光ネットワークタッピング(パケットタッピングまたはネットワーク監視としても知られる)は、ネットワーク上の異なるデバイス間を流れるデータストリームのパフォーマンスと完全性を検証するために使用される技術です。この手法は、ネットワークのトラブルシューティング、セキュリティ分析、パフォーマンス監視、データ収集など、様々な目的でデータネットワークにおいて頻繁に採用されています。このブログ記事では、ネットワークタッピングの異なるタイプ、最も一般的な光分割比率、一般的なネットワークアーキテクチャの外観、および一般的なネットワークアーキテクチャのチャネル損失バジェットの計算方法について学びます。
利用可能な光ネットワークタッピングの種類は何ですか?
タッピングは、ネットワークタップ(トラフィック分析ポイントまたはテストアクセスポイント)と呼ばれるデバイスをネットワークに挿入することで、ネットワークトラフィックを受動的または能動的に監視するプロセスです。ネットワークTAPには主に2つのタイプがあります:パッシブTAPとアクティブTAP
パッシブTAPは、ネットワークに挿入されるハードウェアデバイスで、光回路の電力の一部をオフボードのネットワークパフォーマンス監視アプリケーションにリダイレクトするように設計されています。パッシブタップはアクティブタップよりも安価で、ネットワーク遅延を引き起こしませんが、ネットワークパフォーマンス監視に焦点を当てています。
アクティブTAPは、ネットワークに挿入されるハードウェアデバイスで、ファイバーの100%をサードパーティのネットワークアナライザーに向けます。このネットワークアナライザーは、さらに処理するためにトラフィックを複製します。複製ステップにより、より高レベルの可視性が提供されますが、トラフィックの100%が複製されるため、ネットワーク遅延も導入されます。アクティブタップはより高価ですが、ネットワーク管理者はネットワーク監視以上のことができます。例えば、特定の検査アプリケーションでは、パケットスヌーピングやその他の類似サービス(SPAN – スイッチドポートアナライザーを使用)が可能で、データの整合性を潜在的に損なう可能性があります。
SPANにも2つの基本的なタイプがあります。ローカルSPANとリモートSPANです。ローカルSPANは、同じスイッチ上の1つ以上のソースポートからのトラフィックを、同じスイッチ上の1つ以上の宛先ポートにミラーリングします。リモートSPAN(RSPAN)は、1つのスイッチ上の1つ以上のソースポートからのトラフィックを、別のスイッチ上の1つ以上の宛先ポートにミラーリングします。ただし、これらはネットワークパフォーマンスに影響を与える可能性があり、キャプチャされたデータは法的証拠として適切でない場合があります。
パッシブタッピングまたはアクティブタッピングを使用する場合、光ネットワークタッピングインフラストラクチャを実装する5つの一般的な理由があります。
- ネットワークセキュリティ:ネットワークトラフィックを監視することで、組織は不審な活動、潜在的なセキュリティ侵害、不正アクセスの試みを特定できます。
- ネットワークパフォーマンス:ネットワーク管理者はネットワークタッピングを使用して、トラフィックパターンを分析し、ネットワークのボトルネックやその他のパフォーマンスの問題を特定できます。
- ネットワークトラブルシューティング:タッピングは、データがネットワークをどのように流れるかについての洞察を提供することで、接続の問題、パケットロス、高遅延などのネットワークの問題を診断するのに役立ちます。
- コンプライアンスとデータ収集:規制された業界では、コンプライアンスの目的でネットワークトラフィックを監視および記録することが要求される場合があります。ネットワークタッピングは、分析およびレポート作成のためのデータ収集にも使用できます。
- 侵入検知防御システム(IDPS):これらのシステムは、潜在的な侵入や悪意のある活動の兆候をネットワークトラフィックで監視し、管理者に警告したり、攻撃を防ぐための自動化されたアクションを取ることができます。
このテクニカルブリーフの焦点は、パッシブTAPソリューションです。パッシブハードウェアタップは、ネットワーク機器間のデータネットワーク光ファイバーインフラストラクチャに配置されます。通常、スイッチ間リンク(例:スパインスイッチからリーフスイッチ)のイーサネットプロトコルをサポートする接続に使用されますが、ファイバーチャネルプロトコルをサポートするストレージスイッチ間接続にも使用できます。
図1: TAPモジュールを使用したスイッチ間チャネルのサンプル
図1を見ると、この構成は基本的な構造化ケーブリングチャネルであり、MTP/MPO-LCモジュール2つがMTP/MPO-MTP/MPOファイバートランクで接続され、LC-LCジャンパーがネットワークデバイススイッチポートに接続されています。左側のMTP/MPO-LCモジュールがTAPモジュールで、モジュール背面の赤いMTP/MPOアダプターで識別されます。背面から、MTP/MPO TAPポートはMTP/MPO-LC機器コードを使用してLCアダプタープレートに接続され、モニタリングデバイスにプラグインできる利用可能なTAPポートをサポートしています。
最も一般的なTAP分割比率は何ですか?
