時(shí)間:2015/6/28來(lái)源:IT貓撲網(wǎng)作者:網(wǎng)管聯(lián)盟我要評(píng)論(0)
一些主要交換機(jī)和路由器廠商的一項(xiàng)非正式的調(diào)查顯示,用戶僅僅使用了他們的系統(tǒng)的不到一半的功能。這些廠商稱,一些被忽略的功能集中在網(wǎng)絡(luò)管理和安全等方面的具體功能。
Brocade公司交換機(jī)產(chǎn)品管理經(jīng)理Ananda Rajagopal說(shuō),80%至90%的用戶使用了交換機(jī)的大約10%至15%的功能,再多也只有20%的功能。Rajagopal說(shuō),在許多情況下,是因?yàn)槿藗儾皇煜み@些功能。而從安全水平和通訊行為的可見(jiàn)性方面看,這種不熟悉和沒(méi)有使用的情況有時(shí)候會(huì)顯著影響網(wǎng)絡(luò)的性能。一些最容易忽略的功能是:
·用戶身份識(shí)別和授權(quán)的IEEE 802.1x功能。
·NetFlow或者sFlow網(wǎng)絡(luò)流量抽樣。
·IPv6。
·用于動(dòng)態(tài)配置設(shè)備水平的LLDP-MED(鏈路層發(fā)現(xiàn)協(xié)議-媒體終端發(fā)現(xiàn)協(xié)議)。
·用于排除二層以太網(wǎng)網(wǎng)絡(luò)故障的以太網(wǎng)操作、管理和維護(hù)(99%的用戶不知道這個(gè)功能)。
被忽略的802.1x
IEEE 802.1x標(biāo)準(zhǔn)是為基于端口的網(wǎng)絡(luò)接入控制制定的。它為網(wǎng)絡(luò)接入控制提供用戶和設(shè)備身份識(shí)別,通常用于802.11無(wú)線接入點(diǎn)。
廠商稱,802.1x通常不用于有線網(wǎng)絡(luò)接入,盡管它具有這個(gè)功能。一些廠商對(duì)于這個(gè)功能為什么沒(méi)有使用感到困惑。他們說(shuō),在用戶希望增強(qiáng)有線網(wǎng)絡(luò)的網(wǎng)絡(luò)接入控制身份識(shí)別的時(shí)候,他們必須要告訴用戶這個(gè)功能的有用性。
思科以太網(wǎng)交換機(jī)技術(shù)事業(yè)部經(jīng)理William Choe說(shuō),這個(gè)功能在無(wú)線網(wǎng)絡(luò)領(lǐng)域是第二位的性質(zhì),但是,在有線網(wǎng)絡(luò)領(lǐng)域卻不是。
市場(chǎng)研究公司Gartner去年的一項(xiàng)調(diào)查發(fā)現(xiàn),用戶越來(lái)越愿意使用基于802.1x的網(wǎng)絡(luò)接入控制。但是,包括大量的交換機(jī)用戶群在內(nèi)的抑制因素不支持這個(gè)標(biāo)準(zhǔn)。這些用戶在等待自己的交換機(jī)升級(jí)之后再使用802.1x。
NetFlow、sFlow沒(méi)有跟蹤網(wǎng)絡(luò)流量
NetFlow是思科開(kāi)發(fā)的一種收集IP通訊流量信息的方法。這種信息接下來(lái)能夠用于顯示在一個(gè)網(wǎng)絡(luò)中的通訊流和通訊量,幫助進(jìn)行容量規(guī)劃、準(zhǔn)確指出隨機(jī)的或者惡意的行為,計(jì)費(fèi)和其它任務(wù)。
Enterasys負(fù)責(zé)營(yíng)銷的副總裁Trent Waterhouse說(shuō),它能夠根據(jù)用戶和應(yīng)用程序告訴你什么東西在消耗你的全部網(wǎng)絡(luò)資源。
Waterhouse說(shuō),盡管有許諾的好處,NetFlow是Enterasys交換機(jī)中最被忽略的功能。他補(bǔ)充說(shuō),該公司技術(shù)支持中心接到的電話有17%與那些已經(jīng)嵌入在Enterasys交換機(jī)中的安全或者政策管理功能有關(guān)。
Waterhouse表示,我們不想成為微軟Word那樣的軟件,只有10%的功能被使用。我們要讓管理軟件優(yōu)化這些功能的使用,這樣,你就會(huì)優(yōu)先獲得那個(gè)軟件和安全保護(hù)。
北加州大學(xué)網(wǎng)絡(luò)經(jīng)理Mike Hawkins說(shuō),北加州大學(xué)是Enterasys公司的客戶,已經(jīng)利用了Enterasys交換機(jī)的50%的功能。雖然他們量化節(jié)省的資金數(shù)量,但是,他說(shuō),通過(guò)使用一半以上的功能,北加州大學(xué)通過(guò)提高運(yùn)行時(shí)間、自動(dòng)化操作和減少人力等好處確實(shí)降低了成本。Hawkins說(shuō),我們使用了更多的功能,因?yàn)槲覀儾恍枰菢佣嗟娜瞬僮骱凸芾砭W(wǎng)絡(luò)。
北加州大學(xué)沒(méi)有使用的Enterasys交換機(jī)的一項(xiàng)功能是流量設(shè)置調(diào)解。這個(gè)功能允許用戶在確定網(wǎng)絡(luò)通信流量可疑或者有可能是惡意通訊流量的時(shí)候采取行動(dòng),如減緩鏈路上或者端口上的這些通訊流量或者關(guān)閉某些流量的端口。Hawkins說(shuō),隨著北加州大學(xué)網(wǎng)絡(luò)上增加更多的視頻通訊,他也許會(huì)使用這個(gè)功能。
