Сравнение версий

Старая версия 17

changes.mady.by.user Отдел Документации

Сохранено

по сравнению с

Новая версия 18

changes.mady.by.user Отдел Документации

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

Конфигурация, связанная с линейными платами, может выполняться как на всем диапазоне плат, так и на определенной плате отдельно в соответствующем разделе CLI slot x. Активация функционала IGMP snooping глобально и на слотах выполняется следующим образом:

MA4000-PXMA5160

ma4000# configure terminal 
ma4000(config)# ip igmp snooping pp4x enable
ma4000(config)# ip igmp snooping slot 0-15 enable
ma4000(config)# exit
ma4000# commit 
ma4000# confirm

MA5160# configure terminal 
MA5160(configure)# ip igmp snooping enable
MA5160(configure)# slot 1-16
MA5160(config)(slot-1-16)# ip igmp snooping enable
MA5160(config)(slot-1-16)# exit
MA5160(configure)# exit
MA5160# commit
MA5160# confirm

Настройка параметров IGMP snooping/querier по отдельным VLAN выполняется из раздела CLI vlan x и на MA5160, и на MA4000-PX. Данная настройка может выполняться для VLAN, в котором мультикаст трафик поступает от источника, расположенного в вышестоящей сети. Дополнительно на MA5160 существует функционал подмены в пользовательских IGMP запросах IP или MAC-адресов клиента, запрашивающего multicast на указанные в конфигурации. Функционал подмены src-адресов работает независимо от querier.

MA4000-PXMA5160

ma4000# configure terminal 
ma4000(config)# vlan 1002
ma4000(vlan-100)# ip igmp snooping enable 
ma4000(vlan-100)# ip igmp snooping querier enable
ma4000(vlan-100)# ip igmp snooping querier address 1.1.1.1
ma4000(vlan-100)# do commit
ma4000(vlan-100)# do confirm

MA5160# configure terminal 
MA5160(configure)# vlan 1002
MA5160(config)(vlan-100)# ip igmp snooping enable 
MA5160(config)(vlan-100)# ip igmp snooping querier enable
MA5160(config)(vlan-100)# ip igmp snooping querier ip-address 1.1.1.1
MA5160(config)(vlan-100)# ip igmp snooping replace source-ip 2.2.2.2
MA5160(config)(vlan-100)# ip igmp snooping replace source-mac aa:aa:aa:aa:aa:aa
MA5160(config)(vlan-100)# do commit
MA5160(config)(vlan-100)# do confirm

Активация функционала IGMP proxy report (проксирование IGMP запросов из VLAN, в котором IGMP запросы поступают от ONT в другой VLAN для дальнейшей отправки по сети) на MA5160 осуществляется только на линейных платах из раздела CLI slot x.

MA4000-PXMA5160

ma4000# configure terminal 
ma4000(config)# ip igmp proxy report enable
ma4000(config)# ip igmp proxy report range 224.0.0.1 239.255.255.255 from all to 1002
ma4000(config)# exit
ma4000# commit 
ma4000# confirm

MA5160# configure terminal 
MA5160(configure)# ip igmp snooping enable
MA5160(configure)# slot 1-16
MA5160(config)(slot-1-16)# ip igmp proxy report enable
MA5160(config)(slot-1-16)# ip igmp proxy report range 224.0.0.1 239.255.255.255 from all to 1002
MA5160(configure)# exit
MA5160# commit
MA5160# confirm

Ограничение доступа к управлению OLT (management ACL)

Данный функционал предназначен для повышения безопасности и ограничения доступа к устройству лиц, не предназначенных для его обслуживания. Ограничение осуществляется по определенным подсетям для определенных протоколов доступа (Telnet, SSH, SNMP). На MA4000-PX существует возможность выбора того, как будет формироваться список доступа — будет формироваться whitelist для общего правила запрета доступа для всех, либо при общем правиле разрешения доступа для всех будет сформирован blacklist со списком адресов или подсетей, для которых необходимо ограничить доступ. По умолчанию на MA4000-PX работает правило default allow, т.е. формируется blacklist и в конфигурации явно указываются подсети или адреса, для которых необходимо ограничить доступ. На MA5160 дефолтное правило ненастраиваемое и работает всегда на ограничение доступа для всех подсетей и адресов, которые явно не прописаны в конфигурации. Так же на MA4000 возможно указание uplink-интерфейса, либо downlink-интерфейса управляющей платы в сторону линейных карт, для которого будет работать указанная политика доступа, на MA5160 политика по умолчанию будет распространяться на все интерфейсы. Отличия в подходе к настройке списков доступа whitelist рассмотрены ниже.

