Сравнение версий

Старая версия 6

changes.mady.by.user Отдел Документации

Сохранено

по сравнению с

Новая версия 7

changes.mady.by.user Отдел Документации

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

  • LC16G — содержит в своем составе только GPON интерфейсы;
  • LC16XG — имеет XGS-PON интерфейсы, способные работать либо в режиме XGS-PON, либо в режиме GPON. При этом режим работы PON-порта указывается для всех интерфейсов по отдельности. Например, в пределах одной платы один порт может работать в режиме GPON, в то же время другой порт может работать в режиме XGS-PON. Режим работы PON-портов задается в настройках слота.
  • LC16C — содержит combo PON-интерфейсы, что позволяет одновременно подключать к PON-интерфейсам ONT, работающие как по технологии GPON, так и по технологии XGS-PON с использованием в OLT определенных SFP-модулей, способных работать в режиме combo. Режим работы PON-портов для плат данного типа не настраиваемый ненастраиваемый и имеет значение combo.

Несмотря на похожий форм-фактор, архитектура линейных и управляющих плат для MA5160 кардинально отличается от архитектуры плат для MA4000-PX. Платы для MA5160 имеют другие чипы, более высокую производительность и пропускную способность как для внешних так и для внутренних интерфейсов.

...

Данный функционал предназначен для повышения безопасности и ограничения доступа к устройству лиц, не предназначенных для его обслуживанияего обслуживания. Ограничение осуществляется по определенным подсетям для определенных протоколов доступа (telnetTelnet, SSH, SNMP). На MA4000-PX существует возможность выбора того, как будет формироваться список доступа будет формироваться whitelist для общего правила запрета доступа для всех, либо при общем правиле разрешения доступа для всех будет сформирован blacklist со списком адресов или подсетей, для которых необходимо ограничить доступ. По умолчанию на MA4000-PX работает правило default allow, т.е. формирутся формируется blacklist и в конфигурации явно указываются подсети или адреса, для которых необходимо ограничить доступ. На MA5160 дефолтное правило ненастраиваемое и работает всегда на ограничение доступа для всех подсетей и адресов, которые явно не прописаны в конфигурации. Так же на MA4000 возможно указание uplink-интерфейса, либо downlink-интерфейса управляющей платы в сторону линейных карт, для которого будет работать указанная политика доступа, на MA5160 политика по умолчанию будет распространяться на все интерфейсы. Отличия в подходе к настройке списков доступа whitelist рассмотрены ниже.

...

На MA4000-PX: 
Механизмы аутентификации и авторизации объединены под одним параметром authentication. Аутентификация может осуществляться по протоколам RADIUS или TACACS+. Учет действий пользователей только по TACACS+.

На MA5160:
Параметры аутентификации и авторизации настраиваются отдельно authentication , и authorization соответственно. Таблица, приведенная ниже описывает функциональные возможности протоколов на MA5160.

...

Рассмотрим сравнение настройки TACACS+ - включение всех функций AAA и указания информации о сервере TACACS+ сервере на MA5160 и MA4000-PX.

MA4000-PXMA5160

ma4000# configure terminal 
ma4000(config)# aaa authentication login default tacacs+
ma4000(config)# aaa accounting commands tacacs+
ma4000(config)# aaa accounting start-stop tacacs+
ma4000(config)# tacacs-server host 172.16.99.210
ma4000(config-tacacs-(172.16.99.210))# key 12345678
ma4000(config-tacacs-(172.16.99.210))# exit
ma4000(config)# do commit
ma4000(config)# do confirm

MA5160# configure terminal 
MA5160(configure)# aaa
MA5160(config)(aaa)# enable
MA5160(config)(aaa)# authentication tacacs+
MA5160(config)(aaa)# authorization tacacs+ privilege
MA5160(config)(aaa)# accounting tacacs+ start-stop commands
MA5160(config)(aaa)# tacacs-server host 172.16.99.210 key 12345678 
MA5160(config)(aaa)# exit
MA5160(configure)# do commit
MA5160(configure)# do confirm

Всего на MA5160 можно указать до трех разных серверов TACACS+ серверов и до трех серверов RADIUS серверов. По умолчанию настраиваются порты доступа к серверам: 49 для TACACS+, 1812 для RADIUS.

Помимо перечисленных в примере настроек, так же могут быть указаны дополнительныеTACACSдополнительные сервера TACACS+ сервера, приоритет при обращении к каждому серверу, уникальные порты для каждого сервера, таймаут ожидания ответа от AAA-сервера. Дополнительно для MA5160 доступно указание кастомных значений полей service name, service protocol при обращении OLT к AAA-серверу.

