สวิตช์ที่ทันสมัยสามารถทำหน้าที่เหมือนฮับได้หรือไม่?

ฉันพยายามหาฮับโดยเฉพาะสำหรับลักษณะการออกอากาศแพ็คเก็ต ฉันกำลังแก้ไขปัญหา NAS ด้านหลังเราเตอร์ NAT และต้องการดูปริมาณข้อมูลที่มาถึงสายและนี่เป็นวิธีที่ง่ายที่สุดและเร็วที่สุด

ไม่ว่า - นี่ไม่ใช่คำถามเกี่ยวกับสิ่งนั้น คำถามนั้นอยู่ที่นี่ -ฉันประสบปัญหาในการค้นหาฮับธรรมดาเพียงอย่างเดียว ทุกสิ่งส่วนใหญ่ในทุกวันนี้ดูเหมือนสวิตช์ นั่นทำให้ฉันสงสัยว่าบางทีสวิตช์ที่ทันสมัยสามารถทำให้การส่งแพ็กเก็ตเหมือนฮับได้ ทุกคนสามารถยืนยันได้หรือไม่ว่าเป็นจริงในกรณีนี้

ไม่ไม่ใช่ทั้งหมด (หรือไม่เคยเห็นมาก่อน) แต่คุณสามารถรับสวิตช์ที่มีการจัดการและชาญฉลาดเพื่อทำการPort Mirroringซึ่งจะทำให้ปริมาณการรับส่งข้อมูลทั้งหมดบนสวิตช์ในพอร์ตเดียว

ชาวบ้านบางคนเชื่อว่าคุณสามารถบังคับสวิตช์บางประเภทเพื่อส่งเฟรมทั้งหมดที่พวกเขาได้รับบนพอร์ตทั้งหมดโดยใช้การโจมตีจากน้ำท่วม MAC หรือ ARPแต่ฉันไม่เคยมีประสบการณ์กับสิ่งนั้น มันเป็นช่องโหว่ที่เก่าแก่มากและผู้ผลิตส่วนใหญ่อาจมีการผ่อนปรนบ้าง

ฉันใช้ฮับเก่าสำหรับการแก้ไขปัญหาเครือข่ายเช่นกัน พวกเขายากที่จะมาในวันนี้ ดูเหมือนจะมีบางอย่างใน Amazon และคุณอาจพบบางอย่างใน eBay ด้วย อย่าลืมอ่านรายละเอียดทางเทคนิคอย่างละเอียดเพื่อให้แน่ใจว่าคุณได้รับฮับจริงๆแล้วไม่ใช่สวิตช์

http://www.amazon.com/s/ref=sr_nr_n_2?rh=n%3A281413%2Ck%3Anetwork+hub&keywords=network+hub&ie=UTF8&qid=1396311331&rnid=2941120011

จุดของการชี้แจง: ฮับไม่ได้broadcastอีเทอร์เน็ตเฟรมไปยังพอร์ตทั้งหมด (ยกเว้นสำหรับการรับส่งข้อมูลออกอากาศ) ฮับfloodsอีเธอร์เน็ตเฟรมไปยังพอร์ตทั้งหมด มีความแตกต่างที่ชัดเจนระหว่างเฟรมยูนิคาสต์สำหรับโฮสต์เดียวที่ถูกน้ำท่วมไปยังพอร์ตทั้งหมดและbroadcastเฟรมที่มีความหมายสำหรับโฮสต์ทั้งหมดที่อยู่broadcastedในพอร์ตทั้งหมด

นอกจากนี้ยังมีการออกอากาศสองประเภท:

1. การแพร่กระจายของเลเยอร์ 2 ซึ่งมีความหมายสำหรับโฮสต์ทั้งหมดในฟิสิคัลเซ็กเมนต์เดียวกัน

2. การออกอากาศเลเยอร์ 3 ซึ่งมีความหมายสำหรับโฮสต์ทั้งหมดในเครือข่ายเลเยอร์ 3 เดียวกัน (เครือข่าย / เครือข่ายย่อย)

ในฐานะที่เป็นโน้ตสุดท้ายการรับส่งข้อมูลแบบหลายผู้รับมักจะทำหน้าที่เหมือนการรับส่งข้อมูลที่ถูกส่งไปยังพอร์ตทั้งหมดและโฮสต์ที่สนใจในการรับส่งข้อมูลสามารถเลือกที่จะยอมรับและผู้ที่ไม่สนใจจะทิ้งมัน

อันดับแรก Gigabit Ethernet ไม่อนุญาตให้ฮับ เมื่อ IEEE กำหนด GigE ครั้งแรกพวกเขาจะมีสเป็คสั้น ๆ ว่าฮับ GigE ควรทำงานอย่างไร แต่ไม่มีใครส่งมาได้เลยและ IEEE ก็เลิกใช้สเป็คอย่างรวดเร็วและแนะนำให้เปลี่ยน GigE เสมอ (หมายเหตุเล็กน้อย: ซึ่งหมายความว่า GigE ไม่ใช่ CSMA / CD ในทางเทคนิค)

คุณยังสามารถซื้อฮับ 100BASE-TX ได้หากคุณรู้ว่าจะต้องดูที่ไหนโดยเฉพาะที่เรียกว่า " ฮับความเร็วคู่ " ฮับความเร็ว 10/100 คู่เป็นการรวมกันของฮับ 10BASE-T และฮับ 100BASE-TX ในกล่องเดียวกันโดยมีชิปบริดจ์ 2 พอร์ต (สวิตช์) อยู่ระหว่างฮับทั้งสอง หากอุปกรณ์ 100BASE-TX เชื่อมต่อกับพอร์ตพอร์ตนั้นจะเชื่อมต่อกับฮับ 100BASE-TX หากอุปกรณ์ 10BASE-T เชื่อมต่อกับพอร์ตพอร์ตนั้นจะเชื่อมต่อกับฮับ 10BASE-T ดังนั้นอุปกรณ์ 100BASE-TX ทั้งหมดสามารถสอดแนมการรับส่งข้อมูลแบบ unicast ของกันและกันและอุปกรณ์ 10BASE-T ทั้งหมดสามารถสอดแนมการรับส่งข้อมูลแบบ unicast ของกันและกัน แต่อุปกรณ์ 100BASE-TX ไม่สามารถสอดแนมในการรับส่งข้อมูลแบบ unicast ของอุปกรณ์ 10BASE-T (หรือกลับกัน) เนื่องจากมีสะพานเชื่อมระหว่างกัน

เนื่องจากคุณอาจไม่มีอุปกรณ์ 10BASE-T-only รอบ ๆ อีกต่อไปฮับความเร็วคู่จึงเป็นเช่นเดียวกับฮับ 100BASE-TX แท้สำหรับวัตถุประสงค์ของคุณ

และแน่นอนตามที่คนอื่น ๆ ชี้ให้เห็นสวิตช์ที่สามารถจัดการได้มักจะอนุญาตให้คุณตั้งค่า "port mirroring" หรือที่เรียกว่า "port spanning" หรือ "sniffer port" ในบางผลิตภัณฑ์ซึ่งช่วยให้คุณมั่นใจได้ว่าพอร์ตหนึ่งเห็น การรับส่งข้อมูลทั้งหมดไปยัง / จากพอร์ตอื่นบนสวิตช์เพื่อประโยชน์ของผู้ดมกลิ่นและเครื่องมือตรวจสอบการจราจรอื่น ๆ