Network Switch Port Mirroring vs. Network TAP

Nowadays networks are carrying significant volumes of data at increasing speeds - it is getting more complex than ever. Consequently, network visibility is critical to monitor, manage and protect your network. So having access to inner working condition of the network is paramount to every network manager. Network TAP and network switch port mirroring provide direct access to the actual packets navigating across networks. If both options work, which is a better choice? And when should we choose one over the other? We try to address those issues here.

Basics of Network Switch Port Mirroring

Network switch port mirroring is nothing new for us. It is performed by a mirror port - a software feature built into a network switch that creates a copy of selected packets passing through the device and sends them to a designated mirror port. It enables a network manager to configure or change the data to be monitored. Since the primary purpose of a network switch is to forward production packets, port mirroring data is often with a lower priority. Besides, switch port mirroring uses a single egress port to aggregate multiple links, so it is easily oversubscribed.

Advantages

• Low cost, using existing switch capabilities.
• Remotely configurable through the network.
• Captures intraswitch traffic.

Disadvantages

• Drops packets on heavily used full-duplex links.
• Filters out Physical Layer errors.
• May burden the switch’s CPU to copy data.
• May change frame timing, altering response times and slowing network performance.

Network TAP Explanation

A network TAP (Test Access Point) is a passive device that used to directly connect to the cabling infrastructure. Instead of two switches or routers connecting directly to each other, the network TAP is put between the two devices and all data flows through the TAP. With an internal splitter, the TAP creates a copy of the data for monitoring while the original data continues unimpeded through the network. In this case, packet of any size can be copied by TAP – it thus eliminates any chance of oversubscription. Once the data is TAPed, the duplicate copy can be used for any sort of monitoring, security, or analytical use.

Advantages

• Captures send and receive data streams simultaneously, eliminating the risk of dropped packets.
• Provides full visibility into full-duplex networks.
• Captures everything on the wire—including Physical Layer errors—even when the network is saturated.

Disadvantages

• Requires the purchase and installation of additional hardware.
• Analysis device may need dual-receive capture interface.
• Only captures data between network devices; can’t monitor intra-switch traffic.

Network Switch Port Mirroring vs. Network TAP: Differences?

The differences concerning port mirroring and network TAP is summarized as following.

• TAPs create an exact copy of the bi-directional network traffic at full line rate, providing full fidelity for network monitoring, analytics and security. While network switch mirror ports are easily oversubscribed – resulting in dropped packets, which leads to inconsistent results for monitoring and security purposes.
• Passive TAPs provide continuous access to traffic and require no user intervention or configuration once installed. Network switch port mirroring, however, can have a negative performance impact on the switch itself, sometimes affecting network traffic.
• Network TAPs allow for traffic monitoring for a particular segment. But port monitoring traffic output can change from day to day or hour to hour – resulting in inconsistent reporting. When configured mirror ports incorrectly, it will impact network performance.
• TAPs are usually protocol transparent – be it carried in the traffic or if it is IPv4 or IPv6. All traffic is passed through a passive TAP.
• Network switch mirror ports are limited in number compared to the number of ports that may require monitoring, and consume ports that could otherwise be carrying production traffic.

Port Mirroring vs. Network TAP: When to Use Which?

Simply put it, TAPs are a key component and should be applied in any system demanding 100% visibility and traffic fidelity. And whenever traffic volumes are moderate to high, it’s better to deploy network TAPs. Note that inserting a TAP into an existing network link requires a brief cable disconnect, so TAPs are typically installed during a maintenance window, or to install it during the early design phase.

On the other hand, network switch port mirroring works best for ad hoc monitoring of low volumes of data in locations where TAPs have not been installed. It still represent the only means for accessing certain types of data, such as data crossing port-to-port on the same switch, remote locations with modest traffic that cannot justify a fulltime TAP, or traffic that stays within a switch that never reaches a physical link.

