九十年代初，隨著計算機性能的提高及通信量的劇增，傳統(tǒng)局域網(wǎng)已經(jīng)愈來愈超出了自身的負(fù)荷，交換式以太網(wǎng)技術(shù)應(yīng)運而生，大大提高了局域網(wǎng)的性能。而二層交換機對交換機技術(shù)的發(fā)展起到了關(guān)鍵性的作用，但是隨著二層交換機技術(shù)的成熟，我們已經(jīng)很久沒有見到二層交換機在技術(shù)方面取得任何突破了。

什么是二層交換機

最初的第二層交換機是對應(yīng)于OSI的第二協(xié)議層來定義的，因為它只能工作在OSI開放體系模型的第二層－－數(shù)據(jù)鏈路層。二層交換機可以識別數(shù)據(jù)包中的MAC地址信息，根據(jù)MAC地址進(jìn)行轉(zhuǎn)發(fā)，并將這些MAC地址與對應(yīng)的端口記錄在自己內(nèi)部的一個地址表中。具體的工作流程如下：

（1） 當(dāng)交換機從某個端口收到一個數(shù)據(jù)包，它先讀取包頭中的源MAC地址，這樣它就知道源MAC地址的機器是連在哪個端口上的；
（2） 再去讀取包頭中的目的MAC地址，并在地址表中查找相應(yīng)的出往端口。
（3） 如表中有與這目的MAC地址對應(yīng)的端口，把數(shù)據(jù)包直接復(fù)制到這端口上；
（4） 如表中找不到相應(yīng)的端口則把數(shù)據(jù)包廣播到所有端口上，當(dāng)目的機器對源機器回應(yīng)時，交換機又可以學(xué)習(xí)一目的MAC地址與哪個端口對應(yīng)，在下次傳送數(shù)據(jù)時就不再需要對所有端口進(jìn)行廣播了。

不斷地循環(huán)這個過程，對于全網(wǎng)的MAC地址信息都可以學(xué)習(xí)到，二層交換機就是這樣建立和維護它自己的地址表，這是交換機的最基本操作。二層交換機是最原始的交換技術(shù)產(chǎn)品，目前接入型交換機一般是屬于這類型，一般來說所承擔(dān)的工作復(fù)雜性不是很強，又處于交換網(wǎng)絡(luò)的最底層，所以也就只需要提供最基本的二層數(shù)據(jù)轉(zhuǎn)發(fā)功能即可。目前二層交換機應(yīng)用最為廣泛，一般應(yīng)用于小型企業(yè)或中型以上企業(yè)網(wǎng)絡(luò)的接入層次。

二層交換機指向智能千兆

二層交換機從原先的10M交換非網(wǎng)管，逐漸走向10/100M非網(wǎng)管到10/100M普通可網(wǎng)管，現(xiàn)在已經(jīng)走向智能可網(wǎng)管，并且正在走向1000M的交換能力。二層交換機不斷地被增強了智能性，開始能能夠處理基于二層到四層的數(shù)據(jù)包流，這提高了交換機的服務(wù)質(zhì)量（QOS）和安全策略。 而推動“千兆到桌面”的二層千兆交換機也將是即將來到的熱點。

1．網(wǎng)管指向智能

最初的交換機是沒有網(wǎng)管功能的，它只能識別數(shù)據(jù)包的目的MAC地址，根據(jù)這個硬件地址進(jìn)行數(shù)據(jù)包的轉(zhuǎn)發(fā)。交換環(huán)境產(chǎn)生的固有問題，對業(yè)務(wù)的控制，對安全的需要使得二層交換機需要加上網(wǎng)絡(luò)的管控能力，這才產(chǎn)生了可網(wǎng)管交換機。而現(xiàn)在的可網(wǎng)管已經(jīng)指向智能的功能，這包括：服務(wù)質(zhì)量（QOS）和安全策略。

