Bisakah switch modern bertindak seperti hub?

8

Saya sudah mencoba mencari hub, khusus untuk karakteristik paket broadcast. Saya memecahkan masalah NAS di belakang router NAT dan ingin melihat lalu lintas yang tiba di kabel dan ini tampaknya cara termudah dan tercepat.

Apapun - ini bukan pertanyaan tentang itu; pertanyaan itu ada di sini - Saya telah mengalami kesulitan menemukan hub yang sederhana. Sebagian besar segalanya hari ini tampaknya beralih. Itu membuat saya bertanya-tanya apakah mungkin switch modern dapat dibuat untuk menyiarkan paket seperti hub, membuat hub tidak perlu. Adakah yang bisa mengkonfirmasi apakah memang demikian?

networking switch hub Allen
sumber
Hub bukanlah "perangkat khusus" untuk membuat penyiaran menjadi lebih efisien, mereka hanyalah teknologi lama yang berasal dari zaman jaringan di mana semuanya berada di bus umum dan transmisi dapat bertabrakan. Jaringan ethernet (gbit dan di atas) modern dirancang pada basis koneksi listrik point-to-point, dan tidak ada tumbukan. Semuanya paket diaktifkan. Dengan demikian mengatakan "render hub tidak perlu" cukup menyesatkan, karena tidak akan ada aplikasi untuk hub, karena tidak ada kabel antara lebih dari dua port ethernet.
PlasmaHH
Jika Anda mencari untuk membeli perangkat keras, Anda harus melihat ketukan jaringan sebagai gantinya.
Colin Pickard

Jawaban:

14

Tidak, tidak sepenuhnya (atau tidak ada yang pernah saya lihat), tetapi Anda bisa mendapatkan sakelar yang dikelola dan cerdas untuk melakukan Port Mirroring , yang akan memberi Anda semua lalu lintas pada sakelar pada satu port.

Beberapa orang percaya bahwa Anda dapat memaksa jenis switch tertentu untuk mengirim semua frame yang mereka terima di semua port, menggunakan MAC atau ARP flood attack , tapi saya tidak punya pengalaman dengan hal semacam itu. Ini adalah kerentanan yang sangat lama, dan sebagian besar produsen mungkin memiliki beberapa mitigasi.

Frank Thomas
sumber
Tidak bisakah Anda juga memasukkan semua port ke dalam yang sama VLAN?
jww
5
VLANS berbagi domain siaran, sehingga Anda akan melihat semua lalu lintas siaran pada VLAN, tetapi sakelar tersebut masih berupa arsitektur mikro-segmen, sehingga hanya akan mengirim lalu lintas ke alamat mac yang dikenal di port itu, atau siaran. Anda akan kehilangan semua lalu lintas unicast dari port lain di sakelar.
Frank Thomas
Itu tidak akan memungkinkan Anda untuk melihat semua lalu lintas transit VLAN itu (kecuali lalu lintas siaran). Anda masih perlu melakukan mirroring port.
joeqwerty
Alternatif yang tidak baik untuk mirror porting mungkin untuk mengubah sistem [berbasis linux] dengan setidaknya 2 port jaringan menjadi jembatan dan mengendus lalu lintas melintasi jembatan.
davidgo
@davidgo Ya, saya berpikir untuk melakukan sesuatu seperti itu dengan Raspberry Pi saya, tetapi ketika saya berpikir tentang bagaimana melakukannya (dan semua bagian yang harus saya hentikan dan pelajari), itu dengan cepat berputar dari "cepat dan mudah". Hub / sakelar dengan pendekatan port mirroring tampaknya jauh lebih baik.
Allen
8

Saya menggunakan hub lama untuk pemecahan masalah jaringan juga. Mereka sulit didapat akhir-akhir ini. Tampaknya ada beberapa di Amazon dan Anda mungkin menemukan beberapa di ebay juga. Pastikan untuk membaca spesifikasi teknologi dengan hati-hati untuk memastikan Anda benar-benar mendapatkan hub, bukan switch.

http://www.amazon.com/s/ref=sr_nr_n_2?rh=n%3A281413%2Ck%3Anetwork+hub&keywords=network+hub&ie=UTF8&qid=1396311331&rnid=2941120011

Titik klarifikasi: Hub tidak broadcastmembingkai Ethernet ke semua port (kecuali untuk lalu lintas siaran). Hub floodsEthernet membingkai ke semua port. Ada perbedaan yang jelas antara frame unicast yang ditujukan untuk satu host yang dibanjiri semua port dan broadcastframe yang ditujukan untuk semua host yang broadcastedke semua port.

