隨著我國(guó)交換行業(yè)的發(fā)展，其技術(shù)也更加的完善，具有接入控制功能是很多用戶使用邊緣層智能交換機(jī)的主要原因，同時(shí)VoIP在邊緣層的廣泛應(yīng)用，也推動(dòng)了邊緣層智能交換機(jī)的市場(chǎng)需求量的大幅度增加。隨著應(yīng)用的擴(kuò)展，骨干網(wǎng)上在傳輸著各種各樣的數(shù)據(jù)，骨干網(wǎng)所受的數(shù)據(jù)傳輸壓力越來(lái)越大。此種情況下就好似在寬廣的主干公路上，跑著各式各樣的交通工具，如果交通工具少還好說(shuō)，但是隨著交通流量的增大。

不區(qū)分車輛運(yùn)行速度需求的輕重緩急（譬如救護(hù)車、消防車應(yīng)讓其優(yōu)先占用車道，優(yōu)先行駛），縱然車道再寬，交通也會(huì)陷入混亂的局面，難以收拾。對(duì)于骨干網(wǎng)絡(luò)上的數(shù)據(jù)傳輸與以上情況類似，于是就出現(xiàn)了智能化交換機(jī)。智能交換機(jī)實(shí)現(xiàn)了QoS、ACL（訪問(wèn)控制列表）和多業(yè)務(wù)應(yīng)用等功能，以上功能的實(shí)現(xiàn)部分解決了網(wǎng)絡(luò)架構(gòu)建設(shè)成本的問(wèn)題，從而使網(wǎng)絡(luò)骨干數(shù)據(jù)的傳輸速度得到了間接的提高。但是，隨著社會(huì)的發(fā)展，匯集到主干公路上的支線公路也在日益面臨著與主干公路上同樣的危機(jī)，因此迫切需要在支線公路（網(wǎng)絡(luò)邊緣）上進(jìn)行類似的管理。因此許多交換機(jī)生產(chǎn)廠商針對(duì)邊緣需求推出了邊緣智能交換機(jī)。

邊緣與骨干智能之差異

由于核心層連接的是分布層與服務(wù)器群，所以核心層與邊緣層在服務(wù)對(duì)象與目的上就存在很大的不同，也就導(dǎo)致了邊緣層智能交換機(jī)與骨干智能交換機(jī)在功能與性能上肯定存在著一些差異。歸納總結(jié)起來(lái)有兩點(diǎn)不同：首先，邊緣層智能交換機(jī)更多考慮到的是對(duì)用戶接入的控制。其次，邊緣智能交換機(jī)在整體的交換容量、包轉(zhuǎn)發(fā)率方面的指標(biāo)要低于骨干智能交換機(jī)。

Foundry技術(shù)經(jīng)理沈之千表示，骨干網(wǎng)的智能化體現(xiàn)在骨干路由/交換的高速路由、策略路由、CPU 保護(hù)以及萬(wàn)兆以太網(wǎng)的線速流量監(jiān)控和安全防范、帶寬管理等特性上。但是僅僅從骨干網(wǎng)上進(jìn)行安全防護(hù)和線速轉(zhuǎn)發(fā)并不能保證邊緣交換機(jī)得到智能化的防護(hù)和特性，邊緣產(chǎn)品同樣需要強(qiáng)大的性能和安全特性，此外，邊緣產(chǎn)品更多地直接面對(duì)最終用戶，VoIP在邊緣層上應(yīng)用的普及，網(wǎng)絡(luò)流量的加大催生了邊緣層智能交換機(jī)。

安奈特產(chǎn)品經(jīng)理潘粵寧從價(jià)格及應(yīng)用的角度談了對(duì)邊緣智能的看法。首先，是網(wǎng)絡(luò)設(shè)備價(jià)格的不斷下降，其次，是應(yīng)用的深入，今天的網(wǎng)絡(luò)需要更多的智能應(yīng)用以支持用戶的多種需要，例如音、視頻及點(diǎn)播等服務(wù)，同時(shí)，邊緣接入也對(duì)交換機(jī)的安全性和可管理性提出了更高的要求，要求的帶寬也越來(lái)越寬，所以網(wǎng)絡(luò)智能的需要開(kāi)始由核心向邊緣擴(kuò)散。

