在网络管理和维护中,管理员可以将用户的流量发送到指定服务器进行分析、记录和处理。如果服务器不仅可以接收报文,还可以对外发送报文,将可能造成分析报文外传,降低了数据的安全性。通过配置单纤单向通信功能可以解决这一问题。
“单纤”是指光模块之间只通过一根光纤连接,“单向”是指报文只能由发送端向接收端发送报文,无法反向发送。该功能可以实现交换机只发送报文,无法接收报文;分析服务器只接收报文,无法发送报文,从而保证了分析服务器的数据安全。
光模块一般包含发送端(TX)和接收端(RX)。光接口对接时需要使用两根光纤将一端光模块TX端与另一端RX连接,一端光模块RX端与另一端TX连接。设备分别通过两根独立光纤进行报文的发送和接收。接口未使能单纤通信功能时,如果光接口之间仅连接一根光纤,设备之间将无法通信。配置单纤单向通信功能后,设备之间可实现单向通信功能。
如图所示,SwitchA通过接口XGE2/0/1与上游分流设备连接,上游分流设备分过来的流量从接口XGE2/0/1进入SwitchA。SwitchA上接口XGE2/0/2作为报文发送端,对端报文分析服务器的光接口作为报文接收端。接口XGE2/0/2上配置单纤单向通信功能后,仅需要通过一根光纤将接口XGE2/0/2的光模块发送端TX和报文分析服务器接口的光模块接收端RX相连后,接口XGE2/0/2就可以支持通过单根光纤向分析服务器发送报文,分析服务器也可以通过该光纤接收报文。由于分析服务器对外发送报文的TX端没有连接光纤,对外发送报文将无法实现,从而保证了分析服务器的数据安全。
注:只有设备的XGE光接口插入XGE光模块才支持配置单纤单向通信功能,且不需要License支持。对端设备接口要求工作在非自协商模式,且与本端设备配置的速率相同。
操作步骤
步骤1 执行命令system-view,进入系统视图。
步骤2 执行命令interface interface-type interface-number,进入接口视图。
步骤3 执行命令single-fiber enable,配置单纤单向通信。
缺省情况下,未使能单纤单向通信。