网上交换机（英语：Network switch）是一种网络数据转发设备，能够对数据包进行高速地“交换”。

二层交换机工作于OSI参考模型的第二层，即数据链路层。交换机内部的CPU会在每个端口成功连接时，通过将MAC地址和端口对应，形成一张MAC表。在今后的通讯中，发往该MAC地址的数据包将仅送往其对应的端口，而不是所有的端口。因此交换机可用于划分数据链路层广播，即冲突域；但它不能划分网络层广播，即广播域

端口交换技术最早出现于插槽式集线器中。这类集线器的背板通常划分有多个以太网段（每个网段为一个广播域）、各网段通过网桥或路由器相连。以太网模块插入后通常被分配到某个背板网段上，端口交换适用于将以太模块的端口在背板的多个网段之间进行分配。这样网管人员可根据网络的负载情况，将用户在不同网段之间进行分配。这种交换技术是基于OSI第一层（物理层）上完成的，它并没有改变共享传输介质的特点，因此并不是真正意义上的交换。

帧交换是应用的最广的局域网交换技术，它通过对传统传输介质进行分段，提供并行传送的机制，减少了网络的碰撞冲突域，从而获得较高的带宽。不同厂商产品实现帧交换的技术均有差异，但对网络帧的处理方式一般有：存储转发式和直通式两种。存储转发式（Store-and-Forward) ：当一个数据包以这种技术进入一个交换机时，交换机将读取足够的信息，以便不仅能决定哪个端口将被用来发送该数据包，而且还能决定是否发送该数据包。这样就能有效地排除了那些有缺陷的网络段。虽然这种方式不及使用直通式产品的交换速度，但是它们却能排除由破坏的数据包所引起的经常性的有害后果。直通式 (Cut-Through) ：当一个数据包使用这种技术进入一个交换机时，它的地址将被读取。然后不管该数据包是否为错误的格式，它都将被发送。由于数据包只有开头几个字节被读取，所以这种方法提供了较多的交换次数。然而所有的数据包即使是那些可能已被破坏的都将被发送。直到接收站才能测出这些被破坏的包，并要求发送方重发。但是如果网络接口卡失效，或电缆存在缺陷；或有一个能引起数据包遭破坏的外部信号源，则出错将十分频繁。随着技术的发展，直通式交换将逐步被淘汰。在“直通式”交换方式中，交换机只读出网络帧的前几个字节，便将网络帧传到相应的端口上，虽然交换速度很快，但缺乏对网络帧的高级控制，无智能性和安全性可言，同时也无法支持具有不同速率端口的交换；而“存储转发”交换方式则通过对网络帧的读取进行验错和控制。联想网络的产品都采用“存储转发”交换方式。

信元交换的基本思想是采用固定长度的信元进行交换，这样就可以用硬件实现交换，从而大大提高交换速度，尤其适合语音、视频等多媒体信号的有效传输。信元交换的实际应用标准是ATM （异步传输模式），但是ATM 设备的造价较为昂贵，在局域网中的应用已经逐步被以太网的帧交换技术所取代。

当一台交换机安装配置好之后，其工作过程如下：

对于全交换（full-switch）局域网，交换机每个端口只连接一台设备，因此不会发生碰撞。交换机也不需要做过滤。

第二层交换技术

第二层的网络交换机依据第二层的地址传送网络帧。第二层的地址又称硬件地址（MAC 地址），第二层交换机通常提供很高的吞吐量（线速）、低延时（10 微秒左右），每端口的价格比较经济。第二层的交换机对于路由器和主机是“透明的”，主要遵从802.1d 标准。该标准规定交换机通过观察每个端口的数据帧获得源MAC 地址，交换机在内部的高速缓存中创建MAC 地址与端口的映射表。当交换机接受的数据帧的目的地址在该映射表中被查到，交换机便将该数据帧送往对应的端口。如果它查不到，便将该数据帧广播到该端口所属虚拟局域网（VLAN ）的所有端口，如果有回应数据包，交换机便将在映射表中增加新的对应关系。当交换机初次加入网络中时，由于映射表是空的，所以，所有的数据帧将发往虚拟局域网内的全部端口直到交换机“学习”到各个MAC 地址为止。这样看来，交换机刚刚启动时与传统的共享式集线器作用相似的，直到映射表创建起来后，才能真正发挥它的性能。这种方式改变了共享式以太网抢行的方式，如同在不同的行驶方向上铺架了立交桥，去往不同方向的车可以同时通行，因此大大提高了流量。从虚拟局域网（VLAN ）角度来看，由于只有子网内部的节点竞争带宽，所以性能得到提高。主机1 访问主机2 同时，主机3 可以访问主机4 。当各个部门具有自己独立的服务器时，这一优势更加明显。但是这种环境正发生巨大的变化，因为服务器趋向于集中管理，另外，这一模式也不适合Internet 的应用。不同虚拟局域网（VLAN ）之间的通讯需要通过路由器来完成，另外为了实现不同的网段之间通讯也需要路由器进行互连。

