Введение
MA4000-PX является многофункциональным модульным узлом абонентского доступа и агрегации. МА4000-PX это устройство нового поколения, которое интегрирует в себе различные интерфейсы с высокой плотностью портов для предоставления услуг широкополосного доступа. В качестве технологии абонентского доступа используется технология GPON. При работе устройства в режиме агрегации технология ETTH (FTTB).
Узел абонентского доступа и агрегации МА4000-PX позволяет создать экономически выгодное решение и заменяет собой несколько GPON LTP-8X.
В настоящем руководстве по эксплуатации изложены назначение, основные технические характеристики, правила конфигурирования, мониторинга и смены программного обеспечения узла доступа MA4000-PX.
Описание изделия
Назначение
Мультисервисный узел доступа и агрегации МA4000-РХ предназначен для построения сетей доступа по технологии GPON. Система позволяет строить масштабируемые, отказоустойчивые сети «последней мили», обеспечивающие высокие требования безопасности, как в сельских, так и в городских населенных районах. Узел доступа осуществляет управление абонентскими устройствами, коммутацию трафика и соединение с транспортной сетью.
Центральным элементом МA4000-РХ является масштабируемый Ethernet-коммутатор уровня 2+ (PP4X), работающий во взаимодействии с интерфейсными модулями. Модуль оптического доступа PLC8 используется для подключения абонентских устройств по технологии GPON.
Основными преимуществами модульной архитектуры является:
- возможность поэтапной модернизации сети без прекращения ее работы;
- высокая пропускной способность, определяемая неблокируемой коммутируемой емкостью узла;
- работа с модулями корзины как с единым устройством.
Варианты применения
MA4000-PX выступает как абонентский узел доступа. Соединение с абонентскими устройствами обеспечивают периферийные модули PLC8, имеющие по 8 портов PON, каждый из которых обеспечивает подключение до 64 абонентов. Коммутация трафика и соединение с транспортной сетью обеспечивают модули центрального процессора PP4X, которые соединены с периферийными модулями по общей высокоскоростной шине устройства. Соединение с вышестоящим оборудованием осуществляется посредством интерфейсов 10G(SFP+) и комбинированных интерфейсов 1G.
Рисунок 1 – Схема применения абонентского узла доступа/агрегации MA4000-PX
Комплект поставки
Комплектность поставки определяется договором поставки оборудования.
В базовый комплект поставки входят:
- оборудование MA4000-PX и комплект ЗИП согласно заказу;
- руководство по эксплуатации;
- формуляр;
- декларация соответствия.
В комплект поставки, помимо оборудования MA4000-PX, могут быть включены дополнительные принадлежности:
- кабель соединительный RS-232 DB9F – DB9F;
- кабель питания;
- разъем DB-15M интерфейса связи с объектом;
- оптические трансиверы SFP 1Gb;
- оптические трансиверы SFP+ 10Gb.
Аппаратный состав узла доступа MA4000-PX
В данном разделе описано конструктивное исполнение MA4000-PX: представлен внешний вид передней панели Ethernet-коммутатора PP4X, интерфейсного модуля PLC8 , а также боковых панелей крейта; описаны разъемы, светодиодные индикаторы и органы управления.
Крейт
Устройство MA4000-PX выполнено в металлическом корпусе и состоит из одного 19” крейта высотой 9U. Крейт служит для объединения модулей различного функционального назначения, обеспечивая взаимодействие модулей через высокоскоростные линии связи 10Gbps, а также для распределения питания и поддержания и мониторинга температурного режима всего устройства.
Рисунок 2 – Внешний вид крейта MA4000-PX спереди и сзади
Рисунок 3 – Вид крейта MA4000-PX сбоку
Система электропитания устройства MA4000-PX не имеет групповых устройств, которые бы определяли уровень надежности всей системы в целом. Электропитание построено по распределенному принципу – каждый модуль имеет собственный блок питания. При этом крейт выполняет лишь функцию распределения питания по модулям.
Система вентиляции построена по схеме спереди назад. Схема циркуляции воздушных потоков показана на рисунке 4.
Рисунок 4 – Схема циркуляции воздушных потоков
Рисунок 5 – Схема соединений модулей в крейте MA4000
На рисунке 5 использованы следующие обозначения:
- PLC – модуль интерфейсов GPON;
- PP4X – модуль центрального коммутатора;
- Env – контроллер крейта.
Состав крейта зависит от схемы применения. Крейт имеет 18 позиций для установки модулей. Обязательным для установки в крейт является модуль центрального коммутатора PP4X. Может быть установлено до двух модулей такого типа в целях обеспечения резервирования и увеличения производительности системы. Для их установки предназначены две центральные позиции (см.рисунок 6).
Рисунок 6 – Внешний вид крейта МА4000-PX
Остальные 16 позиций в крейте являются универсальными – в любую позицию могут быть установлены интерфейсные модули PLC8 . Установка модуля PLC8 подробно описана в разделе Замена модулей интерфейсов GPON PLC8.
Для обеспечения взаимодействия модулей в крейте установлен модуль кросс-соединений. Модуль организует взаимные соединения между центральными коммутаторами и интерфейсными модулями. Каждый модуль PP4X имеет индивидуальное подключение к каждому интерфейсному модулю и к соседнему модулю PP4X. Межмодульные соединения представляют собой высокоскоростные каналы связи, работающие на скорости 10Gbps. Подробнее архитектура системы будет рассмотрена в разделе Архитектура MA4000-PX.
В левой части крейта расположены следующие элементы:
- Разъем Signalling. Разъем предназначен для связи с объектом, где установлено оборудование, и может быть использован для подключения датчиков различного назначения с интерфейсом типа «сухие контакты», а также для подключения исполнительных устройств различных типов.
- Два модуля ввода питания. Для обеспечения требуемого уровня надежности устройство оснащено двумя вводами питания, которые могут быть подключены к двум разным источникам питания. Модули обеспечивают автоматический переход на резервное питание при отказе одного из источников и защиту от неправильного подключения фидеров питания. Конструкция модулей позволяет производить их смену в процессе работы устройства в случае отказа. В устройстве предусмотрены средства мониторинга состояния модулей питания – контроль входного напряжения и потребляемого тока.
- Клемма заземления.
Система поддержания температурного режима устройства ориентирована на использование в сочетании с системой кондиционирования аппаратного зала по принципу «горячего» и «холодного» коридора. Система вентиляции включает в себя три вентилятора, расположенных на задней стенке крейта (см. рисунок 2), и контроллер, управляющий скоростью вращения вентиляторов. Модуль контроллера вентиляторов установлен внутри крейта.
Производительность системы вентиляции регулируемая и может быть в пределах от 7 м3/мин до 14 м3/мин. Уровень акустического шума – не более 36 dB(A).
Основные технические параметры платформы доступа приведены в таблице 1.
Таблица 1 – Основные технические параметры
Общие параметры | |
|---|---|
Типы модулей | PP4X – модуль управления и коммутации PLC8 – 8 линейных интерфейсов GPON 2.5Gbps |
Количество модулей интерфейсов | до 16-ти модулей |
Тип и производительность шины | 34x 10GBASE-KX (XAUI), 340 Gbps |
Управление | |
Интерфейсы управления | SNMP, CLI, (Telnet, SSH, Serial) |
Физические характеристики и условия окружающей среды | |
Напряжение питания | 36 .. 72В |
Потребляемая мощность | не более 850 Вт (при полной нагрузке)1; крейт: не более 35 Вт; PP4X: не более 70 Вт; PLC8 без SFP2: не более 30 Вт; PLC8 c SFP2: не более 40 Вт; Вентиляторы: не более 18 Вт. |
Масса | не более 25 кг |
Габаритные размеры | 480x400x350 мм |
Интервал рабочих температур | от -10 до +45 оС |
Влажность | относительная влажность до 80% |
Средний срок службы | 20 лет |
1 При расчете потребляемой мощности максимально загруженной корзины учтены наибольшие значения на каждом из элементов.
2 Измерения проводились для плат PLC8 версии 2v0.
Модуль центрального коммутатора PP4X
Модуль центрального коммутатора – основной элемент платформы, который выполняет функции общего управления и диагностики модулей периферии, коммутации, агрегации трафика интерфейсных модулей и связи с вышестоящим оборудованием сети. Модули работают в режиме разделения нагрузки и резервирования, которое осуществляется при помощи двух внутренних интерфейсов 10Gbps.
Внешний вид передней панели, описание разъемов, индикаторов и органов управления модуля PP4X показано на рисунке 7.
Рисунок 7 – Внешний вид передней панели, описание разъемов, индикаторов и органов управления модуля PP4X
Элемент передней панели | Описание | |
|---|---|---|
1 | Status | Индикатор работы устройства |
Alarm | Индикатор аварии | |
Power | Индикатор питания устройства | |
Master | Индикатор режима работы устройства (ведущий/ведомый) | |
SSD | Индикатор устройства хранения данных SSD | |
2 | 10/100/1000 [0 .. 1] | 2 порта Gigabit Ethernet (10/100/1000 Mbps.) с разъемами RJ-45 |
3 | [0 .. 5] | 6 слотов для установки SFP-трансиверов 10GBase-X(SFP+)/ 1 000Base-X(SFP) |
Link | Индикатор работы оптического интерфейса | |
Speed | Индикатор скоростного режима оптического интерфейса | |
4 | USB | Разъем для подключения дополнительных устройств |
5 | F | Функциональная кнопка для перезагрузки устройства и сброса к заводским настройкам:
|
6 | Console | Консольный порт RS-232 для локального управления устройством |
Два электрических интерфейса Gigabit Ethernet с номерами 0, 1 и два оптических интерфейса с номерами 0, 1 являются комбинированными.
В комбинированных портах может быть активным только один из интерфейсов (электрический или оптический), но не оба одновременно.
Технические характеристики модуля представлены в таблице 2.
Таблица 2 – Технические параметры модуля PP4X
Процессор | |
|---|---|
Тип процессора | Marvell MV78x00, архитектура ARMv5TE |
Тактовая частота процессора | 1000Mhz |
Количество ядер | 2 |
Оперативная память | DDR2 SDRAM 512 MB 800 Mhz |
Энергонезависимая память | 1GB NAND Flash 2GB NAND Flash (начиная с версии 3v0) |
Интерфейсы | |
Интерфейс USB | Совместим со спецификацией USB 2.0 |
Сетевые интерфейсы | Внешние соединения 4x10GBase-X(SFP+) 2x (10/100/1000Base-T/1000Base-X (SFP)) Межмодульные соединения 16x 10G XAUI (10GBASE-KX4) |
Оптические трансиверы | 1G SFP, 10G SFP+ |
Консольный порт | RS232, 115200 бит/с |
Коммутатор | |
Коммутатор Ethernet | Marvell Packet Processor |
Производительность коммутатора | 480 Gbps |
Таблица MAC-адресов | 32К записей |
Поддержка VLAN | до 4К в соответствии с 802.1Q |
Качество обслуживания (QoS) | 7 выходных приоритетных очередей для каждого порта |
Количество портов | 24 порта до 10 Gbps на порт |
Режимы портов | Дуплексный/полудуплексный режим 10/100/1000Mbps для электрических портов. Дуплексный режим 1/10Gbps для оптических портов. |
Соответствие стандартам | IEEE 802.3 10BASE-T Ethernet IEEE 802.3u 100BASE-T Fast Ethernet IEEE 802.3ab 1000BASE-T Gigabit Ethernet IEEE 802.3z Fiber Gigabit Ethernet ANSI/IEEE 802.3 NWay auto-negotiation IEEE 802.3x Full Duplex and flow control IEEE 802.3ad Link aggregation IEEE 802.1p Protocol for Traffic Prioritization IEEE 802.1Q Virtual LANs IEEE 802.1ad Provider Bridges (QinQ) IEEE 802.1v VLAN Classification by Protocol and Port IEEE 802.3 ac VLAN tagging IEEE 802.1d MAC bridges IEEE 802.1w Rapid Reconfiguration of Spanning Tree IEEE 802.1s Multiple Spanning Trees IEEE 802.1x Port Based Network Access Control |
Потребляемая мощность | Не более 70 Вт |
Текущее состояние модуля PP4X отображается при помощи индикаторов Status, Alarm, Power, Master, SSD, Link, Speed. Перечень состояний индикаторов и их значение приведены в следующих таблицах.
Таблица 3 – Световая индикация состояния модуля
Индикатор | Состояние индикатора | Состояние устройства |
|---|---|---|
Status | Зеленый, горит непрерывно | Нормальная работа |
Зеленый, мерцает с периодом 1 сек | Работа в ограниченном режиме – при старте устройства была нажата кнопка F | |
Горит красным светом | Выполняется загрузка устройства | |
Alarm | Не горит | Нет аварий |
Желтый, горит постоянно | Имеется некритическая авария, одна или более | |
Красный, горит постоянно | Критическая авария модуля | |
Power | Зеленый, горит постоянно | Питание модуля в норме |
Красный, горит непрерывно | Авария одного или более внутренних источников питания модуля | |
Не горит | Питание модуля отсутствует | |
Master | Зеленый, горит постоянно | Устройство является ведущим в крейте |
Не горит | Устройство является ведомым | |
SSD | Горит зеленым | Подключен носитель хранения данных |
Не горит | Не подключен носитель |
Таблица 4 – Световая индикация состояния Combo-портов 0-1
Индикатор | Состояние индикатора | Состояние устройства |
|---|---|---|
Link | Зеленый, горит постоянно | Есть подключение к встречному устройству |
Зеленый, мерцает | Прием или передача данных | |
Не горит | Порт не подключен | |
Speed | Желтый, горит постоянно | Установлено соединение на скорости 1000 Mbps |
Не горит | Если индикатор Link не горит, то установлено соединение на скорости 10 или 100 Mbps |
Таблица 5 – Световая индикация состояния портов 2-5
Индикатор | Состояние индикатора | Состояние устройства |
|---|---|---|
Режим 10Gbps | ||
Link | Зеленый, горит постоянно | Есть подключение к встречному устройству, передатчик активен |
Зеленый, мерцает | Передача данных | |
Speed | Желтый, горит постоянно | Есть подключение к встречному устройству на скорости 10 Gbps |
Желтый, мерцает | Прием данных | |
Индикация в режиме 1Gbps | ||
Link | Зеленый, горит постоянно | Есть подключение к встречному устройству |
Зеленый, мерцает | Обмен данными | |
Speed | Не горит | Подключение к встречному устройству осуществляется на скорости 1 Gbps |
Модуль интерфейсов GPON PLC8
Модуль PLC8 предназначен для организации широкополосного доступа в сеть передачи данных по технологии GPON на скорости до 2.5Gbps в сторону пользователя. Модуль предназначен для использования на участке «последней мили» и позволяет подключить до 512 оконечных устройств (ONT). Внешний вид передней панели, описание разъемов, индикаторов и органов управления модуля PLC8 показано на рисунке 8.
Рисунок 8 – Внешний вид передней панели, описание разъемов, индикаторов и органов управления модуля PLC8
Элемент передней панели | Описание | |
|---|---|---|
1 | Status | Индикатор работы устройства |
Alarm | Индикатор аварии | |
Power | Индикатор питания устройства | |
2 | PON [Ch0 .. Ch7] | 8 шасси под SFP модули GPON |
Link | Индикаторы установления соединения с ONT | |
3 | MGMT 10/100/1000 | Порт Gigabit Ethernet (10/100/1000Base-T) с разъемом RJ-45 для локального управления |
4 | F | Функциональная кнопка для перезагрузки устройства и сброса к заводским настройкам:
|
5 | Console | Консольный порт RS-232 для локального управления устройством |
Таблица 6 – Технические параметры модуля PLC8
Процессор | |
|---|---|
Тип процессора | Marvell Sheeva, архитектура ARMV5TE |
Тактовая частота процессора | 800Mhz |
Количество ядер | 1 |
Оперативная память | DDR2 SDRAM 256 MB 800 Mhz |
Энергонезависимая память | 32Mb Serial Flash |
Интерфейсы | |
Сетевые интерфейсы | Внешние соединения 2x 10G XAUI (10GBASE-KX4) Межмодульные соединения 1x 10/100/1000Base-T RJ45 – Management port 8x 2.5 GPON |
Консольный порт | RS232, 115200 бит/с |
Параметры SFP PON | |
Тип разъема | SC/UPC |
Чувствительность приемника | от -28 до -8 дБ |
Среда передачи | одномодовый оптоволоконный кабель SMF 9/125, G.652 |
Бюджет оптической мощности (up/downstream) | 26 дБ/24,5 дБ |
Минимальное затухание upstream/downstream | 11 дБ/15 дБ |
Ширина спектра оптического излучения upstream/downstream Δλ | 1 нм/1 нм |
Длина волны соединения upstream/downstream | 1310/1490 нм |
Скорость соединения upstream/downstream | 1.25/2.5 Gbps |
Коэффициент разветвления | 1:4, 1:8, 1:16, 1:32, 1:64 |
Максимальная дальность действия | 40 км. |
Коммутатор | |
Коммутатор Ethernet | Marvell Packet Processor |
Производительность коммутатора | 128 Gbps |
Таблица MAC-адресов | 16К записей |
Поддержка VLAN | до 4К в соответствии с 802.1Q |
Качество обслуживания QoS | 7 выходных приоритетных очередей для каждого порта |
Режимы портов | Дуплексный/полудуплексный режим 10/100/1000Mbps Дуплексный режим 10Gbps для межмодульных соединений. |
Соответствие стандартам | IEEE 802.3 10BASE-T Ethernet IEEE 802.3u 100BASE-T Fast Ethernet IEEE 802.3ab 1000BASE-T Gigabit Ethernet IEEE 802.3z Fiber Gigabit Ethernet ANSI/IEEE 802.3 NWay auto-negotiation IEEE 802.3x Full Duplex and flow control IEEE 802.3ad Link aggregation IEEE 802.1p Protocol for Traffic Prioritization IEEE 802.1Q Virtual LANs IEEE 802.1ad Provider Bridges (QinQ) IEEE 802.1v VLAN Classification by Protocol and Port IEEE 802.3 ac VLAN tagging IEEE 802.1d MAC bridges IEEE 802.1w Rapid Reconfiguration of Spanning Tree IEEE 802.1s Multiple Spanning Trees IEEE 802.1x Port Based Network Access Control ITU-T G.984x |
Потребляемая мощность | PLC8 без SFP1: не более 30 Вт; PLC8 c SFP1: не более 40 Вт. |
Масса | не более 2.5 кг. |
1 Измерения проводились для плат PLC8 версии 2v0.
Текущее состояние модуля отображается при помощи индикаторов Status, Alarm, Power, Link. Перечень состояний индикаторов приведен в таблице 7.
Таблица 7 – Световая индикация состояния устройства
Индикатор | Состояние индикатора | Состояние устройства |
|---|---|---|
Status | Горит зеленым светом | Нормальная работа |
Горит красным светом | Выполняется загрузка устройства | |
Alarm | Не горит | Нормальная работа |
Мигает красным светом | Имеются аварии, одна или более | |
Горит красным светом | Ошибка загрузки ядра программы | |
Power | Горит зеленым светом | Включено питание устройства |
Link | Горит зеленым светом | Установлено соединение хотя бы с одним ONT |
Горит красным светом | Потеря связи со всеми ONT | |
Не горит | Порт выключен |
Для правильной безошибочной работы GPON-интерфейса требуется точный подбор параметров для каждого типа трансивера. Такая работа может быть проведена только в лабораторных условиях изготовителя устройства. В таблице 8 представлен перечень SFP-трансиверов, с которыми гарантируется безошибочная работа устройства.
DDMI (Digital Diagnostic Monitoring Interface) позволяет получать информацию о таких параметрах трансивера, как температура, напряжение питания и другое. Также посредством DDMI производится измерение уровня сигнала от ONT (RSSI). Все совместимые трансиверы поддерживают эту функцию.
Таблица 8 – Перечень совместимых SFP-трансиверов
Вендор | Модель SFP трансивера | Класс | DDMI |
|---|---|---|---|
NEOPHOTONICS | PTB38J0-6538E-SC | B+ | + |
NEOPHOTONICS | 38J0-6537E-STH1+ | C+ HP | + |
NEOPHOTONICS | 38J0-6537E-STH2+ | C+ HP | + |
NEOPHOTONICS | 38J0-6537E-STH3+ | C+ HP | + |
Ligent Photonics | LTE3680M-BC | B+ | + |
Ligent Photonics | LTE3680M-BH | B+ | + |
Ligent Photonics | LTE3680P-BC | C+ | + |
Ligent Photonics | LTE3680P-BH | C+ | + |
Ligent Photonics | LTE3680P-BC2 | C+ HP | + |
Fanghang | DLOLT43BCDS20 | B+ | + |
Fanghang | DLOLT43CCDS20 | C+ | + |
Fanghang | FH-DLT43CCDS20 | C+ | + |
Архитектура MA4000-PX
Платформа MA4000-PX представляет собой коммутационное устройство для сетей Ethernet с распределенной системой коммутации. С точки зрения архитектуры сети передачи данных MA4000-PX в сочетании с абонентскими устройствами ONT выполняет функции, относящиеся к уровням доступа и агрегации.
Логическая структура устройства MA4000-PX представлена на рисунке 9.
Рисунок 9 – Архитектура платформы доступа MA4000-PX
MA4000-PX представляет собой двухуровневую систему Ethernet-коммутаторов.
В центре системы находятся коммутаторы, расположенные на модулях PP4X. Они выполняют агрегирующую функцию по отношению к модулям линейных интерфейсов. В системе может присутствовать один или два модуля PP4X. Установка двух модулей позволяет построить высоконадежную систему за счет резервирования коммутаторов и увеличить пропускную способность системы за счет распределения потоков данных между модулями, модули работают в режиме стекирования. Стекирование модулей PP4X подразумевает возможность объединения сетевых интерфейсов, находящихся на разных модулях, в транковые группы (LAG, LACP) и единый интерфейс управления.
Второй уровень системы – Ethernet коммутаторы, находящиеся на модулях линейных интерфейсов. Эти коммутаторы выполняют функцию агрегации по отношению к линейным интерфейсам модуля, на котором они установлены.
Взаимодействие между модулями происходит через 10Gbps соединения. Каждый коммутатор PP4X связан с каждым интерфейсным модулем. Два PP4X связаны между собой двумя линиями 10Gbps.
Архитектура платформы доступа приведена на рисунке 9.
Модуль центрального коммутатора PP4X
Модуль центрального коммутатора – основной элемент платформы, который выполняет функции общего управления и диагностики модулей периферии, коммутации, агрегации трафика интерфейсных модулей и связи с вышестоящим оборудованием сети. Модули работают в режиме разделения нагрузки и резервирования, которое осуществляется при помощи двух внутренних интерфейсов 10Gbps.
Структурная схема модуля PP4X показана на рисунке 10.
Рисунок 10 – Структурная схема модуля PP4X
В состав модуля входят:
- Процессорное ядро, включающее в себя процессор CPU, оперативную память DDR, энергонезависимую память NAND. Процессорное ядро выполняет функции управления локальными ресурсами модуля, управления и мониторинга всех модулей, входящих в состав устройства MA4000, хранения и обработки данных конфигурации, управления и мониторинга крейта. Взаимодействие оператора с процессорным ядром при управлении и мониторинге может происходить через консоль RS232 или через сетевой интерфейс. В качестве сетевого интерфейса процессора используется подключение к ethernet-коммутатору в составе модуля. Процессор имеет интерфейс обозначенный на рисунке как ‘shelf’, обеспечивающий для взаимодействия с контроллером крейта. Интерфейс USB является универсальным и может быть использован, например, для переноса данных конфигурации и обновления программного обеспечения.
- Ethernet-коммутатор switch, обеспечивающий передачу данных между устройствами и модулями, подключенными к его интерфейсам. Коммутатор имеет 24 многорежимных порта, имеющих возможность работать на скорости до 12Gbps. Коммутатор работает под управлением процессора, подключенного через интерфейс PCI-Express.
- Устройство хранения данных SSD представляет собой сменный твердотельный диск. Могут быть использованы диски различной емкости. Назначение SSD – хранение данных различного назначения – конфигурационных файлов абонентских устройств, журналов работы системы и т.д.
Функциональные возможности модуля PP4X:
- Поддержка единого интерфейса управления устройством через интерфейсы CLI, SNMP;
- Обработка (изменение, хранение, архивирование) конфигурационных данных всех модулей устройства;
- Выполнение функций агрегирующего коммутатора с поддержкой следующих возможностей:
- MAC address learning /aging;
- Ограничение количества MAC-адресов;
- Обработка неизвестных МАС-адресов;
- Ограничение широковещательного трафика;
- Ограничение многоадресного трафика;
- Количество multicast-групп до 2000;
- Поддержка Q-in-Q в соответствии с IEEE 802.1ad;
- STP, RSTP, MSTP;
- Поддержка IGMP/MLD Proxy;
- Поддержка IGMP/MLD Snooping;
- Поддержка функции быстрого переключения программ TV (IGMP fast leave);
- Статическая маршрутизация1;
- Динамическая маршрутизация на базе протоколов RIP, OSPF1;
- Поддержка функции Bidirectional Forwarding Detect (BFD) для восходящих интерфейсов1;
- Изоляция портов, изоляция портов в пределах одной VLAN;
- Статическая (LAG) и динамическая (LACP) агрегация сетевых интерфейсов, в том числе интерфейсов, принадлежащих разным модулям PP4X;
- Резервирование каналов передачи данных с малым (менее 1 сек) временем восстановления в случае отказа.
- Взаимодействие с внешними средствами мониторинга и управления с использованием протоколов Telnet, SSH, SNMP;
- Сбор аварийной информации интерфейсных модулей и всего устройства, формирование аварийных и информационных сообщений для систем мониторинга;
- Ведение журналов работы системы и хранение их в энергонезависимой памяти;
- Контроль температурного режима устройства, управление системой вентиляции;
- Управление обновлением программного обеспечения всех модулей устройства.
- На интерфейсе управления существует ограничение (шейпер) – 500 пакетов в секунду. Для защиты от ICMP-флуда введено дополнительное ограничение – 40 ICMP пакетов в секунду.
1 В данной версии ПО не поддерживается
Модуль интерфейсов GPON PLC8
Назначение модуля PLC8 – формирование транспортной сети абонентского доступа на базе технологии GPON.
Структурная схема модуля PLC8v2 показана на рисунке 11.
Рисунок 11 – Структурная схема модуля PLC8v2
Модуль включает в себя:
- Два четырехканальных пакетных процессора, выполняющих роль GPON OLT, формируют восемь интерфейсов GPON в соответствии с ITU-T G.984. К каждому интерфейсу через оптические сплиттеры может быть подключено до 64 устройств ONT или ONU;
- Два пакетных процессора Ethernet, агрегирующих транспортные потоки GPON и взаимодействующий через высокоскоростную транспортную магистраль крейта MA4000-PX с центральными коммутаторами. Для обеспечения надежности устройства и увеличения пропускной способности модуль PLC8 имеет два интерфейса, взаимодействующих с центральными коммутаторами (uplink) – по одному на каждый из них. Эти интерфейсы работают в режиме агрегированного канала (транк или LAG). Если в состав MA4000-PX включен только один центральный коммутатор, то один из интерфейсов не используется;
- Процессор, в задачи которого входит координация и мониторинг работы пакетных процессоров, обработка сетевых протоколов, поддержка протоколов централизованного управления устройством MA4000.
Структурная схема модуля PLC8v1 показана на рисунке 12.
Рисунок 12 – Структурная схема модуля PLC8v1
Модуль включает в себя:
- Два четырехканальных пакетных процессора, выполняющих роль GPON OLT, формируют восемь интерфейсов GPON в соответствии с ITU-T G.984. К каждому интерфейсу через оптические сплиттеры может быть подключено до 64 устройств ONT или ONU;
- Пакетный процессор Ethernet, агрегирующий транспортные потоки GPON и взаимодействующий через высокоскоростную транспортную магистраль крейта MA4000-PX с центральными коммутаторами. Для обеспечения надежности устройства и увеличения пропускной способности модуль PLC8 имеет два интерфейса, взаимодействующих с центральными коммутаторами (uplink) – по одному на каждый из них. Эти интерфейсы работают в режиме агрегированного канала (транк или LAG). Если в состав MA4000-PX включен только один центральный коммутатор, то один из интерфейсов не используется;
- Процессор, в задачи которого входит координация и мониторинг работы пакетных процессоров, обработка сетевых протоколов, поддержка протоколов централизованного управления устройством MA4000.
Установка и подключение
В данном разделе описаны инструкция по технике безопасности, процедуры установки оборудования в стойку и подключения к питающей сети.
Перед началом работы с устройством необходимо внимательно изучить рабочие инструкции и рекомендации, содержащиеся в документации к оборудованию.
При эксплуатации оборудования должны соблюдаться не только требования безопасности, изложенные в данном документе и других документах, поставляемых с оборудованием, но и все требования, содержащиеся в законодательных актах и нормативных документах отрасли, а также частные требования организации, эксплуатирующей оборудование.
Персонал, выполняющий работы на оборудовании должен пройти обучение мерам безопасности и правилам выполнения работ. Только обученный персонал может быть допущен к проведению работ на оборудовании.
Во избежание травмирования персонала и повреждения оборудования все работы должны проводиться в соответствии со следующими требованиями.
Общие требования
Установка оборудования:
- устройства должны устанавливаться в помещениях, позволяющих предотвратить несанкционированный доступ к ним;
- устройства могут быть установлены только над бетонной или иной, не поддерживающей горение, поверхностью;
- перед началом работы устройство должно быть установлено в устойчивом положении на надежной поверхности – на полу или в телекоммуникационном шкафу;
- при монтаже и демонтаже устройства особое внимание следует уделять заземлению. Заземляющий провод должен быть подключен к устройству в первую очередь при монтаже и отключен в последнюю очередь при демонтаже;
- для бесперебойной работы оборудования необходимо обеспечить корректные условия для его вентиляции. Не должно быть посторонних предметов на расстоянии менее 5 см. от вентиляционных отверстий корпуса оборудования;
- все крепежные элементы должны быть достаточно затянуты по окончании монтажных работ.
Заземление:
- не допускается эксплуатировать устройство без правильно устроенного заземления. Заземление должно выполняться в соответствии с требованиями Правил устройства электроустановок (ПУЭ) и должно пройти аттестацию на соответствие требованиям Правил;
- устройство или комплекс оборудования должны быть подключены к защитному заземлению до начала их использования (до подключения фидеров питания). Сечение заземляющих проводников должно быть не менее 10 мм2;
- если совместно с оборудованием используются дополнительные приборы и устройства с питанием от высоковольтной сети, например, от сети 220 Вольт переменного тока, то эти приборы должны быть надежно заземлены в целях защиты персонала и сохранения целостности оборудования.
Источники питания:
- устройство рассчитано на питание от источников постоянного тока;
- для подключения источников питания должны быть использованы провода, сечение которых соответствует максимальной величине тока, потребляемого устройством;
- при подключении фидеров питания обязательно соблюдение полярности;
- используемые источники питания должны быть оснащены устройствами защиты, обеспечивающими отключение нагрузки в случае превышения максимального значения тока питания устройства;
- каждый фидер питания должен быть подключен через устройство, позволяющее оперативно произвести отключение – автомат защиты или иное;
- устройство имеет два ввода питания и может быть подключено к одному или двум источникам питания. Для полного отключения устройства необходимо выключить все используемые с ним источники питания.
Безопасность персонала:
- не допускается выполнение монтажных или иных работ, связанных с отключением кабелей от устройства или отключением устройства от цепей заземления, во время грозы;
- при подъеме или перемещении устройства держите его за элементы крейта. Не нагружайте весом корзины выталкиватели на передних панелях модулей и рукоятки на сменных модулях ввода питания и вентиляционной панели;
- перемещение корзины должно осуществляться силами двух человек;
- во избежание поражения органов зрения лазерным излучением не следует заглядывать в открытые оптические порты. Инфракрасное излучение лазеров, используемых в оптических интерфейсах устройств, может вызвать необратимое поражение глаз.
Квалификация персонала:
- только прошедшие соответствующую подготовку работники имеют право выполнять установку, конфигурирование и обслуживание устройства;
- только уполномоченный персонал может работать с устройством;
- любые изменения в устройстве (замена модулей, замена программного обеспечения) могут выполняться персоналом, имеющим достаточную квалификацию и разрешение на проведение работ;
- о любых отказах или перебоях в работе оборудования следует немедленно сообщать дежурному персоналу.
Перед началом работ все разделы документации должны быть внимательно изучены.
Установка оборудования
Подготовка к установке
Перед началом монтажа оборудования проверьте, выполняются ли требования к месту установки. В месте установки оборудования не должно быть высокой температуры, пыли, вредных газов, горючих и взрывчатых материалов, источников сильных электромагнитных излучений (радиостанций, трансформаторных подстанций и прочего), источников громкого звука.
Место установки должно соответствовать типовым требованиям для мест установки телекоммуникационного оборудования.
Если температура в помещении в отсутствие оборудования превышает 35°С, необходима установка кондиционера. Кондиционер должен быть способен автоматически запускаться после перерывов в электропитании. Поток охлажденного воздуха не должен быть направлен прямо на оборудование, а должен равномерно распределяться по помещению.
Вентиляция устройства организована по схеме, показанной на рисунке 4.
Для правильной работы системы вентиляции должны быть выполнены следующие условия :
- расстояние между нижней и верхней сторонами крейта и ближайшим к нему соседним оборудованием должно быть не менее 1U (44,45 мм);
- расстояние между задней стенкой крейта и задней стенкой шкафа должно быть не менее 200мм;
- место установки должно быть оснащено заземлением, система электропитания должна соответствовать характеристикам оборудования по потребляемой мощности.
Требования к размещению устройства и монтажу
Устройство рассчитано на установку в телекоммуникационном шкафу. Для проведения сервисных операций должен быть обеспечен свободный доступ к устройству с передней и задней сторон.
Пример размещения оборудования показан на рисунке 13.
Рисунок 13 – Пример размещения оборудования в аппаратном зале
Установка устройства в стойку
Крейт устройства оснащен крепежными кронштейнами для установки в телекоммуникационный шкаф. В комплект устройства входят крепежные элементы.
При размещении оборудования в шкафу необходимо соблюдать требования по обеспечению вентиляции, изложенные выше. На рисунке 14 приведен пример размещения устройства в стойке.
Рисунок 14 – Размещение MA4000-PX в стойке
Прокладка и подключение кабелей
В этом разделе описывается порядок выполнения внутренних подключений в телекоммуникационном шкафу.
Подключение к устройству фидеров питания и линий связи следует начинать с подключения заземляющих проводников.
Телекоммуникационный шкаф должен быть заземлен перед выполнением работ по подключению питания к устройствам.
На следующем шаге выполняется подключение кабелей питания. Устройство допускает подключение одного или двух фидеров питания. При выполнении подключений необходимо контролировать соблюдение полярности питания на всех этапах.
При выполнении работ по подключению питания к устройствам источники питания должны быть выключены.
Для подачи питания на устройства, установленные в шкафу, должно использоваться распределительное устройство питания. Схема соединений оборудования с распределительным устройством зависит от его параметров. Примерная схема прокладки кабелей питания показана на рисунке 15.
Рисунок 15 – Схема прокладки и подключения кабеля питания и заземляющего провода
- Красный – провод, соединяющий клемму «+» устройства с положительным полюсом источника питания;
- Синий – провод, соединяющий клемму «-» устройства с отрицательным полюсом источника питания;
- Желтый – заземляющий провод (клемы заземления на устройстве и планке заземления отмечены знаком
).
Следующим этапом выполняется подключение абонентских линий и линий передачи данных. Подключение линий должно происходить в соответствии со схемой проекта.
