Gli switch moderni possono agire come hub?

8

Ho cercato di trovare un hub, in particolare per la caratteristica di trasmissione dei pacchetti. Sto risolvendo un NAS dietro un router NAT e voglio vedere il traffico in arrivo sul filo e questo sembra il modo più semplice e veloce.

Indipendentemente da ciò - questa non è una domanda al riguardo; questa domanda è qui: ho avuto difficoltà a trovare solo semplici hub. Quasi tutto in questi giorni è switch sembra. Ciò mi ha fatto chiedermi se forse si potrebbero fare commutatori moderni per trasmettere pacchetti come un hub, rendendo inutili gli hub. Qualcuno può confermare se questo è effettivamente il caso?

networking  switch  hub 
Allen
fonte
Gli hub non sono "dispositivi speciali" per rendere le trasmissioni più efficienti, sono semplicemente la tecnologia più vecchia proveniente da un'era di reti in cui tutto era su un bus comune e le trasmissioni potevano scontrarsi. Le moderne reti Ethernet (gbit e superiori) sono progettate su una base di connessione elettrica punto-punto e non vi sono collisioni tx. Tutto è a commutazione di pacchetto. Pertanto, affermare che "rendere gli hub non necessari" è abbastanza fuorviante, poiché non vi sarebbe alcuna applicazione per gli hub, poiché non esiste alcun cablaggio tra più di due porte Ethernet.
PlasmaHH
Se stai cercando di acquistare hardware, dovresti invece guardare un tocco di rete.
Colin Pickard,

Risposte:

14

No, non del tutto (o nessuno che abbia mai visto), ma puoi ottenere switch gestiti e intelligenti per eseguire il mirroring delle porte , che ti darà tutto il traffico sullo switch su una porta.

Alcuni credono che sia possibile forzare determinati tipi di switch per inviare tutti i frame che ricevono su tutte le porte, usando un attacco di inondazione MAC o ARP , ma non ho esperienza con quel tipo di cose. Si tratta di una vulnerabilità molto vecchia e la maggior parte dei produttori probabilmente ha qualche soluzione.

Frank Thomas
fonte
Non puoi anche mettere tutte le porte nello stesso VLAN?
JWW
5
I VLAN condividono un dominio di trasmissione, quindi vedrai tutto il traffico di trasmissione sulla VLAN, ma lo switch è ancora un'architettura micro-segmentata, quindi invierà il traffico solo agli indirizzi mac che si trovano su quella porta o alle trasmissioni. perderai tutto il traffico unicast proveniente dalle altre porte sullo switch.
Frank Thomas,
Ciò non ti consentirà di vedere tutto il traffico che transita su quella VLAN (tranne il traffico di trasmissione). È ancora necessario eseguire il mirroring delle porte.
joeqwerty,
Un'alternativa non altrettanto valida al mirroring delle porte potrebbe essere quella di trasformare un sistema [basato su Linux] con almeno 2 porte di rete in un bridge e sniffare il traffico attraverso il bridge.
David
@davidgo Sì, ho pensato di fare qualcosa del genere con il mio Raspberry Pi, ma mentre pensavo a come procedere (e tutte le parti che avrei dovuto fermare e imparare), si è rapidamente allontanato da "veloce e facile". L'hub / switch con l'approccio mirroring delle porte sembra molto meglio.
Allen
8

Uso un vecchio hub anche per la risoluzione dei problemi di rete. Sono difficili da trovare in questi giorni. Sembra che ce ne siano alcuni su Amazon e potresti trovarne anche su ebay. Assicurati di leggere attentamente le specifiche tecniche per assicurarti di ottenere effettivamente un hub, anziché uno switch.

http://www.amazon.com/s/ref=sr_nr_n_2?rh=n%3A281413%2Ck%3Anetwork+hub&keywords=network+hub&ie=UTF8&qid=1396311331&rnid=2941120011

Un punto di chiarimento: un hub non esegue il broadcastframe Ethernet su tutte le porte (ad eccezione del traffico di trasmissione). Un hub floodsEthernet esegue il frame su tutte le porte. Esiste una netta differenza tra un frame unicast destinato a un singolo host inondato su tutte le porte e un broadcastframe destinato a tutti gli host broadcastedsu tutte le porte.