邊緣智能的本職工作

邊緣智能化的交換機(jī)主要為二層智能型和三層交換機(jī)，要求交換機(jī)具有第二層甚至第三層的交換能力，另外還可能提供面向四到七層應(yīng)用的處理能力。對(duì)于邊緣智能應(yīng)該具備安全和QoS功能，各個(gè)廠商都非常贊同，但是對(duì)于邊緣智能是否應(yīng)該提供其他的功能，各有不同的觀點(diǎn)。

沈之千認(rèn)為除了應(yīng)該提供基于線速的安全防范、QoS等，還應(yīng)該提供永遠(yuǎn)在線的流量監(jiān)控。他認(rèn)為之所以是這樣，是因?yàn)槿绻芾碚卟荒芸匆?jiàn)實(shí)時(shí)的網(wǎng)絡(luò)流量，很難想象達(dá)到高智能化交換、管理的目的。邊緣交換機(jī)都應(yīng)支持其獨(dú)有的簡(jiǎn)化網(wǎng)絡(luò)管理的解決方案，利用它可指明流經(jīng)整個(gè)網(wǎng)絡(luò)的流量，實(shí)時(shí)了解網(wǎng)絡(luò)中的實(shí)際情況，可以圖形化方式詳細(xì)顯示網(wǎng)絡(luò)與應(yīng)用層流量信息。利用這種功能，網(wǎng)絡(luò)管理員現(xiàn)在能夠快速、準(zhǔn)確地檢查整體網(wǎng)絡(luò)運(yùn)行情況，有效找到網(wǎng)絡(luò)熱點(diǎn)，快速診斷并在故障蔓延之前加以排除。而港灣網(wǎng)絡(luò)有限公司企業(yè)網(wǎng)產(chǎn)品部產(chǎn)品經(jīng)理表示，除了QoS外還應(yīng)提供接入用戶的識(shí)別和簡(jiǎn)單、方便的維護(hù)特性。

邊緣智能交換新亮點(diǎn)

新的邊緣智能交換機(jī)實(shí)現(xiàn)了實(shí)時(shí)流量監(jiān)控功能，這種監(jiān)控可以全方位的、針對(duì)整個(gè)交換機(jī)的每一個(gè)端口的所有流量進(jìn)行監(jiān)控。

QoS方面上的進(jìn)展 

智能邊緣交換機(jī)可以在轉(zhuǎn)發(fā)流量之前對(duì)其進(jìn)行分類，再分類和標(biāo)記操作。網(wǎng)絡(luò)管理員可以對(duì)不同的網(wǎng)絡(luò)應(yīng)用或設(shè)備生成的流量進(jìn)行分類，如：VoIP 電話機(jī)、行政管理應(yīng)用或帶寬關(guān)鍵應(yīng)用，以便區(qū)分各種流量，并根據(jù)第二及第三層 QoS 字段實(shí)施帶寬策略。同時(shí)，現(xiàn)在的邊緣智能交換機(jī)，開(kāi)始強(qiáng)調(diào)基于IP層的差分服務(wù)（DiffServ）的支持能力。發(fā)展到現(xiàn)在交換機(jī)能提供更多更豐富更全面的QoS技術(shù)，如802.1p、DiffServ、WRR以及RED等擁塞控制功能。

智能交換機(jī)可與安全設(shè)備聯(lián)動(dòng)

智能交換機(jī)與安全設(shè)備的協(xié)同工作從而可以實(shí)現(xiàn)聯(lián)動(dòng)，即智能交換機(jī)可以自動(dòng)地將“可疑”的流量交給安全設(shè)備做分析，安全設(shè)備分析后將結(jié)果返回給交換機(jī)，然后交換機(jī)再執(zhí)行相關(guān)的操作，比如丟棄相關(guān)的數(shù)據(jù)或者關(guān)閉相應(yīng)的端口。例如：銳捷的S21系列和港灣的智能交換機(jī)可與其他安全設(shè)備實(shí)現(xiàn)聯(lián)動(dòng)，實(shí)現(xiàn)了接入層的安全。

