Петте функции в маршрутизатора/комутатора, които никога не ползвате

Вградената 802.1x, NetFlow и IPv6 често са пренебрегвани от мрежовите администратори

Неотдавна бе казано, че потребителите на Microsoft Word ползват едва 10% възможностите на софтуера. Същото може би важи и за управляваните корпоративни LAN комутатори и маршрутизатори, навик, който може би струва доста на организациите, харчещи ненужни средства за покупки и специалисти във време, в което всеки цент е „кът".
Неформална проверка на някои от водещите доставчици на маршрутизатори и комутатори показва, че потребителите им използват под половината от възможностите на системите. Сред най-пренебрегваните са специфични функции като мрежово управление и сигурност, твърдят производителите.
„80 до 90% от потребителите си служат с около 10% до 15% от функциите на комутаторите, в някои случаи може би 20%, казва Ананда Раджагопал, директор „Управление на комутатори" в Brocade. - Вярно е, че много от възможностите изобщо не се ползват от потребителите."
В някои случаи това се дължи на незнанието за съществуването на подобна функционалност, допълва Раджагопал. Често това незнание и неизползването й може да доведе до драстични ефекти върху мрежата, казва той, основно по отношение нива на сигурност и видимост на поведението на трафика.
Някои от най-често недооценяваните функции са:
* IEEE 802.1x за идентифициране и автентификация на потребителите
* NetFlow или sFlow семплиране на трафика;
* IPv6;
* LLDP-MED, за динамично предоставяне на различни захранващи нива на устройствата;
* Ethernet OA&M, за отстраняване на проблеми в Layer 2 Ethernet мрежи, функция, за която не знаят 99% от потребителите, казва Раджагопал.

Пренебрегване на 802.1x
Стандартът на IEEE 802.1x е дефиниран като базиран на дадения порт контрол на мрежовия достъп (NAC). Той осигурява автентификация на потребители и устройства при LAN достъп и се използва обикновено при безжични точки за достъп по стандарта 802.11.
Той обаче не е широко употребяван за достъп до кабелни мрежи, смятат доставчиците, въпреки че би било добре от гледна точка на сигурността. Някои производители са объркани защо това не се прави и казват, че трябва да осведомяват потребителите за неговата приложимост, когато искат да подсилят NAC автентификацията в кабелните мрежи.
„Това е като втора природа в безжичния свят, но не и в кабелния", казва Уилям Чо, директор на технологичната група за Ethernet комутация в Cisco. Проучване на Gartner от 2008 г. показва, че потребителите все повече желаят да използват 802.1x базиран NAC, но срещат пречки като огромна инсталирана база от комутатори, които не поддържат тази функция. Тези потребители ще чакат за 802.1x, докато не надградят комутаторите си, показва проучването.

Непроследяване на NetFlow, sFlow
NetFlow е разработен от Cisco метод за събиране на информация за IP трафика. Тази информация може да бъде използвана за визуализиране на трафичните потоци и обема на трафика в мрежата, като помага за планиране на капацитета, необичайно или зловредно поведение, за целите на билинг системите и други задачи
„Той ви показва по потребител, по приложение какво „консумират" от всичките ви мрежови ресурси", обяснява Трент Уотърхауз, маркетинг вицепрезидент на Enterasys.
Въпреки големите обещани ползи, NetFlow е една от най-пренебрегваните възможности в комутаторите на Enterasys, казва още Уотърхауз. Той добавя, че 17% от обажданията в центъра за поддръжка на клиенти на компанията са свързани с функции и възможности, които вече са вградени в устройствата на Enterasys за управление на сигурността и политиката.
„Не искаме да приличаме на Microsoft Word, където само 10% от функциите се използват, твърди Уотърхауз. - Ние искаме да улесним управляващия софтуер, така че да получите вградена приоритетна защита."
Един от клиентите на Enterasys, Университетът в Северна Каролина, ползва над 50% от функциите в комутаторите. Въпреки че не може да определи какви средства спестява, ИТ мениджърът на университета Хоукинс смята, че употребата на поне половината налични функции в комутатора - като правила за достъп до мрежата, базирани на роли, отдалечено базирано на порт RMON прихващане на пакети или MIB, които поддържат история на всички бродкаст излъчвания на всеки порт - намаляват разходите на университета чрез увеличаване на автоматизираните операции и намаляване на нуждата от мрежови специалисти.
„Използваме повече функции, така че няма нужда от много хора за поддръжка и управление на мрежата, казва той. - Знам, че колкото по-бързо разреша проблема, толкова по-бързо потребителят ще може да ползва ресурсите. Колко струва времето на този потребител? Това са парите, които спестявам, при това не пращам никого на място", допълва Хоукинс.
Една от функциите на комутаторите Enterasys, които не се ползват в университета, са настройките за потискане на потока, които позволяват на потребителя да предприеме действия - например да забави трафик или да заключи порт за определен вид потоци на дадена връзка или порт, ако тези потоци са определени като подозрителни или потенциално зловредни.
Друга възможност за мониторинг на трафика е спецификацията sFlow на IETF, която също често не е включена, казват производителите. sFlow прихваща трафични данни с помощта на технология, с която се събира статистика от комутаторите и маршрутизаторите.
Тази технология е приложима при гигабитови и по-високи скорости. Подобно на NetFlow тя предоставя повече детайлизирана видимост към поведението на мрежата, добавят от компаниите.
sFlow има огромен потенциал, но все още не се използва изцяло, казва Марк Хилтън, технически маркетинг директор в HP ProCurve. Хилтън смята, че за това има няколко причини: няма наложено задължение от компанията или правителствена агенция за включване на тази функция; тя може би е показана на потребителите при първоначалната покупка на продукта, но след това е забравена или те не чувстват нужда да я пуснат в действие.
„Имаме много потребители, които ни казват: „Много харесваме тази функция, точно заради нея купихме устройството." Две години по-късно обаче те все още не я използват", казва Хилтън.

