通常情况下3到5年企业网络设备就需要进行更换升级。在更换的诸多原因中,设备陈旧还在其次,不能适应网络应用的发展才是主要原因。同理,用户将网络边缘设备的非网管交换机(俗称“傻”交换机)更换成智能交换机的趋势越来越明显。
何为“智能”
目前业界并没有对边缘智能交换机有一个准确的定义,但很多业内专家都认为边缘智能交换机所具备的特性将由网络应用决定的。若给众多网络应用进行分类的话,大致可以分为数据、语音、视频三种,因此要求网络边缘交换机应该具有稳定、安全和多功能等特性,同时网络设备易用性不容忽视。
数据流、语音流和视频流在网络中混合传输对网络稳定影响很大,而且这些应用均是在网络边缘上发起,因此需要能交换机够对不同的业务流进行区分,并按照优先级不同进行不同的带宽分配。于是很多厂家推出的智能交换机都支持VLAN划分、802.1p(强制优先级)、CAR(流量监管)等服务策略。
目前网络面临各种安全威胁,而且这些安全威胁呈现混合性攻击特征。边缘交换机需要具备有效防范恶意攻击和非法侵入的能力。MAC地址认证和802.1x认证等功能可帮助用户在接入网络时完成必要的身份认证,来有效防止非法用户访问网络。ACL访问控制能力完全取决于流分类的能力,因此要求边缘智能交换机能够基于用户的源MAC、目的MAC、源物理端口号、目的物理端口号、源IP地址、目的IP地址、源网段地址、目的网段地址、按四层协议类型(socket)、按用户自定义规则等来对数据业务进行分类,同时按照这些的分类对不同的业务流提供不同的服务质量或进行ACL控制,即禁止或允许特定流的转发。
语音、视频等网络应用,以及无线局域网设备的广泛应用,均要求边缘交换机具有多功能性。厂商推出的边缘交换机新品中集成了硬件的语音网关、支持MPLS VPN等业务,而且支持PoE功能,以便于用户部署IP通讯和无线AP等设备。
由于边缘交换机用户中,中小企业所占比重极大。中小企业网络需求的特殊性,决定边缘交换机的“智能”还要体现在管理和使用的易用性上。也正是如此,业内一些专家认为,在技术特性上智能边缘交换机在某种程度上要超过网管型交换机。亿海兰特技术部经理梁正波的观点具有一定的代表性,“边缘智能交换机实际上是在原有可管理交换机技术基础之上,其内部采用的软件技术在功能上更丰富,更适合于应用的交换机。”
