Конфигурация GEPON OLT и ONT — примеры первичной настройки OLT и ONT для оборудования BDCOM
Схема организации сети
Перед началом настройки OLT убедитесь, что у вас актуальная версия прошивки
Актуальные прошивки можно скачать по адресу //data.nag.ru/BDCOM/Firmware/
Начальные условия следующие:
- один vlan на сервис, на каждый PON порт;
- входящий порт Ge 1/6;
- используемые vlan 5-управление, 11-14 Интернет, 20 – IPTV;
- IP для управления 10.10.0.0/24;
Зададим имя нашему OLT
создадим необходимые vlan
Создадим IP интерфейс для управления
interface vlan 5
ip address 10.10.0.2 255.255.255.0
Добавим маршрут по умолчанию
ip default-gateway 10.10.0.1
Настроим авторизацию для управления
aaa authentication login default local
aaa authentication enable default none
Cоздадим пользователя admin с паролем passwd
username admin password 0 passwd
Создадим шаблон для конфигурации ONT T1, в нем vlan для интернет будем передавать в качестве параметра.
В шаблоне мы сделаем настройки:
1. Ограничим количество допустимых MAC от клиента 5
2. включим loopback detection
3. назначим multicast vlan
epon onu-config-template T1
cmd-sequence 1 switchport port-security dynamic maximum 6
cmd-sequence 2 switchport port-security mode dynamic
cmd-sequence 3 epon onu all-port ctc vlan mode tag %1
cmd-sequence 4 epon onu all-port ctc loopback detect
cmd-sequence 5 epon onu all-port ctc mcst tag-stripe enable
cmd-sequence 6 epon onu all-port ctc mcst mc-vlan add 20
Настроим входящий порт
switchport mode trunk
switchport trunk vlan-allowed 5,11-14,20
switchport trunk vlan-untagged none
switchport pvid 20
dhcp snooping trust
Настроим EPON порты
Назначим ранее созданный шаблон T1 для ONU с номерами 1-64 и зададим vlan для Интернет
epon pre-config-template T1 binded-onu-llid 1-64 param 11
Добавим разрешенные vlan
switchport trunk vlan-allowed 11,20
switchport trunk vlan-untagged none
switchport mode trunk
filter dhcp
switchport protected 1
epon pre-config-template T1 binded-onu-llid 1-64 param 12
switchport trunk vlan-allowed 12,20
switchport trunk vlan-untagged none
switchport mode trunk
filter dhcp
switchport protected 2
epon pre-config-template T1 binded-onu-llid 1-64 param 13
switchport trunk vlan-allowed 13,20
switchport trunk vlan-untagged none
switchport mode trunk
filter dhcp
switchport protected 3
epon pre-config-template T1 binded-onu-llid 1-64 param 14
switchport trunk vlan-allowed 14,20
switchport trunk vlan-untagged none
switchport mode trunk
filter dhcp
switchport protected 4
ip mcst enable
ip igmp-proxy enable
ip mcst mc-vlan 20 range 239.255.1.1 — 239.255.1.250
ip mcst mrouter interface GigaEthernet0/6
С обновлением до версии 10.1.0F настройки мультикаста будут выглядеть следующим образом:
ip igmp-proxy enable
ip mcst mrouter-multi-vlan 20
ip mcst mrouter interface GigaEthernet0/6 multi-vlan 20
ip mcst mc-vlan 20 range 239.255.1.1 — 239.255.1.250
Настроим DHCP snooping
ip dhcp-relay snooping
ip dhcp-relay snooping vlan 11-14
Настроим snmp для опроса OLT на предмет уровня сигнала до ONU и прочего.
snmp-server community 0 communa RW
Настроим сервер времени и временную зону
time-zone Yekaterinburd 5 0
ntp server 10.10.0.1
Включим фильтрацию ( мы ее используем для предотвращения флуда DHCP запросов
Проверить найденные ONU можно будет командой
show epon active-onu
Interface EPON0/1 has bound 1 active ONUs:
IntfName MAC Address Status OAM Status Distance(m) RTT(TQ) LastR
egTime LastDeregTime LastDeregReason Alivetime
EPON0/1:1 fcfa.f796.8dd1 auto_configured ctc oam oper 30 55 1970.
01.03.05:18:36 N/A unknow 0.00:02:28
Проверим что МАС бегает в нужном нам vlan
Switch#show mac address-table interface epON 0/1:1
Mac Address Table (Total 1)
Vlan Mac Address Type Ports
11 082e.5f8d.4b4c DYNAMIC epon0/1:1
Для опроса уровней ONU по SNMP используем OID .1.3.6.1.4.1.3320.101.10.5.1.5.X, где X индекс нужной нам ONU
Найти индекс можно запросом ветки .1.3.6.1.4.1.3320.101.10.1.1.76 и нахожденим нужной ONU по МАС
MGMT-порт в модели 3310C не используется.