Линии передачи данных подключаются к портам на модулях управления PP4X. Может быть использовано подключение оптического или медного кабеля.
При прокладке оптического кабеля вне шкафа и при вводе его в шкаф должны быть приняты меры по защите кабеля от повреждений, например, путем прокладки кабеля в защитной гофротрубе. Радиус изгиба кабеля при прокладке не должен быть меньше 40мм. Для горизонтальной разводки кабеля на подходе к оборудованию, необходимо использовать кабельные органайзеры.
При прокладке медного (электрического) кабеля следует обращать особое внимание на защиту от повреждения оболочки и изоляции кабеля. Окна для ввода кабеля в шкаф не должны иметь острых режущих кромок. Во всех случаях следует избегать совместной прокладки сигнальных кабелей и кабелей передачи данных в одном жгуте с кабелями питания.
Подключение к CLI узла доступа
Введение
В данной главе описаны различные способы подключения к интерфейсу командной строки (Command Line Interface, далее CLI) узла доступа.
Для начальной настройки узла доступа рекомендуется использовать последовательный порт (далее СOM-порт).
Подключение к CLI через последовательный порт
Для использования этого типа подключения персональный компьютер либо должен иметь встроенный COM-порт, либо должен комплектоваться кабелем-переходником USB-COM. На компьютере также должна быть установлена терминальная программа, например Hyperterminal.
Шаг 1. При помощи null modem кабеля соедините порт СONSOLE модуля PP4X, который является мастером (индикатор «Master» горит зеленым светом), с COM-портом компьютера, рисунок 16.
Рисунок 16 – Подключение узла доступа к компьютеру через COM-порт
Шаг 2. Запустите терминальную программу и создайте новое подключение. В выпадающем списке «Подключаться через» выберите нужный COM-порт. Задайте параметры порта согласно таблице 9. Нажмите кнопку OK.
Таблица 9 – Параметры COM-порта
Параметры | Значение |
|---|---|
Скорость | 115200 |
Биты данных | 8 |
Четность | нет |
Стоповые биты | 1 |
Управление потоком | отсутствует |
Шаг 3. Нажмите клавишу Enter. Произведите вход в CLI устройства.
Заводские данные для входа:
- login: admin
- password: password
******************************************** * Welcome to MA4000 * ******************************************** ma4000 login: admin Password: ******** Technical support: http://eltex.nsk.ru/support Wed Jan 8 11:58:08 T 2014 ma4000#
Подключение к CLI по протоколу Telnet
Подключение по протоколу Telnet является более универсальным по сравнению с подключением через COM-порт. Подключение к CLI можно выполнить как непосредственно в месте установки устройства, так и с удаленного рабочего места через IP-сеть.
В данном пункте рассмотрим вариант подключения непосредственно в месте установки. Удаленное подключение происходит аналогично, но потребует смены IP-адреса узла доступа, которая подробно рассмотрена в главе Сетевые параметры.
Для подключения к узлу доступа персональный компьютер должен иметь сетевую карту. Дополнительно потребуется сетевой кабель (Patching Cord RJ-45) необходимой длины (не входит в комплект поставки устройства).
Шаг 1. Подключите сетевой кабель к порту 0 или 1 Gigabit Ethernet (разъем RJ-45) модуля PP4X, который является мастером (индикатор «Master» горит зеленым светом), и к сетевой карте компьютера, рисунок 17.
Рисунок 17 – Подключение узла доступа к компьютеру сетевым кабелем
Шаг 2. Настройте параметры IP-адресации сетевого подключения:
- IP-адрес 192.168.1.1
- маска подсети 255.255.255.0
Рисунок 18 – Настройка сетевого подключения
Шаг 3. На компьютере нажмите Пуск > Выполнить. Введите команду telnet и IP-адрес узла доступа. Заводское значение IP-адреса: 192.168.1.2. Нажмите кнопку OK.
Рисунок 19 – Запуск клиента Telnet
Шаг 4. Произведите вход в CLI узла доступа.
Заводские данные для входа:
- login: admin
- password: password
******************************************** * Welcome to MA4000 * ******************************************** ma4000 login: admin Password: Technical support: http://eltex.nsk.ru/support Mon Jan 13 13:40:02 T 2014 ma4000#
Подключение к CLI по протоколу Secure Shell
Подключение по протоколу Secure Shell (SSH) схоже по функциональности с подключением по протоколу Telnet. В отличие от Telnet, Secure Shell шифрует весь трафик, включая пароли. Таким образом обеспечивается возможность безопасного удаленного подключения по публичным IP-сетям.
В данном пункте рассмотрим вариант подключения непосредственно в месте установки. Удаленное подключение происходит аналогично, но потребует смены IP-адреса узла доступа, которая подробно рассмотрена в главе Сетевые параметры.
Для подключения к узлу доступа персональный компьютер должен иметь сетевую карту. На компьютере должна быть установлена программа SSH-клиент, например PuTTY. Дополнительно потребуется сетевой кабель (Patch Cord RJ-45) необходимой длины, не входит в комплект поставки устройства.
Шаг 1. Выполните шаги 1 и 2 из раздела Подключение к CLI по протоколу Telnet.
Шаг 2. Запустите PuTTY. Укажите IP-адрес узла доступа.
- Заводское значение IP-адреса: 192.168.1.2;
- Порт – 22;
- Тип протокола - SSH.
Нажмите кнопку Open.
Рисунок 20 – Запуск SSH-клиента
Шаг 3. Произведите вход в CLI узла доступа.
Заводские данные для входа:
- login: admin
- password: password
******************************************** * Welcome to MA4000 * ******************************************** ma4000 login: admin Password: Technical support: http://eltex.nsk.ru/support Mon Jan 13 13:40:02 T 2014 ma4000#
Начало работы в CLI узла доступа
Введение
CLI является основным способом взаимодействия пользователя с узлом доступа. В этой главе рассматриваются общие правила работы в CLI.
Интерфейс командной строки (Command Line Interface, CLI) – интерфейс, предназначенный для управления, просмотра состояния и мониторинга устройства. Для работы потребуется любая установленная на ПК программа, поддерживающая работу по протоколу Telnet или прямое подключение через консольный порт (например, HyperTerminal).
Правила пользования командной строкой
Для упрощения использования командной строки, интерфейс поддерживает функцию автоматического дополнения команд. Эта функция активизируется при неполно набранной команде и вводе символа табуляции <Tab>.
Другая функция, помогающая пользоваться командной строкой – контекстная подсказка. На любом этапе ввода команды можно получить подсказку о следующих элементах команды путем ввода вопросительного знака <?>.
Для удобства управления устройством через командную строку используется команда do, которая позволяет выполнять команды глобального уровня (ROOT) при нахождении на других уровнях командного интерфейса.
Например:
ma4000# configure переход в режим конфигурирования устройства
ma4000(config)# vlan 1
ma4000(vlan-1)# do show vlan 1
Vlans:
~~~~~~
VID Name Tagged Untagged
- ----------------- ----------------------------- ------------------------------
1 VLAN0001 slot-channel 0 (M) front-port 1/0 (S)
slot-channel 1 (M) front-port 1/1 (S)
slot-channel 2 (M) front-port 1/2 (S)
…
plc-pon-port 0/7 (D) -
plc-slot-channel 0/0 (D) -
---- ------------- ------------------------------ ------------------------------
Membership type: (S) - static, (D) - dynamic, (M) - slot-channels in management vlan
Для упрощения команд всей системе команд придана иерархическая структура. Для перехода между уровнями иерархии предназначены специальные команды перехода. Это позволяет использовать менее объемные команды на каждом из уровней. Для обозначения текущего уровня, на котором находится пользователь, динамически изменяется строка приглашения системы.
Например:
ma4000# configure переход в режим конфигурирования устройства ma4000(config)# ma4000(config)# exit возврат на верхний уровень системы команд ma4000#
Для удобства использования командной строки реализована поддержка горячих клавиш, таблица 10.
Таблица 10 – Описание горячих клавиш командной строки CLI
Сочетание клавиши | Описание |
|---|---|
Ctrl+D | Во вложенном разделе - выход в предыдущий раздел (команда exit), в корневом разделе - выход из CLI (команда logout). |
Ctrl+Z1 | Выход в корневой раздел |
Ctrl+A | Переход в начало строки |
Ctrl+E | Переход в конец строки |
Ctrl+U | Удаление символов слева от курсора |
Ctrl+К | Удаление символов справа от курсора |
Ctrl+С | Очистка строки |
Ctrl+W | Удаление слова |
Ctrl+B1 | Переход курсора на одну позицию назад |
Ctrl+F1 | Переход курсора на одну позицию вперед |
1 В текущей версии ПО не поддерживается.
Интерфейс командной строки обеспечивает авторизацию пользователей и ограничивает их доступ к командам на основании уровня доступа, заданного администратором.
В системе может быть создано необходимое количество пользователей, права доступа задаются индивидуально для каждого из них.
В заводской конфигурации в системе задан один пользователь с именем admin и паролем password.
В системе поддерживается многопользовательский привилегированный доступ.
Структура системы команд
Система команд интерфейса командной строки MA4000 разделена на иерархические уровни – режимы (view).
Из глобального режима ROOT осуществляется переход в режим конфигурирования параметров устройства, режим CONFIG. Переход в режим конфигурирования осуществляется только для пользователей с уровнем доступа 15.
Для перехода из глобального режима ROOT необходимо выполнить следующие команды:
ma4000# configure terminal ma4000(config)#
Рисунок 21 – Иерархия режимов команд
Верхний уровень иерархии команд приведен в таблице 11.
Таблица 11 – Иерархия командных режимов (верхний уровень)
Уровень | Команда входа | Вид строки подсказки | Предыдущий уровень |
|---|---|---|---|
Глобальный режим (ROOT) | ma4000# | ||
Режим управления конфигурацией устройства МА4000 (CONFIG) | configure terminal | ma4000(config)# | ROOT |
Настройка интерфейсов | Подробная информация приведена в таблице 12 | CONFIG | |
Управление профилями | Подробная информация приведена в таблице 13 | CONFIG | |
Настройка VLAN (VLAN) | vlan | ma4000(vlan-N)# | CONFIG |
Таблица 12 – Командные режимы настройки интерфейсов
Уровень | Команда входа | Вид строки подсказки | Предыдущий уровень |
|---|---|---|---|
Настройка внешних uplink-интерфейсов модуля PP4X (FRONT-PORT) | interface front-port | ma4000(front-port _)# | CONFIG |
Настройка внешних GPON интерфейсов модуля PLC8 (GPON-PORT) | interface gpon-port | ma4000(gpon-port _)# | |
Конфигурирование ONT GPON (PLC ONT) | ont | ma4000(config)(if-ont-0/0/0)# | |
Настройка внешнего управляющего интерфейса (mgmt) модуля PLC8 (PLC FRONT-PORT) | interface plc-front-port | ma4000 (plc-front-port-x)# | |
Настройка интерфейсов управления между ethernet-коммутатором и olt-чипами модуля PLC8 (PLC MGMT-PON-PORT) | interface plc-mgmt-pon-port | ma4000 (plc-mgmt-pon-port-x)# | |
Настройка PON-интерфейсов между ethernet-коммутатором и OLT-чипами модуля PLC8 (PLC PON-PORT) | interface plc-pon-port | ma4000 (plc-pon-port-x)# | |
Настройка группы агрегации интерфейсов модуля PLC8 для подключения к модулю PP4X (PLC SLOT-CHANNEL) | Interface plc-slot-channel | ma4000(plc-slot-channel-x)# | |
Настройка интерфейсов модуля PLC8 для подключения к PP4X (PLC SLOT-PORT) | interface plc-slot-port | ma4000 (plc-slot-port-x)# | |
Настройка группы агрегации LAG uplink-интерфейсов модуля PP4X (PORT-CHANNEL) | interface port-channel | ma4000(port-channel-_)# | |
Настройка группы агрегации LAG интерфейсов модуля PP4X к модулям PLC8 (SLOT-CHANNEL) | interface slot-channel | ma4000(slot-channel-_)# | |
Настройка интерфейсов модуля PP4X к модулям PLC8 (SLOT-PORT) | interface slot-port | ma4000(slot-port-_)# | |
Настройка внутренних интерфейсов стекирования модулей PP4X (STACK-PORT) | interface stack-port | ma4000(stack-port-_)# |
Таблица 13 – Описание командных режимов профилей устройства
Уровень | Команда входа | Вид строки подсказки | Предыдущий уровень |
|---|---|---|---|
Настройка профиля адресной таблицы (PROFILE ADDRESS TABLE) | profile address_table | ma4000(config-address-table)(" NAME ")# | CONFIG |
Настройка профиля GEM-портов ONT (PROFILE CROSS CONNECT) | profile cross-connect | ma4000(config-cross-connect)("NAME")# | |
Настройка профиля DBA (PROFILE DBA) | profile dba | ma4000(config-dba)("NAME")# | |
Настройка профилей агента ретрансляции DHCP (PROFILE DHCP_RA) | profile dhcp_ra | ma4000(config-dhcp-ra)("NAME")# | |
Настройка профиля управления ONT (PROFILE MANAGEMENT) | profile management profile management-by-name | ma4000(config-management)("NAME")# | |
Настройка профилей агента ретрансляции DHCPv6 (PROFILE DHCP_RA) | profile dhcpv6-ra | ma4000(config-dhcpv6-ra)("NAME")# | |
Настройка профиля портов ONT (PROFILE PORTS) | profile ports | ma4000(config-ports)("NAME")# | |
Настройка профилей промежуточного агента PPPoE (PROFILE PPPoE_IA) | profile pppoe_ia | ma4000(config-pppoe-ia)("NAME")# | |
Настройка профиля управления полосы ONT (PROFILE SHAPING) | profile shaping | (config-shaping)("NAME")# | |
Настройка профилей VLAN (PROFILE VLAN) | profile vlan | ma4000(config-vlan)("NAME")# |
Конфигурация узла доступа
Структура конфигурации
Введение
Совокупность всех настроек узла доступа называется конфигурацией. В этой главе рассказывается из каких частей состоит конфигурация. Дается понятие жизненного цикла конфигурации. Рассказывается об основных операциях, которые можно проводить над конфигурацией.
Структура конфигурации
Конфигурацию узла доступа можно условно разделить на 3 части. На рисунке 22 представлена структура конфигурации.
Рисунок 22 – Структура конфигурации узла доступа
- Общесистемная часть конфигурации. В эту группу входят такие настройки как: сетевые, настройки служб, таблица пользователей и другие.
- SLOT – Настройки слотов. Содержит настройки интерфейсных модулей PLC8.
- Profiles – Профили OLT и ONT. Содержит настройки профилей OLT и ONT, которые могут быть назначены интерфейсным модулям PLC8 и абонентским терминалам ONT соответственно.
Жизненный цикл конфигурации
В системе существует несколько экземпляров конфигураций:
- Candidate – редактируемая конфигурация.
- Running – действующая конфигурация. Под управлением этой конфигурации узел доступа работает в данный момент.
- Backup – хранит действовавшую ранее конфигурацию и используется для отмены применения конфигурации.
Диаграмма изменения типа конфигурации приведена на рисунке 23.
Рисунок 23 – Диаграмма изменения типа конфигурации
Для того чтобы внесенные в конфигурацию изменения вступили в силу, должна быть выполнена операция применения конфигурации commit. При этом действующая конфигурация становится резервной, a RUNNING копируется в BACKUP.
Если внесенные изменения по какой-либо причине необходимо отменить используется операция rollback. При этом CANDIDATE конфигурация удаляется. При следующем изменении конфигурации за основу будет взята действующая (RUNNING) конфигурация.
Для подтверждения корректности примененной конфигурации от оператора требуется ввод команды подтверждения confirm, если подтверждение не поступит в течение действия таймера подтверждения (по умолчанию установлено 5 минут), то конфигурация устройства автоматически вернется к состоянию, которое было до ввода последней команды commit. Отменить изменение конфигурации в случае необходимости можно и досрочно, не ожидая окончания действия таймера – для этого предусмотрена команда restore.
Создание резервной копии конфигурации
Резервные копии конфигурации позволят быстро восстановить работоспособность узла доступа после нештатных ситуаций или замены. Рекомендуется регулярное создание резервных копий конфигурации вручную или по событиям (триггерам).
Выгрузка конфигурации узла доступа производится на TFTP-сервер, доступный в сети управления. Выгрузка осуществляется по команде copy. В качестве аргументов укажите, что выгружаете конфигурацию устройства fs://backup, а также URI назначения.
ma4000# copy fs://backup tftp://192.168.22.1/config
Для автоматизации создания резервных копий настройте события (триггеры).
Шаг 1. При необходимости задайте выгрузку резервной копии конфигурации по каждому измерению (по команде commit) командой backup onchange.
ma4000(config)# backup onchange
Шаг 2. При необходимости задайте выгрузку резервной копии конфигурации по таймеру командой backup ontimer. Задайте таймер выгрузки резервной копии конфигурации командой backup ontimer-period. В качестве аргумента передайте значение таймера в секундах.
ma4000(config)# backup ontimer ma4000(config)# backup ontimer-period 3600
Шаг 3. Задайте URI для выгрузки конфигурации.
ma4000(config)# backup path tftp://192.168.22.1/config
Шаг 4. Примените и подтвердите изменения.
ma4000(config)# do commit ma4000(config)# do confirm
Восстановление конфигурации
Восстановление конфигурации узла доступа производится с TFTP-сервера, доступного в сети управления. Восстановление осуществляется по команде copy.
Шаг 1. Загрузите конфигурацию командой copy. В качестве аргументов укажите URI источника, а также fs://backup в качестве восстанавливаемой конфигурации.
ma4000# copy tftp://192.168.22.1/config fs://backup
Шаг 2. Примените и подтвердите изменения.
ma4000# commit ma4000# confirm
Сброс конфигурации
Для приведения конфигурации узла доступа в заводское состояния следует воспользоваться командой default.
ma4000# default
Entire candidate configuration will be reset to default, all settings will be lost upon commit. Additional firmware will be deleted.
Do you really want to continue ? y/n y
Сетевые параметры
Введение
В данной главе описана процедура настройки сетевых параметров узла доступа. После задания сетевых параметров возможно удаленное управление, а также интеграция с OSS/BSS системами.
Настройка сетевых параметров
Настройку сетевых параметров узла доступа рекомендуется выполнять при подключении через COM-порт, описание приведено в разделе 7.2 Подключение к CLI через последовательный порт. Такой подход позволит избежать проблем с пропаданием связи до настраиваемого узла доступа. При удаленной настройке будьте предельно внимательны.
Шаг 1. Просмотрите текущие сетевые параметры при помощи команды show management:
ma4000#show management
Network parameters :
ip 192.168.0.1
mask 255.255.255.0
gateway 192.168.0.254
vlan 1
Шаг 2. Перейдите в configure view. Задайте имя узла доступа при помощи команды hostname:
ma4000# configure terminal ma4000(config)# hostname ma4000
Шаг 3. Задайте IP-адрес узла доступа при помощи команды management ip. В качестве аргументов укажите сам IP-адрес и маску подсети:
ma4000(config)# management ip 192.168.22.22 255.0.0.0
Шаг 4. Задайте шлюз по умолчанию при помощи команды management gateway:
ma4000(config)# management gateway 192.168.22.254
Шаг 5. При необходимости задайте VLAN управления узла доступа при помощи команды management vlan:
ma4000(config)# management vlan 9
Для правильной работы функции inband-управления следует выполнить настройку VLAN как указано в главе Настройка VLAN.
Шаг 6. Задайте время жизни MAC-адресов командой mac address-table aging-time. В качестве параметра передайте время в секундах.
ma4000(config)# mac address-table aging-time 600
Шаг 7. Сетевые параметры изменятся сразу после применения конфигурации. Перезагрузки узла доступа не требуется.
ma4000(config)# do commit ma4000(config)# do confirm
Управление пользователями
Введение
В этой главе рассказывается об управлении пользователями узла доступа.
В заводской конфигурации создан единственный пользователь - администратор устройства.
login: admin
password: password
Рекомендуется сменить заводской пароль пользователя admin на начальных этапах конфигурирования узла доступа.
Для обеспечения безопасности пользователям узла доступа можно делегировать строго определенный набор прав. Для этого каждому пользователю задается уровень доступа. Уровень 0 соответствует минимальному набору прав, а 15 - максимальному.
Команды CLI ранжируются по уровню доступа. Команды с уровнем 0 доступны всем пользователям. Команды с уровнем 15 доступны только пользователям с уровнем 15. Пользователю будут доступны команды, соответствующие его уровню привилегий. Список привилегий и их описание:
- view-switch – разрешает просмотр конфигурации коммутатора РР4X и слотов;
- view-alarm – разрешает просмотр активных аварий, их конфигурацию и журнал событий;
- view-system – разрешает просмотр системных настроек: логирование, конфигурацию пользователей, Tacacs;
- view-general – разрешает просмотр основных настроек: управление, информация о ПО, состояние плат и чтение log-сообщений;
- view-gpon – разрешает просмотр конфигурации и состояния OLT-чипов и GPON- портов, а также профилей OLT;
- view-ont – разрешает просмотр МАС-таблиц и счетчиков ONT;
- view-ont-profile – разрешает просмотр конфигурации профилей ONT;
- view-switch-interfaces – разрешает мониторинг работы Ethernet-интерфейсов: счетчики; статус, утилизация и конфигурация Ethernet-портов; конфигурация МАС-таблиц;
- config-switch – разрешает конфигурирование коммутатора: LACP, QoS, STP;
- config-alarm – разрешает настройку аварий;
- config-system – разрешает конфигурирование системных параметров: логирование, конфигурация пользователей, Tacacs;
- config-general – разрешает настройку параметров управления, а также работу с ПО;
- config-gpon – разрешает конфигурирование профилей OLT, а также настройку основных параметров работы OLT-чипа;
- config-ont – разрешает конфигурирование ONT: добавление, удаление, активация услуг;
- ont-operation – разрешает выполнять специальные команды по управлению ONT: перезагрузка, реконфигурация, обновление ПО;
- config-ont-profile – разрешает настройку профилей ONT;
- config-switch-interfaces – разрешает настройку Ethernet-интерфейсов: агрегирование, включение/выключение, операции с VLAN.
Просмотр списка пользователей
Для просмотра списка пользователей узла доступа следует воспользоваться командой show users config:
ma4000# show users config System users ~~~~~~~~~~~~ User name User privilege level -------------------- ---------------------------------------- root 15 admin 15 remote 15 linux 0 4 system users.
Пользователи admin, root и linux существуют всегда, их нельзя удалить и создать повторно. Узел поддерживает до 16-ти пользователей.
Добавление нового пользователя
Для эффективной и безопасной работы с узлом доступа, как правило, потребуется добавить одного или несколько дополнительных пользователей. Для добавления пользователя воспользуйтесь командой user из configure view:
ma4000(config)# user operator ma4000(config)# do commit ma4000(config)# do show users System users ~~~~~~~~~~~~ User name User privilege level -------------------- ---------------------------------------- root 15 admin 15 remote 15 linux 0 operator 0 5 system users.
В качестве аргумента команды user укажите имя нового пользователя. Длина имени не должна превышать 32 символов. Использование спец. символов в имени пользователя не допускается.
Изменение пароля пользователя
Для смены пароля используйте команду user. В качестве аргументов укажите имя пользователя и его новый пароль.
ma4000(config)# user operator password newpassword
Максимальная длина пароля - 31 символ. В случае использования символа пробела в пароле, пароль следует заключить в кавычки.
Просмотр и изменение прав доступа пользователя
Управление правами пользователей узла доступа реализовано посредством установки приоритета пользователя.
При создании пользователя ему дается минимальный набор прав:
ma4000(config)# user operator ma4000(config)# do show users ma4000(config)# do show users System users ~~~~~~~~~~~~ User name User privilege level -------------------- ---------------------------------------- root 15 admin 15 remote 15 linux 0 operator 0 5 system users.
Для смены приоритета используйте команду user. В качестве аргументов укажите имя пользователя и его новый приоритет.
ma4000(config)# user operator privilege 15 ma4000(config)# do show users System users ~~~~~~~~~~~~ User name User privilege level -------------------- ---------------------------------------- root 15 admin 15 remote 15 linux 0 operator 15 5 system users.
Удаление пользователя
Для удаления пользователя воспользуйтесь командой no user из configure view. В качестве аргумента укажите имя пользователя:
ma4000# configure terminal ma4000(config)# no user operator ma4000(config)# do commit ma4000(config)# do confirm
Настройка параметров пользовательских сессий
Для ограничения длительности CLI-сессий используются таймауты. Если в течение таймаута пользователь не введет ни одной команды, сессия будет завершена автоматически. Воспользуйтесь командой cli session-timeout из configure view. В качестве параметра передайте длительность в минутах.
ma4000(config)# cli session-timeout 300
Настройка параметров аутентификации пользователей
Поддерживается несколько способов аутентификации пользователей в системе:
- не использовать аутентификацию;
- local – использовать локальную базу пользователей для аутентификации;
- tacacs+ - использовать сервера TACACS+ для аутентификации;
- radius - использовать сервера Radius для аутентификации.
Шаг 1. Задайте порядок аутентификации по умолчанию командой aaa authentication login.
ma4000(config)# aaa authentication login default tacacs+
В данном примере пройдет сначала попытка аутентификации на Tacacs+ сервере (см. раздел Настройка Tacacs+). В случае его недоступности, аутентификация будет проводиться по локальной базе пользователей.
Шаг 2. Перейдите к настройке того или иного способа подключения, например, консоли.
ma4000(config)# line console
Шаг 3. Задайте порядок аутентификации для выбранного способа. Возможно использование либо порядка аутентификации по умолчанию, либо пользовательского, созданного аналогично шагу 1.
ma4000(config)# line console ma4000(config-line-console)# login authentication default
Шаг 4. Примените конфигурацию командой commit.
ma4000(config)# do commit ma4000(config)# do confirm
Ограничение доступа по сети
Для повышения безопасности и ограничения доступа к устройству лиц не предназначенных для его обслуживания применяется функционал management access-list.
Существует два варианта работы данного функционала: default allow (поведение по умолчанию) – весь незапрещенный трафик будет обработан, default deny – весь неразрешенный трафик будет отброшен.
Пример. Ограничение доступа до устройства для конкретной подсети.
Запретим управление устройством, кроме как посредством протокола ssh, трафика из подсети 10.0.0.0/24 пришедшего на front-port 1/0.
Шаг 1. Запретим весь неразрешенный трафик.
ma4000(config)# management access-list default deny
Шаг 2. Настроим ограничивающие критерии.
ma4000(config)# management access-list-ip ma4000(acl-ip)# add allow ssh front-port 1/0 10.0.0.0 255.255.255.0
Шаг 3. Применим изменения.
ma4000(acl-ip)# do commit ma4000(acl-ip)# do confirm
Настройка сервисов
Настройка SNMP
Шаг 1. Включите SNMP-агента командой ip snmp agent enable:
ma4000(config)# ip snmp agent enable
Шаг 2. Задайте имя устройства SNMP командой ip snmp agent system name:
ma4000(config)# ip snmp agent system name ma4000
Шаг 3. Задайте SNMPv3 EngineID:
ma4000(config)# ip snmp agent engine id test
Шаг 4. Задайте сервер-получатель SNMP Trap. В качестве параметров передайте версию SNMP Trap и IP-адрес получателя.
ma4000(config)# ip snmp agent traps informs 192.168.1.100
Шаг 5. При необходимости задайте SNMPv2-сообщество.
ma4000(config)# ip snmp agent community readonly public
Шаг 6. Добавьте SNMPv3-пользователей командой ip snmp agent user add. В качестве параметров передайте имя пользователя, пароль (8-31 символ) и режим доступа.
ma4000(config)# ip snmp agent user add test test ro
Шаг 7. При необходимости, измените тип транспортного протокола для передачи SNMP-сообщений. По умолчанию сообщения передаются в UDP.
ma4000 (config)# ip snmp agent transport tcp
Шаг 8. Примените конфигурацию командой commit:
ma4000(config)# do commit ma4000(config)# do confirm
Настройка системного журнала
Шаг 1. Установите уровень сообщений, которые будут попадать на консоль и удаленные CLI сессии (SSH и Telnet) соответственно.
ma4000(config)# logging console debug ma4000(config)# logging monitor debug
Шаг 2. Установите максимальный размер файлов системного журнала. Когда будет исчерпан объем одного файла, система произведет ротацию.
ma4000(config)# logging file-size 1000
Шаг 3. Установите количество файлов системного журнала одного вида.
ma4000(config)# logging max-files 5
Шаг 4. При необходимости для файлов, перечисленных в таблице 24, выполните настройку уровня сообщений.
ma4000(config)# logging file pp debug
Шаг 5. При необходимости для файлов, перечисленных в таблице 24, выполните настройку фильтра сообщений при помощи команды match. При помощи команды destination укажите место назначение сообщений.
ma4000(config)# logging builtin-filter pp ma4000(config-log-filter-pp)# match pp ma4000(config-log-filter-pp)# destination file pp ma4000(config-log-filter-pp)# destination host 192.168.1.100 port 55 transport udp
Шаг 6. При необходимости включите трансляцию сообщений системного журнала на удаленный SYSLOG-сервер.
ma4000(config-log-filter-pp)# exit ma4000(config)# logging host 192.168.1.120 port 55 transport udp debug
Шаг 7. При необходимости включите запись файлов системного журнала в энергонезависимую память.
ma4000(config)# logging storage persistent
Шаг 8. При необходимости, настройте уровень сообщений на каждой PLC.
ma4000(config)# logging filter slot2 ma4000(pp4x-config-log-filter-slot2)# facility any debug ma4000(pp4x-config-log-filter-slot2)# exit
Шаг 9. Примените конфигурацию командой commit.
ma4000(config)# do commit ma4000(config)# do confirm
Настройка SSH
Шаг 1. Включите SSH сервер командой ip ssh server.
ma4000(config)# ip ssh server
Шаг 2. Примените конфигурацию командой commit.
ma4000(config)# do commit ma4000(config)# do confirm
Настройка Telnet
Шаг 1. Включите Telnet сервер командой ip telnet server.
ma4000(config)# ip telnet server
Шаг 2. Задайте порт для подключения командой ip telnet port.
ma4000(config)# ip telnet port 9000
Шаг 3. Примените конфигурацию командой commit.
ma4000(config)# do commit ma4000(config)# do confirm
Настройка Tacacs+
Шаг 1. Задайте общие параметры подключения к Tacacs-серверам.
ma4000(config)# tacacs-server timeout 10 ma4000(config)# tacacs-server key 12345 ma4000(config)# tacacs-server encrypted key 98C7D37909
Шаг 2. Добавьте сервер Tacacs в список используемых серверов командой tacacs-server host. Задайте параметры подключения для этого сервера.
ma4000(config)# tacacs-server host 192.168.1.200 ma4000(config-tacacs)# key 123 ma4000(config-tacacs)# timeout 12 ma4000(config-tacacs)# priority 0 ma4000(config-tacacs)# port-number 3000
Шаг 3. При необходимости включите учет введенных пользователем команд.
ma4000(config)# aaa accounting commands tacacs+
Шаг 4. При необходимости включите учет входов/выходов пользователей из системы.
ma4000(config)# aaa accounting start-stop tacacs+
Шаг 5. Примените конфигурацию командой commit.
ma4000(config)# do commit
Настройка Radius
Шаг 1. Задайте общие параметры подключения к Radius-серверам.
ma4000(config)# radius-server timeout 10 ma4000(config)# radius-server key 12345 ma4000(config)# radius-server encrypted key 98C7D37909
Шаг 2. Добавьте сервер Radius в список используемых серверов командой radius-server host. Задайте параметры подключения для этого сервера.
ma4000(config)# radius-server host 192.168.1.200 ma4000(config-radius)# key 123 ma4000(config-radius)# timeout 12 ma4000(config-radius)# priority 0 ma4000(config-radius)# port-number 3000
Шаг 3. Примените конфигурацию командой commit.
ma4000(config)# do commit
Настройка SNTP
Шаг 1. Включите функцию синхронизации времени командой ip sntp client:
ma4000(config)# ip sntp client
Шаг 2. Задайте IP-адрес сервера для синхронизации времени командой ip sntp server:
ma4000(config)# ip sntp server 192.168.1.254
Шаг 3. Укажите интервал синхронизации в минутах:
ma4000(config)# ip sntp poll-period 60
Шаг 4. Примените конфигурацию командой commit.
ma4000(config)# do commit ma4000(config)# do confirm
Настройка перехода на летнее время
Устройство позволяет гибко настроить переход на летнее время и обратно. Возможны 2 варианта конфигурации:
- clock summer-time date – жесткая привязка к конкретной дате.
Пример: запланировать перевод времени на +1 час 3 декабря в 00:00 и обратно 16 марта 00:00 с 2015 года по 2035.
clock summer-time date zone TEST start-day 3 start-month dec start-year 2015 start-time 00:00 end-day 16 end-month mar end-year 2035 end-time 00:00 hours 1 minutes 0
- clock summer-time recurring – привязка к плавающей дате
Пример: запланировать перевод времени на +1 час в третью субботу ноября в 00:00 и обратно во вторую субботу марта в 00:00.
clock summer-time recurring zone TEST start-week 3 start-day sat start-month nov start-time 00:00 end-week 2 end-day sat end-month mar end-time 00:00 hours 1 minutes 00
Настройка VLAN
Введение
Данная глава описывает процедуру настройки VLAN узла доступа.
VLAN (от англ. Virtual Local Area Network) - это группа устройств, объединенных в одну виртуальную сеть, взаимодействующая между собой на канальном уровне, подключенная к одному или нескольким сетевым устройствам (коммутаторам или терминалам GPON). Использование VLAN является важнейшим механизмом для создания гибкой, конфигурируемой логической топологии сети поверх физической топологии сети GPON. VLAN содержит два или более интерфейсов коммутатора. Интерфейс член VLAN может быть либо тегированным (tagged), либо нетегированным (untagged). Пакет, выходящий через тегированный интерфейс, содержит VLAN тег. Пакет, выходящий через нетегированный интерфейс, не содержит VLAN тега. Более подробная информация о настройках и правилах работы интерфейсов приведена в главе Настройка интерфейсов.
1.2 Добавление VLAN
Шаг 1. Перейдите в configure view узла доступа.
ma4000# configure terminal
Шаг 2. Добавьте VLAN командой vlan. В качестве параметра укажите VID.
ma4000(config)# vlan 100
CLI автоматически сменит view для работы с этим VLAN. Команда vlan также используется для настройки уже созданных VLAN.
