Canalisation des ports
En fonction de la configuration de votre réseau, vous devrez peut-être configurer le port channeling pour fournir un flux de données à votre capteur. Ce guide illustre plusieurs exemples de configuration avec l'EDA 9200.
- Les canaux de port peuvent être configurés sur tous les capteurs ExtraHop montés en rack.
- Les canaux de port peuvent combiner des ports 10/25 GbE ou des ports 1 GbE ; toutefois, les ports 1 GbE et 10/25 GbE ne peuvent pas être combinés.
- Les canaux de port doivent être configurés sur des interfaces définies comme ports de surveillance.
- Les canaux de port doivent avoir une configuration statique. LACP n'est pas pris en charge.
- Les canaux de port peuvent répartir un flux unique sur plusieurs interfaces physiques, ce qui peut nuire aux performances, stocker les données comme du trafic unidirectionnel et entraîner une analyse incomplète du protocole. Effectuez l'une des étapes suivantes pour éviter ces problèmes :
- Activez le hachage symétrique sur le commutateur. Un flux unique (à la fois reçu et transmis) est envoyé à un seul port de l'appliance Discover.
- Activez le RSS logiciel sur le capteur pour vous assurer que tous les paquets de flux sont réassemblés avant le début de l'analyse.
Le schéma suivant montre le panneau arrière de l'EDA 9200. Les emplacements 1 et 4 représentent les cartes réseau recevant des données.
Quatre sources de données (le port channeling n'est pas nécessaire)
À titre de comparaison, le diagramme suivant montre quatre sources de trafic allant vers les quatre ports 10/25 GbE de l'appliance.
Deux sources de données avec deux canaux (port channeling requis)
Le diagramme suivant montre deux sources de trafic alimentées par deux canaux de port allant vers les quatre ports 10/25 GbE de l'appliance.
Une source de données avec un canal (port channeling requis)
Le diagramme suivant montre une source de trafic alimentée par un canal de port allant vers les quatre ports 10/25 GbE de l'appliance.
Une source de données avec deux canaux (port channeling requis)
Le diagramme suivant montre une source de trafic alimentée par deux canaux de port allant vers les quatre ports 10/25 GbE de l'appliance. Le premier canal de port est envoyé aux deux ports de la carte d'interface réseau dans l'emplacement 1 et le second canal de port est envoyé aux deux ports restants de la carte d'interface réseau dans l'emplacement 4. Cette configuration ne nécessite pas de hachage symétrique.
Nous vous remercions pour vos commentaires. Pouvons-nous vous contacter pour vous poser des questions complémentaires ?