...
| MA4000-PX | MA5160 |
|---|---|
| MA5160# configure terminal |
| Scroll Pagebreak |
|---|
Активация функционала IGMP proxy report (проксирование IGMP запросов из VLAN, в котором IGMP запросы поступают от ONT в другой VLAN для дальнейшей отправки по сети) на MA5160 осуществляется только на линейных платах из раздела CLI slot x.
...
Данный функционал предназначен для повышения безопасности и ограничения доступа к устройству лиц, не предназначенных для его обслуживания. Ограничение осуществляется по определенным подсетям для определенных протоколов доступа (Telnet, SSH, SNMP).
На MA4000-PX существует возможность выбора того, как будет формироваться список доступа — будет формироваться whitelist для общего правила запрета доступа для всех, либо при общем правиле разрешения доступа для всех будет сформирован blacklist со списком адресов или подсетей, для которых необходимо ограничить доступ.
По умолчанию на MA4000-PX работает правило default allow, т.е. формируется blacklist и в конфигурации явно указываются подсети или адреса, для которых необходимо ограничить доступ. На MA5160 дефолтное правило ненастраиваемое и работает всегда на ограничение доступа для всех подсетей и адресов, которые явно не прописаны в конфигурации. Так же на MA4000 возможно указание uplink-интерфейса, либо downlink-интерфейса управляющей платы в сторону линейных карт, для которого будет работать указанная политика доступа, на MA5160 политика по умолчанию будет распространяться на все интерфейсы. Отличия Отличия в подходе к настройке списков доступа whitelist рассмотрены ниже.
...
| Предупреждение |
|---|
После включения контроля доступа обязательно введите адреса или подсети, с которых будет разрешен доступ, только после этого выполняйте commit. Иначе будет сформирован пустой whitelist и доступ до устройства будет запрещен с любого ip на время ожидания подтверждения (по умолчанию 5 минут). При отсутствии подтверждения, конфигурация OLT вернется к состоянию до выполнения commit. |
...
На MA4000-PX настройка механизма подстановки опции 82 в пользовательские DHCP запросы осуществляется при помощи профиля DHCP-RA. Включение данного профиля позволяет так же осуществлять мониторинг пользовательских DHCP-сессий.
В свою очередь, на MA5160 данный функционал разделен на два блока — DHCP snooping и Profile opt82, который отвечает непосредственно за подстановку опции в пользовательские DHCP запросы. Подстановка опции будет осуществляться только при включенном DHCP snooping. При этом DHCP snooping включается на слотах. При необходимости подстановка опции может осуществляться только в определенном VLAN.
Рассмотрим сравнение настройки функционала, в примере приведена подстановка PON serial ONT в качестве circuit-id и IP-адреса управления OLT в качестве remote-id.
...
На MA4000-PX настройка механизма подстановки специальных тегов в пользовательские PPPoE запросы осуществляется при помощи профиля pppoe-ia. Включение профиля на MA4000-PX, а так же параметра данного профиля sessions-monitoring enable (включен по умолчанию) позволяет осуществлять мониторинг пользовательских PPPoE сессий.
В свою очередь, на MA5160 данный функционал разделен на два блока - PPPoE snooping и profile pppoe-ia, который отвечает непосредственно за подстановку дополнительного тега в пользовательские PPPoE запросы. Подстановка будет осуществляться только при включенном PPPoE snooping. При этом PPPoE snooping включается на слотах.
Рассмотрим сравнение настройки функционала, в примере приведена подстановка PON serial ONT в качестве circuit-id и IP адреса управления OLT в качестве remote-id.
...
На обеих моделях OLT существуют параметры OLT-чипов, которые настраиваются глобально.
В случае MA4000-PX настраиваемые параметры OLT-чипов могут быть применены только одновременно ко всем слотам (линейным платам).
На MA5160 настройки OLT-чипов выполняются отдельно по слотам в разделе конфигурации отдельного слота или диапазона слотов в CLI.
Ниже приведена команда CLI для настройки параметров OLT-чипов и список доступных параметров, которые выводит подсказка в CLI по нажатию "?" во время ввода команды.
...
Принцип конфигурирования профилей этого типа одинаков и на старой линейке OLT, и на новой. Однако существуют отличия в наименовании и предназначении некоторых параметров.
Ниже приведена сравнительная таблица параметров, настраиваемых в cross-connect на MA4000-PX и MA5000.
