Identifizieren Sie das Gerät, wenn es sich um einen Hub, einen Switch, einen Router oder ein Gateway handelt

7

Wenn Sie zwei Hosts erhalten, die über eine Blackbox verbunden sind, die Sie nicht kennen. Wie können Sie diese Blackbox als Hub, Switch, Router oder Gateway erkennen, ohne ein zusätzliches Gerät oder einen zusätzlichen Host zu verwenden?

Noch etwas: Sie können keine Operation an der Blackbox ausführen. Mit Blackbox kann man nichts machen. Sie haben nur Zugriff auf zwei Hosts.

networking router gateway hub user3749029
quelle
2
Was hast du versucht? Welches Betriebssystem verwenden Sie? Welche Informationen über das Netzwerk haben Sie? Was hast du recherchiert?
Kanadier Luke
1
Etikett lesen?
Austin T Französisch
1
Können diese Geräte erfolgreich kommunizieren?
Wmz
4
Ist das eine Hausaufgabenfrage?
Kanadier Luke
2
Wenn es 2014 ist, ist es kein Hub;)
PlasmaHH

Antworten:

13

Für den Fall, dass beide Hosts über gegenseitige Konnektivität verfügen ...

Die Blackbox muss ein Router sein, wenn eine der folgenden Bedingungen erfüllt ist:

  • Die beiden Hosts haben IP-Adressen in unterschiedlichen IP-Netzwerken.
  • Ein Broadcast-Ping (dh: 255.255.255.255) von einem Host erhöht die Verkehrszähler auf dem anderen Host nicht.
  • Die ARP-Tabelle beider Hosts enthält keinen Eintrag für den anderen Host.

Andernfalls fungiert die Blackbox als Switch oder Hub.

Die Blackbox muss ein Schalter sein, wenn eine der folgenden Bedingungen erfüllt ist:

  • Die Netzwerkkarten beider Hosts sind Vollduplex konfiguriert und ihre Schnittstellenzähler zeigen keine Kollisionen oder andere Fehler an.
  • Eine tcpdump- oder andere Verkehrsüberwachungsanwendung, die auf einem der Hosts ausgeführt wird, zeigt nicht mehr als einen Unicast-Ethernet-Frame (falls vorhanden) mit der Ziel-MAC-Adresse des anderen Hosts an.
  • Ein Verkehrsüberwachungsprogramm erkennt niemals einen bidirektionalen Unicast-Austausch zwischen zwei anderen Hosts, die selbst nicht teilnehmen.
  • Ein Flood-Ping von einem Host zum anderen beeinträchtigt die Konnektivität nicht vollständig.

Die Blackbox muss dann ein Hub sein, wenn:

  • Ein Verkehrsüberwachungsprogramm kann einen bidirektionalen Unicast-Austausch zwischen zwei anderen Hosts erkennen.
Nevin Williams
quelle
3

Bei nur zwei Hosts:

  1. Ein Hub oder ein nicht verwalteter Switch ist größtenteils unsichtbar.
  2. Ein verwalteter Switch und ein Router haben eine MAC-Adresse auf der Schnittstelle. Wenn es sich um ein IP-Netzwerk handelt, werden diese Geräte als "Hop" in einer Traceroute angezeigt. Über den MAC können Sie einige Informationen über den Hersteller erhalten

Ich bin mir nicht sicher, was du mit "Gateway" meinst. Mein Verständnis ist, dass ein Gateway nur eine Rolle für einen Router ist. In diesem Fall wird ein Router wie oben erkannt.

Wenn für Ihre verwalteten Switches und Router SNMP verfügbar ist, können Sie diese Geräte abfragen, um eine Vielzahl von Daten zu Marke / Modell / Gerätetyp zu erhalten.

Ich sagte oben "meistens" unsichtbar, weil theoretisch dem Paketdurchlauf eine winzige Latenzzeit hinzugefügt wird. Bei nur zwei Hosts wäre diese Latenz jedoch nahezu unmöglich zu erkennen.

mawcsco
quelle
3

Ich gehe davon aus

  • "Router oder Gateway" ist ein einzelner Begriff. Sie bedeuten wirklich dasselbe.
  • Sie können sich die Blackbox ansehen und die Kabel davon abziehen

Hubs werden:

  • Haben Sie mehrere Ports
  • Haben Sie eine Kollisions-LED
  • Nicht Gigabit sein (es gibt keine Gigabit-Hubs)
  • Replizieren Sie den an einem Port eingehenden Datenverkehr auf Layer 2-Basis auf alle anderen Ports.

