최신 스위치가 허브처럼 작동 할 수 있습니까?

특히 패킷 브로드 캐스트 특성을위한 허브를 찾으려고 노력했습니다. NAT 라우터 뒤에있는 NAS의 문제를 해결하고 있으며 유선으로 들어오는 트래픽을보고 싶습니다. 이것이 가장 쉽고 빠른 방법 인 것 같습니다.

여하튼, 이것에 관한 질문은 아닙니다. 그 질문 은 여기 있습니다. 저는 평범한 허브를 찾기가 어려웠습니다. 요즘 대부분은 스위치처럼 보입니다. 따라서 허브와 같은 패킷을 브로드 캐스트하기 위해 최신 스위치를 만들 수 있는지 궁금해져 허브가 불필요합니다. 누구나 사실인지 확인할 수 있습니까?

networking switch hub

— 앨런
소스

허브는보다 효율적인 방송을위한 "특별한 장치"가 아니며, 모든 것이 공통 버스에 있고 전송이 충돌 할 수있는 네트워크 시대에서 나온 오래된 기술 일뿐입니다. 최신 (gbit 이상) 이더넷 네트워크는 포인트-투-포인트 전기 연결베이스에 설계되었으며 tx 충돌이 없습니다. 모든 것이 패킷 교환입니다. 따라서 "렌더링 허브 불필요"라는 말은 두 개 이상의 이더넷 포트 사이에 배선이 없기 때문에 허브에 대한 응용 프로그램이 없기 때문에 오해의 소지가 있습니다.

— PlasmaHH

하드웨어를 구매하려는 경우 대신 네트워크 탭을 봐야합니다.

— 콜린 피커드

답변:

아니요, 완전히 (또는 내가 본 것 중 하나는 아님), 관리 및 스마트 스위치를 통해 포트 미러링 을 수행 할 수 있습니다. 이렇게하면 하나의 포트에서 스위치의 모든 트래픽이 제공됩니다.

어떤 사람들은 특정 유형의 스위치가 MAC 또는 ARP 플러드 공격을 사용하여 모든 포트에서 수신하는 모든 프레임을 보내도록 강요 할 수 있다고 생각 하지만 그런 종류의 경험은 없습니다. 이 취약점은 매우 오래된 취약점이며 대부분의 제조업체는 아마도 일부 완화 조치가있을 것입니다.

— 프랭크 토마스
소스

모든 포트를 동일하게 넣을 수 없습니까 VLAN?

— jww

VLAN은 브로드 캐스트 도메인을 공유하므로 VLAN의 모든 브로드 캐스트 트래픽을 볼 수 있지만 스위치는 여전히 마이크로 세그먼트 화 된 아키텍처이므로 해당 포트에있는 것으로 알려진 mac 주소 또는 브로드 캐스트로만 트래픽을 보냅니다. 스위치의 다른 포트에서 모든 유니 캐스트 트래픽을 놓치게됩니다.

— Frank Thomas

그러면 해당 VLAN을 통과하는 모든 트래픽을 볼 수 없습니다 (브로드 캐스트 트래픽 제외). 여전히 포트 미러링을 수행해야합니다.

— joeqwerty

포트 미러링에 대한 좋지 않은 대안은 최소 2 개의 네트워크 포트가있는 [linux 기반] 시스템을 브리지로 전환하고 브리지를 통과하는 트래픽을 스니핑하는 것입니다.

— davidgo

@davidgo 그래, 나는 내 Raspberry Pi로 그런 일을 할 생각을했지만 그것에 대해 어떻게해야하는지 (그리고 멈추고 배우어야 할 모든 부분)에 대해 생각할 때, "빠른 쉬운". 포트 미러링 방식의 허브 / 스위치가 훨씬 더 좋아 보입니다.

— Allen

네트워크 문제 해결에도 오래된 허브를 사용합니다. 요즘에는 오기가 어렵습니다. 아마존에는 몇 가지가 있으며 이베이에서도 찾을 수 있습니다. 스위치가 아닌 실제로 허브를 사용하고 있는지 기술 사양을주의 깊게 읽으십시오.

http://www.amazon.com/s/ref=sr_nr_n_2?rh=n%3A281413%2Ck%3Anetwork+hub&keywords=network+hub&ie=UTF8&qid=1396311331&rnid=2941120011

명확한 설명 : 허브는 broadcast브로드 캐스트 트래픽을 제외한 모든 포트에 대한 이더넷 프레임을 제공 하지 않습니다 . 허브 floods이더넷 프레임은 모든 포트에 연결됩니다. 모든 호스트에 플러딩되는 단일 호스트를위한 유니 캐스트 프레임과 모든 포트에 broadcast대한 모든 호스트를위한 프레임 간에는 뚜렷한 차이가 broadcasted있습니다.

