Công tắc hiện đại có thể hoạt động như trung tâm?

8

Tôi đã cố gắng tìm một trung tâm, đặc biệt cho đặc tính phát gói. Tôi đang khắc phục sự cố một NAS phía sau bộ định tuyến NAT và muốn xem xét lưu lượng truy cập trên mạng và đây có vẻ là cách dễ nhất, nhanh nhất.

Bất kể - đây không phải là một câu hỏi về điều đó; câu hỏi đó là ở đây - tôi đã gặp khó khăn khi chỉ tìm những trung tâm đơn giản. Hầu hết mọi thứ trong những ngày này là chuyển đổi có vẻ như. Điều đó khiến tôi tự hỏi liệu có lẽ các thiết bị chuyển mạch hiện đại có thể được thực hiện để phát các gói như một hub, khiến các hub không cần thiết. Bất cứ ai có thể xác nhận liệu đó là trong thực tế trường hợp?

networking  switch  hub 
Allen
nguồn
Các trung tâm không phải là "thiết bị đặc biệt" để phát sóng hiệu quả hơn, chúng chỉ đơn giản là công nghệ cũ hơn đến từ thời đại của mạng nơi mọi thứ trên một xe buýt chung và truyền có thể va chạm. Các mạng ethernet hiện đại (gbit trở lên) được thiết kế trên cơ sở kết nối điện điểm-điểm và không có xung đột tx. Tất cả mọi thứ là gói chuyển đổi. Do đó, việc nói "kết xuất trung tâm không cần thiết" là khá sai lệch, vì sẽ không có ứng dụng nào cho các trung tâm, vì không có kết nối giữa hơn hai cổng ethernet.
PlasmaHH
Nếu bạn đang tìm mua phần cứng, thay vào đó bạn nên xem một vòi mạng.
Colin Pickard

Câu trả lời:

14

Không, không hoàn toàn (hoặc chưa từng thấy), nhưng bạn có thể nhận các công tắc thông minh và được quản lý để thực hiện Phản chiếu cổng , sẽ cung cấp cho bạn tất cả lưu lượng truy cập trên công tắc trên một cổng.

Một số người dân tin rằng bạn có thể buộc một số loại công tắc nhất định gửi tất cả các khung hình họ nhận được trên tất cả các cổng, sử dụng cuộc tấn công lũ MAC hoặc ARP , nhưng tôi không có kinh nghiệm với loại điều đó. Đó là một lỗ hổng rất cũ và hầu hết các nhà sản xuất có thể có một số giảm thiểu tại chỗ.

Frank Thomas
nguồn
Bạn cũng có thể đặt tất cả các cổng giống nhau VLANkhông?
jww
5
VLans chia sẻ một miền phát sóng, do đó bạn sẽ thấy tất cả lưu lượng phát trên Vlan, nhưng công tắc vẫn là một kiến ​​trúc phân đoạn vi mô, do đó, nó sẽ chỉ gửi lưu lượng truy cập đến các địa chỉ mac được biết trên cổng đó hoặc phát sóng. bạn sẽ bỏ lỡ tất cả lưu lượng unicast từ các cổng khác trên switch.
Frank Thomas
Điều đó sẽ không cho phép bạn xem tất cả lưu lượng truy cập Vlan đó (ngoại trừ lưu lượng phát sóng). Bạn vẫn cần thực hiện phản chiếu cổng.
joeqwerty
Một giải pháp thay thế không tốt cho phản chiếu cổng có thể là biến một hệ thống [dựa trên linux] với ít nhất 2 cổng mạng thành một cây cầu và đánh hơi lưu lượng qua cầu.
davidgo
@davidgo Vâng, tôi đã nghĩ về việc làm một cái gì đó tương tự với Raspberry Pi của tôi, nhưng khi tôi nghĩ về cách thực hiện nó (và tất cả các phần mà tôi phải dừng lại và học), nó nhanh chóng bị cuốn theo "nhanh chóng và dễ dàng". Các hub / switch với cách tiếp cận phản chiếu cổng có vẻ tốt hơn nhiều.
Allen
8

Tôi cũng sử dụng một trung tâm cũ để xử lý sự cố mạng. Họ rất khó đến vào những ngày này. Dường như có một số ít trên Amazon và bạn cũng có thể tìm thấy một số trên ebay. Đảm bảo đọc kỹ các thông số kỹ thuật để đảm bảo rằng bạn thực sự có được một trung tâm, trái ngược với một công tắc.

http://www.amazon.com/s/ref=sr_nrett2?rh=n%3A281413%2Ck

Một điểm cần làm rõ: Một hub không đặt broadcastkhung Ethernet cho tất cả các cổng (ngoại trừ lưu lượng phát). Một trung tâm floodsEthernet khung cho tất cả các cổng. Có một sự khác biệt rõ rệt giữa một khung unicast dành cho một máy chủ duy nhất bị ngập tới tất cả các cổng và broadcastkhung dành cho tất cả các máy chủ là broadcastedtất cả các cổng.

