大家應該都經常聽到光模塊加密或者寫碼的說法，特別是一些大廠的網絡設備，都要求用自己原裝模塊，否則就會怎樣怎樣的，那么到底什么是寫碼加密?各個第三方模塊廠商，又是如何應對設備廠商寫碼加密的？是否可以破解？破解不了會怎么樣？

如果光模塊在設備中工作，因為對標準實現有差異，導致一起工作的時候不匹配，不是故意為之。但是寫碼加密導致的模塊在設備上無法工作，那是故意為之。根據光模塊的行業標準規范里面的定義，光模塊里面有 2個區域各128字節的寫碼區，這兩個寫碼區里面存放了廠商、型號、序列號，以及DDM信息(允許的電壓、電流、溫度、收發光功率范圍以及實際采集到的這些數值)和兼容碼等很多信息。

收發器通過2線制串行接口(SCL, SDA)，提供有關當前操作條件的串行ID存儲器內容和診斷信息，內存映射特定的數據字段，定義如下：

很多設備商，在交換機等網絡設備里面，做了限定，光模塊插進去之后，會通過交換機的IIC總線去讀取光模塊里面寫碼區的信息，通過這些信息，該設備可以判斷出該模塊是否是自己原廠的模塊，如果它發現不是原廠的，就可以采取一些動作。這里不同廠商會有不同的做法，主要有這么幾類。

1.不做任何兼容控制，也即是設備不去讀取模塊里面的兼容碼來做判斷，任何模塊插上去都能用，基本上所有的白牌交換機廠商都會這么做，比如盛科網絡，部分品牌廠商也都會這么做，有的大廠商的低端產品，也都不做寫碼控制。

2.會去檢查模塊里面的兼容碼，從而判斷是否兼容。但是由于兼容碼是明文，任何第三方模塊廠商都可以輕易獲取到這個兼容碼，這樣這些第三方模塊廠商出廠的時候，只要在自己的模塊里面寫上要兼容廠商的兼容碼，就可以兼容。所以這種做法，相當于還是不設防。很多網卡廠商的部分或者全部產品，都是這種做法。

3.模塊里面的兼容碼是動態兼容碼，是根據模塊里面的一些信息，比如序列號，甚至是芯片里面的一些唯一ID，然后通過特定的算法，計算出來后寫進去的，這種情況下，第三方要破解的難度是比較大的但是只要能知道算法和所有的參與算法的字段以及存放位置，那也是可以的。一些大廠的部分產品，都是這種做法。對于上面2 和 3中要檢查兼容性的廠商，一旦他們發現不兼容，又會有一些不同措施，有的是直接不UP（相當于是說你不用我原廠模塊，我就不讓你工作)，有的是會告警和/或讓你看不到DDM信息（相當于是說你不用我原廠模塊，我讓你用得不爽)。當前廠商一般都用后者，屬于比較溫和的做法。這都不是技術問題，而是市場策略問題。

易飛揚擁有17年的第三方光模塊制造經驗，對目前市面上各品牌的交換機、服務器、板卡都有積極的去做兼容性測試，通過客戶端測試、設備購回廠內分析等手段，完成兼容性驗證。

寫碼器

光模塊里面的寫碼區是有行業標準的(不同種類的光模塊標準不同），設備（交換機、路由器、網卡等）跟光模塊直接的接口也是標準的（IIC標準），所以理論上做個寫碼器出來是很容易的，寫碼器是模塊廠商的必備品。而其實很多人不知道的是，交換機廠商也完全可以把交換機當做寫碼器來用，而且可以做到批量寫碼，因為交換機跟光模塊之間也是標準的IIC接口，只是看交換機廠商是否愿意去做了，盛科網絡的交換機就開放了這種能力。理論上寫碼器可以把A 廠商的光模塊寫成 B 廠商的碼，模塊廠商為了防止有別人亂寫自己的模塊，都設置了密碼保護，你不知道密碼，寫了之后，一旦設備重啟或者模塊重新插拔，寫的碼就丟失了。

易飛揚為滿足客戶在購買批量模塊后，會應用在不同設備上的需求，推出SFP/XFP/QSFP/QSFP DD等不同接口和速率的云編碼器，實現云端下載各兼容碼的功能，讓客戶隨時隨地對手上的光模塊做寫碼操作。

來源：阿光聊光

審核編輯：湯梓紅