...
vlan-replace <ont-side/olt-side>— один из параметров, определяющих сервисную модель предоставления услуг. Задает точку преобразования меток VLAN – на OLT или на ONT.multicast enable/no multicast enable— параметр разрешает прохождение multicast-трафика для сервиса, на который назначен данный профиль cross-connect.iphost enable/no iphost enable— разрешает создание iphost (L3 WAN интерфейса ONT) для данной услуги средствами OLT по OMCI. По умолчанию выключен.iphost id<1-32>– установка id iphost, который будет использоваться для данной услуги.iphost mode <dynamic/static>— установка режима сетевых настроек для iphost средствами OLT по OMCI (DHCP либо статические реквизиты, указанные для сервиса в конфигурации interface ont).traffic-model <n-to-1/1-to-1>— один из параметров, определяющих сервисную модель предоставления услуг согласно TR-156. По умолчанию используется n-to-1.inner upstream cos <0-7>— задает 802.1p метку дополнительно к метке C-VLAN для трафика в восходящем направлении.Scroll Pagebreak
Рассмотрим примеры аналогично настроенных профилей cross-connect на MA4000-PX и MA5160 для различных типов услуг.
...
Перечисленные профили cross-connect на MA5160 соответствуют третьей сервисной модели в представлении MA4000-PX. Здесь по умолчанию настроены параметры vlan-replace ont-side + traffic-model n-to-1.
Для настройки, аналогичной первой сервисной модели, дополнительно должны быть прописаны параметры vlan-replace replace olt-side + traffic-model 1-to-1.
Для настройки, аналогичной второй сервисной модели, дополнительно должны быть прописаны параметры vlan-replace replace olt-side + traffic-model n-to-1.
...
Основным отличием при настройке profile ports является нумерация индексов LAN-портов и индексов конфигурируемых dynamic entry. Для Для MA4000-PX нумерация начинается с "0". В то же время , тогда как для MA5160 нумерация начинается с "1".
Рассмотрим отличия при конфигурировании идентичных профилей ports на MA4000-PX и MA5160 для разных типов услуг.
Дополнительно следует отметить наличие на MA5160 возможности настройки работы в OMCI bridge до 24 LAN-портов ONT в отличие от 4 LAN-портов на MA4000. Это позволяет конфигурировать на OLT абонентские терминалы, которые могут содержать большое количество портов, например некоторые MDU.
...
| MA4000-PX | MA5160 |
|---|---|
profile ports "Bridge_and_IPTV"igmp multicast dynamic-entry 0 vid "1002"igmp multicast dynamic-entry 0 group "224.0.0.1" "239.255.255.255"port 0 bridge group "10"port 0 multicastport 0 igmp upstream vid "1003"port 0 igmp upstream tag-control add-tagport 0 igmp downstream vid "1002"port 0 igmp downstream tag-control remove-tagexit | profile ports Bridge_and_IPTVigmp multicast dynamic-entry 1 vid 1002 group 224.0.0.1 239.255.255.255port 1 multicast enableport 1 bridge group 10port 1 igmp downstream tag-control remove-tagport 1 igmp downstream vid 1002port 1 igmp upstream tag-control add-tagport 1 igmp upstream vid 1003exit |
| Scroll Pagebreak |
|---|
Profile dba
Структура и настраиваемые параметры профилей DBA на OLT MA5160 имеют некоторое количество отличий от таковых на OLT MA4000-PX. Далее рассмотрены сходства и отличия по параметрам.
...
| Примечание |
|---|
На MA5160 предусмотрено два профиля DBA по умолчанию. Профиль "dba1" предназначен для абонентских терминалов, работающих по технологии GPON. Профиль "dba2" — для XGS-PON. |
| Scroll Pagebreak |
|---|
Profile management
Параметры, настраиваемые в profile management на MA5160, имеют некоторые отличия от MA4000-PX по написанию команд, описанные в таблице ниже.
...
Template представляют собой объект, описывающий определенный набор услуг (набор конфигурационных профилей для ONT). Template назначается на выбранный interface ONT и равносилен назначению на ONT всех прописанных в template профилей. Фактически содержимое template дублирует параметры, которые могут быть отдельно назначены на interface ONT.
Назначение template на ONT позволяет упростить процедуру конфигурирования ONTконфигурирование, поскольку при назначении template на ONT, отпадает необходимость назначения сервисных профилей и иных ONT напрямую на ONT . Достаточно — достаточно применить template. Так же Также такой подход позволяет сократить общий объем конфигурации OLT.
Template содержат следующие параметры:
...
Дополнительно в template к каждому параметру добавляется define или undefine.
В случае, если параметр обозначен в template как define, при назначении данного template на ONT указанный параметр будет определяться назначенным template. Если параметр undefine — значение данного параметра будет определяться тем, что настроено на interface ONT.
| Примечание |
|---|
На MA4000-PX все настраиваемые параметры в template имеют состояние define по умолчанию. |
| Scroll Pagebreak |
|---|
Рассмотрим пример настроенного template, предоставляющего один и тот же набор услуг на OLT MA4000-PX и MA5160.
...
Сервисные модели предоставления услуг на MA4000-PX и MA5160 имеют общую концепцию и в обоих случаях подразумевают выбор одной из архитектур предоставления услуг пользователям: "VLAN на сервис" или "VLAN на абонента".
Настраиваемая сервисная модель определяет поведение OLT в области обработки поступающего для ONT трафика. Ключевыми позициями, которые определяет настраиваемая сервисная модель являются:
...