- 相關推薦
局域網(wǎng)交換機容易被忽略的五種功能
一些主要局域網(wǎng)交換機和路由器廠商的一項非正式的調查顯示,用戶僅僅使用了他們的系統(tǒng)的不到一半的功能。這些廠商稱,一些被忽略的功能集中在網(wǎng)絡管理和安全等方面的具體功能。
Brocade公司局域網(wǎng)交換機產(chǎn)品管理經(jīng)理Ananda Rajagopal說,80%至90%的用戶使用了局域網(wǎng)交換機的大約10%至15%的功能,再多也只有20%的功能。Rajagopal說,在許多情況下,是因為人們不熟悉這些功能。而從安全水平和通訊行為的可見性方面看,這種不熟悉和沒有使用的情況有時候會顯著影響網(wǎng)絡的性能。
被忽略的802.1x
IEEE 802.1x標準是為基于端口的網(wǎng)絡接入控制制定的。它為網(wǎng)絡接入控制提供用戶和設備身份識別,通常用于802.11無線接入點。廠商稱,802.1x通常不用于有線網(wǎng)絡接入,盡管它具有這個功能。一些廠商對于這個功能為什么沒有使用感到困惑。他們說,在用戶希望增強有線網(wǎng)絡的網(wǎng)絡接入控制身份識別的時候,他們必須要告訴用戶這個功能的有用性。
思科以太網(wǎng)交換機技術事業(yè)部經(jīng)理William Choe說,這個功能在無線網(wǎng)絡領域是第二位的性質,但是,在有線網(wǎng)絡領域卻不是。市場研究公司Gartner去年的一項調查發(fā)現(xiàn),用戶越來越愿意使用基于802.1x的網(wǎng)絡接入控制。但是,包括大量的局域網(wǎng)交換機用戶群在內的抑制因素不支持這個標準。這些用戶在等待自己的局域網(wǎng)交換機升級之后再使用802.1x。
NetFlow、sFlow沒有跟蹤網(wǎng)絡流量
NetFlow是思科開發(fā)的一種收集IP通訊流量信息的方法。這種信息接下來能夠用于顯示在一個網(wǎng)絡中的通訊流和通訊量,幫助進行容量規(guī)劃、準確指出隨機的或者惡意的行為,計費和其它任務。Enterasys負責營銷的副總裁Trent Waterhouse說,它能夠根據(jù)用戶和應用程序告訴你什么東西在消耗你的全部網(wǎng)絡資源。
Waterhouse說,盡管有許諾的好處,NetFlow是Enterasys局域網(wǎng)交換機中最被忽略的功能。他補充說,該公司技術支持中心接到的電話有17%與那些已經(jīng)嵌入在Enterasys交換機中的安全或者政策管理功能有關。Waterhouse表示,我們不想成為微軟Word那樣的軟件,只有10%的功能被使用。我們要讓管理軟件優(yōu)化這些功能的使用,這樣,你就會優(yōu)先獲得那個軟件和安全保護。
北加州大學網(wǎng)絡經(jīng)理Mike Hawkins說,北加州大學是Enterasys公司的客戶,已經(jīng)利用了Enterasys交換機的50%的功能。雖然他們量化節(jié)省的資金數(shù)量,但是,他說,通過使用一半以上的功能,北加州大學通過提高運行時間、自動化操作和減少人力等好處確實降低了成本。Hawkins說,我們使用了更多的功能,因為我們不需要那樣多的人操作和管理網(wǎng)絡。
北加州大學沒有使用的Enterasys交換機的一項功能是流量設置調解。這個功能允許用戶在確定網(wǎng)絡通信流量可疑或者有可能是惡意通訊流量的時候采取行動,如減緩鏈路上或者端口上的這些通訊流量或者關閉某些流量的端口。Hawkins說,隨著北加州大學網(wǎng)絡上增加更多的視頻通訊,他也許會使用這個功能。廠商稱,另一項通訊流量監(jiān)視功能IETF技術規(guī)范sFlow也是一個通常被忽略或者沒有啟用的功能。sFlow功能通過使用一種抽樣技術收集交換機和路由器的統(tǒng)計數(shù)據(jù)來捕捉通訊流量數(shù)據(jù)。
