Bilan Optique pratique :
Un TAP réseau (Network - Test Access Point) ou simplement un TAP est un boitier qui permet de surveiller un réseau informatique pour de la métrologie ou de la sécurité.Un TAP a trois ports : un port A, vers un équipement actif, un port B, vers un second équipement actif, et un port de moniteur vers une appliance de monitoring.
Un TAP transmet tout le trafic entre les ports A et B et il recopie ces mêmes données sur son port de moniteur.
Un besoin habituel, pour les opérationnels réseaux, est de pouvoir monitorer le trafic applicatif entre deux équipements actifs qui sont dans une même baie dans un Datacenter.
La configuration fréquente est composée de deux équipements actifs (routeurs, firewall, optimisateur de trafic) reliés par quelques mètres de fibres optiques.
Cette page présente quelques cas pratiques rencontrés où le bilan optique ne permettait pas de remonter un signal suffisamment fort indispensable au bon fonctionnement d'une appliance de monitoring. Dans chaque cas, il y a une tentative de proposer une solution possible.
La configuration habituelle. A gauche un réseau local avec des stations ou des serveurs. Puis, quelques mètres de fibres optiques, un routeur, quelques mètres de fibres optiques, le TAP dont le branchement est l'objet de cette page, quelques mètres de fibres optiques, un firewall et le réseau WAN.
Le boitier au milieu en bas est un Puissance-mètre optique qui permet de mesurer la puissance optique qui est exprimée en dBm.
Après le Bilan Optique, on remplace ce boitier par l'appliance de monitoring. Il arrive fréquemment ce port de monitoring ne soit pas branché directement sur une appliance mais sur un boitier d'agrégation (Network Packet Broker) qui additionne les flux de plusieurs TAPs vers le port d'une appliance.
Le puissance-mètre optique permet de mesurer la puissance optique qui est exprimée en dBm. Le dBm est le rapport de puissance en décibels (dB) entre la puissance mesurée et un milliwatt (mW).
Equipement actif de -1 dBm à -3 dBm :
A droite de la photo, un équipement actif type routeur (ou autre) avec sorties optiques. A gauche de la photo, c'est de la décoration uniquement.
Le récepteur d'un équipement actif qui est équipé d'un transceiver optique (SFP) se caractéristique par sa sensibilité et sa dynamique. La sensibilité du récepteur est au signal minimum détectable. La dynamique est la gamme de sensibilité supportée par le récepteur sans l'aveugler.
En pratique on ne commence jamais par mesurer la puissance de sortie sur un équipement actif. On considère que l'équipement est bon (surtout s'il est neuf). Ici c'est principalement pour rappel sur la valeur normale d'une telle mesure de puissance.
Bilan optique : Mesure sur l'équipement actif en branchant le Puissance-mètre optique sur la fibre émettrice.
La valeur normale que l'on doit trouver est de -1 dBm à -3 dBm.
A partir de -4 dBm on peut se poser des questions sur l'équipement dont sur la situation de son transceiver. Nettoyer la sortie optique du SFP est une première action pour tenter d'améliorer la puissance de sortie.
TAP de -5 dBm à -8 dBm :
Le TAP est à droite sur la photo. Le TAP est de la gamme Tapics du fabricant Français allentis. Sur le TAP, en haut les deux ports de monitoring (out AB). Au milieu le port A Tx-Rx et en bas le port B Tx-Rx. A gauche de la photo, c'est de la décoration principalement avec un rappel d'identification des connecteurs LC et SC.
Dans la bonne configuration on doit trouver sur les deux ports de monitoring du TAP des valeurs entre -5 dBm à -8 dBm.
Il existe plusieurs types de TAPs qui vont laisser passer tout droit un certain pourcentage de lumière et vont dévier un autre pourcentage de lumière vers le port de monitoring. On parle de TAP 70-30 ou de TAP 50-50. Les TAPs 70-30 favorisent la liaison entre les équipements actifs. Les TAPs 50-50 répartissent équitablement la puissance entre l'équipement actif de sortie et l'appliance de monitoring.
Sur les deux ports de monitoring d'un TAP 70-30 les valeurs habituelles sont entre -6 dBm à -8 dBm.
Sur les deux ports de monitoring d'un TAP 50-50 des valeurs habituelles sont entre -5 dBm à -7 dBm.
Sur un TAP 70-30, si on trouve une valeur de -9 dBm, une solution est de tenter de remplacer le TAP 70-30 par un TAP 50-50. Et, dans ce cas, il faut vérifier que la liaison entre les équipements continue de monter. Si ce n'est pas le cas, il faut tester la puissance de sortie de l'équipement actif comme c'est expliqué au début de ce document.
Bilan Optique sur la photo de droite ou on voit le Puissance-mètre optique.
NB : A gauche de la photo c'est de la décoration uniquement.
Mauvaise configuration :
Une mauvaise configuration : Si on a inversé le in et le out sur le port A (ou sur le port B) la liaison entre les éléments actifs ne fonctionne plus. C'est un cas classique qu'il est facile de corriger en inversant le côté qui n'est pas le bon.
Si on fait cela au hasard, on a une chance sur deux de se retrouver dans la situation suivante.
Mauvaise configuration -23 dBm à -28 dBm :
Une mauvaise configuration : Les deux liaisons sont inversées au niveau du TAP. Dans ce cas la liaison entre les équipements actifs fonctionne mais il n'est pas possible de monitorer.
La mesure va donner des valeurs de l'ordre de -23 dBm à -28 dBm. Il faut inverser les deux fibres au niveau du port A du TAP et inverser aussi les deux fibres au niveau du port B du TAP. Puis, il faut mesurer à nouveau la puissance.
Pour faire cela, il faudra surement séparer les deux connecteurs qui sont associés mécaniquement par un cavalier et remonter le tout après la permutation.
Pour information, le fabriquant allentis commercialise une solution TAP Tapics avec une diode intégrée qui empêche ce type d'erreur en forçant le sens dans le TAP. Si on branche à l'envers, on se retrouve dans le cas précédent où la liaison ne monte pas.
Notes sur le Bilan Optique :
Si vous trouvez des valeurs légèrement supérieures à celles annoncées, c'est tant mieux.
Si vous trouvez des valeurs inférieures à celles annoncées, il est nécessaire d'investiguer.