Настройка VLAN
Шаг 1. Добавьте тегированные интерфейсы командой tagged. В качестве параметров передайте тип интерфейса, а также его номер (или диапазон). Типы и номера интерфейсов приведены в таблице 14.
ma4000(vlan-100)# tagged front-port 1/0
Шаг 2. При необходимости добавьте нетегированные интерфейсы командой untagged. В качестве параметров передайте тип интерфейса, а также его номер (или диапазон).
ma4000(vlan-100)# untagged front-port 1/1
Шаг 3. При необходимости удалите все ненужные интерфейсы из VLAN командой forbidden. В качестве параметров передайте тип интерфейса, а также его номер (или диапазон).
ma4000(vlan-100)# forbidden front-port 1/2-3
Шаг 4. При необходимости включите IGMP snooping командой ip igmp snooping enable.
ma4000(vlan-100)# ip igmp snooping slot 0-15 enable ma4000(vlan-100)# ip igmp snooping pp4x enable
Шаг 5. При необходимости включите IGMP querier командой ip igmp snooping querier enable.
ma4000(vlan-100)# ip igmp snooping querier enable
Шаг 6. При необходимости включите MLD snooping командой ip mld snooping enable.
ma4000(vlan-100)# ipv6 mld snooping slot 0-15 enable ma4000(vlan-100)# ipv6 mld snooping pp4x enable
Шаг 7. При необходимости включите MLD querier командой ipv6 mld snooping querier enable.
ma4000(vlan-100)# ipv6 mld snooping querier enable
Шаг 8. Для удобства дальнейшей работы укажите имя VLAN командой name. Для сброса имени выполните команду no name. Значение по умолчанию равно VID.
ma4000(vlan-100)# name iptv
Шаг 9. При необходимости разрешить пользователю перемещаться между ONT (например, для реализации услуги PON), необходимо выключить блокировку ONT при обнаружении дублирующегося mac-адреса.
ma4000(vlan-100)# mac duplication allow
Шаг 10. Примените конфигурацию командой commit.
ma4000(vlan-100)# do commit ma4000(vlan-100)# do confirm
Удаление VLAN
Шаг 1. Удалите VLAN командой no vlan. В качестве параметра укажите VID (или диапазон).
ma4000(config)# no vlan 100
Шаг 2. Примените конфигурацию командой commit.
ma4000(config)# do commit ma4000(config)# do confirm
Настройка стекирования PP4X
При использовании двух модулей PP4X будет производиться синхронизация файлов конфигурации. В случае отказа мастера PP4X, на слейв PP4X всегда будет находиться действующая конфигурация.
Использование команды no stack sync-allow устанавливает запрет синхронизации файлов конфигурации в стеке.
В случае запрета на синхронизацию файлов конфигурации, слейв PP4X может получить и применить конфигурацию от мастера, но не сможет сохранить ее в собственную файловую систему для дальнейшего использования.
Включите синхронизацию файлов конфигурации командой stack sync-allow:
ma4000# stack sync-allow Command accepted. Automatic synchronization (if needed) will be performed in the background shortly.
Настройка интерфейсов
Введение
В данной главе описывается процедура настройки интерфейсов узла доступа.
Интерфейсы узла доступа можно разделить на две группы: ethernet-интерфейсы и GPON- интерфейсы. Ethernet-интерфейсы используются для подключения узла доступа к ядру сети оператора. GPON-интерфейсы используются для подключения ONT.
Рисунок 24 – Система имен интерфейсов узла доступа
Принятая система имен интерфейсов узла доступа приведена в таблице 14.
Таблица 14 – Система имен интерфейсов узла доступа и их нумерация
Название интерфейса | Описание | Диапазон |
|---|---|---|
front-port | Внешние uplink-интерфейсы модуля PP4X | Задается в виде: U/P U – номер модуля PP4X [1 .. 2] P – номер uplink-интерфейса PP4X [0..5] |
port-channel | Группы агрегации LAG uplink-интерфейсов модуля PP4X | [1..8] – номер группы агрегации |
slot-port | Интерфейсы модуля PP4X для подключения модулей GPON PLC8 | Задается в виде: U/P U – номер модуля PP4X [1 .. 2] P – номер интерфейса к модулю PLC8 [0..15] |
slot-channel | Группы агрегации LAG интерфейсов модуля PP4X к модулям PLC8 | [0..15] – номер модуля PLC8 |
stack-port | Внутренние интерфейсы стекирования модулей PP4X | Задается в виде: U/P U – номер модуля PP4X [1 .. 2] P – номер интерфейса к модулю PP4X [0..1] |
plc-slot-port | Интерфейсы модуля PLC8 для подключения к центральным коммутаторам – модулям PP4X | Задается в виде: S/P S – номер модуля PLC8 [0 .. 15] P – номер интерфейса к модулю PP4X [0..1] |
plc-slot-channel | Группы агрегации LAG интерфейсов модуля PLC8 для подключения к центральным коммутаторам – модулям PP4X | Задается в виде: S/P S – номер модуля PLC8 [0..15] P – номер канала модуля [0] |
plc-front-port | Внешний управляющий интерфейс (mgmt) модуля PLC8 | Задается в виде: S/P S – номер модуля PLC8 [0..15] P – номер канала модуля [0] |
plc-pon-port | Задается в виде: S/P S – номер модуля PLC8 [0 .. 15] P – номер порта [0..7] | |
plc-mgmt-pon-port | Задается в виде: S/P S – номер модуля PLC8 [0 .. 15] P – номер порта [0..1] | |
gpon-port | Внешние GPON интерфейсы модуля PLC8 | Задается в виде: S/P S – номер модуля PLC8 [0 .. 15] P – номер порта [0..7] |
ont | Интерфейсы к абонентским терминалам ONT | Задается в виде: S/P/I S – номер модуля PLC8 [0..15] P – номер порта модуля PLC8 [0..7] I – номер интерфейса ONT [0..63] |
Настройка Ethernet-интерфейсов
Шаг 1. Перейдите в view интерфейса (или группы интерфейсов), настройки которых нужно изменить.
ma4000(config)# interface front-port 1/0
Шаг 2. Включите интерфейс командой no shutdown. Напротив, команда shutdown выключает интерфейс.
ma4000(front-port-1/0)# no shutdown
Шаг 3. Включите или выключите управление потоком (IEEE 802.3x PAUSE) командой flow-control:
ma4000(front-port-1/0)# flow-control on
Шаг 4. Включите или выключите фильтрацию входящих пакетов командой ingress-filtering. При включенной фильтрации пройдут пакеты только в тех VLAN, в которых состоит этот интерфейс. Остальные пакеты будут отброшены. При отключенной фильтрации пакет будет обработан вне зависимости от VID-поля пакета.
ma4000(front-port-1/0)# ingress-filtering
Шаг 5. Задайте правило обработки VLAN-тегов входящих пакетов командой frame-types. В качестве параметра укажите, какие пакеты пропускать: tagged (только тегированные) либо all (тегированные и нетегированные).
ma4000(front-port-1/0)# frame-types tagged
Шаг 6. Задайте PVID порта – VLAN, в которую будет помещен нетегированный пакет.
ma4000(front-port-1/0)# pvid 100
Шаг 7. При необходимости разрешите либо запретите передачу пакетов из данного интерфейса в другой интерфейс (или диапазон) командой bridging to. В качестве параметров передайте тип интерфейса и его номер (или диапазон). Типы и номера интерфейсов указаны в таблице 14.
ma4000(front-port-1/0)# bridging to front-port 1/1
Шаг 8. Задайте автоматическое определение скорости и дуплекса на интерфейсе командой speed auto либо вручную.
ma4000(front-port-1/0)# speed auto
Шаг 9. Примените конфигурацию командой commit.
ma4000(front-port-1/0)# do commit ma4000(front-port-1/0)# do confirm
Настройка GPON-интерфейсов
Шаг 1. Перейдите в configure view.
ma4000# configure terminal
Шаг 2. При необходимости задействуйте шифрование траффика командой gpon olt encryption. Укажите период обновления ключа шифрования командой gpon olt encryption key-update. В качестве параметра передайте длительность в секундах.
ma4000(config)# gpon olt encryption ma4000(config)# gpon olt encryption key-update 60
Шаг 3. Укажите метод авторизации ONT командой gpon olt authentication.
ma4000(config)# gpon olt authentication both
Шаг 4. Перейдите к настройке GPON-интерфейсов.
ma4000(config)# interface gpon-port 0-7
Шаг 5. При необходимости включите или выключите интерфейсы командой no shutdown или shutdown соответственно.
ma4000(config)(if-gpon-0-7)# no shutdown
Шаг 6. При необходимости задействуйте FEC на интерфейсах командой fec.
ma4000(config)(if-gpon-0-7)# fec
Шаг 7. При необходимости подстройте временные параметры оптических трансиверов.
ma4000(config)(if-gpon-0-7)# optics use-custom ma4000(config)(if-gpon-0-7)# optics ...
Подстройку параметров оптического трансивера производите только по согласованию с Сервисным Центром компании Элтекс.
Шаг 8. Примените конфигурацию командой commit.
ma4000(config)(if-gpon-0-7)# do commit
Настройка групп изоляции
Введение
Группа изоляции это средство ограничения прохождения трафика внутри VLAN. При помощи групп изоляции можно настроить однонаправленную передачу данных либо разделить интерфейсы внутри VLAN на 2 логические группы. Принцип действия представлен на рисунке 25.
Данный функционал несовместим с работой на модели 1.
Рисунок 25 – Принцип действия групп изоляции
Настройка групп изоляции
Шаг 1. Определите группу изоляции интерфейсов командой isolation group. В качестве аргумента передайте номер группы изоляции:
ma4000(config)# isolation group 0
Шаг 2. Добавьте требуемое количество интерфейсов назначения в группу командой allow:
ma4000(pp4x-config-isolation-0)# allow front-port 1/0-2
Шаг 3. Повторите шаг 1 и шаг 2 для другой группы:
ma4000(pp4x-config-isolation-0)# exit ma4000(config)# isolation group 1 ma4000(pp4x-config-isolation-1)# allow front-port 1/3-5
Шаг 4. Перейдите в режим настройки требуемой VLAN:
ma4000(pp4x-config-isolation-1)# exit ma4000(config)# vlan 100
Шаг 5. Включите изоляцию командой isolation enable:
ma4000(vlan-100)# isolation enable
Шаг 6. Разрешите передачу из заданного интерфейса в группу изоляции (интерфейсы назначения) командой isolation assign. В качестве аргументов передайте название интерфейса источника и номер группы изоляции:
ma4000(vlan-100)# isolation assign front-port 1/0-2 group 0 ma4000(vlan-100)# isolation assign front-port 1/3-5 group 1
Шаг 7. Примените конфигурацию командой commit:
ma4000(vlan-100)# do commit ma4000(vlan-100)# do confirm
Настройка SELECTIVE Q-IN-Q
Введение
Функция SELECTIVE Q-IN-Q позволяет на основе сконфигурированных правил фильтрации по номерам внутренних VLAN (Customer VLAN) производить добавление внешнего SPVLAN (Service Provider’s VLAN), подменять Customer VLAN, а также запрещать прохождения трафика.
Настройка Selective Q-in-Q
Шаг 1. Перейдите к настройке selective Q-in-Q.
ma4000(config)# selective-qinq common ma4000(config-selective-qinq)#
Внимание! На плате PP4X можно создать только 1024 правила Selective Q-in-Q. Для охвата большого количества CVLAN необходимо пользоваться функцией «ignore».
Шаг 2. Добавьте правила добавления внешнего тега командой add-tag. В качестве аргументов укажите VID для внешнего тега, а также VID или диапазон для внутреннего.
ma4000(config-selective-qinq)# add-tag svlan 20 cvlan 100-200 ma4000(config-selective-qinq)# add-tag svlan 30 cvlan ignore
Такая настройка подразумевает, что к пакетам, приходящим на интерфейс с меткой CVLAN 100-200, будет добавлена внешняя метка 20, а для всех остальных пакетов, не подпадающих под это правило, будет добавлена внешняя метка 30. Правила с опцией «ignore» имеют меньший приоритет, чем правила с явно заданным значением CVLAN.
Шаг 3. И/или добавьте правила трансляции VLAN.
ma4000(config-selective-qinq)# overwrite-tag new-vlan 1000 old-vlan 2000 ingress ma4000(config-selective-qinq)# overwrite-tag new-vlan 2000 old-vlan 1000 egress
Шаг 4. Перейдите к настройке интерфейсов, на которых необходимо использовать selective Q-in-Q. Включите функцию командой selective-qinq enable.
ma4000(config-selective-qinq)# exit ma4000(config)# interface front-port 1/3-5 ma4000(front-port-1/3-5)# selective-qinq enable
Шаг 5. Примените конфигурацию командой commit:
ma4000(front-port-1/3-5)# do commit ma4000(front-port-1/3-5)# do confirm
В том случае, если глобальной таблицы правил Q-in-Q не достаточно и на разных интерфейсах требуются различные настройки, следует использовать списки правил Q-in-Q. Настройка списков проводится в отдельном selective-qinq list <name> аналогично указанной последовательности. Назначение списка на интерфейсы производится командой selective-qinq list <name>.
Настройка QOS
На основе установленных правил в системе будет приниматься решение, по какому методу будет осуществляться приоритизация трафика (IEEE 802.1p/DSCP).
Таблица 15 – Методы приоритизации трафика
Приоритет | Описание |
|---|---|
0 | Все приоритеты равноправны |
1 | Выбор пакетов по стандарту IEEE 802.1p |
2 | Выбор пакетов только по IP ToS (тип обслуживания) на 3 уровне - поддержка Differentiated Services Codepoint (DSCP) |
3 | Взаимодействие либо по 802.1p, либо по DSCP/TOS |
Шаг 1. Задайте очередь, в которую будут поступать пакеты без предустановленных правил. Очередь 0 считается наименее приоритетной:
ma4000(config)# qos default 0 slot 0
Шаг 2. Задайте метод приоритизации трафика командой qos type. В качестве аргумента передайте тип приоритизации (см. таблицу 15):
ma4000(config)# qos type 1 slot 0
Шаг 3. При помощи команды qos map задайте правила трансляции 802.1p и DSCP/TOS в номер очереди. В качестве параметров передайте тип поля и список приоритетов:
ma4000(config)# qos map 1 0-4,15,63 to 6 ma4000(config)# do show qos Priority assignment by NONE packet field, all priorities are equal Default priority queue is 0 DSCP/TOS queues: 0: 1: 2: 3: 4: 5: 6: 0-4,15,63 802.1p queues: 0: 1: 2: 3: 4: 5: 6:
Шаг 4. Примените конфигурацию командой commit:
ma4000(config)# do commit ma4000(config)# do confirm
Настройка LAG
Введение
В этой главе описывается настройка агрегирования uplink-интерфейсов узла доступа. Агрегирование каналов (агрегация каналов, англ. link aggregation, IEEE 802.3ad) – технология, которая позволяет объединить несколько физических каналов связи в один логический (группа агрегации). Группа агрегации имеет большую пропускную способность и надежность.
Рисунок 26 – Объединение несколько физических каналов в группу агрегации
Узел доступа поддерживает два режима агрегации интерфейсов: статический и динамический. Использование статической агрегации предполагает, что все каналы связи в группе всегда находятся в активном состоянии. При использовании же динамической агрегации активность каналов определяется в процессе работы по протоколу LACP.
Таблица 16 – Режимы работы групп агрегации
Режим | Описание |
|---|---|
static | Не использовать протокол агрегации каналов |
lacp | Использовать LACP |
Узел доступа поддерживает несколько алгоритмов балансировки нагрузки внутри группы агрегации.
Таблица 17 – Режимы балансировки нагрузки
Режим | Описание |
|---|---|
ip | на основании информации об IP-адресе отправителя и получателя |
ip-l4 | на основании информации об IP-адресе отправителя и получателя, а также L4 |
mac | на основании информации о MAC-адресе отправителя и получателя |
mac-ip | на основании информации о MAC-адресе и IP-адресе отправителя и получателя |
mac-ip-l4 | на основании информации о MAC-адресе, IP-адресе и L4 отправителя и получателя |
Узел доступа поддерживает два режима работы LACP:
- Passive – в этом случае МА4000 не инициирует создание логического канала, но рассматривает входящие пакеты LACP;
- Active – в этом случае МА4000 формирует агрегированный канал связи и инициирует согласование параметров. Согласование проходит, если встречное оборудование работает в режимах LACP active или passive.
Настройка LAG
Настройка LAG разделяется на настройку статической агрегации либо настройку LACP. Для настройки LAG достаточно выполнить шаги, отмеченные голубым цветом на рисунке 27. Для настройки LACP необходимо выполнить все шаги.
Рисунок 27 – Последовательность настройки LAG и LACP
Шаг 1. Создайте логический интерфейс port-channel командой interface port-channel.
В качестве параметра передайте номер создаваемого интерфейса. Может быть создано до восьми логических интерфейсов.
ma4000(config)# interface port-channel 1 ma4000(express-config-port-channel-1)#
Шаг 2. Задайте общие настройки интерфейса: speed, duplex, flow-control и другие. Процедура настройки интерфейсов подробно рассмотрена в главе Настройка интерфейсов.
Шаг 3. Установите режим агрегации командой mode. В качестве параметра передайте режим работы. Режимы работы указаны в таблице 16.
ma4000(express-config-port-channel-1)# mode lacp
Шаг 4. Выполнять только при настройке LACP. Установите системный приоритет LACP командой lacp system-priority. Команда no lacp system-priority возвращает значение по умолчанию - 32768.
ma4000(express-config-port-channel-1)#exit ma4000(config)# lacp system-priority 32768
Шаг 5. При необходимости задайте правила балансировки нагрузки командой port-channel load-balance. В качестве параметра передайте режим балансировки. Режимы балансировки указаны в таблице 17.
ma4000(config)# port-channel load-balance ip
Шаг 6. Добавьте физические интерфейсы в логический интерфейс командой channel-group. В качестве параметра передайте номер логического интерфейса.
ma4000(config)# interface front-port 1/3-5 ma4000(front-port-1/3-5)# channel-group 1 normal
Шаг 7. Выполнять только при настройке LACP. При необходимости установите приоритет физического интерфейса командой lacp port-priority. Команда no lacp port- priority сбрасывает значение приоритета порта в значение по умолчанию – 32768. Приоритет со значением 1 считается наивысшим.
ma4000(front-port-1/3-5)# no lacp port-priority ma4000(front-port-1/3-5)# exit ma4000(config)# interface front-port 1/3 ma4000(front-port-1/3)# lacp port-priority 256
Шаг 8. Выполнять только при настройке LACP. Установите активный или пассивный режим LACP командой lacp mode.
ma4000(front-port-1/3)# exit ma4000(config)# interface front-port 1/3-5 ma4000(front-port-1/3-5)# lacp mode active
Шаг 9. Выполнять только при настройке LACP. В случае активного режима LACP укажите интервал отправки управляющих пакетов LACP командой lacp rate. В качестве параметра укажите slow (30 секунд) или fast (1 секунда).
ma4000(front-port-1/3-5)# lacp rate slow
Шаг 10. Примените конфигурацию командой commit.
ma4000(front-port-1/3-5)# do commit ma4000(front-port-1/3-5)# do confirm
Настройка Spanning Tree
Введение
Spanning Tree Protocol (STP, протокол связующего дерева) — сетевой протокол. Основной задачей STP является устранение петель в топологии произвольной сети Ethernet, в которой есть один или более сетевых мостов, связанных избыточными соединениями. STP решает эту задачу, автоматически блокируя соединения, которые в данный момент для полной связности коммутаторов являются избыточными.
Настройка Spanning Tree может производиться как глобально, так и на выбранных front-интерфейсах или LAG.
Настройка Spanning Tree
Шаг 1. Включите STP командой spanning-tree enable:
ma4000(config)# spanning-tree enable
Шаг 2. Установите тип протокола spanning tree: STP, MST или RSTP:
ma4000(config)# spanning-tree mode rstp
Шаг 3. Установите время задержки передачи данных командой spanning-tree fdelay. Задержка передачи (forwarding delay) это время, в течение которого порт находится в состояниях «Listening» и «Learning», прежде чем перейти в состояние «Forwarding»:
ma4000(config)# spanning-tree fdelay 10
Шаг 4. Установите время отправки hello-пакетов командой spanning-tree hello1:
ma4000(config)# spanning-tree hello 2
1 Не используется в данной версии (по умолчанию используется значение 2)
Шаг 5. Установите приоритет моста STP командой spanning-tree priority:
ma4000(config)# spanning-tree priority 4096
Шаг 6. Установите параметры ценности пути для различных интерфейсов:
ma4000(config)# interface front-port 1/3 ma4000(front-port-1/3)# spanning-tree pathcost 1 ma4000(front-port-1/3)# exit ma4000(config)# interface front-port 1/4 ma4000(front-port-1/4)# spanning-tree pathcost 2 ma4000(front-port-1/4)# exit
Шаг 7. Задайте режим обработки пакетов BPDU интерфейсом, на котором выключен протокол STP.
В качестве аргумента передайте режим работы:
- filtering – на интерфейсе с выключенным протоколом STP BPDU-пакеты фильтруются;
- flooding – на интерфейсе с выключенным протоколом STP нетегированные BPDU-пакеты передаются, тегированные – фильтруются.
ma4000(config)# spanning-tree bpdu flooding
Шаг 8. Установите максимальное количество BPDU-пакетов, которое может принять устройство в течение секунды командой spanning-tree holdcount:
ma4000(config)# spanning-tree holdcount 5
Шаг 9. При необходимости установите таймер ожидания BPDU-пакета командой spanning-tree maxage:
ma4000(config)# spanning-tree maxage 15
Шаг 10. При необходимости задайте установление типа соединения как edge-линк в сторону хоста (для конфигурируемого/ых порта/портов). В этом случае при поднятии линка на порте автоматически разрешается передача данных:
ma4000(front-port 1/1)# spanning-tree admin-edge
Шаг 11. При необходимости задайте автоматическое определение бриджа на конфигурируемом/ых порте/портах:
ma4000(front-port 1/1)# spanning-tree auto-edge
Шаг 12. Примените конфигурацию командой commit:
ma4000(config)# do commit ma4000(config)# do confirm
Настройка DUAL HOMING
Введение
Технология Dual Homing по принципу действия напоминает технологию Spanning Tree. Однако у Spanning Tree есть большой недостаток – время на определение неисправности и восстановление работоспособности может достигать нескольких минут, если в сети имеется более 7 коммутаторов. При этом сеть не функционирует. Для офисных сетей это может быть не критичным, но для производственных, транспортных предприятий и финансовых организаций потеря управления на несколько минут может обернуться катастрофами.
Главное отличие Dual Homing заключается в том, что указанные операции займут не более трех секунд. Для принятия решения о переключении на резерв используется состояние master порта, при падении основного канала происходит автоматическое переключение на запасной. После перехода на резервный канал, устройство генерирует кадр для каждой записи в таблице мак адресов следующего содержания - mac source = запись в таблице,
mac destination = 01:00:0c:cd:cd:cd. Затем отправляет все указанные пакеты с нового интерфейса.
Настройка Dual Homing
Шаг 1. Перейдите к настройке выбранного интерфейса или группы интерфейсов:
ma4000(config)# interface front-port 1/3
Шаг 2. Задайте резервный интерфейс, на который будет происходить переключение при потере связи на основном:
Включение резервирования возможно только на тех интерфейсах, на которых отключен протокол SPANNING TREE и включен VLAN Ingress Filtering. Если для интерфейса задан резерв только глобально, то для всех VLAN используется он. Если для каких-либо VLAN задан другой резерв, то эта настройка будет превалировать над глобальной.
ma4000(front-port-1/3)# backup interface front-port 1/4 vlan 10
Шаг 3. Укажите количество пакетов в секунду, которые будут отправлены в активный интерфейс при переключении:
ma4000(front-port-1/3)#exit ma4000(config) backup-interface mac-per-second 200
Шаг 4. Укажите количество копий пакетов, которое будет отправлено в активный интерфейс при переключении:
ma4000(config)# backup-interface mac-duplicate 4
Шаг 5. При необходимости настройте переход на основной интерфейс при восстановлении связи:
ma4000(config)# backup-interface preemption
Шаг 6. Примените конфигурацию командой commit:
ma4000(config)# do commit
Настройка LLDP
Введение
Link Layer Discovery Protocol (LLDP) – протокол канального уровня, который позволяет сетевым устройствам анонсировать в сеть информацию о себе и о своих возможностях, а также собирать эту информацию о соседних устройствах.
Настройка LLDP
Шаг 1. Задействуйте работу протокола LLDP командой lldp enable:
ma4000(config)# lldp enable
Шаг 2. Задайте величину времени для принимающего устройства, в течение которого нужно удерживать принимаемые пакеты LLDP перед их сбросом:
ma4000(config)# lldp hold-multiplier 5
Данная величина передается на принимаемую сторону в LLDP update пакетах (пакетах обновления), является кратностью для таймера LLDP (lldp timer). Таким образом, время жизни LLDP пакетов рассчитывается по формуле TTL = min(65535, LLDP-Timer * LLDP-HoldMultiplier).
Шаг 3. Задайте время повторной инициализации LLDP:
ma4000(config)# lldp reinit 3
Шаг 4. Укажите, как часто устройство будет отправлять обновление информации LLDP:
ma4000(config)# lldp timer 60
Шаг 5. Задайте задержку между последующими передачами пакетов LLDP, инициированными изменениями значений или статуса в локальных базах данных MIB LLDP:
ma4000(config)# lldp tx-delay 3
Рекомендуется, чтобы данная задержка была меньше, чем значение 0.25* LLDP-Timer.
Шаг 6. Укажите режим обработки пакетов LLDP:
Режим обработки пакетов LLDP:
- filtering – указывает, что LLDP-пакеты фильтруются, если протокол LLDP выключен на коммутаторе;
- flooding – указывает, что LLDP-пакеты передаются, если протокол LLDP выключен на коммутаторе.
ma4000(config)# lldp lldpdu flooding
Шаг 7. Примените конфигурацию командой commit:
ma4000(config)# do commit
Настройка MULTICAST
Введение
Данная глава описывает особенности настройки услуги IPTV.
Протоколы управления группами Internet IGMP (Internet Group Management Protocol) и MLD (Multicast Listener Discovery) используются хостами и маршрутизаторами, чтобы поддерживать групповую рассылку сообщений. Он позволяет всем системам физической сети знать, какие хосты в настоящее время объединены в группы и к каким группам они принадлежат.
IGMP snooping – процесс отслеживания сетевого трафика IGMP, который позволяет сетевым устройствам канального уровня (свитчам) отслеживать IGMP-запросы от хостов к групповому маршрутизатору, чтобы принять решение о начале или прекращении трансляции группового трафика в соответствующие интерфейсы. Обнаружив IGMP-запрос от хоста на подключение к multicast-группе, коммутатор включает порт, к которому тот подключён, в список её членов (для ретрансляции группового трафика). И наоборот: получив запрос leave_group, удаляет соответствующий порт из списка группы.
Рисунок 28 – IGMP snooping отключен
На рисунке 28 показано, что трансляция IGMP-трафика осуществляется широковещательно, независимо от того, заинтересован конечный хост-потребитель в этом или нет. После включения IGMP snooping ситуация с направлением multicast-трафика изменится следующим образом: начнется анализ всех IGMP-пакетов между подключенными к нему устройствами и маршрутизаторами - поставщиками multicast-трафика. Получив IGMP-запрос потребителя на подключение к multicast-группе, коммутатор включает порт, к которому тот подключён, в список её членов. И обратное: получив запрос на покидание группы, удаляет соответствующий порт из списка группы.
Рисунок 29 – IGMP snooping включен
Как видно из рисунка 29 узел доступа с включенным IGMP snooping стал транслировать multicast-трафик только тем деревьям, откуда был запрос на подключение к IGMP-группе.
IGMP proxy является одновременно IGMP-клиентом и групповым маршрутизатором (IGMP router). С одной стороны, proxy запрашивает групповые каналы у вышестоящего группового маршрутизатора, а с другой стороны – принимает запросы (join/leave) хостов и реплицирует полученный «сверху» групповой трафик в соответствующие интерфейсы.
Для протокола IGMP в IPv4 аналогом в IPv6 является протокол MLD, поэтому все описанное выше распространяется на него аналогичным образом.
Настройка Multicast
Шаг 1. Включите IGMP snooping командой ip igmp snooping enable:
ma4000(vlan-100)# ip igmp snooping enable
Шаг 2. Настройте параметры протокола IGMP для определенного слота:
ma4000(vlan-100)# ip igmp slot 0 query-interval 100 ma4000(vlan-100)# ip igmp slot 0 robustness 3 ma4000(vlan-100)# ip igmp slot 0 query-response-interval 125 ma4000(vlan-100)# ip igmp slot 0 last-member-query-interval 25
Шаг 3. При необходимости активируйте функцию fast-leave:
ma4000(vlan-100)# ip igmp snooping querier fast-leave
Шаг 4. Задайте источник multicast-трафика.
ma4000(vlan-100)# ip igmp snooping mrouter add front-port 1/4
Шаг 5. При необходимости задействуйте Querier в требуемой VLAN:
ma4000(vlan-100)# ip igmp snooping querier enable
Шаг 6. Задайте политику обработки незапрошенного multicast-трафика:
ma4000(vlan-100)# exit ma4000(config)# ip igmp unregistered ip4-mc drop
Шаг 7. При необходимости активируйте IGMP proxy:
ma4000(config)# ip igmp proxy report enable
Шаг 8. Задайте правила проксирования из одной VLAN в другую. В качестве аргументов передайте диапазон групп, а также vlan-источник и vlan-приемник.
ma4000(config)# ip igmp proxy report range 224.0.0.0 239.255.255.255 from 100 to 98
Шаг 9. Примените конфигурацию командой commit.
ma4000(config)# do commit
Настройка IPv6 Multicast
Шаг 1. Включите MLD snooping командой ipv6 mld snooping enable:
ma4000(vlan-100)# ipv6 mld snooping enable
Шаг 2. Настройте параметры протокола MLD для определенного слота:
ma4000(vlan-100)# ipv6 mld slot 0 query-interval 100 ma4000(vlan-100)# ipv6 mld slot 0 robustness 3 ma4000(vlan-100)# ipv6 mld slot 0 query-response-interval 125 ma4000(vlan-100)# ipv6 mld slot 0 last-member-query-interval 25
Шаг 3. При необходимости активируйте функцию fast-leave:
ma4000(vlan-100)# ipv6 mld snooping querier fast-leave
Шаг 4. Задайте источник multicast-трафика.
ma4000(vlan-100)# ipv6 mld snooping mrouter add front-port 1/4
Шаг 5. При необходимости задействуйте Querier в требуемой VLAN:
ma4000(vlan-100)# ipv6 mld snooping querier enable
Шаг 6. Задайте политику обработки не запрошенного multicast-трафика:
ma4000(vlan-100)# exit ma4000(config)# ipv6 mld unregistered ip6-mc drop
Шаг 7. При необходимости активируйте MLD proxy:
ma4000(config)# ipv6 mld proxy report enable
Шаг 8. Задайте правила проксирования из одной VLAN в другую. В качестве аргументов передайте диапазон групп, а также vlan-источник и vlan-приемник.
ma4000(config)# ipv6 mld proxy report range ff15:: ff15::ffff from all to 30
Шаг 9. Примените конфигурацию командой commit.
ma4000(config)# do commit
Настройка DHCP RELAY AGENT
Введение
В этой главе описывается настройка DHCP Relay Agent узла доступа.
DHCP Relay Agent применяется для предоставления DHCP-серверу дополнительных данных о полученном DHCP-запросе. К таким данным можно отнести информацию об устройстве, на котором запущен DHCP Relay Agent, а также информацию oб ONT, с которого получен DHCP-запрос. Модификация DHCP-пакетов производится путем перехвата и последующей обработки на CPU устройства.
Идентификация ONT на DHCP-сервере производится путем анализа содержимого DHCP option 82 и DHCPv6 option 37 и 38. DHCP Relay Agent позволяет как прозрачно передать эту опцию с ONT, так и сформировать или перезаписать ее по заданному формату. Использование DHCP option 82 особенно актуально, когда в сети нет выделенных VLAN для каждого пользователя.
DHCP Relay Agent поддерживает настраиваемый формат как подопции Circuit ID, так и Remote ID. Настройка формата подопций производится с использованием лексем, перечисленных в таблице 18. DHCPv6 Relay Agent поддерживает настраиваемый формат для подопции Interface ID и Remote ID. Настройка формата подопций производится с использованием лексем, перечисленных в таблице Таблица 19 Перечисленные служебные слова будут заменены на их значения, остальной текст заданный в поле формата будет передан как есть.
Таблица 18 – Лексемы для формирования DHCP option 82
Лексема | Описание |
|---|---|
%HOSTNAME% | Сетевое имя узла доступа |
%SLOTID % | Номер слота MA4000 |
%MNGIP% | IP-адрес узла доступа |
%GPON-PORT% | Номер PON-порта, с которого пришёл DHCP запрос |
%ONTID% | Идентификатор ONT, отправивший DHCP запрос |
%PONSERIAL% | Серийный номер ONT, отправивший DHCP запрос |
%GEMID% | Номер GEM-порта, в котором пришёл DHCP запрос |
%VLAN0% | Внешний VID |
%VLAN1% | Внутренний VID |
%MAC% | MAC-адрес ONT, с которого пришёл запрос |
%OPT60% | DHCP option 60, пришедшая от ONT |
%OPT82_CID% | Circuit ID, пришедшая от ONT |
%OPT82_RID% | Remote ID, пришедшая от ONT |
%DESCR% | Описание ONT |
Таблица 19 – Лексемы для формирования DHCPv6 option 37 и 38
Лексема | Описание |
|---|---|
%HOSTNAME% | Сетевое имя узла доступа |
%MNGIP% | IP-адрес узла доступа |
%GPON-PORT% | Номер PON-порта, с которого пришёл DHCP запрос |
%ONTID% | Идентификатор ONT, отправивший DHCP запрос |
%PONSERIAL% | Серийный номер ONT, отправивший DHCP запрос |
%GEMID% | Номер GEM-порта, в котором пришёл DHCP запрос |
%VLAN0% | Внешний VID |
%VLAN1% | Внутренний VID |
%MAC% | MAC-адрес ONT, с которого пришёл запрос |
%SLOTID% | Номер слота MA4000 |
%DESCR% | Описание ONT |
Кроме работы с DHCP option DHCP Relay Agent выполняет несколько сервисных функций, связанных с безопасностью в сети. Защита от DoS-атак обеспечивается установкой порога интенсивности поступления DHCP-сообщений от ONT. При превышении этого потока производится блокирование DHCP-запросов. Длительность блокировки настраиваемая.
Для защиты от нелегитимных DHCP-серверов используется контроль source IP-адреса DHCP-ответов. Пропускаются только DHCP-ответы с IP-адресами доверенных (trusted) DHCP-серверов.
Управление профилями DHCP Relay Agent
Настройка DHCP Relay Agent осуществляется через систему профилей. По умолчанию для всех VLAN используется профиль dhcp-ra-00.
Гибкость настройке придаёт возможность назначения профилей DHCP не только на слот МА4000, но и на определенную VLAN в отдельности. Назначение происходит в несколько шагов.
