搜尋結果

VIAVI Solutions 在第24屆中國國際光電博覽會（CIOE 2023）中展示了技術領先的光通訊解決方案，與產業領導者和專家，深入探討當前光電產業的技術趨勢和未來發展前景；同時，VIAVI 在現場展出光通訊領域的全面解決方案產品組合；VIAVI大中華區技術總監沙慧軍帶來題為“簡化與加速800G（+）網路、介面測試與認證”的演講，分享了對資料中心光互聯演進的脈絡與趨勢洞見。(延伸閱讀：800G 到底是甚麼玩意？是進化還是創新？或兩者兼具？) 近年來，隨著全球網路流量模式、複雜性和規模的變化，企業正在加快技術現代化的步伐，服務提供商也致力於透過提高傳輸速率、雲端原生架構、和機器學習 (ML) 來升級其網路和資料中心；與此同時，中國國內“東數西算”工程的推進，需要提高網路容量、通訊基礎設施、和資料通道的速率，光學模組對於構建高品質的運算網路至關重要；有鑑於高速網路需求的不斷升級，為保證新一代設備的性能和互操作性，以順利實現技術的快速採用，因此 800G 元件的測試和驗證愈發重要，透簡化並加速實驗室測試，製造商可更快地將800G網路設備推向市場，滿足不斷增長的網路需求，甚至延伸到未來1.6TbE的應用。(延伸閱讀：VIAVI ONT-800 光通訊網路測試平台於 ETC 800GbE 封包傳輸應用) VIAVI大中華區技術總監沙慧軍表示：“VIAVI多年來深耕全球光通訊市場，致力於服務整個產業鏈，提供卓越的技術支援，從研發到部署，再到後端網路維運和即時網路性能監控的整個生命週期；憑藉 VIAVI 在高速通訊、物理層測試等方面的豐富經驗以及持續投入於研發，VIAVI能夠為合作夥伴提供客製化光模組的綜合測試平台，驗證各個關鍵方面，協助他們加快產品上市速度。” 在今年的光電博覽會上，VIAVI展示了一系列尖端的光通訊技術創新成果，涵蓋了光電協同和整合的全面測試解決方案，其中包括： ONT-800 光通訊網路測試儀： VIAVI ONT-800 為高速網路的高性能實驗室和生產測試解決方案；可進行深層配置的多協議、多端口測試平台，適用於光傳輸IC、模組和系統的研發和校驗，其設計可滿足400G元件的電源和冷卻需求以及800G可插拔相干光學模組測試。 OneAdvisor-1000 400G 網路測試儀： 可攜式 400G 網路測試儀為技術人員和工程師提供安裝和維護最高 400G 的高容量網路所需所有測試功能, 支援新興技術和傳統技術，非常適合城域網/核心網、資料中心互連以級商業服務測試。 MTS-5800手持式網路測試儀： 手持式雙埠網路測試儀MTS-5800非常小巧，可在網路服務生命週期的各個階段進行測試，支援各種網路應用，包括光纖特性測試、乙太網路服務啟動、無線同步技術的安裝和維護等。 第三代多應用光學測試平台 MAP-300： 這是一款經過優化的光學測試和量測平台，可用於光通訊技術的高效開發和製造；MAP 系统一直是 VIAVI 光學測試解决方案的核心，用於實驗室和製造應用。我們的解决方案能夠滿足用戶當前和未來的需求，為整個產品組合提供了基礎，為製造光網路元件、模組和組件實現了可擴展性和效率。 此外，VIAVI 亦將推出 針對 800GE L2/L3多埠測試解決方案，可針對 L2/L3 800G 多流量測試及驗證 (800GE / 400GE / 200GE / 100GE、PAM4 / NRZ 以及相關 Breakout 的速率)，對於從事Transceiver、AOC、DAC、ACC 或是 DSP 的廠商，可以透過多埠設備來模擬Switch 環境而不需要大費周章準備各家廠商不同版本的 Switch，搶先預覽 VIAVI HSE 800GE L2/L3多埠測試解決方案。 今年的光博會已於9月6日 - 8日在深圳國際會展中心（寶安新館）圓滿結束，如果想進一步了解VIAVI光通訊網路測試解決方案，歡迎與我們聯繫。 關於VIAVI VIAVI 位於亞利桑那州，原為 JDS Uniphase (JDSU) 於 2015 年更名；VIAVI Solutions 不僅是通訊測試和量測及光學技術的全球領航者，目前也致力於 PCI Express (PCIe) 等高速傳輸介面與協會合作提供解決方案；VIAVI在上海擁有一個研發中心和實驗室，在資料支援方面非常便利，特別是對於亞洲客戶的功能需求，台灣與新加坡也有FAE據點提供客戶技術支援；相較於許多傳統外資公司將需求轉交給美國，再由美國的研發團隊分析問題的方式，VIAVI Solutions 在亞洲區的實驗室可以處理各種問題，對於在不同環境下的重現和模擬非常有利。 延伸閱讀 光通訊網路傳輸驗證測試解決方案總覽 >

資料中心領域的最新光纖通道（Fibre Channel，簡稱FC）版本，從32G翻倍至64G，這個升級應運而生以滿足容量需求的增長，儘管近年來的部署量有所下降，但FC仍然相當受歡迎，因為它特別適用於需要高性能、安全性和低延遲的關鍵應用；它在資料中心儲存應用、科學研究，以及現在的金融服務等領域得到廣泛使用。像任何新技術一樣，將64G光纖通道應用於實際場景的挑戰之一是測試它的能力，但首先，為什麼FC (光纖通道) 的愛好者對它的最大線路速率翻倍感到如此興奮呢？(延伸閱讀： 光訊號調節技術實現相干模組測試 (Coherent Module Test)) 64G 光纖通道建立在以前的光纖通道技術基礎之上，相對於其他儲存網路技術，如iSCSI和InfiniBand，它具有一些優勢，包括適用於長距離傳輸以及上述的低延遲；此外，64G 光纖通道還帶來了一些改進，包括增強的安全功能和對更大網路的支援，最重要的是，它與以前的FC (光纖通道) 技術保持了向後相容，這表示您可以將64GFC整合到現有的 FC (光纖通道) 網路中，而不需要翻新整個系統。 特別是金融機構和高頻交易 (HFT) 市場，對於高性能和高度安全的網路需求更為迫切，這使得FC（光纖通道）在這些公司變得至關重要，而經常性測試FC（光纖通道）線路的傳輸狀況也變得刻不容緩，原因如下：  高速資料傳輸： 金融機構和高頻交易 (HFT) 市場通常需要高速資料傳輸，例如：大型投資銀行、對沖基金、量化交易、以及機構投資者使用的自動化交易平台，透過高速傳輸進行即時交易和風險管理活動，FC（光纖通道）線路出現任何問題都可能導致交易機會損失或決策延遲，這可能對財務產生重大影響。 合規性監管： 金融機構和高頻交易 (HFT) 市場受到嚴格的監管要求約束，因此有必要對 FC (光纖通道) 線路進行測試，以確保這些機構遵守證券交易委員會的《國家市場系統規則》（Regulation NMS）以及歐洲聯盟的《金融工具市場指令》（MiFID II）等法規要求；這些法規確保金融市場運作的公平性和透明度，並保護投資者的權益；因此，對FC（光纖通道）線路的測試是確保合規性的重要一環，以確保這些法規得以遵守和執行。 網路安全性： 對FC（光纖通道）線路的測試對於確保網路安全至關重要，因為網路中的任何漏洞，都可能被網路罪犯利用，以獲取敏感金融訊息或干擾交易活動，這是確保您的資料和交易免受威脅的關鍵一步。 營運的連續性： 在網路中斷或故障的情況下，FC（光纖通道）線路的測試對於確保營運的連續性至關重要；金融機構和高頻交易 (HFT) 市場不能承擔其網路基礎架構出錯的風險，測試有助於識別潛在的故障點，並確保已採取適當的備援措施，以確保業務不會中斷。 儘管測試64GFC線路至關重要，但挑戰在於這項技術相對較新，幾乎不可能找到相應的測試設備；VIAVI 透過 OneAdvisor 1000 幫助服務提供商應對這一挑戰，除了支援64GFC，並提供額外的測試速率，如400GigE、200GigE、100GigE，甚至1GigE；64GFC帶來的新挑戰，64GFC技術需要使用PAM4技術，而不是傳統的NRZ技術，這需要特定的程序，衍伸出對TTS（發射機訓練序列）和LSN（鏈路速度協商）的需求來確保切換過程順利，並且接收和解讀資料時不會出現錯誤；這些程序允許在連接到SFP56光學模組的電氣匯流排上在NRZ和PAM4之間切換。(延伸閱讀：NRZ到PAM-4 SERDES轉型的關鍵測試挑戰) 此外，64GFC要求使用前向錯誤修正（FEC），以RS（544,514）的形式來修正在64GFC介面上接收到的錯誤； OneAdvisor 1000提供流量控制、信用控制和結構(fabric)登錄，以便與光纖通道結構互相操作；您還可以使用 OneAdvisor 1000 來測試可插拔光學模組 (延伸閱讀：可插拔相干光學模組測試)。 總結而言，金融機構、科學研究機構等使用FC（光纖通道）線路的測試對於確保網路能持續高效、安全的運作，並符合監管當局要求，以及在潛在故障點影響業務運營之前，識別和解決這些故障是至關重要的。 提升儲存區域網路 (SAN) 收益所需的工具 在今天的商業環境中，光纖通道（FC）是企業依賴的技術，用於將資料傳輸到遠端站點並儲存，進一步保護免受潛在的自然和人為事件的損害，建立這些儲存區域網路（SAN）實現了業務營運的連續性以及資料保護、備份、鏡像和恢復；對於企業來說，可靠的儲存區域網路（SAN）可以減少並緩解因無法存取資料和應用程式而產生的風險；對於能夠測試並確保可靠的光纖通道（FC）功能的測試服務提供商來說，SAN正在創造一個有利可圖的契機。 VIAVI 的 T-BERD/MTS 和 OneAdvisor 1000 具備光纖通道功能，是測試服務提供商的必備工具，最大程度地發揮儲存區域網路（SAN）業務的潛力；VIAVI的光纖通道解決方案不僅具備高經濟價值，還充分發揮了您對現有設備和技術人員培訓的投資價值；透過已經熟悉的T-BERD/MTS界面，技術人員可以輕鬆地安裝、維護與SAN相關的鏈路並進行測試，以確保滿足服務水準協議（SLAs）的要求。 64G光纖通道的關鍵測試應用 T-BERD/MTS-5800 和 OneAdvisor 1000 具備光纖通道功能，可分析用於儲存區域網路（SAN）部署的傳輸網路，它支援各種測試應用，從驗證網路連通性到執行資料訊框丟失和傳輸量測試，以確保FC服務水準協議（SLAs）達標；此外，它還使技術人員能夠了解流量控制（Buffer-to-Buffer Credit）對SLAs的關鍵影響，對於儲存應用程式而言，確定最佳的網路緩衝區信用大小可實現SLAs的達標，而無需增加部署成本。 傳輸量和往返延遲 (RTD) 驗證 VIAVI的光纖通道解決方案確保物理層的完整性，並驗證電路的端對端連通性，透過產生FC流量達到最大線速，VIAVI儀器可以驗證鏈路的無錯誤傳輸，同時具備在遠端回傳訊框的功能，使其能夠在兩個方向上驗證鏈路的合格性，並執行往返延遲（RTD）量測，這對於對延遲敏感的應用程式（如儲存區域網路）至關重要。 位元錯誤測試 T-BERD/MTS儀器支援使用各種壓力測試模式，進行FC電路的Layer 1（物理層）和Layer 2的BER測試，符合INCITS和ANSI標準，這使得可以對兩個網路層進行應力測試，以確保在服務安裝時進行準確的基準測試。 流量控制驗證 為了支援具有流量控制的FC服務安裝，T-BERD/MTS使用了一種類似RFC 2544的方法，適用於FC電路，這項FC測試提供了一個自動化的測試程序和結果分析，用於一致且可重複安裝服務，並且可以自動設定以確保緩衝區信用大小的最佳選擇，以滿足以下鏈路所需的SLAs： 找到最佳的緩衝區大小：足夠大，不會丟失資料，但又足夠小，不會減慢鏈路速度 計算在每個訊框長度下，實現所需傳輸量所需的最小緩衝區信用大小 量測不同緩衝區信用大小下的傳輸量，以評估鏈路的整體狀況 64GFC 64G光纖通道的速率相當複雜，部分原因是它在SFP-56上使用了PAM4電氣匯流排和RS（544,514）FEC，因此，為了在連接中使用64GFC，需要使用LSN和TTS來協商64GFC在鏈路上的使用；VIAVI 提供完整的測試，包括流量控制、傳輸埠登錄、結構登錄 (fabric login)、傳輸量、訊框丟失和延遲，以確保您的網路和通道能夠支援64GFC。 完整線速雙向測試 1/2/4/8/10/16/32/64G FC測試配置，讓提供商可同時對電路進行全速率流量的壓力測試，此外，對FC電路執行雙向非侵入式監控可驗證網路能夠支援可靠的通訊，而不會對即時流量造成影響。 延伸閱讀 網路與光通訊傳輸測試解決方案 > 瀏覽 VIAVI Solutions 所有技術文章 > 關於作者 Guylain Barlow 在Guylain Barlow 的30年職場生涯中，最初在IBM和Nortel公司工作，期間服務全球的客戶群，還曾在澳洲、中國、和德國等國工作過；18年前，他回到了自己的祖國加拿大，加入了VIAVI Solutions，在這裡，他專注於開發和推出測試與量測領域的新產品和技術；過去11年，Guylain的工作主要圍繞著高速資料傳輸技術而展開，目前，他擔任VIAVI的都會型網路產品線的資深產品經理。

