La escucha de redes ópticas, también conocida como escucha de paquetes o monitorización de redes, es una técnica utilizada para verificar el rendimiento y la integridad de los flujos de datos a medida que circulan entre los distintos dispositivos de una red. Esta práctica se emplea a menudo en redes de datos para diversos fines, como la resolución de problemas de red, el análisis de seguridad, la supervisión del rendimiento y la recopilación de datos. En esta entrada del blog, aprenderá acerca de los diferentes tipos de derivación de red, las relaciones de división óptica más comunes, cómo es una arquitectura de red común y cómo calcular el presupuesto de pérdida de canal para una arquitectura de red común.
¿Cuáles son los distintos tipos de tomas de red óptica disponibles?
La escucha es el proceso de monitorización pasiva o activa del tráfico de red mediante la inserción en la red de un dispositivo denominado escucha de red (punto de análisis de tráfico o punto de acceso de prueba). Existen dos tipos principales de TAP de red: TAP pasivos y TAP activos.
Los TAP pasivos son un dispositivo de hardware, insertado en la red, diseñado para redirigir una parte de la potencia de un circuito óptico a una aplicación externa de monitorización del rendimiento de la red. Los TAP pasivos son menos costosos que los activos y no introducen retardo en la red; sin embargo, los TAP pasivos también se centran en la supervisión del rendimiento de la red.
Los TAP activos son un dispositivo de hardware, insertado en la red, que dirige el 100% de la fibra a un analizador de red de terceros; a continuación, este analizador de red replica el tráfico para su posterior procesamiento. El paso de replicación proporciona un mayor nivel de visibilidad, pero también introduce un retraso en la red, ya que se replica el 100% del tráfico. Mientras que las derivaciones activas son más caras, un gestor de red tiene la capacidad de hacer algo más que supervisar la red; por ejemplo, ciertas aplicaciones de inspección permiten el snooping de paquetes y otros servicios similares (utilizando SPAN – Analizador de puertos conmutados), lo que puede dañar la integridad de los datos.
SPAN también está disponible en dos tipos básicos. SPAN Local y SPAN Remoto. El SPAN Local refleja el tráfico de uno o más puertos de origen en el mismo switch a uno o más puertos de destino en el mismo switch. El SPAN Remoto (RSPAN) refleja el tráfico desde uno o más puertos de origen en un switch a uno o más puertos de destino en otro switch. Sin embargo, pueden afectar al rendimiento de la red y los datos que capturan pueden no ser sólidos desde el punto de vista forense.
Tanto si se utiliza la escucha pasiva como activa, hay cinco razones comunes para implantar una infraestructura de escucha de red óptica.
- Seguridad de la red: Mediante la supervisión del tráfico de red, las organizaciones pueden identificar actividades sospechosas, posibles brechas de seguridad e intentos de acceso no autorizados.
- Rendimiento de la red: Los administradores de red pueden utilizar las escuchas de red para analizar los patrones de tráfico e identificar cuellos de botella u otros problemas de rendimiento en la red.
- Resolución de problemas de red: El tapping puede ayudar a diagnosticar problemas de red, como problemas de conectividad, pérdida de paquetes o alta latencia, al proporcionar información sobre cómo fluyen los datos por la red.
- Cumplimiento y recopilación de datos: En los sectores regulados, es posible que se exija a las organizaciones que supervisen y registren el tráfico de red con fines de cumplimiento. Las escuchas de red también pueden utilizarse para recopilar datos con fines de análisis y elaboración de informes.
- Sistemas de detección y prevención de intrusiones (IDPS): Estos sistemas supervisan el tráfico de la red en busca de indicios de posibles intrusiones o actividades maliciosas y pueden alertar a los administradores o tomar medidas automatizadas para prevenir ataques.
Este informe técnico se centra en las soluciones TAP pasivas. Las derivaciones pasivas de hardware se colocan en la infraestructura de fibra óptica de la red de datos entre equipos de red. Suelen conectarse entre enlaces de conmutador a conmutador, por ejemplo, de conmutador Spine a conmutador Leaf, con protocolo Ethernet, o también pueden utilizarse en conexiones de conmutador a conmutador de almacenamiento con protocolo Fibre Channel.
Figura 1: Ejemplo de canal de conmutación mediante un módulo TAP
Examinando la figura 1, esta configuración es un canal de cableado estructurado básico y se compone de dos módulos MTP/MPO a LC conectados por un troncal de fibra MTP/MPO a MTP/MPO con puentes LC a LC en los puertos de conmutación del dispositivo de red. El módulo MTP/MPO-a-LC de la izquierda es el módulo TAP identificado por el adaptador rojo MTP/MPO en la parte trasera del módulo. Desde la parte posterior, el puerto MTP/MPO TAP se conecta a una placa adaptadora LC mediante un cable de equipo MTP/MPO a LC que admite los puertos TAP disponibles que se conectan al dispositivo de supervisión.
¿Cuáles son los ratios de división de TAP más comunes?
La señal óptica de los módulos TAP suele dividirse en proporciones 50/50, 60/40, 70/30, 80/20 y 90/10. El primer número es la parte de la señal que permanece como tráfico vivo, mientras que el segundo número es la parte de la señal que está disponible para que el TAP la utilice para el dispositivo de supervisión. La proporción de división 70/30 se utiliza principalmente para enlaces de corta distancia que funcionan entre 1G y 10G. La proporción de división 50/50 es la más común hoy en día, ya que sirve mejor a las velocidades más altas a las que operan los enlaces de conmutador a conmutador actuales, a velocidades de > 10G.
