Quiero construir una comunicación unidireccional. En la capa de transporte de este dispositivo, necesita un medio unidireccional para enviar datos del lado A al lado B.
Todos los productos comerciales utilizan SFP . Probé algunos dispositivos SFP pero tienen negociación entre los dos lados y no es posible cortar la fibra RX.
¿Es posible implementar una conexión unidireccional con cable CAT5?
LadoA { tx --> rx } LadoB
Los cables Ethernet unidireccionales no funcionarán con equipos de red Gigabit y posteriores, porque sin una ruta de retorno, la secuencia de negociación automática nunca se completará. Verá el mensaje "Cable de red desenchufado" o un mensaje equivalente en ambos dispositivos si intenta usar dicho cable.
Los dispositivos Ethernet más antiguos tampoco funcionarán con cables unidireccionales simples, pero pueden ser engañados para hacerlo. Este sitio web tiene instrucciones prácticas para construir cables adecuados. En esencia, tendrás que hacer algo como esto:
SideA SideA HUB PORT
------- ------- -------
x x r r x x r r r r x x
6 3 1 2 6 3 2 1 1 2 3 6
| | | | | | | | | |
| +-/ | | | | \-------------/ |
| | | OR | | \-----------------/
+-|---/ | |
| | | |
| | | |
| | | |
6 3 2 1 6 3 2 1
r r x x r r x x
------- -------
SideB SideB
Se necesita el puerto Hub adicional para proporcionar voltaje sobre el par RX de SideA, para engañarlo y hacerle creer que hay un transmisor en el otro extremo.
Si nada de lo anterior funciona, o no puede deshabilitar la negociación automática, lo mejor que puede hacer es implementar dos dispositivos habilitados para Ethernet con una ruta de datos unidireccional entre ellos. Por ejemplo, un par de PIC de Ethernet con un UART unidireccional en el medio deberían poder hacer el truco.
Una cosa que debe preguntarse antes de continuar es si realmente necesita un diodo de datos. Esto es lo que dicen los expertos :
La mayoría de las organizaciones no necesitan una nueva tecnología de protección como los diodos de datos. [...] Suponiendo que las reglas [del cortafuegos] solo permitan la comunicación de adentro hacia afuera, basada en UDP, y que no haya una mala configuración en el cortafuegos, no puedo recordar una explotación del cortafuegos que permitiría a un atacante externo obtener acceso al perímetro CCA.
Si desea una "dirección de datos unidireccional", debe hacerlo en un nivel superior. Varias cosas asumen una comunicación bidireccional en los niveles bajos, incluso si los datos a nivel de la aplicación solo fluyen en una dirección.
Por ejemplo, incluso si envía datos en una sola dirección a través de una conexión TCP, seguirá habiendo paquetes yendo y viniendo en ambas direcciones. Puede salirse con la suya con paquetes unidireccionales para datos usando UDP, pero dependiendo de lo que esté haciendo, puede ser necesaria una comunicación bidireccional para establecer una conexión.
Puede pensar que simplemente se apegará a UDP, pero muchos protocolos están superpuestos en TCP, lo que requiere absolutamente el envío de paquetes en ambas direcciones. Los ejemplos incluyen HTTP (navegación web) y SMTP (correo electrónico).
Ethernet también asume cierta comunicación bidireccional entre los dos puntos finales, incluso si los datos de nivel superior solo se transportan en una dirección. Hay pulsos de enlace, y posiblemente alguna negociación automática de parámetros de comunicación de bajo nivel.
Para obtener lo que desea, básicamente tiene que hacer su propio enrutador (aunque puede ser mucho más simplificado que un "enrutador" arbitrario). Su dispositivo aún necesita enviar y recibir paquetes hacia/desde la red. Interpreta algunos de estos paquetes y pasa datos en una sola dirección por el otro puerto. Tenga en cuenta que es muy probable que esto requiera una comunicación bidireccional en los niveles bajos nuevamente en el otro lado del enrutador, incluso con datos de nivel de aplicación que fluyen solo en una dirección.
