Microsoft Office用户只利用到了该软件所有功用的10%。同样的情况很有可能也发作利用LAN交换机和路由器的用户中,而那种情况往往浪费了许多人力和物力。收集手艺面对的十大问题有:许多路由器和交换机厂商发现他们的用户仅利用了不到系同一半的功用。
那些被轻忽的功用之中只如果一些带有收集办理,平安的特定功用。
在良多情况下,良多人往往都没意识到那些功用的存在。有时,那种认识上的缺乏可能对收集的平安性产生庞大的影响。一些经常被忽略的功用有:
IEEE 802。1x顶用户识别和验证功用
NetFlow或sFlow传输取样功用
IPv6
LLDP-MED,用于设备动态功率设置装备摆设的功用
以太网OA&M,为二层以太网排除毛病的功用
被忽略的802。
1x
IEEE尺度802。1x是为基于端口的收集拜候控造定义的。它为用户和设备供给LAN拜候验证,常用于802。11无线接入点。凡是不消于有线收集的接入,即使它能够做到那一点。来自Gartner公司去年的一项查询拜访发现,客户越来越喜好利用基于80。
21x的收集拜候控造,但是障碍的因素包罗许多已安拆的交换机不撑持那一尺度。那些用户愿意不断期待802。1x曲到他们更新本身的交换机。
NetFlow,sFlow未跟踪
NetFlow是思科为搜集IP信息流量开发的办法。搜集的信息能够实现收集中信息流的可视化,以帮忙公司做出容量规划,确定一般或歹意的行为以及完成其他使命。
它能够告诉通过用户和法式告诉你是什么在消耗收集资本。
虽然它有良多的用途,可却是最被轻忽的功用。交换机厂商Enterasys称,客服来电中,有近17%的帮忙恳求与Enterasys内置的平安或战略办理功用相关。
Enterasys的用户之一,北卡罗来纳大学利用到了交换机一半的功用。
其实,利用一半或更多的交换机功用,如基于角色的收集拜候战略,或者长途基于端口的RMON监控包捕捉,或能够保留交换机端口的传布记录的MIBs功用,那些功用通过增加一般运行时间,主动运行和削减人力的体例为该大学削减了成本。该大学没有利用到的功用还有节流安拆,若是发现任何可疑或歹意的行为,那一功用允许用户采纳诸如减速流量或封闭端口的动作。
另一个被忽略的功用还有流量监控,IETF的标准sFlow,也是经常被忽略的。sFlow功用能够利用采样手艺从交换机或路由器中搜集统计数据以捕获流量中的材料。采样手艺适用于千兆位以及高速度的收集。和NetFlow一样,它为收集供给了更高的通明度。
人们忽略那一功用的原因有两点:一是公司或政府没有做出相关的规定来施行那一功用;二是那一功用在用户购置交换机时就激活了,而他们要么忘记了要么是觉得没那一需要。
少少数人利用IPv6
IPv6是对互联网协议的一项持久晋级,由美国政府受权。
除其他的以外,IPv6许诺改良收集平安性和办理。但是它却在很大水平上被私家公司忽略了,即使那一协议是做为交换机或路由器软件答应证的一部门。用户们找到了其他能够处置IPv4地址干涸的法子,如收集地址转换。
客户操做系统,如Windows Vista,为用户供给了办理IPv4地址欠缺的办法是形成那以手艺被人普遍承受的原因之一。
那些采取了IPv6的公司,如Google,称施行那一新手艺其实不难,未来它必然能为办理收集带来回报。
IPv6并不是没出缺点。