最近のスイッチはハブのように機能できますか？

特にパケットブロードキャストの特性に合わせて、ハブを見つけようとしています。NATルーターの背後にあるNASのトラブルシューティングを行っており、ネットワークに到着するトラフィックを確認したいのですが、これが最も簡単で最速の方法のようです。

とにかく、これはそれについての問題ではありません。その質問はここにあります -単純なハブだけを見つけるのに苦労しています。最近のほとんどすべては、それがスイッチのようです。そのため、ハブのようなパケットをブロードキャストするように最新のスイッチを作成でき、ハブが不要になるのではないかと思いました。それが実際に事実であるかどうか誰でも確認できますか？

networking switch hub

— アレン
ソース

ハブは、ブロードキャストをより効率的にするための「特別なデバイス」ではなく、単にすべてが共通のバス上にあり、送信が衝突する可能性があるネットワークの時代から来た古いテクノロジーです。最新の（ギガビット以上の）イーサネットネットワークは、ポイントツーポイントの電気接続ベースで設計されており、tx衝突はありません。すべてがパケット交換されます。したがって、「ハブをレンダリングする必要がない」と言っても、ハブのアプリケーションがないため、2つを超えるイーサネットポート間に配線がないため、かなり誤解を招きます。

— PlasmaHH 2014

ハードウェアの購入を検討している場合は、代わりにネットワークタップを検討する必要があります。

— Colin Pickard 2014

回答:

いいえ、まったくありません（または今まで見たことのないものはありません）。ただし、管理されたスマートなスイッチでポートミラーリングを実行すると、スイッチ上のすべてのトラフィックを1つのポートで取得できます。

一部の人々は、MACまたはARPフラッド攻撃を使用して、特定のタイプのスイッチがすべてのポートで受信するすべてのフレームを強制的に送信できると信じていますが、そのようなことは経験がありません。これは非常に古い脆弱性であり、ほとんどのメーカーはおそらく何らかの緩和策を講じています。

— フランク・トーマス
ソース

すべてのポートを同じにすることはできませんVLANか？

— jww 2014

VLANはブロードキャストドメインを共有するため、VLAN上のすべてのブロードキャストトラフィックが表示されますが、スイッチは依然としてマイクロセグメント化されたアーキテクチャであるため、そのポートにあることがわかっているMACアドレスまたはブロードキャストにのみトラフィックを送信します。スイッチの他のポートからのすべてのユニキャストトラフィックが失われます。

— フランクトーマス

これにより、そのVLANを通過するすべてのトラフィック（ブロードキャストトラフィックを除く）を表示できなくなります。ポートミラーリングを実行する必要があります。

— joeqwerty 2014

ポートミラーリングの良い方法としては、少なくとも2つのネットワークポートを備えた[linuxベースの]システムをブリッジにして、ブリッジ全体のトラフィックを嗅ぐこともできます。

— davidgo 2014

@davidgoええ、私はRaspberry Piでそのようなことをすることを考えましたが、どうすればよいのか（そして私が止めて学ぶ必要があるすべての部分）を考えたとき、それはすぐに「迅速かつ簡単」。ポートミラーリングアプローチを備えたハブ/スイッチははるかに優れているようです。

— アレン、

ネットワークのトラブルシューティングにも古いハブを使用しています。彼らは最近来るのが難しい。アマゾンにはいくつかあるようで、ebayにもいくつかあるかもしれません。スイッチではなく、技術仕様を注意深く読み、実際にハブを取得していることを確認してください。

http://www.amazon.com/s/ref=sr_nr_n_2?rh=n%3A281413%2Ck%3Anetwork+hub&keywords=network+hub&ie=UTF8&qid=1396311331&rnid=2941120011

明確化のポイント：ハブはbroadcastすべてのポートにイーサネットフレームを送信しません（ブロードキャストトラフィックを除く）。floodsすべてのポートへのハブイーサネットフレーム。すべてのポートにフラッディングされる単一のホスト向けのユニキャストフレームと、すべてのポートbroadcastに対するすべてのホスト向けのフレームには、明確な違いがありbroadcastedます。

