网络智能的高级需求：有效的网络准入制度和流量控制

　　另一方面，回到前面一个问题，如何对流量进行充分控制，也需要知道产生流量的用户身份。如何在实现基于用户身份进行网络准入和流量控制规划，正是摆在当前所有网络厂商面前的一道难题。这也是实现端到端的企业网智能化解决方案的一个门槛。对任何厂商来说，无论在网络设备层面提供了多高的性能，多强的功能，如果不能解决这个软件层面的问题，企业网智能化就无从谈起。

　　当前，解决这个问题最好的方法是将作为网络基础设施的智能企业网需要和作为IT基础设施的计算机系统进行整合，实现全网范围内的统一用户身份管理。主流网络设备制造商中已经出现了这类解决方案。最近，ProCurve网络对其IDM软件进行了升级，发布了IDM 2.1版本，新版本在功能方面进一步完善，提供了和微软AD以及其他LDAP目录的集成，为其智能网络的实施提供了软件基础。

　　由于IDM 2.1能够与微软的AD目录体系无缝整合，用户在进行域登录时，不同组别的身份会被划分到不同的VLAN进而接受管理，在IDM中对不同的组别的用户设置不同的访问权限即可。例如，开发部门的用户登录后被划分至开发部门VLAN，只能访问企业内部网中开发部门的网页，而无法访问财务和人事的网页资源，至于访客，则只能访问企业的欢迎页面，或者访问Internet。在IDM 2.1的管理界面中，管理员可以将AD中的用户账号信息同步过来，然后根据用户的身份、时间、地点等元素制定策略，实现对企业内网中流量的全面规划。由于无缝整合到了微软的AD目录体系中，IDM 2.1实现了用一套用户账户体系来实现智能企业网，使企业网智能化的过程对用户完全透明。

　　事实上，IDM 2.1只是提供了智能网络的基本功能，今后的智能网络会更深的介入到应用层业务中去，根据业务需求动态实现优化的资源调度。当然，我们也必须清醒地认识到，企业网智能化已经进入了实施阶段，通过与软件的互动，交换机中的复杂功能将越来越多地发挥作用。