Введение

В данном документе рассмотрены ключевые сходства и отличия конфигурирования функционала OLT ELTEX серии MA5160 от схожего устройства предыдущего поколения MA4000-PX с точки зрения синтаксиса команд и подхода к конфигурированию. Крейты обоих устройств имеют схожую архитектуру — 2 места установки управляющих плат FC64 (на MA4000-PX управляющие платы именуются PP4X), и 16 слотомест для установки линейных плат LC16G/LC16XG/LC16C (на MA4000-PX доступен один тип линейной платы с GPON-интерфейсами — PLC8). PON интерфейсы линейных плат MA5160 способны работать с различными технологиями PON. Таким образом:

Несмотря на похожий форм-фактор, архитектура линейных и управляющих плат для MA5160 кардинально отличается от архитектуры плат для MA4000-PX. Платы для MA5160 имеют другие чипы, более высокую производительность и пропускную способность как для внешних так и для внутренних интерфейсов.

Линейные и управляющие платы для MA4000-PX не совместимы с устройством MA5160.

Следует отметить, что архитектурные отличия от MA4000-PX и схожесть архитектур линейных плат MA5160 с OLT нового поколения форм-фактора pizza-box серий LTP-N/LTX обуславливают некоторые отличия по синтаксису и подходу к настройке функционала. Это необходимо в том числе для обеспечения совместимости конфигураций pizza-box OLT нового поколения LTP-N/LTX с MA5160, что может быть полезным при масштабировании сети.

Обратите внимание, что нумерация различных индексов, таких как номера слотов, номера uplink интерфейсов и pon-port, индексы идентификаторов ONT в конфигурации, номера LAN-портов в profile ports, нумерация сервисов, назначаемых на ONT, и т.д. начинается с 1, в то время как на MA4000-PX начальным значением является 0.

Структура конфигурации

Конфигурация MA5160, так же как и на MA4000-PX, представляет собой единый по всем модулям файл конфигурации. Конфигурация включает в себя параметры, вводимые в configure view интерфейса CLI и может быть условно разделена на параметры, применяемые на управляющей плате FC (общесистемные параметры, параметры uplink интерфейсов, настройки VLAN, настройки сервисных профилей которые могут быть использованы на разных линейных платах) и параметры, применяемые на линейных платах LC (конфигурации ONT, настройки PPPoE и DHCP snooping, параметры L3 IP-интерфейсов для работы DHCP-relay, настройки логирования конкретных слотов). Далее рассмотрим отличия в конфигурировании на примерах конкретного функционала.

Настройка VLAN

Конфигурирование VLAN на MA5160, в отличие от MA4000-PX, выполняется относительно интерфейса — принадлежность интерфейса к определенному VLAN указывается в режиме конфигурирования порта. Для MA4000-PX указание принадлежности VLAN выполняется относительно VLAN — в режиме конфигурирования VLAN указываются интерфейсы, к которым этот VLAN принадлежит. Например, настройка VLAN на uplink-интерфейс front-port 1/1 на MA5160 и MA4000-PX выглядит следующим образом:

MA4000-PXMA5160
ma4000# configure terminal 
ma4000(config)# vlan 1002
ma4000(vlan-1002)# tagged front-port 1/1
ma4000(vlan-1002)# exit
ma4000(config)# exit
ma4000# commit 
ma4000# confirm 		MA5160# configure terminal
MA5160(configure)# interface front-port 1/1
MA5160(config)(if-front-1/1)# vlan allow 1002
MA5160(config)(if-front-1/1)# exit
MA5160(configure)# exit
MA5160# commit
MA5160# confirm

Настройка IGMP snooping, IGMP proxy report

Конфигурация, связанная с линейными платами, может выполняться как на всем диапазоне плат, так и на определенной плате отдельно в соответствующем разделе CLI slot x. Активация функционала IGMP snooping глобально и на слотах выполняется следующим образом:

MA4000-PXMA5160

ma4000# configure terminal 
ma4000(config)# ip igmp snooping pp4x enable
ma4000(config)# ip igmp snooping slot 0-15 enable
ma4000(config)# exit
ma4000# commit 
ma4000# confirm

MA5160# configure terminal 
MA5160(configure)# ip igmp snooping enable
MA5160(configure)# slot 1-16
MA5160(config)(slot-1-16)# ip igmp snooping enable
MA5160(config)(slot-1-16)# exit
MA5160(configure)# exit
MA5160# commit
MA5160# confirm

Настройка параметров IGMP snooping/querier по отдельным VLAN выполняется из раздела CLI vlan x и на MA5160, и на MA4000-PX. Данная настройка может выполняться для VLAN, в котором мультикаст трафик поступает от источника, расположенного в вышестоящей сети. Дополнительно на MA5160 существует функционал подмены в пользовательских IGMP запросах IP или MAC-адресов клиента, запрашивающего multicast на указанные в конфигурации. Функционал подмены src-адресов работает независимо от querier.

MA4000-PXMA5160

ma4000# configure terminal 
ma4000(config)# vlan 1002
ma4000(vlan-100)# ip igmp snooping enable 
ma4000(vlan-100)# ip igmp snooping querier enable
ma4000(vlan-100)# ip igmp snooping querier address 1.1.1.1
ma4000(vlan-100)# do commit
ma4000(vlan-100)# do confirm

MA5160# configure terminal 
MA5160(configure)# vlan 1002
MA5160(config)(vlan-100)# ip igmp snooping enable 
MA5160(config)(vlan-100)# ip igmp snooping querier enable
MA5160(config)(vlan-100)# ip igmp snooping querier ip-address 1.1.1.1
MA5160(config)(vlan-100)# ip igmp snooping replace source-ip 2.2.2.2
MA5160(config)(vlan-100)# ip igmp snooping replace source-mac aa:aa:aa:aa:aa:aa
MA5160(config)(vlan-100)# do commit
MA5160(config)(vlan-100)# do confirm

Активация функционала IGMP proxy report (проксирование IGMP запросов из VLAN, в котором IGMP запросы поступают от ONT в другой VLAN для дальнейшей отправки по сети) на MA5160 осуществляется только на линейных платах из раздела CLI slot x.