На обоих устройствах при настроенном AAA, авторизация под пользователями из локальной базы пользователей OLT будет возможна только при недоступности AAA-сервера.

Настройка DHCP Relay Agent (DHCP option 82)

На MA4000-PX настройка механизма подстановки опции 82 в пользовательские DHCP запросы осуществляется при помощи профиля dhcpDHCP-raRA. Включение данного профиля позволяет так же осуществлять мониторинг пользовательских DHCP-сессий. В свою очередь, на MA5160 данный функционал разделен на два блока - DHCP snooping и profile Profile opt82, который отвечает непосредственно за подстановку опции в пользовательские DHCP запросы. Подстановка опции будет осуществляться только при включенном DHCP snooping. При этом DHCP snooping включается на слотах. При необходимости подстановка опции может осуществляться только в определенном VLAN. Рассмотрим сравнение настройки функционала, в примере приведена подстановка PON serial ONT в качестве circuit-id и IP-адреса управления OLT в качестве  remote-id.

...

MA4000-PXMA5160

ma4000# configure terminal 
ma4000(config)# profile pppoe-ia pppoe-ia-01
ma4000(config-pppoe-ia)("pppoe-ia-01")# enable
ma4000(config-pppoe-ia)("pppoe-ia-01")# format circuit-id "%PONSERIAL%"
ma4000(config-pppoe-ia)("pppoe-ia-01")# format remote-id "%MNGIP%"
ma4000(config-pppoe-ia)("pppoe-ia-01")# sessions-limit per-user 4
ma4000(config-pppoe-ia)("pppoe-ia-01")# exit
ma4000(config)# slot 0 profile pppoe-ia pppoe-ia-01
ma4000(config)# do commit
ma4000(config)# do confirm

MA5160# configure terminal 
MA5160(configure)# profile pppoe-ia pppoe-ia-2
MA5160(config)(profile-pppoe-ia-pppoe-ia-2)# circuit-id format %PONSERIAL%
MA5160(config)(profile-pppoe-ia-pppoe-ia-2)# remote-id format %MNGIP%
MA5160(config)(profile-pppoe-ia-pppoe-ia-2)# sessions-limit per-user 4
MA5160(config)(profile-pppoe-ia-pppoe-ia-2)# exit
MA5160(configure)# slot 1 
MA5160(config)(slot-1)# ip pppoe
MA5160(config)(slot-1)(pppoe)# snooping enable
MA5160(config)(slot-1)(pppoe)# pppoe-ia profile pppoe-ia-2
MA5160(config)(slot-1)(pppoe)# do commit 
MA5160(config)(slot-1)(pppoe)# do confirm

Параметры работы PON-чипов OLT

На обеих моделях OLT существуют параметры OLT-чипов, которые настраиваются глобально. В случае MA4000-PX настраиваемые параметры OLT-чипов могут быть применены только одновременно ко всем слотам (линейным платам). На MA5160 настройки OLT-чипов выполняются отдельно по слотам в разделе конфигурации отдельного слота или диапазона слотов в CLI. Ниже приведена команда CLI для настройки параметров OLT-чипов и список доступных параметров, которые выводит подсказка в CLI по нажатию "?" во время ввода команды.

...

Наименования профилей, предназначенных для конфигурирования услуг на ONT на обеих моделях OLT идентичны. Выделяются следующие профили:

  • Profile cross-connect – профиль— профиль, формирующий логический канал передачи данных между OLT и ONT для конкретной услуги;
  • Profile ports профиль, отвечающий за настройки, применяемые непосредственно на ONT, такие как: настройки LAN-портов ONT, операции с метками для multicast трафика, включение/отключение обработки multicast на ONT и прочее;
  • Profile dba профиль, отвечающий за выделение аллокации и ресурса PON канала ONT по направлению upstream для работы услуги ONT. Является обязательным при назначении услуги на ONT;
  • Profile management профиль, отвечающий за конфигурацию TR-069 клиента на ONT. Является опциональным;
  • Profile shaping профиль, отвечающий за формирование лимитов пропускной способности и утилизации PON канала различными услугами ONT. Является опциональным.

...

Profile cross-connect

Принцип конифгурирования конфигурирования профилей этого типа одинаков и на старой линейке OLT, и на новой. Однако существуют отличия в наименовании и предназначении некоторых параметров. Ниже приведена сравнительная таблица параметров, настраиваемых в cross-connect на MA4000-PX и MA5000.

