【局域网交换机容易被忽视的五种功能】一些主要局域网交换机和路由器厂商的一项非正式的调查显示 , 用户仅仅使用了他们的系统的不到一半的功能 。这些厂商称 , 一些被忽略的功能集中在网络管理和安全等方面的具体功能 。
Brocade公司局域网交换机产品管理经理Ananda Rajagopal说 , 80%至90%的用户使用了局域网交换机的大约10%至15%的功能 , 再多也只有20%的功能 。Rajagopal说 , 在许多情况下 , 是因为人们不熟悉这些功能 。而从安全水平和通讯行为的可见性方面看 , 这种不熟悉和没有使用的情况有时候会显着影响网络的性能 。
被忽略的802.1x
IEEE 802.1x标准是为基于端口的网络接入控制制定的 。它为网络接入控制提供用户和设备身份识别 , 通常用于802.11无线接入点 。厂商称 , 802.1x通常不用于有线网络接入 , 尽管它具有这个功能 。一些厂商对于这个功能为什么没有使用感到困惑 。他们说 , 在用户希望增强有线网络的网络接入控制身份识别的时候 , 他们必须要告诉用户这个功能的有用性 。
思科以太网交换机技术事业部经理William Choe说 , 这个功能在无线网络领域是第二位的性质 , 但是 , 在有线网络领域却不是 。市场研究公司Gartner去年的一项调查发现 , 用户越来越愿意使用基于802.1x的网络接入控制 。但是 , 包括大量的局域网交换机用户群在内的抑制因素不支持这个标准 。这些用户在等待自己的局域网交换机升级之后再使用802.1x 。
NetFlow、sFlow没有跟踪网络流量
NetFlow是思科开发的一种收集IP通讯流量信息的方法 。这种信息接下来能够用于显示在一个网络中的通讯流和通讯量 , 帮助进行容量规划、准确指出随机的或者恶意的行为 , 计费和其它任务 。Enterasys负责营销的副总裁Trent Waterhouse说 , 它能够根据用户和应用程序告诉你什么东西在消耗你的全部网络资源 。
Waterhouse说 , 尽管有许诺的好处 , NetFlow是Enterasys局域网交换机中最被忽略的功能 。他补充说 , 该公司技术支持中心接到的电话有17%与那些已经嵌入在Enterasys交换机中的安全或者政策管理功能有关 。Waterhouse表示 , 我们不想成为微软Word那样的软件 , 只有10%的功能被使用 。我们要让管理软件优化这些功能的使用 , 这样 , 你就会优先获得那个软件和安全保护 。
北加州大学网络经理Mike Hawkins说 , 北加州大学是Enterasys公司的客户 , 已经利用了Enterasys交换机的50%的功能 。虽然他们量化节省的资金数量 , 但是 , 他说 , 通过使用一半以上的功能 , 北加州大学通过提高运行时间、自动化操作和减少人力等好处确实降低了成本 。Hawkins说 , 我们使用了更多的功能 , 因为我们不需要那样多的人操作和管理网络 。
北加州大学没有使用的Enterasys交换机的一项功能是流量设置调解 。这个功能允许用户在确定网络通信流量可疑或者有可能是恶意通讯流量的时候采取行动 , 如减缓链路上或者端口上的这些通讯流量或者关闭某些流量的端口 。Hawkins说 , 随着北加州大学网络上增加更多的视频通讯 , 他也许会使用这个功能 。厂商称 , 另一项通讯流量监视功能IETF技术规范sFlow也是一个通常被忽略或者没有启用的功能 。sFlow功能通过使用一种抽样技术收集交换机和路由器的统计数据来捕捉通讯流量数据 。
厂商称 , 对于GB或者更高速度的网络来说 , 抽样是可行的 。同NetFlow一样 , 它对于网络行为提供了更精细的可见性 。惠普ProCurve技术产品营销经理Mark Hilton说 , 尽管sFlow有许多潜在的好处 , 但是 , 这些好处并没有完全实现 。Hilton说 , 这些好处没有实现有如下理由:企业或者政府部门将来也许没有遵守法规的要求或者强制执行的规定 。这些功能对于首次购买这种局域网交换机的用户是有吸引力的 。但是 , 这些用户后来就忘记了或者发现他们不需要使用这个功能 。
推荐阅读
- 解决密码遗忘 交换机密码破解全攻略
- 学会配置交换机堆叠 步入新技术的顶峰
- 交换机防火墙配置管理下的注意事项
- 思科交换机设置技巧:MAC地址
- 如何配置三层交换机创建VLAN
- 交换机计费时长测量误差的深入研究
- 采购智能交换机的五个基本原则
- 手机QQ6.5内测版更新了什么内容 手机QQ6.5内测版下载
- 配置cisco2950交换机的端口
- 选择智能交换机