8-三层设备----转发原理

三层交换vlan互通原理-回复【三层交换VLAN互通原理】在现代网络中，VLAN（Virtual Local Area Network）是一项重要技术，它能够将一个局域网分割成多个逻辑上的子网络。

而三层交换则是一种能够同时支持二层和三层转发的交换机。

在这篇文章中，我们将详细介绍三层交换VLAN互通的原理和步骤。

1. 什么是三层交换？在过去，传统交换机主要是基于二层（数据链路层）的转发机制来实现局域网内的数据交换。

而三层交换则是一种结合了路由器和交换机功能的设备。

它可以在二层交换机的基础上实现二层和三层之间的转发功能。

2. 为什么需要VLAN？在一个大型的网络中，为了实现安全性和性能的提升，我们通常需要将网络划分成多个虚拟局域网（VLAN）。

不同的VLAN之间的通信需要通过路由器进行转发。

而传统的二层交换机缺乏路由功能，无法直接实现不同VLAN之间的通信。

3. 三层交换VLAN互通的原理为了实现不同VLAN之间的通信，我们可以借助三层交换机的路由功能来解决。

在三层交换机中，每个VLAN都有一个虚拟IP地址，也称为SVI（SVI，Switched Virtual Interface）。

当一个数据包从一个VLAN传输到另一个VLAN时，它首先进入源VLAN 的端口，然后进入三层交换机。

三层交换机根据数据包的目的IP地址来查找相应的转发表。

如果目的地址在同一VLAN内，它将被直接转发到目的设备。

但如果目的地址在另一个VLAN中，三层交换机将使用路由表中定义的下一跳地址进行转发。

它会将数据包封装成一个新的数据包，该数据包的源IP地址是SVI的虚拟IP地址，目的IP地址是目的VLAN的SVI地址。

最后，数据包将通过相应的端口转发到目的VLAN中的设备。

4. 配置三层交换VLAN互通的步骤首先，我们需要为每个VLAN配置一个虚拟IP地址。

这可以通过在三层交换机上配置SVI来实现。

具体的步骤如下：a. 进入三层交换机的配置模式。

三层交换机三层接口实验实验目的1、验证三层交换机ip分组转发机制2、掌握三层交换机接口配置过程3、体会三层交换机三层接口等同于路由器以太网接口的含义4、区分三层接口与VLAN对应的ip接口之间的差别实验原理三层交换机具备网络层的功能，实现VLAN间相互访问的原理是：利用三层交换机的路由功能，通过识别数据包的IP地址，查找路由表进行选路转发。

