电脑网络基础知识

千里之行，始于足下。你若盛开，蝴蝶自来。第第2页/共2页精品文档推荐电脑网络基础知识无线局域网计算机局域网是把分布在数公里范围内的不同物理位置的计算机设备连在一起，在网络软件的支持下可以相互通讯和资源共享的网络系统。通常计算机组网的传输媒介主要依靠铜缆或光缆，构成有线局域网。但有线网络在某些场合要受到布线的限制：布线、改线工程量大；线路简单损坏；网中的各节点不行移动。特殊是当要把相离较远的节点联结起来时，敷设专用通讯线路布线施工难度之大，费用、耗时之多，实是令人生畏。这些问题都对正在快速扩大的联网需求形成了严峻的瓶颈堵塞，限制了用户联网。WLAN就是解决有线网络以上问题而消失的。WLAN利用电磁波在空气中发送和接受数据，而无需线缆介质。WLAN的数据传输速率现在已经能够达到11Mbps，传输距离可远至20km以上。无线联网方式是对有线联网方式的一种补充和扩展，使网上的计算机具有可移动性，能快速、便利的解决以有线方式不易实现的网络联通问题。与有线网络相比，WLAN具有以下优点：安装便捷：一般在网络建设当中，施工周期最长、对周边环境影响最大的就是网络布线的施工了。在施工过程时，往往需要破墙掘地、穿线架管。而WLAN最大的优势就是免去或削减了这部分繁杂的网络布线的工作量，一般只要在安放一个或多个接入点(AccessPoint)设备就可建立掩盖整个建筑或地区的局域网络。使用敏捷：在有线网络中，网络设备的安放位置受网络信息点位置的限制。而一旦WLAN建成后，在无线网的信号掩盖区域内任何一个位置都可以接入网络，进行通讯。经济节省：由于有线网络中缺少敏捷性，这就要求网络的规划者尽可能地考虑将来的进展的需要，这就往往导致需要预设大量利用率较低的信息点。而一旦网络的进展超出了设计规划时的预期，又要花费较多费用进行网络改造。而WLAN可以避开或削减以上状况的发生。易于扩展：WLAN又多种配置方式，能够依据实际需要敏捷选择。这样，WLAN能够胜任只有几个用户的小型局域网到上千用户的大型网络，并且能够供应像漫游(Roaming)等有线网络无法供应的特性。由于WLAN具有多方面的优点，其进展非常快速。在最近几年里，WLAN已经在医院、商店、工厂和学校等不适合网络布线的场合得到了广泛的应用。据权威调研机构CahnersIn-StatGroup估计，全球无线局域网市场将在2000年至2023年保持快速增长趋势，每年平均增长率高达25%。无线局域网市场的网卡、接入点设备及其他相关设备的总销售额也将在2000年轻松突破10亿美元大关，在2023年达到21.97亿美元。网卡网络接口卡(NIC-NetworkInterfaceCard)又称网络适配器(NIA-NetworkInterfaceAdapter)，简称网卡。用于实现联网计算机和网络电缆之间的物理连接，为计算机之间相互通信供应一条物理通道，并通过这条通道进行高速数据传输。在局域网中，每一台联网计算机都需要安装一块或多块网卡，通过介质连接器将计算机接入网络电缆系统。网卡完成物理层和数据链路层的大部分功能，包括网卡与网络电缆的物理连接、介质访问掌握(如：CSMA/CD)、数据帧的拆装、帧的发送与接收、错误校验、数据信号的编/解码(如：曼彻斯特代码的转换)、数据的串、并行转换等功能。ModemMODEM就是调制解调器。是调制器和解调器的合称。网友们通常戏称为猫。它是拨号上网的必备设备。通过Modem将计算机的数字信息变成音频信息才得以在电话线上传播。Modem一般分内置和外置两种。内置式插入计算机内不占用桌面空间，使用电脑内部的电源，价格一般比外置式廉价。外置式安装简易，无需打开机箱，也无需占用电脑中的扩展槽。它有几个指示灯，能够随时报告Modem正在进行的工作。