部署時(shí)應(yīng)注意什么

在部署邊緣層智能交換機(jī)時(shí)，由于邊緣產(chǎn)品具有量多而分散的特點(diǎn)，所以我們需要考慮在整體與分散策略方面上，取得一個(gè)最佳的平衡點(diǎn)。一個(gè)連續(xù)、智能的安全策略與用戶接入策略對(duì)整體網(wǎng)絡(luò)的性能和維護(hù)至關(guān)重要。用戶既要實(shí)施智能化特性、又要在管理上簡(jiǎn)單化，同時(shí)對(duì)所有用戶的監(jiān)控是實(shí)現(xiàn)預(yù)防式網(wǎng)絡(luò)安全和流量管理的關(guān)鍵，一個(gè)實(shí)現(xiàn)了全網(wǎng)監(jiān)控的網(wǎng)絡(luò)同樣應(yīng)該簡(jiǎn)單易行而不損傷性能。

潘粵寧認(rèn)為邊緣層智能交換機(jī)處于網(wǎng)絡(luò)的邊緣，接入用戶數(shù)量大，扮演的角色相對(duì)于骨干交換機(jī)也很重要。所以她認(rèn)為用戶部署邊緣智能交換機(jī)應(yīng)該注意三點(diǎn)。首先，應(yīng)該注意產(chǎn)品的可靠性。如果邊緣交換機(jī)出現(xiàn)故障，將會(huì)影響到很多邊緣層用戶。所以在部署智能交換機(jī)時(shí)應(yīng)盡量支持冗余配置。對(duì)于固定配置的邊緣交換機(jī)，建議購(gòu)置外置或者內(nèi)置的冗余電源系統(tǒng)。同時(shí)為了提供鏈路方面的冗余性。

配置交換機(jī)的802.3ad鏈路聚合、STP/RSTP/MSTP生成樹(shù)和三層VRRP協(xié)議。其次，如果網(wǎng)絡(luò)可以實(shí)現(xiàn)分布式的安全部署，除了在網(wǎng)絡(luò)核心部署傳統(tǒng)的防火墻、IDS等安全產(chǎn)品之外，在邊緣通常應(yīng)該部署以下安全策略：帶寬控制、ACL技術(shù)、安全套接層(SSL)、802.1X端口認(rèn)證和RADIUS 認(rèn)證、MAC地址綁定和過(guò)濾、以及Secure Shell (SSHv1/SSHv2) 加密等等。第三，盡量選擇同一系列的交換機(jī)以保證所有模塊和電源等部件能夠通用，以便進(jìn)行故障診斷和應(yīng)急替換，同時(shí)減輕用戶保留備品配件的壓力。選擇可堆疊的交換機(jī)，以部署高密度和可以集群管理的邊緣網(wǎng)絡(luò)。

此外，銳捷網(wǎng)絡(luò)（原實(shí)達(dá)網(wǎng)絡(luò)）產(chǎn)品經(jīng)理羅自靈在QoS應(yīng)用方面也給我們提出了有益的建議。她認(rèn)為針對(duì)每個(gè)具體應(yīng)用的不同，優(yōu)先級(jí)隊(duì)列的應(yīng)用存在很大的不同。在配置智能交換機(jī)時(shí)應(yīng)該加以詳細(xì)的規(guī)劃，以免造成資金上的浪費(fèi)。

邊緣層智能交換機(jī)的出現(xiàn)無(wú)疑從源頭控制了網(wǎng)絡(luò)數(shù)據(jù)流量，減輕整個(gè)網(wǎng)絡(luò)的壓力。同時(shí)，我們也應(yīng)注意到在邊緣采用邊緣層智能交換機(jī)并不會(huì)影響性能，這是因?yàn)榇蠖嗟闹悄芙粨Q機(jī)都是將一些重要智能功能如QoS、速率限制、ACL集成到高速的ASIC芯片上，所以這些智能不致影響到基本二層、三層的線速轉(zhuǎn)發(fā)性能。在這一點(diǎn)上，用戶大可放心。