Optical Network Tapping, auch bekannt als Packet Tapping oder Netzwerküberwachung, ist eine Technik zur Überprüfung der Leistung und Integrität von Datenströmen, die zwischen verschiedenen Geräten in einem Netzwerk fließen. Dieses Verfahren wird häufig in Datennetzen zu verschiedenen Zwecken eingesetzt, z. B. zur Fehlersuche im Netzwerk, zur Sicherheitsanalyse, zur Leistungsüberwachung und zur Datenerfassung. In diesem Blog-Beitrag erfahren Sie mehr über die verschiedenen Arten von Netzwerkabgriffen, die gängigsten optischen Split-Verhältnisse, wie eine gängige Netzwerkarchitektur aussieht und wie man das Kanalverlustbudget für eine gängige Netzwerkarchitektur berechnet.
Welche verschiedenen Arten des Abhörens von optischen Netzen gibt es?
Unter Abhören versteht man das passive oder aktive Überwachen des Netzverkehrs, indem man ein Gerät, einen so genannten Netzabgriff (Verkehrsanalysepunkt oder Testzugangspunkt), in das Netz einfügt. Es gibt zwei Haupttypen von Netzwerk-TAPs: Passive TAPs und aktive TAPs
Passive TAPs sind ein in das Netz eingefügtes Hardware-Gerät, das einen Teil der Leistung eines optischen Schaltkreises an eine externe Anwendung zur Überwachung der Netzleistung umleitet. Passive Anzapfungen sind kostengünstiger als aktive Anzapfungen und führen nicht zu einer Netzverzögerung.
Aktive TAPs sind ein in das Netzwerk eingefügtes Hardware-Gerät, das 100 % des Glasfaserverkehrs an einen Netzwerkanalysator eines Drittanbieters weiterleitet; dieser Netzwerkanalysator repliziert dann den Verkehr zur weiteren Verarbeitung. Der Replikationsschritt bietet ein höheres Maß an Transparenz, führt aber auch zu einer Verzögerung im Netzwerk, da 100 % des Datenverkehrs repliziert werden. Aktive Anzapfungen sind zwar teurer, aber ein Netzwerkmanager hat die Möglichkeit, mehr zu tun als nur das Netzwerk zu überwachen. Bestimmte Inspektionsanwendungen ermöglichen beispielsweise Packet Snooping und andere ähnliche Dienste (unter Verwendung von SPAN – Switched Port Analyzer), wodurch die Integrität der Daten möglicherweise beeinträchtigt wird.
SPAN ist ebenfalls in zwei Grundtypen verfügbar. Lokales SPAN und Fern-SPAN. Local SPAN spiegelt den Datenverkehr von einem oder mehreren Quell-Ports am selben Switch auf einen oder mehrere Ziel-Ports am selben Switch. Remote SPAN (RSPAN) spiegelt den Datenverkehr von einem oder mehreren Quell-Ports an einem Switch auf einen oder mehrere Ziel-Ports an einem anderen Switch. Sie können jedoch die Netzwerkleistung beeinträchtigen und die erfassten Daten sind möglicherweise nicht forensisch zuverlässig.
Unabhängig davon, ob passives oder aktives Anzapfen verwendet wird, gibt es fünf häufige Gründe für die Implementierung einer Infrastruktur zum Anzapfen optischer Netze.
- Netzwerksicherheit: Durch die Überwachung des Netzwerkverkehrs können Unternehmen verdächtige Aktivitäten, potenzielle Sicherheitsverletzungen und unbefugte Zugriffsversuche erkennen.
- Netzwerkleistung: Netzwerkadministratoren können mit Hilfe von Network Tapping Verkehrsmuster analysieren und Engpässe oder andere Leistungsprobleme im Netzwerk erkennen.
- Netzwerk-Fehlerbehebung: Tapping kann bei der Diagnose von Netzwerkproblemen helfen, z. B. bei Verbindungsproblemen, Paketverlusten oder hohen Latenzzeiten, indem es Einblicke in den Datenfluss durch das Netzwerk gewährt.
- Einhaltung von Vorschriften und Datenerfassung: In regulierten Branchen sind Unternehmen unter Umständen verpflichtet, den Netzwerkverkehr zu überwachen und aufzuzeichnen, um die Vorschriften einzuhalten. Das Abhören von Netzwerken kann auch dazu verwendet werden, Daten für Analysen und Berichte zu sammeln.
- Systeme zur Erkennung und Verhinderung von Angriffen (IDPS): Diese Systeme überwachen den Netzwerkverkehr auf Anzeichen eines möglichen Eindringens oder böswilliger Aktivitäten und können Administratoren warnen oder automatische Maßnahmen zur Verhinderung von Angriffen ergreifen.
