細心的觀察我們可以發(fā)現(xiàn)，從2001年的中期開始直到現(xiàn)在，一些在以太網(wǎng)交換領(lǐng)域領(lǐng)先的廠商推出了一系列新的以太網(wǎng)交換機。其中有一類固定配置交換機，工作在網(wǎng)絡(luò)的邊緣，如網(wǎng)絡(luò)的接入層或者是匯聚層（分布層）的邊緣，并且支持第四層交換。   

那么在連接最終用戶的交換機上為什么要實現(xiàn)四層交換呢？這些新的交換機會給企業(yè)網(wǎng)帶來什么變化呢？帶著這些疑問，我們展開了此次四層交換到桌面的采訪，非常感謝3Com公司技術(shù)市場經(jīng)理唐勇、思科系統(tǒng)中國網(wǎng)絡(luò)技術(shù)有限公司營銷運作部產(chǎn)品經(jīng)理陶欣先生、北京港灣有限公司產(chǎn)品部總經(jīng)理李劍先生接受我們的采訪。也感謝一些廠商填寫了我們的功能列表，幫助讀者對這類產(chǎn)品有一個更為感性的認識。   

企業(yè)網(wǎng)的新需求   

高速、融合、更安全是今天企業(yè)網(wǎng)的新需求。融合網(wǎng)絡(luò)的話題已經(jīng)談了很久，將語音、視頻等對延遲、抖動要求非常高的通信與數(shù)據(jù)通信在同一個網(wǎng)絡(luò)上傳輸，現(xiàn)在看已經(jīng)是一個必然的趨勢。另一方面，一些關(guān)鍵性的應(yīng)用比如供應(yīng)鏈管理等對數(shù)據(jù)傳輸?shù)囊�求非常高，對網(wǎng)絡(luò)的丟包、延遲等提出了很高的要求。承載如此重要的商業(yè)應(yīng)用同時也對網(wǎng)絡(luò)管理提出了很高的要求，由于數(shù)據(jù)網(wǎng)絡(luò)基本上都采用帶內(nèi)管理的方式，一些管理信息也對網(wǎng)絡(luò)的通信質(zhì)量提出了很高的要求。   

企業(yè)網(wǎng)的另一個新的發(fā)展趨勢是網(wǎng)絡(luò)速度的提高。從提高服務(wù)質(zhì)量的角度看，不斷增添網(wǎng)絡(luò)帶寬是一種有效而且相對簡單的方法。但是，無論交換機的背板帶寬有多高，無論交換機的數(shù)據(jù)包轉(zhuǎn)發(fā)率有多大，無論數(shù)據(jù)交換得有多快，擁塞卻永遠在所有網(wǎng)絡(luò)中存在。比如說，在從高速的局域網(wǎng)到低速的廣域網(wǎng)的地方、在多個鏈路的流量匯聚到一個上聯(lián)鏈路的地方、在從一個高速鏈路向一個低速鏈路傳輸?shù)臅r候，都會產(chǎn)生擁塞。沒有服務(wù)質(zhì)量的控制，將意味著數(shù)據(jù)包的丟失和延遲的增加。   

網(wǎng)絡(luò)的融合趨勢需要網(wǎng)絡(luò)能夠依據(jù)不同的應(yīng)用，以及不同應(yīng)用所需要的服務(wù)質(zhì)量特性，提供服務(wù)。   

企業(yè)網(wǎng)另一個需求是安全性，特別是針對來自內(nèi)部的安全威脅。有數(shù)據(jù)表明，80%的安全攻擊來自于企業(yè)的內(nèi)部。企業(yè)網(wǎng)需要加強對訪問者的控制，限制非授權(quán)用戶的通信。

