容易被忽視的路由器和交換機功能

　　據(jù)報道，MicrosoftOffice用戶只使用到了該軟件所有功能的10%。同樣的情況很有可能也發(fā)生使用LAN交換機和路由器的用戶中，而這種情況往往浪費了許多人力和物力。網(wǎng)絡(luò)技術(shù)面臨的十大問題有：許多路由器和交換機廠商發(fā)現(xiàn)他們的用戶僅使用了不到系統(tǒng)一半的功能。這些被忽視的功能之中只要是一些帶有網(wǎng)絡(luò)管理，安全的特定功能。

　　在很多情況下，很多人往往都沒意識到這些功能的存在。有時，這種認識上的缺乏可能對網(wǎng)絡(luò)的安全性產(chǎn)生巨大的影響。一些經(jīng)常被忽略的功能有：

　　IEEE802.1x中用戶識別和驗證功能

　　NetFlow或sFlow傳輸取樣功能

　　IPv6

　　LLDP-MED，用于設(shè)備動態(tài)功率配置的功能

　　以太網(wǎng)OA&M，為二層以太網(wǎng)排除故障的功能

　　被忽略的802.1x

　　IEEE標準802.1x是為基于端口的網(wǎng)絡(luò)訪問控制定義的。它為用戶和設(shè)備提供LAN訪問驗證，常用于802.11無線接入點。通常不用于有線網(wǎng)絡(luò)的接入，即便它可以做到這一點。來自Gartner公司去年的一項調(diào)查發(fā)現(xiàn)，客戶越來越喜歡使用基于80.21x的網(wǎng)絡(luò)訪問控制，但是阻礙的因素包括許多已安裝的交換機不支持這一標準。這些用戶愿意一直等待802.1x直到他們更新自己的交換機。

　　NetFlow，sFlow未跟蹤

　　NetFlow是思科為收集IP信息流量開發(fā)的方法。收集的信息可以實現(xiàn)網(wǎng)絡(luò)中信息流的可視化，以幫助公司作出容量規(guī)劃，確定正常或惡意的行為以及完成其他任務(wù)。它可以告訴通過用戶和程序告訴你是什么在消耗網(wǎng)絡(luò)資源。

　　盡管它有很多的用處，可卻是最被忽視的功能。交換機廠商Enterasys稱，客服來電中，有近17%的幫助請求與Enterasys內(nèi)置的安全或策略管理功能相關(guān)。

　　Enterasys的用戶之一，北卡羅來納大學(xué)使用到了交換機一半的功能。其實，使用一半或更多的交換機功能，如基于角色的網(wǎng)絡(luò)訪問策略，或者遠程基于端口的RMON監(jiān)控包捕獲，或可以保存交換機端口的傳播記錄的MIBs功能，這些功能通過增加正常運行時間，自動運行和減少人力的方式為該大學(xué)減少了成本。該大學(xué)沒有使用到的功能還有節(jié)流安裝，如果發(fā)現(xiàn)任何可疑或惡意的行為，這一功能允許用戶采取諸如減速流量或關(guān)閉端口的行動。

　　另一個被忽略的功能還有流量監(jiān)控，IETF的規(guī)范sFlow,也是經(jīng)常被忽略的。sFlow功能可以使用采樣技術(shù)從交換機或路由器中收集統(tǒng)計數(shù)據(jù)以捕捉流量中的資料。采樣技術(shù)適用于千兆位以及高速度的網(wǎng)絡(luò)。和NetFlow一樣，它為網(wǎng)絡(luò)提供了更高的透明度。

　　人們忽略這一功能的原因有兩點：一是公司或政府沒有作出相關(guān)的規(guī)定來執(zhí)行這一功能;二是這一功能在用戶購買交換機時就激活了，而他們要么忘記了要么是覺得沒這一需要。