防火墙1.什么是防火墙防火墙是指设置在不同网络（如可信任的企业内部网和不行信的公共网）或网络平安域之间的一系列部件的组合。它可通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以此来实现网络的平安爱护。在规律上，防火墙是一个分别器，一个限制器，也是一个分析器，有效地监控了内部网和Internet之间的任何活动，保证了内部网络的平安。

2.使用Firewall的好处爱护脆弱的服务通过过滤担心全的服务，Firewall可以极大地提高网络平安和削减子网中主机的风险。例如，Firewall可以禁止NIS、NFS服务通过，Firewall同时可以拒绝源路由和ICMP重定向封包。掌握对系统的访问Firewall可以供应对系统的访问掌握。如允许从外部访问某些主机，同时禁止访问另外的主机。例如，Firewall允许外部访问特定的MailServer和WebServer。集中的平安管理Firewall对企业内部网实现集中的平安管理，在Firewall定义的平安规章可以运行于整个内部网络系统，而无须在内部网每台机器上分别设立平安策略。Firewall可以定义不同的认证方法，而不需要在每台机器上分别安装特定的认证软件。外部用户也只需要经过一次认证即可访问内部网。增加的保密性使用Firewall可以阻挡攻击者猎取攻击网络系统的有用信息，如Figer和DNS。记录和统计网络利用数据以及非法使用数据Firewall可以记录和统计通过Firewall的网络通讯，供应关于网络使用的统计数据，并且，Firewall可以供应统计数据，来推断可能的攻击和探测。策略执行Firewall供应了制定和执行网络平安策略的手段。未设置Firewall时，网络平安取决于每台主机的用户。

3.防火墙的种类防火墙总体上分为包过滤、应用级网关和代理服务器等几大类型。数据包过滤数据包过滤(PacketFiltering)技术是在网络层对数据包进行选择，选择的依据是系统内设置的过滤规律，被称为访问掌握表(AccessControlTable)。通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、协议状态等因素，或它们的组合来确定是否允许该数据包通过。

数据包过滤防火墙规律简洁，价格廉价，易于安装和使用，网络性能和透亮性好，它通常安装在路由器上。路由器是内部网络与Internet连接必不行少的设备，因此在原有网络上增加这样的防火墙几乎不需要任何额外的费用。数据包过滤防火墙的缺点有二：一是非法访问一旦突破防火墙，即可对主机上的软件和配置漏洞进行攻击；二是数据包的源地址、目的地址以及IP的端口号都在数据包的头部，很有可能被窃听或假冒。应用级网关应用级网关(ApplicationLevelGateways)是在网络应用层上建立协议过滤和转发功能。它针对特定的网络应用服务协议使用指定的数据过滤规律，并在过滤的同时，对数据包进行必要的分析、登记和统计，形成报告。实际中的应用网关通常安装在专用工作站系统上。数据包过滤和应用网关防火墙有一个共同的特点，就是它们仅仅依靠特定的规律判定是否允许数据包通过。一旦满意规律，则防火墙内外的计算机系统建立直接联系，防火墙外部的用户便有可能直接了解防火墙内部的网络结构和运行状态，这有利于实施非法访问和攻击。代理服务代理服务(ProxyService)也称链路级网关或TCP通道(CircuitLevelGatewaysorTCPTunnels)，也有人将它归于应用级网关一类。它是针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，其特点是将全部跨越防火墙的网络通信链路分为两段。防火墙内外计算机系统间应用层的链接，由两个终止代理服务器上的链接来实现，外部计算机的网络链路只能到达代理服务器，从而起到了隔离防火墙内外计算机系统的作用。此外，代理服务也对过往的数据包进行分析、注册登记，形成报告，同时当发觉被攻击迹象时会向网络管理员发出警报，并保留攻击痕迹。

