容易被忽視的路由器和交換機(jī)功能
據(jù)報(bào)道,MicrosoftOffice用戶只使用到了該軟件所有功能的10%。同樣的情況很有可能也發(fā)生使用LAN交換機(jī)和路由器的用戶中,而這種情況往往浪費(fèi)了許多人力和物力。網(wǎng)絡(luò)技術(shù)面臨的十大問(wèn)題有:許多路由器和交換機(jī)廠商發(fā)現(xiàn)他們的用戶僅使用了不到系統(tǒng)一半的功能。這些被忽視的功能之中只要是一些帶有網(wǎng)絡(luò)管理,安全的特定功能。
在很多情況下,很多人往往都沒(méi)意識(shí)到這些功能的存在。有時(shí),這種認(rèn)識(shí)上的缺乏可能對(duì)網(wǎng)絡(luò)的安全性產(chǎn)生巨大的影響。一些經(jīng)常被忽略的功能有:
IEEE802.1x中用戶識(shí)別和驗(yàn)證功能
NetFlow或sFlow傳輸取樣功能
IPv6
LLDP-MED,用于設(shè)備動(dòng)態(tài)功率配置的功能
以太網(wǎng)OA&M,為二層以太網(wǎng)排除故障的功能
被忽略的802.1x
IEEE標(biāo)準(zhǔn)802.1x是為基于端口的網(wǎng)絡(luò)訪問(wèn)控制定義的。它為用戶和設(shè)備提供LAN訪問(wèn)驗(yàn)證,常用于802.11無(wú)線接入點(diǎn)。通常不用于有線網(wǎng)絡(luò)的接入,即便它可以做到這一點(diǎn)。來(lái)自Gartner公司去年的一項(xiàng)調(diào)查發(fā)現(xiàn),客戶越來(lái)越喜歡使用基于80.21x的網(wǎng)絡(luò)訪問(wèn)控制,但是阻礙的因素包括許多已安裝的交換機(jī)不支持這一標(biāo)準(zhǔn)。這些用戶愿意一直等待802.1x直到他們更新自己的交換機(jī)。
NetFlow,sFlow未跟蹤
NetFlow是思科為收集IP信息流量開(kāi)發(fā)的方法。收集的信息可以實(shí)現(xiàn)網(wǎng)絡(luò)中信息流的可視化,以幫助公司作出容量規(guī)劃,確定正常或惡意的行為以及完成其他任務(wù)。它可以告訴通過(guò)用戶和程序告訴你是什么在消耗網(wǎng)絡(luò)資源。
盡管它有很多的用處,可卻是最被忽視的功能。交換機(jī)廠商Enterasys稱,客服來(lái)電中,有近17%的幫助請(qǐng)求與Enterasys內(nèi)置的安全或策略管理功能相關(guān)。
Enterasys的用戶之一,北卡羅來(lái)納大學(xué)使用到了交換機(jī)一半的功能。其實(shí),使用一半或更多的交換機(jī)功能,如基于角色的網(wǎng)絡(luò)訪問(wèn)策略,或者遠(yuǎn)程基于端口的RMON監(jiān)控包捕獲,或可以保存交換機(jī)端口的傳播記錄的MIBs功能,這些功能通過(guò)增加正常運(yùn)行時(shí)間,自動(dòng)運(yùn)行和減少人力的方式為該大學(xué)減少了成本。該大學(xué)沒(méi)有使用到的功能還有節(jié)流安裝,如果發(fā)現(xiàn)任何可疑或惡意的行為,這一功能允許用戶采取諸如減速流量或關(guān)閉端口的行動(dòng)。
另一個(gè)被忽略的功能還有流量監(jiān)控,IETF的規(guī)范sFlow,也是經(jīng)常被忽略的。sFlow功能可以使用采樣技術(shù)從交換機(jī)或路由器中收集統(tǒng)計(jì)數(shù)據(jù)以捕捉流量中的資料。采樣技術(shù)適用于千兆位以及高速度的網(wǎng)絡(luò)。和NetFlow一樣,它為網(wǎng)絡(luò)提供了更高的透明度。
人們忽略這一功能的原因有兩點(diǎn):一是公司或政府沒(méi)有作出相關(guān)的規(guī)定來(lái)執(zhí)行這一功能;二是這一功能在用戶購(gòu)買(mǎi)交換機(jī)時(shí)就激活了,而他們要么忘記了要么是覺(jué)得沒(méi)這一需要。