Шаг 1. Назначьте профиль по умолчанию командой slot <id> profile dhcp-ra для всех VLAN:
ma4000# configure terminal ma4000(config)# slot 0 profile dhcp-ra dhcp-ra-00
Шаг 2. При необходимости создайте новый профиль DHCP Relay Agent командой profile dhcp-ra. В качестве параметра укажите имя профиля:
ma4000(config)# profile dhcp-ra dhcp-ra-01
ma4000(config-dhcp-ra)("dhcp-ra-01")# exit
Шаг 3. При необходимости назначьте созданный профиль на выбранную VLAN командой slot <id> profile dhcp-ra. В качестве параметров укажите имя профиля и VLAN ID:
ma4000(config)# slot 0 profile dhcp-ra dhcp-ra-01 vlan 100
Шаг 4. Проверьте сделанные изменения командой show slot <id> gpon olt configuration.
ma4000(config) do show slot 0 gpon olt configuration Profile pppoe-ia: pppoe-ia-00 OLT Profile PPPoE Intermediate Agent 0 Profile dhcp-ra: dhcp-ra-00 OLT Profile DHCP Relay Agent 0 Profile dhcp-ra per VLAN 100 [0]: Profile: dhcp-ra-01 OLT Profile DHCP Relay Agent 1
Шаг 5. Примените изменения командой commit:
ma4000(config)# do commit
Настройка профилей DHCP Relay Agent
Шаг 1. Перейдите в нужный профиль DHCP Relay Agent:
ma4000(config)# profile dhcp-ra dhcp-ra-01
Шаг 2. Включите обработку DHCP-трафика командой enable:
ma4000(config-dhcp-ra)("dhcp-ra-01")# enable
Шаг 3. При необходимости включите вставку/перезапись DHCP option 82 командой overwrite-option82:
ma4000(config-dhcp-ra)("dhcp-ra-01")# overwrite-option82
Шаг 4. При необходимости задайте формат DHCP option 82 командами overwrite-option82 circuit-id и overwrite-option82 remote-id. Список лексем, которые можно использовать в формате, приведен в таблице 18:
ma4000(config-dhcp-ra)("dhcp-ra-01")# overwrite-option82 circuit-id "%PONSERIAL%"
ma4000(config-dhcp-ra)("dhcp-ra-01")# overwrite-option82 remote-id "%OPT82_RID%"
Шаг 5. При необходимости задействуйте защиту от DoS-атак командой dos-block. Укажите порог интенсивности DHCP-запросов в секунду, после которого следует блокировка командой dos-block packet-limit. Командой dos-block block-time задайте длительность блокировки в секундах.
ma4000(config-dhcp-ra)("dhcp-ra-01")# dos-block
ma4000(config-dhcp-ra)("dhcp-ra-01")# dos-block packet-limit 200
ma4000(config-dhcp-ra)("dhcp-ra-01")# dos-block block-time 300
Шаг 6. Настройте список доверенных (trusted) DHCP-серверов командами trusted primary и trusted secondary. Задайте таймаут ответа DHCP-серверов командой trusted timeout. Активируйте механизм фильтрации командой trusted:
ma4000(config-dhcp-ra)("dhcp-ra-01")# trusted primary 10.0.0.1
ma4000(config-dhcp-ra)("dhcp-ra-01")# trusted secondary 10.0.0.2
ma4000(config-dhcp-ra)("dhcp-ra-01")# trusted timeout 200
ma4000(config-dhcp-ra)("dhcp-ra-01")# trusted
Шаг 7. Примените изменения командой commit.
ma4000(config-dhcp-ra)("dhcp-ra-01")# do commit
Для актуализации изменения требуется реконфигурация OLT.
Управление профилями DHCPv6 Relay Agent
Настройка DHCPv6 Relay Agent осуществляется через систему профилей. По умолчанию для всех VLAN используется профиль dhcpv6-ra-00.
Гибкость настройке придаёт возможность назначения профилей DHCPv6 не только на слот МА4000, но и на определенную VLAN в отдельности. Назначение происходит в несколько шагов.
Шаг 1. Назначьте профиль по умолчанию командой slot <id> profile dhcpv6-ra для всех VLAN:
ma4000# configure terminal ma4000(config)# slot 0 profile dhcpv6-ra dhcpv6-ra-00
Шаг 2. При необходимости создайте новый профиль DHCPv6 Relay Agent командой profile dhcpv6-ra. В качестве параметра укажите имя профиля:
ma4000(config)# profile dhcpv6-ra dhcpv6-ra-01
ma4000(config-dhcpv6-ra)("dhcpv6-ra-01")# exit
Шаг 3. При необходимости назначьте созданный профиль на выбранную VLAN командой slot <id> profile dhcpv6-ra. В качестве параметров укажите имя профиля и VLAN ID:
ma4000(config)# slot 0 profile dhcpv6-ra dhcpv6-ra-01 vlan 100
Шаг 4. Проверьте сделанные изменения командой show slot <id> gpon olt configuration.
ma4000# show slot 1 gpon olt configuration
Profile pppoe-ia: pppoe-ia-00 OLT Profile PPPoE Intermediate Agent 0
Profile dhcp-ra: dhcp-ra-00 OLT Profile DHCP Relay Agent 0
Profile dhcp-ra per VLAN: <list is empty>
Profile dhcpv6-ra per VLAN: <list is empty>
Profile dhcpv6-ra: dhcpv6-ra-00 OLT Profile DHCPv6 Relay Agent 0
Шаг 5. Примените изменения командой commit:
ma4000(config)# do commit
Настройка профилей DHCPv6 Relay Agent
Шаг 1. Перейдите в нужный профиль DHCP Relay Agent:
ma4000(config)# profile dhcpv6-ra dhcpv6-ra-01
Шаг 2. Включите обработку DHCPv6-трафика командой enable:
ma4000(config-dhcpv6-ra)("dhcpv6-ra-01")# enable
Шаг 3. При необходимости включите добавление DHCPv6 option 37 и 38 командой add-suboptions:
ma4000(config-dhcp-ra)("dhcp-ra-01")# add-suboptions
Шаг 4. При необходимости задайте формат DHCPv6 option 37 и 38 командами add-remote-id и add-interface-id. Список лексем, которые можно использовать в формате, приведен в таблице 19.
ma4000(config-dhcpv6-ra)("dhcp-rav6-01")# add-interface-id "%PONSERIAL%"
ma4000(config-dhcpv6-ra)("dhcp-rav6-01")# add-remote-id "%OPT82_RID%"
Шаг 5. При необходимости задействуйте защиту от DoS-атак командой dos-block. Укажите порог интенсивности DHCP-запросов в секунду, после которого следует блокировка командой dos-block packet-limit. Командой dos-block block-time задайте длительность блокировки в секундах.
ma4000(config-dhcpv6-ra)("dhcpv6-ra-01")# dos-block
ma4000(config-dhcpv6-ra)("dhcpv6-ra-01")# dos-block packet-limit 200
ma4000(config-dhcpv6-ra)("dhcpv6-ra-01")# dos-block block-time 300
Шаг 6. Настройте список доверенных (trusted) DHCP-серверов командами trusted primary и trusted secondary. Задайте таймаут ответа DHCP-серверов командой trusted timeout. Активируйте механизм фильтрации командой trusted:
ma4000(config-dhcpv6-ra)("dhcp-rav6-01")# trusted primary 1010::1
ma4000(config-dhcpv6-ra)("dhcp-rav6-01")# trusted secondary 1010::2
ma4000(config-dhcpv6ra)("dhcp-rav6-01")# trusted timeout 200
ma4000(config-dhcpv6-ra)("dhcp-rav6-01")# trusted
Шаг 7. Примените изменения командой commit.
ma4000(config-dhcp-ra)("dhcp-ra-01")# do commit
Для актуализации изменения требуется реконфигурация OLT.
Настройка broadcast-unicast relay
В целях уменьшения широковещательного трафика и во избежание ответов от нежелательных DHCP-серверов возможно формирование unicast-обмена через DHCP Relay Agent.
Шаг 1. Создайте L3-интерфейс, задав IP-адрес на VLAN, в которой находится клиентские устройства (актуально только для single-tag сервиса) командой ip interface.
ma4000(config)# vlan 2000 ma4000(vlan-2000)# ip interface 10.10.10.10/32
Шаг 2. Создайте L3-интерфейс, задав IP-адрес на VLAN, которая используется для коммутации с сетью, в которой расположен DHCP-сервер.
ma4000(config)# vlan 1209 ma4000(vlan-1209)# ip interface 192.168.209.240/24
Шаг 3. Укажите адрес DHCP-сервера. При необходимости вы можете указать до трёх адресов. Если адрес DHCP-сервера находится за маршрутизатором, доступным за указанным L3-интерфейсом, настройте статический маршрут.
ma4000(vlan-1209)# relay 192.168.56.1 ma4000(vlan-1209)# relay 192.168.66.1 ma4000(vlan-1209)# relay 192.168.76.1 ma4000(config)# ip route allow 192.168.56.0/24 192.168.209.5 ma4000(config)# ip route allow 192.168.66.0/24 192.168.209.5
Настройка PPPOE INTERMEDIATE AGENT
Введение
В этой главе описывается настройка PPPoE Intermediate Agent узла доступа.
PPPoE Intermediate Agent применяется для предоставления BRAS дополнительных данных о полученном PADI-запросе. К таким данным можно отнести информацию об узле, на котором запущен PPPoE Intermediate Agent, а также информацию oб ONT, с которого получен PADI-запрос. Модификация PADI-пакетов производится путем перехвата и последующей обработки на CPU узла доступа.
Идентификация ONT на BRAS производится путем анализа содержимого Vendor Specific tag. PPPoE Intermediate Agent формирует или перезаписывает Vendor Specific tag по заданному формату. Использование Vendor Specific tag особенно актуально, когда в сети нет выделенных VLAN для каждого пользователя.
PPPoE Intermediate Agent поддерживает настраиваемый формат подопций Circuit ID и Remote ID. Настройка формата подопций производится с использованием лексем, перечисленных в таблице 20. Перечисленные служебные слова будут заменены на их значения, остальной текст, заданный в поле формата, будет передан без изменений.
Таблица 20 – Лексемы для формирования Vendor Specific tag
Лексема | Описание |
|---|---|
%HOSTNAME% | Сетевое имя узла доступа |
%SLOTID% | Номер слота MA4000 |
%MNGIP% | IP-адрес узла доступа |
%GPON-PORT% | Номер PON-порта, с которого пришёл PADI |
%ONTID% | Идентификатор ONT, отправивший PADI |
%PONSERIAL% | Серийный номер ONT, отправивший DHCP запрос |
%GEMID% | Номер GEM-порта, в котором пришёл PADI |
%VLAN0% | Внешний VID |
%VLAN1% | Внутренний VID |
%MAC% | MAC-адрес ONT, с которого пришёл запрос |
%DESCR% | Первые 20 символов из описания ONT конфигурации |
Кроме работы с Vendor Specific tag PPPoE Intermediate Agent выполняет несколько сервисных функций, связанных с безопасностью в сети. Защита от DoS-атак обеспечивается установкой порога интенсивности поступления PADI-сообщений от ONT. При превышении этого порога производится блокирование PADI-запросов. Длительность блокировки настраиваемая.
PPPoE Intermediate Agent устанавливает ограничение на количество одновременных PPPoE- сессий. Ограничивать можно как общее количество сессий на узле доступа, так и по каждой ONT в отдельности.
Настройка профилей PPPoE Intermediate Agent
Порядок настройки PPPoE Intermediate Agent:
Шаг 1. Перейдите в профиль PPPoE Intermediate Agent:
ma4000# configure terminal
ma4000(config)# profile pppoe-ia pppoe-ia-00
ma4000(config-pppoe-ia)("pppoe-ia-00")#
Шаг 2. Включите обработку PPPoE-трафика командой enable:
ma4000(config-pppoe-ia)("pppoe-ia-00")# enable
Шаг 3. Задайте формат Vendor Specific tag командами format circuit-id и format remote-id. Список лексем, которые можно использовать в формате приведен в таблице 20:
ma4000(config-pppoe-ia)("pppoe-ia-00")# format circuit-id "%HOSTNAME%"
ma4000(config-pppoe-ia)("pppoe-ia-00")# format remote-id "%GEMID%"
Шаг 4. При необходимости задействуйте защиту от DoS-атак командой dos-block. Укажите порог интенсивности DHCP-запросов в секунду, после которого следует блокировка командой dos-block packet-limit. Командой dos-block block-time задайте длительность блокировки в секундах:
ma4000(config-pppoe-ia)("pppoe-ia-00")# dos-block
ma4000(config-pppoe-ia)("pppoe-ia-00")# dos-block packet-limit 200
ma4000(config-pppoe-ia)("pppoe-ia-00")# dos-block block-time 300
Шаг 5. Настройте ограничения количества PPPoE-сессий командой sessions-limit:
ma4000(config-pppoe-ia)("pppoe-ia-00")# sessions-limit 128 per-user 2
Шаг 6. При необходимости отключите мониторинг сессий командой no sessions-monitoring enable:
ma4000(config-pppoe-ia)("pppoe-ia-00")# no sessions-monitoring enable
Шаг 7. Примените изменения командой commit:
ma4000(config-pppoe-ia)("pppoe-ia-00")# do commit
ma4000(config-pppoe-ia)("pppoe-ia-00")# do confirm
Для актуализации изменения требуется реконфигурация OLT.
Настройка IP SOURCE GUARD
Введение
Функционал IP Source-Guard позволяет ограничить несанкционированное использование IP адресов в сети путем привязки IP и МАС адресов источника к конкретному сервису на конкретной ONT. Существует два режима работы:
- Статический. Для возможности прохождения какого-либо трафика от клиента необходимо явно задать соответствие МАС и IP адресов клиентского оборудования.
- Динамический. Подразумевает получение адреса клиентским оборудованием по протоколу DHCP. На основании обмена клиентского оборудования с DHCP сервером на OLT формируется таблица DHCP snooping, содержащая в себе соответствие МАС-IP-GEM порт, а также информацию о времени аренды. Пропускаются только те пакеты от клиента, в которых поля «МАС источника» и «IP источника» совпадают с записями в таблице DHCP snooping. Для обеспечения работы клиентского оборудования, IP адрес на котором был задан статически, в динамическом режиме возможно создание статических записей.
Для обеспечения работы функционала IP Source-Guard необходимо включить DHCP-RA. Подробную информацию о DHCP-RA можно получить в главе Настройка DHCP RELAY AGENT
Функционал не поддержан для модели 1 (подробнее о моделях - в главе Сервисные модели предоставления услуг)
При включении IP Source-Guard запрещается прохождение любого не IP трафика
Настройка IP Source Guard
Шаг 1. Перейдите в configure view.
ma4000# configure terminal
Шаг 2. Включите IP Source-Guard и задайте режим.
ma4000(config)# ip source-guard enable ma4000(config)# ip source-guard mode dynamic
Шаг 3. При необходимости отключите IP Source-Guard для определённого VLAN.
ma4000(config)# ip source-guard ignore-vlan 1000
Шаг 4. Примените сделанные изменения командой do commit.
ma4000(config)# do commit
После включения/выключения/изменения режима IPSG произойдет автоматическая реконфигурация OLT
Для добавления статических привязок используется команда:
ma4000(config)# ip source-guard bind ip <IP> mac <MAC> interface-ont <ONT> service <NUM>
Где:
- IP – IP-адрес клиентского оборудования в формате Х.Х.Х.Х,
- МАС – MAC-адрес клиентского оборудования в формате ХХ:XX:XX:XX:XX:XX,
- ONT – идентификатор ONT в формате SLOT_ID/CNANNEL_ID/ONT_ID,
- NUM – номер сервиса на ONT, через который будет проходить трафик с заданными адресами, 0-7.
Для отключения IP Source Guard и удаления статических привязок используется отрицательная команда no:
ma4000(config)# no ip source-guard enable ma4000(config)# no ip source-guard bind ma4000(config)# no ip source-guard bind ip <IP>
Для просмотра информации о состоянии, режиме и статических привязках используется команда show:
ma4000# show slot 1 ip source-guard
IP Source Guard:
Enabled: true
Mode: dynamic
Bind [0]:
Ip: 192.168.200.90
Mac: 00:22:B0:50:59:71
Interface-ont: 1/0/4
Service: 2
Настройка фильтрации трафика линейных плат PLC
Для контроля трафика проходящего через линейные платы можно использовать функционал access-list. Существует два варианта работы данного функционала, access-list mode whitelist – весь не запрещенный трафик будет обработан, access-list mode blacklist (поведение по умолчанию) – весь не разрешенный трафик будет отброшен.
Пример: Запрет входящего http-трафика на pon-port 8/0
Шаг 1. Создаём список.
ma4000(config)# slot 8 access-list create deny_http
Шаг 2. Добавляем правило в список.
Порт указывается в hex-формате.
ma4000(config)# slot 8 access-list filter add tcp-dport 0x50 deny_http
Шаг 3. Привязываем список правил к интерфейсу.
ma4000(config)# slot 8 access-list bind plc-pon-port 8/0 deny_http
Шаг 4. Применяем изменения.
ma4000(acl-ip)# do commit ma4000(acl-ip)# do confirm
Чтобы отвязать список от интерфейса воспользуйтесь командой unbind.
ma4000(config)# slot 8 access-list unbind plc-pon-port 8/0 deny_http
Сервисные модели предоставления услуг
В данной главе рассматриваются основные понятия и классификация сервисных моделей предоставления услуг.
Введение
Сервисная модель в общем случае может быть основана на одном из принципов предоставления услуг: «VLAN на абонента» или «VLAN на сервис». Архитектура «VLAN на сервис» представляет собой использование сервисной VLAN (S-VLAN) для доставки определенного сервиса пользователям. В свою очередь, архитектура «VLAN на абонента» предполагает использование клиентской VLAN (C-VLAN) для доставки множества сервисов отдельному пользователю. На практике эти методы часто комбинируются, образуя гибридную модель предоставления услуг с использованием S-VLAN и C-VLAN одновременно.
Архитектура «VLAN на абонента»
В модели с клиентским VLAN используется индивидуальная VLAN для каждого абонента. На участке между OLT и сервисными маршрутизаторами используется выделенная для каждого пользователя C-VLAN, в рамках которой абоненту предоставляются услуги. На участке между ONT и OLT для каждой услуги на OLT создаются сервисные GEM-порты. При появлении запроса услуги в восходящем направлении на OLT заполняется MAC-таблица в соответствии с C-VLAN. Для нисходящего трафика по конкретной услуге GEM порт определяется на основе MAC-таблицы OLT.
Если в нисходящем направлении идёт трафик с неизвестным адресом назначения (broadcast или unknown unicast), то есть GEM-порт не может быть определен, то возможны два варианта поведения:
- передача по выделенному broadcast GEM порту;
- передача во все GEM-порты, соответствующие услугам, предоставляемыx абоненту.
GEM-порт, куда будет направлен трафик с неизвестным адресом назначения (broadcast или unknown unicast), определяется конкретной реализацией сервисной модели.
Архитектура данной сервисной модели отображена на рисунке 30.
Рисунок 30 – Архитектура сервисной модели «VLAN на абонента»
Архитектура «VLAN на сервис»
В модели с сервисным VLAN существует отдельная VLAN для каждой из услуг. Рассмотрим принцип работы этой модели на примере одной абстрактной услуги с S-VLAN 100.
На участке между OLT и сервисными маршрутизаторами используется S-VLAN 100, которая является общей для всех абонентов в рамках данной услуги. При появлении запроса этой услуги в восходящем направлении на OLT заполняется MAC-таблица на основе S-VLAN и MAC-адреса абонента. В нисходящем направлении на основе MAC-таблицы определяется определенный абонент-потребитель данной услуги.
Если в нисходящем направлении идёт трафик с неизвестным адресом назначения (broadcast или unknown unicast), то есть GEM-порт не может быть определен, то возможны два варианта поведения:
- передача по выделенному broadcast GEM-порту (трафик попадает ко всем абонентам);
- передача каждому абоненту в GEM-порт, соответствующий услуге.
GEM-порт, куда будет направлен трафик с неизвестным адресом назначения (broadcast или unknown unicast), определяется конкретной реализацией сервисной модели.
Архитектура данной сервисной модели отображена на рисунке 31.
Рисунок 31 – Архитектура сервисной модели «VLAN на сервис»
Принцип работы
Для реализации различных сервисных моделей предоставления услуг узла доступа вводится понятие модели конфигурирования. Модель конфигурирования определяет общие принципы построения каналов передачи данных как на OLT, так и на ONT.
- Модель 1 является реализацией сервисной модели «VLAN на абонента». Эту модель характеризует отсутствие выделенного broadcast GEM, а также использование U VLAN на стороне ONT.
- Модель 2, является реализацией сервисной модели «VLAN на сервис». Для этой модели используется выделенный broadcast GEM.
- Модель 3, является реализацией сервисной модели «VLAN на сервис». Для этой модели используется выделенный broadcast GEM. Отличием от 2ой модели является место преобразования S-VLAN в U-VLAN.
После изменения модели произойдет автоматическая реконфигурация OLT.
Таблица 21 – Сервисные модели предоставления услуг
VLAN на сервис | VLAN на абонента | Broadcast в Unicast GEM | Выделенный Broadcast GEM | |
|---|---|---|---|---|
Модель 1 | - | + | + | - |
Модель 2 | - | + | - | + |
Модель 3 | + | - | - | + |
Модель 1
Рассмотрим пример реализации сервисной модели, попадающей под структуру модели 1. Схема данной модели отображена на рисунке 32.
Рисунок 32 – Схема сервисной модели 1
На участке между OLT и сервисными маршрутизаторами (BRAS, VoIP SR) используется C-VLAN, в которой инкапсулируются услуги одного абонента (одной ONT), такие как VoIP, Internet, IPTV unicast. Для услуги управления по TR-069 используется S-VLAN, общий для всех абонентов (ONT). На участке между ONT и OLT для каждой услуги на OLT создаются соответствующие GEM-порты. Для передачи multicast-потоков используется выделенный MC-VLAN.
На OLT для каждой услуги осуществляется трансляция пары C-VLAN (для услуг VoIP, Internet, IPTV unicast) или S-VLAN (для услуги TR-069) и номера GEM-порта в соответствующий U-VLAN. На ONT осуществляется привязка U-VLAN к соответствующим интерфейсам или программным модулям ONT. Например, услуга TR-069 через соответствующий интерфейс привязывается к клиенту TR-069. Услуги VoIP, Internet, IPTV unicast могут работать через маршрутизатор или в режиме "моста" в зависимости от конфигурации ONT. На представленной схеме все услуги сконфигурированы в режиме маршрутизации.
Передача broadcast и unknown unicast-трафика в данной модели осуществляется путём репликации соответствующего пакета (broadcast или unknown unicast) на OLT. Для услуг в C-VLAN репликация осуществляется во все связанные GEM-порты услуг, одновременно выполняется трансляция в соответствующие U-VLAN для каждой услуги. Для услуги TR-069 репликация осуществляется между соответствующими GEM всех абонентов (ONT). Таким образом, эта модель реализует вариант сервисной модели «VLAN на абонента» для услуг VoIP, Internet, IPTV unicast, но услуга TR-069 предоставляется по принципу «VLAN на сервис».
Модель 2
Рассмотрим пример реализации сервисной модели, попадающей под структуру модели 2. Схема данной модели отображена на рисунке 33.
Рисунок 33 – Схема сервисной модели 2
На участке между OLT и сервисными маршрутизаторами (BRAS, VoIP SR) используются выделенные S-VLAN для каждой из услуг: VoIP, Internet, IPTV unicast, TR-069. Выделенные S-VLAN являются общими для всех абонентов (ONT). На участке между ONT и OLT для каждой услуги на OLT создаются соответствующие GEM-порты. Для передачи multicast-потоков используется выделенный MC-VLAN.
На OLT для каждой услуги осуществляется трансляция S-VLAN в соответствующий U-VLAN. На ONT осуществляется привязка U-VLAN к соответствующим интерфейсам или программным модулям ONT. Например, услуга TR-069 через соответствующий интерфейс привязывается к клиенту TR-069. Услуги VoIP, Internet, IPTV unicast могут работать через маршрутизатор или в режиме "моста" в зависимости от конфигурации ONT. На представленной схеме все услуги сконфигурированы в режиме маршрутизации.
Весь broadcast и unknown unicast-трафик в данной модели перенаправляется в выделенный broadcast GEM. На ONT пакеты broadcast и unknown unicast попадают в U-VLAN (для услуг VoIP, Internet, IPTV unicast).Эта модель в целом аналогична модели 3 за исключением одной особенности: трансляция C-VLAN в U-VLAN выполняется на стороне OLT, на ONT трафик от пользовательских услуг VoIP, Internet и IPTV unicast приходит в U-VLAN.
Таким образом, эта модель реализует вариант сервисной модели «VLAN на сервис» для услуг VoIP, Internet, IPTV unicast и TR-069.
Модель 3
Рассмотрим пример реализации сервисной модели, попадающей под структуру модели 3.
Схема данной модели отображена на рисунке 34.
На участке между OLT и сервисными маршрутизаторами (BRAS, VoIP SR) используются выделенные S-VLAN для каждой из услуг: VoIP, Internet, IPTV unicast, TR-069. Эти S-VLAN общие для всех абонентов (ONT). На участке между ONT и OLT для каждой услуги на OLT создаются соответствующие GEM-порты. Для передачи multicast-потоков используется выделенный MC-VLAN.
Услуги VoIP, Internet, IPTV, TR-069 unicast попадают на ONT в S-VLAN. На ONT для каждой услуги осуществляется трансляция S-VLAN в соответствующий U-VLAN. На ONT осуществляется привязка U-VLAN к соответствующим интерфейсам или программным модулям ONT. Например, услуга TR-069 через соответствующий интерфейс привязывается к клиенту TR-069. Услуги VoIP, Internet, IPTV unicast могут работать через маршрутизатор или в режиме "моста" в зависимости от конфигурации ONT. На представленной схеме все услуги сконфигурированы в режиме маршрутизации.
Весь broadcast и unknown unicast трафик в данной модели перенаправляется в выделенный broadcast GEM. На ONT пакеты broadcast и unknown unicast попадают в S-VLAN. На стороне ONT такие пакеты транслируются в соответствующие U-VLAN. В данном случае репликация broadcast и unknown unicast не выполняется ни на OLT, ни на ONT, так как broadcast и unknown unicast по каждой из услуг идут в отдельных S-VLAN.
Рисунок 34 – Схема сервисной модели 3
Таким образом, эта модель реализует вариант сервисной модели «VLAN на сервис».
Internet, IPTV unicast, услуга TR-069 предоставляется по принципу «VLAN на сервис».
Сводная таблица преобразований
Для наглядного представления приведен пример прохождения услуги с двумя метками VLAN S:C
Рисунок 35 – Сводная таблица преобразований
Настройка модели
Шаг 1. Просмотреть текущую конфигурацию можно с помощью команды show gpon olt:
ma4000# show gpon olt
Block duplicated mac: enabled
Ont block time: 5
Dhcpra shaper: 100
Datapath:
Model: model1
Broadcast gem port: 4095
Multicast gem port: 4094
Encryption:
Enable: false
Key update interval: 1
ONT authentication mode: both
Auto reconfigure ont: true
Auto reconfigure channel: true
Auto reconfigure olt: true
Ont sn format: literal
Шаг 2. Задайте модель командой gpon olt model:
ma4000# configure terminal ma4000(config)# gpon olt model 1
Шаг 3. Примените изменения командой commit.
ma4000(config)# do commit
Настройка ONT
Введение
В этой главе описываются общие принципы настройки ONT. Дается понятие профильной части конфигурации.
Конфигурация для ONT задаётся при помощи профилей, описывающих высокоуровневое представление канала передачи данных. Действия по построению каналов выполняются автоматически. Способ построения каналов передачи данных от выбранной сервисной модели (см. главу Сервисные модели предоставления услуг).
Настройка ONT включает в себя: назначение профилей конфигурации и установку индивидуальных параметров ONT. Профили конфигурации позволяют настроить общие параметры для всех или некоторого диапазона ONT. Примерами профильных параметров могут быть настройки DBA, настройки VLAN-манипуляций на OLT и ONT, настройки Ethernet-портов на ONT. Индивидуальные параметры ONT позволяют задать специфические настройки для каждой ONT. К таким настройкам относятся, например, GPON-пароль, абонентский VLAN.
Общие принципы настройки
Центральным понятием при настройке ONT является услуга (service). Это понятие полностью включает в себя канал передачи данных от интерфейсов на передней панели узла доступа (см. Настройка интерфейсов) до пользовательских портов ONT.
Услуга задаётся двумя профилями: cross-connect и dba. Профиль cross-connect создаёт сервисный GEM-порт, профиль dba выделяет Alloc-ID для этой ONT и привязывает к Alloc-ID соответствующий GEM.
Таблица 22 – Описание профилей ONT
Профиль | Описание |
|---|---|
cross-connect | Определяет VLAN-преобразования на OLT и ONT |
dba | Определяет параметры передачи трафика в восходящем направлении |
shaping | Определяет ограничение трафика по услугам в нисходящем и восходящем направлениях |
management | Определяет параметры услуги управления по TR-69 |
ports | Задаёт группировку пользовательских портов на ONT, а также определяет параметры IGMP и multicast для пользовательских портов |
Рисунок 36 – Область действия профилей ONT
Настройка профилей ONT
Настройка профиля cross-connect
Шаг 1. При настройке профиля cross-connect в первую очередь нужно указать, будет ли услуга routed (проходить через маршрутизатор ONT) или bridged (подключена по мостовой схеме), за что отвечает параметр model.
Шаг 2. Затем необходимо выбрать тип услуги, за что отвечает параметр type. Для некоторых типов услуг необходимо задать параметр iphost-eid, позволяющий выбрать определенный экземпляр IP-интерфейса на ONT.
Шаг 3. Настройка VLAN для кросс-коннекта задаётся параметрами: tag-mode, outer vid, outer-cos, inner-vid, u-vid, u-cos.
Шаг 4. tag-mode отвечает за включение режима Q-in-Q в восходящем направлении. outer-vid, outer-cos и inner-vid задают соответственно внешнюю и внутреннюю метку в режиме Q-in-Q. При этом значение поля CoS для внутренней метки копируется из внешней. Если Q-in-Q не используется, то действительны только параметры outer-vid, outer-cos. Параметры u-vid и u-cos позволяют задать метку, которая будет использоваться на стороне ONT.
Шаг 5. Параметр mac-table-entry-limit позволяет задать ограничение на число записей в таблице MAC-адресов на OLT для этой услуги.
Шаг 6. Параметр priority-queue позволяет распределить услуги, работающие в одном T-CONT, по очередям с приоритетами (при поддержке этого механизма на ONT).
Настройка профиля DBA
В этом профиле настраиваются параметры dynamic bandwidth allocation (DBA). С помощью этих настроек возможно задание любого из T-CONT type, описанных в G.984.3.
Шаг 1. Сначала необходимо выбрать service-class, определяющий базовый алгоритм DBA.
Шаг 2. Далее необходимо настроить status-reporting, определяющий тип отчёта о состоянии очередей ONT.
Шаг 3. Параметрами fixed-bandwidth, guaranteed-bandwidth, besteffort-bandwidth задаются соответственно фиксированная, гарантированная и максимальная полосы.
Процедура настройки DBA подробно рассмотрена в главе Настройка DBA.
Настройка профиля shaper
При настройке данного профиля возможно задание ограничений на восходящий и нисходящий потоки по услугами.
Шаг 1. В нисходящем направлении ограничение работает на OLT по алгоритму policing. Возможно использование либо одного полисера на все услуги одновременно, либо для каждой услуги отдельно. Это поведение задаётся параметром one-policer. При использовании одного полисера на все услуги настраивается только policer 0, в противном случае настраиваются полисеры по всем услугам.
Шаг 2. В восходящем направлении ограничение работает на ONT по алгоритму shaping. При этом есть возможность задать как общий шейпер, так и отдельные для типов трафика unicast, multicast и broadcast (функциональность ONT).
Настройка профиля ports
В профиле ports есть возможность задать группировку пользовательских портов на ONT. Также в этом профиле находятся настройки IGMP и multicast, так как эти параметры настраиваются для каждого порта индивидуально.
Возможна настройка до 4-х Ethernet-портов и виртуального порта VEIP, являющегося связующим звеном между OMCI-доменом и RG-доменом ONT.
Шаг 1. Группировка Ethernet-портов осуществляется с помощью параметра bridge group. Специальное значение 0 означает привязку порта к RG-домену (маршрутизатору). Остальные значения подразумевают привязку порта к OMCI-домену, что означает, что порт может быть напрямую использован с OLT для построения канала передачи данных.
Шаг 2. Настройка IGMP и multicast подробно рассмотрена в главе Настройка Multicast.
Настройка профиля management
Профиль management позволяет задать специальные параметры для управления по протоколу TR-069, а именно настройки TR-клиента на ONT.
Шаг 1. Параметр enable-omci-configuration позволяет выбрать способ конфигурации параметров TR-клиента: автоматически через DHCP (в этом случае больше никакие параметры этого профиля не используются) либо через OMCI с использованием настроек этого профиля.
Шаг 2. Параметр url соответствует адресу сервера автоконфигурации (ACS), параметры username и password задают параметры доступа к ACS.
Настройка управления по протоколу TR-069 описана в главе Настройка управления по протоколу TR-069.
Последовательность настройки ONT
На рисунке 37 представлена пошаговая последовательность настройки ONT.
Рисунок 37 – Последовательность настройки ONT
Шаг 1. Перед началом настройки ONT необходимо добавить его в конфигурацию OLT. Добавление и конфигурирование ONT не требует его физического подключения к OLT. Просмотреть список неактивированных ONT можно при помощи команды show interface ont unactivated.
ma4000# show interface ont 0/0/0 unactivated Slot 0 GPON-port 0 has no unactivated ONTs Slot 0 total ONT count: 0
Шаг 2. Для того чтобы задать параметры ONT, перейдите в соответствующий view командой interface ont. Задайте серийный номер ONT, пароль или их комбинацию.
ma4000# configure terminal ma4000(config)# interface ont 0/0/0 ma4000(config)(if-ont-0/0/0)# serial ELTX5C00008C ma4000(config)(if-ont-0/0/0)# password 0000000000
Шаг 3. Примените конфигурацию командой commit.
ma4000(config)(if-ont-0/0/0)# do commit
Шаг 4. В начальной конфигурации OLT имеются предустановленные профили для ONT, которые будут автоматически назначены на ONT. Просмотрите конфигурацию ONT командой do show interface ont 0/0/0 configuration.
ma4000(config)(if-ont-0/0/0)# do show interface ont 0/0/0 configuration
-----------------------------------
[ONT0/0] configuration
-----------------------------------
Description: ''
Status: UP
Serial: 0000000000000000
Password: ''
Fec up: false
Downstream broadcast: true
Ber interval: 100000
Ber update period: 60
Rf port state: no change
Omci error tolerant: false
Service [0]:
Profile cross connect: crossconnect-00 ONT Profile Cross Connect 0
Profile dba: dba-00 ONT Profile DBA 0
Service [1]:
Profile cross connect: unassigned
Profile dba: unassigned
Service [2]:
Profile cross connect: unassigned
Profile dba: unassigned
Service [3]:
Profile cross connect: unassigned
Profile dba: unassigned
Service [4]:
Profile cross connect: unassigned
Profile dba: unassigned
Service [5]:
Profile cross connect: unassigned
Profile dba: unassigned
Service [6]:
Profile cross connect: unassigned
Profile dba: unassigned
Service [7]:
Profile cross connect: unassigned
Profile dba: unassigned
Profile shaping: shaping-00 ONT Profile Shaping 0
Profile ports: ports-00 ONT Profile Ports 0
Profile management: management-00 ONT Profile Management 0
Profile scripting: unassigned
Custom model: none
Template: unassigned
Модель 1
Настроим канал передачи данных, основанный на модели 1, представляющей собой реализацию принципа "VLAN на абонента". На рисунке 38 показана конфигурация двух абстрактных услуг с абонентской C-VLAN 200 и U-VLAN 10 и 11 на каждую услугу соответственно.
