Dell Broadcom NetXtreme Family of Adapters Manuel d'utilisation

Utilisation de Broadcom Advanced Control Suite 4 : Guide de l'utilisateur de la carte réseau Broadcom NetXtreme II®

file:///C|/Users/Nalina_N_S/Documents/NetXtremeII/French/bacs.htm[9/5/2014 3:48:12 PM]

Le Réseau local de réveil est pris en charge à 10 Mbit/s ou 100 Mbit/s.
Le Réseau local de réveil est pris en charge sur une seule carte du système à la fois.

Priorité et VLAN

Permet d'activer la hiérarchisation du trafic réseau et l'identification VLAN. L'identification VLAN survient uniquement lorsque le

paramètre d'ID VLAN est configuré avec une valeur autre que 0 (zéro).

Priorité et VLAN activés (par défaut). Permet la hiérarchisation des paquets et l'identification VLAN.
Priorité et VLAN désactivés. Empêche la hiérarchisation des paquets et l'identification VLAN.
Priorité activée. Permet uniquement la hiérarchisation des paquets.
VLAN activé. Permet uniquement l'identification VLAN.

Remarque : Si un pilote intermédiaire gère la carte réseau pour l'identification VLAN, les paramètres Priorité et VLAN

désactivés et Priorité activée ne doivent pas être utilisés. Utilisez le paramètre Priorité et VLAN activés et définissez l'ID
VLAN sur 0 (zéro).

ID VLAN

Active l'identification VLAN et configure l'ID VLAN lorsque la propriété Priorité et VLAN activés est sélectionnée comme paramètre

Priorité et VLAN. La plage pour l'ID VLAN est comprise entre 1 et 4094 et doit correspondre à la valeur de la balise VLAN sur le

commutateur connecté. Une valeur de 0 (par défaut) dans ce champ désactive l'identification VLAN.

Evaluation des risques de l'identification VLAN via le pilote miniport NDIS

Le pilote miniport NDIS 6.0 de Broadcom permet d'autoriser un système comportant une carte Broadcom à se connecter à un
VLAN identifié. Sur les systèmes Windows XP, cette prise en charge était uniquement assurée dans le cadre de l'utilisation d'un
pilote intermédiaire (par exemple, Broadcom Advanced Server Program - BASP). Contrairement à BASP, la prise en charge de la
participation VLAN par le pilote NDIS 6 est exclusivement destinée à un ID VLAN unique.

De même, le pilote NDIS 6.0 permet uniquement l'identification VLAN des paquets sortants mais ne permet pas le filtrage des
paquets entrants en fonction de leur ID VLAN. Il s'agit là du comportement par défaut de tous les pilotes miniport. L'absence de
filtrage de paquets selon l'appartenance VLAN peut présenter des problèmes de sécurité, mais les éléments suivants permettent de
gérer les risques en fonction des limites du pilote pour un réseau IPv4 :

Un réseau configuré correctement comportant plusieurs VLAN doit conserver des segments IP distincts pour chaque VLAN.
Cette mesure est nécessaire car le trafic sortant se repose sur la table d'acheminement pour savoir à travers quelle carte
(virtuel ou physique) doit transiter le trafic et ne détermine pas quelle carte basée sur l'appartenance VLAN est utilisée.

La prise en charge de l'identification VLAN sur le pilote Broadcom NDIS 6.0 étant limitée au trafic en émission (Tx), il est
possible que le trafic entrant (Rx) provenant d'un autre VLAN soit transmis au système d'exploitation. Toutefois, si le réseau
est configuré convenablement, la segmentation IP et/ou le commutateur VLAN peut fournir un filtre supplémentaire pour
limiter ce risque.

Dans le cas d'une connexion consécutive, deux ordinateurs sur le même segment IP peuvent communiquer, quelle que soit
leurs configurations VLAN respectives, puisque aucun filtrage des appartenances VLAN n'est effectué. Toutefois, ce scénario
présuppose qu'il y ait déjà une faille de sécurité, ce type de connexion n'étant pas habituel dans un environnement VLAN.

Si le risque ci-dessus est problématique et que le filtrage de l'appartenance d'ID VLAN est requis, il peut s'avérer nécessaire
d'avoir recours à un pilote intermédiaire.

Vidage sur incident iSCSI

Le vidage sur incident permet de collecter des informations sur les cartes qui ont été redémarrées à distance à l'aide d'iSCSI. Pour

activer le vidage sur incident, sélectionnez Activer et redémarrez le système. Si vous effectuez une mise à niveau des pilotes des

périphériques, réactivez le vidage sur incident iSCSI Crash Dump. Si l'initialisation iSCSI est configurée pour démarrer via le

chemin de l'adaptateur de bus hôte, ce paramètre ne peut être modifié.

Number of Receive Descriptors (Nombre de descripteurs de réception)

Le nombre de descripteurs de réception avec les options Défaut, Minimum et Maximum. Les descripteurs de réception sont des

segments de données qui permettent à la carte réseau d'affecter les paquets reçus à la mémoire.

Number of Transmit Descriptors (Nombre de descripteurs de transmission)

Le nombre de descripteurs de transmission avec des options d'une valeur comprise entre 100 et 600. La valeur par défaut est 200.

Les descripteurs de transmission sont des segments de données qui permettent à la carte réseau de contrôler les paquets de

transmission dans la mémoire système.