Czy nowoczesne przełączniki mogą działać jak koncentratory?

8

Próbowałem znaleźć koncentrator, specjalnie dla charakterystyki emisji pakietów. Rozwiązuję problemy z serwerem NAS za routerem NAT i chcę spojrzeć na ruch przychodzący na drut, a to wydaje się najłatwiejszym i najszybszym sposobem.

Niezależnie od tego - nie jest to pytanie; to pytanie jest tutaj - miałem trudności ze znalezieniem zwykłych hubów. Wydaje się, że większość wszystkiego w dzisiejszych czasach to przełączniki. To sprawiło, że zastanawiałem się, czy być może uda się stworzyć nowoczesne przełączniki do nadawania pakietów takich jak hub, co czyni huby niepotrzebnymi. Czy ktoś może potwierdzić, czy tak jest w rzeczywistości?

networking switch hub Allen
źródło
Koncentratory nie są „urządzeniami specjalnymi”, które zwiększają efektywność nadawania, są po prostu starszą technologią pochodzącą z epoki sieci, w których wszystko znajdowało się na wspólnej magistrali i transmisje mogły się kolidować. Nowoczesne (ethernetowe i nowsze) sieci ethernetowe są projektowane na bazie połączeń elektrycznych punkt-punkt i nie występują kolizje TX. Wszystko jest przełączane. Zatem powiedzenie „czyniąc koncentratory niepotrzebnymi” jest dość mylące, ponieważ nie byłoby zastosowania dla koncentratorów, ponieważ nie ma okablowania między więcej niż dwoma portami Ethernet.
PlasmaHH
Jeśli chcesz kupić sprzęt, powinieneś spojrzeć na kran sieciowy.
Colin Pickard

Odpowiedzi:

14

Nie, nie do końca (lub nigdy nie widziałem), ale możesz zarządzać przełącznikami Smart i wykonywać Port Mirroring , co da ci cały ruch na przełączniku na jednym porcie.

Niektórzy ludzie uważają, że można zmusić niektóre typy przełączników do wysyłania wszystkich ramek, które otrzymują na wszystkich portach, za pomocą ataku powodziowego MAC lub ARP , ale nie mam doświadczenia w tego typu sprawach. Jest to bardzo stara luka w zabezpieczeniach, a większość producentów prawdopodobnie wprowadza pewne środki zaradcze.

Frank Thomas
źródło
Czy nie możesz ustawić wszystkich portów w tym samym miejscu VLAN?
jww
5
VLANS współdzielą domenę rozgłoszeniową, więc zobaczysz cały ruch rozgłoszeniowy w sieci VLAN, ale przełącznik jest nadal architekturą mikro-segmentową, więc będzie wysyłać ruch tylko na adresy mac znane z tego portu lub rozgłaszania. przegapisz cały ruch emisji pojedynczej z innych portów przełącznika.
Frank Thomas
To nie pozwoli ci zobaczyć całego ruchu tranzytowego w tej sieci VLAN (z wyjątkiem ruchu rozgłoszeniowego). Nadal musisz wykonać kopię lustrzaną portu.
joeqwerty
Nie tak dobrą alternatywą dla dublowania portów może być przekształcenie systemu [opartego na Linuxie] z co najmniej 2 portami sieciowymi w most i wąchanie ruchu przez most.
davidgo,
@davidgo Tak, myślałem o zrobieniu czegoś takiego z moim Raspberry Pi, ale kiedy myślałem o tym, jak sobie z tym poradzić (i wszystkich częściach, które musiałbym zatrzymać i uczyć się), szybko wymknął się z „szybkiego i szybkiego” łatwy". Hub / switch z lustrzanym portem wydaje się znacznie lepszy.
Allen
8

Używam również starego koncentratora do rozwiązywania problemów z siecią. Trudno do nich dotrzeć w tych dniach. Wydaje się, że jest ich kilka na Amazon, a niektóre można znaleźć również na eBayu. Przeczytaj uważnie specyfikacje techniczne, aby upewnić się, że faktycznie dostajesz koncentrator, a nie przełącznik.

http://www.amazon.com/s/ref=sr_nr_n_2?rh=n%3A281413%2Ck%3Anetwork+hub&ke words=network+hub&ie=UTF8&qid=1396311331&rnid=2941120011

Wyjaśnienie: Hub nie broadcastprzesyła ramek Ethernet do wszystkich portów (z wyjątkiem ruchu rozgłoszeniowego). floodsRamki koncentratora Ethernet do wszystkich portów. Istnieje wyraźna różnica między ramką emisji pojedynczej przeznaczoną dla jednego hosta zalanego do wszystkich portów a broadcastramką przeznaczoną dla wszystkich hostów broadcasteddla wszystkich portów.