Рисунок 38 – Абстрактное представление услуги по model1
Шаг 1. Назначьте модель предоставления услуг:
ma4000# configure terminal ma4000(config)# gpon olt model 1
Шаг 2. Создайте профиль cross-connect с именем Service1 для настройки первой услуги. Настройте bribged-услугу с указанием bridged-группы, с которой будет связан порт ONT, и задайте U-VLAN с помощью команды set u-vid (в нашем случае он равен 10 для первой услуги):
ma4000(config)# profile cross-connect Service1
ma4000(config-cross-connect)("Service1")# bridge
ma4000(config-cross-connect)("Service1")# bridge group 1
ma4000(config-cross-connect)("Service1")# user vid 10
Шаг 3. Проверьте сделанные изменения:
ma4000(config-cross-connect)("service1")# do show profile cross-connect service1
Name: 'service1'
Description: 'ONT Profile Cross Connect 1'
Model: ont
Bridge group: 1
Tag mode: single-tagged
Outer vid: 1
Outer cos: unused
Inner vid: -
U vid: 10
U cos: unused
Mac table entry limit: unlimited
Type: general
IP host index: 0
Priority queue: 0
Шаг 4. По аналогии создайте еще один профиль cross-connect с именем Service2 для второй услуги и настройте его с U-VLAN 11:
ma4000(config)# profile cross-connect Service2
ma4000(config-cross-connect)("Service2")# bridge
ma4000(config-cross-connect)("Service2")# bridge group 1
ma4000(config-cross-connect)("Service2")# user vid 11
Шаг 5. Проверьте внесенные изменения:
ma4000(config-cross-connect)("service2")# do show profile cross-connect service2
Name: 'service2'
Description: 'ONT Profile Cross Connect 2'
Model: ont
Bridge group: 1
Tag mode: single-tagged
Outer vid: 1
Outer cos: unused
Inner vid: -
U vid: untagged
U cos: unused
Mac table entry limit: unlimited
Type: general
Iphost eid: 0
Priority queue: 0
Шаг 6. Задайте параметры DBA. Для этого необходимо создать профиль dba и назначить соответствующие параметры. В нашем примере установим значение гарантированной полосы пропускания:
ma4000(config)# profile dba AllServices
ma4000(config-dba)("AllServices")# bandwidth guaranteed 500
Шаг 7. Проверьте сделанные изменения:
ma4000(config-dba)("AllServices")# do show profile dba AllServices
Name: 'AllServices'
Description: 'ONT Profile DBA 2'
Dba:
Sla data:
Service class: type5
Status reporting: nsr
Alloc size: 0
Alloc period: 0
Fixed bandwidth: 0
Guaranteed bandwidth: 500
Besteffort bandwidth: 1244000
Шаг 8. Cвяжите bridge group с портом ONT. Для этого создайте профиль ports и задайте параметру bridge group значение 1 для порта eth 0:
ma4000(config)# profile ports Ports1
ma4000(config-ports)("Ports1")# port 0 bridge group 1
Шаг 9. Проверьте внесенные изменения:
ma4000(config-ports)("Ports1")# do show profile ports Ports1
Name: 'Ports1'
Description: 'ONT Profile Ports 2'
Multicast IP version: IPv4
Igmp settings:
Version: IGMP v3
Mode: snooping
Immediate leave: false
Robustness: 2
Querier ip: 0.0.0.0
Query interval: 125
Query response interval: 100
Last member query interval: 30
Mld settings:
Version: MLD v2
Mode: snooping
Immediate leave: false
Robustness: 2
Querier ipv6: ::
Query interval: 125
Query response interval: 100
Last member query interval: 10
Veip:
Multicast enable: false
Multicast port settings:
Upstream igmp vid: 1
Upstream igmp prio: 0
Upstream igmp tag control: pass
Downstream multicast vid: 1
Downstream multicast prio: 0
Downstream multicast tag control: pass
Max groups: 0
Max multicast bandwidth: 0
Port [0]:
Speed: auto
Duplex: auto
Bridge group: 1
Spanning tree for bridge group: false
Multicast enable: false
Multicast port settings:
Upstream igmp vid: 1
Upstream igmp prio: 0
Upstream igmp tag control: pass
Downstream multicast vid: 1
Downstream multicast prio: 0
Downstream multicast tag control: pass
Max groups: 0
Max multicast bandwidth: 0
Shaper downstream:
Enable: false
Commited rate: 1000000
Shaper upstream:
Enable: false
Commited rate: 1000000
Шаг 10. Назначьте созданные профили на ONT:
ma4000(config)# interface ont 0/0/0
ma4000(config)(if-ont-0/0/0)# service 0 profile dba AllServices
ma4000(config)(if-ont-0/0/0)# service 0 profile cross-connect Service1
ma4000(config)(if-ont-0/0/0)# service 1 profile dba AllServices
ma4000(config)(if-ont-0/0/0)# service 1 profile cross-connect Service2
ma4000(config)(if-ont-0/0/0)# profile ports Ports1
ma4000(config)(if-ont-0/0/0)# do show interface ont 0/0/0 configuration
-----------------------------------
[ONT0/0/0] configuration
-----------------------------------
Description: ''
Status: UP
Serial: 0000000000000000
Password: ''
Fec up: false
Downstream broadcast: true
Ber interval: 100000
Ber update period: 60
Rf port state: no change
Omci error tolerant: false
Service [0]:
Profile cross connect: Service1 ONT Profile Cross Connect 4
Profile dba: AllServices ONT Profile DBA 2
Service [1]:
Profile cross connect: Service2 ONT Profile Cross Connect 3
Profile dba: AllServices ONT Profile DBA 2
Profile shaping: shaping-00 ONT Profile Shaping 0
Profile ports: Ports1 ONT Profile Ports 1
Profile management: management-00 ONT Profile Management 0
Profile scripting: unassigned
Custom model: none
Template: unassigned
Шаг 11. Исходя из принципа «VLAN на абонента» необходимо назначить C-VLAN на данный ONT (абонента). Назначьте C-VLAN 200 на обе услуги командой set custom cross-connect:
ma4000(config)(if-ont-0/0/0)# service 0 custom cvid 200
ma4000(config)(if-ont-0/0/0)# service 1 custom cvid 200
ma4000(config)(if-ont-0/0/0)# do show interface ont 0/0/0 configuration
-----------------------------------
[ONT0/0/0] configuration
-----------------------------------
Description: ''
Status: UP
Serial: 0000000000000000
Password: ''
Fec up: false
Downstream broadcast: true
Ber interval: 100000
Ber update period: 60
Rf port state: no change
Omci error tolerant: false
Service [0]:
Profile cross connect: Service1 ONT Profile Cross Connect 4
Profile dba: AllServices ONT Profile DBA 2
Custom vlan: 200
Custom CoS: unused
Service [1]:
Profile cross connect: Service2 ONT Profile Cross Connect 3
Profile dba: AllServices ONT Profile DBA 2
Custom vlan: 200
Custom CoS: unused
…
Шаг 12. Примените сделанные изменения командой commit.
ma4000(config)(if-ont-0/0/0)# do commit
Шаг 13. Настройте VLAN 200 в switch view, подробное описание приведено в главе Настройка VLAN:
ma4000# configure terminal ma4000(config)# vlan 200 ma4000(vlan-200)# tagged front-port 1/0 ma4000(vlan-200)# tagged slot-channel 0 ma4000(vlan-200)# tagged plc-pon-port 0/0-7 ma4000(vlan-200)# tagged plc-slot-channel 0/0 ma4000(vlan-200)# exit ma4000(vlan-200)# do commit
Модель 2
Настройка модели 2 аналогична настройка модели 3. Абстрактное представление услуги описано в пункте 28.2.2.
Модель 3
Сервисная модель, попадающая под структуру модели 3, представляет собой реализацию принципа «VLAN на сервис». На рисунке 39 показана настройка одной абстрактной услуги с S-VLAN 30.
Рисунок 39 – Абстрактное представление услуги по model3
Шаг 1. Назначьте модель предоставления услуг:
ma4000# configure terminal ma4000(config)# gpon olt model 3
Шаг 2. Создайте профиль cross-connect с именем Service3 для настройки услуги. Настройте bribged-услугу с указанием bridged-группы, с которой будет связан порт ONT:
ma4000(config)# profile cross-connect Service3
ma4000(config-cross-connect)("Service3")# bridge
ma4000(config-cross-connect)("Service3")# bridge group 1
Шаг 3. Для назначения S-VLAN используйте команду outer vid 30:
ma4000(config-cross-connect)("Service3")# outer vid 30
Шаг 4. Задайте U-VID, чтобы иметь untagged-трафик на выходе с порта ONT:
ma4000(config-cross-connect)("Service3")# user vid untagged
Шаг 5. Проверьте сделанные изменения:
ma4000(config-cross-connect)("Service3")# do show profile cross-connect Service3
Name: 'Service3'
Description: 'ONT Profile Cross Connect 3'
Model: ont
Bridge group: 1
Tag mode: single-tagged
Outer vid: 30
Outer cos: unused
Inner vid: -
U vid: untagged
U cos: unused
Mac table entry limit: unlimited
Type: general
IP host index: 0
Priority queue: 0
Шаг 6. Задайте параметры DBA. Для этого необходимо создать профиль dba и назначить соответствующие параметры. В нашем примере установим значение гарантированной полосы пропускания:
ma4000(config)# profile dba AllServices
ma4000(config-dba)("AllServices")# bandwidth guaranteed 500
Шаг 7. Проверьте сделанные изменения.
ma4000(config-dba)("AllServices")# do show profile dba AllServices
Name: 'AllServices'
Description: 'ONT Profile DBA 2'
Dba:
Sla data:
Service class: type5
Status reporting: nsr
Alloc size: 0
Alloc period: 0
Fixed bandwidth: 0
Guaranteed bandwidth: 500
Besteffort bandwidth: 1244000
Шаг 8. Cвяжите bridge group с портом ONT. Для этого создайте профиль ports и задайте параметру bridge group значение 1 для порта eth 0:
ma4000(config)# profile ports Ports1
ma4000(config-ports)("Ports1")# port 0 bridge group 1
Шаг 9. Проверьте сделанные изменения.
ma4000(config-ports)("Ports1")# do show profile ports Ports1
Name: 'Ports1'
Description: 'ONT Profile Ports 1'
…
Port [0]:
Bridge group: 1
Spanning tree for bridge group: false
Multicast enable: false
Multicast port settings:
Upstream igmp vid: 1
Upstream igmp prio: 0
Upstream igmp tag control: pass
Downstream multicast vid: 1
Downstream multicast prio: 0
Downstream multicast tag control: pass
Max groups: 0
Max multicast bandwidth: 0
Shaper downstream:
Enable: false
Commited rate: 1000000
Shaper upstream:
Enable: false
Commited rate: 1000000
…
Шаг 10. Назначьте созданные профили на ONT.
ma4000(config)# interface ont 0/0/1
ma4000(config)(if-ont-0/0/1)# service 0 profile dba AllServices
ma4000(config)(if-ont-0/0/1)# service 0 profile cross-connect Service1
ma4000(config)(if-ont-0/0/1)# profile ports Ports1
ma4000(config)(if-ont-0/0/1)# do show interface ont 0/0/1 configuration
-----------------------------------
[ONT0/0/1] configuration
-----------------------------------
Description: ''
Status: UP
Serial: 0000000000000000
Password: '0000000000'
Fec up: false
Downstream broadcast: true
Ber interval: 100000
Ber update period: 60
Rf port state: no change
Omci error tolerant: false
Service [0]:
Profile cross connect: Service1 ONT Profile Cross Connect 4
Profile dba: AllServices ONT Profile DBA 2
Profile shaping: shaping-00 ONT Profile Shaping 0
Profile ports: Ports1 ONT Profile Ports 1
Profile management: management-00 ONT Profile Management 0
Profile scripting: unassigned
Custom model: none
Template: unassigned
Шаг 11. Примените сделанные изменения командой commit.
ma4000(config)(if-ont-0/0/1)# do commit
Шаг 12. Настройте S-VLAN 30 в switch view, подробное описание приведено в главе Настройка VLAN:
ma4000# configure terminal ma4000(config)# vlan 30 ma4000(vlan-30)# tagged front-port 1/0 ma4000(vlan-30)# tagged slot-channel 0 ma4000(vlan-30)# tagged plc-pon-port 0/0-7 ma4000(vlan-30)# tagged plc-slot-channel 0/0 ma4000(vlan-30)# exit ma4000(vlan-30)# do commit
Настройка туннелирования
Обычные профили с tag-mode single-tag и double-tag ставят целью преборазование трафика, идущего в gem с меткой user vid или untagged, в трафик с метками outer vid или outer:inner vid соответственно.
На моделях 2 и 3 возможна настройка туннелирования трафика, что позволяет расширить спектр возможных схем применения GPON на сети оператора.
Применение профилей с tag-mode selective-tunnel позволяет добавить метку к пришедшим пакетам с определенным набором меток user vid. Профили с tag-mode tunnel позволяют добавить метку к пришедшему пакету с любыми метками user-vid.
В качестве примера использования рассмотрим следующую схему и способ её настройки.
Рисунок 40 – Схема организации связи
На uplink OLT приходят VLAN 300 (multicast) и QinQ VLAN 1100 и 1200 (интернет). Необходимо пропустить их до коммутатора, включенного в OLT через SFP-ONU. Кроме того, к сплиттеру чрез SFP-ONU подключен корпоративный клиент, передающий произвольный набор VLAN, которые необходимо пропустить до удалённых точек, сняв метку этих VLAN на LAN-порту ONT. На сети оператора выбрана VLAN 500 для организации туннеля для этого клиента.
Рассмотрим порядок настройки OLT для организации вышеописанной схемы.
Шаг 1. Настройте коммутатор.
interface plc-pon-port 0/0 bridging to plc-pon-port 0/1 exit interface plc-pon-port 0/1 bridging to plc-pon-port 0/0 exit vlan 300 name VLAN0300 tagged plc-pon-port 0/0 tagged front-port 1/0 exit vlan 500 name VLAN0500 tagged plc-pon-port 0/0 tagged plc-pon-port 0/1 tagged front-port 1/0 exit vlan 1100 name VLAN1100 tagged plc-pon-port 0/0 tagged front-port 1/0 exit vlan 1200 name VLAN1200 tagged plc-pon-port 0/0 tagged front-port 1/0 exit
Шаг 2. Настройте профили cross-connect.
profile cross-connect "cc-tunnel" bridge bridge group "10" tag-mode tunnel exit profile cross-connect "cc-selecttunnel" bridge bridge group "10" tag-mode selective-tunnel exit profile cross-connect "cc-single" bridge bridge group "10" user vid "300" exit profile cross-connect "cc-double" bridge bridge group "10" tag-mode double-tagged exit
Шаг 3. Настройте профили ports.
profile ports "bridge-10" port 0 bridge group "10" exit
Шаг 4. Настройте профиль address-table, указав в нём VLAN, используемые для туннелей, и назначьте его на gpon-порты.
profile address-table "at-tunnel" s-vlan 1100 use c-vlan s-vlan 1200 use c-vlan s-vlan 500 use c-vlan exit interface gpon-port 0/0 profile address-table "at-tunnel" exit interface gpon-port 0/1 profile address-table "at-tunnel" exit
Шаг 5. Настройте SFP-ONU, которая будет использоваться для подключения коммутатора.
interface ont 0/0/0 serial "454C545300000001" service 0 profile cross-connect "cc-tunnel" service 0 profile dba "dba-00" service 1 profile cross-connect "cc-selecttunnel" service 1 profile dba "dba-00" service 2 profile cross-connect "cc-single" service 2 profile dba "dba-00" profile ports "bridge-10" service 0 custom svid "1100" service 1 custom svid "1200" service 1 selective-tunnel uvid 201-203 service 2 custom svid "300"
Шаг 6. Настройте SFP-ONU, которая будет использоваться для подключения корпоративного клиента.
interface ont 0/0/1 serial "454C545300000002" service 0 profile cross-connect "cc-tunnel" service 0 profile dba "dba-00" profile ports "bridge-10" service 0 custom svid "500"
Шаг 7. Настройте ONT, которые будут использоваться для подключения удалённых офисов.
interface ont 0/1/0 serial "454C545800000002" service 0 profile cross-connect "cc-double" service 0 profile dba "dba-00" profile ports "bridge-10" service 0 custom cvid "10" service 0 custom svid "500" exit interface ont 0/1/1 serial "454C545800000003" service 0 profile cross-connect "cc-double" service 0 profile dba "dba-00" profile ports "bridge-10" service 0 custom cvid "20" service 0 custom svid "500"
Количество uvid, обрабатываемых во всех сервисах selective-tunnel на одной ONT – не более 42-х.
VLAN, задействованные для туннельных сервисов, не могут быть задействованы для сервисов другого типа в пределах одного gpon-канала.
Сервис tunnel конфигурируется на ONT в последнюю очередь, поэтому user-vid, которые используются другими сервисами, не будут обрабатываться сервисом tunnel.
Трафик, идущий с произвольной меткой user-vid, не должен содержать дополнительных меток 802.1q. Такой трафик будет отклонен любым сервисом, под который попадает данный user-vid.
Нельзя использовать одновременно double-tagged и tunnel сервисы на одном терминале.
Не рекомендуется использовать нетегированный трафик для туннелирования.
Настройка DBA
Введение
В данной главе рассматривается процедура настройки параметров DBA для ONT.
В технологии GPON все ONT, находящиеся на одном GPON-канале, используют общую среду передачи данных (волокно). Необходим механизм, который бы обеспечивал передачу данных от всех ONT без коллизий. Такой механизм, называемый dynamic bandwidth allocation (DBA), на OLT обеспечивает выделение временных интервалов на передачу трафика для ONT.
Логической единицей, с которой работает алгоритм DBA, является Alloc-ID (аллокация), которой соответствует T-CONT (traffic container) на стороне ONT. Параметры передачи трафика (частота и размеры окна для передачи) настраивается на каждую Alloc-ID (T-CONT) отдельно, такие параметры называются service level agreement (SLA).
В G.984.3 приводятся несколько вариантов комбинаций параметров SLA, названные T-CONT type. Выделяют следующие типы T-CONT:
- T-CONT type 1 характеризуется только фиксированной полосой (fixed bandwidth). Подходит для трафика, идущего с постоянной скоростью (либо имеющего очень малые колебания), который чувствителен к задержкам и jitter.
- T-CONT type 2 характеризуется только гарантированной полосой (guaranteed bandwidth).
Подходит для периодически возникающего трафика с чёткой верхней границей, не имеющего жёстких ограничений по задержкам и jitter.
- T-CONT type 3 характеризуется гарантированной полосой (guaranteed bandwidth) с возможностью выделения дополнительной полосы (best effort). Подходит для переменного трафика с периодическими скачками, для которого необходима гарантия некоторого уровня пропускной способности.
- T-CONT type 4 характеризуется возможностью выделения свободной полосы (best effort) без фиксированной или гарантированной составляющей. Подходит для переменного трафика с периодическими скачками, для которого нет необходимости в гарантиях пропускной способности.
- T-CONT type 5 характеризуется фиксированной (fixed bandwidth) и гарантированной составляющей (guaranteed bandwidth), с возможностью выделения дополнительной полосы (best effort). Этот тип T-CONT является обобщением всех предыдущих и подходит для большинства типов трафика.
Терминал позволяет настроить до 256 аллокаций общего назначения, 64 аллокаций для служебного OMCI трафика и 128 аллокаций типа CBR(постоянная скорость передачи) на канал. При подключении одного ONT будет выделяться одна аллокация в качестве default allocation (аллокации по умолчанию). Таким образом, при подключении 64-х абонентов на канал будет выделено 64 служебных аллокаций. 256 аллокаций общего назначения будет достаточно для обработки данных, но недостаточно, чтобы обработать более четырех услуг в собственной аллокации. Следует придерживаться правила Amax = 256 / N – 1, где Amax — максимальное количество аллокаций для пользовательских данных для одного ONT, а N — количество ONT на канал. Если расчетное количество услуг ONT превышает Amax, следует провести комбинацию нескольких услуг в одну аллокацию. Подробнее в разделе Услуги в одном T-CONT.
Параметры DBA настраиваются в профиле dba. С помощью этих настроек возможно задание любого из T-CONT type, описанных в G.984.3. Сначала необходимо выбрать service-class, определяющий базовый алгоритм DBA. Далее необходимо настроить status reporting, определяющий тип отчёта о состоянии очередей ONT. Параметрами fixed bandwidth, guaranteed-bandwidth, besteffort-bandwidth задаются соответственно фиксированная, гарантированная и максимальная полосы. В таблице 23 приведено соответствия настроек профиля dba типам T-CONT.
Таблица 23 – Соответствие настроек профиля dba типам T-CONT
T-CONT type 1 | T-CONT type 2 | T-CONT type 3 | T-CONT type 4 | T-CONT type 5 | |
|---|---|---|---|---|---|
service-class | cbr | voip | type5 | type5 | type5 |
status-reporting | - | + | + | + | + |
fixed-bandwidth | + | - | - | - | + |
guaranteed-bandwidth | - | + | + | - | + |
besteffort-bandwidth | - | - | + | + | + |
Правила назначения профилей dba:
- При назначении профиля dba на услугу на ONT для этого ONT на стороне OLT создаётся Alloc-ID, на стороне ONT настраивается соответствующий T-CONT.
- Если на разные ONT назначить один и тот же профиль, то для каждого ONT будет создана своя Alloc-ID, при этом параметры этих аллокаций будут одинаковыми.
- Если на один ONT на разные услуги назначить один и тот же профиль alloc, то эти услуги будут работать в одной аллокации.
- Если на один ONT на разные услуги назначить разные профили dba, эти услуги будут работать в разных аллокациях, число создаваемых Alloc-ID для ONT равно числу назначенных для него профилей alloc.
Назначение профилей DBA
Услуги в разных T-CONT
Для ONT на OLT будут выделены две Alloc-ID. Услуги будут работать каждая в своей аллокации. Аллокациям будут соответствовать два T-CONT со стороны ONT.
Шаг 1. Необходимо для одной ONT иметь две услуги в разных T-CONT. Для этого определите два профиля dba командой profile dba:
ma4000# configure terminal
ma4000(config)# profile dba ServiceInternet
ma4000(config-dba)("ServiceInternet")# exit
ma4000(config)# profile dba ServiceVoIP
ma4000(config-dba)("ServiceVoIP")# exit
Шаг 2. Назначьте профили на услуги командой service <id> profile dba:
ma4000(config)(if-ont-0/0/0)# service 0 profile dba ServiceInternet ma4000(config)(if-ont-0/0/0)# service 1 profile dba ServiceVoIP
Конфигурация будет выглядеть следующим образом:
ma4000(config)(if-ont-0/0/0)# do show interface ont 0/0/0 configuration
…
Service [0]:
Profile cross connect: Service1 ONT Profile Cross Connect 4
Profile dba: ServiceInternet ONT Profile DBA 3
Custom vlan: 200
Custom CoS: unused
Service [1]:
Profile cross connect: Service2 ONT Profile Cross Connect 3
Profile dba: ServiceVoIP ONT Profile DBA 4
Custom vlan: 200
Custom CoS: unused
…
Шаг 3. Примените изменения командой commit.
ma4000(config)(if-ont-0/0/0)# do commit
Услуги в одном T-CONT
Для ONT на OLT будут выделена одна Alloc-ID. На ONT будет настроен один T-CONT. Трафик нескольких услуг пойдет через него. Приоритизация трафика будет осуществляться на основе поля priority queue в соответствующих профилях cross-connect.
Шаг 1. Необходимо для ONT иметь три услуги в одном T-CONT. Для этого определите профиль dba командой profile dba.
ma4000(config)# profile dba AllServices
Шаг 2. Назначьте этот профиль на три услуги командой service <id> profile dba.
ma4000(config)(if-ont-0/0/1)# service 0 profile dba AllServices ma4000(config)(if-ont-0/0/1)# service 1 profile dba AllServices ma4000(config)(if-ont-0/0/1)# service 2 profile dba AllServices
Конфигурация будет выглядеть следующим образом:
ma4000(config)(if-ont-0/0/1)# do show interface ont 0/0/1 configuration
…
Service [0]:
Profile cross connect: Service1 ONT Profile Cross Connect 4
Profile dba: AllServices ONT Profile DBA 2
Service [1]:
Profile cross connect: unassigned
Profile dba: AllServices ONT Profile DBA 2
Service [2]:
Profile cross connect: unassigned
Profile dba: AllServices ONT Profile DBA 2
…
Шаг 3. Примените изменения командой commit.
ma4000(config)(if-ont-0/0/1)# do commit
Один профиль на несколько ONT
Этот сценарий является типичным сценарием в большинстве случаев. Необходимо иметь одинаковые параметры DBA для одинаковых услуг на разных ONT.
Шаг 1. Определите профиль dba командой profile dba.
ma4000(config)# profile dba ServiceInternet
ma4000(config-dba)("ServiceInternet")#
Шаг 2. Назначьте профиль на соответствующую услугу для каждого ONT командой service <id> profile dba.
ma4000(config)# interface ont 0/0/0-1 ma4000(config)(if-ont-0/0/0-1)# service 0 profile dba ServiceInternet
Получатся следующие конфигурации ONT:
ma4000(config)(if-ont-0/0/0-1)# do show interface ont 0/0/0-1 configuration
-----------------------------------
[ONT0/0/0] configuration
-----------------------------------
…
Service [0]:
Profile cross connect: Service1 ONT Profile Cross Connect 4
Profile dba: ServiceInternet ONT Profile DBA 3
Custom vlan: 200
Custom CoS: unused
…
-----------------------------------
[ONT0/0/1] configuration
-----------------------------------
…
Service [0]:
Profile cross connect: Service1 ONT Profile Cross Connect 4
Profile dba: ServiceInternet ONT Profile DBA 3
…
Шаг 3. Примените изменения командой commit.
ma4000(config)(if-ont-0/0/0-1)# do commit
Пример назначения профилей
На двух ONT необходимо назначить три услуги: Internet, VoIP, SecurityAlarm. Есть необходимость работы VoIP в отдельной аллокации (необходима гарантия пропускной способности). Internet и SecurityAlarm могут работать в одной аллокации.
В такой конфигурации для каждого ONT на OLT выделяется по две Alloc-ID. Услуги Internet и SecurityAlarm работают в одной аллокации, услуга VoIP в другой. На каждом ONT настраивается по два T-CONT, соответствующим Alloc-ID этой ONT. Приоритезация трафика между услугами Internet и SecurityAlarm на стороне ONT осуществляется на основе значения параметра priority-queue в профилях cross-connect "ServiceInternet"и "ServiceAlarm", назначенных на услуги.
Шаг 1. Определите два профиля dba командой profile dba.
ma4000(config)# profile dba ServiceVoIP
ma4000(config-dba)("ServiceVoIP")# exit
ma4000(config)# profile dba OtherServices
ma4000(config-dba)("OtherServices")#
Шаг 2. Назначьте профили на соответствующие услуги для каждой ONT командой service <id> profile dba.
ma4000(config)# interface ont 0/0/0-1 ma4000(config)(if-ont-0/0/0-1)# service 0 profile dba OtherServices ma4000(config)(if-ont-0/0/0-1)# service 1 profile dba ServiceVoIP ma4000(config)(if-ont-0/0/0-1)# service 2 profile dba OtherServices
Получатся следующие конфигурации ONT:
ma4000(config)(if-ont-0/0/0-1)# do show interface ont 0/0/0-1 configuration
-----------------------------------
[ONT0/0/0] configuration
-----------------------------------
…
Service [0]:
Profile cross connect: Service1 ONT Profile Cross Connect 4
Profile dba: ServiceVoIP ONT Profile DBA 4
Custom vlan: 200
Custom CoS: unused
Service [1]:
Profile cross connect: Service2 ONT Profile Cross Connect 3
Profile dba: ServiceVoIP ONT Profile DBA 4
Custom vlan: 200
Custom CoS: unused
Service [2]:
Profile cross connect: unassigned
Profile dba: OtherServices ONT Profile DBA 5
…
-----------------------------------
[ONT0/0/1] configuration
-----------------------------------
…
Service [0]:
Profile cross connect: Service1 ONT Profile Cross Connect 4
Profile dba: ServiceVoIP ONT Profile DBA 4
Service [1]:
Profile cross connect: unassigned
Profile dba: ServiceVoIP ONT Profile DBA 4
Service [2]:
Profile cross connect: unassigned
Profile dba: OtherServices ONT Profile DBA 5
…
Шаг 3. Примените изменения командой commit.
ma4000(config)(if-ont-0/0/0-1)# do commit
Настройка параметров DBA
Настройка T-CONT type 1
Требуется настроить фиксированную полосу 100Mbps.
Шаг 1. Укажите тип TCONT командой sla class.
ma4000(config)# profile dba dba-00
ma4000(config-dba)("dba-00")# sla class cbr
Шаг 2. Укажите тип отчётов о состоянии очередей ONT командой sla status-reporting.
ma4000(config-dba)("dba-00")# sla status-reporting nsr
Шаг 3. Укажите параметры фиксированной полосы командой bandwidth fixed. Для остальных параметров полосы установите значение 0.
Значение полосы пропускания задаётся в Kbps (1000bps), при этом оно округляется до 64Kbps вниз.
ma4000(config-dba)("dba-00")# bandwidth fixed 100000
ma4000(config-dba)("dba-00")# bandwidth guaranteed 0
ma4000(config-dba)("dba-00")# bandwidth besteffort 0
Шаг 4. Проверьте установленные параметры.
ma4000(config-dba)("dba-00")# do show profile dba dba-00
Name: 'dba-00'
Description: 'ONT Profile DBA 0'
Dba:
Sla data:
Service class: cbr
Status reporting: nsr
Alloc size: 0
Alloc period: 0
Fixed bandwidth: 100000
Guaranteed bandwidth: 0
Besteffort bandwidth: 0
Шаг 5. Примените изменения командой commit.
ma4000(config-dba)("dba-00")# do commit
Настройка T-CONT type 2
Требуется настроить гарантированную полосу 100Mbps.
Шаг 1. Укажите тип TCONT командой sla class.
ma4000(config)# profile dba dba-00
ma4000(config-dba)("dba-00")# sla class voip
Шаг 2. Укажите тип отчётов о состоянии очередей ONT командой sla status-reporting.
ma4000(config-dba)("dba-00")# sla status-reporting nsr
Шаг 3. Укажите параметры гарантированной полосы командой bandwidth guaranteed.
Для остальных параметров полосы установите значение 0.
Значение полосы пропускания задаётся в Kbps (1000bps), при этом оно округляется до 64Kbps вниз.
ma4000(config-dba)("dba-00")# bandwidth fixed 0
ma4000(config-dba)("dba-00")# bandwidth guaranteed 100000
ma4000(config-dba)("dba-00")# bandwidth besteffort 0
Шаг 4. Проверьте установленные параметры.
ma4000(config-dba)("dba-00")# do show profile dba dba-00
Name: 'dba-00'
Description: 'ONT Profile DBA 0'
Dba:
Sla data:
Service class: voip
Status reporting: nsr
Alloc size: 0
Alloc period: 0
Fixed bandwidth: 0
Guaranteed bandwidth: 100000
Besteffort bandwidth: 0
Шаг 5. Примените изменения командой commit.
ma4000(config-dba)("dba-00")# do commit
Настройка T-CONT type 3
Требуется настроить гарантированную полосу 100Mbps с возможностью выделения до 200Mbps.
Шаг 1. Укажите тип TCONT командой sla class.
ma4000(config)# profile dba dba-00
ma4000(config-dba)("dba-00")# sla class type5
Шаг 2. Укажите тип отчётов о состоянии очередей ONT командой sla status-reporting.
ma4000(config-dba)("dba-00")# sla status-reporting nsr
Шаг 3. Укажите параметры гарантированной полосы командой bandwidth guaranteed.
Параметры дополнительной полосы укажите командой bandwidth besteffort. Для остальных параметров полосы установите значение 0.
Значение полосы пропускания задаётся в Kbps (1000bps), при этом оно округляется до 64Kbps вниз.
ma4000(config-dba)("dba-00")# bandwidth fixed 0
ma4000(config-dba)("dba-00")# bandwidth guaranteed 100000
ma4000(config-dba)("dba-00")# bandwidth besteffort 200000
Шаг 4. Проверьте установленные параметры.
ma4000(config-dba)("dba-00")# do show profile dba dba-00
Name: 'dba-00'
Description: 'ONT Profile DBA 0'
Dba:
Sla data:
Service class: type5
Status reporting: nsr
Alloc size: 0
Alloc period: 0
Fixed bandwidth: 0
Guaranteed bandwidth: 100000
Besteffort bandwidth: 200000
Шаг 5. Примените изменения командой commit.
ma4000(config-dba)("dba-00")# do commit
Настройка T-CONT type 4
Требуется настроить выделение 200Mbps без предоставления гарантированной полосы.
Шаг 1. Укажите тип TCONT командой sla class.
ma4000(config)# profile dba dba-00
ma4000(config-dba)("dba-00")# sla class type5
Шаг 2. Укажите тип отчётов о состоянии очередей ONT командой sla status-reporting.
ma4000(config-dba)("dba-00")# sla status-reporting nsr
Шаг 3. Задайте параметры дополнительной полосы командой bandwidth besteffort.
Для остальных параметров полосы установите значение 0.
Значение полосы пропускания задаётся в Kbps (1000bps), при этом оно округляется до 64Kbps вниз.
ma4000(config-dba)("dba-00")# bandwidth fixed 0
ma4000(config-dba)("dba-00")# bandwidth guaranteed 0
ma4000(config-dba)("dba-00")# bandwidth besteffort 200000
Шаг 4. Проверьте установленные параметры.
ma4000(config-dba)("dba-00")# do show profile dba dba-00\
Name: 'dba-00'
Description: 'ONT Profile DBA 0'
Dba:
Sla data:
Service class: type5
Status reporting: nsr
Alloc size: 0
Alloc period: 0
Fixed bandwidth: 0
Guaranteed bandwidth: 0
Besteffort bandwidth: 200000
Шаг 5. Примените изменения командой commit.
ma4000(config-dba)("dba-00")# do commit
Настройка T-CONT type 5
Требуется настроить фиксированную полосу 100Mbps, гарантированную 200Mbps с возможностью выделения до 1244Mbps.
Шаг 1. Укажите тип TCONT командой sla class.
ma4000(config)# profile dba dba-0
ma4000(config-dba)("dba-00")# sla class type5
Шаг 2. Укажите тип отчётов о состоянии очередей ONT командой sla status-reporting.
ma4000(config-dba)("dba-00")# sla status-reporting nsr
Шаг 3. Укажите параметры фиксированной полосы командой set dba sla-data fixed bandwidth, параметры гарантированной полосы командой set dba sla-data guaranteed bandwidth, а также параметры дополнительной полосы командой set dba sla-data besteffort bandwidth.
Значение полосы пропускания задаётся в Kbps (1000bps), при этом оно округляется до 64Kbps вниз.
ma4000(config-dba)("dba-00")# bandwidth fixed 100000
ma4000(config-dba)("dba-00")# bandwidth guaranteed 200000
ma4000(config-dba)("dba-00")# bandwidth besteffort 1244000
Шаг 4. Проверьте установленные параметры.
ma4000(config-dba)("dba-00")# do show profile dba dba-00
Name: 'dba-00'
Description: 'ONT Profile DBA 0'
Dba:
Sla data:
Service class: type5
Status reporting: nsr
Alloc size: 0
Alloc period: 0
Fixed bandwidth: 100000
Guaranteed bandwidth: 200000
Besteffort bandwidth: 1244000
Шаг 5. Примените изменения командой commit.
ma4000(config-dba)("dba-00")# do commit
Настройка RG ONT
Введение
В данной главе рассматриваются вопросы, связанные с настройкой Residental Gateway (RG) ONT. Вводится понятие Bridged и Routed-услуг.
Рассмотрим понятие OMCI и RG-доменов управления. Определения этих терминов даны в TR-142 Issue 2. При разговоре о доменах управления под ONT принято понимать устройства, работающие только в OMCI-домене, термином ONT/RG обозначаются устройства, имеющие оба домена управления (то есть встроенный маршрутизатор). Всё сказанное о OMCI-домене применимо как к ONT, так и ONT/RG, поэтому здесь и далее под ONT мы будем понимать именно ONT/RG. Если производится настройка ONT без RG-домена (без маршрутизатора), следует опускать пункты, касающиеся RG.
На рисунке 41 схематично представлена ONT/RG и её домены управления.
