你从未使用过的五个路由器和交换机
据悉,仅使用MicrosoftOffice用户10%的软件的所有功能。同样的情况可能是用户使用局域网交换机和路由器之间发生,而这往往浪费了大量的人力和物力资源,面对网络技术的十个主要问题是,许多路由器和交换机的厂商发现他们的用户只用不到的系统功能的一半。这些被忽视的功能是提供网络管理和安全的一些具体功能。在许多情况下,许多人常常不知道这些功能的存在,有时这种知识的缺乏可能对网络的安全产生巨大的影响:
用户识别和验证功能的IEEE802.1x
NetFlow和sFlow采样、传输功能
IPv6
发现协议,该设备的动力配置功能
以太网OAM,两层以太网故障诊断功能
被忽视的802.1x
IEEE标准的802.1x是基于端口的网络访问控制的定义。它提供了用户和设备的局域网接入验证,经常使用的802.11个无线接入点,它通常不用于接入有线网络,即使可以做到这一点。调查从Gartner去年发现,客户更喜欢使用基于网络的80.21x访问控制。然而,阻碍这一标准的因素很多,包括许多安装交换机不支持这一标准。这些用户愿意等待,直到他们更新他们的交换机的802.1X。
NetFlow、sFlow不跟踪
NetFlow是思科开发IP信息流量的一种方式。收集的信息,可以实现信息流在网络中的可视化,从而帮助公司进行容量规划,确定正常或恶意的行为和完成其他任务。它可以告诉你网络的资源都是由用户和程序消耗。
虽然它有许多用途,它是最容易被忽视的功能。凯创,开关制造商说,近17%的客户服务请求的帮助与Enterasys内置的安全和策略管理能力。
凯创的用户之一,北卡罗来那大学已经使用的开关功能的一半。事实上,对开关函数的一半或更多的使用,如基于访问策略的网络的作用,或远程监控RMON基于数据包的捕获端口,或者你可以节省交换机端口的通信记录MIB的功能,这些功能是通过增加正常运行时间,自动操作,减少人力降低大学费用。大学不使用功能和节流装置。如果我们发现任何可疑或恶意的行为,此功能允许用户采取行动,如减速交通或关闭端口。
另一个不容忽视的功能是流量监控,和IETF规范,sFlow,往往被忽视。sFlow功能可以使用收集的交换机或路由器统计流量捕获数据采样技术,采样技术适用于千兆高速网络,如NetFlow,它为网络提供更高的透明度。
人们忽视这一功能有两个原因:第一,公司或政府没有制定相关的规定来履行这一职能;二是当用户购买交换机时,该功能被激活,他们要么忘记了要么觉得自己不需要它。
{ 1 } { 2 }的下一页