Os switches modernos podem atuar como hubs?

8

Eu tenho tentado encontrar um hub, especificamente para a característica de transmissão de pacotes. Estou solucionando problemas de um NAS por trás de um roteador NAT e quero observar o tráfego que chega ao fio e esta parece a maneira mais fácil e rápida.

Independentemente disso - essa não é uma pergunta sobre isso; essa pergunta está aqui - tenho tido dificuldade em encontrar apenas hubs simples. Parece que quase tudo hoje em dia é uma troca. Isso me fez pensar se talvez os switches modernos possam ser feitos para transmitir pacotes como um hub, tornando os hubs desnecessários. Alguém pode confirmar se esse é realmente o caso?

networking switch hub Allen
fonte
Os hubs não são "dispositivos especiais" para tornar a transmissão mais eficiente, são simplesmente a tecnologia mais antiga, proveniente de uma era de redes em que tudo estava em um barramento comum e as transmissões poderiam colidir. As redes ethernet modernas (gbit e acima) são projetadas em uma base de conexão elétrica ponto a ponto, e não há colisões de transmissão. Tudo é comutado por pacotes. Assim, dizer "tornar desnecessários os hubs" é bastante enganador, pois não haveria aplicação para hubs, pois não há fiação entre mais de duas portas Ethernet.
PlasmaHH
Se você deseja adquirir hardware, deve dar uma olhada em uma torneira de rede.
Colin Pickard

Respostas:

14

Não, não inteiramente (ou nenhum que eu já vi), mas você pode obter comutadores gerenciados e inteligentes para executar o Port Mirroring , o que fornecerá todo o tráfego no comutador em uma porta.

Algumas pessoas acreditam que você pode forçar certos tipos de comutadores a enviar todos os quadros que recebem em todas as portas, usando um ataque de inundação MAC ou ARP , mas não tenho experiência com esse tipo de coisa. É uma vulnerabilidade muito antiga, e a maioria dos fabricantes provavelmente possui alguma mitigação.

Frank Thomas
fonte
Você também não pode colocar todas as portas na mesma VLAN?
JWW
5
O VLANS compartilha um domínio de broadcast, para que você veja todo o tráfego de broadcast na VLAN, mas o switch ainda é uma arquitetura microssegmentada; portanto, ele envia apenas tráfego para endereços mac conhecidos por essa porta ou difusão. você perderá todo o tráfego unicast das outras portas do switch.
31414 Frank Frank Thomas
Isso não permitirá que você veja todo o tráfego que transita pela VLAN (exceto o tráfego de broadcast). Você ainda precisa executar o espelhamento de porta.
Joeqwerty
Uma alternativa não tão boa ao espelhamento de portas pode ser transformar um sistema [baseado em linux] com pelo menos 2 portas de rede em uma ponte e farejar o tráfego através da ponte.
Davidgo
@davidgo Sim, pensei em fazer algo assim com o meu Raspberry Pi, mas como pensei em como fazê-lo (e todas as partes que eu precisaria parar e aprender), ele rapidamente se afastou do "rápido e fácil". O hub / switch com abordagem de espelhamento de porta parece muito melhor.
Allen
8

Também uso um hub antigo para solucionar problemas de rede. Eles são difíceis de encontrar hoje em dia. Parece haver alguns na Amazon e você pode encontrar alguns no ebay também. Leia atentamente as especificações técnicas para garantir que você esteja realmente recebendo um hub, em vez de um switch.

http://www.amazon.com/s/ref=sr_nr_n_2?rh=n%3A281413%2Ck%3Anetwork+hub&keywords=network+hub&ie=UTF8&qid=1396311331&rnid=2941120011

Um ponto de esclarecimento: Um hub não faz broadcastquadros Ethernet para todas as portas (exceto para o tráfego de broadcast). Um hub floodsEthernet frames para todas as portas. Há uma diferença distinta entre um quadro unicast destinado a um único host sendo inundado em todas as portas e um broadcastquadro destinado a todos os hosts broadcastedem todas as portas.

