隨著電子商務和遠程教學的迅猛發展，對Intranet網絡的功能要求越來越多，速度要求來越快，安全性能也要求越來越高。造成網絡瓶頸主要的兩大因素是網絡帶寬和防火墻(代理服務器)帶寬，而解決這兩大問題比較經濟可行的辦法是采取交換技術。

網絡交換通過現有網絡技術以交換設備提高性能，是數據鏈路層互聯設備與網絡物理層互聯設備的結合。交換技術的廣泛采用，對解決Intranet網絡的瓶頸起了積極的作用。

一、網絡帶寬

早期建設的校園網(企業網)運行的是10BASE�睺網絡，無論是運行多媒體網絡教學還是上電子商務，都遠遠不能滿足客戶需要。近年新建網絡大都是100BASE�睺X快速以太網，或以100BASE�睺X快速以太網為主干，采用10/100M自適應集線器與原先的10BASE�睺網絡進行鏈接，其數據傳輸協議為半雙工。由于集線器為共享方式，在同一網段的機器共享固有的帶寬，傳輸通過碰撞檢測進行，同一網絡的計算機越多，傳輸碰撞也越多，傳輸速度會變慢。集線器除了在舊網絡聯接和一般要求帶寬不高的網絡中使用外，正逐步退出Intranet骨干網，為以太網交換機所取代已是必然趨勢，在歐美等發達國家，新的企業網絡已不再使用集線器。

以太網交換機的工作原理是每個端口為固定帶寬，有獨特的傳輸方式，即Cut Through/Fragment Free/Store and Forward三種傳輸方式，采用全雙工技術，可使網絡帶寬提高一倍，也就是說在100M快速以太網網絡采用以太網交換機，可使網絡帶寬提升為200M。

不過必須注意的是，雖然工作組交換機可以向下級聯集線器，但不能打開交換機的全雙工功能。也就是說即使用戶計算機采用支持全雙工的以太網卡，如果該網絡不全運行于交換狀態，還是不能運行于全雙工狀態。網絡管理者可以根據這個特點，合理分配網絡用戶。無論是10M以太網或100M快速以太網，可采用集線器堆疊，或者用交換機和集線器連接，以此提高網絡速度。

對于企業主干級交換機必須能夠提供雙速(10/100M)自適應端口，可以選擇光纖、千兆以太網擴展模塊。光纖模塊可以提供高寬帶、無擁塞的包交換環境，此外還要有先進的網絡管理等基本功能。部門交換機通常要有支持100MBASE－FX光纖網接口與主干交換機相連。工作組級交換機采取模塊化堆疊式交換機，實現百兆交換到桌面。

二、代理服務器帶寬

校園網企業網帶寬的另一瓶頸是與Internet連接的帶寬，國內專線接入帶寬大都僅在64～128K之間，少數達到256K，因此大都采用代理服務器來提高內部網的訪問速度。為了網絡的內部安全，代理服務器又都具備防火墻的功能，但現行的防火墻存在很大的缺陷。

1.防外不防內。

據調查，全球最大的2000家公司中有80％因計算機安全泄露而遭受損失，而超過50％的安全事故發生在防火墻內部。因此為了安全，往往在Intranet內某網段再設置防火墻。

2.投入高，產出低。

基于服務器的防火墻性能太低，防火墻帶寬僅在50～80Mbps，目前用最高速率的防火墻提供大約40～50Mbps的吞吐量，不保證DS3(45Mb/s)以上速率的安全。隨著高速WAN鏈路的日益盛行，這一傳統的模式已被打破。也就是說，基于服務器的防火墻已成為網絡的新瓶頸，而且投入成本高，并使網絡過于復雜。

新的安全模式是允許在網絡中的任意位置增加防火墻功能，從而在不影響網絡性能的前提下，使關鍵信息免受攻擊的威脅。

防火墻代理是一個革命性的全新概念。實現方法是在千兆以太網交換機上結合防火墻交換代理，并采取線速TCP/IP防火墻(通過路由或橋接)，線速L2、L3交換，線速L2、L3、L4分類，以太網QoS實施等新技術。為了實施網絡安全策略，交換機、路由器必須能夠識別應用流，有時也稱之為流分類。防火墻代理就是以線速支持狀態分類，針對具體應用提供一個綜合的動態狀態管理器，或者提供這種能力的應用接口所必須的軟件。由于防火墻交換代理以線速實現防火檢查，網絡設計者能夠在網絡中任何有交換機的位置布置防火墻，從而使敏感數據得以保護，并無需擔心影響網絡的性能。