NMAP（網路資產管理平台）： 用於漏洞管理的功能包括：網路資產探索和監控、漏洞掃描、風險評估、漏洞管理、報告和警報、合規性、整合性。 漏洞庫可供腳本使用，以一個常見的格式來記錄和保存漏洞。 漏洞報告的資訊需要被儲存在表格裡，每個漏洞都必須有自己的狀態： NOT_VULN（非漏洞）：已確認程式無漏洞問題。 LIKELY_VULN（可能有漏洞）：程式可能有漏洞，這可能發生在進行簡單版本比較時，這個狀態也包含了可能的誤報情況。 VULN（有漏洞）：已確認程式存在漏洞。 EXPLOIT（已被利用）：已確認程式存在漏洞並已成功被攻擊利用。 DoS（拒絕服務攻擊）：已確認程式容易受到拒絕服務攻擊，VULN狀態將會被自動設定。 為了匹配不同的漏洞狀態，例如 VULN 和 EXPLOIT、或 VULN 和 DoS 狀態，可以使用位元運算（Bitwise operations），這些操作通常應用於二進制數值的每個位元，並允許您進行位元級別的操作，如位元 AND、OR、XOR、左移、右移等。。 漏洞表格 local vuln_table = { title = "BSD ftpd Single Byte Buffer Overflow", -- mandatory field state = vulns.STATE.EXPLOIT, -- mandatory field 當然，我們必須確認是否被利用，否則如果確認了漏洞，只需標記為 vulns.STATE.VULN；狀態包括：'NOT_VULN'（無漏洞）、'LIKELY_VULN'（可能有漏洞）、'VULN'（有漏洞）、'DoS'（拒絕服務攻擊）和 'EXPLOIT'（已被利用）。 以下欄位都是選擇性的。 IDS = { -- Table of IDs -- ID Type ID (must be a string) CVE = 'CVE-2001-0053', BID = '2124', }, risk_factor = "High", -- 'High', 'Medium' or 'Low' scores = { -- A map of the different scores CVSS = "10.0", CVSSv2 = "...", }, description = [[ One-byte buffer overflow in BSD-based ftpd allows remote attackers to gain root privileges.]], dates = { disclosure = { year = 2000, month = 12, day = 18}, }, check_results = { -- A string or a list of strings -- This field can store the results of the vulnerability check. -- Did the server return anything ? some specialists can -- investigate this and decide if the program is vulnerable. }, exploit_results = { -- A string or a list of strings -- This field can store the results of the exploitation. }, extra_info = { -- A string or a list of strings -- This field can be used to store and shown any useful -- information about the vulnerability, server, etc. }, references = { -- List of references 'http://www.openbsd.org/advisories/ftpd_replydirname.txt', -- If some popular IDs like 'CVE' and 'OSVBD' are provided -- then their links will be automatically constructed. }, } 以下範例可了解如何使用這個函式庫。 portrule 和 hostrule 腳本的範例： -- portrule and hostrule scripts must use the vulns.Report class -- to report vulnerabilities local vuln_table = { title = "BSD ftpd Single Byte Buffer Overflow", -- mandatory field references = { -- List of references 'http://www.openbsd.org/advisories/ftpd_replydirname.txt', }, ... } ... vuln_table.state = vulns.STATE.VULN local report = vulns.Report:new(SCRIPT_NAME, host, port) return report:make_output(vuln_table, ...) local vuln_table = { title = "BSD ftpd Single Byte Buffer Overflow", -- mandatory field references = { -- List of references 'http://www.openbsd.org/advisories/ftpd_replydirname.txt', }, ... } ... vuln_table.state = vulns.STATE.VULN local report = vulns.Report:new(SCRIPT_NAME, host, port) report:add(vuln_table, ...) return report:make_output() prerule 和 postrule 腳本的範例： local FID -- my script FILTER ID prerule = function() FID = vulns.save_reports() if FID then return true end return false end postrule = function() if nmap.registry[SCRIPT_NAME] then FID = nmap.registry[SCRIPT_NAME].FID if vulns.get_ids(FID) then return true end end return false end prerule_action = function() nmap.registry[SCRIPT_NAME] = nmap.registry[SCRIPT_NAME] or {} nmap.registry[SCRIPT_NAME].FID = FID return nil end postrule_action = function() return vulns.make_output(FID) -- show all the vulnerabilities end local tactions = { prerule = prerule_action, postrule = postrule_action, } action = function(...) return tactions[SCRIPT_TYPE](...) end 函式庫中的除錯訊息： 級別 2：顯示“NOT VULNERABLE” 記錄。 級別 3：顯示所有儲存在登錄檔 (registry) 中的漏洞。 級別 5：顯示所有其他的除錯訊息。 注意：在漏洞表格儲存到登錄檔之前，總是會重新處理它們。希望確保不會有其他物件引用（指向）這些漏洞表格，如果其他物件引用了這些表格，那麼它們就不能被Lua的垃圾回收器回收，從而釋放系統資源。 腳本引數 (Script Arguments) vulns.short 如果設定了 "vulns.short"，則漏洞將以簡短格式輸出，即一行中包含目標主機的目標名稱或IP、狀態，以及CVE ID或漏洞的標題，不影響XML輸出。 vulns.showall 如果設定了該選項，函式庫將顯示並報告所有已註冊的漏洞，包括 "NOT VULNERABLE" 的漏洞；預設情況下，函式庫僅報告 "VULNERABLE" 狀態的紀錄：VULNERABLE、LIKELY VULNERABLE、VULNERABLE（DoS）和VULNERABLE（Exploitable）。 此引數影響以下函數： vulns.Report.make_output()：用於portule/hostrule腳本的預設輸出函數 vulns.make_output()：用於postrule腳本的默認輸出函數 vulns.format_vuln() 和 vulns.format_vuln_table() 函數。 延伸閱讀 NetAlly 滲透測試及網路測試總覽 > CyberScope Nmap 滲透測試手持式網路分析儀，整合了 Nmap 功能，為站點存取層提供全面的網路安全風險評估、分析、和報告——包括所有的端點和網路探索、有線與無線網路安全、漏洞評估 (Nmap) 以及網段和配置驗證；IT 人員透過單一工具以及單一介面，即可快速且即時的掌握企業或組織的各種混合式網路環境 (有線、無線、PoE)、各種連網終端裝置的拓樸、架構、設置、網段、效能、直到網路安全評估。 瀏覽 Nmap 函式庫與腳本 > 瀏覽 NetAlly 網路測試技術文章 >