廠商稱,對于GB或者更高速度的網(wǎng)絡來說,抽樣是可行的。同NetFlow一樣,它對于網(wǎng)絡行為提供了更精細的可見性。惠普ProCurve技術產(chǎn)品營銷經(jīng)理Mark Hilton說,盡管sFlow有許多潛在的好處,但是,這些好處并沒有完全實現(xiàn)。Hilton說,這些好處沒有實現(xiàn)有如下理由:企業(yè)或者政府部門將來也許沒有遵守法規(guī)的要求或者強制執(zhí)行的規(guī)定。這些功能對于首次購買這種局域網(wǎng)交換機的用戶是有吸引力的。但是,這些用戶后來就忘記了或者發(fā)現(xiàn)他們不需要使用這個功能。
很少有人使用IPv6
IPv6是人們期待已久的互聯(lián)網(wǎng)主要協(xié)議的升級版本,是美國政府強制規(guī)定的一項功能。IPv6承諾將改善網(wǎng)絡安全和管理。但是,私營企業(yè)基本上一直忽略這個功能,盡管這個協(xié)議已經(jīng)應用到局域網(wǎng)交換機和路由器的軟件許可證中。廠商稱,用戶已經(jīng)找到了處理IPv4地址消耗問題的其它方法,如網(wǎng)絡地址解析等。思科的Choe說,考慮到管理IP地址的成本,IPv6很少被人使用有些令人感到意外。他說,不使用IPv6的主要原因是客戶的操作系統(tǒng)(如微軟的Windows Vista)提供了管理IPv4地址短缺的其它方法,盡管這些操作系統(tǒng)采用了IPv6。
谷歌等支持IPv6的公司稱,實施這個技術并不是那樣困難,更方便的網(wǎng)絡管理將是IPv6得到投資回報。據(jù)IETF稱,并不是IPv6有自己的缺陷。最近的一篇互聯(lián)網(wǎng)協(xié)會的報告稱,調查發(fā)現(xiàn)IPv6的應用缺乏商業(yè)刺激因素。人們擔心IPv6和IPv4的兼容性問題。
很少有人發(fā)現(xiàn)LLDP-MED和以太網(wǎng)OA&M功能
像ANSI/TIA的LLDP-MED(鏈路層發(fā)現(xiàn)協(xié)議-媒體終端發(fā)現(xiàn)協(xié)議)和IEEE的802.3ah以太網(wǎng)OA&M(操作、管理和維護)等其它標準也許也被忽略了,因為人們不太熟悉這些協(xié)議或者具體的邊緣功能。LLDP-MED協(xié)議是在2006年批準和公布的。這個協(xié)議是定義發(fā)現(xiàn)、配置和設置電源以便根據(jù)政策為IP電話等以太網(wǎng)供電設備供電。但是,手機的標準的發(fā)現(xiàn)或者注冊協(xié)議的廣泛應用仍然很有限。
802.3ah(或者以太網(wǎng)的第一英里)的以太網(wǎng)OA&M方面試圖給以太網(wǎng)接入網(wǎng)絡帶來運營商一樣的管理,如發(fā)現(xiàn)、鏈接監(jiān)視、遠程錯誤指示和回路檢測。
廠商稱,他們正在努力更好地教育其客戶在不必要地花錢購買競爭者的解決方案之前全面地了解一下自己的局域網(wǎng)交換機和路由器的功能。
【 局域網(wǎng)交換機容易被忽略的五種功能】相關文章:
如何搭建局域網(wǎng)交換機平臺03-27
拜訪禮儀中容易忽略的細節(jié)06-06
有哪些資產(chǎn)配置精髓容易被忽略08-15
交換機的工作原理11-01
如何設置局域網(wǎng)06-04
怎么設置局域網(wǎng)06-04
怎么建立局域網(wǎng)06-04
添加局域網(wǎng)的方法03-30