MA4000-PXMA5160

ma4000# configure terminal 
ma4000(config)# management access-list default deny
ma4000(config)# management access-list-ip
ma4000(acl-ip)# add allow ssh front-port 1/0 10.0.0.0 255.255.255.0
ma4000(acl-ip)# add allow snmp front-port 1/0 10.0.0.0 255.255.255.0
ma4000(acl-ip)# add allow telnet front-port 1/0 10.0.0.0 255.255.255.0
ma4000(acl-ip)# exit
ma4000(config)# do commit
ma4000(config)# do confirm

MA5160# configure terminal 
MA5160(configure)# ip ssh access-control
MA5160(configure)# ip snmp access-control 
MA5160(configure)# ip telnet access-control 
MA5160(configure)# ip ssh allow ip 10.0.0.0 mask 255.255.255.0
MA5160(configure)# ip snmp allow ip 10.0.0.0 mask 255.255.255.0
MA5160(configure)# ip telnet allow ip 10.0.0.0 mask 255.255.255.0
MA5160(configure)# do commit
MA5160(configure)# do confirm


Предупреждение

После включения контроля доступа обязательно введите адреса или подсети, с которых будет разрешен доступ, только после этого выполняйте commit. Иначе будет сформирован пустой whitelist и доступ до устройства будет запрещен с любого ip на время ожидания подтверждения (по умолчанию 5 минут). При отсутствии подтверждения, конфигурация OLT вернется к состоянию до выполнения commit.

...

Рассмотрим сравнение настройки TACACS+ — включение всех функций AAA и указания информации о сервере TACACS+ на MA5160 и MA4000-PX.

MA4000-PXMA5160

ma4000# configure terminal 
ma4000(config)# aaa authentication login default tacacs+
ma4000(config)# aaa accounting commands tacacs+
ma4000(config)# aaa accounting start-stop tacacs+
ma4000(config)# tacacs-server host 172.16.99.210
ma4000(config-tacacs-(172.16.99.210))# key 12345678
ma4000(config-tacacs-(172.16.99.210))# exit
ma4000(config)# do commit
ma4000(config)# do confirm

MA5160# configure terminal 
MA5160(configure)# aaa
MA5160(config)(aaa)# enable
MA5160(config)(aaa)# authentication tacacs+
MA5160(config)(aaa)# authorization tacacs+ privilege
MA5160(config)(aaa)# accounting tacacs+ start-stop commands
MA5160(config)(aaa)# tacacs-server host 172.16.99.210 key 12345678 
MA5160(config)(aaa)# exit
MA5160(configure)# do commit
MA5160(configure)# do confirm

Всего на MA5160 можно указать до трех разных серверов TACACS+ и до трех серверов RADIUS. По умолчанию настраиваются порты доступа к серверам: 49 для TACACS+, 1812 для RADIUS.

...

На MA4000-PX настройка механизма подстановки опции 82 в пользовательские DHCP запросы осуществляется при помощи профиля DHCP-RA. Включение данного профиля позволяет так же осуществлять мониторинг пользовательских DHCP-сессий. В свою очередь, на MA5160 данный функционал разделен на два блока — DHCP snooping и Profile opt82, который отвечает непосредственно за подстановку опции в пользовательские DHCP запросы. Подстановка опции будет осуществляться только при включенном DHCP snooping. При этом DHCP snooping включается на слотах. При необходимости подстановка опции может осуществляться только в определенном VLAN. Рассмотрим сравнение настройки функционала, в примере приведена подстановка PON serial ONT в качестве circuit-id и IP-адреса управления OLT в качестве  remote-id.