光纖在大多數網路安裝中扮演著越來越重要的角色，這是由於資料中心和骨幹纜線系統對於更高頻寬應用的需求，以及新興低延遲的5G和FTTX在服務提供商網路中的部署；雖然銅纜線仍然在水平纜線系統中佔主導地位，其中只有少數裝置需要超過10 Gbps的速度，並且許多裝置通過乙太網供電（PoE），但在需要達到40 Gbps、100 Gbps甚至更高速度，或者需要更長的距離、抗干擾和提供更高安全性的情境，光纖纜線系統的使用正日益增加；根據最近的研究，預計全球光纖市場規模將於2024年達到69億美元，而2019年的市場規模為43億美元。 隨著光纖佈建變得普遍，網路擁有者和技術人員對於測試光纖纜線的兩個關鍵裝置— 光纖衰減測試儀（OLTS） 和 光時域反射儀（OTDR） 越來越重視。 光纖衰減測試儀（OLTS）透過在一端使用光源，並在另一端使用功率計，精確量測光纖連線的插入損耗，提供最準確的量測結果；它是按照產業標準要求進行光纖測試的必備工具，TIA和ISO標準都使用「Tier 1」一詞來描述光纖衰減測試儀所進行的測試。 光時域反射儀（OTDR）透過向光纖發射光脈衝，並量測每個脈衝的反射光量，對單個斷續點和連接器的損耗進行評估，它根據產業標準的建議進行光纖測試，對於新興的短距離單模應用非常重要，同時作為完整測試策略的重要組成部分，在TIA標準中，同時使用OTDR和OLTS進行測試被稱為「Tier 2」測試，而在ISO標準中，則稱之為「擴展 (extended)」測試。 雖然這兩種儀器所進行的量測看起來相似，但它們實際上扮演著不同但重要的角色，本文將解釋這些測試儀器的工作原理、何時使用它們、以及它們如何互補，以確保光纖連接的性能並最大程度滿足客戶的需求。 補充說明： TIA（美國電訊工業協會）和ISO（國際標準化組織）的產業標準對於光纖測試中使用的不同層級（Tier）進行了區分，這些層級的測試能夠提供不同程度的評估和確保光纖連接的性能和品質。 在TIA標準中，主要有以下幾個層級： Tier 1： 使用光纖衰減測試儀（OLTS）進行測試，量測插入損耗。 Tier 2： 除了使用光纖衰減測試儀外，還使用光時域反射儀（OTDR）進行測試，評估斷續點、和連接器的損耗。 Tier 3： 在Tier 2的基礎上，進一步測試各個連接點和分支，並評估光纖連接的整體性能。 在ISO標準中，對於光纖測試，有以下幾個層級： 基本（Basic）： 使用光纖衰減測試儀（OLTS）進行測試，評估光纖連接的插入損耗。 擴展（Extended）： 在基本層級的基礎上，使用光時域反射儀（OTDR）進行測試，評估斷續點、和連接器的損耗。 進階（Advanced）： 在擴展層級的基礎上，進一步測試各個連接點和分支，並評估光纖連接的整體性能。 光纖衰減測試儀（OLTS）：精準插入損耗測試所必需 光纖衰減測試儀（OLTS）是測試光纖纜線的重要工具，因為它提供了最準確的方法來確定連接的總損耗，並根據產業標準要求，確保纜線的連接在特定應用中能夠滿足損耗要求；在測試過程中，我們使用連續波光源將光源連接到光纖的一端，並以特定的波長發出連續的光訊號；同時，我們將功率計和光檢測器連接到光纖的另一端，光檢測器將量測光源發出的相同波長光訊號的功率；這樣，這些裝置一起工作，就可以準確量測並確定光訊號在整個光纖連接中的總損耗量，以確定相對端的光強度。 產業標準為特定光纖應用規定了插入損耗的限制，這是損耗預算和光纖長度的結合，損耗預算和最大長度的結合是指在光纖應用中，對於特定連接或傳輸距離，設定了一個損耗上限、或預算以確保訊號的品質，這個損耗預算是根據光纖的特性、連接器、和接頭的損耗以及其他相關因素而定；同時，每種光纖都有一個最大長度限制，超過這個長度可能會影響到光訊號的品質。 根據TIA 568-3.D和ISO/IEC 14763-3的產業標準要求，使用光纖衰減測試儀（OLTS）量測的損耗與特定應用的插入損耗限制進行比較，以確定是否合格，需要注意的是，光源/功率計（LSPM）根據產業標準也能準確量測損耗，但它不包括一些方便測試的關鍵OLTS功能，例如雙工測試、無需手動操作的雙向測試、預載損耗限制、長度量測和其他進階功能；長度尤其重要，因為應用面的限制是損耗預算和最大長度的結合，像 CertiFiber Pro 這個機型可以同時量測損耗和長度，提供清晰的合格/不合格結果，確保符合應用面的限制。 對於涉及多模光纖測試的情況，其中包括較低階模態（靠近光纖芯心的光）和較高階模態（靠近包層的光），這些模態本質上是不穩定的，產業標準要求使用圍繞通量（Encircled Flux，簡稱EF）光源，圍繞通量（EF）光源是一種特殊設計的光源，用於多模光纖測試中，它的主要作用是控制光纖中進入的光束其模態的分佈，確保測試結果的準確性和可重複性。 多模光纖中存在多種模態，包括較低階模態和較高階模態，而這些模態的穩定性可能會受到光源的影響；EF光源透過特定的光束形狀和光束直徑，使得光纖中的模態分佈更加均勻和穩定，這樣可以確保測試結果不會受到模態變化的影響，提供更可靠和準確的測試數據。 使用EF光源進行測試可以確保在多模光纖系統中獲得一致的結果，並符合相關的產業標準要求，這樣的測試結果更能夠準確評估光纖連接的性能，以確保光纖系統的可靠運行。 產業標準還建議在使用光纖測試儀（OLTS）進行測試時，採用「1 跳線基準法」，這種方法包括測試網路兩端連接的損耗，模擬了纜線系統最終的實際使用情況。 「1 跳線基準法」是一種光纖測試的基準設置方法，量測光纖網路的損耗並符合圍繞通量（EF）標準，在這種方法中，我們使用符合EF標準的發射線，將其從光源連接點引出，直到功率計的連接點；具體來說，我們將EF光源的發射線連接到光源，這是用於輸送光訊號的起點，然後，我們將發射線連接到功率計，這是用於量測光訊號功率的終點，這樣，整個光纖網路的損耗都包含在量測結果中。 「2跳線基準法」是另一種光纖測試的基準設置方法，用於量測光纖網路的損耗，在這種方法中，我們引出兩個跳線之間的連接，並將其作為量測的基準；具體來說，我們使用兩條跳線分別連接光源和功率計，第一條跳線連接光源，第二條跳線連接功率計；在損耗量測中，只有一個端點連接（通常是連接功率計）被包含在量測結果中，而另一個端點連接（通常是連接光源）被排除在外。 這種方法僅提供了光纖損耗的部分描繪，因為它忽略了光源一側的連接損耗。這主要用於一些特定的情況，例如：在某些光纖測試裝置無法支援特定連接器類型的情況下，或者在需要簡化測試流程的情況下。 然而，需要注意的是，相較於1跳線基準法，2跳線基準法提供的損耗量測結果可能不如完整，因為它僅考慮了一個端點連接的損耗，而無法全面反映整個光纖網路的損耗情況。 而「3跳線基準法」我們引出兩個連接器並將其排除在損耗量測之外，具體來說，我們使用三個跳線進行測試，第一條跳線連接光源，第二條跳線連接第一個連接器，第三條跳線連接第二個連接器，而光源和功率計則連接在這兩個連接器的另一端。 在損耗量測中，這種方法排除了測試中的兩個端點連接器的損耗，因此，只有光源和功率計之間的連接損耗被計算在內，這種方法通常用於特定的情況，例如：當需要排除連接器的損耗時，或者在無法測試到連接器的情況下。 對於新興應用至關重要 與量測從遠端發出的光量的OLTS不同，OTDR 用以檢測光纖中減少或反射脈衝功率的事件，透過計算近端和遠端的反射量之差，OTDR可以推斷出光纖中的損耗程度。 OTDR使用特殊的脈衝雷射二極體來發射高功率的光脈衝進入光纖中，當脈衝在光纖中傳播時，大部分光會朝著同一方向前進，高增益的光檢測器會量測每個脈衝反射回來的光，OTDR利用這些量測結果來檢測光纖中的事件，這些事件會導致源脈衝的功率減少或反射，由於光纖的結構和玻璃中的微小缺陷，一小部分脈衝光也會在不同的方向上散射，光纖中的雜質造成的這種光散射現象稱為反射。 OTDR透過分析反射訊號的時間延遲、強度和形狀，可以檢測出這些事件的存在並計算出損耗的程度。 當光脈衝遇到連接、斷裂、裂縫、接頭、急彎、或光纖的末端時，由於折射率的變化，它會產生反射，這些反射稱為菲涅爾反射 (Fresnel reflection)。相對於脈衝源，除了背向散射外，反射的光量稱為反射率，以dB為單位表示；在被動光學元件中，反射率通常以負值表示，接近0的值代表著較大的反射率、較差的連接、和較大的損耗。這個量測結果與回波損耗相同，回波損耗以正值表示，用於表示透過比較輸入功率和輸出功率與反射率相比，訊號損失了多少。無論是反射率還是回波損耗，數值與零越遠，結果越好，當量測值與零的距離越大時，表示光纖中的反射越小，連接越好，損耗也越小。 這些量測結果可以幫助我們評估光纖網路的品質和性能，並確定是否存在任何影響光纖傳輸的問題，因此，了解反射率和回波損耗的概念對於評估光纖網路的可靠性和效能非常重要。 除了插入損耗外，為什麼還要關注反射率呢？在新興的短程單模應用中，反射率變得越來越重要，例如：100GBASE-DR、200GBASE-DR4和400GBASE-DR4等應用；歷史上，單模光纖應用的損耗預算通常比多模光纖更大 — 100GBASE-LR4的單模光纖損耗預算為6.3 dB，而100GBASE-SR4的多模光纖損耗預算僅為1.9 dB；然而，對於新的短程單模應用而言，情況已經不再如此，這些新應用不僅要求對插入損耗的要求更加嚴格，而且這些限制現在也與反射率有關。 Reflectance（反射率）指的是光纖中訊號反射回來的程度，在高速短程單模應用中，反射率的控制變得越來越重要，因為反射率過高會導致訊號的衰減和干擾；新的應用對於反射率的要求更加嚴格，因為訊號的衰減預算已經非常有限。因此，在這些應用中，除了插入損耗外，還需要關注反射率的控制，以確保訊號能夠有效地傳輸而不受到過多的反射影響。 雖然多模傳輸器對反射具有極高的容忍度，但單模傳輸器卻不是；事實上，對於高功率單模雷射而言，過多的反射可能會損壞傳輸器。對於新的短程單模應用，IEEE根據連接數量和反射率來制定插入損耗的限制，如下圖所示，在具有四個反射率介於-45 dB和-55 dB之間的連接器的100GBASE-DR4應用中，插入損耗為3.0 dB（在表格中以紅色突顯顯示）；但是，如果增加四個反射率介於-35 dB和-45 dB之間的連接器，插入損耗將降至2.7 dB（在表格中以黃色突顯顯示）；需要注意的是，雖然一些專業的光纖測試儀器可以量測反射率，但大多數量測的是回波損耗（一個正數）；OTDR則量測反射率，它是一個負數，也是IEEE標準所制定的值。 OTDR（光時域反射儀）：重點在於追蹤曲線 OTDR透過將反射和背散射光 (backscattered) 相對於光纖的距離，繪製成追蹤曲線的方式來顯示量測結果，從而對光纖連接中的反射和非反射事件進行特性的分析和檢測；OTDR的追蹤曲線具有幾個共同的特點，大多數追蹤曲線以初始脈衝開始，這是由於連接到OTDR的位置產生的菲涅爾反射所導致，在此脈衝之後，OTDR追蹤曲線呈現下降的曲線，並受到逐漸變化的干擾，這種下降是由於光在光纖中行進時的插入損耗、或背散射的衰減所引起的，這種下降可能會被突然的曲線變化所中斷，這些變化表示追蹤曲線在向上或向下的方向上發生了偏移，這些突變或點缺陷通常是由連接器、接頭或光纖斷裂引起的；在光纖的末端，追蹤曲線會出現一個明顯的峰值，之後追蹤曲線會急劇下降。最終，追蹤曲線末端的脈衝是由於在光纖端面產生的反射引起的，這些被稱為「虛影 (ghost)」事件，在技術上並不存在。 如圖4中的追蹤曲線範例所示，Y軸表示功率水平，X軸表示距離。從左到右閱讀圖表時，背散射值會隨著距離的增加而減小，因為損耗隨著距離的增加而增加；解讀OTDR追蹤曲線可能對新手使用者來說有些困難，但不必擔心，一些高階的OTDR可以自動解讀追蹤曲線，並提供詳細的事件圖形地圖。 (A) OTDR連接器 - 注意由於反射率大使得無法量測到第一個連接器的損耗，在這種情況下，使用了約300英尺的發射光纖，這使得OTDR可以量測測試中的第一個連接器(B)。 (C) 顯示了兩個連接器過於接近，使得OTDR無法正確量測每個連接器的損耗。 (D) 是一個沒有反射的損耗事件，可能是一個不良的接頭或APC連接器。 (E) 顯示了一個具有反射和損耗的典型UPC連接器。 (F) 描述了一個具有反射的連接器，連接器後的訊號比之前強，通常稱為“增益器”，這表示連接的光纖類型具有不同的背散射特性。 (G) 是光纖的末端，注意強烈的反射使得無法確定是否存在連接器以及其性能如何。 在使用OTDR進行測試時，需要進行雙向測試，因為特定連接器和接頭的損耗取決於測試的方向，即使兩個連接的光纖類型相同（例如，OM3、OM4等），光纖可能存在輕微變化和不同的背散射係數，這可能導致連接後的反射光比連接前更多；如果僅在一個方向進行OTDR測試，測得的損耗值可能會比實際值小，甚至為負值（稱為增益現象）；同樣地，如果在另一個方向進行測試，在連接後反射光較少的情況下，測得的損耗可能會比實際損耗大；這就是為什麼需要進行雙向OTDR測試並對損耗結果進行平均以獲得更準確的結果；在進行雙向測試時，更重要的是不要斷開發射光纖和接收光纖與被測試光纖的連接，以確保兩個測試保持相同的對齊，從而保證測試結果的準確性。 幸運的是，像 OptiFiber Pro 這樣的測試儀器，可以輕鬆從一端進行雙向測試；在測試結束端使用一個迴路，使測試訊號返回並與接收訊號進行比較，這樣做可以確保從一端測試到另一端的一致性，並消除因單向測試而引起的不準確性，這種方法可以透過測試儀器（例如OptiFiber Pro）自動執行，以便使用者可以輕鬆地在兩個方向上進行測試並獲得平均值，從而得到最終的損耗測量值。 OTDR（光時域反射儀）：特性分析的價值 OTDR通常被視為故障排除工具，確實它在尋找影響纜線系統性能的問題時非常有價值。然而，在初步測試期間透過OTDR追蹤對整個網路進行特性分析，對於技術人員和客戶來說都有幾個好處，並且可以降低僅使用OLTS（光纖連接測試儀）所帶來的風險。 雖然OLTS按照產業標準要求，以最準確且可重複的方式計算整個網路的總損耗，並以通過/不通過的判斷來確定該網路是否符合特定應用的最大插入損耗，但特定事件的損耗對於OLTS來說是完全不可見的，所以一個良好的網路連接可以掩蓋一個不良網路連接，為什麼這很重要呢？ 一個光纖網路可能包含多個連接器和/或接頭，而且通常終端和接頭的安裝是由不同的技術人員進行的，其中一些技術人員可能比其他人更熟練，其他干擾因素，例如：污染的光纖端面、大彎曲和小彎曲，也可能發生在網路中，這是由於施工不良或其他安裝因素所導致的；透過使用OTDR對光纖進行特性的分析和檢測，可以準確定位任何故障的位置，並驗證安裝的品質是否符合當前和未來應用的設計規格，確保沒有由於糟糕的纜線管理、或安裝錯誤而導致的非計劃損耗事件；它使技術人員能夠查看特定連接點的性能以及其在網路中的位置，以便輕鬆識別可能需要解決的任何可疑連接點，這些連接點可能由於間隙、光纖核心不良對準、缺乏清潔、或其他安裝中可能出現的問題而需要解決；此外，一個網路可能通過損耗測試，但由於反射問題而無法正常傳輸網路流量，只有OTDR才能發現這個問題。 例如，一個常見的要求是，光纖連接點的損耗應該不大於0.3 dB，而連接器的損耗則應該不超過製造商的規格（通常為0.2 dB至0.5 dB）；在今天對插入損耗要求更為嚴格且容錯空間更小的情況下，確定光纖網路中特定事件的位置和損耗，變得比以往更加關鍵，尤其考慮到由於糟糕的纜線管理、接頭退化、髒污的光纖端面、甚至發射器老化，而導致的總損耗可能會隨著時間增加。 使用OTDR進行光纖網路的特性分析，還能確定網路中存在多少個連接點，而這是無法透過OLTS獲得的訊息，這對於檢討網路中是否存在過多的連接點非常有價值，這可能是由於交叉連接、或網路被拼接在一起造成的，導致端到端網路的損耗超過特定應用的限制值。 OLTS和OTDR：光纖品質驗證的絕佳組合 在光纖測試方面，人們可能會問，如果使用了OTDR，是否仍然需要OLTS？答案是肯定的。根據產業標準，使用OLTS是必要的，以確保應用符合規定，因為它能準確量測光纖的總插入損耗；OTDR的使用並不取代OLTS，因為使用OTDR得到的總插入損耗測量是一個推斷計算，並不一定能準確描繪網路在投入使用後的實際損耗，特別是對於多模光纖，標準明確規定了受控的發射條件，OTDR測試的準確性和可重複性都不如OLTS。 當測試或調校大量網路時，OLTS和OTDR之間的速度差異成為一個重要問題；高性能的OLTS，如Fluke Networks的CertiFiber Pro，可以在不到三秒的時間內，以兩個波長量測一個雙工網路，即使是快速的OTDR，如Fluke Networks的OptiFiber Pro，也需要至少12秒的時間來對一條光纖進行特性分析；然而，為了得到準確的OTDR量測結果，必須以相反的方向測試光纖，OptiFiber Pro的SmartLoop功能，使這一過程變得容易，但仍需要額外的12秒時間以及更換發射光纖的時間，總測試時間至少是使用OLTS的十倍長。 反過來，有人可能會問，如果使用了 OLTS 並且光纖網路通過測試，那麼是否需要 OTDR 呢？這個問題的答案並不那麼簡單；首先，重要的是要了解在特定項目中必須遵循的規格要求，如果規格要求進行 OTDR 特性分析（在 TIA 標準中稱為 Tier 2 測試，在 ISO/IEC 標準中稱為擴展測試），那麼確實需要使用 OTDR 進行特性測試，並搭配使用 OLTS 進行插入損耗測試；如果沒有規定，理論上不需要進行 OTDR 測試，但基於產業標準和專家的建議，強烈推薦進行 OTDR 測試，因為它具有網路特性測試與分析的價值，並可計算新興的短距離單模應用中的反射率；事實上，由於損耗預算越來越緊迫且容錯空間減少，許多網路擁有者和設計師不僅設定了整體損耗預算，還設定了個別焊接點和連接器的損耗預算，這只有通過 OTDR 才能驗證。 此外，建議在進行 OLTS 插入損耗測試之前進行 OTDR 特性測試，使用 OTDR 量測每個焊接點和連接器的數量、位置和性能，可以在安裝過程中進行問題修正，並在最終進行 OLTS 插入損耗測試之前進行，而不是在網路啟動後才進行修復；此外，最終的 OLTS 插入損耗測試結果是確認符合要求的最終證明，因此如果測試失敗並且需要使用 OTDR 進行故障排除，就必須再次進行 OLTS 測試；無論是否按建議使用兩種測試儀器，測試之前必須清潔和檢查光纖端面（請參閱附註欄）。 OLTS和OTDR：整合文檔紀錄釐清品質問題 OLTS 和 OTDR 不僅互補，更為完整的測試策略提供支援，而且結合在一起還透過全面的文檔記錄保護技術人員；在安裝期間，事件追蹤和總損耗量測的結合可以證明符合標準，這使得如果未來出現性能問題，很難歸咎於技術人員。 此外，為每個網路記錄追蹤結果，可以為技術人員和客戶在故障排除時提供參考依據，更容易確定發生了什麼問題以及問題出在哪裡；例如，透過將測試期間獲得的原始追蹤結果與新的追蹤結果進行比較，可以輕鬆判斷是否由於糟糕的纜線管理而產生新事件，或者是否由於污染、或其他安裝後問題導致連接點的損耗增加。 在選擇OLTS和OTDR工具時，技術人員應該選擇易於使用、並能夠以易於理解的格式提供測試結果和報告的工具，當兩者的結果能夠整合到單一的測試報告中，並使用測試管理和文檔服務（例如雲端服務），讓技術人員上傳來自兩個測試儀的結果時，這將非常有幫助，將OLTS和OTDR的結果整合提供了完整、全面的文檔，滿足客戶的需求，保護技術人員的權益，並在纜線設施啟用後便於故障排除，可以減少後續維護甚至簽訂維護合約後所耗費的人時成本。 總體而言，重要的不僅是了解OLTS和OTDR測試之間的差異以及它們所提供的好處，同樣重要的是，認識到雖然它們具有不同的用途，但它們在光纖測試過程中是互補而不是互斥的角色，當OLTS和OTDR設計為能夠相互配合並具有整合的文檔結果時，其好處得到了大幅增強。 附錄：清潔和檢查是必須的 無論您只使用OLTS進行第1階段測試，還是同時使用OLTS和OTDR進行第1階段或擴展測試，清潔和檢查必須成為過程的一部分；污染的連接是光纖相關問題、和測試失敗的主要原因，光光纖芯上的一個微小顆粒就足以引起損耗和反射，雖然OTDR可以顯示髒污的連接，但在安裝前清潔和檢查端面可以減少測試時間和不準確性。 所有的端面，即使是全新的連接器和工廠預先終端化的插頭和尾纖，都應在進行連接之前檢查清潔，這包括測試參考線、光纖跳線、和預先終端化的主幹線纜的兩端，即使是用於測試裝置的可互換式轉接器，也應定期檢查和清潔，因為它們也可能積累碎屑；一些製造商最近成功改善了新的工廠預先終端化連接器的清潔度，但建議如果需要，即使是新拆封的連接器，也應進行檢查和清潔；請記住，即使是設計用於保護光纖端面的防塵蓋也可能成為重要的污染來源。 在進行清潔時，使用專為光纖清潔而設計的工具是非常重要的，例如：Fluke Networks的QuickClean清潔器，對於頑固的污染物，例如油脂，應該使用專為清潔光纖端面而配製的溶劑，例如：Fluke Networks的Fiber Optic Solvent Pen；儘管當年使用異丙醇（IPA）來清潔光纖端面，但專門的溶劑具有更低的表面張力，使其在吸附和溶解污染物的過程中更有效，然而異丙醇可能在乾燥後留下"光暈 (halo)"，不僅會引起衰減，而且難以清除；清潔後，光纖端面上不應留下任何溶劑。 附錄：需要進行追蹤時 當觀察光時域反射計（OTDR）的追蹤圖，顯示光纖網路的特性時，有經驗的OTDR使用者通常可以辨識出發射線、連接器、機械擠壓接頭、熔接接頭、不匹配的光纖、和網路終點等反射事件，他們也可能知道，在網路結束後看到的小幅波動是虛影，並不是真正需要關注的事件；然而，並非每個人都是追蹤分析的專家，或者也許技術人員只是缺乏實踐。 有些先進的光時域反射計（OTDR）配備了先進的邏輯功能，能夠自動解讀追蹤圖，並提供詳細的事件圖，顯示連接器、接頭和異常的位置；對於那些不熟悉讀取追蹤圖的人來說，事件圖非常理想，它也可以成為一個寶貴的培訓工具，幫助技術人員提高追蹤解讀能力，例如，如果對於追蹤圖上的事件不太確定，可以在追蹤圖和事件圖之間切換，測試自己的技能，確認自己所看到的確切情況。 文章來源：Fluke Networks 翻譯與整理：翔宇科技量測事業群 關於 Fluke Networks Fluke Networks 是全球領先的網路纜線基礎設施認證、故障排除、和安裝工具的儀器裝置供應商，專為安裝和維護關鍵網路纜線基礎設施的專業人士提供服務，無論是在安裝最先進的資料中心，還是在最惡劣的天氣中恢復服務，我們憑藉無以倫比的可靠性和卓越的性能確保工作能高效完成；公司的旗艦型產品包括創新的 LinkWare Live，這是全球領先的雲端接纜線認證解決方案，迄今已上傳超過 1,400 萬份測試結果。

