交换机的完整功能说明,可以查看官网的产品文档,里面进行了详细的描述。
MAC 地址数
MAC 地址数是指一台交换机最大可以学习到的 MAC 地址表数量。
生成树功能
为了避免二层环路,我们使用生成树协议( STP ),让交换机知道对方的存在,具体做法是在交换机之间交换 BPDU 数据帧。
链路聚合
链路聚合是将交换机的多条线路汇聚成一条逻辑线路在网络中使用。
有多个称呼:端口聚合、链路捆绑、绑定等。
如果不使用链路聚合功能,直接将交换机的多个物理端口连接起来,可能会导致网络环路。
如果使用生成树协议,又会避开某些链路,导致只有一条物理链路可用。
如果使用链路聚合,把几条物理链路聚合成一条逻辑链路,即使某一条物理链路断开,由于逻辑线路还有其它物理链路在维持,因此通信也不会中断,到达线路冗余的效果。
VLAN
将广播域分割成一个个逻辑网段的功能叫做 VLAN 。
端口镜像
将某个端口接收和发送的数据帧复制到镜像端口的功能叫做端口镜像,被复制的源端口叫做监控端口。
为了分析网络故障或检测网络中的流量,交换机会将收到的数据帧复制一份并转发到网络分析设备或流量监控设备中。
QoS 优先级队列
QoS 是 Quality of Service 的缩写,也叫做服务质量。当数据通过网络设备时,根据通信种类控制通信优先级和带宽的功能。通常是将声音、视频等数据定义为高优先级,高优先数据优先处理,保障这类数据的稳定和低延迟。
除了交换机在二层进行的 QoS 控制外,还有路由器和三层交换机的三层( IP )的 QoS 控制,以及 TCP 进行的四层的 QoS 控制。
IEEE 802.1p 标准完成了对二层的 QoS 优先级控制的标准化工作。通过 3bit 长度的优先级控制信息,定义了从 0 到 7 的 8 个优先级,即 CoS 值(服务等级值),交换机会优先转发值大的数据帧。
MAC 地址过滤
为了网络安全,只让指定的设备接入网络。二层交换机提供了以数据帧的头部信息进行过滤的功能。具体过程是,先设置一个过滤条件,比如目的 MAC 地址、源 MAC 地址等,满足条件的数据帧通过,阻断不满足条件的数据帧。
考虑到伪造 MAC 地址的情况发生,还可以跟 802.1X 一起使用。三层交换机或路由器可以根据 IP 头部信息完成 IP 通信过滤的功能。
基于端口的认证
在交换机中,只有通过认证的客户端才能使用有线端口。这个功能由 IEEE 802.1X 完成标准化,对接入 LAN 的客户端进行认证的机制。
当 PC 连接交换机时,认证过程启动。根据发送方的 MAC 地址信息进行客户端识别,通过用户名、口令或证书等认证信息进行用户认证。对于没有认证的客户端发来的数据帧,交换机只接收包含认证信息的数据帧,其余的全部丢弃。对于认证失败的客户端发来的数据帧,交换机就直接丢弃不会进行转发。
要使用基于端口的认证功能,客户端的电脑和交换机都要支持 802.1X 认证功能,缺一不可。
802.1X 认证中使用 PPP 的扩展协议 EAP ,通过 EAPOL 协议封装 EAP 认证消息,然后在 LAN 中进行传输。认证结束之前,客户端电脑只能进行 EAPOL 通信。
网络管理
远程管理、监控和配置网络设备可以使用 SNMP 协议。
SNMP 协议可以对整个网络结构内的交换机和其它网络设备进行集中统一的管理。
被 SNMP 管理的网络设备叫做 Agent ,管理网络的设备叫做 Manager 。