【IT168 专稿】据说，微软的Word用户只使用了其中10%的软件生产力。同样地，这种情况也适用于管理企业LAN交换机和路由器。无可否认，在组织中存在一种让人力资源和采购成本产生不必要的浪费。

    根据一些人的统计，交换机和路由器领导厂商发现，他们的客户只使用了这些产品不到一半的系统生产力。剩下的一大半系统功能中，包括有不少网络管理和安全。

    “80%至90%的用户只使用了交换机中10%至15%的功能，或者20%，”Brocade交换机产品管理主任Ananda Rajagopal说道。“确实有很多功能用户很少使用。”

    在许多情况下，人们缺乏对这些功能的认识。有时候，这种认识的缺乏会在网络方面产生一些影响，包括在安全级别和网络流量可视化监测方面。最容易被忽略到的一些功能是：

    ※ 被用来验证用户的IEEE 802.1x
    ※ NetFlow或者sFlow流量采样
    ※ IPv6协议
    ※ LLDP-MED，为设备动态配置电源功率
    ※ 以太网 OA&M，为以太网络第二层排除故障，99%的用户不知道这种功能。下面，本文将重点讲述这五大功能。

    802.1x

    IEEE 802.1x标准是基于端口的网络访问控制（NAC）而定义的。它为局域网访问提供用户和设备认证，在802.11无线接入点中经常被用到。不过，尽管它也可以应用在有线网络接入方面，但是并不常用。也许，一些厂商会感到困惑，为什么不应用在有线接入领域，他们还表示，当用户希望对有线网络加强NAC验证的时候，他们必须通知用户这些情况。

    去年Gartner的一份调查发现，客户越来越乐意使用基于802.1x的NAC，但是基于交换机的这些网络访问控制却并不支持该标准。调查发现，这些客户一直期盼着802.1x直到他们的交换机获得更新。

    802.1x认证保持了IP网络无连接特性，不需要进行协议间的多层封装，去除了不必要的开销和冗余。它可在普通L3、L2、IPDSLAM上实现，网络综合造价成本低，保留了传统AAA认证的网络架构，可以充分利用现有的RADIUS设备。结合MAC、端口、账户、VLAN和密码等，在二层网络上实现用户认证，具有很高的安全可靠性。