據(jù)報(bào)道,Microsoft Office用戶只使用到了該軟件所有功能的10%。同樣的情況很有可能也發(fā)生使用LAN交換機(jī)和路由器的用戶中,而這種情況往往浪費(fèi)了許多人力和物力。網(wǎng)絡(luò)技術(shù)面臨的十大問題有:許多路由器和交換機(jī)廠商發(fā)現(xiàn)他們的用戶僅使用了不到系統(tǒng)一半的功能。這些被忽視的功能之中只要是一些帶有網(wǎng)絡(luò)管理,安全的特定功能。
在很多情況下,很多人往往都沒意識(shí)到這些功能的存在。有時(shí),這種認(rèn)識(shí)上的缺乏可能對(duì)網(wǎng)絡(luò)的安全性產(chǎn)生巨大的影響。一些經(jīng)常被忽略的功能有:
IEEE 802.1x中用戶識(shí)別和驗(yàn)證功能
NetFlow或sFlow傳輸取樣功能
IPv6
LLDP-MED,用于設(shè)備動(dòng)態(tài)功率配置的功能
以太網(wǎng)OA&M,為二層以太網(wǎng)排除故障的功能
被忽略的802.1x
IEEE標(biāo)準(zhǔn)802.1x是為基于端口的網(wǎng)絡(luò)訪問控制定義的。它為用戶和設(shè)備提供LAN訪問驗(yàn)證,常用于802.11無線接入點(diǎn)。通常不用于有線網(wǎng)絡(luò)的接入,即便它可以做到這一點(diǎn)。來自Gartner公司去年的一項(xiàng)調(diào)查發(fā)現(xiàn),客戶越來越喜歡使用基于80.21x的網(wǎng)絡(luò)訪問控制,但是阻礙的因素包括許多已安裝的交換機(jī)不支持這一標(biāo)準(zhǔn)。這些用戶愿意一直等待802.1x直到他們更新自己的交換機(jī)。
NetFlow,sFlow未跟蹤
NetFlow是思科為收集IP信息流量開發(fā)的方法。收集的信息可以實(shí)現(xiàn)網(wǎng)絡(luò)中信息流的可視化,以幫助公司作出容量規(guī)劃,確定正;驉阂獾男袨橐约巴瓿善渌蝿(wù)。它可以告訴通過用戶和程序告訴你是什么在消耗網(wǎng)絡(luò)資源。
盡管它有很多的用處,可卻是最被忽視的功能。交換機(jī)廠商Enterasys稱,客服來電中,有近17%的幫助請(qǐng)求與Enterasys內(nèi)置的安全或策略管理功能相關(guān)。
Enterasys的用戶之一,北卡羅來納大學(xué)使用到了交換機(jī)一半的功能。其實(shí),使用一半或更多的交換機(jī)功能,如基于角色的網(wǎng)絡(luò)訪問策略,或者遠(yuǎn)程基于端口的RMON監(jiān)控包捕獲,或可以保存交換機(jī)端口的傳播記錄的MIBs功能,這些功能通過增加正常運(yùn)行時(shí)間,自動(dòng)運(yùn)行和減少人力的方式為該大學(xué)減少了成本。該大學(xué)沒有使用到的功能還有節(jié)流安裝,如果發(fā)現(xiàn)任何可疑或惡意的行為,這一功能允許用戶采取諸如減速流量或關(guān)閉端口的行動(dòng)。
另一個(gè)被忽略的功能還有流量監(jiān)控,IETF的規(guī)范sFlow,也是經(jīng)常被忽略的。sFlow功能可以使用采樣技術(shù)從交換機(jī)或路由器中收集統(tǒng)計(jì)數(shù)據(jù)以捕捉流量中的資料。采樣技術(shù)適用于千兆位以及高速度的網(wǎng)絡(luò)。和NetFlow一樣,它為網(wǎng)絡(luò)提供了更高的透明度。
人們忽略這一功能的原因有兩點(diǎn):一是公司或政府沒有作出相關(guān)的規(guī)定來執(zhí)行這一功能;二是這一功能在用戶購買交換機(jī)時(shí)就激活了,而他們要么忘記了要么是覺得沒這一需要。
極少數(shù)人使用IPv6
IPv6是對(duì)互聯(lián)網(wǎng)協(xié)議的一項(xiàng)長(zhǎng)期升級(jí),由美國政府授權(quán)。除其他的以外,IPv6承諾改進(jìn)網(wǎng)絡(luò)安全性和管理。但是它卻在很大程度上被私人公司忽略了,即便這一協(xié)議是作為交換機(jī)或路由器軟件許可證的一部分。用戶們找到了其他可以處理IPv4地址枯竭的辦法,如網(wǎng)絡(luò)地址轉(zhuǎn)換。
客戶操作系統(tǒng),如Windows Vista,為用戶提供了管理IPv4地址短缺的方法是造成這以技術(shù)被人廣泛接受的原因之一。
那些接納了IPv6的公司,如Google,稱實(shí)施這一新技術(shù)并不難,將來它一定能為管理網(wǎng)絡(luò)帶來回報(bào)。
IPv6并非沒有缺點(diǎn)。最近的一項(xiàng)互聯(lián)網(wǎng)協(xié)會(huì)調(diào)查報(bào)告指出它缺乏商業(yè)刺激性。令人擔(dān)憂的是它與IPv4的向后兼容性問題。
鮮為人知的LLDP-MED,以太網(wǎng)OA&M
其他的標(biāo)準(zhǔn),如ANSI/TIA的LLDP-MED以及用于以太網(wǎng)OA&M的IEEE 802.3ah,可能由于它們的特殊性則鮮為人知。LLDP-MED,用于為以太網(wǎng)元件,如IP電話等,尋找,配置和提供電力。但是用于電話的注冊(cè)協(xié)議則受到限制。
802.3ah的以太網(wǎng)OA&M 標(biāo)準(zhǔn),意圖將承運(yùn)商模式的管理帶到以太網(wǎng)接入網(wǎng)絡(luò)中,如尋找,鏈接監(jiān)控,遠(yuǎn)程故障指示和回環(huán)監(jiān)測(cè)。
廠商們透露,他們正想辦法使客戶全方位地體驗(yàn)到交換機(jī)和路由器功能從而為客戶節(jié)省不必要的開支。