¿Pueden los interruptores modernos actuar como hubs?

8

He estado tratando de encontrar un centro, específicamente para la característica de transmisión de paquetes. Estoy solucionando problemas de un NAS detrás de un enrutador NAT y quiero ver el tráfico que llega por el cable y esta parece la forma más fácil y rápida.

En cualquier caso, no se trata de eso; esa pregunta está aquí: he tenido dificultades para encontrar centros simples. La mayoría de todo en estos días son interruptores, parece. Eso me hizo preguntarme si quizás se pueden hacer conmutadores modernos para transmitir paquetes como un hub, haciendo innecesarios los hubs. ¿Alguien puede confirmar si ese es realmente el caso?

networking switch hub Allen
fuente
Los hubs no son "dispositivos especiales" para hacer que la transmisión sea más eficiente, son simplemente la tecnología más antigua que proviene de una era de redes donde todo estaba en un bus común y las transmisiones podrían colisionar. Las redes ethernet modernas (gbit y superiores) están diseñadas sobre una base de conexión eléctrica punto a punto, y no hay colisiones tx. Todo se cambia de paquete. Por lo tanto, decir "hacer innecesarios los concentradores" es bastante engañoso, ya que no habría aplicación para los concentradores, ya que no hay cableado entre más de dos puertos Ethernet.
PlasmaHH
Si está buscando comprar hardware, debería buscar un tap de red en su lugar.
Colin Pickard el

Respuestas:

14

No, no del todo (o ninguno que haya visto nunca), pero puede obtener conmutadores administrados e inteligentes para realizar Port Mirroring , lo que le dará todo el tráfico en el conmutador en un puerto.

Algunas personas creen que puede forzar ciertos tipos de conmutadores para enviar todas las tramas que reciben en todos los puertos, utilizando un ataque de inundación MAC o ARP , pero no tengo experiencia con ese tipo de cosas. Es una vulnerabilidad muy antigua, y la mayoría de los fabricantes probablemente tengan alguna mitigación.

Frank Thomas
fuente
¿No puedes también poner todos los puertos en el mismo VLAN?
jww 01 de
55
VLANS comparte un dominio de transmisión, por lo que verá todo el tráfico de transmisión en la VLAN, pero el conmutador sigue siendo un folleto de micro segmentación, por lo que solo enviará tráfico a direcciones MAC que se sabe que están en ese puerto o transmisiones. perderá todo el tráfico de unidifusión de los otros puertos en el conmutador.
Frank Thomas
Eso no le permitirá ver todo el tráfico que transita esa VLAN (excepto el tráfico de difusión). Aún debe realizar la duplicación de puertos.
joeqwerty 01 de
Una alternativa no tan buena a la duplicación de puertos podría ser convertir un sistema [basado en Linux] con al menos 2 puertos de red en un puente y detectar el tráfico a través del puente.
davidgo 01 de
@davidgo Sí, pensé en hacer algo así con mi Raspberry Pi, pero al pensar en cómo hacerlo (y todas las partes que tendría que parar y aprender), rápidamente se alejó de "rápido y fácil". El enfoque de concentrador / conmutador con puerto espejo parece mucho mejor.
Allen
8

También uso un viejo concentrador para la resolución de problemas de red. Son difíciles de encontrar en estos días. Parece que hay algunos en Amazon y también puede encontrar algunos en eBay. Asegúrese de leer las especificaciones técnicas cuidadosamente para asegurarse de que realmente está obteniendo un centro, en lugar de un interruptor.

http://www.amazon.com/s/ref=sr_nr_n_2?rh=n%3A281413%2Ck%3Anetwork+hub&keywords=network+hub&ie=UTF8&qid=1396311331&rnid=2941120011

Un punto de aclaración: un concentrador no broadcasttrama Ethernet a todos los puertos (excepto el tráfico de difusión). Un concentrador floodsEthernet trama a todos los puertos. Hay una clara diferencia entre una trama de unidifusión destinada a un único host que se inunda a todos los puertos y una broadcasttrama destinada a todos los hosts broadcasteda todos los puertos.

