Станционные оптические терминалы LTP-8X, LTP-4X Руководство по эксплуатации |
|
CBR — Constant bitrate
DBA — Dynamic bandwidth allocation
ERPS — Ethernet Ring Protection Switching
FTP — File Transfer Protocol
FW — Firmware
GPON — Gigabit PON
HSI — High Speed Internet
IGMP — Internet Group Management Protocol
IP — Internet protocol
MLD — Multicast Listener Discovery
OLT — Optical Line Terminal
ONT — Optical Network Terminal
ONU — Optical Network Unit
PCB — Printed Circuit Board
SLA — Service Level Agreement
SNTP — Simple Network time protocol
SNMP — Simple Network Management Protocol
SFP — Small Form-factor Pluggable
TFTP — Trivial File Transfer Protocol
URI — Uniform Resource Identifier
VEIP — Virtual Ethernet Interface Point
Примечания и предупреждения
Примечания содержат важную информацию, советы или рекомендации по использованию и настройке устройства. |
Предупреждения информируют пользователя о ситуациях, которые могут нанести вред программно-аппаратному комплексу, привести к некорректной работе системы или потере данных. |
Сеть GPON относится к одной из разновидностей пассивных оптических сетей PON. Это одно из самых современных и эффективных решений задач «последней мили», позволяющее существенно экономить на кабельной инфраструктуре и обеспечивающее скорость передачи информации до 2.5 Гбит/с по направлению к абоненту (downstream) и до 1,25 Гбит/с в направлении от абонента (upstream). Использование в сетях доступа решений на базе технологии GPON дает возможность предоставлять конечному пользователю доступ к новым услугам на базе протокола IP совместно с традиционными сервисами.
Основным преимуществом GPON является использование одного станционного терминала (OLT) для нескольких абонентских устройств (ONT). OLT является конвертором интерфейсов Gigabit Ethernet и GPON, служащим для связи сети PON с сетями передачи данных более высокого уровня.
Оборудование OLT GPON производства «ЭЛТЕКС» представлено терминалами LTP-4X и LTP-8X с внутренним Ethernet-коммутатором с функцией RSSI, на четыре и восемь портов GPON соответственно.
В настоящем руководстве изложены назначение, основные технические характеристики, порядок установки, правила конфигурирования, мониторинга и смены программного обеспечения устройств.
Станционный терминал LTP-8X/4X предназначен для связи с вышестоящим оборудованием и организации широкополосного доступа по пассивным оптическим сетям. Связь с сетями Ethernet реализуется посредством Gigabit uplink и 10G Base-X интерфейсов, для выхода в оптические сети служат интерфейсы GPON. Каждый интерфейс PON позволяет подключить до 128 абонентских оптических терминалов по одному волокну, динамическое распределение полосы DBA (dynamic bandwidth allocation).
Конечному пользователю доступны следующие виды услуг:
Устройство выполняет следующие функции:
В базовый комплект поставки терминала входят:
Таблица 1 — Основные технические характеристики станционного терминала
Интерфейсы | ||
---|---|---|
Количество интерфейсов Ethernet | LTP-8X | 10 |
LTP-4X | 6 | |
Разъем | RJ-45 | SFP |
Скорость передачи, Мбит/сек | 10/100/1000 дуплекс/полудуплекс | 1000/10000 дуплекс |
Поддержка стандартов | 10/100BASE-TХ/ 1000BASE-T | 1000BASE-X, 10GBASE-X |
Поддержка стандартов | IEEE 802.1D, IEEE 802.1p, IEEE 802.1Q | |
Количество интерфейсов PON | LTP-8X | 8 |
LTP-4X | 4 | |
Тип разъема | SC/UPC (розетка) | |
Среда передачи | Оптоволоконный кабель SMF — 9/125, G.652 | |
Поддержка стандартов | Digital RSSI (Received Signal Strenght Indication) | |
Коэффициент разветвления | 1:4, 1:8, 1:16, 1:32, 1:64, 1:128 | |
Class B+ | Class C++ | |
Дальность действия | 20 км | 40 км |
Передатчик | 1490 нм POC лазер (DFB Laser) | 1490 нм POC лазер (DFB Laser) |
Скорость передачи данных | 2488 Мбит/с | 2488 Мбит/с |
Средняя выходная мощность | +1,5..+5 дБм | +7..+10 дБм |
Ширина спектральной линии при -20дБ | 1.0 нм | 1.0 нм |
Приемник | 1310 нм APD/TIA | 1310 нм APD/TIA |
Скорость передачи данных | 1244 Мбит/с | 1244 Мбит/с |
Чувствительность приемника | -28 дБм | -32 дБм |
Оптическая перегрузка приемника | -8 дБм | -12 дБм |
Процессор | ||
Тип процессора | Marvell Sheeva, архитектура ARMV5TE | |
Тактовая частота процессора | 800 МГц | |
Количество ядер | 1 | |
Оперативная память | LTP-4X/8Х rev.B | 512 МБ |
LTP-4X/8Х rev.С | 512 МБ | |
LTP-8Х rev.D | 512 МБ | |
Энергонезависимая память | LTP-4X/8Х rev.B | 512 МБ |
LTP-4X/8Х rev.С | 512 МБ | |
LTP-8X rev.D | 512 МБ | |
Коммутатор | ||
Коммутатор Ethernet | Marvell Packet Processor | |
Производительность коммутатора | 128 Гбит/с | |
Таблица MAC-адресов | 16К записей | |
Поддержка VLAN | до 4К в соответствии с 802.1Q | |
Качество обслуживания (QoS) | 8 выходных приоритетных очередей для каждого порта |
Управление | ||
---|---|---|
Локальное управление | CLI — command line interfaces (интерфейс командной строки) | |
Удаленное управление | CLI (SSH2, Telnet), SNMP | |
Мониторинг | СLI, SNMP | |
Ограничение доступа | по паролю, IP-адресу, по MAC-адресу, по уровню привилегии | |
Общие параметры | ||
Источники питания | Сеть переменного тока: 150–250 В, 50 Гц
| |
Потребляемая мощность | LTP-8X rev.B | не более 50 Вт |
LTP-8X rev.C/rev.D | не более 55 Вт | |
LTP-4X rev.B | не более 40 Вт | |
LTP-4X rev.C | не более 50 Вт | |
Рабочий диапазон температур | от -5 до +40°С | |
Относительная влажность | до 80% | |
Габариты (ШxВxГ) | 19" конструктив, типоразмер 1U | |
Приведены размеры с установленным блоком питания: | ||
LTP-4X/8Х rev.B | 430х44х259 мм | |
LTP-4X/8Х rev.С | 430х44х317 мм | |
LTP-8X rev.D | 430х44х317 мм | |
Масса нетто | Устройство в полной комплектации | |
LTP-4X/8Х rev.B | не более 3.5 кг | |
LTP-4X/8Х rev.С | не более 5 кг | |
LTP-8X rev.D | не более 5 кг | |
Модули | ||
Модуль питания | 0,5 кг |
Для правильной безошибочной работы GPON-интерфейса требуется точный подбор параметров для каждого типа трансивера. Такая работа может быть проведена только в лабораторных условиях изготовителя терминала. В таблице ниже представлен перечень SFP-трансиверов, с которыми гарантируется безошибочная работа терминала.
DDMI (Digital Diagnostic Monitoring Interface) позволяет получать информацию о таких параметрах трансивера, как температура, напряжение питания и др. Также посредством DDMI производится измерение уровня сигнала от ONT (RSSI). Все совместимые трансиверы поддерживают эту функцию.
Таблица 2 — Перечень совместимых SFP-трансиверов
Вендор | Модель SFP трансивера | Класс | DDMI |
---|---|---|---|
NEOPHOTONICS | PTB38J0-6538E-SC | B+ | + |
NEOPHOTONICS | 38J0-6537E-STH1+ | C++ | + |
NEOPHOTONICS | 38J0-6537E-STH2+ | C++ | + |
NEOPHOTONICS | 38J0-6537E-STH3+ | C++ | + |
Ligent Photonics | LTE3680M-BC | B+ | + |
Ligent Photonics | LTE3680M-BH | B+ | + |
Ligent Photonics | LTE3680P-BC | C+ | + |
Ligent Photonics | LTE3680P-BC+1 | C+ | + |
Ligent Photonics | LTE3680P-BH | C+ | + |
Ligent Photonics | LTE3680P-BC2 | C++ | + |
Fanghang | DLOLT43BCDS20 | B+ | + |
Fanghang | DLOLT43CCDS20 | C+ | + |
Fanghang | FH-DLT43CCDS20 | C+ | + |
Устройство выполнено в металлическом корпусе с возможностью установки в 19" каркас типоразмером 1U. Внешний вид передней панели терминала приведен на рисунках ниже. В таблицах 3 и 4 приведен перечень разъемов, светодиодных индикаторов и органов управления, расположенных на передней панели терминала.
Рисунок 1 — Передняя панель терминала LTP-4X rev.B
Рисунок 2 — Передняя панель терминала LTP-8X rev.B
Рисунок 3 — Передняя панель терминала LTP-4X rev.C
Рисунок 4 — Передняя панель терминала LTP-8X rev.C/rev.D
Таблица 3 — Описание разъемов, индикаторов и органов управления на передней панели устройств LTP-4X/8X rev.B
№ | Элемент передней панели | Описание | |
---|---|---|---|
1 | Console | Порт RS-232 для локального управления устройством | |
2 | GE Port 0..3 | 4 разъема RJ-45 10/100/1000 Base-T Gigabit uplink интерфейса для выхода в IP-сеть (для LTP-8X) | |
3 | Combo GE | 0..3 | 4 шасси для установки SFP модулей 1000 Base-X uplink интерфейса для выхода в IP-сеть (для LTP-4X) |
4 разъема RJ-45 10/100/1000 Base-T Gigabit uplink интерфейса для выхода в IP-сеть (для LTP-4X) | |||
4..7 | 4 шасси для установки SFP модулей 1000 Base-X uplink интерфейса для выхода в IP-сеть (для LTP-8X) | ||
4 разъема RJ-45 10/100/1000 Base-T Gigabit uplink интерфейса для выхода в IP-сеть (для LTP-8X) | |||
4 | 10G/1G 0..1 | 2 шасси для установки SFP модулей 10GBase/1000 Base-X uplink интерфейса для выхода в IP-сеть | |
5 | PON | 4 шасси для установки SFP модулей xPON 2,5 G (для LTP-4X) | |
8 шасси для установки SFP модулей xPON 2,5 G (для LTP-8X) | |||
6 | Power | Индикатор питания устройства | |
7 | Status | Индикатор работы устройства | |
8 | F | Функциональная кнопка для перезагрузки устройства и сброса к заводским настройкам:
Конфигурирование реакции на нажатие кнопки производится в CLI терминала, описание в разделе Настройка системного окружения. |
Таблица 4 — Описание разъемов, индикаторов и органов управления на передней панели устройств LTP-4X/8X rev.С, LTP-8X rev.D
№ | Элемент передней панели | Описание | |
---|---|---|---|
1 | Power | Индикатор питания устройства | |
2 | Status | Индикатор работы устройства | |
3 | Fan | Индикатор работы вентиляторов | |
4 | RPS | Индикатор резервного электропитания | |
5 | Console | Консольный порт для локального управления устройством. Распайка консольного кабеля приведена в приложении A. СХЕМА РАСПАЙКИ НУЛЬ-МОДЕМНОГО КАБЕЛЯ RS-232 | |
6 | F | Функциональная кнопка для перезагрузки устройства и сброса к заводским настройкам:
| |
7 | GE Port 0..3 | 4 разъема RJ-45 10/100/1000 Base-T Gigabit uplink интерфейса для выхода в IP-сеть (для LTP-8X) | |
8 | Combo GE | 0..3 | 4 шасси для установки SFP модулей 1000 Base-X uplink интерфейса для выхода в IP-сеть (для LTP-4X) |
4 разъема RJ-45 10/100/1000 Base-T Gigabit uplink интерфейса для выхода в IP-сеть (для LTP-4X) | |||
4..7 | 4 шасси для установки SFP модулей 1000 Base-X uplink интерфейса для выхода в IP-сеть (для LTP-8X) | ||
4 разъема RJ-45 10/100/1000 Base-T Gigabit uplink интерфейса для выхода в IP-сеть (для LTP-8X) | |||
9 | 10G/1G 0..1 | 2 шасси для установки SFP модулей 10GBase/1000 Base-X uplink интерфейса для выхода в IP-сеть | |
10 | PON | 4 шасси для установки SFP модулей xPON 2,5 G (для LTP-4X) | |
8 шасси для установки SFP модулей xPON 2,5 G (для LTP-8X) |
Четыре электрических интерфейса Ethernet и четыре оптических интерфейса являются комбинированными (Combo GE 4..7). В комбинированных портах может быть активным только один из интерфейсов, но не оба одновременно. |
Внешний вид задней панели терминала приведен на рисунках 5, 6 и 7.
В таблице ниже приведен перечень разъемов, расположенных на задней панели терминала.
Рисунок 5 — Задняя панель станционного терминала LTP-4X/8X (DC)
Рисунок 6 — Задняя панель станционного терминала LTP-4X/8X (AC)
Рисунок 7 — Задняя панель станционных терминалов LTP-4X/8X rev.C, LTP-8X rev.D с двумя блоками питания
Таблица 5 — Описание разъемов задней панели
Элемент | Описание |
---|---|
36 .. 72 VDC, max 5A | Разъем для подключения к источнику электропитания постоянного тока |
160-250 VAC, 50Hz, max 1A | Разъем для подключения к источнику электропитания переменного тока |
Fan0, Fan1 | Блоки вентиляции |
Клемма заземления | Клемма для заземления терминала |
Текущее состояние терминала отображается при помощи индикаторов, расположенных на передней панели. Перечень состояний индикаторов приведен в таблицах 6 и 7.
Таблица 6 — Световая индикация состояния терминала LTP-4X/8X rev.B
Название индикатора | Состояние индикатора | Состояние устройства |
---|---|---|
Power | Не горит | Питание выключено |
Зеленый, горит постоянно | Питание включено, нормальная работа устройства | |
Status | Мигает зеленым | Нормальная работа |
Мигает красным | Критическая авария |
Таблица 7 — Световая индикация состояния терминала LTP-4X/8X rev.C/rev.D
Название индикатора | Состояние индикатора | Состояние устройства |
---|---|---|
Power | Зеленый, горит постоянно | Питание включено, нормальная работа устройства |
Не горит | Питание выключено | |
Красный | Отсутствие первичного питания основного источника (при питании устройства от резервного источника) или авария основного источника питания | |
Status | Мигает зеленым | Нормальная работа |
Мигает красным | Критическая авария | |
Fan | Зеленый, горит постоянно | Все вентиляторы исправны |
Красный, горит постоянно | Отказ одного или более вентиляторов | |
RPS | Зеленый, горит постоянно | Резервный источник подключен и работает нормально |
Выключен | Резервный источник не подключен | |
Красный | Отсутствие первичного питания резервного источника или его неисправность |
Для измерения температуры внутри корпуса терминала используется 2 термодатчика.
Расположение датчиков на плате приведено на рисунке ниже.
Рисунок 8 — Расположение термодатчиков
На задней, передней и боковых панелях терминала расположены вентиляционные решетки, которые служат для отвода тепла. На задней панели установлены два блока вентиляции (Рисунок 5, Рисунок 6 и Рисунок 7).
Поток воздуха поступает через перфорированную переднюю и боковые панели, проходит через весь ряд внутренних компонентов, охлаждая каждый из них, и выводится с помощью вентиляторов задней перфорированной панели.
Устройство содержит 2 вентилятора. Блоки вентиляции в устройстве съемные. Порядок съема и установки описан в разделе Замена блоков вентиляции.
В данной главе описаны процедуры установки терминала в стойку и подключения к питающей сети.
Общие требования
При работе с терминалом необходимо соблюдение требований «Правил техники безопасности при эксплуатации электроустановок потребителей».
Запрещается работать с терминалом лицам, не допущенным к работе в соответствии с требованиями техники безопасности в установленном порядке. |
Требования электробезопасности
Перед установкой и включением необходимо проверить терминал на наличие видимых механических повреждений. В случае наличия повреждений следует прекратить установку устройства, составить соответствующий акт и обратиться к поставщику. Если терминал находился длительное время при низкой температуре, перед началом работы следует выдержать его в течение двух часов при комнатной температуре. После длительного пребывания терминала в условиях повышенной влажности перед включением необходимо выдержать его в нормальных условиях не менее 12 часов.
Крепление кронштейнов
В комплект поставки терминала входят кронштейны для установки в стойку и винты для крепления кронштейнов к корпусу терминала. Для установки кронштейнов:
Рисунок 9 — Крепление кронштейнов
Установка терминала в стойку
Для установки терминала в стойку:
Рисунок 10 — Установка устройства в стойку
Терминал имеет горизонтальную вентиляцию. На боковых панелях терминала расположены вентиляционные отверстия. Не закрывайте вентиляционные отверстия посторонними предметами во избежание перегрева компонентов терминала и нарушения его работы.
Для исключения перегрева и обеспечения необходимой вентиляции терминал необходимо разместить так, чтобы над и под ним оставалось свободное пространство не менее 10 см. |
Установка модуля питания
В терминалы LTP-4X/8X rev.B можно установить либо модуль питания с переменным током на 220 В, 50 Гц, либо модуль питания с постоянным током на 48 В в зависимости от требований к питающей сети. Место для установки модуля питания показано на рисунке 11.
Рисунок 11 — Установка модуля питания
Терминалы LTP-4X rev.C и LTP-8X rev.C/rev.D могут работать с одним или двумя модулями питания. Установка второго модуля питания необходима в случае использования устройства в условиях, требующих повышенной надежности. При использовании двух модулей питания, допускается подведение питание от разных ЭПУ (с разным напряжением).
Рисунок 12 — Установка модулей питания для LTP rev.C/rev.D
Места для установки модулей питания с электрической точки зрения равноценны. С точки зрения использования устройства модуль питания, находящийся ближе к краю, считается основным, ближе к центру — резервным. Модули питания могут устанавливаться и извлекаться без выключения устройства. При установке или извлечении дополнительного модуля питания терминал продолжает работу без перезапуска.
Порядок установки модуля питания:
Порядок установки устройства:
В данной главе описаны различные способы подключения к интерфейсу командной строки (Command Line Interface, далее CLI) терминала.
Для начальной настройки терминала рекомендуется использовать последовательный порт (далее СOM-порт).
Для использования этого типа подключения персональный компьютер либо должен иметь встроенный COM-порт, либо должен комплектоваться кабелем-переходником USB-COM. На компьютере также должна быть установлена терминальная программа, например Hyperterminal.
Рисунок 13 — Подключение терминала к PC через COM-порт
Шаг 2. Запустите терминальную программу и создайте новое подключение. В выпадающем списке «Подключаться через» выберите нужный COM-порт. Задайте параметры порта согласно таблице ниже. Нажмите кнопку <OK>.
Таблица 8 — Параметры порта
Скорость | 115200 |
---|---|
Биты данных | 8 |
Четность | Нет |
Стоповые биты | 1 |
Управление потоком | Отсутствует |
Шаг 3. Нажмите клавишу <Enter>. Произведите вход в CLI терминала.
Заводские данные для входа: login: admin, password: password. |
******************************************** * Optical line terminal LTP-8X rev.D * ******************************************** LTP-8X login: admin Password: ******** Eltex LTP-8X-rev.D software version 3.40.0 build 2358 on 10.12.2020 15:32 Technical support: https://eltex-co.ru/support Mon Dec 28 10:56:29 LOCAL 2020 LTP-8X# |
Подключение по протоколу Telnet является более универсальным по сравнению с подключением через COM-порт. Подключение к CLI можно выполнить как непосредственно в месте установки терминала, так и с удаленного рабочего места через IP-сеть.
В данном пункте рассмотрим вариант подключения непосредственно в месте установки. Удаленное подключение происходит аналогично, но потребует смены IP-адреса терминала, которая подробно рассмотрена в разделе Сетевые параметры.
Для подключения к терминалу персональный компьютер должен иметь сетевую карту. Дополнительно потребуется сетевой кабель (Patching Cord RJ-45) необходимой длины, поскольку он не входит в комплект поставки терминала.
Рисунок 14 — Подключение терминала к PC сетевым кабелем
Рисунок 15 — Настройка сетевого подключения
Рисунок 16 — Запуск telnet-клиента
Шаг 4. Произведите вход в CLI терминала.
Заводские данные для входа: |
Trying 192.168.1.2... Connected to 192.168.1.2. Escape character is ’^]’. ******************************************** * Optical line terminal LTP-8X rev.D * ******************************************** login: admin Password:******** Eltex LTP-8X-rev.D software version 3.40.0 build 2358 on 10.12.2020 15:32 Technical support: https://eltex-co.ru/support Mon Dec 28 10:56:29 LOCAL 2020 |
Подключение по протоколу Secure Shell (SSH) схоже по функциональности с подключением по протоколу Telnet. Но, в отличие от Telnet, Secure Shell шифрует весь трафик, включая пароли. Таким образом обеспечивается возможность безопасного удаленного подключения по публичным IP-сетям.
В данном пункте рассмотрим вариант подключения непосредственно в месте установки. Удаленное подключение происходит аналогично, но потребует смены IP-адреса терминала, которая подробно рассмотрена в разделе Сетевые параметры.
Для подключения к терминалу персональный компьютер должен иметь сетевую карту. На компьютере должна быть установлена программа SSH-клиент, например PuTTY. Дополнительно потребуется сетевой кабель (Patch Cord RJ-45) необходимой длины, поскольку он не входит в комплект поставки терминала.
Рисунок 17 — Запуск SSH-клиента
Шаг 3. Произведите вход в CLI терминала. Заводские данные для входа:
login: admin, password: password.
login: admin Password: ******** Eltex LTP-8X-rev.D software version 3.40.0 build 2358 on 10.12.2020 15:32 Technical support: https://eltex-co.ru/support Mon Dec 28 10:56:29 LOCAL 2020 LTP-8X# |
CLI является основным способом взаимодействия пользователя с терминалом. В этой главе рассматриваются общие процедуры работы в CLI: даются сведения по группировке, возможности автодополнения и истории выполнения команд.
Для группировки команд и оптимизации их длины в CLI терминала используются режимы (view).
На рисунке 18 представлен граф основных режимов, а также команд перехода между ними.
Рисунок 18 — Иерархия режимов CLI
Рисунок 19 — Иерархия режима коммутатора
Рисунок 20 — Иерархия режима конфигурирования
Режим конфигурирования терминала показан на рисунке 20 и состоит из 4-х частей:
Для ускорения работы в командной строке, добавлены следующие сочетания горячих клавиш:
Сочетание | Результат |
---|---|
Ctrl+C | Прекращение текущей операции; очистка строки |
Ctrl+D | Переход на уровень вверх |
Ctrl+Z | Переход в корневой раздел |
Ctrl+A | Переход в начало строки |
Ctrl+E | Переход в конец строки |
Ctrl+U | Удаление символов слева от курсора |
Ctrl+К | Удаление символов справа от курсора |
Ctrl+W | Удаление слова |
Ctrl+B | Переход курсора на одну позицию назад |
Ctrl+F | Переход курсора на одну позицию вперед |
Для ускорения и упрощения работы с CLI в нем реализована функция автодополнения команд. При хорошем знании системы команд CLI скорость работы пользователя не уступает скорости работы в графическом интерфейсе.
Например, находясь в Top view, наберите команду ex и нажмите клавишу <Tab>:
LTP-8X# ex<Tab> LTP-8X# exit |
Поскольку в этом режиме существовала только одна команда с префиксом ex, CLI дополнил ее автоматически.
В том случае, если существует несколько команд, которые совпадают с набранным префиксом, в CLI выдастся подсказка о возможных вариантах:
LTP-8X# co<Tab> commit configure copy LTP-8X# con<Tab> LTP-8X# configure |
В процессе работы с CLI терминала встречаются случаи, когда требуется выполнять один и тот же набор операций несколько раз подряд. Для упрощения повторного ввода команд CLI терминала хранит их историю.
Список ранее введенных команд можно посмотреть по команде show history:
LTP-8X# show history Last CLI commands: show version configure terminal exit show history LTP-8X# |
Используя курсорные клавиши <Up> и <Down>, перемещайтесь по истории команд для повторного вызова клавишей <Enter>:
LTP-8X# <Up> LTP-8X# show management <Up> LTP-8X# switch <Up> LTP-8X# exit <Up> LTP-8X# show uptime <Enter> up 1 day, 23:44 |
Над такими объектами конфигурации терминала, как интерфейсы и ONT, можно проводить групповые операции. Это особенно удобно, когда требуется провести одинаковые действия для большого количества объектов.
Для выполнения групповой операции укажите диапазон вместо идентификатора объекта. Такая возможность существует в большинстве команд CLI.
Например, включите fec на всех ONT определенного канала:
LTP-8X(config)# interface ont 0/0-127 LTP-8X(config)(if-ont-0/0-127)# fec |
Либо просмотрите список активных на первых 4-х GPON каналах:
LTP-8X# show interface ont 0-3 ont online GPON-port 0 has no online ONTs GPON-port 1 has no online ONTs GPON-port 2 has no online ONTs GPON-port 3 has no online ONTs Total ONT count: 0 |
Совокупность всех настроек терминала называется конфигурацией. В этой главе рассказывается о составных частях конфигурации, дается понятие жизненного цикла конфигурации, рассказывается об основных операциях, которые можно проводить над конфигурацией.
Конфигурацию терминала можно условно разделить на 3 части. На рисунке ниже представлена структура конфигурации.
Рисунок 21 — Структура конфигурации терминала
System — общесистемная часть конфигурации. В эту группу входят такие настройки как: сетевые, настройки служб, таблица пользователей и др.
Switch — настройки коммутатора. Содержит в себе настройки Ethernet-интерфейсов передней панели, настройки VLAN.
GPON — состоит из 5-ти подчастей:
Конфигурация терминала может находиться в нескольких состояниях:
При открытии CLI-сессии в нее загружается копия конфигурации Running, которая теперь доступна для редактирования (Candidate). Пользователь после изменения конфигурации (Candidate) в CLI-сессии может либо дать команду на применение измененной конфигурации (команда commit), либо отказаться от внесенных изменений (команда rollback) и снова получить текущую действующую конфигурацию терминала (Running). По команде save производится запись действующей конфигурации (Running) в NVRAM терминала.
Диаграмма жизненного цикла конфигурации приведена на рисунке ниже.
Рисунок 22 — Диаграмма жизненного цикла конфигурации терминала
В ряде случаев, например при работе нескольких операторов или автоматизированной настройке терминала через OSS/BSS, удобно проводить сохранение конфигурации в NVRAM терминала в заданное время или через заданный временной интервал. Терминал позволяет делать это через механизм автосохранения конфигурации.
Для того чтобы автосохранение конфигурации проводилось один раз в сутки, задайте момент времени, когда будет выполняться данная операция:
LTP-8X(config)# config autosave hour 3 minute 44 |
Для того чтобы конфигурация сохранялась через интервал времени, задайте этот интервал в секундах:
LTP-8X(config)# config autosave period 3600 |
Проверьте сделанные установки командой do show config.
LTP-4X(config)# do show config Config: Daily autosave: at 03:44 Periodic autosave: every 3600 seconds LTP-4X(config)# |
Для отключения того или иного режима используйте команду no:
LTP-4X(config)# no config autosave hour LTP-4X(config)# no config autosave period |
Примените сделанные изменения.
LTP-8X(config)# do commit |
Резервные копии конфигурации позволят быстро восстановить работоспособность терминала после нештатных ситуаций или замены. Рекомендуется регулярное создание резервных копий конфигурации вручную или по событиям (триггерам).
Выгрузка конфигурации терминала возможна на TFTP/FTP/HTTP-сервер, доступный в сети управления. Выгрузка осуществляется по команде copy. В качестве аргументов укажите, что выгружаете конфигурацию терминала fs://config, а также URI назначения.
LTP-8X# copy fs://config tftp://192.168.1.1/config Upload backup file to TFTP-server.. |
Для автоматизации процесса создания резервных копий конфигурации настройте выгрузку по событиям.
Шаг 1. Перейдите в configure view и укажите URI резервной копии конфигурации.
LTP-8X# configure terminal LTP-8X(config)# backup uri tftp://192.168.1.1/config |
Шаг 2. При необходимости укажите, что выгрузку конфигурации следует производить после каждого сохранения конфигурации.
LTP-8X(config)# backup on save |
Шаг 3. При необходимости укажите, что выгрузку конфигурации следует производить по таймеру. Дополнительно укажите длительность таймера в секундах.
LTP-8X(config)# backup on timer LTP-8X(config)# backup timer period 3600 |
Шаг 4. Проверьте сделанные изменения командой do show backup.
LTP-8X(config)# do show backup Tftp: Backup on conf save: enabled Backup on timer: enabled Backup on timer period: 3600 Backup uri: ’tftp://192.168.1.1/config’ |
Шаг 5. Примените сделанные изменения.
LTP-8X(config)# do commit |
Восстановление конфигурации терминала возможно с TFTP/FTP/HTTP-сервера, доступного в сети управления. Восстановление осуществляется по команде copy. В качестве аргументов укажите URI источника, а также fs://config в качестве восстанавливаемой конфигурации.
LTP-8X# copy tftp://10.0.105.1/config fs://config Download file from TFTP-server.. Reading of the configuration file.. Configuration have been successfully restored (all not saved changes was lost) |
Для приведения конфигурации терминала в заводское состояния следует воспользоваться командой default.
LTP-8X# default Do you really want to set up default configuration? (y/n) y Configuration have been reseted to default. Terminal will be reloaded. |
При проведении сброса конфигурации на удаленном терминале сбросятся и сетевые параметры. Дальнейшая удаленная работа с таким терминалом будет невозможна до повторной установки сетевых параметров. |
В данной главе описана процедура настройки сетевых параметров терминала. После задания сетевых параметров возможно удаленное управление, а также интеграция с OSS/BSS системами.
Настройку сетевых параметров терминала рекомендуется выполнять при подключении через COM-порт. Такой подход позволит избежать проблем с пропаданием связи до настраиваемого терминала. При удаленной настройке будьте предельно внимательны.
Шаг 1. Взгляните на текущие сетевые параметры при помощи команды show management.
LTP-8X# show management Network: Hostname: ’LTP-8X’ Ipaddr: 192.168.1.2 Netmask: 255.255.255.0 Vlan management: 1 Gateway: 0.0.0.0 Vlan prio: 7 Dscp: 63 Additional vlan: <list is empty> |
Шаг 2. Перейдите в configure view. Задайте имя терминала при помощи команды hostname.
LTP-8X# configure terminal LTP-8X(config)# hostname LTP-8X-1 |
Шаг 3. Задайте IP-адрес терминала при помощи команды management ip.
LTP-8X(config)# management ip 10.0.0.1 |
Шаг 4. Задайте маску подсети при помощи команды management mask.
LTP-8X(config)# management mask 255.0.0.0 |
Шаг 5. Задайте шлюз по умолчанию при помощи команды management gateway.
LTP-8X(config)# management gateway 10.0.0.254 |
Шаг 6. При необходимости задайте VLAN управления терминала при помощи команды management vid. Командой management cos задайте значение P-bit в VLAN управления.
LTP-8X(config)# management vid 9 LTP-8X(config)# management cos 5 |
Для правильной работы функции inband-управления следует выполнить настройку этой VLAN в switch view, как указано в разделе Настройка VLAN. |
Шаг 7. Задайте время жизни MAC-адресов командой gpon network mac-age-time.
В качестве параметра передайте время в секундах.
LTP-8X(config)# gpon network mac-age-time 7200 |
Шаг 8. Сетевые параметры изменятся сразу после применения конфигурации. Перезагрузки терминала не требуется.
LTP-8X(config)# do commit |
В этой главе рассказывается об управлении пользователями терминала.
В заводской конфигурации создан единственный пользователь — администратор устройства.
|
Для обеспечения безопасности пользователям терминала можно делегировать строго определенный набор прав. Для этого каждому пользователю задается уровень доступа. Уровень 0 соответствует минимальному набору прав, а 15 — максимальному.
Команды CLI ранжируются по уровню доступа. Команды с уровнем 0 доступны всем пользователям. Команды с уровнем 15 доступны только пользователям с уровнем 15. Таким образом доступными пользователю будут те команды, чей уровень не выше уровня пользователя.
Уровни доступа могут быть настроены в соответствии с требованиями.
Шаг 1. Взгляните на текущие настройки уровней доступа при помощи команды show privileges.
LTP-8X# show privileges Level Privileges 0 !, exit 1 view-ont 2 ont-operation 3 view-ont, ont-operation 4 view-ont, config-ont ont-operation 5 view-gpon, view-ont view-ont-profile, ont-operation 6 view-gpon, view-ont view-ont-profile, config-gpon ont-operation, config-ont-profile 7 view-switch, view-gpon view-ont, view-ont-profile view-switch-interfaces 8 view-switch, view-gpon view-ont, view-ont-profile view-switch-interfaces, config-switch config-switch-interfaces |
9 view-switch, view-gpon view-ont, view-ont-profile view-switch-interfaces, config-switch config-gpon, config-ont ont-operation, config-ont-profile config-switch-interfaces 10 view-switch, view-alarm view-system, view-general view-gpon, view-ont view-ont-profile, view-switch-interfaces 11 view-switch, view-alarm view-system, view-general view-gpon, view-ont view-ont-profile, view-switch-interfaces config-alarm, config-system config-general 12 view-switch, view-alarm view-system, view-general view-gpon, view-ont view-ont-profile, view-switch-interfaces config-switch, config-alarm config-system, config-general config-switch-interfaces 13 view-gpon, view-ont view-ont-profile 14 — 15 view-switch, view-alarm view-system, view-general view-gpon, view-ont view-ont-profile, view-switch-interfaces config-switch, config-alarm config-system, config-general config-gpon, config-ont ont-operation, config-ont-profile config-switch-interfaces |
Шаг 2. Перейдите в configure view. Для требуемого уровня задайте необходимые привилегии командой privilege, например зададим для уровня 1 возможность просмотра конфигурации внутреннего коммутатора:
LTP-8X# configure terminal LTP-8X(config)# privilege 1 view-switch |
Шаг 3. Настройки уровней доступа будут применены сразу. Перезагрузки терминала не требуется.
LTP-8X(config)# do commit |
Список операций и уровни, заданные по умолчанию, представлены в таблице ниже.
