智能型交換機(jī)還是比較常用的，于是我研究了一下百兆二層智能型交換機(jī)性能，在這里拿出來和大家分享一下，希望對大家有用。交換機(jī)現(xiàn)在正不斷沿著速度、多層交換、智能交換方向發(fā)展，而一個新的趨勢是邊緣接入層智能交換推動著智能交換從網(wǎng)絡(luò)核心向邊緣發(fā)展。

以前的網(wǎng)絡(luò)架構(gòu)只在核心采用智能型交換機(jī)產(chǎn)品（三層路由再加上四至七層智能），而在邊緣則采用普通的甚至不具有任何網(wǎng)管的二層接入交換機(jī)產(chǎn)品。現(xiàn)在，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，特別是VOIP、網(wǎng)絡(luò)視頻方興未艾，應(yīng)用業(yè)務(wù)越來越復(fù)雜，高帶寬高負(fù)載的應(yīng)用越來越多，不進(jìn)行智能交換將影響到這些時延敏感和重要性應(yīng)用的快速交換。加上千兆的普及也一定程度上推動網(wǎng)絡(luò)智能交換由核心向邊緣發(fā)展，使在核心和邊緣上都有智能型交換機(jī)，形成統(tǒng)一的智能交換體系。

什么是二層智能交換機(jī)

現(xiàn)在的二層接入交換機(jī)已經(jīng)發(fā)展到智能交換，這包括：對具體業(yè)務(wù)的服務(wù)質(zhì)量（QOS）和安全策略要求。

（1）服務(wù)質(zhì)量

企業(yè)網(wǎng)絡(luò)傳輸好幾類流量，主要有數(shù)據(jù)、語音和視頻。數(shù)據(jù)通信流量通常沒有緊迫的交付期限，但是語音和視頻業(yè)務(wù)就不同了，例如VoIP電話，必須以實(shí)時的方式通過網(wǎng)絡(luò)并且在幾毫秒內(nèi)到達(dá)。挑戰(zhàn)在于在相同的管道上同時傳輸實(shí)時語音包與時間敏感性遲鈍的數(shù)據(jù)包。智能型交換機(jī)能使以時間為關(guān)鍵因素的包給予優(yōu)先權(quán)。 使用幾個隊列，智能型交換機(jī)能把語音包移到數(shù)據(jù)包的前面。這樣就增加帶寬能力，使一個網(wǎng)絡(luò)能夠通過更多的數(shù)據(jù)，智能增加了帶寬使用的有效性，因此最重要的流量能得到優(yōu)先權(quán)。

數(shù)據(jù)流、語音流和視頻流在網(wǎng)絡(luò)中混合傳輸對網(wǎng)絡(luò)能有效穩(wěn)定影響很大，而且這些應(yīng)用均是在網(wǎng)絡(luò)邊緣上發(fā)起，因此需要二層交換機(jī)能夠?qū)Σ煌臉I(yè)務(wù)流進(jìn)行區(qū)分，并按照優(yōu)先級不同進(jìn)行不同的帶寬分配和優(yōu)先轉(zhuǎn)發(fā)。邊緣智能型交換機(jī)是在原有可管理交換機(jī)技術(shù)基礎(chǔ)之上增加了服務(wù)質(zhì)量（QoS）。利用高性能的集成芯片，二層智能交換機(jī)能夠識別并處理包括二層數(shù)據(jù)鏈路（MAC）、網(wǎng)絡(luò)層（IP）、四層傳輸層（TCP/UDP協(xié)議和端口）的數(shù)據(jù)包信息。

優(yōu)先級隊列。802.1p優(yōu)先級是二層智能交換機(jī)的重要標(biāo)志?？砂淹ㄟ^交換機(jī)的每個數(shù)據(jù)包各自分配給一個隊列優(yōu)先級，可允許優(yōu)先級別較高的數(shù)據(jù)包首先通過。將IP電話設(shè)備或視頻服務(wù)器連接到交換機(jī)上，用來在因特網(wǎng)上運(yùn)行敏感性延遲應(yīng)用程序像視頻會議及視頻電話。

IP組播（IGMP）監(jiān)聽。這對企業(yè)部署媒體服務(wù)器等涉及到組播技術(shù)的交換很有好處，交換機(jī)可對IGMP（Intenet組管理協(xié)議）信息進(jìn)行監(jiān)聽，以便構(gòu)建映像表，幫助數(shù)據(jù)的過濾轉(zhuǎn)發(fā)。其可對交換機(jī)端口進(jìn)行動態(tài)配置，使得IP組播數(shù)據(jù)流量只向那些與組播主機(jī)相關(guān)聯(lián)的端口轉(zhuǎn)發(fā)。

（2）安全策略

安全策略是指讓本來是二層的交換機(jī)也擔(dān)負(fù)起一部分的安全職責(zé)，通過安全控制機(jī)制來有效防止和控制非法的網(wǎng)絡(luò)連接及非法管理二層交換機(jī)，提供到網(wǎng)絡(luò)邊緣的安全接入?；贛AC地址、IP地址、TCP/UDP端口號和協(xié)議等L2~L4的ACL訪問控制。802.1x 身份安全認(rèn)證對訪問者的有效控制和防止了非法用戶對網(wǎng)絡(luò)的訪問。有些交換機(jī)本身能提供RADIUS服務(wù)器，因此連著它的PC開機(jī)接入網(wǎng)絡(luò)時要求登錄用戶名和密碼，當(dāng)然網(wǎng)要做相應(yīng)的802.1x認(rèn)證的參數(shù)設(shè)置。如果同時具有以上特性的智能交換機(jī)將是很完美的智能型交換機(jī)，但實(shí)際情況是僅有少量交換機(jī)達(dá)到，大多數(shù)是僅提供802.1p優(yōu)先級。

二層智能型交換機(jī)的應(yīng)用環(huán)境

二層智能交換機(jī)由于是二層的，所以只能部署在局域網(wǎng)絡(luò)的邊緣，擔(dān)當(dāng)客戶端的接入服務(wù)。二層智能交換機(jī)的使用主要是為了應(yīng)對大中型企業(yè)網(wǎng)復(fù)雜的數(shù)據(jù)、VOIP、視頻等多業(yè)務(wù)的交換需要和對交換網(wǎng)絡(luò)的安全采取必要的控制?，F(xiàn)在有些企業(yè)開始部署VOIP電話來實(shí)現(xiàn)經(jīng)濟(jì)或幾乎免費(fèi)的日常語音通信，部署基于IP的視頻會議，這些實(shí)時性很強(qiáng)的業(yè)務(wù)數(shù)據(jù)要求網(wǎng)絡(luò)能給開“一路綠燈”，這就需要智能型交換機(jī)能提供端口帶寬流量控制和交換隊列優(yōu)先級排序功能。另外企業(yè)可能要對某些重要而敏感的子網(wǎng)進(jìn)行訪問權(quán)限的控制，如一些財務(wù)服務(wù)器和文件服務(wù)器所在的子網(wǎng)，雖然VLAN子網(wǎng)劃分能防止子網(wǎng)間的互相通信，但你不能保證不法人員用手提電腦直接在那個子網(wǎng)的交換機(jī)上接入來訪問這些敏感服務(wù)器。如基于802.1x身份認(rèn)證的就可以提供用戶身份的確認(rèn)，需要訪問敏感的子網(wǎng)就需要身份認(rèn)過程。