Passive Optical TAP: 정의, 선택 방법 및 사용 시기

수동형 광 TAP(트래픽 액세스 포인트)는 광섬유 링크의 빛을 분할하여 모든 트래픽의 복사본을 모니터링 도구로 보내는 무력한 인라인 하드웨어 장치입니다. 전기도, 구성도, 펌웨어도 필요하지 않습니다. 광자를 분할하여 물리적 계층에서 작동하기 때문에 스위치나 전원 공급 장치처럼 패킷을 삭제하거나 대기 시간을 추가하거나 장애 지점이 될 수 없습니다.

패시브 광 TAP의 작동 방식

장치 내부의 광 분배기는 들어오는 빛을 두 개의 경로로 나눕니다. 표준 이중 광섬유 링크에서 각 방향(TX 및 RX)은 독립적으로 분할되어 2개의 모니터 출력- 방향당 하나씩 -을 생성하므로 모니터링 도구는 전체 양방향 대화를 볼 수 있습니다.

이는 물리적-계층 프로세스입니다. TAP는 데이터를 버퍼링, 분석, 수정 또는 재전송하지 않습니다. 그것은 단순히 빛을 나눕니다. 모니터 포트는 네트워크 포트와 광학적으로 분리되어 단방향-데이터 경로를 생성합니다. 손상된 모니터링 도구라도 트래픽이나 오류를 프로덕션 링크에 다시 주입할 수는 없습니다.

삽입 손실: 핵심 트레이드오프

빛을 분할하면 생산 경로의 신호 강도가 줄어듭니다. 이러한 감소를 삽입 손실이라고 합니다. 광 마진이 충분한 짧은 데이터 센터 링크에서는 일반적으로 50/50 분할이 문제를 일으키지 않습니다. 이미 수신기의 감도 임계값 근처에서 작동 중인 더 긴 단일{5}}모드 실행에서는 70/30 분할이라도 신중한 검증이 필요합니다. - 이후가 아닌 설치 - 이전에 광학 예산을 계산하면 트랜시버가 노후화됨에 따라 몇 주 또는 몇 달 후에 나타나는 간헐적인 오류를 방지할 수 있습니다.
 

패시브 광 TAP 및 액티브 TAP 및 SPAN 포트

가장 중요한 SPAN 제한 사항: 미러링은 대부분의 스위치에서 우선순위가 낮은-기능입니다. 부하가 높을 때 스위치는 미러링된 패킷을 자동으로 삭제하여 전체 캡처가 가장 중요한 순간에 모니터링 데이터에 사각지대를 만듭니다.
 

수동 광 TAP의 유형

섬유 유형별

• 단일{0}}모드(OS2)장거리 링크의 경우 --(최대 수십 킬로미터). 1310nm 또는 1550nm 파장을 사용합니다. 빠듯한 광학 예산을 유지하기 위해 70/30 또는 80/20의 분할 비율이 일반적입니다.
• 다중 모드(OM3/OM4/OM5)850nm에서 짧은 데이터 센터 실행(최대 ~550m)의 경우 -입니다. 넉넉한 광학 마진으로 인해 50/50 분할이 가능한 경우가 많습니다.

커넥터 유형별

• LC1G 및 10G 이중 링크에 대한 - 표준입니다. 랙-마운트 섀시에서 포트 밀도가 가장 높습니다.
• MPO/MTP40G SR4, 100G SR4 및 400G SR8 병렬 광학 장치에는 -가 필요합니다. 개별 차선을 모니터링하기 위한 브레이크아웃 구성을 지원합니다.
• SC- 일부 레거시 환경에서는 여전히 더 오래되고 더 큰 형식이 발견됩니다.

올바른 수동 광 TAP를 선택하는 방법

1. 광섬유 유형과 커넥터를 일치시킵니다.

단일{0}}모드 TAP와 다중 모드 TAP는 서로 다른 장치입니다. - 서로 바꿔 사용할 수 없습니다. 커넥터(LC, SC, MPO/MTP)도 링크와 일치해야 합니다. 불일치에는 불필요한 삽입 손실을 추가하는 어댑터가 필요합니다.

2. 분할 비율을 선택하세요

3. 광 링크 예산 계산

이 단계는 대부분의 배포 실패를 방지합니다. 구매 전:

1. 트랜시버 데이터시트에서 송신기의 최소 출력 전력과 수신기의 감도를 찾아보세요.
2. 총 섬유 감쇠(거리 × km당 손실)를 계산합니다. 기준 값: 850nm에서 OM4 다중 모드의 경우 ~3.5dB/km; 1310nm에서 단일{5}}모드의 경우 ~0.4dB/km.
3. 커넥터 손실을 추가합니다(고품질 커넥터의 경우 결합 쌍당 ~0.2~0.5dB).
4. 선택한 분할 비율에 대한 TAP의 삽입 손실을 추가합니다.
5. 노후화, 수리 및 온도 변화에 대비하여 최소 3dB의 시스템 여유를 포함하십시오.
6. 총 손실이 트랜시버의 전력 예산 범위 내에 있는지 확인하십시오.