Таблица 9 — Привилегии и требуемый уровень доступа пользователей
Уровень | Привилегии |
---|---|
0 | !, exit |
1 | view-ont |
2 | ont-operation |
3 | view-ont, ont-operation |
4 | view-ont, config-ont, ont-operation |
5 | view-gpon, view-ont, view-ont-profile, ont-operation |
6 | view-gpon, view-ont, view-ont-profile, config-gpon, ont-operation, config-ont-profile |
7 | view-switch, view-gpon, view-ont, view-ont-profile, view-switch-interfaces |
8 | view-switch, view-gpon, view-ont, view-ont-profile, view-switch-interfaces, config-switch, config-switch-interfaces |
9 | view-switch, view-gpon, view-ont, view-ont-profile, view-switch-interfaces, config-switch, config-gpon, config-ont, ont-operation, config-ont-profile, config-switch-interfaces |
10 | view-switch, view-alarm, view-system, view-general, view-gpon, view-ont, view-ont-profile, view-switch-interfaces, |
11 | view-switch, view-alarm, view-system, view-general, view-gpon, view-ont, view-ont-profile, view-switch-interfaces, config-alarm, config-system, config-general |
12 | view-switch, view-alarm, view-system, view-general, view-gpon, view-ont, view-ont-profile, view-switch-interfaces, config-switch, config-alarm, config-system, config-general, config-switch-interfaces |
13 | view-gpon, view-ont, view-ont-profile |
14 | — |
15 | view-switch, view-alarm, view-system, view-general, view-gpon, view-ont, view-ont-profile, view-switch-interfaces, config-switch, config-alarm, config-system, config-general, config-gpon, config-ont, ont-operation, config-ont-profileconfig-switch-interfaces |
Для просмотра списка пользователей терминала следует воспользоваться командой show users config:
LTP-8X(config)# do show users config ## Name Privilege 1 root 15 2 admin 15 3 remote 15 |
Пользователи admin, root и remote существуют всегда, их нельзя удалить и создать повторно. Терминал поддерживает до 16-ти пользователей.
Для эффективной и безопасной работы с терминалом, как правило, потребуется добавить одного или несколько дополнительных пользователей. Для добавления пользователя воспользуйтесь командой user из configure view:
LTP-8X(config)# user operator LTP-8X(config)# do show users config ## Name Privilege 1 root 15 2 admin 15 3 remote 15 4 operator 0 LTP-8X(config)# |
В качестве аргумента передайте имя нового пользователя команде user. Длина имени не должна превышать 32 символов. Использование спецсимволов, в имени пользователя, не допускается.
Для смены пароля используйте команду user. В качестве аргументов укажите имя пользователя и его новый пароль.
LTP-8X(config)# user operator password newpassword |
Максимальная длина пароля — 31 символ, минимальная — 8 символов. В случае использования символа пробела в пароле, пароль следует заключить в кавычки.
Управление правами пользователей терминала реализовано посредством установки приоритета пользователя. При создании пользователя ему дается минимальный набор прав:
LTP-8X(config)# user operator LTP-8X(config)# do show users config ## Name Privilege 1 root 15 2 admin 15 3 remote 15 4 operator 0 LTP-8X(config)# |
Для смены приоритета используйте команду user. В качестве аргументов укажите имя пользователя и его новый приоритет.
LTP-8X(config)# user operator priviledge 15 LTP-8X(config)# do show users config ## Name Privilege 1 root 15 2 admin 15 3 remote 15 4 operator 15 LTP-8X(config)# |
Для удаления пользователя воспользуйтесь командой no user из configure view. В качестве аргумента, укажите имя пользователя:
LTP-8X# configure terminal LTP-8X(config)# no user operator |
В данной главе описана процедура настройки служб и протоколов, связанных с аутентификацией, авторизацией и аккаунтингом.
В дальнейшем под термином «авторизация» будет пониматься авторизация команд — определение права на исполнение той или иной команды на удаленном сервере. Авторизация пользователя — процесс получения определенного набора прав — совмещена с процессом аутентификации. |
На LTP-X поддержаны ААА протоколы radius и tacacs+. Ниже приведена таблица функциональных возможностей данных протоколов.
Таблица 10 — Привилегии и требуемый уровень доступа пользователей
Функция и протокол | Tacacs+ | Radius |
---|---|---|
Аутентификация пользователей (authentication) | + | + |
Авторизация (authorization) | + | - |
Учет начала и окончания CLI сессий (accounting start-stop) | + | + |
Учет вводимых в CLI команд (accounting commands) | + | - |
Принципы настройки серверов общие для поддержанных протоколов. Для каждого сервера можно настроить IP-адрес, ключ, время ожидания недоступности и используемый для обмена порт. Для RADIUS можно задать до 3 серверов. Обращение к ним будет производиться согласно указанному приоритету. Если приоритет не указан, то по умолчанию будет использован нулевой — самый приоритетный.
Шаг 1. Настройте IP-адрес radius/tacacs+ сервера.
LTP-8X# configure terminal LTP-8X(config)# radius-server host 10.10.10.1 priority 0 LTP-8X(config)# radius-server host 10.10.10.2 priority 1 LTP-8X(config)# radius-server host 10.10.10.3 priority 2 LTP-8X(config)# tacacs-server host 10.10.10.4 |
Шаг 2. Задайте ключ шифрования, используемый при обмене с сервером.
LTP-8X(config)# radius-server key 12345678-r0 LTP-8X(config)# radius-server key 12345678-r1 priority 1 LTP-8X(config)# radius-server key 12345678-r2 priority 2 LTP-8X(config)# tacacs-server key 12345678 |
Шаг 3. Задайте время ожидания ответа от сервера.
LTP-8X(config)# radius-server timeout 3 LTP-8X(config)# radius-server timeout 3 priority 1 LTP-8X(config)# radius-server timeout 3 priority 2 LTP-8X(config)# tacacs-server timeout 3 |
Шаг 4. Задайте порт, используемый для обмена с сервером (при необходимости).
LTP-8X(config)# radius-server port 50005 LTP-8X(config)# radius-server port 50006 priority 1 LTP-8X(config)# radius-server port 50007 priority 2 LTP-8X(config)# tacacs-server port 50008 |
Шаг 5. Примените сделанные изменения:
LTP-8X(config)# do commit |
По умолчанию все функции ААА реализуются локально — для аутентификации и авторизации используется локальная база пользователей, учет (accounting) через удаленный сервер отключен.
Для использования настроенных на предыдущем шаге серверов необходимо задать метод, с помощью которого будет реализована та или иная функция.
Шаг 1. Выберите метод аутентификации:
LTP-8X# configure terminal LTP-8X(config)# aaa authentication radius |
Шаг 2. Выберите метод авторизации:
LTP-8X# configure terminal LTP-8X(config)# aaa authorization tacacs+ |
Шаг 3. Выберите метод учета начала и окончания CLI сессий:
LTP-8X# configure terminal LTP-8X(config)# aaa accounting start-stop radius |
Шаг 4. Выберите метод учета вводимых команд:
LTP-8X# configure terminal LTP-8X(config)# aaa accounting commands tacacs+ |
Шаг 5. Примените сделанные изменения:
LTP-8X(config)# do commit |
Для отключения той или иной функции используйте команду no:
LTP-8X# configure terminal LTP-8X(config)# no aaa accounting commands |
В случае, если сервер, сконфигурированный для реализации одной из функций недоступен, или же неверно задан ключ — функция будет выполняться локально. |
В данной главе описана процедура настройки встроенных служб терминала.
Для работы с системой управления Eltex.EMS необходимо настроить терминал для работы по протоколу SNMP.
Шаг 1. Перейдите в configure view.
LTP-8X# configure terminal |
Шаг 2. Включите SNMP-агента терминала командой snmp enable.
LTP-8X(config)# ip snmp enable |
Шаг 3. При необходимости включите проверку ACL командой snmp access-control. Добавьте запись в белый список командой snmp allow. В качестве аргумента укажите IP-адрес хоста, откуда будет осуществляться подключение к SNMP-агенту.
LTP-8X(config)# ip snmp access-control LTP-8X(config)# ip snmp allow ip 192.168.1.13 |
Шаг 4. Для получения системой управления SNMP-трапов настройте их репликацию. Например, добавьте 2 репликатора и укажите, что SNMP-трапы v2 будут отправляться на IP-адрес 192.168.1.13, а v1 на 192.168.1.113. Для этого воспользуйтесь командой ip snmp traps.
Возможна настройка нескольких приемников SNMP-трапов одной версии. |
LTP-8X(config)# ip snmp traps 192.168.1.13 type v2 LTP-8X(config)# ip snmp traps 192.168.1.113 type v1 |
Шаг 5. Проверьте введенные данные при помощи команды show ip snmp:
LTP-8X(config)# do show ip snmp Snmp: Enabled: true Access control: false Allow ip: <list is empty> Traps [0]: Type: v2 Ipaddr: 192.168.1.13 Traps [1]: Type: v1 Ipaddr: 192.168.1.113 Version: v2 Community read-only [0]: 'QwYva0dvS3N' Community read-only [1]: 'QwYva0dvS3N' Community read-only [2]: 'QwYva0dvS3N' Community read-write [0]: 'LQtfx9v3m9+qA==' Community read-write [1]: 'LQtfx9v3m9+qA==' Community read-write [2]: 'LQtfx9v3m9+qA==' Trap community: '9qXUEDwUMAg' Location: 'admin' Contact: 'admin' Alias: <for showing use separate command> EngineID: 0x6C2A20B42CB28232FABEA8EE19 Users: <for showing use separate command> |
Шаг 6. Параметры SNMP-агента изменятся сразу после применения конфигурации.
Перезагрузки терминала не требуется.
LTP-8X(config)# do commit |
Типы и назначение SNMP-трапов тесно связаны с журналом активных аварий. |
Для работы с SNMPv3 потребуется дополнительно настройка пользователей.
Шаг 1. Установите версию SNMP-агента на 3:
LTP-8X(config)# ip snmp version v3 |
Шаг 2. Добавьте пользователей и укажите привилегии
LTP-8X(config)# ip snmp user "rwuser" auth-password "rwpass" enc-password "rwencr" access rw LTP-8X(config)# ip snmp user "rouser" auth-password "ropass" enc-password "roencr" access ro |
Шаг 3. Проверьте конфигурацию
LTP-8X(config)# do show ip snmp users SNMP users ~~~~~~~~~~ User name permissions -------------------- --------------- rwuser read-write rouser read-only 2 SNMP users. |
SNMPv3 агент поддерживает методы authNoPriv и authPriv. Шифрование пароля производится по алгоритму MD5 |
Терминал не имеет встроенных realtime-часов с батарейной поддержкой. Для правильного отображения времени событий в системном журнале, а также выполнения автоматических действий в заданное время следует настроить синхронизацию времени с использованием протокола NTP.
Шаг 1. Перейдите в configure view.
LTP-8X# configure terminal |
Шаг 2. Включите синхронизацию времени командой ip ntp enable. Укажите IP-адрес сервера, с которым необходимо проводить синхронизацию, командой ip ntp ip.
LTP-8X(config)# ip ntp enable LTP-8X(config)# ip ntp ip 192.168.1.254 |
Шаг 3. Укажите интервал синхронизации в секундах командой ip ntp interval.
LTP-8X(config)# ip ntp interval 3600 |
Шаг 4. Задайте часовой пояс и необходимость перехода на летнее время для Вашего региона при помощи команд ip ntp timezone и ip ntp daylightsaving.
LTP-8X(config)# ip ntp timezone 7 LTP-8X(config)# ip ntp daylightsaving |
Шаг 5. Проверьте сделанные изменения командой do show ip ntp.
LTP-8X(config)# do show ip ntp Ntp: Enabled: true Ntpserver: 192.168.1.254 Interval: 3600 Timezone: 7 Daylightsaving: true LTP-8X(config)# |
Шаг 6. Примените конфигурацию командой commit.
LTP-8X(config)# do commit |
Терминал имеет встроенный сервер автоконфигурации абонентских устройств (ACS). Для взаимодействия абонентских устройств и ACS необходимо, чтобы ONT получали IP-адреса на management-интерфейс. Для выполнения этой задачи на терминале имеется внутренний сервер DHCP. Оба сервера взаимосвязаны и не могут работать отдельно друг от друга.
Шаг 1. Перейдите в configure view.
LTP-8X# configure terminal |
Шаг 2. Включите сервер автоконфигурации командой ip acs server enable.
LTP-8X(config)# ip acs server enable |
Шаг 3. При необходимости задайте IP-адрес и маску сервера, а также идентификатор управляющей VLAN, в которой будут пересылаться пакеты между ACS и абонентскими устройствами. По умолчанию задана маска 21, что дает 2046 хостов в сети.
LTP-8X(config)# ip acs server ip 192.168.200.9 LTP-8X(config)# ip acs server mask 255.255.255.0 LTP-8X(config)# ip acs server vid 200 |
Шаг 4. Возможно использование не только протокола HTTP для работы ACS, но и расширенной версии протокола, поддерживающей шифрование — HTTPS. Настройка производится командой ip acs server scheme:
LTP-8X(config)# ip acs server scheme http |
Шаг 5. При необходимости задайте логин и пароль для доступа ONT на ACS:
LTP-8X(config)# ip acs server login acs LTP-8X(config)# ip acs server password acsacs |
Шаг 1. Включите сервер DHCP-командой ip dhcp server enable.
LTP-8X(config)# ip dhcp server enable |
Шаг 2. Задайте диапазон выдаваемых сервером IP-адресов командой ip dhcp server range, где укажите начальный и конечный адреса диапазона:
LTP-8X(config)# ip dhcp server range 192.168.200.10 192.168.200.150 |
Шаг 3. Задайте максимальное время аренды в секундах, на которое сервер будет выдавать адреса клиентам, командой ip dhcp server lease-time:
LTP-8X(config)# ip dhcp server lease-time 600 |
Шаг 4. Включите выдачу опции 43 в пакете DHCP-offer для корректного обращения абонентских устройств на ACS командой ip dhcp server option-43. Формат опции выводится при просмотре общих настроек ACSD и DHCPD.
LTP-8X(config)# ip dhcp server option-43 |
Шаг 5. При необходимости настройте выдачу статических маршрутов до сети на TR-интерфейс ONT (option 121)
LTP-8X(config)# ip dhcp server static-route net 172.20.240.0 mask 255.255.255.0 gateway 172.20.40.1 |
Шаг 6. Проверьте выполненные изменения командой do show ip acs server.
LTP-8X(config)# do show ip acs server ACS server: Enabled: true Ip: 192.168.200.9 Port: 9595 Mask: 255.255.255.0 Vid: 200 Scheme: 'http' Login: 'acs' Password: 'acsacs' External fw ip: 0.0.0.0 External fw port: 9595 Local fw port: 9696 ACS DHCP server: Enabled: true Max lease time: 600 Insert option 43: true First IP: 192.168.200.10 Last IP: 192.168.200.150 DHCP option 43 (will be generated automatically): URL: 'http://192.168.200.9:9595' Login: 'acs' Password: 'acsacs' |
Шаг 7. Примените конфигурацию командой commit.
LTP-8X(config)# do commit |
Системный журнал работы позволяет накапливать информацию об истории работы терминала и, в дальнейшем, осуществлять ее просмотр. Для настройки системного журнала используются понятия модуля, уровня фильтрации и устройства вывода.
Рисунок 23 — Системный журнал терминала
Сообщения системного журнала сгруппированы в модули по функциональному признаку. Возможна настройка следующих модулей:
Таблица 11 — Модули системного журнала
Модуль | Описание |
---|---|
alarm | Сообщения журнала аварий |
snmp | Сообщения от SNMP-агента |
dhcpd | Сообщения от встроенного сервера DHCP |
pmchal-ipc | Сообщения от подсистемы межпроцессного взаимодействия pmchal |
pmchal-gpon | События GPON |
pmchal-machine | Сообщения о работе машин состояний OLT, каналов и ONT |
pmchal-olt | Информация, связанная с OLT в целом |
pmchal-gpon-port | Информация, связанная с работой GPON-каналов |
pmchal-ont | Информация, связанная с работой ONT |
pmchal-scheduler | Сообщения от подсистемы планировщика заданий |
pmchal-rdn | Сообщения, связанные с резервированием GPON-каналов |
pmchal-dhcpra | Сообщения от DHCP Relay Agent |
pmchal-dhcpv6ra | Сообщения от DHCPv6 Relay Agent |
pmchal-pppoeia | Сообщения от PPPoE Intermediate Agent |
Для каждого модуля можно выбрать уровень фильтрации, а также дополнительную информацию, которая будет включена в сообщение.
Уровень фильтрации задаёт минимальный уровень важности сообщений, которые будут выводиться в журнал. Используемые уровни фильтрации перечислены в таблице 12.
Таблица 12 — Уровни фильтрации системного журнала
Уровень | Описание |
---|---|
emergency | Система не может продолжать работу |
alert | Необходимо оперативное вмешательство |
critical | Критически важные события |
error | Ошибки в работе |
warning | Предупреждения |
notice | Важные события при нормальной работе |
info | Информационные сообщения |
debug | Отладочные сообщения |
none | Не записывать сообщения в журнал |
Уровень emergency является максимальным, уровень debug — минимальным. |
Включение уровня логирования debug увеличивает нагрузку на систему, производимую LOGD. Не рекомендуется использовать режим debug без необходимости. |
Подсистема журналирования позволяет выводить журнал работы терминала на разные устройства. Все устройства вывода могут быть задействованы одновременно.
Таблица 13 — Устройства вывода системного журнала
Устройство вывода | Название | Описание |
---|---|---|
Системный журнал | system | Вывод журнала в системный журнал позволяет просматривать журнал работы локально либо использовать удалённый syslog-сервер |
Консоль | console | Вывод журнала в консоль позволяет видеть сообщения системы сразу после их появления на терминале, подключенном к порту Console терминала |
Сессии CLI | rsh | Вывод журнала в сессии CLI позволяет видеть сообщения системы сразу после их появления во всех сессиях CLI, подключенных через telnet или SSH |
Файл | file | Вывод журнала в файл позволяет записывать сообщения системы непосредственно в файл, который в дальнейшем можно передать в техподдержку для анализа |
По умолчанию логи записываются в энергонезависимую память. Система имеет 4 ротируемых файла логов, по 1М каждый. Последние 3 архивируются gzip.
Рассмотрим настройку на примере модуля pmchal-gpon, отвечающего за сообщения от GPON-подсистемы. Настройка остальных модулей производится аналогично.
Шаг 1. Задайте уровень отображения командой logging module pmchal-gpon loglevel.
LTP-8X(config)# logging module pmchal-gpon loglevel info |
Шаг 2. Для просмотра информации о модулях используйте команду do show logging module.
LTP-8X(config)# do show logging module pmchal-gpon Log: Submodule [pmchal-gpon]: Log level: notice LTP-8X(config)# |
Шаг 3. Примените конфигурацию командой commit.
LTP-8X(config)# do commit |
Система может записывать в лог все введенные пользователем команды. Для активации функции используется следующая команда:
LTP-8X(config)# logging commands |
Система может добавлять в сообщения, отправляемые на Syslog сервер, дополнительный параметр "origin-id". Он будет добавляться в начало лог сообщения.
Одновременно может использоваться только один дополнительный параметр.
LTP-8X(config)# logging origin-id hostname The sysname will be used as the hostname field of a syslog message string The user defined string will be used as the hostname field of syslog header ip The IP address of the sending interface will be used as the hostname field of a syslog message |
Для записи в энергонезависимую память используйте команду, приведенную ниже.
LTP-8X(config)# logging permanent |
Если перед командой добавить «no», то запись будет производиться в RAM. В таком случае после перезагрузки файлы логов будут удалены.
Шаг 1. Задайте размер памяти в байтах под хранение системного журнала командой logging buffer.
LTP-8X(config)# logging buffer 262144 |
Шаг 2. При необходимости укажите IP-адрес удаленного SYSLOG-сервера, на который следует транслировать системный журнал командой logging remote.
LTP-8X(config)# logging remote 192.168.1.43 |
Шаг 3. Сконфигурируйте устройства вывода командой logging.
Для каждого из устройств вывода можно выбрать свой уровень фильтрации информации либо отключить вывод вообще. |
Например, изменим уровень отображения информации для CLI-сессий, подключенных не через консольный порт RS-232, на info, а вывод в файл отключим:
LTP-8X(config)# logging rsh loglevel info LTP-8X(config)# logging file loglevel none |
Шаг 4. Для просмотра информации о конфигурации SYSLOG используйте команду do show logging settings.
LTP-8X(config)# do show logging settings Log: Remote syslog: 192.168.1.43 Port: 514 Size: 16384 Save logs between boots: true Log input commands: false Destinations: System: notice Console: notice Remote shells: info File: none |
Шаг 5. Примените конфигурацию командой commit.
LTP-8X(config)# do commit |
ALARMD — это менеджер аварий терминала. При помощи менеджера аварий можно диагностировать неполадки системы, а так же получать информацию о важных событиях в работе терминала.
Одна запись в журнале (далее событие) активных аварий соответствует одному событию, произошедшему в терминале. Типы событий и их описание представлено в таблице ниже.
Таблица 14 — Типы записей в журнале активных аварий
Событие | Описание | Порог |
---|---|---|
ram | Значение свободной оперативной памяти уменьшилось до порогового | 30% * |
login | Пользователь пытался войти или вошел под своей учетной записью | - |
config-save | Конфигурация была сохранена, по инициативе пользователя | - |
firmware-update | Обновление ПО устройства LTP-8X завершилось успешно/с ошибкой | - |
duplicate-mac | Обнаружено два устройства с одинаковыми MAC-адресами | - |
physical-layer-flapping | флаппинг на Ethernet портах | - |
pon-gpon-port-no-ont | Подключен первый/отключен последний ONT на канале | - |
ont-physical-layer | Подключен/отключен ONT | - |
olt-update | Обновление ПО чипа OLT прошло успешно/с ошибкой | - |
ont-update | Обновление ПО чипа ONT прошло успешно/с ошибкой | - |
gpon-port-flapping | флаппинг GPON-интерфейса | - |
ont-flapping | флаппинг ONT | - |
download | Файл был загружен успешно/с ошибкой | - |
battery-power | Переключение электропитания ONT на батарею | - |
battery-low | Низкий заряд батареи на ONT | задается на ONT |
lan-los | Ethernet-порт ONT потерял соединение | - |
ont-config | Конфигурация подключенного ONT | - |
file-delete | Удаление файла прошло успешно/с ошибкой | - |
physical-layer-errors | Ошибки на физическом уровне Ethernet портов | - |
physical-layer-block | Блокировка Ethernet порта | - |
link | Изменилось состояние ethernet-порта (up/down) | - |
logout | Пользователь вышел из-под своей учетной записи | - |
ont-dying-gasp | Получен сигнал Dying Gasp от ONT | - |
ont-rei | Индикация ошибок REI (Remote Error Indication) | - |
ont-power-off | Питание ONT выключено | - |
config-change | Изменена конфигурация OLT | - |
shutdown | SNMP-agent выключился | - |
oms | Операция OMS-MIB завершена успешно/с ошибкой | - |
ont-state-changed | Изменилось состояние ONT | - |
ont-config-changed | Изменилась конфигурация ONT | - |
gpon-port-state-changed | Изменилась конфигурация канала OLT | - |
pon-alarm-gpon-port | Событие, связанное с OLT каналом | - |
pon-alarm-onui | Событие, связанное с ONT | - |
ont-update-inprogress | Идет процесс обновления ПО ONT | - |
olt-device-reset | OLT чип перезагружается | - |
ont-signal-degrade | Принимаемый сигнал от OLT ниже порогового значения | -28 dBm |
ont-high-rx-power | Принимаемый от ONT сигнал выше порогового значения | -8 dBm |
ont-low-rx-power | Принимаемый от ONT сигнал ниже порогового значения | |
gpon-port-ont-count-overflow | Переполнение числа ONT на канале | |
olt-device-not-working | Загрузка и конфигурация GPON OLT прошла с ошибкой | - |
load-average | Средняя нагрузка на процессор достигла порогового значения, расчетное время 1 минута | 120* |
free-space | Свободное дисковое пространство уменьшилось до порогового значения | 30%* |
temperature | Температура одного из двух OLT-чипов превысила пороговую | 60 |
fan | Скорость вращения вентилятора вышла за пределы безопасной работы устройства | 4800 < X |
system-reboot | Аварийное сообщение при перезагрузке системы | - |
rssi-update | Изменилось значение RSSI на ONT | - |
storm-detected | Зафиксировано превышение ограниченного лимита на рассылку broadcast/multicast /unknown unicast трафика | - |
power-supply | Изменение состояния блоков питания | - |
ont-los-video-power | Потеря сигнала КТВ на ONT | -20 |
ont-low-video-power | Достигнут низкий уровень сигнала КТВ на ONT | -10 |
ont-high-video-power | Достигнут высокий уровень сигнала КТВ на ONT | 0 |
* Настраиваемое значение.
Каждая запись в журнале активных аварий обладает указанными в таблице 15 параметрами, которые задаются для каждого типа события.
Таблица 15 — Параметры записей в журнале активных аварий
Лексема | Описание |
---|---|
severity | Описывает степень важности события. Имеет четыре состояния (info, minor, major, critical) |
send-on-in | Необходимость отправки SNMP trap при добавлении события в журнал. Имеет два состояния (true/false) |
send-on-out | Необходимость отправки SNMP trap при удаления события из журнала. Имеет два состояния (true/false) |
ttl | Время нахождения события в журнале активных аварий. Принимает значения от 1 до 2147483647. Задается в секундах. Имеет несколько специальных значений. 0 — событие находится в журнале пока не придёт нормализующее событие. -1 — происходит отправка SNMP trap если указано, но событие в журнал аварий не заносится. |
Шаг 1. Для настройки журнала активных аварий зайдите в configure view.
LTP-8X# configure terminal |
Шаг 2. При помощи команды alarm задайте требуемые параметры для событий. Типы событий перечислены в таблице 14, а параметры и возможные значения в таблице 15.
LTP-8X(config)# alarm temperature severity critical LTP-8X(config)# alarm temperature in LTP-8X(config)# alarm temperature out LTP-8X(config)# alarm temperature ttl 0 |
Шаг 3. Примените сделанные изменения командой do commit.
LTP-8X(config)# do commit |
Данная глава описывает процедуру настройки VLAN в коммутаторе терминала.
VLAN (от англ. Virtual Local Area Network) — это группа устройств, объединенных в одну виртуальную сеть, взаимодействующая между собой на канальном уровне, подключенная к одному или нескольким сетевым устройствам (коммутаторам или терминалам GPON). Использование VLAN является важнейшим механизмом для создания гибкой, конфигурируемой логической топологии сети поверх физической топологии сети GPON. VLAN содержит два или более интерфейсов коммутатора. Интерфейс член VLAN может быть либо тегированным (tagged), либо нетегированным (untagged). Пакет, выходящий через тегированный интерфейс, содержит VLAN-тег. Пакет, выходящий через нетегированный интерфейс, не содержит VLAN-тега. Более подробно о настройке и правилах работы интерфейсов рассказано в разделе Настройка VLAN.
Шаг 1. Настройка VLAN производится в коммутаторе терминала. Последовательно выполните команды switch и configure для перехода в config view.
LTP-8X# switch LTP-8X(switch)# configure terminal LTP-8X(switch)(config)# |
Шаг 2. Добавьте VLAN командой vlan. В качестве параметра укажите VID.
LTP-8X(switch)(config)# vlan 5 LTP-8X(switch)(config-vlan)# |
CLI автоматически сменит view для работы с этим VLAN. Эта же команда используется для настройки уже созданных VLAN. |
Шаг 1. Добавьте тегированные интерфейсы командой tagged. В качестве параметров передайте тип интерфейса, а также его номер (или диапазон). Типы и номера интерфейсов приведены в таблице 19, в разделе Настройка интерфейсов.
LTP-8X(switch)(config-vlan)# tagged pon-port 0 – 1 |
Шаг 2. При необходимости добавьте нетегированные интерфейсы командой untagged. В качестве параметров передайте тип интерфейса, а также его номер (или диапазон).
LTP-8X(switch)(config-vlan)# untagged front-port 1 |
Шаг 3. При необходимости удалите все ненужные интерфейсы из VLAN командой forbidden. В качестве параметров передайте тип интерфейса, а также его номер (или диапазон).
LTP-8X(switch)(config-vlan)# forbidden 10G-front-port 0 – 1 LTP-8X(switch)(config-vlan)# forbidden front-port 0 , front-port 2 , front-port 3 |
Шаг 4. При необходимости отключите IGMP snooping командой no ip igmp snooping enable.
LTP-8X(switch)(config-vlan)# no ip igmp snooping enable |
Шаг 5. При необходимости настройте IGMP querier. Включение производится командой ip igmp snooping querier enable.
Включение режима fast-leave производится командой ip igmp snooping querier fast-leave. По умолчанию данный режим отключен.
Настройки маркировки DSCP и 802.1P для IGMP query производится командами ip igmp snooping querier user-prio и ip igmp snooping querier dscp.
Настройка подмены IP-адреса источника IGMP-пакетов в upstream производится командой ip igmp snooping replace source-ip.
LTP-8X(switch)(config-vlan)# ip igmp snooping querier enable LTP-8X(switch)(config-vlan)# ip igmp snooping querier fast-leave LTP-8X(switch)(config-vlan)# ip igmp snooping querier user-prio 4 LTP-8X(switch)(config-vlan)# ip igmp snooping querier dscp 40 LTP-8X(switch)(config-vlan)# ip igmp snooping replace source-ip 192.168.21.2 |
Шаг 6. При необходимости задайте настройки IGMP.
Совместимые версии (v1, v2, v3 или их комбинации):
LTP-8X(switch)(config-vlan)# ip igmp version v2-v3 |
Интервал отправки Query:
LTP-8X(switch)(config-vlan)# ip igmp query-interval 125 |
Максимальное время ожидания ответа на Query:
LTP-8X(switch)(config-vlan)# ip igmp query-response-interval 10 |
Частота отправки Group-Specific Query:
LTP-8X(switch)(config-vlan)# ip igmp last-member-query-interval 1 |
Значение Robustness:
LTP-8X(switch)(config-vlan)# ip igmp robustness 2 |
Шаг 7. При необходимости отключите MLD snooping командой no ipv6 mld snooping enable.
LTP-8X(switch)(config-vlan)# no ipv6 mld snooping enable |
Шаг 8. При необходимости настройте MLD querier. Включение производится командой ipv6 mld snooping querier enable.
Включение режима fast-leave производится командой ipv6 mld snooping querier fast-leave. По умолчанию данный режим отключен.
Настройка маркировки DSCP и 802.1P для MLD query производится командами ipv6 mld snooping querier user-prio и ipv6 mld snooping querier dscp
LTP-8X(switch)(config-vlan)# ipv6 mld snooping querier enable LTP-8X(switch)(config-vlan)# ipv6 mld snooping querier fast-leave LTP-8X(switch)(config-vlan)# ipv6 mld snooping querier user-prio 4 LTP-8X(switch)(config-vlan)# ipv6 mld snooping querier dscp 40 |
Шаг 9. При необходимости задайте настройки MLD.
Совместимые версии (v1, v2):
LTP-8X(switch)(config-vlan)# ipv6 mld version v1-v2 |
Интервал отправки Query:
LTP-8X(switch)(config-vlan)# ipv6 mld query-interval 125 |
Максимальное время ожидания ответа на Query:
LTP-8X(switch)(config-vlan)# ipv6 mld query-response-interval 10 |
Частота отправки Group-Specific Query:
LTP-8X(switch)(config-vlan)# ipv6 mld last-member-query-interval 1 |
Значение Robustness:
LTP-8X(switch)(config-vlan)# ipv6 mld robustness 2 |
Шаг 10. Для удобства дальнейшей работы укажите имя VLAN командой name. Для сброса имени выполните команду no name. Значение по умолчанию равно VID.
LTP-8X(switch)(config-vlan)# name iptv |
Шаг 11. Примените конфигурацию командой commit.
LTP-8X(switch)(config-vlan)# exit LTP-8X(switch)(config)# commit |
Шаг 1. Удалите VLAN командой no vlan. В качестве параметра укажите VID (или диапазон).
LTP-8X(switch)(config)# no vlan 5 |
ACL (Access Control List — список контроля доступа) — таблица, которая определяет правила фильтрации входящего трафика на основании передаваемых в пакетах протоколов, TCP/UDP портов, IP-адресов или МАС-адресов. ACL-списки на базе IPv4 и MAC не должны иметь одинаковые названия. На один интерфейс можно назначить по одному типу access-list. Каждый access-list может содержать до 20 правил.
В MAC access-list можно фильтровать по следующим критериям и маске:
Таблица 16 — Список критериев MAC access-list
Критерий | Маска | Пример команды | Примечание |
---|---|---|---|
Src MAC | Есть | permit A8:F9:4B:00:00:00 FF:FF:FF:00:00:00 any | Маска 00:00:00:00:00:00 равнозначна any Маска FF:FF:FF:00:00:00 соответствует диапазону адресов A8:F9:4B:00:00:00 - A8:F9:4B:FF:FF:FF Маска FF:FF:FF:FF:FF:FF соответствует одному конкретному адресу |
Dst MAC | Есть | permit any A8:F9:4B:00:00:00 FF:FF:FF:00:00:00 | |
Vlan | Нет | permit any any vlan 10 | |
COS | Есть | permit any any vlan any cos 4 4 | Маска 0 равнозначна any Маска 4(100) соответствует cos 4(100), 5(101), 6(110), 7(111) Маска 7 соответствует одному конкретному cos |
Ethertype | Есть | permit any any vlan any cos any ethertype 0x0800 0xFF00 | Маска 0x0000 равнозначна any Маска 0xFF00 соответствует диапазону 0x0800 - 0x08FF Маска 0xFFFF соответствует одному конкретному ethertype |
Шаг 1. Создайте mac access-list
LTP-8X# switch LTP-8X(switch)# configure terminal LTP-8X(switch)(config)# mac access-list extended eltexsrc |
Шаг 2. Настройте правила и назначьте access-list на порт
LTP-8X(switch)(config-mac-al)# deny A8:f9:4B:00:AA:00 FF:FF:FF:FF:FF:00 any LTP-8X(switch)(config-mac-al)# deny any any vlan any cos 7 7 LTP-8X(switch)(config-mac-al)# permit A8:F9:4B:00:00:00 FF:FF:FF:00:00:00 any vlan 2 cos 4 4 LTP-8X(switch)(config-mac-al)# exit LTP-8X(switch)(config)# interface front-port 7 LTP-8X(switch)(config-if)# service-acl mac eltexsrc LTP-8X(switch)(config-if)# exit LTP-8X(switch)(config)# commit |
Шаг 3. Проверьте конфигурацию access list
LTP-8X(switch)# show access-list Extended MAC access list "eltexsrc"(#0), filters count: 3 Rule 1 (deny): MAC SA A8:F9:4B:00:AA:00 [FF:FF:FF:FF:FF:00] Rule 2 (deny): COS 7 [7] Rule 3 (permit): MAC SA A8:F9:4B:00:00:00 [FF:FF:FF:00:00:00] Vlan 2 COS 4 [4] |
Шаг 4. Проверьте назначение access-list на порт
LTP-8X(switch)# show interfaces acl front-port 7 Interface MAC access-list IP access-list front-port 0 eltexsrc - |
Правила IP access-list поддерживает критерии доступные в MAC access-list.