Der Schwerpunkt dieses technischen Kurzberichts liegt auf passiven TAP-Lösungen. Passive Hardware-Taps werden in der Glasfaserinfrastruktur des Datennetzes zwischen den Netzwerkgeräten platziert. Sie werden in der Regel zwischen Switch-to-Switch-Verbindungen angeschlossen, z. B. Spine-Switch zu Leaf-Switch, die das Ethernet-Protokoll unterstützen, oder können auch in Storage-Switch-to-Storage-Switch-Verbindungen verwendet werden, die das Fibre-Channel-Protokoll unterstützen.
Abbildung 1: Beispiel eines Switch-to-Switch-Kanals mit einem TAP-Modul
Abbildung 1 zeigt, dass es sich bei dieser Konfiguration um einen einfachen strukturierten Verkabelungskanal handelt, der aus zwei MTP/MPO-zu-LC-Modulen besteht, die über einen MTP/MPO-zu-MTP/MPO-Glasfaserstrang mit LC-zu-LC-Jumpern mit den Switch-Ports des Netzwerkgeräts verbunden sind. Das MTP/MPO-zu-LC-Modul auf der linken Seite ist das TAP-Modul, das durch den roten MTP/MPO-Adapter auf der Rückseite des Moduls gekennzeichnet ist. Von der Rückseite aus wird der MTP/MPO-TAP-Anschluss über ein MTP/MPO-zu-LC-Gerätekabel mit einer LC-Adapterplatte verbunden, die verfügbare TAP-Anschlüsse unterstützt, die an das Überwachungsgerät angeschlossen werden.
Was sind die gängigsten TAP-Split-Verhältnisse?
Das optische Signal in den TAP-Modulen wird in der Regel in die Verhältnisse 50/50, 60/40, 70/30, 80/20 und 90/10 aufgeteilt. Die erste Zahl gibt den Anteil des Signals an, der als aktiver Verkehr verbleibt, während die zweite Zahl den Anteil des Signals angibt, der für den TAP zur Nutzung durch das Überwachungsgerät zur Verfügung steht. Das Teilungsverhältnis 70/30 wird meist für kürzere Strecken mit 1G bis 10G verwendet. Das 50/50-Teilungsverhältnis ist heute am gebräuchlichsten, da es besser für die höheren Geschwindigkeiten geeignet ist, die die heutigen Switch-to-Switch-Verbindungen mit Geschwindigkeiten von > 10G erreichen.
Passive TAPs funktionieren sowohl mit Singlemode- als auch mit Multimode-Glasfasern, unabhängig von den Split-Verhältnissen. Wie bei Standard-Glasfaserverbindungen hat Singlemode-Glasfaser eine größere Reichweite als Multimode-Glasfaser, insbesondere bei Entfernungen von über 100 Metern. Die einzelnen optischen Transceiver, die in den Switch-to-Switch-Kanälen verwendet werden, haben vom Hersteller definierte Betriebsparameter und bieten Spezifikationen für die beste Faser, die für die Anwendung zu verwenden ist.
Wie werden die TAPs in die Berechnung des Verlustbudgets einbezogen?
Damit das Live-Netz und die TAP-Monitor-Links ordnungsgemäß funktionieren, muss das Verlustbudget für jeden Pfad eingehalten werden. Um dies zu bestimmen, muss die Einfügedämpfung der Verbindung berechnet werden. Tabelle 1 unten zeigt die verschiedenen Verluste der Multimode-TAP-Modulkomponenten. Wenn ein Leistungsproblem auftritt, besteht die Möglichkeit, optische Transceiver anderer Hersteller in Betracht zu ziehen. Diese anderen Optiken könnten weniger strenge Verlustbudgets bieten, um besser für den abzuzweigenden Kanal zu funktionieren.
*Die Verwendung von Siemon’s Ultra-Low Loss (ULL) MTP/MPO Trunks, MTP/MPO-to-LC Module und LC BladePatch® Jumper sind im gesamten Kanal erforderlich, um die nachstehenden Leistungsspezifikationen zu erfüllen und den Gesamtverlust des Kanals zu minimieren
| Bauteilverlust (Max) | Multimode (OM4) | Singlemode |
|---|---|---|
| LC | 0,15 dB | 0,20 dB |
| MTP/MPO | 0,20 dB | 0,30 dB |
| Splitter 70/30 (Live/Zapfen) | 2.20/5.80 dB | 2,10/5,80 dB |
Berechnen wir als Beispiel den Verbindungsverlust des in Abbildung 1 gezeigten OM4-Netzwerks unter Verwendung eines 70/30 geteilten TAP-Moduls und ULL-Komponenten (Ultra-Low Loss). Hinweis: Die Verbindungen zu den optischen Transceivern werden bei der Berechnung der Verlustbudgets nicht berücksichtigt.