また、ブロードキャストには2つのタイプがあります。

同じ物理セグメント上のすべてのホストを対象としたレイヤー2ブロードキャスト。
同じレイヤー3ネットワーク（ネットワーク/サブネット）内のすべてのホストを対象としたレイヤー3ブロードキャスト。

最後に、マルチキャストトラフィックは、すべてのポートにフラッディングされる点でブロードキャストトラフィックのように動作することが多く、そのトラフィックに関心のあるホストはそれを受け入れるように選択でき、関心のないホストはそれを破棄します。

— Joeqwerty
ソース

この回答は、この議論にとって意味のない区別（洪水とブロードキャスト、レイヤー3とレイヤー2のブロードキャスト）を引き起こすことで、問題を不必要に複雑にします。

— Spiff、2014

私の答えの内容は不必要だとは思いませんでした。OP packet broadcast characteristicはハブの種類に言及し、放送と洪水の違いを明確にする必要があると私は見ました。追加の情報と明確化を提供する答えがそのようなものに反対票を投じられるとは思わないが、それはそれがそうであるものである。

— joeqwerty 2014

さらに、私の回答で言及した違いは、OP、ブロードキャスト、フラッディング、マルチキャストの違い、およびレイヤー2とレイヤー3ブロードキャストの違いを理解することで、OPがトラブルシューティングしている問題を特定するのに役立つ場合があります。とにかく、私は反対票を投じても問題はありません。私がした答えを提供する私の動機を説明したかっただけです。

— joeqwerty 2014

@joeqwerty私はこれについてあなたの側にいます。この質問のポスターを線の間で読むには、主題でいくつかの追加の教育が必要であるようです。

— Tonny、2014

まず、ギガビットイーサネットではハブを使用できません。IEEEが最初にGigEを定義したとき、彼らはGigEハブがどのように動作するかについての仕様を手短に持っていましたが、誰もそれを出荷したことはありませんでした。（雑学ノート：これは、GigEが技術的にCSMA / CDではないことを意味します。）

特に「デュアルスピードハブ」と呼ばれる場所を探しれば、100BASE-TXハブを購入することができます。10/100デュアルスピードハブは、事実上、同じボックス内の10BASE-Tハブと100BASE-TXハブの組み合わせであり、2つのハブの間に2ポートブリッジ（スイッチ）チップがあります。100BASE-TXデバイスがポートに接続されている場合、そのポートは100BASE-TXハブに接続されます。10BASE-Tデバイスがポートに接続されている場合、そのポートは10BASE-Tハブに接続されます。したがって、すべての100BASE-TXデバイスは、互いのユニキャストトラフィックをスヌープでき、すべての10BASE-Tデバイスは、互いのユニキャストトラフィックをスヌープできます。ただし、100BASE-TXデバイスは、間にブリッジがあるため、10BASE-Tデバイスのユニキャストトラフィックをスヌープできません（またはその逆）。

おそらく10BASE-T専用の機器はもうないので、デュアルスピードハブは純粋な100BASE-TXハブとまったく同じです。

そしてもちろん、他の人が指摘したように、管理可能なスイッチでは、一部の製品では「ポートミラーリング」（「ポートスパニング」または「スニファーポート」とも呼ばれる）を設定できることが多く、1つのポートが確実に認識できるようになります。スニファおよびその他のトラフィック監視ツールのために、スイッチの別のポートとの間のすべてのトラフィック。

— スピフ
ソース

実際、私は10Hバイトの接続しかない古いHPLNAをいくつか持っています。（ネットワーキングに関する無知を露呈したばかりかもしれません。それが10BASE-Tと同じかどうかはわかりません）

— アレン

@Allen 10メガビット/秒のイーサネットケーブル（一般的な「イーサネットケーブル」）は10BASE-Tです。

— Spiff 2014