Таблица 17 — Список критериев IP access-list
Критерий | Маска | Пример команды | Примечание |
---|---|---|---|
Proto ID | Нет | permit tcp ... permit udp ... permit any ... permit proto <id> ... | |
Src IP | Есть | permit any 10.10.0.0 255.0.255.0 any | Маска 0.0.0.0 соответствует any Маска 255.0.255.0 соответствует диапазону 10.0.10.0 - 10.255.10.255 Маска 255.255.255.255 соответствует одному конкретному адресу |
Dst IP | Есть | permit any any 10.10.0.0 255.0.255.0 | |
DSCP | Нет | permit any any any dscp 48 | |
Precedence | Нет | permit any any any precedence 7 | |
Src MAC | Есть | permit any any any dscp any mac A8:F9:4B:00:00:00 FF:FF:FF:00:00:00 any | Маска 00:00:00:00:00:00 равнозначна any Маска FF:FF:FF:00:00:00 соответствует диапазону адресов A8:F9:4B:00:00:00 - A8:F9:4B:FF:FF:FF Маска FF:FF:FF:FF:FF:FF соответствует одному конкретному адресу |
Dst MAC | Есть | permit any any any dscp any mac any A8:F9:4B:00:00:00 FF:FF:FF:00:00:00 | |
Vlan | Нет | permit any any any dscp any mac any any vlan 10 | |
COS | Есть | permit any any any dscp any mac any any vlan any cos 4 4 | Маска 0 равнозначна any Маска 4(100) соответствует cos 4(100), 5(101), 6(110), 7(111) Маска 7 соответствует одному конкретному cos |
Ethertype | Есть | permit any any any dscp any mac any any vlan any cos any ethertype 0x0800 0xFF00 | Маска 0x0000 равнозначна any Маска 0xFF00 соответствует диапазону 0x0800 - 0x08FF Маска 0xFFFF соответствует одному конкретному ethertype |
Шаг 1. Создайте ip access-list
LTP-8X# switch LTP-8X(switch)# configure terminal LTP-8X(switch)(config)# ip access-list extended filter5 |
Шаг 2. Настройте правила и назначьте access-list на порт
LTP-8X(switch)(config-ip-al)# deny tcp 10.10.5.0 255.255.255.0 any any any LTP-8X(switch)(config-ip-al)# permit tcp 10.10.0.0 255.255.0.0 any any any LTP-8X(switch)(config-ip-al)# exit LTP-8X(switch)(config)# interface front-port 7 LTP-8X(switch)(config-if)# service-acl ip filter5 LTP-8X(switch)(config-if)# exit LTP-8X(switch)(config)# commit |
Шаг 3. Проверьте конфигурацию acess-list
LTP-8X(switch)# show access-list Extended IP access list "filter5"(#10), filters count: 2 Rule 1 (deny): IPv4 protocol 6 (TCP) IP SA 10.10.5.0 [255.255.255.0] Sport 8080 Rule 2 (permit): IPv4 protocol 6 (TCP) IP SA 10.10.0.0 [255.255.0.0] |
Шаг 4. Проверьте назначение access-list на порт
LTP-8X(switch)# show interfaces acl front-port 7 Interface MAC access-list IP access-list front-port 0 eltexsrc filter5 |
В MAC и IP access-list доступна фильтрация по битовой маске. Настройка производится с помощью offset-list.
Формат команды:
offset-list list1 <offset-type> <offset> <byte-mask> <byte-value> ... |
На всем OLT можно настроить до 5 уникальных offset-list.
Таблица 18 — Список доступных offset-list
offset-list | Тип | Границы |
---|---|---|
mac | l2 | 0..127 |
mac | dst-mac | 0..5 |
mac | src-mac | 0..5 |
mac | inner-tag | 0..1 |
mac | outer-tag | 0..1 |
mac | ethtype | 0..1 |
ip | l3 | 0..23 |
ip | l4 | 0..89 |
permit any any vlan any cos any ethertype any offset-list eltex1p |
Шаг 1. Создайте access-list
LTP-8X# switch LTP-8X(switch)# configure terminal LTP-8X(switch)(config)# mac access-list extended EltexOUI |
Шаг 2. Настройте правила и назначьте access-list на порт
LTP-8X(switch)(config-mac-al)# offset-list e1 l2 0 FF A8 l2 1 FF F9 l2 2 FF 4B LTP-8X(switch)(config-mac-al)# offset-list e2 l2 0 FF E0 l2 1 FF D9 l2 2 FF E3 LTP-8X(switch)(config-mac-al)# permit any any vlan any cos any ethertype any offset-list e1 LTP-8X(switch)(config-mac-al)# permit any any vlan any cos any ethertype any offset-list e2 LTP-8X(switch)(config-mac-al)# exit LTP-8X(switch)(config)# interface pon-port 0 LTP-8X(switch)(config-if)# service-acl mac OUIfilter LTP-8X(switch)(config-if)# exit LTP-8X(switch)(config)# commit |
Шаг 3. Проверьте конфигурацию access-list
LTP-8X(switch)# show access-list Extended MAC access list "EltexOUI"(#2), filters count: 2 Offset lists: e1 l2:0:FF:A8 l2:1:FF:F9 l2:2:FF:4B e2 l2:0:FF:E0 l2:1:FF:D9 l2:2:FF:E3 Rule 1 (permit): Offset-list e1 Rule 2 (permit): Offset-list e2 |
Политики позволяют производить над классифицированным трафиком различные манипуляции, такие как установка cos, dscp, queue.
Шаг 1. Создайте access-list на основе которого будет классифицироваться трафик
LTP-8X# switch LTP-8X(switch)# configure terminal LTP-8X(switch)(config)# ip access-list extended sip-dhcp-acl LTP-8X(switch)(config-ip-al)# permit udp any 68 any 67 LTP-8X(switch)(config-ip-al)# permit udp any any any 5060 LTP-8X(switch)(config-ip-al)# exit |
Шаг 2. Создайте класс трафика
LTP-8X(switch)(config)# class-map sip-dhcp-class LTP-8X(switch)(config-class 'sip-dhcp-class')# match access-group sip-dhcp-acl LTP-8X(switch)(config-class 'sip-dhcp-class')# exit |
Шаг 3. Задайте политику
LTP-8X(switch)(config)# policy-map cos7 LTP-8X(switch)(policy-class 'cos7')# class sip-dhcp-class LTP-8X(switch)(traffic-class 'sip-dhcp-class')# cos 7 LTP-8X(switch)(traffic-class 'sip-dhcp-class')# exit LTP-8X(switch)(policy-class 'cos7')# exit LTP-8X(switch)(config)# interface pon-port 0 LTP-8X(switch)(config-if)# service-policy cos7 LTP-8X(switch)(config-if)# exit LTP-8X(switch)(config)# commit |
Шаг 4. Проверьте конфигурацию классов и политик
LTP-8X(switch)# show access-list Extended IP access list "sip-dhcp-acl"(#8), filters count: 2 Rule 1 (permit): IPv4 protocol 17 (UDP) Sport 68 Dport 67 Rule 2 (permit): IPv4 protocol 17 (UDP) Dport 5060 LTP-8X(switch)# show interfaces acl pon-port 0 Interface MAC access-list IP access-list Policy-map pon-port 0 - - cos7 |
При конфигурации следует учесть, что deny правила в ACL исключают трафик из обработки по политике.
Данная глава описывает процедуру настройки IGMP и MLD в коммутаторе терминала.
Шаг 1. Глобальная настройка snooping производится в коммутаторе терминала. Последовательно выполните команды switch и configure для перехода в config view.
LTP-8X# switch LTP-8X(switch)# configure terminal LTP-8X(switch)(config)# |
Шаг 2. Включите IGMP snooping командой ip igmp snooping.
LTP-8X(switch)(config)# ip igmp snooping |
Шаг 3. Включите MLD snooping командой ipv6 mld snooping.
TP-8X(switch)(config)# ipv6 mld snooping |
|
Шаг 1. Включите проксирование IGMP report между VLAN командой ip igmp proxy report enable.
LTP-8X(switch)(config)# ip igmp proxy report enable |
Шаг 2. Задайте правила проксирования IGMP report командой ip igmp proxy report range. В качестве параметров укажите диапазон разрешенных групп, а также направление проксирования в виде пары VID.
LTP-8X(switch)(config)# ip igmp proxy report range 224.0.0.0 239.255.255.255 from 200 to 98 |
Шаг 3. Включите проксирование MLD report между VLAN командой ipv6 mld proxy report enable.
LTP-8X(switch)(config)# ipv6 mld proxy report enable |
Шаг 4. Задайте правила проксирования MLD report командой ipv6 mld proxy report range. В качестве параметров укажите диапазон разрешенных групп, а также направление проксирования в виде пары VID.
LTP-8X(switch)(config)# ipv6 mld proxy report range ff15:0::1 ff15:0::ffff from 300 to 98 |
Для проксирования из всех vlan можно использовать конструкцию «from all to <VLAN>» |
Данная глава описывает процедуру настройки интерфейсов терминала.
Интерфейсы терминала можно разделить на две группы: Ethernet-интерфейсы и GPON-интерфейсы. Ethernet-интерфейсы используются для подключения терминала к ядру сети оператора. GPON-интерфейсы используются для подключения ONT.
Рисунок 24 — Набор интерфейсов терминала
В таблице 19 приведены типы интерфейсов коммутатора терминала.
Таблица 19 — Типы интерфейсов и их нумерация
Интерфейс | Примечание | Количество | Диапазон |
---|---|---|---|
10G-front-port | 2 | [0..1] | |
front-port | для LTP-4X | 4 | [0..3] |
для LTP-8X | 8 | [0..7] | |
pon-port | для LTP-4X | 4 | [0..3] |
для LTP-8X | 8 | [0..7] |
Шаг 1. Перейдите во view интерфейс (или группы интерфейсов), настройки которых нужно изменить.
LTP-8X# switch LTP-8X(switch)# configure terminal LTP-8X(switch)(config)# interface front-port 0 LTP-8X(switch)(config-if)# |
Шаг 2. Включите интерфейс командой no shutdown. Напротив, команда shutdown выключает интерфейс.
LTP-8X(switch)(config-if)# no shutdown |
Шаг 3. Включите или выключите управление потоком (IEEE 802.3x PAUSE) командой flow-control.
LTP-8X(switch)(config-if)# flow-control on |
Шаг 4. Включите или выключите фильтрацию входящих пакетов командой ingress-filtering. При включенной фильтрации пройдут пакеты только в тех VLAN, в которых состоит этот интерфейс. Остальные пакеты будут отброшены. При отключенной фильтрации пакет будет обработан вне зависимости от VID-поля пакета.
LTP-8X(switch)(config-if)# ingress-filtering |
Шаг 5. Задайте правило обработки VLAN-тегов входящих пакетов командой frame-types. В качестве параметра укажите, какие пакеты пропускать: либо tagged (только тегированные), либо all (тегированные и нетегированные).
LTP-8X(switch)(config-if)# frame-types tagged |
Шаг 6. Задайте pvid порта, т.е. VLAN, в которую будет помещен нетегированный пакет. Укажите pup — приоритет для нетегированных пакетов.
LTP-8X(switch)(config-if)# pvid 100 LTP-8X(switch)(config-if)# pup 0 |
Шаг 7. При необходимости разрешите, либо запретите передачу пакетов из данного интерфейса в другой интерфейс (или диапазон) командой bridging to. В качестве параметров передайте тип интерфейса и его номер (или диапазон). Типы и номера интерфейсов указаны в таблице 19.
По умолчанию все front-port изолированы между собой, но разрешена передача на любой pon-port. Та же картина с pon-port — они изолированы между собой, но разрешена передача в любой front-port.
LTP-8X(switch)(config-if)# bridging to front-port 1 |
Шаг 8. При необходимости настройте работу протокола STP группой команд spanning-tree.
LTP-8X(switch)(config-if)# spanning-tree enable LTP-8X(switch)(config-if)# spanning-tree priority 32 LTP-8X(switch)(config-if)# spanning-tree pathcost 0 LTP-8X(switch)(config-if)# spanning-tree admin-p2p auto LTP-8X(switch)(config-if)# spanning-tree admin-edge |
Шаг 9. При необходимости задайте ограничение полосы для Broadcast, Multicast и Unknow Unicast и трафика в целом командами rate-limit bc/mc/uu и shaper соответственно. В качестве параметров укажите максимальную полосу в килобитах/с и максимальную длину непрерывной передачи пачки пакетов в байтах.
LTP-8X(switch)(config-if)# rate-limit bc 1000 2048 LTP-8X(switch)(config-if)# rate-limit mc 1000 2048 LTP-8X(switch)(config-if)# shaper 100000 4000 |
Шаг 10. Задайте автоматическое определение скорости и дуплекса на интерфейсе командой speed auto либо вручную.
LTP-8X(switch)(config-if)# speed auto |
Шаг 11. Задайте описание интерфейса командой description.
LTP-8X(switch)(config-if)# description org-uplink |
Шаг 12. При необходимости включите mac notification trap, устройство будет отсылать snmp-trap при изучении нового MAC или при удалении старого.
LTP-8X(switch)(config-if)# snmp trap mac-notification added LTP-8X(switch)(config-if)# snmp trap mac-notification removed |
Шаг 13. Примените конфигурацию командой commit.
LTP-8X(switch)(config-if)# exit LTP-8X(switch)(config)# commit |
«Шторм» возникает вследствие чрезмерного количества широковещательных и/или мультикастовых сообщений, одновременно передаваемых по сети через один порт, что приводит к перегрузке ресурсов сети и появлению задержек. «Шторм» может возникнуть при наличии «закольцованных» сегментов в сети Ethernet. Коммутатор измеряет скорость принимаемого широковещательного, многоадресного и неизвестного одноадресного трафика для портов с включенным контролем «шторма» и отбрасывает пакеты, если скорость превышает заданное максимальное значение.
Имеется возможность записать в лог событие о шторме и отключить порт на указанное время в секундах.
LTP-8X(switch)(config-if)# rate-limit uu 1000 2048 LTP-8X(switch)(config-if)# rate-limit mc 1000 2048 logging LTP-8X(switch)(config-if)# rate-limit bc 1000 2048 logging shutdown 30 |
Для ручного включения порта после блокирования шторм-контролем используйте команду clear storm:
LTP-8X(switch)# clear storm front-port 0 |
Шаг 1. Перейдите в configure view.
LTP-8X# configure terminal |
Шаг 2. При необходимости задействуйте шифрование трафика командой gpon olt encryption. Укажите период обновления ключа шифрования командой gpon olt encryption key-update. В качестве параметра передайте длительность в секундах.
LTP-8X(config)# gpon olt encryption LTP-8X(config)# gpon olt encryption key-update 60 |
Шаг 3. Укажите метод авторизации ONT командой gpon olt authentication. Возможна авторизация ONT по паролю, по серийному номеру и по обоим параметрам.
LTP-8X(config)# gpon olt authentication both |
Шаг 4. Укажите время блокировки ONT в минутах в случае дубликации MAC или возникновения шторма. Подробнее см. в разделе Настройка контроля «шторма».
LTP-8X(config)# gpon olt ont-block-time 1 |
Существует возможность получить PON-password несконфигурированных ONT в ALARM-trap.
LTP-8X(config)# gpon olt password-in-trap |
Шаг 5. Перейдите к настройке GPON-интерфейсов.
LTP-8X(config)# interface gpon-port 0-7 |
Шаг 6. При необходимости включите или выключите интерфейсы командами no shutdown или shutdown соответственно.
LTP-8X(config)(if-gpon-0-7)# no shutdown |
Шаг 7. При необходимости задействуйте FEC на интерфейсах командой fec.
LTP-8X(config)(if-gpon-0-7)# fec |
При использовании FEC фактическая полоса канала снижается на ~10% |
Шаг 8. При необходимости включите возможность миграции MAC-адресов для выбранных интерфейсов
LTP-8X(config)(if-gpon-0-7)# mac-migration |
Шаг 9. При необходимости подстройте временные параметры оптических трансиверов.
LTP-8X(config)(if-gpon-0-7)# optics use-custom LTP-8X(config)(if-gpon-0-7)# optics ... |
Подстройку параметров оптического трансивера производите только по согласованию с Сервисным Центром компании ЭЛТЕКС. |
Шаг 10. При необходимости разрешите прохождение unknown multicast командой
LTP-8x(config)(if-gpon-7)# unknown-multicast-forward enable |
Шаг 11. Примените конфигурацию командой commit.
LTP-8X(config)(if-gpon-0-7)# exit LTP-8X(config)# do commit |
На устройствах LTP-X есть возможность принудительного включения GPON-портов, выключенных в конфигурации.
LTP-8X# show interface gpon-port 7 state Reading: . Gpon-port status information: Gpon-port: 7 State: DISABLED ONT count: 0 Force-mode: disabled ONT autofind: enabled SFP vendor: Ligent SFP product number: LTE3680M-BC SFP vendor revision: 1.0 SFP temperature [C]: 67 SFP voltage [V]: 3.28 SFP tx bias current [mA]: n/a SFP tx power [dBm]: n/a |
Для принудительного включения порта необходимо перевести его в force mode. Команда применяется без ввода команды commit.
LTP-8X# force-mode interface gpon-port 7 |
На включенный gpon-port команда не применится. |
В результате порт будет включен до следующей реконфигурации или перезагрузки.
LTP-8X# show interface gpon-port 7 state Reading: . Gpon-port status information: Gpon-port: 7 State: OK ONT count: 0 Force-mode: enabled ONT autofind: enabled SFP vendor: Ligent SFP product number: LTE3680M-BC SFP vendor revision: 1.0 SFP temperature [C]: 65 SFP voltage [V]: 3.25 SFP tx bias current [mA]: 16.81 SFP tx power [dBm]: 3.34 |
Команда force-mode прекращает свое действие в случае реконфигурации или перезагрузки устройства, т.к. не сохраняется в конфигурации. |
Резервирование GPON-портов призвано повысить надежность PON-сети. Существует несколько видов резервирования: Type-A, Type-B, Type-C и Type-D. На устройствах LTP-X поддержано резервирование Type-B. Резервирование Type-B предоставляет возможность автоматического переключения между каналами посредством использования дополнительного GPON-порта. Существует несколько схем подключения ONT (Рисунок 25 и Рисунок 26).
Рисунок 25 — Резервирование Type-B. Схема подключения 1
Рисунок 26 — Резервирование Type-B. Схема подключения 2
Перед началом работы с резервированием необходимо убедиться в том, что OLT его поддерживает. |
Резервирование поддержано на платах:
Необходимую информацию можно получить с помощью команды show system environment.
LTP-8X# show system environment System information: CPU load average (1m, 5m, 15m): 0.60 0.44 0.31 Free RAM/Total RAM (Mbytes): 175/495 Temperature (sensor1/sensor2): 40C/50C Reset button: enabled Fan configured speed, %: auto Fan minimum speed, %: 15 Fan speed levels, %: 16 27 39 51 64 76 88 100 Fan state (fan0/fan1): 8640rpm 8760rpm PLD FW version: 14 TYPE: LTP-8X-rev.C HW_revision: 1v4 SN: GP2B000860 MAC: E0:D9:E3:DF:E4:D0 Power supply information: Module 1: PM160 220/12 1vX Type: Alternate current(AC) Intact: 1 Module 2: PM150(75) 48/12 1vX Type: Direct current(DC) Intact: 0 |
Перед подключением ONT ознакомьтесь со списком поддерживаемых ONT (Таблица 20). Для корректной работы резервирования, необходимо подключить ONT к OLT по одной из схем (Рисунок 25 и Рисунок 26).
Таблица 20 — список поддерживаемых ONT
Устройство | Версия, с которой началась поддержка |
---|---|
NTU-1(C) | 3.26.4 |
NTU-1 rev.B | 3.28.1 |
NTU-RG-5421G(С)-Wac | 1.2.1 |
NTU-RG-5421G-Wz | |
NTU-52V(C) | |
NTU-RG-5402G-W | |
NTU-RG-5440G-Wac | 2.1.0 |
NTU-RG-5440G-Wz |
Шаг 1. Конфигурирование резервирования производится командой gpon olt redundacy gpon-port.
Резервирование можно настроить только на 4 парах портов — 0-1, 2-3, 4-5 и 6-7, другие комбинации не поддерживаются. |
Команда gpon olt redundancy gpon-port позволяет настроить резервирование на одной или нескольких парах сразу.
LTP-8X# configure terminal LTP-8X(config)# gpon olt redundancy gpon-port 0-1,2-3,4-5,6-7 LTP-8X(config)# do commit |
После настройки, четный порт по умолчанию становится основным каналом, а нечетный — резервным.
LTP-8X# show interface gpon-port 0-1 state Reading: .. Gpon-ports status information: Gpon-port: 0 1 State: OK REDUNDANT ONT count: 0 0 Force-mode: disabled disabled ONT autofind: enabled enabled SFP vendor: Ligent Ligent SFP product number: LTE3680M-BC LTE3680M-BC SFP vendor revision: 1.0 1.0 SFP temperature [C]: 70 39 SFP voltage [V]: 3.19 3.24 SFP tx bias current [mA]: 17.29 n/a SFP tx power [dBm]: 3.54 n/a |
Шаг 2. Сконфигурируйте ONT на четном порте
Конфигурирование ONT производится только на четных портах (0, 2, 4 и 6), нечетные порты используют конфигурацию с четных портов. |
LTP-8X# configure terminal LTP-8X(config)# interface ont 0/2 LTP-8X(config)(if-ont-0/2)# serial ELTX62108400 LTP-8X(config)(if-ont-0/2)# do commit |
После конфигурирования ONT появится на основном канале в состоянии OK, на резервном — в состоянии REDUNDANT.
Шаг 3. Чтобы вывести информацию об ONT на паре каналов воспользуйтесь командой show interface ont x-x redundant.
LTP-8X# show interface gpon-port 0-1 state Reading: .. Gpon-ports status information: Gpon-port: 0 1 State: OK REDUNDANT ONT count: 1 1 Force-mode: disabled disabled ONT autofind: enabled enabled SFP vendor: Ligent Ligent SFP product number: LTE3680M-BC LTE3680M-BC SFP vendor revision: 1.0 1.0 SFP temperature [C]: 78 67 |
SFP voltage [V]: 3.18 3.23 SFP tx bias current [mA]: 18.94 n/a SFP tx power [dBm]: 3.54 n/a LTP-8X# show interface ont 0-1 redundant ----------------------------------- GPON-port 0 ONT redundant list ----------------------------------- ## Serial ONT ID GPON-port Status RSSI[dBm] Version EquipmentID 1 ELTX62108400 2 0 OK -10.71 3.28.1.69 NTU-1 ----------------------------------- GPON-port 1 ONT redundant list ----------------------------------- ## Serial ONT ID GPON-port Status RSSI[dBm] Version EquipmentID 1 ELTX62108400 2 1 REDUNDANT n/a 3.28.1.69 NTU-1 Total ONT count: 2 |
В случае неполадок на основном канале, например обрыва линии связи, произойдет бесшовная смена канала — резервный канал станет основным, основной канал в этом случае перейдет в резервное состояние. Под бесшовной сменой канала понимается переход всех ONT с основного канала на резервный без прерывания клиентских сессий.
LTP-8X# show interface ont 0-1 redundant ----------------------------------- GPON-port 0 ONT redundant list ----------------------------------- ## Serial ONT ID GPON-port Status RSSI[dBm] Version EquipmentID 1 ELTX62108400 2 0 REDUNDANT n/a 3.28.1.69 NTU-1 ----------------------------------- GPON-port 1 ONT redundant list ----------------------------------- ## Serial ONT ID GPON-port Status RSSI[dBm] Version EquipmentID 1 ELTX62108400 2 1 OK -14.85 3.28.1.69 NTU-1 Total ONT count: 2 |
После восстановления линии связи переключение назад не произойдет. Следующее переключение произойдет только в случае неполадок на текущем основном канале. |
Зеркалирование портов позволяет дублировать трафик наблюдаемых портов, пересылая входящие и/или исходящие пакеты на контролирующий порт. У пользователя есть возможность задать контролирующий и контролируемые порты и выбрать тип трафика (входящий и/или исходящий), который будет передан на контролирующий порт.
Шаг 1. Настройка mirror производится в коммутаторе терминала. Последовательно выполните команды switch и configure для перехода в config view.
LTP-8X# switch LTP-8X(switch)# configure terminal LTP-8X(switch)(config)# |
Шаг 2. Установите параметры зеркалирования pon-port для входящего и исходящего трафика.
LTP-8X(switch)(config)# mirror rx interface pon-port 0 LTP-8X(switch)(config)# mirror tx interface pon-port 0 |
Шаг 3. Примените конфигурацию командой commit.
LTP-8X(switch)(config)# commit |
Шаг 1. Перейдите в view конфигурации switch, выполнив команды switch и configure.
LTP-8X# switch LTP-8X(switch)# configure terminal LTP-8X(switch)(config)# |
Шаг 2. Установите параметры зеркалирования и анализа трафика в любой front-port.
LTP-8X(switch)(config)# mirror rx analyzer front-port 7 LTP-8X(switch)(config)# mirror tx analyzer front-port 7 |
Шаг 3. При необходимости добавьте VLAN-тэг, который будет использоваться для всего зеркалируемого трафика и приоритет пакетов
LTP-8X(switch)(config)# mirror add-tag LTP-8X(switch)(config)# mirror rx added-tag-config vlan 1555 user-prio 0 LTP-8X(switch)(config)# mirror tx added-tag-config vlan 1555 user-prio 0 |
Шаг 4. Примените конфигурацию командой commit.
LTP-8X(switch)(config)# commit |
Link Layer Discovery Protocol (LLDP) — протокол канального уровня, который позволяет сетевым устройствам анонсировать в сеть информацию о себе и о своих возможностях, а также собирать эту информацию о соседних устройствах. В SNMP-агенте поддержаны стандартные RFC mib 1.0.8802.
Шаг 1. Активируйте LLDP
LTP-8X(switch)(config)# lldp enable |
Шаг 2. При необходимости настройте режим передачи LLDPDU
LTP-8X(switch)(config)# interface front-port 0 LTP-8X(switch)(config-if)# lldp mode transmit-receive |
Шаг 3. Настройте опциональные LLDP-TLV для портов
LTP-8X(switch)(config-if)# lldp optional-tlv sys-desc LTP-8X(switch)(config-if)# lldp optional-tlv port-desc |
Шаг 4. Задайте величину времени для принимающего устройства, в течение которого нужно удерживать принимаемые пакеты LLDP перед их сбросом:
LTP-8X(switch)(config)# lldp hold-multiplier 5 |
Данная величина передается на принимаемую сторону в LLDP update пакетах (пакетах обновления), является кратностью для таймера LLDP (lldp timer). Таким образом, время жизни LLDP пакетов рассчитывается по формуле:
TTL = min(65535,LLDP-Timer * LLDP-HoldMultiplier) |
Шаг 5. Задайте время повторной инициализации LLDP:
LTP-8X(switch)(config)# lldp reinit 3 |
Шаг 6. Укажите, как часто устройство будет отправлять обновление информации LLDP:
LTP-8X(switch)(config)# lldp timer 60 |
Шаг 7. Задайте задержку между последующими передачами пакетов LLDP, инициированными изменениями значений или статуса в локальных базах данных MIB LLDP:
LTP-8X(switch)(config)# lldp tx-delay 3 |
Рекомендуется, чтобы данная задержка была меньше, чем значение 0.25* LLDP-Timer.
Шаг 8. Укажите режим обработки пакетов LLDP:
Режим обработки пакетов LLDP:
flooding — указывает, что LLDP-пакеты передаются, если протокол LLDP выключен на коммутаторе.
LTP-8X(switch)(config)# lldp lldpdu flooding |
Шаг 9. Примените конфигурацию командой commit.
LTP-8X(switch)(config)# commit |
ERPS (Ethernet Ring Protection Switсhing) — протокол канального уровня, предназначенный для повышения устойчивости и надежности сети передачи данных путём создания кольцевой топологии с логической блокировкой интерфейсов. В случае аварии, время восстановления не превышает 1 секунды, что существенно меньше времени перестройки сети при использовании протоколов семейства spanning tree.
Шаг 1. Активируйте ERPS:
LTP-8X(switch)(config)# erps enable |
Шаг 2. Создайте ERPS-кольцо с идентификатором R-APS VLAN, по которому будет передаваться служебный трафик.
LTP-8X(switch)(config)# erps vlan 700 |
Шаг 3. Задайте east/west port
LTP-8X(switch)(config-erps)# port east front-port 3 LTP-8X(switch)(config-erps)# port west port-channel 1 |
Шаг 4. Задайте диапазон защищенных VLAN
LTP-8X(switch)(config-erps)# protected vlan add 100-103 |
Шаг 5. При необходимости назначьте RPL-порт командой owner/neighbor
LTP-8X(switch)(config-erps)# rpl east owner |
Шаг 6. При необходимости измените значения таймеров
LTP-8X(switch)(config-erps)# timer guard 10 LTP-8X(switch)(config-erps)# timer holdoff 100 LTP-8X(switch)(config-erps)# timer wtr 1 |
Шаг 7. При необходимости укажите подкольцо
LTP-8X(switch)(config-erps)# sub-ring vlan 750 |
Шаг 8. Активируйте кольцо командой enable
LTP-8X(switch)(config-erps)# ring enable |
Шаг 9. Просмотрите состояние созданного ERPS-кольца
LTP-8X(switch)# show erps vlan 700 R-APS VLAN : 700 Admin Status : Enabled West Port : port-channel 1 (Signal Fail) East Port : front-port 1 (Forwarding) RPL Port : East RPL Owner : Enabled (Active) Protected VLANs : 100-103 Ring MEL : 1 Holdoff Time : 100 msec Guard Time : 10 msec WTR Time : 1 min Current Ring State : Protection Revertive : Yes Compatibility with version : 2 Sub-Ring R-APS VLAN TC Propagation State ------------------- -------------------- 750 Disable |
Функция контроля протокола ARP (ARP Inspection) предназначена для защиты от атак с использованием протокола ARP (например, ARP-spoofing — перехват ARP-трафика). Контроль протокола ARP осуществляется на основе статических соответствий IP- и MAC-адресов, заданных для VLAN.
Шаг 1. Перейдите в view конфигурации switch, выполнив команды switch и configure.
LTP-8X# switch LTP-8X(switch)# configure terminal LTP-8X(switch)(config)# |
Шаг 2. Активируйте arp inspection, добавьте статические записи
LTP-8X(switch)(config)# ip arp inspection LTP-8X(switch)(config)# ip arp inspection static-table 1.1.1.1 A8:F9:4B:11:11:01 LTP-8X(switch)(config)# ip arp inspection static-table 1.1.1.2 A8:F9:4B:11:11:10 vlan 10 |
Шаг 3. Настройте доверенные и недоверенные интерфейсы
LTP-8X(switch)(config)# interface front-port 7 LTP-8X(switch)(config-if)# no ip arp inspection trusted LTP-8X(switch)(config)# interface front-port 0 — 6 LTP-8X(switch)(config-if)# ip arp inspection trusted |
Шаг 4. Примените конфигурацию командой commit.
LTP-8X(switch)(config)# commit |
Настройка правил QoS.
На основе установленных правил в системе будет приниматься решение, по какому методу будет осуществляться приоритизация трафика и его распределения по аппаратным очередям (IEEE 802.1p/DSCP).
Таблица 21 — Методы приоритизации трафика
Метод | Описание |
---|---|
0 | Все приоритеты равноправны |
1 | Выбор пакетов по стандарту IEEE 802.1p |
2 | Выбор пакетов только по IP ToS (тип обслуживания) на 3 уровне - поддержка Differentiated Services Codepoint (DSCP) |
3 | Взаимодействие либо по 802.1p, либо по DSCP/TOS |
Шаг 1. Задайте очередь, по которой будут поступать пакеты без предустановленных правил. Очередь 0 считается наименее приоритетной:
LTP-8X(switch)(config)# qos default 0 |
Шаг 2. Задайте метод приоритизации трафика командой qos type. В качестве аргумента передайте тип приоритизации
LTP-8X(switch)(config)# qos type 1 |
Шаг 3. При помощи команды qos map задайте правила трансляции 802.1p и DSCP/TOS в номер очереди. В качестве параметров передайте тип поля и список приоритетов:
LTP-8X(switch)(config)# qos map 1 0-4,15,63 to 6 LTP-8X(switch)(config)# commit LTP-8X(switch)(config)# exit LTP-8X(switch)# show qos Priority assignment by 802.1p packet field Default priority queue is 0 DSCP queues: 7: 63 6: 5: 4: 3: 2: 1: 0: 802.1p queues: 7: 7 6: 6 5: 5 4: 4 3: 3 2: 2 1: 1 0: 0 WRR queues disabled WRR values for queues 7..0: 8 7 6 5 4 3 2 1 |
Weighted Round Robin (WRR) — алгоритм, который распределяет пропускную способность по классам, используя схему взвешенного циклического обхода. OLT имеет 8 аппаратных очередей.
Шаг 1. Включите WRR и задайте 4 очереди (0, 1, 2, 3), обрабатываемых по данному алгоритму. Остальные очереди будут являться строгими (strict queue). Очереди WRR нумеруются с 0.
LTP-8X(switch)(config)# qos wrr enable 4 |
Шаг 2. Вес для каждой очереди начиная с 7 очереди
LTP-8X(switch)(config)# qos wrr queues 1 1 1 1 60 20 15 5 |
Шаг 3. Сохраните конфигурацию
LTP-8X(switch)(config)# commit LTP-8X(switch)(config)# exit LTP-8X(switch)# exit LTP-8X# save |
В этой главе описывается настройка агрегирования uplink-интерфейсов терминала. Агрегирование каналов (агрегация каналов, англ. link aggregation, IEEE 802.3ad) — технология, которая позволяет объединить несколько физических каналов связи в один логический (группа агрегации). Группа агрегации имеет большую пропускную способность и надежность.
Рисунок 27 — Объединение несколько физических каналов в группу агрегации
Терминал поддерживает два режима агрегации интерфейсов: статический и динамический. Использование статической агрегации предполагает, что все каналы связи в группе всегда находятся в активном состоянии. При использовании же динамической агрегации активность каналов определяется в процессе работы по протоколу LACP.
Таблица 22 — Режимы работы групп агрегации
Режим | Описание |
---|---|
static | Не использовать протокол агрегации каналов |
lacp | Использовать LACP |
Терминал поддерживает несколько алгоритмов балансировки нагрузки внутри группы агрегации.
Таблица 23 — Режимы балансировки нагрузки
Режим | Описание |
---|---|
ip | На основании информации об IP-адресе отправителя и получателя |
ip-l4 | На основании информации об IP-адресе отправителя и получателя, а также L4 |
mac | На основании информации о MAC-адресе отправителя и получателя |
mac-ip | На основании информации о MAC-адресе и IP-адресе отправителя и получателя |
mac-ip-l4 | На основании информации о MAC-адресе, IP-адресе и L4 отправителя и получателя |
Терминал поддерживает два режима работы LACP. Passive — в этом случае терминал не инициирует создание логического канала, но рассматривает входящие пакеты LACP. Active — в этом случае терминал формирует агрегированный канал связи и инициирует согласование параметров. Согласование проходит, если встречное оборудование работает в режимах LACP active или passive.
