網(wǎng)絡(luò)工程師2014年的技術(shù)愿望清單（二）

世界上沒有完美的供應(yīng)商。工程師對(duì)于他們都有各自的怨言。但是，顯然思科需要更新它的防火墻業(yè)務(wù)。

Schroth說：“我對(duì)于思科的最大不滿是他們遲遲不推出下一代防火墻。”

Schroth指出，思科推出的下一代防火墻產(chǎn)品Adaptive Security Appliance (ASA) 5500-X并沒有達(dá)到Palo Alto Networks和Check Point Software Technologies同類產(chǎn)品的高度。思科在ASA平臺(tái)上加入了太多的功能，因此大大增加了復(fù)雜性。

Bryson也認(rèn)為，ASA缺少其他同類防火墻的穩(wěn)定性。例如，Palo Alto更多地整合了用戶身份驗(yàn)證，因此工程師更容易應(yīng)用策略�！八伎艫SA仍然不夠靈活。它通常需要設(shè)置一些死板的規(guī)則。如果人們發(fā)生移動(dòng)，那么我們?nèi)匀槐仨毷謩?dòng)編寫很多代碼和修改很多規(guī)則�！�

Schroth指出，ASA也落后于瞻博等競爭對(duì)手，因?yàn)樗�缺少一些基本的路由功能�！叭绻麑�ASA設(shè)置為默認(rèn)路由，那么就無法直接通過它發(fā)送數(shù)據(jù)包。我必須將所有數(shù)據(jù)包發(fā)送到一個(gè)路由器，然后再將數(shù)據(jù)包從路由器發(fā)送到防火墻，但是任何其他的防火墻產(chǎn)品都支持基本的路由轉(zhuǎn)發(fā)�！�

供應(yīng)商需要真正考慮IPv6特性

IPv6還需要很長時(shí)間才能成為世界的主流IP協(xié)議，但是時(shí)間已經(jīng)很緊迫了。早期應(yīng)用者需要網(wǎng)絡(luò)供應(yīng)商交付與IPv4同等的全面IPv6支持和特性。

南佛羅里達(dá)大學(xué)的Rogers說：“我們是IPv6早期應(yīng)用者。我們將IPv6管理推進(jìn)到部署的所有新型交換機(jī)上。我們?cè)诳蛻艟W(wǎng)絡(luò)啟用了IPv6。但是，有一些工具現(xiàn)在還不支持IPv6�！�

例如，Rogers指出，IPv6 NLB(網(wǎng)絡(luò)負(fù)載均衡)多路廣播不支持許多網(wǎng)絡(luò)平臺(tái)。此外，思科的無線LAN產(chǎn)品也只實(shí)現(xiàn)了一半的IPv6。雖然接入端(AP)支持IPv6客戶端，但是AP和控制器之間的通信仍然只支持IPv4。

他說：“我們已經(jīng)將有權(quán)限管理的所有應(yīng)用連接到IPv6。任何現(xiàn)代交換機(jī)都有不錯(cuò)的同類特性，但是有一些無線技術(shù)還沒有支持。而且，VPN技術(shù)：瞻博的VPN產(chǎn)品只是剛剛增加了IPv6支持。我們現(xiàn)在的情況很緊迫了，因?yàn)镮Pv6已經(jīng)出現(xiàn)有一段時(shí)間了。我們很想看到更加全面的支持。”