路由交换中最易被忽略的5个最佳功能
据说微软Word用户仅仅利用了这个软件的10%的功能,对于管理企业局域网交换机和路由器的人来说也是如此。这种现状使企业付出了不必要的采购和人力代价。
一些主要交换机和路由器厂商的一项非正式的调查显示,用户仅仅使用了他们的系统的不到一半的功能。这些厂商称,一些被忽略的功能集中在网络管理和安全等方面的具体功能。
Brocade公司交换机产品管理经理Ananda Rajagopal说,80%至90%的用户使用了交换机的大约10%至15%的功能,再多也只有20%的功能。Rajagopal说,在许多情况下,是因为人们不熟悉这些功能。而从安全水平和通讯行为的可见性方面看,这种不熟悉和没有使用的情况有时候会显著影响网络的性能。一些最容易忽略的功能是:
·用户身份识别和授权的IEEE 802.1x功能。
·NetFlow或者sFlow网络流量抽样。
·IPv6。
·用于动态配置设备水平的LLDP-MED(链路层发现协议-媒体终端发现协议)。
·用于排除二层以太网网络故障的以太网操作、管理和维护(99%的用户不知道这个功能)。
被忽略的802.1x
IEEE 802.1x标准是为基于端口的网络接入控制制定的。它为网络接入控制提供用户和设备身份识别,通常用于802.11无线接入点。
厂商称,802.1x通常不用于有线网络接入,尽管它具有这个功能。一些厂商对于这个功能为什么没有使用感到困惑。他们说,在用户希望增强有线网络的网络接入控制身份识别的时候,他们必须要告诉用户这个功能的有用性。
思科以太网交换机技术事业部经理William Choe说,这个功能在无线网络领域是第二位的性质,但是,在有线网络领域却不是。
市场研究公司Gartner去年的一项调查发现,用户越来越愿意使用基于802.1x的网络接入控制。但是,包括大量的交换机用户群在内的抑制因素不支持这个标准。这些用户在等待自己的交换机升级之后再使用802.1x。
NetFlow、sFlow没有跟踪网络流量
NetFlow是思科开发的一种收集IP通讯流量信息的方法。这种信息接下来能够用于显示在一个网络中的通讯流和通讯量,帮助进行容量规划、准确指出随机的或者恶意的行为,计费和其它任务。
Enterasys负责营销的副总裁Trent Waterhouse说,它能够根据用户和应用程序告诉你什么东西在消耗你的全部网络资源。
Waterhouse说,尽管有许诺的好处,NetFlow是Enterasys交换机中最被忽略的功能。他补充说,该公司技术支持中心接到的电话有17%与那些已经嵌入在Enterasys交换机中的安全或者政策管理功能有关。
Waterhouse表示,我们不想成为微软Word那样的软件,只有10%的功能被使用。我们要让管理软件优化这些功能的使用,这样,你就会优先获得那个软件和安全保护。
北加州大学网络经理Mike Hawkins说,北加州大学是Enterasys公司的客户,已经利用了Enterasys交换机的50%的功能。虽然他们量化节省的资金数量,但是,他说,通过使用一半以上的功能,北加州大学通过提高运行时间、自动化操作和减少人力等好处确实降低了成本。Hawkins说,我们使用了更多的功能,因为我们不需要那样多的人操作和管理网络。
北加州大学没有使用的Enterasys交换机的一项功能是流量设置调解。这个功能允许用户在确定网络通信流量可疑或者有可能是恶意通讯流量的时候采取行动,如减缓链路上或者端口上的这些通讯流量或者关闭某些流量的端口。Hawkins说,随着北加州大学网络上增加更多的视频通讯,他也许会使用这个功能。
厂商称,另一项通讯流量监视功能IETF技术规范sFlow也是一个通常被忽略或者没有启用的功能。sFlow功能通过使用一种抽样技术收集交换机和路由器的统计数据来捕捉通讯流量数据。
厂商称,对于GB或者更高速度的网络来说,抽样是可行的。同NetFlow一样,它对于网络行为提供了更精细的可见性。
惠普ProCurve技术产品营销经理Mark Hilton说,尽管sFlow有许多潜在的好处,但是,这些好处并没有完全实现。
Hilton说,这些好处没有实现有如下理由:企业或者政府部门将来也许没有遵守法规的要求或者强制执行的规定。这些功能对于首次购买这种交换机的用户是有吸引力的。但是,这些用户后来就忘记了或者发现他们不需要使用这个功能。
[1] [2] 下一页
很少有人使用IPv6
IPv6是人们期待已久的互联网主要协议的升级版本,是美国政府强制规定的一项功能。IPv6承诺将改善网络安全和管理。但是,私营企业基本上一直忽略这个功能,尽管这个协议已经应用到交换机和路由器的软件许可证中。
厂商称,用户已经找到了处理IPv4地址消耗问题的其它方法,如网络地址解析等。
思科的Choe说,考虑
天下网吧·网吧天下
闽公网安备35010202000238号