单纯的第二层以太网交换机是大多数企业和其他机构中使用的最主要的产品,但交换机厂商正在利用使交换机可以查看数据包的IP地址(第三层)和TCP/UDP层(第四层)中的数据信息,来增加这些设备的智能性。许多第二层交换机可以根据第二层到第四层信息处理数据包流,从而实现了更高的服务质量、基于政策的组网和安全性。
大多数提供配线间产品的企业局域网交换机厂商,如Alcatel、Allied Telesyn、Avaya、3Com、Cisco、Dell、Enterasys Networks、Extreme Networks、Foundry Networks、HP和Nortel已经在他们的堆叠式和模块式以太网设备中包括了这类特性。
限制访问
在美国的一些校园网中,学校采用硬件和软件组合的方法来帮助学校的小型IT部门更好地控制学生通过网络的捣乱行为,比如一些学生不断尝试非法进入学校的数据库服务器;下载过量的多媒体文件,从而堵塞了局域网线路,造成网络接入速度缓慢。为了解决这些问题,一些大学在其局域网交换机上部署了第三层和第四层服务,并制定了限制某些恶作剧学生的带宽和网络接入的安全政策。这些交换机都支持像基于IP地址、用户数据报协议(UDP)端口和MAC地址速率限制、ACL等第三层和第四层服务。IT人员制定具有某种限制的政策和角色:全特性角色可以包括以100Mbps速度使用所有的服务,而受限制的角色(受到限制的网络访问者)可能被阻止进入Internet,只能以低的带宽速率访问电子邮件和大学的内联网服务。
几年前,在Napster如日中天之时,一些学校完全切断了那些在宿舍运行违法程序或协议(如文件共享服务中使用的未经许可的DHCP服务器)的网络线路。但是,这种作法引起了一些学生和家长的不满,因为一些大学将宿舍连接Internet作为吸引生源的卖点并收取高额的费用。而现在利用这些特性在保证正常通信的情况下,可以禁止非法服务。
应该说支持ACL、速率限制和其他特性设备价格比普通二层交换机要贵:每端口大约贵20%。但是,获得的管理和安全的好处抵消了多付出的费用。
除此以外,一些用户还利用支持第三层 ACL、过滤与802.1x认证的交换机来保证局域网的安全,智能交换机帮助学校保护重要的资源(如财务援助办公室的服务器)。
标准问题
许多用户仍旧冷眼相待的一个局域网特性是802.1x,由于802.1x依赖于惟一支持这项技术的Windows桌面系统是Microsoft Windows XP客户机。
并不是所有的大学为了网络连接性而让它们的学生统一使用一种类型的便携机或操作系统。
使用Macintosh或Linux操作系统的人将被丢在一旁。具有讽刺意味的是:那么多的网络设备支持802.1x,但那么少的客户机可以使用它。