Además, hay dos tipos de transmisiones:

  1. Emisiones de capa 2 que están destinadas a todos los hosts en el mismo segmento físico.

  2. Emisiones de capa 3 que están destinadas a todos los hosts en la misma red de capa 3 (red / subred).

Como nota final, el tráfico de multidifusión a menudo se comporta como el tráfico de difusión, ya que se inunda a todos los puertos y los hosts interesados ​​en ese tráfico pueden elegir aceptarlo y aquellos que no están interesados ​​lo descartan.

joeqwerty
fuente
Esta respuesta complica innecesariamente el problema al presentar distinciones (inundación frente a transmisión, transmisiones de capa 3 frente a capa 2) que no tienen sentido para esta discusión.
Spiff
2
No consideré que el contenido de mi respuesta fuera innecesario. El OP mencionó el packet broadcast characteristicde los centros y vi la necesidad de aclarar la diferencia entre la transmisión y las inundaciones. No creo que una respuesta que brinde información y aclaraciones adicionales se rechace, pero es lo que es.
joeqwerty 01 de
1
Además, las distinciones que menciono en mi respuesta pueden ayudar al OP a identificar el problema que está solucionando al comprender la diferencia entre transmisión, inundación y multidifusión, así como la distinción entre una transmisión de capa 2 y una capa 3. En cualquier caso, no tengo ningún problema con el voto negativo, simplemente quería explicar mi motivación para proporcionar la respuesta que hice.
joeqwerty 01 de
@joeqwerty Estoy del lado de usted en este caso. Leer entre líneas el cartel de esta pregunta parece necesitar un poco de educación adicional en el tema.
Tonny
5

Primero, Gigabit Ethernet no permite concentradores. Cuando el IEEE definió GigE por primera vez, brevemente tenían una especificación de cómo debería funcionar un concentrador GigE, pero nadie envió uno, y el IEEE rápidamente desaprobó la especificación y recomendó que GigE siempre se cambiara. (Nota de trivia: esto significa que GigE técnicamente no es CSMA / CD).

Aún puede comprar centros 100BASE-TX si sabe dónde buscar, especialmente los llamados " centros de doble velocidad ". Un concentrador de doble velocidad 10/100 es efectivamente una combinación de un concentrador 10BASE-T y un concentrador 100BASE-TX en la misma caja, con un chip de puente (conmutador) de 2 puertos entre los dos concentradores. Si un dispositivo 100BASE-TX está conectado a un puerto, ese puerto se conecta al concentrador 100BASE-TX. Si un dispositivo 10BASE-T está conectado a un puerto, ese puerto se conecta al concentrador 10BASE-T. Por lo tanto, todos los dispositivos 100BASE-TX pueden espiar el tráfico de unidifusión de los demás, y todos los dispositivos 10BASE-T pueden espiar el tráfico de unidifusión de los demás. Pero los dispositivos 100BASE-TX no pueden espiar el tráfico de unidifusión de los dispositivos 10BASE-T (o viceversa), porque hay un puente en el medio.

Como probablemente ya no tenga un equipo solo 10BASE-T, un concentrador de doble velocidad será exactamente igual a un concentrador 100BASE-TX puro para sus propósitos.

Y, por supuesto, como otros han señalado, los conmutadores manejables a menudo le permiten configurar "duplicación de puertos", también conocido como "expansión de puertos" o "puerto sniffer" en algunos productos, lo que le permite asegurarse de que un puerto vea todo el tráfico hacia / desde otro puerto en el conmutador, en aras de rastreadores y otras herramientas de monitoreo de tráfico.

Spiff
fuente
En realidad, tengo varios HPLNA antiguos sentados, que son solo conexiones de 10 MB. (Puede que haya expuesto mi ignorancia de redes; no sé si eso es lo mismo que 10BASE-T)
Allen
@Allen 10 megabits por segundo Ethernet sobre cables de cobre (cualquier "cable Ethernet" típico) es 10BASE-T.
Spiff