Além disso, existem dois tipos de transmissão:

  1. Transmissões da camada 2 destinadas a todos os hosts no mesmo segmento físico.

  2. Transmissões da camada 3 destinadas a todos os hosts na mesma rede da camada 3 (rede / sub-rede).

Como observação final, o tráfego multicast geralmente se comporta como o tráfego de broadcast, pois é inundado por todas as portas e os hosts interessados ​​nesse tráfego podem optar por aceitá-lo e aqueles que não estão interessados ​​o descartam.

joeqwerty
fonte
Essa resposta complica desnecessariamente a questão, trazendo distinções (transmissões de inundação x difusão, camada 3 versus camada 2) que não fazem sentido para essa discussão.
Spiff
2
Não considerei desnecessário o conteúdo da minha resposta. O OP mencionou os packet broadcast characteristichubs e vi a necessidade de esclarecer a diferença entre transmissão e inundação. Eu não acho que uma resposta que forneça informações e esclarecimentos adicionais seja votada negativamente, mas é o que é.
Joeqwerty
11
Além disso, as distinções que mencionei na minha resposta podem ajudar o OP a identificar o problema que está solucionando, entendendo a diferença entre difusão, inundação e difusão seletiva, bem como a distinção entre uma camada 2 e uma camada 3. De qualquer forma, não tenho nenhum problema com o voto negativo, simplesmente queria explicar minha motivação para fornecer a resposta que dei.
precisa saber é o seguinte
@joeqwerty Estou do lado de você neste. Lendo nas entrelinhas o pôster desta pergunta parece precisar de alguma educação adicional no assunto.
Tonny
5

Primeiro, a Gigabit Ethernet não permite hubs. Quando o IEEE definiu o GigE pela primeira vez, eles tiveram brevemente uma especificação de como um hub GigE deveria funcionar, mas ninguém nunca enviou um, e o IEEE rapidamente reprovou a especificação e recomendou que o GigE sempre fosse comutado. (Observação: isso significa que o GigE tecnicamente não é CSMA / CD.)

Você ainda pode comprar hubs 100BASE-TX se souber onde procurar, especialmente os chamados " hubs de velocidade dupla ". Um hub de velocidade dupla 10/100 é efetivamente uma combinação de um hub 10BASE-T e um hub 100BASE-TX na mesma caixa, com um chip ponte de 2 portas (comutador) entre os dois hubs. Se um dispositivo 100BASE-TX estiver conectado a uma porta, essa porta será conectada ao hub 100BASE-TX. Se um dispositivo 10BASE-T estiver conectado a uma porta, essa porta será conectada ao hub 10BASE-T. Portanto, todos os dispositivos 100BASE-TX podem bisbilhotar o tráfego unicast uns dos outros, e todos os dispositivos 10BASE-T podem bisbilhotar o tráfego unicast uns dos outros. Mas os dispositivos 100BASE-TX não podem bisbilhotar o tráfego unicast dos dispositivos 10BASE-T (ou vice-versa), porque há uma ponte no meio.

Como você provavelmente não possui mais apenas um equipamento 10BASE-T, um hub de velocidade dupla será exatamente o mesmo que um hub 100BASE-TX puro para seus propósitos.

E, é claro, como outros já apontaram, os switches gerenciáveis ​​geralmente permitem que você configure o "espelhamento de porta", também conhecido como "extensão de porta" ou "porta sniffer" em alguns produtos, o que permite garantir que uma porta veja todo o tráfego de / para outra porta no comutador, por causa de sniffers e outras ferramentas de monitoramento de tráfego.

Spiff
fonte
Na verdade, tenho vários HPLNAs antigos, que são apenas conexões de 10 MB. (I pode apenas ter exposto minha ignorância rede, eu não sei se isso é o mesmo que 10BASE-T)
Allen
A @Allen Ethernet de 10 megabits por segundo em cabos de cobre (qualquer "cabo Ethernet" típico)) é 10BASE-T.
Spiff