ALCARED, Centro Autorizado de Servicios de FLUKE Networks en Perú

Tapping en redes ópticas

Tapping es el proceso de monitorear el tráfico de red de manera pasiva o activa mediante la inserción de un dispositivo llamado TAP de red (punto de análisis de tráfico o punto de acceso de prueba) en la red. Existen dos tipos principales de TAPs de red:

TAPs Pasivos

  • Son dispositivos de hardware insertados en la red para redirigir una porción de la señal óptica hacia una aplicación externa de monitoreo de rendimiento de red.
  • Ventajas:
    • Menor costo en comparación con los TAPs activos.
    • No introducen latencia en la red.
  • Enfoque: Se utilizan principalmente para el monitoreo del rendimiento de la red.

TAPs Activos

  • Son dispositivos de hardware que dirigen el 100% del tráfico óptico hacia un analizador de red externo.
  • Este analizador replica el tráfico para su procesamiento adicional.
  • Ventajas:
    • Mayor visibilidad de lo que ocurre en la red.
  • Desventajas:
    • Mayor costo.
    • Introducen latencia debido a la replicación completa del tráfico.
    • Algunas aplicaciones pueden permitir la inspección profunda de paquetes (packet snooping), lo cual podría afectar la integridad de los datos.

 ¿Qué es SPAN?

SPAN (Switched Port Analyzer) es una función que también permite duplicar tráfico de red:

  • SPAN Local: refleja tráfico de uno o varios puertos fuente a puertos destino en el mismo switch.
  • RSPAN (SPAN Remoto): refleja tráfico entre puertos fuente y destino ubicados en switches diferentes.

 Ambos tipos de SPAN pueden afectar el rendimiento de la red y no siempre garantizan una captura de datos válida para análisis forense.

 ¿Por qué implementar tapping óptico en una red?

Ya sea pasivo o activo, existen cinco razones principales para utilizar infraestructura de tapping óptico:

  1. Seguridad de red:
     Permite identificar actividades sospechosas, posibles brechas de seguridad y accesos no autorizados.
  2. Rendimiento de red:
     Ayuda a analizar patrones de tráfico y detectar cuellos de botella o problemas de desempeño.
  3. Diagnóstico de fallos:
     Facilita la identificación de problemas como pérdida de paquetes, latencia elevada o fallas de conectividad.
  4. Cumplimiento normativo y recolección de datos:
     En industrias reguladas, puede ser obligatorio monitorear y registrar el tráfico de red para cumplir con normas legales.
  5. Sistemas de detección y prevención de intrusos (IDPS):
     Monitorean señales de ataques y pueden alertar o actuar automáticamente para prevenirlos.

 Enfoque: TAPs Pasivos

Este informe técnico se centra en las soluciones de TAP pasivo. Estos dispositivos se colocan en la infraestructura de fibra óptica de la red de datos, entre equipos de red.

  • Se usan comúnmente en conexiones de switch a switch (por ejemplo, de un Spine switch a un Leaf switch) usando Ethernet.
  • También son aplicables a conexiones de almacenamiento switch a switch que usan el protocolo Fibre Channel.

  Figura1: Ejemplo de canal de conmutador a conmutador que utiliza un módulo TAP

Al examinar la figura 1, esta configuración es un canal básico de cableado estructurado y consta de dos módulos MTP/MPO a LC conectados mediante un enlace troncal de fibra MTP/MPO a MTP/MPO con puentes LC a LC en los puertos del conmutador del dispositivo de red. El módulo MTP/MPO a LC de la izquierda es el módulo TAP, identificado por el adaptador MTP/MPO rojo en la parte posterior del módulo. Desde la parte posterior, el puerto TAP MTP/MPO se conecta a una placa adaptadora LC mediante un cable de equipo MTP/MPO a LC compatible con los puertos TAP disponibles que se conectan al dispositivo de monitoreo.

¿Cuáles son las proporciones de división TAP más comunes?

La señal óptica en los módulos TAP se divide comúnmente en proporciones 50/50, 60/40, 70/30, 80/20 y 90/10. El primer número representa la porción de la señal que permanece como tráfico activo, mientras que el segundo número representa la porción de la señal que el TAP puede utilizar para el dispositivo de monitoreo. La proporción 70/30 se utiliza principalmente para enlaces de corta distancia que operan a velocidades de 1G a 10G. La proporción 50/50 es la más común actualmente, ya que se adapta mejor a las velocidades más altas que alcanzan los enlaces de conmutador a conmutador actuales, que operan a velocidades superiores a 10G.

