Implementar cable Ethernet de solo envío (unidireccional)

6

Quiero construir una comunicación unidireccional. En la capa de transporte de este dispositivo, necesita un medio de una sola vía para enviar datos desde el lado A al lado B.

Todos los productos comerciales utilizan SFP . Probé algunos dispositivos SFP, pero no es posible que tengan una negociación entre los dos lados y cortar la fibra RX.
¿Es posible implementar una conexión unidireccional con cable CAT5?

Lado A {tx - > rx} SideB

    
pregunta M-Razavi

5 respuestas

6

Los cables Ethernet unidireccionales no funcionarán con los equipos de red Gigabit y más adelante, porque sin una ruta de retorno, la autonegociación la secuencia nunca se completará. Verá un "Cable de red desenchufado" o un mensaje equivalente en ambos dispositivos si intenta usar dicho cable.

Los dispositivos Ethernet más antiguos tampoco funcionarán con cables simples de una vía, pero se puede engañar para que lo haga. Este sitio web tiene instrucciones prácticas para construir cables adecuados. En esencia, tendrás que hacer algo como esto:

SideA           SideA           HUB PORT
-------         -------         -------
x x r r         x x r r         r r x x
6 3 1 2         6 3 2 1         1 2 3 6
| | | |         | | | |             | |
| +-/ |         | | | \-------------/ |
| |   |    OR   | | \-----------------/
+-|---/         | |             
| |             | |
| |             | |
| |             | |
6 3 2 1         6 3 2 1
r r x x         r r x x
-------         -------
SideB           SideB

El puerto adicional del concentrador es necesario para proporcionar voltaje sobre el par de RX de SideA, para engañarlo y hacerle creer que hay un transmisor en el otro extremo.

Si nada de lo anterior funciona, o si no puede desactivar la negociación automática, lo mejor que puede hacer es implementar dos dispositivos habilitados para Ethernet con una ruta de datos unidireccional entre ellos. Por ejemplo, un par de PIC de Ethernet con un UART unidireccional deben estar entre capaz de hacer el truco.

Una cosa que debe preguntarse antes de continuar es si realmente necesita un diodo de datos. Esto es lo que dicen los expertos :

  

La mayoría de las organizaciones no necesitan una nueva tecnología de protección como los diodos de datos. [...] Suponiendo que las reglas de [cortafuegos] solo permiten la comunicación interna, basada en UDP, y no hay una mala configuración en el cortafuegos, no puedo recordar un ataque de cortafuegos que permita a un atacante externo acceder a la Perímetro CCA.

    
respondido por el Dmitry Grigoryev
5

Si desea "dirección de datos unidireccional", debe hacerlo en un nivel superior. Varias cosas asumen la comunicación bidireccional en los niveles bajos, incluso si los datos de nivel de aplicación solo fluyen de una manera.

Por ejemplo, incluso si envía datos en una sola dirección a través de una conexión TCP, todavía habrá paquetes que van y vienen en ambas direcciones. Puede salir con paquetes unidireccionales de datos mediante el uso de UDP, pero dependiendo de lo que esté haciendo, puede necesitar una comunicación bidireccional para establecer una conexión.

Puede pensar que solo se apegará a UDP, pero muchos protocolos están superpuestos en TCP, lo que absolutamente requiere enviar paquetes en ambas direcciones. Los ejemplos incluyen HTTP (navegación web) y SMTP (correo electrónico).

Ethernet también asume cierta comunicación bidireccional entre los dos puntos finales, incluso si los datos de nivel superior solo se transmiten de una manera. Hay un enlace que pulsa, y posiblemente alguna autonegociación de parámetros de comunicación de bajo nivel.

Para obtener lo que desea, básicamente debe crear su propio enrutador (aunque puede ser mucho más sencillo que un "enrutador" arbitrario). Su dispositivo todavía necesita enviar y recibir paquetes hacia / desde la red. Interpreta algunos de estos paquetes y pasa los datos en una sola dirección sobre el otro puerto. Tenga en cuenta que es muy probable que esto requiera una comunicación bidireccional en los niveles bajos nuevamente en el otro lado del enrutador, incluso con datos de nivel de aplicación que solo fluyen de una manera.

    
respondido por el Olin Lathrop
3

Es posible en 10BASE-T y 100BASE-TX, pero no en 1000BASE-T porque este último utiliza transmisión bidireccional en cada par.

Para habilitar tal modo, necesita un acceso de MDIO / MDC (administración) a la PHY al menos en el lado de TX del enlace unidireccional, para configurarlo de la siguiente manera:

  • desactivar AUTONEG
  • fuerza 100BASE-TX (o 10BASE-T, pero no 1000BASE-T)
  • forzar dúplex completo
  • desactivar la señalización FAR END FAULT

La configuración de RX PHY es opcional, pero puede ayudar dependiendo de las especificaciones del hardware. Si se usa, la configuración de RX PHY es la misma que la de TX PHY.

Es específico del equipo, pero muchos switches administrados (con SFP o no) brindan al usuario la capacidad de configurar manualmente los puertos Ethernet a través de la interfaz web y / o la consola. Primero debe examinar las hojas de datos de su equipo y luego probarlas.

¿Qué pasa con otras respuestas? El esquema de la izquierda de @Dmitry puede fallar porque ni 100BASE-TX ni 10BASE-T están diseñados para usarse en un solo par desde la caja, mientras que su esquema de la derecha está más cerca de lo que necesita pero donde podríamos obtener ¿Un verdadero hub (no switch) hoy? y también, un concentrador funciona solo con 10BASE-T.

Mientras tanto, @Olin habla sobre algo (nivel superior) pero no sobre el diodo de datos (físico, medio restringido) que pides.

    
respondido por el asndre
0

Funciona solo a 10 / 100mbps. Si arreglas la velocidad del puerto a 100mbps. Haga retroceder Tx + a Rx + (y opcionalmente Tx- a Rx-) en el transmisor y conecte en paralelo Tx + y Tx- del transmisor a Rx + y Rx- del receptor. He observado que Rx debe recibir un voltaje para que el puerto se considere habilitado. Si bien esto no es un problema con el receptor, el receptor s rx está conectado al TX del remitente. El transmisor por otro lado tiene sus patas de recepción libres. Posiblemente puede conectar una batería aquí ??!. Pero la solución más simple es hacer un loopback desde su propio tx.

La transmisión UDP es una buena opción ... suponiendo que está transmitiendo a ciegas ... y obviamente no puede ver nada en el otro extremo del cable respondiendo debido a una configuración de una sola forma. ¿La transmisión múltiple de los mismos paquetes puede ayudar en caso de pérdida de paquetes? ?? Eso es para que lo calcules

    
respondido por el Kiran
0

Hay una solución y fue diseñada para aplicaciones de diodo de datos. Es el convertidor de medios no administrado, modificado para usarse en pares y admite tráfico de una sola vía desde B + B SmartWorx. 856-10730-RX y 856-10730-TX

    
respondido por el susan stanley

Lea otras preguntas en las etiquetas