4.设置防火墙的要素网络策略影响Firewall系统设计、安装和使用的网络策略可分为两级，高级的网络策略定义允许和禁止的服务以及如何使用服务，低级的网络策略描述Firewall如何限制和过滤在高级策略中定义的服务。服务访问策略服务访问策略集中在Internet访问服务以及外部网络访问（如拨入策略、SLIP/PPP连接等）。服务访问策略必需是可行的和合理的。可行的策略必需在阻挡已知的网络风险和供应用户服务之间获得平衡。典型的服务访问策略是：允许通过增加认证的用户在必要的状况下从Internet访问某些内部主机和服务；允许内部用户访问指定的Internet主机和服务。防火墙设计策略防火墙设计策略基于特定的Firewall，定义完成服务访问策略的规章。通常有两种基本的设计策略：允许任何服务除非被明确禁止；禁止任何服务除非被明确允许。第一种的特点是平安但不好用，其次种是好用但担心全，通常采纳其次种类型的设计策略。而多数防火墙都在两种之间实行折衷。增加的认证很多在Internet上发生的入侵大事源于脆弱的传统用户/口令机制。多年来，用户被告知使用难于猜想和破译口令，虽然如此，攻击者仍旧在Internet上监视传输的口令明文，使传统的口令机制形同虚设。增加的认证机制包含智能卡，认证令牌，生理特征（指纹）以及基于软件（RSA）等技术，来克服传统口令的弱点。虽然存在多种认证技术，它们均使用增加的认证机制产生难被攻击者重用的口令和密钥。目前很多流行的增加机制使用一次有效的口令和密钥（如SmartCard和认证令牌）。

5.防火墙在大型网络系统中的部署依据网络系统的平安需要，可以在如下位置部署防火墙：局域网内的VLAN之间掌握信息流向时；Intranet与Internet之间连接时(企业单位与外网连接时的应用网关)；在广域网系统中，由于平安的需要，总部的局域网可以将各分支机构的局域网看成担心全的系统，（通过公网ChinaPac，ChinaDDN，FrameRelay等连接）在总部的局域网和各分支机构连接时采纳防火墙隔离，并利用构成虚拟专网；总部的局域网和分支机构的局域网是通过Internet连接，需要各自安装防火墙，并利用NetScreen的___组成虚拟专网；在远程用户拨号访问时，加入虚拟专网；ISP可利用NetScreen的负载平衡功能在公共访问服务器和客户端间加入防火墙进行负载分担、存取掌握、用户认证、流量掌握、日志纪录等功能；两网对接时，可利用NetScreen硬件防火墙作为网关设备实现地址转换(NAT)，地址映射（MAP），网络隔离（DMZ）,存取平安掌握，消退传统软件防火墙的瓶颈问题。

6.防火墙在网络系统中的作用防火墙能有效地防止外来的入侵，它在网络系统中的作用是：掌握进出网络的信息流向和信息包；供应使用和流量的日志和审计；隐蔽内部IP地址及网络结构的细节；供应___功能。蓝牙蓝牙是一种无线电技术规范，用来描述各种电子产品(诸如移动电话、计算机和个人数字助手PDA)相互之间是如何用短距离无线电系统进行连接的。电子设备间的这种无线电连接是用低功率无线电链路来实现的。蓝牙技术的主要好处是消退了千头万绪、令人头痛的电缆线，通常这些电缆是用于连接设备间信息传递和同步所必需的。服务器服务器是一种高性能计算机，作为网络的节点，存储、处理网络上80％的数据、信息，因此也被称为网络的灵魂。做一个形象的比方：服务器就像是邮局的交换机，而微机、笔记本、PDA、手机等固定或移动的网络终端，就如散落在家庭、各种办公场所、公共场所等处的电话机。我们与外界日常的生活、工作中的电话沟通、沟通，必需经过交换机，才能到达目标电话；同样如此，网络终端设备如家庭、企业中的微机上网，猎取资讯，与外界沟通、消遣等，也必需经过服务器，因此也可以说是服务器在组织和领导这些设备。服务器的构成与微机基本相像，有处理器、硬盘、内存、系统总线等，它们是针对详细的网络应用特殊制定的，因而服务器与微机在处理力量、稳定性、牢靠性、平安性、可扩展性、可管理性等方面存在差异很大。尤其是随着信息技术的进步，网络的作用越来越明显，对自己信息系统的数据处理力量、平安性等的要求也越来越高，假如您在进行电子商务的过程中被黑客窃走密码、损失关键商业数据；假如您在自动取款机上不能正常的存取，您应当考虑在这些设备系统的幕后指挥者mdash;mdash;mdash;mdash;服务器，而不是埋怨工作人员的素养和其他客观条件的限制。

