Howdy, On Aug 22, 2008, at 7:31 PM, Robert van der Meulen wrote:
Ik heb ooit gespeeld met 'n tapdoos die, in combinatie met een passief splitter/tap device-je werkte. De tapdoos gebruikte 2x ethernet als aanvoer, en werd via 't passieve splittertje tussen de twee devices gehangen. Verkeer werd vervolgens gesplitst (a->b, b->a) aangeleverd over aparte links. Het nadeel is dat de tapdoos vervolgens de 2 simplex streams moet herassembleren tot een full duplex stream, om daarna eventuele analyse/tiit te kunnen doen. Het merk van 't passieve apparaatje was 'Shomiti', een bedrijf dat volgens een snelle google search niet meer blijkt te bestaan. Wel was dit volledig passief, en resulteerde dit niet in 'n link die down ging.
2 simplex streams is an-sich het probleem niet, de meeste legal- intercept oplossingen kunnen prima overweg met multiple tap-points. Mijn betoog ging voornamelijk over de vraag of het klopt dat je geen echte 'hardwire' tap op de lijn kan zetten zonder dat je tap/splitter meedoet op de PHY (en derhalve, imho, geen echte passive/onzichtbare/ failsafe tap/splitter is). De vendor doet voorkomen dat het te maken heeft met de PHY master/slave negotiate, maar na wat googlewerk kom ik langs deze opmerking: "...You cannot build a passive tap for Gigabit Ethernet. If you read the standard, you will see that all four pairs are used to transmit AND receive simultaneously. A DSP is used to subtract out the data you are sending (as well as cancel any crosstalk between pairs) to give you the received data for each pair. That's why gigabit Ethernet devices use so much power and cost more. There's a lot more happening inside the chip. If you don't know what is being sent from one side, you can't subtract the signals from one another. An unintentional built in security mechanism...." Nou moet ik toegeven dat ik geen GE PHY kanjer ben, maar dit verhaal klinkt al een stuk aannemelijker dan het verhaal dat je het GE signaal niet puur elektrisch kan aftappen omdat je mee moet doen in de master/ slave negotiate. Volgens bovenstaand relaas zouden de getapte signalen immers een verhaspelde samenstelling van zowel tx als rx zijn waar geen kaas van te maken is als je niet weet wat je aan een van de kanten verzonden hebt. Aangezien de splitter zelf geen data verzendt kan ie ook niet weten wat de DSP van het gecombineerde signaal moet afhalen om het andere signaal over te houden. Klassiek kip-ei dilemma lijkt me :) En dat zou ook verklaren waarom dit probleem zich alleen voordoet op 1000base-T en niet op (bv) 1000base-SX : op fiber is er sprake van maar ??n tx channel en ??n rx channel. Door optisch in te tappen op beiden heb je automatisch beide kanalen gescheiden. Iemand die bovenstaande kan bevestigen? In dat geval is er inderdaad geen enkele vendor die op koper een volledige hardwire passive tap kan maken voor GE. Arjan