Sháním 100Mbit/s ethernet HUB (opravdu HUB, ne switch)

Ahoj vsichni.
Schanim 100 Mbit/s ethernet HUB (opravdu HUB, ne switch). Potrebuji se podivat analyzatorem na data ethernet komunikace. A uz me dosla trpelivost s "mirror" funkci switche, protoze to preposlani paketu v nekterych pripadech pakety meni (specielne kdyz jsou pakety nevalidni, nebo se ruzne chova k 802.1Q casti a podobne, ruzne switche ruznych vyrobcu do toho zasahuji jinak).
Bohuzel se uz dloooouho bezne prodavaji jen switche (protoze pro normalni pouziti je to vhodnejsi, nez HUB, samozrejme). A HUB ktery mam v supliku je jen 10 Mbit/s.

Nemate nekdo tip, kde by se dal takovy (muzealni) HW koupit, pripadne nemate nekdo na prodej?
« Poslední změna: 24. 02. 2021, 13:59:45 od Petr Krčmář »


Re:Schanim 100 Mbit/s ethernet HUB (opravdu HUB, ne switch)
« Odpověď #1 kdy: 24. 02. 2021, 13:12:44 »
Na to nepotrebujes opakovacku, na to staci pasivni tap a pokud staci jeden smer tak obycejna rozdvojka za par korun..

http://internet.vzadeki.com/fotoarchiv/2009/eth_tap_scheme.png

Re:Schanim 100 Mbit/s ethernet HUB (opravdu HUB, ne switch)
« Odpověď #2 kdy: 24. 02. 2021, 13:43:49 »
Případně by mohlo jít použít linuxový stroj se dvěma síťovkama, udělat nad nimi bridge a na něm nastavit brctl setageingtime 0, čímž by měl efektivně zrcadlit provoz na oba porty.

Re:Schanim 100 Mbit/s ethernet HUB (opravdu HUB, ne switch)
« Odpověď #3 kdy: 24. 02. 2021, 14:10:08 »
Na optický singlemode se dá koupit splitter s navařenými konektory, např. LC. Nedávno jsem bral dva kusy v Alternetivu, stály mě tuším pod dvě stovky za 1 směr (tzn pro odposlech duplexu jsou potřeba dva).

Splittery / hotový tap na optický multimode je tady u nás na tom hůř s dostupností. Před časem jsem si dovezl hotový "tap" (dva splitry v krabičce) od firmy Garland.

Jako odposlech k optickým tapům/splitterům jsou potřeba optické síťovky, což je jednodušší zařídit na gigabitu. Stovkové síťovky se dají taky nakonec nějak sehnat - bohužel dosud obecně slušně dostupné AT2711 od Allied Telesis jsou jenom multimódové. Ale dají se objevit i další výrobci [ 1 | 2 ], kteří mají pevně osazený single-mode nebo SFP slot.

A na stovkovou metaliku jsem si postavil splitter na bázi odposlechu s rychlými operáky. Hezky plošák se symetrickými cestičkami... a jako každý můj bastl, ve verzi 0.9 to má nečekaný zádrhel: chybí tomu výstupní trafo, které jsem následně musel přidat zvenčí (vrabčí hnízdo). Jinak se mi soufázově rozkmitaly odposlechové zesilovače :-D

Pravda je, že jsem to kupoval a stavěl kvůli odposlechu PTP = potřeboval jsem skutečně nulové dodatečné zpoždění. Pokud takové nároky nemáte, tak má pravdu @uwe.filter, že by mohl stačit soft-bridge. Pokud ovšem nebude mrvit nějaké režijní "link-local" rámce, které byste rád odposlechl *v průběhu zdravé komunikace obou konců*.

BTW tuším jsou protokoly, které se na half-duplexu vůbec nerozběhnou = je otázka, zda byste si pomohl hubem. V tomto směru je duplexní pasivní tap lepší.
« Poslední změna: 24. 02. 2021, 14:14:01 od František Ryšánek »

jouda2



robac

  • ***
  • 152
    • Zobrazit profil
    • E-mail

Re:Sháním 100Mbit/s ethernet HUB (opravdu HUB, ne switch)
« Odpověď #6 kdy: 24. 02. 2021, 14:43:13 »
Mam v Brne 16-port stary Intel hub (myslim, ze 10/100)

Pokud bys byl ochoten to vymenit za nejaky switch (8+ portu) tak se muzem domluvit, drzim ho jako zalozni zarizeni, pro pripad vypadku domaciho HW.

Re:Schanim 100 Mbit/s ethernet HUB (opravdu HUB, ne switch)
« Odpověď #7 kdy: 24. 02. 2021, 15:48:46 »
Případně snad i to nejlevnějsí managované Cisco (pár tisíc za PoE verzi) to umí
Problem je v tom, ze "port mirroring" neposila pakety presne tak jak je prijme a nektere nposila vubec. Pokud jsou totiz nevalidni na L2, dela si to co chce. Proto potrebuji "hloupe" zarizeni.

Re:Sháním 100Mbit/s ethernet HUB (opravdu HUB, ne switch)
« Odpověď #8 kdy: 24. 02. 2021, 15:50:11 »
Mam v Brne 16-port stary Intel hub (myslim, ze 10/100)

Pokud bys byl ochoten to vymenit za nejaky switch (8+ portu) tak se muzem domluvit, drzim ho jako zalozni zarizeni, pro pripad vypadku domaciho HW.
Vymenim. Napisu PM.