三层交换机利用直连路由可以实现不同VLAN之间的互相访问。

三层交换机给接口配置IP地址，采用SVI（交换虚拟接口）的方式实现VLAN间互连。

SVI是指为交换机中的VLAN创建虚拟接口，并且配置IP地址。

实验步骤1、设备放置与连接2、通过交换机的命令行创建并配置VLANIOS Comma nd Line Interface%LINZPROTO-5-UPDOWN: Line pzo^occl on Interface FastZthexnet>0/6z chenged st-at-e t> o up%LINK—o-CHANGZD: aae 91 changed sz^za zc up%LINZPZXOTO-o-UrDOWN: Line pxeteccl en In^oxfsee Fsa,tZ^hQmQ'cO/9z ch^ngod zQ UPSwitch^an-blQSwl^ch^aonriauxe Configuring from , xorcexy, ex notwerk [*CQXsr;in-l] ?Znter aonriauratlon ccrcrc.ancl3 z one per line. End with CNTL/Z.Switch \ config) Fvlarx 2Switch( conrig-vlan)rnan-.e vlan2Switch(conz±g-vlan)Switch(conrig)zvlan 3(ccnf ig-vlan) #narcie vlan3Swi^cn(conrig-vian)sexirSwitch{config)#vlan 4SwiT^cn( conria-vlan)rnan-.e vlan4Switch{con=ig-vlan)#exitSPI■匸un (uonwncr) =| y |“ h ・ n (：hn13回凶IOS Command Line InterfaceSwitch(config)tvlan 3Switch(conflQ-vlan)rname vlan3 Switen <canTig-vlan)roxit Switch(canrxg)rvlan 4Switch (consxg-vlan) Fn-rtLQ vlan4 Switch \ conf xg-vlan)Switch (config) Fxn'&cxf ACQ Fas^Z^hemc^O/l Sx^i^ch (con = ±g-iz) #sw±tchpoxt mode ouuunn Switch < CGrx£iQ-i£) c switchpos V access vlan 2 Switch <ccn£ig-i£) «exxt>Switch < config) x interface Fa s t>Et>hernet>0/2 Switch(con*la-ir )rswitchport mcxle access Switch<conr±g —±r)cawitchport AacAfia vl-n 2 Switch(canrig-ir )TexitSwiten(cenrig)rxnrerrace FaatZthornet0/3 Swi^cH(cenzxg-x=)Fawi^chpex^ medo 二uuazu Swx^ch(conzxg-xf)Fawi^chpex^ 二uuaun vlan 2 Switch(conz±g-iz ?Switch {config) Finrcxface Fa5^Z^hemc^0/4 Switch (con£xQ-i£) «swivchpcrt iriudu access Swxvch < CGn£iQ-x£) « swxtchpor t> access vlan 3 switch (conria-ir )texii> switch <conria )zx° S<it chOPhysical Config CLIIOS Comma nd Line In terfaceig-if) irswitchport mode access ig-if)^switchpert access vlsn 3 ig-if)$exi€ig)^interface FastZthernetO/5 ig-if) #swi*cchport rr.ede access ig-if)^switchport access vlan 3 ig-if)#exitig) irinterface FastZ ,cherne ,cO/c ig-if)^switchport mode access ig-if)^swi^chpert access vlan 3 ig-if)#exirig)Sinterface FastZtheznetO/? ig-if) #switchport rr.ede access ig-if) irswitchport access vlan 4 ig-if) #exi*cig) irinterface FastZ ,cherne ,cO/8 ig-if) irswi'uchport access vlan 4 ig-if) ^exi'Cig) ?in*cerface rastZ^hernetO/S ig-if) irswi^chpert rtiede access ig-if) #swi*cchport access vlan 4 ig-if)#exir3、三层交换机连接各个VLAN 的物理接口配宜ip 和子网掩码，生成路由表如下 Switch•conSwitch(ccnSwitch(ccnSwitch(conSwitch(conSwitch <conSwitch(cen Switch(con Switch(con Switch(cen Switch(ccn Switch(ccn Switch(con Switch(con Switch(cen Switch(con Switch•con Switch(ccn Switch(ccn Switch(con Switch(con Switch <con Switch 「conIOS Comma nd Line In terfaceTV*丄VzJ —・J ▲■丄目 亠■%LINZrROTO-5-UP'DO?7N: Line pretocal on Interface FascZthemetO/2, changed szaze z o down %LIN£rROTO-5-UPDO77N: Line protocol en Interface Fas*cZthemetO/2, changed szaze z a up Switch <ccnfig-if)#no swirchper^Switch (ccnf ig-if) trip address 192.1.2.2=4 255.2S5.255.0 Switch(canfig-if)#exirSwitch(config)winterface FasrZ^hernerO/3 Switch(ccnfig-if)#nc switchper^%LINEP^OTO-5-UP^077N: Line protocol on Interface FastEthernetO/3. changed state z c down Switch(cenfig-if)#%LINZrROTO-5-UPDO?7N: Line protocol on Interface Fas'ClthernetO/S, changed szaze z c up Switch(ccnfig-if)?nc switchpor^Switch(ccnfig-if)#ip address 192.1.3.254 255.2S5.255.0 Switch(config-if)?exit Switch(ccnfig)?ip routing的ip 地址Type Network PortNext Hop IPMetric C192.1.1.0/24FastEthGrneto/l ・・・ 0/0C 192.1.2.0/24 F3StEth€rneW./2 …0/0 C 192.1.3.0/24FastEthernetO/30丿0PATPC4PC-PTPC3PC-PT PC54、为各个终端配宜ip 和子网掩码.默认网关即和该终端连接在同一个vlan 的三层交换机=>C-PT PC2Table for3>it chU4PC5Physical config 「Desktop5、通过ping 验证属于不同vlan 的终端之间ip 分组的传输过程> PCOPhysical | Config j DesktopCommand PromptReplytrera 19Z .1.3.284： bytx?3-32 Reply trcn 19Z.1.3.ZS4： byte3-3Z Reply Trcn 19Z.1.byte3-3Z Reply Hran 19Z .1.3.2S4： tame —4mo sane-GZ TB . GZng tawe -GZnis TT17-2SS TTLr-ZSSTTLr-ZS& TT^-ZS53«ea3Cic3 for 192.1.3.2 吕4:DackQvaz Sunt = <, RQOQXvQd = <, Xx>ac = 0 (C% loaa)v AppxriM 1 aiQ^g xourxl cxXp v 1 maa Xn mlXUL —aacoxids :Minlmun = 17x&fl r M AX I XKJIA = 62aui. A VQXQQQ = 58x&a PC>pln<j 1^2.1.3 ・2Pinging 152.1.3.2 wi t ；H 32 by 匕■■ o£ =R«»pLy £rm 192.1.3 ・2 RarpLy £ECSB 192.1.3.2 R«»pLy £ccn 192.1.3 ・2 R«»pLy £rcn 192.1.3.2byt««—32 byt««—32 byt«»«i —32 hayf —32t 12 SmMt 2 Sn&M t £*••»—10t i-raw —12 Sm«TTL-127TTI —127 TTI —127 TTL-127勻53■susror 19Z . 1.3 . ZrPackers: S5t — 4Z Recover — 4“ Bost — 0 <0W loss) # Approximatie round crap time3 in rail 11-seconds :Miniroun — LO9r»!5r MaxLroiin ■ LZSns, Ave rage — 1Z Ins PC，IP ConfigurationCisco IP Comm un icatorPDU FormatsEEGmet II431419PREAMBLE: DEST MAC:SRC MAC: 101010.. .lOll0002 ・1704・ 1E01 0090.2118.EE66TYPE: 0x800DATA (VARIABLE LENGTH)FCS: 0x016TYPE: 0x8 | CODE: 0x0CHECKSUMID ： Oxa SEQ NUMBER ： 34PC0->PC5 IP 分组PCO 至三层交换机这一段的MAC 帧格式PDU Tn-For*a-t- i onDevice :L I 二亠JL 丄 I JL01J.UIU 儿、JL ■ 2 且見Svi*t chOOSI ModelInbound PDU D-atailsI Outbound PDU Details IPDU FormatsEthernet 1 -gTYPE: 0x8 | CODE; 0x0UHECKSUM ID: OxcSEQ NUMBER.: 41IP 分组三层交换机到PC5这一段的MAC 帧格式OSI ModelOSI ModelInbound PDU DetailsXnf orBL^it ion a± Dcvico:4 8 LE31 4| IHL | DSCP:0x0TL: 128ID ：0x240x0 |0x0 TTL: 128 | PRO: 0x1CHKSUMSRC IP: 192-1.1.1DST IP ： 192.1.3.2OPT:0x0|0x0DATA (VARIABLE LENGTH)IPICMPBizs0 4oL419 PREAMBLE: DEST MAC ： SRC MAC: 101010.. 0001.C7LC.33A90002.1.704 ・1 E03 TYPE:0x800 DATA (VARIABLE LENGTH)FCS:0x0Byre4 8L5 1931 4 | IHL | DSCP: 0x0 TL: 128ID ： OXZb0X0 I 0X0 TTL： 127 | PRO ： 0X1 CHKSUMSRC IP: 192.1.1.1DST IP: 102-1.3.2OPT: 0x0|0x0DATA (VARIABLE LENGTH)IPBics IUMP三层交换机的各端口MAC。

