Dell Broadcom NetXtreme Family of Adapters Manual del usuario

Uso de Broadcom Advanced Control Suite 4: Guía del usuario del adaptador de red Broadcom NetXtreme II®

file:///C|/Users/Nalina_N_S/Documents/NetXtremeII/Spanish/bacs.htm[9/5/2014 3:55:14 PM]

Priority Enabled (Prioridad habilitada). Sólo permite dar prioridad a los paquetes.
VLAN Enabled (VLAN habilitada). Sólo permite el etiquetado de VLAN.

NOTA: Si un controlador intermedio maneja el adaptador de red para el etiquetado de VLAN, no se deben utilizar las

configuraciones Priority & VLAN Disabled y Priority Enabled. Utilice las configuraciones Priority & VLAN Enabled y
cambie la ID de VLAN a 0 (cero).

ID de red VLAN

Permite el etiquetado de VLAN y configura la ID de VLAN ID cuando se selecciona Priority & VLAN Enabled como la configuración

de Prioridad y VLAN. El rango de la ID de VLAN es de 1 a 4094 y debe coincidir con el valor de la etiqueta VLAN en el conmutador

conectado. Un valor de 0 (predeterminado) en este campo deshabilita el etiquetado de VLAN.

Evaluación del riesgo del etiquetado de VLAN a través del controlador de minipuerto NDIS

El controlador de minipuerto NDIS 6.0 de Broadcom ofrece los medios para permitir que un sistema que contiene un adaptador
Broadcom pueda conectarse a una VLAN con etiqueta. En los sistemas Windows XP, este soporte solo se ofrecía por medio del uso
de un controlador intermedio (por ejemplo, Broadcom Advanced Server Program - BASP). Sin embargo, a diferencia de BASP el
soporte del controlador NDIS 6 para la participación de VLAN sólo es para una única ID de VLAN.

Asimismo, a diferencia de BASP, el controlador NDIS 6.0 sólo ofrece etiquetado de VLAN del paquete saliente, pero no ofrece
filtrado de los paquetes entrantes según la pertenencia a la ID de VLAN. Este es el comportamiento predeterminado de todos los
controladores de minipuerto. Si bien la falta de paquetes de filtrado basados en pertenencia a VLAN puede presentar un problema
de seguridad, a continuación se ofrece una evaluación del riesgo según la limitación de este controlador para una red IPv4:

Una red bien configurada que posee VLAN múltiples deben mantener segmentos IP individuales para cada VLAN. Esto es
necesario, ya que el tráfico saliente depende de la tabla de enrutamiento para identificar a través de que adaptador (virtual o
físico) transmitirá tráfico y no determina el adaptador según la pertenencia a VLAN.

Debido a que el soporte para etiquetado de VLAN en el controlador NDIS 6.0 de Broadcom se limita solamente al tráfico de
transmisión (Tx), existe el riesgo de que pase tráfico entrante (Rx) de una VLAN diferente al sistema operativo. No obstante,
teniendo en cuenta la premisa de una red bien configurada mencionada anteriormente, la segmentación IP y/o la configuración
VLAN del conmutador pueden ofrecer filtrado adicional para limitar este riesgo.

En una situación de conexión fondo contra fondo, dos computadoras en el mismo segmento IP pueden comunicarse
independientemente de su configuración de VLAN, ya que no hay filtrado de pertenencia a VLAN. No obstante, esta situación
supone una posible violación de la seguridad, ya que este tipo de conexión no es típico en un entorno de VLAN.

Si no se quiere correr el riesgo anterior y se requiere el filtrado de pertenencia a VLAN, sería necesario contar con soporte a
través de un controlador intermedio.

Vuelco para caída del sistema iSCSI

El vuelco para caída del sistema se utiliza para recolectar información sobre los adaptadores que se iniciaron en forma remota

mediante iSCSI. Para habilitar el vuelco para caída del sistema, especifique Enable (Habilitar) y reinicie el sistema. Si realiza una

actualización de los controladores de dispositivos, vuelva a habilitar iSCSI Crash Dump (Vuelco para caída del sistema iSCSI). Si el

inicio iSCSI está configurado para iniciar en la ruta HBA, este parámetro no se puede modificar.

Number of Receive Descriptors (Número de descriptores de recibo)

El número de descriptores de recibo con opciones de Predeterminado, Mínimo y Máximo. Los descriptores de recibo son segmentos

de datos que permiten al adaptador de red asignar paquetes de recibo a la memoria.

Number of Transmit Descriptors (Número de descriptores de transmisión)

El número de descriptores de transmisión con opciones de valor de 100 a 600, siendo 200 el valor predeterminado. Los descriptores

de transmisión son segmentos de datos que permiten al adaptador de red controlar los paquetes de transmisión en la memoria del

sistema.

RSS Queues (Colas RSS)

Permite configurar colas RSS de 1 a 4. Las opciones son Cola RSS 1, Cola RSS 2 y Cola RSS 4.

Interrupt Moderation (Moderación de interrupción)

Habilita la moderación de interrupción, que limita la velocidad de interrupción a la CPU durante la transmisión de paquetes y la

recepción de paquetes. La opción deshabilitada permite una interrupción para cada transmisión de paquetes y recepción de

paquetes. Enable (Habilitar) es la opción predeterminada.