Рисунок 41 – Домены управления ONT/RG
Под bridged-услугой понимается услуга, для настройки которой задействован только OMCI-домен управления, то есть на ONT она полностью настраивается по протоколу OMCI. Под routed-услугой понимается услуга, для настройки которой задействован как OMCI-домен управления, так и RG.
Кроме настройки со стороны узла доступа для routed-услуги необходимо выполнить и настройку RG-домена одним из нижеперечисленных способов:
- Предустановленная конфигурация - абоненту предоставляется ONT с фиксированной конфигурацией;
- Настройка ONT локально через WEB-интерфейс;
- Настройка ONT по протоколу TR-069 при помощи сервера автоконфигурации (ACS).
Обратитесь к производителю ONT для получения информации о настройке RG-домена.
Подключение ONT-части к RG производится через Virtual Ethernet interface point (VEIP), со стороны RG этому интерфейсу соответствует TR-069 WAN interface (описан в TR-098). В системе параметров узла доступа VEIP представлен как виртуальный порт, настройка которого производится аналогично Ethernet-портам в профиле ports.
Рисунок 42 – Конфигурация услуг в доменах ONT и RG
На рисунке 42 представлены две услуги (каждая услуга представлена на стороне ONT GEM-портом), одна из которых является routed-услугой и использует как OMCI, так и RG-домен управления, другая является bridged-услугой, и её настройка осуществляется только с помощью OMCI. Конфигурация, выполняемая узлом доступа, включает в себя настройку bridge-интерфейсов (на схеме области с зелёной заливкой), а также распределение LAN-портов между доменами управления.
Привязка услуги к тому или иному домену управления осуществляется в профиле cross-connect параметром bridge. Установка brigde создаёт bridged-услугу (при этом параметром bridge group задаётся номер моста). Установка же no bridge создаёт routed-услугу (связанный с RG мост только один и имеет специальное значение номера 0).
Смешанная схема настройки услуг
Рассмотрим пример настройки ONT, для которого задействованы сразу оба домена управления. Номера портов и внутренняя структура показана на рисунке 42.
Шаг 1. Создайте VLAN для услуг на коммутаторе. Процедура настройки VLAN подробно рассмотрена в главе Настройка VLAN:
ma4000(config)# vlan 20 ma4000(vlan-20)# tagged front-port 1/0 ma4000(vlan-20)# tagged slot-channel 0 ma4000(vlan-20)# tagged plc-pon-port 0/0-7 ma4000(vlan-20)# tagged plc-slot-channel 0/0 ma4000(vlan-20)# exit ma4000(config)# vlan 30 ma4000(vlan-30)# tagged front-port 1/0 ma4000(vlan-30)# tagged slot-channel 0 ma4000(vlan-30)# tagged plc-pon-port 0/0-7 ma4000(vlan-30)# tagged plc-slot-channel 0/0
Шаг 2. Установите значение сервисной модели в значение 3, соответствующее модели "VLAN на сервис" командой gpon olt model:
ma4000# configure terminal ma4000(config)# gpon olt model 3
Шаг 3. Определите профили cross-connect для услуг.
ma4000(config)# profile cross-connect RG-service
ma4000(config-cross-connect)("RG-service")# exit
ma4000(config)# profile cross-connect OMCI-service
ma4000(config-cross-connect)("OMCI-service")#
ma4000(config-cross-connect)("OMCI-service")# exit
Шаг 4. Определите профиль dba. Для целей данной главы параметры DBA не важны. Мы не будем выполнять настройку параметров DBA, а ограничимся значениями по умолчанию. Также назначим один профиль на обе услуги, что будет означать, что услуги в восходящем направлении будут работать в одном T-CONT. Процедура настройки DBA подробно рассмотрена в главе Настройка DBA.
ma4000(config)# profile dba basic
ma4000(config-dba)("basic")# exit
Шаг 5. Создайте профиль ports.
ma4000(config)# profile ports 2RG-2OMCI
ma4000(config-ports)("2RG-2OMCI")# exit
Шаг 6. Настройте routed-услугу. Используйте одну VLAN 20, которая будет и на стороне OLT, и на стороне ONT. Укажите routed-услугу командой no bridge. Выполните настройку кросс-коннекта.
ma4000(config)# profile cross-connect RG-service
ma4000(config-cross-connect)("RG-service")# no bridge
ma4000(config-cross-connect)("RG-service")# type general
ma4000(config-cross-connect)("RG-service")# tag-mode single-tagged
ma4000(config-cross-connect)("RG-service")# outer vid 20
ma4000(config-cross-connect)("RG-service")# outer cos unused
ma4000(config-cross-connect)("RG-service")# user vid untagged
ma4000(config-cross-connect)("RG-service")# mac-table-limit unlimited
ma4000(config-cross-connect)("RG-service")# priority 0
Шаг 7. Настройте bridged-услугу. Используйте один VLAN 30, который будет и на стороне OLT, и на стороне ONT. Укажите bridged-услугу командой no bridge. Укажите номер OMCI-бриджа 1. Выполните настройку кросс-коннекта для bridged-услуги.
ma4000(config)# profile cross-connect OMCI-service
ma4000(config-cross-connect)("OMCI-service")# bridge
ma4000(config-cross-connect)("OMCI-service")# bridge group 1
ma4000(config-cross-connect)("OMCI-service")# type general
ma4000(config-cross-connect)("OMCI-service")# tag-mode single-tagged
ma4000(config-cross-connect)("OMCI-service")# outer vid 30
ma4000(config-cross-connect)("OMCI-service")# outer cos unused
ma4000(config-cross-connect)("OMCI-service")# user vid untagged
ma4000(config-cross-connect)("OMCI-service")# mac-table-limit unlimited
ma4000(config-cross-connect)("OMCI-service")# priority 1
Вы назначили разные priority queue на услуги. Routed-услуга будет более приоритетна, чем bridged-услуга, поскольку они работают в одном T-CONT.
Шаг 8. Настройте профиль ports. В соответствии с рисунком 42 необходимо два первых LAN-порта определить в RG-домен управления, два следующих в OMCI-домен, привязав их к мосту 1.
ma4000(config)# profile ports 2RG-2OMCI
ma4000(config-ports)("2RG-2OMCI")# port 0 bridge group 0
ma4000(config-ports)("2RG-2OMCI")# port 1 bridge group 0
ma4000(config-ports)("2RG-2OMCI")# port 2 bridge group 1
ma4000(config-ports)("2RG-2OMCI")# port 3 bridge group 1
Шаг 9. Задайте конфигурацию ONT. Об управлении ONT подробно рассказано в главе Настройка ONT.
ma4000(config)# interface ont 0/0/0 ma4000(config)(if-ont-0/0/0)#
Шаг 10. Назначьте созданные профили. На 0-ю услугу назначьте профиль cross-connect RG-service, на 1-ю услугу назначьте профиль cross-connect OMCI-service.
ma4000(config)# interface ont 0/0/0 ma4000(config)(if-ont-0/0/0)# serial ELTX10203040 ma4000(config)(if-ont-0/0/0)# service 0 profile cross-connect RG-service ma4000(config)(if-ont-0/0/0)# service 0 profile dba basic ma4000(config)(if-ont-0/0/0)# service 1 profile cross-connect OMCI-service ma4000(config)(if-ont-0/0/0)# service 1 profile dba basic ma4000(config)(if-ont-0/0/0)# profile ports 2RG-2OMCI
Шаг 11. Проверьте созданную конфигурацию командой show interface ont <id> configuration.
ma4000(config)(if-ont-0/0/0)# do show interface ont 0/0/0 configuration
-----------------------------------
[ONT0/0/0] configuration
-----------------------------------
Description: ''
Status: UP
Serial: ELTX10203040
…
Service [0]:
Profile cross connect: RG-service ONT Profile Cross Connect 6
Profile dba: basic ONT Profile DBA 6
Custom vlan: 200
Custom CoS: unused
Service [1]:
Profile cross connect: OMCI-service ONT Profile Cross Connect 7
Profile dba: basic ONT Profile DBA 6
Custom vlan: 200
Custom CoS: unused
…
Profile shaping: shaping-00 ONT Profile Shaping 0
Profile ports: 2RG-2OMCI ONT Profile Ports 2
Profile management: management-00 ONT Profile Management 0
Profile scripting: unassigned
Custom model: none
Template: unassigned
Шаг 12. Примените сделанные изменения командой commit.
ma4000(config)(if-ont-0/0/0)# do commit
В результате получена смешанная схема конфигурации ONT. Одна из услуг полностью управляется через OMCI (bridged-услуга), порты LAN2 и LAN3 на ONT включены по схеме мост (bridge). Другая услуга управляется через OMCI и RG (routed-услуга, RG может быть настроена, например, через WEB на ONT). Порты LAN0 и LAN1 подключены к RG ONT.
Настройка High Speed Internet
Настройка услуги High Speed Internet (HSI) не имеет особенностей и может быть выполнена по инструкции, которая приведена в главе Настройка ONT.
Настройка Multicast
Введение
Данная глава описывает особенности настройки сервиса multicast для модели 1 и модели 3.
Настройка multicast по модели 1
В данном разделе приводится пример настройки сервиса multicast для модели 1.
В данном примере к порту ONT подключен STB, работающий в VLAN 14. Восходящие IGMP-пакеты проходят во VLAN 14 через GEM-порт, и на OLT происходит замена VLAN 14 на абонентскую VLAN 200. Так как в нашем примере multicast-сервер работает во VLAN 98, на switch должен быть настроен proxy для трансляции IGMP-пакетов с 200 в 98 VLAN (см. главу Настройка VLAN). В направлении downstream услуга multicast пройдет до порта ONT в 98 VLAN и сменится на VLAN 14.
За более подробным описанием общих принципов настройки канала передачи данных следует обратиться к главе Настройка ONT.
Рисунок 43 – Multicast по модели 1
Шаг 1. Задайте серийный номер ONT в конфигурации.
ma4000# configure terminal ma4000(config)# interface ont 0/0/0 ma4000(config)(if-ont-0/0/0)# serial ELTX01234567 ma4000(config)(if-ont-0/0/0)# exit
Шаг 2. Назначьте модель предоставления услуг:
ma4000(config)# gpon olt model 1
Шаг 3. Создайте профиль cross-connect с именем UsIGMP для настройки услуги, которая будет использоваться для передачи IGMP-запросов в восходящем направлении. Настройте bribged-услугу с указанием bridged-группы (в нашем примере одна группа, равна 1), с которой будет связан порт ONT, и задаем U-VLAN 14:
ma4000(config)# profile cross-connect UsIGMP
ma4000(config-cross-connect)("UsIGMP")# bridge
ma4000(config-cross-connect)("UsIGMP")# bridge group 1
ma4000(config-cross-connect)("UsIGMP")# user vid 14
ma4000(config-cross-connect)("UsIGMP")# do show profile cross-connect UsIGMP
Name: 'UsIGMP'
Description: 'ONT Profile Cross Connect 8'
Model: ont
Bridge group: 1
Tag mode: single-tagged
Outer vid: 1
Outer cos: unused
Inner vid: -
U vid: 14
U cos: unused
Mac table entry limit: unlimited
Type: general
Iphost eid: 0
Priority queue: 0
Шаг 4. Свяжите bridge group с портом ONT. Для этого создайте профиль ports и задайте параметру bridge group значение 1 для порта LAN1:
ma4000(config)# profile ports Ports1
ma4000(config-ports)("Ports1")# port 1 bridge group 1
Шаг 5. Включите multicast и настройте правила для замены VLAN на порту ONT:
ma4000(config-ports)("Ports1")# port 1 multicast
ma4000(config-ports)("Ports1")# port 1 igmp downstream vid 14
ma4000(config-ports)("Ports1")# port 1 igmp downstream tag-control replace-vid
ma4000(config-ports)("Ports1")# port 1 igmp upstream vid 14
ma4000(config-ports)("Ports1")# port 1 igmp upstream tag-control replace-vid
Шаг 6. Также необходимо прописать multicast VLAN 98 и задать диапазон групп:
ma4000(config-ports)("Ports1")# igmp multicast dynamic-entry 0 vid 98
ma4000(config-ports)("Ports1")# igmp multicast dynamic-entry 0 group 224.0.0.0 239.255.255.255
ma4000(config-ports)("Ports1")# do show profile ports Ports1
Name: 'Ports1'
Description: 'ONT Profile Ports 1'
Igmp settings:
Version: 3
Mode: snooping
Immediate leave: false
Robustness: 2
Querier ip: 0.0.0.0
Query interval: 125
Query response interval: 100
Last member query interval: 10
Multicast dynamic entry [0]:
Vlan id: 98
First group ip: 224.0.0.0
Last group ip: 239.255.255.255
…
Port [1]:
Bridge group: 1
Spanning tree for bridge group: false
Multicast enable: true
Multicast port settings:
Upstream igmp vid: 14
Upstream igmp prio: 0
Upstream igmp tag control: replace vid
Downstream multicast vid: 14
Downstream multicast prio: 0
Downstream multicast tag control: replace vid
Max groups: 0
Max multicast bandwidth: 0
Shaper downstream:
Enable: false
Commited rate: 1000000
Shaper upstream:
Enable: false
Commited rate: 1000000
Commited rate: 1000000
…
Шаг 7. Назначьте созданные профили на ONT. Настройте custom-cross-connect с указанием C-VLAN 200 и примените конфигурацию:
ma4000(config)# interface ont 0/0/0 ma4000(config)(if-ont-0/0/0)# service 0 profile cross-connect UsIGMP ma4000(config)(if-ont-0/0/0)# profile ports Ports1 ma4000(config)(if-ont-0/0/0)# service 0 custom cvid 200 ma4000(config)(if-ont-0/0/0)# do commit
Шаг 8. Добавьте VLAN 98 и VLAN 200. Включите IGMP snooping.
ma4000# configure terminal ma4000(config)# vlan 200 ma4000(vlan-200)# tagged front-port 1/0 ma4000(vlan-200)# tagged slot-channel 0 ma4000(vlan-200)# tagged plc-pon-port 0/0-7 ma4000(vlan-200)# tagged plc-slot-channel 0/0 ma4000(vlan-200)# ip igmp snooping enable ma4000(vlan-200)# exit ma4000(config)# vlan 98 ma4000(vlan-98)# tagged front-port 1/0 ma4000(vlan-98)# tagged slot-channel 0 ma4000(vlan-98)# tagged plc-pon-port 0/0-7 ma4000(vlan-98)# tagged plc-slot-channel 0/0 ma4000(vlan-98)# ip igmp snooping enable ma4000(vlan-98)# exit
Шаг 9. Настройте IGMP proxy для трансляции IGMP-пакетов из VLAN 200 в VLAN 98. Примените конфигурацию.
ma4000(config)# ip igmp proxy report enable ma4000(config)# ip igmp proxy report range 224.0.0.0 239.255.255.255 from 200 to 98 ma4000(config)# ip igmp snooping enable ma4000(config)# do commit
Настройка multicast по модели 3
Настроим сервис multicast для модели 3.
В нашем примере multicast-сервер работает во VLAN 98. К порту ONT подключен STB, работающий во VLAN 14. Восходящие IGMP-пакеты проходят в VLAN 14 на ONT, в которой происходит замена VLAN 14 на сервисную VLAN 98. Данные через GEM-порт проходят наверх. В направлении downstream услуга multicast пройдет до порта ONT в 98 VLAN и сменится на VLAN 14. За более подробным описанием общих принципов настройки канала передачи данных следует обратиться к главе Настройка ONT.
Рисунок 44 – Multicast по модели 3
Шаг 1. Задайте серийный номер ONT в конфигурации.
ma4000# configure terminal ma4000(config)# interface ont 0/0/0 ma4000(config)(if-ont-0/0/0)# serial ELTX01234567 ma4000(config)(if-ont-0/0/0)# exit
Шаг 2. Назначьте модель предоставления услуг:
ma4000(config)# gpon olt model 3
Шаг 3. Создайте профиль cross-connect с именем UsIGMP для передачи IGMP-запросов в восходящем направлении. Настройте bribged-услугу с указанием bridged-группы (в примере одна группа, равна 1), с которой будет связан порт ONT, задаем U-VLAN 14 и S-VLAN 98:
ma4000(config)# profile cross-connect UsIGMP
ma4000(config-cross-connect)("UsIGMP")# bridge
ma4000(config-cross-connect)("UsIGMP")# bridge group 1
ma4000(config-cross-connect)("UsIGMP")# outer vid 98
ma4000(config-cross-connect)("UsIGMP")# user vid 14
ma4000(config-cross-connect)("UsIGMP")# do show profile cross-connect UsIGMP
Name: 'UsIGMP'
Description: 'ONT Profile Cross Connect 8'
Model: ont
Bridge group: 1
Tag mode: single-tagged
Outer vid: 98
Outer cos: unused
Inner vid: -
U vid: 14
U cos: unused
Mac table entry limit: unlimited
Type: general
Iphost eid: 0
Priority queue: 0
Шаг 4. Свяжите bridge group с портом ONT. Для этого создайте профиль ports и задайте параметру bridge group значение 1 для порта LAN1:
ma4000(config)# profile ports Ports1
ma4000(config-ports)("Ports1")# port 1 bridge group 1
Шаг 5. Включите multicast и настройте правила для замены VLAN на порту ONT:
ma4000(config-ports)("Ports1")# port 1 multicast
ma4000(config-ports)("Ports1")# port 1 igmp downstream vid 14
ma4000(config-ports)("Ports1")# port 1 igmp downstream tag-control replace-vid
ma4000(config-ports)("Ports1")# port 1 igmp upstream vid 98
ma4000(config-ports)("Ports1")# port 1 igmp upstream tag-control replace-vid
Шаг 6. Также необходимо прописать multicast VLAN 98 и задать диапазон групп:
ma4000(config-ports)("Ports1")# igmp multicast dynamic-entry 0 vid 98
ma4000(config-ports)("Ports1")# igmp multicast dynamic-entry 0 group 224.0.0.0 239.255.255.255
ma4000(config-ports)("Ports1")# do show profile ports Ports1
Name: 'Ports1'
Description: 'ONT Profile Ports 1'
Igmp settings:
Version: 3
Mode: snooping
Immediate leave: false
Robustness: 2
Querier ip: 0.0.0.0
Query interval: 125
Query response interval: 100
Last member query interval: 10
Multicast dynamic entry [0]:
Vlan id: 98
First group ip: 224.0.0.0
Last group ip: 239.255.255.255
…
Port [1]:
Bridge group: 1
Spanning tree for bridge group: false
Multicast enable: true
Multicast port settings:
Upstream igmp vid: 98
Upstream igmp prio: 0
Upstream igmp tag control: replace vid
Downstream multicast vid: 14
Downstream multicast prio: 0
Downstream multicast tag control: replace vid
Max groups: 0
Max multicast bandwidth: 0
Shaper downstream:
Enable: false
Commited rate: 1000000
Shaper upstream:
Enable: false
Commited rate: 1000000
…
Шаг 7. Назначьте созданные профили на ONT и примените конфигурацию:
ma4000(config)# interface ont 0/0/0 ma4000(config)(if-ont-0/0/0)# service 0 profile cross-connect UsIGMP ma4000(config)(if-ont-0/0/0)# profile ports Ports1 ma4000(config)(if-ont-0/0/0)# do commit
Шаг 8. Добавьте VLAN 98 и включите IGMP snooping:
ma4000(config)# vlan 98 ma4000(vlan-98)# tagged front-port 1/0 ma4000(vlan-98)# tagged slot-channel 0 ma4000(vlan-98)# tagged plc-pon-port 0/0-7 ma4000(vlan-98)# tagged plc-slot-channel 0/0 ma4000(vlan-98)# ip igmp snooping enable ma4000(vlan-98)# exit ma4000(config)# ip igmp snooping enable ma4000(config)# do commit
Настройка VoIP
Cервис VoIP настраивается обычным для routed-услуг образом. Процедура подробно рассмотрена в главе Настройка ONT. Все общие положения настройки услуг справедливы и для VoIP.
Настройка управления по протоколу TR-069
Введение
В этой главе рассматривается настройка канала передачи данных для услуги управления CPE по протоколу TR-069.
Канал управления ONT можно организовать в двух режимах: Inband и OutOfBand. Предпочитаемым является Inband-режим, поскольку он более простой. Следует обратиться к Вашему вендору ONT для уточнения возможности работы в каждом из этих режимов.
Управление ONT по протоколу TR-069 представляет собой услугу специального вида. Все общие положения настройки услуг справедливы и для управления по TR-069. Последовательность действий оператора по настройке услуг подробно рассмотрена в главе Настройка ONT.
В отличии от обычных услуг управление требует указания типа management в профиле cross-connect. Также необходимо указать параметр Iphost eid. Как правило он должен быть равным 0.
Организация Inband-канала управления по TR-069
Особенностью данного режима является простота реализации. Трафик управления проходит через тот же bridge, что и пользовательский трафик. На рисунке 45 представлен фрагмент OMCI-диаграммы. Стрелками указано направление прохождения трафика.
Рисунок 45 – Inband-канал управления TR-069
Шаг 1. Установите тип кросс-коннекта management.
ma4000(config)# profile cross-connect TR069
ma4000(config-cross-connect)("TR069")# type management
ma4000(config-cross-connect)("TR069")# no bridge
Шаг 2. Установите идентификатор IP Host в 0.
ma4000(config-cross-connect)("TR069")# iphost eid 0
Шаг 3. Проверьте сделанные изменения.
ma4000(config-cross-connect)("TR069")# do show profile cross-connect TR069
Name: 'TR069'
Description: 'ONT Profile Cross Connect 10'
Model: ont-rg
Bridge group: -
Tag mode: single-tagged
Outer vid: 1
Outer cos: unused
Inner vid: -
U vid: untagged
U cos: unused
Mac table entry limit: unlimited
Type: management
Iphost eid: 0
Priority queue: 0
Шаг 4. Примените изменения командой commit.
ma4000(config-cross-connect)("TR069")# do commit
Настройка OOB-канала управления по TR-069
Не все вендоры ONT поддерживают создание Inband-канала управления по TR-069. Для этого разработан альтернативный вариант с построением OutOfBand-канала управления. Особенностью этого режима является использование отдельного bridge для управления. На рисунке 46 представлен фрагмент OMCI-диаграммы. Стрелками указано направление прохождения трафика.
Шаг 1. Установите тип кросс-коннекта management.
ma4000(config)# profile cross-connect TR069
ma4000(config-cross-connect)("TR069")# type management
Шаг 2. Установите модель кросс-коннекта ont. Задайте отдельный bridge group.
ma4000(config-cross-connect)("TR069")# bridge
ma4000(config-cross-connect)("TR069")# bridge group 20
Шаг 3. Установите идентификатор IP Host в 0.
ma4000(config-cross-connect)("TR069")# iphost eid 0
Шаг 4. Проверьте сделанные изменения командой show.
ma4000(config-cross-connect)("TR069")# do show profile cross-connect TR069
Name: 'TR069'
Description: 'ONT Profile Cross Connect 10'
Model: ont
Bridge group: 20
Tag mode: single-tagged
Outer vid: 1
Outer cos: unused
Inner vid: -
U vid: untagged
U cos: unused
Mac table entry limit: unlimited
Type: management
Iphost eid: 0
Priority queue: 0
Шаг 5. Примените изменения командой commit.
ma4000(config-cross-connect)("TR069")# do commit
Рисунок 46 – OutOfBand-канал управления TR-069
Установка параметров клиента TR-069
Для установки параметров клиента TR-069 служит профиль management.
ma4000# show profile management management-00
Name: 'management-00'
Description: 'ONT Profile Management 0'
Enable omci configuration: true
Url: ''
Username: ''
Password: ''
Если DHCP-сервер осуществляет передачу параметров TR-069 посредством опции 43, нет необходимости в их передаче по OMCI. Отключите эту фазу командой no omci-configuration.
Иначе, укажите параметры клиента TR-069 явно.
Шаг 1. Включите конфигурирование TR-069.
ma4000# configure terminal
ma4000(config)# profile management management-00
ma4000(config-management)("management-00")# omci-configuration
Шаг 2. Задайте параметры подключения.
ma4000(config-management)("management-00")# url http://acs-tele.com:9595/acs
ma4000(config-management)("management-00")# username acs
ma4000(config-management)("management-00")# password acsacs
Шаг 3. Проверьте сделанные изменения.
ma4000(config-management)("management-00")# do show profile management management-00
Name: 'management-00'
Description: 'ONT Profile Management 0'
Enable omci configuration: true
Url: 'http://acs-tele.com:9595/acs'
Username: 'acs'
Password: 'acsacs'
Шаг 4. Примените изменения командой commit.
ma4000(config-management)("management-00")# do commit
Шаблоны конфигурации ONT
Введение
Для операторов, особенно крупных, не всегда удобно собирать конфигурацию ONT из профилей для каждого абонента. Это трудоемко и, в определенном смысле, рискованно, так как повышается вероятность ошибок оператора.
Как правило, в компаниях используются один или несколько тарифных планов, под которые определены профили ONT. В данной главе речь пойдет о шаблонах ONT – эффективном средстве облегчения работы сотрудников абонентского отдела.
Механика шаблонов конфигурации очень проста. Администратор сети заранее готовит требуемое количество шаблонов по количеству тарифных планов. В шаблоне конфигурации задается перечень профилей, а также набор параметров ONT с максимальной подробностью. Специалист абонентского отдела либо OSS/BSS-система назначает шаблон на ONT и доопределяет некоторые дополнительные параметры конфигурации, если это необходимо. Как правило, назначение конфигурации через шаблоны происходит в "один клик" или в одну команду.
Подготовка шаблона конфигурации ONT
Шаг 1. Определите шаблон конфигурации ONT.
ma4000(config)# template HSI-100-CaTV
ma4000(ont-template)("HSI-100-CaTV")#
Шаг 2. Задайте конфигурацию ONT. Процесс настройки шаблона конфигурации не имеет особенностей и в точности повторяет процесс конфигурирования ONT, подробно рассмотренный в главе Настройка ONT.
ma4000(ont-template)("HSI-100-CaTV")# service 0 profile dba AllServices
ma4000(ont-template)("HSI-100-CaTV")# service 0 profile cross-connect Service1
ma4000(ont-template)("HSI-100-CaTV")# service 1 profile dba AllServices
ma4000(ont-template)("HSI-100-CaTV")# service 1 profile cross-connect Service2
ma4000(ont-template)("HSI-100-CaTV")# profile ports Ports1
…
Шаг 3. При необходимости отключите все параметры конфигурации, которые должны прописываться для ONT явно командой undefine.
ma4000(ont-template)("HSI-100-CaTV")# undefine rf-port-state
…
Шаг 4. Примените сделанные изменения:
ma4000(ont-template)("HSI-100-CaTV")# do commit
Назначение шаблона конфигурации ONT
Шаг 1. Перейдите в ONT view. При необходимости можно использовать диапазон идентификаторов ONT для совершения групповых операций.
ma4000(config)# interface ont 0/0/0-10 ma4000(config)(if-ont-0/0/0-10)#
Шаг 2. Назначьте шаблон конфигурации ONT командой template.
ma4000(config)(if-ont-0/0/0-10)# template HSI-100-CaTV
Шаг 3. При необходимости задайте индивидуальные параметры ONT, не заданные в шаблоне:
ma4000(config)(if-ont-0/0/0-10)# rf-port-state enabled
Шаг 4. Примените сделанные изменения:
ma4000(config)(if-ont-0/0/0-10)# do commit
Просмотр конфигурации ONT c применением шаблонов
Просмотр конфигурации ONT осуществляется командой show interface ont <id> configuration. По маркерам [T], Template, легко отличить шаблонные параметры конфигурации от обычных. Для нашего примера обычным является только Rf port state:
ma4000(config)(if-ont-0/0/0-10)# do show interface ont 0/0/0 configuration
-----------------------------------
[ONT0/0/0] configuration
-----------------------------------
Description: ''
Enabled: true
Serial: ELTX01234567
Password: '0000000000'
[T] Fec up: false
[T] Downstream broadcast: true
[T] Ber interval: 100000
[T] Ber update period: 60
Rf port state: enabled
[T] Omci error tolerant: false
Service [0]:
[T] Profile cross connect: Service1 ONT Profile Cross Connect 4
[T] Profile dba: AllServices ONT Profile DBA 2
Custom vlan: 200
Custom CoS: unused
Service [1]:
[T] Profile cross connect: Service2 ONT Profile Cross Connect 3
[T] Profile dba: AllServices ONT Profile DBA 2
Custom vlan: 200
Custom CoS: unused
[T] Profile shaping: shaping-00 ONT Profile Shaping 0
[T] Profile ports: Ports1 ONT Profile Ports 1
[T] Profile management: management-00 ONT Profile Management 0
[T] Profile scripting: unassigned
Custom model: none
Template: HSI-100-CaTV ONT Template 1
Лицензирование ONT
Введение
По умолчанию на OLT разрешена работа только ONT производства ООО «Предприятие «ЭЛТЕКС». Для обеспечения работы ONT сторонних вендоров необходимо наличие на OLT лицензии. Для получения лицензии обратитесь в коммерческий отдел компании «ЭЛТЕКС».
При подключении ONT стороннего вендора без лицензии на OLT в лог-файл будет выведена соответствующая запись:
2017-01-18 05:11:39 pmchal: error: [ONT2/0] License is not valid, configuration will not continue
Загрузка файла лицензии на OLT
Лицензия представляет собой текстовый файл, имеющий следующий формат:
{
"version": "<VER>",
"type": "all",
"count": "<count>",
"sn": "<SN>",
"mac": "<MAC>",
"sign": "<hash>"
}
Где:
- VER – номер версии файла лицензии;
- count – количество ONT сторонних вендоров, которые могут работать на OLT;
- SN – серийный номер LTP;
- MAC – MAC-адрес LTP;
- hash – цифровая подпись файла лицензии.
Существует 2 способа загрузки лицензии на OLT.
- Через команду copy:
ma4000# copy tftp://<IP>/<PATH> fs://license
Download file from TFTP-server..
License successfully installed. Please reboot device for changes to make effect
Где:
- IP – IP-адрес TFTP-сервера;
- PATH – путь к файлу лицензии на TFTP-сервере.
2. Через CLI:
ma4000# license set """<license>""" License successfully installed. Please reboot device for changes to make effect
Где:
- license – полное содержимое файла лицензии, включая фигурные скобки.
Посмотреть информацию о загруженной на устройство лицензии, можно используя команду show.
ma4000# show license
Active license information:
License valid: yes
Version: 1.1
Carrier: Eltex Enterprise LLC
Licensed vendor: all
Licensed ONT count: unlimited
Licensed ONT online: 2
SN:
OL02000000
Mac:
A8:F9:4B:00:00:00
Файл лицензии сохраняется при перезагрузке, обновлении ПО, загрузке конфигурации. При сбросе OLT к заводским настройкам лицензия также удалится.
Общая информация
Просмотр текущей версии ПО узла доступа
Для просмотра информации о текущей версии ПО узла доступа используйте команду show firmware.
ma4000# show firmware Firmware status: ~~~~~~~~~~~~~~~~ Unit Image Running Boot Version Date ---- ----- ------- ----------- ------------------- --------------------- 1 0 No 3 24 0 448 44346 26-Nov-2015 08:26:00 1 1 Yes * 3 24 0 451 44381 26-Nov-2015 12:06:47 2 0 No 3 24 0 448 44346 26-Nov-2015 08:26:00 2 1 Yes * 3 24 0 451 44381 26-Nov-2015 12:06:47 "*" designates that the image was selected for the next boot
Просмотр информации об узле доступа
Для просмотра информации о модулях PP4X используйте команду show system information. Укажите номер модуля PP4X в качестве параметра.
ma4000# show system information 1
System information (1):
Uptime (d:h:m:s): 3:7:33:38
CPU load (1/5/15 minutes): 0.31/1.29/1.41
RAM (total/free), Mbytes: 498/25
Partition '/' (total/free), Mbytes: 57/21
Partition '/mnt/tools' (total/free), Mbytes: 1024/932
Partition '/mnt/config' (total/free), Mbytes: 64/59
Partition '/mnt/log' (total/free), Mbytes: 128/117
Temperature (SFP): 22C
Temperature (CPU): 32C
Temperature (Switch) : 44C
Firmware version: 3.24.0.451 r44381 12:06:40 26/11/2015
Linux version: Linux version 2.6.22.18 (jenkins@xpon.eltex.loc) (gcc version 4.3.2 (sdk3.2rc1-ct-ng-1.4.1) ) #1 Thu Nov 26 18:21:10 NOVT 2015
MAC address: a8:f9:4b:81:82:20
Serial number: OL02000032
Для просмотра информации о крейте используйте команду show system environment.
ma4000# show system environment
MFC board status: ok
MFC board version: 0x2
MFC firmware:
Status: 0x00 (ok)
Version: 8 2 1 1 5 05/11/2013
Timestamp (UTC): 05-Nov-2013 12:19:22
Fan configured speed, %: 56
Fan minimum speed, %: 15
Fan speed levels, %: 15 25 36 46 57 68 78 89 100
Fan0 Fan1 Fan2
Status: ok ok ok
RPM: 3678 3624 3582
Feeder1 Feeder2
Status: ok REVERSED
Current, A: 4.25 0.00
Voltage, V: -54.18 1.73
Shelf voltage, V: -53.48
Feeder1 Feeder2
Status: REVERSED ok
Current, A: 0.00 1.00
Voltage, V: 1.92 -53.69
Shelf voltage, V: -54.35
Просмотр состояния интерфейсных модулей
Для просмотра информации об интерфейсных модулях используйте команду show shelf.
ma4000# show shelf Shelf status ~~~~~~~~~~~~ Slot # Configured Type Detected Type Version Serial # Link State Slot State ------ --------------- ------------- ------------ ----------- ---------- ------------ 0 plc8 plc8 3.24.0.451 OL04001750 up Operational 1 none none 0.0.0.0 down Absent 2 none none 0.0.0.0 down Absent 3 none none 0.0.0.0 down Absent 4 none none 0.0.0.0 down Absent 5 none none 0.0.0.0 down Absent 6 none none 0.0.0.0 down Absent 7 none none 0.0.0.0 down Absent 8 none none 0.0.0.0 down Absent 9 none none 0.0.0.0 down Absent 10 none none 0.0.0.0 down Absent 11 none none 0.0.0.0 down Absent 12 none none 0.0.0.0 down Absent 13 none none 0.0.0.0 down Absent 14 none none 0.0.0.0 down Absent 15 none none 0.0.0.0 down Absent
Просмотр времени работы узла доступа
Для просмотра времени работы узла доступа используйте команду show uptime.
ma4000# show uptime up 3 days, 7:35
Проверка подключения к сети
Для проверки подключения к сети воспользуйтесь командой ping. В качестве параметра передайте IP-адрес проверяемого узла.
ma4000# ping 192.168.1.254 PING 192.168.1.254 (192.168.1.254): 56 data bytes 64 bytes from 192.168.1.254: seq=0 ttl=64 time=0.422 ms 64 bytes from 192.168.1.254: seq=1 ttl=64 time=0.426 ms 64 bytes from 192.168.1.254: seq=2 ttl=64 time=0.360 ms 64 bytes from 192.168.1.254: seq=3 ttl=64 time=0.397 ms 64 bytes from 192.168.1.254: seq=4 ttl=64 time=0.404 ms --- 192.168.1.254 ping statistics --- 5 packets transmitted, 5 packets received, 0\% packet loss round-trip min/avg/max = 0.360/0.401/0.426 ms
Журнал работы узла доступа
Для просмотра списка журналов работы воспользуйтесь командой show log:
ma4000# show log Log files ~~~~~~~~~ ## Name Size in bytes Date of last modification ---- -------------------- ---------------- ------------------------- 1 daemon 450 Thu Dec 14 17:55:38 2017 2 pp 126432 Thu Dec 14 17:55:12 2017 3 slot0 65934 Thu Dec 14 17:55:12 2017 ---- -------------------- ---------------- ------------------------- Total files: 2
Таблица 24 – Назначение журналов работы
Название | Описание |
|---|---|
daemon | В журнале сохраняются log-сообщения вспомогательных служб МА4000 |
pp | Сохраняются log-сообщения модуля PP4X мастера |
pp-other | Сохраняются log-сообщения модуля PP4X слейва |
slot | Сохраняются log-сообщения определенного интерфейсного модуля. |
Для просмотра журнала работы предназначена команда show log. В качестве параметра передайте название журнала.
ma4000# show log pp 2014-09-11 16:58:10 rebootd started 2014-09-11 16:58:10 cli-mgr <main> 2014-09-11 16:58:10 cli-mgr <climgr_initialize> 2014-09-11 16:58:10 cli-mgr <main_loop> 2014-09-11 16:58:10 switch %SWITCH: starting up 2014-09-11 16:58:10 switch %SWITCH: start 2014-09-11 16:58:10 syslog-ng syslog-ng starting up; version='3.2.3' 2014-09-11 16:58:10 switch %STARTUP: init 2014-09-11 16:58:10 switch %STARTUP: Position is left 2014-09-11 16:58:10 switch %STARTUP: ShelfId is 15 2014-09-11 16:58:10 switch %FACTORY: reading factory settings... 2014-09-11 16:58:10 switch %FACTORY: OK 2014-09-11 16:58:10 switch %PARSE-CFG: processing configuration file "/tmp/boot.conf.1"... 2014-09-11 16:58:10 switch %PARSE-CFG: Operation successful. 2014-09-11 16:58:10 switch %PARSE-CFG: Operation successful. 2014-09-11 16:58:10 switch %PARSE-CFG: Operation successful. 2014-09-11 16:58:10 switch %PARSE-CFG: Operation successful. 2014-09-11 16:58:10 switch %PARSE-CFG: Operation successful. 2014-09-11 16:58:10 switch %PARSE-CFG: Operation successful. 2014-09-11 16:58:10 switch %PARSE-CFG: parse config: ...done. 2014-09-11 16:58:11 switch Device[0] ID 0xE00D11AB revision B1 or above ...
