[Nlnog] GE koper network taps

Robert van der Meulen nlnog at wiretrip.org
Fri Aug 22 18:34:50 UTC 2008 

Hoi,
Quoting Arjan van der Oest (arjan at vanderoest.net):
> "...You cannot build a passive tap for Gigabit Ethernet. If you read the 
> standard, you will see that all four pairs are used to transmit AND 
> receive simultaneously. A DSP is used to subtract out the data you are 
> sending (as well as cancel any crosstalk between pairs) to give you the 
> received data for each pair. That's why gigabit Ethernet devices use so 
> much power and cost more. There's a lot more happening inside the chip. 
> If you don't know what is being sent from one side, you can't subtract 
> the signals from one another. An unintentional built in security 
> mechanism...."

Ha, die tekst vond ik ook, na wat googlen op basis van je mailtje :)

> Nou moet ik toegeven dat ik geen GE PHY kanjer ben, maar dit verhaal  
> klinkt al een stuk aannemelijker dan het verhaal dat je het GE signaal  
> niet puur elektrisch kan aftappen omdat je mee moet doen in de master/ 
> slave negotiate. Volgens bovenstaand relaas zouden de getapte signalen  
> immers een verhaspelde samenstelling van zowel tx als rx zijn waar geen 
> kaas van te maken is als je niet weet wat je aan een van de kanten 
> verzonden hebt. Aangezien de splitter zelf geen data verzendt kan ie ook 
> niet weten wat de DSP van het gecombineerde signaal moet afhalen om het 
> andere signaal over te houden. Klassiek kip-ei dilemma lijkt me :)

Klinkt allemaal wel heel aannemelijk.

> En dat zou ook verklaren waarom dit probleem zich alleen voordoet op  
> 1000base-T en niet op (bv) 1000base-SX : op fiber is er sprake van maar 
> ??n tx channel en ??n rx channel. Door optisch in te tappen op beiden heb 
> je automatisch beide kanalen gescheiden.
>
> Iemand die bovenstaande kan bevestigen? In dat geval is er inderdaad  
> geen enkele vendor die op koper een volledige hardwire passive tap kan  
> maken voor GE.

Na (nog) wat meer googlewerk kwam ik uit bij 'n patent van Finisar
(http://www.finisar.com/) , 'n bedrijf dat protocol analyse apparatuur en 
klassieke (10/100) taps maakt, voor 'n ZPL ('zero packet loss') tapbak:
http://www.wipo.int/pctdb/en/wo.jsp?IA=US2006060917&wo=2007059509&DISPLAY=DESC
In 't patent beschrijven ze 'n 'passieve tap' (tussen aanhalingstekens,
aangezien 't ding wel powered is) die niet invasive is, in de zin dat de tap
en/of het powered zijn van de tap, geen invloed heeft op het signaal of
negotiation. 
Het belangrijkste deel van 't patent beschrijft een 'signal separation
stage' waarin doormiddel van ethernet-karakteristieken (preamble,
klokpulsen) de pakketstroom wordt gereconstrueerd.

Alleen dan weer jammer dat ze (nog?) geen werkende versie op hun website
hebben staan :)
Patent dateert van Mei dit jaar, dus 't zal nog wel even duren allemaal.

Groetjes,
	Robert
-- 
/^"- '-(\__/)-' -"^\
    '-.' oo '.-' Holy Jesus! What are these goddamn animals?!
       `-..-'       
            Finger rvdm at db.debian.org for my GPG key.

More information about the NLNOG mailing list