PDF

Inhaltsverzeichnis anzeigen

Produktanforderungen

Reveal(x) Enterprise und ExtraHop Performance Systeme

Thank you! We will contact you soon to ask how we can improve our documentation. We appreciate your feedback.

War dieses Thema hilfreich?

Ja Nein

Danke für deine Rückmeldung. Dürfen wir Sie kontaktieren, um weitere Fragen zu stellen?

Wie können wir uns verbessern?

Need more help?

Ask the Community

Kanalisierung von Häfen

Abhängig von Ihrer Netzwerkkonfiguration müssen Sie möglicherweise Port-Channeling konfigurieren, um einen Datenfeed für Ihr Sensor. Dieses Handbuch zeigt mehrere Beispielkonfigurationen mit dem EDA 9200.

Hier sind einige wichtige Dinge, die Sie über Port Channeling wissen sollten:

Port-Kanäle können auf allen im Rack montierten ExtraHop konfiguriert werden Sensoren.
Portkanäle können 10/25-GbE-Anschlüsse oder 1-GbE-Anschlüsse kombinieren. 1-GbE- und 10/25-GbE-Ports können jedoch nicht kombiniert werden.
Port-Kanäle müssen auf Schnittstellen konfiguriert werden, die als Monitoring-Ports eingerichtet sind.
Port-Kanäle müssen eine statische Konfiguration haben. LACP wird nicht unterstützt.
Port-Kanäle können einen einzelnen Fluss über mehrere physische Schnittstellen verteilen, was sich negativ auf die Leistung auswirken, Daten als unidirektionalen Verkehr speichern und zu einer unvollständigen Protokollanalyse führen kann. Führen Sie einen der folgenden Schritte aus, um diese Probleme zu vermeiden:
- Schalten Sie symmetrisches Hashing auf dem Switch ein. Ein einzelner Fluss (sowohl empfangen als auch übertragen) wird an einen einzelnen Port auf der Discover-Appliance gesendet.
- Software-RSS aktivieren auf dem Sensor um sicherzustellen, dass alle Flow-Pakete vor Beginn der Analyse wieder zusammengesetzt werden.

Das folgende Diagramm zeigt die Rückseite des EDA 9200. Die Steckplätze 1 und 4 stellen die NICs dar, die Daten empfangen.

Vier Datenquellen (Port-Channeling nicht erforderlich)

Zum Vergleich zeigt das folgende Diagramm vier Datenverkehrsquellen, die zu den vier 10/25-GbE-Ports der Appliance geleitet werden.

Zwei Datenquellen mit zwei Kanälen (Port-Channeling erforderlich)

Das folgende Diagramm zeigt zwei Datenverkehrsquellen, die über zwei Portkanäle zu den vier 10/25-GbE-Ports der Appliance geleitet werden.

Eine Quelle mit einem Kanal (Port-Channeling erforderlich)

Das folgende Diagramm zeigt eine Datenverkehrsquelle, die über einen Portkanal zu den vier 10/25-GbE-Ports der Appliance geleitet wird.

Eine Quelle mit zwei Kanälen (Port-Channeling erforderlich)

Das folgende Diagramm zeigt eine Datenverkehrsquelle, die über zwei Portkanäle zu den vier 10/25-GbE-Ports der Appliance geleitet wird. Der erste Port-Kanal wird an die beiden Ports der NIC in Steckplatz 1 und der zweite Port-Kanal wird an die verbleibenden zwei Ports der NIC in Steckplatz 4 gesendet. Diese Konfiguration erfordert kein symmetrisches Hashing.

Last modified 2024-02-16

Documentation

Products

Differentiation

Solutions

Security Operations

Cloud-Native Security

Application Analytics

Network Performance

Customers

Community

Partners

Support

Training

Resources

More Resources

Company

Events and Information

Kanalisierung von Häfen

Vier Datenquellen (Port-Channeling nicht erforderlich)

Zwei Datenquellen mit zwei Kanälen (Port-Channeling erforderlich)

Eine Quelle mit einem Kanal (Port-Channeling erforderlich)

Eine Quelle mit zwei Kanälen (Port-Channeling erforderlich)