MA4000-PXMA5160

ma4000# configure terminal 
ma4000(config)# profile dhcp-ra dhcp-ra-01
ma4000(config-dhcp-ra)("dhcp-ra-01")# enable
ma4000(config-dhcp-ra)("dhcp-ra-01")# overwrite-option82
ma4000(config-dhcp-ra)("dhcp-ra-01")# overwrite-option82 circuit-id "%PONSERIAL%"
ma4000(config-dhcp-ra)("dhcp-ra-01")# overwrite-option82 remote-id "%MNGIP%"
ma4000(config-dhcp-ra)("dhcp-ra-01")# exit
ma4000(config)# slot 0 profile dhcp-ra dhcp-ra-01
ma4000(config)# do commit
ma4000(config)# do confirm

MA5160# configure terminal 
MA5160(configure)# profile dhcp-opt82 dhcp-opt82-2
MA5160(config)(profile-dhcp-opt82-dhcp-opt82-2)# overwrite-opt82 enable
MA5160(config)(profile-dhcp-opt82-dhcp-opt82-2)# circuit-id format %PONSERIAL%
MA5160(config)(profile-dhcp-opt82-dhcp-opt82-2)# remote-id format %MNGIP%
MA5160(config)(profile-dhcp-opt82-dhcp-opt82-2)# exit
MA5160(configure)# slot 1 
MA5160(config)(slot-1)# ip dhcp
MA5160(config)(slot-1)(dhcp)# snooping enable
MA5160(config)(slot-1)(dhcp)# opt82 profile dhcp-opt82-2 
MA5160(config)(slot-1)(dhcp)# do commit 
MA5160(config)(slot-1)(dhcp)# do confirm

Настройка PPPoE-IA

На MA4000-PX настройка механизма подстановки специальных тегов в пользовательские PPPoE запросы осуществляется при помощи профиля pppoe-ia. Включение профиля на MA4000-PX, а так же параметра данного профиля sessions-monitoring enable (включен по умолчанию) позволяет осуществлять мониторинг пользовательских PPPoE сессий. В свою очередь на MA5160 данный функционал разделен на два блока - PPPoE snooping и profile pppoe-ia, который отвечает непосредственно за подстановку дополнительного тега в пользовательские PPPoE запросы. Подстановка будет осуществляться только при включенном PPPoE snooping. При этом PPPoE snooping включается на слотах. Рассмотрим сравнение настройки функционала, в примере приведена подстановка PON serial ONT в качестве circuit-id и IP адреса управления OLT в качестве  remote-id.

MA4000-PXMA5160

ma4000# configure terminal 
ma4000(config)# profile pppoe-ia pppoe-ia-01
ma4000(config-pppoe-ia)("pppoe-ia-01")# enable
ma4000(config-pppoe-ia)("pppoe-ia-01")# format circuit-id "%PONSERIAL%"
ma4000(config-pppoe-ia)("pppoe-ia-01")# format remote-id "%MNGIP%"
ma4000(config-pppoe-ia)("pppoe-ia-01")# sessions-limit per-user 4
ma4000(config-pppoe-ia)("pppoe-ia-01")# exit
ma4000(config)# slot 0 profile pppoe-ia pppoe-ia-01
ma4000(config)# do commit
ma4000(config)# do confirm

MA5160# configure terminal 
MA5160(configure)# profile pppoe-ia pppoe-ia-2
MA5160(config)(profile-pppoe-ia-pppoe-ia-2)# circuit-id format %PONSERIAL%
MA5160(config)(profile-pppoe-ia-pppoe-ia-2)# remote-id format %MNGIP%
MA5160(config)(profile-pppoe-ia-pppoe-ia-2)# sessions-limit per-user 4
MA5160(config)(profile-pppoe-ia-pppoe-ia-2)# exit
MA5160(configure)# slot 1 
MA5160(config)(slot-1)# ip pppoe
MA5160(config)(slot-1)(pppoe)# snooping enable
MA5160(config)(slot-1)(pppoe)# pppoe-ia profile pppoe-ia-2
MA5160(config)(slot-1)(pppoe)# do commit 
MA5160(config)(slot-1)(pppoe)# do confirm

Параметры работы PON-чипов OLT

На обеих моделях OLT существуют параметры OLT-чипов, которые настраиваются глобально. В случае MA4000-PX настраиваемые параметры OLT-чипов могут быть применены только одновременно ко всем слотам (линейным платам). На MA5160 настройки OLT-чипов выполняются отдельно по слотам в разделе конфигурации отдельного слота или диапазона слотов в CLI. Ниже приведена команда CLI для настройки параметров OLT-чипов и список доступных параметров, которые выводит подсказка в CLI по нажатию "?" во время ввода команды.

