[Nlnog] GE koper network taps
Arjan van der Oest
arjan at vanderoest.net
Fri Aug 22 18:14:20 UTC 2008
Howdy,
On Aug 22, 2008, at 7:31 PM, Robert van der Meulen wrote:
> Ik heb ooit gespeeld met 'n tapdoos die, in combinatie met een passief
> splitter/tap device-je werkte.
> De tapdoos gebruikte 2x ethernet als aanvoer, en werd via 't
> passieve splittertje tussen de twee devices gehangen. Verkeer werd
> vervolgens gesplitst (a->b, b->a) aangeleverd over aparte links.
> Het nadeel is dat de tapdoos vervolgens de 2 simplex streams moet
> herassembleren tot een full duplex stream, om daarna eventuele
> analyse/tiit
> te kunnen doen.
> Het merk van 't passieve apparaatje was 'Shomiti', een bedrijf dat
> volgens
> een snelle google search niet meer blijkt te bestaan.
> Wel was dit volledig passief, en resulteerde dit niet in 'n link die
> down
> ging.
2 simplex streams is an-sich het probleem niet, de meeste legal-
intercept oplossingen kunnen prima overweg met multiple tap-points.
Mijn betoog ging voornamelijk over de vraag of het klopt dat je geen
echte 'hardwire' tap op de lijn kan zetten zonder dat je tap/splitter
meedoet op de PHY (en derhalve, imho, geen echte passive/onzichtbare/
failsafe tap/splitter is). De vendor doet voorkomen dat het te maken
heeft met de PHY master/slave negotiate, maar na wat googlewerk kom ik
langs deze opmerking:
"...You cannot build a passive tap for Gigabit Ethernet. If you read
the standard, you will see that all four pairs are used to transmit
AND receive simultaneously. A DSP is used to subtract out the data you
are sending (as well as cancel any crosstalk between pairs) to give
you the received data for each pair. That's why gigabit Ethernet
devices use so much power and cost more. There's a lot more happening
inside the chip. If you don't know what is being sent from one side,
you can't subtract the signals from one another. An unintentional
built in security mechanism...."
Nou moet ik toegeven dat ik geen GE PHY kanjer ben, maar dit verhaal
klinkt al een stuk aannemelijker dan het verhaal dat je het GE signaal
niet puur elektrisch kan aftappen omdat je mee moet doen in de master/
slave negotiate. Volgens bovenstaand relaas zouden de getapte signalen
immers een verhaspelde samenstelling van zowel tx als rx zijn waar
geen kaas van te maken is als je niet weet wat je aan een van de
kanten verzonden hebt. Aangezien de splitter zelf geen data verzendt
kan ie ook niet weten wat de DSP van het gecombineerde signaal moet
afhalen om het andere signaal over te houden. Klassiek kip-ei dilemma
lijkt me :)
En dat zou ook verklaren waarom dit probleem zich alleen voordoet op
1000base-T en niet op (bv) 1000base-SX : op fiber is er sprake van
maar ??n tx channel en ??n rx channel. Door optisch in te tappen op
beiden heb je automatisch beide kanalen gescheiden.
Iemand die bovenstaande kan bevestigen? In dat geval is er inderdaad
geen enkele vendor die op koper een volledige hardwire passive tap kan
maken voor GE.
Arjan
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.nlnog.net/pipermail/nlnog/attachments/20080822/55514fc9/attachment.htm>
More information about the NLNOG
mailing list