MA4000-PXMA5160

ma4000# configure terminal 
ma4000(config)# ip igmp proxy report enable
ma4000(config)# ip igmp proxy report range 224.0.0.1 239.255.255.255 from all to 1002
ma4000(config)# exit
ma4000# commit 
ma4000# confirm

MA5160# configure terminal 
MA5160(configure)# ip igmp snooping enable
MA5160(configure)# slot 1-16
MA5160(config)(slot-1-16)# ip igmp proxy report enable
MA5160(config)(slot-1-16)# ip igmp proxy report range 224.0.0.1 239.255.255.255 from all to 1002
MA5160(configure)# exit
MA5160# commit
MA5160# confirm

Ограничение доступа к управлению OLT (management ACL)

Данный функционал предназначен для повышения безопасности и ограничения доступа к устройству лиц, не предназначенных для его обслуживания. Ограничение осуществляется по определенным подсетям для определенных протоколов доступа (Telnet, SSH, SNMP). На MA4000-PX существует возможность выбора того, как будет формироваться список доступа — будет формироваться whitelist для общего правила запрета доступа для всех, либо при общем правиле разрешения доступа для всех будет сформирован blacklist со списком адресов или подсетей, для которых необходимо ограничить доступ. По умолчанию на MA4000-PX работает правило default allow, т.е. формируется blacklist и в конфигурации явно указываются подсети или адреса, для которых необходимо ограничить доступ. На MA5160 дефолтное правило ненастраиваемое и работает всегда на ограничение доступа для всех подсетей и адресов, которые явно не прописаны в конфигурации. Так же на MA4000 возможно указание uplink-интерфейса, либо downlink-интерфейса управляющей платы в сторону линейных карт, для которого будет работать указанная политика доступа, на MA5160 политика по умолчанию будет распространяться на все интерфейсы. Отличия в подходе к настройке списков доступа whitelist рассмотрены ниже.

MA4000-PXMA5160

ma4000# configure terminal 
ma4000(config)# management access-list default deny
ma4000(config)# management access-list-ip
ma4000(acl-ip)# add allow ssh front-port 1/0 10.0.0.0 255.255.255.0
ma4000(acl-ip)# add allow snmp front-port 1/0 10.0.0.0 255.255.255.0
ma4000(acl-ip)# add allow telnet front-port 1/0 10.0.0.0 255.255.255.0
ma4000(acl-ip)# exit
ma4000(config)# do commit
ma4000(config)# do confirm

MA5160# configure terminal 
MA5160(configure)# ip ssh access-control
MA5160(configure)# ip snmp access-control 
MA5160(configure)# ip telnet access-control 
MA5160(configure)# ip ssh allow ip 10.0.0.0 mask 255.255.255.0
MA5160(configure)# ip snmp allow ip 10.0.0.0 mask 255.255.255.0
MA5160(configure)# ip telnet allow ip 10.0.0.0 mask 255.255.255.0
MA5160(configure)# do commit
MA5160(configure)# do confirm


После включения контроля доступа обязательно введите адреса или подсети, с которых будет разрешен доступ, только после этого выполняйте commit. Иначе будет сформирован пустой whitelist и доступ до устройства будет запрещен с любого ip на время ожидания подтверждения (по умолчанию 5 минут). При отсутствии подтверждения, конфигурация OLT вернется к состоянию до выполнения commit.

Настройка AAA

На обоих устройствах по умолчанию все функции ААА (authentication, authorization, accounting) реализуются локально — для аутентификации и авторизации используется локальная база пользователей, учет (accounting) через удаленный сервер отключен.

На MA4000-PX: 
Механизмы аутентификации и авторизации объединены под одним параметром — authentication. Аутентификация может осуществляться по протоколам RADIUS или TACACS+. Учет действий пользователей — только по TACACS+.

На MA5160:
Параметры аутентификации и авторизации настраиваются отдельно — authentication и authorization соответственно. Таблица, приведенная ниже описывает функциональные возможности протоколов на MA5160.

Функция и протокол

TACACS+

RADIUS

Аутентификация пользователей (authentication)++
Авторизация (authorization) + -
Учет начала и окончания сессий CLI (accounting start-stop)+-
Учет вводимых в команд CLI (accounting commands)+-

Рассмотрим сравнение настройки TACACS+ — включение всех функций AAA и указания информации о сервере TACACS+ на MA5160 и MA4000-PX.

MA4000-PXMA5160

ma4000# configure terminal 
ma4000(config)# aaa authentication login default tacacs+
ma4000(config)# aaa accounting commands tacacs+
ma4000(config)# aaa accounting start-stop tacacs+
ma4000(config)# tacacs-server host 172.16.99.210
ma4000(config-tacacs-(172.16.99.210))# key 12345678
ma4000(config-tacacs-(172.16.99.210))# exit
ma4000(config)# do commit
ma4000(config)# do confirm

MA5160# configure terminal 
MA5160(configure)# aaa
MA5160(config)(aaa)# enable
MA5160(config)(aaa)# authentication tacacs+
MA5160(config)(aaa)# authorization tacacs+ privilege
MA5160(config)(aaa)# accounting tacacs+ start-stop commands
MA5160(config)(aaa)# tacacs-server host 172.16.99.210 key 12345678 
MA5160(config)(aaa)# exit
MA5160(configure)# do commit
MA5160(configure)# do confirm

Всего на MA5160 можно указать до трех разных серверов TACACS+ и до трех серверов RADIUS. По умолчанию настраиваются порты доступа к серверам: 49 для TACACS+, 1812 для RADIUS.

Помимо перечисленных в примере настроек, так же могут быть указаны дополнительные сервера TACACS+, приоритет при обращении к каждому серверу, уникальные порты для каждого сервера, таймаут ожидания ответа от AAA-сервера. Дополнительно для MA5160 доступно указание кастомных значений полей service name, service protocol при обращении OLT к AAA-серверу.

На обоих устройствах при настроенном AAA, авторизация под пользователями из локальной базы пользователей OLT будет возможна только при недоступности AAA-сервера.

Настройка DHCP Relay Agent (DHCP option 82)

На MA4000-PX настройка механизма подстановки опции 82 в пользовательские DHCP запросы осуществляется при помощи профиля DHCP-RA. Включение данного профиля позволяет так же осуществлять мониторинг пользовательских DHCP-сессий. В свою очередь, на MA5160 данный функционал разделен на два блока — DHCP snooping и Profile opt82, который отвечает непосредственно за подстановку опции в пользовательские DHCP запросы. Подстановка опции будет осуществляться только при включенном DHCP snooping. При этом DHCP snooping включается на слотах. При необходимости подстановка опции может осуществляться только в определенном VLAN. Рассмотрим сравнение настройки функционала, в примере приведена подстановка PON serial ONT в качестве circuit-id и IP-адреса управления OLT в качестве  remote-id.