你用過IEEE802.1P嗎？這是李劍先生問我的一句話。想必大多數(shù)網(wǎng)絡(luò)管理人員，對IEEE802.1P仰慕已久，而實際上真正在網(wǎng)絡(luò)上部署的人鳳毛麟角。記者在采訪中，幾位被采訪者都談到以往交換機的IEEE802.1P實際上并沒有什么意義。市場上僅有很少的網(wǎng)卡支持IEEE802.1P，而桌面的應(yīng)用軟件也不支持IEEE802.1P。而在配置的角度上看，上次測試的交換機都停留在打開或者關(guān)閉的水平，而不是做到能夠為某一類應(yīng)用提供相應(yīng)的服務(wù)質(zhì)量策略。如果想在全網(wǎng)實施QoS，需要到每一臺PC機上設(shè)置應(yīng)用與IEEE802.1P的映射關(guān)系（比如3Com網(wǎng)卡的附帶軟件）。而李劍認為如果QoS的定義在桌面實現(xiàn)，將會導(dǎo)致網(wǎng)絡(luò)的混亂，就如同每個人可以自己定義電話號碼一樣。   

在網(wǎng)絡(luò)中實施QoS，依賴這樣的接入交換機，除非我們的網(wǎng)絡(luò)管理員有一臺智能多層的核心骨干交換機否則無法做到。而核心骨干交換機價格不菲。   

我們測試的千兆接入交換機也有安全的設(shè)置，比如說靜態(tài)的MAC地址表，能實現(xiàn)MAC地址的過濾，能夠劃分VLAN。但是對于網(wǎng)絡(luò)管理人員來說，手段還不夠多也不夠靈活。   

我們此次關(guān)注的這些部署在網(wǎng)絡(luò)邊緣的四層交換機正在力圖解決這些問題。讓我們來結(jié)合后面的功能列表來認識一下新一代的網(wǎng)絡(luò)交換機。   

此四層非彼四層   

雖然我們此次的專題名稱叫做“四層交換到桌面”，但是在我們功能列表中的網(wǎng)絡(luò)交換機與以前我們常提到的四層或者四至七層交換機并不一樣。   

首先從交換機在網(wǎng)絡(luò)中的位置來看，過去的四到七層交換機，一般放置在企業(yè)或者運營商的數(shù)據(jù)中心，專門用來連接Web服務(wù)器或者其他相關(guān)的服務(wù)器群組。它們的出現(xiàn)是為了提高互聯(lián)網(wǎng)站點的服務(wù)性能。   

我們收集在表格中的交換機則明顯不同。在這8款交換機中，一類是具備第二層和第四層交換能力，如3Com公司的SuperStack 3 Switch 4400、Avaya公司的P134G2和Cisco公司的Catalyst 2950、華為公司的Quidway S3026E。它們工作在網(wǎng)絡(luò)的接入層，直接連接到用戶的桌面終端，比如PC機、以太網(wǎng)電話機，并用高速的千兆鏈路上聯(lián)到分布層交換機。剩下的交換機為2/3/4層交換機，比如港灣公司的FlexHammer 5010/5020、華為公司的Quidway S3526、Cisco公司的Catalyst 3550和Extreme公司Summit48si。這些交換機一般位于網(wǎng)絡(luò)的分布層邊緣，下連接入交換機，或者直接連接桌面的終端，上聯(lián)核心骨干交換機。這也是我們將此次專題命名為四層交換到桌面的原因。    　

從對數(shù)據(jù)包的操作來看，二者也有很大的不同。以前的四到七層交換機，根據(jù)數(shù)據(jù)包的第四層乃至更高層的信息，決定不同數(shù)據(jù)包發(fā)往交換機的不同端口，比如端口的重定向、負載均衡等等操作。   

四層交換到桌面的交換機，并沒有根據(jù)四層的信息進行交換，而是對四層的信息進行識別，更深層次的講是對應(yīng)用進行識別，然后按照網(wǎng)絡(luò)設(shè)備預(yù)設(shè)的服務(wù)策略，提供服務(wù)質(zhì)量保證，根據(jù)已定策略保證企業(yè)網(wǎng)絡(luò)的安全性。  

按照陶欣的說法，實現(xiàn)四層交換到桌面的交換機實際上是二層和三層交換的擴展，提供更多的服務(wù)。