Настройка LAG разделяется на настройку статической агрегации и настройку LACP. Для настройки LAG достаточно выполнить шаги, отмеченные голубым цветом на рисунке 28. Для настройки LACP необходимо выполнить все шаги.
Рисунок 28 — Последовательность настройки LAG и LACP
Шаг 1. Настройка LAG производится в коммутаторе терминала. Последовательно выполните команды switch и configure для перехода в config view.
LTP-8X# switch LTP-8X(switch)# configure terminal LTP-8X(switch)(config)# |
Шаг 2. Создайте логический интерфейс port-channel командой interface port-channel.
В качестве параметра передайте номер создаваемого интерфейса. Может быть создано до десяти логических интерфейсов.
LTP-8X(switch)(config)# interface port-channel 3 LTP-8X(switch)(config-if)# |
Шаг 4. Установите режим агрегации командой mode. В качестве параметра передайте режим работы. Режимы работы указаны в таблице 22.
LTP-8X(switch)(config-if)# mode lacp |
Шаг 5. Выполнять только при настройке LACP. Установите системный приоритет LACP командой lacp system-priority. Команда no lacp system-priority возвращает значение по умолчанию — 32768.
LTP-8X(switch)(config-if)# exit LTP-8X(switch)(config)# lacp system-priority 32541 |
Команда lacp system-priority выполняется из configure view коммутатора терминала. |
Шаг 6. При необходимости задайте правила балансировки нагрузки командой port-channel load-balance. В качестве параметра передайте режим балансировки. Режимы балансировки указаны в таблице 23.
LTP-8X(switch)(config)# port-channel load-balance ip |
Команда port-channel load-balance выполняется из configure view коммутатора терминала. |
Шаг 7. При использовании L4-атрибутов для балансировки нагрузки требуется длинный хеш. Включите использование длинного хеша командой port-channel l4-long-hash enable.
LTP-8X(switch)(config)# port-channel l4-long-hash enable |
Команда port-channel l4-long-hash выполняется из configure view коммутатора терминала. |
Шаг 8. Добавьте физические интерфейсы в логический командой channel-group. В качестве параметра передайте номер логического интерфейса.
LTP-8X(switch)(config)# interface front-port 0 — 4 LTP-8X(switch)(config-if-range)# channel-group port-channel 3 |
Команда channel-group выполняется из configure view интерфейса (диапазона) коммутатора. |
Шаг 9. Выполнять только при настройке LACP. При необходимости установите приоритет физического интерфейса командой lacp port-priority. Команда no lacp port-priority сбрасывает значение приоритета порта в значение по умолчанию — 32768; приоритет со значением 1 считается наивысшим.
LTP-8X(switch)(config-if-range)# no lacp port-priority LTP-8X(switch)(config-if-range)# exit LTP-8X(switch)(config)# interface front-port 0 LTP-8X(switch)(config-if)# lacp port-priority 256 |
Команда lacp port-priority выполняется из configure view интерфейса коммутатора. |
Шаг 10. Выполнять только при настройке LACP. Установите активный или пассивный режим LACP командой lacp mode.
LTP-8X(switch)(config-if)# exit LTP-8X(switch)(config)# interface port-channel 3 LTP-8X(switch)(config-if)# lacp mode active |
Шаг 11. Выполнять только при настройке LACP. В случае активного режима LACP укажите интервал отправки управляющих пакетов LACP командой lacp rate. В качестве параметра укажите slow (30 секунд) или fast (1 секунда).
LTP-8X(switch)(config-if)# lacp rate slow |
Шаг 12. Примените конфигурацию командой commit.
LTP-8X(switch)(config-if)# exit LTP-8X(switch)(config)# commit |
В этой главе описывается настройка DHCP Relay Agent терминала.
DHCP Relay Agent применяется для предоставления DHCP-серверу дополнительных данных о полученном DHCP-запросе. К таким данным можно отнести информацию о терминале, на котором запущен DHCP Relay Agent, а также информацию об ONT, с которого получен DHCP-запрос. Модификация DHCP пакетов производится путем перехвата и последующей обработки на CPU терминала.
Идентификация ONT на DHCP-сервере производится путем анализа содержимого DHCP option 82. DHCP Relay Agent позволяет как прозрачно передать эту опцию с ONT, так и сформировать или перезаписать ее по заданному формату. Использование DHCP option 82 особенно актуально, когда в сети нет выделенных VLAN для каждого пользователя.
DHCP Relay Agent поддерживает настраиваемый формат как подопции Circuit ID, так и Remote ID. Настройка формата подопций производится с использованием лексем, перечисленных в таблице 24. Перечисленные служебные слова будут заменены на их значения, остальной текст, заданный в поле формата, будет передан неизмененным.
Таблица 24 — Лексемы для формирования DHCP option 82
Лексема | Описание |
---|---|
%HOSTNAME% | Сетевое имя терминала |
%MNGIP% | IP-адрес терминала |
%GPON-PORT% | Номер канала OLT, с которого пришёл DHCP request |
%ONTID% | Идентификатор ONT, отправившего DHCP request |
%PONSERIAL% | Серийный номер ONT, отправившего DHCP request |
%GEMID% | Номер GEM-порта, в котором пришёл DHCP request |
%VLAN0% | Внешний VID |
%VLAN1% | Внутренний VID |
%MAC% | MAC-адрес ONT, с которого пришёл запрос |
%OLTMAC% | MAC-адрес OLT |
%OPT60% | DHCP option 60, пришедшая от ONT |
%OPT82_CID% | Circuit ID, пришедшая от ONT |
%OPT82_RID% | Remote ID, пришедшая от ONT |
%DESCR% | Первые 20 символов описания ONT |
Кроме работы с DHCP option 82, DHCP Relay Agent выполняет несколько сервисных функций, связанных с безопасностью в сети. Защита от DoS-атак обеспечивается установкой порога интенсивности поступления DHCP-сообщений от ONT. При превышении этого порога производится блокирование DHCP-запросов. Длительность блокировки настраиваемая.
Для защиты от нелегитимных DHCP-серверов используется контроль source IP-адреса DHCP-ответов. Пропускаются только DHCP-ответы с IP-адресами доверенных (trusted) DHCP-серверов.
Настройка DHCP Relay Agent осуществляется через систему профилей. По умолчанию для всех VLAN используется профиль dhcp-ra-00.
Гибкость настройке придаёт возможность назначения профилей DHCP не только на терминал в целом, но и на конкретную VLAN. Назначение происходит в несколько шагов.
Шаг 1. Назначьте профиль по умолчанию командой gpon olt profile dhcp-ra dhcp-ra-00 для всех VLAN.
LTP-8X# configure terminal LTP-8X(config)# gpon olt profile dhcp-ra dhcp-ra-00 |
Шаг 2. При необходимости создайте новый профиль DHCP Relay Agent командой profile dhcp-ra. В качестве параметра укажите имя профиля.
LTP-8X(config)# profile dhcp-ra dhcp-ra-01 LTP-8X(config-dhcp-ra)("dhcp-ra-01")# exit |
Шаг 3. При необходимости назначьте только что созданный профиль на выбранную VLAN командой gpon olt profile dhcp-ra dhcp-ra-01. В качестве параметра укажите VID, для которого требуются индивидуальные настройки.
LTP-8X(config)# gpon olt profile dhcp-ra dhcp-ra-01 vid 1000 |
Шаг 4. Проверьте сделанные изменения командой show gpon olt configuration.
LTP-8X(config)# do show gpon olt configuration Profile dhcp-ra: dhcp-ra-00 OLT Profile DHCP Relay Agent 0 |
Profile dhcp-ra per VLAN 1000 [0]: Profile: dhcp-ra-01 OLT Profile DHCP Relay Agent 1 |
Шаг 5. Примените изменения командой commit.
LTP-8X(config)# do commit |
Для актуализации изменения требуется реконфигурация OLT. |
Шаг 1. Перейдите в нужный профиль DHCP Relay Agent.
LTP-8X(config)# profile dhcp-ra dhcp-ra-01 |
Шаг 2. Включите обработку DHCP трафика командой enable.
LTP-8X(config-dhcp-ra)("dhcp-ra-01")# enable |
Шаг 3. При необходимости включите вставку/перезапись DHCP option 82 командой overwrite-option82.
LTP-8X(config-dhcp-ra)("dhcp-ra-01")# overwrite-option82 |
Шаг 4. При необходимости задайте формат DHCP option 82 командами overwrite-option82 circuit-id и overwrite-option82 remote-id. Список лексем, которые можно использовать в формате, приведен в таблице 24.
LTP-8X(config-dhcp-ra)("dhcp-ra-01")# overwrite-option82 circuit-id "%HOSTNAME% %MAC% %OPT82_CID%" LTP-8X(config-dhcp-ra)("dhcp-ra-01")# overwrite-option82 remote-id "%OPT82_RID%" |
Шаг 5. При необходимости задействуйте защиту от DoS-атак командой dos-block. Укажите порог интенсивности DHCP-запросов в секунду, после которого следует блокировка командой dos-block packet-limit. Командой dos-block block-time задайте длительность блокировки в секундах.
LTP-8X(config-dhcp-ra)("dhcp-ra-01")# dos-block LTP-8X(config-dhcp-ra)("dhcp-ra-01")# dos-block packet-limit 200 LTP-8X(config-dhcp-ra)("dhcp-ra-01")# dos-block block-time 300 |
Шаг 6. Настройте список доверенных (trusted) DHCP-серверов командами trusted primary и trusted secondary. Задайте таймаут ответа DHCP-серверов командой trusted timeout. Активируйте механизм фильтрации командой trusted.
LTP-8X(config-dhcp-ra)("dhcp-ra-01")# trusted primary 10.0.0.1 LTP-8X(config-dhcp-ra)("dhcp-ra-01")# trusted secondary 10.0.0.2 LTP-8X(config-dhcp-ra)("dhcp-ra-01")# trusted timeout 100 LTP-8X(config-dhcp-ra)("dhcp-ra-01")# trusted |
Шаг 7. Примените изменения командой commit.
LTP-8X(config-dhcp-ra)("dhcp-ra-01")# do commit |
Для актуализации изменения требуется реконфигурация OLT. |
При включении DHCP-RA возможен мониторинг аренд DHCP. Для просмотра списка сессий используется команда do show interface gpon-port 0 dhcp sessions:
LTP-4X# show interface gpon-port 1 dhcp sessions DHCP sessions (2): ## Serial ONT Service IP MAC Vid GEM Life time 1 454C5458690000E8 1/4 1 192.168.101.102 A8:F9:4B:E5:67:8B 1101 433 3587 2 454C5458690000E8 1/4 0 192.168.200.51 A8:F9:4B:E5:67:8A 600 432 86307 |
Также есть возможность удаления динамических записей из таблицы DHCP snooping командой clear dhcp-sessions interface ont:
LTP-8X# clear dhcp-sessions interface ont <0-7>[/0-127] |
В целях уменьшения широковещательного трафика и во избежание ответов от нежелательных DHCP-серверов возможно формирование unicast-обмена через DHCP Relay Agent. Запустить Relay Agent возможно для каждой VLAN отдельно. Cервис позволяет работать только c пакетами, имеющими одну метку 802.1q.
Шаг 1. Создайте L3-интерфейс, задав IP-адрес для VLAN, в которой предоставляется сервис. В случае если адрес DHCP-сервера находится в одной сети с management-интерфейсом, шаг 3 следует пропустить. В случае если DHCP-сервер находится во VLAN, указанной в cross-connect, IP-адрес на создаваемом интерфейсе должен находиться в одной сети с DHCP-сервером, а шаг 3 следует пропустить.
LTP-8X(switch)(config)# vlan 2000 LTP-8X(switch)(config-vlan)# ip address 10.10.10.1/32 |
Шаг 2. Укажите до трех адресов DHCP-серверов.
LTP-8X(switch)(config-vlan)# ip dhcp relay 192.168.56.1 LTP-8X(switch)(config-vlan)# ip dhcp relay 192.168.56.2 |
Шаг 3. Создайте L3-интерфейс, задав IP-адрес для VLAN, которая используется для коммутации с сетью, в которой расположен DHCP-сервер.
LTP-8X(switch)(config)# vlan 1209 LTP-8X(switch)(config-vlan)# ip address 192.168.209.240/24 |
Шаг 4. Если адреса DHCP-серверов находятся за маршрутизатором, доступным за указанным L3-интерфейсом, настройте статический маршрут.
LTP-8X# configure terminal LTP-8X(config)# ip route prefix 192.168.56.0 mask 24 gateway 192.168.209.5 LTP-8X(config)# do commit |
Шаг 5. Если VLAN, в которой происходит перехват DHCP-запросов совпадает с management VLAN OLT (например, на OLT приходит всего одна VLAN, или же нетегированный трафик), необходимо явно включить в этой VLAN функционал перенаправления DHCP-запросов:
LTP-8X(switch)(config)# vlan 1209 LTP-8X(switch)(config-vlan)# ip dhcp relaying |
В этой главе описывается настройка PPPoE Intermediate Agent терминала.
PPPoE Intermediate Agent применяется для предоставления BRAS дополнительных данных о полученном PADI-запросе. К таким данным можно отнести информацию о терминале, на котором запущен PPPoE Intermediate Agent, а также информацию об ONT, с которого получен PADI-запрос. Модификация PADI пакетов производится путем перехвата и последующей обработки на CPU терминала.
Идентификация ONT на BRAS производится путем анализа содержимого Vendor Specific tag. PPPoE Intermediate Agent формирует или перезаписываем Vendor Specific tag по заданному формату. Использование Vendor Specific tag особенно актуально когда в сети нет выделенных VLAN для каждого пользователя.
PPPoE Intermediate Agent поддерживает настраиваемый формат подопций Circuit ID и Remote ID. Настройка формата подопций производится с использованием лексем, перечисленных в таблице 25. Перечисленные служебные слова будут заменены на их значения, остальной текст, заданный в поле формата, будет передан без изменений.
Таблица 25 — Лексемы для формирования Vendor Specific tag
Лексема | Описание |
---|---|
%HOSTNAME% | Сетевое имя терминала |
%MNGIP% | IP-адрес терминала |
%GPON-PORT% | Номер канала OLT с которого пришёл PADI |
%ONTID% | Идентификатор ONT, отправившего PADI |
%PONSERIAL% | Серийный номер ONT, отправившего PADI |
%GEMID% | Номер GEM-порта в котором пришёл PADI |
%VLAN0% | Внешний VID |
%VLAN1% | Внутренний VID |
%MAC% | MAC-адрес ONT с которого пришёл запрос |
%OLTMAC% | MAC-адрес OLT |
%DESCR% | Первые 20 символов описания ONT |
Кроме работы с Vendor Specific tag, PPPoE Intermediate Agent выполняет несколько сервисных функций, связанных с безопасностью в сети. Защита от DoS-атак обеспечивается установкой порога интенсивности поступления PADI-сообщений от ONT. При превышении этого порога производится блокирование PADI-запросов. Длительность блокировки настраиваемая.
PPPoE Intermediate Agent устанавливает ограничение на количество одновременных PPPoE-сессий. Ограничивать можно как общее количество сессий на терминал, так и для каждого ONT в отдельности.
Настройка PPPoE Intermediate Agent осуществляется в несколько шагов.
Шаг 1. Перейдите в профиль PPPoE Intermediate Agent.
LTP-8X# configure terminal LTP-8X(config)# profile pppoe-ia pppoe-ia-00 LTP-8X(config-pppoe-ia)("pppoe-ia-00")# |
Шаг 2. Включите обработку PPPoE трафика командой enable.
LTP-8X(config-pppoe-ia)("pppoe-ia-00")# enable |
Шаг 3. Задайте формат Vendor Specific tag командами format circuit-id и format remote-id. Список лексем, которые можно использовать в формате, приведен в таблице 25.
LTP-8X(config-pppoe-ia)("pppoe-ia-00")# format circuit-id "%HOSTNAME%" LTP-8X(config-pppoe-ia)("pppoe-ia-00")# format remote-id "%PONSERIAL%:%GEMID%" |
Шаг 4. При необходимости задействуйте защиту от DoS-атак командой dos-block. Укажите порог интенсивности DHCP-запросов в секунду, после которого следует блокировка командой dos-block packet-limit. Командой dos-block block-time задайте длительность блокировки в секундах.
LTP-8X(config-pppoe-ia)("pppoe-ia-00")# dos-block LTP-8X(config-pppoe-ia)("pppoe-ia-00")# dos-block packet-limit 200 LTP-8X(config-pppoe-ia)("pppoe-ia-00")# dos-block block-time 300 |
Шаг 5. Настройте ограничения количества PPPoE-сессий командой sessions-limit.
LTP-8X(config-pppoe-ia)("pppoe-ia-00")# sessions-limit 128 per-user 2 |
Если нет необходимости ограничивать количество сессий на всех ONT, передайте в команду session-limit per-user параметр unlimited:
LTP-8X(config-pppoe-ia)("pppoe-ia-00")# sessions-limit per-user unlimited |
Если необходимо отключить ограничение количества сессий для конкретной ONT (может быть актуально для SFP-ONU) с сохранением ограничения для всех остальных, задайте глобальное ограничение в профиле и отключите его в настройках interface ont:
LTP-8X(config-pppoe-ia)("pppoe-ia-00")# sessions-limit 8192 per-user 2 LTP-8X(config-pppoe-ia)("pppoe-ia-00")# exit LTP-8X(config)# interface ont 0/0 LTP-8X(config)(if-ont-0/0)# pppoe-sessions-unlimit |
Шаг 6. Примените изменения командой commit.
LTP-8X(config-pppoe-ia)("pppoe-ia-00")# do commit |
Для актуализации изменения требуется реконфигурация OLT. |
При включении PPPoE-IA возможен мониторинг активных PPPoE-сессий. Для просмотра списка сессий используется команда:
LTP-8X(config)(if-ont-0/4)# do show interface gpon-port 0 pppoe session PPPoE sessions (1): ## Serial GPON-port Ont ID Port Client Session ID Duration Unblock 1 454C54586700008C 0 4 353 A8:F9:4B:E3:16:5C 0x0003 0:00:27 0:00:00 |
По умолчанию в РРРоЕ-IA включен мониторинг сессий. В силу того, что для каждой сессии выделяются системные ресурсы, в таком режим можно поднять максимум 8192 сессии через OLT (максимальное значение параметра session-limit).
Если необходимо обойти данное ограничение при сохранении возможности заполнять поля в Vendor- Specific tag мониторинг сессий можно отключить. Для этого используется команда:
LTP-8X(config-pppoe-ia)("pppoe-ia-00")# no sessions-monitoring enable LTP-8X(config-pppoe-ia)("pppoe-ia-00")# do commit |
Включение мониторинга сессий производится аналогичной командой:
LTP-8X(config-pppoe-ia)("pppoe-ia-00")# sessions-monitoring enable LTP-8X(config-pppoe-ia)("pppoe-ia-00")# do commit |
PPPoE-IA способен отследить только те сессии которые были установлены при включенном мониторинге сессий. Если сессия была установлена до включения мониторинга — инициируйте повторную процедуру установления сессии. |
Функционал IP Source-Guard позволяет ограничить несанкционированное использование IP-адресов в сети путем привязки IP- и МАС-адресов источника к конкретному сервису на конкретной ONT. Существует два режима работы:
Для обеспечения работы функционала IP Source-Guard необходимо включить DHCP-RA. Подробную информацию о DHCP-RA можно получить в главе Настройка DHCP Relay Agent. При включении IP Source-Guard запрещается прохождение любого трафика, кроме IP-трафика. |
Шаг 1. Перейдите в configure view.
LTP-8X# configure terminal |
Шаг 2. Включите IP Source-Guard и задайте режим.
LTP-8X(config)# ip source-guard enable LTP-8X(config)# ip source-guard mode dynamic |
Шаг 3. Примените сделанные изменения командой do commit.
LTP-8X(config)# do commit |
После включения/выключения/изменения режима IPSG произойдет автоматическая реконфигурация OLT. |
Для обеспечения возможности переустановки DHCP-сессии для устройства с тем же самым MAC-адресом существует опция:
LTP-8X(config)# ip source-guard one-dynamic-binding-for-MAC
Она будет автоматически перезаписывать старую сессию новой.
Для добавления статических привязок используется команда:
LTP-8X(config)# ip source-guard bind ip <IP> mac <MAC> interface-ont <ONT> service <NUM>
Где:
Для отключения IP Source Guard и удаления статических привязок используется отрицательная команда no:
LTP-8X(config)# no ip source-guard enable LTP-4X(config)# no ip source-guard bind ip <IP> |
Возникают ситуации, когда при потере питания на OLT пропадают записи таблицы DHCP-снупинга. В такой ситуации у клиента не будет работать сервис до тех пор, пока адрес не будет продлён или получен заново. Проблема может быть актуальна для длительных lease-time. Решением проблемы является сохранение таблицы снупинга в энергонезависимую память:
Шаг 1. Настройте сохранение записей IP Source Guard по таймеру
LTP-8X(config)# ip source-guard database enable LTP-8X(config)# ip source-guard database update-freq 1020 |
Шаг 2. При необходимости отключите работу IP Source-Guard в заданных VLAN
LTP-8X(config)# ip source-guard ignore-vlan 10 LTP-8X(config)# ip source-guard ignore-vlan 20 LTP-8X(config)# ip source-guard mode dynamic |
Шаг 3. Примените сделанные изменения командой do commit.
LTP-8X(config)# do commit |
Шаг 4. Для просмотра информации о состоянии, режиме и статических привязках используется команда show:
LTP-8X# show ip source-guard IP Source Guard: Enabled: true Mode: dynamic Database enabled: true Database update frequency: 1020 Bind [0]: Ip: 192.168.200.90 Mac: 00:22:B0:50:59:71 Interface-ont: 0/4 Service: 2 Vlan [10] Allowed Vlan [20] Allowed |
IP Source Guard Database будет работать только если работает автоматическая синхронизация времени через NTP. |
Функционал позволяет произвести разворот multicast-трафика на тот же порт, с которого он пришёл. Настройка состоит из двух частей: настройка vlan, multicast в котором должен разворачиваться и pon-port, на котором будет работать функционал.
Настройка:
Шаг 1. Перейдите во view vlan, настройки которых нужно изменить.
LTP-8X# switch LTP-8X(switch)# configure terminal LTP-8X(switch)(config)# vlan 400 LTP-8X(switch)(config-vlan)# |
Шаг 2. Включите multicast loopback
LTP-8X(switch)(config-vlan)# multicast loopback enable |
Шаг 3. Вернитесь в config view и перейдите во view interface, настройки которого нужно изменить.
LTP-8X(switch)(config-vlan)# exit LTP-8X(switch)(config)# interface pon-port 4 |
Шаг 4. Включите multicast loopback и примените изменения.
LTP-8X(switch)(config-if)# multicast loopback enable LTP-8X(switch)(config-if)# commit |
В данной главе рассматриваются основные понятия и классификация сервисных моделей предоставления услуг.
Сервисная модель в общем случае может быть основана на одном из принципов предоставления услуг: «VLAN на абонента» или «VLAN на сервис». Архитектура «VLAN на сервис» представляет собой использование сервисной VLAN (S-VLAN) для доставки отдельного сервиса всем пользователям. В свою очередь, архитектура «VLAN на абонента» предполагает использование клиентской VLAN (C-VLAN) для доставки множества сервисов отдельному пользователю. На практике эти методы часто комбинируются, образуя гибридную модель предоставления услуг с одновременным использованием S-VLAN и C-VLAN одновременно.
Архитектура «VLAN на абонента»
В модели с клиентским VLAN используется индивидуальная VLAN для каждого абонента. На участке между OLT и сервисными маршрутизаторами используется выделенная для каждого пользователя C-VLAN, в рамках которой абоненту предоставляются услуги. На участке между ONT и OLT для каждой услуги на OLT создаются сервисные GEM-порты. При появлении запроса услуги в восходящем направлении на OLT заполняется MAC-таблица в соответствии с C-VLAN. Для нисходящего трафика по конкретной услуге GEM-порт определяется на основе MAC-таблицы OLT.
Если в нисходящем направлении идёт трафик с неизвестным адресом назначения (broadcast или unknown unicast), то есть GEM-порт не может быть определен, то возможны два варианта поведения:
То, куда будет направлен трафик с неизвестным адресом назначения (broadcast или unknown unicast), определяется конкретной реализацией сервисной модели.
Архитектура данной сервисной модели отображена на рисунке ниже.
Рисунок 29 — Архитектура сервисной модели «VLAN на абонента»
Архитектура «VLAN на сервис»
В модели с сервисным VLAN существует отдельная VLAN для каждой из услуг. Рассмотрим принцип работы этой модели на примере одной абстрактной услуги с S-VLAN 100.
На участке между OLT и сервисными маршрутизаторами используется S-VLAN 100, которая является общей для всех абонентов в рамках данной услуги. При появлении запроса этой услуги в восходящем направлении на OLT заполняется MAC-таблица на основе S-VLAN и MAC-адреса абонента. В нисходящем направлении на основе MAC-таблицы определяется конкретный абонент-потребитель данной услуги.
Если в нисходящем направлении идёт трафик с неизвестным адресом назначения (broadcast или unknown unicast), то есть GEM-порт не может быть определен, то возможны два варианта поведения:
То, куда будет направлен трафик с неизвестным адресом назначения (broadcast или unknown unicast), определяется конкретной реализацией сервисной модели.
Архитектура данной сервисной модели отображена на рисунке ниже.
Рисунок 30 — Архитектура сервисной модели «VLAN на сервис»
Для реализации различных сервисных моделей предоставления услуг терминала вводится понятие модели конфигурирования. Модель конфигурирования определяет общие принципы построения каналов передачи данных как на OLT, так и на ONT.
Таблица 26 — Сервисные модели предоставления услуг
VLAN на сервис | VLAN на абонента | Broadcast в Unicast GEM | Выделенный Broadcast GEM | |
---|---|---|---|---|
Модель 1 | - | + | + | - |
Модель 2 | + | - | - | + |
Модель 3 | + | - | - | + |
Рассмотрим пример реализации сервисной модели, попадающей под структуру модели 1.
Схема данной модели отображена на рисунке 31.
Рисунок 31 — Схема сервисной модели 1
На участке между OLT и сервисными маршрутизаторами (BRAS, VoIP SR) используется C-VLAN, в которой инкапсулируются услуги одного абонента (одного ONT), такие как VoIP, Internet, IPTV unicast. Для услуги управления по TR-069 используется S-VLAN, общий для всех абонентов (ONT). На участке между ONT и OLT для каждой услуги на OLT создаются соответствующие GEM-порты. Для передачи multicast потоков используется выделенный MC-VLAN.
На OLT для каждой услуги осуществляется трансляция C-VLAN (для услуг VoIP, Internet, IPTV unicast) или S-VLAN (для услуги TR-069) в соответствующий U-VLAN. На ONT осуществляется привязка U-VLAN к соответствующим интерфейсам или программным модулям ONT. Например, услуга TR-069 через соответствующий интерфейс привязывается к клиенту TR-069. Услуги VoIP, Internet, IPTV unicast могут работать через маршрутизатор или в режиме «моста» в зависимости от конфигурации ONT. На представленной схеме все услуги сконфигурированы в режиме маршрутизации.
Передача broadcast и unknown unicast трафика в данной модели осуществляется путём репликации соответствующего пакета (broadcast или unknown unicast) на OLT. Для услуг в C-VLAN репликация осуществляется во все связанные GEM-порты услуг, одновременно выполняется трансляция в соответствующие U-VLAN для каждой услуги. Для услуги TR-069 репликация осуществляется между соответствующими GEM всех абонентов (ONT). Таким образом, эта модель реализует вариант сервисной модели «VLAN на абонента» для услуг VoIP, Internet, IPTV unicast, но услуга TR-069 предоставляется по принципу VLAN на сервис.
Рассмотрим пример реализации сервисной модели, попадающей под структуру модели 2.
Схема данной модели отображена на рисунке ниже.
Рисунок 32 — Схема сервисной модели 2
На участке между OLT и сервисными маршрутизаторами (BRAS, VoIP SR) используются выделенные S-VLAN для каждой из услуг: VoIP, Internet, IPTV unicast, TR-069. Эти S-VLAN являются общими для всех абонентов (ONT). На участке между ONT и OLT для каждой услуги на OLT создаются соответствующие GEM-порты. Для передачи multicast-потоков используется выделенная MC-VLAN.
На OLT для каждой услуги осуществляется трансляция S-VLAN в соответствующую U-VLAN. На ONT осуществляется привязка U-VLAN к соответствующим интерфейсам или программным модулям ONT. Например, услуга TR-069 через соответствующий интерфейс привязывается к клиенту TR-069. Услуги VoIP, Internet, IPTV unicast могут работать через маршрутизатор или в режиме «моста» в зависимости от конфигурации ONT. На представленной схеме все услуги сконфигурированы в режиме маршрутизации.
Весь broadcast и unknown unicast-трафик в данной модели перенаправляется в выделенный broadcast GEM. На ONT пакеты broadcast и unknown unicast попадают в U-VLAN (для услуг VoIP, Internet, IPTV unicast).
Эта модель в целом аналогична модели 3, за исключением одной особенности: трансляция C-VLAN в U-VLAN выполняется на стороне OLT, на ONT трафик от пользовательских услуг VoIP, Internet и IPTV unicast приходит в U-VLAN.
Таким образом, эта модель реализует вариант сервисной модели «VLAN на сервис» для услуг VoIP, Internet, IPTV unicast и TR-069.
Рассмотрим пример реализации сервисной модели, попадающей под структуру модели 3.
Схема данной модели отображена на рисунке ниже.
На участке между OLT и сервисными маршрутизаторами (BRAS, VoIP SR) используются выделенные S-VLAN для каждой из услуг: VoIP, Internet, IPTV unicast, TR-069. Эти S-VLAN общие для всех абонентов (ONT). На участке между ONT и OLT для каждой услуги на OLT создаются соответствующие GEM-порты. Для передачи multicast потоков используется выделенный MC-VLAN.
Услуги VoIP, Internet, IPTV, TR-069 unicast попадают на ONT в S-VLAN. На ONT для каждой услуги осуществляется трансляция S-VLAN в соответствующий U-VLAN. На ONT осуществляется привязка U-VLAN к соответствующим интерфейсам или программным модулям ONT. Например, услуга TR-069 через соответствующий интерфейс привязывается к клиенту TR-069. Услуги VoIP, Internet, IPTV unicast могут работать через маршрутизатор или в режиме «моста» в зависимости от конфигурации ONT. На представленной схеме все услуги сконфигурированы в режиме маршрутизации.
Весь broadcast и unknown unicast трафик в данной модели перенаправляется в выделенный broadcast GEM. На ONT пакеты broadcast и unknown unicast попадают в S-VLAN. На стороне ONT такие пакеты транслируются в соответствующие U-VLAN. В данном случае репликация broadcast и unknown unicast не выполняется ни на OLT, ни на ONT, поскольку broadcast и unknown unicast по каждой из услуг идут в отдельных S-VLAN.
Рисунок 33 — Схема сервисной модели 3
Таким образом, эта модель реализует вариант сервисной модели «VLAN на сервис».
Шаг 1. Просмотреть текущую конфигурацию можно с помощью команды show gpon olt configuration.
LTP-8X# show gpon olt configuration: . . . Datapath: Model: model2 Broadcast gem port: 4095 Multicast gem port: 4094 . . . |
Шаг 2. Задайте модель командой gpon olt model:
LTP-8X# configure terminal LTP-8X(config)# gpon olt model 3 |
Шаг 3. Примените изменения командой commit.
LTP-8X(config)# do commit |
По умолчанию на OLT разрешена работа только ONT производства ООО «Предприятие «ЭЛТЕКС». Для обеспечения работы ONT сторонних вендоров необходимо наличие на OLT лицензии. Для получения лицензии обратитесь в коммерческий отдел компании «ЭЛТЕКС».
При подключении ONT стороннего вендора без лицензии на OLT в лог-файл будет выведена соответствующая запись: |
Лицензия представляет собой текстовый файл, имеющий следующий формат:
{
"version":"<VER>",
"type":"all",
"count":"<count>",
"sn":"<SN>",
"mac":"<MAC>",
"sign":"<hash>"
}
Где:
Существует 2 способа загрузки лицензии на OLT.
Через команду copy:
LTP-8X# copy tftp://<IP>/<PATH> fs://license
Download file from TFTP-server..
License successfully installed. Please reboot device for changes to make effect
Где:
Через CLI:
LTP-8X# license set """<license>"""
License saved.
License successfully installed.
Где:
license — полное содержимое файла лицензии, включая фигурные скобки.
Посмотреть информацию о загруженной на устройство лицензии, можно используя команду show.
LTP-8X# show license Active license information: License valid: yes Version: 1.2 Board SN: GP2B000022 Licensed vendor: all Licensed ONT count: 10 Licensed ONT online: 3 |
Файл лицензии сохраняется при перезагрузке, обновлении ПО, загрузке конфигурации. При сбросе OLT к заводским настройкам лицензия удалится.
При необходимости вы можете удалить ранее установленную лицензию используя команду no license.
LTP-8X# no license License file removed. License successfully deleted from system. LTP-8X# show license Active license information: No license installed |
Режим упрощенной настройки (EasyMode) — это функциональность оптических терминалов LTP, предназначенная для быстрого развертывания GPON сети в рамках реализованной в ней сервисной модели. EasyMode позволяет операторам, ранее не знакомым с оборудованием GPON, в кратчайшие сроки настроить Triple-Play услуги.
EasyMode может служить для следующих целей:
Режим упрощенной настройки поддерживается аппаратными ревизиями B и C и абонентскими терминалами NTU. Для работы в режиме упрощенной настройки необходимы версии программного обеспечения не ниже:
Для LTP-8X(4X) | 3.26.1 |
Для NTU-1 | 3.24.0 |
Для NTU-2W | 3.25.1 |
Для NTU-2V(C), NTU-RG-1402-GW | 3.25.2 |
Для NTU-RG-1421(31)G-Wac | 3.28.1 |
Подробная информация о режиме упрощенной настройки содержится в документе «LTP EasyMode manual», который можно найти в Центре Загрузок.
Автоматическая активация позволяет ускорить процесс добавления новых ONT в уже существующую конфигурацию с необходимыми профилями.
Шаг 1. Включите автоматическую активацию ONT
LTP-8X(config)# gpon olt auto-activation ont enable |
Шаг 2. При необходимости укажите template, который будет назначаться на все автоактивированные ONT по умолчанию
LTP-8X(config)# gpon olt auto-activation ont default template template-00 |
Шаг 3. При необходимости укажите template, который будет назначаться на ONT в зависимости от их типа (EquipmentID), при автоматической активации
LTP-8X(config)# gpon olt auto-activation ont type NTU-1 template NTU1_2149 |
Шаг 4. При необходимости укажите gpon-port, на который будет действовать данное правило автоактивации
TP-8X(config)# gpon olt auto-activation ont type NTU-1 template template-00 gpon-port 0-2 |
Шаг 5. Примените внесенные изменения командой commit.
LTP-8X(config)# do commit |
После применения изменений произойдет реконфигурация OLT. |
В этой главе описываются общие принципы настройки ONT. Дается понятие профильной части конфигурации.