廠商稱,另一項(xiàng)通訊流量監(jiān)視功能IETF技術(shù)規(guī)范sFlow也是一個(gè)通常被忽略或者沒(méi)有啟用的功能。sFlow功能通過(guò)使用一種抽樣技術(shù)收集交換機(jī)和路由器的統(tǒng)計(jì)數(shù)據(jù)來(lái)捕捉通訊流量數(shù)據(jù)。
廠商稱,對(duì)于GB或者更高速度的網(wǎng)絡(luò)來(lái)說(shuō),抽樣是可行的。同NetFlow一樣,它對(duì)于網(wǎng)絡(luò)行為提供了更精細(xì)的可見(jiàn)性。
惠普ProCurve技術(shù)產(chǎn)品營(yíng)銷經(jīng)理Mark Hilton說(shuō),盡管sFlow有許多潛在的好處,但是,這些好處并沒(méi)有完全實(shí)現(xiàn)。
Hilton說(shuō),這些好處沒(méi)有實(shí)現(xiàn)有如下理由:企業(yè)或者政府部門將來(lái)也許沒(méi)有遵守法規(guī)的要求或者強(qiáng)制執(zhí)行的規(guī)定。這些功能對(duì)于首次購(gòu)買這種交換機(jī)的用戶是有吸引力的。但是,這些用戶后來(lái)就忘記了或者發(fā)現(xiàn)他們不需要使用這個(gè)功能。
很少有人使用IPv6
IPv6是人們期待已久的互聯(lián)網(wǎng)主要協(xié)議的升級(jí)版本,是美國(guó)政府強(qiáng)制規(guī)定的一項(xiàng)功能。IPv6承諾將改善網(wǎng)絡(luò)安全和管理。但是,私營(yíng)企業(yè)基本上一直忽略這個(gè)功能,盡管這個(gè)協(xié)議已經(jīng)應(yīng)用到交換機(jī)和路由器的軟件許可證中。
廠商稱,用戶已經(jīng)找到了處理IPv4地址消耗問(wèn)題的其它方法,如網(wǎng)絡(luò)地址解析等。
思科的Choe說(shuō),考慮到管理IP地址的成本,IPv6很少被人使用有些令人感到意外。他說(shuō),不使用IPv6的主要原因是客戶的操作系統(tǒng)(如微軟的Windows Vista)提供了管理IPv4地址短缺的其它方法,盡管這些操作系統(tǒng)采用了IPv6。
谷歌等支持IPv6的公司稱,實(shí)施這個(gè)技術(shù)并不是那樣困難,更方便的網(wǎng)絡(luò)管理將是IPv6得到投資回報(bào)。
據(jù)IETF稱,并不是IPv6有自己的缺陷。最近的一篇互聯(lián)網(wǎng)協(xié)會(huì)的報(bào)告稱,調(diào)查發(fā)現(xiàn)IPv6的應(yīng)用缺乏商業(yè)刺激因素。人們擔(dān)心IPv6和IPv4的兼容性問(wèn)題。
很少有人發(fā)現(xiàn)LLDP-MED和以太網(wǎng)OA&M功能
像ANSI/TIA的LLDP-MED(鏈路層發(fā)現(xiàn)協(xié)議-媒體終端發(fā)現(xiàn)協(xié)議)和IEEE的802.3ah以太網(wǎng)OA&M(操作、管理和維護(hù))等其它標(biāo)準(zhǔn)也許也被忽略了,因?yàn)槿藗儾惶煜み@些協(xié)議或者具體的邊緣功能。LLDP-MED協(xié)議是在2006年批準(zhǔn)和公布的。這個(gè)協(xié)議是定義發(fā)現(xiàn)、配置和設(shè)置電源以便根據(jù)政策為IP電話等以太網(wǎng)供電設(shè)備供電。但是,手機(jī)的標(biāo)準(zhǔn)的發(fā)現(xiàn)或者注冊(cè)協(xié)議的廣泛應(yīng)用仍然很有限。
802.3ah(或者以太網(wǎng)的第一英里)的以太網(wǎng)OA&M方面試圖給以太網(wǎng)接入網(wǎng)絡(luò)帶來(lái)運(yùn)營(yíng)商一樣的管理,如發(fā)現(xiàn)、鏈接監(jiān)視、遠(yuǎn)程錯(cuò)誤指示和回路檢測(cè)。
廠商稱,他們正在努力更好地教育其客戶在不必要地花錢購(gòu)買競(jìng)爭(zhēng)者的解決方案之前全面地了解一下自己的交換機(jī)和路由器的功能。
關(guān)鍵詞標(biāo)簽:路由交換
相關(guān)閱讀
熱門文章 路由器地址大全-各品牌路由設(shè)置地址各品牌的ADSL與路由器出廠默認(rèn)IP、帳號(hào)、密Nslookup命令詳解-域名DNS診斷站長(zhǎng)裝備:十大網(wǎng)站管理員服務(wù)器工具軟件
人氣排行 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號(hào)、密碼路由器地址大全-各品牌路由設(shè)置地址騰達(dá)路由器怎么設(shè)置?騰達(dá)路由器設(shè)置教程ADSL雙線負(fù)載均衡設(shè)置詳細(xì)圖文教程路由表說(shuō)明(詳解route print)網(wǎng)管員實(shí)際工作的一天用此方法讓2M帶寬下載速度達(dá)到250K/S左右網(wǎng)管必會(huì)!了解交換機(jī)控制端口流量