交换机主要工作在ISO参考模型的第二层——数据链路层。在计算机网络系统中，交换概念的提出是对于共享工作模式的改进。交换机是一种基于物理地址识别的、可以完成存储   主要是在以太网中广泛使用。

局域网交换机拥有许多端口，每个端口有自己的专用带宽，并且可以连接不同的网段。交换机各个端口之间的通信是同时的、并行的，这就大大提高了信息吞吐量。为了进一步提高性能，每个端口还可以只连接一个设备。为了实现交换机之间的互连或与高档服务器的连接，局域网交换机一般拥有一个或几个高速端口，如100M以太网端口、FDDI端口或155MATM端口，从而保证整个网络的传输性能。

局域网交换机具有交换功能（如图1），其特点是：所有端口平时都不连通，当工作站需要通信时，交换式集线器或局域网交换机能同时连通许多对端口，使每一对端口都能像独占通信媒体那样无冲突地传输数据，通信完成后断开连接。由于消除了公共的通信媒体，每个站点独自使用一条链路，不存在冲突问题，可以提高用户的平均数据传输速率，即容量得以扩大。

在交换式局域网中，每个交换机端口就对应一个冲突域，端口就是冲突域终点。

由于交换机具有交换功能，不同端口的站点之间不会产生冲突。如果每个端口只连接一台计算机站点，那么在任何一对站点间都不会有冲突。若一个端口连接一个共享式局域网，那么在该端口的所有站点之间会产生冲突，但该端口的站点和交换机其他端口的站点之间将不会产生冲突。

                                                         图2 冲突域示意图

交换机可以扩展LAN的距离，每个交换机端口可以连接不同的LAN，因此每个端口都可以达到不同LAN技术所要求的最大距离。

 在交换式局域网中，交换机每个端口具有专用容量，总容量随着交换机端口的数量而增加。例如设局域网交换机和用户连接的带宽（或速率）为M，用户数为N，则网络总的可用带宽（或速率）为N×M。

 对于交换式局域网，交换机的每个端口可以使用不同的数据率，所以可以以不同数据率部署站点，非常灵活。

按照交换机工作的OSI模型层次划分，交换机可以分为二层交换机、三层交换机、四层交换机。

如果交换机按网桥构造，执行桥接功能，由于网桥的功能属于OSI参考模型的第二层，所以此时的交换机属于二层交换。二层交换是根据MAC地址转发数据，交换速度快，但控制功能弱，没有路由选择功能。

第二层交换机具有VLAN（虚拟LAN，VirtualLAN）的功能，它的每个VLAN拥有自己的冲突域。第二层交换机是最简单、也是最便宜的一种交换机，它的端口有8口、16口、32口等。第二层交换机采用了3种方式转发数据报文：一种是直通方式，一种是存储-转发方式，还有一种是自由分段式。

如果交换机具备路由能力，而路由器的功能属于OSI参考模型的第三层，此时的交换机属于三层交换。三层交换是根据IP地址转发数据，具有路由选择功能。三层交换是二层交换与路由功能的有机组合。

第三层交换机相对于第二层交换机要更高级。第三层交换根据检查数据报文中的IP目的地址来决定转发数据报文的方向。它类似于路由器，创建并维护了一张路由表，根据路由表将数据报文转发到目的地。但是，由于利用了交换机的快速交换结构，可以实现“一次路由，多次交换”。相对于普通的路由器来说，第三层交换机可以比普通路由器更快地转发数据报文。

第四层交换机只是一个概念上的交换机，在实际上可以利用二层交换机结合相应的传输控制协议来实现。第四层交换机可以根据TCP或UDP协议所携带的信息来决定转发的数据报文的优先级。然后再根据优先级的高低来“智能化”地控制数据报文的转发。这样做的目的不仅仅是避免拥塞和提高带宽利用率，而且在一定程度上对于每个网络的用户，作为共享资源网络的使用更加公平。

到目前为止，仅有三种交换模式：

交换机接收到目的地址即开始转发过程。

优点：延迟小。

缺点：交换机不能检查出数据帧的错误。

交换机将全部内容接收才开始转发过程。

优点：交换机检查出数据帧的错误，不会有错帧；

缺点：延迟大；

交换机接收完数据包的前64字节（一个最短帧长度），然后根据头信息查表转发。

优点：结合了直通模式和储存转发模式的优点；

缺点：延迟介于直通模式和储存转发模式之间；

     二层交换机工作模型如图3所示：     

                     图3 二层交换机工作模型

二层交换机内部有一个反映各站的MAC地址与交换机端口对应关系的MAC地址表。当交换机的控制电路收到数据包以后，处理端口会查找内存中的MAC地址对照表以确定目的MAC的站点挂接在哪个端口上，通过内部交换矩阵迅速将数据包传送到目的端口。MAC地址表中若无目的MAC地址，则将数据包广播到所有的端口，接收端口回应后交换机会“学习”新的地址，并把它添加入内部地址表中。

交换机MAC地址表的建立与数据交换的具体过程如下。

①交换机刚刚加电启动时，其MAC地址表是空的。此时交换机并不知道与其相连的不同的MAC地址的终端站点位于哪一个端口。它根据缺省规则，将不知道目的MAC地址对应哪一个端口的呼入帧发送到除源端口之外的其他所有端口上。

②交换机是基于数据帧的源MAC地址来建立MAC地址表的。具体是当交换机从某个端口接收到数据帧时，首先检查其发送站点的MAC地址与交换机端口之间的对应关系是否已记录在MAC地址表中，若无，则在MAC地址表中加入该表项。

③交换机是基于目的MAC地址来转发数据帧的。对收到的每一个数据帧，交换机查看MAC地址表，看其是否已经记录了目的MAC地址与交换机端口间的对应关系，若查找到该表项，则可将数据帧有目的地转发到指定的端口，从而实现数据帧的过滤转发。

①地址学习功能

②数据帧的转发与过滤功能

③广播或组播数据帧

④交换机的消除回路功能

假设两个使用IP协议的站点要通过第三层交换机进行通信。站点A在开始发送时，已知目的IP地址，但不知道在局域网上发送所需要的目的MAC地址。要采用地址解析协议ARP来确定目的MAC地址。具体有以下两种情况：

①通信的两个站点位于同一个子网内

站点A要和站点B通信：A在开始发送时，把自己的IP地址与B站的IP地址比较，从其软件中配置的子网掩码得出子网地址来确定目的站点是否与自己在同一子网内。若是，则根据MAC地址进行二层的转发。

②通信的两个站点不在同一个子网内

A要和C通信：若两个站点不在同一子网内，A要向三层交换模块广播出一个ARP请求。

如果三层交换模块在以前的通信过程中已经知道C站的MAC地址，则向发送站A回复C的MAC地址。A通过二层交换模块向C转发数据。

若三层交换模块不知道C站的MAC地址，则根据路由信息广播一个ARP请求，C站收到此ARP请求后向三层交换模块回复其MAC地址，三层交换模块保存此地址并回复给发送站A，同时将C站的MAC地址发送到二层交换引擎的MAC地址表中。此后，A向C发送的数据包便全部交给二层交换处理，信息得以高速交换。

三层交换机具有高性能、安全性、易用性、可管理性、可堆叠性、服务质量及容错性的技术特点。