打印本文 关闭窗口 | |
五个你从未用过路由器与交换机功能 | |
作者:陈鹏 文章来源:eNet 点击数 更新时间:2009/9/11 1:43:19 文章录入:陈鹏 责任编辑:陈鹏 | |
|
|
在很多情况下,很多人往往都没意识到这些功能的存在。有时,这种认识上的缺乏可能对网络的安全性产生巨大的影响。一些经常被忽略的功能有: IEEE 802.1x中用户识别和验证功能 NetFlow或sFlow传输取样功能 IPv6 LLDP-MED,用于设备动态功率配置的功能 以太网OA&M,为二层以太网排除故障的功能 被忽略的802.1x IEEE标准802.1x是为基于端口的网络访问控制定义的。它为用户和设备提供LAN访问验证,常用于802.11无线接入点。通常不用于有线网络的接入,即便它可以做到这一点。来自Gartner公司去年的一项调查发现,客户越来越喜欢使用基于80.21x的网络访问控制,但是阻碍的因素包括许多已安装的交换机不支持这一标准。这些用户愿意一直等待802.1x直到他们更新自己的交换机。 NetFlow,sFlow未跟踪 NetFlow是思科为收集IP信息流量开发的方法。收集的信息可以实现网络中信息流的可视化,以帮助公司作出容量规划,确定正常或恶意的行为以及完成其他任务。它可以告诉通过用户和程序告诉你是什么在消耗网络资源。 尽管它有很多的用处,可却是最被忽视的功能。交换机厂商Enterasys称,客服来电中,有近17%的帮助请求与Enterasys内置的安全或策略管理功能相关。 Enterasys的用户之一,北卡罗来纳大学使用到了交换机一半的功能。其实,使用一半或更多的交换机功能,如基于角色的网络访问策略,或者远程基于端口的RMON监控包捕获,或可以保存交换机端口的传播记录的MIBs功能,这些功能通过增加正常运行时间,自动运行和减少人力的方式为该大学减少了成本。该大学没有使用到的功能还有节流安装,如果发现任何可疑或恶意的行为,这一功能允许用户采取诸如减速流量或关闭端口的行动。 另一个被忽略的功能还有流量监控,IETF的规范sFlow,也是经常被忽略的。sFlow功能可以使用采样技术从交换机或路由器中收集统计数据以捕捉流量中的资料。采样技术适用于千兆位以及高速度的网络。和NetFlow一样,它为网络提供了更高的透明度。 人们忽略这一功能的原因有两点:一是公司或政府没有作出相关的规定来执行这一功能;二是这一功能在用户购买交换机时就激活了,而他们要么忘记了要么是觉得没这一需要。 极少数人使用IPv6 IPv6是对互联网协议的一项长期升级,由美国政府授权。除其他的以外,IPv6承诺改进网络安全性和管理。但是它却在很大程度上被私人公司忽略了,即便这一协议是作为交换机或路由器软件许可证的一部分。用户们找到了其他可以处理IPv4地址枯竭的办法,如网络地址转换。 客户操作系统,如Windows Vista,为用户提供了管理IPv4地址短缺的方法是造成这以技术被人广泛接受的原因之一。 那些接纳了IPv6的公司,如Google,称实施这一新技术并不难,将来它一定能为管理网络带来回报。 IPv6并非没有缺点。最近的一项互联网协会调查报告指出它缺乏商业刺激性。令人担忧的是它与IPv4的向后兼容性问题。 鲜为人知的LLDP-MED,以太网OA&M 其他的标准,如ANSI/TIA的LLDP-MED以及用于以太网OA&M的IEEE 802.3ah,可能由于它们的特殊性则鲜为人知。LLDP-MED,用于为以太网元件,如IP电话等,寻找,配置和提供电力。但是用于电话的注册协议则受到限制。 802.3ah的以太网OA&M 标准,意图将承运商模式的管理带到以太网接入网络中,如寻找,链接监控,远程故障指示和回环监测。 厂商们透露,他们正想办法使客户全方位地体验到交换机和路由器功能从而为客户节省不必要的开支。 |
|
打印本文 关闭窗口 |