Конфигурация для ONT задаётся при помощи профилей, описывающих высокоуровневое представление канала передачи данных. Действия по построению каналов выполняются автоматически. Способ построения каналов передачи данных зависит от выбранной сервисной модели.
Настройка ONT включает в себя: назначение профилей конфигурации и установку индивидуальных параметров ONT. Профили конфигурации позволяют настроить общие параметры для всех ONT или некоторого их диапазона. Примерами профильных параметров могут быть настройки DBA, настройки VLAN-манипуляций на OLT и ONT, настройки Ethernet-портов на ONT. Индивидуальные параметры ONT позволяют задать специфические настройки для каждого ONT. К таким настройкам относятся, например, GPON-пароль, абонентский VLAN и т.п.
Центральным понятием при настройке ONT является услуга (service). Это понятие полностью включает в себя канал передачи данных от интерфейсов на передней панели терминала (см. раздел Настройка интерфейсов) до пользовательских портов ONT. Услуга задаётся двумя профилями: cross-connect и dba. Назначение профиля cross-connect создаёт сервисный GEM-порт, назначение профиля dba выделяет Alloc-ID для этого ONT и привязывает к Alloc-ID соответствующий GEM.
Таблица 27 — Профили ONT
Профиль | Описание |
---|---|
cross-connect | Определяет VLAN-преобразования на OLT и ONT |
dba(alloc) | Определяет параметры передачи трафика в восходящем направлении |
shaping | Определяет ограничение трафика по услугам в нисходящем и восходящем направлениях |
management | Определяет параметры услуги управления по TR-69 |
ports | Задаёт группировку пользовательских портов на ONT, а также определяет параметры IGMP и multicast для пользовательских портов |
Рисунок 34 — Область действия профилей ONT
В этом профиле настраиваются параметры dynamic bandwidth allocation (DBA). С помощью этих настроек возможно задание любого из T-CONT type, описанных в G.984.3.
Процедура настройки DBA подробно рассмотрена в разделе Настройка DBA.
При настройке данного профиля возможно задание ограничений на восходящий и нисходящий потоки по услугам.
Настройка профиля shaping подробно рассмотрена в разделе Настройка Shaping.
В профиле ports есть возможность задать группировку пользовательских портов на ONT. Также в этом профиле находятся настройки IGMP и multicast, поскольку эти параметры настраиваются для каждого порта индивидуально.
Возможна настройка до 4-х Ethernet портов и виртуального порта VEIP, являющегося связующим звеном между OMCI-доменом и RG-доменом ONT.
Профиль management позволяет задать специальные параметры для управления по протоколу TR-069, а именно — настройки TR-клиента на ONT.
Настройка управления по протоколу TR-069 представлена в разделе Настройка VoIP.
В некоторых случаях необходимо задать для ONT уникальные VLAN ID/метки 802.1p. Для решения этой задачи, вместо создания отдельного профиля, можно использовать custom-параметры.
LTP-8X# configure terminal LTP-8X(config)# interface ont 0/0 LTP-8X(config)(if-ont-0/0)# service 0 custom svid 1234 |
В случае если назначенный на указанный сервис профиль cross-connect имеет tag-mode double-tagged, в результате данной операции будет подменен VLAN ID внешней метки. Для single-tagged сервиса будет подменен VLAN ID единственной метки.
LTP-8X# configure terminal LTP-8X(config)# interface ont 0/0 LTP-8X(config)(if-ont-0/0)# service 0 custom cvid 1234 |
В случае если назначенный на указанный сервис профиль cross-connect имеет tag-mode double-tagged, в результате данной операции будет подменен VLAN ID внутренней метки. Для single-tagged сервиса будет подменен VLAN ID единственной метки.
Если для single-tagged сервиса задать одновременно custom svid и cvid, для подмены VLAN ID будет использоваться svid. |
LTP-8X# configure terminal LTP-8X(config)# interface ont 0/0 LTP-8X(config)(if-ont-0/0)# service 0 custom cos 3 |
Подменяет поля 802.1р в метке.
На рисунке ниже представлена пошаговая последовательность настройки ONT.
Рисунок 35 — Последовательность настройки ONT
Шаг 1. Перед началом настройки ONT необходимо добавить его в конфигурацию OLT. Добавление и конфигурирование ONT не требует его физического подключения к OLT. Просмотреть список неактивированных ONT можно при помощи команды show interface ont <gpon-port> unactivated.
LTP-8X# show interface ont 0 unactivated ----------------------------------- GPON-port 0 ONT unactivated list ----------------------------------- ## Serial ONT ID Channel Status RSSI[dBm] Version EquipmentID 1 ELTX5C00008C n/a 0 UNACTIVATED n/a n/a n/a 2 ELTX1A00001A n/a 0 UNACTIVATED n/a n/a n/a Total ONT count: 2 |
Шаг 2. Для того чтобы задать параметры ONT, перейдите в соответствующий view командой interface ont. Задайте серийный номер ONT, пароль или их комбинацию.
LTP-8X# configure terminal LTP-8X(config)# interface ont 0/0 LTP-8X(config)(if-ont-0/0)# serial ELTX5C00008C LTP-8X(config)(if-ont-0/0)# password 0000000000 |
По умолчанию на NTU-SFP-100 используется PON-Password «default». |
Шаг 3. Примените конфигурацию командой commit.
LTP-8X(config)(if-ont-0/0)# do commit |
Шаг 4. Просмотреть конфигурацию ONT командой do show interface ont 0/0 configuration.
LTP-8X(config)(if-ont-0/0)# do show interface ont 0/0 configuration ----------------------------------- [ONT0/0] configuration ----------------------------------- Description: ’’ Status: UP Serial: ELTX5C00008C Password: ’0000000000’ Fec up: false Downstream broadcast: true Downstream broadcast filter: true Ber interval: none Ber update period: 60 Rf port state: disabled Omci error tolerant: false Profile shaping: shaping-00 ONT Profile Shaping 0 Profile ports: ports-00 ONT Profile Ports 0 Profile management: unassigned Custom model: none Template: unassigned |
Настроим передачу данных на ONT по модели 1, представляющей собой реализацию принципа "VLAN на абонента" (кроме услуги управления, которая работает в разделяемой VLAN).
Режим routed
Настроим услуги Internet (PPPoE), IPTV unicast и управление по протоколу TR-069. Идентификатор VLAN для абонента зададим равным 200, идентификаторы U-VLAN равными 10 и 11 на каждую услугу соответственно. Между OLT и ONT трафик будет передаваться в VLAN 10 и 11. Multicast-трафик будет передаваться во VLAN 98, управление будет производиться через VLAN 9.
Рисунок 36 — Абстрактное представление routed-услуги по model1
Шаг 1. Назначьте модель предоставления услуг:
LTP-8X# configure terminal LTP-8X(config)# gpon olt model 1 |
Шаг 2. Создайте профиль cross-connect с именем Internet для настройки. По умолчанию в профиле используется routed-услуга. Задайте U-VLAN с помощью команды user vid (в нашем случае он равен 10 для первой услуги):
LTP-8X(config)# profile cross-connect Internet LTP-8X(config-cross-connect)("Internet")# user vid 10 |
Шаг 3. Проверьте сделанные изменения.
LTP-8X(config-cross-connect)("Internet")# do show profile cross-connect Internet Name: ’Internet’ Description: ’ONT Profile Cross Connect 1’ Model: ont-rg Bridge group: - Tag mode: single-tagged Outer vid: 1 Outer cos: unused Inner vid: - U vid: 10 U cos: unused Mac table entry limit: unlimited Type: general Iphost eid: 0 Priority queue: 0 |
Шаг 4. По аналогии создайте еще один профиль cross-connect с именем UC_IPTV для второй услуги и настройте его с U-VLAN 11.
LTP-8X(config)# profile cross-connect UC_IPTV LTP-8X(config-cross-connect)("UC_IPTV")# user vid 11 |
Шаг 5. Проверьте сделанные изменения.
LTP-8X(config-cross-connect)("UC_IPTV")# do show profile cross-connect UC_IPTV Name: ’UC_IPTV’ Description: ’ONT Profile Cross Connect 2’ Model: ont-rg Bridge group: - Tag mode: single-tagged Outer vid: 1 Outer cos: unused Inner vid: - U vid: 11 U cos: unused Mac table entry limit: unlimited Type: general Iphost eid: 0 Priority queue: 0 |
Для работы данных услуг необходимо задать настройки на ONT с помощью web-конфигуратора или сервера автоконфигурации (ACS). |
Шаг 6. Задайте параметры DBA. Для этого необходимо создать профиль dba и назначить соответствующие параметры. В нашем примере установим значение гарантированной полосы пропускания:
LTP-8X(config)# profile dba AllServices LTP-8X(config-dba)("AllServices")# bandwidth guaranteed 500 |
Шаг 7. Проверьте выполненные изменения.
LTP-8X(config-dba)("AllServices")# do show profile dba AllServices Name: 'AllServices' Description: 'ONT Profile DBA 1' Dba: Sla data: Service class: type5 Status reporting: nsr Alloc size: 0 Alloc period: 0 Fixed bandwidth: 0 Guaranteed bandwidth: 500 Besteffort bandwidth: 1244000 T-CONT allocation scheme: share T-CONT with same profile |
Шаг 8. Для настройки multicast-трафика создайте профиль ports, задайте разрешенные для просмотра группы, VLAN для отправки пакетов IGMP, а также правила перекладывания трафика multicast в направлении downstream во VLAN для сервиса UC_IPTV.
LTP-8X(config)# profile ports Ports1 LTP-8X(config-ports)("Ports1")# igmp multicast dynamic-entry 0 vid 98 LTP-8X(config-ports)("Ports1")# igmp multicast dynamic-entry 0 group 224.0.0.1 239.255.255.255 LTP-8X(config-ports)("Ports1")# veip upstream vid 11 LTP-8X(config-ports)("Ports1")# veip upstream tag-control replace-tag LTP-8X(config-ports)("Ports1")# veip downstream vid 11 LTP-8X(config-ports)("Ports1")# veip downstream tag-control replace-tag |
Шаг 9. Проверьте сделанные изменения.
LTP-8X(config-ports)("Ports1")# do show profile ports Ports1 ... Multicast dynamic entry [0]: Vlan id: 98 First group ip: 224.0.0.1 Last group ip: 239.255.255.255 Veip: Multicast enable: true Multicast port settings: Upstream igmp vid: 11 Upstream igmp prio: 0 Upstream igmp tag control: replace tag Downstream multicast vid: 11 Downstream multicast prio: 0 Downstream multicast tag control: replace tag Max groups: 0 Max multicast bandwidth: 0 |
Шаг 10. Задайте параметры профиля управления. Для этого необходимо создать профиль cross-connect, назначить ему тип management:
LTP-8X(config)# profile cross-connect management LTP-8X(config-cross-connect)("management")# outer vid 9 LTP-8X(config-cross-connect)("management")# type management |
Шаг 11. Проверьте выполненные изменения.
LTP-8X(config-cross-connect)("management")# do show profile cross-connect management Name: 'management' Description: 'ONT Profile Cross Connect 2' Model: ont-rg Bridge group: - Tag mode: single-tagged Outer vid: 9 Outer cos: unused Inner vid: - U vid: untagged U cos: unused Mac table entry limit: unlimited Type: management IP host index: 0 Priority queue: 0 |
Шаг 12. Назначьте созданные профили на ONT.
LTP-8X(config)# interface ont 0/0 LTP-8X(config)(if-ont-0/0)# service 0 profile dba AllServices LTP-8X(config)(if-ont-0/0)# service 0 profile cross-connect Internet LTP-8X(config)(if-ont-0/0)# service 1 profile dba AllServices LTP-8X(config)(if-ont-0/0)# service 1 profile cross-connect UC_IPTV LTP-8X(config)(if-ont-0/0)# profile ports Ports1 LTP-8X(config)(if-ont-0/0)# service 2 profile dba AllServices LTP-8X(config)(if-ont-0/0)# service 2 profile cross-connect management LTP-8X(config)(if-ont-0/0)# do show interface ont 0/0 configuration ----------------------------------- [ONT0/0] configuration ----------------------------------- Description: '' Status: UP Serial: ELTX5C00008C ... Service [0]: Profile cross connect: Internet ONT Profile Cross Connect 1 Profile dba: AllServices ONT Profile DBA 1 Service [1]: Profile cross connect: UC_IPTV ONT Profile Cross Connect 2 Profile dba: AllServices ONT Profile DBA 1 Service [2]: Profile cross connect: management ONT Profile Cross Connect 3 Profile dba: AllServices ONT Profile DBA 1 ... Profile ports: Ports1 ONT Profile Ports 1 |
Шаг 13. Исходя из принципа «VLAN на абонента», необходимо назначить C-VLAN на данный ONT (абонента). Назначьте S-VLAN 200 на услуги Internet и IPTV командой service X custom (где X — номер сервиса). Услуга управления работает в разделяемой VLAN, поэтому C-VLAN для данной услуги не задаётся.
LTP-8X(config)(if-ont-0/0)# service 0 custom cvid 200 LTP-8X(config)(if-ont-0/0)# service 1 custom cvid 200 LTP-8X(config)(if-ont-0/0)# do show interface ont 0/0 configuration ... Service [0]: Profile cross connect: Internet ONT Profile Cross Connect 1 Profile dba: AllServices ONT Profile DBA 1 Custom svlan: 200 Custom CoS: unused Service [1]: Profile cross connect: UC_IPTV Profile dba: AllServices ONT Profile DBA 1 Custom svlan: 200 Custom CoS: Unused |
Шаг 14. Примените сделанные изменения командой commit.
LTP-8X(config)(if-ont-0/0)# do commit |
Шаг 15. Настройте VLAN 200, 201, 9 и 98 в switch view (см. главу Настройка VLAN).
LTP-8X# switch LTP-8X(switch)# configure terminal LTP-8X(switch)(config)# vlan 200,201,98,9 LTP-8X(switch)(config-vlan-range)# tagged front-port 0 LTP-8X(switch)(config-vlan-range)# tagged pon-port 0 – 7 LTP-8X(switch)(config-vlan-range)# exit LTP-8X(switch)(config)# commit LTP-8X(switch)(config)# exit |
Шаг 16. Для VLAN 98 настройте IGMP Proxy в switch view, а также включите режим IGMP Proxy глобально, задайте диапазон допустимых IGMP-групп. Также необходимо глобально включить IGMP Snooping:
LTP-8X# switch LTP-8X(switch)# configure terminal LTP-8X(switch)(config)# ip igmp snooping LTP-8X(switch)(config)# ip igmp proxy report range 232.1.0.1 232.1.0.100 from all to 98 LTP-8X(switch)(config)# ip igmp proxy report enable LTP-8X(switch)(config)# commit LTP-8X(switch)(config)# exit |
Режим bridged
Настроим услуги Internet (PPPoE) , IPTV unicast и управление по протоколу TR-069. Идентификатор VLAN для абонента зададим равным 200. Настроим передачу тегированного трафика на LAN-порт 1, для этого зададим идентификатор U-VLAN равным 10. Трафик на порт 2 будет передаваться нетегированным. Multicast-трафик будет передаваться во VLAN 98, управление будет производиться во VLAN 9.
Рисунок 37 — Абстрактное представление bridged-услуги по модели 1
Шаг 1. Создайте профиль cross-connect с именем Internet для настройки услуги PPPoE в бридже. Настройте bridged-услугу с указанием bridge group, с которой будет связан порт ONT (в нашем случае она равна 10 для первой услуги), а также задайте U-VLAN для передачи тегированного трафика на порт:
LTP-8X(config)# profile cross-connect Internet LTP-8X(config-cross-connect)("Internet")# bridge LTP-8X(config-cross-connect)("Internet")# bridge group 10 LTP-8X(config-cross-connect)("Internet")# user vid 10 |
Шаг 2. Проверьте сделанные изменения.
LTP-8X(config-cross-connect)("Internet")# do show profile cross-connect Internet Name: 'Internet' Description: 'ONT Profile Cross Connect 1' Model: ont Bridge group: 10 Tag mode: single-tagged Outer vid: 1 Outer cos: unused Inner vid: - U vid: untagged U cos: unused Mac table entry limit: unlimited Type: general IP host index: 0 Priority queue: 0 |
Шаг 3. По аналогии создайте еще один профиль cross-connect с именем UC_IPTV для второй услуги и настройте его с bridge group 11:
LTP-8X(config)# profile cross-connect UC_IPTV LTP-8X(config-cross-connect)("UC_IPTV")# bridge LTP-8X(config-cross-connect)("UC_IPTV")# bridge group 11 |
Шаг 4. Проверьте сделанные изменения.
LTP-8X(config-cross-connect)("UC_IPTV")# do show profile cross-connect UC_IPTV Name: 'UC_UPTV' Description: 'ONT Profile Cross Connect 2' Model: ont Bridge group: 11 Tag mode: single-tagged Outer vid: 1 Outer cos: unused Inner vid: - U vid: untagged U cos: unused Mac table entry limit: unlimited Type: general IP host index: 0 Priority queue: 0 |
Шаг 5. Задайте параметры DBA. Для этого необходимо создать профиль dba и назначить соответствующие параметры. В нашем примере установим значение гарантированной полосы пропускания:
LTP-8X(config)# profile dba AllServices LTP-8X(config-dba)("AllServices")# bandwidth guaranteed 500 |
Шаг 6. Проверьте сделанные изменения.
LTP-8X(config-dba)("AllServices")# do show profile dba AllServices Name: 'AllServices' Description: 'ONT Profile DBA 1' Dba: Sla data: Service class: type5 Status reporting: nsr Alloc size: 0 Alloc period: 0 Fixed bandwidth: 0 Guaranteed bandwidth: 500 Besteffort bandwidth: 1244000 T-CONT allocation scheme: share T-CONT with same profile |
Шаг 7. Свяжите bridge group с портом ONT. Для этого создайте профиль ports и задайте параметру bridge group значение 10 для порта eth0 и 11 для порта eth1. Задайте правила обработки multicast-трафика для порта 1:
LTP-8X(config)# profile ports Ports1 LTP-8X(config-ports)("Ports1")# port 0 bridge group 10 LTP-8X(config-ports)("Ports1")# port 1 bridge group 11 LTP-8X(config-ports)("Ports1")# igmp multicast dynamic-entry 0 vid 98 LTP-8X(config-ports)("Ports1")# igmp multicast dynamic-entry 0 group 224.0.0.1 239.255.255.255 LTP-8X(config-ports)("Ports1")# port 1 multicast LTP-8X(config-ports)("Ports1")# port 1 igmp downstream vid 98 LTP-8X(config-ports)("Ports1")# port 1 igmp downstream tag-control remove-tag |
Шаг 8. Проверьте сделанные изменения.
LTP-8X(config-ports)("Ports1")# do show profile ports Ports1 ... Igmp settings: ... Multicast dynamic entry [0]: Vlan id: 98 First group ip: 224.0.0.1 Last group ip: 239.255.255.255 ... Port [0]: Speed: auto Duplex: auto Bridge group: 10 Spanning tree for bridge group: false Multicast enable: true Multicast port settings: Upstream igmp vid: 1 Upstream igmp prio: 0 Upstream igmp tag control: pass Downstream multicast vid: 1 Downstream multicast prio: 0 Downstream multicast tag control: pass Max groups: 0 Max multicast bandwidth: 0 Shaper downstream: Enable: false Commited rate: 1000000 Shaper upstream: Enable: false Commited rate: 1000000 Port [1]: Speed: auto Duplex: auto Bridge group: 11 Spanning tree for bridge group: false Multicast enable: false Multicast port settings: Upstream igmp vid: 1 Upstream igmp prio: 0 Upstream igmp tag control: pass Downstream multicast vid: 98 Downstream multicast prio: 0 Downstream multicast tag control: remove-tag Max groups: 0 Max multicast bandwidth: 0 Shaper downstream: Enable: false Commited rate: 1000000 Shaper upstream: Enable: false Commited rate: 1000000 |
Шаг 9. Задайте параметры профиля управления. Для этого необходимо создать профиль cross-connect, назначить ему тип management, модель bridge:
LTP-8X(config)# profile cross-connect management LTP-8X(config-cross-connect)("management")# bridge LTP-8X(config-cross-connect)("management")# outer vid 9 LTP-8X(config-cross-connect)("management")# type management |
Шаг 10. Проверьте выполненные изменения.
LTP-8X(config-cross-connect)("management")# do show profile cross-connect management Name: 'management' Description: 'ONT Profile Cross Connect 2' Model: ont Bridge group: 255 Tag mode: single-tagged Outer vid: 9 Outer cos: unused Inner vid: - U vid: untagged U cos: unused Mac table entry limit: unlimited Type: management IP host index: 0 Priority queue: 0 |
Шаг 11. Назначьте созданные профили на ONT.
LTP-8X(config)# interface ont 0/0 LTP-8X(config)(if-ont-0/0)# service 0 profile dba AllServices LTP-8X(config)(if-ont-0/0)# service 0 profile cross-connect Internet LTP-8X(config)(if-ont-0/0)# service 1 profile dba AllServices LTP-8X(config)(if-ont-0/0)# service 1 profile cross-connect UC_IPTV LTP-8X(config)(if-ont-0/0)# service 2 profile dba AllServices LTP-8X(config)(if-ont-0/0)# service 2 profile cross-connect management LTP-8X(config)(if-ont-0/0)# profile ports Ports1 LTP-8X(config)(if-ont-0/0)# do show interface ont 0/0 configuration ----------------------------------- [ONT0/0] configuration ----------------------------------- Description: '' Enabled: true Serial: ELTX5C00008C Password: '0000000000' Fec up: false Easy mode: false Downstream broadcast: true Downstream broadcast filter: true Ber interval: none Ber update period: 60 Rf port state: disabled Omci error tolerant: false |
Service [0]: Profile cross connect: Internet ONT Profile Cross Connect 1 Profile dba: AllServices ONT Profile DBA 1 Custom cross connect: disabled Service [1]: Profile cross connect: UC_IPTV ONT Profile Cross Connect 2 Profile dba: AllServices ONT Profile DBA 1 Custom cross connect: disabled Service [2]: Profile cross connect: management ONT Profile Cross Connect 3 Profile dba: AllServices ONT Profile DBA 1 Custom cross connect: disabled Profile shaping: shaping-00 ONT Profile Shaping 0 Profile ports: Ports1 ONT Profile Ports 1 Profile management: unassigned Template: unassigned Pppoe sessions unlimited: false |
Шаг 12. Исходя из принципа «VLAN на абонента», необходимо назначить C-VLAN на данный ONT (абонента). Назначьте уникальный VLAN ID 200 на услуги Internet и IPTV командой service X custom (где X — номер сервиса). Услуга управления работает в разделяемой VLAN, поэтому для данной услуги используется настройка из профиля:
LTP-8X(config)(if-ont-0/0)# service 0 custom svid 200 LTP-8X(config)(if-ont-0/0)# service 1 custom svid 200 LTP-8X(config)(if-ont-0/0)# do show interface ont 0/0 configuration ... Service [0]: Profile cross connect: Service1sh ONT Profile Cross Connect 1 Profile dba: AllServices ONT Profile DBA 1 Custom cross connect: enabled Custom s-vid: 200 Custom c-vid: unused Custom CoS: unused |
Шаг 13. Примените сделанные изменения командой commit.
LTP-8X(config)(if-ont-0/0)# do commit |
Шаг 14. Настройте VLAN 200 в switch view (см. раздел Настройка VLAN).
LTP-8X# switch LTP-8X(switch)# configure terminal LTP-8X(switch)(config)# vlan 200 LTP-8X(switch)(config-vlan)# tagged front-port 0 LTP-8X(switch)(config-vlan)# tagged pon-port 0 – 7 LTP-8X(switch)(config-vlan)# exit LTP-8X(switch)(config)# commit LTP-8X(switch)(config)# exit |
Шаг 15. Для VLAN 98 настройте IGMP Proxy в switch view, а также включите режим IGMP Proxy глобально, задайте диапазон допустимых IGMP-групп. Также необходимо глобально включить IGMP Snooping:
LTP-8X# switch LTP-8X(switch)# configure terminal LTP-8X(switch)(config)# ip igmp proxy report enable LTP-8X(switch)(config)# ip igmp proxy report range 232.1.0.1 232.1.0.100 from all to 98 LTP-8X(switch)(config)# ip igmp snooping LTP-8X(switch)(config)# commit LTP-8X(switch)(config)# exit |
Модель 2 является гибридом модели 1 и модели 3. Она предполагает реализацию принципа «VLAN на сервис». Настройка услуг по модели 2 идентична настройке по модели 3.
Настроим передачу данных на ONT по модели 3, представляющей собой реализацию принципа «VLAN на сервис».
Режим routed
Настроим услуги Internet (PPPoE), IPTV unicast и управление по протоколу TR-069. Идентификатор VLAN для Internet зададим равным 200, для услуги IPTV unicast — равным 201.В этих VLAN будут предоставляться услуги со стороны оператора. U-VLAN зададим равными 200 и 201 на каждую услугу соответственно, в этих VLAN будет передаваться трафик на абонентское устройство. Multicast-трафик будет передаваться во VLAN 98, управление будет производиться во VLAN 9.
Рисунок 38 — Абстрактное представление routed-услуги по модели 3
Шаг 1. Назначьте модель предоставления услуг:
LTP-8X# configure terminal LTP-8X(config)# gpon olt model 3 |
Шаг 2. Создайте профиль cross-connect с именем Internet для настройки. По умолчанию в профиле используется routed-услуга. Задайте U-VLAN с помощью команды u-vid (в нашем случае он равен 200 для первой услуги). Для назначения S-VLAN используйте команду outer vid 200:
LTP-8X(config)# profile cross-connect Internet LTP-8X(config-cross-connect)("Internet")# user vid 200 LTP-8X(config-cross-connect)("Internet")# outer vid 200 |
Шаг 3. Проверьте сделанные изменения.
LTP-8X(config-cross-connect)("Internet")# do show profile cross-connect Internet Name: 'Internet' Description: 'ONT Profile Cross Connect 1' Model: ont-rg Bridge group: - Tag mode: single-tagged Outer vid: 200 Outer cos: unused Inner vid: - U vid: 200 U cos: unused Mac table entry limit: unlimited Type: general IP host index: 0 Priority queue: 0 |
Шаг 4. По аналогии создайте еще один профиль cross-connect с именем UC_IPTV для второй услуги и настройте его с U-VLAN 201, S-VLAN 201.
LTP-8X(config)# profile cross-connect UC_IPTV LTP-8X(config-cross-connect)("UC_IPTV")# user vid 201 LTP-8X(config-cross-connect)("UC_IPTV")# outer vid 201 |
Шаг 5. Проверьте сделанные изменения.
LTP-8X(config-cross-connect)("UC_IPTV")# do show profile cross-connect UC_IPTV Name: 'UC_IPTV' Description: 'ONT Profile Cross Connect 2' Model: ont-rg Bridge group: - Tag mode: single-tagged Outer vid: 201 Outer cos: unused Inner vid: - U vid: 201 U cos: unused Mac table entry limit: unlimited Type: general IP host index: 0 Priority queue: 0 |
Шаг 6. Задайте параметры DBA. Для этого необходимо создать профиль dba и назначить соответствующие параметры. В нашем примере установим значение гарантированной полосы пропускания:
LTP-8X(config)# profile dba AllServices LTP-8X(config-dba)("AllServices")# bandwidth guaranteed 500 |
Шаг 7. Проверьте сделанные изменения.
LTP-8X(config-dba)("AllServices")# do show profile dba AllServices Name: 'AllServices' Description: 'ONT Profile DBA 1' Dba: Sla data: Service class: type5 Status reporting: nsr Alloc size: 0 Alloc period: 0 Fixed bandwidth: 0 |
Шаг 8. Для настройки multicast-трафика создайте профиль cross-connect, задайте в качестве S-VLAN и U-VLAN ту, что предназначена для прохождения multicast-трафика:
LTP-8X(config)# profile cross-connect MC_IPTV LTP-8X(config-cross-connect)("MC_IPTV")# user vid 98 LTP-8X(config-cross-connect)("MC_IPTV")# outer vid 98 |
Шаг 9. Проверьте сделанные изменения.
LTP-8X(config-cross-connect)("MC_IPTV")# do show profile cross-connect MC_IPTV Name: 'MC_IPTV' Description: 'ONT Profile Cross Connect 3' Model: ont-rg Bridge group: - Tag mode: single-tagged Outer vid: 98 Outer cos: unused Inner vid: - U vid: 98 U cos: unused Mac table entry limit: unlimited Type: general IP host index: 0 Priority queue: 0 |
Для работы данных услуг необходимо задать настройки на ONT с помощью web-конфигуратора или сервера автоконфигурации (ACS). |
Шаг 10. Далее для настройки multicast-трафика создайте профиль ports, задайте разрешенные для просмотра группы, VLAN для отправки пакетов IGMP, а также правила перекладывания трафика multicast в направлении downstream в VLAN для сервиса UC_IPTV.
LTP-8X(config)# profile ports Ports1 LTP-8X(config-ports)("Ports1")# igmp multicast dynamic-entry 0 vid 98 LTP-8X(config-ports)("Ports1")# igmp multicast dynamic-entry 0 group 224.0.0.1 239.255.255.255 LTP-8X(config-ports)("Ports1")# veip upstream vid 98 LTP-8X(config-ports)("Ports1")# veip upstream tag-control replace-tag LTP-8X(config-ports)("Ports1")# veip downstream vid 98 LTP-8X(config-ports)("Ports1")# veip downstream tag-control replace-tag |
Шаг 11. Проверьте выполненные изменения.
LTP-8X(config-ports)("Ports1")# do show profile ports Ports1 ... Igmp settings: Multicast dynamic entry [0]: Vlan id: 98 First group ip: 224.0.0.1 Last group ip: 239.255.255.255 ... Veip: Multicast enable: false Multicast port settings: Upstream igmp vid: 98 Upstream igmp prio: 0 Upstream igmp tag control: replace-tag Downstream multicast vid: 98 Downstream multicast prio: 0 Downstream multicast tag control: replace-tag Max groups: 0 Max multicast bandwidth: 0 ... |
Шаг 12. Задайте параметры профиля управления. Для этого необходимо создать профиль cross-connect, назначить ему тип management.
LTP-8X(config)# profile cross-connect management LTP-8X(config-cross-connect)("management")# outer vid 9 LTP-8X(config-cross-connect)("management")# type management |
Шаг 13. Проверьте выполненные изменения.
LTP-8X(config-cross-connect)("management")# do show profile cross-connect management Name: 'management' Description: 'ONT Profile Cross Connect 4' Model: ont-rg Bridge group: - Tag mode: single-tagged Outer vid: 9 Outer cos: unused Inner vid: - U vid: untagged U cos: unused Mac table entry limit: unlimited Type: management IP host index: 0 Priority queue: 0 |
Шаг 14. Назначьте созданные профили на ONT.
LTP-8X(config)# interface ont 0/0 LTP-8X(config)(if-ont-0/0)# service 0 profile dba AllServices LTP-8X(config)(if-ont-0/0)# service 0 profile cross-connect Internet LTP-8X(config)(if-ont-0/0)# service 1 profile dba AllServices LTP-8X(config)(if-ont-0/0)# service 1 profile cross-connect UC_IPTV LTP-8X(config)(if-ont-0/0)# profile ports Ports1 LTP-8X(config)(if-ont-0/0)# service 2 profile dba AllServices LTP-8X(config)(if-ont-0/0)# service 2 profile cross-connect management LTP-8X(config)(if-ont-0/0)# service 3 profile dba AllServices LTP-8X(config)(if-ont-0/0)# service 3 profile cross-connect MC_IPTV |
Шаг 15. Проверьте выполненные изменения.
LTP-8X(config)(if-ont-0/0)# do show interface ont 0/0 configuration ----------------------------------- [ONT0/0] configuration ----------------------------------- Description: '' Enabled: true Serial: ELTX5C00008C Password: '0000000000' Fec up: false Easy mode: false Downstream broadcast: true Downstream broadcast filter: true Ber interval: none Ber update period: 60 Rf port state: disabled Omci error tolerant: false Service [0]: Profile cross connect: Internet ONT Profile Cross Connect 1 Profile dba: AllServices ONT Profile DBA 1 Custom cross connect: disabled |
Service [1]: Profile cross connect: UC_IPTV ONT Profile Cross Connect 2 Profile dba: AllServices ONT Profile DBA 1 Custom cross connect: disabled Service [2]: Profile cross connect: management ONT Profile Cross Connect 3 Profile dba: AllServices ONT Profile DBA 1 Custom cross connect: disabled Profile shaping: shaping-00 ONT Profile Shaping 0 Profile ports: Ports1 ONT Profile Ports 1 Profile management: unassigned Template: unassigned Pppoe sessions unlimited: false LTP-8X(config)(if-ont-0/0)# do show interface ont 0/0 configuration |
Шаг 16. Настройте VLAN 200, 201, 9 и 98 в switch view (см. раздел Настройка VLAN).
LTP-8X# switch LTP-8X(switch)# configure terminal LTP-8X(switch)(config)# vlan 200,201,98,9 LTP-8X(switch)(config-vlan-range)# tagged front-port 0 LTP-8X(switch)(config-vlan-range)# tagged pon-port 0 – 7 LTP-8X(switch)(config-vlan-range)# exit LTP-8X(switch)(config)# commit LTP-8X(switch)(config)# exit |
Шаг 17. Для VLAN 98 настройте IGMP Proxy в switch view, а также включите IGMP Snooping и режим IGMP Proxy глобально, задайте диапазон допустимых IGMP-групп.
LTP-8X# switch LTP-8X(switch)# configure terminal LTP-8X(switch)(config)# ip igmp proxy report enable LTP-8X(switch)(config)# ip igmp proxy report range 232.1.0.1 232.1.0.100 from all to 98 LTP-8X(switch)(config)# ip igmp snooping LTP-8X(switch)(config)# commit LTP-8X(switch)(config)# exit |
Режим bridged
Настроим услуги Internet (PPPoE), IPTV unicast и управление по протоколу TR-069. Идентификатор VLAN для Internet зададим равными 200, для UC_IPTV — 201. U-VLAN — 200 для услуги Internet. Multicast-трафик будет передаваться во VLAN 98, управление будет производиться во VLAN 9.
Рисунок 39 — Абстрактное представление bridged-услуги по модели 3
Шаг 1. Создайте профиль cross-connect с именем Internet для настройки услуги PPPoE в бридже. Настройте bridged-услугу с указанием bridge group, с которой будет связан порт ONT (в нашем случае она равна 10 для первой услуги).
LTP-8X(config)# profile cross-connect Internet LTP-8X(config-cross-connect)("Internet")# bridge LTP-8X(config-cross-connect)("Internet")# bridge group 10 |
Шаг 2. Для назначения S-VLAN используйте команду outer vid 200. С LAN-порта ONT трафик будет передаваться тегированным, для этого зададим U-VLAN, равный S-VLAN:
LTP-8X(config-cross-connect)("Internet")# outer vid 200 LTP-8X(config-cross-connect)("Internet")# user vid 200 |
Шаг 3. Проверьте сделанные изменения.