Re:Schanim 100 Mbit/s ethernet HUB (opravdu HUB, ne switch)
« Odpověď #9 kdy: 24. 02. 2021, 15:52:09 »
Případně by mohlo jít použít linuxový stroj se dvěma síťovkama, udělat nad nimi bridge a na něm nastavit brctl setageingtime 0, čímž by měl efektivně zrcadlit provoz na oba porty.
Bridge preposle pouze validni pakety. Potrebuji se spolehnout, ze mam opravdu vsechny a ne resit stejny problem jako s "port mirroringem", kdy neco zataji, neco opravi.

Re:Schanim 100 Mbit/s ethernet HUB (opravdu HUB, ne switch)
« Odpověď #10 kdy: 24. 02. 2021, 16:56:31 »
Případně by mohlo jít použít linuxový stroj se dvěma síťovkama, udělat nad nimi bridge a na něm nastavit brctl setageingtime 0, čímž by měl efektivně zrcadlit provoz na oba porty.
Bridge preposle pouze validni pakety. Potrebuji se spolehnout, ze mam opravdu vsechny a ne resit stejny problem jako s "port mirroringem", kdy neco zataji, neco opravi.

Souhlas, bridge přepošle pouze validní pakety. Hubem proleze i vadný paket. Což na odposlouchávající síťovce poznáte nejspíš tak, že bude mít vadné CRC. Toto jsem asi ještě nepotkal, takže Vám nedokážu říct, jestli ten vadný paket dostanete až do wiresharku, nebo se jenom zvýší počítadlo chyb o jedničku (a paket si neprohlédnete).

Spíš než vadné pakety by mi vadilo, že Vám bridge může požrat (nepropustit) STP, LLDP/CDP, LACP, obecně provoz nad 802.2 LLC, možná okrájí VLAN tagy (třeba v závislosti na konfiguraci) apod. Nevím jestli linuxový soft-bridge nějak zasahuje do multicastingu (managed switche se zapnutým IGMP snoopingem tradičně všechen multicast sežerou). Cucám si to dost z palce, ale to byste už snadno poznal sám jestli něco chybí, porovnáním záznamů wiresharku ze dvou rozhraní.
« Poslední změna: 24. 02. 2021, 17:02:38 od František Ryšánek »

RDa

  • *****
  • 1 625
    • Zobrazit profil
    • E-mail
Re:Sháním 100Mbit/s ethernet HUB (opravdu HUB, ne switch)
« Odpověď #11 kdy: 24. 02. 2021, 17:16:39 »
Pokud je analyzator (zarizeni) k necemu, tak by prave takovy tap mel integrovat uz sam a to pro oba komunikacni smery, kdyz je pripojene zarizeni FDX. Kdyz totiz budete dekodovat traffic z hubu, znacne tim rozhodite CSMA/CD, a chte nechte budete muset zmenit sit na HDX, ale pak nepoznate z odbocky, ze ktera strana za dany paket muze.

@Rysanek - pasivni (at uz elektricky nebo opticky) tap pripojenej do bezne sitovky prece nechytne link (k tomu musi fungovat oba smery), nebo mate na to nejaky trik?

Re:Sháním 100Mbit/s ethernet HUB (opravdu HUB, ne switch)
« Odpověď #12 kdy: 24. 02. 2021, 17:26:00 »
3com Super Stack II, Dual Speed Hub 500
24 portů

Za pivo, nebo poštovné (Příbram).

Re:Sháním 100Mbit/s ethernet HUB (opravdu HUB, ne switch)
« Odpověď #13 kdy: 24. 02. 2021, 17:44:27 »
@Rysanek - pasivni (at uz elektricky nebo opticky) tap pripojenej do bezne sitovky prece nechytne link (k tomu musi fungovat oba smery), nebo mate na to nejaky trik?

Jo, je potřeba vypnout všelijaké chytristiky, vypnout autoneg a nastavit natvrdo konkrétní rychlost. Pak Eth portu stačí funkční RX - na optice i na stovkové metalice. (Na metalickém gigu je to celé jinak, to pasivně odposlechnout nejde.)

Kód: [Vybrat]
#!/bin/bash
for netdev in enp2s0 enp3s0
do
        ethtool --set-eee $netdev eee off
        ethtool --pause $netdev rx off tx off autoneg off
        # unfortunately, forced mdix off is exlusive with autoneg off :-(
        #ethtool -s $netdev mdix off
        ethtool -s $netdev speed 100 duplex full autoneg off
        ip link set dev $netdev up
done

Re:Sháním 100Mbit/s ethernet HUB (opravdu HUB, ne switch)
« Odpověď #14 kdy: 24. 02. 2021, 18:05:45 »
Pokud je analyzator (zarizeni) k necemu, tak by prave takovy tap mel integrovat uz sam a to pro oba komunikacni smery, kdyz je pripojene zarizeni FDX. Kdyz totiz budete dekodovat traffic z hubu, znacne tim rozhodite CSMA/CD, a chte nechte budete muset zmenit sit na HDX, ale pak nepoznate z odbocky, ze ktera strana za dany paket muze.
Takovy analyzator mame taky. Byl drahy jak prase, nesikovne se pouziva a vyrobce se nyni tvari ze nikdy ani nic takoveho nevyrabel a nepodporovat. V praxi je sice HUB+wireshark omezenejsi reseni, ale vyzkousene a snaze pouzitelene. Blbe je, ze ted ve rezimu skoro vsichni na home office se ten HUB blbe pujcuje.