Могут ли современные коммутаторы действовать как концентраторы?

8

Я пытался найти концентратор, специально для характеристики передачи пакетов. Я устраняю неполадки с NAS за маршрутизатором NAT и хочу посмотреть на трафик, поступающий по проводам, и это кажется самым простым и быстрым способом.

Независимо от этого - это не вопрос об этом; этот вопрос здесь - у меня были трудности с поиском простых узлов. Кажется, почти все в наши дни это переключатели. Это заставило меня задуматься о том, можно ли сделать современные коммутаторы для широковещательной рассылки пакетов, таких как концентратор, что делает ненужными концентраторы. Кто-нибудь может подтвердить, так ли это на самом деле?

networking switch hub Аллен
источник
Концентраторы - это не «специальные устройства» для повышения эффективности вещания, это просто старая технология, появившаяся в эпоху сетей, где все было на общей шине, и передачи могли сталкиваться. Современные (гигабитные и выше) сети Ethernet спроектированы на основе базы электрических соединений «точка-точка», и здесь нет коллизий передачи. Все с коммутацией пакетов. Таким образом, говорить, что «рендеринг концентраторов не нужен», вводит в заблуждение, так как не будет приложения для концентраторов, так как не будет проводки между более чем двумя портами Ethernet.
PlasmaHH
Если вы хотите приобрести аппаратное обеспечение, вы должны вместо этого взглянуть на сетевой сигнал.
Колин Пикард

Ответы:

14

Нет, не совсем (или ничего такого, чего я никогда не видел), но вы можете получить управляемые и интеллектуальные коммутаторы для выполнения зеркалирования портов , что даст вам весь трафик на коммутаторе на одном порту.

Некоторые люди считают, что вы можете заставить определенные типы коммутаторов отправлять все кадры, которые они получают, на все порты, используя атаку MAC или ARP , но у меня нет такого опыта. Это очень старая уязвимость, и большинство производителей, вероятно, имеют некоторые меры по смягчению.

Фрэнк Томас
источник
Разве вы не можете поставить все порты в одно и то же VLAN?
jww
5
VLANS совместно используют широковещательный домен, поэтому вы увидите весь широковещательный трафик в VLAN, но коммутатор по-прежнему представляет собой микросегментированную архитектуру, поэтому он будет отправлять трафик только на MAC-адреса, которые, как известно, находятся на этом порту, или широковещательно. Вы пропустите весь одноадресный трафик с других портов коммутатора.
Фрэнк Томас
Это не позволит вам увидеть весь трафик, проходящий через эту VLAN (кроме широковещательного трафика). Вам все еще нужно выполнить зеркалирование портов.
Joeqwerty
Не очень хорошая альтернатива зеркалированию портов может заключаться в том, чтобы превратить систему [на основе Linux], по крайней мере, с 2 сетевыми портами, в мост и перехватить трафик через мост.
Давидго
@davidgo Да, я думал о том, чтобы сделать что-то подобное с моей Raspberry Pi, но когда я думал о том, как это сделать (и всех частях, которые я должен был бы остановиться и выучить), это быстро ускользнуло от "быстрого и легко". Концентратор / коммутатор с подходом к зеркалированию портов выглядит намного лучше.
Аллен
8

Я также использую старый концентратор для устранения неполадок в сети. Они трудно прийти в эти дни. Похоже, что некоторые из них есть на Amazon, и вы можете найти их на ebay. Внимательно прочитайте технические характеристики, чтобы убедиться, что вы на самом деле получаете концентратор, а не коммутатор.

http://www.amazon.com/s/ref=sr_nr_n_2?rh=n%3A281413%2Ck%3Anetwork+hub&keywords=network+hub&ie=UTF8&qid=1396311331&rnid=2941120011

Уточнение: концентратор не broadcastпередает Ethernet-кадры на все порты (кроме широковещательного трафика). Концентратор floodsEthernet подключается ко всем портам. Существует четкое различие между одноадресным кадром, предназначенным для заливки одного хоста на все порты, и broadcastкадром, предназначенным для всех хостов, подключенных broadcastedко всем портам.