MA4000-PXMA5160

ma4000(config)# gpon olt 
  authentication        GPON authentication configuration
  block-duplicated-mac  Allow duplicated mac blocking
  broadcast-gem-port    Set broadcast GEM port
  dba-reduced-latency   Set olt DBA reduced latency parameters
  dhcpra-shaper         Set DHCP RA shaper parameter
  encryption            Enable encryption
  model                 Set datapath model
  multicast-gem-port    Set multicast GEM port
  ont-block-time        Set ONT block time
  ont-sn-format         Set ONT S/N format
  password-in-trap      Enable ONT activation by temp ID in process of authentification
  unactivated-timout    Set ont unactivated timeout

MA5160(config)(slot-1)# pon olt 
   authentication           Set PON authentication method
   max-queue-size           Set maximum queue size
   ont-block-time           Set ONT block time
   password-in-trap         Enable PLOAM-password sending mode in 
                            SNMP-traps
   unactivated-timeout      Set activation timeout for ont

Настройка сервисных профилей ONT

...

Принцип конфигурирования профилей этого типа одинаков и на старой линейке OLT, и на новой. Однако существуют отличия в наименовании и предназначении некоторых параметров. Ниже приведена сравнительная таблица параметров, настраиваемых в cross-connect на MA4000-PX и MA5000.

Параметр профиля cross-connect MA4000-PXСоответствие этого параметра на MA5160Комментарий
bridge
no bridge		ont-mode <router/bridge>Задает режим работы сервиса — RG или OMCI bridge
bridge group <1-255>bridge group <1-75>Задает номер bridge-group для OMCI-bridge режима
tag-mode <single-tagged/double-tagged/tunnel/selective-tunnel>tag-mode <single-tagged/double-tagged/tunnel/selective-tunnel>Задает режим операций с метками VLAN для сервиса
outer vid <vlan id>
no outer vid		outer vid <vlan id>
no outer vid		Задает S-VLAN метку для трафика
outer cos <0-7/unused>outer upstream cos <0-7>
no outer upstream cos		Задает 802.1p метку дополнительно к метке S-VLAN для трафика в восходящем направлении
inner vid <vlan id>
no inner vid		inner vid <vlan id>
no inner vid		Задает C-VLAN метку для трафика (для tag-mode double-tagged)
user vid <vlan id/untagged>
no user vid		user vid <vlan id/untagged>
no user vid		Задает пользовательскую метку VLAN, в которую будет осуществляться преобразование сервисной метки outer vid, либо пары меток outer:inner vid
user cos <0-7/unused>Задает 802.1p метку дополнительно к метке S-VLAN для трафика в нисходящем направлении
mac-table-limit <1-126>
no mac-table-limit		mac-table-limit <1-126>
no mac-table-limit		Задает ограничение на размер таблицы МАС-адресов для GEM-порта (услуги).
type <general/management/multicast>
no type		-Тип сервисного порта - general (VoIP/IPTV/Internet/прочее), management (TR-069 управление ONT), multicast (IPTV).
priority <0-7>-Задает значение приоритетной очереди для передачи трафика (должна быть поддержка на стороне ONT обработки приоритетных очередей) для случая передачи трафика разных GEM-портов в пределах одного T-CONT.


Дополнительно в profile cross-connect MA5160 существуют следующие параметры, которые не предусмотрены на MA4000-PX:

...

Рассмотрим примеры аналогично настроенных профилей cross-connect на MA4000-PX и MA5160 для различных типов услуг.