Источник
Подключение и настройка оптического абонентского терминала EPON ONU FD111HZ
Обзор GPON / GEPON терминала Lantorg ONU LT-DGE1Подробнее
Абонентский терминал EPON ONU NGpon E107-CF . И мой Супер провайдер . Подробнее
ONT NTU-2W абонентский оптический терминал Eltex. ОбзорПодробнее
Как происходит настройка Gpon терминала | Пошаговая настройка GponПодробнее
Eltex NTU RG1421GC-W абонентский терминал GPON. ОбзорПодробнее
Как самому разделать ОПТОВОЛОКНО, поставить коннектор SC, полная экономияПодробнее
Абонентский терминал ONT FD111HZПодробнее
Настройка роутера (оптического терминала) NGpon NGN-04GW Router setup (GEPON EPON PON ONU)Подробнее
FOXGATE ONU NR1001 убивает ноутбук )Подробнее
Терминал HUAWEI 8120Подробнее
Установка новой онуПодробнее
Unboxing ONU Fora, Huawei, BDcom, Picotel, FiberFieldПодробнее
Преимущества GPON / GEPON ONU Lantorg LT-DGE1Подробнее
Абонентский терминал GPON NTU 1 от EltexПодробнее
Обзор ONU FORA NA 1001DПодробнее
ONU MID GL E8010U C EPONПодробнее
FOXGATE ONU NR1001 VS роутер NETIS WF2419R часть 1Подробнее
Источник
Настройка ONU на OLT BDCom P3310
Данная статья станет продолжением предыдущей, где мы рассматривали варианты базовой проверки ONU. В основном, речь будет идти об индивидуальной специфике OLT BDCom, в котором достаточно много спорных нюансов и неинтуитивних подходов к настройке. Начнем с настройки vlan на ONU.
Настройка VLAN на ONU
Как уже было сказано, ONU в ОС ONU рассматриваются как подинтерфейсы SFP-порта. Поэтому для ONU предусмотрен отдельный режим настройки vlan. Сначала мы будем настраивать SFP-порт, далее отдельно ONU, конфигурации которой напрямую зависят от конфигураций самого SFP. Для понимания данной статьи необходимо иметь базовые знания о VLAN и связанную терминологию.
Схема 1
Рассмотрим первый и самый простой вариант — 1 vlan / SFP-порт, который будет действовать глобально для всех ONU. Пропустим действия по созданию vlan на OLT.
Минимальная конфигурация — это указать PVID в настройках epon-SFP. Для выполнения настройки мы подключили 1 ONU во второй epon-SFP порт. Вывод настроек SFP показано на рисунке 1:
Как видно из команды, у нас в SFP зарегистрирована только 1 ONU с LLID №2, и установлено PVID — vlan 4023, для примера. При такой конфигурации, все новоподключенные ONU будут автоматически зарегистрированы и на Ethernet-портах все нетегированные Ethernet-кадры будут получаться и тегироваться с меткой vlan 4023. Аналогично при выходе кадра с Ethernet-порта данная метка будет сниматься, оконечное устройство будет получать оригинальный кадр. Данную схему работы можно приравнять к классическому Access-режима работы. Данная конфигурация будет применяться ко всем Ethernet-портам всех ONU.
Для второй прикладной схемы поставим задачу — для определенного ONU и для конкретного Ethernet-порта выполнять аналогичное действие, но с отдельным индивидуальным vlan (отличным от глобального PVID на epon-SFP). Для него нам потребуется прописать несколько команд сначала на epon-SFP и 1 команду (из нескольких различных вариантов) на Ethernet-порту ONU. Безусловно, если нам нужно прописать на epon-SFP более 2-х vlan-ов, порт нужно перевести в trunk-режим (способность работать с 802.1Q кадрами и метками).
Для этого, нам нужно перейти в режим настройки epon-SFP:
(config)#interface Epon 0/2
(config_epon0/2)#switchport mode trunk
После выполнения данной команды, мы перевели порт в trunk-режим, тем самым позволили прохождения всех vlan которые были ранее созданы на OLT через данный порт. Чтобы ограничить данную конфигурацию, нужно задать четкий список vlan, с которым потом сможет оперировать данный порт. Например, положим условие — задать отдельный vlan №27 как PVID на данный ONU, а все остальные ONU должны в дальнейшем работать глобально в vlan №4023.
