据悉,微软Office用户仅使用该软件全部功能的10%。同样的情况也很可能发生在使用局域网交换机和路由器的用户身上,往往会浪费大量的人力物力。网络技术面临的十大问题是:许多路由器和交换机制造商发现他们的用户只使用了不到一半的系统功能。这些被忽略的路由器和交换机功能只是网络管理和安全的一些特定功能。
在很多情况下,很多人往往意识不到这些路由器和交换机的存在。有时,这种意识的缺乏可能会对网络的安全性产生巨大的影响。一些经常被忽视的功能是:
IEEE 802.1x中的用户识别和认证功能
NetFlow或sFlow传输采样功能
IPv6
LLDP-MED,用于设备的动态功率配置。
以太网OAM,二层以太网故障排除功能
被忽略的802.1x
IEEE 802.1x标准是为基于端口的网络访问控制而定义的。它为用户和设备提供局域网访问认证,通常用于802.11无线接入点。通常不用于有线网络接入,即使它能做到这一点。Gartner去年的一项调查发现,客户越来越喜欢使用基于80.21x的网络访问控制,但障碍的原因包括许多已安装的交换机不支持这一标准。这些用户愿意等待802.1x,直到他们更新他们的交换机。
网络流,sFlow未被跟踪
NetFlow是Cisco开发的一种收集IP信息流量的方法。收集到的信息可以实现网络中信息流的可视化,帮助公司进行容量规划,确定正常或恶意行为,完成其他任务。它可以通过用户和程序告诉你什么在消耗网络资源。
虽然它有很多用途,但却是最被忽视的功能。据交换机制造商Enterasys称,近17%的客服电话与Enterasys的内置安全或策略管理功能有关。
北卡罗来纳大学Enterasys的用户之一使用了switch的一半功能。事实上,使用一半或更多的交换机功能,例如基于角色的网络访问策略、基于远程端口的RMON监控数据包捕获,或者可以保存交换机端口传播记录的MIBs功能,这些功能可以通过增加正常运行时间、自动运行和减少人力来为大学降低成本。大学不用的功能是节流安装。如果发现任何可疑或恶意行为,此功能允许用户采取诸如降低流量或关闭端口等措施。
另一个被忽视的功能是流量监控,即IETF规范sFlow,它也经常被忽略。SF功能可以使用采样技术从交换机或路由器收集统计数据,以捕获流量中的数据。采样技术适用于千兆和高速网络。像NetFlow一样,它为网络提供了更高的透明度。
人们忽视这一功能的原因有二:一是公司或政府没有做出相关规定来履行这一功能;第二,这个功能是用户买了交换机才激活的,要么忘了,要么觉得没必要。
很少有人使用IPv6。
IPv6是互联网协议的长期升级,由美国政府授权。除此之外,IPv6承诺改善网络安全和管理。然而,它在很大程度上被私营公司所忽视,即使这个协议是交换机或路由器的软件许可的一部分。用户已经找到了处理IPv4地址耗尽的其他方法,例如网络地址转换。
客户操作系统,如Win Vista,为用户提供了一种管理IPv4地址短缺的方法,这也是这项技术被广泛接受的原因之一。
那些已经采用IPv6的公司,如谷歌,表示实现这一新技术并不难,将来一定会为管理网络带来回报。
IPv6并非没有缺点。互联网协会最近的一份调查报告指出,它缺乏商业刺激。让我们担心的是它对IPv4的向后兼容性。
鲜为人知的LLDP-MED,以太网OAM
其他标准,如ANSI/TIA的LLDP-MED和用于以太网OAM的IEEE 802.3ah,可能因其特殊性而鲜为人知。LLDP-MED用于为以太网组件(如IP电话)查找、配置和供电。然而,电话的注册协议是有限的。
802.3ah以太网OAM标准旨在将运营商模式的管理纳入以太网接入网,如搜索、链路监控、远程问题指示和环回监控。