In der folgenden Abbildung 2 haben wir zunächst die Konnektivitätsverluste auf das in Abbildung 1 dargestellte Modell angewendet:
Abbildung 2: Beispielkanal mit TAP-Modul und Bauteilverlusten
Für die Live-Netzverbindung in Blau beginnt die Berechnung mit der Addition der maximalen Dämpfung für das Live-Splitter-Segment im TAP-Modul von 2,20 dB, wie in Tabelle 1 dargestellt. Als Nächstes wird der maximale Verlust für die MTP/MPO- (0,20 dB) und LC-Verbindungen (0,15 dB) am TAP-Modul addiert, was insgesamt 0,35 dB ergibt. Als Nächstes addieren Sie den Verlust für die Länge des Glasfaserstrangs zwischen den beiden MTP/MPO-zu-LC-Modulen. Der maximale Verlust für diese Länge der OM4-Faser beträgt 0,30 dB bei 100 Metern. Bei den meisten strukturierten Verkabelungen ist die Länge der MTP/MPO-Faserleitung kürzer als 100 Meter, aber für dieses Beispiel wird der Maximalwert verwendet. Schließlich ist der Verlust des Standard ULL MTP/MPO-zu-LC-Moduls von 0,35 dB zu addieren. Der gesamte maximale Kanalverlust beträgt 3,20 dB für den Live-Kanal, wie in Abbildung 3 dargestellt.
Abbildung 3: Multimode-LIVE-Kanalverlustberechnungen
Für die rot dargestellte TAP-Monitorverbindung beginnt die Berechnung mit der Addition der Dämpfung für das Standard ULL MTP/MPO-to-LC-Modul von 0,35 dB. Als Nächstes wird der Verlust für die Länge des Glasfaserstrangs zwischen den beiden MTP/MPO-to-LC-Modulen addiert. Der maximale Verlust für diese Länge beträgt 0,30 dB bei 100 Metern. Dann addieren Sie den Verlust des ankommenden MTP/MPO für das TAP-Modul von 0,20 dB. Als Nächstes addieren Sie den Verlust des Abzweigverteilers von 5,80 dB, wie in Tabelle 1 gezeigt, und dann den Verlust des abgehenden MTP/MPO-Adapters für das TAP-Modul von 0,20 dB. Für diese Übung gehen wir davon aus, dass die Länge des MTP/MPO-zu-LC-Breakout-Kabels kurz ist, so dass der Verlust vernachlässigbar ist. Schließlich addieren wir den Verlust der LC-Adapterplatte von 0,15 dB. Der gesamte maximale Verbindungsverlust von Netzwerkgerät B beträgt 7,00 dB für den Abzweigabschnitt des OM4-Netzwerks, wie in Abbildung 4 dargestellt.
Abbildung 4: Multimode-TAP-Kanalverlustberechnungen
Die obige Netzwerkarchitektur ist nur ein Beispiel für den Aufbau eines optischen Kanals mit passiven TAP-Modulen. Bitte wenden Sie sich an Ihren lokalen Siemon Vertreter, um weitere Informationen über andere mögliche Netzwerkarchitekturen zu erhalten.
Nach der Lektüre dieses Blog-Beitrags über die Überwachung der Netzwerkleistung mit passiven TAP-Modulen sollten Sie wissen, was ein TAP-Modul ist, was der Unterschied zwischen aktivem und passivem Netzwerk-Tapping ist, was der Begriff Optical Split Ratio bedeutet, wie man Budgets für Kanalverluste berechnet und schließlich wie eine typische Netzwerkarchitektur aussieht. Wenn Sie die Netzwerkleistung mit Hilfe von passiven TAP-Modulen überwachen möchten, wenden Sie sich bitte noch heute an Siemon.
Dave Fredricks
Sales Engineer at Siemon
Dave Fredricks is a data center center sales engineer at Siemon with 28 years of experience in fiber optic and structured cabling solutions. He has been with Siemon since 2021, and previously served as a data center infrastructure architect with Cablexpress for 13 years and southeast sales manager at Emerson Network Power for 12 years. Fredricks is a Certified Data Centre Designer (CDCD) and an active member of AFCOM. He authored the white paper, “Conflicts in Data Center Fiber Structured Cabling Standards,” and has comprehensive knowledge of the TIA and IEEE industry standards for network and storage connectivity. Fredricks earned his bachelor’s degree from Western Carolina University.