三层交换机与路由器区别在哪里？很多朋友问到, 路由器与三层交换机有什么区别？这是个好问题, 今天我们一起来了解下。

一、交换机的工作原理当交换机收到数据时, 它会检查它的目的MAC地址, 然后把数据从目的主机所在的接口转发出去。

交换机之所以能实现这一功能, 是因为交换机内部有一个MAC地址表, MAC地址表记录了网络中所有MAC 地址与该交换机各端口的对应信息。

某一数据帧需要转发时, 交换机根据该数据帧的目的MAC地址来查找MAC地址表, 从而得到该地址对应的端口, 即知道具有该MAC地址的设备是连接在交换机的哪个端口上, 然后交换机把数据帧从该端口转发出去。

1.交换机根据收到数据帧中的源MAC地址建立该地址同交换机端口的映射, 并将其写入MAC地址表中。

2.交换机将数据帧中的目的MAC地址同已建立的MAC地址表进行比较, 以决定由哪个端口进行转发。

3.如数据帧中的目的MAC地址不在MAC地址表中, 则向所有端口转发。

这一过程称为泛洪（flood）。

4.广播帧和组播帧向所有的端口转发。

例: 某网络如图1所示。

图1 交换机地址表表1端口/MAC地址映射表假设主机pc1向主机pc7发送一个数据帧, 该数据帧被送到交换机后, 交换机首先查MAC地址表, 发现主机pc7连接在E0/24接口上, 就将数据帧从E0/24接口转发出去。

交换机的三个基本功能1.学习以太网交换机了解每一端口相连设备的MAC地址, 并将地址同相应的端口映射起来存放在交换机缓存中的MAC地址表中.2.转发/过滤当一个数据帧的目的地址在MAC地址表中有映射时, 它被转发到连接目的节点的端口而不是所有端口（如该数据帧为广播/组播帧则转发至所有端口)3.消除回路当交换机包括一个冗余回路时, 以太网交换机通过生成树协议避免回路的产生, 同时允许存在后备路径。

二、二、三层交换机对比1.二层交换技术二层交换技术是发展比较成熟, 二层交换机属数据链路层设备, 可以识别数据包中的MAC地址信息, 根据MAC地址进行转发, 并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。

网络设备及链路冗余部署——基于锐捷设备冗余技术简介随着Internet的发展，大型园区网络从简单的信息承载平台转变成一个公共服务提供平台。

作为终端用户，希望能时时刻刻保持与网络的联系，因此健壮，高效和可靠成为园区网发展的重要目标，而要保证网络的可靠性，就需要使用到冗余技术。

高冗余网络要给我们带来的体验，就是在网络设备、链路发生中断或者变化的时候，用户几乎感觉不到。

为了达成这一目标，需要在园区网的各个环节上实施冗余，包括网络设备，链路和广域网出口，用户侧等等。

大型园区网的冗余部署也包含了全部的三个环节，分别是：设备级冗余，链路级冗余和网关级冗余。

本章将对这三种冗余技术的基本原理和实现进行详细的说明。

8.2设备级冗余技术设备级的冗余技术分为电源冗余和管理板卡冗余，由于设备成本上的限制，这两种技术都被应用在中高端产品上。

在锐捷网络系列产品中，S49系列，S65系列和S68系列产品能够实现电源冗余，管理板卡冗余能够在S65系列和S68系列产品上实现。

下面将以S68系列产品为例为大家介绍设备级冗余技术的应用。

8.2.1S6806E交换机的电源冗余技术图 8-1 S6806E的电源冗余如图8-1所示，锐捷S6806E内置了两个电源插槽，通过插入不同模块，可以实现两路AC 电源或者两路DC电源的接入，实现设备电源的1＋1备份。

