路由交換機(jī)的使用也非常普遍的，同時(shí)它的一些不常用的功能很容易被我們忽略，于是我研究了一下路由交換機(jī)中最易被忽略的5個(gè)***功能，在這里拿出來和大家分享一下，希望對(duì)大家有用。據(jù)說微軟Word用戶僅僅利用了這個(gè)軟件的10%的功能，對(duì)于管理企業(yè)局域網(wǎng)路由交換機(jī)的人來說也是如此。這種現(xiàn)狀使企業(yè)付出了不必要的采購(gòu)和人力代價(jià)。

一些主要路由交換機(jī)廠商的一項(xiàng)非正式的調(diào)查顯示，用戶僅僅使用了他們的系統(tǒng)的不到一半的功能。這些廠商稱，一些被忽略的功能集中在網(wǎng)絡(luò)管理和安全等方面的具體功能。Brocade公司路由交換機(jī)產(chǎn)品管理經(jīng)理Ananda Rajagopal說，80%至90%的用戶使用了路由交換機(jī)的大約10%至15%的功能，再多也只有20%的功能。Rajagopal說，在許多情況下，是因?yàn)槿藗儾皇煜み@些功能。而從安全水平和通訊行為的可見性方面看，這種不熟悉和沒有使用的情況有時(shí)候會(huì)顯著影響網(wǎng)絡(luò)的性能。一些最容易忽略的功能是：

◆用戶身份識(shí)別和授權(quán)的IEEE 802.1x功能。
◆NetFlow或者sFlow網(wǎng)絡(luò)流量抽樣。
◆IPv6。
◆用于動(dòng)態(tài)配置設(shè)備水平的LLDP-MED(鏈路層發(fā)現(xiàn)協(xié)議-媒體終端發(fā)現(xiàn)協(xié)議)。
◆用于排除二層以太網(wǎng)網(wǎng)絡(luò)故障的以太網(wǎng)操作、管理和維護(hù)(99%的用戶不知道這個(gè)功能)。

被忽略的802.1x

IEEE 802.1x標(biāo)準(zhǔn)是為基于端口的網(wǎng)絡(luò)接入控制制定的。它為網(wǎng)絡(luò)接入控制提供用戶和設(shè)備身份識(shí)別，通常用于802.11無(wú)線接入點(diǎn)。廠商稱，802.1x通常不用于有線網(wǎng)絡(luò)接入，盡管它具有這個(gè)功能。一些廠商對(duì)于這個(gè)功能為什么沒有使用感到困惑。他們說，在用戶希望增強(qiáng)有線網(wǎng)絡(luò)的網(wǎng)絡(luò)接入控制身份識(shí)別的時(shí)候，他們必須要告訴用戶這個(gè)功能的有用性。思科以太網(wǎng)交換機(jī)技術(shù)事業(yè)部經(jīng)理William Choe說，這個(gè)功能在無(wú)線網(wǎng)絡(luò)領(lǐng)域是第二位的性質(zhì)，但是，在有線網(wǎng)絡(luò)領(lǐng)域卻不是。市場(chǎng)研究公司Gartner去年的一項(xiàng)調(diào)查發(fā)現(xiàn)，用戶越來越愿意使用基于802.1x的網(wǎng)絡(luò)接入控制。但是，包括大量的路由交換機(jī)用戶群在內(nèi)的抑制因素不支持這個(gè)標(biāo)準(zhǔn)。這些用戶在等待自己的路由交換機(jī)升級(jí)之后再使用802.1x。

NetFlow、sFlow沒有跟蹤網(wǎng)絡(luò)流量

NetFlow是思科開發(fā)的一種收集IP通訊流量信息的方法。這種信息接下來能夠用于顯示在一個(gè)網(wǎng)絡(luò)中的通訊流和通訊量，幫助進(jìn)行容量規(guī)劃、準(zhǔn)確指出隨機(jī)的或者惡意的行為，計(jì)費(fèi)和其它任務(wù)。Enterasys負(fù)責(zé)營(yíng)銷的副總裁Trent Waterhouse說，它能夠根據(jù)用戶和應(yīng)用程序告訴你什么東西在消耗你的全部網(wǎng)絡(luò)資源。Waterhouse說，盡管有許諾的好處，NetFlow是Enterasys交換機(jī)中最被忽略的功能。他補(bǔ)充說，該公司技術(shù)支持中心接到的電話有17%與那些已經(jīng)嵌入在Enterasys路由交換機(jī)中的安全或者政策管理功能有關(guān)。Waterhouse表示，我們不想成為微軟Word那樣的軟件，只有10%的功能被使用。我們要讓管理軟件優(yōu)化這些功能的使用，這樣，你就會(huì)優(yōu)先獲得那個(gè)軟件和安全保護(hù)。

北加州大學(xué)網(wǎng)絡(luò)經(jīng)理Mike Hawkins說，北加州大學(xué)是Enterasys公司的客戶，已經(jīng)利用了Enterasys路由交換機(jī)的50%的功能。雖然他們量化節(jié)省的資金數(shù)量，但是，他說，通過使用一半以上的功能，北加州大學(xué)通過提高運(yùn)行時(shí)間、自動(dòng)化操作和減少人力等好處確實(shí)降低了成本。Hawkins說，我們使用了更多的功能，因?yàn)槲覀儾恍枰菢佣嗟娜瞬僮骱凸芾砭W(wǎng)絡(luò)。北加州大學(xué)沒有使用的Enterasys路由交換機(jī)的一項(xiàng)功能是流量設(shè)置調(diào)解。這個(gè)功能允許用戶在確定網(wǎng)絡(luò)通信流量可疑或者有可能是惡意通訊流量的時(shí)候采取行動(dòng)，如減緩鏈路上或者端口上的這些通訊流量或者關(guān)閉某些流量的端口。Hawkins說，隨著北加州大學(xué)網(wǎng)絡(luò)上增加更多的視頻通訊，他也許會(huì)使用這個(gè)功能。

廠商稱，另一項(xiàng)通訊流量監(jiān)視功能IETF技術(shù)規(guī)范sFlow也是一個(gè)通常被忽略或者沒有啟用的功能。sFlow功能通過使用一種抽樣技術(shù)收集路由交換機(jī)的統(tǒng)計(jì)數(shù)據(jù)來捕捉通訊流量數(shù)據(jù)。廠商稱，對(duì)于GB或者更高速度的網(wǎng)絡(luò)來說，抽樣是可行的。同NetFlow一樣，它對(duì)于網(wǎng)絡(luò)行為提供了更精細(xì)的可見性。惠普ProCurve技術(shù)產(chǎn)品營(yíng)銷經(jīng)理Mark Hilton說，盡管sFlow有許多潛在的好處，但是，這些好處并沒有完全實(shí)現(xiàn)。

Hilton說，這些好處沒有實(shí)現(xiàn)有如下理由：企業(yè)或者政府部門將來也許沒有遵守法規(guī)的要求或者強(qiáng)制執(zhí)行的規(guī)定。這些功能對(duì)于***購(gòu)買這種路由交換機(jī)的用戶是有吸引力的。但是，這些用戶后來就忘記了或者發(fā)現(xiàn)他們不需要使用這個(gè)功能。