A escuta de rede óptica, também conhecida como escuta de pacotes ou monitoramento de rede, é uma técnica usada para verificar o desempenho e a integridade dos fluxos de dados à medida que eles fluem entre diferentes dispositivos em uma rede. Essa prática é frequentemente empregada em redes de dados para várias finalidades, incluindo solução de problemas de rede, análise de segurança, monitoramento de desempenho e coleta de dados. Nesta postagem do blog, você conhecerá os diferentes tipos de tapping de rede, as taxas de divisão óptica mais comuns, a aparência de uma arquitetura de rede comum e como calcular o orçamento de perda de canal para uma arquitetura de rede comum.
Quais são os diferentes tipos de derivação de rede óptica disponíveis?
Tapping é o processo de monitoramento passivo ou ativo do tráfego de rede por meio da inserção de um dispositivo chamado tap de rede (ponto de análise de tráfego ou ponto de acesso de teste) na rede. Há dois tipos principais de TAPs de rede: TAPs passivos e TAPs ativos
TAPs passivos são um dispositivo de hardware, inserido na rede, projetado para redirecionar uma parte da energia em um circuito óptico para um aplicativo de monitoramento de desempenho de rede externo. Os taps passivos são mais baratos do que os taps ativos e não introduzem atraso na rede; no entanto, os taps passivos também se concentram no monitoramento do desempenho da rede.
TAPs ativos são um dispositivo de hardware, inserido na rede, que direciona 100% da fibra para um analisador de rede de terceiros; esse analisador de rede replica o tráfego para processamento posterior. A etapa de replicação oferece um nível mais alto de visibilidade, mas também introduz um atraso na rede, pois 100% do tráfego é replicado. Embora as torneiras ativas sejam mais caras, um gerente de rede pode fazer mais do que apenas monitorar a rede; por exemplo, determinados aplicativos de inspeção permitem o snooping de pacotes e outros serviços semelhantes (utilizando o SPAN – Switched Port Analyzer), o que pode prejudicar a integridade dos dados.
O SPAN também está disponível em dois tipos básicos. SPAN local e SPAN remoto. O SPAN local espelha o tráfego de uma ou mais portas de origem no mesmo switch para uma ou mais portas de destino no mesmo switch. O Remote SPAN (RSPAN) espelha o tráfego de uma ou mais portas de origem em um switch para uma ou mais portas de destino em outro switch. No entanto, eles podem afetar o desempenho da rede e os dados que capturam podem não ser forenses.
Seja usando escuta passiva ou ativa, há cinco motivos comuns para implementar uma infraestrutura de escuta de rede óptica.
- Segurança de rede: Ao monitorar o tráfego de rede, as organizações podem identificar atividades suspeitas, possíveis violações de segurança e tentativas de acesso não autorizado.
- Desempenho da rede: Os administradores de rede podem usar a escuta de rede para analisar os padrões de tráfego e identificar gargalos ou outros problemas de desempenho na rede.
- Solução de problemas de rede: O Tapping pode ajudar a diagnosticar problemas de rede, como problemas de conectividade, perda de pacotes ou alta latência, fornecendo informações sobre como os dados fluem pela rede.
- Conformidade e coleta de dados: Em setores regulamentados, as organizações podem ser obrigadas a monitorar e registrar o tráfego de rede para fins de conformidade. A escuta de rede também pode ser usada para coletar dados para análise e geração de relatórios.
- Sistemas de detecção e prevenção de intrusões (IDPS): Esses sistemas monitoram o tráfego de rede em busca de sinais de possíveis intrusões ou atividades mal-intencionadas e podem alertar os administradores ou tomar medidas automatizadas para evitar ataques.
O foco deste resumo técnico são as soluções de TAPs passivos. Os taps de hardware passivos são colocados na infraestrutura de fibra óptica da rede de dados entre os equipamentos de rede. Normalmente, elas são conectadas entre links de switch para switch, por exemplo, switch Spine para switch Leaf, com suporte ao protocolo Ethernet, ou também podem ser usadas em conexões de switch de armazenamento para switch de armazenamento com suporte ao protocolo Fibre Channel.
Figura 1: Exemplo de canal de comutador para comutador usando um módulo TAP
Examinando a figura 1, essa configuração é um canal de cabeamento estruturado básico e é composta por dois módulos MTP/MPO-para-LC conectados por um tronco de fibra MTP/MPO-para-MTP/MPO com jumpers LC-para-LC nas portas do switch do dispositivo de rede. O módulo MTP/MPO-para-LC à esquerda é o módulo TAP identificado pelo adaptador MTP/MPO vermelho na parte traseira do módulo. Na parte traseira, a porta TAP MTP/MPO é conectada a uma placa adaptadora LC usando um cabo de equipamento MTP/MPO-para-LC que suporta portas TAP disponíveis que se conectam ao dispositivo de monitoramento.
Quais são as proporções mais comuns de divisão da TAP?
O sinal óptico nos módulos TAP é comumente dividido em proporções de 50/50, 60/40, 70/30, 80/20 e 90/10. O primeiro número é a parte do sinal que deve permanecer como tráfego ativo, enquanto o segundo número é a parte do sinal que está disponível para o TAP utilizar para o dispositivo de monitoramento. A taxa de divisão 70/30 é usada principalmente para links de curta distância que operam de 1G a 10G. A proporção de divisão 50/50 é a mais comum atualmente, pois atende melhor às velocidades mais altas que os links de comutador para comutador atuais estão operando em velocidades de > 10G.