NSE 指令格式 NSE（Nmap Scripting Engine）指令的格式由一些描述性字元欄位、定義指令何時執行的規則以及包含實際指令的操作函數所組成，可以像分配其他Lua變量一樣，將值分配給這些描述性字元欄位，它們的名稱必須按照本節所示的小寫方式命名。 -- 描述性字元欄位 description = "This is a sample NSE script" author = "Your Name" license = "GPLv2+" categories = {"default", "discovery"} -- 執行規則 hostrule = function(host) return true end -- 操作函數 action = function(host) -- 執行指令操作，與目標主機進行交互 -- ... end 在這個範例中，我們定義了描述性字元欄位，確定了指令的執行規則，並在操作函數中定義了實際的指令操作。這只是一個簡單的範例，實際的NSE指令可能包含更多複雜的邏輯和互動方式。 description 字元欄位 description 字元欄位用於描述指令的測試目的以及使用者應該注意的重要訊息；根據指令的複雜性，描述可以從幾個句子到幾個段落不等，第一段應該是對指令功能的簡要概要，適合單獨呈現給使用者；後面的段落可以提供更多有關指令的詳細資訊。 這個字元欄位的目的是幫助使用者了解指令的用途和功能，以便他們可以更好地使用和理解指令的運作方式；描述應該清晰、簡潔，並提供足夠的資訊，以便使用者明白指令的用途和工作原理。 以下是一個 description 的使用範例： description = "This NSE script tests for the presence of a specific vulnerability in the target system. It checks if the target system is vulnerable to CVE-XXXX-XXXX, which could potentially allow remote attackers to execute arbitrary code. This script will not exploit the vulnerability but will provide information about its presence." 在這個範例中，description 簡要說明指令的測試目的，提到了測試的漏洞和指令的行為，這樣的描述有助於使用者了解指令的用途和作用。 categories字元欄位 categories字元欄位用於定義指令所屬的一個或多個類別，這些類別是不區分大小寫的，可以以任何順序指定，它們以類似 Lua 表格的方式列在一起，如下所示： categories = {"default", "discovery", "safe"} 在這個範例中，指令屬於三個類別：default、discovery 和 safe；這些類別有助於組織和分類指令，使用者可以輕鬆找到和選擇適合他們需求的指令；以下是一些常見的類別範例： default：預設類別，用於一般性指令。 discovery：用於主機和服務探索的指令。 intrusive：用於進行有可能對目標系統造成干擾或影響的指令。 safe：用於安全性較高的指令，通常不會對目標系統造成干擾。 vuln：用於測試目標系統漏洞的指令。 指令的類別有助於使用者快速了解其用途和特性，並確保它們適合特定的使用情境。 author 字元欄位 author 字元欄位包含指令作者名稱，也可加入聯絡訊息（例如個人網頁的URL）；不再建議包含電子郵件，因為垃圾郵件發送者可能會從 NSEDoc 網站上爬取這些訊息；這個選擇性的字元欄位不會被 NSE 使用，但它可為作者提供應有的榮譽或責任感；此外，它也有助於知道誰負責維護和更新特定的指令。 license字元欄位 Nmap 是一個社群項目，歡迎各種類型的代碼貢獻，包括 NSE 指令；因此，如果您編寫了有價值的指令，請不要將其保留給自己！授權字元欄位的存在有助於確保我們擁有合法權限來發佈隨 Nmap 一起提供的所有指令；目前，所有這些指令都使用標準的 Nmap 授權（詳情請參閱“Nmap 版權和授權”部分），授權字元欄位包括： license = "Same as Nmap--See https://nmap.org/book/man-legal.html" Nmap 授權類似於 GNU GPL，如果指令作者更喜歡使用 BSD 風格的授權（無廣告條款），可以使用以下列範例來表示 BSD 風格的許可證： license = "Simplified (2-clause) BSD license--See https://nmap.org/svn/docs/licenses/BSD-simplified" dependencies字元欄位 dependencies 字元欄位是一個陣列，其中包含了指令的名稱，如果這些指令也被選擇執行，則它們應該在這個指令之前執行，這是用於當一個指令需要使用另一個指令的結果時；例如，大多數 smb-* 指令都依賴於 smb-brute，因為 smb-brute 找到的帳戶可能允許其他指令獲得更多訊息；列出在 dependencies 中的指令不會自動執行，它們仍然需要透過 --script 選項或其他方式被選擇執行；dependencies 字元欄位的主要作用，是確保選擇執行的指令按照正確的順序執行，以滿足相互依賴的情況；這是 smb-os-discovery 的一個依賴性表格範例： dependencies = {"smb-brute"} 這表示當您選擇執行 smb-os-discovery 指令時，如果也選擇了 smb-brute，則 smb-brute 將在 smb-os-discovery 之前執行，這有助於確保在需要依賴的結果之前執行相關的指令。 dependencies 表格是選擇性的，如果省略了這個字元欄位，NSE 將假定指令沒有依賴關係。 依賴關係建立了指令的內部執行順序，為每個指令分配了一個稱為 "runlevel" 的數字[12]，在執行指令時，您將在 NSE 的輸出中看到每個指令執行的 runlevel（以及runlevel 總數）： NSE: Script scanning 127.0.0.1. NSE: Starting runlevel 1 (of 3) scan. Initiating NSE at 17:38 Completed NSE at 17:38, 0.00s elapsed NSE: Starting runlevel 2 (of 3) scan. Initiating NSE at 17:38 Completed NSE at 17:38, 0.00s elapsed NSE: Starting runlevel 3 (of 3) scan. Initiating NSE at 17:38 Completed NSE at 17:38, 0.00s elapsed NSE: Script Scanning completed. 規則 Nmap 使用指令規則來確定是否對目標執行指令，規則是一個返回 true 或 false 的 Lua 函數，只有當規則評估為 true 時，才執行指令操作函數。 一個指令必須包含以下一個或多個函數，以確定指令何時執行： prerule() hostrule(host) portrule(host, port) postrule() prerule 指令在任何主機被掃描之前，會在指令預先掃描階段執行一次；hostrule 和 portrule 在每批主機被掃描後執行，postrule 在所有主機都被掃描後一次執行，處於指令後掃描 (post-scanning) 階段，如果指令具有多個規則，則可能在多個階段執行。 prerule 和 postrule 不接受參數，hostrule 接受一個主機表，可以測試例如目標的 IP 位址或主機名稱等；portrule 接受一個主機表和一個埠號表，用於處於開放、開放、過濾、或未過濾狀態的任何埠，傳輸埠規則通常用於檢查傳輸埠的特定屬性，例如埠號、傳輸埠開放狀態、或傳輸埠上正在運作的服務名稱等因素；舉個例子，如果一個指令需要與Web伺服器進行互動，那麼它可能會使用連接埠規則來確定是否只在HTTP（連接埠80）上執行，以避免在不必要的連接埠上執行操作；規則的範例請至規則說明頁面查看。 使用者可以在選擇執行指令時，不受指令執行規則函數的限制；指令會根據一定的規則來決定是否對目標執行，可以透過在—script參數中的參數名稱（類別或其他表示式）前面加上+號，則無論這些規則函數的結果如何，都會強制執行該指令。 當您在編寫指令時，需要根據指令執行的性質選擇使用 prerule 或 postrule，如果指令需要在掃描之前執行主機探索或其他網路操作，則應使用 prerule 函數；而如果指令只需要報告掃描期間收集的資料和統計訊息，則應使用 postrule 函數；這有助於確保指令在正確的時間執行，以達到預期的效果。 動作 動作（action）是 NSE 指令的核心，包含了當 prerule、portrule、hostrule 或 postrule 觸發時要執行的所有指令；它是一個 Lua 函數，接受與規則相同的參數；動作的返回值可以是一個 “名稱-值” 的表格、一個字串，或者是 nil；有關 NSE 動作的範例，請參考“動作說明”。 如果動作的輸出是一個表格，則它會自動以結構化的方式格式化，以包含在正常（-oN）和 XML（-oX）輸出格式中；如果是一個字串，則該文本直接顯示在正常輸出中，並在 XML 輸出中作為 XML 屬性寫入；如果指令返回 nil，則不會產生輸出；有關不同返回值如何處理的詳細資訊，請參考“結構化和非結構化輸出”部分。 環境變數 每個指令都有自己的一組環境變數： SCRIPT_PATH 指令的路徑 SCRIPT_NAME 指令的名稱，此變數可以在除錯的輸出中使用。 SCRIPT_TYPE 由於一個指令可以定義多個規則函數，此環境變數將顯示哪個規則哪個規則已經觸發了指令的執行，如果指令希望在不同的指令掃描階段之間共享一些代碼，則此變數將很有用；它將取其中一個字符串值："prerule"、"hostrule"、"portrule" 或 "postrule"，此變數僅在規則函數的評估期間和之後才可用。 prerule：表示指令正在 prerule 階段執行，即在開始對主機進行掃描之前。 hostrule：表示指令正在 hostrule 階段執行，即在每批主機掃描後執行。 portrule：表示指令正在 portrule 階段執行，即對每個具體的傳輸埠執行掃描時。 postrule：表示指令正在 postrule 階段執行，即在所有主機都已掃描完成後執行。 這個變數幫助指令（指令）確定當前是哪個階段執行，並允許根據需要共享程式碼或執行不同的操作。 以下範例是使用前述環境變數的除錯代碼，以及來自 dns-zone-transfer 的輸出資訊： stdnse.print_debug(3, "Skipping '%s' %s, 'dnszonetransfer.server' argument is missing.", SCRIPT_NAME, SCRIPT_TYPE) Initiating NSE at 15:31 NSE: Skipping 'dns-zone-transfer' prerule, 'dnszonetransfer.server' argument is missing. [12] 在 Nmap 版本 5.10BETA2 之前，不存在依賴關係，指令必須手動設定 runlevel 字元欄位。 隨選即看研討會 網路安全技術研討會 | 探索 CyberScope 全面站點滲透測試 延伸閱讀 NetAlly 滲透測試及網路測試總覽 > CyberScope Nmap 滲透測試手持式網路分析儀，整合了 Nmap 功能，為站點存取層提供全面的網路安全風險評估、分析、和報告——包括所有的端點和網路探索、有線與無線網路安全、漏洞評估 (Nmap) 以及網段和配置驗證；IT 人員透過單一工具以及單一介面，即可快速且即時的掌握企業或組織的各種混合式網路環境 (有線、無線、PoE)、各種連網終端裝置的拓樸、架構、設置、網段、效能、直到網路安全評估。 瀏覽 Nmap 函示庫與指令 > 瀏覽 NetAlly 網路測試技術文章 >