第三层交换技术

局域网交换机的引入，使得网络站点间可独享带宽，消除了无谓的碰撞检测和出错重发，提高了传输效率，在交换机中可并行地维护几个独立的、互不影响的通信进程。在交换网络环境下，用户信息只在源节点与目的节点之间进行传送，其他节点是不可见的。但有一点例外，当某一节点在网上发送广播或组播时，或某一节点发送了一个交换机不认识的MAC 地址数据包时，交换机上的所有节点都将收到这一广播信息。整个交换环境构成一个大的广播域。点到点是在第二层快速、有效的交换，但广播风暴会使网络的效率大打折扣。交换机的速度实在快，比路由器快的多，而且价格便宜的多。可以说，在网络系统集成的技术中，直接面向用户的第一层接口和第二层交换技术方面已得到令人满意的答案。交换式局域网技术使专用的带宽为用户所独享，极大的提高了局域网传输的效率。但第二层交换也暴露出弱点：对广播风暴、异种网络互连、安全性控制等不能有效地解决。作为网络核心、起到网间互连作用的路由器技术却没有质的突破。当今绝大部分的企业网都已变成实施TCP/IP 协议的Web 技术的内联网，用户的数据往往越过本地的网络在网际间传送，因而，路由器常常不堪重负。传统的路由器基于软件，协议复杂，与局域网速度相比，其数据传输的效率较低。但同时它又作为网段(子网，VLAN)互连的枢纽，这就使传统的路由器技术面临严峻的挑战。随着Internet/Intranet 的迅猛发展和B/S(浏览器/服务器)计算模式的广泛应用，跨地域、跨网络的业务急剧增长，业界和用户深感传统的路由器在网络中的瓶颈效应。改进传统的路由技术迫在眉睫。一种办法是安装性能更强的超级路由器，然而，这样做开销太大，如果是建设交换网，这种投资显然是不合理的。 在这种情况下，一种新的路由技术应运而生，这就是第三层交换技术：第三层交换技术也称为IP 交换技术、高速路由技术等。第三层交换技术是相对于传统交换概念而提出的。众所周知，传统的交换技术是在OSI 网络标准模型中的第二层—数据链路层进行操作的，而第三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说，第三层交换技术就是：第二层交换技术+第三层转发技术。这是一种利用第三层协议中的信息来加强第二层交换功能的机制。一个具有第三层交换功能的设备是一个带有第三层路由功能的第二层交换机，但它是二者的有机结合，并不是简单的把路由器设备的硬件及软件简单地叠加在局域网交换机上。从硬件的实现上看，第二层交换机的接口模块都是通过高速背板/总线(速率可高达几十Gbit/s)交换数据的，在第三层交换机中，与路由器有关的第三层路由硬件模块也插接在高速背板/总线上，这种方式使得路由模块可以与需要路由的其他模块间高速的交换数据，从而突破了传统的外接路由器接口速率的限制(10Mbit/s---100Mbit/s)。在软件方面，第三层交换机也有重大的举措，它将传统的基于软件的路由器软件进行了界定，其作法是：

1 ．对于数据数据包的转发：如IP/IPX 数据包的转发，这些有规律的过程通过硬件得以高速实现。

第三层交换具有以下突出特点：

1. 有机的硬件结合使得数据交换加速；

2. 优化的路由软件使得路由过程效率提高；

3. 除了必要的路由决定过程外，大部分数据转发过程由第二层交换处理；

4. 多个子网互连时只是与第三层交换模块的逻辑连接，不象传统的外接路由器那样需增加端口，保护了用户的投资。

第三层交换的目标是，只要在源地址和目的地址之间有一条更为直接的第二层通路，就没有必要经过路由器转发数据包。第三层交换使用第三层路由协议确定传送路径，此路径可以只用一次，也可以存储起来，供以后使用。之后数据包通过一条虚电路绕过路由器快速发送。第三层交换技术的出现，解决了局域网中网段划分之后，网段中子网必须依赖路由器进行管理的局面，解决了传统路由器低速、复杂所造成的网络瓶颈问题。当然，三层交换技术并不是网络交换机与路由器的简单叠加，而是二者的有机结合，形成一个集成的、完整的解决方案。