(config_epon0/2)# switchport trunk vlan-allowed 27,4023
Vlan 4023 — PVID, который был предварительно определен на SFP, vlan 27 — новый, который мы назначим на Ethernet-порту ONU.
В данной команде мы ограничили работу SFP только 2-мя vlan-ами. На данном этапе, настройки SFP-порта завершены (потом мы к нему еще вернемся). Конечный вид конфигурации:
(config_epon0/2)#switchport mode trunk
(config_epon0/2)# switchport trunk vlan-allowed 27,4023
(config_epon0/2)# switchport pvid 4023
Переходим к настройке ONU. Как было описано ранее, есть несколько вариантов конфигураций ONU , а точнее его Ethernet-порта.
Первый, наиболее популярный и унифицированный вариант конфигурации — прописывать отдельно vlan (который уже предварительно мы определили в списке vlan-allowed) на Ethernet-порт.
(config_epon0/2:2)#epon onu port 1 ctc vlan mode tag 27
Здесь фигурирует слово `tag`, хотя на самом деле после применения данной команды будет проходить добавления метки vlan и ее снятия.
Аналогичную функцию выполняет команда:
(config_epon0/2:2)#epon onu port 1 ctc vlan mode translation 27
Выше описанные команды служат для работы с оборудованием, которое не работает с 802.1Q или просто не настроена работа с тегированных кадрами.
Для третьей прикладной схемы поставим следующую задачу: для определенного ONU и конкретного Ethernet-порта назначить набор vlan-ов: для первого нужно добавлять и снимать метку vlan (аналог обычного access-режима), для другого — передача с меткой, которую было передано на ONU (аналог trunk-режима).
Для разнообразия, добавим третий vlan на epon-SFP.
Чтобы не переписывать весь список vlan, используем команду add.
(config_epon0/2)# switchport trunk vlan-allowed add 28
Все необходимые изменения для epon-SFP внесены.
Настраиваем интерфейс ONU:
(config_epon0/2:2)#epon onu port 1 ctc vlan mode trunk 27 28
При передаче параметров этой команде, следует заметить: первый VID — мы указываем PVID, далее за ним указывается vlan, или список vlan-ов, которые должны передаваться через ONU как в trunk-режиме. Поэтому, мы настроили первый Ethernet порт тегировать все нетегированные кадры VID 27 и без изменений передавать все, предварительно тегированные кадры с меткой VID 28.
Как аналог, существует другая команда, с функцией перетегирования.
(config_epon0/2:2)#epon onu port 1 ctc vlan translation-entry 28 28
Результатом работы команды будет перетегирование с 28 в 28 vlan.
Существует третий вариант настройки прохождения тегированных vlan, но менее управляем. Это стандартный для новоподключенных ONU transparent режим. Принцип работы следующий: если на удаленной стороне (коммутатор или роутер) порт настроен как trunk и эти же vlan объявлены на epon-SFP, ONU будет работать как bridge. А именно, передавать все вланы которые будут проходить через его порты без операций над кадрами (типичное применение — подключение управляемого коммутатора, на котором создано большое количество vlan-ов). Данный режим является стандартным после подключения ONU к OLT, а также может быть настроен после ввода команды:
(config_epon0/2:2)#epon onu port 1 ctc vlan mode transparent
Одной из важных команд есть назначение IP-адреса на ONU. Это служит для удаленного управления ONU — обращение к встроенному web-интерфейсу или telnet. Синтаксис команды достаточно велик, поэтому распишем ее по передаваемых прикладных параметрам:
(config_epon0/2:2)#epon onu ctc ip address static 172.16.0.2 255.255.255.224 gateway 172.16.0.1 cvlan 2230 svlan 0 priority 5
— шлюз по умолчанию
Cvlan — vlan управления
Следует заметить, что он также должен быть объявлен в vlan-allowed списке.
Svlan — vlan, который будет транслировать через себя ONU. По умолчанию значение равно 0 — будет применяться глобальный PVID с SFP.
Priority — приоритет пакетов с теми vlan, которые были предварительно перечислены. Стандартное значение — 5.
Шейперы и полисеры
Данные 2 средства служат для контроля над скоростью передачи данных на ONU. Существуют 2 разные подходы ограничения скорости.
Шейперы (shaper) — можно сравнить с буферизацией трафика, который не поступает с большей скоростью, чем может передать интерфейс (вернее настроены пиковые границы потоков данных). В BDcom мы указываем 2 параметра при настройке шейпера на ONU: PIR и CIR.
PIR — Peak Information Rate, пиковая пропускная способность. Если epon-SFP не нагружен — за идеальных условий, скорость на первой ONU может достичь 1.25 Гбит.