交换机什么是交换机？交换switching是根据通信两端传输信息的需要，用人工或设备自动完成的方法，把要传输的信息送到符合要求的相应路由上的技术统称。广义的交换机switch就是一种在通信系统中完成信息交换功能的设备。交换和交换机最早起源于电话通讯系统(PSTN)，我们现在还能在老电影中看到这样的场面:首长(主叫用户)拿起话筒来一阵猛摇，局端是一排插满线头的机器，戴着耳麦的话务小姐接到连接要求后，把线头插在相应的出口，为两个用户端建立起连接，直到通话结束。这个过程就是通过人工方式建立起来的交换。当然现在我们早已普及了程控交换机，交换的过程都是自动完成。在计算机网络系统中，交换概念的提出是对于共享工作模式的改进。我们以前介绍过的HUB集线器就是一种共享设备，HUB本身不能识别目的地址，当同一局域网内的A主机给B主机传输数据时，数据包在以HUB为架构的网络上是以广播方式传输的，由每一台终端通过验证数据包头的地址信息来确定是否接收。也就是说，在这种工作方式下，同一时刻网络上只能传输一组数据帧的通讯，假如发生碰撞还得重试。这种方式就是共享网络带宽。

交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的全部的端口都挂接在这条背部总线上，掌握电路收到数据包以后，处理端口会查找内存中的地址对比表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上，通过内部交换矩阵快速将数据包传送到目的端口，目的MAC若不存在才广播到全部的端口，接收端口回应后交换机会学习新的地址，并把它添加入内部地址表中。使用交换机也可以把网络分段，通过对比地址表，交换机只允许必要的网络流量通过交换机。通过交换机的过滤和转发，可以有效的隔离广播风暴，削减误包和错包的消失，避开共享冲突。

交换机在同一时刻可进行多个端口对之间的数据传输。每一端口都可视为独立的网段，连接在其上的网络设备独自享有全部的带宽，无须同其他设备竞争使用。当节点A向节点D发送数据时，节点B可同时向节点C发送数据，而且这两个传输都享有网络的全部带宽，都有着自己的虚拟连接。假使这里使用的是10Mbps的以太网交换机，那么该交换机这时的总流通量就等于2times;10Mbps=20Mbps，而使用10Mbps的共享式HUB时，一个HUB的总流通量也不会超出10Mbps。

总之，交换机是一种基于MAC地址识别，能完成封装转发数据包功能的网络设备。交换机可以学习MAC地址，并把其存放在内部地址表中，通过在数据帧的始发者和目标接收者之间建立临时的交换路径，使数据帧直接由源地址到达目的地址。交换机的应用作为局域网的主要连接设备，以太网交换机成为应用普及最快的网络设备之一。随着交换技术的不断进展，以太网交换机的价格急剧下降，交换到桌面已是大势所趋。假如你的以太网络上拥有大量的用户、繁忙的应用程序和各式各样的服务器，而且你还未对网络结构做出任何调整，那么整个网络的性能可能会特别低。解决方法之一是在以太网上添加一个10/100Mbps的交换机，它不仅可以处理10Mbps的常规以太网数据流，而且还可以支持100Mbps的快速以太网连接。

假如网络的利用率超过了40%，并且碰撞率大于10%，交换机可以帮你解决一点问题。带有100Mbps快速以太网和10Mbps以太网端口的交换机可以全双工方式运行，可以建立起专用的20Mbps到200Mbps连接。不仅不同网络环境下交换机的作用各不相同，在同一网络环境下添加新的交换机和增加现有交换机的交换端口对网络的影响也不尽相同。充分了解和把握网络的流量模式是能否发挥交换机作用的一个特别重要的因素。由于使用交换机的目的就是尽可能的削减和过滤网络中的数据流量，所以假如网络中的某台交换机由于安装位置设置不当，几乎需要转发接收到的全部数据包的话，交换机就无法发挥其优化网络性能的作用，反而降低了数据的传输速度，增加了网络延迟。除安装位置之外，假如在那些负载较小，信息量较低的网络中也盲目添加交换机的话，同样也可能起到负面影响。受数据包的处理时间、交换机的缓冲区大小以及需要重新生成新数据包等因素的影响，在这种状况下使用简洁的HUB要比交换机更为抱负。因此，我们不能一概认为交换机就比HUB有优势，尤其当用户的网络并不拥挤，尚有很大的可利用空间时，使用HUB更能够充分利用网络的现有资源。

