porque o comprimento de um cabo RJ45 pode afetar a função de tap da rede passiva

Navegue suas respostas
3

Fiz um toque de rede passiva para capturar pacotes Ethernet com o wireshark e segui as instruções deste artigo

em primeiro lugar, este tap passivo de rede funciona bem. Esse tap tem quatro portas, a primeira porta é conectada ao HostA (chamada porta HostA ), a segunda porta é conectada ao HostB (chamada de porta HostB); As outras duas portas (chamadas NIC portA e NIC portB ) estão conectadas ao meu labtop que possui duas NICs, com todos os dispositivos conectados, eu posso capturar os pacotes entre HostA e HostB e não afetará a comunicação entre HostA e HostB.

Mas há uma condição anormal:

Step1 HostA e HostB estão conectados através da rede, a comunicação ethernet entre eles é boa (ping -t continuamente)

Passo 2. 1 Em seguida, conecto um cabo RJ45 de 50 cm na porta NIC A da rede, apenas um cabo, com outro cabo desconectado. Coisas estranhas aconteceram , a comunicação entre HostA e HostB falhou (falha no ping).

Passo2.2 então eu conectei a outra cabeça deste cabo RJ45 de 50cm no meu labtop, a comunicação entre HostA e HostB foi recuperada, e eu posso capturar pacotes unidirecionais

Step2.2 ou, em vez deste cabo RJ45 de 50cm, liguei um cabo RJ45 mais curto (como 10cm) na porta NICA da rede (com outra cabeça desligada), a comunicação entre a HostA e o HostB não falhará.

os cabos RJ45 e o tap da rede são verificados, não há problema. Eu não acho que a onda de rádio possa causar isso, acho que esse é um tipo de problema de impedância. então porque isso acontece? devo considerar a comunicação da NIC na camada física?

Eu sei que @ David Schwartz está falando sobre a teoria da linha de transmissão, isso acontece quando o comprimento de onda do sinal é próximo ou menor que o comprimento da linha. É verdade que ** "Uma linha que termina com um circuito aberto ou um curto-circuito refletirá a maior parte desse sinal de volta para a fonte" **, mas a situação agora é "para HostB, o fim é um circuito aberto (50cm RJ45 cabo) em paralelo com o HostA 'NIC; e vice-versa ". Portanto, não é a situação ideal, de acordo com a teoria da linha de transmissão, o coeficiente de reflexão pode ser calculado. Mas primeiro eu deveria saber a impedância característica do par trançado, a freqüência do sinal e a impedância da NIC nessa freqüência, mas não tenho certeza de como medir ou estimar esses parâmetros.

    
por Kaogula 17.02.2017 / 13:28

2 respostas

2

Isto não é de todo surpreendente.

Step1 HostA and HostB is connected through the network tap, the ethernet communication between them is good(ping -t continuely)

Isso faz sentido. Claro, você tem alguns fios extras, mas eles não estão tendo nenhum efeito significativo.

Step2.1 Then I plug a 50cm RJ45 cable into the NIC portA of the network tap,just a cable ,wich another cable head unplugged.Weird things happened, the communication between HostA and HostB failed(ping failed).

Isso não é surpreendente. Sinais viajam pelo longo fio, quicam no final e voltam. No momento em que voltam, a rede está tentando enviar o próximo bit e ele é interferido pelo sinal refletido.

Step2.2 then I plugged the other head of this 50cm RJ45 cable into my labtop, communication between HostA and HostB recovered, and I can capture one-way packets

Isso não é surpreendente. O cabo corretamente terminado absorveu os sinais ao invés de refleti-los, então não houve interferência.

Step2.2 or,instead of this 50cm RJ45 cable,I plugged a shorter RJ45 cable(like 10cm) into NIC portA of the network tap (with other head unplugged),the communication between HostA and HostB won't fail.

Novamente, não é surpreendente. Como o cabo era mais curto, os reflexos eram recebidos mais cedo, enquanto ainda enviava o mesmo bit. Então não houve interferência com o próximo bit.

As linhas de comunicação de alta velocidade terminadas adequadamente absorvem a energia do sinal transmitido para minimizar as reflexões que podem causar interferência. Uma linha que termina com um circuito aberto ou um curto-circuito refletirá a maior parte desse sinal de volta para a fonte, atrasando-o devido ao comprimento que o sinal percorre.

Isso é exatamente o que eu esperava.

    
por 17.02.2017 / 18:54
0

A idéia do seu toque é poder conectar fisicamente as transmissões de qualquer PC a um NIC adicional, então, fisicamente, você precisa conectar esse fio físico a DOIS NICs simultaneamente. No entanto, você não quer enviar nada, já que ele não só poderia ser detectado, mas você provavelmente iria atrapalhar os sinais, se estivesse retornando o tráfego de dois NICS no mesmo fio. (Há uma razão que apenas uma NIC envia e a outra NIC NÃO tenta enviar nada sobre o mesmo par.)

