Users Guide
NetXtreme Benutzerhandbuch Verwenden der Broadcom Advanced Control Suite 4
Seite 140 Anzeigestatistik Dokument 2CS57XX-CDUM513-R
VLAN-ID. Aktiviert die VLAN-Markierung und konfiguriert die VLAN-ID, wenn Priorität und VLAN aktiviert als Priorität &
VLAN-Einstellung ausgewählt wurde. Die VLAN-ID kann ein Wert zwischen 1 und 4094 sein und muss mit dem VLAN-Tag-
Wert auf dem angeschlossenen Switch identisch sein. Mit dem Wert "0" (Standard) in diesem Feld wird die
VLAN-Markierung deaktiviert.
Risikobewertung der VLAN-Markierung durch den NDIS Miniport-Treiber
Der NDIS 6.0 Miniport-Treiber von Broadcom ermöglicht die Verbindung eines Systems mit Broadcom-Adapter mit
einem markierten VLAN. Im Gegensatz zu BASP unterstützt der NDIS 6.0-Treiber nur eine VLAN-ID für die
VLAN-Teilnahme.
Außerdem ermöglicht der NDIS 6.0-Treiber im Gegensatz zu BASP nur die VLAN-Markierung des ausgehenden Pakets,
jedoch keine Filterung eingehender Pakete nach VLAN-ID-Mitgliedschaft. Dies ist das Standardverhalten aller Miniport-
Treiber. Während die fehlende Filterung von Paketen nach VLAN-Mitgliedschaft ein Sicherheitsrisiko darstellen kann,
bietet folgende Möglichkeit eine Risikoabschätzung auf der Basis dieser Treibereinschränkung für ein IPv4-Netzwerk:
Ein ordnungsgemäß konfiguriertes Netzwerk mit mehreren VLANs sollte für jedes VLAN über separate IP-Segmente
verfügen. Der Grund dafür ist, dass die Routing-Tabelle festlegt, über welchen Adapter (virtuell oder physisch) der
ausgehende Datenverkehr geleitet wird, und die Adapterwahl nicht auf der Basis der VLAN-Mitgliedschaft getroffen
wird.
Da sich die Unterstützung der VLAN-Markierung auf dem NDIS 6.0-Treiber von Broadcom auf den gesendeten
Datenverkehr beschränkt, besteht die Gefahr, dass eingehender Datenverkehr von einem anderen VLAN an das
Betriebssystem weitergeleitet wird. Ist jedoch das Netzwerk ordnungsgemäß konfiguriert, können die
IP-Segmentierung und/oder die VLAN-Switch-Konfiguration eine zusätzliche Filterung bieten, um das Risiko zu
begrenzen.
In einem Back-to-Back-Verbindungsszenario können zwei Computer im selben IP-Segment ungeachtet ihrer
VLAN-Konfiguration kommunizieren, da keine Filterung nach VLAN-Mitgliedschaft erfolgt. Dieses Szenario setzt
jedoch voraus, dass die Sicherheit bereits verletzt wurde, da dieser Verbindungstyp in VLAN-Umgebungen untypisch
ist.
Wenn dieses Risiko ausgeschlossen werden soll und eine Filterung nach VLAN-ID-Mitgliedschaft notwendig ist, ist die
Unterstützung durch einen Intermediate-Treiber erforderlich.
Anzeigestatistik
Mit den Informationen auf der Registerkarte Statistik können Sie sich über die Datenverkehrsstatistiken für Broadcom
Netzwerkadapter und die Adapter anderer Hersteller informieren. Bei den Broadcom-Adaptern werden im Vergleich zu
Fremdgeräten erheblich mehr statistische Daten angezeigt.
Zum Anzeigen der Statistikinformationen für einen beliebigen installierten Netzwerkadapter klicken Sie auf den Namen des
Adapters, der im Fenster "Explorer-Ansicht" aufgeführt ist. Klicken sie dann auf die Registerkarte "Statistik".
Klicken Sie auf Aktualisieren, um die neuestens Werte für die Statistiken anzuzeigen. Klicken Sie auf Zurücksetzen, um
alle Werte auf Null zu setzen.
HINWEISE:
• Die Teamstatistik für ein Broadcom-Netzwerkadapter wird nicht kompiliert, wenn dieses deaktiviert ist.
• Einige Statistiken sind möglicherweise nicht für alle Broadcom-Netzwerkadapter verfügbar.