容易被忽视的路由器和交换机功能
据报道,MicrosoftOffice用户只使用到了该软件所有功能的10%。同样的情况很有可能也发生使用LAN交换机和路由器的用户中,而这种情况往往浪费了许多人力和物力。网络技术面临的十大问题有:许多路由器和交换机厂商发现他们的用户仅使用了不到系统一半的功能。这些被忽视的功能之中只要是一些带有网络管理,安全的特定功能。
在很多情况下,很多人往往都没意识到这些功能的存在。有时,这种认识上的缺乏可能对网络的安全性产生巨大的影响。一些经常被忽略的功能有:
IEEE802.1x中用户识别和验证功能
NetFlow或sFlow传输取样功能
IPv6
LLDP-MED,用于设备动态功率配置的功能
以太网OA&M,为二层以太网排除故障的功能
被忽略的802.1x
IEEE标准802.1x是为基于端口的网络访问控制定义的。它为用户和设备提供LAN访问验证,常用于802.11无线接入点。通常不用于有线网络的接入,即便它可以做到这一点。来自Gartner公司去年的一项调查发现,客户越来越喜欢使用基于80.21x的网络访问控制,但是阻碍的因素包括许多已安装的交换机不支持这一标准。这些用户愿意一直等待802.1x直到他们更新自己的交换机。
NetFlow,sFlow未跟踪
NetFlow是思科为收集IP信息流量开发的方法。收集的信息可以实现网络中信息流的可视化,以帮助公司作出容量规划,确定正常或恶意的行为以及完成其他任务。它可以告诉通过用户和程序告诉你是什么在消耗网络资源。
尽管它有很多的用处,可却是最被忽视的功能。交换机厂商Enterasys称,客服来电中,有近17%的帮助请求与Enterasys内置的安全或策略管理功能相关。
Enterasys的用户之一,北卡罗来纳大学使用到了交换机一半的功能。其实,使用一半或更多的交换机功能,如基于角色的网络访问策略,或者远程基于端口的RMON监控包捕获,或可以保存交换机端口的传播记录的MIBs功能,这些功能通过增加正常运行时间,自动运行和减少人力的方式为该大学减少了成本。该大学没有使用到的功能还有节流安装,如果发现任何可疑或恶意的行为,这一功能允许用户采取诸如减速流量或关闭端口的行动。
另一个被忽略的功能还有流量监控,IETF的规范sFlow,也是经常被忽略的。sFlow功能可以使用采样技术从交换机或路由器中收集统计数据以捕捉流量中的资料。采样技术适用于千兆位以及高速度的网络。和NetFlow一样,它为网络提供了更高的透明度。
人们忽略这一功能的原因有两点:一是公司或政府没有作出相关的规定来执行这一功能;二是这一功能在用户购买交换机时就激活了,而他们要么忘记了要么是觉得没这一需要。