LTP-8X(config-cross-connect)("Internet")# do show profile cross-connect Internet Name: 'Internet' Description: 'ONT Profile Cross Connect 1' Model: ont Bridge group: 10 Tag mode: single-tagged Outer vid: 200 Outer cos: unused |
Inner vid: - U vid: 200 U cos: unused Mac table entry limit: unlimited Type: general IP host index: 0 Priority queue: 0 |
Шаг 4. По аналогии создайте еще один профиль cross-connect с именем UC_IPTV для второй услуги и настройте его с bridge group 11 и S-VLAN 201.
LTP-8X(config)# profile cross-connect UC_IPTV LTP-8X(config-cross-connect)("UC_IPTV")# bridge LTP-8X(config-cross-connect)("UC_IPTV")# bridge group 11 LTP-8X(config-cross-connect)("UC_IPTV")# outer vid 201 |
Шаг 5. Задайте для U-VID значение untagged, чтобы иметь нетегированный трафик на выходе с порта ONT.
LTP-8X(config-cross-connect)("UC_IPTV")# user vid untagged |
Шаг 6. Проверьте сделанные изменения.
LTP-8X(config-cross-connect)("UC_IPTV")# do show profile cross-connect UC_IPTV Name: 'UC_IPTV' Description: 'ONT Profile Cross Connect 2' Model: ont Bridge group: 10 Tag mode: single-tagged Outer vid: 201 Outer cos: unused Inner vid: - U vid: untagged U cos: unused Mac table entry limit: unlimited Type: general IP host index: 0 Priority queue: 0 |
Шаг 7. Задайте параметры DBA. Для этого необходимо создать профиль dba и назначить соответствующие параметры. В нашем примере установим значение гарантированной полосы пропускания:
LTP-8X(config)# profile dba AllServices LTP-8X(config-dba)("AllServices")# bandwidth guaranteed 500 |
Шаг 8. Проверьте сделанные изменения.
LTP-8X(config-dba)("AllServices")# do show profile dba AllServices Name: 'AllServices' Description: 'ONT Profile DBA 1' Dba: Sla data: |
Service class: type5 Status reporting: nsr Alloc size: 0 Alloc period: 0 Fixed bandwidth: 0 Guaranteed bandwidth: 500 Besteffort bandwidth: 1244000 T-CONT allocation scheme: share T-CONT with same profile |
Шаг 9. Свяжите bridge group с портом ONT. Для этого создайте профиль ports и задайте параметру bridge group значение 10 для порта eth0 и 11 для порта eth1. Задайте правила обработки multicast-трафика для порта 1.
LTP-8X(config)# profile ports Ports1 LTP-8X(config-ports)("Ports1")# port 0 bridge group 10 LTP-8X(config-ports)("Ports1")# port 1 bridge group 11 LTP-8X(config-ports)("Ports1")# igmp multicast dynamic-entry 0 vid 98 LTP-8X(config-ports)("Ports1")# igmp multicast dynamic-entry 0 group 224.0.0.1 239.255.255.255 LTP-8X(config-ports)("Ports1")# port 1 multicast LTP-8X(config-ports)("Ports1")# port 1 igmp downstream vid 98 LTP-8X(config-ports)("Ports1")# port 1 igmp downstream tag-control remove-tag |
Шаг 10. Проверьте сделанные изменения.
LTP-8X(config-ports)("Ports1")# do show profile ports Ports1 ... Igmp settings: ... Multicast dynamic entry [0]: Vlan id: 98 First group ip: 224.0.0.1 Last group ip: 239.255.255.255 ... Port [0]: Speed: auto Duplex: auto Bridge group: 10 Spanning tree for bridge group: false Multicast enable: true Multicast port settings: Upstream igmp vid: 1 Upstream igmp prio: 0 Upstream igmp tag control: pass Downstream multicast vid: 1 Downstream multicast prio: 0 Downstream multicast tag control: pass Max groups: 0 Max multicast bandwidth: 0 Shaper downstream: Enable: false Commited rate: 1000000 Shaper upstream: Enable: false Commited rate: 1000000 |
Port [1]: Speed: auto Duplex: auto Bridge group: 11 Spanning tree for bridge group: false Multicast enable: false Multicast port settings: Upstream igmp vid: 1 Upstream igmp prio: 0 Upstream igmp tag control: pass Downstream multicast vid: 98 Downstream multicast prio: 0 Downstream multicast tag control: remove-tag Max groups: 0 Max multicast bandwidth: 0 Shaper downstream: Enable: false Commited rate: 1000000 Shaper upstream: Enable: false Commited rate: 1000000 ... |
Шаг 11. Задайте параметры профиля управления. Для этого необходимо создать профиль cross-connect, назначить ему тип management, модель bridge:
LTP-8X(config)# profile cross-connect management LTP-8X(config-cross-connect)("management")# bridge LTP-8X(config-cross-connect)("management")# outer vid 9 LTP-8X(config-cross-connect)("management")# type management |
Шаг 12. Проверьте выполненные изменения.
LTP-8X(config-cross-connect)("management")# do show profile cross-connect management Name: 'management' Description: 'ONT Profile Cross Connect 3' Model: ont Bridge group: 255 Tag mode: single-tagged Outer vid: 9 Outer cos: unused Inner vid: - U vid: untagged U cos: unused Mac table entry limit: unlimited Type: management IP host index: 0 Priority queue: 0 |
Шаг 13. Назначьте созданные профили на ONT.
LTP-8X(config)# interface ont 0/0 LTP-8X(config)(if-ont-0/0)# service 0 profile dba AllServices LTP-8X(config)(if-ont-0/0)# service 0 profile cross-connect Internet LTP-8X(config)(if-ont-0/0)# service 1 profile dba AllServices LTP-8X(config)(if-ont-0/0)# service 1 profile cross-connect UC_IPTV LTP-8X(config)(if-ont-0/0)# service 2 profile dba AllServices LTP-8X(config)(if-ont-0/0)# service 2 profile cross-connect management LTP-8X(config)(if-ont-0/0)# profile ports Ports1 LTP-8X(config)(if-ont-0/0)# do show interface ont 0/0 configuration ----------------------------------- [ONT0/0] configuration ----------------------------------- Description: '' Enabled: true Serial: ELTX5C00008C Password: '0000000000' Fec up: false Easy mode: false Downstream broadcast: true Downstream broadcast filter: true Ber interval: none Ber update period: 60 Rf port state: disabled Omci error tolerant: false Service [0]: Profile cross connect: Internet ONT Profile Cross Connect 1 Profile dba: AllServices ONT Profile DBA 1 Custom cross connect: disabled Service [1]: Profile cross connect: UC_IPTV ONT Profile Cross Connect 2 Profile dba: AllServices ONT Profile DBA 1 Custom cross connect: disabled Service [2]: Profile cross connect: management ONT Profile Cross Connect 3 Profile dba: AllServices ONT Profile DBA 1 Custom cross connect: disabled Profile shaping: shaping-00 ONT Profile Shaping 0 Profile ports: Ports1 ONT Profile Ports 1 Profile management: unassigned Template: unassigned Pppoe sessions unlimited: false |
Шаг 14. Примените сделанные изменения командой commit.
LTP-8X(config)(if-ont-0/1)# do commit |
Шаг 15. Настройте VLAN 200, 201, 9 и 98 в switch view (см. раздел Настройка VLAN).
LTP-8X# switch LTP-8X(switch)# configure terminal LTP-8X(switch)(config)# vlan 200,201,98,9 LTP-8X(switch)(config-vlan-range)# tagged front-port 0 LTP-8X(switch)(config-vlan-range)# tagged pon-port 0 – 7 LTP-8X(switch)(config-vlan-range)# exit LTP-8X(switch)(config)# commit LTP-8X(switch)(config)# exit |
Шаг 16. Для VLAN 98 настройте IGMP Proxy в switch view, а также включите IGMP Snooping и режим IGMP Proxy глобально, задайте диапазон допустимых IGMP-групп.
LTP-8X# switch LTP-8X(switch)# configure terminal LTP-8X(switch)(config)# ip igmp proxy report enable LTP-8X(switch)(config)# ip igmp proxy report range 232.1.0.1 232.1.0.100 from all to 98 LTP-8X(switch)(config)# ip igmp snooping LTP-8X(switch)(config)# commit LTP-8X(switch)(config)# exit |
Обычные профили с tag-mode, single-tag и double-tag ставят целью преобразование трафика, идущего в gem с меткой user vid или untagged, в трафик с метками outer vid или outer:inner vid соответственно.
На моделях 2 и 3 возможна настройка туннелирования трафика, что позволяет расширить спектр возможных схем применения GPON на сети оператора.
Применение профилей с tag-mode, selective-tunnel позволяет добавить метку к пришедшим пакетам с определенным набором меток user vid. Профили с tag-mode tunnel позволяют добавить метку к пришедшему пакету с любыми метками user-vid.
В качестве примера использования рассмотрим следующую схему и способ её настройки.
Рисунок 40 — Схема организации связи
На uplink OLT приходят VLAN 300 (multicast) и Q-in-Q VLAN 1100 и 1200 (интернет). Необходимо пропустить их до коммутатора, включенного в OLT через SFP-ONU. Кроме того, к сплиттеру через SFP-ONU подключен корпоративный клиент, передающий произвольный набор VLAN, которые необходимо пропустить до удалённых точек, сняв метку этих VLAN на LAN-порту ONT. На сети оператора выбрана VLAN 500 для организации туннеля для этого клиента.
Рассмотрим порядок настройки OLT для организации вышеописанной схемы.
Шаг 1. Настройте коммутатор.
interface pon-port 0 bridging to pon-port 1 exit interface pon-port 1 bridging to pon-port 0 exit vlan 300 name VLAN0300 tagged pon-port 0 , front-port 0 exit vlan 500 name VLAN0500 tagged pon-port 0 , pon-port 1 , front-port 0 exit vlan 1100 name VLAN1100 tagged pon-port 0 , front-port 0 exit |
vlan 1200 name VLAN1200 tagged pon-port 0 , front-port 0 exit |
Шаг 2. Настройте профили cross-connect.
profile cross-connect "cc-tunnel" bridge bridge group "10" tag-mode tunnel exit profile cross-connect "cc-selecttunnel" bridge bridge group "10" tag-mode selective-tunnel exit profile cross-connect "cc-single" bridge bridge group "10" user vid "300" exit profile cross-connect "cc-double" bridge bridge group "10" tag-mode double-tagged exit |
Шаг 3. Настройте профили ports.
profile ports "bridge-10" port 0 bridge group "10" exit |
Шаг 4. Настройте профиль address-table, указав в нём VLAN, используемые для туннелей, и назначьте его на gpon-порты.
profile address-table "at-tunnel" s-vlan 1100 use c-vlan s-vlan 1200 use c-vlan s-vlan 500 use c-vlan exit interface gpon-port 0 profile address-table "at-tunnel" exit interface gpon-port 1 profile address-table "at-tunnel" exit |
Шаг 5. Настройте SFP-ONU, которая будет использоваться для подключения коммутатора.
interface ont 0/0 serial "454C545300000001" password "default" service 0 profile cross-connect "cc-tunnel" service 0 profile dba "dba-00" |
service 1 profile cross-connect "cc-selecttunnel" service 1 profile dba "dba-00" service 2 profile cross-connect "cc-single" service 2 profile dba "dba-00" profile ports "bridge-10" service 0 custom svid "1100" service 1 custom svid "1200" service 1 selective-tunnel uvid 201-203 service 2 custom svid "300" |
Шаг 6. Настройте SFP-ONU, которая будет использоваться для подключения корпоративного клиента.
interface ont 0/1 serial "454C545300000002" service 0 profile cross-connect "cc-tunnel" service 0 profile dba "dba-00" profile ports "bridge-10" service 0 custom svid "500" |
Шаг 7. Настройте ONT, которые будут использоваться для подключения удалённых офисов.
interface ont 1/0 serial "454C545800000002" service 0 profile cross-connect "cc-double" service 0 profile dba "dba-00" profile ports "bridge-10" service 0 custom cvid "10" service 0 custom svid "500" exit interface ont 1/1 serial "454C545800000003" service 0 profile cross-connect "cc-double" service 0 profile dba "dba-00" profile ports "bridge-10" service 0 custom cvid "20" service 0 custom svid "500" |
Количество uvid, обрабатываемых во всех сервисах selective-tunnel на одной ONT — не более 42-х. VLAN, задействованные для туннельных сервисов, не могут быть задействованы для сервисов другого типа в пределах одного gpon-канала. Сервис tunnel конфигурируется на ONT в последнюю очередь, поэтому user-vid, которые используются другими сервисами, не будут обрабатываться сервисом tunnel. Трафик, идущий с произвольной меткой user-vid, не должен содержать дополнительных меток 802.1q. Такой трафик будет отклонен любым сервисом, под который попадает данный user-vid. Нельзя использовать одновременно double-tagged и tunnel сервисы на одном терминале. На одном интерфейсе с использованием tunnel или selective tunnel можно создать не более 12 сервисов. Не рекомендуется использовать нетегированный трафик для туннелирования. |
В этой главе рассматривается процедура настройки параметров DBA для ONT.
В технологии GPON все ONT, находящиеся на одном GPON-канале, используют общую среду передачи данных (волокно). Необходим механизм, который бы обеспечивал передачу данных от всех ONT без коллизий. Такой механизм, называемый dynamic bandwidth allocation (DBA) на OLT обеспечивает выделение временных интервалов на передачу трафика для ONT.
Логической единицей, с которой работает алгоритм DBA, является Alloc-ID (аллокация), которой соответствует T-CONT (traffic container) на стороне ONT. Параметры передачи трафика (частота и размеры окна для передачи) настраиваются для каждой Alloc-ID (T-CONT) отдельно, такие параметры называются service level agreement (SLA).
В G.984.3 приводятся несколько вариантов комбинаций параметров SLA, названные T-CONT type. Выделяют следующие типы T-CONT:
Терминал позволяет настроить до 256 аллокаций общего назначения на канал. При подключении одного ONT будет выделяться как минимум одна аллокация в качестве default allocation (аллокации по умолчанию). Таким образом, при подключении 128-ми абонентов на канал будет выделено 128 служебных аллокаций. Оставшихся 128 аллокаций будет достаточно для обработки данных, но недостаточно, чтобы обработать более одной услуги в собственной аллокации. Следует придерживаться правила Amax = 256 / N — 1, где Amax — максимальное количество аллокаций для пользовательских данных для одного ONT, а N — количество ONT на канал. Если расчетное количество услуг ONT превышает Amax, следует провести комбинацию нескольких услуг в одну аллокацию. Подробнее в разделе Услуги в одном T-CONT.
Параметры DBA настраиваются в профиле dba. С помощью этих настроек возможно задание любого из T-CONT type, описанных в G.984.3. Сначала необходимо выбрать service-class, определяющий базовый алгоритм DBA. Далее необходимо настроить status-reporting, определяющий тип отчёта о состоянии очередей ONT. Параметрами fixed-bandwidth, guaranteed-bandwidth, besteffort-bandwidth задаются соответственно фиксированная, гарантированная и максимальная полосы. В таблице 28 приведено соответствия настроек профиля dba типам T-CONT.
Таблица 28 — Соответствие настроек профиля dba типам T-CONT
T-CONT | T-CONT | T-CONT | T-CONT | T-CONT | |
---|---|---|---|---|---|
service-class | cbr | voip | type5 | type5 | type5 |
status-reporting | - | + | + | + | + |
fixed-bandwidth | + | - | - | - | + |
guaranteed-bandwidth | - | + | + | - | + |
besteffort-bandwidth | - | - | + | + | + |
Правила назначения профилей dba:
Для ONT на OLT будут выделены две Alloc-ID. Услуги будут работать каждая в своей аллокации. Аллокациям будут соответствовать два T-CONT со стороны ONT.
Шаг 1. Необходимо для одного ONT иметь две услуги в разных T-CONT. Для этого определите два профиля dba командой profile dba.
LTP-8X(config)# profile dba ServiceInternet LTP-8X(config-dba)("ServiceInternet")# exit LTP-8X(config)# profile dba ServiceVoIP LTP-8X(config-dba)("ServiceVoIP")# exit |
Шаг 2. Укажите индивидуальную схему распределения аллокаций командой allocation-scheme.
LTP-8X(config)# profile dba ServiceInternet LTP-8X(config-dba)("ServiceInternet")#allocation-scheme allocate-new-t-cont LTP-8X(config-dba)("ServiceInternet")# exit LTP-8X(config)# profile dba ServiceVoIP LTP-8X(config-dba)("ServiceVoIP")# allocation-scheme allocate-new-t-cont LTP-8X(config-dba)("ServiceVoIP")# exit |
Шаг 3. Назначьте профили на услуги командой service <id> profile dba.
LTP-8X(config)(if-ont-0/0)# service 0 profile dba ServiceInternet LTP-8X(config)(if-ont-0/0)# service 1 profile dba ServiceVoIP |
Конфигурация будет выглядеть следующим образом:
LTP-8X(config)(if-ont-0/0)# do show interface ont 0/0 configuration ... Service [0]: Profile cross connect: ServiceInternet ONT Profile Cross Connect 0 Profile dba: AllServices ONT Profile DBA 3 Custom cross connect: disabled Service [1]: Profile cross connect: ServiceVoIP ONT Profile Cross Connect 1 Profile dba: AllServices ONT Profile DBA 3 Custom cross connect: disabled ... |
Шаг 4. Примените изменения командой commit.
LTP-8X(config)(if-ont-0/0)# do commit |
Для ONT на OLT будут выделена одна Alloc-ID. На ONT будет настроен один T- CONT. Трафик нескольких услуг пойдет через него. Приоритетизация трафика будет осуществляться на основе поля priority queue в соответствующих профилях cross-connect.
Шаг 1. Необходимо для ONT иметь три услуги в одном T-CONT. Для этого определите профиль dba командой profile dba.
LTP-8X(config)# profile dba AllServices |
Шаг 2. Необходимо для ONT иметь все услуги в одном T-CONT. Для этого определите схему аллокации allocation-scheme.
LTP-8X(config-dba)("AllServices")# allocation-scheme share-t-cont |
Шаг 3. Назначьте этот профиль на три услуги командой service <id> profile dba.
LTP-8X(config)(if-ont-0/1)# service 0 profile dba AllServices LTP-8X(config)(if-ont-0/1)# service 1 profile dba AllServices LTP-8X(config)(if-ont-0/1)# service 2 profile dba AllServices |
Конфигурация будет выглядеть следующим образом:
LTP-8X(config)(if-ont-0/1)# do show interface ont 0/1 configuration ... Service [0]: Profile cross connect: ServiceInternet ONT Profile Cross Connect 0 |
Profile dba: AllServices ONT Profile DBA 3 Custom cross connect: disabled Service [1]: Profile cross connect: ServiceVoIP ONT Profile Cross Connect 1 Profile dba: AllServices ONT Profile DBA 3 Custom cross connect: disabled Service [2]: Profile cross connect: ServiceIPTV ONT Profile Cross Connect 2 Profile dba: AllServices ONT Profile DBA 3 Custom cross connect: disabled ... |
Шаг 4. Примените изменения командой commit.
LTP-8X(config)(if-ont-0/1)# do commit |
Этот сценарий является типичным сценарием в большинстве случаев. Необходимо иметь одинаковые параметры DBA для одинаковых услуг на разных ONT.
Шаг 1. Определите профиль dba командой profile dba.
LTP-8X(config)# profile dba ServiceInternet |
Шаг 2. Назначьте профиль на соответствующую услугу для каждого ONT командой service <id> profile dba.
LTP-8X(config)# interface ont 0/0-1 LTP-8X(config)(if-ont-0/0-1)# service 0 profile dba ServiceInternet |
Получатся следующие конфигурации ONT:
LTP-8X(config)(if-ont-0/0-1)# do show interface ont 0/0-1 configuration LTP-8X(config)(if-ont-0/0-1)# do show interface ont 0/0-1 configuration ----------------------------------- [ONT0/0] configuration ----------------------------------- ... Service [0]: Profile cross connect: ServiceInternet ONT Profile Cross Connect 0 Profile dba: ServiceInternet ONT Profile DBA 1 Custom cross connect: disabled ... ----------------------------------- [ONT0/1] configuration ----------------------------------- ... Service [0]: Profile cross connect: ServiceInternet ONT Profile Cross Connect 0 Profile dba: ServiceInternet ONT Profile DBA 1 Custom cross connect: disabled ... |
Шаг 3. Примените изменения командой commit.
LTP-8X(config)(if-ont-0/0-1)# do commit |
Пример назначения профилей
На двух ONT необходимо назначить три услуги: Internet, VoIP, SecurityAlarm. Есть необходимость работы VoIP в отдельной аллокации (необходима гарантия пропускной способности). Internet и SecurityAlarm могут работать в одной аллокации.
В такой конфигурации для каждого ONT на OLT выделяется по две Alloc-ID. Услуги Internet и SecurityAlarm работают в одной аллокации, услуга VoIP — в другой. На каждом ONT настраивается по два T-CONT, соответствующих Alloc-ID этого ONT. приоритизация трафика между услугами Internet и SecurityAlarm на стороне ONT осуществляется на основе значения параметра priority-queue в профилях cross-connect "ServiceInternet" и "ServiceAlarm", назначенных на услуги.
Для услуг Internet и SecurityAlarm требуется произвести вычисление параметров SLA. Это делается путем сложения соответствующих параметров обоих услуг. Ниже приведен пример расчета параметров SLA.
Таблица 29 — Параметры SLA
Параметры SLA | Internet | SecurityAlarm | Сумма |
---|---|---|---|
bandwidth fixed | 0 | 0 | 0 |
bandwidth guaranteed | 10048 | 1024 | 11072 |
bandwidth besteffort | 329984 | 20096 | 350080 |
Подробнее о назначении параметров SLA в разделе Настройка параметров DBA.
Шаг 1. Определите два профиля dba командой profile dba.
LTP-8X(config)# profile dba ServiceVoIP LTP-8X(config-dba)("ServiceVoIP")# exit LTP-8X(config)# profile dba OtherServices |
Шаг 2. Укажите индивидуальную схему распределения аллокаций командой allocation-scheme.
LTP-8X(config)# profile dba ServiceVoIP LTP-8X(config-dba)("ServiceVoIP")# allocation-scheme allocate-new-t-cont LTP-8X(config-dba)("ServiceVoIP")# exit LTP-8X(config)# profile dba OtherServices LTP-8X(config-dba)("OtherServices")# exit |
Шаг 3. Назначьте профили на соответствующие услуги для каждого ONT командой service <id> profile dba.
LTP-8X(config)# interface ont 0/0-1 LTP-8X(config)(if-ont-0/0-1)# service 0 profile dba OtherServices LTP-8X(config)(if-ont-0/0-1)# service 1 profile dba ServiceVoIP LTP-8X(config)(if-ont-0/0-1)# service 2 profile dba OtherServices |
Получатся следующие конфигурации ONT:
LTP-8X(config)(if-ont-0/0-1)# do show interface ont 0/0-1 configuration ----------------------------------- [ONT0/0] configuration ----------------------------------- ... Service [0]: Profile cross connect: ServiceInternet ONT Profile Cross Connect 0 Profile dba: OtherServices ONT Profile DBA 4 Custom cross connect: disabled Service [1]: Profile cross connect: ServiceVoIP ONT Profile Cross Connect 0 Profile dba: ServiceVoIP ONT Profile DBA 2 Custom cross connect: disabled Service [2]: Profile cross connect: SecurityiAlarm ONT Profile Cross Connect 0 Profile dba: OtherServices ONT Profile DBA 4 Custom cross connect: disabled ... ----------------------------------- [ONT0/1] configuration ----------------------------------- ... Service [0]: Profile cross connect: ServiceInternet ONT Profile Cross Connect 0 Profile dba: OtherServices ONT Profile DBA 4 Custom cross connect: disabled Service [1]: Profile cross connect: ServiceVoIP ONT Profile Cross Connect 0 Profile dba: ServiceVoIP ONT Profile DBA 2 Custom cross connect: disabled Service [2]: Profile cross connect: SecurityiAlarm ONT Profile Cross Connect 0 Profile dba: OtherServices ONT Profile DBA 4 Custom cross connect: disabled |
Шаг 4. Примените изменения командой commit.
LTP-8X(config)(if-ont-0/0-1)# do commit |
Требуется настроить фиксированную полосу 100 Мбит/с.
Шаг 1. Укажите тип TCONT командой sla class.
LTP-8X(config)# profile dba dba-00 LTP-8X(config-dba)("dba-00")# sla class cbr |
Шаг 2. Укажите тип отчётов о состоянии очередей ONT командой sla status-reporting.
LTP-8X(config-dba)("dba-00")# sla status-reporting nsr |
Шаг 3. Укажите параметры фиксированной полосы командой bandwidth fixed. Остальные параметры полосы выставьте в 0.
Значение полосы пропускания задаётся в Кбит/с (1000 бит/с), при этом оно округляется до 64 Кбит/с вниз. |
LTP-8X(config-dba)("dba-00")# bandwidth fixed 100000 LTP-8X(config-dba)("dba-00")# bandwidth guaranteed 0 LTP-8X(config-dba)("dba-00")# bandwidth besteffort 0 |
Шаг 4. Проверьте установленные параметры.
LTP-8X(config-dba)("dba-00")# do show profile dba dba-00 Name: 'dba-00' Description: 'ONT Profile DBA 0' Dba: Sla data: Service class: cbr Status reporting: nsr Alloc size: 0 Alloc period: 0 Fixed bandwidth: 100000 Guaranteed bandwidth: 0 Besteffort bandwidth: 0 T-CONT allocation scheme: share T-CONT with same profile |
Шаг 5. Примените изменения командой commit.
LTP-8X(config-dba)("dba-00")# do commit |
Требуется настроить гарантированную полосу 100 Мбит/с.
Шаг 1. Укажите тип TCONT командой sla class.
LTP-8X(config)# profile dba dba-00 LTP-8X(config-dba)("dba-00")# sla class voip |
Шаг 2. Укажите тип отчётов о состоянии очередей ONT командой sla status-reporting.
LTP-8X(config-dba)("dba-00")# sla status-reporting nsr |
Шаг 3. Укажите параметры гарантированной полосы командой bandwidth guaranteed.
Остальные параметры полосы выставьте в 0.
Значение полосы пропускания задаётся в Кбит/с (1000 бит/с), при этом оно округляется до 64 Кбит/с вниз. |
LTP-8X(config-dba)("dba-00")# bandwidth guaranteed 100000 LTP-8X(config-dba)("dba-00")# bandwidth fixed 0 LTP-8X(config-dba)("dba-00")# bandwidth besteffort 0 |
Шаг 4. Проверьте установленные параметры.
LTP-8X(config-dba)("dba-00")# do show profile dba dba-00 Name: 'dba-00' Description: 'ONT Profile DBA 0' Dba: Sla data: Service class: voip Status reporting: nsr Alloc size: 0 Alloc period: 0 Fixed bandwidth: 100000 Guaranteed bandwidth: 0 Besteffort bandwidth: 0 T-CONT allocation scheme: share T-CONT with same profile |
Шаг 5. Примените изменения командой commit.
LTP-8X(config-dba)("dba-00")# do commit |
Требуется настроить гарантированную полосу 100 Мбит/с с возможностью выделения до 200 Мбит/с.
Шаг 1. Укажите тип TCONT командой sla class.
LTP-8X(config)# profile dba dba-00 LTP-8X(config-dba)("dba-00")# sla class type5 |
Шаг 2. Укажите тип отчётов о состоянии очередей ONT командой sla status-reporting.
LTP-8X(config-dba)("dba-00")# sla status-reporting nsr |
Шаг 3. Укажите параметры гарантированной полосы командой bandwidth guaranteed.
Параметры дополнительной полосы укажите командой bandwidth besteffort. Остальные параметры полосы выставьте в 0.
Значение полосы пропускания задаётся в Кбит/с (1000 бит/с), при этом оно округляется до 64 Кбит/с вниз. |
LTP-8X(config-dba)("dba-00")# bandwidth fixed 0 LTP-8X(config-dba)("dba-00")# bandwidth guaranteed 100000 LTP-8X(config-dba)("dba-00")# bandwidth besteffort 200000 |
Шаг 4. Проверьте установленные параметры.
LTP-8X(config-dba)("dba-00")# do show profile dba dba-00 Name: 'dba-00' Description: 'ONT Profile DBA 0' Dba: Sla data: Service class: type5 Status reporting: nsr Alloc size: 0 Alloc period: 0 Fixed bandwidth: 100000 Guaranteed bandwidth: 0 Besteffort bandwidth: 200000 T-CONT allocation scheme: share T-CONT with same profile |
Шаг 5. Примените изменения командой commit.
LTP-8X(config-dba)("dba-00")# do commit |
Требуется настроить выделение 200 Мбит/с без предоставления гарантированной полосы.
Шаг 1. Укажите тип TCONT командой sla class.
LTP-8X(config)# profile dba dba-00 LTP-8X(config-dba)("dba-00")# sla class type5 |
Шаг 2. Укажите тип отчётов о состоянии очередей ONT командой sla status-reporting.
LTP-8X(config-dba)("dba-00")# sla status-reporting nsr |
Шаг 3. Задайте параметры дополнительной полосы командой bandwidth besteffort.
Остальные параметры полосы выставьте в 0.
Значение полосы пропускания задаётся в Кбит/с (1000 бит/с), при этом оно округляется до 64 Кбит/с вниз. |
LTP-8X(config-dba)("dba-00")# bandwidth fixed 0 LTP-8X(config-dba)("dba-00")# bandwidth guaranteed 0 LTP-8X(config-dba)("dba-00")# bandwidth besteffort 200000 |
Шаг 4. Проверьте установленные параметры.
LTP-8X(config-dba)("dba-00")# do show profile dba dba-00 Name: 'dba-00' Description: 'ONT Profile DBA 0' Dba: Sla data: Service class: type5 Status reporting: nsr Alloc size: 0 Alloc period: 0 Fixed bandwidth: 0 Guaranteed bandwidth: 0 Besteffort bandwidth: 200000 T-CONT allocation scheme: share T-CONT with same profile |
Шаг 5. Примените изменения командой commit.
LTP-8X(config-dba)("dba-00")# do commit |
Требуется настроить фиксированную полосу 100 Мбит/с, гарантированную 200 Мбит/с с возможностью выделения до 1244 Мбит/с.
Шаг 1. Укажите тип TCONT командой sla class.
LTP-8X(config)# profile dba dba-00 LTP-8X(config-dba)("dba-00")# sla class type5 |
Шаг 2. Укажите тип отчётов о состоянии очередей ONT командой sla status-reporting.
LTP-8X(config-dba)("dba-00")# sla status-reporting nsr |
Шаг 3. Укажите параметры фиксированной полосы командой bandwidth fixed, параметры гарантированной полосы командой bandwidth guaranteed, а также параметры дополнительной полосы командой bandwidth besteffort.
Значение полосы пропускания задаётся в Кбит/с (1000 бит/с), при этом оно округляется до 64 Кбит/с вниз. |
LTP-8X(config-dba)("dba-00")# bandwidth fixed 100000 LTP-8X(config-dba)("dba-00")# bandwidth guaranteed 200000 LTP-8X(config-dba)("dba-00")# bandwidth besteffort 1244000 |
Шаг 4. Проверьте установленные параметры.
LTP-8X(config-dba)("dba-00")# do show profile dba dba-00 Name: 'dba-00' Description: 'ONT Profile DBA 0' Dba: Sla data: Service class: type5 Status reporting: nsr Alloc size: 0 Alloc period: 0 Fixed bandwidth: 100000 Guaranteed bandwidth: 200000 Besteffort bandwidth: 1244000 T-CONT allocation scheme: share T-CONT with same profile |
Шаг 5. Примените изменения командой commit.
LTP-8X(config-dba)("dba-00")# do commit |
В этой главе рассматривается процедура настройки профиля Shaping для ONT.
Профиль shaping позволят производить ограничение полосы пропускания для отдельной ONT в нисходящем и восходящем направлении.
В нисходящем направлении ограничение работает на OLT по алгоритму downstream policer. Возможно использование либо одного policer на все услуги одновременно, либо для каждой услуги отдельно.
В восходящем направлении ограничение работает на ONT по алгоритму upstream shaping. При этом есть возможность задать как общий shaper для всех типов трафика, так и отдельные для unicast, multicast и broadcast.
Необходимо настроить ограничение полосы для всех сервисов в 100 Мбит/с.
Общая полоса для всех сервисов будет ограничиваться значением, заданным для 0 сервиса.
Шаг 1. Включите использование one-policer.
LTP-8X(config)# profile shaping shaping-00 LTP-8X(config-shaping)("shaping-00")# downstream one-policer |
Шаг 2. Включите policer для необходимых сервисов.
LTP-8X(config-shaping)("shaping-00")# downstream policer 0 enable LTP-8X(config-shaping)("shaping-00")# downstream policer 1 enable LTP-8X(config-shaping)("shaping-00")# downstream policer 2 enable LTP-8X(config-shaping)("shaping-00")# downstream policer 3 enable |
Шаг 3. Укажите параметры фиксированной полосы для сервиса 0.
LTP-8X(config-shaping)("shaping-00")# downstream policer 0 peak-rate 100000 |
Для ограничения полосы для каждого сервиса отдельно отключите downstream one-police и задайте значение downstream policer peak-rate для необходимых сервисов. |
Shaping позволяет ограничить все типы трафика для каждого сервиса общим значением полосы пропускания, либо задать отдельное значение для каждого типа трафика.
Существует возможность отдельно ограничивать полосу для multicast или broadcast трафика, unicast, при этом продолжит ограничиваться глобальным значением. В случае, если для unicast трафика задано отдельное значение необходимо так же определить полосу пропускания для multicast и broadcast трафика, в противном случае эти типы трафика ограничиваться не будут.
Для корректного ограничения полосы пропускания на каждый сервис должны быть назначены разные профили DBA.
Шаг 1. Включите использование shaping для необходимых сервисов и задайте значение commited-rate, peak-rate (при необходимости глобального ограничения полосы).
LTP-8X(config-shaping)("shaping-00")# upstream 0 enable LTP-8X(config-shaping)("shaping-00")# upstream 0 commited-rate 100000 LTP-8X(config-shaping)("shaping-00")# upstream 0 peak-rate 110000 |
Если остановиться на данном шаге, то весь трафик сервиса 0 будет ограничиваться по значению commited-rate.
Шаг 2. Включите использование shaping для отдельных типов трафика.
LTP-8X(config-shaping)("shaping-00")# upstream multicast 0 enable LTP-8X(config-shaping)("shaping-00")# upstream broadcast 0 enable LTP-8X(config-shaping)("shaping-00")# upstream unicast 0 enable |
Шаг 3. Укажите параметры фиксированной полосы для каждого типа трафика сервиса 0.
