随着企业网络应用的深入,网络中各种流量占据了大量的带宽,给骨干带来了很大的负担,而这些各种各样的流量并不都是关键的业务流量。例如企业网中常见的FTP下载流量就不属于关键流量,下载文件或程序在时间上延迟几分钟,并不会对使用者造成多大的影响,而如果是VoIP流量或者IP视频流量延迟哪怕几秒钟,使用者都会感到非常难受;另外的一些流量如Email,其重要性介于以上两者之间。面对如此丰富的应用,如果在网络的边缘不加以区分,分重要级别来进行传送,在骨干上将造成流量的堵塞。而且,在网络边缘还需要限制广播流量,不能让所有用户端的广播流量全部扩散到骨干,否则将形成严重的广播风暴。
这就是需要在网络边缘部署智能交换机的必要性,随着智能交换机价格的下降,智能交换机已经不属于奢侈品,价格上仅仅比传统二层交换机贵30%-40%左右,从提高性能的角度上来说,这个投资是值得的。
智能交换机虽然能够在网络的边缘对流量进行分类处理,加以不同的优先级别,而且可以限制广播流量,但是智能交换机不是包治百病的药方,对于不同的网络拥塞情况,要仔细分析,得出正确的解决方案。例如对于HTTP服务器来说,如果它所在的网段内出现了拥塞,就需要分析这个流量是由于广播风暴造成的还是访问量过大造成的。如果是广播风暴或者其他级别流量造成的,当然可以通过正确配置智能交换机来解决这个问题;如果是由于单纯的HTTP访问者过多造成的,就不能简单地通过流量优先级别来处理问题了,需要升级服务器来应付更多的访问请求。
智能交换机支持QoS对于VoIP应用来说是一个很好的消息,因为VoIP应用对于数据延迟很敏感,而在以前的传统以太网中,这样的应用经常会发生丢包、延迟的现象,包丢失或包延迟将严重影响基于局域网电话的会话质量。智能交换机能基于IP地址、物理端口、协议来识别VoIP流量,然后利用802.1p协议,给所有的VoIP流量分派优先级别。这确保了即使在高负荷的网络使用状态下,VoIP流量也可以不中断地通过局域网体系结构。
网络安全问题在当今的网络中,成为最受人关注的焦点之一。智能交换机具备很多的安全性增强,远远超过了传统的二层普通交换机,在网络的边缘启用智能交换机,有利于在网络的边缘就开始网络安全的部署和防范,把不稳定因素排除在萌芽阶段。
首先,智能交换机采用了ACL(访问控制列表)来增强安全能力,访问控制列表原先只在核心路由器才获使用,现已经扩展到智能交换机了。在网络中,ACL不但可以让网络管理者用来制定网络策略,对个别用户或特定的数据流进行允许或者拒绝的控制,也可以用来加强网络的安全屏蔽。