我一直在尝试寻找一个集线器,专门用于数据包广播特性。我正在对 NAT 路由器后面的 NAS 进行故障排除,并想查看到达线路的流量,这似乎是最简单、最快的方法。
无论如何——这不是关于那个的问题;那个问题在这儿--我一直很难找到普通的集线器。现在似乎大多数东西都是交换机。这让我想知道现代交换机是否可以像集线器一样广播数据包,从而使集线器变得不必要。有人能确认这是否确实如此吗?
答案1
不,不是完全如此(或者我从未见过),但你可以使用托管和智能交换机来执行端口镜像,它将为您提供一个端口上交换机上的所有流量。
有些人认为,你可以强制某些类型的交换机在所有端口上发送它们收到的所有帧,使用MAC 或 ARP 洪水攻击但我对这种事情没有经验。这是一个非常古老的漏洞,大多数制造商可能已经采取了一些缓解措施。
答案2
我也使用旧集线器进行网络故障排除。现在很难买到了。亚马逊上似乎有一些,你也可以在 ebay 上找到一些。请务必仔细阅读技术规格,以确保您购买的实际上是集线器,而不是交换机。
需要澄清的一点是:集线器不会将broadcast以太网帧发送到所有端口(广播流量除外)。集线器将以太网帧发送到所有端口。单播帧(用于单个主机并被发送到所有端口)与单播帧(用于所有主机并被发送到所有端口)floods之间存在明显差异。broadcastbroadcasted
此外,广播有两种类型:
第 2 层广播针对同一物理段上的所有主机。
第 3 层广播针对同一第 3 层网络(网络/子网)中的所有主机。
最后要注意的是,多播流量通常表现得像广播流量,因为它会被淹没到所有端口,并且对该流量感兴趣的主机可以选择接受它,而那些不感兴趣的主机则会丢弃它。
答案3
首先,千兆以太网不允许使用集线器。当 IEEE 首次定义 GigE 时,他们曾简要地制定了 GigE 集线器的工作方式规范,但从未有人推出过这样的集线器,IEEE 很快就弃用了该规范,并建议始终切换 GigE。(小提示:这意味着 GigE 在技术上不是 CSMA/CD。)
如果你知道在哪里可以买到 100BASE-TX 集线器,你仍然可以买到,尤其是所谓的“双速轮毂“。10/100 双速集线器实际上是同一盒中的 10BASE-T 集线器和 100BASE-TX 集线器的组合,两个集线器之间有一个 2 端口桥接(交换机)芯片。如果 100BASE-TX 设备连接到端口,则该端口将连接到 100BASE-TX 集线器。如果 10BASE-T 设备连接到端口,则该端口将连接到 10BASE-T 集线器。因此,所有 100BASE-TX 设备都可以监听彼此的单播流量,所有 10BASE-T 设备都可以监听彼此的单播流量。但是 100BASE-TX 设备无法监听 10BASE-T 设备的单播流量(反之亦然),因为两者之间存在桥接。
由于您可能不再拥有仅支持 10BASE-T 的设备,因此双速集线器与纯 100BASE-TX 集线器完全相同。
当然,正如其他人指出的那样,可管理交换机通常允许您设置“端口镜像”,在某些产品中也称为“端口跨接”或“嗅探器端口”,这允许您确保一个端口可以看到交换机上另一个端口的所有流量,以便嗅探器和其他流量监控工具使用。