Los TAP pasivos funcionan tanto con fibra monomodo como multimodo, independientemente de las relaciones de división. Al igual que ocurre con los enlaces de fibra estándar, la fibra monomodo tiene mayor alcance que la multimodo, especialmente en distancias superiores a 100 metros. Los transceptores ópticos individuales que se utilizan en los canales de conmutación a conmutación tendrán parámetros de funcionamiento definidos por el fabricante y proporcionarán especificaciones sobre la mejor fibra a utilizar para la aplicación.
¿Cómo influyen los PAT en el cálculo del presupuesto de pérdidas?
Para que la red en directo y los enlaces de monitorización TAP funcionen correctamente, es necesario mantener el balance de pérdidas de cada ruta. Para determinarlo, es necesario calcular la pérdida de inserción del enlace. La Tabla 1 muestra las diferentes pérdidas de los componentes del módulo TAP multimodo. Si surge un problema de rendimiento, existe la opción de buscar transceptores ópticos de otros proveedores. Estas otras ópticas podrían proporcionar unos presupuestos de pérdidas menos estrictos para funcionar mejor en el canal que se va a explotar.
*Se requiere el uso de troncales MTP/MPO de pérdida ultrabaja (ULL) de Siemon, módulos MTP/MPO a LC y puentes en todo el canal para cumplir las especificaciones de rendimiento que se indican a continuación. LC BladePatch® de MTP/MPO a LC y puentes en todo el canal para cumplir las siguientes especificaciones de rendimiento y ayudar a minimizar la pérdida total del canal.
| Pérdida de componentes (máx.) | Multimodo (OM4) | Monomodo |
|---|---|---|
| LC | 0,15 dB | 0,20 dB |
| MTP/MPO | 0,20 dB | 0,30 dB |
| Divisor 70/30 (Directo/Toma) | 2,20/5,80 dB | 2,10/5,80 dB |
A modo de ejemplo, calculemos la pérdida de enlace de la red OM4 mostrada en la Figura 1, utilizando un módulo TAP dividido 70/30 y componentes de pérdida ultrabaja (ULL). Nota: Las conexiones a los transceptores ópticos no se utilizan para calcular los balances de pérdidas.
Para empezar, en la Figura 2 hemos aplicado las pérdidas de conectividad al modelo ilustrado anteriormente en la Figura 1 :
Figura 2: Canal de muestra con módulo TAP y pérdidas de componentes
Para el enlace de red activo en azul, el cálculo comienza sumando la pérdida máxima para el segmento divisor activo en el módulo TAP de 2,20 dB como se muestra en la Tabla 1. A continuación, añada la pérdida máxima para las conexiones MTP/MPO (0,20 dB) y LC (0,15 dB) en el módulo TAP, que suman 0,35 dB. A continuación, añada la pérdida para la longitud del tronco de fibra entre los dos módulos MTP/MPO a LC. La pérdida máxima para esta longitud de fibra OM4 es de 0,30 dB a 100 metros. En la mayoría de las implementaciones de cableado estructurado, la longitud del tronco de fibra MTP/MPO sería inferior a 100 metros, pero para este ejemplo se utilizará el valor máximo. Por último, añada la pérdida del módulo ULL MTP/MPO a LC estándar de 0,35 dB. La pérdida máxima total del canal es de 3,20 dB para el canal en directo, como se muestra en la Figura 3.
Figura 3: Cálculos de pérdidas del canal multimodo LIVE
Para el enlace de monitorización TAP mostrado en rojo, el cálculo comienza añadiendo la pérdida del módulo MTP/MPO-to-LC ULL estándar de 0,35 dB. A continuación, añada la pérdida correspondiente a la longitud del tronco de fibra entre los dos módulos MTP/MPO a LC. La pérdida máxima para esta longitud es de 0,30 dB a 100 metros. A continuación, añada la pérdida del MTP/MPO entrante para el módulo TAP de 0,20 dB. A continuación, añada la pérdida del divisor de tomas de 5,80 dB, como se muestra en la Tabla 1, y luego añada la pérdida del adaptador MTP/MPO saliente para el módulo TAP de 0,20 dB. A efectos de este ejercicio, supondremos que la longitud del cable de conexión MTP/MPO a LC es corta, por lo que la pérdida es despreciable. Por último, añada la pérdida de la placa adaptadora LC de 0,15 dB. La pérdida máxima total del enlace desde el dispositivo de red B es de 7,00 dB para la parte de derivación de la red OM4, como se muestra en la Figura 4.
Figura 4: Cálculos de pérdida de canal TAP multimodo
La arquitectura de red anterior es sólo un ejemplo de cómo diseñar un canal óptico con módulos TAP pasivos. Póngase en contacto con su representante local de Siemon para obtener más información sobre otras posibles arquitecturas de red.
Después de leer esta entrada del blog sobre la supervisión del rendimiento de la red mediante módulos TAP pasivos, debería saber qué es un módulo TAP, cuál es la diferencia entre la derivación de red activa y pasiva, qué significa el término ratio de división óptica, cómo calcular los presupuestos de pérdida de canal y, por último, cómo es una arquitectura de red típica. Si desea añadir la supervisión del rendimiento de la red mediante módulos TAP pasivos, póngase en contacto con Siemon hoy mismo.
Dave Fredricks
Sales Engineer at Siemon
Dave Fredricks is a data center center sales engineer at Siemon with 28 years of experience in fiber optic and structured cabling solutions. He has been with Siemon since 2021, and previously served as a data center infrastructure architect with Cablexpress for 13 years and southeast sales manager at Emerson Network Power for 12 years. Fredricks is a Certified Data Centre Designer (CDCD) and an active member of AFCOM. He authored the white paper, “Conflicts in Data Center Fiber Structured Cabling Standards,” and has comprehensive knowledge of the TIA and IEEE industry standards for network and storage connectivity. Fredricks earned his bachelor’s degree from Western Carolina University.
