IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當前所在位置: 首頁系統(tǒng)集成網(wǎng)絡管理 → 五個你從未用過路由器與交換機功能

五個你從未用過路由器與交換機功能

時間:2015-06-28 00:00:00 來源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評論(2)

據(jù)報道,Microsoft Office用戶只使用到了該軟件所有功能的10%。同樣的情況很有可能也發(fā)生使用LAN交換機和路由器的用戶中,而這種情況往往浪費了許多人力和物力。網(wǎng)絡技術面臨的十大問題有:許多路由器和交換機廠商發(fā)現(xiàn)他們的用戶僅使用了不到系統(tǒng)一半的功能。這些被忽視的功能之中只要是一些帶有網(wǎng)絡管理,安全的特定功能。

在很多情況下,很多人往往都沒意識到這些功能的存在。有時,這種認識上的缺乏可能對網(wǎng)絡的安全性產(chǎn)生巨大的影響。一些經(jīng)常被忽略的功能有:

IEEE 802.1x中用戶識別和驗證功能
NetFlow或sFlow傳輸取樣功能
IPv6
LLDP-MED,用于設備動態(tài)功率配置的功能
以太網(wǎng)OA&M,為二層以太網(wǎng)排除故障的功能
被忽略的802.1x

IEEE標準802.1x是為基于端口的網(wǎng)絡訪問控制定義的。它為用戶和設備提供LAN訪問驗證,常用于802.11無線接入點。通常不用于有線網(wǎng)絡的接入,即便它可以做到這一點。來自Gartner公司去年的一項調(diào)查發(fā)現(xiàn),客戶越來越喜歡使用基于80.21x的網(wǎng)絡訪問控制,但是阻礙的因素包括許多已安裝的交換機不支持這一標準。這些用戶愿意一直等待802.1x直到他們更新自己的交換機。

NetFlow,sFlow未跟蹤
NetFlow是思科為收集IP信息流量開發(fā)的方法。收集的信息可以實現(xiàn)網(wǎng)絡中信息流的可視化,以幫助公司作出容量規(guī)劃,確定正?;驉阂獾男袨橐约巴瓿善渌蝿?。它可以告訴通過用戶和程序告訴你是什么在消耗網(wǎng)絡資源。

盡管它有很多的用處,可卻是最被忽視的功能。交換機廠商Enterasys稱,客服來電中,有近17%的幫助請求與Enterasys內(nèi)置的安全或策略管理功能相關。
Enterasys的用戶之一,北卡羅來納大學使用到了交換機一半的功能。其實,使用一半或更多的交換機功能,如基于角色的網(wǎng)絡訪問策略,或者遠程基于端口的RMON監(jiān)控包捕獲,或可以保存交換機端口的傳播記錄的MIBs功能,這些功能通過增加正常運行時間,自動運行和減少人力的方式為該大學減少了成本。該大學沒有使用到的功能還有節(jié)流安裝,如果發(fā)現(xiàn)任何可疑或惡意的行為,這一功能允許用戶采取諸如減速流量或關閉端口的行動。

另一個被忽略的功能還有流量監(jiān)控,IETF的規(guī)范sFlow,也是經(jīng)常被忽略的。sFlow功能可以使用采樣技術從交換機或路由器中收集統(tǒng)計數(shù)據(jù)以捕捉流量中的資料。采樣技術適用于千兆位以及高速度的網(wǎng)絡。和NetFlow一樣,它為網(wǎng)絡提供了更高的透明度。

人們忽略這一功能的原因有兩點:一是公司或政府沒有作出相關的規(guī)定來執(zhí)行這一功能;二是這一功能在用戶購買交換機時就激活了,而他們要么忘記了要么是覺得沒這一需要。

極少數(shù)人使用IPv6
IPv6是對互聯(lián)網(wǎng)協(xié)議的一項長期升級,由美國政府授權。除其他的以外,IPv6承諾改進網(wǎng)絡安全性和管理。但是它卻在很大程度上被私人公司忽略了,即便這一協(xié)議是作為交換機或路由器軟件許可證的一部分。用戶們找到了其他可以處理IPv4地址枯竭的辦法,如網(wǎng)絡地址轉(zhuǎn)換。

客戶操作系統(tǒng),如Windows Vista,為用戶提供了管理IPv4地址短缺的方法是造成這以技術被人廣泛接受的原因之一。

那些接納了IPv6的公司,如Google,稱實施這一新技術并不難,將來它一定能為管理網(wǎng)絡帶來回報。

IPv6并非沒有缺點。最近的一項互聯(lián)網(wǎng)協(xié)會調(diào)查報告指出它缺乏商業(yè)刺激性。令人擔憂的是它與IPv4的向后兼容性問題。

鮮為人知的LLDP-MED,以太網(wǎng)OA&M

其他的標準,如ANSI/TIA的LLDP-MED以及用于以太網(wǎng)OA&M的IEEE 802.3ah,可能由于它們的特殊性則鮮為人知。LLDP-MED,用于為以太網(wǎng)元件,如IP電話等,尋找,配置和提供電力。但是用于電話的注冊協(xié)議則受到限制。

802.3ah的以太網(wǎng)OA&M 標準,意圖將承運商模式的管理帶到以太網(wǎng)接入網(wǎng)絡中,如尋找,鏈接監(jiān)控,遠程故障指示和回環(huán)監(jiān)測。

關鍵詞標簽:路由器,交換機

相關閱讀

文章評論
發(fā)表評論

熱門文章 路由器地址大全-各品牌路由設置地址 路由器地址大全-各品牌路由設置地址 各品牌的ADSL與路由器出廠默認IP、帳號、密碼 各品牌的ADSL與路由器出廠默認IP、帳號、密碼 Nslookup命令詳解-域名DNS診斷 Nslookup命令詳解-域名DNS診斷 站長裝備:十大網(wǎng)站管理員服務器工具軟件 站長裝備:十大網(wǎng)站管理員服務器工具軟件

相關下載

    人氣排行 各品牌的ADSL與路由器出廠默認IP、帳號、密碼 路由器地址大全-各品牌路由設置地址 騰達路由器怎么設置?騰達路由器設置教程 ADSL雙線負載均衡設置詳細圖文教程 路由表說明(詳解route print) Nslookup命令詳解-域名DNS診斷 網(wǎng)管員實際工作的一天 網(wǎng)管必會!了解交換機控制端口流量