浅析以太网交换机的发展趋势

交换机进行协议交互，那么可能会造成其它更加严重的影响，比如，网络建设的时候为了网络具备冗余保护能力，而故意在网络中构造环路，但是通过STP来维护网络的正常数据转发。但是如果网络中的某台交换机因为遭受攻击，不能再接收这些协议包，那么网络就可能进入网络状态，那么网络瞬间就可能陷入崩溃。

　　因此，交换机必须具备抵御攻击的能力，而实现该防御的方法就是限制各种类型数据单位时间内进入CPU的数量，另一个更彻底的方法就是在接入用户的端口上配置ACL，凡是目的MAC地址是交换机MAC地址的数据都全部丢弃(因为为了网络安全，并不希望用户访问交换机)。

　　上面大致描述了一些以太网交换机安全方面的问题，目前可以完全具备防范上述攻击的交换机并不多，因此交换机都需要逐渐实现对上述攻击的防御。

2 交换机其它功能的需求

　　(1)组播的支持

　　很多传统交换机转发数据时以广播的方式进行，随着目前组播业务的发展，交换机需要实现组播的按需转发。同时相关的一些功能，比如IGMP SNOOP、IGMP PROXY等就必须要能够支持；同时，交换机为了能够支持IPTV开展之后的各种组网方案，可能还需要实现组播的跨VLAN复制。

　　(2)接口类型的转变

　　传统交换机以百兆接口为主，随着网络业务量的增加，接入型交换机需要具备多个100M以太网接口连接用户，需要具备2-4个千兆接口进行上联。

　　(3)用户与交换机端口的绑定支持

　　目前的接入大多使用PPPOE接入、或者DHCP分配IP地址的方式，那么为了防止用户名／密码扩散，交换机需要支持PPPOE+、DHCP+等增强功能。