智能交換機(jī)的功能以及應(yīng)用

 當(dāng)智能交換機(jī)在逐漸走向網(wǎng)絡(luò)邊緣的過(guò)程中，一直面對(duì)著用戶的種種疑問(wèn)：智能交換機(jī)用于邊緣是否大材小用，是否可以全部解決網(wǎng)絡(luò)擁塞問(wèn)題，是否支持VoIP，能否替代防火墻。

其實(shí)，智能交換機(jī)有所能，也有所不能。

智能交換機(jī)這個(gè)概念一出現(xiàn)，就被賦予了很多神話般的色彩，仿佛一切網(wǎng)絡(luò)問(wèn)題都會(huì)迎刃而解。而很多用戶在經(jīng)歷了.com時(shí)代的大起大落之后，已對(duì)廠商推出的各種概念失去了興趣。針對(duì)各種各樣對(duì)于智能交換機(jī)的疑問(wèn)，下面將一一作答。

智能交換機(jī)有必要部署在網(wǎng)絡(luò)邊緣嗎？是否屬于大材小用？

隨著企業(yè)網(wǎng)絡(luò)應(yīng)用的深入，網(wǎng)絡(luò)中各種流量占據(jù)了大量的帶寬，給骨干帶來(lái)了很大的負(fù)擔(dān)，而這些各種各樣的流量并不都是關(guān)鍵的業(yè)務(wù)流量。例如企業(yè)網(wǎng)中常見(jiàn)的FTP下載流量就不屬于關(guān)鍵流量，下載文件或程序在時(shí)間上延遲幾分鐘，并不會(huì)對(duì)使用者造成多大的影響，而如果是VoIP流量或者IP視頻流量延遲哪怕幾秒鐘，使用者都會(huì)感到非常難受；另外的一些流量如Email，其重要性介于以上兩者之間。面對(duì)如此豐富的應(yīng)用，如果在網(wǎng)絡(luò)的邊緣不加以區(qū)分，分重要級(jí)別來(lái)進(jìn)行傳送，在骨干上將造成流量的堵塞。

而且，在網(wǎng)絡(luò)邊緣還需要限制廣播流量，不能讓所有用戶端的廣播流量全部擴(kuò)散到骨干，否則將形成嚴(yán)重的廣播風(fēng)暴。

這就是需要在網(wǎng)絡(luò)邊緣部署智能交換機(jī)的必要性，隨著智能交換機(jī)價(jià)格的下降，智能交換機(jī)已經(jīng)不屬于奢侈品，價(jià)格上僅僅比傳統(tǒng)二層交換機(jī)貴30%-40%左右，從提高性能的角度上來(lái)說(shuō)，這個(gè)投資是值得的。

部署智能交換機(jī)之后，以前困擾網(wǎng)絡(luò)的擁塞問(wèn)題就全部解決了？

智能交換機(jī)雖然能夠在網(wǎng)絡(luò)的邊緣對(duì)流量進(jìn)行分類(lèi)處理，加以不同的優(yōu)先級(jí)別，而且可以限制廣播流量，但是智能交換機(jī)不是包治百病的藥方，對(duì)于不同的網(wǎng)絡(luò)擁塞情況，要仔細(xì)分析，得出正確的解決方案。例如對(duì)于HTTP服務(wù)器來(lái)說(shuō)，如果它所在的網(wǎng)段內(nèi)出現(xiàn)了擁塞，就需要分析這個(gè)流量是由于廣播風(fēng)暴造成的還是訪問(wèn)量過(guò)大造成的。如果是廣播風(fēng)暴或者其他級(jí)別流量造成的，當(dāng)然可以通過(guò)正確配置智能交換機(jī)來(lái)解決這個(gè)問(wèn)題；如果是由于單純的HTTP訪問(wèn)者過(guò)多造成的，就不能簡(jiǎn)單地通過(guò)流量?jī)?yōu)先級(jí)別來(lái)處理問(wèn)題了，需要升級(jí)服務(wù)器來(lái)應(yīng)付更多的訪問(wèn)請(qǐng)求。