MA4000-PXMA5160

ma4000# configure terminal 
ma4000(config)# profile dhcp-ra dhcp-ra-01
ma4000(config-dhcp-ra)("dhcp-ra-01")# enable
ma4000(config-dhcp-ra)("dhcp-ra-01")# overwrite-option82
ma4000(config-dhcp-ra)("dhcp-ra-01")# overwrite-option82 circuit-id "%PONSERIAL%"
ma4000(config-dhcp-ra)("dhcp-ra-01")# overwrite-option82 remote-id "%MNGIP%"
ma4000(config-dhcp-ra)("dhcp-ra-01")# exit
ma4000(config)# slot 0 profile dhcp-ra dhcp-ra-01
ma4000(config)# do commit
ma4000(config)# do confirm

MA5160# configure terminal 
MA5160(configure)# profile dhcp-opt82 dhcp-opt82-2
MA5160(config)(profile-dhcp-opt82-dhcp-opt82-2)# overwrite-opt82 enable
MA5160(config)(profile-dhcp-opt82-dhcp-opt82-2)# circuit-id format %PONSERIAL%
MA5160(config)(profile-dhcp-opt82-dhcp-opt82-2)# remote-id format %MNGIP%
MA5160(config)(profile-dhcp-opt82-dhcp-opt82-2)# exit
MA5160(configure)# slot 1 
MA5160(config)(slot-1)# ip dhcp
MA5160(config)(slot-1)(dhcp)# snooping enable
MA5160(config)(slot-1)(dhcp)# opt82 profile dhcp-opt82-2 
MA5160(config)(slot-1)(dhcp)# do commit 
MA5160(config)(slot-1)(dhcp)# do confirm

Настройка PPPoE-IA

На MA4000-PX настройка механизма подстановки специальных тегов в пользовательские PPPoE запросы осуществляется при помощи профиля pppoe-ia. Включение профиля на MA4000-PX, а так же параметра данного профиля sessions-monitoring enable (включен по умолчанию) позволяет осуществлять мониторинг пользовательских PPPoE сессий. В свою очередь на MA5160 данный функционал разделен на два блока - PPPoE snooping и profile pppoe-ia, который отвечает непосредственно за подстановку дополнительного тега в пользовательские PPPoE запросы. Подстановка будет осуществляться только при включенном PPPoE snooping. При этом PPPoE snooping включается на слотах. Рассмотрим сравнение настройки функционала, в примере приведена подстановка PON serial ONT в качестве circuit-id и IP адреса управления OLT в качестве  remote-id.

MA4000-PXMA5160

ma4000# configure terminal 
ma4000(config)# profile pppoe-ia pppoe-ia-01
ma4000(config-pppoe-ia)("pppoe-ia-01")# enable
ma4000(config-pppoe-ia)("pppoe-ia-01")# format circuit-id "%PONSERIAL%"
ma4000(config-pppoe-ia)("pppoe-ia-01")# format remote-id "%MNGIP%"
ma4000(config-pppoe-ia)("pppoe-ia-01")# sessions-limit per-user 4
ma4000(config-pppoe-ia)("pppoe-ia-01")# exit
ma4000(config)# slot 0 profile pppoe-ia pppoe-ia-01
ma4000(config)# do commit
ma4000(config)# do confirm

MA5160# configure terminal 
MA5160(configure)# profile pppoe-ia pppoe-ia-2
MA5160(config)(profile-pppoe-ia-pppoe-ia-2)# circuit-id format %PONSERIAL%
MA5160(config)(profile-pppoe-ia-pppoe-ia-2)# remote-id format %MNGIP%
MA5160(config)(profile-pppoe-ia-pppoe-ia-2)# sessions-limit per-user 4
MA5160(config)(profile-pppoe-ia-pppoe-ia-2)# exit
MA5160(configure)# slot 1 
MA5160(config)(slot-1)# ip pppoe
MA5160(config)(slot-1)(pppoe)# snooping enable
MA5160(config)(slot-1)(pppoe)# pppoe-ia profile pppoe-ia-2
MA5160(config)(slot-1)(pppoe)# do commit 
MA5160(config)(slot-1)(pppoe)# do confirm

Параметры работы PON-чипов OLT

На обеих моделях OLT существуют параметры OLT-чипов, которые настраиваются глобально. В случае MA4000-PX настраиваемые параметры OLT-чипов могут быть применены только одновременно ко всем слотам (линейным платам). На MA5160 настройки OLT-чипов выполняются отдельно по слотам в разделе конфигурации отдельного слота или диапазона слотов в CLI. Ниже приведена команда CLI для настройки параметров OLT-чипов и список доступных параметров, которые выводит подсказка в CLI по нажатию "?" во время ввода команды.

MA4000-PXMA5160

ma4000(config)# gpon olt 
  authentication        GPON authentication configuration
  block-duplicated-mac  Allow duplicated mac blocking
  broadcast-gem-port    Set broadcast GEM port
  dba-reduced-latency   Set olt DBA reduced latency parameters
  dhcpra-shaper         Set DHCP RA shaper parameter
  encryption            Enable encryption
  model                 Set datapath model
  multicast-gem-port    Set multicast GEM port
  ont-block-time        Set ONT block time
  ont-sn-format         Set ONT S/N format
  password-in-trap      Enable ONT activation by temp ID in process of authentification
  unactivated-timout    Set ont unactivated timeout

MA5160(config)(slot-1)# pon olt 
   authentication           Set PON authentication method
   max-queue-size           Set maximum queue size
   ont-block-time           Set ONT block time
   password-in-trap         Enable PLOAM-password sending mode in 
                            SNMP-traps
   unactivated-timeout      Set activation timeout for ont

Настройка сервисных профилей ONT

Наименования профилей, предназначенных для конфигурирования услуг на ONT на обеих моделях OLT идентичны. Выделяются следующие профили:

Рассмотрим имеющиеся отличия в конфигурировании параметров по каждому типу профилей.

Profile cross-connect

Принцип конфигурирования профилей этого типа одинаков и на старой линейке OLT, и на новой. Однако существуют отличия в наименовании и предназначении некоторых параметров. Ниже приведена сравнительная таблица параметров, настраиваемых в cross-connect на MA4000-PX и MA5000.