（1）服務(wù)質(zhì)量

隨著網(wǎng)絡(luò)中多媒體的應(yīng)用越來越多，對服務(wù)質(zhì)量的要求較高，網(wǎng)絡(luò)系統(tǒng)應(yīng)能保證QoS，可以通過合理的QoS策略保障語音、圖像等多媒體數(shù)據(jù)的網(wǎng)絡(luò)傳輸，為用戶提供差異化服務(wù)；對于企業(yè)用戶，可以保證VoIP、視頻會議、多媒體教學(xué)等網(wǎng)絡(luò)應(yīng)用的不間斷傳輸，進(jìn)一步提高企業(yè)的工作效率。

若給眾多網(wǎng)絡(luò)應(yīng)用進(jìn)行分類的話，大致可以分為數(shù)據(jù)、語音、視頻三種。數(shù)據(jù)流、語音流和視頻流在網(wǎng)絡(luò)中混合傳輸對網(wǎng)絡(luò)穩(wěn)定影響很大，而且這些應(yīng)用均是在網(wǎng)絡(luò)邊緣上發(fā)起，因此需要二層交換機能夠?qū)Σ煌�的業(yè)務(wù)流進(jìn)行區(qū)分，并按照優(yōu)先級不同進(jìn)行不同的帶寬分配。邊緣智能交換機是在原有可管理交換機技術(shù)基礎(chǔ)之上增加了服務(wù)質(zhì)量（QoS）。利用高性能的集成芯片，二層智能交換機能夠識別并處理包括MAC層、IP層和TCP/UDP層的數(shù)據(jù)包和業(yè)務(wù)流，802.1p 優(yōu)先級可提供優(yōu)先級隊列，能夠根據(jù)不同的業(yè)務(wù)流來進(jìn)行管理和控制，以達(dá)到指定帶寬，優(yōu)先轉(zhuǎn)發(fā)的目標(biāo)。從根本上解決目前網(wǎng)絡(luò)設(shè)備的智能交換問題，滿足用戶的業(yè)務(wù)多樣性需求。

（2）安全策略

針對目前網(wǎng)絡(luò)面臨的各種的安全威脅，二層智能交換機具有完備的安全控制機制來有效防止和控制惡意攻擊和非法侵入，提供了安全到網(wǎng)絡(luò)邊緣的解決方案。

•接入安全性方面�；�于MAC地址、IP地址、TCP/UDP端口號和協(xié)議等L2~L4的ACL訪問控制。802.1x 端口安全認(rèn)證對訪問者的有效控制和防止了非法用戶對網(wǎng)絡(luò)的訪問。

•VLAN控制。通過VLANs可以實現(xiàn)交換機各端口間的相互隔離。

•支持DoS（拒絕服務(wù)）攻擊的監(jiān)測和防御。拒絕服務(wù)攻擊將使網(wǎng)絡(luò)中受攻擊的網(wǎng)絡(luò)設(shè)備、服務(wù)器、PC機充斥著大量要求回復(fù)的信息，消耗網(wǎng)絡(luò)帶寬和系統(tǒng)資源，導(dǎo)致網(wǎng)絡(luò)和系統(tǒng)不勝負(fù)荷以至于癱瘓而停止提供正常的網(wǎng)絡(luò)服務(wù)。DoS攻擊的監(jiān)測和防御功能把攻擊的威脅隔離在網(wǎng)絡(luò)邊緣。交換機運用一定的運算法則監(jiān)控可能發(fā)生的DoS攻擊行為，一但檢測到則停止接受報文。

•管理安全性方面。對交換機和網(wǎng)管軟件傳遞的所有信息進(jìn)行加密。管理訪問控制（ACL），可以指定或者限制某個IP或IP子網(wǎng)的PC對交換機的Telnet或WEB管理，防止黑客或非法接入者對交換機的惡意攻擊和控制。Radius/TACACS+安全認(rèn)證，用戶登錄到交換機上管理需要進(jìn)行認(rèn)證。

