區域網路的幕後英雄:深入解析交換器 (Switch) 與集線器 (Hub) 的差異

發表於 分類於

在前幾篇文章中,介紹了 IP 地址的全球定位能力,MAC 地址作為設備的實體身份,以及乙太網路 (Ethernet) 作為資料傳輸的標準。但當多台電腦需要連接在同一個區域網路 (LAN) 中時,需要一種設備來讓這些資料能夠在彼此之間流通。

早期有 集線器 (Hub)。如今,幾乎所有的現代網路都由 交換器 (Switch) 主導。雖然它們看起來可能很相似(都有一堆插孔),但它們在網路底層的運作原理與效能表現上卻有著巨大的差異。理解這兩者的不同,是掌握區域網路運作精髓的關鍵。

1. 集線器 (Hub):網路世界的「笨拙」廣播員

想像把所有人的電話都接在一個「多孔插座」上。任何一個人說話,所有連接在這個插座上的人都會聽到,即使那句話不是對他們說的。這就是集線器的工作方式。

  • 工作層次:集線器工作在 OSI 模型的實體層 (Physical Layer, Layer 1)
  • 運作原理
    • 集線器本質上是一個多埠的訊號放大器 (Multi-port Repeater)
    • 當集線器的一個埠接收到電氣訊號(資料)時,它會簡單地將這個訊號複製並廣播(Flood)到所有其他埠,不管這個資料是發給誰的。
    • 它不理解資料幀的 MAC 地址,也不會判斷資料的目的地。它只是一個「物理層的廣播設備」。
  • 「碰撞域 (Collision Domain)」
    • 由於集線器會將所有收到的資料廣播到所有埠,所以任何時候,只要有兩個設備同時嘗試發送資料,就會發生「碰撞 (Collision)」。
    • 集線器連接的所有設備都屬於同一個大型的碰撞域。碰撞會導致資料丟失,需要重新傳輸,嚴重影響網路性能。
    • 這也是為什麼早期的乙太網路(如 10BASE-T)需要 CSMA/CD (載波偵聽多重存取/碰撞偵測) 機制來處理碰撞。
  • 優點:非常簡單、便宜。
  • 缺點
    • 低效率:廣播所有資料,造成不必要的流量,浪費頻寬。
    • 效能差:單一碰撞域導致高碰撞率,尤其是在繁忙的網路上。
    • 安全性低:由於所有設備都能收到所有流量,攻擊者可以輕易地進行網路監聽 (Sniffing)。
    • 過時:在現代網路中幾乎已被淘汰。

2. 交換器 (Switch):網路世界的「聰明」交通警察

相較於集線器,交換器則像是一個智慧的交通管制中心。它知道哪輛車應該開往哪裡,並只引導它前往正確的目的地,而不是讓所有路人都聽到資訊。

  • 工作層次:交換器主要工作在 OSI 模型的資料連結層 (Data Link Layer, Layer 2)。少部分進階交換器(Layer 3 Switch)也具備網路層的路由功能。
  • 運作原理
    • 交換器會學習並維護一個「MAC 地址表 (MAC Address Table)」(或稱「CAM 表」),記錄了每個 MAC 地址與其連接的埠的對應關係。
    • 當交換器收到一個乙太網路幀時:
      1. 它會檢查幀的來源 MAC 地址,並將其與收到的埠記錄在 MAC 地址表中 (「學習 (Learning)」)。
      2. 然後,它會檢查幀的目標 MAC 地址
      3. 如果目標 MAC 地址在 MAC 地址表中找到,交換器就會將該幀單播 (Unicast) 到對應的目標埠。
      4. 如果目標 MAC 地址不在 MAC 地址表中,或者目標 MAC 地址是廣播地址 (FF:FF:FF:FF:FF:FF),交換器就會像集線器一樣將幀廣播到所有其他埠 (除了來源埠)。
      5. 隨著時間推移,交換器會學習到網路上大多數設備的 MAC 地址及其所在埠,從而實現高效的單播傳輸。
  • 「微網段 (Microsegmentation)」與碰撞域
    • 交換器的每個埠都形成一個獨立的碰撞域。這意味著連接在不同埠的設備之間不會發生碰撞。
    • 交換器允許每個埠獨立通訊,並且通常支持全雙工 (Full-Duplex) 模式,即設備可以在同一時間既發送又接收資料,徹底消除了碰撞的可能性。
  • 「廣播域 (Broadcast Domain)」
    • 然而,交換器預設仍是單一的廣播域。廣播幀(例如 ARP 請求)仍然會被發送到所有埠。
    • 要劃分廣播域,需要使用 虛擬區域網路 (VLAN) 技術,這通常在更進階的交換器 (Managed Switch) 上實現。
  • 優點
    • 高效率:單播傳輸,只將資料發送到需要的埠,減少不必要的流量,有效利用頻寬。
    • 高性能:每個埠都是獨立的碰撞域,支持全雙工,大大提升了網路吞吐量。
    • 提升安全性:由於資料不會被廣播到所有埠,一定程度上增加了網路監聽的難度(但仍可透過 ARP 欺騙等攻擊手段進行攔截)。
    • 可擴展性:支援 VLAN 等進階功能,便於網路管理和擴展。
  • 缺點
    • 相對集線器而言,成本較高(但隨著技術發展已大幅下降)。
    • 更複雜,需要一定的配置和管理(特別是管理型交換器)。

交換器 vs. 集線器:主要差異一覽表

特性 / 設備 集線器 (Hub) 交換器 (Switch)
OSI 層次 實體層 (Layer 1) 資料連結層 (Layer 2),或 Layer 3 (進階交換器)
運作方式 複製並廣播所有收到的資料 學習 MAC 地址,並根據 MAC 地址表單播資料 (未知或廣播除外)
資料判斷 不讀取資料,只看作電氣訊號 讀取乙太網路幀的 MAC 地址
碰撞域 所有埠都在一個大的碰撞域內 每個埠都是一個獨立的碰撞域 (消除碰撞)
頻寬利用 低效,所有設備共享總頻寬,易產生碰撞 高效,每個埠獨享或分享較少量的頻寬,流量隔離
通訊模式 半雙工 (Half-Duplex),無法同時收發 全雙工 (Full-Duplex),可同時收發
功能 簡單的訊號放大器 智慧型資料轉發器,可學習 MAC 地址
適用場景 僅限於非常小的臨時性網路或教學用途(幾乎淘汰) 現代區域網路 (LAN) 的核心設備,從家庭到企業資料中心
成本 非常低 (如果現在還能買到) 根據埠數和功能從低到高

為什麼交換器取代了集線器?

答案很簡單:效率與效能

早期因技術限制和成本考量,集線器曾是主流。然而,隨著網路的發展,資料量越來越大,集線器所帶來的頻寬浪費、高碰撞率和低安全性成為不可承受的負擔。交換器的出現,徹底改變了區域網路的格局,它將網路從一個「大家共享的嘈雜會場」提升為「分流明確、高效有序的智慧交通系統」。

由於交換器能有效隔離流量,減少碰撞,並支持全雙工通訊,它極大地提高了區域網路的吞吐量、穩定性和安全性,使其成為了現代電腦網路中不可替代的核心組件。

結論

從歷史的角度看,集線器代表了網路演進的一個早期階段,雖然簡陋卻奠定了基礎。而交換器則是現代網路效率和可靠性的象徵,它通過智慧化的資料轉發,讓我們的區域網路能夠處理大量的流量,並支持各種複雜的應用。