Параметр профиля cross-connect MA4000-PXСоответствие этого параметра на MA5160Комментарий
bridge
no bridge		ont-mode <router/bridge>Задает режим работы сервиса — RG или OMCI bridge
bridge group <1-255>bridge group <1-75>Задает номер bridge-group для OMCI-bridge режима
tag-mode <single-tagged/double-tagged/tunnel/selective-tunnel>tag-mode <single-tagged/double-tagged/tunnel/selective-tunnel>Задает режим операций с метками VLAN для сервиса
outer vid <vlan id>
no outer vid		outer vid <vlan id>
no outer vid		Задает S-VLAN метку для трафика
outer cos <0-7/unused>outer upstream cos <0-7>
no outer upstream cos		Задает 802.1p метку дополнительно к метке S-VLAN для трафика в восходящем направлении
inner vid <vlan id>
no inner vid		inner vid <vlan id>
no inner vid		Задает C-VLAN метку для трафика (для tag-mode double-tagged)
user vid <vlan id/untagged>
no user vid		user vid <vlan id/untagged>
no user vid		Задает пользовательскую метку VLAN, в которую будет осуществляться преобразование сервисной метки outer vid, либо пары меток outer:inner vid
user cos <0-7/unused>Задает 802.1p метку дополнительно к метке S-VLAN для трафика в нисходящем направлении
mac-table-limit <1-126>
no mac-table-limit		mac-table-limit <1-126>
no mac-table-limit		Задает ограничение на размер таблицы МАС-адресов для GEM-порта (услуги).
type <general/management/multicast>
no type		-Тип сервисного порта - general (VoIP/IPTV/Internet/прочее), management (TR-069 управление ONT), multicast (IPTV).
priority <0-7>-Задает значение приоритетной очереди для передачи трафика (должна быть поддержка на стороне ONT обработки приоритетных очередей) для случая передачи трафика разных GEM-портов в пределах одного T-CONT.


Дополнительно в profile cross-connect MA5160 существуют следующие параметры, которые не предусмотрены на MA4000-PX:

Рассмотрим примеры аналогично настроенных профилей cross-connect на MA4000-PX и MA5160 для различных типов услуг.

Management TR-069

MA4000-PXMA5160

profile cross-connect "TR-069"
outer vid "1000"
user vid "1000"
type "management"
exit

profile cross-connect TR-069
outer vid 1000
user vid 1000
iphost enable
exit

Routed-услуга без multicast

MA4000-PXMA5160
profile cross-connect "Internet"
outer vid "1001"
user vid "1001"
exit		profile cross-connect Internet
outer vid 1001
user vid 1001
exit

Routed-услуга с разрешением прохождения multicast трафика для данной услуги

MA4000-PXMA5160
profile cross-connect "IPTV"
outer vid "1002"
user vid "1002"
exit		profile cross-connect IPTV
outer vid 1002
user vid 1002
multicast enable
exit

OMCI-bridge услуга с разрешением прохождения multicast трафика для данной услуги

MA4000-PXMA5160
profile cross-connect "Internet_br"
bridge
bridge group "10"
outer vid "1003"
user vid "1003"
exit		profile cross-connect Internet_br
ont-mode bridge
bridge group 10
outer vid 1003
user vid 1003
multicast enable
exit

Перечисленные профили cross-connect на MA5160 соответствуют третьей сервисной модели в представлении MA4000-PX. Здесь по умолчанию настроены параметры vlan-replace ont-side + traffic-model n-to-1. Для настройки, аналогичной первой сервисной модели, дополнительно должны быть прописаны параметры vlan-replace olt-side + traffic-model 1-to-1. Для настройки, аналогичной второй сервисной модели, дополнительно должны быть прописаны параметры vlan-replace olt-side + traffic-model n-to-1

Profile ports

Основным отличием при настройке profile ports является нумерация индексов LAN-портов и индексов конфигурируемых dynamic entry. Для MA4000-PX нумерация начинается с "0". В то же время для MA5160 нумерация начинается с "1". Рассмотрим отличия при конфигурировании идентичных профилей ports на MA4000-PX и MA5160 для разных типов услуг. Дополнительно следует отметить наличие на MA5160 возможности настройки работы в OMCI bridge до 24 LAN-портов ONT в отличие от 4 LAN-портов на MA4000. Это позволяет конфигурировать на OLT абонентские терминалы, которые могут содержать большое количество портов, например некоторые MDU.

Routed-услуга

MA4000-PXMA5160
profile ports "IPTV"
igmp multicast dynamic-entry 0 vid "1002"
igmp multicast dynamic-entry 0 group "224.0.0.1" "239.255.255.255"
veip multicast
veip upstream vid "1002"
veip upstream tag-control replace-tag
veip downstream vid "1002"
veip downstream tag-control replace-tag		profile ports IPTV
igmp multicast dynamic-entry 1 vid 1002 group 224.0.0.1 239.255.255.255
veip multicast enable
veip igmp downstream tag-control replace-tag
veip igmp downstream vid 1002
veip igmp upstream tag-control replace-tag
veip igmp upstream vid 1002
exit


OMCI-bridge услуга (в примере приведено конфигурирование первого LAN порта ONT)

MA4000-PXMA5160
profile ports "Bridge_and_IPTV"
igmp multicast dynamic-entry 0 vid "1002"
igmp multicast dynamic-entry 0 group "224.0.0.1" "239.255.255.255"
port 0 bridge group "10"
port 0 multicast
port 0 igmp upstream vid "1003"
port 0 igmp upstream tag-control add-tag
port 0 igmp downstream vid "1002"
port 0 igmp downstream tag-control remove-tag
exit		profile ports Bridge_and_IPTV
igmp multicast dynamic-entry 1 vid 1002 group 224.0.0.1 239.255.255.255
port 1 multicast enable
port 1 bridge group 10
port 1 igmp downstream tag-control remove-tag
port 1 igmp downstream vid 1002
port 1 igmp upstream tag-control add-tag
port 1 igmp upstream vid 1003
exit

Profile dba

Структура и настраиваемые параметры профилей DBA на OLT MA5160 имеют некоторое количество отличий от таковых на OLT MA4000-PX. Далее рассмотрены сходства и отличия по параметрам.

