Les commutateurs modernes peuvent-ils agir comme des concentrateurs?

8

J'ai essayé de trouver un hub, spécifiquement pour la caractéristique de diffusion de paquets. Je dépanne un NAS derrière un routeur NAT et je veux regarder le trafic arrivant sur le câble et cela semble le moyen le plus simple et le plus rapide.

Quoi qu'il en soit - ce n'est pas une question à ce sujet; cette question est ici - j'ai eu du mal à trouver des hubs simples. La plupart des choses de nos jours sont des commutateurs, semble-t-il. Cela m'a fait me demander si peut-être des commutateurs modernes peuvent être faits pour diffuser des paquets comme un concentrateur, rendant les concentrateurs inutiles. Quelqu'un peut-il confirmer que tel est bien le cas?

networking switch hub Allen
la source
Les concentrateurs ne sont pas des «dispositifs spéciaux» pour rendre la diffusion plus efficace, ils sont simplement la technologie plus ancienne issue d'une ère de réseaux où tout était sur un bus commun et les transmissions pouvaient entrer en collision. Les réseaux Ethernet modernes (gbit et supérieurs) sont conçus sur une base de connexion électrique point à point, et il n'y a pas de collisions tx. Tout est commuté par paquets. Dire ainsi "rendre les concentrateurs inutiles" est assez trompeur, car il n'y aurait pas d'application pour les concentrateurs, car il n'y a pas de câblage entre plus de deux ports Ethernet.
PlasmaHH
Si vous cherchez à acheter du matériel, vous devriez plutôt regarder un robinet réseau.
Colin Pickard du

Réponses:

14

Non, pas entièrement (ou je n'en ai jamais vu), mais vous pouvez obtenir des commutateurs gérés et intelligents pour effectuer la mise en miroir des ports , ce qui vous donnera tout le trafic sur le commutateur sur un port.

Certaines personnes pensent que vous pouvez forcer certains types de commutateurs à envoyer toutes les trames qu'ils reçoivent sur tous les ports, en utilisant une attaque par inondation MAC ou ARP , mais je n'ai aucune expérience de ce genre de chose. Il s'agit d'une vulnérabilité très ancienne, et la plupart des fabricants ont probablement des mesures d'atténuation en place.

Frank Thomas
la source
Ne pouvez-vous pas également mettre tous les ports dans le même VLAN?
Jww
5
Les VLAN partagent un domaine de diffusion, vous verrez donc tout le trafic de diffusion sur le VLAN, mais le commutateur est toujours une architecture micro-segmentée, il n'enverra donc que du trafic vers des adresses mac connues pour être sur ce port, ou des diffusions. vous manquerez tout le trafic unicast des autres ports du commutateur.
Frank Thomas
Cela ne vous permettra pas de voir tout le trafic transitant par ce VLAN (à l'exception du trafic de diffusion). Vous devez toujours effectuer la mise en miroir des ports.
joeqwerty
Une alternative pas aussi bonne à la mise en miroir des ports pourrait être de transformer un système [basé sur Linux] avec au moins 2 ports réseau en pont et de renifler le trafic à travers le pont.
davidgo
@davidgo Oui, j'ai pensé à faire quelque chose comme ça avec mon Raspberry Pi, mais en réfléchissant à la façon de procéder (et à toutes les parties que je devrais arrêter et apprendre), cela s'est rapidement envolé de "rapide et facile". L'approche concentrateur / commutateur avec mise en miroir des ports semble bien meilleure.
Allen
8

J'utilise également un ancien concentrateur pour le dépannage du réseau. Ils sont difficiles à trouver ces jours-ci. Il semble y en avoir quelques-uns sur Amazon et vous pouvez également en trouver sur ebay. Assurez-vous de lire attentivement les spécifications techniques pour vous assurer que vous obtenez réellement un concentrateur, par opposition à un commutateur.

http://www.amazon.com/s/ref=sr_nr_n_2?rh=n%3A281413%2Ck%3Anetwork+hub&keywords=network+hub&ie=UTF8&qid=1396311331&rnid=2941120011

Un point de clarification: un concentrateur ne broadcasttrame pas Ethernet sur tous les ports (sauf pour le trafic de diffusion). Un hub floodsEthernet trame vers tous les ports. Il y a une différence distincte entre une trame unicast destinée à un hôte unique inondée vers tous les ports et une broadcasttrame destinée à tous les hôtes broadcastedvers tous les ports.

