Un TAP optic pasiv (punct de acces la trafic) este un dispozitiv hardware neputincios, în linie, care împarte lumina pe o legătură de fibră pentru a trimite o copie a întregului trafic către un instrument de monitorizare. Nu necesită electricitate, nicio configurație și nici un firmware. Deoarece funcționează la nivelul fizic prin împărțirea fotonilor, nu poate scăpa de pachete, nu poate adăuga latență sau nu poate deveni un punct de defecțiune, așa cum poate un comutator sau un dispozitiv alimentat.
Cum funcționează un TAP optic pasiv
În interiorul dispozitivului, un splitter optic împarte lumina primită în două căi. Pe o legătură standard de fibră duplex, fiecare direcție (TX și RX) este împărțită independent, producând două ieșiri de monitor - una pe direcție -, astfel încât instrumentele de monitorizare să vadă conversația bidirecțională completă.
Acesta este un proces de nivel-fizic. TAP nu memorează, analizează, modifică sau retransmite date. Pur și simplu împarte lumina. Porturile monitorului sunt izolate optic de porturile de rețea, creând o cale de date unidirecțională-. Chiar și un instrument de monitorizare compromis nu poate injecta trafic sau erori înapoi în legătura de producție.
Pierdere de inserție: compromisul de bază
Divizarea luminii reduce puterea semnalului pe calea de producție. Această reducere se numește pierdere de inserție. Pe o conexiune scurtă de centru de date cu multă marjă optică, o împărțire 50/50 nu cauzează de obicei probleme. Pe o rulare mai lungă cu un singur-mod care funcționează deja aproape de pragul de sensibilitate al receptorului, chiar și o împărțire 70/30 necesită o validare atentă. Calcularea bugetului optic înainte de instalare - și nu după - previne apariția erorilor intermitente săptămâni sau luni mai târziu, pe măsură ce transceiver-urile îmbătrânesc.
TAP optic pasiv vs. TAP activ vs. Port SPAN
| TAP optic pasiv | TAP activ | Port SPAN | |
|---|---|---|---|
| Este necesară puterea | Nu | Da | Nu (folosește puterea comutatorului) |
| Modul de eșec | Lumina trece prin; link-ul rămâne activ | Legătura poate scădea pentru scurt timp la pierderea puterii (depinde de designul bypass-ului) | Sesiunea oglindă se oprește la supraîncărcarea comutatorului sau la repornire |
| Completitudinea traficului | 100%, inclusiv cadre de eroare | 100% cu regenerare a semnalului | Poate arunca pachete sub încărcare; filtrează adesea cadrele de eroare |
| Latența adăugată | Nici unul | Microsecunde (procesare) | Nimic pentru monitorizare, dar poate încărca comutatorul CPU |
| Suprafata de securitate | Niciunul - fără IP, fără interfață de gestionare | Are firmware și interfață de management | Configurat prin switch CLI/GUI |
| Cel mai potrivit | Monitorizare continuă a fibrei, unde fiabilitatea și completitudinea sunt priorități | Bugete optice strânse sau legături care necesită regenerare a semnalului | Depanare temporară sau linkuri fără acces fizic TAP |
Cea mai importantă limitare SPAN: oglindirea este o funcție cu prioritate redusă-pe majoritatea comutatoarelor. În condiții de sarcină grea, comutatorul aruncă pachetele în oglindă în tăcere, creând puncte oarbe în datele dvs. de monitorizare exact în momentele în care captura completă contează cel mai mult.
Tipuri de TAP-uri optice pasive
După tipul de fibră
- Mod unic{0}(OS2)- pentru legături-pe distanțe lungi (până la zeci de kilometri). Utilizează lungimi de undă de 1310 nm sau 1550 nm. Ratele de împărțire de 70/30 sau 80/20 sunt obișnuite pentru a păstra bugete optice strânse.
- Multimod (OM3/OM4/OM5)- pentru distanțe scurte ale centrului de date (până la ~550 m) la 850 nm. O împărțire 50/50 este adesea fezabilă datorită marjei optice generoase.
După tipul conectorului
- LC- standard pentru legăturile duplex 1G și 10G. Cea mai mare densitate de porturi în șasiul montat în rack-.
- MPO/MTP- este necesar pentru optica paralelă 40G SR4, 100G SR4 și 400G SR8. Suportă configurații breakout pentru a monitoriza benzile individuale.
- SC- format mai vechi, mai mare încă mai găsit în unele medii vechi.
Cum să alegeți robinetul optic pasiv potrivit
1. Potriviți tipul de fibră și conectorul
Un singur-mod TAP și un multimod TAP sunt dispozitive diferite - nu sunt interschimbabile. Conectorul (LC, SC, MPO/MTP) trebuie să se potrivească și cu linkul dvs. Nepotrivirile necesită adaptoare care adaugă pierderi inutile de inserție.