工程中最常见配置情况是同时插入两块P6800-AC模块来实现220v交流电源的1＋1备份。

电源模块的冗余备份实施后，在主电源供电中断时，备用电源将继续为设备供电，不会造成业务的中断。

注意：在实施电源的1＋1冗余时，请使用两块相同型号的电源模块来实现。

如果一块是交流电源模块P6800-AC，另一块是直流电源模块P6800-DC的话，将有可能造成交换机损坏。

8.2.2 S6806E交换机的管理板卡冗余技术图 8-2 S6806E的管理卡冗余如图8-2所示，锐捷S6806E提供了两个管理卡插槽，M6806-CM为RG-S6806E的主管理模块。

交换机基本原理和转发流程总结关键词：以太网集线器Ethernet HUB交换机Switch虚拟局域网 VLAN路由器 Router路由表 Route Table地址解析协议 ARPARP表 ARP TableMAC表 FIB Table三层硬件转发表 IP fdb Table计算机网络往往由许多种不同类型的网络互连连接而成。

如果几个计算机网络只是在物理上连接在一起，它们之间并不能进行通信，那么这种“互连”并没有什么实际意义。

因此通常在谈到“互连”时，就已经暗示这些相互连接的计算机是可以进行通信的，也就是说，从功能上和逻辑上看，这些计算机网络已经组成了一个大型的计算机网络，或称为互联网络，也可简称为互联网、互连网。

下面将从互联网的渐进历程逐一阐述各种设备的工作原理：1、Ethernet HUBEthernet HUB的中文名称叫做以太网集线器，其基本工作原理是广播技术（broadcast），也就是HUB从任何一个端口收到一个以太网数据帧后，它都将此以太网数据帧广播到其它所有端口，HUB不记忆哪一个MAC地址挂在哪一个端口——这里所说的广播是指HUB将该以太网数据帧发送到所有其它端口，并不是指HUB将该报文改变为广播报文。

以太网数据帧中含有源MAC地址和目的MAC地址，对于与数据帧中目的MAC地址相同的计算机执行该报文中所要求的动作；对于目的MAC地址不存在或没有响应等情况，HUB既不知道也不处理，只负责转发。

HUB工作原理：① HUB从某一端口A收到的报文将发送到所有端口；②报文为非广播报文时，仅与报文的目的MAC地址相同的端口响应用户A；③报文为广播报文时，所有用户都响应用户A。

随着网络应用不断丰富，网络结构日渐复杂，导致传统的以太网连接设备HUB已经越来越不能满足网络规划和系统集成的需要，它的缺陷主要表现在以下两个方面：①冲突严重——HUB对所连接的局域网只作信号的中继，所有物理设备构成了一个冲突域；②广播泛滥。

图解三层交换机的全程工作原理2010-03-19 14:57 佚名博客园我要评论(0)字号：T | T三层交换机和还有一种路由器，它设计的目的就不是用于不同类型网络的连接，所以所支持的网络协议比较单一，背板带宽也较小AD：2013大数据全球技术峰会低价抢票中如单纯的使用路由器，由于接口数量有限和路由转发速度慢，一般来说，在内网数据流量大，要求快速转发响应的网络中，如全部由三层交换机来做这个工作。