Es posible en 10BASE-T y 100BASE-TX, pero no en 1000BASE-T porque este último usa transmisión bidireccional en cada par.
Para habilitar dicho modo, necesita un acceso MDIO/MDC (administración) al PHY al menos en el lado TX del enlace unidireccional, para configurarlo de la siguiente manera:
La configuración de RX PHY es opcional, pero puede ayudar según las especificaciones del hardware. Si se usa, la configuración de RX PHY es la misma que la de TX PHY.
Es específico del equipo, pero muchos conmutadores administrados (con SFP o no) brindan al usuario la capacidad de configurar manualmente los puertos Ethernet a través de la interfaz web y/o la consola. Primero debe examinar las hojas de datos de su equipo y luego probarlo.
¿Qué pasa con otras respuestas? El esquema izquierdo de @Dmitry puede fallar porque ni 100BASE-TX ni 10BASE-T están destinados a usarse en un solo par desde la caja, mientras que su esquema derecho está más cerca de lo que necesita, pero donde podríamos obtener un verdadero centro (no cambiar) hoy? y además, un concentrador funciona solo con 10BASE-T.
Mientras tanto, @Olin habla sobre otra cosa (nivel superior), pero no sobre el diodo de datos (físico, restringido al medio) en el que pregunta.
Funciona solo a 10/100mbps. Si fija la velocidad del puerto a 100mbps. Vuelva a conectar Tx+ a Rx+ (y opcionalmente Tx- a Rx-) en el transmisor y conecte en paralelo Tx+ y Tx- del transmisor a Rx + y Rx- del receptor. He observado que Rx debe recibir un voltaje para que el puerto se considere habilitado. Si bien esto no es un problema con el receptor, ya que el rx del receptor está conectado al TX del remitente. El transmisor por otro lado tiene sus patas de recepción libres. ¿¿Puedes conectar una batería aquí?!. Pero una solución más simple es retroceder desde su propio tx.
La transmisión UDP es una buena opción ... suponiendo que está transmitiendo a ciegas ... y obviamente no puede ver nada en el otro extremo del cable que responde debido a la configuración unidireccional. ¿La transmisión múltiple de los mismos paquetes puede ayudar en caso de pérdida de paquetes? Eso es para que lo descubras
Existe una solución y fue diseñada para aplicaciones de diodos de datos. Es el conversor de medios no administrado, modificado para usarse en pares y admite tráfico unidireccional de B+B SmartWorx. 856-10730-RX y 856-10730-TX
Primero, para aquellos que no saben qué es un diodo de datos o cuáles son sus usos, deben comenzar aquí. Hay muchas MUY buenas razones para implementar este tipo de solución.
https://en.wikipedia.org/wiki/Unidireccional_red
En cuanto a cómo manejar esto, tiene varias opciones. Puede comprar una solución lista para usar. Algunas de estas soluciones son muy costosas y vienen con certificación NSA. Otras soluciones más simples cuestan menos y satisfarán sus necesidades, pero tendrá que buscar. Aquí hay un ejemplo de una solución más barata.
https://www.canarycom.com/index5.html
Si tiene un poco de experiencia con el cableado de red de cobre, puede probar el truco que señala Dimitry. O, si quiere probar y usar fibra, puede probar un truco similar conectando dos dispositivos de "lado bajo" juntos (Tx a Rx) para mantener activo el Tx del segundo dispositivo. He visto esto hecho con dos convertidores de CAT a FO y funcionó perfectamente. No lo he probado en una NIC de computadora.
Además, para los que están especulando sobre los protocolos de transmisión, para eso está UDP. Funciona de maravilla cuando no necesita ni espera una respuesta.
oscuro
pjc50
oscuro
oscuro
Neil_ES
Andrés
Dmitri Grigoriev
M-Razavi
marcus muller
Dmitri Grigoriev
M-Razavi
Cort Amón
marcus muller
Andy alias