Guida alla distribuzione della configurazione dell'interfaccia di Network Security Platform Sensor
Ultima modifica: 2022-07-11 12:41:29 Etc/GMT
Ambiente
Riepilogo
La matrice riportata di seguito definisce le possibili impostazioni di velocità e duplex che è possibile configurare tra un Sensor e il relativo dispositivo peer. La matrice descrive inoltre la modalità di funzionamento risultante (ovvero se non è possibile stabilire una condizione di errore o un collegamento). Quando si distribuisce il Sensor in modalità in linea, si desidera impedire qualsiasi forma di congestione nel percorso di dati. Pertanto, assicurarsi che queste impostazioni siano coerenti tra tutti i peer e le porte di una coppia di porte.
Nota: Questa regola si applica a qualsiasi modalità di utilizzo.
Le porte Sensor, quando in modalità in-line, sono progettate per comportarsi come parte del collegamento fisico. Se una singola interfaccia della coppia di porte è fisicamente attiva, l'altra porta nella coppia. In questo modo, un amministratore che utilizza un meccanismo di ridondanza di spanning tree o VRRP può avere la certezza che le condizioni di errore su un segmento si propaghino agli altri peer di rete connessi nell'altro Sensor segmento allegato.
Le interfacce Gigabit Ethernet a codifica hard-full duplex possono avere un impatto su questa ridondanza. Le differenze nelle impostazioni di velocità e duplex su una coppia di porte Sensor o peer dispositivi possono rendere difficile il rilevamento di errori deterministici VRRP o STP. È necessario garantire una velocità coerente e un'operazione duplex sulla Sensor coppia di porte e sui dispositivi peer.
NOTA: Elementi ombreggiati = interfacce gigabit
Sensor di configurazione (velocità/duplex) |
Switch di configurazione (velocità/duplex) |
Risultante Sensor velocità/duplex |
Velocità di commutazione/duplex risultante |
Commenti |
1000-AUTO |
1000-AUTO |
1000 Mbps, full-duplex |
1000 Mbps, full-duplex |
Configurazione valida3 |
1000 Mbps, full-duplex |
1000 Mbps, full-duplex |
1000 Mbps, full-duplex |
1000 Mbps, full-duplex |
Configurazione manuale valida2 |
1000 Mbps, full-duplex |
AUTOMATICO |
1000 Mbps, full-duplex |
Giù |
Un collegamento non è stabilito, anche se la porta Sensor viene visualizzata come |
AUTOMATICO |
1000 Mbps, full-duplex |
Giù |
1000 Mbps, full-duplex |
Un collegamento non è stabilito, anche se la porta switch viene visualizzata come |
100 Mbps, full-duplex |
AUTOMATICO |
100 Mbps, full-duplex |
100 Mbps, Half-duplex |
Non corrispondenza duplex 1 |
AUTOMATICO |
100 Mbps, full-duplex |
100 Mbps, Half-duplex |
100 Mbps, full-duplex |
Non corrispondenza duplex 1 |
100 Mbps, full-duplex |
100 Mbps, full-duplex |
100 Mbps, full-duplex |
100 Mbps, full-duplex |
Configurazione manuale valida2 |
100 Mbps, Half-duplex |
AUTOMATICO |
100 Mbps, Half-duplex |
100 Mbps, Half-duplex |
Il collegamento è stabilito, ma Sensor non visualizza alcuna informazione di negoziazione automatica dal switch. L'impostazione predefinita è half-duplex quando operano a 10/100 Mbps. |
10 Mbps, Half-duplex |
AUTOMATICO |
10 Mbps, Half-duplex |
10 Mbps, Half-duplex |
Viene stabilito un collegamento, ma il switch non Visualizza l'impulso di collegamento rapido (FLP) e il valore predefinito a 10 Mbps half-duplex. |
10 Mbps, Half-duplex |
100 Mbps, Half-duplex |
Nessun collegamento |
Nessun collegamento |
Nessuna delle due parti stabilisce un collegamento, a causa della discordanza di velocità. |
AUTOMATICO |
100 Mbps, Half-duplex |
100 Mbps, Half-duplex |
100 Mbps, Half-duplex |
Viene stabilito un collegamento, ma il Sensor non visualizza alcuna informazione di negoziazione automatica. Il valore predefinito è 100 Mbps, Half-duplex. |
AUTOMATICO |
10 Mbps, Half-duplex |
10 Mbps, Half-duplex |
10 Mbps, Half-duplex |
Viene stabilito un collegamento, ma il Sensor non vede FLP e il valore predefinito è 10 Mbps, Half-duplex. |
1 Una mancata corrispondenza duplex potrebbe causare problemi di prestazioni, connettività intermittente e perdita di comunicazione. Durante la risoluzione dei problemi relativi a interfacce o porte, verificare che Sensor e switch utilizzino una configurazione valida.
