分析智能交換機(jī)目前市場表現(xiàn)

智能交換機(jī)有很多值得學(xué)習(xí)的地方，這里我們主要介紹智能交換機(jī)目前市場表現(xiàn)，為了能對(duì)用戶的關(guān)鍵業(yè)務(wù)進(jìn)行保證，對(duì)不同等級(jí)的用戶進(jìn)行區(qū)別對(duì)待，就需要寬帶IP網(wǎng)絡(luò)能夠?qū)τ脩籼峁┒说蕉说姆��?wù)質(zhì)量，也要求從邊緣接入層設(shè)備到核心層設(shè)備都能夠提供統(tǒng)一的QoS特性，除此之外，對(duì)用戶的管理及計(jì)費(fèi)也是寬帶設(shè)備，尤其是對(duì)智能交換機(jī)智能化的一個(gè)要求。

需要端到端的QoS

對(duì)QoS的需求，為了滿足三網(wǎng)合一的應(yīng)用，在交換設(shè)備上必須能夠?qū)Σ煌�的業(yè)務(wù)流進(jìn)行區(qū)別對(duì)待，比如對(duì)于某些關(guān)鍵業(yè)務(wù)可以提供較高帶寬，而對(duì)于優(yōu)先級(jí)比較低的業(yè)務(wù)可以分配較小的帶寬，以此保證同一個(gè)網(wǎng)絡(luò)對(duì)不同的業(yè)務(wù)提供不同的服務(wù)，實(shí)現(xiàn)區(qū)別服務(wù)。首先就要能夠?qū)�業(yè)務(wù)流進(jìn)行合理全面的流分類，要求設(shè)備至少可以支持2到4層的流分類（OSI分層標(biāo)準(zhǔn)），更好的設(shè)備可以真正實(shí)現(xiàn)按用戶需要自定義、實(shí)現(xiàn)2～7層的流分類。智能交換機(jī)必須能夠支持802.1p（強(qiáng)制優(yōu)先級(jí)）、diffserv（區(qū)別服務(wù)）、CAR（流量監(jiān)管）等服務(wù)策略、WRR以及RED、HOLB、flowcontrol等前期后期擁塞控制。

完善ACL功能

第二個(gè)需求就是ACL（訪問控制）功能的完善，能夠?qū)��?jīng)過本設(shè)備的數(shù)據(jù)流按照一定的原則進(jìn)行一定的訪問過濾，最常用的策略就是基于流分類來進(jìn)行訪問控制。常見的應(yīng)用就是對(duì)某些非法網(wǎng)站的IP地址在本地出口設(shè)備上配置ACL規(guī)則，禁止本地用戶對(duì)非法網(wǎng)站的訪問。ACL訪問控制具體能控制到哪一個(gè)層面完全取決于流分類的能力，流分類能力越強(qiáng)能夠控制的層面就越大，當(dāng)然也不是說能流分類就能訪問控制，而是說流分類是實(shí)現(xiàn)訪問控制的一個(gè)必要條件，有了這個(gè)必要條件還要看訪問控制的實(shí)現(xiàn)到底能達(dá)到哪個(gè)層面。這就要求智能交換機(jī)能夠基于用戶的源MAC、目的MAC、源物理端口號(hào)、目的物理端口號(hào)、源IP地址、目的IP地址、源網(wǎng)段地址、目的網(wǎng)段地址、按四層協(xié)議類型（socket）、按用戶自定義規(guī)則等來對(duì)數(shù)據(jù)業(yè)務(wù)進(jìn)行分類，同時(shí)按照這些的分類對(duì)不同的業(yè)務(wù)流提供不同的服務(wù)質(zhì)量或進(jìn)行ACL控制，即禁止或允許特定流的轉(zhuǎn)發(fā)。