Istnieją również dwa rodzaje transmisji:

  1. Transmisje w warstwie 2 przeznaczone dla wszystkich hostów w tym samym segmencie fizycznym.

  2. Transmisje w warstwie 3 przeznaczone dla wszystkich hostów w tej samej sieci warstwy 3 (sieć / podsieć).

Na koniec, ruch multicastowy często zachowuje się jak ruch rozgłoszeniowy, ponieważ jest zalewany do wszystkich portów, a gospodarze zainteresowani tym ruchem mogą go zaakceptować, a osoby niezainteresowane odrzucają go.

joeqwerty
źródło
Ta odpowiedź niepotrzebnie komplikuje problem, podnosząc rozróżnienia (powódź vs. transmisja, transmisja warstwy 3 vs. transmisja warstwy 2), które są bez znaczenia dla tej dyskusji.
Spiff
2
Nie uważałem treści mojej odpowiedzi za niepotrzebną. OP wspomniał packet broadcast characteristico hubach i widziałem potrzebę wyjaśnienia różnicy między transmisją a powodzią. Nie sądzę, że głosowałaby za taką odpowiedzią zawierającą dodatkowe informacje i wyjaśnienia, ale taka właśnie jest.
joeqwerty
1
Ponadto różnice, o których wspomniałem w mojej odpowiedzi, mogą pomóc OP zidentyfikować problem, który rozwiązuje, rozumiejąc różnicę między emisją, powodzią i multiemisją, a także rozróżnienie między transmisją warstwy 2 i warstwy 3. W każdym razie nie mam problemu z głosowaniem negatywnym, po prostu chciałem wyjaśnić moją motywację do udzielenia odpowiedzi, którą zrobiłem.
joeqwerty
@ joeqwerty Jestem po twojej stronie w tej sprawie. Czytanie między wierszami plakat tego pytania wydaje się wymagać dodatkowej edukacji w tej dziedzinie.
Tonny
5

Po pierwsze, Gigabit Ethernet nie zezwala na koncentratory. Kiedy IEEE po raz pierwszy zdefiniowało GigE, krótko opisali, jak powinien działać hub GigE, ale nikt nigdy ich nie wysłał, a IEEE szybko wycofało specyfikację i zaleciło, aby GigE zawsze była przełączana. (Ciekawostki: Oznacza to, że GigE technicznie nie jest CSMA / CD.)

Nadal możesz kupić koncentratory 100BASE-TX, jeśli wiesz, gdzie szukać, zwłaszcza tak zwane „ koncentratory podwójnej prędkości ”. Koncentrator podwójnej prędkości 10/100 jest w rzeczywistości kombinacją koncentratora 10BASE-T i koncentratora 100BASE-TX w tym samym pudełku z 2-portowym mostkiem (przełącznikiem) między dwoma koncentratorami. Jeśli urządzenie 100BASE-TX jest podłączone do portu, port ten zostaje podłączony do koncentratora 100BASE-TX. Jeśli urządzenie 10BASE-T zostanie podłączone do portu, port ten zostanie podłączony do koncentratora 10BASE-T. Tak więc wszystkie urządzenia 100BASE-TX mogą snoopować na wzajemnym ruchu emisji pojedynczej, a wszystkie urządzenia 10BASE-T mogą snoopować na wzajemnym ruchu emisji pojedynczej. Ale urządzenia 100BASE-TX nie mogą węszyć w ruchu emisji pojedynczej urządzeń 10BASE-T (lub odwrotnie), ponieważ pomiędzy nimi jest mostek.

Ponieważ prawdopodobnie nie masz już wokół urządzenia wyposażonego tylko w 10BASE-T, podwójny koncentrator będzie dokładnie taki sam, jak czysty koncentrator 100BASE-TX.

I oczywiście, jak zauważyli inni, zarządzalne przełączniki często pozwalają skonfigurować „dublowanie portów”, zwane również „portami łączącymi” lub „portem sniffera” w niektórych produktach, co pozwala upewnić się, że jeden port widzi cały ruch do / z innego portu na przełączniku, ze względu na sniffery i inne narzędzia do monitorowania ruchu.

Spiff
źródło
Właściwie mam kilka starych HPLNA, które mają tylko 10 MB połączeń. (Być może właśnie ujawniłem moją niewiedzę o sieci; nie wiem, czy to to samo, co 10BASE-T)
Allen
@Wszystkie 10 megabitów na sekundę Ethernet przez kable miedziane (dowolne typowe „kable Ethernet”) to 10BASE-T.
Spiff