以Brocade公司交换机为例,大约80%至90%的用户仅使用了其10%至15%的功能。Ananda Rajagopal,Brocade交换机产品管理经理指出,这种情况很多时候是因为用户不熟悉这些功能。而这些未充分利用的功能,可能会对网络的性能产生负面影响。
一些容易被忽视的功能包括:IEEE802.1x用户身份识别和授权功能、NetFlow或sFlow网络流量抽样、IPv6、LLDP-MED(链路层发现协议-媒体终端发现协议)以及以太网OA&M(操作、管理和维护)功能。
IEEE802.1x是用于基于端口的网络接入控制的标准,通常用于802.11无线接入点。尽管802.1x具有有线网络接入控制功能,但许多用户并未使用。这是因为厂商通常只强调无线网络方面的应用,而忽略了其有线网络接入控制的功能。
NetFlow和sFlow是收集网络流量信息的方法,可以用于容量规划、检测恶意行为、计费等。尽管这些功能对网络管理有重要价值,但许多用户并没有充分利用它们。
IPv6是互联网协议的最新版本,承诺改善网络安全和管理。尽管它被广泛应用于交换机和路由器中,但许多私营企业并没有充分利用这一功能。主要原因是,用户已经找到了处理IPv4地址消耗问题的其他方法,如网络地址解析等。
另外,LLDP-MED和以太网OA&M等标准可能也被忽视,因为用户对它们的了解有限。LLDP-MED定义了发现、配置和设置电源,以便为IP电话等以太网供电设备供电,而以太网OA&M试图为以太网接入网络提供类似运营商的管理功能。
为了提高设备的功能利用率,厂商正在努力教育客户,让客户在购买前全面了解自己的交换机和路由器功能。这对于企业来说,不仅能降低成本,还能提高网络管理效率。据说微软Word用户仅仅利用了这个软件的10%的功能,对于管理企业局域网交换机和路由器的人来说也是如此。这种现状使企业付出了不必要的采购和人力代价。
一些主要交换机和路由器厂商的一项非正式的调查显示,用户仅仅使用了他们的系统的不到一半的功能。这些厂商称,一些被忽略的功能集中在网络管理和安全等方面的具体功能。
Brocade公司交换机产品管理经理AnandaRajagopal说,80%至90%的用户使用了交换机的大约10%至15%的功能,再多也只有20%的功能。Rajagopal说,在许多情况下,是因为人们不熟悉这些功能。而从安全水平和通讯行为的可见性方面看,这种不熟悉和没有使用的情况有时候会显著影响网络的性能。一些最容易忽略的功能是:
?用户身份识别和授权的IEEE802.1x功能。
?NetFlow或者sFlow网络流量抽样。
?IPv6。
?用于动态配置设备水平的LLDP-MED(链路层发现协议-媒体终端发现协议)。
?用于排除二层以太网网络故障的以太网操作、管理和维护(99%的用户不知道这个功能)。
被忽略的802.1x
IEEE802.1x标准是为基于端口的网络接入控制制定的。它为网络接入控制提供用户和设备身份识别,通常用于802.11无线接入点。
厂商称,802.1x通常不用于有线网络接入,尽管它具有这个功能。一些厂商对于这个功能为什么没有使用感到困惑。他们说,在用户希望增强有线网络的网络接入控制身份识别的时候,他们必须要告诉用户这个功能的有用性。
思科以太网交换机技术事业部经理WilliamChoe说,这个功能在无线网络领域是第二位的性质,但是,在有线网络领域却不是。
市场研究公司Gartner去年的一项调查发现,用户越来越愿意使用基于802.1x的网络接入控制。但是,包括大量的交换机用户群在内的抑制因素不支持这个标准。这些用户在等待自己的交换机升级之后再使用802.1x。
NetFlow、sFlow没有跟踪网络流量
NetFlow是思科开发的一种收集IP通讯流量信息的方法。这种信息接下来能够用于显示在一个网络中的通讯流和通讯量,帮助进行容量规划、准确指出随机的或者恶意的行为,计费和其它任务。
