switchingOverview
Esta seção descreve como configurar e gerenciar o recurso Comutação no SonicOS.
Esta seção contém as seguintes subseções:
Esta seção fornece uma apresentação do recurso Comutação. Esta seção contém as seguintes subseções:
O SonicOS oferece a funcionalidade de comutação da Camada 2 (camada de link de dados). A funcionalidade suporta os seguintes recursos de comutação:
• Truncamento de VLAN – Oferece a capacidade de truncar diferentes VLANs entre vários comutadores.
• Protocolo de Árvore de Verificação Rápida – Previne a formação de loops quando comutadores ou pontes estão interconectados por meio de vários caminhos e fornece a convergência de rede após uma mudança de topologia.
• Descoberta de Rede da Camada 2 – Usa os protocolos IEEE 802.1AB (LLDP) e LLTD da Microsoft e a tabela de encaminhamento do comutador para descobrir dispositivos visíveis de uma porta.
• Agregação de links – Oferece a capacidade de agregar portas para um maior desempenho e redundância.
• Espelhamento de porta – Permite que o administrador atribua uma porta de espelho para espelhar pacotes de entrada, saída ou bidirecionais provenientes de um grupo de portas.
• Qualidade de Serviço de Camada 2 – De acordo com a porta, permite uma configuração para confiar no Custo de Serviço (CoS) (802.1p) ou confiar na marcação DSCP e lida com os quadros de forma adequada.
• Controle de Taxa/Controle de Fluxo – De acordo com a porta, a largura de banda dos quadros de entrada pode ser ajustada em quatro modos, limitando todos os quadros/quadros de unicast inundado/quadros de difusão seletiva/quadros de transmissão. A limitação de taxa para os quadros de saída pode ser habilitada ou desabilitada.
• Segurança de portas – Oferece a capacidade de vincular um endereço MAC ou vários endereços MAC a uma interface de porta específica.
• Quadros Jumbo – O suporte aos Quadros Jumbo permite que o SonicOS processe os quadros de Ethernet com cargas que variam de 1.500 a 9.000 bytes.
O SonicOS fornece uma solução de segurança e comutação combinada. Os recursos de comutação da Camada 2 melhoram a implantação e interoperabilidade dos dispositivos SonicWALL nas redes de Camada 2 existentes.
Os recursos de comutação avançados de um dispositivo de segurança de rede fornecem as seguintes vantagens:
• Aumento da densidade de portas – Com um dispositivo que fornece 26 interfaces, incluindo 24 portas do comutador, é possível diminuir o número de dispositivos em sua rede interna .
• Maior segurança em múltiplas portas do comutador – A arquitetura PortShield fornece a flexibilidade para configurar todas as 26 portas LAN do comutador em zonas de segurança separadas, como LANs , WLANs e DMZs, fornecendo proteção não apenas da WAN e DMZ, mas também entre os dispositivos na LAN. De forma efetiva, cada zona de segurança tem o seu próprio "minicomutador" com velocidade de fios, que aproveita a proteção de um firewall dedicado de inspeção profunda de pacotes.
• Truncamento de VLAN – Simplifica o gerenciamento e configuração da VLAN, reduzindo a necessidade de configurar as informações da VLAN em cada comutador.
• Descoberta da Camada 2 – Fornece informações de rede da Camada 2 para todos os dispositivos conectados ao dispositivo.
• Agregação de Links – As portas agregadas possibilitam um maior desempenho por meio de balanceamento de carga, quando conectadas a um comutador que ofereça suporte à agregação, e fornecem redundância, quando conectadas a um comutador ou servidor que ofereça suporte à agregação.
• Segurança de portas – Permite que os administradores vinculem um endereço MAC confiável ou vários endereços MAC a uma porta específica para diminuir o acesso não autorizado nessa porta.
• Protocolo de Árvore de Verificação Rápida – Permite a redundância em caso de queda de uma conexão, evitando a formação de loops quando comutadores ou pontes estão interconectados por vários caminhos.
• Qualidade de Serviço da Camada 2 – Permite a priorização de tráfego e o gerenciamento de largura de banda para minimizar o atraso de rede, usando a classificação de Custo de Serviço (CoS) e marcação DSCP.
• Espelhamento de porta – Permite que o administrador monitore e inspecione o tráfego de rede em uma ou mais portas com facilidade.
• Quadros Jumbo – Permite uma maior velocidade de processamento e reduz o número de quadros Ethernet que serão processados. Em alguns casos, o aumento da velocidade de processamento não pode ser observado. No entanto, haverá alguma melhora na velocidade de processamento se a travessia de pacotes for realmente de tamanho jumbo.
• Controle de Taxa/Controle de Fluxo – O controle de fluxo de pressão de retorno nas portas half-duplex e o controle de fluxo de pausa com base em quadro nas portas full-duplex permitem uma perda zero de pacotes em um congestionamento de tráfego temporário.
• Segurança de portas – A vinculação de um endereço MAC ou vários endereços MAC a uma interface de porta específica oferece segurança, já que os quadros cujos endereços de origem não estão contidos na tabela serão descartados.
Os recursos de comutação possuem seu próprio grupo de menu no painel de navegação à esquerda da interface de gerenciamento do SonicOS.
Alguns recursos de comutação funcionam nos Grupos do PortShield e exigem uma configuração preliminar na página Rede > Grupos do PortShield. Outros funcionam de acordo com as configurações de Rede > Interface existentes. O recurso de Segurança de portas usa objetos de endereço MAC. Para obter mais informações sobre como configurar esses recursos relacionados no SonicOS, consulte as seções correspondentes:
• Rede > Interfaces na página 185
• Rede > Grupos do PortShield na página 251
Para obter detalhes sobre o funcionamento de cada função de comutação, consulte a seção relacionada em Configurando a Comutação.
Esta seção contém as seguintes seções:
• Configurando o Truncamento de VLAN
• Configurando a Descoberta da Camada 2