2．交換帶寬指向千兆

現(xiàn)在局域網(wǎng)絡(luò)對“千兆到桌面”的需求逐漸有強烈的欲望。

為何要千兆到桌面呢？桌面帶寬資源不足已經(jīng)嚴(yán)重滯后了當(dāng)今的工作效率。組播或視頻點播、大文件傳輸、備份和恢復(fù)、CRM/ERP、OA、CAD等多種應(yīng)用都成為吞噬帶寬的“殺手”，需要大容量帶寬的語音、視頻、多媒體等網(wǎng)絡(luò)應(yīng)用正在快速顯現(xiàn)�？梢哉f，隨著整個高消耗帶寬、高消耗流量的應(yīng)用的不斷普及，千兆到桌面已經(jīng)成為當(dāng)前網(wǎng)絡(luò)應(yīng)用中的迫切需要。

除了用戶的需求之外，千兆之所以有可能走上桌面的另一個重要的因素就是萬兆的成熟。今天，萬兆的標(biāo)準(zhǔn)已經(jīng)相當(dāng)完善，萬兆核心已經(jīng)不斷被大中型網(wǎng)絡(luò)所采用。這說明技術(shù)的更新?lián)Q代也推動著千兆走向桌面。

在千兆網(wǎng)絡(luò)產(chǎn)品的芯片市場中，Broadcom、Marvell、Agere、德州儀器(TI)、瑞昱(Realtak)等幾家大公司正紛紛推出各自的千兆網(wǎng)絡(luò)芯片。千兆網(wǎng)絡(luò)芯片市場的競爭促使千兆網(wǎng)絡(luò)芯片價格下降，目前國外廠商的主要客戶千兆網(wǎng)絡(luò)芯片報價已在3～4美元以下，臺灣千兆網(wǎng)絡(luò)芯片的報價則在2～3美元以下，與10/100Mbit/s的1～1.5美元相差無幾。這樣一來，將使得網(wǎng)絡(luò)設(shè)備提供商在千兆芯片采購方面的成本支出減少，隨之而來的千兆網(wǎng)絡(luò)產(chǎn)品的成本將得到更為有效的控制，而用戶將成為最大的獲益者。千兆網(wǎng)絡(luò)芯片市場競爭激烈，使每端口芯片價格已大幅下降，這將使千兆二層交換機大幅降價。從筆記本電腦到臺式機，也將大量采用千兆以太網(wǎng)卡。千兆網(wǎng)絡(luò)產(chǎn)品價格日趨合理，這也推動網(wǎng)絡(luò)布線工程更多地選擇采用千兆網(wǎng)絡(luò)產(chǎn)品，而隨之而來的千兆網(wǎng)絡(luò)市場將變得成熟起來。

總結(jié)：

二層交換機發(fā)展到今天已不再進(jìn)行簡單的基于數(shù)據(jù)包目的MAC地址轉(zhuǎn)發(fā)而已。傳統(tǒng)的網(wǎng)管如：劃分VLAN、鏈路聚合、端口帶寬限制等自不必說，網(wǎng)絡(luò)業(yè)務(wù)流量的復(fù)雜性給它提出了要差異化轉(zhuǎn)發(fā)的挑戰(zhàn)；網(wǎng)絡(luò)安全的嚴(yán)峻性給它提出參與邊緣安全防范的挑戰(zhàn)。預(yù)計未來的發(fā)展，二層交換機將越來越智能化，包括提供簡單的路由等功能，極大程度地將服務(wù)質(zhì)量、訪問控制、策略路由、動態(tài)VLAN及安全控制等特性集成到一起，實現(xiàn)端到端的智能網(wǎng)絡(luò)。二層交換機也將全部向10/100/1000M千兆交換過渡，為“千兆到桌面”提供交換基礎(chǔ)。

（責(zé)任編輯: 51CTO.com TEL：010-68476606)

標(biāo)簽： 安全 標(biāo)準(zhǔn) 服務(wù)器 媒體 企業(yè) 通信 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 問題 選擇 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。