Conclusion

There is no doubt that both TAPs and network switch mirror ports can provide valid access to data if used correctly. Choose TAPs when you can justify the cost, while opt for port mirroring where you must. FS.COM is backed by a professional and experienced team to provide solutions for network TAPs and Ethernet switch, for more details, feel free to contact us via sales@fs.com.

QSFP + zu SFP + Adapter (QSA Adapter) vs. QSFP + zu SFP + Breakout-Kabel

Leute fragen häufig nach machbaren Lösungen zwischen 10G und 40G Servern. QSFP + Breakout-Kabel wie QSFP + zu 4 SFP + -Kabeln und MTP zu 4 LC-Kabelbaumkabel sind die gebräuchlichsten Geräte für die Verbindung zwischen QSFP + -Ports und SFP + -Ports. Vor kurzem hat Cisco jedoch eine neue Art von Produkt auf den Markt gebracht: das Modul QSFP + zu SFP + Adapter (QSA Adapter), das eine reibungslose Migration auf 40 Gigabit Ethernet ermöglicht. Ist es eine bessere Lösung für die Migration von 10G nach 40G? Sollte ich den QSA-Adapter oder das 40G QSFP + Breakout-Kabel verwenden? Dieser Artikel beantwortet die obigen Fragen und gibt Ihnen einige Vorschläge.

QSA Adapter - Ist es eine bessere Lösung für 40G Migration?

Der QSFP + zu SFP + Adapter (QSA Adapter), spezifiziert von Cisco, ist das Modul im QSFP + Formfaktor mit einer Buchse für SFP + Kabelstecker auf der Rückseite (siehe unten). Wenn Sie den QSFP-Port mit einem SFP + -Port verbinden, fungiert der QSA-Adapter normalerweise als Schnittstelle für SFP + / SFP-Kabel. Das bedeutet, dass Sie eine SFP + / SFP-Optik, die an einem 10-Gbit / s-Port dieses Moduls arbeitet, effektiv einstecken und das Modul in einen QSFP-Port-Käfig einsetzen können, um den 40G-Ethernet-Übergang zu realisieren. Der QSA-Adapter gewährleistet die problemlose Verbindung zwischen 40-Gigabit-Ethernet-Adapter und 10-Gigabit-Hardware mit SFP + -basierter Verkabelung. Sobald der QSA-Adapter im Jahr 2016 herauskam, wurde er bald als die effektive Lösung für die Umwandlung von 40G-Ports in die 10G-Ports angesehen.

Übersicht über die 40G QSFP + Breakout-Kabel

Benutzer verwenden normalerweise entweder die Breakout-Kabel QSFP + bis 4 SFP + oder MTP-zu-LC-Kabel, um den Downlink-40G-Anschluss des ToR (Top of Rack) -Zugriffsschicht-Switches in den 4x10G-Fan-Out-Modus zu konvertieren und dann an den 10G-Gehäuse-Serverport anzuschließen. QSFP + zu SFP + Breakout-Kabel, einschließlich des Direct-Attach-Kupferkabels (DAC) und des aktiven optischen Kabels (AOC) besteht aus einem QSFP + -Anschluss an einem Ende und vier SFP + -Anschlüssen am anderen Ende. Die Kabel verwenden leistungsstarke integrierte serielle Duplex-Datenverbindungen für die bidirektionale Kommunikation auf vier Verbindungen gleichzeitig.

Während das MTP-zu-LC-Kabelbaumkabel ein MTP-Kabel an dem einen Ende und vier LC-Anschlüsse an dem anderen Ende aufweist. Diese Art von Kabel wird empfohlen, um im selben Rack innerhalb der kurzen Entfernung verwendet zu werden. Das Bild oben zeigt die direkte Verbindung zwischen den QSFP + Transceivern und den SFP + Transceivern unter Verwendung des MTP zu LC Kabelbaumkabels.

QSA-Adapter oder QSFP + Breakout-Kabel?