交换机的三种交换方式1.直通式(CutThrough)直通方式的以太网交换机可以理解为在各端口间是纵横交叉的线路矩阵电话交换机。它在输入端口检测到一个数据包时，检查该包的包头，猎取包的目的地址，启动内部的动态查找表转换成相应的输出端口，在输入与输出交叉处接通，把数据包直通到相应的端口，实现交换功能。由于不需要存储，延迟特别小、交换特别快，这是它的优点。它的缺点是，由于数据包内容并没有被以太网交换机保存下来，所以无法检查所传送的数据包是否有误，不能供应错误检测力量。由于没有缓存，不能将具有不同速率的输入/输出端口直接接通，而且简单丢包。

2.存储转发(StoreForward)存储转发方式是计算机网络领域应用最为广泛的方式。它把输入端口的数据包先存储起来，然后进行CRC(循环冗余码校验)检查，在对错误包处理后才取出数据包的目的地址，通过查找表转换成输出端口送出包。正因如此，存储转发方式在数据处理时延时大，这是它的不足，但是它可以对进入交换机的数据包进行错误检测，有效地改善网络性能。尤其重要的是它可以支持不同速度的端口间的转换，保持高速端口与低速端口间的协同工作。

3.碎片隔离(FragmentFree)这是介于前两者之间的一种解决方案。它检查数据包的长度是否够64个字节，假如小于64字节，说明是假包，则丢弃该包;假如大于64字节，则发送该包。这种方式也不供应数据校验。它的数据处理速度比存储转发方式快，但比直通式慢。交换机分类从广义上来看，交换机分为两种:广域网交换机和局域网交换机。广域网交换机主要应用于电信领域，供应通信用的基础平台。而局域网交换机则应用于局域网络，用于连接终端设备，如PC机及网络打印机等。从传输介质和传输速度上可分为以太网交换机、快速以太网交换机、千兆以太网交换机、FDDI交换机、ATM交换机和令牌环交换机等。从规模应用上又可分为企业级交换机、部门级交换机和工作组交换机等。各厂商划分的尺度并不是完全全都的，一般来讲，企业级交换机都是机架式，部门级交换机可以是机架式(插槽数较少)，也可以是固定配置式，而工作组级交换机为固定配置式(功能较为简洁)。

另一方面，从应用的规模来看，作为骨干交换机时，支持500个信息点以上大型企业应用的交换机为企业级交换机，支持300个信息点以下中型企业的交换机为部门级交换机，而支持100个信息点以内的交换机为工作组级交换机。交换机功能交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。目前交换机还具备了一些新的功能，如对VLAN(虚拟局域网)的支持、对链路汇聚的支持，甚至有的还具有防火墙的功能。

交换机除了能够连接同种类型的网络之外，还可以在不同类型的网络(如以太网和快速以太网)之间起到互连作用。如今很多交换机都能够供应支持快速以太网或FDDI等的高速连接端口，用于连接网络中的其它交换机或者为带宽占用量大的关键服务器供应附加带宽。一般来说，交换机的每个端口都用来连接一个独立的网段，但是有时为了供应更快的接入速度，我们可以把一些重要的网络计算机直接连接到交换机的端口上。这样，网络的关键服务器和重要用户就拥有更快的接入速度，支持更大的信息流量。

