Pasīvais optiskais TAP (datplūsmas piekļuves punkts) ir bezspēcīga iebūvēta aparatūras ierīce, kas sadala optiskās šķiedras saites gaismu, lai nosūtītu visas trafika kopiju uz uzraudzības rīku. Tam nav nepieciešama elektrība, konfigurācija un programmaparatūra. Tā kā tas darbojas fiziskajā slānī, dalot fotonus, tas nevar nomest paketes, palielināt latentumu vai kļūt par atteices punktu, kā to var slēdzis vai darbināma ierīce.
Kā darbojas pasīvais optiskais pieskāriens
Ierīces iekšpusē optiskais sadalītājs sadala ienākošo gaismu divos ceļos. Standarta abpusējās šķiedras saitē katrs virziens (TX un RX) tiek sadalīts atsevišķi, veidojot divus monitora izvadus - pa vienam katrā virzienā -, lai uzraudzības rīki redzētu visu divvirzienu sarunu.
Šis ir fizisks{0}}slāņa process. TAP nebuferē, neanalizē, nemodificē un nepārsūta datus. Tas vienkārši sadala gaismu. Monitora porti ir optiski izolēti no tīkla portiem, veidojot vienvirziena datu ceļu. Pat apdraudēts uzraudzības rīks nevar ievadīt trafiku vai kļūdas atpakaļ ražošanas saitē.
Ievietošanas zudums: galvenais kompromiss
Gaismas sadalīšana samazina signāla stiprumu ražošanas ceļā. Šo samazinājumu sauc par ievietošanas zudumu. Īsā datu centra savienojumā ar lielu optisko robežu sadalījums 50/50 parasti nerada problēmas. Ilgākā viena -režīmā, kas jau darbojas tuvu uztvērēja jutības slieksnim, pat 70/30 sadalījums ir rūpīgi jāpārbauda. Optiskā budžeta aprēķināšana pirms instalēšanas -, nevis pēc - novērš periodisku kļūdu parādīšanos pēc nedēļām vai mēnešiem, kad raiduztvērēji noveco.
Pasīvais optiskais TAP un aktīvais TAP pret SPAN portu
| Pasīvais optiskais TAP | Aktīvs TAP | SPAN ports | |
|---|---|---|---|
| Nepieciešama jauda | Nē | Jā | Nē (izmanto slēdža strāvu) |
| Neveiksmes režīms | Gaisma iet cauri; saite paliek augšā | Saite var īslaicīgi pazust strāvas zuduma dēļ (atkarīgs no apvada konstrukcijas) | Spoguļsesija apstājas slēdža pārslodzes vai atsāknēšanas gadījumā |
| Satiksmes pilnība | 100%, ieskaitot kļūdu kadrus | 100% ar signāla atjaunošanu | Var nomest paciņas zem slodzes; bieži filtrē kļūdu kadrus |
| Latentums pievienots | Nav | Mikrosekundes (apstrāde) | Neviena uzraudzībai, bet var ielādēt slēdzi CPU |
| Drošības virsma | Nav - nav IP, nav pārvaldības saskarnes | Ir programmaparatūra un pārvaldības interfeiss | Konfigurēts, izmantojot slēdzi CLI/GUI |
| Vislabāk piemērots | Nepārtraukta šķiedru uzraudzība, kur prioritāte ir uzticamība un pilnīgums | Saspringts optiskais budžets vai saites, kurām nepieciešama signāla atjaunošana | Pagaidu problēmu novēršana vai saites bez fiziskas TAP piekļuves |
Vissvarīgākais SPAN ierobežojums: spoguļošana ir zemas{0}}prioritātes funkcija lielākajā daļā slēdžu. Smagas slodzes gadījumā slēdzis klusi nomet spoguļattēlu paketes, radot aklos punktus jūsu uzraudzības datos tieši tajos brīžos, kad vissvarīgākā ir pilnīga uztveršana.
