五個你從未用過的路由器與交換機功能

據(jù)報道，Microsoft Office用戶只使用到了該軟件所有功能的10%。同樣的情況很有可能也發(fā)生使用LAN交換機和路由器的用戶中，而這種情況往往浪費了許多人力和物力。網(wǎng)絡(luò)技術(shù)面臨的十大問題有：許多路由器和交換機廠商發(fā)現(xiàn)他們的用戶僅使用了不到系統(tǒng)一半的功能。這些被忽視的功能之中只要是一些帶有網(wǎng)絡(luò)管理，安全的特定功能。

在很多情況下，很多人往往都沒意識到這些功能的存在。有時，這種認(rèn)識上的缺乏可能對網(wǎng)絡(luò)的安全性產(chǎn)生巨大的影響。一些經(jīng)常被忽略的功能有：

IEEE 802.1x中用戶識別和驗證功能

NetFlow或sFlow傳輸取樣功能

IPv6

LLDP-MED，用于設(shè)備動態(tài)功率配置的功能

以太網(wǎng)OA&M，為二層以太網(wǎng)排除故障的功能

被忽略的802.1x

IEEE標(biāo)準(zhǔn)802.1x是為基于端口的網(wǎng)絡(luò)訪問控制定義的。它為用戶和設(shè)備提供LAN訪問驗證，常用于802.11無線接入點。通常不用于有線網(wǎng)絡(luò)的接入，即便它可以做到這一點。來自Gartner公司去年的一項調(diào)查發(fā)現(xiàn)，客戶越來越喜歡使用基于80.21x的網(wǎng)絡(luò)訪問控制，但是阻礙的因素包括許多已安裝的交換機不支持這一標(biāo)準(zhǔn)。這些用戶愿意一直等待802.1x直到他們更新自己的交換機。

NetFlow，sFlow未跟蹤

NetFlow是思科為收集IP信息流量開發(fā)的方法。收集的信息可以實現(xiàn)網(wǎng)絡(luò)中信息流的可視化，以幫助公司作出容量規(guī)劃，確定正�；驉阂獾男袨橐约巴瓿善渌�任務(wù)。它可以告訴通過用戶和程序告訴你是什么在消耗網(wǎng)絡(luò)資源。

盡管它有很多的用處，可卻是最被忽視的功能。交換機廠商Enterasys稱，客服來電中，有近17%的幫助請求與Enterasys內(nèi)置的安全或策略管理功能相關(guān)。

Enterasys的用戶之一，北卡羅來納大學(xué)使用到了交換機一半的功能。其實，使用一半或更多的交換機功能，如基于角色的網(wǎng)絡(luò)訪問策略，或者遠(yuǎn)程基于端口的RMON監(jiān)控包捕獲，或可以保存交換機端口的傳播記錄的MIBs功能，這些功能通過增加正常運行時間，自動運行和減少人力的方式為該大學(xué)減少了成本。該大學(xué)沒有使用到的功能還有節(jié)流安裝，如果發(fā)現(xiàn)任何可疑或惡意的行為，這一功能允許用戶采取諸如減速流量或關(guān)閉端口的行動。

另一個被忽略的功能還有流量監(jiān)控，IETF的規(guī)范sFlow,也是經(jīng)常被忽略的。sFlow功能可以使用采樣技術(shù)從交換機或路由器中收集統(tǒng)計數(shù)據(jù)以捕捉流量中的資料。采樣技術(shù)適用于千兆位以及高速度的網(wǎng)絡(luò)。和NetFlow一樣，它為網(wǎng)絡(luò)提供了更高的透明度。

人們忽略這一功能的原因有兩點：一是公司或政府沒有作出相關(guān)的規(guī)定來執(zhí)行這一功能;二是這一功能在用戶購買交換機時就激活了，而他們要么忘記了要么是覺得沒這一需要。

極少數(shù)人使用IPv6

IPv6是對互聯(lián)網(wǎng)協(xié)議的一項長期升級，由美國政府授權(quán)。除其他的以外，IPv6承諾改進網(wǎng)絡(luò)安全性和管理。但是它卻在很大程度上被私人公司忽略了，即便這一協(xié)議是作為交換機或路由器軟件許可證的一部分。用戶們找到了其他可以處理IPv4地址枯竭的辦法，如網(wǎng)絡(luò)地址轉(zhuǎn)換。

客戶操作系統(tǒng)，如Windows Vista，為用戶提供了管理IPv4地址短缺的方法是造成這以技術(shù)被人廣泛接受的原因之一。

那些接納了IPv6的公司，如Google，稱實施這一新技術(shù)并不難，將來它一定能為管理網(wǎng)絡(luò)帶來回報。

IPv6并非沒有缺點。最近的一項互聯(lián)網(wǎng)協(xié)會調(diào)查報告指出它缺乏商業(yè)刺激性。令人擔(dān)憂的是它與IPv4的向后兼容性問題。

鮮為人知的LLDP-MED,以太網(wǎng)OA&M

其他的標(biāo)準(zhǔn)，如ANSI/TIA的LLDP-MED以及用于以太網(wǎng)OA&M的IEEE 802.3ah，可能由于它們的特殊性則鮮為人知。LLDP-MED，用于為以太網(wǎng)元件，如IP電話等，尋找，配置和提供電力。但是用于電話的注冊協(xié)議則受到限制。

802.3ah的以太網(wǎng)OA&M 標(biāo)準(zhǔn)，意圖將承運商模式的管理帶到以太網(wǎng)接入網(wǎng)絡(luò)中，如尋找，鏈接監(jiān)控，遠(yuǎn)程故障指示和回環(huán)監(jiān)測。

廠商們透露，他們正想辦法使客戶全方位地體驗到交換機和路由器功能從而為客戶節(jié)省不必要的開支。