Management TR-069

MA4000-PXMA5160

profile cross-connect "TR-069"
outer vid "1000"
user vid "1000"
type "management"
exit

profile cross-connect TR-069
outer vid 1000
user vid 1000
iphost enable
exit

Routed-услуга без multicast

MA4000-PXMA5160
profile cross-connect "Internet"
outer vid "1001"
user vid "1001"
exit		profile cross-connect Internet
outer vid 1001
user vid 1001
exit

Routed-услуга с разрешением прохождения multicast трафика для данной услуги

MA4000-PXMA5160
profile cross-connect "IPTV"
outer vid "1002"
user vid "1002"
exit		profile cross-connect IPTV
outer vid 1002
user vid 1002
multicast enable
exit

OMCI-bridge услуга с разрешением прохождения multicast трафика для данной услуги

MA4000-PXMA5160
profile cross-connect "Internet_br"
bridge
bridge group "10"
outer vid "1003"
user vid "1003"
exit		profile cross-connect Internet_br
ont-mode bridge
bridge group 10
outer vid 1003
user vid 1003
multicast enable
exit

Перечисленные профили cross-connect на MA5160 соответствуют третьей сервисной модели в представлении MA4000-PX. Здесь по умолчанию настроены параметры vlan-replace ont-side + traffic-model n-to-1. Для настройки, аналогичной первой сервисной модели, дополнительно должны быть прописаны параметры vlan-replace olt-side + traffic-model 1-to-1. Для настройки, аналогичной второй сервисной модели, дополнительно должны быть прописаны параметры vlan-replace olt-side + traffic-model n-to-1

...

Основным отличием при настройке profile ports является нумерация индексов LAN-портов и индексов конфигурируемых dynamic entry. Для MA4000-PX нумерация начинается с "0". В то же время для MA5160 нумерация начинается с "1". Рассмотрим отличия при конфигурировании идентичных профилей ports на MA4000-PX и MA5160 для разных типов услуг. Дополнительно следует отметить наличие на MA5160 возможности настройки работы в OMCI bridge до 24 LAN-портов ONT в отличие от 4 LAN-портов на MA4000. Это позволяет конфигурировать на OLT абонентские терминалы, которые могут содержать большое количество портов, например некоторые MDU.

Routed-услуга

MA4000-PXMA5160
profile ports "IPTV"
igmp multicast dynamic-entry 0 vid "1002"
igmp multicast dynamic-entry 0 group "224.0.0.1" "239.255.255.255"
veip multicast
veip upstream vid "1002"
veip upstream tag-control replace-tag
veip downstream vid "1002"
veip downstream tag-control replace-tag		profile ports IPTV
igmp multicast dynamic-entry 1 vid 1002 group 224.0.0.1 239.255.255.255
veip multicast enable
veip igmp downstream tag-control replace-tag
veip igmp downstream vid 1002
veip igmp upstream tag-control replace-tag
veip igmp upstream vid 1002
exit


OMCI-bridge услуга (в примере приведено конфигурирование первого LAN порта ONT)

MA4000-PXMA5160
profile ports "Bridge_and_IPTV"
igmp multicast dynamic-entry 0 vid "1002"
igmp multicast dynamic-entry 0 group "224.0.0.1" "239.255.255.255"
port 0 bridge group "10"
port 0 multicast
port 0 igmp upstream vid "1003"
port 0 igmp upstream tag-control add-tag
port 0 igmp downstream vid "1002"
port 0 igmp downstream tag-control remove-tag
exit		profile ports Bridge_and_IPTV
igmp multicast dynamic-entry 1 vid 1002 group 224.0.0.1 239.255.255.255
port 1 multicast enable
port 1 bridge group 10
port 1 igmp downstream tag-control remove-tag
port 1 igmp downstream vid 1002
port 1 igmp upstream tag-control add-tag
port 1 igmp upstream vid 1003
exit

Profile dba

Структура и настраиваемые параметры профилей DBA на OLT MA5160 имеют некоторое количество отличий от таковых на OLT MA4000-PX. Далее рассмотрены сходства и отличия по параметрам.