LTP-8X(config-shaping)("shaping-00")# upstream multicast 0 commited-rate 500 LTP-8X(config-shaping)("shaping-00")# upstream multicast 0 peak-rate 600 LTP-8X(config-shaping)("shaping-00")# upstream broadcast 0 commited-rate 500 LTP-8X(config-shaping)("shaping-00")# upstream broadcast 0 peak-rate 600 LTP-8X(config-shaping)("shaping-00")# upstream unicast 0 commited-rate 100000 LTP-8X(config-shaping)("shaping-00")# upstream unicast 0 peak-rate 100000 |
Значение полосы пропускания задаётся в Кбит/с (1000 бит/с), при этом оно округляется до 64 Кбит/с вниз. Для NTU-1 алгоритм работы ограничения полосы пропускания в upstream отличается:
|
Для защиты от «шторма» возникшего в pon части OLT, можно воспользоваться расширенным функционалом профиля shaping.
Пример настройки для ограничения bc и mc трафика. Ограничение задается в количестве пакетов в секунду. При необходимости можно обеспечить логирование события по превышению порога, выполнить блокировку ОНТ*, либо выполнять оба действия.
LTP-8X(config-shaping)("shaping-00")# upstream broadcast storm-control rate-limit 100 logging shutdown LTP-8X(config-shaping)("shaping-00")# upstream multicast storm-control rate-limit 100 logging shutdown |
*Время блокировки задается в глобальной конфигурации командой:
LTP-8X(config)# gpon olt ont-block-time 1 |
Время задается в минутах.
В этой главе рассматриваются вопросы, связанные с настройкой Residental Gateway (RG) ONT. Вводится понятие Bridged и Routed-услуг.
Рассмотрим понятие OMCI- и RG-доменов управления. Определения этих терминов даны в TR-142 Issue 2. При разговоре о доменах управления под ONT принято понимать устройства, работающие только в OMCI-домене, термином ONT/RG обозначаются устройства, имеющие оба домена управления (то есть встроенный маршрутизатор). Всё сказанное о OMCI-домене применимо как к ONT, так и ONT/RG, поэтому здесь и далее под ONT мы будем понимать именно ONT/RG. Если производится настройка ONT без RG-домена (без маршрутизатора), следует опускать пункты, касающиеся RG.
На рисунке ниже схематично представлена ONT/RG и его домены управления.
Рисунок 41 — Домены управления ONT/RG
Под bridged-услугой понимается услуга, для настройки которой задействован только OMCI-домен управления, то есть на ONT она полностью настраивается по протоколу OMCI. Под routed-услугой понимается услуга, для настройки которой задействован как OMCI-домен управления, так и RG. |
Кроме настройки со стороны терминала для routed-услуги необходимо выполнить и настройку RG-домена одним из нижеперечисленных способов:
Обратитесь к производителю ONT для получения информации о настройке RG-домена. |
Подключение ONT-части к RG производится через Virtual Ethernet interface point (VEIP), со стороны RG этому интерфейсу соответствует TR-069 WAN interface (описан в TR-098). В системе параметров терминала VEIP представлен как виртуальный порт, настройка которого производится аналогично Ethernet портам в профиле ports.
Рисунок 42 — Конфигурация услуг в доменах ONT и RG
На рисунке выше представлены две услуги (каждая услуга представлена на стороне ONT GEM-портом), одна из которых является routed-услугой и использует как OMCI, так и RG-домен управления, другая является bridged-услугой, и её настройка осуществляется только с помощью OMCI. Конфигурация, выполняемая с терминала, включает в себя настройку bridge-интерфейсов (на схеме области с зелёной заливкой), а также распределение LAN-портов между доменами управления.
Привязка услуги к тому или иному домену управления осуществляется в профиле cross-connect параметром bridge. Установка bridge создаёт bridged-услугу (при этом параметром bridge group задаётся номер моста). Установка же no bridge создаёт routed- услугу (связанный с RG мост только один и имеет специальное значение номера 0).
Рассмотрим пример настройки ONT, для которого задействованы сразу оба домена управления. Номера портов и внутренняя структура показана на рисунке 42.
Шаг 1. Создайте VLAN для услуг на коммутаторе. Процедура настройки VLAN подробно рассмотрена в разделе Настройка VLAN.
LTP-8X(switch)(config)# vlan 20 LTP-8X(switch)(config-vlan)# tagged front-port 0 LTP-8X(switch)(config-vlan)# tagged pon-port 0 – 1 LTP-8X(switch)(config-vlan)# exit LTP-8X(switch)(config)# vlan 30 LTP-8X(switch)(config-vlan)# tagged front-port 0 LTP-8X(switch)(config-vlan)# tagged pon-port 0 – 1 |
Шаг 2. Установите значение сервисной модели в значение 3, соответствующее модели «VLAN на сервис» командой gpon olt model:
LTP-8X# configure terminal LTP-8X(config)# gpon olt model 3 |
Шаг 3. Определите профили cross-connect для услуг.
LTP-8X(config)# profile cross-connect RG-service LTP-8X(config-cross-connect)("RG-service")# exit LTP-8X(config)# profile cross-connect OMCI-service |
Шаг 4. Определите профиль dba. Для целей данной главы параметры DBA не важны. Мы не будем выполнять их настройку, а ограничимся значениями по умолчанию. Также назначим один профиль на обе услуги, что будет означать, что услуги в восходящем направлении будут работать в одном T-CONT. Процедура настройки DBA подробно рассмотрена в разделе Настройка DBA.
LTP-8X(config)# profile dba basic LTP-8X(config-dba)("basic")# exit |
Шаг 5. Создайте профиль ports.
LTP-8X(config)# profile ports 2RG-2OMCI LTP-8X(config-ports)("2RG-2OMCI")# exit |
Шаг 6. Настройте routed-услугу. Используйте одну VLAN 20, которая будет использоваться и на стороне OLT, и на стороне ONT. Укажите routed-услугу командой no bridge. Выполните настройку кросс-коннекта.
LTP-8X(config)# profile cross-connect RG-service LTP-8X(config-cross-connect)("RG-service")# no bridge LTP-8X(config-cross-connect)("RG-service")# type general LTP-8X(config-cross-connect)("RG-service")# tag-mode single-tagged LTP-8X(config-cross-connect)("RG-service")# outer vid 20 LTP-8X(config-cross-connect)("RG-service")# outer cos unused LTP-8X(config-cross-connect)("RG-service")# user vid untagged LTP-8X(config-cross-connect)("RG-service")# mac-table-limit unlimited LTP-8X(config-cross-connect)("RG-service")# priority 0 |
Шаг 7. Настройте bridged-услугу. Используйте один VLAN 30, который будет и на стороне OLT, и на стороне ONT. Укажите bridged-услугу командой bridge. Укажите номер OMCI-бриджа 1. Выполните настройку кросс-коннекта для bridged-услуги.
LTP-8X(config)# profile cross-connect OMCI-service LTP-8X(config-cross-connect)("OMCI-service")# bridge LTP-8X(config-cross-connect)("OMCI-service")# bridge group 1 LTP-8X(config-cross-connect)("OMCI-service")# type general LTP-8X(config-cross-connect)("OMCI-service")# tag-mode single-tagged LTP-8X(config-cross-connect)("OMCI-service")# outer vid 30 LTP-8X(config-cross-connect)("OMCI-service")# outer cos unused LTP-8X(config-cross-connect)("OMCI-service")# user vid untagged LTP-8X(config-cross-connect)("OMCI-service")# mac-table-limit unlimited LTP-8X(config-cross-connect)("OMCI-service")# priority 1 |
Вы назначили разные priority queue на услуги. Routed-услуга будет более приоритетна, чем bridged-услуга, поскольку они работают в одном T-CONT.
Шаг 8. Настройте профиль ports. В соответствии с рисунком 41, необходимо два первых LAN-порта определить в RG-домен управления, два следующих — в OMCI-домен, привязав их к bridge-группе 1.
LTP-8X(config)# profile ports 2RG-2OMCI LTP-8X(config-ports)("2RG-2OMCI")# port 0 bridge group 0 LTP-8X(config-ports)("2RG-2OMCI")# port 1 bridge group 0 LTP-8X(config-ports)("2RG-2OMCI")# port 2 bridge group 1 LTP-8X(config-ports)("2RG-2OMCI")# port 3 bridge group 1 |
Шаг 9. Задайте конфигурацию ONT. Об управлении ONT подробно рассказано в разделе Сервисные модели предоставления услуг.).
LTP-8X(config)# interface ont 0/0 |
Шаг 10. Назначьте созданные профили. На 0-ю услугу назначьте профиль cross-connect RG-service, на 1-ю услугу назначьте профиль cross-connect OMCI-service.
LTP-8X(config)# serial ELTX10203040 LTP-8X(config)(if-ont-0/0)# service 0 profile cross-connect RG-service LTP-8X(config)(if-ont-0/0)# service 0 profile dba basic LTP-8X(config)(if-ont-0/0)# service 1 profile cross-connect OMCI-service LTP-8X(config)(if-ont-0/0)# service 1 profile dba basic LTP-8X(config)(if-ont-0/0)# profile ports 2RG-2OMCI |
Шаг 11. Проверьте созданную конфигурацию командой show interface ont <id> configuration.
LTP-8X(config)(if-ont-0/0-1)# do show interface ont 0/0-1 configuration ----------------------------------- [ONT0/0] configuration ----------------------------------- Description: '' Enabled: true Serial: ELTX10203040 ... Service [0]: Profile cross connect: RG-service ONT Profile Cross Connect 1 Profile dba: basic ONT Profile DBA 2 Custom cross connect: disabled Service [1]: Profile cross connect: RG-service ONT Profile Cross Connect 0 Profile dba: basic ONT Profile DBA 2 Custom cross connect: disabled Service [2]: Profile cross connect: SecurityiAlarm ONT Profile Cross Connect 0 Profile dba: OtherServices ONT Profile DBA 4 Custom cross connect: disabled Profile ports: 2RG-2OMCI ONT Profile Ports 1 |
Шаг 12. Примените сделанные изменения командой commit.
LTP-8X(config)(if-ont-0/0)# do commit |
В результате получена смешанная схема конфигурации ONT. Одна из услуг полностью управляется через OMCI (bridged-услуга), порты LAN2 и LAN3 на ONT включены по схеме мост (bridge). Другая услуга управляется и через OMCI, и через RG (routed-услуга, RG может быть настроена например через web на ONT). Порты LAN0 и LAN1 подключены к RG ONT.
Настройка услуги High Speed Internet (HSI) не имеет особенностей и может быть выполнена по информации из главы 5.1.
Для корректной работы IPv6 необходимо:
Пример routed конфигурации:
LTP-8X(config)# profile cross-connect ipv6 LTP-8X(config-cross-connect)("ipv6")# outer vid 300 LTP-8X(config-cross-connect)("ipv6")# user vid 300 LTP-8X(config-cross-connect)("ipv6")# type multicast LTP-8X(config-cross-connect)("ipv6")# exit LTP-8X(config)# profile ports ipv6 LTP-8X(config-ports)("ipv6")# veip multicast LTP-8X(config-ports)("ipv6")# exit LTP-8X(config)# exit LTP-8X# commit |
Пример bridged конфигурации:
LTP-8X(config)# profile cross-connect ipv6_br LTP-8X(config-cross-connect)("ipv6_br")# bridge LTP-8X(config-cross-connect)("ipv6_br")# bridge group 10 LTP-8X(config-cross-connect)("ipv6_br")# outer vid 300 LTP-8X(config-cross-connect)("ipv6_br")# user vid 300 LTP-8X(config-cross-connect)("ipv6_br")# type multicast LTP-8X(config-cross-connect)("ipv6_br")# exit LTP-8X(config)# profile ports ipv6_br LTP-8X(config-ports)("ipv6_br")# port 0 multicast LTP-8X(config-ports)("ipv6_br")# port 0 bridge group 10 LTP-8X(config-ports)("ipv6_br")# exit LTP-8X(config)# exit LTP-8X# commit |
Данная глава описывает особенности настройки услуги IPTV.
Протокол управления группами Internet (IGMP — Internet Group Management Protocol) используется хостами и маршрутизаторами для того, чтобы поддерживать групповую рассылку сообщений. Он позволяет всем системам физической сети знать, какие хосты в настоящее время объединены в группы и к каким группам они принадлежат.
IGMP snooping — процесс отслеживания сетевого трафика IGMP, который позволяет сетевым устройствам канального уровня (коммутаторам) отслеживать IGMP-запросы от хостов к групповому маршрутизатору, чтобы принять решение о начале или прекращении трансляции группового трафика в соответствующие интерфейсы. Обнаружив IGMP-запрос от хоста на подключение к multicast группе, коммутатор включает порт, к которому тот подключён, в список её членов (для ретрансляции группового трафика). И наоборот: получив запрос leave_group, удаляет соответствующий порт из списка группы.
Рисунок 43 — IGMP snooping отключен
На рисунке выше показано, что трансляция multicast-трафика осуществляется широковещательно независимо от того, заинтересован конечный хост-потребитель в этом или нет. После включения IGMP snooping ситуация с направлением multicast-трафика изменится следующим образом — начнется анализ всех IGMP-пакетов между подключенными к нему устройствами и маршрутизаторами-поставщиками multicast-трафика. Получив IGMP-запрос потребителя на подключение к multicast группе, коммутатор включает порт, к которому тот подключён, в список её членов. И обратное: получив запрос на исключение из группы, удаляет соответствующий порт из списка группы.
Рисунок 44 — IGMP snooping включен
Как видно из рисунка 43, LTP-8Х с включенным IGMP snooping стал транслировать multicast трафик только тем хостам, которые находятся в IGMP-группе.
IGMP proxy является одновременно IGMP-клиентом и групповым маршрутизатором (IGMP router). С одной стороны, proxy запрашивает групповые каналы у вышестоящего группового маршрутизатора, а с другой стороны — принимает запросы (join/leave) хостов и реплицирует полученный «сверху» групповой трафик в соответствующие интерфейсы.
Настроим сервис multicast для модели 1.
В данном примере к порту ONT подключен STB, работающий во VLAN 14. Восходящие IGMP-пакеты проходят во VLAN 14 через GEM-порт, и на OLT происходит замена VLAN 14 на абонентскую VLAN 200.
Так как в нашем примере multicast сервер работает во VLAN 98, на switch должен быть настроен proxy для трансляции IGMP-пакетов с 200 в 98 VLAN (подробнее в разделе Настройка VLAN). В направлении downstream услуга multicast пройдет до порта ONT в 98 VLAN и сменится на VLAN 14.
За более подробным описанием общих принципов настройки канала передачи данных следует обратиться к разделу Сервисные модели предоставления услуг.
Рисунок 45 — Multicast по модели 1
Шаг 1. Задайте серийный номер ONT в конфигурации.
LTP-8X# configure terminal LTP-8X(config)# interface ont 0/0 LTP-8X(config)(if-ont-0/0)# serial ELTX01234567 LTP-8X(config)(if-ont-0/0)# exit |
Шаг 2. Назначьте модель предоставления услуг:
LTP-8X(config)# gpon olt model 1 |
Шаг 3. Создайте профиль cross-connect с именем UsIGMP для настройки услуги, которая будет использоваться для передачи IGMP-запросов в восходящем направлении. Настройте bridged-услугу с указанием bridged группы (в нашем примере она равна 1), с которой будет связан порт ONT, и задайте U-VLAN 14:
LTP-8X(config)# profile cross-connect UsIGMP LTP-8X(config-cross-connect)("UsIGMP")# bridge LTP-8X(config-cross-connect)("UsIGMP")# bridge group 1 LTP-8X(config-cross-connect)("UsIGMP")# user vid 14 LTP-8X(config-cross-connect)("UsIGMP")# do show profile cross-connect UsIGMP Name: 'UsIGMP' Description: 'ONT Profile Cross Connect 1' Model: ont Bridge group: 1 Tag mode: single-tagged Outer vid: 1 Outer cos: unused Inner vid: - U vid: 14 U cos: unused Mac table entry limit: unlimited Type: general IP host index: 0 Priority queue: 0 |
Шаг 4. Свяжите bridge group с портом ONT. Для этого создайте профиль ports и задайте параметру bridge group значение 1 для порта LAN1:
LTP-8X(config)# profile ports Ports1 LTP-8X(config-ports)("Ports1")# port 1 bridge group 1 |
Шаг 5. Включите multicast и настройте правила для замены VLAN на порту ONT:
LTP-8X(config-ports)("Ports1")# port 1 multicast LTP-8X(config-ports)("Ports1")# port 1 igmp downstream vid 14 LTP-8X(config-ports)("Ports1")# port 1 igmp downstream tag-control replace-vid LTP-8X(config-ports)("Ports1")# port 1 igmp upstream vid 14 LTP-8X(config-ports)("Ports1")# port 1 igmp upstream tag-control replace-vid |
Шаг 6. Также необходимо прописать multicast VLAN 98 и задать диапазон групп:
LTP-8X(config-ports)("Ports1")# igmp multicast dynamic-entry 0 vid 98 LTP-8X(config-ports)("Ports1")# igmp multicast dynamic-entry 0 group 224.0.0.0 239.255.255.255 LTP-8X(config-ports)("Ports1")# do show profile ports Ports1 Name: 'Ports1' Description: 'ONT Profile Ports 7' Multicast IP version: IPv4 Igmp settings: Version: IGMP v3 Mode: snooping Immediate leave: false Robustness: 2 Querier ip: 0.0.0.0 Query interval: 125 Query response interval: 100 Last member query interval: 10 Mld settings: Version: MLD v2 Mode: snooping Immediate leave: false Robustness: 2 Querier ipv6: :: Query interval: 125 Query response interval: 100 Last member query interval: 10 ... Port [1]: Speed: auto Duplex: auto Bridge group: 1 Spanning tree for bridge group: false Multicast enable: true Multicast port settings: Upstream igmp vid: 14 Upstream igmp prio: 0 Upstream igmp tag control: replace vid Downstream multicast vid: 14 Downstream multicast prio: 0 Downstream multicast tag control: replace vid Max groups: 0 Max multicast bandwidth: 0 Shaper downstream: Enable: false Commited rate: 1000000 Shaper upstream: Enable: false Commited rate: 1000000 ... |
Шаг 7. Назначьте созданные профили на ONT. Настройте custom cross-connect с указанием S-VLAN 200 и примените конфигурацию:
LTP-8X(config)# interface ont 0/0 LTP-8X(config)(if-ont-0/0)# service 0 profile cross-connect UsIGMP LTP-8X(config)(if-ont-0/0)# profile ports Ports1 LTP-8X(config)(if-ont-0/0)# service 0 custom svid 200 LTP-8X(config)(if-ont-0/0)# do commit |
Шаг 8. В switch view добавьте VLAN 98 и VLAN 200. Включите IGMP snooping.
LTP-8X# switch LTP-8X(switch)# configure terminal LTP-8X(switch)(config)# vlan 200 LTP-8X(switch)(config-vlan)# tagged front-port 0 LTP-8X(switch)(config-vlan)# tagged pon-port 0 – 7 LTP-8X(switch)(config-vlan)# ip igmp snooping enable LTP-8X(switch)(config-vlan)# exit LTP-8X(switch)(config)# vlan 98 LTP-8X(switch)(config-vlan)# tagged front-port 0 LTP-8X(switch)(config-vlan)# tagged pon-port 0 – 7 LTP-8X(switch)(config-vlan)# ip igmp snooping enable LTP-8X(switch)(config-vlan)# exit |
Шаг 9. Настройте IGMP proxy для трансляции IGMP пакетов из VLAN 200 в VLAN 98. Примените конфигурацию.
LTP-8X(switch)(config)# ip igmp proxy report enable LTP-8X(switch)(config)# ip igmp proxy report range 224.0.0.0 239.255.255.255 from 200 to 98 LTP-8X(switch)(config)# ip igmp snooping LTP-8X(switch)(config)# commit |
Настроим сервис multicast для модели 3.
В нашем примере multicast сервер работает во VLAN 98, к порту ONT подключен STB, работающий во VLAN 14. Восходящие IGMP пакеты проходят во VLAN 14 на ONT, там происходит замена VLAN 14 на сервисную VLAN 98, и данные через GEM-порт проходят наверх. В направлении downstream услуга multicast пройдет до порта ONT в 98 VLAN и сменится на VLAN 14. За более подробным описанием общих принципов настройки канала передачи данных следует обратиться к главе «Сервисные модели предоставления услуг».
Рисунок 46 — Multicast по модели 3
Шаг 1. Задайте серийный номер ONT в конфигурации.
LTP-8X# configure terminal LTP-8X(config)# interface ont 0/0 LTP-8X(config)(if-ont-0/0)# serial ELTX01234567 LTP-8X(config)(if-ont-0/0)# exit |
Шаг 2. Назначьте модель предоставления услуг.
LTP-8X(config)# gpon olt model 3 |
Шаг 3. Создайте профиль cross-connect с именем UsIGMP для передачи IGMP-запросов в восходящем направлении. Настройте bridged-услугу с указанием bridge группы (в нашем это группа 1), с которой будет связан порт ONT, задаем U-VLAN 14 и S-VLAN 98.
LTP-8X(config)# profile cross-connect UsIGMP LTP-8X(config-cross-connect)("UsIGMP")# bridge LTP-8X(config-cross-connect)("UsIGMP")# bridge group 1 LTP-8X(config-cross-connect)("UsIGMP")# outer vid 98 LTP-8X(config-cross-connect)("UsIGMP")# user vid 14 LTP-8X(config-cross-connect)("UsIGMP")# do show profile cross-connect UsIGMP Name: 'UsIGMP' Description: 'ONT Profile Cross Connect 1' Model: ont Bridge group: 1 Tag mode: single-tagged Outer vid: 98 Outer cos: unused Inner vid: - U vid: 14 U cos: unused Mac table entry limit: unlimited Type: general IP host index: 0 Priority queue: 0 |
Шаг 4. Свяжите bridge group с портом ONT. Для этого создайте профиль ports и задайте параметру bridge group значение 1 для порта LAN1:
LTP-8X(config)# profile ports Ports1 LTP-8X(config-ports)("Ports1")# port 1 bridge group 1 |
Шаг 5. Включите multicast и настройте правила для замены VLAN на порту ONT.
LTP-8X(config-ports)("Ports1")# port 1 multicast LTP-8X(config-ports)("Ports1")# port 1 igmp downstream vid 14 LTP-8X(config-ports)("Ports1")# port 1 igmp downstream tag-control replace-vid LTP-8X(config-ports)("Ports1")# port 1 igmp upstream vid 98 LTP-8X(config-ports)("Ports1")# port 1 igmp upstream tag-control replace-vid |
Шаг 6. Также необходимо прописать multicast VLAN 98 и задать диапазон групп:
LTP-8X(config-ports)("Ports1")# igmp multicast dynamic-entry 0 vid 98 LTP-8X(config-ports)("Ports1")# igmp multicast dynamic-entry 0 group 224.0.0.0 239.255.255.255 LTP-8X(config-ports)("Ports1")# do show profile ports Ports1 ... Igmp settings: ... Multicast dynamic entry [0]: Vlan id: 98 First group ip: 224.0.0.1 Last group ip: 239.255.255.255 ... Port [1]: Speed: auto Duplex: auto Bridge group: 0 Spanning tree for bridge group: false Multicast enable: false Multicast port settings: Upstream igmp vid: 98 Upstream igmp prio: 0 Upstream igmp tag control: replace-vid Downstream multicast vid: 14 Downstream multicast prio: 0 Downstream multicast tag control: replace-vid Max groups: 0 Max multicast bandwidth: 0 Shaper downstream: Enable: false Commited rate: 1000000 Shaper upstream: Enable: false Commited rate: 1000000 ... |
Шаг 7. Назначьте созданные профили на ONT и примените конфигурацию.
LTP-8X(config)# interface ont 0/0 LTP-8X(config)(if-ont-0/0)# service 0 profile cross-connect UsIGMP LTP-8X(config)(if-ont-0/0)# profile ports Ports1 LTP-8X(config)(if-ont-0/0)# do commit |
Шаг 8. В switch view добавьте VLAN 98 и включите IGMP snooping:
LTP-8X# switch LTP-8X(switch)# configure terminal LTP-8X(switch)(config)# vlan 98 LTP-8X(switch)(config-vlan)# tagged front-port 0 LTP-8X(switch)(config-vlan)# tagged pon-port 0 – 7 LTP-8X(switch)(config-vlan)# ip igmp snooping enable LTP-8X(switch)(config-vlan)# exit LTP-8X(switch)(config)# ip igmp snooping LTP-8X(switch)(config)# commit |
Мультикаст IPv6 настраивается аналогично вышеприведенным инструкциям. Перечислим отличия в конфигурации:
Шаг 1. Необходимо сменить ip протокол на IPv6, прописать multicast VLAN 98 и задать диапазон групп:
LTP-8X(config-ports)("Ports1")# multicast ip version ipv6 LTP-8X(config-ports)("Ports1")# mld multicast dynamic-entry 0 vid 98 LTP-8X(config-ports)("Ports1")# mld multicast dynamic-entry 0 group ff15:0::1 ff15:0::ffff LTP-8X(config-ports)("Ports1")# do show profile ports Ports1 Name: 'Ports1' Description: 'ONT Profile Ports 7' Multicast IP version: IPv6 Igmp settings: Version: IGMP v3 Mode: snooping Immediate leave: false Robustness: 2 Querier ip: 0.0.0.0 Query interval: 125 Query response interval: 100 Last member query interval: 10 Mld settings: Version: MLD v2 Mode: snooping Immediate leave: false Robustness: 2 Querier ipv6: :: Query interval: 30 Query response interval: 100 Last member query interval: 10 Multicast dynamic entry v6 [0]: |
Vlan id: 98 First group ip: ff15:0::1 Last group ip: ff15:0::ffff Preview length: 55 Preview repeat time: 60 Preview repeat count: 0 Preview reset time: 3 ... Port [1]: Speed: auto Duplex: auto Bridge group: 1 Spanning tree for bridge group: false Multicast enable: true Multicast port settings: Upstream igmp vid: 14 Upstream igmp prio: 0 Upstream igmp tag control: replace vid Downstream multicast vid: 14 Downstream multicast prio: 0 Downstream multicast tag control: replace vid Max groups: 0 Max multicast bandwidth: 0 Shaper downstream: Enable: false Commited rate: 1000000 Shaper upstream: Enable: false Commited rate: 1000000 |
Шаг 2. В switch view добавьте VLAN 98 и включите MLD snooping.
MLD snooping не поддерживается при работе по модели 1. |
Данная глава описывает особенности настройки сервиса VoIP. Терминал поддерживает несколько способов настройки VoIP:
Выбор того или иного способа от модели предоставления услуг, а также функциональных возможностей ONT.
VoIP представляет собой bridged-услугу специального вида. Все общие положения настройки bridged-услуг справедливы и для VoIP. Последовательность действий оператора по настройке услуг подробно рассмотрена в разделе Настройка ONT.
В отличии от обычных bridged-услуг VoIP требует указания типа iphost в профиле cross-connect для терминации трафика на внутреннем виртуальном IP-интерфейсе. Поэтому следует указать и параметр Iphost eid. Как правило, он должен равняться 1. Следует обратиться к Вашему вендору ONT для уточнения Iphost eid, закрепленном за VoIP.
Шаг 1. Настройте профиль cross-connect для использования в качестве VoIP.
LTP-8X(config)# profile cross-connect VoIP LTP-8X(config-cross-connect)("VoIP")# bridge LTP-8X(config-cross-connect)("VoIP")# type iphost LTP-8X(config-cross-connect)("VoIP")# bridge group 2 LTP-8X(config-cross-connect)("VoIP")# iphost eid 1 |
Шаг 2. Проверьте сделанные изменения.
LTP-8X(config-cross-connect)("VoIP")# do show profile cross-connect VoIP ... Type: iphost IP host index: 1 Priority queue: 0 |
Шаг 3. Примените изменения командой commit.
LTP-8X(config-cross-connect)("VoIP")# do commit |
В том случае, если VoIP-клиент располагается за точкой U (т.е. в RG домене управления), сервис VoIP настраивается обычным для routed-услуг образом. Процедура подробно рассмотрена в разделе Настройка ONT. Все общие положения настройки услуг справедливы и для VoIP.
В этой главе рассматривается настройка канала передачи данных для услуги управления CPE по протоколу TR-069.
Канал управления ONT можно организовать в двух режимах: Inband и OutOfBand. Предпочитаемым является Inband-режим, поскольку он более простой. Следует обратиться к Вашему вендору ONT для уточнения возможности работы в каждом из этих режимов.
Управление ONT по протоколу TR-069 представляет собой услугу специального вида. Все общие положения настройки услуг справедливы и для управления по TR-069. Последовательность действий оператора по настройке услуг подробно рассмотрена в разделе Настройка ONT.
В отличие от обычных услуг, управление требует указания типа management в профиле cross-connect. Также необходимо указать параметр Iphost eid. Как правило, он должен равняться 0.
Особенностью данного режима является простота реализации. Трафик управления проходит через тот же bridge, что и пользовательский трафик. На рисунке ниже представлен фрагмент OMCI-диаграммы. Стрелками указано направление прохождения трафика.
Рисунок 47 — Inband канал управления TR-069
Шаг 1. Установите тип кросс-коннекта — management.
LTP-8X(config)# profile cross-connect TR069 LTP-8X(config-cross-connect)("TR069")# type management |
Шаг 2. Установите модель кросс-коннекта ont-rg.
LTP-8X(config-cross-connect)("TR069")# no bridge |
Шаг 3. Установите идентификатор IP Host в 0.
LTP-8X(config-cross-connect)("TR069")# iphost eid 0 |
Шаг 4. Проверьте сделанные изменения командой show profile cross-connect.
LTP-8X(config-cross-connect)("TR069")# do show profile cross-connect TR069 Name: 'TR069' Description: 'ONT Profile Cross Connect 1' Model: ont-rg Bridge group: - Tag mode: single-tagged Outer vid: 1 Outer cos: unused Inner vid: - U vid: untagged U cos: unused Mac table entry limit: unlimited Type: management IP host index: 0 |
Шаг 5. Примените изменения командой commit.
LTP-8X(config-cross-connect)("TR069")# do commit |
Не все вендоры ONT поддерживают создание Inband канала управления по TR-069. Для этого разработан альтернативный вариант с построением OutOfBand канала управления. Особенностью этого режима является использование отдельного bridge для управления. ниже представлен фрагмент OMCI-диаграммы. Стрелками указано направление прохождения трафика.
Рисунок 48 — OutOfBand канал управления TR-069
Шаг 1. Установите тип кросс-коннекта management.
LTP-8X(config)# profile cross-connect TR069 LTP-8X(config-cross-connect)("TR069")# type management |
Шаг 2. Установите модель кросс-коннекта ont. Задайте отдельный bridge-group.
LTP-8X(config-cross-connect)("TR069")# bridge LTP-8X(config-cross-connect)("TR069")# bridge group 20 |
Шаг 3. Установите идентификатор IP Host в 0.
LTP-8X(config-cross-connect)("TR069")# iphost eid 0 |
Шаг 4. Проверьте сделанные изменения командой show profile cross-connect.
LTP-8X(config-cross-connect)("TR069")# do show profile cross-connect TR069 Name: ’TR069’ Description: ’ONT Profile Cross Connect 1’ Model: ont Bridge group: 20 Tag mode: single-tagged Outer vid: 1 Outer cos: unused Inner vid: - U vid: untagged U cos: unused Mac table entry limit: unlimited Type: management Iphost eid: 0 Priority queue: 0 LTP-8X(pon/profiles-ont/cross-connect-6) |
Шаг 5. Примените изменения командой commit.
LTP-8X(config-cross-connect)("TR069")# do commit |
Для установки параметров клиента TR-069 служит профиль management.
LTP-8X# show profile management management-00 Name: 'management-00' Description: 'ONT Profile Management 0' Enable omci configuration: true Url: '' Username: '' Password: '' |
В том случае, если DHCP-сервер осуществляет передачу параметров TR-069 посредством опции 43, нет необходимости в их передаче по OMCI. Отключите эту фазу командой no omci-configuration.
Иначе — укажите параметры клиента TR-069 явно.
Шаг 1. Включите конфигурирование TR-069.
LTP-8X(config)# profile management management-00 LTP-8X(config-management)("management-00")# omci-configuration |
Шаг 2. Задайте параметры подключения.
LTP-8X(config-management)("management-00")# url http://acs.tele.com:9595/acs LTP-8X(config-management)("management-00")# username acs LTP-8X(config-management)("management-00")# password acsacs |
Шаг 3. Проверьте сделанные изменения.
LTP-8X(config-management)("management-00")# do show profile management management-00 Name: 'management-00' Description: 'ONT Profile Management 0' Enable omci configuration: true Url: 'http://acs.tele.com:9595/acs' Username: 'acs' Password: 'acsacs' |
Шаг 4. Примените изменения командой commit.
LTP-8X(config-management)("management-00")# do commit |
Для операторов, особенно крупных, не всегда удобно собирать конфигурацию ONT из профилей для каждого абонента. Это трудоемко и, в определенном смысле, рискованно, поскольку повышается вероятность ошибок оператора.
Как правило, в компаниях используются один или несколько тарифных планов, под которые определены профили ONT. В данной главе речь пойдет о шаблонах ONT — эффективном средстве облегчения работы сотрудников абонентского отдела.
Механика шаблонов конфигурации очень проста. Администратор сети заранее готовит требуемое количество шаблонов по количеству тарифных планов. В шаблоне конфигурации задается перечень профилей, а также набор параметров ONT с максимальной подробностью. Специалист же абонентского отдела либо OSS/BSS-система назначает шаблон на ONT и доопределяет некоторые дополнительные параметры конфигурации, если это необходимо. Как правило, назначение конфигурации через шаблоны происходит в «один клик» или в одну команду.
Шаг 1. Определите шаблон конфигурации ONT.
LTP-8X(config)# template HSI-100-CaTV LTP-8X(ont-template)("HSI-100-CaTV")# |
Шаг 2. Задайте конфигурацию ONT. Процесс настройки шаблона конфигурации не имеет особенностей и в точности повторяет процесс конфигурирования ONT, подробно рассмотренный в разделе Настройка ONT.
LTP-8X(ont-template)("HSI-100-CaTV")# service 0 profile dba AllServices LTP-8X(ont-template)("HSI-100-CaTV")# service 0 profile cross-connect Service1 LTP-8X(ont-template)("HSI-100-CaTV")# service 1 profile dba AllServices LTP-8X(ont-template)("HSI-100-CaTV")# service 1 profile cross-connect Service2 LTP-8X(ont-template)("HSI-100-CaTV")# profile ports Ports1 |
Шаг 3. При необходимости отключите все параметры конфигурации, которые должны прописываться для ONT явно, командой undefine.
LTP-8X(ont-template)("HSI-100-CaTV")# undefine rf-port-state |
Шаг 4. Примените сделанные изменения.
LTP-8X(ont-template)("HSI-100-CaTV")# do commit |
Шаг 1. Перейдите в ONT view. При необходимости можно использовать диапазон идентификаторов ONT для совершения групповых операций.
LTP-8X(config)# interface ont 0/0-10 LTP-8X(config)(if-ont-0/0-10)# |
Шаг 2. Назначьте шаблон конфигурации ONT командой template.
