智能化的核心：QoS與安全　

企業網的發展面臨著新的挑戰。最明顯的變化是，用戶在選擇網絡解決方案的時候和過去有很大不同，他們不再簡單地從網絡技術方面提出需求，而是會首先考慮建網要解決 　

的問題，需要用網絡做什么。以往，用戶對技術特性比較關注，現在更多的是側重網絡真正的應用。此外，用戶在選擇方案和產品時，還非常關心如何有效保證投資收益。 　

智能化是企業網滿足用戶需求所必備的條件。目前，局域網的覆蓋范圍遠非以往可比，而且更多的應用呈現一種爆炸性增長趨勢，因此原先只需在廣域網里關注的問題越來越多地在局域網里出現，這就是企業網需要智能化的原因。非凡是實現對帶寬的治理，這樣就能保證從邊緣到核心，整個傳輸都能夠平滑地進行。 　

企業網的智能化包括很多內容，其中QoS和安全交換是比較重要的方面。QoS對于融合網絡和要害應用是非常重要的。寬帶應用的發展也推動了對QoS的需求。很多人對寬帶有誤解，就認為只要有10兆的端口就可以了。但是，假如在網絡設備里不進行一定的流量控制，只憑一個10兆端口并不起什么作用。假如網絡可以用于視頻點播，當大量的視頻流從核心層傳下來的時候，假如不進行合理的治理，當100兆或者更高速率的數據涌到這個10兆端口的時候，視頻播放肯定會出現“馬賽克”，甚至無法進行的情況。

QoS并不是新技術，目前以太網交換中的QoS體系，很多地借鑒了ATM中關于QoS的思想。實現完整的QoS體系不輕易，需要把硬件技術和軟件技術結合起來，通過專用芯片(ASIC)實現，還要有相應的交換機和操作系統等方面的配合。 　

安全問題的難點是，80%的安全隱患來自企業網絡內部，因此，交換機的底層安全非常要害。這不同于以往諸如防火墻等網絡應用層面的安全，因為上層的安全做得再好，假如網絡基礎設施有漏洞，還是不能解決問題。在基礎安全方面可以采取的措施包括接入和系統治理。目前，針對接入雖然已經有了 802.1x標準草案，但還遠遠不夠。需要在系統結構治理上采取進一步的措施。概括來說，安全交換包括系統安全性和接入安全性。

系統安全性主要指在網絡由核心到邊緣的整體架構中實現安全機制，主要包括：（1）安全的網絡治理，即通過特定技術對網絡治理信息進行加密、控制；（2）全網系統的安全交換，包括對各交換子網進行擴展樹根段保護，從核心到邊緣交換實行多層次、多手段的ACL，在核心層加載入侵檢測，網段間防火墻，企業網內VPN等方法。 　

接入安全性是指各類型終端接入交換系統時的安全接入機制，主要包括：（1）眾所周知的802.1x接入驗證; (2）RADIUS/TACACS+支持; （3）MAC地址檢驗; （4）各類型虛網技術，如端口隔離用專用虛網、802.1Q、動態虛網等。 　

最熱門的賣點：可治理與綜合功能　

在以太網交換機市場，交換主要有兩個概念，即第三層交換和千兆。

目前，市場上銷量最大的是二層交換機，而最主要的增長空間卻是在三層交換機，這里面有一個數量和價值之間的關系。二層交換機越來越便宜，所以盡管銷售數量非常大，但是其總值的增長率反而逐漸地減緩。三層交換機的增值比較高。

此外，對于交換機而言，可網管是非常重要的?？梢赃@樣說，今天對網絡的治理方式就像治理一個城市的交通，并不是只看每一部車的情況，而是要檢查整個交通系統的狀況，控制整個網絡數據的流量。網管更重要的是防患于未然，其最大作用就是進行監控，防止事故的發生。因此，交換機可網管幾乎是無需再定義及討論的。

在產品的整體市場定位方面，企業網核心層的交換機不單是實現數據交換，它更應是一個綜合的業務平臺，是高密度千兆交換、10GE萬兆交換、話音交換、LAN/WAN/MAN集成、安全交換、內容交換、可擴展、高可用的集合體，以滿足主干/分布、服務器整合和服務供給商環境中智能多層交換的不 斷增長的需求。第三層交換、背板帶寬、交換速率、冗余等基本性能，應該不是該層次產品討論的重點，因為這些是默認就有的。

當交換機與應用智能、QoS機制和安全性功能結合在一起時，客戶將能夠在不犧牲網絡性能的情況下，更有效地使用自己的網絡提供更多的服務，如組播和企業資源規劃（ERP）應用等。

中端產品需要集中體現交換性能與功能，以滿足其主要面對的廣大中端用戶的高性能交換、完整安全和初步數據/話音集成的需求。這類產品要使用戶能利用傳統局域網交換的簡潔性來部署網絡智能服務，并將第二到四層的功能，如ip路由、QoS、限速、訪問控制列表（ACL）和多播服務擴展到邊緣，用全套千兆位接口轉換器（GBIC）設備提供千兆位以太網連接等。

低端交換機的市場最大，一般都是采用固定端口。實際上，這類交換機還可分為中高端和中低端。其中，中高端產品的優勢在于在布線室配線間中實現了智能的服務質量（QoS）、限速、訪問控制列表（ACL）和多播服務，在多種介質上提供升級到千兆位以太網的強大路徑，可治理并配置第二到第四層服務。