Параметр профиля dba MA4000-PXСоответствие этого параметра на MA5160Комментарий
pon-type <gpon/xgs-pon>Параметр определяет для какой технологии подключения будет использоваться конфигурируемый профиль. 
allocation-scheme <allocate-new-t-cont/share-t-cont>
no allocation-scheme 		allocation-scheme <allocate-new-t-cont/share-t-cont>
no allocation-scheme 		Настройка распределения услуг ONT между T-CONT.
sla class <cbr/data/periodic-allocation/type5/voip>
no sla class		t-cont-type <1/2/3/4/5>Тип T-CONT в соответствии с G.984.3.
sla status-reporting <nsr/type0/type1>mode <none/non-status-reporting/status-reporting>Данная настройка позволяет OLT при выделении полосы пропускания для ONT учитывать периодические отчеты о текущих требованиях к полосе от ONT. Функционал должен быть поддержан на стороне ONT.
bandwidth besteffort <0-1244000>

maximum bandwidth <128-1244160> - для GPON*
maximum bandwidth <128-9820160> - для XGS-PON*

Указание максимальной полосы.
bandwidth guaranteed <0-1244000>

guaranteed bandwidth <0/128-1234944> - для GPON*
guaranteed bandwidth <0/1024-9819136> - для XGS-PON*

Указание гарантированной полосы.
bandwidth fixed <0-1244000>cbr-nrt bandwidth <0/128-1110528> - для GPON*
cbr-nrt bandwidth <0/1024-8816640> - для XGS-PON*
Фиксированная пропускная полоса, которая требует точного формирования распределения пропускной способности. Подходит для трафика, чувствительного к задержкам и jitter.
cbr-rt bandwidth <0/128-775616> - для GPON*
cbr-rt bandwidth <0/1024-5734400> - для XGS-PON*
Фиксированная пропускная полоса, которая не требует точного формирования распределения пропускной способности. Подходит для менее чувствительных
типов трафика.

* – В описании приведен диапазон значений параметров для  технологий GPON и XGS-PON. Отличия значений полос пропускания обусловлены разными скоростями технологий GPON и XGS-PON. Настроенный по умолчанию на корзине профиль имеет pon-type GPON и может быть назначен на ONT, подключенные на платы:

...

Параметры, настраиваемые в profile management на MA5160, имеют некоторые отличия от MA4000-PX по написанию команд, описанные в таблице ниже.

Параметр профиля management MA4000-PXСоответствие этого параметра на MA5160Комментарий
omci-configuration
no omci-configuration		omci-configuration enable
no omci-configuration enable		Параметр разрешает или запрещает передачу в сторону ONT-параметров, настроенных в данном профиле — url, username, password.
url <value>url <value>Параметр задает адрес сервера автоконфигурации (ACS).
username <value>username <value>Параметр задает имя пользователя для доступа к серверу автоконфигурации.
password <value>password <value>Параметр задает пароль пользователя для доступа к серверу автоконфигурации.

Дополнительно на MA5160 в профиле management введен параметр iphost id, который может иметь значения <1-32> (по умолчанию — 1). Данный параметр указывает на идентификатор создаваемого на ONT iphost для сервиса управления TR-069. Идентификатор создаваемого iphost определяется профилем cross-connect. По умолчанию в profile cross-connect указан идентификатор iphost равный 1. Параметр iphost enable в профиле cross-connect активирует iphost с данным id (данный параметр присутствует в примере по настройке профиля cross-connect для TR-069, приведенном выше). 

...

Параметры, настраиваемые в profile shaping на MA5160, имеют некоторые отличия от MA4000-PX по написанию команд, описанные в таблице ниже.

Параметр профиля shaping MA4000-PXСоответствие этого параметра на MA5160Комментарий
downstream one-policer
no downstream one-policer		downstream policer enable
no downstream policer enable		Включение/отключение policer одновременно для всех сервисов ONT. Для MA4000-PX данный параметр выставит значение для всех сервисов, равное значению, настроенному для сервиса 0. На MA5160 для глобального правила предусмотрены отдельные настройки.  
downstream policer <0-7> enable
no downstream policer <0-7> enable		downstream policer <1-30> enable
no downstream policer <1-30> enable

Включение/отключение downstream policer для конкретных сервисов (в случае MA4000 policer с индексом 0 может отвечать как за сервис 0, так и за все сервисы одновременно в зависимости от того включен one-policer или нет). Для MA4000 можно сформировать правила для 8 сервисов, для MA5160 — для 30. Количество сервисов, на которые может быть назначен policer соответствует количеству сервисов, которые могут быть сконфигурированы на ONT.