2. Selectați raportul de împărțire
| Raportul de împărțire | Calea de producție | Calea monitorului | Utilizare tipică |
|---|---|---|---|
| 50/50 | 50% | 50% | Legături scurte de centre de date cu o marjă sănătoasă; Legături 40G+ unde instrumentele de monitorizare au nevoie de un semnal puternic |
| 70/30 | 70% | 30% | legături 1G/10G pe distanțe moderate-; cel mai comun raport-general |
| 80/20 sau 90/10 | 80–90% | 10–20% | Legături lungi-mod unic cu bugete restrânse; instrumentul de monitorizare trebuie să aibă un receptor sensibil |
3. Calculați bugetul de legătură optică
Acest pas previne majoritatea erorilor de implementare. Înainte de a cumpăra:
- Căutați puterea minimă de ieșire a transmițătorului și sensibilitatea receptorului din fișa de date a transmițătorului.
- Calculați atenuarea totală a fibrei (distanță × pierdere pe km). Valori de referință: ~3,5 dB/km pentru OM4 multimod la 850 nm; ~0,4 dB/km pentru modul unic-la 1310 nm.
- Adăugați pierderi de conector (~0,2–0,5 dB per pereche cuplată pentru conectori de calitate).
- Adăugați pierderea de inserție a TAP pentru raportul de împărțire ales.
- Includeți cel puțin 3 dB de marjă a sistemului pentru îmbătrânire, reparații și variații de temperatură.
- Confirmați că pierderea totală rămâne în bugetul de putere al transceiver-ului.
De asemenea, verificați dacă receptorul instrumentului de monitorizare este suficient de sensibil pentru a funcționa cu puterea redusă pe portul de monitor al TAP.
4. Evitați aceste greșeli comune
- Sari peste calculul bugetului- un TAP care trece testarea pe bancă poate provoca în continuare erori CRC pe o legătură de producție cu o marjă subțire.
- Alegerea raportului de împărțire numai pentru partea monitorului- o împărțire 50/50 oferă un semnal de monitorizare mai puternic, dar dacă marja linkului de producție este strânsă, poate împinge calea live sub pragul său de încredere.
- Uitând pierderile de conector și panou de corecție- fiecare pereche împerecheată adaugă pierderi. Într-un mediu puternic peticizat, acestea se acumulează.
- Presupunând că toate TAP-urile pasive sunt echivalente- două TAP-uri cu același raport de împărțire pot avea specificații diferite de pierdere de inserare. Verificați fișa de date.
Când să utilizați un TAP optic pasiv
- Aveți nevoie de monitorizare continuă, mereu-pe o conexiune de fibră cu o marjă optică adecvată.
- Completitudinea traficului contează - IDS, captura criminalistică, înregistrarea conformității.
- Doriți ca monitorizarea să fie decuplată de configurația comutatorului și resursele comutatorului.
- Ai nevoie de zero dependență de energie și nicio suprafață de management atacabilă.
- Cadrele de conformitate (NERC CIP, PCI DSS, IEC 62443, HIPAA) necesită separare între infrastructura de monitorizare și cea de producție.
Când un TAP optic pasiv nu este potrivit
- Bugetul optic strâns- dacă legătura este deja aproape de sensibilitatea receptorului, divizarea suplimentară poate cauza erori. Utilizați în schimb un TAP activ cu regenerare a semnalului.
- Legături de cupru- TAP-urile optice pasive funcționează numai pe fibră. Monitorizarea cuprului necesită un port TAP sau SPAN din cupru.
- Este necesară manipularea traficului- filtrarea, agregarea, deduplicarea sau conversia protocolului necesită un broker de pachete sau TAP activ în aval.
- Depanare temporară- o sesiune SPAN este mai rapid de configurat atunci când aveți nevoie doar de o privire rapidă la un link cu-criticitate redusă.
Întrebări frecvente
Un TAP optic pasiv necesită alimentare?
Nu. Funcționează în întregime prin divizare optică fără electronică activă.
Acceptă trafic bidirecțional?
Da. Fiecare direcție pe o legătură duplex este împărțită independent, producând două ieșiri de monitor.
Poate afecta traficul de producție?
Introduce pierderi de inserție (putere redusă a semnalului), dar nu poate injecta trafic sau erori. Planificarea optimă a bugetului asigură că legătura de producție rămâne sănătoasă.
Este un TAP pasiv mai bun decât un port SPAN?
Pentru monitorizare continuă acolo unde caracterul complet al traficului contează - da. Un TAP pasiv captează 100% din trafic, inclusiv cadrele de eroare și nu scapă niciodată pachetele sub încărcare. Un port SPAN este mai ușor de configurat fără modificări fizice de cablare, dar renunță la pachetele în oglindă atunci când comutatorul este ocupat.
Cum aleg între 50/50 și 70/30?
Începeți de la bugetul optic al legăturii de producție. Legăturile scurte ale centrelor de date cu transceiver-de mare putere pot gestiona de obicei 50/50. Perioadele mai lungi sau bugetele mai strânse necesită 70/30 sau mai mult. Verificați întotdeauna că atât receptorul de producție, cât și receptorul instrumentului de monitorizare vor avea suficient semnal.
Pot atacatorii să detecteze un TAP pasiv?
Nu. Nu are nicio adresă IP, nici o adresă MAC și nicio interfață de gestionare. Este invizibil pentru orice scanare bazată-rețea.
Cât durează TAP-urile pasive?
Nu conțin componente care se degradează cu utilizarea. De obicei, implementările durează 10-20 de ani. Singura întreținere este curățarea ocazională a conectorului de fibră.