De plus, il existe deux types d'émissions:

  1. Diffusions de couche 2 destinées à tous les hôtes du même segment physique.

  2. Diffusions de couche 3 destinées à tous les hôtes du même réseau de couche 3 (réseau / sous-réseau).

Enfin, le trafic de multidiffusion se comporte souvent comme du trafic de diffusion dans la mesure où il est inondé vers tous les ports et les hôtes intéressés par ce trafic peuvent choisir de l'accepter et ceux qui ne le souhaitent pas le rejettent.

joeqwerty
la source
Cette réponse complique inutilement le problème en faisant apparaître des distinctions (inondation vs diffusion, couches 3 vs couches 2) qui n'ont pas de sens pour cette discussion.
Spiff du
2
Je n'ai pas jugé inutile le contenu de ma réponse. Le PO a évoqué les packet broadcast characteristichubs et j'ai vu la nécessité de clarifier la différence entre la diffusion et les inondations. Je ne pense pas qu'une réponse fournissant des informations et des éclaircissements supplémentaires serait rejetée, mais c'est ce qu'elle est.
joeqwerty
1
De plus, les distinctions que je mentionne dans ma réponse pourraient bien aider le PO à identifier le problème qu'il dépanne en comprenant la différence entre la diffusion, l'inondation et la multidiffusion ainsi que la distinction entre une couche 2 et une couche 3 diffusée. En tout cas, je n'ai aucun problème avec le vote négatif, je voulais simplement expliquer ma motivation pour fournir la réponse que j'ai faite.
joeqwerty
@joeqwerty Je me range à vos côtés sur celui-ci. La lecture entre les lignes de l'affiche de cette question semble nécessiter une formation supplémentaire sur le sujet.
Tonny
5

Premièrement, Gigabit Ethernet ne permet pas les concentrateurs. Lorsque l'IEEE a défini GigE pour la première fois, ils avaient brièvement une spécification sur le fonctionnement d'un concentrateur GigE, mais personne n'en a jamais expédié un, et l'IEEE a rapidement déconseillé la spécification et a recommandé que GigE soit toujours commuté. (Anecdote: cela signifie que GigE n'est techniquement pas CSMA / CD.)

Vous pouvez toujours acheter des hubs 100BASE-TX si vous savez où chercher, en particulier les soi-disant « hubs à double vitesse ». Un concentrateur à double vitesse 10/100 est en fait une combinaison d'un concentrateur 10BASE-T et d'un concentrateur 100BASE-TX dans le même boîtier, avec une puce de pont (commutateur) à 2 ports entre les deux concentrateurs. Si un périphérique 100BASE-TX est connecté à un port, ce port est connecté au concentrateur 100BASE-TX. Si un périphérique 10BASE-T est connecté à un port, ce port est connecté au concentrateur 10BASE-T. Ainsi, tous les appareils 100BASE-TX peuvent espionner le trafic unicast de chacun et tous les appareils 10BASE-T peuvent espionner le trafic unicast de chacun. Mais les appareils 100BASE-TX ne peuvent pas espionner le trafic unicast des appareils 10BASE-T (ou vice-versa), car il y a un pont entre les deux.

Étant donné que vous n'avez probablement plus d'équipement 10BASE-T uniquement, un concentrateur à double vitesse sera exactement le même qu'un concentrateur 100BASE-TX pur pour vos besoins.

Et, bien sûr, comme d'autres l'ont souligné, les commutateurs gérables vous permettent souvent de configurer la «mise en miroir des ports», également connue sous le nom de «port s'étendant» ou «port renifleur» dans certains produits, ce qui vous permet de vous assurer qu'un port voit tout le trafic vers / depuis un autre port du commutateur, pour le plaisir des renifleurs et d'autres outils de surveillance du trafic.

Spiff
la source
En fait, j'ai plusieurs anciens HPLNA assis autour desquels il n'y a que des connexions de 10 Mo. (Je viens peut-être d'exposer mon ignorance des réseaux; je ne sais pas si c'est la même chose que 10BASE-T)
Allen
@Allen 10 mégabits par seconde Ethernet sur câbles en cuivre (tout "câble Ethernet" typique) est 10BASE-T.
Spiff