downstream policer <0-7> peak-rate <0-2488320>downstream <1-30> policer commited-rate <0-2488320>
downstream <1-30> policer peak-rate <0-2488320>		Ограничение полосы downstream, указываемое в Кбит/с. Для MA5160 вводится два параметра, ограничивающих полосу пропускания. Peak-rate — пиковая скорость, пакеты поступающие сверх этой полосы будут отбрасываться. Commited-rate — гарантированная скорость, пакеты, поступающие с данной скоростью, будут переданы без потерь. Если peak-rate выше чем commited-rate, то полоса между ними будет доступна для передачи трафика, но возможны потери.
upstream <0-7> enable
no upstream <0-7> enable		upstream <1-30> shaper enable
no upstream <1-30> shaper enable		Включение/отключение upstream shaper для конкретных сервисов. Для MA4000 можно сформировать правила для 8 сервисов, для MA5160 — для 30. Количество сервисов, на которые может быть назначен policer соответствует количеству сервисов, которые могут быть сконфигурированы на ONT.
upstream <0-7> commited-rate  <0-1244160> 
upstream <0-7> peak-rate <0-1244160>		upstream 1 shaper commited-rate <0-1244160>
upstream 1 shaper peak-rate <0-1244160>		Ограничение полосы upstream, указываемое в Кбит/с. Peak-rate — пиковая скорость, пакеты поступающие сверх этой полосы будут отбрасываться. Commited-rate — гарантированная скорость, пакеты, поступающие с данной скоростью, будут переданы без потерь. Если peak-rate выше чем commited-rate, то полоса между ними будет доступна для передачи трафика, но возможны потери.
upstream <broadcast/multicast/unicast> storm-control rate-limit <1-1000000>
no upstream broadcast storm-control rate-limit 		upstream <broadcast/multicast> storm-control rate-limit <1-10000>
no upstream <broadcast/multicast> storm-control rate-limit		Порог срабатывания storm-control для указанного типа трафика для данной ONT. Указывается в PPS.
upstream broadcast storm-control logging
no upstream broadcast storm-control logging

upstream <broadcast/multicast> storm-control logging <shutdown>
no upstream <broadcast/multicast> storm-control logging

Включение действий при превышении порога storm-control. Доступны такие действия как фиксирование в логе события о превышении порога и отключение ONT. Под отключением подразумевается блокировка приемопередатчика ONT на время, соответствующее настроенному на OLT ont-block-time (по умолчанию 5 минут).
На MA5160 отключение ONT может быть включено только в паре с логированием.
upstream <broadcast/multicast/unicast> storm-control shutdown
no upstream broadcast storm-control shutdown		-На MA4000-PX отключение ONT по превышению порога storm-control может быть настроено отдельно от логирования события.

На MA4000-PX включение функционала storm-control осуществляется настройкой одного или нескольких параметров (storm-control rate-limit/logging/shutdown). На MA5160 для включения выделяется отдельный параметр upstream <broadcast/multicast> storm-control enable

...

Template представляют собой объект, описывающий определенный набор услуг (набор конфигурационных профилей для ONT). Template назначается на выбранный interface ONT и равносилен назначению на ONT всех прописанных в template профилей. Фактически содержимое template дублирует параметры, которые могут быть отдельно назначены на interface ONT. Назначение template на ONT позволяет упростить процедуру конфигурирования ONT, поскольку при назначении template на ONT, отпадает необходимость назначения сервисных профилей и иных ONT напрямую на ONT. Достаточно применить template. Так же такой подход позволяет сократить общий объем конфигурации OLT. Template содержат следующие параметры:

Параметр template MA4000-PXСоответствие этого параметра на MA5160Комментарий
password <value>-Указание PLOAM-пароля. Пароль в конфигурации должен совпадать с паролем, настроенным на OLT. По умолчанию настроен пароль 0000000000. Используется при методах аутентификации ONT "both" и "serial". На MA5160 может быть указан только непосредственно на interface ont.

broadcast-downstream
no broadcast-downstream

broadcast-filter
no broadcast-filter		Включает фильтрацию broadcast трафика для ONT.
profile shaping <name>profile shaping <name>Назначение профиля shaping.
profile ports <name>profile ports <name>Назначение профиля ports.
profile management <name>profile management <name>Назначение профиля management.
rf-port-state <disabled/enabled>rf-port-state <disabled/enabled>Управление состоянием RF-port ONT (catv).
service <0-7> profile cross-connectservice <1-30> profile cross-connectПрименение профиля cross-connect на сервис.
service <0-7> profile dbaservice <1-30> profile dbaПрименение профиля dba на сервис.

