智能型交換機還是比較常用的，于是我研究了一下百兆二層智能型交換機性能，在這里拿出來和大家分享一下，希望對大家有用。交換機現在正不斷沿著速度、多層交換、智能交換方向發展，而一個新的趨勢是邊緣接入層智能交換推動著智能交換從網絡核心向邊緣發展。

以前的網絡架構只在核心采用智能型交換機產品（三層路由再加上四至七層智能），而在邊緣則采用普通的甚至不具有任何網管的二層接入交換機產品。現在，隨著網絡技術的發展，特別是VOIP、網絡視頻方興未艾，應用業務越來越復雜，高帶寬高負載的應用越來越多，不進行智能交換將影響到這些時延敏感和重要性應用的快速交換。加上千兆的普及也一定程度上推動網絡智能交換由核心向邊緣發展，使在核心和邊緣上都有智能型交換機，形成統一的智能交換體系。

什么是二層智能交換機

現在的二層接入交換機已經發展到智能交換，這包括：對具體業務的服務質量（QOS）和安全策略要求。

（1）服務質量

企業網絡傳輸好幾類流量，主要有數據、語音和視頻。數據通信流量通常沒有緊迫的交付期限，但是語音和視頻業務就不同了，例如VoIP電話，必須以實時的方式通過網絡并且在幾毫秒內到達。挑戰在于在相同的管道上同時傳輸實時語音包與時間敏感性遲鈍的數據包。智能型交換機能使以時間為關鍵因素的包給予優先權。 使用幾個隊列，智能型交換機能把語音包移到數據包的前面。這樣就增加帶寬能力，使一個網絡能夠通過更多的數據，智能增加了帶寬使用的有效性，因此最重要的流量能得到優先權。

數據流、語音流和視頻流在網絡中混合傳輸對網絡能有效穩定影響很大，而且這些應用均是在網絡邊緣上發起，因此需要二層交換機能夠對不同的業務流進行區分，并按照優先級不同進行不同的帶寬分配和優先轉發。邊緣智能型交換機是在原有可管理交換機技術基礎之上增加了服務質量（QoS）。利用高性能的集成芯片，二層智能交換機能夠識別并處理包括二層數據鏈路（MAC）、網絡層（IP）、四層傳輸層（TCP/UDP協議和端口）的數據包信息。

優先級隊列。802.1p優先級是二層智能交換機的重要標志。可把通過交換機的每個數據包各自分配給一個隊列優先級，可允許優先級別較高的數據包首先通過。將IP電話設備或視頻服務器連接到交換機上，用來在因特網上運行敏感性延遲應用程序像視頻會議及視頻電話。

IP組播（IGMP）監聽。這對企業部署媒體服務器等涉及到組播技術的交換很有好處，交換機可對IGMP（Intenet組管理協議）信息進行監聽，以便構建映像表，幫助數據的過濾轉發。其可對交換機端口進行動態配置，使得IP組播數據流量只向那些與組播主機相關聯的端口轉發。

（2）安全策略

安全策略是指讓本來是二層的交換機也擔負起一部分的安全職責，通過安全控制機制來有效防止和控制非法的網絡連接及非法管理二層交換機，提供到網絡邊緣的安全接入。基于MAC地址、IP地址、TCP/UDP端口號和協議等L2~L4的ACL訪問控制。802.1x 身份安全認證對訪問者的有效控制和防止了非法用戶對網絡的訪問。有些交換機本身能提供RADIUS服務器，因此連著它的PC開機接入網絡時要求登錄用戶名和密碼，當然網要做相應的802.1x認證的參數設置。如果同時具有以上特性的智能交換機將是很完美的智能型交換機，但實際情況是僅有少量交換機達到，大多數是僅提供802.1p優先級。

二層智能型交換機的應用環境

二層智能交換機由于是二層的，所以只能部署在局域網絡的邊緣，擔當客戶端的接入服務。二層智能交換機的使用主要是為了應對大中型企業網復雜的數據、VOIP、視頻等多業務的交換需要和對交換網絡的安全采取必要的控制。現在有些企業開始部署VOIP電話來實現經濟或幾乎免費的日常語音通信，部署基于IP的視頻會議，這些實時性很強的業務數據要求網絡能給開“一路綠燈”，這就需要智能型交換機能提供端口帶寬流量控制和交換隊列優先級排序功能。另外企業可能要對某些重要而敏感的子網進行訪問權限的控制，如一些財務服務器和文件服務器所在的子網，雖然VLAN子網劃分能防止子網間的互相通信，但你不能保證不法人員用手提電腦直接在那個子網的交換機上接入來訪問這些敏感服務器。如基于802.1x身份認證的就可以提供用戶身份的確認，需要訪問敏感的子網就需要身份認過程。