適應(yīng)多業(yè)務(wù)應(yīng)用

第三個(gè)需求是對(duì)多業(yè)務(wù)應(yīng)用的需求。這里所謂的多業(yè)務(wù)包含幾個(gè)方面：一是對(duì)組播業(yè)務(wù)的支持，二層交換機(jī)上應(yīng)該實(shí)現(xiàn)IGMPSnooping功能，三層交換機(jī)上應(yīng)該實(shí)現(xiàn)PIM－SM、PIM－DM、DVMRP等三層組播協(xié)議至少一種以上，目前業(yè)界比較認(rèn)可、應(yīng)用比較廣泛的主要是PIM協(xié)議；二是用戶的安全策略問題，包括對(duì)用戶身份的認(rèn)證、用戶的計(jì)費(fèi)、基本的防攻擊策略等。目前在以太網(wǎng)交換機(jī)上采用的用戶身份的認(rèn)證方式簡單的主要有mac＋port綁定、mac＋I(xiàn)P綁定、IP＋mac＋port綁定，復(fù)雜點(diǎn)認(rèn)證方式主要是802.1x、portal認(rèn)證、強(qiáng)制portal等。802.1x實(shí)現(xiàn)可以有本地認(rèn)證和遠(yuǎn)端認(rèn)證兩種方式，本地認(rèn)證意味著智能交換機(jī)內(nèi)置了RADIUSServer，用戶可以直接在本地交換機(jī)上進(jìn)行認(rèn)證而不需要在智能交換機(jī)上外掛RADIUSServer，遠(yuǎn)端認(rèn)證就需要在交換機(jī)之外提供外掛的RADIUSServer，交換機(jī)本身只完成認(rèn)證報(bào)文的中繼。Portal認(rèn)證是獨(dú)立的認(rèn)證協(xié)議，經(jīng)過交換設(shè)備對(duì)認(rèn)證報(bào)文進(jìn)行終結(jié)，同時(shí)轉(zhuǎn)換為標(biāo)準(zhǔn)的RADIUS認(rèn)證報(bào)文去遠(yuǎn)端RADIUS服務(wù)器上進(jìn)行RADIUS認(rèn)證，分為Portal認(rèn)證和強(qiáng)制Portal兩種方式。組播業(yè)務(wù)現(xiàn)在已經(jīng)成為IP網(wǎng)絡(luò)的主要業(yè)務(wù)之一，基于組播的視頻業(yè)務(wù)得到越來越廣泛的應(yīng)用。傳統(tǒng)的組播業(yè)務(wù)只是關(guān)注業(yè)務(wù)的可行性、網(wǎng)絡(luò)帶寬的合理化使用，并不能實(shí)現(xiàn)對(duì)下屬用戶接收權(quán)限的控制。智能以太網(wǎng)交換機(jī)應(yīng)該能夠提供對(duì)組播業(yè)務(wù)權(quán)限的控制，只有通過認(rèn)證的用戶才能接收相應(yīng)的組播業(yè)務(wù)，沒有經(jīng)過組播權(quán)限認(rèn)證的用戶只能實(shí)現(xiàn)數(shù)據(jù)業(yè)務(wù)的通信不能接收組播業(yè)務(wù)，這一概念稱為可控組播或受控組播。能夠在接入層設(shè)備支持基于復(fù)雜流分類的ACL。能夠基于用戶的源mac、目的mac、源物理端口號(hào)、目的物理端口號(hào)、源IP地址、目的IP地址、源網(wǎng)段地址、目的網(wǎng)段地址、按四層協(xié)議類型（socket）、按用戶自定義規(guī)則等來對(duì)數(shù)據(jù)業(yè)務(wù)進(jìn)行分類，同時(shí)按照上述的分類對(duì)不同的業(yè)務(wù)流提供不同的服務(wù)質(zhì)量或進(jìn)行ACL控制，即禁止或允許特定流的轉(zhuǎn)發(fā)。

作為智能交換機(jī)，除了能對(duì)用戶進(jìn)行管理之外，還應(yīng)該對(duì)設(shè)備有較強(qiáng)的管理及安全特性。對(duì)設(shè)備的管理首先是配合網(wǎng)管的設(shè)備管理，應(yīng)該支持SNMPV1/V2/V3、RMON1、2、3、9，WEB網(wǎng)管，能夠從網(wǎng)管平臺(tái)對(duì)設(shè)備進(jìn)行可視化的、便捷的設(shè)備管理。除此之外，設(shè)備本身應(yīng)該具有一定的安全特性，包括二層的端口捆綁、STP/RSTP、MSTP，三層的VRRP等鏈路備份或設(shè)備備份功能。華為的智能以太網(wǎng)交換機(jī)能夠提供集群管理、PVLAN、GMRP、GVRP。

對(duì)用戶的計(jì)費(fèi)主要依靠RADIUS服務(wù)器來完成，交換機(jī)負(fù)責(zé)統(tǒng)計(jì)用戶的時(shí)長、流量、訪問內(nèi)容等計(jì)費(fèi)信息，并負(fù)責(zé)把統(tǒng)計(jì)到的計(jì)費(fèi)信息轉(zhuǎn)發(fā)給后臺(tái)的RADIUS計(jì)費(fèi)服務(wù)器。就上述對(duì)智能以太網(wǎng)交換機(jī)的理解，華為QuidwayS3026E（二層交換機(jī)）、QuidwayS3526E（三層交換機(jī)）均屬于智能以太網(wǎng)交換機(jī)。

智能向接入層轉(zhuǎn)移

智能交換機(jī)市場應(yīng)用前景非常廣闊，目前大企業(yè)網(wǎng)、教育網(wǎng)、寬帶智能小區(qū)等場合智能交換機(jī)已經(jīng)成為網(wǎng)絡(luò)建設(shè)的關(guān)鍵設(shè)備，在其他諸如IP城域網(wǎng)、金融網(wǎng)等眾多應(yīng)用領(lǐng)域智能以太網(wǎng)交換機(jī)也起著越來越大的作用。

未來智能交換機(jī)的功能將會(huì)進(jìn)一步得到提升，諸如硬件NAT業(yè)務(wù)板、ALG（地址網(wǎng)關(guān)）、硬件集成IAD（語音網(wǎng)關(guān)）、MPLSVPN等業(yè)務(wù)也會(huì)在智能以太網(wǎng)交換機(jī)上逐步地實(shí)現(xiàn)，從而把網(wǎng)絡(luò)匯聚層的大部分智能業(yè)務(wù)逐步下移到接入層的智能交換機(jī)上，減輕匯聚層負(fù)擔(dān)，從而達(dá)到優(yōu)化網(wǎng)絡(luò)、提高網(wǎng)絡(luò)效率、增強(qiáng)網(wǎng)絡(luò)功能的目的，最終向NGN（下一代網(wǎng)絡(luò)）平滑過渡。