Enterasys负责营销的副总裁TrentWaterhouse说,它能够根据用户和应用程序告诉你什么东西在消耗你的全部网络资源。
Waterhouse说,尽管有许诺的好处,NetFlow是Enterasys交换机中最被忽略的功能。他补充说,该公司技术支持中心接到的电话有17%与那些已经嵌入在Enterasys交换机中的安全或者政策管理功能有关。
Waterhouse表示,我们不想成为微软Word那样的软件,只有10%的功能被使用。我们要让管理软件优化这些功能的使用,这样,你就会优先获得那个软件和安全保护。
北加州大学网络经理MikeHawkins说,北加州大学是Enterasys公司的客户,已经利用了Enterasys交换机的50%的功能。虽然他们量化节省的资金数量,但是,他说,通过使用一半以上的功能,北加州大学通过提高运行时间、自动化操作和减少人力等好处确实降低了成本。Hawkins说,我们使用了更多的功能,因为我们不需要那样多的人操作和管理网络。
北加州大学没有使用的Enterasys交换机的一项功能是流量设置调解。这个功能允许用户在确定网络通信流量可疑或者有可能是恶意通讯流量的时候采取行动,如减缓链路上或者端口上的这些通讯流量或者关闭某些流量的端口。Hawkins说,随着北加州大学网络上增加更多的视频通讯,他也许会使用这个功能。
厂商称,另一项通讯流量监视功能IETF技术规范sFlow也是一个通常被忽略或者没有启用的功能。sFlow功能通过使用一种抽样技术收集交换机和路由器的统计数据来捕捉通讯流量数据。
厂商称,对于GB或者更高速度的网络来说,抽样是可行的。同NetFlow一样,它对于网络行为提供了更精细的可见性。
惠普ProCurve技术产品营销经理MarkHilton说,尽管sFlow有许多潜在的好处,但是,这些好处并没有完全实现。
Hilton说,这些好处没有实现有如下理由:企业或者政府部门将来也许没有遵守法规的要求或者强制执行的规定。这些功能对于首次购买这种交换机的用户是有吸引力的。但是,这些用户后来就忘记了或者发现他们不需要使用这个功能。
很少有人使用IPv6
IPv6是人们期待已久的互联网主要协议的升级版本,是美国政府强制规定的一项功能。IPv6承诺将改善网络安全和管理。但是,私营企业基本上一直忽略这个功能,尽管这个协议已经应用到交换机和路由器的软件许可证中。
厂商称,用户已经找到了处理IPv4地址消耗问题的其它方法,如网络地址解析等。
思科的Choe说,考虑到管理IP地址的成本,IPv6很少被人使用有些令人感到意外。他说,不使用IPv6的主要原因是客户的操作系统(如微软的WindowsVista)提供了管理IPv4地址短缺的其它方法,尽管这些操作系统采用了IPv6。
谷歌等支持IPv6的公司称,实施这个技术并不是那样困难,更方便的网络管理将是IPv6得到投资回报。
据IETF称,并不是IPv6有自己的缺陷。最近的一篇互联网协会的报告称,调查发现IPv6的应用缺乏商业刺激因素。人们担心IPv6和IPv4的兼容性问题。
很少有人发现LLDP-MED和以太网OA&M功能
像ANSI/TIA的LLDP-MED(链路层发现协议-媒体终端发现协议)和IEEE的802.3ah以太网OA&M(操作、管理和维护)等其它标准也许也被忽略了,因为人们不太熟悉这些协议或者具体的边缘功能。
LLDP-MED协议是在2006年批准和公布的。这个协议是定义发现、配置和设置电源以便根据政策为IP电话等以太网供电设备供电。但是,手机的标准的发现或者注册协议的广泛应用仍然很有限。
802.3ah(或者以太网的第一英里)的以太网OA&M方面试图给以太网接入网络带来运营商一样的管理,如发现、链接监视、远程错误指示和回路检测。
厂商称,他们正在努力更好地教育其客户在不必要地花钱购买竞争者的解决方案之前全面地了解一下自己的交换机和路由器的功能。