Los TAP pasivos funcionan con fibra monomodo y multimodo, independientemente de la relación de división. Al igual que los enlaces de fibra estándar, la fibra monomodo tiene mayor alcance que la fibra multimodo, especialmente en distancias superiores a 100 metros. Los transceptores ópticos individuales que se utilizan en los canales de conmutador a conmutador tendrán parámetros operativos definidos por el fabricante y proporcionarán especificaciones sobre la fibra más adecuada para cada aplicación.

¿Cómo se tienen en cuenta los TAP en los cálculos del presupuesto de pérdidas?

Para que la red en vivo y los enlaces de monitorización TAP funcionen correctamente, es necesario mantener el presupuesto de pérdidas para cada ruta. Para determinarlo, se debe calcular la pérdida de inserción del enlace. La Tabla 1 a continuación muestra las diferentes pérdidas de los componentes del módulo TAP multimodo. Si surge un problema de rendimiento, existe la opción de considerar transceptores ópticos de otros fabricantes. Estos otros sistemas ópticos podrían proporcionar presupuestos de pérdidas menos estrictos para un mejor funcionamiento del canal que se va a derivar.

*Se requiere el uso de troncales MTP/MPO de pérdida ultrabaja (ULL) de Siemon, módulos MTP/MPO a LC y puentes LC BladePatch® en todo el canal para cumplir con la siguiente especificación de rendimiento y ayudar a minimizar la pérdida general del canal.

A modo de ejemplo, calculemos la pérdida de enlace de la red OM4 que se muestra en la Figura 1, utilizando un módulo TAP dividido 70/30 y componentes de Pérdida Ultra Baja (ULL). Nota: Las conexiones a los transceptores ópticos no se utilizan para calcular los presupuestos de pérdida.

Para comenzar, en la Figura 2 a continuación, hemos aplicado las pérdidas de conectividad al modelo previamente ilustrado en la Figura 1:

Figura 2:  Canal de muestra que utiliza el módulo TAP con pérdidas de componentes.

Para el enlace de red activo en azul, el cálculo comienza sumando la pérdida máxima del segmento divisor activo en el módulo TAP de 2,20 dB, como se muestra en la Tabla 1. A continuación, se suma la pérdida máxima de las conexiones MTP/MPO (0,20 dB) y LC (0,15 dB) en el módulo TAP, que suman 0,35 dB. A continuación, se suma la pérdida de la longitud del enlace troncal de fibra entre los dos módulos MTP/MPO a LC. La pérdida máxima para esta longitud de fibra OM4 es de 0,30 dB a 100 metros. En la mayoría de las implementaciones de cableado estructurado, la longitud del enlace troncal de fibra MTP/MPO sería inferior a 100 metros, pero para este ejemplo se utilizará el valor máximo. Por último, se suma la pérdida del módulo MTP/MPO a LC ULL estándar de 0,35 dB. La pérdida máxima total del canal es de 3,20 dB para el canal activo, como se muestra en la Figura 3.

Figura 3:  Cálculos de pérdida de canal multimodo LIVE

Para el enlace de monitorización TAP, mostrado en rojo, el cálculo comienza sumando la pérdida de 0,35 dB del módulo ULL estándar MTP/MPO a LC. A continuación, se suma la pérdida de la longitud del enlace troncal de fibra entre los dos módulos MTP/MPO a LC. La pérdida máxima para esta longitud es de 0,30 dB a 100 metros. A continuación, se suma la pérdida de 0,20 dB del MTP/MPO entrante del módulo TAP. A continuación, se suma la pérdida de 5,80 dB del divisor de derivación, como se muestra en la Tabla 1, y la pérdida de 0,20 dB del adaptador MTP/MPO saliente del módulo TAP. Para este ejercicio, se asume que la longitud del cable de conexión MTP/MPO a LC es corta, por lo que la pérdida es insignificante. Por último, se suma la pérdida de 0,15 dB de la placa adaptadora LC. La pérdida de enlace máxima total del dispositivo de red B es de 7,00 dB para la parte de derivación de la red OM4, como se muestra en la Figura 4.

Figura 4 : Cálculos de pérdida de canal TAP multimodo

La arquitectura de red anterior es solo un ejemplo de cómo diseñar un canal óptico con módulos TAP pasivos. Para obtener más información sobre otras posibles arquitecturas de red, póngase en contacto con su representante local de Siemon.

Después de leer esta entrada de blog sobre la monitorización del rendimiento de la red mediante módulos TAP pasivos, sabrá qué es un módulo TAP, cuál es la diferencia entre la toma de red activa y pasiva, qué significa el término «ratio de división óptica», cómo calcular los presupuestos de pérdida de canal y, finalmente, cómo es una arquitectura de red típica. Si desea añadir la monitorización del rendimiento de la red mediante módulos TAP pasivos, póngase en contacto con Siemon hoy mismo.

Fuente:

https://www.siemon.com/