Параметр профиля dba MA4000-PXСоответствие этого параметра на MA5160Комментарий
pon-type <gpon/xgs-pon>Параметр определяет для какой технологии подключения будет использоваться конфигурируемый профиль. 
allocation-scheme <allocate-new-t-cont/share-t-cont>
no allocation-scheme 		allocation-scheme <allocate-new-t-cont/share-t-cont>
no allocation-scheme 		Настройка распределения услуг ONT между T-CONT.
sla class <cbr/data/periodic-allocation/type5/voip>
no sla class		t-cont-type <1/2/3/4/5>Тип T-CONT в соответствии с G.984.3.
sla status-reporting <nsr/type0/type1>mode <none/non-status-reporting/status-reporting>Данная настройка позволяет OLT при выделении полосы пропускания для ONT учитывать периодические отчеты о текущих требованиях к полосе от ONT. Функционал должен быть поддержан на стороне ONT.
bandwidth besteffort <0-1244000>

maximum bandwidth <128-1244160> - для GPON*
maximum bandwidth <128-9820160> - для XGS-PON*

Указание максимальной полосы.
bandwidth guaranteed <0-1244000>

guaranteed bandwidth <0/128-1234944> - для GPON*
guaranteed bandwidth <0/1024-9819136> - для XGS-PON*

Указание гарантированной полосы.
bandwidth fixed <0-1244000>cbr-nrt bandwidth <0/128-1110528> - для GPON*
cbr-nrt bandwidth <0/1024-8816640> - для XGS-PON*
Фиксированная пропускная полоса, которая требует точного формирования распределения пропускной способности. Подходит для трафика, чувствительного к задержкам и jitter.
cbr-rt bandwidth <0/128-775616> - для GPON*
cbr-rt bandwidth <0/1024-5734400> - для XGS-PON*
Фиксированная пропускная полоса, которая не требует точного формирования распределения пропускной способности. Подходит для менее чувствительных
типов трафика.

* – В описании приведен диапазон значений параметров для  технологий GPON и XGS-PON. Отличия значений полос пропускания обусловлены разными скоростями технологий GPON и XGS-PON. Настроенный по умолчанию на корзине профиль имеет pon-type GPON и может быть назначен на ONT, подключенные на платы:

Дополнительно в профилях DBA на MA5160 введен параметр additional-eligibility, который может принимать значения: none/non-assured/best-effort. Параметр определяет выделение дополнительной полосы пропускания для услуги. Значение параметра выбирается в зависимости от используемого T-CONT. Подробности и примеры использования приведены в руководстве по эксплуатации.

На MA5160 предусмотрено два профиля DBA по умолчанию. Профиль "dba1" предназначен для абонентских терминалов, работающих по технологии GPON. Профиль "dba2" — для XGS-PON.

Profile management

Параметры, настраиваемые в profile management на MA5160, имеют некоторые отличия от MA4000-PX по написанию команд, описанные в таблице ниже.

Параметр профиля management MA4000-PXСоответствие этого параметра на MA5160Комментарий
omci-configuration
no omci-configuration		omci-configuration enable
no omci-configuration enable		Параметр разрешает или запрещает передачу в сторону ONT-параметров, настроенных в данном профиле — url, username, password.
url <value>url <value>Параметр задает адрес сервера автоконфигурации (ACS).
username <value>username <value>Параметр задает имя пользователя для доступа к серверу автоконфигурации.
password <value>password <value>Параметр задает пароль пользователя для доступа к серверу автоконфигурации.

Дополнительно на MA5160 в профиле management введен параметр iphost id, который может иметь значения <1-32> (по умолчанию — 1). Данный параметр указывает на идентификатор создаваемого на ONT iphost для сервиса управления TR-069. Идентификатор создаваемого iphost определяется профилем cross-connect. По умолчанию в profile cross-connect указан идентификатор iphost равный 1. Параметр iphost enable в профиле cross-connect активирует iphost с данным id (данный параметр присутствует в примере по настройке профиля cross-connect для TR-069, приведенном выше). 

Profile shaping

Параметры, настраиваемые в profile shaping на MA5160, имеют некоторые отличия от MA4000-PX по написанию команд, описанные в таблице ниже.

Параметр профиля shaping MA4000-PXСоответствие этого параметра на MA5160Комментарий
downstream one-policer
no downstream one-policer		downstream policer enable
no downstream policer enable		Включение/отключение policer одновременно для всех сервисов ONT. Для MA4000-PX данный параметр выставит значение для всех сервисов, равное значению, настроенному для сервиса 0. На MA5160 для глобального правила предусмотрены отдельные настройки.  
downstream policer <0-7> enable
no downstream policer <0-7> enable		downstream policer <1-30> enable
no downstream policer <1-30> enable

Включение/отключение downstream policer для конкретных сервисов (в случае MA4000 policer с индексом 0 может отвечать как за сервис 0, так и за все сервисы одновременно в зависимости от того включен one-policer или нет). Для MA4000 можно сформировать правила для 8 сервисов, для MA5160 — для 30. Количество сервисов, на которые может быть назначен policer соответствует количеству сервисов, которые могут быть сконфигурированы на ONT.

downstream policer <0-7> peak-rate <0-2488320>downstream <1-30> policer commited-rate <0-2488320>
downstream <1-30> policer peak-rate <0-2488320>		Ограничение полосы downstream, указываемое в Кбит/с. Для MA5160 вводится два параметра, ограничивающих полосу пропускания. Peak-rate — пиковая скорость, пакеты поступающие сверх этой полосы будут отбрасываться. Commited-rate — гарантированная скорость, пакеты, поступающие с данной скоростью, будут переданы без потерь. Если peak-rate выше чем commited-rate, то полоса между ними будет доступна для передачи трафика, но возможны потери.
upstream <0-7> enable
no upstream <0-7> enable		upstream <1-30> shaper enable
no upstream <1-30> shaper enable		Включение/отключение upstream shaper для конкретных сервисов. Для MA4000 можно сформировать правила для 8 сервисов, для MA5160 — для 30. Количество сервисов, на которые может быть назначен policer соответствует количеству сервисов, которые могут быть сконфигурированы на ONT.
upstream <0-7> commited-rate  <0-1244160> 
upstream <0-7> peak-rate <0-1244160>		upstream 1 shaper commited-rate <0-1244160>
upstream 1 shaper peak-rate <0-1244160>		Ограничение полосы upstream, указываемое в Кбит/с. Peak-rate — пиковая скорость, пакеты поступающие сверх этой полосы будут отбрасываться. Commited-rate — гарантированная скорость, пакеты, поступающие с данной скоростью, будут переданы без потерь. Если peak-rate выше чем commited-rate, то полоса между ними будет доступна для передачи трафика, но возможны потери.
upstream <broadcast/multicast/unicast> storm-control rate-limit <1-1000000>
no upstream broadcast storm-control rate-limit 		upstream <broadcast/multicast> storm-control rate-limit <1-10000>
no upstream <broadcast/multicast> storm-control rate-limit		Порог срабатывания storm-control для указанного типа трафика для данной ONT. Указывается в PPS.
upstream broadcast storm-control logging
no upstream broadcast storm-control logging

upstream <broadcast/multicast> storm-control logging <shutdown>
no upstream <broadcast/multicast> storm-control logging

Включение действий по превышению порога storm-control. Доступны такие действия как фиксирование в логе события о превышении порога и отключение ONT. Под отключением подразумевается блокировка приемопередатчика ONT на время, соответствующее настроенному на OLT ont-block-time (по умолчанию 5 минут).
На MA5160 отключение ONT может быть включено только в паре с логированием.
upstream <broadcast/multicast/unicast> storm-control shutdown
no upstream broadcast storm-control shutdown		-На MA4000-PX отключение ONT по превышению порога storm-control может быть настроено отдельно от логирования события.

