Здравствуйте,
помогите советом или дайте пишу на раздумье - как заново изобрести свитч (network switch).
В общем ищу решение на платах ARM - а может у вас ести другое решение моего вопроса.

Объясню по поподробнее:
Мне нужен сетевои девайс который работает как сбитч - с способностью ловли и анализа сетевого трафика.

Почему именно свитч ?
- Его не видно в сетевом пространстве
- Не нужно настраивать сетевые параметры
- прост в управление
и.т.г

Схема применения :


Что имею на данный момент:
Плата от Texas Instruments AM3359 ICE (TMDXICE3359) - с которой я сильно облажался (так на атом форуме прочитал).
Очень долго мучил суппорт с TI.COM - все они твердили что я не был достаточно уведомлен о способностях платы...

Ну блин
2хLan(100Mbs) Ethernet/IP EtherCAT
AM3359 ARM Cortex-A8 с 1000Mhz

я думал это то что надо...

Дайте совет и направите меня в правильное русло.
Буду вам очень благодарен.
Если есть заинтересованные люди в создание таково модуля - могу
собрать капитал для оплаты.

Можно поставить проц практически любой достаточно шустрый с RMII/MII, подцепить PHY свитча с нужным количеством портов, настроить зеркалирование данных на портах свитча и на MII проца.

Что, лавры NSA покоя не дают? .

SCNR.

Ну на плате от Texas Instruments есть такой контроллер TLK100 (http://www.ti.com/product/tlk100) ну конечно там не RMII как бы хотелось но и MII подходят для такой разработки.
Проблема в том что не могу найти как все это настроить, все маи вопросы заданы к суппорту Texas - возвращали такой ответ:



Если не понятно могу перевести (ну мало ли).
Я ищу готовый продукт/плата на которой можно написать свои софт - желательно с Texasa - я только у них могу покупать.

Дело в том что в моём проекте не ловится все пакеты - а назначаемые внутренней политики безопасности - и мне нужно взять продукт
на базе которого будет создаваться этот девайс.



Вы знаете никогда о них не думал и не слышал - но в последнее время с этими стандартами по безопасность
я свихнусь - столько паранойи в некоторых - но как говорится `бережёного Бог бережёт`.

С переводом тоже не понятно
ICE - это чо? Ну нет на проце функциональности свитча, выкиньте этот проц и поставьте PHY свитча и функциональность появится. Или вы уже мёртво на этот проц подсели?
Вот тут обсуждается реализация функциональности свитча: http://ubuntuforums.org/archive/index.php/t-1888419.html. Просто делается соединение мост и всё пересылается с интерфейса на интерфейс прозрачно.

Посмотрел девайс по ссылке - да как раз PHY свитча. Суппорт, насколько я понял, отмазывается, что у них на отладке ничо не работает, а самим писать не стоит (видимо из-за геммороя с PRU). Я бы всё-таки посоветовал уйти от AM33xx на AM17xx например или ещё ниже, где MAC работает без всяких PRU.

А, нет, TLK100 это просто PHY. На плате их пара стоит что ли?

ICE - Industrial Communications Engine
http://www.ti.com/tool/tmdxice3359

вот говорю о этой плате она у меня - покупал с сайта texasa.
Как говорил раньше думал то что мне надо - но после долгих ночей без сна
и общение с суппортом - обломился ( теперь не знаю что мне делать... запутался

сделал фото платы - да у неё под каждый интерфейс по чипу TLK110

http://app.gssf.biz/IMG_1813.JPG


Сообщение отредактировал Johnny Theylor - Jul 1 2013, 12:08

Что делать? Ставить на плату линукс и поднимать соединение bridge. Должно удовлетворить условиям вашей задачи.

Скорости какие (100 или 1000)?
Портов сколько надо мониторить?
Надо только анализировать трафик или еще и модифицировать?

Задача имеет простое решение на свиче с мирорингом + комп для анализа трафика.
Или необходим именно ARM?

1. Для начала думаю 100 хватит - потом перекину на 1000 - сейчас не особо важно скорости -
желательно начать с 100Мбпс
2. Схема работы такова :
http://app.gssf.biz/untarm.png

извините за корявый паинт..

3. Покаместь только анализ и сохранение пакетов - по определённым параметрам

4. Да знакома - но тут идиот речи о создание автономного оборудование - которое не нуждается в поддержке
установил - подключил - проверил




тоже вариант - но нигде не могу найти достойное описание как это сделать


----------------

может кто то видел или ести у кого-то готовая схема - и может ею поделиться


Сообщение отредактировал Johnny Theylor - Jul 2 2013, 10:00

Поставьте комп с линуксом и 2-мя сетевыми платами. Создаёте мост br0. Добавьте в br0 eth0 и eth1. Посмотрите, работает ли так как задумывалось. Дальше надо гуглить, как с моста данные сливать для анализа - тут я не силён.

Мне известно как это делается - оба сетевых карт под BRIDGE MOD - и трафик ловить при помощью Wireshark
но проблема в другом - есть места где нереально такое проделать

Такое можно и под Windows настроить без всеаких вопросов - но мне нужен деваис
- да вы скажете `купи роутер от MicroTika и будет мне счастье` - но как вам объяснить...

Дело не в том что уже существует тут задание такое - НАДО ВСЕ СВОЁ - не могу полагаться на другие готовые решения


Где могу найти схемы плат которые могут соответствовать моей задаче?

Посмотрите ksz8863.

ну кстати есть очень маленькие компьютеры полноценные размером с чашку, в индустриальных корпусах.

Вы ищите сложную плату с мощным процессором, и хотите на нем поднять операционку, чем это отличается от покупки индустриального мини компьютера?
типа такого
http://user1.cooler-online.ru/blog/11845.html

это просто условно, если поискать можно подобрать под свои задачи и с сетевухами и без...

вот кстати

http://www.industrialcomputers.ru/1-1-1-nm...otherboard.html

Вы про линукс для встраиваемых применений слышали вообще? Я предложить отладить проблему на компе, а потом тупо перенести на вашу плату, которая всё равно без линукса ни на что не годится. Только гигабита вы на ней не получите никогда.

вот то что мне надо ! alag57 напишите мне на мыло ваш skype или icq (weecitizen (та собака) gmail (точка) com)
хочу с вами посоветоватся, пожалуйста.

Сообщение отредактировал Johnny Theylor - Jul 2 2013, 16:12