能力的标准,并非所含服务器数量,而是其占用的物理面积(以英亩计)。
如今的先进交换机支持 EVPN-VXLAN 等功能,使这些大规模园区和数据中心网络能够正常运行。路由器与防火墙相结合后,可将 AI、机器学习及自动化功能与基于云的管理技术融合,让规模极为庞大的网络也能实现便捷管理。
网络交换机的主要功能是什么?
交换机有三个主要功能。它们会学习 MAC 地址,转发数据包,并保护这些数据包。交换机会学习并存储 MAC 地址,这些地址保存在内容可寻址存储器 (CAM) 这种 LUT 中。有些交换机可以使用 IP 地址参数通过第 3 层网络叠加来转发数据。最后,他们通过在编程中嵌入 VPN、防火墙和增强型加密技术来确保数据包的安全。