Dell BCM57XX Benutzerhandbuch Seite 128

Verwenden der Broadcom Advanced Control Suite 4: Broadcom NetXtreme BCM57XX Benutzerhandbuch
VLAN aktiviert: Lässt nur die VLAN-Markierung zu.
HINWEIS: Wenn der Netzwerkadapter für die VLAN-Markierung von einem Intermediate-Treiber verwaltet wird, sollten die
Einstellungen Priorität und VLAN deaktiviert und Priorität aktiviert nicht verwendet werden. Verwenden Sie die
Einstellung Priorität und VLAN aktiviert, und ändern Sie die VLAN-ID in 0 (null).
VLAN-ID
Aktiviert die VLAN-Markierung und konfiguriert die VLAN-ID, wenn Priorität und VLAN aktiviert als Priorität & VLAN-
Einstellung ausgewählt wurde. Die VLAN-ID kann ein Wert zwischen 1 und 4094 sein und muss mit dem VLAN-Tag-Wert auf dem
angeschlossenen Switch identisch sein. Mit dem Wert "0" (Standard) in diesem Feld wird die VLAN-Markierung deaktiviert.
Risikobewertung der VLAN-Markierung durch den NDIS Miniport-Treiber
Der NDIS 6.0 Miniport-Treiber von Broadcom ermöglicht die Verbindung eines Systems mit Broadcom-Adapter mit einem
markierten VLAN. Auf Windows XP-Systemen war dies nur durch die Verwendung eines Intermediate-Treibers (z. B. Broadcom
Advanced Server Program (BASP)) möglich. Im Gegensatz zu BASP unterstützt der NDIS 6.0-Treiber nur eine VLAN-ID für die
VLAN-Teilnahme.
Außerdem ermöglicht der NDIS 6.0-Treiber im Gegensatz zu BASP nur die VLAN-Markierung des ausgehenden Pakets, jedoch
keine Filterung eingehender Pakete nach VLAN-ID-Mitgliedschaft. Dies ist das Standardverhalten aller Miniport-Treiber. Während
die fehlende Filterung von Paketen nach VLAN-Mitgliedschaft ein Sicherheitsrisiko darstellen kann, bietet folgende Möglichkeit eine
Risikoabschätzung auf der Basis dieser Treibereinschränkung für ein IPv4-Netzwerk:
Ein ordnungsgemäß konfiguriertes Netzwerk mit mehreren VLANs sollte für jedes VLAN über separate IP-Segmente verfügen.
Der Grund dafür ist, dass die Routing-Tabelle festlegt, über welchen Adapter (virtuell oder physisch) der ausgehende
Datenverkehr geleitet wird, und die Adapterwahl nicht auf der Basis der VLAN-Mitgliedschaft getroffen wird.
Da sich die Unterstützung der VLAN-Markierung auf dem NDIS 6.0-Treiber von Broadcom auf den gesendeten Datenverkehr
beschränkt, besteht die Gefahr, dass eingehender Datenverkehr von einem anderen VLAN an das Betriebssystem weitergeleitet
wird. Ist jedoch das Netzwerk ordnungsgemäß konfiguriert, können die IP-Segmentierung und/oder die VLAN-Switch-
Konfiguration eine zusätzliche Filterung bieten, um das Risiko zu begrenzen.
In einem Back-to-Back-Verbindungsszenario können zwei Computer im selben IP-Segment ungeachtet ihrer VLAN-
Konfiguration kommunizieren, da keine Filterung nach VLAN-Mitgliedschaft erfolgt. Dieses Szenario setzt jedoch voraus, dass
die Sicherheit bereits verletzt wurde, da dieser Verbindungstyp in VLAN-Umgebungen untypisch ist.
Wenn dieses Risiko ausgeschlossen werden soll und eine Filterung nach VLAN-ID-Mitgliedschaft notwendig ist, ist die
Unterstützung durch einen Intermediate-Treiber erforderlich.
iSCSI-Absturzspeicherabbild
Die Funktion Absturzspeicherabbild wird verwendet, um Informationen über Adapter zu sammeln, die mit iSCSl remote gebootet
wurden. Um das Absturzspeicherabbild zu aktivieren, legen Sie für diese Funktion die Option Aktivieren fest, und starten Sie das
System neu. Wenn Sie eine Aktualisierung der Gerätetreiber vornehmen, aktivieren Sie iSCSI-Absturzspeicherabbild erneut. Wenn
iSCSI Boot zum Booten im HBA-Pfad konfiguriert ist, kann dieser Parameter nicht geändert werden.
Anzahl der Empfangsbeschreibungen
Die Anzahl der Empfangsbeschreibungen mit den Optionen "Standard", "Minimum" und "Maximum. Empfangsbeschreibungen sind
Datensegmente, durch die die Netzwerkkarte Empfangspakete dem Speicher zuordnen kann.
Anzahl der Übertragungsbeschreibungen
Die Anzahl der Übertragungsbeschreibungen
Übertragungsbeschreibungen sind Datensegmente, mit denen die Netzwerkkarte Übertragungspakete im Systemspeicher überwachen
kann.
RSS-Warteschlangen
Ermöglicht die Konfiguration der RSS-Warteschlangen von 1 bis 4. Mögliche Optionen sind "1 RSS-Warteschlange", "2 RSS-
Warteschlangen" und "4 RSS-Warteschlangen".
Interrupt Moderation (Interruptüberprüfung):
Ermöglicht eine Interruptüberprüfung, durch die die Anzahl der an die CPU gesendeten Interrupts beim Senden und Empfangen von
Paketen begrenzt werden kann. Ist die Option deaktiviert, ist für jede Paketübertragung und jedes Paketempfang ein Interrupt
zulässig. Der Standardwert für die Option lautet "Aktivieren".
Anzahl der RSS-Warteschlangen
file:///C|/Users/Nalina_N_S/Documents/NetXtreme/German/bacs.htm[9/5/2014 3:35:03 PM]
mit Werten von 100 bis 600 bei einem Standardwert von 200.