Os TAPs passivos funcionam com fibra monomodo e multimodo, independentemente das proporções de divisão. Assim como nos links de fibra padrão, a fibra monomodo tem um alcance maior do que a fibra multimodo, especialmente em distâncias superiores a 100 metros. Os transceptores ópticos individuais usados nos canais de comutador para comutador terão parâmetros operacionais definidos pelo fabricante e fornecerão especificações sobre a melhor fibra a ser usada para a aplicação.
Como os TAPs são considerados nos cálculos de orçamento de perdas?
Para que a rede ativa e os links do monitor TAP funcionem adequadamente, o orçamento de perda de cada caminho precisa ser mantido. Para determinar isso, a perda de inserção do link precisa ser calculada. A Tabela 1 abaixo mostra as diferentes perdas dos componentes do módulo TAP multimodo. Se surgir um problema de desempenho, há a opção de procurar transceptores ópticos de outros fornecedores. Essas outras ópticas poderiam fornecer orçamentos de perda menos rigorosos para funcionar melhor no canal a ser explorado.
*O uso de troncos MTP/MPO de perda ultrabaixa (ULL) da Siemon, módulos MTP/MPO para LC e jumpers é necessário em todo o canal para atender à especificação de desempenho abaixo. LC BladePatch® são necessários em todo o canal para atender às especificações de desempenho abaixo e ajudar a minimizar a perda geral do canal
| Perda de componente (máx.) | Multimodo (OM4) | Monomodo |
|---|---|---|
| LC | 0,15 dB | 0,20 dB |
| MTP/MPO | 0,20 dB | 0,30 dB |
| Divisor 70/30 (ao vivo/tomada) | 2,20/5,80 dB | 2,10/5,80 dB |
Como exemplo, vamos calcular a perda de link da rede OM4 mostrada na Figura 1, usando um módulo TAP dividido em 70/30 e componentes de perda ultrabaixa (ULL). Observação: as conexões nos transceptores ópticos não são usadas no cálculo dos orçamentos de perda.
Para começar, na Figura 2 abaixo, aplicamos as perdas de conectividade ao modelo ilustrado anteriormente na Figura 1:
Figura 2: Canal de amostra usando o módulo TAP com perdas de componentes
Para o link de rede ativo em azul, o cálculo começa com a adição da perda máxima para o segmento do divisor ativo no módulo TAP de 2,20 dB, conforme mostrado na Tabela 1. Em seguida, adicione a perda máxima para as conexões MTP/MPO (0,20 dB) e LC (0,15 dB) no módulo TAP, que somam 0,35 dB. Em seguida, adicione a perda para o comprimento do tronco de fibra entre os dois módulos MTP/MPO para LC. A perda máxima para esse comprimento de fibra OM4 é de 0,30 dB a 100 metros. Na maioria das implementações de cabeamento estruturado, o comprimento do tronco de fibra MTP/MPO seria inferior a 100 metros, mas para este exemplo será usado o valor máximo. Por fim, adicione a perda do módulo padrão ULL MTP/MPO-to-LC de 0,35 dB. A perda máxima total do canal é de 3,20 dB para o canal ativo, conforme mostrado na Figura 3.
Figura 3: Cálculos de perda de canal LIVE multimodo
Para o link do monitor TAP mostrado em vermelho, o cálculo começa com a adição da perda para o módulo padrão ULL MTP/MPO-to-LC de 0,35 dB. Em seguida, adicione a perda para o comprimento do tronco de fibra entre os dois módulos MTP/MPO-to-LC. A perda máxima para esse comprimento é de 0,30 dB a 100 metros. Em seguida, adicione a perda do MTP/MPO de entrada para o módulo TAP de 0,20 dB. Em seguida, adicione a perda do divisor de derivação de 5,80 dB, conforme mostrado na Tabela 1, e adicione a perda do adaptador MTP/MPO de saída para o módulo TAP de 0,20 dB. Para fins deste exercício, presumiremos que o comprimento do cabo de breakout MTP/MPO para LC é curto, portanto a perda é insignificante. Por fim, adicione a perda da placa adaptadora LC de 0,15 dB. A perda máxima total do link do Dispositivo de rede B é de 7,00 dB para a parte da derivação da rede OM4, conforme mostrado na Figura 4.
Figura 4: Cálculos de perda do canal TAP multimodo
A arquitetura de rede acima é apenas um exemplo de como projetar um canal óptico com módulos TAP passivos. Entre em contato com o representante local da Siemon para obter mais informações sobre outras arquiteturas de rede possíveis.
Depois de ler esta postagem do blog sobre monitoramento de desempenho de rede usando módulos TAP passivos, você deve saber o que é um módulo TAP, qual é a diferença entre tapping de rede ativo e passivo, o que significa o termo taxa de divisão óptica, como calcular os orçamentos de perda de canal e, finalmente, como é uma arquitetura de rede típica. Se estiver procurando adicionar monitoramento de desempenho de rede usando módulos TAP passivos, entre em contato com Siemon hoje mesmo.
Dave Fredricks
Sales Engineer at Siemon
Dave Fredricks is a data center center sales engineer at Siemon with 28 years of experience in fiber optic and structured cabling solutions. He has been with Siemon since 2021, and previously served as a data center infrastructure architect with Cablexpress for 13 years and southeast sales manager at Emerson Network Power for 12 years. Fredricks is a Certified Data Centre Designer (CDCD) and an active member of AFCOM. He authored the white paper, “Conflicts in Data Center Fiber Structured Cabling Standards,” and has comprehensive knowledge of the TIA and IEEE industry standards for network and storage connectivity. Fredricks earned his bachelor’s degree from Western Carolina University.