Дополнительно в template к каждому параметру добавляется define или undefine. В случае, если параметр обозначен в template как define, при назначении данного template на ONT указанный параметр будет определяться назначенным template. Если параметр undefine — значение данного параметра будет определяться тем, что настроено на interface ONT.

...

  Рассмотрим пример настроенного template, предоставляющего один и тот же набор услуг на OLT MA4000-PX и MA5160.

MA4000-PXMA5160
template "Services"
service 0 profile cross-connect "TR-069"
service 0 profile dba "dba-00"
service 1 profile cross-connect "Internet"
service 1 profile dba "dba-00"
service 2 profile cross-connect "IPTV"
service 2 profile dba "dba-00"
profile ports "IPTV"
exit		 template Services
 service 1 profile cross-connect "TR-069" dba "dba1"
 define service 1 profile cross-connect
 define service 1 profile dba
 define service 1 profile iphost
 service 2 profile cross-connect "Internet" dba "dba1"
 define service 2 profile cross-connect
 define service 2 profile dba
 define service 2 profile iphost
 service 3 profile cross-connect "IPTV" dba "dba1"
 define service 3 profile cross-connect
 define service 3 profile dba
 define service 3 profile iphost
 profile ports "IPTV"
 define profile ports
 exit

Назначение данного template на ONT:

MA4000-PXMA5160

ma4000# configure terminal 
ma4000(config)# interface ont 0/0/0
ma4000(config)(if-ont-0/0/0)# template Services
ma4000(config)(if-ont-0/0/0)# do commit 
ma4000(config)(if-ont-0/0/0)# do confirm 

MA5160# configure terminal 
MA5160(configure)# interface ont 1/1/1
MA5160(config)(if-ont-1/1/1)# template Services
MA5160(config)(if-ont-1/1/1)# do commit
MA5160(config)(if-ont-1/1/1)# do confirm 

Рассмотрим случай, при котором необходимо назначить на ONT какой-либо профиль, который не определен в template. Например, это профиль shaping с какими-либо индивидуальными для данного абонента ограничениями и он не должен присутствовать в template. В этом случае на MA4000 в template должна присутствовать строка:

...

На MA5160 такой параметр не потребуется, т.к. все профили по умолчанию имеют состояние undefine. Конфигурация с отдельным от template profile shaping будет выглядеть следующим образом (при условии что профиль shaping был предварительно создан):

MA4000-PXMA5160

ma4000# configure terminal 
ma4000(config)# interface ont 0/0/0
ma4000(config)(if-ont-0/0/0)# template Services
ma4000(config)(if-ont-0/0/0)# profile shaping Test
ma4000(config)(if-ont-0/0/0)# do commit 
ma4000(config)(if-ont-0/0/0)# do confirm 

MA5160# configure terminal 
MA5160(configure)# interface ont 1/1/1
MA5160(config)(if-ont-1/1/1)# template Services
MA5160(config)(if-ont-1/1/1)# profile shaping Test
MA5160(config)(if-ont-1/1/1)# do commit
MA5160(config)(if-ont-1/1/1)# do confirm 

Аналогичные действия при наличии необходимости должны быть выполнены и с другими профилями и настройками сервисов (undefine service X).

...

Используемая сервисная модель на MA4000-PX определяется моделью конфигурирования. Всего на MA4000-PX существует три модели конфигурирования: Модель 1, Модель 2, Модель 3. Архитектурная принадлежность моделей конфигурирования приведена в таблице ниже.


VLAN на сервис VLAN на абонентаПередача Broadcast в Unicast GEMВыделенный
Broadcast GEM
Модель 1-++-
Модель 2+--+
Модель 3+--+


Предупреждение
На MA4000-PX модель конфигурирования может быть назначена только глобально на весь OLT. Это означает, что абсолютно все ONT, подключенные к OLT, будут работать на одинаковой сервисной модели.

...