智能型交換機還是比較常用的，于是我研究了一下百兆二層智能型交換機性能，在這里拿出來和大家分享一下，希望對大家有用。交換機現(xiàn)在正不斷沿著速度、多層交換、智能交換方向發(fā)展，而一個新的趨勢是邊緣接入層智能交換推動著智能交換從網(wǎng)絡核心向邊緣發(fā)展。

以前的網(wǎng)絡架構(gòu)只在核心采用智能型交換機產(chǎn)品（三層路由再加上四至七層智能），而在邊緣則采用普通的甚至不具有任何網(wǎng)管的二層接入交換機產(chǎn)品?，F(xiàn)在，隨著網(wǎng)絡技術(shù)的發(fā)展，特別是VOIP、網(wǎng)絡視頻方興未艾，應用業(yè)務越來越復雜，高帶寬高負載的應用越來越多，不進行智能交換將影響到這些時延敏感和重要性應用的快速交換。加上千兆的普及也一定程度上推動網(wǎng)絡智能交換由核心向邊緣發(fā)展，使在核心和邊緣上都有智能型交換機，形成統(tǒng)一的智能交換體系。

什么是二層智能交換機

現(xiàn)在的二層接入交換機已經(jīng)發(fā)展到智能交換，這包括：對具體業(yè)務的服務質(zhì)量（QOS）和安全策略要求。

（1）服務質(zhì)量

企業(yè)網(wǎng)絡傳輸好幾類流量，主要有數(shù)據(jù)、語音和視頻。數(shù)據(jù)通信流量通常沒有緊迫的交付期限，但是語音和視頻業(yè)務就不同了，例如VoIP電話，必須以實時的方式通過網(wǎng)絡并且在幾毫秒內(nèi)到達。挑戰(zhàn)在于在相同的管道上同時傳輸實時語音包與時間敏感性遲鈍的數(shù)據(jù)包。智能型交換機能使以時間為關(guān)鍵因素的包給予優(yōu)先權(quán)。 使用幾個隊列，智能型交換機能把語音包移到數(shù)據(jù)包的前面。這樣就增加帶寬能力，使一個網(wǎng)絡能夠通過更多的數(shù)據(jù)，智能增加了帶寬使用的有效性，因此最重要的流量能得到優(yōu)先權(quán)。

數(shù)據(jù)流、語音流和視頻流在網(wǎng)絡中混合傳輸對網(wǎng)絡能有效穩(wěn)定影響很大，而且這些應用均是在網(wǎng)絡邊緣上發(fā)起，因此需要二層交換機能夠?qū)Σ煌臉I(yè)務流進行區(qū)分，并按照優(yōu)先級不同進行不同的帶寬分配和優(yōu)先轉(zhuǎn)發(fā)。邊緣智能型交換機是在原有可管理交換機技術(shù)基礎之上增加了服務質(zhì)量（QoS）。利用高性能的集成芯片，二層智能交換機能夠識別并處理包括二層數(shù)據(jù)鏈路（MAC）、網(wǎng)絡層（IP）、四層傳輸層（TCP/UDP協(xié)議和端口）的數(shù)據(jù)包信息。

優(yōu)先級隊列。802.1p優(yōu)先級是二層智能交換機的重要標志?？砂淹ㄟ^交換機的每個數(shù)據(jù)包各自分配給一個隊列優(yōu)先級，可允許優(yōu)先級別較高的數(shù)據(jù)包首先通過。將IP電話設備或視頻服務器連接到交換機上，用來在因特網(wǎng)上運行敏感性延遲應用程序像視頻會議及視頻電話。

IP組播（IGMP）監(jiān)聽。這對企業(yè)部署媒體服務器等涉及到組播技術(shù)的交換很有好處，交換機可對IGMP（Intenet組管理協(xié)議）信息進行監(jiān)聽，以便構(gòu)建映像表，幫助數(shù)據(jù)的過濾轉(zhuǎn)發(fā)。其可對交換機端口進行動態(tài)配置，使得IP組播數(shù)據(jù)流量只向那些與組播主機相關(guān)聯(lián)的端口轉(zhuǎn)發(fā)。

（2）安全策略

安全策略是指讓本來是二層的交換機也擔負起一部分的安全職責，通過安全控制機制來有效防止和控制非法的網(wǎng)絡連接及非法管理二層交換機，提供到網(wǎng)絡邊緣的安全接入?；贛AC地址、IP地址、TCP/UDP端口號和協(xié)議等L2~L4的ACL訪問控制。802.1x 身份安全認證對訪問者的有效控制和防止了非法用戶對網(wǎng)絡的訪問。有些交換機本身能提供RADIUS服務器，因此連著它的PC開機接入網(wǎng)絡時要求登錄用戶名和密碼，當然網(wǎng)要做相應的802.1x認證的參數(shù)設置。如果同時具有以上特性的智能交換機將是很完美的智能型交換機，但實際情況是僅有少量交換機達到，大多數(shù)是僅提供802.1p優(yōu)先級。

二層智能型交換機的應用環(huán)境

二層智能交換機由于是二層的，所以只能部署在局域網(wǎng)絡的邊緣，擔當客戶端的接入服務。二層智能交換機的使用主要是為了應對大中型企業(yè)網(wǎng)復雜的數(shù)據(jù)、VOIP、視頻等多業(yè)務的交換需要和對交換網(wǎng)絡的安全采取必要的控制?，F(xiàn)在有些企業(yè)開始部署VOIP電話來實現(xiàn)經(jīng)濟或幾乎免費的日常語音通信，部署基于IP的視頻會議，這些實時性很強的業(yè)務數(shù)據(jù)要求網(wǎng)絡能給開“一路綠燈”，這就需要智能型交換機能提供端口帶寬流量控制和交換隊列優(yōu)先級排序功能。另外企業(yè)可能要對某些重要而敏感的子網(wǎng)進行訪問權(quán)限的控制，如一些財務服務器和文件服務器所在的子網(wǎng)，雖然VLAN子網(wǎng)劃分能防止子網(wǎng)間的互相通信，但你不能保證不法人員用手提電腦直接在那個子網(wǎng)的交換機上接入來訪問這些敏感服務器。如基于802.1x身份認證的就可以提供用戶身份的確認，需要訪問敏感的子網(wǎng)就需要身份認過程。