細心的觀察我們可以發(fā)現(xiàn)，從2001年的中期開始直到現(xiàn)在，一些在以太網(wǎng)交換領域領先的廠商推出了一系列新的以太網(wǎng)交換機。其中有一類固定配置交換機，工作在網(wǎng)絡的邊緣，如網(wǎng)絡的接入層或者是匯聚層（分布層）的邊緣，并且支持第四層交換。   

那么在連接最終用戶的交換機上為什么要實現(xiàn)四層交換呢？這些新的交換機會給企業(yè)網(wǎng)帶來什么變化呢？帶著這些疑問，我們展開了此次四層交換到桌面的采訪，非常感謝3Com公司技術市場經(jīng)理唐勇、思科系統(tǒng)中國網(wǎng)絡技術有限公司營銷運作部產(chǎn)品經(jīng)理陶欣先生、北京港灣有限公司產(chǎn)品部總經(jīng)理李劍先生接受我們的采訪。也感謝一些廠商填寫了我們的功能列表，幫助讀者對這類產(chǎn)品有一個更為感性的認識。   

企業(yè)網(wǎng)的新需求   

高速、融合、更安全是今天企業(yè)網(wǎng)的新需求。融合網(wǎng)絡的話題已經(jīng)談了很久，將語音、視頻等對延遲、抖動要求非常高的通信與數(shù)據(jù)通信在同一個網(wǎng)絡上傳輸，現(xiàn)在看已經(jīng)是一個必然的趨勢。另一方面，一些關鍵性的應用比如供應鏈管理等對數(shù)據(jù)傳輸?shù)囊�求非常高，對網(wǎng)絡的丟包、延遲等提出了很高的要求。承載如此重要的商業(yè)應用同時也對網(wǎng)絡管理提出了很高的要求，由于數(shù)據(jù)網(wǎng)絡基本上都采用帶內(nèi)管理的方式，一些管理信息也對網(wǎng)絡的通信質(zhì)量提出了很高的要求。   

企業(yè)網(wǎng)的另一個新的發(fā)展趨勢是網(wǎng)絡速度的提高。從提高服務質(zhì)量的角度看，不斷增添網(wǎng)絡帶寬是一種有效而且相對簡單的方法。但是，無論交換機的背板帶寬有多高，無論交換機的數(shù)據(jù)包轉發(fā)率有多大，無論數(shù)據(jù)交換得有多快，擁塞卻永遠在所有網(wǎng)絡中存在。比如說，在從高速的局域網(wǎng)到低速的廣域網(wǎng)的地方、在多個鏈路的流量匯聚到一個上聯(lián)鏈路的地方、在從一個高速鏈路向一個低速鏈路傳輸?shù)臅r候，都會產(chǎn)生擁塞。沒有服務質(zhì)量的控制，將意味著數(shù)據(jù)包的丟失和延遲的增加。   

網(wǎng)絡的融合趨勢需要網(wǎng)絡能夠依據(jù)不同的應用，以及不同應用所需要的服務質(zhì)量特性，提供服務。   

企業(yè)網(wǎng)另一個需求是安全性，特別是針對來自內(nèi)部的安全威脅。有數(shù)據(jù)表明，80%的安全攻擊來自于企業(yè)的內(nèi)部。企業(yè)網(wǎng)需要加強對訪問者的控制，限制非授權用戶的通信。

你用過IEEE802.1P嗎？這是李劍先生問我的一句話。想必大多數(shù)網(wǎng)絡管理人員，對IEEE802.1P仰慕已久，而實際上真正在網(wǎng)絡上部署的人鳳毛麟角。記者在采訪中，幾位被采訪者都談到以往交換機的IEEE802.1P實際上并沒有什么意義。市場上僅有很少的網(wǎng)卡支持IEEE802.1P，而桌面的應用軟件也不支持IEEE802.1P。而在配置的角度上看，上次測試的交換機都停留在打開或者關閉的水平，而不是做到能夠為某一類應用提供相應的服務質(zhì)量策略。如果想在全網(wǎng)實施QoS，需要到每一臺PC機上設置應用與IEEE802.1P的映射關系（比如3Com網(wǎng)卡的附帶軟件）。而李劍認為如果QoS的定義在桌面實現(xiàn)，將會導致網(wǎng)絡的混亂，就如同每個人可以自己定義電話號碼一樣。   

在網(wǎng)絡中實施QoS，依賴這樣的接入交換機，除非我們的網(wǎng)絡管理員有一臺智能多層的核心骨干交換機否則無法做到。而核心骨干交換機價格不菲。   

我們測試的千兆接入交換機也有安全的設置，比如說靜態(tài)的MAC地址表，能實現(xiàn)MAC地址的過濾，能夠劃分VLAN。但是對于網(wǎng)絡管理人員來說，手段還不夠多也不夠靈活。   

我們此次關注的這些部署在網(wǎng)絡邊緣的四層交換機正在力圖解決這些問題。讓我們來結合后面的功能列表來認識一下新一代的網(wǎng)絡交換機。   

此四層非彼四層   

雖然我們此次的專題名稱叫做“四層交換到桌面”，但是在我們功能列表中的網(wǎng)絡交換機與以前我們常提到的四層或者四至七層交換機并不一樣。   

首先從交換機在網(wǎng)絡中的位置來看，過去的四到七層交換機，一般放置在企業(yè)或者運營商的數(shù)據(jù)中心，專門用來連接Web服務器或者其他相關的服務器群組。它們的出現(xiàn)是為了提高互聯(lián)網(wǎng)站點的服務性能。   

我們收集在表格中的交換機則明顯不同。在這8款交換機中，一類是具備第二層和第四層交換能力，如3Com公司的SuperStack 3 Switch 4400、Avaya公司的P134G2和Cisco公司的Catalyst 2950、華為公司的Quidway S3026E。它們工作在網(wǎng)絡的接入層，直接連接到用戶的桌面終端，比如PC機、以太網(wǎng)電話機，并用高速的千兆鏈路上聯(lián)到分布層交換機。剩下的交換機為2/3/4層交換機，比如港灣公司的FlexHammer 5010/5020、華為公司的Quidway S3526、Cisco公司的Catalyst 3550和Extreme公司Summit48si。這些交換機一般位于網(wǎng)絡的分布層邊緣，下連接入交換機，或者直接連接桌面的終端，上聯(lián)核心骨干交換機。這也是我們將此次專題命名為四層交換到桌面的原因。    　

從對數(shù)據(jù)包的操作來看，二者也有很大的不同。以前的四到七層交換機，根據(jù)數(shù)據(jù)包的第四層乃至更高層的信息，決定不同數(shù)據(jù)包發(fā)往交換機的不同端口，比如端口的重定向、負載均衡等等操作。   

四層交換到桌面的交換機，并沒有根據(jù)四層的信息進行交換，而是對四層的信息進行識別，更深層次的講是對應用進行識別，然后按照網(wǎng)絡設備預設的服務策略，提供服務質(zhì)量保證，根據(jù)已定策略保證企業(yè)網(wǎng)絡的安全性。  

按照陶欣的說法，實現(xiàn)四層交換到桌面的交換機實際上是二層和三層交換的擴展，提供更多的服務。