传统的网络结构对用户应用所造成的限制，正是三层交换技术所要解决的关键问题。市场上最高档路由器的最大处理能力为每秒25 万个包，而最高档交换机的最大处理能力则在每秒1000 万个包以上，二者相差40 倍。在交换网络中，尤其是大规模的交换网络，没有路由功能是不可想象的。然而路由器的处理能力又限制了交换网络的速度，这就是三层交换所要解决的问题。第三层交换机并没有象其他二层交换机

交换机被广泛应用于二层网络交换。中档的网管型交换机还具有VLAN划分、端口自动协商、MAC访问控制列表等功能，并提供命令行界面或图形界面控制台，供网络管理员调整参数

三层交换机则可以处理第三层网络层协议，用于连接不同网段，通过对缺省网关的查询学习来创建两个网段之间的直接连接。

三层交换机具有一定的“路由”功能，但只能用于同一类型的局域网子网之间的互连。这样，三层交换机可以像二层交换机那样通过MAC地址标识数据包，也可以像传统路由器那样在两个局域网子网之间进行功能较弱的路由转发，它的路由转发不是通过软件来维护的路由表，而是通过专用的ASIC芯片处理这些转发；

四层交换机可以处理第四层传输层协议，可以将会话与一个具体的IP地址绑定，以实现虚拟IP；

更加智能的交换器，可以充分利用频宽资源来过滤，识别和处理应用层数据转换的交换设备。

网络交换机带宽分为：10 Mb/s、100 Mb/s、1000 Mb/s、10000 Mb/s（10Gb/s）。

Mb/s换算MB/s：1 Mb/s = 0.126 MB/s。

交换机与集线器不同之处是，集线器会将网上内某一用户发送的数据包传至所有已连接到集线器的计算机。而交换机则只会将数据包发送到指定目的地的计算机（透过MAC表），相对上能减少数据碰撞及数据被窃听的机会。交换机更能将同时传到的数据包分别处理，而集线器则不能。

最大的不同之处在于:集线器的每一个接口都处于相同的冲突域，而交换机的每个接口处于一个冲突域。在性能方面尤为突出:例如在100Mb/s的以太网络中有100个用户，使用集线器，每个用户只有1Mb/s（100Mb/s/100），因为Hub是共享式的网络；而使用交换机，每个接口有100Mb/s，如果有100个接口，总带宽为100*100Mb/s（最终的带宽大小取决于输入接口的带宽；即如果输入端口只有10000M，则达到上限前，每个用户都能使用100M带宽，但一旦所有用户的总需求超过10000M，用户将在相同优先级的原则下进行带宽分配），因为交换机是独立式的网络。

数据包过滤、数据包压缩、协议转换、维护路由表、计算路由、甚至防火墙等许多任务作。而所有这些都需要大量CPU 资源，因此使得路由器一方面价格昂贵，另一方面越来越成为网络瓶颈。 路由器处理能力是有限的，相对于局域网的交换速度来说路由器的数据路由速度也是较缓慢的。路由器的低效率和长时延使之成为整个网络的瓶颈。虚拟局域网（VLAN ）之间的访问速度是加快整个网络速度的关键，某些情况下（特别是Intranet ），划定虚拟局域网本身是一件困难的事情。第三层交换机的目的正在于此，它可以完成Internet 中虚拟局域网（VLAN ）之间的数据包以高速率进行转发。

“交换”一词最早出现于电话系统，指两个不同电话交换机之间语音信号的交换。故从本意上讲，交换是完成信号由交换设备入口至出口的转发的技术的统称。路由器名称中的“路由”（router）来自于路由器的转发策略--路由选择（routing）。交换机和路由器的区别有但不局限于以下几点（这里的交换机和路由器都是常规型号的）：

虽然三层交换机与路由器都具有路由转发功能，二者都运行在OSI模型的第三层，即网络层，但是二者并不等同，适用范围也不同，不会相互替代。