《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計應(yīng)用 > IPv6成未來一年網(wǎng)絡(luò)管理員的工作重點
IPv6成未來一年網(wǎng)絡(luò)管理員的工作重點
ZDNET網(wǎng)絡(luò)頻道
摘要: 在過去幾年里,網(wǎng)管的工作可以說比較輕松。由于企業(yè)經(jīng)費問題,大部分網(wǎng)管所要做的就是對網(wǎng)絡(luò)進(jìn)行日常維護(hù)。而2011年,網(wǎng)管要做的工作肯定會有所增加。而所增加的工作內(nèi)容并不簡單。不管如何,我們都是要面對的,不是嗎?
Abstract:
Key words :

在過去幾年里,網(wǎng)管的工作可以說比較輕松。由于企業(yè)經(jīng)費問題,大部分網(wǎng)管所要做的就是對網(wǎng)絡(luò)進(jìn)行日常維護(hù)。而2011年,網(wǎng)管要做的工作肯定會有所增加。而所增加的工作內(nèi)容并不簡單。不管如何,我們都是要面對的,不是嗎?

1.開始部署IPv6
日前,國際互聯(lián)網(wǎng)名稱和編號分配公司(ICANN)官方網(wǎng)站發(fā)布了一條題為“最后一批IPv4地址今天分配完畢”的消息,稱“互聯(lián)網(wǎng)走到了一個歷史性的節(jié)點”,“最后剩余的IPv4地址從中央池中分配完畢”。就算我不說,你也應(yīng)該開始考慮 IPV6遷移計劃了。當(dāng)然,以后我還會分享一些IPV6的相關(guān)經(jīng)驗和技巧。另外,現(xiàn)在你也可以與ISP溝通,獲知他們的IPV6遷移計劃。
2. 采用802.11n
作為一個高速無線網(wǎng)絡(luò)標(biāo)準(zhǔn),802.11n的出臺經(jīng)歷了漫長的過程。由于最大數(shù)據(jù)吞吐量已經(jīng)超過了100Mbps , 802.11n標(biāo)準(zhǔn)已經(jīng)完全有能力替代傳統(tǒng)桌面電腦所常用的有線網(wǎng)絡(luò)了。
要真正采用基于802.11n的Wi-Fi網(wǎng)絡(luò),你需要重新優(yōu)化以往802.11g的網(wǎng)絡(luò)結(jié)構(gòu)。另外,除了考慮覆蓋范圍外,你更應(yīng)該考慮的是無線網(wǎng)絡(luò)的負(fù)載能力。比如,如果你的辦公室有幾十號人,那么用一個接入點就能夠完全覆蓋了,但是要提供足夠好的網(wǎng)絡(luò)性能,可能你還需要多加幾個接入點。
3. 保護(hù)無線網(wǎng)絡(luò)安全
如果你的辦公網(wǎng)絡(luò)完全采用無線方式,那么你一定要為網(wǎng)絡(luò)做好安全防護(hù)工作。具體來講,就是用Counter Mode with Cipher Block Chaining Message Authentication Code Protocol (WPA2/CCMP)對WiFi網(wǎng)絡(luò)進(jìn)行接入防護(hù)。WEP已經(jīng)在十年前就被破解了,而WPA也可以利用Rainbow Table快速破解。
也許前兩年你還可以不為Wifi網(wǎng)絡(luò)進(jìn)行密碼防護(hù),但是拜Firesheep 所賜,現(xiàn)在幾乎任何人都可以入侵開放的WiFi網(wǎng)絡(luò)了。如果你完全采用無線網(wǎng)絡(luò)辦公,那么一定要認(rèn)真對待安全問題。
4. 網(wǎng)絡(luò)提速
不論你是采用私有云技術(shù),還是建立更多的虛擬服務(wù)器,你都應(yīng)該盡量簡化網(wǎng)絡(luò),讓網(wǎng)絡(luò)更快,延遲性更小。
但是網(wǎng)絡(luò)提速并不是讓你簡單的把老舊的網(wǎng)絡(luò)設(shè)備拿掉,換上Cisco的最新設(shè)備,而是指服務(wù)器直接與骨干網(wǎng)絡(luò)(10GB網(wǎng)絡(luò))或IEEE 802.3b 40 和 100GigE以太網(wǎng)交換機相連,摒棄傳統(tǒng)的級聯(lián)交換。最終,理想狀態(tài)是你可以用專用的高端交換機代替分布在各處的存儲局域網(wǎng)(SAN)光纜。
要真正實現(xiàn)這個目標(biāo),就需要更換 Spanning Tree 協(xié)議 ,最終采用新的交換網(wǎng)絡(luò)協(xié)議,即Transparent Interconnection of Lots of Links (TRILL)標(biāo)準(zhǔn) 。在這個過程中,可以使用的過渡產(chǎn)品有 Cisco的交換機 FabricPath ;Juniper專用于TRILL 的Virtual Chassis;以及采用IEEE’s 802.1AQ Shortest Path Bridging標(biāo)準(zhǔn)的 Avaya的 Virtual Enterprise Network Architecture (VENA) 。總之,實現(xiàn)網(wǎng)絡(luò)提速的方法很多,但你必須確定選擇某個廠家的產(chǎn)品。
5. 應(yīng)對平板電腦和智能手機的管理問題
很多網(wǎng)管都面對一個相似的問題,即讓網(wǎng)絡(luò)支持平板電腦或智能手機。需求就擺在那里,但是我們都知道,沒有某個單獨的方案能夠解決所有問題。如果你不打算讓公司的網(wǎng)絡(luò)支持iPads, iPhones,以及 Android 手機 等智能設(shè)備,那么就沒啥問題了,但是這些設(shè)備還是會隨著員工進(jìn)入網(wǎng)絡(luò),你要面對的是如何管理它們。
這個問題我也覺得很棘手,但是年底前一定要找到解決的辦法。目前行業(yè)里有一些零零散散的解決方案,比如利用密碼管理移動設(shè)備接入的SplashID 方案,賽門鐵克也有一系列跨平臺的針對移動設(shè)備的管理和安全產(chǎn)品。但是我還沒有看到一個完整的支持多平臺的手機管理產(chǎn)品。
對于這類產(chǎn)品,我想它們肯定會出現(xiàn),但我希望能快一些。因為就算我上面提到的所有工作你都沒有做,這個有關(guān)移動設(shè)備管理的項目你肯定是要做的,這也是不得不做的項目。因為我們所處的時代已經(jīng)不是僅有藍(lán)莓這一種智能終端的時代了,每個員工都有自己的智能手機,該怎么管理全看你了。
此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。