交换机的特性介绍

与网桥和集线器相比，交换机从下面几方面改进了性能:

(1〉通过支持并行通信，提高了交换机的信息吞吐量。

(2）将传统的一个大局域网上的用户分成若干工作组，每个端口连接一台设备或连接一个工作组，有效地解决拥挤现象。

(3)虚拟网(Virtual LAN）技术的出现，给交换机的使用和管理带来了更大的灵活性。

(4）端口密度可以与集线器相媲美,一般的网络系统都是有一个或几个服务器，而绝大部分都是普通的客户机。客户机都需要访问服务器，这样就导致服务器的通信和事务处理能力成为整个网络性能好坏的关键。

交换机中的一些术语介绍

1、动态MAC地址绑定

动态地址绑定是指交换机的端口在动态地址绑定状态下，可以动态学习MAC地址，但是可以学习地址的数目是受到限制的。当端口学习到一个MAC地址后，立即被绑定，接着学习下一个地址。被绑定的地址不受老化时间的限制，会一直生效。端口学习到一定数目的地址后，就不再学习和绑定了。被端口绑定的MAC地址在该端口地址绑定功能被禁用或交换机重启后才会被删除。

2、端口安全

当某个端口启用端口安全后，该端口将不学习新的MAC地址，并且只转发来已学习到的MAC地址的数据帧，其他的数据帧将被丢弃。判断条件为：发往交换机的帧，如果其源地址为该端口的MAC地址表成员，则允许转发，否则将被丢弃。当端口安全选择“禁用”时，该端口将恢复自动学习新的MAC地址，转发收到的帧。

交换机与防火墙的区别

一、交换机

交换机的我们可以把它看作是桥接网络的设备，在局域网（LAN）中，交换机类似于城市中的立交桥，它的主要功能是桥接其他网络设备同（路由器、防火墙和无线接入点），并连接客户端设备（计算机、服务器、网络摄像机和IP打印机）。简而言之，交换机可以为网络上所有的不同设备提供一个中心连接点。

二、防火墙——保护网络

防火墙也被称为防护墙，它是一种位于内部网络与外部网络之间的网络安全系统，可以将内部网络和外部网络隔离。通常，防火墙可以保护内部/私有局域网免受外部攻击，并防止重要数据泄露。在没有防火墙的情况下，路由器会在内部网络和外部网络之间盲目传递流量且没有过滤机制，而防火墙不仅能够监控流量，还能够阻止未经授权的流量。

总之，他的作是反病毒，URL过滤，文件过滤，内容过滤，应用行为控制，邮件过滤，传统的单包攻击。这些三层交换机都没有，是防火墙的特性。