確保網路的物理纜線設施符合規格並且沒有錯誤，是非常重要的 隨著組織面對日益增加的資料量和不斷演進的網路速度，確保網路的物理纜線設施能夠按照規格，提供必要的頻寬並且沒有錯誤是至關重要的。 長期以來，纜線認證一直被視為驗證企業網路佈線的基礎設施，是否符合ANSI/TIA-568 纜線頻寬和類別標準的參數要求；因此，滿足標準要求的佈線系統，應該能夠無誤地傳輸 IEEE 802.3 乙太網路協定的訊框，如 IEEE NBASE-T 或 10GBASE-T。 然而，纜線認證工具需要複雜且昂貴的電路和演算法，以測試像是接近端串音（NEXT）、遠端串音（FEXT）和外部串音（Alien Crosstalk）等標準所要求的參數，這使得認證測試儀的成本超出了許多安裝人員和企業組織的可用預算；儘管在安裝時需要符合 ANSI/TIA 認證的保固要求，但實際上，在 "第零天" 安裝之後，這些測試儀在進行主動網路故障排除方面的功能非常有限。 Wi-Fi 技術推動新的頻寬需求增長 由於最新的 Wi-Fi 技術（如 Wi-Fi 6 或 802.11ax）提供了更大的頻寬，並且每個接入點連接的客戶端數量增加，網路擁有者必須確保其有線網路基礎設施具有足夠的能力來提供新的接入點；然而，由於絕大多數已安裝的纜線系統僅達到了 5e 類別的規格，對於升級支援超過 1Gbps 速度的纜線，費用和可行性可能會受到限制。 正是出於這個目的，NBASE-T 標準被制定出來（也稱為 IEEE 802.3bz、多倍速（Multi-Gig）、2.5GBASE-T 或 5GBASE-T），對於符合相關標準（如 ISO/IEC 11801-1、EN 50173-1 或 ANSI/ TIA 568.1-E）的纜線安裝，通常預計 2.5GBASE-T 可在 Cat 5e 或更高規格上運行、5GBASE-T 可在 Cat 6 或更高規格上運行、而 10GBASE-T 則可在 Cat 6A 或更高規格上運行；然而，當纜線品質足夠高且安裝正確時，性能可能會超過這些參數，事實上，在大多數情況下，纜線系統將承載遠高於所評定類別的數據，這引出了一個問題，即何時最適合升級網路以確保多倍速部署的成功。 超越認證：訊框的真正價值 雖然認證測試可以可靠地按照 ANSI/TIA-568 標準量測參數值，但實際上並未在線路上傳輸任何資料，這裡的類比是，這類測試相當於水管工量測管道的直徑，以確定可能的流量，而不是隨著時間量測管道中實際的流量和品質。 無論是為了瞭解現有纜線系統中可能的最大頻寬，還是驗證新的連接，包括新增/移動/改動的安裝，都有一些技術提供了可行的（在很多方面更優越且更便宜）方法，相對於傳統的認證工具，一個實際的替代方法是在指定的時間內將實際的網路流量注入媒介，以確保所有的訊框都能無誤地傳輸。 常被稱為位元錯誤率測試（BERT）的過程，涉及在媒介上傳送 IEEE 802.3 資料訊框，並量測多少訊框能夠成功無誤地接收；實際流量在纜線系統上的傳輸可能會受到多個因素的不良影響，如：纜線品質、纜線長度、纜線束大小、外部雜訊/干擾以及安裝實作方式。 使用大量實際資料訊框進行媒介驗證，有許多優點，例如，當升級到需要 2.5G 或 5G 鏈路的新接入點時，可以確定現有安裝的纜線是否已經能夠支持 NBASE-T 流量，從而節省昂貴的纜線升級成本；此外，具有這種功能的測試儀器具更經濟實惠。 無論是承包商、現場服務/管理服務提供商團隊，還是企業組織的最終使用者，資通訊技術（ICT）專業人士都需要理解其傳輸媒介基礎設施的品質，透過從傳輸媒介的一端到另一端的資料訊框傳輸品質來衡量；如前所述，纜線認證有點 "理論性" ——它假設如果特定的纜線符合 ANS/TIA-568 標準的參數要求，那麼它將無錯誤地傳輸某些 IEEE 通訊協定訊框，例如 IEEE 10GBASE-T；然而，實際乙太網路流量在媒介上的應用比參數量測更具預測性。 當然，並非所有的傳輸測試儀器的立基點都是平等的，在 Multigigabit 乙太網路部署的情況下，測試儀器必須能夠確定已安裝的纜線是否能夠支援 Multigigabit 速率，並且能夠對整個網路基礎設施進行品質驗證——而不僅僅是單一長度的銅纜或光纖媒介——並解決眾多額外的問題；與許多單一用途的 BERT 或傳輸媒介測試儀器不同，具備適當的第 2 層和第 3 層控制（VLAN 和 QoS 配置）以及多種配置的多個資料封包碼流的線速性能測試是必不可少的。（詳見本文後面的“端到端性能測試的重要性”章節。） 端點：單測試器對雙測試器 在測試 100Mb 乙太網路銅纜介質時，ICT 專業人員可能會選擇使用單個測試器作為產生器，在這種情況下，可以使用物理環迴終端器 (loopback terminator)，利用乙太網路纜線中有足夠的額外線對來建立環迴 (loopback)，這種技術僅適用於 100MB 乙太網路，因為 1Gbps 及以上的速度使用所有四對線進行傳輸。 相似的環迴回路方法也可以應用於光纖上，在 1Gbps 和 10Gbps 乙太網路速度下適用，因為一根光纖纜線的一端用於傳送 (Tx)，另一端用於接收 (Rx)；物理環迴回路的限制是在銅纜中不能超過 100 米，在光纖中則取決於光纖類型和波長，最高可達 80 公里。在光纖上使用單個測試器在不超出最適距離參數的情況下可能非常有效。 另一種實現迴路測試的技術，是透過某些乙太網路交換器提供的特殊配置，讓交換器的埠本身，將接收到的流量迴路傳送回測試器，這種方法可以在埠的額定連接速度下運作，但實際性能可能因製造商和型號而有所不同。 採用遠端（雙向）測試器方法具有一些重要的優勢，遠端測試器利用其 PHY（將乙太網路訊框編碼到纜線上的電路）重新傳送訊號，從而可以可靠地在傳輸媒介的整個長度上雙向傳送封包，並透過使用獨立的上行和下行流量來識別不對稱（上行與下行）的問題；它還可以在遠端單元上顯示統計數據/錯誤，提供了更大的彈性以監控結果；此外，擁有第二個全功能儀器，表示您可以為其他任務提供額外的測試器，從而使您的團隊更具備能力。 光纖部署和長時間測試的應用 乙太網路位元錯誤率（BER）測試的明確價值，在於它可能揭示現有的纜線是否足以支援所需的 Multigigabit 速度；測試可能會顯示，纜線的類別對於網路的性能不會造成阻礙；除了纜線測試外，在進行故障排除或增加容量時，BERT 測試也可用於光纖網路。 一個很好的例子是，當 ICT 專業人員在校園／都會區的建築間、建築內的樓層間，或者將現有網路升級到更高速度時，他們可能會部署額外的光纖；BERT 測試可以用於確定光纖介質是否可以以所需速度進行無錯誤操作。 不同於光纖認證測試，實際部署在交換機中的 SFP 可以在測試儀中使用，以確保整個網路生態系統正常運作；同樣地，直連式纜線（DAC, Direct Attach Cable）或主動式光纜（AOC, Active Optical Cable）可以在資料中心使用之前進行資格認證。 進行「浸泡測試」可以是找出並深入探究錯誤的有效手段，在一個小時內，從兩端（全雙工）傳送和接收超過 530 億個訊框（在 10Gbps 速度下），認證測試應用可以檢測到即使是一個位元的破壞；另一個優勢是，不同於專注於最短測試時間的纜線認證，該解決方案可以用來在許多小時內測試傳輸媒介，例如，進行為期 24 小時的測試（以 10G 速度傳送和接收超過 1280 億個訊框），可能會揭示每隔幾小時或在濕度低的情況下，輸送帶靜電積聚可能會損壞媒體。 在實際操作中，外部事件，例如靜電放電、馬達產生的電磁脈衝、纜線束的雜訊，甚至是媒介的物理運動，不僅可能引起位元錯誤，還可能導致某些技術無法以指定的速度連接，進而導致速度降低到下一個較低的速率；除了觀察位元錯誤外，同時監測訊號雜訊比（SNR）和延遲不均衡，以深入了解目前連接速度下，纜線的可用 SNR 裕度，這種綜合性的監測方法有助於揭示外部因素對網路性能和穩定性的影響。 將這些錯誤以圖形方式顯示出來，並在透過時間趨勢化，能夠以 1 秒的精確度放大查看任何錯誤，這對於理解錯誤發生的時間、頻率、持續時間、以及根本原因可能是非常寶貴的。 需要再次強調，雖然對媒體基礎設施進行位元錯誤率（BER）測試是驗證基礎的有效方式，但這並不足以確保網路的正確運行。從乙太網路供電（PoE）到連接速度/雙工、虛擬區域網路（VLAN）配置、交換和路由、動態主機設定協定（DHCP）/ 網域名稱系統（DNS）服務，甚至實際的使用者響應時間（例如載入網頁）的資格驗證是確認網路操作方面的關鍵。這些測試可以確保網路不僅在基本層面上運作正常，還在實際應用和服務方面表現出優異的性能。 全網路性能測試的重要性 標準的 Layer 2 乙太網路位元錯誤率（BERT）測試在媒介上傳送訊框，然而，它無法將測試流量通過企業的交換器和路由器，由於它不使用網際網路協定（IP），因此這種方法無法通過三層設備，因此無法驗證企業的性能、服務提供者的服務水準協定（SLA）、或廣域網路的傳輸量、抖動、延遲、和丟包率。 除了第一層傳輸媒介測試外，進階的資格認證應用程式還允許透過交換器和路由器進行測試，進行雙向/非對稱測試，以及在不同資料流上進行第二層 / 第三層的服務品質（QoS）測試，更高層次的測試提供了 ICT 專業人員非常重視的靈活性和可見性，如果沒有這種能力，技術人員可能會花費數小時來分離傳輸錯誤。 NetAlly 的優勢 位元錯誤率（BERT）測試的功能對於認證目的很有用，但在日常網路操作方面幾乎不具影響力，例如：升級 Wi-Fi 和驗證與存取點的連結，這就是這個多功能測試儀器在長期內更有效且成本效益更高的地方。 NetAlly 將 EtherScope nXG 和 LinkRunner 10G 的軟體升級，加入了 LANBERT 媒介認證應用程式，該應用程式提供了一種靈活、簡便的方式，用於驗證「黑暗媒體：未使用的、空閒的媒介（如纜線、光纖等）」和傳輸媒介的品質，例如：SFP 模組、牆壁和接線面板以及終端串接的短線纜，透過 24 小時的測試以及能夠以 1 秒的精度進行錯誤深入分析，NetAlly提供了一個優越的解決方案，提供深入可見性。 每款 NetAlly 有線乙太網路測試儀 均提供基本的纜線「驗證」功能，這能確定特定的纜線或連接是否正確連接，確保沒有接錯、斷線、短路、分裂對或其他物理損壞，透過時域反射測試（TDR）來確定；此外，測試儀還可以進行線對之間的連通性測試（線路映射, wire mapping），並透過纜線終端器來識別辦公室/插座位置；大多數測試儀還能注入數位、或類比音調進行纜線追蹤，這些工具包括 EtherScope nXG、LinkRunner 系列產品、AirCheck G3 和 LinkSprinter。 LANBERT 會在 NetAlly 測試儀之間（ EtherScope nXG 或 LinkRunner 10G）傳送乙太網路訊框，以進行完整的雙向測試，可以在支援第 1 層迴路、傳輸媒介物理迴路（光纖或 100M 乙太網路）的設備之間進行，有了這種能力，這些測試儀提供了完整的 L1 - L7 整合單元，可以進行探索、服務測試，並在某些型號中進行 Wi-Fi 分析和 AirMapper 站點調查；這些測試儀還具有遠端操作的能力，對於遠端設備的部署非常方便，這些儀器不僅能夠充當 BERT 端點，還可以完全發揮第二個測試設備的功能。 總結 位元錯誤率測試（BERT）在網路通訊基礎方面用來確定纜線連結品質是無價的，然而，這對於確定企業網路的整體封包傳輸品質來說是不足夠的（無論是在啟用時還是完全運行時），無論是透過交換（第2層）和路由（第3層）基礎架構，還是具有品質服務（QoS），至關重要的是，這種測試方法在解決運行中的網路故障排除方面幫助有限；診斷網路服務（DHCP、DNS）、路由和配置、IP層連通性、探測設備、和連接路徑，最終，能夠捕獲流量進行深入分析的能力，這些都是網路專業人員所必需的能力，以確保最終使用者滿意度和生產力。 延伸閱讀 NetAlly 滲透測試及網路測試總覽 > 瀏覽 NetAlly 所有技術文章 >