智能交換機(jī)支持VoIP應(yīng)用嗎？

智能交換機(jī)支持QoS對(duì)于VoIP應(yīng)用來(lái)說(shuō)是一個(gè)很好的消息，因?yàn)閂oIP應(yīng)用對(duì)于數(shù)據(jù)延遲很敏感，而在以前的傳統(tǒng)以太網(wǎng)中，這樣的應(yīng)用經(jīng)常會(huì)發(fā)生丟包、延遲的現(xiàn)象，包丟失或包延遲將嚴(yán)重影響基于局域網(wǎng)電話的會(huì)話質(zhì)量。智能交換機(jī)能基于IP地址、物理端口、協(xié)議來(lái)識(shí)別VoIP流量，然后利用802.1p協(xié)議，給所有的VoIP流量分派優(yōu)先級(jí)別。這確保了即使在高負(fù)荷的網(wǎng)絡(luò)使用狀態(tài)下，VoIP流量也可以不中斷地通過(guò)局域網(wǎng)體系結(jié)構(gòu)。

智能交換機(jī)支持什么樣的網(wǎng)絡(luò)安全？它能代替防火墻嗎？

網(wǎng)絡(luò)安全問(wèn)題在當(dāng)今的網(wǎng)絡(luò)中，成為最受人關(guān)注的焦點(diǎn)之一。智能交換機(jī)具備很多的安全性增強(qiáng)，遠(yuǎn)遠(yuǎn)超過(guò)了傳統(tǒng)的二層普通交換機(jī)，在網(wǎng)絡(luò)的邊緣啟用智能交換機(jī)，有利于在網(wǎng)絡(luò)的邊緣就開(kāi)始網(wǎng)絡(luò)安全的部署和防范，把不穩(wěn)定因素排除在萌芽階段。

首先，智能交換機(jī)采用了ACL（訪問(wèn)控制列表）來(lái)增強(qiáng)安全能力，訪問(wèn)控制列表原先只在核心路由器才獲使用，現(xiàn)已經(jīng)擴(kuò)展到智能交換機(jī)了。在網(wǎng)絡(luò)中，ACL不但可以讓網(wǎng)絡(luò)管理者用來(lái)制定網(wǎng)絡(luò)策略，對(duì)個(gè)別用戶或特定的數(shù)據(jù)流進(jìn)行允許或者拒絕的控制，也可以用來(lái)加強(qiáng)網(wǎng)絡(luò)的安全屏蔽。

另外，安全方面的增強(qiáng)還包括虛擬專(zhuān)用網(wǎng)VLAN，可以限制各個(gè)不同VLAN之間的非常授權(quán)訪問(wèn)；IP/MAC地址綁定功能可以限制非法用戶的訪問(wèn)，終端訪問(wèn)控制器訪問(wèn)控制系統(tǒng)（TACACS+）驗(yàn)證可集中協(xié)調(diào)大量網(wǎng)絡(luò)設(shè)備的訪問(wèn)控制，802.1x接入驗(yàn)證機(jī)制、擴(kuò)展樹(shù)增強(qiáng)保護(hù)、端口隔離都屬于安全增強(qiáng)功能。

雖然智能交換機(jī)具備了一定的安全功能，但它畢竟不是專(zhuān)用的安全設(shè)備，而且交換機(jī)的芯片不能被占用大量的處理時(shí)間來(lái)做安全增強(qiáng)，其主要目的還是傳輸數(shù)據(jù)，所以在網(wǎng)絡(luò)中它屬于安全增強(qiáng)設(shè)備，并不能完全代替專(zhuān)用的防火墻。在一些小企業(yè)中，暫時(shí)沒(méi)有預(yù)算購(gòu)買(mǎi)防火墻的，也可以暫時(shí)用它來(lái)做一定的安全防范工作。