На MA4000-PX включение функционала storm-control осуществляется настройкой одного или нескольких параметров (storm-control rate-limit/logging/shutdown). На MA5160 для включения выделяется отдельный параметр upstream <broadcast/multicast> storm-control enable

Template

Template представляют собой объект, описывающий определенный набор услуг (набор конфигурационных профилей для ONT). Template назначается на выбранный interface ONT и равносилен назначению на ONT всех прописанных в template профилей. Фактически содержимое template дублирует параметры, которые могут быть отдельно назначены на interface ONT. Назначение template на ONT позволяет упростить процедуру конфигурирования ONT, поскольку при назначении template на ONT, отпадает необходимость назначение сервисных профилей и иных ONT напрямую на ONT. Достаточно применить template. Так же такой подход позволяет сократить общий объем конфигурации OLT. Template содержат следующие параметры. 

Параметр template MA4000-PXСоответствие этого параметра на MA5160Комментарий
password <value>-Указание PLOAM пароля. Пароль в конфигурации должен совпадать с паролем, настроенным на OLT. По умолчанию настроен пароль 0000000000. Используется при методах аутентификации ONT "both" и "serial". На MA5160 может быть указан только непосредственно на interface ont.

broadcast-downstream
no broadcast-downstream

broadcast-filter
no broadcast-filter		Включает фильтрацию broadcast трафика для ONT.
profile shaping <name>profile shaping <name>Назначение профиля shaping.
profile ports <name>profile ports <name>Назначение профиля ports.
profile management <name>profile management <name>Назначение профиля management.
rf-port-state <disabled/enabled>rf-port-state <disabled/enabled>Управление состоянием RF-port ONT (catv).
service <0-7> profile cross-connectservice <1-30> profile cross-connectПрименение профиля cross-connect на сервис.
service <0-7> profile dbaservice <1-30> profile dbaПрименение профиля dba на сервис.

Дополнительно в template к каждому параметру добавляется define или undefine. В случае если параметр обозначен в template как define, при назначении данного template на ONT, указанный параметр будет определяться назначенным template. Если параметр undefine - значение данного параметра будет определяться тем, что настроено на interface ONT.

На MA4000-PX все настраиваемые параметры в template имеют состояние по умолчанию define.
На MA5160 все параметры undefine, соответственно, помимо настройки параметров, нужно активировать их через define.

  Рассмотрим пример настроенного template, предоставляющего один и тот же набор услуг на OLT MA4000-PX и MA5160.

MA4000-PXMA5160
template "Services"
service 0 profile cross-connect "TR-069"
service 0 profile dba "dba-00"
service 1 profile cross-connect "Internet"
service 1 profile dba "dba-00"
service 2 profile cross-connect "IPTV"
service 2 profile dba "dba-00"
profile ports "IPTV"
exit		 template Services
 service 1 profile cross-connect "TR-069" dba "dba1"
 define service 1 profile cross-connect
 define service 1 profile dba
 define service 1 profile iphost
 service 2 profile cross-connect "Internet" dba "dba1"
 define service 2 profile cross-connect
 define service 2 profile dba
 define service 2 profile iphost
 service 3 profile cross-connect "IPTV" dba "dba1"
 define service 3 profile cross-connect
 define service 3 profile dba
 define service 3 profile iphost
 profile ports "IPTV"
 define profile ports
 exit

Назначение данного template на ONT:

MA4000-PXMA5160

ma4000# configure terminal 
ma4000(config)# interface ont 0/0/0
ma4000(config)(if-ont-0/0/0)# template Services
ma4000(config)(if-ont-0/0/0)# do commit 
ma4000(config)(if-ont-0/0/0)# do confirm 

MA5160# configure terminal 
MA5160(configure)# interface ont 1/1/1
MA5160(config)(if-ont-1/1/1)# template Services
MA5160(config)(if-ont-1/1/1)# do commit
MA5160(config)(if-ont-1/1/1)# do confirm 

Рассмотрим случай, при котором необходимо назначить на ONT какой-либо профиль, который не определен в template. Например это профиль shaping с какими-либо индивидуальными для данного абонента ограничениями и он не должен присутствовать в template. В этом случае на MA4000 в template должна присутствовать строка:

undefine profile shaping

На MA5160 такой параметр не потребуется ,т.к. все профили по умолчанию undefine. Конфигурация с отдельным от template profile shaping будет выглядеть следующим образом (при условии что профиль shaping был предварительно создан):

MA4000-PXMA5160

ma4000# configure terminal 
ma4000(config)# interface ont 0/0/0
ma4000(config)(if-ont-0/0/0)# template Services
ma4000(config)(if-ont-0/0/0)# profile shaping Test
ma4000(config)(if-ont-0/0/0)# do commit 
ma4000(config)(if-ont-0/0/0)# do confirm 

MA5160# configure terminal 
MA5160(configure)# interface ont 1/1/1
MA5160(config)(if-ont-1/1/1)# template Services
MA5160(config)(if-ont-1/1/1)# profile shaping Test
MA5160(config)(if-ont-1/1/1)# do commit
MA5160(config)(if-ont-1/1/1)# do confirm 

Аналогичные действия при наличии необходимости должны быть выполнены и с другими профилями и настройками сервисов (undefine service X).

Сервисные модели

Сервисные модели предоставления услуг на MA4000-PX и MA5160 имеют общую концепцию и в обоих случаях подразумевают выбор одной из архитектур предоставления услуг пользователям: "VLAN на сервис" или "VLAN на абонента". Настраиваемая сервисная модель определяет поведение OLT в области обработки поступающего для ONT трафика. Ключевыми позициями, которые определяет настраиваемая сервисная модель являются:

Используемая сервисная модель на MA4000-PX определяется моделью конфигурирования. Всего на MA4000-PX существует три модели конфигурирования: Модель 1, Модель 2, Модель 3. Архитектурная принадлежность моделей конфигурирования приведена в таблице ниже.


VLAN на сервис VLAN на абонентаПередача Broadcast в Unicast GEMВыделенный
Broadcast GEM
Модель 1-++-
Модель 2+--+
Модель 3+--+


На MA4000-PX модель конфигурирования может быть назначена только глобально на весь OLT. Это означает, что абсолютно все ONT, подключенные к OLT, будут работать на одинаковой сервисной модели.

Более подробно ознакомиться с описанием сервисных моделей, реализованных на MA4000-PX можно в руководстве по эксплуатации.

В терминологии MA5160 "VLAN на сервис" соответствует архитектуре N-to-1, а "VLAN на абонента" соответствует архитектуре 1-to-1. Кроме того, реализация сервисных моделей на MA5160 позволяет выполнять настройку сервисной модели более гибко - индивидуально для каждой ONT. По этой причине параметры, определяющие сервисную модель на MA5160 введены в профиль cross-connect. Это параметры traffic-model <1-to-1/n-to-1> и vlan-replace <olt-side/ont-side>. Ниже приведено соответствие сервисной модели конфигурирования на MA4000-PX и набора параметров профиля cross-connect на MA5160 для выполнения настройки аналогичной сервисной модели (СМ).

Сервисная модель MA4000Набор параметров профиля cross-connect MA5160 для настройки данной СМ
Модель 1traffic-model 1-to-1 + vlan-replace olt-side
Модель 2traffic-model n-to-1 + vlan-replace olt-side
Модель 3traffic-model n-to-1 + vlan-replace ont-side

По умолчанию на MA5160 профиль cross-connect настраивается на работу по модели, аналогичной модели 3. 

Следует обратить внимание на то, что в конфигурации OLT не могут существовать сервисные профили cross-connect, имеющие одинаковые идентификаторы VLAN (outer vid), но разные сервисные модели. Ошибка конфигурирования будет выведена в CLI на этапе выполнения commit для такой настройки, ошибка сопровождается информацией о том какие именно параметры и в каких профилях cross-connect конфликтуют между собой.

Сравнение готовых конфигураций

В данном разделе приведены примеры полных конфигураций MA4000-PX и MA5160, идентичных друг другу.

configure terminal
management ip 172.16.99.10 255.255.255.0
management gateway 172.16.99.1
management vlan 999
ip sntp server 172.16.99.200
ip sntp client
ip igmp snooping pp4x enable
ip igmp proxy report pp4x enable
ip igmp proxy report pp4x range 224.0.0.0 239.255.255.255 from all to 1002
slot 0 type plc8
slot 1 type plc8
vlan 999
  name Management
  tagged front-port 1/0
exit
vlan 1000
  name TR-069
  tagged front-port 1/0
  tagged slot-channel 0
  tagged slot-channel 1
  tagged slot-channel 2
exit
vlan 1001
  name Internet
  tagged front-port 1/0
  tagged slot-channel 0
  tagged slot-channel 1
  tagged slot-channel 2
exit
vlan 1002
  name IPTV
  tagged front-port 1/0
  tagged slot-channel 0
  tagged slot-channel 1
  tagged slot-channel 2
  ip igmp snooping querier enable
    ip igmp snooping querier address 1.1.1.1
exit
vlan 1003
  name Internet_br
  tagged front-port 1/0
  tagged slot-channel 0
  tagged slot-channel 1
  tagged slot-channel 2
exit
profile ports "Bridge_and_IPTV"
igmp multicast dynamic-entry    0 vid "1002"
igmp multicast dynamic-entry    0 group "224.0.0.1" "239.255.255.255"
port    0 bridge group "10"
port    0 multicast
port    0 igmp upstream vid "1003"
port    0 igmp upstream tag-control add-tag
port    0 igmp downstream vid "1002"
port    0 igmp downstream tag-control remove-tag
exit
profile ports "IPTV"
igmp multicast dynamic-entry    0 vid "1002"
igmp multicast dynamic-entry    0 group "224.0.0.1" "239.255.255.255"
veip multicast
veip upstream vid "1002"
veip upstream tag-control replace-tag
veip downstream vid "1002"
veip downstream tag-control replace-tag
exit
profile management "ACS"
url "http://192.168.200.1:9595"
username "acs"
password "acsacs"
exit
template "Services"
undefine profile shaping
service 0 profile cross-connect "TR-069"
service 0 profile dba "dba-00"
service 1 profile cross-connect "Internet"
service 1 profile dba "dba-00"
service 2 profile cross-connect "IPTV"
service 2 profile dba "dba-00"
profile ports "IPTV"
profile management "ACS"
exit
slot 0 profile pppoe-ia "pppoe-ia-01"
slot 0 profile dhcp-ra "dhcp-ra-01"
interface ont 0/0/0
description "Subscriber-1"
serial "ELTX00000001"
profile shaping "Test"
template "Services"
exit
interface ont 0/0/1
description "Subscriber-2"
serial "ELTX00000002"
profile shaping "Test"
template "Services"
exit
interface ont 0/0/2
description "Subscriber-3"
serial "ELTX00000003"
profile shaping "Test"
template "Services"
exit
interface ont 0/0/3
description "Subscriber-4"
serial "ELTX00000004"
profile shaping "Test"
template "Services"
exit
interface ont 0/0/4
description "Subscriber-5"
serial "ELTX00000005"
profile shaping "Test"
template "Services"
exit
interface ont 0/1/0
description "Subscriber-6"
serial "ELTX00000006"
profile shaping "Test"
template "Services"
exit
interface ont 0/1/1
description "Subscriber-7"
serial "ELTX00000007"
profile shaping "Test"
template "Services"
exit
interface ont 0/1/2
description "Subscriber-8"
serial "ELTX00000008"
profile shaping "Test"
template "Services"
exit
interface ont 0/1/3
description "Subscriber-9"
serial "ELTX00000009"
profile shaping "Test"
template "Services"
exit
interface ont 0/1/4
description "Subscriber-10"
serial "ELTX00000010"
profile shaping "Test"
template "Services"
exit
interface ont 0/2/0
description "Subscriber-11"
serial "ELTX00000011"
profile shaping "Test"
template "Services"
exit
interface ont 0/2/1
description "Subscriber-12"
serial "ELTX00000012"
profile shaping "Test"
template "Services"
exit
interface ont 0/2/2
description "Subscriber-13"
serial "ELTX00000013"
profile shaping "Test"
template "Services"
exit
interface ont 0/2/3
description "Subscriber-14"
serial "ELTX00000014"
profile shaping "Test"
template "Services"
exit
interface ont 0/2/4
description "Subscriber-15"
serial "ELTX00000015"
profile shaping "Test"
template "Services"
exit
ip igmp snooping slot 0 enable
slot 1 profile pppoe-ia "pppoe-ia-01"
slot 1 profile dhcp-ra "dhcp-ra-01"
interface ont 1/0/0
description "Subscriber-16"
serial "ELTX00000016"
profile shaping "Test"
template "Services"
exit
interface ont 1/0/1
description "Subscriber-17"
serial "ELTX00000017"
profile shaping "Test"
template "Services"
exit
interface ont 1/0/2
description "Subscriber-18"
serial "ELTX00000018"
profile shaping "Test"
template "Services"
exit
interface ont 1/0/3
description "Subscriber-19"
serial "ELTX00000019"
profile shaping "Test"
template "Services"
exit
interface ont 1/0/4
description "Subscriber-20"
serial "ELTX00000020"
profile shaping "Test"
template "Services"
exit
interface ont 1/1/0
description "Subscriber-21"
serial "ELTX00000021"
profile shaping "Test"
template "Services"
exit
interface ont 1/1/1
description "Subscriber-22"
serial "ELTX00000022"
profile shaping "Test"
template "Services"
exit
interface ont 1/1/2
description "Subscriber-23"
serial "ELTX00000023"
profile shaping "Test"
template "Services"
exit
interface ont 1/1/3
description "Subscriber-24"
serial "ELTX00000024"
profile shaping "Test"
template "Services"
exit
interface ont 1/1/4
description "Subscriber-25"
serial "ELTX00000025"
profile shaping "Test"
template "Services"
exit
interface ont 1/2/0
description "Subscriber-26"
serial "ELTX00000026"
profile shaping "Test"
template "Services"
exit
interface ont 1/2/1
description "Subscriber-27"
serial "ELTX00000027"
profile shaping "Test"
template "Services"
exit
interface ont 1/2/2
description "Subscriber-28"
serial "ELTX00000028"
profile shaping "Test"
template "Services"
exit
interface ont 1/2/3
description "Subscriber-29"
serial "ELTX00000029"
profile shaping "Test"
template "Services"
exit
interface ont 1/2/4
description "Subscriber-30"
serial "ELTX00000030"
profile shaping "Test"
template "Services"
exit
ip igmp snooping slot 1 enable
exit