Schalter werden:

  • Haben Sie mehrere Ports
  • Keine Kollisions-LED
  • Replizieren Sie den an einem Port eingehenden Datenverkehr auf Layer 2-Basis auf alle anderen Ports, sofern diese Ziel-MAC-Adresse zuvor noch nicht angezeigt wurde.
  • Replizieren Sie den an einem Port eingehenden Datenverkehr auf Layer 2-Basis auf einen bestimmten anderen Port, wenn bekannt ist, an welchem ​​Port sich die Ziel-MAC-Adresse befindet.

Router werden:

  • Normalerweise haben zwei Schnittstellen. Router mit mehreren LAN-Ports sind eine integrierte Kombination aus Switch und Router.
  • Leiten Sie den Datenverkehr auf Layer 3-Basis zwischen zwei separaten Netzwerken weiter, die mit jeder Schnittstelle verbunden sind. Da es sich um Schicht 3 handelt, benötigt jede Schnittstelle eine IP + -Subnetzmaske.
  • Normalerweise wird kein Broadcast-Verkehr weitergeleitet.

Wenn Sie sich also die Geräte ansehen, können Sie im Allgemeinen erkennen, was es ist.

Wenn die Black Box völlig unbekannt ist und Sie keine Kabel daran anschließen / abziehen können, kann auf Folgendes geschlossen werden, wenn bereits Systeme darauf laufen.

  • Wenn Sie zwei Hosts und eine Black Box haben und beide Hosts sich im selben Subnetz befinden und miteinander sprechen, ist das Gerät ein Switch oder Hub. Wenn sich beide Hosts in unterschiedlichen Subnetzen befinden, handelt es sich um einen Router.
  • Wenn es sich um einen Switch oder Hub handelt und Sie mit Gigabit-Geschwindigkeit arbeiten, handelt es sich um einen Switch.
  • Um herauszufinden, ob es sich um einen Switch oder Hub handelt, müssen Sie dies tun
    • Versetzen Sie die Netzwerkkarte von Host A und B in den Promiscuous-Modus.
    • Wenn A normalerweise Datenverkehr an B sendet, lernt jeder Switch die MAC-Adresse.
    • Lassen Sie A Datenverkehr an eine MAC-Adresse leiten, die nicht der Mac von B ist. Es gibt verschiedene Werkzeuge und Möglichkeiten, dies zu tun. Wenn Sie danach Verkehr auf B sehen, befinden Sie sich auf einem Hub. Wenn nicht, befinden Sie sich auf einem Switch.
LawrenceC
quelle
+1, Dies ist die Antwort, nach der sie wahrscheinlich gesucht haben. Insbesondere die Layer-Erklärungen + die MAC-Weiterleitungsdifferenzierung zwischen Hubs und Switches.
Stephan Dollberg
1
Für Netzwerkprofis (und damit Netzwerklehrbücher) sind ein Router und ein Gateway zwei verschiedene Dinge. Ein geeigneter Router ist ein reines Layer 3-Gerät (Netzwerkschichtgerät), das niemals die Protokolle der höheren Schicht betrachtet, während ein Gateway über Schicht 3, möglicherweise dem gesamten Stapel, arbeitet. Etwas, das IPv4-Frames zwischen öffentlich adressierten Subnetzen weiterleitet, ist ein Router, aber etwas, das beispielsweise NAPT ausführt, ist ein Gateway, da es auf Schicht 4 (Transport: TCP / UDP) teilweise funktioniert, weil es die Portnummern in diesen ändert Überschriften.
Spiff
1
In den frühen Tagen des Internets verfügte jede Site über ihre eigenen lokalen Netzwerkprotokolle, die sie zwischen ihren Hosts auf ihrem Campus ausführte. Daher war das Gerät, das Ihr LAN mit Ihrem IP-WAN verband, ein Gateway, da es zwischen Nicht-IP-Protokollen und übersetzt wurde IP-basierte Protokolle. Selbst als IP das LAN übernahm, nannten die Leute ihre Haupt-IP-Konnektivitätsbox aus Gewohnheit immer wieder ein "Gateway", obwohl es jetzt nur noch ein Router war.
Spiff
2

Die gleiche Frage wurde mir heute in einem Interview von einem Gentleman gestellt.

  1. Versuchen Sie, einen erweiterten IP-Scanner zu installieren und auszuführen, der Ihnen anzeigt, welche Geräte zusammen mit der IP-Adresse an die Schnittstellen angeschlossen sind.
  2. Durch Überprüfen der IP-Adresse, der Herstellerdetails und der MAC-Adresse kann das Gerät geschlossen werden.
  3. Über die Eingabeaufforderung können Sie ARP von PC-A nach PC-B ausführen. Wenn der Eintrag nicht in der ARP-Tabelle angezeigt wird, handelt es sich um einen Router. Wenn er angezeigt wird, kann er entweder wechseln oder einen Hub bilden.
Beschämt
quelle