Также есть два типа трансляций:

  1. Широковещательные рассылки уровня 2, предназначенные для всех хостов в одном физическом сегменте.

  2. Широковещательные рассылки уровня 3, предназначенные для всех хостов в одной сети уровня 3 (сеть / подсеть).

В заключение отметим, что многоадресный трафик часто ведет себя как широковещательный трафик, поскольку он перенаправляется на все порты, и хосты, заинтересованные в этом трафике, могут принять его, а те, кто не заинтересован, отказаться от него.

joeqwerty
источник
Этот ответ неоправданно усложняет проблему, приводя к различиям (широковещание против широковещания, уровень 3 против широковещания уровня 2), которые не имеют смысла для этого обсуждения.
Спифф
2
Я не считал содержание моего ответа ненужным. ОП упомянул packet broadcast characteristicо концентраторах, и я увидел необходимость прояснить разницу между вещанием и наводнением. Я не думаю, что за такой ответ, который дает дополнительную информацию и разъяснения, проголосовали бы за него, но это так.
Joeqwerty
1
Кроме того, различия, о которых я упоминаю в своем ответе, могут помочь ОП определить проблему, с которой он сталкивается, путем понимания различий между широковещательной передачей, флудом и многоадресной передачей, а также различия между уровнем 2 и уровнем 3. Во всяком случае, у меня нет проблем с отрицательным голосом, я просто хотел объяснить свою мотивацию для предоставления ответа, который я сделал.
Joeqwerty
@joeqwerty Я поддерживаю тебя в этом. Читая постер этого вопроса между строк, кажется, нужно дополнительное образование по предмету.
Тонни
5

Во-первых, Gigabit Ethernet не позволяет использовать концентраторы. Когда IEEE впервые определил GigE, у них была краткая спецификация о том, как должен работать концентратор GigE, но никто так и не отправил его, и IEEE быстро устарел в спецификации и рекомендовал всегда включать GigE. (Общая информация: это означает, что GigE технически не CSMA / CD.)

Вы все еще можете купить концентраторы 100BASE-TX, если вы знаете, где искать, особенно так называемые « двухскоростные концентраторы ». Двухскоростной концентратор 10/100 фактически представляет собой комбинацию концентратора 10BASE-T и концентратора 100BASE-TX в одном корпусе с двухпортовым мостовым (коммутационным) чипом между двумя концентраторами. Если устройство 100BASE-TX подключено к порту, этот порт подключается к концентратору 100BASE-TX. Если к порту подключено устройство 10BASE-T, этот порт подключается к концентратору 10BASE-T. Таким образом, все устройства 100BASE-TX могут отслеживать одноадресный трафик друг друга, а все устройства 10BASE-T могут отслеживать одноадресный трафик друг друга. Но устройства 100BASE-TX не могут отслеживать одноадресный трафик устройств 10BASE-T (или наоборот), потому что между ними есть мост.

Поскольку у вас, вероятно, больше нет оборудования 10BASE-T, двухскоростной концентратор будет точно таким же, как чистый концентратор 100BASE-TX для ваших целей.

И, конечно, как уже отмечали другие, управляемые коммутаторы часто позволяют вам настроить «зеркалирование портов», также известное как «охват порта» или «порт анализатора» в некоторых продуктах, что позволяет вам убедиться, что один порт видит весь трафик в / из другого порта на коммутаторе, ради снифферов и других инструментов мониторинга трафика.

Spiff
источник
На самом деле, у меня есть несколько старых HPLNA, которые занимают всего 10 МБ соединений. (Возможно, я только что разоблачил свое сетевое невежество; я не знаю, совпадает ли это с 10BASE-T)
Аллен,
@ Аллен 10 мегабит в секунду Ethernet по медным кабелям (любые типичные «кабели Ethernet») - это 10BASE-T.
Spiff