[Nlnog] GE koper network taps

[Arjan van der Oest]

Howdy,


On Aug 22, 2008, at 7:31 PM, Robert van der Meulen wrote:

> Ik heb ooit gespeeld met 'n tapdoos die, in combinatie met een passief
> splitter/tap device-je werkte.
> De tapdoos gebruikte 2x ethernet als aanvoer, en werd via 't
> passieve splittertje tussen de twee devices gehangen. Verkeer werd
> vervolgens gesplitst (a->b, b->a) aangeleverd over aparte links.
> Het nadeel is dat de tapdoos vervolgens de 2 simplex streams moet
> herassembleren tot een full duplex stream, om daarna eventuele  
> analyse/tiit
> te kunnen doen.
> Het merk van 't passieve apparaatje was 'Shomiti', een bedrijf dat  
> volgens
> een snelle google search niet meer blijkt te bestaan.
> Wel was dit volledig passief, en resulteerde dit niet in 'n link die  
> down
> ging.

2 simplex streams is an-sich het probleem niet, de meeste legal- 
intercept oplossingen kunnen prima overweg met multiple tap-points.

Mijn betoog ging voornamelijk over de vraag of het klopt dat je geen  
echte 'hardwire' tap op de lijn kan zetten zonder dat je tap/splitter  
meedoet op de PHY (en derhalve, imho, geen echte passive/onzichtbare/ 
failsafe tap/splitter is). De vendor doet voorkomen dat het te maken  
heeft met de PHY master/slave negotiate, maar na wat googlewerk kom ik  
langs deze opmerking:

"...You cannot build a passive tap for Gigabit Ethernet. If you read  
the standard, you will see that all four pairs are used to transmit  
AND receive simultaneously. A DSP is used to subtract out the data you  
are sending (as well as cancel any crosstalk between pairs) to give  
you the received data for each pair. That's why gigabit Ethernet  
devices use so much power and cost more. There's a lot more happening  
inside the chip. If you don't know what is being sent from one side,  
you can't subtract the signals from one another. An unintentional  
built in security mechanism...."

Nou moet ik toegeven dat ik geen GE PHY kanjer ben, maar dit verhaal  
klinkt al een stuk aannemelijker dan het verhaal dat je het GE signaal  
niet puur elektrisch kan aftappen omdat je mee moet doen in de master/ 
slave negotiate. Volgens bovenstaand relaas zouden de getapte signalen  
immers een verhaspelde samenstelling van zowel tx als rx zijn waar  
geen kaas van te maken is als je niet weet wat je aan een van de  
kanten verzonden hebt. Aangezien de splitter zelf geen data verzendt  
kan ie ook niet weten wat de DSP van het gecombineerde signaal moet  
afhalen om het andere signaal over te houden. Klassiek kip-ei dilemma  
lijkt me :)

En dat zou ook verklaren waarom dit probleem zich alleen voordoet op  
1000base-T en niet op (bv) 1000base-SX : op fiber is er sprake van  
maar ??n tx channel en ??n rx channel. Door optisch in te tappen op  
beiden heb je automatisch beide kanalen gescheiden.

Iemand die bovenstaande kan bevestigen? In dat geval is er inderdaad  
geen enkele vendor die op koper een volledige hardwire passive tap kan  
maken voor GE.

Arjan
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.nlnog.net/pipermail/nlnog/attachments/20080822/55514fc9/attachment.htm>