Pasīvo optisko TAP veidi
Pēc šķiedras veida
- Viens{0}}režīms (OS2)- tālsatiksmes maršrutiem- (līdz desmitiem kilometru). Izmanto 1310 nm vai 1550 nm viļņu garumus. Sadalījuma attiecība 70/30 vai 80/20 ir izplatīta, lai saglabātu ierobežotu optisko budžetu.
- Daudzrežīmi (OM3/OM4/OM5)- īsiem datu centra darbības periodiem (līdz ~550 m) pie 850 nm. Sadalījums 50/50 bieži vien ir iespējams dāsnas optiskās rezerves dēļ.
Pēc savienotāja veida
- LC- standarts 1G un 10G dupleksajām saitēm. Vislielākais portu blīvums statīva-stiprinājuma šasijā.
- MPO/MTP- nepieciešams 40G SR4, 100G SR4 un 400G SR8 paralēlajai optikai. Atbalsta sadalījuma konfigurācijas, lai uzraudzītu atsevišķas joslas.
- SC- vecāks, lielāks formāts joprojām ir atrodams dažās mantotajās vidēs.
Kā izvēlēties pareizo pasīvo optisko pieskārienu
1. Saskaņojiet šķiedras veidu un savienotāju
Viena -režīma TAP un vairāku režīmu TAP ir dažādas ierīces, - tās nav savstarpēji aizvietojamas. Savienotājam (LC, SC, MPO/MTP) arī jāatbilst jūsu saitei. Neatbilstības gadījumā ir nepieciešami adapteri, kas rada nevajadzīgus ievietošanas zudumus.
2. Atlasiet sadalījuma attiecību
| Sadalījuma attiecība | Ražošanas ceļš | Monitora ceļš | Tipisks lietojums |
|---|---|---|---|
| 50/50 | 50% | 50% | Īsas datu centra saites ar veselīgu rezervi; 40 G+ saites, kur uzraudzības rīkiem nepieciešams spēcīgs signāls |
| 70/30 | 70% | 30% | 1G/10G saites mērenas distances{2}}skrējienos; visizplatītākā vispārīgā-nolūka attiecība |
| 80/20 vai 90/10 | 80–90% | 10–20% | Garas viena{0}}režīma saites ar ierobežotiem budžetiem; uzraudzības instrumentam jābūt jutīgam uztvērējam |
3. Aprēķiniet optiskās saites budžetu
Šī darbība novērš lielāko daļu izvietošanas kļūmju. Pirms iegādes:
- Skatiet raidītāja minimālo izejas jaudu un uztvērēja jutību raiduztvērēja datu lapā.
- Aprēķināt kopējo šķiedru vājināšanos (attālums × zudums uz km). Atsauces vērtības: ~3,5 dB/km OM4 daudzrežīmiem pie 850 nm; ~0,4 dB/km vienam -režīmam pie 1310 nm.
- Pievienojiet savienotāja zudumus (~0,2–0,5 dB uz savienoto pāri kvalitatīviem savienotājiem).
- Pievienojiet TAP ievietošanas zudumu izvēlētajai sadalīšanas attiecībai.
- Iekļaujiet vismaz 3 dB sistēmas rezervi novecošanai, remontam un temperatūras izmaiņām.
- Apstipriniet, ka kopējie zaudējumi nepārsniedz raiduztvērēja jaudas budžetu.
Tāpat pārbaudiet, vai pārraudzības rīka uztvērējs ir pietiekami jutīgs, lai strādātu ar samazinātu jaudu TAP monitora portā.
4. Izvairieties no šīm izplatītajām kļūdām
- Budžeta aprēķina izlaišana- TAP, kas iztur testēšanu, joprojām var izraisīt CRC kļūdas ražošanas saitē ar nelielu rezervi.
- Sadalīšanas attiecības izvēle tikai monitora pusei- 50/50 sadalījums nodrošina spēcīgāku uzraudzības signālu, taču, ja ražošanas saites rezerve ir ierobežota, tiešraides ceļš var pazemināties zem tā uzticamā sliekšņa.
- Aizmirstot savienotāju un plākstera paneļu zudumus- katrs pārotais pāris palielina zaudējumu. Spēcīgi lāpītā vidē tie uzkrājas.