路由器路由器是什么？是什么把网络相互连接起来？是路由器。路由器是互联网络的枢纽、交通警察。目前路由器已经广泛应用于各行各业，各种不同档次的产品已经成为实现各种骨干网内部连接、骨干网间互联和骨干网与互联网互联互通业务的主力军。所谓路由就是指通过相互连接的网络把信息从源地点移动到目标地点的活动。一般来说，在路由过程中，信息至少会经过一个或多个中间节点。通常，人们会把路由和交换进行对比，这主要是由于在一般用户看来两者所实现的功能是完全一样的。其实，路由和交换之间的主要区分就是交换发生在OSI参考模型的其次层（数据链路层），而路由发生在第三层，即网络层。这一区分打算了路由和交换在移动信息的过程中需要使用不同的掌握信息，所以两者实现各自功能的方式是不同的。早在40多年之间就已经消失了对路由技术的争论，但是直到80年月路由技术才渐渐进入商业化的应用。路由技术之所以在问世之初没有被广泛使用主要是由于80年月之前的网络结构都特别简洁，路由技术没有用武之地。直到最近十几年，大规模的互联网络才渐渐流行起来，为路由技术的进展供应了良好的基础和平台。

路由器是互联网的主要节点设备。路由器通过路由打算数据的转发。转发策略称为路由选择（routing），这也是路由器名称的由来（router，转发者）。作为不同网络之间相互连接的枢纽，路由器系统构成了基于TCP/IP的国际互连网络Internet的主体脉络，也可以说，路由器构成了Internet的骨架。它的处理速度是网络通信的主要瓶颈之一，它的牢靠性则直接影响着网络互连的质量。因此，在园区网、地区网、乃至整个Internet讨论领域中，路由器技术始终处于核心地位，其进展历程和方向，成为整个Internet讨论的一个缩影。在当前我国网络基础建设和信息建设方兴未艾之际，探讨路由器在互连网络中的作用、地位及其进展方向，对于国内的网络技术讨论、网络建设，以及明确网络市场上对于路由器和网络互连的各种似是而非的概念，都具有重要的意义。

交换机什么是交换机？交换switching是根据通信两端传输信息的需要，用人工或设备自动完成的方法，把要传输的信息送到符合要求的相应路由上的技术统称。广义的交换机switch就是一种在通信系统中完成信息交换功能的设备。交换和交换机最早起源于电话通讯系统(PSTN)，我们现在还能在老电影中看到这样的场面:首长(主叫用户)拿起话筒来一阵猛摇，局端是一排插满线头的机器，戴着耳麦的话务小姐接到连接要求后，把线头插在相应的出口，为两个用户端建立起连接，直到通话结束。这个过程就是通过人工方式建立起来的交换。当然现在我们早已普及了程控交换机，交换的过程都是自动完成。在计算机网络系统中，交换概念的提出是对于共享工作模式的改进。我们以前介绍过的HUB集线器就是一种共享设备，HUB本身不能识别目的地址，当同一局域网内的A主机给B主机传输数据时，数据包在以HUB为架构的网络上是以广播方式传输的，由每一台终端通过验证数据包头的地址信息来确定是否接收。也就是说，在这种工作方式下，同一时刻网络上只能传输一组数据帧的通讯，假如发生碰撞还得重试。这种方式就是共享网络带宽。

交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的全部的端口都挂接在这条背部总线上，掌握电路收到数据包以后，处理端口会查找内存中的地址对比表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上，通过内部交换矩阵快速将数据包传送到目的端口，目的MAC若不存在才广播到全部的端口，接收端口回应后交换机会学习新的地址，并把它添加入内部地址表中。使用交换机也可以把网络分段，通过对比地址表，交换机只允许必要的网络流量通过交换机。通过交换机的过滤和转发，可以有效的隔离广播风暴，削减误包和错包的消失，避开共享冲突。

交换机在同一时刻可进行多个端口对之间的数据传输。每一端口都可视为独立的网段，连接在其上的网络设备独自享有全部的带宽，无须同其他设备竞争使用。当节点A向节点D发送数据时，节点B可同时向节点C发送数据，而且这两个传输都享有网络的全部带宽，都有着自己的虚拟连接。假使这里使用的是10Mbps的以太网交换机，那么该交换机这时的总流通量就等于2times;10Mbps=20Mbps，而使用10Mbps的共享式HUB时，一个HUB的总流通量也不会超出10Mbps。