또한 모니터링 도구의 수신기가 TAP 모니터 포트의 감소된 전력으로 작동할 만큼 충분히 민감한지 확인하십시오.

4. 일반적인 실수를 피하세요

• 예산 계산 건너뛰기- 벤치 테스트를 통과한 TAP는 여백이 얇은 프로덕션 링크에서 여전히 CRC 오류를 일으킬 수 있습니다.
• 모니터 쪽만 분할 비율 선택- 50/50 분할은 더 강력한 모니터링 신호를 제공하지만 프로덕션 링크 마진이 부족한 경우 라이브 경로를 안정적인 임계값 아래로 밀어낼 수 있습니다.
• 커넥터 및 패치 패널 손실을 잊어버림- 결합된 각 쌍은 손실을 추가합니다. 패치가 많이 적용된 환경에서는 이러한 항목이 누적됩니다.
• 모든 패시브 TAP가 동일하다고 가정- 동일한 분할 비율을 갖는 두 개의 TAP는 서로 다른 삽입 손실 사양을 가질 수 있습니다. 데이터시트를 확인하세요.

  

수동 광 TAP를 사용해야 하는 경우

• 적절한 광 마진이 있는 광케이블 링크에 대한 지속적인 모니터링이 필요합니다.-
• 트래픽 완전성은 - IDS, 포렌식 캡처, 규정 준수 로깅에 중요합니다.
• 스위치 구성 및 스위치 리소스에서 모니터링을 분리하려고 합니다.
• 전력 의존성이 전혀 없고 공격 가능한 관리 표면도 필요하지 않습니다.
• 규정 준수 프레임워크(NERC CIP, PCI DSS, IEC 62443, HIPAA)에서는 모니터링과 생산 인프라를 분리해야 합니다.

Passive Optical TAP이 적합하지 않은 경우

• 빠듯한 광학 예산- 링크가 이미 수신기 감도에 근접한 경우 추가 분할로 인해 오류가 발생할 수 있습니다. 대신 신호 재생 기능이 있는 활성 TAP를 사용하십시오.
• 구리 링크- 수동 광 TAP는 광섬유에서만 작동합니다. 구리선 모니터링에는 구리선 TAP 또는 SPAN 포트가 필요합니다.
• 교통조작 필요- 필터링, 집계, 중복 제거 또는 프로토콜 변환에는 패킷 브로커 또는 활성 TAP 다운스트림이 필요합니다.
• 임시 문제 해결- 중요도가 낮은 링크를 빠르게 확인해야 할 경우 SPAN 세션을 설정하는 것이-더 빠릅니다.

자주 묻는 질문

수동 광 TAP에는 전원이 필요합니까?

아니요. 활성 전자 장치 없이 전적으로 광학 분할을 통해 작동합니다.

양방향 트래픽을 지원합니까?

예. 이중 링크의 각 방향은 독립적으로 분할되어 두 개의 모니터 출력을 생성합니다.

프로덕션 트래픽에 영향을 미칠 수 있나요?

삽입 손실(신호 강도 감소)이 발생하지만 트래픽이나 오류를 주입할 수는 없습니다. 적절한 광학 예산 계획은 생산 링크의 건강을 보장합니다.

패시브 TAP가 SPAN 포트보다 낫습니까?

트래픽 완전성이 중요한 지속적인 모니터링의 경우 - 예. 패시브 TAP는 오류 프레임을 포함한 트래픽을 100% 캡처하고 로드 시 패킷을 삭제하지 않습니다. SPAN 포트는 물리적 케이블 변경 없이 설정하기가 더 쉽지만 스위치가 사용 중일 때 미러링된 패킷을 자동으로 삭제합니다.

50/50과 ​​70/30 중에서 어떻게 선택하나요?

프로덕션 링크의 광학 예산부터 시작하세요. 고전력 트랜시버가 있는 짧은 데이터 센터 링크는-일반적으로 50/50을 처리할 수 있습니다. 실행 시간이 길거나 예산이 부족하면 70/30 이상이 필요합니다. 프로덕션 수신기와 모니터링 도구의 수신기 모두에 충분한 신호가 있는지 항상 확인하십시오.

공격자가 수동 TAP를 탐지할 수 있습니까?

아니요. IP 주소, MAC 주소, 관리 인터페이스가 없습니다. 어떤 네트워크-기반 스캐닝에도 보이지 않습니다.

패시브 TAP는 얼마나 오래 지속되나요?

사용 시 성능이 저하되는 구성 요소가 포함되어 있지 않습니다. 배포는 일반적으로 10~20년 동안 실행됩니다. 유일한 유지 관리는 가끔 광섬유 커넥터를 청소하는 것입니다.