Juga, ada dua jenis siaran:

  1. Siaran layer 2 yang dimaksudkan untuk semua host pada segmen fisik yang sama.

  2. Siaran layer 3 yang dimaksudkan untuk semua host di jaringan layer 3 yang sama (jaringan / subnet).

Sebagai catatan terakhir, lalu lintas multicast sering berperilaku seperti lalu lintas siaran karena membanjiri semua port dan host yang tertarik pada lalu lintas dapat memilih untuk menerimanya dan mereka yang tidak tertarik membuangnya.

joeqwerty
sumber
Jawaban ini secara tidak perlu memperumit masalah dengan mengemukakan perbedaan (siaran banjir vs. siaran, siaran layer 3 vs layer 2) yang tidak ada artinya dalam diskusi ini.
Spiff
2
Saya tidak menganggap konten jawaban saya tidak perlu. OP menyebutkan packet broadcast characteristichub dan saya melihat perlunya mengklarifikasi perbedaan antara penyiaran dan banjir. Saya tidak akan berpikir bahwa jawaban yang memberikan informasi tambahan dan klarifikasi akan dipilih untuk itu, tetapi itu adalah apa adanya.
joeqwerty
1
Selain itu, perbedaan yang saya sebutkan dalam jawaban saya dapat membantu OP mengidentifikasi masalah yang dia selesaikan dengan memahami perbedaan antara penyiaran, flooding, dan multicasting serta perbedaan antara siaran layer 2 dan layer 3. Bagaimanapun, saya tidak memiliki masalah dengan suara turun, saya hanya ingin menjelaskan motivasi saya untuk memberikan jawaban yang saya lakukan.
joeqwerty
@joeqwerty I berpihak pada Anda untuk yang satu ini. Membaca yang tersirat, poster dari pertanyaan ini tampaknya membutuhkan pendidikan tambahan dalam materi pelajaran.
Tonny
5

Pertama, Gigabit Ethernet tidak memungkinkan hub. Ketika IEEE pertama kali mendefinisikan GigE, mereka secara singkat memiliki spesifikasi untuk bagaimana hub GigE harus bekerja, tetapi tidak ada yang pernah mengirimkannya, dan IEEE dengan cepat mencabut spesifikasi tersebut dan merekomendasikan agar GigE selalu diaktifkan. (Catatan Trivia: Ini berarti bahwa GigE secara teknis bukan CSMA / CD.)

Anda masih dapat membeli hub 100BASE-TX jika Anda tahu di mana mencarinya, terutama yang disebut " hub kecepatan ganda ". Hub 10/100 dual-speed secara efektif merupakan kombinasi dari hub 10BASE-T dan hub 100BASE-TX dalam kotak yang sama, dengan chip bridge (switch) 2-port di antara kedua hub. Jika perangkat 100BASE-TX terhubung ke port, port itu akan terhubung ke hub 100BASE-TX. Jika perangkat 10BASE-T terhubung ke port, port itu akan terhubung ke hub 10BASE-T. Jadi semua perangkat 100BASE-TX dapat mengintip lalu lintas unicast satu sama lain, dan semua perangkat 10BASE-T dapat mengintip lalu lintas unicast masing-masing. Tetapi perangkat 100BASE-TX tidak dapat mengintip lalu lintas unicast perangkat 10BASE-T (atau sebaliknya), karena ada jembatan di antaranya.

Karena Anda mungkin tidak memiliki lagi peralatan 10BASE-T-only, hub kecepatan ganda akan persis sama dengan hub 100BASE-TX murni untuk keperluan Anda.

Dan, tentu saja, seperti yang telah ditunjukkan oleh orang lain, sakelar yang dapat diatur sering memungkinkan Anda mengatur "port mirroring", juga dikenal sebagai "port spanning" atau "sniffer port" di beberapa produk, yang memungkinkan Anda memastikan bahwa satu port melihat semua lalu lintas ke / dari port lain di sakelar, demi sniffer dan alat pemantauan lalu lintas lainnya.

Spiff
sumber
Sebenarnya, saya punya beberapa HPLNA lama yang hanya memiliki koneksi 10MB. (Saya mungkin baru saja mengungkapkan ketidaktahuan jaringan saya; Saya tidak tahu apakah itu sama dengan 10BASE-T)
Allen
@ Allen 10 megabit per detik Ethernet melalui kabel tembaga ("kabel Ethernet" khas) adalah 10BASE-T.
Spiff