交換機(jī)意為“開關(guān)”是一種用于電（光）信號轉(zhuǎn)發(fā)的網(wǎng)絡(luò)設(shè)備。它可以為接入交換機(jī)的任意兩個網(wǎng)絡(luò)節(jié)點提供獨享的電信號通路。最常見的交換機(jī)是以太網(wǎng)交換機(jī)。其他常見的還有電話語音交換機(jī)、光纖交換機(jī)等。
　　用途：
　　交換機(jī)的主要功能包括物理編址、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、錯誤校驗、幀序列以及流控。交換機(jī)還具備了一些新的功能，如對VLAN（虛擬局域網(wǎng)）的支持、對鏈路匯聚的支持，甚至有的還具有防火墻的功能。
　　學(xué)習(xí)：
　　以太網(wǎng)交換機(jī)了解每一端口相連設(shè)備的MAC地址，并將地址同相應(yīng)的端口映射起來存放在交換機(jī)緩存中的MAC地址表中。
　　轉(zhuǎn)發(fā)/過濾：
　　當(dāng)一個數(shù)據(jù)幀的目的地址在MAC地址表中有映射時，它被轉(zhuǎn)發(fā)到連接目的節(jié)點的端口而不是所有端口（如該數(shù)據(jù)幀為廣播/組播幀則轉(zhuǎn)發(fā)至所有端口）
　　消除回路：
　　當(dāng)交換機(jī)包括一個冗余回路時，以太網(wǎng)交換機(jī)通過生成樹協(xié)議避免回路的產(chǎn)生，同時允許存在后備路徑。
　　交換機(jī)除了能夠連接同種類型的網(wǎng)絡(luò)之外，還可以在不同類型的網(wǎng)絡(luò)（如以太網(wǎng)和快速以太網(wǎng)）之間起到互連作用。如今許多交換機(jī)都能夠提供支持快速以太網(wǎng)或FDDI等的高速連接端口，用于連接網(wǎng)絡(luò)中的其它交換機(jī)或者為帶寬占用量大的關(guān)鍵服務(wù)器提供附加帶寬。
　　一般來說，交換機(jī)的每個端口都用來連接一個獨立的網(wǎng)段，但是有時為了提供更快的接入速度，我們可以把一些重要的網(wǎng)絡(luò)計算機(jī)直接連接到交換機(jī)的端口上。這樣，網(wǎng)絡(luò)的關(guān)鍵服務(wù)器和重要用戶就擁有更快的接入速度，支持更大的信息流量。
　　最后簡略的概括一下交換機(jī)的基本功能：
　　1． 像集線器一樣，交換機(jī)提供了大量可供線纜連接的端口，這樣可以采用星型拓?fù)洳季�。
　　2． 像中繼器、集線器和網(wǎng)橋那樣，當(dāng)它轉(zhuǎn)發(fā)幀時，交換機(jī)會重新產(chǎn)生一個不失真的方形電信號。
　　3． 像網(wǎng)橋那樣，交換機(jī)在每個端口上都使用相同的轉(zhuǎn)發(fā)或過濾邏輯。
　　4． 像網(wǎng)橋那樣，交換機(jī)將局域網(wǎng)分為多個沖突域，每個沖突域都是有獨立的寬帶，因此大大提高了局域網(wǎng)的帶寬。
　　5． 除了具有網(wǎng)橋、集線器和中繼器的功能以外，交換機(jī)還提供了更先進(jìn)的功能，如虛擬局域網(wǎng)（VLAN）和更高的性能。
　　傳統(tǒng)交換機(jī)從網(wǎng)橋發(fā)展而來，屬于OSI第二層即數(shù)據(jù)鏈路層設(shè)備。它根據(jù)MAC地址尋址，通過站表選擇路由，站表的建立和維護(hù)由交換機(jī)自動進(jìn)行。路由器屬于OSI第三層即網(wǎng)絡(luò)層設(shè)備，它根據(jù)IP地址進(jìn)行尋址，通過路由表路由協(xié)議產(chǎn)生。交換機(jī)最大的好處是快速，由于交換機(jī)只須識別幀中MAC地址，直接根據(jù)MAC地址產(chǎn)生選擇轉(zhuǎn)發(fā)端口算法簡單，便于ASIC實現(xiàn)，因此轉(zhuǎn)發(fā)速度極高。但交換機(jī)的工作機(jī)制也帶來一些問題。 0000000000
　　1．回路：根據(jù)交換機(jī)地址學(xué)習(xí)和站表建立算法，交換機(jī)之間不允許存在回路。一旦存在回路，必須啟動生成樹算法，阻塞掉產(chǎn)生回路的端口。而路由器的路由協(xié)議沒有這個問題，路由器之間可以有多條通路來平衡負(fù)載，提高可靠性。
　　2．負(fù)載集中：交換機(jī)之間只能有一條通路，使得信息集中在一條通信鏈路上，不能進(jìn)行動態(tài)分配，以平衡負(fù)載。而路由器的路由協(xié)議算法可以避免這一點，OSPF路由協(xié)議算法不但能產(chǎn)生多條路由，而且能為不同的網(wǎng)絡(luò)應(yīng)用選擇各自不同的最佳路由。
　　3．廣播控制：交換機(jī)只能縮小沖突域，而不能縮小廣播域。整個交換式網(wǎng)絡(luò)就是一個大的廣播域，廣播報文散到整個交換式網(wǎng)絡(luò)。而路由器可以隔離廣播域，廣播報文不能通過路由器繼續(xù)進(jìn)行廣播。
　　4．子網(wǎng)劃分：交換機(jī)只能識別MAC地址。MAC地址是物理地址，而且采用平坦的地址結(jié)構(gòu)，因此不能根據(jù)MAC地址來劃分子網(wǎng)。而路由器識別IP地址，IP地址由網(wǎng)絡(luò)管理員分配，是邏輯地址且IP地址具有層次結(jié)構(gòu)，被劃分成網(wǎng)絡(luò)號和主機(jī)號，可以非常方便地用于劃分子網(wǎng)，路由器的主要功能就是用于連接不同的網(wǎng)絡(luò)。
　　5．保密問題：雖說交換機(jī)也可以根據(jù)幀的源MAC地址、目的MAC地址和其他幀中內(nèi)容對幀實施過濾，但路由器根據(jù)報文的源IP地址、目的IP地址、TCP端口地址等內(nèi)容對報文實施過濾，更加直觀方便。