2 Alcune interfacce di switch di terze parti potrebbero rientrare nella modalità operativa half-duplex, anche se sia la Sensor che la switch sono state configurate manualmente per 100 Mbps, full-duplex. Questo comportamento è dovuto al fatto che switch rilevamento dei collegamenti di negoziazione automatica funziona ancora anche quando l'interfaccia del switch è stata configurata manualmente. Il risultato è un'incoerenza duplex tra la porta switch e il Sensor. I sintomi includono scarse prestazioni delle porte e errori di Frame Check Sequence (FCS) che si incrementano sull'interfaccia switch o porta Sensor o porta. Per risolvere questo problema, configurare manualmente la porta switch e Sensor a 100 Mbps, Half-duplex su base temporanea. Se questa azione risolve i problemi di connettività, si tratta di una forte indicazione di questo problema. Si consiglia di effettuare l'upgrade al software più recente per questo switch o di contattare il fornitore di switch per ottenere ulteriore supporto.3 Quando possibile, utilizzare un'impostazione manuale (a velocità fissa) sulla porta di monitoraggio del sensore e sul dispositivo di rete connesso. Se si utilizza un GBIC Gigabit in rame con un kit di errore di apertura, è necessario utilizzare la configurazione di negoziazione automatica sia sul dispositivo Sensor che peer. Questa impostazione consente di verificare che una condizione di porta in giù costringa il kit di errore ad aprire la modalità di bypass.
Perché la velocità e la duplex non possono essere hardcoded su un solo partner di collegamento?
Come indicato nella tabella precedente, l'impostazione manuale della velocità e del duplex su Full-duplex su un partner di collegamento comporta una discorrispondenza duplex. Questo stato è il risultato della disattivazione della negoziazione automatica su un partner di collegamento, mentre l'altro partner di collegamento viene impostato su una configurazione half-duplex. Una discordanza duplex comporta prestazioni lente, connettività intermittente, errori di collegamento dati e altri problemi. Se l'intento non è quello di utilizzare la negoziazione automatica, entrambi i partner di collegamento devono essere configurati manualmente per la velocità e il duplex (full-duplex è sempre consigliato).
Considerazioni su Gigabit e errore di apertura
Questa sezione è stata accantonata a causa di idee sbagliate comuni che circondano Gigabit Ethernet e percezioni circa le sue operazioni in termini di velocità e impostazioni duplex. Spesso, il presupposto relativo alla negoziazione e al funzionamento di velocità e duplex consiste nel fatto che lo stesso modello di funzionamento di Ethernet e Fast Ethernet viene riportato negli standard Gigabit. Questo presupposto non è il caso e le tecniche utilizzate con FLP non sono più utilizzate.
Fiber Gigabit Ethernet non supporta le estensioni dei messaggi di negoziazione automatica standard, ad esempio i collegamenti 10/100/1000. Non negozia impostazioni diverse da una velocità di 1000 Mbit/s e, nella maggior parte dei casi, un'operazione full-duplex. Nonostante la maggior parte delle porte Gigabit Ethernet contrattano solo 1000 Mbit/s full duplex, ci sono ancora alcune differenze significative tra la codifica delle porte manualmente e l'utilizzo della negoziazione automatica per derivare la stessa velocità e duplex. Il dispositivo, quando è impostato su negoziazione automatica, non stabilisce un collegamento con un peer che è stato codificato manualmente.
Le interfacce possono essere disconnesse senza alcuna indicazione o modifica dello stato dell'interfaccia. Gigabit Ethernet in esecuzione in modalità full-duplex impone la porta costantemente aggiornata a meno che l'amministratore non lo disattivi. Questo stato è ancora una volta una funzione di negoziazione automatica o, in questo caso, la mancanza di esso.
In Gigabit Ethernet, la negoziazione automatica è responsabile del rilevamento di determinate condizioni di livello fisico e dei guasti. Se la negoziazione automatica non è attivata, queste condizioni non possono essere rilevate e include la perdita di segnale sul cablaggio.
Questa mancanza di rilevamento ha implicazioni per le reti in cui vengono distribuiti i kit esterni di errore. Si consiglia di inserire sempre le porte Sensor e le porte del dispositivo peer in modalità 10/100/1000-auto quando si utilizzano Kit esterni non aperti. Se le porte sono hardcoded, il Sensor potrebbe non determinare se ha perso la connettività al dispositivo peer tramite una interruzione del cavo tra il Sensor e il kit di non riuscita. In questo scenario, il kit di non è in grado di ignorare mai il Sensor ed è possibile visualizzare la perdita dei pacchetti.
Alcuni ambienti non sono in grado di supportare l'operazione automatica 1000 a causa di peer limitazioni del dispositivo, dove un dispositivo peer supporta solo l'operazione con codifica completa 1000 e un altro dispositivo peer supporta l'operazione automatica 1000. In questi ambienti sono presenti impostazioni diverse per peer e porta di base.
Questi problemi si riferiscono a equivoci relativi alle strutture di comando per queste modalità di funzionamento sui dispositivi peer. Si prevede di utilizzare comandi simili a
Si potrebbe pensare che non sia possibile impostare questa opzione sulla porta Gigabit. Tuttavia, se si nega il comando con la
Ad esempio,
Informazioni correlate
Altre considerazioni
Alcune altre considerazioni che possono influire su una distribuzione inline quando si sceglie la velocità e le impostazioni duplex sono
In alcuni dispositivi Cisco, ad esempio gli switch Catalyst 3750,
ID documento precedente (Secured)
Dichiarazione di non responsabilità
Prodotti interessati
Lingue:
Questo articolo è disponibile nelle seguenti lingue: