По умолчанию трафик между соседними ONT, принадлежащими одному PON-порту, передаваться не может. Это обусловлено в первую очередь особенностями архитектуры OLT, а так же защитой от поступления нежелательного трафика соседних ONT и широковещательных штормов. Аналогично по умолчанию запрещена передача трафика между соседними PON-port, а так же соседними front-port. В статье [LTP-X] Настройка bridging рассмотрено снятие ограничений для передачи трафика между front-port и pon-port интерфейсами.

В случае, если присутствует необходимость реализации разрешения обмена трафиком между соседними ONT, подключенными к одному и тому же GPON-port, есть два способа снятия этого ограничения – с использованием функционала bridging, либо с использованием функционала isolation.

Настройка bridging

Настройка bridging в данном случае снимает ограничения для всех VLAN. Например, для снятия ограничений на обмен трафиком между ONT, подключенными к gpon-port 0, необходимо на внутреннем коммутаторе OLT включить bridging порта pon-port 0 самого на себя.

LTP-8X# switch
LTP-8X(switch)# configure
LTP-8X(switch)(config)# interface pon-port 0
LTP-8X(switch)(config-if)# bridging to pon-port 0
LTP-8X(switch)(config-if)# exit
LTP-8X(switch)(config)# commit
LTP-8X(switch)(config)# exit
LTP-8X(switch)# exit
LTP-8X# save

В данном примере для этого gpon-port сохранится возможность обмена данными с uplink интерфейсами OLT и дополнительно добавится возможность обмена данными между ONT одного дерева в любых VLAN.

Настройка isolation

Группы изоляции представляют собой более гибкий, чем bridging, инструмент работы с политиками перенаправления трафика между интерфейсами. Так как с помощью isolation можно разрешить прохождение пакетов, принадлежащих одной или нескольким vlan, при этом запретив все остальные. По умолчанию на OLT существует две группы изоляции:

isolation group для uplink портов — isolation group 0;
isolaton group для downlink портов — isolation group 1.

Поэтому для создаваемых вручную групп изоляции следует указывать индекс начиная с 2.

Крайне не рекомендуется редактирование дефолтных групп изоляции во избежание нарушения дефолтных политик перенаправления трафика между интерфейсами.

Рассмотрим пример разрешения направления передачи трафика в VLAN 100 между ONT, принадлежащими PON-порту 0. Порядок настройки:

Перейдем в режим конфигурирования коммутатора, создаем группу изоляции номер 2.
LTP-8X# switch LTP-8X(switch)# configure LTP-8X(switch)(config)# isolation group 2
Добавим в данную группу интерфейс pon-port 0, а так же интерфейс front-port при необходимости разрешения обмена данными с uplink интерфейсами (группа изоляции должна содержать все разрешенные направления).
LTP-8X(switch)(config-is-group)# allow pon-port 0 LTP-8X(switch)(config-is-group)# allow front-port 0 LTP-8X(switch)(config-is-group)# exit LTP-8X(switch)(config)# commit

Переходим в режим редактирования нужной VLAN, включаем в ней изоляцию. Назначаем созданную группу изоляции на целевой интерфейс. Применяем и сохраняем выполненные изменения.

LTP-8X(switch)(config)# vlan 100
LTP-8X(switch)(config-vlan)# isolation enable
LTP-8X(switch)(config-vlan)# isolation assign group 2 to pon-port 0
LTP-8X(switch)(config-vlan)# commit
LTP-8X(switch)(config)# exit
LTP-8X(switch)# exit
LTP-8X# save

Особенности работы

Для наглядности рассмотрим фрагмент архитектурной схемы LTP-X.

Eltex Knowledge Base > [LTP-X] Передача трафика между соседними ONT на одном дереве > Диаграмма без названия.drawio.png

На данной схеме можно видеть следующие архитектурные модули и их интерфейсы:

Модуль switch, или пакетный процессор ethernet, содержащий uplink интерфейсы front-port и внутренние интерфейсы pon-port в сторону OLT чипа.
Модуль PON, или пакетный процессор GPON. Содержит внутренние интерфейсы для связи с ethernet коммутатором OLT и внешние интерфейсы GPON-port для подключения PON деревьев.

Особенностью коммутации трафика между ONT одного и того же GPON-port является то, что путь прохождения трафика для этого и любых других направлений будет проходить через модуль switch. Путь прохождения трафика отмечен на диаграмме красной стрелкой. Например, при отправке пакета от ONT 0/1 в сторону ONT 0/2 в первую очередь трафик поступит на интерфейс GPON-port 0, далее на интерфейс PON-port 0 внутреннего коммутатора. Поскольку получатель пакета находится на этом же интерфейсе модуля коммутатора, трафик будет передан обратно на PON-port 0 и далее снова будет отправлен на GPON-port 0.

В данном случае, если с unicast трафиком проблем возникать не будет – unicast фреймы без проблем могут быть отправлены в тот порт, откуда они пришли. То для broadcast трафика здесь будет наблюдаться противоречие логике работы коммутатора – широковещательный пакет не может быть отправлен в тот порт коммутатора, откуда он поступил. При этом сетевой обмен между ONT требует, в том числе, и обязательный обмен широковещательными пакетами. На этот случай, к примеру, для ARP обмена на OLT предусмотрен механизм ARP proxy. Поступивший широковещательный ARP пакет будет отправлен на тот же pon-port но уже от имени OLT.

Если для такой схемы необходимо организовать DHCP обмен между клиентом и сервером, находящихся на соседних ONT, необходимы дополнительные настройки DHCP proxy. Пример настройки описан в статье [LTP-X] Настройка DHCP broadcast-to-unicast relay, раздел "Использование функционала для pon-to-pon bridging".