細心的觀察我們可以發現，從2001年的中期開始直到現在，一些在以太網交換領域領先的廠商推出了一系列新的以太網交換機。其中有一類固定配置交換機，工作在網絡的邊緣，如網絡的接入層或者是匯聚層（分布層）的邊緣，并且支持第四層交換。   

那么在連接最終用戶的交換機上為什么要實現四層交換呢？這些新的交換機會給企業網帶來什么變化呢？帶著這些疑問，我們展開了此次四層交換到桌面的采訪，非常感謝3Com公司技術市場經理唐勇、思科系統中國網絡技術有限公司營銷運作部產品經理陶欣先生、北京港灣有限公司產品部總經理李劍先生接受我們的采訪。也感謝一些廠商填寫了我們的功能列表，幫助讀者對這類產品有一個更為感性的認識。   

企業網的新需求   

高速、融合、更安全是今天企業網的新需求。融合網絡的話題已經談了很久，將語音、視頻等對延遲、抖動要求非常高的通信與數據通信在同一個網絡上傳輸，現在看已經是一個必然的趨勢。另一方面，一些關鍵性的應用比如供應鏈管理等對數據傳輸的要求非常高，對網絡的丟包、延遲等提出了很高的要求。承載如此重要的商業應用同時也對網絡管理提出了很高的要求，由于數據網絡基本上都采用帶內管理的方式，一些管理信息也對網絡的通信質量提出了很高的要求。   

企業網的另一個新的發展趨勢是網絡速度的提高。從提高服務質量的角度看，不斷增添網絡帶寬是一種有效而且相對簡單的方法。但是，無論交換機的背板帶寬有多高，無論交換機的數據包轉發率有多大，無論數據交換得有多快，擁塞卻永遠在所有網絡中存在。比如說，在從高速的局域網到低速的廣域網的地方、在多個鏈路的流量匯聚到一個上聯鏈路的地方、在從一個高速鏈路向一個低速鏈路傳輸的時候，都會產生擁塞。沒有服務質量的控制，將意味著數據包的丟失和延遲的增加。   

網絡的融合趨勢需要網絡能夠依據不同的應用，以及不同應用所需要的服務質量特性，提供服務。   

企業網另一個需求是安全性，特別是針對來自內部的安全威脅。有數據表明，80%的安全攻擊來自于企業的內部。企業網需要加強對訪問者的控制，限制非授權用戶的通信。

你用過IEEE802.1P嗎？這是李劍先生問我的一句話。想必大多數網絡管理人員，對IEEE802.1P仰慕已久，而實際上真正在網絡上部署的人鳳毛麟角。記者在采訪中，幾位被采訪者都談到以往交換機的IEEE802.1P實際上并沒有什么意義。市場上僅有很少的網卡支持IEEE802.1P，而桌面的應用軟件也不支持IEEE802.1P。而在配置的角度上看，上次測試的交換機都停留在打開或者關閉的水平，而不是做到能夠為某一類應用提供相應的服務質量策略。如果想在全網實施QoS，需要到每一臺PC機上設置應用與IEEE802.1P的映射關系（比如3Com網卡的附帶軟件）。而李劍認為如果QoS的定義在桌面實現，將會導致網絡的混亂，就如同每個人可以自己定義電話號碼一樣。   

在網絡中實施QoS，依賴這樣的接入交換機，除非我們的網絡管理員有一臺智能多層的核心骨干交換機否則無法做到。而核心骨干交換機價格不菲。   

我們測試的千兆接入交換機也有安全的設置，比如說靜態的MAC地址表，能實現MAC地址的過濾，能夠劃分VLAN。但是對于網絡管理人員來說，手段還不夠多也不夠靈活。   

我們此次關注的這些部署在網絡邊緣的四層交換機正在力圖解決這些問題。讓我們來結合后面的功能列表來認識一下新一代的網絡交換機。   

此四層非彼四層   

雖然我們此次的專題名稱叫做“四層交換到桌面”，但是在我們功能列表中的網絡交換機與以前我們常提到的四層或者四至七層交換機并不一樣。   

首先從交換機在網絡中的位置來看，過去的四到七層交換機，一般放置在企業或者運營商的數據中心，專門用來連接Web服務器或者其他相關的服務器群組。它們的出現是為了提高互聯網站點的服務性能。   

我們收集在表格中的交換機則明顯不同。在這8款交換機中，一類是具備第二層和第四層交換能力，如3Com公司的SuperStack 3 Switch 4400、Avaya公司的P134G2和Cisco公司的Catalyst 2950、華為公司的Quidway S3026E。它們工作在網絡的接入層，直接連接到用戶的桌面終端，比如PC機、以太網電話機，并用高速的千兆鏈路上聯到分布層交換機。剩下的交換機為2/3/4層交換機，比如港灣公司的FlexHammer 5010/5020、華為公司的Quidway S3526、Cisco公司的Catalyst 3550和Extreme公司Summit48si。這些交換機一般位于網絡的分布層邊緣，下連接入交換機，或者直接連接桌面的終端，上聯核心骨干交換機。這也是我們將此次專題命名為四層交換到桌面的原因。    　

從對數據包的操作來看，二者也有很大的不同。以前的四到七層交換機，根據數據包的第四層乃至更高層的信息，決定不同數據包發往交換機的不同端口，比如端口的重定向、負載均衡等等操作。   

四層交換到桌面的交換機，并沒有根據四層的信息進行交換，而是對四層的信息進行識別，更深層次的講是對應用進行識別，然后按照網絡設備預設的服務策略，提供服務質量保證，根據已定策略保證企業網絡的安全性。  

按照陶欣的說法，實現四層交換到桌面的交換機實際上是二層和三層交換的擴展，提供更多的服務。