LTP-8X(config)(if-ont-0/0-10)# template HSI-100-CaTV |
Шаг 3. При необходимости задайте индивидуальные параметры ONT, не заданные в шаблоне.
LTP-8X(config)(if-ont-0/0-10)# rf-port-state enabled |
Шаг 4. Примените сделанные изменения.
LTP-8X(config)(if-ont-0/0-10)# do commit |
Просмотр конфигурации ONT осуществляется той же командой show interface ont <id> configuration. По маркерам [T], Template, легко отличить шаблонные параметры конфигурации от обычных. Для нашего примера обычным является только Rf port state.
LTP-8X(config)(if-ont-0/0-10)# do show interface ont 0/0 configuration ----------------------------------- [ONT0/0] configuration ----------------------------------- Description: '' Enabled: true Serial: ELTX5C00008C Password: ‘0000000000' [T] Fec up: false [T] Easy mode: false [T] Downstream broadcast: true [T] Downstream broadcast filter: true [T] Ber interval: none [T] Ber update period: 60 Rf port state: disabled |
[T] Omci error tolerant: false Service [0]: [T] Profile cross connect: Service1 NT Profile Cross Connect 1 [T] Profile dba: dba-00 ONT Profile DBA 0 Custom cross connect: disabled Service [1]: [T] Profile cross connect: Service2 NT Profile Cross Connect 2 [T] Profile dba: dba-00 ONT Profile DBA 0 Custom cross connect: disabled [T] Profile shaping: shaping-00 ONT Profile Shaping 0 [T] Profile ports: ports-00 ONT Profile Ports 0 [T] Profile management: unassigned Template: test ONT Template 1 |
Для просмотра информации о текущей версии ПО терминала используйте команду show version.
LTP-8X# show version Eltex LTP-8X:rev.C software version 3.40.0 build ХХХХ on ХХ.ХХ.2020 ХХ:ХХ |
Для просмотра информации о терминале используйте команду show system environment.
LTP-8X# show system environment System information: CPU load average (1m, 5m, 15m): 4.23 2.89 2.53 Free RAM/Total RAM (Mbytes): 260/495 Temperature (sensor1/sensor2): 35C/50C Reset button: disabled Fan configured speed, %: 15 Fan minimum speed, %: 15 Fan speed levels, %: 16 27 39 51 64 76 88 100 Fan state (fan0/fan1): 4620rpm 4620rpm PLD FW version: 14 TYPE: LTP-8X:rev.C HW_revision: 1v4 SN: GP2B000304 MAC: A8:F9:4B:8B:79:D0 Power supply information: Module 1: PM160 220/12 1vX Type: Alternate current(AC) Intact: 1 Module 2: PM160 220/12 1vX Type: Alternate current(AC) Intact: 1 |
Таблица 30 — Параметры терминала
Параметр | Описание |
---|---|
CPU load average | Средняя загрузка процессора |
Free RAM/Total RAM | Свободная/общая оперативная память |
Temperature | Температура с датчиков 1 и 2 |
Reset button | Действие при нажатии кнопки reset |
Fan configured speed | Заданная скорость вращения вентиляторов |
Fan minimum speed | Минимальная скорость вращения вентиляторов |
Fan speed levels | Заданная скорость вращения вентиляторов для каждого уровня |
Fan state | Состояние и обороты вентиляторов |
PLD FW Version | Версия ПО PLD |
Power supply information | Информация об установленных модулях питания |
Для просмотра времени работы терминала используйте команду show uptime.
LTP-8X# show uptime up 7 days, 20:11 |
Для проверки подключения к сети воспользуйтесь командой ping. В качестве параметра передайте IP-адрес проверяемого узла.
LTP-8X# ping 192.168.1.254 PING 192.168.1.254 (192.168.1.254): 56 data bytes 64 bytes from 192.168.1.254: seq=0 ttl=64 time=0.422 ms 64 bytes from 192.168.1.254: seq=1 ttl=64 time=0.426 ms 64 bytes from 192.168.1.254: seq=2 ttl=64 time=0.360 ms 64 bytes from 192.168.1.254: seq=3 ttl=64 time=0.397 ms 64 bytes from 192.168.1.254: seq=4 ttl=64 time=0.404 ms --- 192.168.1.254 ping statistics --- 5 packets transmitted, 5 packets received, 0% packet loss round-trip min/avg/max = 0.360/0.401/0.426 ms |
Просмотр файлов лога доступен по команде show log
LTP-8X# show log ## Name Size in bytes Date of last modification 1 ltp 994625 Thu Aug 31 13:51:20 2017 2 ltp.1.gz 41784 Thu Aug 29 12:42:25 2017 3 ltp.2.gz 59829 Thu Aug 29 00:13:10 2017 Total files: 3 AntonLTP-8X# |
Для просмотра локального буфера работы терминала предназначена команда show log buffer.
LTP-8X# show log buffer ... Jan 1 00:00:49 LTP-8X pmchal: notice: [OLT] OLT reset successfully Jan 1 00:01:05 LTP-8X pmchal: notice: [PPPOEIA] PPPoE IA initialized successfully Jan 1 00:01:05 LTP-8X pmchal: notice: [DHCPRA] DHCP RA initialized successfully Jan 1 00:01:11 LTP-8X pmchal: notice: [OLT] OLT initialized successfully Jan 1 00:01:11 LTP-8X pmchal: notice: [OLT] OLT0 FW version 2.3.37.1008 Jan 1 00:01:11 LTP-8X pmchal: notice: [OLT] OLT0 FW is up to date Jan 1 00:01:11 LTP-8X pmchal: notice: [OLT] OLT1 FW version 2.3.37.1008 Jan 1 00:01:11 LTP-8X pmchal: notice: [OLT] OLT1 FW is up to date ... |
Предусмотрена возможность фильтрации сообщений журнала. Для этого используется команда show log buffer grep. Параметром команды является строка символов, по которой осуществляется поиск в журнале. На экран будут выведены только сообщения, содержащие указанную строку.
LTP-8X# show log buffer grep pmchal |
В случае, когда настроен вывод на консоль или в сессии CLI, сообщения будут автоматически, по мере их поступления, выводиться на эти устройства. Дополнительных действий со стороны пользователя не требуется.
При использовании удалённого syslog-сервера необходимо воспользоваться средствами просмотра журнала на этом SYSLOG-сервере. Для просмотра файла введите команду show log <filename>
LTP-8X# show log ltp.1.gz |
Для просмотра журнала активных аварий выполните команду show alarms. В качестве параметров передайте тип событий (см. таблицу 14) и/или их важность (см. таблицу 15). Возможно посмотреть все активные аварии командой show alarm active all.
LTP-8X# show alarm active all Active alarms (1): ## Type Severity Description 0 Fan Critical FAN1 0 rpm LTP-8X# |
Шаг 1. Чтобы посмотреть состояние GPON OLT, выполните команду show gpon olt state:
LTP-8X# show gpon olt state Device count: 2 Gpon-ports per device: 4 Driver version: 1.2.119 Device 0: Firmware version: 2.3.37.1036 Hardware version: 5211.2 Device 1: Firmware version: 2.3.37.1036 Hardware version: 5211.2 LTP-8X# |
Описание выводимых на экран параметров GPON OLT приведено в таблице ниже.
Таблица 31 — Параметры GPON OLT
Параметр | Описание |
---|---|
Device count | Количество OLT чипов |
Gpon-ports per device | Количество каналов на одном OLT чипе |
Firmware version | Версия FW OLT чипа |
Hardware version | Версия HW OLT чипа |
Шаг 1. Чтобы посмотреть состояние GPON-интерфейсов, выполните команду show interface gpon-port <ID> state.
LTP-8X# show interface gpon-port 0-3 state Reading: .... Gpon-ports status information: Gpon-port: 0 1 2 3 State: OK OK OK OK ONT count: 1 0 29 0 Force-mode: enabled disabled disabled disabled ONT autofind: enabled enabled enabled enabled SFP vendor: Ligent n/a Ligent n/a SFP product number: LTE3680M-BC n/a LTE3680M-BC n/a SFP vendor revision: 1.0 n/a 1.0 n/a SFP temperature [C]: 71 n/a 74 n/a SFP voltage [V]: 3.19 n/a 3.23 n/a SFP tx bias current [mA]: 17.61 n/a 21.16 n/a SFP tx power [dBm]: 3.54 n/a 3.75 n/a |
Таблица 32 — Параметры GPON-интерфейсов
Параметр | Описание |
---|---|
Gpon-port | Номер канала |
State | Состояние канала |
ONT count | Количество ONT на канале |
SFP vendor | Производитель SFP |
SFP product number | Модель SFP |
SFP vendor revision | Модификация SFP |
SFP temperature | Температура SFP в градусах Цельсия |
SFP voltage | Напряжение на SFP в Вольтах |
SFP tx bias current | Ток смещения в mA |
SFP tx power | Мощность передачи в dBm |
Таблица 33 — Состояния GPON-интерфейсов
Значение | Описание |
---|---|
INITED | Канал проинициализирован |
CFGINPROGRESS | Канал находится в состоянии конфигурирования |
CFGFAILED | Конфигурация канала обернулась ошибкой |
OK | Канал находится в рабочем состоянии |
FAILED | Канал находится в нерабочем состоянии |
DISABLED | Канал выключен |
Шаг 2. Чтобы посмотреть состояние только для одного GPON-интерфейса, необходимо выполнить команду show interface gpon-port <ID> state. То есть указать номер интерфейса:
LTP-8X# show interface gpon-port 0 state Reading: . Gpon-port status information: Gpon-port: 0 State: OK ONT count: 1 Force-mode: enabled ONT autofind: enabled SFP vendor: Ligent SFP product number: LTE3680M-BC SFP vendor revision: 1.0 SFP temperature [C]: 71 SFP voltage [V]: 3.19 SFP tx bias current [mA]: 17.61 SFP tx power [dBm]: 3.54 |
Шаг 1. Для просмотра таблицы MAC-адресов на 4-ом GPON-интерфейса выполните команду show mac interface gpon-port 4.
LTP-8X# show mac interface gpon-port 4 ## ONT Serial ONT ID GPON-port GEM UVID CVID SVID MAC 1 ELTX06000022 74 4 912 1214 A8:F9:4B:40:05:1B 2 ELTX06000060 86 4 1008 1214 A8:F9:4B:40:07:0B 3 ELTX06001B70 88 4 1024 1214 A8:F9:4B:41:1F:9B Total records: 3 of 3 |
Шаг 1. Для просмотра статистики на GPON-интерфейсах выполните команду show interface gpon-port <ID> counters. Под ID понимается номер интерфейса GPON. Возможно задание сразу нескольких интерфейсов.
LTP-8X# show interface gpon-port 0-3 counters ## Downstream counters for channels: 0 1 2 3 2 RX DS octets 128548 128548 128548 128548 3 RX DS packets 1867 1867 1867 1867 5 RX DS octets for channel 128548 18556 18556 18556 6 RX DS packets for channel 1867 202 202 202 8 TX DS octets 128548 18556 18556 18556 9 TX DS packets 1867 202 202 202 11 DS octets 28870 17596 17596 17596 12 DS packets 334 187 187 187 13 DS unicast packets 0 0 0 0 14 DS multicast packets 334 187 187 187 15 DS broadcast packets 0 0 0 0 16 DS packet dropped 1533 15 15 15 ## Upstream counters for channels: 0 1 2 3 2 TX US octets 0 0 0 0 3 TX US packets 0 0 0 0 5 US octets 0 0 0 0 6 US packets 0 0 0 0 7 US unicast packets 0 0 0 0 8 US multicast packets 0 0 0 0 9 US broadcast packets 0 0 0 0 10 US packed dropped 0 0 0 0 11 Packet dropped (CRC) 0 0 0 0 13 TX US octets reassembly 0 0 0 0 14 TX US packets reassembly 0 0 0 0 |
Шаг 1. Для просмотра статистики на Ethernet-интерфейсах OLT (соединены с коммутатором терминала) выполните команду show interface gpon-port <ID> counters v-interface.
LTP-8X# show interface gpon-port 0 counters v-interface ## Downstream counters for channels: 0 1 RX Alignment errors 0 2 RX Pause frames 0 3 RX CRC-32 errors 0 4 RX Oversize errors 0 5 RX Bad FCS 0 6 RX Too long frames 0 7 RX Undersize errors 0 8 RX Range errors 0 9 RX Ok frames 3965150 10 RX total frames 3965150 11 RX 64 octets frames 314 12 RX 65-127 octets frames 3964297 13 RX 128-255 octets frames 59 14 RX 256-511 octets frames 480 15 RX 512-1023 octets frames 0 16 RX 1024-1518 octets frames 0 17 RX 1519-MAX octets frames 0 18 RX Total unicast packets 83 19 RX Total multicast packets 3679683 20 RX Total broadcast packets 285384 22 RX Total octets 269746879 24 RX Ok octets 269746879 25 RX FIFO overflow errors 0 26 RX Bad FCS and <64 octets 0 27 RX Frame errors 0 ## Upstream counters for channels: 0 1 TX frames without errors 0 2 TX valid pause frames 0 3 TX frames with errors 0 4 TX good unicast packets 0 5 TX good multicast packets 0 6 TX good broadcast packets 0 8 TX octets 0 |
Шаг 1. Чтобы посмотреть статистику MC потоков, выполните команду show interface gpon-port <ID> igmp groups. В качестве параметра передайте номер интерфейса либо интервал.
LTP-8X# show interface gpon-port 0-7 igmp groups All IGMP groups (104): ## GPON-port Serial Multicast address Start Stop 1 4 ELTX66000074 239.1.128.43 2017.11.21 09:58:02 2017.11.21 11:25:21 2 4 ELTX67000050 239.1.128.43 2017.11.21 09:58:02 2017.11.21 11:25:21 3 4 ELTX6700007C 239.1.128.43 2017.11.21 09:58:02 --- |
Шаг 1. Для просмотра активных конфигураций ONT выполните команду show interface ont <ID> configured. В качестве ID задайте номер порта GPON или их диапазон.
LTP-8X# show interface gpon-port ont 2 configured ----------------------------------- GPON-port 0 ONT configured list ----------------------------------- ## Serial ONT ID GPON-PORT Status RSSI[dBm] Version EquipmentID Description 1 454C54581A000021 0 2 OFFLINE n/a n/a n/a 2 444C4E4B8713F000 1 2 OFFLINE n/a n/a n/a 3 48575443904D6425 2 2 OFFLINE n/a n/a n/a 4 454C545806000024 3 2 OFFLINE n/a n/a n/a 5 454C54585D000048 4 2 OFFLINE n/a n/a n/a 6 454C54585F0009E8 10 2 OK -8.16 3.22.0.1669 NTU-2V Total ONT count: 6 |
Шаг 1. Для просмотра пустых конфигураций ONT (свободных ONT ID) выполните команду show interface ont <ID> unconfigured.
LTP-8X# show interface ont 0-7 unconfigured GPON-port 0 ONT unconfigured list: 3,5-49,51-127 GPON-port 1 ONT unconfigured list: 0-127 GPON-port 2 ONT unconfigured list: 5-9, 11-127 GPON-port 3 ONT unconfigured list: 0-127 GPON-port 4 ONT unconfigured list: 32-127 GPON-port 5 ONT unconfigured list: 0-127 GPON-port 6 ONT unconfigured list: 0,2-127 GPON-port 7 ONT unconfigured list: 3,22,35127 Total ONT count: 947 |
Шаг 1. Для просмотра списка подключенных ONT выполните команду show interface ont <ID> online. В качестве аргумента передайте номер GPON-интерфейса или диапазон.
LTP-8X# show interface ont 0 online ----------------------------------- GPON-port 0 ONT online list ----------------------------------- ## Serial ONT ID GPON-PORT Status RSSI[dBm] Version EquipmentID 1 ELTX5C00008C 3 0 OK -23.19 3.50.2.1157 NTU-RG-1402G-W 2 ELTX1A00001A 2 0 OK -24.44 3.21.1.1928 NTP-RG-1402G-W:rev.C GPON-port 1 has no online ONTs GPON-port 2 has no online ONTs GPON-port 3 has no online ONTs |
GPON-port 4 has no online ONTs GPON-port 5 has no online ONTs GPON-port 6 has no online ONTs GPON-port 7 has no online ONTs Total ONT count: 2 |
Таблица 34 — Описание статусов ONT
Статус ONT | Описание |
---|---|
UNACTIVATED | Для ONT отсутствует конфигурация |
ALLOCATED | ONT была обнаружена |
AUTHINPROGRESS | ONT находится в процессе аутентификации |
AUTHFAILED | Аутентификация провалена |
AUTHOK | Аутентификация прошла успешно |
PRECONFIG | Подготовка к конфигурированию ONT |
CFGINPROGRESS | Конфигурирование ONT |
CFGFAILED | Процесс конфигурирования провален |
OK | ONT в работе |
BLOCKED | ONT заблокирована |
MIBRESET | Сброс MIB ONT |
FAILED | ONT в состоянии критического сбоя |
FWUPDATING | ONT находится в процессе обновления ПО |
DISABLED | ONT находится в состоянии технической блокировки |
## Serial ONT ID GPON-PORT Status RSSI[dBm] Version EquipmentID 1 ELTX5C00008C 3 0 OK -23.19 3.50.2.1157 NTU-RG-1402G-W 2 ELTX1A00001A 2 0 OK -24.44 3.21.1.1928 NTP-RG-1402G-W:rev.C GPON-port 1 has no online ONTs GPON-port 2 has no online ONTs GPON-port 3 has no online ONTs |
Шаг 1. Для просмотра списка отключенных ONT выполните команду show interface ont <ID> offline. В качестве аргумента передайте номер GPON-интерфейса или их диапазон.
LTP-8X# show interface ont 0-7 offline ----------------------------------- GPON-port 0 ONT offline list ----------------------------------- ## Serial ONT ID GPON-port Description 1 454C54585C0908B4 0 0 GPON-port 1 has no offline ONTs GPON-port 2 has no offline ONTs |
GPON-port 3 has no offline ONTs GPON-port 4 has no offline ONTs GPON-port 5 has no offline ONTs GPON-port 6 has no offline ONTs GPON-port 7 has no offline ONTs Total ONT count: 1 |
Для просмотра статистики ONT используйте команду show interface ont 4/0 counters. В качестве параметров передайте идентификатор ONT и тип запрашиваемой статистики (см. таблицу 34).
LTP-8X# show interface ont 4/0 counters gem-port-nctp-performance-monitoring ----------------------------------- [ONT4/0] counters ----------------------------------- ## Downstream counters for cross-connects: 0 ... 7 MC BC 1 Finished intervals 202 ... --- --- --- 2 Received GEM frames 54 ... --- --- --- 4 Received payload bytes 11576 ... --- --- --- ## Upstream counters for cross-connects: 0 ... 7 MC BC 1 Finished intervals 202 ... --- --- --- 2 Transmitted GEM frames 54 ... --- --- --- 4 Transmitted payload bytes 10448 ... --- --- --- |
Таблица 35 — Типы статистики ONT
Тип статистики |
---|
gem-port-performance-monitoring |
gem-port-nctp-performance-monitoring |
ethernet-performance-monitoring-history-data |
ethernet-performance-monitoring-history-data2 |
ethernet-performance-monitoring-history-data3 |
gal-ethernet-performance-monitoring-history-data |
fec-performance-monitoring-history-data |
ethernet-frame-extended-performance-monitoring |
multicast-subscriber-monitor |
Bit error rate (BER) — коэффициент ошибок передачи данных.
Для просмотра BER на приеме ONT выполните команду show interface gpon-port <id> downstream-ber. В качестве параметра передайте номер GPON-интерфейса.
LTP-8X# show interface gpon-port 0 downstream-ber ----------------------------------- GPON-port 0 BER table ----------------------------------- ## Ch/ Id Errors Intervals BER Interval BER 1 0/ 2 0 0 100000 0 2 0/ 3 0 0 100000 0 |
В системе имеется возможность настройки вентиляторов и кнопки сброса.
Для просмотра состояния системы используется команда show system environment.
LTP-8X# show system environment System information: CPU load average (1m, 5m, 15m): 1.39 3.97 4.11 Free RAM/Total RAM (Mbytes): 253/495 Temperature (sensor1/sensor2): 36C/50C Reset button: disabled Fan configured speed, %: 15 Fan minimum speed, %: 15 Fan speed levels, %: 16 27 39 51 64 76 88 100 Fan state (fan0/fan1): 4620rpm 4620rpm PLD FW version: 14 TYPE: LTP-8X:rev.C HW_revision: 1v4 SN: GP2B000304 MAC: A8:F9:4B:8B:79:D0 Power supply information: Module 1: PM160 220/12 1vX Type: Alternate current(AC) Intact: 1 Module 2: PM160 220/12 1vX Type: Alternate current(AC) Intact: 1 |
Настройка вентиляторов
Шаг 1. Задайте минимальную скорость вращения.
LTP-8X(config)# system fan min-speed 30 |
Шаг 2. Задайте таблицу уровней скоростей начиная с 0 уровня.
LTP-8X(config)# system fan speed-table 16 27 39 51 64 76 88 100 |
Шаг 3. При необходимости изменить определенный уровень используется команда.
LTP-8X(config)# system fan speed-level 4 70 |
Шаг 4. Можно принудительно задать уровень.
LTP-8X(config)# system fan speed 50 |
Настройка кнопки reset
Кнопка <Reset> имеет 3 режима работы.
disabled | Выключена |
reset-only | Только перезагрузка |
enabled | Сброс и перезагрузка |
LTP-8X(config)# system reset-button disabled |
Уcтановка SFP-трансиверов может производиться как при выключенном, так и при включенном терминале. Слоты на передней панели расположены попарно, верхний ряд — четные, нижний — нечетные. Установка SFP-трансиверов для каждой пары слотов производится зеркально.
Рисунок 49 — Установка SFP-трансиверов
Рисунок 50 — Установка SFP-трансиверов
Для удаления трансивера :
Рисунок 51 — Открытие защелки SFP-трансиверов
Рисунок 52 — Извлечение SFP-трансиверов
Конструкция терминала предусматривает возможность замены блоков вентиляции без отключения питания.
Рисунок 53 — Блок вентиляции. Крепление в корпус
Для удаления блока необходимо:
Рисунок 54 — Разъем для подключения вентилятора
Для установки блока необходимо:
В данном разделе описана процедура обновления ПО терминала. Для загрузки файла ПО должен использоваться FTP/TFTP/HTTP-сервер, доступный в сети управления терминала.
Шаг 2. Произведите обновление при помощи команды copy.
LTP-8X# copy ftp://user:pass@10.54.16.1/ltp-8x-revc-revd-3.40.0-buildXXXX.fw.bin fs://firmware Downloading system firmware.. ............................................................ ............................................................ .................................................. Download successfully - speed: 3160145.000 bytes/sec during 5.027 seconds, total size 15885504 System firmware successfully downloaded Updating system firmware.. Current board version: 6 Current firmware version: 3.26.1.1349 New firmware version: 3.32.0.XXXX Update device mtd7 Erase flash... Done. Write data... Done. Done. Success Update device mtd5 Erase flash...Done. Write data... Done. Done. Success System firmware successfully updated |
Шаг 3. Произведите перезагрузку терминала для актуализации нового ПО.
LTP-8X# reboot Do you really want to reboot the system now? (y/n) y |
В данной главе описаны различные способы обновления ПО ONT посредством протокола OMCI.
Обновление ПО ONT может проходить в автоматическом режиме для всех ONT, а также для указанного ONT. Для того чтобы начать обновление, необходимо загрузить файл прошивки для обновления на линейный терминал. Для загрузки файла нужно воспользоваться командой copy с указанием имени файла и адреса TFTP-сервера:
LTP-8X# copy ftp://user:pass@10.54.16.1/ntp-rg-r3.24.1.854.fw.bin.bin fs://ont-firmware Download file from FTP-server Download successfully - speed: 2906533.000 bytes/sec during 1.008 seconds, total size 2929684 .......................................... .......................................... ONT firmware vendor is Eltex Corporation, version 3.24.1.854 Write downloaded file to flash memory. .......................................... .......................................... |
Для того чтобы обновить ПО выбранного ONT, необходимо создать соответствующее задание с указанием идентификатора ONT и имени файла прошивки для обновления. Существует два типа задач на обновление ПО ONT: с однократной и многократной попыткой обновления.
Для того чтобы создать задание на обновление с однократной попыткой, необходимо воспользоваться командой update ont с указанием идентификатора ONT и имени файла прошивки:
LTP-8X# update ont 0/0 filename ntp-rg-r3.24.1.854.fw.bin Task for updated successfully created. ONT firmware will be updated in 20 minutes or more |
В результате будет создано задание для однократной попытки обновления ПО ONT с указанным серийным номером. Данный способ обновления применяется для тех ONT, которые на момент обновления находятся на канале OLT. Для неподключенных ONT задание на обновление, созданное таким методом, завершится с ошибкой.
Для того чтобы создать задания с многократной попыткой обновления, необходимо воспользоваться планировщиком. Этот метод используется, в основном, для тех ONT, которое на момент обновления отсутствуют на канале OLT. Задания, созданные с помощью планировщика, начнут выполняться, как только ONT появится на канале. Создание, удаление и просмотр заданий планировщика производится с помощью команды schedule ont. Для того чтобы создать задание на обновление ПО ONT, необходимо воспользоваться командой schedule ont update с указанием идентификатора ONT и файла прошивки для обновления:
LTP-8X# schedule ont update 0/0 ntp-rg-r3.24.1.854.fw.bin Task created for [ONT0/0] |
Чтобы просмотреть запланированные задания, необходимо воспользоваться командой show schedule ont update:
LTP-8X# show schedule ont update Existing tasks (1): ## Serial Ch/ Id Operation Status Tries remained 0 --- 0/ 0 ont_update scheduled 5 |
Созданные задания можно удалить выборочно с помощью команды no schedule ont update с указанием идентификатора ONT:
LTP-8X# no schedule ont update 0/0 Task deleted for [ONT0/0] |
Для того чтобы очистить список заданий, нужно воспользоваться командой clear schedule ont update:
LTP-8X# clear schedule ont update All tasks cleared |
Задания, созданные с помощью планировщика, будут выполняться до тех пор, пока обновление не завершится успешно, либо пока не закончится указанное количество попыток (параметр Tries remained).
Для того чтобы включить возможность автообновления ПО всех ONT, необходимо воспользоваться командой auto-update ont с указанием режима обновления (immediate или postpone).
Шаг 1. Задайте режим автообновления FW ONT. Режим immediate позволит начать немедленное обновление всех подключенных ONT. В режиме postpone обновление ONT будет происходить только в момент подключения ONT:
LTP-8X# config LTP-8X(config)# auto-update ont postpone Parameter was applied successfully |
Просмотреть установленный параметр можно командой show auto-update ont:
LTP-8X(config)# do show auto-update ont Auto-update ONT:postpone |
Шаг 2. Для организации процесса автоматического обновления ПО ONT необходимо задать правила обновления. Укажите модель ONT, его текущую версию и имя файла прошивки, на которую требуется произвести обновление. Для этого воспользуйтесь командой auto-update ont record.
Создайте правило автообновления с именем update1. В качестве параметров передайте тип ONT XXX, текущую версию FW YYY и имя файла ZZZ.bin.
LTP-8X(config)# auto-update ont record update1 equipment-id TYPE fw-version match V1 filename V2.bin Record was added successfully |
Ключевое слово match указывает на то, что номер версии ONT должен совпадать с указанным, в данном случае с YYY.
Для повышения удобства использования и упрощения процесса предусмотрена возможность создания записей для автоматического обновления ПО ONT, версия которых не равна указанной. Используйте параметр not-match при создании правила:
LTP-8X(config)# auto-update ont record update2 equipment-id TYPE fw-version not-match V2 filename V2.bin Record was added successfully |
В результате в таблице будет создана запись с именем update2, согласно которой ONT типа TYPE с версией, не равной V2, будут автоматически обновлены файлом V2.bin. Это позволит перевести весь парк ONT на требуемую версию V2.
Если в таблице существует несколько записей для некоторого типа ONT, то автообновление будет выполняться согласно правилу, записанному последним для этого типа ONT. |
Шаг 3. Просмотреть созданные записи можно с помощью команды show auto-update ont records:
LTP-8X(config)# do show auto-update ont records Name EquipmentID FWVersion FileName Mode Downgrade update1 TYPE V1 V2.bin global disable update2 TYPE !V2 V2.bin postpone enable |
Шаг 4. Удалить созданную запись можно с помощью команды no auto-update ont record с указанием имени записи:
LTP-8X(config)# no auto-update ont record update1 Record was deleted successfully |
Для того чтобы очистить таблицу с записями, необходимо воспользоваться командой no auto-update ont records:
LTP-8X(config)# no auto-update ont records Records cleared successfully |
LTP-4/8X rev.B
Розетка DB-9 Розетка DB-9
LTP-4/8X rev.C, LTP-8X rev.D
Распиновка разъема:
Начиная с версии 3.36 добавлена поддержка ONT Ericsson T063G, Ericsson T073G, Atron RFT620, Atron PSG590, CIG G-25A-J80. В настройке сервисов на этих ONT присутствуют некоторые особенности, представленные ниже.
Для настройки телефонии необходимо создать два новых профиля: cross-connect type voice, profile voice
Шаг 1. Создайте необходимые профили:
LTP-8X(config)# profile cross-connect "VOICE-ERCS" LTP-8X(config-cross-connect)("VOICE-ERCS")# description "For VOICE ont Ericsson" LTP-8X(config-cross-connect)("VOICE-ERCS")# bridge LTP-8X(config-cross-connect)("VOICE-ERCS")# bridge group "5" LTP-8X(config-cross-connect)("VOICE-ERCS")# outer vid 354 LTP-8X(config-cross-connect)("VOICE-ERCS")# user vid 354 LTP-8X(config-cross-connect)("VOICE-ERCS")# type "voice" LTP-8X(config-cross-connect)("VOICE-ERCS")# exit LTP-8X(config)# profile voice "voice-00-ERCS" LTP-8X(config-voice)("voice-00-ERCS")# sip proxy "123.test.ru" LTP-8X(config-voice)("voice-00-ERCS")# sip outbound-proxy "172.20.20.201" LTP-8X(config-voice)("voice-00-ERCS")# sip domain "123.test.ru" LTP-8X(config-voice)("voice-00-ERCS")# exit |
Шаг 2. Назначьте профили на ONT и настройте дополнительные данные телефонии
LTP-8X(config)# interface ont 0/2 LTP-8X(config)(if-ont-0/2)# service 0 profile cross-connect "VOICE-ERCS" dba "dba-00" LTP-8X(config)(if-ont-0/2)# profile voice "voice-00-ERCS" LTP-8X(config)(if-ont-0/2)# voice port 0 number "402153" LTP-8X(config)(if-ont-0/2)# voice port 0 authentication username "402153" LTP-8X(config)(if-ont-0/2)# voice port 0 authentication password "QFxy2EzfVdrL1" |
Шаг 3. При необходимости настройте ДВО (Дополнительные виды обслуживания) для ONT:
LTP-8X(config)(if-ont-0/2)# voice fax-mode t38 LTP-8X(config)(if-ont-0/2)# voice features call-presentation special-dialtone LTP-8X(config)(if-ont-0/2)# voice features call-presentation visual LTP-8X(config)(if-ont-0/2)# voice features call-presentation call-forward LTP-8X(config)(if-ont-0/2)# voice features call-progress 3way LTP-8X(config)(if-ont-0/2)# voice features call-progress transfer LTP-8X(config)(if-ont-0/2)# voice features call-progress hold LTP-8X(config)(if-ont-0/2)# voice features call-progress park LTP-8X(config)(if-ont-0/2)# voice features call-progress emergency-hold LTP-8X(config)(if-ont-0/2)# voice features call-progress 6way LTP-8X(config)(if-ont-0/2)# voice features call-wait enable LTP-8X(config)(if-ont-0/2)# voice features call-wait call-id-annonce LTP-8X(config)(if-ont-0/2)# voice features cid call-number LTP-8X(config)(if-ont-0/2)# voice features cid call-name |
LTP-8X(config)(if-ont-0/2)# voice features cid cid-number LTP-8X(config)(if-ont-0/2)# voice features cid cid-name |
Шаг 4. Примените изменения:
LTP-8X(config)(if-ont-0/2)# do commit |
Данные сервисы настраиваются аналогично ONT ELTEX.
Для получения технической консультации по вопросам эксплуатации оборудования ООО «Предприятие «ЭЛТЕКС» Вы можете обратиться в Сервисный центр компании:
Форма обратной связи на сайте: https://eltex-co.ru/support/
Servicedesk: https://servicedesk.eltex-co.ru
На официальном сайте компании Вы можете найти техническую документацию и программное обеспечение для продукции ООО «Предприятие «ЭЛТЕКС», обратиться к базе знаний, оставить интерактивную заявку или проконсультироваться у инженеров Сервисного центра на техническом форуме.
Официальный сайт компании: https://eltex-co.ru/
Технический форум: https://eltex-co.ru/forum
База знаний: https://docs.eltex-co.ru/display/EKB/Eltex+Knowledge+Base
Центр загрузок: https://eltex-co.ru/support/downloads
Версия ПО | Версия документа | Дата выпуска | Содержание изменений |
---|---|---|---|
Версия 3.40.2 | Issue 17 | 28.04.2021 | Синхронизация с версией ПО 3.40.2 |
Версия 3.40.0 | Issue 16 | 10.12.2020 | Добавлено:
Добавлены разделы:
Исправлено:
|
Версия 3.38.2 | Issue 15 | 20.05.2020 | Синхронизация с версией ПО 3.38.2 |
Версия 3.38.1 | Issue 14 | 07.02.2020 | Синхронизация с версией ПО 3.38.1 |
Версия 3.38.0 | Issue 13 | 13.12.2019 | Синхронизация с версией ПО 3.38.0 Добавлены разделы:
Изменено:
|
Версия 3.36.2 | Issue 12 | 08.10.2019 | Синхронизация с версией ПО 3.36.2 |
Версия 3.36.0 | Issue 11 | 07.02.2019 | Добавлено:
Добавлены разделы:
Добавлено описание:
|
Версия 3.32.0 | Issue 10 | 03.07.2018 | Добавлено:
Добавлены разделы:
Добавлено описание:
Изменено:
|
Версия 3.30.0 | Issue 9 | 30.11.2017 | Добавлено:
Добавлены разделы:
Добавлено описание:
Изменено:
|
Версия 3.26.1 | Issue 8 | 13.12.2016 | Добавлено:
|
Версия 3.26.0 | Issue 7 | 09.07.2016 | Добавлено:
Изменено:
|
Версия 3.24.3 | Issue 6 | 25.04.2016 | Добавлено:
|
Версия 3.24.1 | Issue 5 | 17.12.2015 | Добавлено:
|
Версия 3.24.0 | Issue 4 | 02.09.2015 | Добавлено:
|
Версия 3.20.2 | Issue 3 | 25.07.2014 | Добавлено:
|
Issue 2 | 24.04.2014 | Изменено:
| |
Issue 1 | 21.04.2014 | Добавлено:
Изменено:
|