Няколко думи за IPv6
IPv6 - дългоочакваната надстройка на основния интернет протокол - е функция, която вече се изисква от щатското правителство. Наред с останалите неща IPv6 обещава подобрена мрежова сигурност и управляемост. Но тя често се пренебрегва от частния сектор, въпреки че протоколът е вграден в софтуерния лиценз на комутатора или маршрутизатора.
Потребителите са открили други начини за справяне с недостига на IPv4 адреси, например транслирането на мрежови адреси, казват производителите.
Неизползването е донякъде изненадващо заради цената за поддръжка на IP адреси", смята Чое от Cisco. Той твърди, че една от причините за по-рядката му употреба е в клиентските операционни системи като Windows Vista например, предоставящи други методи за управление на недостига от IPv4 адреси, въпреки че имат вградена поддръжка за IPv6.
Тези, които вече разчитат на IPv6, като Google, твърдят, че внедряването на технологията не е толкова трудно и ще то се изплаща чрез по-лесното управление на мрежата.
Не че самият IPv6 няма собствени недостатъци. Неотдавнашен доклад на Интернет общество показва, че липсват бизнес инициативи. Освен това много компании все още се притесняват от проблеми с обратната съвместимост между IPv6 и IPv4, добавят от IETF.

Малко са онези, които разчитат на LLDP-MED, Ethernet OA&M.
Други стандарти като LLDP-MED на ANSI/TIA и IEEE 802.3ah за Ethernet OA&M може би се пренебрегват заради тяхната доста непозната или насочена към твърде специфични задачи функционалност. LLDP-MED, който бе създаден да открива, конфигурира и осигурява захранване на Power over Ethernet устройства като IP телефони според зададените правила, бе одобрен и публикуван през 2006 г.
Липсва обаче широко внедряване на стандарта или регистрация на протокола в телефоните.
Ethernet OA&M аспектът на 802.3ah - или Ethernet в първата миля - е стандарт, опитващ се да осигури управление от операторски клас в Ethernet мрежите за достъп, например откриване и мониторинг на линии, отдалечена индикация на грешки и засичане на loopback.

Заключение
Производителите твърдят, че се стараят да обучат своите потребители за пълния набор от функции в своите комутатори и маршрутизатори, за да не харчат пари напразно (предимно за конкурентно решение).
„Има твърде голяма степен на объркване, казва Хилтън от HP ProCurve. - Един доставчик може да каже „Тази функция ви трябва", но ние ще ви покажем как да я конфигурирате в нашия комутатор."
„Категорично все още има функции, които могат да бъдат преоткрити от потребителите и да оптимизират използваемостта на мрежата, обяснява Анелия Чакърова, мениджър на D-Link България. - Именно затова D-Link акцентира изключително много върху предоставянето на информация и обучението на партньорите, продаващи решенията на компанията. Активна е вече и специална онлайн сертификационна платформа за партньорите, която ще позволи всички тези важни детайли да бъдат добре комуникирани към крайните клиенти."
„За улеснение на ИТ специалистите се постарахме да изготвим цялостни архитектури за корпоративни мрежи с пълно описание на препоръчителни дизайн, услуги и с пълен план на внедряване на оборудването и нужните конфигурации, твърди, от своя страна, Димитър Василев от Cisco България. - Това са т.нар. Cisco Validate Design (http://cisco.com/go/cvd). Винаги препоръчвам тази документация и огромното количество професионална информация включено в нея да е водещ елемент в процеса на работа на ИТ специалистите."

Последни новини

• Мрежите на операторите останаха стабилни по време на земетресението в България
• LG Optimus смартфоните се сдобиха с нов интерфейс
• На 24 май теглим безплатно книги от VIVABooks
• Стартира проектът „ТОП ИКТ Работодател“
• В 29 общини и 24 малки селища ще се изгражда инфраструктура за ШЛ интернет по проект на ЕСМИС

Активни теми във форума

• » Само за родители и кандидат-родители
• » Питай Малинка - сайт за въпроси и отговори
• » Супер Боб
• » въпрос:Как да изградя мрежа
• » Закони за успех във високите доходи.