(config_epon0/2:2)#epon sla downstream pir 50000 cir 10000
В заключении, после выполнения этой команды нисходящий трафик может варьироваться от 10 Мбит до 50 Мбит, с буферизацией, то есть при превышении лимита полезен трафик не будет отсеиваться.
(config_epon0/2:2)#epon sla upstream pir 50000 cir 10000
Подобный принцип работы обратной команды, в восходящем направлении.
CIR — Committed Information Rate, гарантированная пропускная способность. При нагруженной epon-SFP для конкретного ONU показатели при проверке скорости никогда не будут меньше этого значения. Следует отметить, что при указании параметров CIR для некоторых ONU следует учесть, что значение суммы этих CIR-параметров вычитается из общей полосы пропускания самого epon-модуля.
Данные команды в основном применяются в паре, регулируя скоростные показатели в обе стороны. Применяется глобально на ONU (для всех его Ethernet-портов).
Полисер (Policer) — средство для строгого ограничения скорости на порту. Задается безусловно одним параметром. В случае превышения полосы пропускания, заданной полисером полезные данные будут отбрасываться до тех пор, пока не пройдет нормализация относительно показателя в полисере.
Совмещение полисера и шейпера
Если выставлены 2 средства лимитирования передачи трафика, берется меньшее значение.
rate-limit sla = sla
Полисер позволяет применять ограничения отдельно для каждого Ethernet-порта на ONU.
(config_epon0/2:2)#epon onu port 1 ctc rate-limit 50000 ingress
(config_epon0/2:2)#epon onu port 1 ctc rate-limit 50000 egress
Данная команда также задается по 2-х направлениях, подобно шейперу. Результатом выполнения будет строгое ограничение полезного трафика в 50Мбит. При переполнении канала связи буферизация НЕ будет происходить.
Нужно иметь в виду, что также существует следующая команда:
(config_epon0/2:2)#epon onu port 1 speed
Но как было указано в предыдущей статье, команды без параметра `ctc` не работают мультивендорно, относительно BDcom, то есть данная команда работает для ONU BDcom. Поэтому необходимо использовать команды лимитирования скорости, которые были описаны выше.
Построение LAN между ONU
Как было проверено, в последней стабильной версии ПО OLT BDcom P3310B — команда коммутации между ONU в пределах одной epon-SFP НЕ РАБОТАЕТ. Для этого существует команда epon inner-onu-switch. После активации — arp не работает, 2 хосты не в прямой видимости, даже если верны все vlan-конфигурации и IP-адресация. Для BDcom более новых поколений существует другая команда epon local-mac forward, которая решает данную проблему.
Также существует команда для ограничения количества mac-адрес:
(config_epon0/2:2)#epon onu port 1 mac address-table dynamic maximum
Для оптимизации массового назначения конфигураций для ONU существуют так называемые шаблоны (темплейты).
Создаются из конфигурационного режима, синтаксис определения:
После ввода команды мы переходим к прописованию cmd-sequence (последовательностей команд, индексов шаблона).
Начало команд будет всегда одинаковым — cmd-sequence. После чего мы указываем явно номер последовательности, после чего следует собственно команда, которая будет применяться.
Например, создадим шаблон под названием Т1, который будет в дальнейшем назначать на все порты всех ONU в пределах определенной epon-SFP шейпер для увеличения максимальной скорости и выполнять защиту от петель коммутации.
epon onu-config-template T1
cmd-sequence 1 epon onu all-port ctc loopback detect
cmd-sequence 2 epon sla downstream pir 1000000 cir 512
cmd-sequence 3 epon sla upstream pir 1000000 cir 512
На данном этапе шаблон только глобально определен в пределах OLT и не выполняет никаких функций. После создания нужно его назначить на конкретную epon-SFP.
Для этого перейдем в режим конфигураций epon-SFP:
(config_epon0/2)#epon pre-config-template T1 binded-onu-llid
После чего шаблон будет мгновенно задействован для всех ONU, которые указаны в списке.
Для большинства моделей BDcom предусмотрена возможность блокировки и удаления ONU с OLT. С предыдущей статье известно, что простое удаление просто выполнит перерегистрацию ONU, что в заключении не остановит передачу данных от и до ONU.
Достаточно распространенным вопросом является можно ли полностью заблокировать ONU (изменить mac ONU в black-list. Ответ: для BDcom P3310 НЕТ, невозможно. Если возникла проблема именно с pon-отрезком между OLT-ONU и в последствии проблемная ONU генерирует ошибки на всей epon-SFP, нужно диагностическими командами определить источник поступления кадров с ошибками (как вариант, причиной может быть сбой в работе ПО самого ONU, реже проблема физически), после чего физически выключить проблемный ONU с pon-ветки.
Источник