总之，交换机是一种基于MAC地址识别，能完成封装转发数据包功能的网络设备。交换机可以学习MAC地址，并把其存放在内部地址表中，通过在数据帧的始发者和目标接收者之间建立临时的交换路径，使数据帧直接由源地址到达目的地址。交换机的应用作为局域网的主要连接设备，以太网交换机成为应用普及最快的网络设备之一。随着交换技术的不断进展，以太网交换机的价格急剧下降，交换到桌面已是大势所趋。假如你的以太网络上拥有大量的用户、繁忙的应用程序和各式各样的服务器，而且你还未对网络结构做出任何调整，那么整个网络的性能可能会特别低。解决方法之一是在以太网上添加一个10/100Mbps的交换机，它不仅可以处理10Mbps的常规以太网数据流，而且还可以支持100Mbps的快速以太网连接。

假如网络的利用率超过了40%，并且碰撞率大于10%，交换机可以帮你解决一点问题。带有100Mbps快速以太网和10Mbps以太网端口的交换机可以全双工方式运行，可以建立起专用的20Mbps到200Mbps连接。不仅不同网络环境下交换机的作用各不相同，在同一网络环境下添加新的交换机和增加现有交换机的交换端口对网络的影响也不尽相同。充分了解和把握网络的流量模式是能否发挥交换机作用的一个特别重要的因素。由于使用交换机的目的就是尽可能的削减和过滤网络中的数据流量，所以假如网络中的某台交换机由于安装位置设置不当，几乎需要转发接收到的全部数据包的话，交换机就无法发挥其优化网络性能的作用，反而降低了数据的传输速度，增加了网络延迟。除安装位置之外，假如在那些负载较小，信息量较低的网络中也盲目添加交换机的话，同样也可能起到负面影响。受数据包的处理时间、交换机的缓冲区大小以及需要重新生成新数据包等因素的影响，在这种状况下使用简洁的HUB要比交换机更为抱负。因此，我们不能一概认为交换机就比HUB有优势，尤其当用户的网络并不拥挤，尚有很大的可利用空间时，使用HUB更能够充分利用网络的现有资源。

交换机的三种交换方式1.直通式(CutThrough)直通方式的以太网交换机可以理解为在各端口间是纵横交叉的线路矩阵电话交换机。它在输入端口检测到一个数据包时，检查该包的包头，猎取包的目的地址，启动内部的动态查找表转换成相应的输出端口，在输入与输出交叉处接通，把数据包直通到相应的端口，实现交换功能。由于不需要存储，延迟特别小、交换特别快，这是它的优点。它的缺点是，由于数据包内容并没有被以太网交换机保存下来，所以无法检查所传送的数据包是否有误，不能供应错误检测力量。由于没有缓存，不能将具有不同速率的输入/输出端口直接接通，而且简单丢包。

2.存储转发(StoreForward)存储转发方式是计算机网络领域应用最为广泛的方式。它把输入端口的数据包先存储起来，然后进行CRC(循环冗余码校验)检查，在对错误包处理后才取出数据包的目的地址，通过查找表转换成输出端口送出包。正因如此，存储转发方式在数据处理时延时大，这是它的不足，但是它可以对进入交换机的数据包进行错误检测，有效地改善网络性能。尤其重要的是它可以支持不同速度的端口间的转换，保持高速端口与低速端口间的协同工作。

3.碎片隔离(FragmentFree)这是介于前两者之间的一种解决方案。它检查数据包的长度是否够64个字节，假如小于64字节，说明是假包，则丢弃该包;假如大于64字节，则发送该包。这种方式也不供应数据校验。它的数据处理速度比存储转发方式快，但比直通式慢。交换机分类从广义上来看，交换机分为两种:广域网交换机和局域网交换机。广域网交换机主要应用于电信领域，供应通信用的基础平台。而局域网交换机则应用于局域网络，用于连接终端设备，如PC机及网络打印机等。从传输介质和传输速度上可分为以太网交换机、快速以太网交换机、千兆以太网交换机、FDDI交换机、ATM交换机和令牌环交换机等。从规模应用上又可分为企业级交换机、部门级交换机和工作组交换机等。各厂商划分的尺度并不是完全全都的，一般来讲，企业级交换机都是机架式，部门级交换机可以是机架式(插槽数较少)，也可以是固定配置式，而工作组级交换机为固定配置式(功能较为简洁)。