Ngoài ra, có hai loại chương trình phát sóng:

  1. Chương trình phát sóng lớp 2 dành cho tất cả các máy chủ lưu trữ trên cùng một phân khúc vật lý.

  2. Phát sóng lớp 3 có nghĩa là cho tất cả các máy chủ trong cùng một mạng lớp 3 (mạng / mạng con).

Lưu ý cuối cùng, lưu lượng phát đa hướng thường hoạt động giống như lưu lượng phát sóng ở chỗ nó bị ngập tới tất cả các cổng và máy chủ quan tâm đến lưu lượng đó có thể chọn chấp nhận và những người không quan tâm loại bỏ nó.

joeqwerty
nguồn
Câu trả lời này không cần thiết làm phức tạp vấn đề bằng cách đưa ra sự khác biệt (phát sóng so với phát sóng, phát sóng lớp 3 so với lớp 2) không có ý nghĩa đối với cuộc thảo luận này.
Spiff
2
Tôi đã không coi nội dung câu trả lời của mình là không cần thiết. OP đã đề cập đến các packet broadcast characteristictrung tâm và tôi thấy cần phải làm rõ sự khác biệt giữa phát sóng và lũ lụt. Tôi sẽ không nghĩ rằng một câu trả lời cung cấp thông tin bổ sung và làm rõ sẽ bị bỏ phiếu cho như vậy, nhưng đó là những gì nó được.
joeqwerty
1
Ngoài ra, sự khác biệt mà tôi đề cập trong câu trả lời của mình cũng có thể giúp OP xác định vấn đề mà anh ấy đang khắc phục bằng cách hiểu sự khác biệt giữa phát sóng, ngập lụt và phát đa hướng cũng như phân biệt giữa phát sóng lớp 2 và lớp 3. Ở mức nào, tôi không có vấn đề gì với việc bỏ phiếu, tôi chỉ đơn giản muốn giải thích động lực của mình để cung cấp câu trả lời tôi đã làm.
joeqwerty
@joeqwerty Tôi bên bạn về điều này. Đọc giữa các dòng poster của câu hỏi này dường như cần một số giáo dục bổ sung trong các vấn đề.
Tonny
5

Đầu tiên, Gigabit Ethernet không cho phép các trung tâm. Khi IEEE lần đầu tiên xác định GigE, họ đã có một thông số ngắn gọn về cách thức hoạt động của một trung tâm GigE, nhưng không ai từng vận chuyển nó, và IEEE đã nhanh chóng từ chối thông số kỹ thuật và khuyến nghị GigE luôn được chuyển đổi. (Lưu ý về câu đố: Điều này có nghĩa là GigE về mặt kỹ thuật không phải là CSMA / CD.)

Bạn vẫn có thể mua các trung tâm 100BASE-TX nếu bạn biết nơi để tìm, đặc biệt là cái gọi là " trung tâm tốc độ kép ". Trung tâm tốc độ kép 10/100 thực sự là sự kết hợp giữa trung tâm 10BASE-T và trung tâm 100BASE-TX trong cùng một hộp, với chip cầu 2 cổng (chuyển đổi) ở giữa hai trung tâm. Nếu thiết bị 100BASE-TX được kết nối với một cổng, cổng đó sẽ được kết nối với trung tâm 100BASE-TX. Nếu thiết bị 10BASE-T được kết nối với một cổng, cổng đó sẽ được kết nối với trung tâm 10BASE-T. Vì vậy, tất cả các thiết bị 100BASE-TX có thể rình mò lưu lượng truy cập unicast của nhau và tất cả các thiết bị 10BASE-T có thể rình mò lưu lượng truy cập unicast của nhau. Nhưng các thiết bị 100BASE-TX không thể rình mò lưu lượng truy cập unicast của thiết bị 10BASE-T (hoặc ngược lại), bởi vì có một cầu nối ở giữa.

Vì bạn có thể không còn thiết bị chỉ có 10BASE-T nữa, một trung tâm tốc độ kép sẽ giống hệt như một trung tâm 100BASE-TX thuần túy cho mục đích của bạn.

Và, tất nhiên, như những người khác đã chỉ ra, các công tắc có thể quản lý thường cho phép bạn thiết lập "cổng phản chiếu", còn được gọi là "cổng nối" hoặc "cổng sniffer" trong một số sản phẩm, cho phép bạn chắc chắn rằng một cổng nhìn thấy tất cả lưu lượng truy cập đến / từ một cổng khác trên công tắc, vì mục đích của người đánh hơi và các công cụ giám sát giao thông khác.

Spiff
nguồn
Trên thực tế, tôi có một số HPLNA cũ đang ngồi xung quanh chỉ có 10 kết nối. (Tôi có thể vừa phơi bày sự thiếu hiểu biết về mạng của mình; tôi không biết liệu điều đó có giống với 10BASE-T không)
Allen
@ ALLen 10 megabit mỗi giây Ethernet qua cáp đồng (bất kỳ "cáp Ethernet" thông thường nào) là 10BASE-T.
Spiff
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.