L2 Gigabit交換器

由硬體負責封包交換，效能重於管理

在過去可連接網路的設備較少時，只要能夠將各終端設備連接起來就足以滿足建置區域網路的基本需求，但是隨著需連線的設備越來越多，傳統的集線器已經不能再滿足使用者的需求，需要將中繼設備的功能往上提升才足以應付日益龐大的區域網路。而在這種區域網路中，第二層交換器是相當重要的基礎設備，雖然不像第三層交換器具有相當程度的路由管理與網路分段的功能，但是卻可有效地管理區域網路內的封包，並具備相當良好的傳輸速率，與第三層交換器共同形成了區域網路的核心中樞。所使用的技術與定位

OSI標準中定義第二層為MAC層，在這一層中每臺設備都會有獨一無二的MAC address，而第二層交換器就依據這項獨特的資料轉送設備間需要交換的各種封包，成為區域網路內的重要橋樑。第二層交換器會自動學習並記錄連接埠上的MAC address，每隔一段時間就會重新更新一次，以維持表單的完整與即時性。當有傳送封包的需要時，第二層交換器會自動建立出封包來源與目的地間的虛擬電路通路，藉此提供高速且不干擾其他連接埠的傳輸途徑，並提供良好的交換方式傳遞封包。

交換的方式可分為捷徑傳送（cut-through）與儲存轉送（store-forwarding）兩種方式。捷徑傳送會直接將封包送到目的地位址，幾乎不會產生延遲，但是因為不會檢查封包內容，不論是錯誤或是空白封包都會照樣傳送出去，容易造成區域網路的真實效能降低；使用儲存轉送機制，交換器會讀取封包的內容，並檢查封包狀態是否正確，如果是內容發生錯誤或是空白封包，交換器就會丟棄該封包，以維持區域網路的暢通，因此目前以儲存轉送為主要交換機制。

在企業內部網路中我們可以將第二層交換器定位為工作群組交換器（workgroup switch），與各部門的終端設備連線，提供封包交換的功能，並且藉由第二層交換器較佳的傳輸效能，協助第三層交換器管理區域網路。網管型vs.非網管型

在企業內部網路的架構中，第二層交換器具有相當重要的位置，往上連接核心交換器，往下則是可以連接各部門與伺服器區，是相當重要的中堅設備。過去RISC/ASIC處理器的效能並沒有辦法同時處理封包交換與管理功能，因此為了降低成本並且維持效能穩定，第二層交換器大多都並不具備網管介面，特別是連接埠數較少的機型，使用上相當類似集線器，也因此常常讓人忽略掉第二層交換器的存在。

近年來處理器的效能大幅提升，已經可以同時兼顧網路管理所需的計算能力及封包交換效能，為了整合整體網路設備的管理介面與功能，具有網管功能的第二層交換器越來越多，不但是為了因應管理集中化的需求，同時也是為了減低第三層交換器與核心交換器的管理壓力，而提供更好的管理功能，讓不同層級的網路設備可以分工合作，不但將效能發揮到極致，也能夠讓管理更為輕鬆方便。在較不需要管理功能，且不需特別分割VLAN的區域中，我們可以使用非網管型的交換器，降低架構複雜度；在連接人數較少的多個部門時，就可以利用單臺具備網管功能的第二層交換器，將各個部門切割成不同的VLAN群組，既可以避免封包干擾，也能夠同時兼顧效能，讓內部網路傳輸維持一定的水準，且降低建置成本。透過VLAN加強傳輸效能

第二層交換器並沒有辦法提供路由控制功能，因此並沒有辦法有效區隔不同子網域間的封包干擾，但是這項問題能夠以實體連接與虛擬區域網路（VLAN）的方式協同解決。

目前已經定義相當多種VLAN，而適用於第二層交換器的是port-based VLAN與tag-based VLAN。VLAN讓管理者可以管理所連接的設備與區域，依據不同原則設定多個不同的虛擬區域網路，避免廣播（broadcast）封包影響而影響了傳輸效能，並且能夠有效避免廣播風暴的產生。在實用上我們可以將關係密切或是相同地理位置（同部門）的設備連接到同一個或是一群連接埠上，並將這些設備依據各連接埠或是標記放置到同一個VLAN中，不必另外建置新的硬體設備，用最少的實體設備做到區隔多個區域網路的功用。使用頻寬管理功能加強封包傳輸品質

在第二層交換器中主要的頻寬管理功能為802.1p與DiffServ兩種，藉由交換器在封包上加入識別記號，標定特定封包在封包交換時需要優先處理，藉此讓頻寬獲得有效的管理，加強傳輸效能。

在一般交換器的設計中，優先順序較低的封包必須等待優先順序高的封包通過之後才能發送出去，也就是說就算網路上僅僅只有一個高優先順序的封包，其他封包都必須等待，如此就會嚴重影響傳輸效能表現。第二層交換器的優先順序調整主要是以連接埠為主，建置時需要特別留意連線架構的問題，如果交換器是直接連接設備，依據連接埠設定優先順序是很簡單的事情，但如果另外中間還有另一臺交換器時，就必須特別注意該區是否有需要將優先權調高的設備，或是改採DiffServ的優先權設定才能妥善的訂出通行規則。文⊙羅健豪