隨著電子商務(wù)和遠(yuǎn)程教學(xué)的迅猛發(fā)展，對Intranet網(wǎng)絡(luò)的功能要求越來越多，速度要求來越快，安全性能也要求越來越高。造成網(wǎng)絡(luò)瓶頸主要的兩大因素是網(wǎng)絡(luò)帶寬和防火墻(代理服務(wù)器)帶寬，而解決這兩大問題比較經(jīng)濟(jì)可行的辦法是采取交換技術(shù)。

網(wǎng)絡(luò)交換通過現(xiàn)有網(wǎng)絡(luò)技術(shù)以交換設(shè)備提高性能，是數(shù)據(jù)鏈路層互聯(lián)設(shè)備與網(wǎng)絡(luò)物理層互聯(lián)設(shè)備的結(jié)合。交換技術(shù)的廣泛采用，對解決Intranet網(wǎng)絡(luò)的瓶頸起了積極的作用。

一、網(wǎng)絡(luò)帶寬

早期建設(shè)的校園網(wǎng)(企業(yè)網(wǎng))運(yùn)行的是10BASE�睺網(wǎng)絡(luò)，無論是運(yùn)行多媒體網(wǎng)絡(luò)教學(xué)還是上電子商務(wù)，都遠(yuǎn)遠(yuǎn)不能滿足客戶需要。近年新建網(wǎng)絡(luò)大都是100BASE�睺X快速以太網(wǎng)，或以100BASE�睺X快速以太網(wǎng)為主干，采用10/100M自適應(yīng)集線器與原先的10BASE�睺網(wǎng)絡(luò)進(jìn)行鏈接，其數(shù)據(jù)傳輸協(xié)議為半雙工。由于集線器為共享方式，在同一網(wǎng)段的機(jī)器共享固有的帶寬，傳輸通過碰撞檢測進(jìn)行，同一網(wǎng)絡(luò)的計(jì)算機(jī)越多，傳輸碰撞也越多，傳輸速度會變慢。集線器除了在舊網(wǎng)絡(luò)聯(lián)接和一般要求帶寬不高的網(wǎng)絡(luò)中使用外，正逐步退出Intranet骨干網(wǎng)，為以太網(wǎng)交換機(jī)所取代已是必然趨勢，在歐美等發(fā)達(dá)國家，新的企業(yè)網(wǎng)絡(luò)已不再使用集線器。

以太網(wǎng)交換機(jī)的工作原理是每個端口為固定帶寬，有獨(dú)特的傳輸方式，即Cut Through/Fragment Free/Store and Forward三種傳輸方式，采用全雙工技術(shù)，可使網(wǎng)絡(luò)帶寬提高一倍，也就是說在100M快速以太網(wǎng)網(wǎng)絡(luò)采用以太網(wǎng)交換機(jī)，可使網(wǎng)絡(luò)帶寬提升為200M。

不過必須注意的是，雖然工作組交換機(jī)可以向下級聯(lián)集線器，但不能打開交換機(jī)的全雙工功能。也就是說即使用戶計(jì)算機(jī)采用支持全雙工的以太網(wǎng)卡，如果該網(wǎng)絡(luò)不全運(yùn)行于交換狀態(tài)，還是不能運(yùn)行于全雙工狀態(tài)。網(wǎng)絡(luò)管理者可以根據(jù)這個特點(diǎn)，合理分配網(wǎng)絡(luò)用戶。無論是10M以太網(wǎng)或100M快速以太網(wǎng)，可采用集線器堆疊，或者用交換機(jī)和集線器連接，以此提高網(wǎng)絡(luò)速度。

對于企業(yè)主干級交換機(jī)必須能夠提供雙速(10/100M)自適應(yīng)端口，可以選擇光纖、千兆以太網(wǎng)擴(kuò)展模塊。光纖模塊可以提供高寬帶、無擁塞的包交換環(huán)境，此外還要有先進(jìn)的網(wǎng)絡(luò)管理等基本功能。部門交換機(jī)通常要有支持100MBASE－FX光纖網(wǎng)接口與主干交換機(jī)相連。工作組級交換機(jī)采取模塊化堆疊式交換機(jī)，實(shí)現(xiàn)百兆交換到桌面。

二、代理服務(wù)器帶寬

校園網(wǎng)企業(yè)網(wǎng)帶寬的另一瓶頸是與Internet連接的帶寬，國內(nèi)專線接入帶寬大都僅在64～128K之間，少數(shù)達(dá)到256K，因此大都采用代理服務(wù)器來提高內(nèi)部網(wǎng)的訪問速度。為了網(wǎng)絡(luò)的內(nèi)部安全，代理服務(wù)器又都具備防火墻的功能，但現(xiàn)行的防火墻存在很大的缺陷。

1.防外不防內(nèi)。

據(jù)調(diào)查，全球最大的2000家公司中有80％因計(jì)算機(jī)安全泄露而遭受損失，而超過50％的安全事故發(fā)生在防火墻內(nèi)部。因此為了安全，往往在Intranet內(nèi)某網(wǎng)段再設(shè)置防火墻。

2.投入高，產(chǎn)出低。

基于服務(wù)器的防火墻性能太低，防火墻帶寬僅在50～80Mbps，目前用最高速率的防火墻提供大約40～50Mbps的吞吐量，不保證DS3(45Mb/s)以上速率的安全。隨著高速WAN鏈路的日益盛行，這一傳統(tǒng)的模式已被打破。也就是說，基于服務(wù)器的防火墻已成為網(wǎng)絡(luò)的新瓶頸，而且投入成本高，并使網(wǎng)絡(luò)過于復(fù)雜。

新的安全模式是允許在網(wǎng)絡(luò)中的任意位置增加防火墻功能，從而在不影響網(wǎng)絡(luò)性能的前提下，使關(guān)鍵信息免受攻擊的威脅。

防火墻代理是一個革命性的全新概念。實(shí)現(xiàn)方法是在千兆以太網(wǎng)交換機(jī)上結(jié)合防火墻交換代理，并采取線速TCP/IP防火墻(通過路由或橋接)，線速L2、L3交換，線速L2、L3、L4分類，以太網(wǎng)QoS實(shí)施等新技術(shù)。為了實(shí)施網(wǎng)絡(luò)安全策略，交換機(jī)、路由器必須能夠識別應(yīng)用流，有時也稱之為流分類。防火墻代理就是以線速支持狀態(tài)分類，針對具體應(yīng)用提供一個綜合的動態(tài)狀態(tài)管理器，或者提供這種能力的應(yīng)用接口所必須的軟件。由于防火墻交換代理以線速實(shí)現(xiàn)防火檢查，網(wǎng)絡(luò)設(shè)計(jì)者能夠在網(wǎng)絡(luò)中任何有交換機(jī)的位置布置防火墻，從而使敏感數(shù)據(jù)得以保護(hù)，并無需擔(dān)心影響網(wǎng)絡(luò)的性能。