In diesem Teil werde ich einen Vergleich zwischen QSFP + zu SFP + Adapter-Modulen (QSA Adapter) und QSFP + Breakout-Kabeln hinsichtlich Kosten, Leistung und Kompatibilität anstellen.

(1) Kosten - QSFP+ Breakout Kabel gewinnt

Das QSA-Adaptermodul ist nicht durch Multi-Source-Agreement (MSA) zertifiziert, sondern ein einziges Quellparadigma, das von wenigen Anbietern definiert wird. Der einzige Anbieter besitzt sein Patent, daher sind die QSA-Adapter auf dem Markt ziemlich teuer. Nichtsdestotrotz unterstützen QSFP + Breakout-Kabel, die vom MSA-Standard abgedeckt werden, Kupfer- und optische Verbindungen, die viel billiger sind als QSA-Adapter. Der Kostenvergleich zwischen QSA-Adapter und QSFP + Breakout-Kabel (DAC, 1m) ist in der folgenden Tabelle aufgeführt.

(2) Leistung

Mit dem QSA-Adapter können Benutzer SFP + / SFP-Optiken verwenden, um mit einer einzigen 10G-Verbindung eine Verbindung zur 40-Gbit / s-Datenrate herzustellen. Allerdings gibt es den QSA-Adapter nur in 10G-40G-Geschwindigkeit, was auch die Gründe für die Unbeliebtheit des Marktes erklärt. QSFP + bis 4 SFP + Breakout-Kabel teilen den 40G-Kanal in einen 4x10G-Kanal auf, der viermal mehr Daten überträgt als der QSA-Adapter.

(3) kompatibler Schalter und SFP/SFP + -Module

QSA-Adapter sind laut Cisco in einer 40-Gigabit-Ethernet-Kompatibilitätsmatrix verfügbar. Cisco SFP / SFP + -Transceiver, die an die QSA-Adapter angeschlossen werden können, werden als Cisco 10GBASE-SR-, LR-, ER-, ZR-, DWDM SFP + -, FET-10G- und 10G SFP + -Kabel sowie als SFP (1000BASE-T, SX, LX, EX, ZX). Wie für die Breakout-Kabel QSFP + zu SFP + haben verschiedene Hersteller unterschiedliche kompatible Probleme. Denken Sie daran, dass Sie die zuverlässigen Glasfaser-Transceiver-Hersteller finden sollten.

Erinnerung:

- Bevor Sie die QSA-Adapter oder die QSFP + Breakout-Kabel verwenden, um einen 40-Gigabit-Ethernet-Port mit einem 10-Gigabit-SFP + -Port zu verbinden, müssen Sie den Fan-Out-Modus Ihrer Geräte aktivieren.

- Nicht alle 40G-Karten und -Switches können in den 4x 10Gb-Modus aufgeteilt werden, z. B. unterstützen die Mellanox QSFP-Karten nicht den Breakout QSFP bis SFP +, aber ihre Switches können.

- Mit den QSA-Adaptern können Sie die SFP + -Module direkt in einem QSFP + -Port verwenden, aber Sie können die QSFP + -Optikkabel nicht in einem QSA-Setup verwenden.

Die Telecom-Industrie wurde schnell modifiziert. Daher ist es kostengünstiger, zusätzliche Investitionen in Hochgeschwindigkeits-Switches anstelle von Breakout-Kabeln und teuren QSA-Adaptern zu tätigen.

Fazit

Sowohl die QSFP + Breakout-Kabel als auch die QSA-Adapter ermöglichen eine reibungslose Migration auf das 40 Gigabit Ethernet. Mit diesen Optiken können Sie vorhandene 10G SFP + -Kabel, optische Transceiver und Switches beim Upgrade auf 40G-Ethernet wiederverwenden. QSFP+ Breakout-Kabel gelten als die kosteneffektivsten und zuverlässigsten Lösungen für die meisten Situationen, aber QSA-Adapter sind für die Anwendung mit einer einzigen 10G-Verbindung vorzuziehen.