可插拔相干光學在許多方面具有優勢，其中最重要的因素之一是電子色散補償，對於資料中心互聯（DCI）而言，傳統的“直接檢測”系統需要在鏈路中預先計劃詳細的色散補償，這既昂貴又難以部署，擴展和維護都很複雜。色散是光訊號在光纖中傳播時產生的訊號失真現象，它導致不同頻率的光訊號在光纖中傳播速度不同，從而使得訊號失真和間隔變大；在傳統的直接檢測系統中，由於無法直接處理和補償色散效應，需要在鏈路中添加特定的色散補償元件或技術；這些色散補償元件通常是昂貴且複雜的，需要精確的規劃和配置，以確保光訊號能夠正確地傳輸並恢復到原始狀態。 相比之下，可插拔相干光學模組具有內建的電子色散補償功能，可以在數位域中實現對色散的補償，這表示光訊號在通過相干模組的數位訊號處理器（DSP）時，可以校正由色散（CD）及極化模態色散（PMD）引起的訊號失真，這種內部補償的方式更為高效和方便，並且可以在實時和動態的情況下進行調整，無需額外的色散補償器件，且只需要有限的鏈路規劃。 光訊號的偏振以及它在光纖中的行為和變化是一個明顯的複雜因素；相干發射器在相同波長上對兩個訊號進行多路復用 (multiplex)，但使用正交偏振狀態是一種加倍資料傳輸速率的方法；在接收器使用電子補償算法之前，必須對這兩個訊號進行解多路復用；然而，由於所有單模光纖中存在微小殘餘雙折射現象（雙折射是由於偏振狀態和光傳播材料的方向不同，而導致的折射率差異），光纖中的雙折射會導致光訊號的偏振狀態不斷變化，鏈路中的光纖的雙折射特性可能會發生變化；隨著其變化，接收器的偏振狀態也會隨之變化；相干接收器必須能夠即時處理這個問題，正如上面提到的一樣。 雙折射的變化方式有很多種，我們可以根據變化率將其分為幾個類別；慢速變化包括溫度變化，導致膨脹和收縮，這些變化發生在幾秒鐘或幾分鐘的時間內，還有更快的變化，由於微小振動引起，這些振動導致光纖沿著應力和應變的方向發生變化（例如：風中搖擺的架空電纜或卡車通過時的振動），這些變化的頻率可以在Hz或KHz範圍內；最後，還有一些罕見但非常快速的變化，由於非線性電光事件引起，例如雷擊，這些干擾可以在MHz範圍內非常迅速地發生。 雖然我們常常聽說偏振狀態 (SOP, State of Polarization) 的變化以krad/s或Mrad/s來表示，但當考慮這些不同類型的變化在數百、甚至數千公里的範圍內累積時，以統計方式思考訊號SOP的演變更有助於我們的理解。 在這個問題上有不同的觀點，許多人認為這種複雜性最好用純隨機分佈來描述 - 當前的SOP可以以相等的概率變化為任何其他的SOP；其他人則認為，SOP的分佈最好用瑞利分佈 (Rayleigh distribution) 來建模，其中較小的變化更有可能發生，然後偶爾會出現較大的狀態變化；在這兩種情況下，如果觀察者等待足夠長的時間，最終會涵蓋所有狀態；允許工程師在這兩種情況下驗證性能的測試系統至關重要。 無論是哪種情況，DSP模組都必須應對動態環境；首先，要解復用(demultiplex)這些快速變化的偏振訊號，然後對多種類型的色散進行補償；整合商和最終用戶需要驗證這種色散補償的實際性能，並驗證偏振狀態變化對光訊噪比的影響；如果沒有正確的實驗設置，和如何對模組進行「不良」處理的理解，這樣的量測可能會極具挑戰性。 VIAVI 的實驗室和生產團隊在相干系統的開發、測試和驗證方面擁有多年的經驗，VIAVI 的ONT 800G DCO模組 和 MAP系列（特別是mPCX）的光子設置結合在一起，提供了一個全面的解決方案，用於驗證、測試和色散補償的壓力測試。 圖1：MAP-300 mPCX-C1 模組用於模擬光纖中偏振狀態的變化；簡單的用戶介面使工程師能夠快速且簡單地修改偏振狀態變化的統計性質，包括：峰值速度、統計分佈和狀態覆蓋。 除了純粹的擾動(scrambling)外，還可以想像進行特定的壓力測試；一個例子是將偏振狀態調整到「激進」狀態，這可能代表著一組光電探測器具有高光功率，而另一組(偏振狀態)光電探測器的光功率非常低，這測試了模組的動態範圍，包括：光子學、自動增益控制（AGC）、和數位訊號處理（DSP）控制迴路；然後，MAP系統可以設定在不良狀態間快速切換，以驗證相干模組的穩定性，需要記住的關鍵點是儀器的偏振控制器必須能夠簡單且快速地在這些模式之間切換。 這樣的測試非常重要，它可以在幾乎靜態的壓力狀態、和動態條件下測試DCO的多個面向，同時，它還可以以不同的方式對DSP韌體進行壓力測試，以確保在實際運行條件下所有重要的控制迴路都能保持穩定；隨著大量可插拔相干光學元件預計在不久的將來部署，最終用戶將希望確保它們真正是「低觸摸」的，無需頻繁的人工調整或干預，並且他們希望這些高密度的400G DCI網路能夠在各種實際運行條件下順利部署和擴展，插拔式相干光學元件應該能夠適應不同的網路環境和負載需求，並在網路擴展時保持高性能和穩定性。 使用者期望這些網路能夠應對不斷變化的流量、距離和連接要求，並能夠提供可靠的傳輸和高品質的服務；因此，對插拔式相干光學器件進行全面的測試和驗證是至關重要的，以確保它們能夠在實際運行環境中實現低觸摸、可擴展的部署。 如果您對相干測試仍有疑問，我們很樂意與您分享我們多年來在相干系統測試方面的專業知識；如果您有任何問題或想要了解更多訊息，請立即與我們聯繫 - 翔宇科技為 VIAVI Solutions – Elite Partner – 最高等級的代理商，我們可以幫助您輕鬆應對這些模組的所有複雜性，並協助您順利推進產品的發展。 延伸閱讀 瀏覽 VIAVI Solutions 所有技術文章 > 光通訊網路傳輸驗證測試總覽 > 翔宇科技代理了各種光通訊測試解決方案，涵蓋 800 / 400 / 200 / 100 / 50 / 40 / 25 / 10 / 1 GbE 光通訊傳輸，提供 PHY / FEC / PCS / MAC 層的關鍵功能測試、壓力測試、分析及告警。

VIAVI ONT XPM 模組為業界率先將 100G 電通道之可插拔 800G 光模組整合於單一測試平台上，該解決方案將於 OFC 2021 (Optical Fiber Communication Conference) 上展示。 VIAVI 宣布透過 800G FLEX XPM 模組 擴充 VIAVI ONT 光通訊測試解決方案 的測試能量，VIAVI ONT XPM 模組為業界率先將 100G 電通道之可插拔 800G 光模組整合於單一測試平台上，專為多種規格的 800G 光模組測試和驗證而設計，包括 OSFP 800G 和 QSFP-DD800；VIAVI ONT 為高度模組化的光通訊測試平台，提供了高度整合的應用程序，從開發與驗證、壓力測試、自動化測試、直至最後的生產測試環節，幫助模組與系統開發上加速產品上市的時程、快速呼應高速傳輸的市場需求。 源自於疫情大流行，迫使全球的網路流量模式、複雜性、和規模重新洗牌，迫使企業重新審視並擬定更符合後疫情時代的發展計畫，而服務提供者正在透過更高的傳輸速度、雲端原生架構、和機器學習進一步升級網路與資料中心；在這個競逐的過程中，產業聯盟業已著手擬訂 800G 封包傳輸標準，晶片廠與系統廠也在 800G 應用上無不卯足全力。 800G FLEX XPM 模組提供製造商設計與驗證 100G 電訊號的 800G 光模組所需的關鍵測試和量測應用，此模組為 IC 開發與驗證、800G 轉發器、供應商選擇、系統驗證、及製造測試而設計，主要特點包括：支援 2x400GE、8x100GE、4x200GE 與 1x800G 非碼框偽亂數二進位數列 (unframed PRBS)，動態偏差、向前糾錯 (FEC) 驗證、以及與 VIAVI ONT 系列自動化測試整合。 VIAVI 實驗室和生產業務部副總裁兼總經理 Tom Fawcett 表示：” 透過與全球主要設備製造商和服務提供者的攜手合作，我們很清楚看到 800G 技術的實現已明顯加速 ”，”VIAVI 在光通訊網路測試一直保持著領導地位，確保客戶能透過 VIAVI 的解決方案，對一致性 (conformance)、性能、與互通性 (interoperability) 進行關鍵驗證，協助他們快速呼應市場需求、加速產品上市。 VIAVI 將在 2021 年 6 月 7~11 日於 OFC 2021 展示 ONT XPM 模組以及其他光通訊解決方案；VIAVI 實驗室和生產策略總監 Dr. Paul Brooks 將於週五 (2021/6/11) 發表 “為主流 400G ZR 做好準備” 的演講，了解 400G ZR 如何利用超現代相干 (coherent) 光技術，支援 80 至 120 公里的 DCI 網路進行大容量點對點的資料傳輸。 相關產品 延伸閱讀 瀏覽 VIAVI Solutions 所有技術文章 > 光通訊網路傳輸驗證測試總覽 > 翔宇科技代理了各種光通訊測試解決方案，涵蓋 800 / 400 / 200 / 100 / 50 / 40 / 25 / 10 / 1 GbE 光通訊傳輸，提供 PHY / FEC / PCS / MAC 層的關鍵功能測試、壓力測試、分析及告警。

在過去幾個月裡，各個團隊一直忙於開發400G級別的可插拔光學模組，主要有QSFP-DD用於ZR 80公里的應用，以及CFP2用於全面多服務DWDM應用。 這些相干模組是光子學、高速電子學、數位訊號處理 (DSP) 和韌體、以及機械和熱工程的複雜結合，VIAVI與關鍵參與者（包括IC和模組供應商）在早期階段進行了深入的合作，我們還見證了供應商之間的互通性，這有助於增強對生態系統的信心；未來，我們將開始看到更成熟的測試樣品模組提供給最終用戶，這就是真正準備迎接真實工作的開始，需要進行真正的跨學科協同測試和量測，以幫助最終用戶開始進行下一級任務，包括模組供應商驗證、系統整合、和模組命令韌體除錯。 這是一個真正的測試，即「我們能否開始將網路元件，與這些高性能的可插拔相干模組進行整合」？互通性和運作必須在多個層面上正常運作，包括： 主機和模組之間的高速電氣接口 - 包括強大的訊號完整性和正確的協議支援，特別是在FlexO和其他多服務的豐富層次上。 模組串行接口上的管理介面，比過去更加複雜，必須與高速資料同時進行 - 確保模組在正確的操作模式下啟動和設置。 關鍵光子參數的穩定性和性能 - 相干模組必須報告的遠不止用戶端光學的簡單光功率水平 - 光訊噪比 (OSNR)、錯誤向量幅度 (EVM)、色散 (CD) 和相位調變度 (SoP)都很重要，因為它們直接關係到系統的傳輸品質和可靠性。以下是這些參數的重要性：。 光訊噪比 (OSNR)： OSNR是衡量光訊號和雜訊之間的比例，它顯示了訊號品質與背景雜訊之間的差異；高OSNR值表示較高的訊號品質和較低的雜訊水平，有助於減少位元錯誤率和提高系統的誤碼率性能。 錯誤向量幅度 (EVM)： EVM用於評估調變訊號的精確度和穩定性，它衡量實際訊號與理想訊號之間的差異，並反映調變和解調過程中的失真程度；低EVM值表示更準確的訊號傳輸和更好的調變性能。 色散 (CD)： 色散是光訊號在光纖中傳播時引起的訊號失真現象，它導致訊號的波形變形和符號間的干擾，可能降低系統的傳輸距離和頻寬；測量和管理CD是確保訊號品質和系統性能的關鍵。 相位調制度 (SoP)： SoP衡量光訊號的相位穩定性和保持能力，它直接關係到相干解調過程中的相位對齊和訊號還原的精確性；穩定的SoP值對於實現高品質相干通訊至關重要。 所有這些只能在從頭開始設計的主機測試插槽中進行，這些插槽需要從最基本的層面上考慮功率和冷卻需求，並結合管理接口和多服務高速主機的功能，才能使測試設備適應於400G生態系統的需求。 