大家都知道，路由器可以连接企业局域网和广域网（如因特网），但却忽略了一路由器的另一个应用，那就是它的局域网连接功能。

路由器的广域网连接可参见拓扑图图和三层交换机的路由连接图。

路由器的作用因不同的路由器类型而定，我们常说的路由器通常是指边界路由器，就是位于不同类型网络的边界，如拓扑图图和三层交换机的路由连接图所示。

还有一种路由器，它设计的目的就不是用于不同类型网络的连接，而是用于同为局域网的不同局域网或不同子网之间的连接，这就是“中间节点路由器”。

它的网络结构如下图所示。

它与三层交换机的路由连接图相比，只是用中间节点路由器接替了原来的三层交换机。

<“边界路由器”处于网络边界的边缘或末端，用于不同网络路由器的连接，这也是目前大多数路由器的类型。

如前面介绍的互联网接入路由器和后面要介绍的VPN路由器都属于边界路由器。

这类路由器所支持的网络协议和路由协议比较广，背板带宽非常高，具有较高的吞吐能力，以满足各类不同类型网络（包括局域网和广域网）的互联。

而“中间节点路由器”则处于局域网的内部，通常用于连接不同局域网，起到一个数据转发的桥梁作用。

中间节点路由器更注重MAC地址的记忆能，要求较大的缓存。

因为所连接的网络基本上是局域网，所以所支持的网络协议比较单一，背板带宽也较小，这些都是为了获得最高的性价比，适应一般企业的随能力。

它与三层交换机的路由功能相比，在路由功能上肯定比三层交换机的强，但在局域网这种数据交换频繁的网络中，采用中间节点路由器来进行局域网的连接，网络性能可能会受到一定影响。

二层设备的二层转发:交换机二层接口接收到数据帧，如果是广播桢,交换机会在同vlan得广播域内进行泛洪，如果接收的是已知单播帧，依靠MAC地址表转发，如果接收的是未知单播帧,交换机会泛洪（如果泛洪之后，解析到了目的mac,停止泛洪，进行转发，广播mac :FFFF-FFFF-FFFF) .MAC地址表三要素 : 目的MAC, VLAN ID, 数据出接口.MAC地址表通过学习数据帧的原MAC,数据帧的入接口，业务VLANID来生成动态的MAC 地址表。

交换机一般通过ARP协议生成MAC地址表。

ARP是将IP地址解析为MAC的协议，ARP表单主要体现IP和MAC的对应关系。

三层设备的三层转发:三层接口接收到数据帧后，首先查看数据包的目的MAC是不是该接口的MAC,如果是该接口的MAC，脱掉MAC帧头, 读取IP包头，如果目的IP是该接口的IP，脱掉IP头部，获取数据信息，如果目的IP不是该接口的IP，查询IP路由表，查询到对应的IP 条目之后，重新封装MAC，原MAC为路由条目出接口MAC,目的MAC为路由条目下一跳MAC，数据帧封装好之后，从路由条目对应的出接口转发出去。

PC的二层转发:PC在进行通信时，会进行与运算，计算目的主机IP是否包含原主机的网络位，如果包含，进行二层通信，目的MAC封装为目标主机的MAC.PC在进行通信时，会进行与运算，计算目的主机IP是否包含原主机的网络位，如果不包含，进行三层通信，目的MAC封装为网关的MAC.详细的二层转发过程:PC在进行通信时，会进行与运算，计算目的主机IP是否包含原主机的网络位，如果包换，进行二层通信，目的MAC封装为目标主机的MAC.此时PC会触发ARP广播，请求目标主机的MAC,交换机接收到ARP广播请求，交换机会在ARP报文的入接口学习AMP 报文的原MAC，VLAN ID.生成动态的MAC地址条目,同时会将ARP广播帧泛洪到广播域的所有接口，目的主机接收到ARP广播请求后，目的主机会通过arp-reply单播回应ARP 广播请求，交换机接收到arp-reply单播回应后，交换机会在arp报文的入接口学习ARP 报文的原MAC ,VLAN-ID，生成动态的MAC地址条目,同时交换机会依靠MAC地址表转发该单播帧。

第三部分可网管三层交换机实验一认识三层交换机一、实验目的1．熟悉高端三层交换机的外观：2．了解高端三层交换机个端口的名称和作用：3．学会使用TPTP服务器对三层交换机版本进行升级和老版本的备份：4．学会使用相关命令队三层交换机的借口地址进行配置：二、应用环境交换机的分类方法有很多种，按照不同的原则，交换机可以分成各种不同的类别：按照网络OSI七层模型来划分，可以将交换机划分为二层交换机、三层交换机、多层交换机。

