组网无忧 信锐技术智能交换机推安全联动“新技能”

信锐智能交换机自推出以来，凭借其一键配置、即插即用、可视化查看、安全联动等特点在大型组网中发挥了积极的作用。除了简化IT运维，针对特定场景，信锐智能交换机注重贴近用户实际需求，在安全性方面也一直受到用户好评。

今天，我们要给大家普及一个小知识：隐藏在智能交换机中的ACL和QOS。

ACL具体指什么？在智能交换机中可以发挥什么功能？

ACL指的是访问控制列表，主要用来实现流识别功能。网络设备为了过滤报文，需要配置一系列的匹配规则，以识别需要过滤的报文，在识别出特定的报文之后，才能根据预先设定的策略允许或禁止相应的报文通过。

也就是说，在网络中，ACL不但可以让网络管理者用来制定网络策略，对个别用户或特定的数据流进行允许或者拒绝的控制，也可以用来加强网络的安全屏蔽。

访问控制列表ACL典型应用场景有哪些？

比如某企业为保证财务数据安全，禁止研发部门访问财务服务器，但总裁办公室不受限制。

实现方式：在Interface1的入方向上部署ACL，禁止研发部门访问财务服务器的报文通过。Interface2上无需部署ACL，领导办公室访问财务服务器的报文默认允许通过。

此外，为了保护企业内网环境安全，防止Internet病毒入侵，实现方式：在Interface3的入方向上部署ACL，将病毒经常使用的端口予以封堵。

什么是QOS？具体应用场景在哪里

服务质量QOS可以对企业的网络流量进行调控，避免并管理网络拥塞，减少报文的丢失率，同时也可以为企业用户提供专用带宽或者为不同的业务（语音、视频、数据等）提供差分服务。

QOS具体应用场景如下图所示：

网络的普及和业务的多样化使得互联网流量激增，越来越丰富的业务对网络的要求不断提高，除了需要解决拥塞，丢包等问题，用户还希望获得差分服务。

QOS是有效利用网络资源的工具，它允许不同的流量不平等的竞争网络资源，语音、视频和重要的数据应用在网络设备中可以优先得到服务。

继信锐发布具备M-LAG功能的智能交换机版本后，信锐智能交换机下一个版本sw1.6也将实现ACL、QOS等功能，使得大型组网更加智能、更具安全性。

网络安全问题在当今组网中，成为最受企业关注的焦点之一。智能交换机具备的安全特性，远远超过了传统的二层普通交换机，在组网里启用智能交换机，有利于把网络中的不稳定因素排除在萌芽阶段，真正保障网络安全。