Предусмотрена возможность фильтрации сообщений журнала. Для этого используется команда show log <journal> grep. Параметром команды является строка символов, по которой осуществляется поиск в журнале. На экран будут выведены только сообщения, содержащие указанную строку.
ma4000# show log pp grep pp4x 2014-09-11 16:58:57 switch %FIRMWARE: by entering 'firmware pp4x confirm unit 1' command in the CLI. 2014-09-11 16:59:46 switch %FIRMWARE: 'firmware pp4x confirm unit 1' command entered.
Журнал активных аварий
Введение
Система журналирования построена на центральном приложении systemdb, которое организует интерфейсы к базе данных по cобытиям (DB). Все возникающие события как с интерфейсных плат, так и с самого коммутатора PP4X отправляются в systemdb для сохранения в базе.
Все события делятся на 2 типа: однократные и изменяющие состояние. Однократные сохраняются в базе и генерируют SNMP трап, если это необходимо. Меняющие состояние события подразумевают следующее: если состояние изменилось (например, обнаружен Link Flapping на интерфейсе) и это состояние будет нормализовано, то тогда мы получим новое событие, сигнализирующие об исправлении ситуации. Меняющие состояние события, если они являются авариями, при регистрации в базе добавляются в перечень активных аварий. При исправлении состояния авария удаляется из активных.
Формирование и регистрация аварий
Событие может прийти в систему журналирования двумя способами: быть сгенерированным на самом PP4X либо на одной из интерфейсных плат в корзине MA4000. Все коды событий в корзине занесены для удобства в общий перечень, что позволяет быстро получить код SNMP OID для любого события.
Структура аварии/события
- Alarm code – код аварии MA4000, целое число в диапазоне от 1000 до 7000. PP4X использует диапазон от 1000 до 3000.
- Time – время возникновения аварии этого типа. Число в секундах с начала эпохи.
- Priority – уровень аварийности. Целое число от 0 до 3.
- Text – текстовое поле с описанием длиной до 255 символов. В поле Text всегда сохраняется название аварии, а также вспомогательные параметры.
- Params – массив из 4 целых чисел, специфичных для каждой конкретной аварии или уведомления.
Поле Active будет указывать, активна ли данная авария в настоящий момент. Авария будет активной со времени прихода первой аварии этого типа до прихода события её нормализации. Например: для ALARM_LINK_CHANGED после падения порта состояние всегда будет Active пока не придет событие ALARM_LINK_CHANGED с указанием того, что порт снова поднялся.
Поле Time – время возникновения события.
Уровни аварийности
- Critical – Критический, уровень 0. Нарушена функциональность работы корзины.
- Major – Высокий, уровень 1. Затронута работа отдельных модулей корзины.
- Minor – Низкий, уровень 2. Некритичные замечания в отдельных модулях.
- Notify – Уведомление, уровень 3. Не является аварией, сообщает о произошедшем событии.
Аварии
Аварии из семейства MA4000_ALARM_SLOT создаются при возникновении нештатных ситуаций с интерфейсными модулями в корзине.
Все они имеют следующие параметры:
- 0 – номер слота
- 1 – код типа устройства
- 2 – версия устройства (hw, major, minor)
- 3 – build версии устройства
Название: MA4000_ALARM_SLOT_INVALID
Описание: Авария, возникающая когда тип платы в слоте не соответствует конфигурации корзины.
Уровень аварийности: Major
Название: MA4000_ALARM_SLOT_DOWN
Описание: Авария при падении линка (slot-channel) в сторону интерфейсной платы.
Уровень аварийности: Critical
Название: MA4000_ALARM_SLOT_ERROR
Описание: Авария при ошибке сообщения с интерфейсной платой. Может быть следствием зависания платы.
Уровень аварийности: Critical
Название: MA4000_ALARM_PP4X_UNIT_LOST
Описание: Авария о незапланированной потере одного из юнитов PP4X в корзине.
Уровень аварийности: Critical
Параметры:
- 0 – номер пропавшего юнита;
- 1 – правый или левый юнит потерян.
Название: MA4000_ALARM_SYNC_DISALLOWED
Описание: Авария при запрете синхронизации конфигурации между юнитами PP4X в корзине.
Уровень аварийности: Critical
Параметры:
- 0 – номер юнита, с которым запрещена синхронизация.
Название: MA4000_FAN_CONTROLLER_FAIL
Описание: Авария при отказе контроллера вентиляторов.
Уровень аварийности: Major
Параметры: отсутствуют.
Название: MA4000_CONFIG_SAVE_FAIL
Описание: Авария при ошибке сохранения конфигурации PP4X в память.
Уровень аварийности: Major
Параметры: отсутствуют.
Название: MA4000_ALARM_LINK_DOWN
Описание: Авария на падение линка на PP4X.
Уровень аварийности: Minor
Параметры:
- 0 – idb ID интерфейса.
Название: MA4000_PORT_CNTR_ERRORS_FOUND
Описание: Авария при обнаружении ошибок на портах PP4X.
Уровень аварийности: Minor
Параметры:
- 0 – idb ID порта, на котором обнаружены ошибки.
Название: MA4000_FAN_FAIL
Описание: Авария при отказе одного из вентиляторов корзины.
Уровень аварийности: Major
Параметры:
- 0 – номер отказавшего вентилятора корзины.
Нормализация аварий
Название: MA4000_ALARM_SLOT_OK
Описание: Уведомление о том, что интерфейсная плата находится в нормальном рабочем состоянии. Снимает все остальные аварии семейства MA4000_ALARM_SLOT для данного слота.
Уровень аварийности: Notify
Название: MA4000_ALARM_PP4X_UNIT_LOST_OK
Описание: Уведомление об обнаружении ранее пропавшего юнита PP4X в корзине.
Уровень аварийности: Notify
Параметры:
- 0 – номер найденного юнита;
- 1 – правый или левый юнит найден.
Название: MA4000_ALARM_SYNC_DISALLOWED_OK
Описание: Уведомление о разрешении синхронизации конфигурации с данным юнитом. Снимает аварию MA4000_ALARM_SYNC_DISALLOWED.
Уровень аварийности: Notify
Параметры:
- 0 – номер юнита, с которым разрешена синхронизация.
Название: MA4000_FAN_CONTROLLER_FAIL_OK
Описание: Уведомление о восстановлении работоспособности контроллера вентиляторов. Снимает аварию MA4000_FAN_CONTROLLER_FAIL.
Уровень аварийности: Notify
Параметры: отсутствуют.
Название: MA4000_ALARM_LINK_UP
Описание: Уведомление о появившемся линке на порте PP4X. Снимает аварию MA4000_ALARM_LINK_DOWN для этого порта.
Уровень аварийности: Notify
Параметры:
- 0 – idb ID интерфейса.
Название: MA4000_PORT_CNTR_ERRORS_FREE
Описание: Уведомление о прекратившихся ошибках на портах PP4X. Снимает аварию MA4000_PORT_CNTR_ERRORS_FOUND.
Уровень аварийности: Notify
Параметры:
- 0 – idb ID порта, на котором больше не обнаружено ошибок.
Название: MA4000_FAN_OK
Описание: Уведомление о восстановлении работоспособности вентилятора. Снимает аварию MA4000_FAN_FAIL.
Уровень аварийности: Notify
Параметры:
- 0 – номер вентилятора, восстановившего работоспособность.
Уведомления
Название: MA4000_ALARM_BUFFER_OVERFLOW
Описание: Системное событие, возникающее при переполнении очереди аварий перед сохранением в базу.
Уровень аварийности: Notify
Параметры:
- 0 – количество потерянных аварий.
Название: MA4000_ALARM_REBOOT_STACK
Описание: Уведомление о перезагрузки всей корзины по команде.
Уровень аварийности: Notify
Параметры: отсутствуют.
Название: MA4000_ALARM_REBOOT_UNIT
Описание: Уведомление о перезагрузке отдельного юнита по команде.
Уровень аварийности: Notify
Параметры:
- 0 – номер юнита;
- 1 – являлся ли этот юнит мастером.
Название: MA4000_ALARM_REBOOT_FW_TIMER
Описание: Уведомление об истекшем таймере подтверждения после обновления firmware на плате PP4X.
Уровень аварийности: Notify
Параметры:
- 0 – номер юнита.
Название: MA4000_ALARM_OMS
Описание: Семейство уведомлений об ошибках при загрузке/выгрузке конфигурации корзины через систему управления сетью EMS.
Уровень аварийности: Notify
Параметры:
- 0 – тип команды, которая завершилась ошибкой. Скачивание конфигурации или закачка на удаленный сервер;
- 1 – поле константно. Указание, что ошибка произошла при файловой операции;
- 2 – код ошибки, которым завершилась операция.
Название: MA4000_ALARM_OMS_OK
Описание: Уведомление для системы управления сетью EMS о том, что операция загрузки/выгрузки конфигурации прошла успешно.
Уровень аварийности: Notify
Параметры: отсутствуют.
Название: MA4000_ALARM_FW_UPDATE_FAIL
Описание: Уведомление об ошибке, возникшей при обновлении версии firmware и библиотек для интерфейсных плат в корзине MA4000.
Уровень аварийности: Notify
Параметры:
- 0 – код ошибки, которой завершилась операция.
Название: MA4000_ALARM_FW_UPDATE_OK
Описание: Уведомление об успешном обновлении версии firmware и библиотек для интерфейсных плат в корзине MA4000.
Уровень аварийности: Notify
Параметры: отсутствуют.
Название: MA4000_ALARM_FW_CONFIRM_NEEDED
Описание: Уведомление, отправляемое системе управления сетью EMS после обновления firmware на PP4X, сообщающее о необходимости выполнить команду confirm.
Уровень аварийности: Notify
Параметры:
- 0 – номер юнита.
Название: MA4000_CONFIG_APPLIED
Описание: Уведомление о применении конфигурации PP4X.
Уровень аварийности: Notify
Параметры:
- 0 – текущий номер ревизии конфигурации
Название: MA4000_CONFIG_SAVED
Описание: Уведомление о сохранении конфигурации PP4X на flash-память.
Уровень аварийности: Notify
Параметры: отсутствуют.
Название: MA4000_CONFIG_RESTORE
Описание: Уведомление о восстановлении конфигурации PP4X или интерфейсной платы на предыдущую версию. Является следствием команды restore, а также возникает при истечение таймера на команду confirm.
Уровень аварийности: Notify
Параметры:
- 0 – тип устройства, откатившего конфигурацию;
- 1 – номер слота (если это интерфейсная плата).
Название: MA4000_CSCD_MASTER_CHANGED
Описание: Уведомление о смене мастера в корзине.
Уровень аварийности: Notify
Параметры:
- 0 – номер юнита нового мастера;
- 1 – правый или левый юнит стал мастером.
Мониторинг PP4X
Состояние ресурсов PP4X
Просмотр информации о состоянии диспетчера команд осуществляется по команде show cmd-dispatcher:
ma4000# show cmd-dispatcher
Command Dispatcher memory state:
overload count 0
errors 0
size of element 1192
free 500
length 500
Просмотр информации о состоянии диспетчера событий осуществляется по команде show evt-dispatcher:
ma4000# show evt-dispatcher
Command Dispatcher memory state:
overload count 0
errors 0
size of element 992
free 500
length 500
Просмотр идентификаторов системных очередей доступен по команде show queue:
ma4000# show queue Registered queues: command top manager id 1 event exchange id 2 control exchange id 3 mac sync event descriptors id 4 mac sync control descriptors id 5 cscd event descriptors id 6 cscd command descriptors id 7 config manager event descriptor id 8 config manager command descript id 9 pstate check event descriptors id 10 pstate check control descriptor id 11 sshd event descriptors id 12 telnetd event descriptors id 13 firmware manager event descript id 14 firmware manager command descri id 15 maep cmd descriptors id 16 maep evt descriptors id 17 vlan cmd descriptors id 18 vlan evt descriptors id 19 acsd event descriptors id 20 fan event descriptors id 21 arp event descriptors id 22 arp command descriptors id 23 iprouting event descriptors id 24 iprouting command descriptors id 25 igmp snooping event descriptors id 26 igmp snooping command descripto id 27 snmpag evt descriptors id 28 snmpag cmd descriptors id 29 bonding event descriptors id 30 bonding command descriptors id 31 dhcp client event descriptors id 32 dhcp proxy event descriptors id 33 dhcp proxy command descriptors id 34 dhcp server event descriptors id 35 stp event descriptors id 36 stp command descriptors id 37 lldp event descriptors id 38 lldp command descriptors id 39 sntp client event descriptors id 40 Total queues 40
Для просмотра состояния выбранной очереди воспользуйтесь командой show queue с идентификатором очереди в качестве аргумента.
ma4000# show queue 0
Queue event top manager :
tx count 17
rx count 17
overload count 0
read from empty count 0
pipe read errors 0
pipe write errors 0
size of element 4
free 500
length 500
Просмотр таблицы MAC-адресов
Для просмотра таблицы MAC-адресов воспользуйтесь командой show mac pp4:
ma4000# show mac pp4 Mac table ~~~~~~~~~ ## VID MAC address Port ------ ---- ----------------- ---------------------------------------- 1 1 00:80:c2:00:00:00 0/CPU 2 1 00:80:c2:00:01:01 slot-channel 0 3 1 a8:f9:4b:88:50:40 slot-channel 0 4 1 00:80:c2:00:01:02 slot-channel 1 5 1 00:80:c2:00:01:03 slot-channel 2 6 1 00:80:c2:00:01:04 slot-channel 3 7 1 00:80:c2:00:01:05 slot-channel 4 8 1 00:80:c2:00:01:06 slot-channel 5 9 1 00:80:c2:00:01:07 slot-channel 6 10 1 00:80:c2:00:01:08 slot-channel 7 11 1 00:80:c2:00:01:09 slot-channel 8 12 1 00:80:c2:00:01:0a slot-channel 9 13 1 00:80:c2:00:01:0b slot-channel 10 14 1 00:80:c2:00:01:0c slot-channel 11 15 1 00:80:c2:00:01:0d slot-channel 12 16 1 00:80:c2:00:01:0e slot-channel 13 17 1 00:80:c2:00:01:0f slot-channel 14 18 1 00:80:c2:00:01:10 slot-channel 15 19 30 a8:f9:4b:82:8b:80 port-channel 1 20 30 a8:f9:4b:82:99:80 port-channel 1 21 30 a8:f9:4b:c0:2a:7a slot-channel 0 22 199 a8:f9:4b:81:85:b0 1/CPU 23 199 a8:f9:4b:81:85:f0 2/CPU 24 199 00:15:17:e4:27:ca port-channel 1 25 199 a8:f9:4b:82:8b:80 port-channel 1 26 199 a8:f9:4b:84:d0:c0 port-channel 1 27 1101 00:15:17:e4:27:ca port-channel 1 28 1101 1c:bd:b9:d8:08:e5 port-channel 1 29 1101 a8:f9:4b:84:f5:40 port-channel 1 30 1200 00:15:17:e4:27:ca port-channel 1 31 1200 00:aa:bb:cc:dd:ee port-channel 1 32 1200 08:60:6e:6d:1a:97 port-channel 1 33 1200 a8:f9:4b:03:53:67 port-channel 1 34 1200 a8:f9:4b:03:54:b1 port-channel 1 35 1200 a8:f9:4b:03:66:2d port-channel 1 36 1200 a8:f9:4b:03:74:08 port-channel 1 37 1200 a8:f9:4b:03:74:a3 port-channel 1 38 1200 a8:f9:4b:2a:58:e7 port-channel 1 39 1200 a8:f9:4b:2a:59:37 port-channel 1 40 1200 a8:f9:4b:2a:59:57 port-channel 1 41 1200 a8:f9:4b:2a:59:8f port-channel 1 42 1200 a8:f9:4b:2a:75:b2 port-channel 1 43 1200 a8:f9:4b:2a:75:e2 port-channel 1 44 1200 a8:f9:4b:2a:76:4a port-channel 1 45 1200 a8:f9:4b:2a:76:8a port-channel 1 46 1200 a8:f9:4b:2a:76:aa port-channel 1 47 1200 a8:f9:4b:2a:76:fa port-channel 1 48 1200 a8:f9:4b:2a:77:8a port-channel 1 49 1200 a8:f9:4b:2a:77:fa port-channel 1 50 1200 a8:f9:4b:2a:78:3a port-channel 1 51 1200 a8:f9:4b:2a:78:42 port-channel 1 52 1200 e0:d9:e3:58:0c:57 port-channel 1 53 1342 1c:bd:b9:d8:08:e5 port-channel 1 54 4094 a8:f9:4b:81:85:b0 1/CPU 55 4094 a8:f9:4b:81:85:f0 2/CPU 55 valid mac entries ma4000# show mac pp4 include vlan 30 Mac table ~~~~~~~~~ ## VID MAC address Port ------ ---- ----------------- ---------------------------------------- 1 30 a8:f9:4b:82:8b:80 port-channel 1 2 30 a8:f9:4b:82:99:80 port-channel 1 3 30 a8:f9:4b:c0:2a:7a slot-channel 0 3 valid mac entries ma4000# show mac slot 0 include vlan 30 Mac table ~~~~~~~~~ ## VID MAC address Port ------ ---- ----------------- ---------------------------------------- 1 30 a8:f9:4b:c0:2a:7a plc-pon-port 0/0 2 30 a8:f9:4b:81:85:b0 plc-slot-channel 0/0 3 30 a8:f9:4b:82:8b:80 plc-slot-channel 0/0 4 30 a8:f9:4b:82:99:80 plc-slot-channel 0/0 4 valid mac entries
Просмотр состояния интерфейсов PP4X
Просмотр состояния интерфейсов PP4X производится по команде show interface <id> status:
К интерфейсам PP4X относятся: front-port, slot-port.
ma4000# show interface front-port 1/0-5 status Interface Status Media Speed Duplex Flow control --------- ------ ----- ----- ------ ------------ front-port 1/0 up copper 1 Gbps full no front-port 1/1 down none 10 Mbps half no front-port 1/2 down none 10 Mbps half no front-port 1/3 down none 10 Mbps half no front-port 1/4 down none 10 Mbps half no front-port 1/5 down none 10 Mbps half no ma4000# show interface slot-channel 0-15 status Interface Status Media Speed Duplex Flow control --------- ------ ----- ----- ------ ------------ slot-channel 0 up none 10 Gbps full no slot-channel 1 down none 10 Mbps full no slot-channel 2 down none 10 Mbps full no slot-channel 3 down none 10 Mbps full no slot-channel 4 down none 10 Mbps full no slot-channel 5 down none 10 Mbps full no slot-channel 6 down none 10 Mbps full no slot-channel 7 down none 10 Mbps full no slot-channel 8 down none 10 Mbps full no slot-channel 9 down none 10 Mbps full no slot-channel 10 down none 10 Mbps full no slot-channel 11 down none 10 Mbps full no slot-channel 12 down none 10 Mbps full no slot-channel 13 down none 10 Mbps full no slot-channel 14 down none 10 Mbps full no slot-channel 15 down none 10 Mbps full no
Просмотр статистики интерфейсов PP4X
Шаг 1. Для просмотра статистики интерфейсов PP4X выполните команду show interface <id> counters:
К интерфейсам PP4X относятся: front-port, slot-port.
ma4000# show interface front-port 1/0-5 counters Port UC recv MC recv BC recv Octets recv --------------- -------------------- -------------------- -------------------- -------------------- front-port 1/0 518876 700984 621179 355511502 front-port 1/1 0 0 0 0 front-port 1/2 0 0 0 0 front-port 1/3 0 0 0 0 front-port 1/4 0 0 0 0 front-port 1/5 0 0 0 0 Port UC sent MC sent BC sent Octets sent --------------- -------------------- -------------------- -------------------- -------------------- front-port 1/0 72143 32429 65 16839599 front-port 1/1 0 0 0 0 front-port 1/2 0 0 0 0 front-port 1/3 0 0 0 0 front-port 1/4 0 0 0 0 front-port 1/5 0 0 0 0
Шаг 2. Детальная статистика доступна по команде show interface <id> counters detail:
ma4000# show interface front-port 1/0 counters detail Counter Value ------------------------------ -------------------- UC sent 127 MC sent 13 BC sent 8 Octets sent 11899 UC recv 182 MC recv 131 BC recv 50 Octets recv 40473 Bad octets recv 0 MAC transmit err 0 Bad frames recv 0 Frames 64 octets pass 47 Frames 65-127 octets pass 320 Frames 128-255 octets pass 142 Frames 256-511 octets pass 2 Frames 512-1023 octets pass 0 Frames 1024-max octets pass 0 Excessive collisions 0 Unrec MAC cntr recv 0 FC sent 0 Good fc recv 0 Drop events 0 Undersize packets 0 Fragments packets 0 Oversize packets 0 Jabber packets 0 MAC receive err 0 Bad CRC 0 Collisions 0 Late collisions 0 Bad FC recv 0 Current load Kbits sent/sec 1 Current load Kbits recv/sec 3 Current load frames sent/sec 2 Current load frames recv/sec 5 5:00 average Kbits sent/sec 0 5:00 average Kbits recv/sec 1 5:00 average frames sent/sec 0 5:00 average frames recv/sec 1
Шаг 3. Для просмотра загруженности интерфейсов выполните команду show interface <id> utilization. Вывод команды показывает загруженность за последний интервал, заданный командой load-average:
ma4000# show interface front-port 1/0 utilization Last utilization counters ~~~~~~~~~~~~~~~~~~~~~~~~~ Port Kbits sent/sec Kbits recv/sec Frames sent/sec Frames recv/sec ------------- --------------- ------------------ ------------------- ---------------- front-port 1/0 2 3 3 5 5m:00s utilization average ~~~~~~~~~~~~~~~~~~~~~~~~~~ Port Kbits sent/sec Kbits recv/sec Frames sent/sec Frames recv/sec ------------- ---------------- ----------------- ------------------- ---------------- front-port 1/0 0 1 0 1
Зеркалирование интерфейсов
Зеркалирование портов позволяет дублировать трафик наблюдаемых портов, пересылая входящие и/или исходящие пакеты на контролирующий порт. У пользователя есть возможность задать контролирующий и контролируемые порты и выбрать тип трафика (входящий и/или исходящий), который будет передан на контролирующий порт. В данном примере весь трафик с порта slot-port 0 будет поступать на порт front-port 1/5, где может быть просмотрен с использованием анализатора протоколов (например, wireshark).
Настройка контролируемого порта
Шаг 1. Установите параметры зеркалирования выбранного для входящего и исходящего трафика.
ma4000# configure terminal ma4000(config)# mirror rx interface slot-port 0 ma4000(config)# mirror tx interface slot-port 0
Шаг 2. Примените конфигурацию командой commit.
ma4000(config)# do commit
Настройка контролирующего порта
Шаг 1. Установите параметры зеркалирования и анализа трафика в любой front-port.
ma4000(config)# mirror rx analyzer front-port 1/5 ma4000(config)# mirror tx analyzer front-port 1/5
Шаг 2. Примените конфигурацию командой commit.
ma4000(config)# do commit
Мониторинг PLC8
Состояние GPON OLT
Шаг 1. Чтобы посмотреть состояние GPON OLT выполните команду show slot <SLOT> gpon olt state:
ma4000# show slot 0 gpon olt state
Device count: 2
Gpon-ports per device: 4
Driver version: 1.2.561
Device 0:
Firmware version: 2.3.37.1036
Hardware version: 5211.2
Device 1:
Firmware version: 2.3.37.1036
Hardware version: 5211.2
Описание выводимых на экран параметров GPON OLT приведено в таблице 25.
Таблица 25 – Параметры GPON OLT
Параметр | Описание |
|---|---|
Device count | Количество OLT чипов |
Channels per device | Количество каналов на одном OLT чипе |
Firmware version | Версия FW OLT чипа |
Hardware version | Версия HW OLT чипа |
Состояние GPON-интерфейсов
Шаг 1. Чтобы посмотреть состояние GPON-интерфейсов выполните команду show interface gpon-port <SLOT>/0 - 7 state.
ma4000# show interface gpon-port 0/0-7 state
Reading: ........
Gpon-ports status information:
Gpon-port: 0 1 2 3 4 5 6 7
State: OK OK OK OK OK OK OK OK
ONT count: 2 0 0 0 0 0 0 0
ONT autofind: enabled enabled enabled enabled enabled enabled enabled enabled
SFP vendor: NEOPHOTONICS n/a Ligent n/a n/a n/a n/a n/a
SFP product number: 38J0-6537E-ST+ n/a LTE3680M-BC n/a n/a n/a n/a n/a
SFP vendor revision: 1.0 n/a 1.0 n/a n/a n/a n/a n/a
SFP temperature [C]: 36 n/a 44 n/a n/a n/a n/a n/a
SFP voltage [V]: 3.15 n/a 3.15 n/a n/a n/a n/a n/a
SFP tx bias current [mA]: 10.72 n/a 17.09 n/a n/a n/a n/a n/a
SFP tx power [dBm]: 5.31 n/a 3.89 n/a n/a n/a n/a n/a
Таблица 26 – Параметры GPON-интерфейсов
Параметр | Описание |
|---|---|
Channel | Номер канала |
State | Состояние канала |
ONT count | Количество ONT на канале |
SFP vendor | Производитель SFP |
SFP product number | Модель SFP |
SFP vendor revision | Модификация SFP |
SFP temperature | Температура SFP в градусах Цельсия |
SFP voltage | Напряжение на SFP в Вольтах |
SFP tx bias current | Ток смещения в mA |
SFP tx power | Мощность передачи в dBm |
Таблица 27 – Состояния GPON-интерфейсов
Значение | Описание |
|---|---|
INITED | Канал проинициализирован |
CFGINPROGRESS | Канал находится в состоянии конфигурирования |
CFGFAILED | Конфигурация канала обернулась ошибкой |
OK | Канал находится в рабочем состоянии |
FAILED | Канал находится в нерабочем состоянии |
DISABLED | Канал выключен |
Шаг 3. Чтобы посмотреть состояние только для одного GPON-интерфейса, необходимо выполнить команду show interface gpon-port <SLOT>/<ID> state, указать номер интерфейса:
ma4000# show interface gpon-port 0/0 state
Reading: .
Gpon-port status information:
Gpon-port: 0
State: OK
ONT count: 2
ONT autofind: enabled
SFP vendor: NEOPHOTONICS
SFP product number: 38J0-6537E-ST+
SFP vendor revision: 1.0
SFP temperature [C]: 36
SFP voltage [V]: 3.15
SFP tx bias current [mA]: 10.72
SFP tx power [dBm]: 5.31
Просмотр таблицы MAC-адресов
Шаг 1. Для просмотра таблицы MAC-адресов на 2-ом GPON-интерфейсе слота 0 выполните команду show mac interface gpon-port 0/2.
ma4000# show mac interface gpon-port 0/2 Mac table ~~~~~~~~~ ## ONT Serial ONT ID GPON-port GEM UVID CVID SVID MAC -- --------------------- ------ --------- --- ---- ---- ---- ----------------- 1 454C54581A000035 40 2 640 10 302 1105 A8:F9:4B:5A:BD:15 2 454C54581A000035 40 2 643 9 9 1105 A8:F9:4B:5A:BD:14 3 454C54581C002D0A 35 2 603 9 9 1105 A8:F9:4B:71:66:49 4 454C54585C0104B0 39 2 635 9 9 1105 A8:F9:4B:C2:30:BA 5 454C54581A025A1F 63 2 825 12 305 1105 A8:F9:4B:6E:A4:02 6 454C54585F000010 38 2 627 9 9 1105 A8:F9:4B:C0:00:59 7 454C54581A025A1F 63 2 827 9 9 1105 A8:F9:4B:6E:A4:00 8 454C54581A025A1F 63 2 824 10 305 1105 A8:F9:4B:6E:A4:01 8 valid mac entries
Просмотр статистики на GPON-интерфейсах
Шаг 1. Для просмотра статистики на GPON-интерфейсах выполните команду show interface gpon-port counters.
show interface gpon-port 0/0-7 counters
## Downstream counters for channels: 0 1 2 ...
2 RX DS octets 1627665 1627665 1627665
3 RX DS packets 21044 21044 21044
5 RX DS octets for channel 1627665 0 0
6 RX DS packets for channel 21044 0 0
8 TX DS octets 13585411 0 0
9 TX DS packets 266867 0 0
11 DS octets 1422563 0 0
12 DS packets 20261 0 0
13 DS unicast packets 18424 0 0
14 DS multicast packets 958 0 0
15 DS broadcast packets 879 0 0
16 DS packet dropped 383 0 0
## Upstream counters for channels: 0 1 2
2 TX US octets 1704580 0 0
3 TX US packets 19966 0 0
5 US octets 1457760 0 0
6 US packets 19560 0 0
7 US unicast packets 18709 0 0
8 US multicast packets 400 0 0
9 US broadcast packets 451 0 0
10 US packed dropped 50 0 0
11 Packet dropped (CRC) 0 0 0
13 TX US octets reassembly 17909382 0 0
14 TX US packets reassembly 265915 0 0
Просмотр статистики на V интерфейсах OLT
Шаг 1. Для просмотра статистики на V интерфейсах OLT (ethernet интерфейсах, подключенных к коммутатору интерфейсного модуля) выполните команду show interface gpon-port <SLOT>/0-7 counters v-interface.
ma4000# show interface gpon-port 0/0-7 counters v-interface
## Downstream counters for channels: 0 1 2 3 4 5 6 7
1 RX Alignment errors 0 0 0 0 0 0 0 0
2 RX Pause frames 0 0 0 0 0 0 0 0
3 RX CRC-32 errors 0 0 0 0 0 0 0 0
4 RX Oversize errors 0 0 0 0 0 0 0 0
5 RX Bad FCS 0 0 0 0 0 0 0 0
6 RX Too long frames 0 0 0 0 0 0 0 0
7 RX Undersize errors 0 0 0 0 0 0 0 0
8 RX Range errors 0 0 0 0 0 0 0 0
9 RX Ok frames 21229 0 0 0 2 0 0 0
10 RX total frames 21229 0 0 0 2 0 0 0
11 RX 64 octets frames 0 0 0 0 0 0 0 0
12 RX 65-127 octets frames 20715 0 0 0 2 0 0 0
13 RX 128-255 octets frames 65 0 0 0 0 0 0 0
14 RX 256-511 octets frames 404 0 0 0 0 0 0 0
15 RX 512-1023 octets frames 42 0 0 0 0 0 0 0
16 RX 1024-1518 octets frames 3 0 0 0 0 0 0 0
17 RX 1519-MAX octets frames 0 0 0 0 0 0 0 0
18 RX Total unicast packets 18994 0 0 0 0 0 0 0
19 RX Total multicast packets 966 0 0 0 0 0 0 0
20 RX Total broadcast packets 1269 0 0 0 2 0 0 0
22 RX Total octets 1641763 0 0 0 152 0 0 0
24 RX Ok octets 1641763 0 0 0 152 0 0 0
25 RX FIFO overflow errors 0 0 0 0 0 0 0 0
26 RX Bad FCS and <64 octets 0 0 0 0 0 0 0 0
27 RX Frame errors 0 0 0 0 0 0 0 0
## Upstream counters for channels: 0 1 2 3 4 5 6 7
1 TX frames without errors 20146 0 0 0 0 0 0 0
2 TX valid pause frames 0 0 0 0 0 0 0 0
3 TX frames with errors 0 0 0 0 0 0 0 0
4 TX good unicast packets 19274 0 0 0 0 0 0 0
5 TX good multicast packets 404 0 0 0 0 0 0 0
6 TX good broadcast packets 468 0 0 0 0 0 0 0
8 TX octets 1719437 0 0 0 0 0 0 0
Просмотр Multicast-статистики
Шаг 1. Чтобы посмотреть статистику multicast-потоков выполните команду show interface gpon-port <SLOT>/<PORT> igmp groups. В качестве параметра передайте интервал интерфейсов.
ma4000# show interface gpon-port 0/0 igmp groups All IGMP groups (4): # Channel Serial Multicast address Start Stop 1 0 ELTX1A025A08 239.255.255.250 2014.04.17 13:54:54 2014.04.17 14:22:07 2 0 ELTX1A025A08 239.255.255.250 2014.04.17 14:26:06 2014.04.17 14:32:48 3 0 ELTX1A025A08 239.255.255.250 2014.04.17 14:36:35 2014.04.17 14:42:53 4 0 ELTX1A025A08 239.255.255.250 2014.04.17 14:46:57 2014.04.17 15:37:05
Мониторинг ONT
Просмотр списка конфигураций ONT
Шаг 1. Для просмотра активных конфигураций ONT выполните команду show interface ont <SLOT>/<PORT> configured.
ma4000# show interface ont 0/0 configured
-----------------------------------
Slot 0 GPON-port 0 ONT configured list
-----------------------------------
## Serial ONT ID GPON-port Status RSSI[dBm] Version EquipmentID Description
1 ELTX5C090878 0 0 OFFLINE n/a n/a n/a
2 ELTX1A002E79 1 0 OK -30.97 3.25.1.1225 NTP-RG-1402G-W:rev.C
3 ELTX5F0003B0 2 0 OK -28.65 3.25.4.915 NTU-2V
Просмотр списка пустых конфигураций ONT
Шаг 1. Для просмотра пустых конфигураций ONT выполните команду show interface ont <SLOT>/<PORT> unconfigured.
ma4000# show interface ont 0/0 unconfigured Slot 0 GPON-port 0 has no unconfigured ONTs Slot 0 total ONT count: 0
Просмотр списка подключенных ONT
Шаг 1. Для просмотра списка подключенных ONT выполните команду show interface ont <SLOT>/<PORT> online.
ma4000# show interface ont 0-15/0-7 online Slot 0 GPON-port 0 has no online ONTs Slot 0 GPON-port 1 has no online ONTs Slot 0 GPON-port 2 has no online ONTs Slot 0 GPON-port 3 has no online ONTs Slot 0 GPON-port 4 has no online ONTs Slot 0 GPON-port 5 has no online ONTs Slot 0 GPON-port 6 has no online ONTs Slot 0 GPON-port 7 has no online ONTs Slot 0 total ONT count: 0
Таблица 28 – Описание статусов ONT
Статус ONT | Описание |
|---|---|
UNACTIVATED | Для ONT отсутствует конфигурация |
ALLOCATED | ONT была обнаружена |
AUTHINPROGRESS | ONT находится в процессе аутентификации |
AUTHFAILED | Аутентификация не прошла |
AUTHOK | Аутентификация прошла успешно |
PRECONFIG | Подготовка к конфигурированию ONT |
CFGINPROGRESS | Конфигурирование ONT |
CFGFAILED | Процесс конфигурирования завершился с ошибкой/не выполнен |
OK | ONT в работе |
BLOCKED | ONT заблокирована |
MIBRESET | Сброс MIB ONT |
FAILED | ONT в состоянии критического сбоя |
FWUPDATING | ONT находится в процессе обновления ПО |
DISABLED | ONT находится в состоянии технической блокировки |
Просмотр списка отключенных ONT
Шаг 1. Для просмотра списка отключенных ONT выполните команду show interface ont <SLOT>/<PORT> offline. В случае необходимости передайте номер GPON-интерфейса.
ma4000# show interface ont 0-15/0-7 offline
-----------------------------------
Slot 0 GPON-port 0 ONT offline list
-----------------------------------
## Serial ONT ID Assigned channel Description
1 0000000000000000 0 0
Slot 0 GPON-port 1 has no offline ONTs
Slot 0 GPON-port 2 has no offline ONTs
Slot 0 GPON-port 3 has no offline ONTs
Slot 0 GPON-port 4 has no offline ONTs
Slot 0 GPON-port 5 has no offline ONTs
Slot 0 GPON-port 6 has no offline ONTs
Slot 0 GPON-port 7 has no offline ONTs
Slot 0 total ONT count: 1
Просмотр статистики ONT
Для просмотра статистики ONT используйте команду show interface ont <SLOT>/<PORT>/<ID> counters. В качестве параметров передайте идентификаторы и тип запрашиваемой статистики (см. таблицу 29).
ma4000# show interface ont 0/0/0 counters gem-port-nctp-performance-monitoring
-----------------------------------
[ONT0/0/0] counters
-----------------------------------
## Downstream counters for cross-connects: 0 1 ... 7 MC BC
1 Finished intervals 23 --- ... --- --- 23
2 Received GEM frames 0 --- ... --- --- 0
4 Received payload bytes 0 --- ... --- 0
## Upstream counters for cross-connects: 0 1 ... 7 MC BC
1 Finished intervals 23 --- ... --- --- 23
2 Transmitted GEM frames 0 --- ... --- --- 0
4 Transmitted payload bytes 0 --- ... --- --- 0
Таблица 29 – Типы статистики ONT
Тип статистики | Описание | Область действия |
|---|---|---|
cross-connect | Статистика по GEM-портам | OLT |
gem-port-performance-monitoring | Статистика по GEM-портам | ONT |
gem-port-nctp-performance-monitoring | Статистика по GEM-портам | ONT |
ethernet-performance-monitoring-history-data | Статистика по ETH-портам (G.984.4) | ONT |
ethernet-performance-monitoring-history-data2 | Статистика по ETH-портам (G.984.4) | ONT |
ethernet-performance-monitoring-history-data3 | Статистика по ETH-портам (G.984.4) | ONT |
gal-ethernet-performance-monitoring-history-data | Статистика перехода GEM в ETH | ONT |
fec-performance-monitoring-history-data | Статистика избыточного кодирования | ONT |
ethernet-frame-extended-performance-monitoring | Статистика по ETH-портам (G.988) | ONT |
multicast-subscriber-monitor | Multicast-статистика | ONT |
Просмотр коэффициента ошибок передачи ONT
Bit error rate (BER) - коэффициент ошибок передачи данных.