- Pieņemot, ka visi pasīvie TAP ir līdzvērtīgi- diviem TAP ar vienādu sadalījuma attiecību var būt atšķirīgas ievietošanas zuduma specifikācijas. Pārbaudiet datu lapu.
Kad izmantot pasīvo optisko pieskārienu
- Jums ir nepieciešams nepārtraukts, vienmēr{0}}uzraudzīt šķiedras saiti ar atbilstošu optisko rezervi.
- Satiksmes pilnīgumam ir nozīme - IDS, kriminālistikas tveršana, atbilstības reģistrēšana.
- Jūs vēlaties, lai uzraudzība tiktu atdalīta no slēdža konfigurācijas un slēdža resursiem.
- Jums nav nepieciešama atkarība no jaudas un nav uzbrukumaspējīgas pārvaldības virsmas.
- Atbilstības sistēmām (NERC CIP, PCI DSS, IEC 62443, HIPAA) ir nepieciešams nodalīt uzraudzības un ražošanas infrastruktūru.
Ja pasīvais optiskais KRĀNS nav piemērots
- Saspringts optiskais budžets- ja saite jau ir tuvu uztvērēja jutīgumam, papildu sadalīšana var izraisīt kļūdas. Tā vietā izmantojiet aktīvu TAP ar signāla atjaunošanu.
- Vara saites- pasīvie optiskie TAP darbojas tikai ar šķiedru. Vara uzraudzībai ir nepieciešams vara TAP vai SPAN ports.
- Nepieciešama satiksmes manipulācija- filtrēšanai, apkopošanai, dublēšanas atcelšanai vai protokola konvertēšanai ir nepieciešams pakešu starpnieks vai aktīvs TAP lejup pa straumi.
- Pagaidu problēmu novēršana- SPAN sesiju ir ātrāk iestatīt, ja jums vienkārši nepieciešams ātri apskatīt zemas-kritiskuma saiti.
Bieži uzdotie jautājumi
Vai pasīvajam optiskajam TAP ir nepieciešama jauda?
Nē. Tas pilnībā darbojas, izmantojot optisko sadalīšanu bez aktīvas elektronikas.
Vai tas atbalsta divvirzienu trafiku?
Jā. Katrs abpusējās saites virziens tiek sadalīts neatkarīgi, radot divas monitora izejas.
Vai tas var ietekmēt ražošanas trafiku?
Tas rada ievietošanas zudumu (samazināts signāla stiprums), taču tas nevar ievadīt trafiku vai kļūdas. Pareiza optiskā budžeta plānošana nodrošina, ka ražošanas saite paliek veselīga.
Vai pasīvais TAP ir labāks par SPAN portu?
Pastāvīgai uzraudzībai, kur satiksmes pilnīgumam ir nozīme - jā. Pasīvais TAP uztver 100% trafika, ieskaitot kļūdu kadrus, un nekad neizlaiž paketes zem slodzes. SPAN portu ir vieglāk iestatīt, nemainot fiziskus kabeļus, taču, kad slēdzis ir aizņemts, tas klusi pamet spoguļattēlu paketes.
Kā izvēlēties starp 50/50 un 70/30?
Sāciet ar ražošanas saites optisko budžetu. Īsas datu centra saites ar lieljaudas{1}}uztvērējiem parasti spēj apstrādāt 50/50. Ilgāki braucieni vai ierobežotāks budžets prasa 70/30 vai vairāk. Vienmēr pārbaudiet, vai ražošanas uztvērējam un uzraudzības rīka uztvērējam ir pietiekami daudz signāla.
Vai uzbrucēji var atklāt pasīvo TAP?
Nē. Tam nav IP adreses, MAC adreses un pārvaldības saskarnes. Tas nav redzams nevienai tīkla-skenēšanai.
Cik ilgi darbojas pasīvie TAP?
Tie nesatur sastāvdaļas, kas noārdās lietošanas laikā. Izvietošana parasti ilgst 10–20 gadus. Vienīgā apkope ir neregulāra šķiedru savienotāja tīrīšana.