ONT DCO 從頭開始設計，透過針對功耗和散熱挑戰進行優化的新硬體，優化的FPGA支援原生的PAM-4（具有4個脈衝幅度模擬調變），並具有深入的錯誤分析和頻偏等功能，可以真正進行PHY層的根本原因分析，同時支援廣泛和深入的乙太網路和FlexO，以滿足多服務需求，但我們不會止步於此；隨著我們在相干模組方面面臨更多挑戰的經驗增長，特別是在互通性和整合方面，我們將不斷增強這些工具，以幫助您開發穩定而堅固的產品。 在模組的管理和控制方面，我們觀察到許多人面臨挑戰的關鍵領域，為此，我們在VIAVI開發了一種全新的模組命令除錯的方法，名為TraCol，我們曾經簡要介紹過這個方法，而我們將在以後的文章中更深入地探討如何對模組管理訊息系統 (MIS) 進行除錯。 請利用VIAVI提供的各種資源，以幫助您將可插拔相干產品，作為穩定而強大的多供應商生態系統的一部分引進市場，請立即與我們聯繫 - 翔宇科技為 VIAVI Solutions – Elite Partner – 最高等級的代理商，我們可以幫助您輕鬆應對這些模組的所有複雜性，並協助您順利推進產品的發展。 延伸閱讀 瀏覽 VIAVI Solutions 所有技術文章 > 光通訊網路傳輸驗證測試總覽 > 翔宇科技代理了各種光通訊測試解決方案，涵蓋 800 / 400 / 200 / 100 / 50 / 40 / 25 / 10 / 1 GbE 光通訊傳輸，提供 PHY / FEC / PCS / MAC 層的關鍵功能測試、壓力測試、分析及告警。 關於作者 Dr. Paul Brooks Paul Brooks是VIAVI實驗室和生產業務部門中光傳輸領域的技術負責人，他曾在英國皇家海軍擔任武器官員，在通訊測試和量測產業任多種職務，特別關注高速乙太網路生態系統的推動；他擁有南安普敦大學的光電子學博士學位，目前居住在德國南部。 關於 VIAVI Solution VIAVI Solutions 位於亞利桑那州，原為 JDS Uniphase (JDSU) 於 2015 年更名；VIAVI Solutions 不僅是通信測試和測量及光學技術的全球領航者，目前也致力於 PCI Express (PCIe) 等高速傳輸介面與協會合作提供解決方案。

VIAVI 協定分析與驗證平台 (Analyzer/Exerciser/Jammer) 提高了 PCIe 5.0 架構的測試效率，加速網絡設備的上市時間 VIAVI Xgig 5P16 平台現在支援分析儀端口分叉 (bifurcation) 和同步多用戶功能，可在單一平台上實現多使用者和同時測試，這些增強功能允許在所有 PCIe 實體層堆疊 (stack)，對 PCI Express (PCIe) 5.0 資料流量進行同步協議分析，從而加快上市時間，並控制開發和生產下一代產品的總體擁有成本 (TCO)，Marvell 是資料基礎設備半導體解決方案的全球領導者，也是 Xgig PCIe5 平台增強版的早期採用者。 在同一平台上允許多個區域網路、或遠端使用者的功能，提供了更多測試配置的選擇性，加速設備的除錯和開發；同時測試多個 PCIe 5.0 網路，可提高分析儀單機的生產率及工作效率，降低每次測試成本 / 每位用戶成本的指標，進而提高運營和成本效率，同時提高投資報酬率。 Marvell 系統工程副總裁 Vivek Khanzode 表示：” Marvell 透過開發 Bravera™ SC5 控制器系列，成為將業界首款 PCIe 5.0 SSD 控制器推向市場的先驅，使我們更能體會到 VIAVI Xgig 5P16 平台的分析儀端口分叉 (bifurcation) 和同步多用戶功能所帶來的附加價值 ”，” 此功能有助於我們簡化測試流程並更快地將產品推向市場 ” 。 VIAVI 副總裁兼實驗室和生產業務部總經理 Tom Fawcett 表示：” VIAVI Xgig 5P16 提供客戶所需的靈活性和成本效益，這是其他單一功能實驗室測試設備難以實現的” ，” 更重要的是，此平台可幫助設備製造商完成測試與驗證，更快地將產品推向市場，從而快速創造營收。” VIAVI Xgig 5P16 和Xgig 5P8 平台都支援新的分析儀端口分叉 (bifurcation) 和同步多用戶功能，這種多功能設計可以減少對大量單一功能設備的需求，為管理設備配置、分配和軟體費用，提供了更大的靈活性；多功能的 VIAVI Xgig 平台在單機上整合了分析儀、協議訓練器 (Exerciser) 和干擾器 (Jammer) 功能，使客戶能進一步對設備進行優化，以最好地滿足運營和預算要求。 靈活性 - 工程師和技術人員可以在同一分析儀上執行協定訓練、或干擾，因此無需斷開設備連接並更換設備即可執行不同的測試。 節省時間 - Xgig 5P16 平台提供了所有必要的工具，可透過網絡從任何地方連線，縮短除錯週期時間。 降低成本 – 提供了功能單一的設備無法提供的成本靈活性；例如，使用者現在可以購買 Xgig 訓練器/分析儀，並在需要時添加干擾器功能。 相關產品 延伸閱讀 瀏覽 VIAVI Solutions 所有技術文章 > 匯流排協定測試解決方案總覽 > 翔宇科技代理了各種匯流排協定測試解決方案，包括：PCIe、NVMe、CXL、Serial Attached SCSI、Serial ATA、Fibre Channel、Ethernet、MIPI M-PHY、 UniPro、UFS、A-PHY、I3C、USB、CAN、I2C、SPI、eSPI 等測試工具。

VIAVI 近期宣布PCI-SIG已認證Xgig 協議訓練器 (Exerciser) 可運用於PCI Express (PCIe) 4.0 協定一致性測試；PCIe 4.0 為目前市場上一致性測試的最高規範，作為 VIAVI Xgig 5P16 協定分析平台的一個組件，Xgig 協議訓練器現可用在PCI-SIG 一致性研討會上執行PCIe 鏈路層和事務層協定一致性測試。 透過在這些研討會上執行測試，並通過 PCIe 技術一致性認證的產品，將列入 PCI-SIG 官方整合商列表中，此列表使終端產品製造商，能快速識別經過測試和符合規範的元件或測試設備 (TE)。 PCI-SIG 總裁兼主席 Al Yanes 表示：“ 我們很高興一致性研討會認證了 VIAVI Xgig 協議訓練器的使用；透過 PCIe 協定分析供應商的認證，大幅確保了測試和驗證能力的完整性，以及更高品質的終端產品 ” 。 VIAVI 副總裁兼實驗室和生產總經理 Tom Fawcett 表示：” 在 VIAVI 持續構建自身 PCIe 協議分析平台的進程中，這是一個重要里程碑；製造商如今可以使用 Xgig 平台在實驗室測試產品，並為 PCI-SIG 一致性測試做好準備。” VIAVI的獨特之處在於，除了協議訓練器外，多功能的 Xgig 5P16 協定分析與驗證平台，單機即整合了完整的分析儀 (Analyzer) 和干擾器 (Jammer) 功能，Xgig PCIe 5 平台還支援分析儀端口分叉 (bifurcation) 和同步多用戶 (SMU) 功能，使身處任何地點的工程師都能在 5P16 單機上同時進行獨立測試，為使用者提供了靈活性、高效率，同時加快上市時間和成本優勢，而這是功能單一的設備所無法提供的。 相關產品 延伸閱讀 瀏覽 VIAVI Solutions 所有技術文章 > 匯流排協定測試解決方案總覽 > 翔宇科技代理了各種匯流排協定測試解決方案，包括：PCIe、NVMe、CXL、Serial Attached SCSI、Serial ATA、Fibre Channel、Ethernet、MIPI M-PHY、 UniPro、UFS、A-PHY、I3C、USB、CAN、I2C、SPI、eSPI 等測試工具。

在模組開發和驗證中，不同領域的相互影響需要被意識到並進行整合，禪意的思維方式可能有助於將這些不同領域的需求和影響納入到一個整體的視野中，從而促進更有效的除錯和驗證；當模組的位元速率從100Gbps增加時，模組的複雜性也隨之增加，從以數位訊號處理 (DSP) 為基礎的訊號調節和時脈恢復，到可插拔的相干光學、PAM-4 和 CMIS 等技術的應用，面對這種新的複雜性，我們必須針對模組與可插拔光學的開發、除錯和驗證採取一種截然不同的方法；具體而言，需要處理模組開發、除錯和驗證的三個關鍵領域：  高速電氣介面 - 高速SERDES 光學介面 – 雷射、光電二極管 模組管理 - 透過I^2C介面進行控制 從歷史上看，這些領域中的每個領域都會以某種程度的孤立方式進行除錯和驗證，訊號完整性（SI）和硬體團隊將處理高速電氣主機介面，光子工程師將處理光學問題，而軟體團隊將進行模組微控制器的開發和除錯，這種方法在100G的情況下運作得很好；但是，隨著DSP和可插拔相干光學和400G PAM-4等複雜性的引入，所有這些領域都必須以緊密協調的方式進行開發、除錯和驗證。 核心問題在於以DSP為基礎的訊號調節和韌體，會影響光子學和主機介面的行為，從模組如何對光訊號損失做出回應，到主機電氣介面如何進行等化(equalized)，所有這些都與DSP緊密結合；因此，需要一個完整的方法來成功對400G級別的可插拔模組進行除錯，獨立的I^2C除錯器和臺式BERT測試儀並不適用於400G世界。 電氣介面需要與模組管理CMIS這類的工具緊密結合，並且應該支援帶有框架（framed）和無框架（unframed）資料的智慧型 BERT，並提供相應的錯誤率測試和分析功能；反過來，這些工具需要統籌光子領域的事件和影響，例如：光訊噪比 (OSNR) 和偏振干擾。 VIAVI在可插拔光學測試和量測領域已經處於領先地位超過十年，我們的 ONT 800G 和 MAP產品系列 提供了高度整合的、多領域的模組測試和量測工具，適用於400G及以上的應用；我們的TraCol應用程式提供毫秒級的模組管理和控制解析度，並具備完整的主機電氣介面和應用程式統籌功能，它還能夠支援光學損害的密切耦合，以在所有領域提供全面的控制和可視性。 結論：不要試圖使用上一代基本工具來對複雜的以DSP為基礎的模組進行除錯，在超過100G的情況下，計算位元錯誤是無濟於事的；採用ONT的整合測試方法，搭配深入的洞察力和明智的應用，與你的模組合而為一，這是通往禪意的真正道路！要開始走向涅槃之路，使用VIAVI高度整合的測試工具和智慧應用來達到模組調試和驗證的頂峰，請立即與我們聯繫 - 翔宇科技為 VIAVI Solutions – Elite Partner – 最高等級的代理商，我們可以幫助您輕鬆應對這些模組的所有複雜性，並協助您順利推進產品的發展。 延伸閱讀 瀏覽 VIAVI Solutions 所有技術文章 > 光通訊網路傳輸驗證測試總覽 > 翔宇科技代理了各種光通訊測試解決方案，涵蓋 800 / 400 / 200 / 100 / 50 / 40 / 25 / 10 / 1 GbE 光通訊傳輸，提供 PHY / FEC / PCS / MAC 層的關鍵功能測試、壓力測試、分析及告警。 關於作者 Dr. Paul Brooks Paul Brooks是VIAVI實驗室和生產業務部門中光傳輸領域的技術負責人，他曾在英國皇家海軍擔任武器官員，在通訊測試和量測產業任多種職務，特別關注高速乙太網路生態系統的推動；他擁有南安普敦大學的光電子學博士學位，目前居住在德國南部。 關於 VIAVI Solution VIAVI Solutions 位於亞利桑那州，原為 JDS Uniphase (JDSU) 於 2015 年更名；VIAVI Solutions 不僅是通信測試和測量及光學技術的全球領航者，目前也致力於 PCI Express (PCIe) 等高速傳輸介面與協會合作提供解決方案。