网络端口自动协商与IT最佳实践及安全指南
1. 网络端口自动协商
自动协商是IEEE快速以太网(802.3u)标准的一个可选功能,它允许网络设备通过链路交换信息,自动设置其双工和速度能力。端口可以设置为10或100 Mbps,以及半双工或全双工能力。自动协商在OSI参考模型的第1层运行,并在设备连接到网络时配置链路端口。
在10/100 Mbps以太网链路中,最常见的性能下降情况是链路的一个端口以半双工运行,而另一个端口以全双工运行。如果管理员将一个端口配置为10或100 Mbps的半双工或全双工模式,却忘记为链路的另一个端口设置相同的参数,就会出现这种情况。如果一个或两个端口配置为自动协商,但不知何故被重置,且自动协商过程无法为两个端口设置相同的速度和双工能力,也会导致性能下降。还有一个常见的误解是,一个链路可以设置为特定的速度和双工能力,而另一个端口可以自动协商到相同的配置。要使自动协商起作用,链路的两个端口都必须设置为自动协商。典型的速度和双工不匹配症状是交换机上的FCS、对齐、CRC或短帧计数器增加。
最佳实践是将链路的两个端口强制设置为特定的速度和双工能力,或者将两端都配置为自动协商。一种常见的配置是将两个链路端口(例如,网络交换机端口和主机网卡端口)“硬编码”为以100 Mbps全双工能力运行。这对于服务器、工作站和交换机等固定设备效果很好。主机端口可以在适配器或操作系统配置文件中进行此设置。自动协商对于为临时设备(如员工笔记本电脑)配置的链路端口效果很好。
以下是网络端口配置的流程图:
graph LR A[设备连接网络] --> B{端口配置模式}
