背景

最近接触docker的网络配置方式，发现其默认会创建一个docker0的Linux Bridge，宿主机上运行的容器可以通过连接该birdge实现与外网的通信，根据bridge这个命名很自然的认为这就是一个传统意义上的硬件网桥的软件实现，然而进一步探究后发现并非如此，Linux Bridge其实并不是一个虚拟网桥，而应该视为一个虚拟交换机更合适。
进一步的探究过程引发了一些缠绕在心中多年不甚清晰的网络交换设备知识问题，这里记录一下自己的思考总结，如有不对欢迎勘正。

网络交换设备之灵魂拷问

1. 网桥是什么?
2. 交换机是什么？
3. 二层交换机、三层交换机有什么区别？
4. 路由器是什么？
5. 交换机、路由器有什么区别？

TCP/IP模型 && OSI七层模型

要解决上述问题，不可避免要先了解经典的TCP/IP模型与OSI七层模型这两个概念，如下为两个模型的图解：
左边的TCP/IP分层模型是现代网络协议栈的实际标准，但是讨论网络相关分层时，大家一般都采用右边的OSI参考模型分层，像是集线器、网桥、交换机、路由器都是工作在都是工作在一层(物理层)、二层(数据链路层)、三层(网络层)这下面三层，再比如nginx负责HTTP 协议的反向代理时我们说它是七层(应用层)负载均衡，而其作为TCP/UDP协议的反向代理时则说它是四层(传输层)负载均衡。

网络交换设备演进

这里以从下至上的角度梳理一下基础网络设备的发展与原理。

互联需求产生的集线器

上世纪70年代以太网被发明出来之后，多台计算机如果要互联需要一个统一的黑盒子负责中转互相之间的发送的数据，即所有需要联网的计算机均通过网线与这个黑盒子相连–经典的星型网络结构，这个黑盒子就是集线器，集线器只负责将任意端口收到的物理电信号广播到其他所有端口，完全不关心数据的具体内容与格式。
考虑下如果不采用星型结构，而是任意两台电脑要想通信则用网线将其网络端口直接相连，要实现N台电脑的相互连接需要N*(N-1)/2个连接，也就是说10台电脑要全部45条网线，每台计算需要9个网线接口，这明显是不现实的同时也是绝对不划算的。
而如果采用环型结构，虽然10台计算同样只需要9根网线，每台计算机也只需要一个网线接口，但是其中部分计算机之间的通信需要经过多次不必要的中转，且任意一台计算机故障、关机就会导致网络故障，任意两台故障、关机就会导致网络直接分裂为2个独立网络。

互联+隔离冲突域需求产生的网桥

随着以太网的流行，越来越多办公室开始接入它，网络通信的距离和计算机的数量都急剧增长，距离过长会导致信号衰减，这可以通过给集线器加入中继功能保证信号的可靠，但是每个办公室每台计算机发送的数据如果每个集线器都无脑转发，网络中会充斥大量无用数据。
比如办公室A内部两台计算机只是通过以太网互相传输一个内部文件，集线器却会最终将其广播到全球所有接入以太网的办公室，这明显是不可接受的。
于是网桥出现了，网桥看上去是只有两个端口的智能版集线器，首先其只会将两个端口收到的信息转发到彼此端口，但是在转发时网桥会开始关注数据链路层的MAC地址，其添加了MAC地址学习功能。当网桥收到端口0的数据时，其会检查数据目的MAC地址是否来自端口0连接的网络，如果是则过滤该数据不会转发到端口1，目的MAC明确属于端口1的网络或者没有对应MAC记录时才会转发数据到端口1，这样就可以避免一个办公室内网MAC之间通信的数据被无脑广播到全世界了。
网桥的连接模式图示(红色节点为集线器)：

适用小型局域网的二层交换机

早期的二层交换机工作原理与网桥类似，其也是通过识别数据链路层的MAC地址实现源端口到目的端口的数据转发，早期的交换机不严格的说可以视为一个高度集成版的网桥，普通网桥只有两个端口能连接两台计算机，而交换机则有多个端口可以连接多台计算机，并且任意两个端口之间都可以实现数据的转发，N个端口的交换机可以简单视为提供了N*(N-1/)/2的彼此独立的网桥。
如下为交换机连接模式的图示：
早期的二层交换机，纯工作在数据链路层，因此无法隔离广播域–当交换机不知道数据目的MAC属于哪个端口时，会对所有其他端口广播对应数据造成广播风暴。要解决这个问题，也就出现了后面的三层交换机。

适用大型局域网的三层交换机

三层交换机在工作时会同时考虑数据链路层中的MAC地址与网络层中的IP地址，简单来说如果交换机中已经记录了数据的目的MAC对应端口，会直接走二层交换转发数据到对应端口，而如果没有目的MAC信息，不像二层交换机直接广播所有端口，而是通过识别网络层中的IP地址进行路由后选择指定端口转发数据，后面如果收到了目的MAC的回包，三层交换机会更新自己记录的MAC到端口映射表，在后面到目的MAC的数据包转发时就直接走二层的交换即可–即一次路由，多次转发。
三层交换机主要是用于大型局域网内切分多个小局域网的场景，因为对于一个大型局域网将其切分为多个小局域网能使一个大的广播域被分割成多个小的广播域，隔离了广播风暴，同时其一次路由多次转发的工作原理又能保证整个大型局域网内数据的高效交换。

连接局域网与广域网的路由器

路由器与三层交换机一样都会根据网络层中的目的IP地址按照路由策略转发数据，可以隔离所连接网络的广播域，单从这看上去和三层交换机好像没有区别，但是其实两者之间存在很多差异，根据查询资料及自我理解总结如下：

1. 路由器选择转发端口时仅根据网络层IP路由策略，而三层交换机大部分时候都是走数据链路层转发，
2. 路由器的IP路由策略比三层交换机复杂得多–可以处理复杂的路由路径和网络连接，具备选择最佳路由、负荷分担、链路备份以及与其他网络进行路由信息的交换等功能，而三层交换机的IP路由策略比较简单，甚至可以直接通过硬件实现
3. 基于以上两点单就交换数据的性能上三层交换机的转发效率是高于路由器的
4. 路由器可以连接很多不同类型的网络(如以太网、ATM网、FDDI网、令牌环网等)，支持不同的连接介质(如以太网接口、令牌环接口、FDDI接口、E1/T1接口等)，而交换机一般只支持以太网
5. 综上，最最重要的，同样的转发效率下路由器比交换机贵得多^_