二层交换机是按照MAC地址进行数据桢的过滤和转发，这种交换机是目前最常见的交换机。

三层交换机采用“一次路由，多次交换”的原理，基于IP地址转发数据包。

部分三层交换机也具有四层交换机的一些功能，譬如依据端口号进行转发。

四层交换机以及四层以上的交换机都可以称为内容型交换机，一般使用在大型的网络数据中心。

按照外观和架构的特点，可以将局域网交换机划分为机箱式交换机、机架式交换机、桌面式交换机。

机箱式交换机外观比较庞大，这种交换机所有的部件都是可插拔的部件（一般称之为模块），灵活性非常好。

在实际的组网中，可以根据网络的要求选择不同的模块。

模块可以分为几大类：一类是管理模块，它相当于计算机的主办和CPU，用于管理整个交换机另外还有电源块、风扇模块等等。

在购买机箱式交换机的时候，需要分别购买机箱、敢立模块、应用模块以及电源模块。

机箱式交换机一般都是三层交换机或者多层交换机，在网络设计中，由于机箱式交换机性能和稳定性都比较卓越，因此价格比较昂贵，一般定位在核心层交换机或者汇聚层交换机。

三、实验设备1．DCRS-7604(或6804)交换机一台2．PC 机一台3．交换机console线一根四、实验拓扑将PC机的串口和交换机的console口用console线如图连接。

五、实验要求1．正确认识交换机上各模块和物理端口名称：2．熟练对应物理端口在配置界面种对应的名称。

六、实验步骤第一步：认识交换机的端口。

图示：S—二十五p—2 图二第二步：以MRS—7601—M12GB为例，了解交换机的模块MRS—7604—M12GB 是DCRS—7604 交换机的主控交换模块，承担着系统状态的控制、路由的管理、用户接入的控制和管理、网络维护。

路由器（Router，又称路径器或宽带分享器）是一种计算机网络设备，它能将数据包通过一个个网络传送至目的地，这个过程称为路由。

路由工作在OSI模型的第三层，即网络层。

网络交换器（Switch，又称“网络交换机”）是一个扩大网络的器材，能为子网络中提供更多的连接端口，以便连接更多的计算机。

交换机工作于OSI参考模型的第二层，即数据链路层。

它通过对信息进行重新生成，并经过内部处理后转发至指定端口，具备自动寻址能力和交换作用，由于交换机根据所传递信息包的目的地址，将每一信息包独立地从源端口送至目的端口，避免了和其他端口发生碰撞。

广义的交换机就是一种在通信系统中完成信息交换功能的设备。

集线器（Hub）的主要功能是对接收到的信号进行再生整形放大，以扩大网络的传输距离，同时把所有节点集中在以它为中心的节点上。

它工作于OSI(开放系统互联参考模型)参考模型第一层，即“物理层”。

集线器与网卡、网线等传输介质一样，属于局域网中的基础设备———————————————————————————————————————————————集线器共连接了8台电脑，处于网络的“中心”，通过集线器对信号进行转发，8台电脑之间可以互连互通。

具体通信过程是这样的：假如计算机1要将一条信息发送给计算机8，当计算机1的网卡将信息通过双绞线送到集线器上时，集线器并不会直接将信息送给计算机8，它会将信息进行“广播”--将信息同时发送给8个端口，当8个端口上的计算机接收到这条广播信息时，会对信息进行检查，如果发现该信息是发给自己的，则接收，否则不予理睬。

由于该信息是计算机1发给计算机8的，因此最终计算机8会接收该信息，而其它7台电脑看完信息后，会因为信息不是自己的而不接收该信息。

集线器是一种“共享”设备，集线器本身不能识别目的地址，当同一局域网内的A主机给B主机传输数据时，数据包在以集线器为架构的网络上是以广播方式传输的，由每一台终端通过验证数据包头的地址信息来确定是否接收。