盡管存在某些障礙��,但是�����,隨著用戶尋求利用多層交換機的特性來增強安全性和對應用的帶寬控制,在局域網邊緣部署智能以太網設備正變得越來越普遍。
發揮交換機的安全特性
單純的第二層以太網交換機是大多數企業和其他機構中使用的最主要的產品,但交換機廠商正在利用使交換機可以查看數據包的ip地址(第三層)和TCP/UDP層(第四層)中的數據信息,來增加這些設備的智能性��。許多第二層交換機可以根據第二層到第四層信息處理數據包流�����,從而實現了更高的服務質量�、基于政策的組網和安全性�。
大多數提供配線間產品的企業局域網交換機廠商��,如Alcatel���、Allied Telesyn�����、Avaya���、3Com����、Cisco����、Dell、Enterasys Networks、Extreme Networks��、Foundry Networks�����、HP和Nortel已經在他們的堆疊式和模塊式以太網設備中包括了這類特性����。
限制訪問
在美國的一些校園網中�����,學校采用硬件和軟件組合的方法來幫助學校的小型99v部門更好地控制學生通過網絡的搗亂行為���,比如一些學生不斷嘗試非法進入學校的數據庫服務器;下載過量的多媒體文件����,從而堵塞了局域網線路�����,造成網絡接入速度緩慢。為了解決這些問題����,一些大學在其局域網交換機上部署了第三層和第四層服務����,并制定了限制某些惡作劇學生的帶寬和網絡接入的安全政策�����。這些交換機都支持像基于IP地址����、用戶數據報協議(UDP)端口和MAC地址速率限制��、ACL等第三層和第四層服務���。99v人員制定具有某種限制的政策和角色:全特性角色可以包括以100Mbps速度使用所有的服務�,而受限制的角色(受到限制的網絡訪問者)可能被阻止進入Internet���,只能以低的帶寬速率訪問電子郵件和大學的內聯網服務�。
幾年前,在Napster如日中天之時,一些學校完全切斷了那些在宿舍運行違法程序或協議(如文件共享服務中使用的未經許可的DHCP服務器)的網絡線路�����。但是�,這種作法引起了一些學生和家長的不滿��,因為一些大學將宿舍連接Internet作為吸引生源的賣點并收取高額的費用�。而現在利用這些特性在保證正常通信的情況下����,可以禁止非法服務。
應該說支持ACL���、速率限制和其他特性設備價格比普通二層交換機要貴:每端口大約貴20%���。但是����,獲得的治理和安全的好處抵消了多付出的費用��。
除此以外��,一些用戶還利用支持第三層 ACL、過濾與802.1x認證的交換機來保證局域網的安全�����,智能交換機幫助學校保護重要的資源(如財務援助辦公室的服務器)��。
標準問題
許多用戶仍然冷眼相待的一個局域網特性是802.1x�����,由于802.1x依靠于惟一支持這項技術的Windows桌面系統是Microsoft Windows xp客戶機。
并不是所有的大學為了網絡連接性而讓它們的學生統一使用一種類型的便攜機或操作系統����。
使用Macintosh或linux操作系統的人將被丟在一旁。具有諷刺意味的是:那么多的網絡設備支持802.1x,但那么少的客戶機可以使用它��。