Portanto, você está essencialmente lendo o tráfego unidirecional e enviando cada um para uma NIC diferente em seu laptop, e não conectando nenhuma das linhas de envio de seu laptop àquela conexão entre as duas NICs.

  • Você conectou os fios que apenas enviaram de A a B para suas linhas de LEITURA em uma de suas NICs no seu laptop.
  • Em seguida, você conectou os fios enviados de B a A às suas linhas de LEITURA em sua outra NIC em seu laptop.

Já vejo vários problemas, que podem causar problemas, um dos quais você já viu acidentalmente. Quando você pega algum fio e conecta-o a alguma fonte e não a outro, por definição, você criou uma antena. Eu não vou entrar em toda a ciência das antenas, mas elas são realmente estranhas e difíceis de prever que efeitos isso terá em onde você está conectado, já que há uma tonelada de fatores envolvidos. Uma característica, é claro, é coletar ANY e ALL RF e devolvê-lo para seus dois PCs. Assim, com o fio longo, você provavelmente coletou uma frequência de RF mais sintonizada com aquele comprimento de fio e a enviou de volta para a NIC, o que confundiu o ouvinte no par de fios.

Regra 1 - Não deixe os fios conectados a nenhuma linha de CA e espere que você não esteja coletando sinais perdidos e introduzindo quem sabe o que volta para a eletrônica. É claro que você também está TRANSMITIDO todo o tráfego da rede para o ar que pode ser capturado por qualquer pessoa que queira ouvir também.

Regra dois - Não conecte apenas um fio ou até mesmo um par de fios a outro dispositivo que não esteja aterrado no mesmo local. Eu já vi até 12 volts de diferença entre terrenos no edifício SAME, que é difícil de detectar. Há uma razão pela qual existem TRÊS fios lá. O maior deve estar conectado ao mesmo terreno que todos os outros. A próxima maior das três é "terra regular", que é suposto ser o mesmo que o outro terreno, mas por uma variedade de razões pode não ser o mesmo. Pior, esse segundo nível é realmente um dos dois terrenos separados, uma vez que eles deixam a caixa que está entrando em seu prédio. ou seja, cada terreno separado NÃO será exatamente moído, quando você conectar um motor em qualquer lugar daquele lado do 220. (Você obtém 110v usando apenas 2 das 3 linhas 220v de entrada). Conclusão: Quando dois dispositivos não estão funcionando como suspeitos, especialmente quando conectados de duas salas diferentes, encontre alguém que saiba como solucionar problemas e procurar diferenças de linha de energia.

Regra três - A menos que você esteja projetando, provavelmente não precisa se preocupar com isso:

- Você normalmente deve "terminar" as linhas em qualquer circuito de comunicação. No mundo SCSI, aplicamos uma pequena voltagem e um resistor a qualquer longo percurso de fio (mais de um pé ou mais). Se não o fizéssemos, aquele "fator de antena" entrava em ação e o sinal enviado recolhia lixo quando chegou ao outro extremo do fio. Os métodos mencionados, amortecem isso e fazem tudo funcionar, na maioria das vezes.

- Se possível, para evitar problemas, use um fio terra adicional, se disponível. Eu não olhei para a especificação Ethernet com fio ultimamente, mas estou surpreso que eles não conectaram o fio terra a cada uma das placas de rede do seu laptop. Confira e, se possível, adicione isso.

- Certifique-se de que o circuito ao qual você está se conectando possa lidar com mais do que os dois dispositivos que você possui. Você acabou de adicionar um terceiro dispositivo. Pense nisso ... O que acontece o que você coloca um divisor em seus fones de ouvido, ouvindo um conjunto e, em seguida, conecte os segundos definidos? Correto - o volume diminui. Conecte um monte, e você estaria em curto, possivelmente destruindo o circuito - mas você certamente não ouviria nada ao fazê-lo. O problema idêntico pode acontecer, por exemplo, se o seu toque estiver conectado a um PC que estava a 800 metros de distância, quando esse circuito foi projetado apenas para transportar o sinal de 1.000 pés sem outro amplificador ou repetidor.

Esteja ciente de que o seu toque pode introduzir problemas na sua rede. Sem circuitos de isolamento, certamente é detectável. Para evitar problemas, NUNCA conecte o fio à torneira antes do laptop. Como você pode ver, pelo menos você estará quebrando a conexão deles. Já que eu provavelmente tenho algumas coisas erradas aqui, para qualquer um de vocês do IEEE, por favor sinta-se livre para editar e corrigir isso. Por favor, adicione um comentário para que eu possa aprender com o que você mudou.

    
por 17.02.2017 / 18:29

Tags

Como desabilitar o alt-tilda no Ubuntu 16.04? Janelas de desligamento com prompt gráfico para usuário