Inoltre, ci sono due tipi di trasmissioni:

  1. Trasmissioni di livello 2 destinate a tutti gli host sullo stesso segmento fisico.

  2. Trasmissioni di livello 3 destinate a tutti gli host nella stessa rete di livello 3 (rete / sottorete).

Come nota finale, il traffico multicast spesso si comporta come il traffico di trasmissione in quanto è invaso da tutte le porte e gli host interessati a quel traffico possono scegliere di accettarlo e coloro che non sono interessati lo scartano.

joeqwerty
fonte
Questa risposta complica inutilmente la questione sollevando distinzioni (inondazioni vs. broadcast, trasmissioni layer 3 vs. layer 2) che sono insignificanti per questa discussione.
Spiff
2
Non ho considerato il contenuto della mia risposta inutile. L'OP ha menzionato gli packet broadcast characteristichub e ho visto la necessità di chiarire la differenza tra le trasmissioni e le inondazioni. Non penserei che una risposta che fornisca ulteriori informazioni e chiarimenti sarebbe votata per questo, ma è quella che è.
joeqwerty,
1
Inoltre, le distinzioni che menziono nella mia risposta potrebbero aiutare l'OP a identificare il problema che sta risolvendo, comprendendo la differenza tra trasmissione, allagamento e multicast, nonché la distinzione tra una trasmissione di livello 2 e una di livello 3. In ogni caso, non ho alcun problema con il voto negativo, volevo semplicemente spiegare la mia motivazione per fornire la risposta che ho fatto.
joeqwerty,
@joeqwerty Mi schierò con te su questo. Leggere tra le righe il poster di questa domanda sembra aver bisogno di un po 'di educazione in più sull'argomento.
Tonny
5

Innanzitutto, Gigabit Ethernet non consente gli hub. Quando l'IEEE ha definito GigE per la prima volta, ha brevemente fornito una specifica su come dovrebbe funzionare un hub GigE, ma nessuno l'ha mai spedito, e l'IEEE ha rapidamente deprecato le specifiche e ha raccomandato di cambiare sempre GigE. (Nota: questo significa che GigE non è tecnicamente CSMA / CD.)

Puoi ancora acquistare hub 100BASE-TX se sai dove cercare, in particolare i cosiddetti " hub a doppia velocità ". Un hub a doppia velocità 10/100 è effettivamente una combinazione di un hub 10BASE-T e un hub 100BASE-TX nella stessa scatola, con un chip bridge (switch) a 2 porte tra i due hub. Se un dispositivo 100BASE-TX è collegato a una porta, tale porta viene connessa all'hub 100BASE-TX. Se un dispositivo 10BASE-T è collegato a una porta, tale porta viene connessa all'hub 10BASE-T. Pertanto, tutti i dispositivi 100BASE-TX possono curiosare sul traffico unicast reciproco e tutti i dispositivi 10BASE-T possono curiosare sul traffico unicast reciproco. Ma i dispositivi 100BASE-TX non possono curiosare sul traffico unicast dei dispositivi 10BASE-T (o viceversa), perché c'è un ponte in mezzo.

Dato che probabilmente non hai più un equipaggiamento solo per 10BASE-T, un hub a doppia velocità sarà esattamente lo stesso di un hub 100BASE-TX puro per i tuoi scopi.

E, naturalmente, come altri hanno sottolineato, gli switch gestibili spesso consentono di impostare il "mirroring delle porte", noto anche come "spanning delle porte" o "porta sniffer" in alcuni prodotti, il che consente di assicurarsi che una porta veda tutto il traffico verso / da un'altra porta sullo switch, per motivi di sniffer e altri strumenti di monitoraggio del traffico.

spiff
fonte
In realtà, ho diversi vecchi HPLNA in giro che sono solo connessioni da 10 MB. (Potrei aver appena rivelato la mia ignoranza di rete; non so se è lo stesso di 10BASE-T)
Allen
@Allen 10 megabit al secondo Ethernet su cavi in ​​rame (qualsiasi tipico "cavo Ethernet") è 10BASE-T.
Spiff
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.