TAPモジュールの光信号は通常、50/50、60/40、70/30、80/20、90/10の比率で分割されます。最初の数字はライブトラフィックとして残る信号の割合を示し、2番目の数字は監視デバイス用にTAPが利用できる信号の割合を示します。70/30の分割比率は、1Gから10Gで動作する短距離リンクに主に使用されます。50/50の分割比率は現在最も一般的で、今日のスイッチ間リンクが>10G以上の高速で動作しているため、より適しています。
パッシブTAPは、分割比率に関係なく、シングルモードとマルチモードの両方のファイバで動作します。標準的なファイバリンクと同様に、シングルモードファイバはマルチモードファイバよりも長距離、特に100メートル以上の距離で優れた到達範囲を持ちます。スイッチ間チャネルで使用される個々の光トランシーバーは、製造元によって定義された動作パラメータを持ち、アプリケーションに最適なファイバの仕様を提供します。
TAPは損失バジェット計算にどのように影響しますか?
ライブネットワークとTAP監視リンクが適切に機能するためには、各パスの損失バジェットを維持する必要があります。これを決定するには、リンク挿入損失を計算する必要があります。以下の表1は、異なるマルチモードTAPモジュールコンポーネントの損失を示しています。パフォーマンスの問題が発生した場合、他のベンダーの光トランシーバーを検討するオプションがあります。これらの他の光学部品は、タップされるチャネルにより適した、より緩やかな損失バジェットを提供する可能性があります。
*以下のパフォーマンス仕様を満たし、全体的なチャネル損失を最小限に抑えるために、チャネル全体で Siemon の超低損失(ULL)MTP/MPOトランク、MTP/MPO-LCモジュール、および LC BladePatch® ジャンパーの使用が必要です
| コンポーネント損失(最大) | マルチモード(OM4) | シングルモード |
|---|---|---|
| LC | 0.15 dB | 0.20 dB |
| MTP/MPO | 0.20 dB | 0.30 dB |
| スプリッター 70/30(ライブ/タップ) | 2.20/5.80 dB | 2.10/5.80 dB |
例として、図1に示すOM4ネットワークのリンク損失を、70/30分割TAPモジュールと超低損失(ULL)コンポーネントを使用して計算してみましょう。注:光トランシーバーへの接続は損失バジェットの計算には使用されません。
まず、以下の図2で、図1で以前に示したモデルに接続損失を適用しました:
図2: コンポーネント損失を含むTAPモジュールを使用したサンプルチャネル
青色のライブネットワークリンクについて、計算は表1に示されているTAPモジュールのライブスプリッターセグメントの最大損失2.20 dBから始まります。次に、TAPモジュールのMTP/MPO(0.20 dB)とLC(0.15 dB)接続の最大損失を加えると、合計0.35 dBになります。次に、2つのMTP/MPO-LCモジュール間のファイバートランクの長さによる損失を加えます。この長さのOM4ファイバーの最大損失は100メートルで0.30 dBです。ほとんどの構造化ケーブリング実装では、MTP/MPOファイバートランクの長さは100メートル未満ですが、この例では最大値を使用します。最後に、標準ULL MTP/MPO-LCモジュールの損失0.35 dBを加えます。図3に示すように、ライブチャネルの合計最大チャネル損失は3.20 dBです。
図3: マルチモードライブチャネル損失計算
赤で示されたTAPモニターリンクの計算は、標準ULL MTP/MPO-LCモジュールの損失0.35 dBから始まります。次に、2つのMTP/MPO-LCモジュール間のファイバートランクの長さによる損失を加えます。この長さの最大損失は100メートルで0.30 dBです。その後、TAPモジュールの入力MTP/MPOの損失0.20 dBを加えます。次に、表1に示されているタップスプリッターの損失5.80 dBを加え、さらにTAPモジュールの出力MTP/MPOアダプターの損失0.20 dBを加えます。この例では、MTP/MPO-LCブレークアウトケーブルの長さが短いと仮定し、損失は無視できるものとします。最後に、LCアダプタープレートの損失0.15 dBを加えます。ネットワークデバイスBからの総最大リンク損失は、図4に示すように、OM4ネットワークのタップ部分で7.00 dBとなります。
図4: マルチモードTAPチャネル損失計算
上記のネットワークアーキテクチャは、パッシブTAPモジュールを使用した光チャネルの設計方法の一例にすぎません。他の可能性のあるネットワークアーキテクチャについての詳細情報は、お近くのSiemon担当者にお問い合わせください。
パッシブTAPモジュールを使用したネットワークパフォーマンスモニタリングに関するこのブログ記事を読んだ後、TAPモジュールとは何か、アクティブとパッシブのネットワークタッピングの違い、光学的分岐比とは何か、チャネル損失予算の計算方法、そして典型的なネットワークアーキテクチャがどのようなものかを理解できたはずです。パッシブTAPモジュールを使用したネットワークパフォーマンスモニタリングの追加をお考えの場合は、Siemonまでお問い合わせください。
Dave Fredricks
Sales Engineer at Siemon
Dave Fredricks is a data center center sales engineer at Siemon with 28 years of experience in fiber optic and structured cabling solutions. He has been with Siemon since 2021, and previously served as a data center infrastructure architect with Cablexpress for 13 years and southeast sales manager at Emerson Network Power for 12 years. Fredricks is a Certified Data Centre Designer (CDCD) and an active member of AFCOM. He authored the white paper, “Conflicts in Data Center Fiber Structured Cabling Standards,” and has comprehensive knowledge of the TIA and IEEE industry standards for network and storage connectivity. Fredricks earned his bachelor’s degree from Western Carolina University.