Параметр профиля cross-connect MA4000-PXСоответствие этого параметра на MA5160Комментарий
bridge
no bridge		ont-mode <router/bridge>Задает режим работы сервиса - RG или OMCI bridge
bridge group <1-255>bridge group <1-75>Задает номер bridge-group для OMCI-bridge режима
tag-mode <single-tagged/double-tagged/tunnel/selective-tunnel>tag-mode <single-tagged/double-tagged/tunnel/selective-tunnel>Задает режим операций с метками VLAN для сервиса
outer vid <vlan id>
no outer vid		outer vid <vlan id>
no outer vid		Задает S-VLAN метку для трафика
outer cos <0-7/unused>outer upstream cos <0-7>
no outer upstream cos		Задает 802.1p метку дополнительно к метке S-VLAN для трафика в восходящем направлении
inner vid <vlan id>
no inner vid		inner vid <vlan id>
no inner vid		Задает C-VLAN метку для трафика (для tag-mode double-tagged)
user vid <vlan id/untagged>
no user vid		user vid <vlan id/untagged>
no user vid		Задает пользовательскую метку VLAN, в которую будет осуществляться преобразование сервисной метки outer vid, либо пары меток outer:inner vid
user cos <0-7/unused>-Задает 802.1p метку дополнительно к метке S-VLAN для трафика в нисходящем направлении
mac-table-limit <1-126>
no mac-table-limit		mac-table-limit <1-126>
no mac-table-limit		Задает ограничение на размер таблицы МАС-адресов для GEM-порта (услуги).
type <general/management/multicast>
no type		-Тип сервисного порта - general (VoIP/IPTV/Internet/прочее), management (TR-069 управление ONT), multicast (IPTV).
priority <0-7>-Задает значение приоритетной очереди для передачи трафика (должна быть поддержка на стороне ONT обработки приоритетных очередей) для случая передачи трафика разных GEM-портов в пределах одного T-CONT.

...

  • vlan-replace <ont-side/olt-side> один из параметров, определяющих сервисную модель предоставления услуг. Задает точку преобразования меток VLAN – на OLT или на ONT.
  • multicast enable/no multicast enable параметр разрешает прохождение multicast-трафика для сервиса, на который назначен данный профиль cross-connect.
  • iphost enable/no iphost enable enableразрешает создание iphost (L3 WAN интерфейса ONT) для данной услуги средствами OLT по OMCI. По умолчанию выключен.
  • iphost id <1-32> – установка id iphost, который будет использоваться для данной услуги.
  • iphost mode <dynamic/static>static> установка режима сетевых настроек для iphost средствами OLT по OMCI (DHCP либо статические реквизиты, указанные для сервиса в конфигурации interface ont).
  • traffic-model <n-to-1/1-to-1> один из параметров, определяющих сервисную модель предоставления услуг согласно TR-156. По умолчанию используется n-to-1.
  • inner upstream cos <0-7> задает 802.1p метку дополнительно к метке C-VLAN для трафика в восходящем направлении.

Рассмотрим примеры аналогично настроенных профилей cross-connect  connect на MA4000-PX и MA5160 для различных типов услуг.

...

Перечисленные профили cross-connect на MA5160 соответствует соответствуют третьей сервисной модели в представлении MA4000-PX. Здесь по умолчанию настроены параметры vlan-replace ont-side + traffic-model n-to-1. Для настройки, аналогичной первой сервисной модели, дополнительно должны быть прописаны параметры vlan-replace olt-side + traffic-model 1-to-1. Для настройки, аналогичной второй сервисной модели, дополнительно должны быть прописаны параметры vlan-replace olt-side + traffic-model n-to-1

...

Основным отличием при настройке profile ports является нумерация индексов LAN-портов и индексов конфигурируемых dynamic entry. Для MA4000-PX нумерация начинается с "0". В то же время для MA5160 нумерация начинается с "1". Рассмотрим отличия при конфигурировании идентичных профилей ports на MA4000-PX и MA5160 для разных типов услуг. Дополнительно следует отметить наличие на MA5160 возможности настройки работы в OMCI bridge до 24 LAN-портов ONT в отличие от 4 LAN-портов на MA4000. Это позволяет конфигурировать на OLT абонентские терминалы, которые могут содержать большое количество портов, такие как например некоторые MDU.

Routed-услуга

...