Для просмотра BER на приеме ONT выполните команду show interface gpon-port <slot>/<port> downstream-ber. В качестве параметра передайте номер GPON-интерфейса.
ma4000# show interface ont 0-15/0-7 downstream-ber
-----------------------------------
Slot 0 GPON-port 0 BER table
-----------------------------------
No records
-----------------------------------
Slot 0 GPON-port 1 BER table
-----------------------------------
No records
-----------------------------------
Slot 0 GPON-port 2 BER table
-----------------------------------
No records
-----------------------------------
Slot 0 GPON-port 3 BER table
-----------------------------------
No records
-----------------------------------
Slot 0 GPON-port 4 BER table
-----------------------------------
No records
-----------------------------------
Slot 0 GPON-port 5 BER table
-----------------------------------
No records
-----------------------------------
Slot 0 GPON-port 6 BER table
-----------------------------------
No records
-----------------------------------
Slot 0 GPON-port 7 BER table
-----------------------------------
No records
Замена модулей ввода питания PWR IN
В данной главе рассматривается процедура замены одного из модулей ввода питания PWR IN без остановки работы узла доступа.
Шаг 1. При помощи команды show system environment убедитесь в наличии питания на обоих фидерах.
ma4000# show system environment
MFC board status: ok
MFC board version: 0x2
MFC firmware:
Status: 0x00 (ok)
Version: 8 2 1 1 5 05/11/2013
Timestamp (UTC): 05-Nov-2013 12:19:22
Fan configured speed, %: auto
Fan current speed, %: 57
Fan minimum speed, %: 15
Fan speed levels, %: 15 25 36 46 57 68 78 89 100
Fan0 Fan1 Fan2
Status: ok ok ok
RPM: 1824 1818 1860
Feeder1 Feeder2
Status: ok ok
Current, A: 0.52 1.00
Voltage, V: -51.25 -53.75
Shelf voltage, V: -54.28
Шаг 2. Отключите питание на одном из фидеров в устройстве распределения питания (зависит от проекта).
Шаг 3. Удостоверьтесь при помощи вольтметра, что на вводных клеммах модуля ввода питания PWR IN отсутствует питающее напряжение.
Шаг 4. Отсоедините кабели от вводных клемм модуля ввода питания
Шаг 5. Открутите винт, фиксирующий модуль ввода питания в крейте. Потяните скобу модуля на себя и выньте его из крейта.
Шаг 6. Установите новый модуль ввода питания PWR IN. Закрутите винт, фиксирующий модуль ввода питания в крейте до упора.
Шаг 7. Подсоедините кабели к вводным клеммам модуля ввода питания, соблюдая полярность.
Шаг 8. Подайте питание на отключенный фидер.
Шаг 9. При помощи команды show system environment убедитесь в наличии питания на обоих фидерах.
Замена модуля MFC
Замену модуля MFC можно проводить без остановки работы узла доступа.
Шаг 1. Открутите винт, фиксирующий модуль MFC в крейте.
Шаг 2. Потяните скобу модуля на себя и выньте его из крейта. Вентиляторы перейдут в режим максимальной производительности.
Шаг 3. Установите новый модуль MFC. Закрутите винт, фиксирующий модуль MFC в крейте до упора.
Шаг 4. При помощи команды show system environment убедитесь, что новый модуль успешно обнаружен системой. Вентиляторы перейдут в режим нормальной работы.
ma4000# show system environment
MFC board status: ok
MFC board version: 0x2
MFC firmware:
Status: 0x00 (ok)
Version: 8 2 1 1 5 05/11/2013
Timestamp (UTC): 05-Nov-2013 12:19:22
Fan configured speed, %: auto
Fan current speed, %: 57
Fan minimum speed, %: 15
Fan speed levels, %: 15 25 36 46 57 68 78 89 100
Fan0 Fan1 Fan2
Status: ok ok ok
RPM: 1824 1818 1860
Feeder1 Feeder2
Status: ok ok
Current, A: 0.52 1.00
Voltage, V: -51.25 -53.75
Shelf voltage, V: -54.28
Замена модулей центрального коммутатора PP4X
Замену модулей PP4X можно проводить без остановки работы узла доступа в том случае, если в корзине установлено 2 модуля PP4X.
Шаг 1. В случае если модуль, подлежащий замене, в данный момент является мастером, следует произвести смену мастера узла доступа.
ma4000# stack master change
Шаг 2. Удостоверьтесь, что произошла смена мастера узла доступа:
ma4000# show stack Stack Units ~~~~~~~~~~~ Unit Position Role Prio MAC Address Version ---- -------- ------ ---- ----------------- -------------------- *1 Left MASTER 240 a8:f9:4b:81:85:b0 3 26 1 83 47784 2 Right BACKUP 208 a8:f9:4b:81:85:f0 3 26 1 83 47784 Synchronization state in the stack: Enabled Stack-channel State ~~~~~~~~~~~~~~~~~~~ Interface Status -------------------- -------------------- stack-port 1/0 up stack-port 1/1 up
Также можно посмотреть на светодиодный индикатор «Master» на передней панели PP4X – он должен гореть зеленым светом.
Шаг 3. Отсоедините все оптические и электрические патч-корды от заменяемого модуля. Не забудьте закрыть разъемы пылезащитными колпачками.
Шаг 4. Извлеките все SFP-трансиверы из модуля PP4X. Процедура извлечения SFP-трансиверов подробно рассмотрена в разделе Замена SFP-трансиверов.
Шаг 5. Открутите винты, расположенные на выталкивателях модуля. Нажмите вниз на нижний выталкиватель и вверх на верхний. Потяните модуль на себя и выньте его из крейта, рисунок 47.
Шаг 6. Установите новый модуль PP4X в обратном порядке, рисунок 47.
Во избежание повреждений плат устанавливать (вынимать) платы в крейт необходимо аккуратно, не допускается применение усилий.
Не допускать соприкосновения поверхностных компонентов устанавливаемой платы с соседней установленной платой.
Если при установке платы по направляющим возникает сопротивление, плату необходимо вынуть и повторить установку заново.
После установки всех модулей в корзину обязательно зафиксировать соединение с помощью винтов, рисунок 47.
Шаг 7. Установите SFP-трансиверы обратно в модуль PP4X. Процедура установки SFP-трансиверов подробно рассмотрена в разделе Замена SFP-трансиверов.
Шаг 8. Подключите обратно оптические и электрические патч-корды согласно кроссовой документации.
Шаг 9. Проверьте состояние модуля PP4X при помощи команды show stack.
Шаг 10. В случае необходимости произведите обратную смену мастера командой stack master change.
Замена модулей интерфейсов GPON PLC8
Замену модулей PLC8 можно проводить без остановки работы узла доступа.
Шаг 1. Отсоедините все оптические патч-корды от заменяемого модуля. Не забудьте закрыть разъемы пылезащитными колпачками.
Шаг 2. Извлеките все SFP-трансиверы из модуля PLC8 . Процедура извлечения SFP-трансиверов подробно рассмотрена в разделе Замена SFP-трансиверов.
Шаг 3. Открутите винты, расположенные на выталкивателях модуля. Нажмите вниз на нижний выталкиватель и вверх на верхний. Потяните модуль на себя и выньте его из крейта, рисунок 47.
Шаг 4. Установите новый модуль PLC8 в обратном порядке, рисунок 47.
Рисунок 47 – Установка платы в МА4000-PX
Во избежание повреждений плат устанавливать (вынимать) платы в крейт необходимо аккуратно, не допускается применение усилий.
Не допускать соприкосновения поверхностных компонентов устанавливаемой платы с соседней установленной платой.
Если при установке платы по направляющим возникает сопротивление, плату необходимо вынуть и повторить установку заново.
После установки всех модулей в корзину обязательно зафиксировать соединение с помощью винтов, рисунок 47.
Шаг 5. Установите SFP-трансиверы обратно в модуль PLC8 . Процедура установки SFP-трансиверов подробно рассмотрена в разделе Замена SFP-трансиверов.
Шаг 6. Подключите обратно оптические патч-корды согласно кроссовой документации.
Шаг 7. Проверьте состояние модуля PLC8 при помощи команды show shelf. Замененный модуль должен быть в состоянии Operational.
ma4000# show shelf Shelf status ~~~~~~~~~~~~ Slot# Configured Type Detected Type Version Serial # Link State Slot State ----- -------------- ------------- ------- --------- ---------- ------------ 0 plc8 plc8 3.26.3.83 OL04001768 up Operational 1 none none 0.0.0.0 down Absent 2 none none 0.0.0.0 down Absent 3 none none 0.0.0.0 down Absent 4 none none 0.0.0.0 down Absent 5 none none 0.0.0.0 down Absent 6 none none 0.0.0.0 down Absent 7 none none 0.0.0.0 down Absent 8 none none 0.0.0.0 down Absent 9 none none 0.0.0.0 down Absent 10 none none 0.0.0.0 down Absent 11 none none 0.0.0.0 down Absent 12 none none 0.0.0.0 down Absent 13 none none 0.0.0.0 down Absent 14 none none 0.0.0.0 down Absent 15 none none 0.0.0.0 down Absent
Замена SFP-трансиверов
Установка SFP-трансиверов может производиться как при выключенном, так и при включенном устройстве.
Шаг 1. Вставьте SFP-трансивер в слот, расположение SFP-трансиверов показано на рисунке 48.
Рисунок 48 – Установка SFP-трансиверов
Шаг 2. Надавите на модуль. Когда он встанет на место, вы услышите характерный щелчок.
Рисунок 49 – Установленные SFP-трансиверы
Для удаления трансивера:
Шаг 1. Откройте защелку модуля.
Рисунок 50 – Открытие защелки SFP-трансиверов
Шаг 2. Извлеките модуль из слота.
Рисунок 51 – Извлечение SFP-трансиверов
Обновление программного обеспечения PP4X
Управление сменой ПО через CLI
Введение
Файлы системного ПО хранятся в энергонезависимой памяти (Flash-памяти).
Во Flash-памяти может одновременно храниться до двух файлов системного ПО. Один из этих файлов является активным – используется для загрузки устройства. Второй файл является резервным. Хранение двух экземпляров программного обеспечения дает возможность защититься от порчи одного из файлов.
Смена активного файла может происходить в следующих случаях:
- При обнаружении искажения действующего активного файла;
- По команде оператора;
- При смене программного обеспечения устройства;
- При срабатывании механизма автоматического возврата к предыдущей версии программного обеспечения.
Чтобы использовать новую версию ПО, необходимо:
- записать файл, содержащий новую версию ПО, в Flash-память устройства;
- выбрать этот файл в качестве активного файла;
- перезагрузить устройство.
Для выполнения перечисленных операций необходимо использовать команды CLI.
Порядок установки новой версии системного ПО
Если в каркас установлены два устройства, то настоятельно рекомендуется использовать одну и ту же версию системного ПО на обоих устройствах. Таким образом, обновление ПО следует выполнять одновременно на обоих устройствах.
Последовательность действий при смене программного обеспечения:
Шаг 1. Скопировать файл системного ПО, находящийся на внешнем TFTP-сервере, во Flash-память устройства, используя команду copy1:
Формат команды: copy tftp://<ip>/<path> fs://firmware
где
- <ip> – IP-адрес TFTP-сервера;
- <path> – путь к файлу на TFTP-сервере.
Шаг 2. Выбрать неактивный файл системного ПО в качестве активного, используя команду
firmware select image-alternate unit1:
Формат команды: firmware select image-alternate unit <unit>
где <unit> – номер модуля PP4X, принимает значения [1-2].
Если на этапе 1 файл системного ПО был скопирован в Flash-память обоих устройств, то необходимо ввести данную команду дважды, указав в качестве значения параметра <unit> цифры 1 и 2.
Шаг 3. Перезагрузить устройства, на которых было выполнено обновление ПО:
- а) Если обновление ПО было выполнено на обоих устройствах, то необходимо ввести команду reboot system1.
- б) Если обновление ПО было выполнено на одном устройстве и устройство является мастером стека, то необходимо ввести команду reboot master1.
- в) Если обновление ПО было выполнено на одном устройстве и устройство не является мастером стека, то необходимо ввести команду reboot slave1.
В случаях б) и в) допускается использование команды reboot system. Однако следует учитывать, что по команде reboot system выполняется перезагрузка всего устройства.
Шаг 4. После загрузки устройств убедиться в том, что новая версия ПО функционирует нормально.
Используя команду show firmware1, убедиться в том, что файл ПО, установка которого была выполнена на этапах 1-3, находится в состоянии "TESTING".
MA4000# show firmware Firmware status: ~~~~~~~~~~~~~~~~ Unit Image Running Boot Version Date ---- ----- ------- ----------- ------------------- --------------------- 1 0 No FALLBACK* 1 3 2 267 40378 03-Oct-2014 20:10:03 1 1 Yes TESTING 1 3 2 323 40564 20-Oct-2014 20:12:02 2 0 Yes TESTING 1 3 2 323 40564 20-Oct-2014 20:12:02 2 1 No FALLBACK* 1 3 2 267 40378 03-Oct-2014 20:10:03 "*" designates that the image was selected for the next boot MA4000#
Шаг 5. Подтвердить, что обновление ПО выполнено успешно, используя команду firmware confirm1
Формат команды: firmware confirm
1 Команда базового уровня (ROOT), вид строки подсказки: ma4000#
Если на устройстве установлена новая версия ПО, и после загрузки устройства с использованием новой версии ПО команда "firmware confirm" для данного устройства не введена в течение 5 минут, то произойдет автоматическая перезагрузка устройства. При этом активный файл ПО (новая версия ПО) будет помечен начальным загрузчиком как неактивный, а неактивный файл ПО (ранее установленная версия ПО) будет помечен начальным загрузчиком как активный. После этого будет произведена загрузка активного файла ПО.
Пример установки новой версии системного ПО
Исходные данные:
- файл системного ПО находится на TFTP-сервере;
- IP-адрес TFTP-сервера: 192.168.0.100;
- путь к файлу системного ПО на TFTP-сервере: pp4x/firmware.pp4x;
- необходимо обновить системное ПО на устройствах, номера которых в стеке равны 1 и 2.
Шаг 1. Скопировать файл системного ПО, находящийся на внешнем TFTP-сервере, в Flash-память обоих устройств.
copy tftp://192.168.0.100/pp4x/firmware.pp4x fs://firmware
Шаг 2. Выбрать неактивный файл системного ПО в качестве активного.
ma4000# firmware select image-alternate unit 1 ma4000# firmware select image-alternate unit 2
Шаг 3. Перезагрузить устройства, на которых было выполнено обновление ПО. Обновление ПО было выполнено на обоих устройствах, поэтому необходимо перезагрузить оба устройства:
ma4000# reboot system
Шаг 4. Убедиться, что обновление ПО выполнено успешно. Проверить содержимое Flash-памяти устройств:
MA4000# show firmware Firmware status: ~~~~~~~~~~~~~~~~ Unit Image Running Boot Version Date ---- ----- ------- ----------- ------------------- --------------------- 1 0 No 1 3 2 267 40378 03-Oct-2014 20:10:03 1 1 Yes * 1 3 2 323 40564 20-Oct-2014 20:12:02 2 0 Yes * 1 3 2 323 40564 20-Oct-2014 20:12:02 2 1 No 1 3 2 267 40378 03-Oct-2014 20:10:03 "*" designates that the image was selected for the next bootMA4000#
Шаг 5. Подтвердить, что обновление ПО выполнено успешно.
ma4000# firmware confirm
Смена ПО средствами начального загрузчика (U-Boot)
Как правило, смена системного ПО выполняется с использованием интерфейса командной строки (CLI), предоставляемого пользователю системным ПО.
В случае необходимости смена системного ПО может выполняться с использованием интерфейса командной строки, предоставляемого пользователю начальным загрузчиком.
Порядок смены ПО под управлением начального загрузчика
Шаг 1. Соединить устройство (порт CONSOLE) с компьютером, используя кабель RS-232 (DB-9F).
Шаг 2. Соединить устройство (один из портов 0-5) с TFTP-сервером или с маршрутизатором, через который осуществляется доступ к TFTP-серверу.
Шаг 3. На компьютере запустить программу эмуляции терминала (HyperTerminal, TeraTerm) и произвести следующие настройки:
- а) Выбрать соответствующий последовательный порт.
- б) Установить скорость передачи данных – 115200 бод.
- в) Задать формат данных: 8 бит данных, 1 стоповый бит, без контроля четности.
- г) Отключить аппаратное и программное управление потоком данных.
Шаг 4. Включить питание устройства. Дождаться появления на экране ПК текста "Autobooting in 3 seconds, press 'stop' for stop". Ввести команду stop. Убедиться в том, что на экране появилось приглашение к вводу команд (текст "PP4X>").
Шаг 5. Установить IP-адрес TFTP-сервера:
set serverip <IP-addr>
Шаг 6. Установить IP-адрес устройства:
set ipaddr <IP-addr>
IP-адрес устройства по умолчанию равен 192.168.0.2
Шаг 7. Установить IP-адрес шлюза для доступа к TFTP-серверу. Если IP-адрес устройства и IP-адрес TFTP-сервера принадлежат разным подсетям:
set gatewayip <IP-addr>
Шаг 8. Убедиться в том, что у устройства есть связь с TFTP-сервером:
ping <IP-addr TFTP-server>
Шаг 9. Если связь есть, то после ввода команды появится сообщение:
host <IP-addr TFTP-server> is alive
Шаг 10. Если связи нет, то после ввода команды появится сообщение:
ping failed; host <IP-addr TFTP-server> is not alive
В зависимости от настроек фильтрации IP-пакетов на TFTP-сервере, шлюзе или промежуточных маршрутизаторах, в результате проверки связи может появиться сообщение "ping failed", несмотря на то, что в действительности между устройством и TFTP-сервером есть связь.
Шаг 11. Установить путь к файлу ПО на TFTP-сервере:
set fw_name <путь>
По умолчанию путь к файлу ПО на TFTP-сервере имеет вид pp4x/firmware.pp4x.
Шаг 12. Скопировать файл ПО с TFTP-сервера в Flash-память устройства и пометить файл ПО в качестве активного:
run upgrade
Шаг 13. Дождаться завершения работы команды "run upgrade" (появится текст 'PP4X>').
Время работы команды составляет примерно 90 секунд.
Шаг 14. Убедиться в том, что во время выполнения команды run upgrade появились сообщения:
2 of 2 kernel images successfully installed 2 of 2 filesystem images successfully installed Firmware installation finished.
Шаг 15. Перезагрузить устройство:
reset
Шаг 16. Дождаться окончания загрузки устройства. Выполнить вход в систему (ввести имя пользователя и пароль).
Если конфигурация устройства соответствует конфигурации по умолчанию, то возможен вход в систему с использованием имени пользователя "admin" и пароля "password".
Шаг 17. Убедиться в том, что файл ПО требуемой версии находится в Flash-памяти устройства и является активным, используя команду show firmware.
Возможные нештатные ситуации при смене ПО под управлением начального загрузчика
При вводе команды run upgrade появилось сообщение:
Loading: T T T T T T T T T T Retry count exceeded; starting again
Причина: TFTP-сервер недоступен.
Решение: Проверить, что TFTP-сервер, а также промежуточное оборудование (маршрутизаторы), настроены и функционируют корректно. Прервать выполнение команды run upgrade, для этого нажать комбинацию клавиш <Ctrl+C>. Проверить, правильно ли заданы параметры "serverip", "ipaddr", "gatewayip". Повторить ввод команды run upgrade.
При вводе команды run upgrade появилось сообщение:
ERROR: installing new firmware is allowed only in CURRENT state. Type "image rollback" to switch to CURRENT state.
Причина: Ранее была выполнена попытка смены ПО с использованием команды boot system. При этом был указан параметр "confirmed", что соответствует режиму смены ПО с требованием подтверждения от пользователя ("boot confirm") после перезагрузки.
Появление сообщения об ошибке говорит о том, что перезагрузка после ввода команды boot system не была выполнена или не было получено подтверждение ("boot confirm").
Решение: Необходимо ввести команду image rollback. При этом будет выполнен возврат к предыдущей версии ПО: активный файл ПО будет помечен как неактивный, а неактивный файл ПО будет помечен как активный. После этого необходимо повторить ввод команды run upgrade.
Аварийное восстановление программного обеспечения PP4X
После того как пользователь указал файл с новой версией ПО в качестве активного файла и дал команду перезагрузки устройства, устройство выполняет загрузку с использованием новой версии ПО. Для случая, когда при работе новой версии ПО возникают какие-либо проблемы, предусмотрена процедура автоматического возврата к ранее установленной версии ПО.
После загрузки с использованием новой версии ПО устройство ожидает от пользователя ввода подтверждения корректной смены ПО командой: firmware confirm1.
Если подтверждение не введено в течение 5 минут после загрузки устройства, то будет выполнена автоматическая перезагрузка устройства, и в процессе следующей загрузки произойдет автоматический возврат к ранее установленной версии ПО:
Если работа устройства будет прервана до ввода пользователем команды подтверждения firmware confirm1, то при следующем старте устройство вернется к предыдущей версии программного обеспечения.
Работа может быть прервана в результате действия одной из следующих причин:
- пользователем введена команда перезагрузки устройства;
- отключено питание устройства;
- устройство выполнило аварийную перезагрузку.
1 Команда базового уровня (ROOT), вид строки подсказки: ma4000#
Обновление ПО ONT
Введение
В данной главе описаны различные способы обновления ПО ONT посредством протокола OMCI.
Обзор
На рисунке 52 приведена инфраструктура обновления ПО ONT.
Рисунок 52 – Инфраструктура обновления ПО ONT
Хранилище файлов ПО ONT располагается на модуле PP4X. Размер хранилища составляет 128 МБ. Максимальный размер файла ПО ONT составляет 24 МБ. После помещения файла в хранилище он становится доступным к использованию модулями PLC8. Механизмы управления файлами ПО ONT подробно рассмотрены в разделе Управление файлами ПО ONT.
При проведении операции обновления ПО ONT файл ПО помещается в кэш модуля PLC8. Эта операция занимает около 1-2 минут. Затем один из потоков обновления производит передачу файла на ONT небольшими фрагментами по протоколу OMCI. Операция передачи файла более длительная и занимает около 10 минут для файла размером 16 МБ и размером окна в 96 КБ. Таким образом, суммарно, обновление ПО произвольного ONT может занять до 12 минут.
После окончания обновления файл ПО из кэша не удаляется и может быть использован повторно. Это снижает время последующих операций обновления. Вытеснение файла ПО может произойти в случае, если оба кэша заняты и требуется использовать новый, третий файл ПО. Вытесняемый файл не должен использоваться ни одним из потоков обновления. Если нет неиспользуемых файлов, операция обновления будет поставлена в очередь. Таким образом, одномоментно, может обновляться до 4-х ONT двумя различными файлами ПО для каждого модуля PLC8.
Узел доступа может проводить обновление ПО ONT и в автоматическом режиме. Для управления этим режимом предусмотрены соответствующие настройки. Описание приведено в разделе Настройка автообновления ПО ONT. Существует два режима автообновления ONT.
Режим immediate позволяет провести обновление всех ONT в кротчайшее время, поскольку проводит обновление ONT одну за одной. К недостаткам этого режима можно отнести вынужденную перезагрузку ONT после активации нового образа ПО, и, как следствие, перебои с предоставлением сервисов.
Режим postpone более деликатный: обновление производится только непосредственно после очередной активации ONT. Пользователь не будет испытывать незапланированных трудностей с предоставлением сервисов. Для обновления всех ONT в этом режиме может потребоваться больше времени.
Решение о начале обновления ONT принимается на основе правил автообновления. Каждое правило автообновления содержит следующую информацию:
- уникальное имя правила для возможности редактирования;
- тип ONT (поле Equipment-ID);
- версию ПО1, при обнаружении которой требуется провести обновление;
- имя файла из хранилища файлов ПО ONT, которым требуется провести обновление;
- режим работы правила: глобальный или индивидуальный.
Активацию/деактивацию автообновления ПО ONT возможно производить как глобально, так и индивидуально по правилам. Подробнее о настройке правил автообновления см. Правила автообновления ONT.
1 Существует возможность использования отрицания (префикс !) в поле версии ПО. Таким образом можно строить комплексные правила типа: если версия ПО не равна 1.2.3, то обнови файлом 1_2_3.bin.
Управление файлами ПО ONT
Для загрузки файла ПО ONT следует воспользоваться командой copy с указанием имени файла и адреса TFTP-сервера:
ma4000# copy tftp://192.168.1.100/ntp-rg-d3.20.2.169.fw.bin fs://ont-firmware Download file from TFTP-server.. .......................................... .......................................... ONT firmware vendor is Eltex Corporation, version 3.20.2.169 Write downloaded file to flash memory.. .......................................... ..........................................
После окончания загрузки файл ПО ONT поместится в хранилище файлов ПО ONT PP4X и будет доступен к использованию модулями PLC8.
Просмотр содержимого хранилища файлов ПО ONT PP4X доступно по команде show firmware ont:
ma4000# show firmware ont ONT firmware images: ~~~~~~~~~~~~~~~~~~~~ # Filename Version Hardware ----- ------------------------------ ----------------------------- --------------- 1 ntp-rg-revb-d3.20.2.174.fw.bin ---- ------------------------------ ----------------------------- --------------- 2 ntp-rg-revb-d3.20.2.170.fw.bin ---- ------------------------------ ----------------------------- --------------- 3 ntp-rg-d3.20.2.169.fw.bin ---- ------------------------------ ----------------------------- --------------- 4 ntp-rg-d3.20.2.165.fw.bin ---- ------------------------------ ----------------------------- ---------------
Удаление файлов ПО следует выполнять командой firmware ont delete image с указанием имени файла:
ma4000# firmware ont delete image ntp-rg-d3.20.2.165.fw.bin Firmware deleting finished.
Ручное обновление ПО ONT
Данный способ обновления применяется для тех ONT, которые на момент обновления находятся в активном состоянии.
Для безусловного обновления ПО определенной ONT необходимо воспользоваться командой update ont с указанием идентификатора ONT и имени файла ПО ONT, из числа доступных в хранилище PP4X:
ma4000# update ont 0/0 ntp-rg-r3.20.2.123.fw.bin Task for updated successfully created. ONT firmware will be updated in 20 minutes or more
Будет создано задание для обновления ПО ONT с указанным идентификатором. Для неподключенных ONT задание на обновление, созданное таким методом, завершится с ошибкой.
Настройка автообновления ПО ONT
Режимы автообновления ONT
Автообновление ONT может выполняться в двух режимах: immediate и postpone.
Шаг 1. Активируйте режим обновления командой firmware ont auto update:
ma4000# firmware ont auto update postpone
Шаг 2. Примените изменения командой commit:
ma4000# commit
Просмотреть установленный режим можно командой show firmware ont auto update state:
ma4000# show firmware ont auto update state Auto-update ONT: postpone
Шаг 3. Отключить процесс автоматического обновления ПО ONT можно командой no firmware ont auto update enable:
ma4000# no firmware ont auto update enable
Правила автообновления ONT
Шаг 1. Добавьте новое правило автообновления командой firmware ont auto update add. В качестве аргументов передайте уникальное имя правила, тип ONT (Equipment-ID), версию ПО, с которой производить обновление, имя файла из хранилища ПО ONT, которым обновление производить, а также режим:
ma4000# firmware ont auto update add name2 NTP-RG 1.1.1 filename global
Шаг 2. Просмотреть список правил автообновления можно по команде show firmware ont auto update entries:
ma4000# show firmware ont auto update entries Description EquipmentID FWVersion FileName Mode Rule1|NTP-RG-1402G-W|3.20.2.123|ntp-rg-d3.20.2.124.fw.bin|global Rule2|NTP-RG-1402G-W|3.20.2.124|ntp-rg-d3.20.2.125.fw.bin|global
Шаг 3. Удалять правило автообновления следует командой firmware ont auto update delete с указанием имени правила:
ma4000# firmware ont auto update delete Rule1
Приложение А. Настройка сервисов на ONT Ericsson, Atron, CIG
Введение
Начиная с версии 3.30.0 добавлена поддержка ONT Ericsson T063G, Ericsson T073G, Atron RFT620, Atron PSG590, CIG G-25A-J80. В настройке сервисов на этих ONT присутсвуют некоторые особенности, представленные ниже.
Настройка телефонии
Для настройки телефонии необходимо создать два новых профиля: cross-connect type voice, profile voice.
Шаг 1. Создайте необходимые профили:
MA4000(config)# profile cross-connect "VOICE-ERCS"
MA4000(config-cross-connect)("VOICE-ERCS")# description "For VOICE ont Ericsson"
MA4000(config-cross-connect)("VOICE-ERCS")# bridge
MA4000(config-cross-connect)("VOICE-ERCS")# bridge group "5"
MA4000(config-cross-connect)("VOICE-ERCS")# outer vid 354
MA4000(config-cross-connect)("VOICE-ERCS")# user vid 354
MA4000(config-cross-connect)("VOICE-ERCS")# type "voice"
MA4000(config-cross-connect)("VOICE-ERCS")# exit
MA4000(config)#
MA4000(config)# profile voice "voice-00-ERCS"
MA4000(config-voice)("voice-00-ERCS")# sip proxy "123.test.ru"
MA4000(config-voice)("voice-00-ERCS")# sip outbound-proxy "172.20.20.201"
MA4000(config-voice)("voice-00-ERCS")# sip domain "123.test.ru"
MA4000(config-voice)("voice-00-ERCS")# exit
Шаг 2. Назначьте профили на ONT и настройте дополнительные данные телефонии:
MA4000(config)# interface ont 0/2 MA4000(config)(if-ont-0/2)# service 0 profile cross-connect "VOICE-ERCS" dba "dba-00" MA4000(config)(if-ont-0/2)# profile voice "voice-00-ERCS" MA4000(config)(if-ont-0/2)# voice port 0 number "402153" MA4000(config)(if-ont-0/2)# voice port 0 authentication username "402153" MA4000(config)(if-ont-0/2)# voice port 0 authentication password "QFxy2EzfVdrL1"
Шаг 3. При необходимости настройте ДВО для ONT:
MA4000(config)(if-ont-0/2)# voice fax-mode t38 MA4000(config)(if-ont-0/2)# voice features call-presentation special-dialtone MA4000(config)(if-ont-0/2)# voice features call-presentation visual MA4000(config)(if-ont-0/2)# voice features call-presentation call-forward MA4000(config)(if-ont-0/2)# voice features call-progress 3way MA4000(config)(if-ont-0/2)# voice features call-progress transfer MA4000(config)(if-ont-0/2)# voice features call-progress hold MA4000(config)(if-ont-0/2)# voice features call-progress park MA4000(config)(if-ont-0/2)# voice features call-progress emergency-hold MA4000(config)(if-ont-0/2)# voice features call-progress 6way MA4000(config)(if-ont-0/2)# voice features call-wait enable MA4000(config)(if-ont-0/2)# voice features call-wait call-id-annonce MA4000(config)(if-ont-0/2)# voice features cid call-number MA4000(config)(if-ont-0/2)# voice features cid call-name MA4000(config)(if-ont-0/2)# voice features cid cid-number MA4000(config)(if-ont-0/2)# voice features cid cid-name
Шаг 4. Примените изменения:
MA4000(config)(if-ont-0/2)# do commit