또한 두 가지 유형의 방송이 있습니다.

동일한 물리적 세그먼트의 모든 호스트에 사용되는 계층 2 브로드 캐스트.
동일한 계층 3 네트워크 (네트워크 / 서브넷)의 모든 호스트에 사용되는 계층 3 브로드 캐스트.

마지막으로, 멀티 캐스트 트래픽은 트래픽에 관심이있는 모든 포트와 호스트로 트래픽이 넘치게되어 브로드 캐스트 트래픽처럼 작동하는 경우가 많습니다.

— joeqwerty
소스

이 답변은이 논의에 무의미한 구별 (플러드 대 방송, 레이어 3 대 레이어 2 브로드 캐스트)을 가져 와서 문제를 복잡하게 만듭니다.

— Spiff

나는 대답의 내용이 불필요하다고 생각하지 않았습니다. OP packet broadcast characteristic는 허브를 언급했으며 방송과 홍수의 차이점을 명확히해야 할 필요성을 보았다. 추가 정보와 설명을 제공하는 답변은 그러한 투표에 대해 투표권이 떨어질 것이라고 생각하지는 않지만 그것이 바로 그 것입니다.

— joeqwerty

또한 내 답변에서 언급 한 차이점은 OP가 브로드 캐스트, 플러딩 및 멀티 캐스팅의 차이점과 계층 2와 계층 3 브로드 캐스트의 차이점을 이해함으로써 문제 해결 문제를 식별하는 데 도움이 될 수 있습니다. 여하튼, 나는 하향 투표에 아무 문제가 없습니다. 나는 단순히 내가 한 대답을 제공하는 동기를 설명하고 싶었습니다.

— joeqwerty

@ joeqwerty 나는 이것에 당신과 함께 측면. 이 질문의 포스터를 줄 사이에서 읽으려면 주제에 대한 추가 교육이 필요한 것 같습니다.

— Tonny

첫째, 기가비트 이더넷은 허브를 허용하지 않습니다. IEEE가 GigE를 처음 정의했을 때, 그들은 GigE 허브의 작동 방식에 대해 간략히 설명했지만 아무도 선적하지 않았으며, IEEE는이 사양을 신속하게 폐기하고 항상 GigE를 전환하도록 권장했습니다. (Trivia note : GigE는 기술적으로 CSMA / CD가 아닙니다.)

어디를보아야하는지, 특히 소위 " 이중 속도 허브 "인 경우 100BASE-TX 허브를 구입할 수 있습니다 . 10/100 이중 속도 허브는 사실상 같은 상자에 10BASE-T 허브와 100BASE-TX 허브가 결합되어 있으며 두 허브 사이에 2 포트 브리지 (스위치) 칩이 있습니다. 100BASE-TX 장치가 포트에 연결된 경우 해당 포트는 100BASE-TX 허브에 연결됩니다. 10BASE-T 장치가 포트에 연결되어 있으면 해당 포트는 10BASE-T 허브에 연결됩니다. 따라서 모든 100BASE-TX 장치는 서로의 유니 캐스트 트래픽을 스누핑 할 수 있고 모든 10BASE-T 장치는 서로의 유니 캐스트 트래픽을 스누핑 할 수 있습니다. 그러나 100BASE-TX 장치는 10BASE-T 장치의 유니 캐스트 트래픽을 스누핑 할 수 없습니다. 그 사이에 브리지가 있기 때문입니다.

더 이상 주변에 10BASE-T 전용 장비가 없기 때문에 이중 속도 허브는 목적에 맞는 순수한 100BASE-TX 허브와 정확히 동일합니다.

물론 다른 사람들이 지적했듯이 관리 가능한 스위치를 사용하면 일부 제품에서 "포트 스패닝"또는 "스니퍼 포트"라고도하는 "포트 미러링"을 설정할 수 있습니다. 스니퍼 및 기타 트래픽 모니터링 도구를 위해 스위치의 다른 포트를 오가는 모든 트래픽.

— iff
소스

실제로, 나는 10MB 연결로 된 오래된 HPLNA가 여러 개 있습니다. (네트워크 무지가 방금 노출되었을 수도 있습니다. 10BASE-T와 같은지 모르겠습니다)

— Allen

@Allen 10 megabit per Ethernet Ethernet over copper 케이블 (일반적인 "이더넷 케이블")은 10BASE-T입니다.

— Spiff