configure terminal
    management ip 172.16.99.10
    management gateway 172.16.99.1
    aaa
        enable
        authentication tacacs+
        authorization tacacs+ privilege
        authorization tacacs+ commands
        accounting tacacs+ start-stop
        accounting tacacs+ commands
        tacacs-server host 172.16.99.210 encrypted-key miDTj7v3w9/qBg=
    exit
    profile cross-connect TR-069
        outer vid 1000
        user vid 1000
        iphost enable
    exit
    profile cross-connect Internet
        outer vid 1001
        user vid 1001
    exit
    profile cross-connect IPTV
        outer vid 1002
        user vid 1002
        multicast enable
    exit
    profile cross-connect Internet_br
        ont-mode bridge
        bridge group 10
        outer vid 1003
        user vid 1003
        multicast enable
    exit
    profile ports IPTV
        igmp multicast dynamic-entry 1 vid 1002 group 224.0.0.1 239.255.255.255
        veip multicast enable
        veip igmp downstream tag-control replace-tag
        veip igmp downstream vid 1002
        veip igmp upstream tag-control replace-tag
        veip igmp upstream vid 1002
    exit
    profile ports Bridge_and_IPTV
        igmp multicast dynamic-entry 1 vid 1002 group 224.0.0.1 239.255.255.255
        port 1 multicast enable
        port 1 bridge group 10
        port 1 igmp downstream tag-control remove-tag
        port 1 igmp downstream vid 1002
        port 1 igmp upstream tag-control add-tag
        port 1 igmp upstream vid 1003
    exit
    profile management ACS
        url http://192.168.200.1:9595
        username acs
        password acsacs
    exit
    profile shaping Test
        downstream 1 policer enable
        downstream 1 policer commited-rate 19968
        downstream 1 policer peak-rate 19968
    exit
    template Services
        service 1 profile cross-connect "TR-069" dba "dba2"
        define service 1 profile cross-connect
        define service 1 profile dba
        define service 1 profile iphost
        service 2 profile cross-connect "Internet" dba "dba2"
        define service 2 profile cross-connect
        define service 2 profile dba
        define service 2 profile iphost
        service 3 profile cross-connect "IPTV" dba "dba2"
        define service 3 profile cross-connect
        define service 3 profile dba
        define service 3 profile iphost
        profile ports "IPTV"
        define profile ports
    exit
    profile pppoe-ia pppoe-ia-2
        circuit-id format "%PONSERIAL%"
        remote-id format "%MNGIP%"
        sessions-limit per-user 4
    exit
    profile dhcp-opt82 dhcp-opt82-2
        circuit-id format "%PONSERIAL%"
        remote-id format "%MNGIP%"
        overwrite-opt82 enable
    exit
    ip ntp enable
    ip ntp server 172.16.99.200
    ip igmp snooping enable
    vlan 999
        name "Management"
    exit
    vlan 1000
        name "TR-069"
    exit
    vlan 1001
        name "Internet"
    exit
    vlan 1002
        name "IPTV"
        ip igmp snooping querier enable
        ip igmp snooping querier ip-address 1.1.1.1
    exit
    vlan 1003
        name "Internet_br"
    exit
    interface front-port 1/1
        vlan allow 999-1003
    exit
    slot 1
        type lc16g
        interface ont 1/1/1
            description "Subscriber-1"
            serial ELTX00000001
            profile shaping "Test"
            template "Services"
        exit
        interface ont 1/1/2
            description "Subscriber-2"
            serial ELTX00000002
            profile shaping "Test"
            template "Services"
        exit
        interface ont 1/1/3
            description "Subscriber-3"
            serial ELTX00000003
            profile shaping "Test"
            template "Services"
        exit
        interface ont 1/1/4
            description "Subscriber-4"
            serial ELTX00000004
            profile shaping "Test"
            template "Services"
        exit
        interface ont 1/1/5
            description "Subscriber-5"
            serial ELTX00000005
            profile shaping "Test"
            template "Services"
        exit
        interface ont 1/2/1
            description "Subscriber-6"
            serial ELTX00000006
            profile shaping "Test"
            template "Services"
        exit
        interface ont 1/2/2
            description "Subscriber-7"
            serial ELTX00000007
            profile shaping "Test"
            template "Services"
        exit
        interface ont 1/2/3
            description "Subscriber-8"
            serial ELTX00000008
            profile shaping "Test"
            template "Services"
        exit
        interface ont 1/2/4
            description "Subscriber-9"
            serial ELTX00000009
            profile shaping "Test"
            template "Services"
        exit
        interface ont 1/2/5
            description "Subscriber-10"
            serial ELTX00000010
            profile shaping "Test"
            template "Services"
        exit
        interface ont 1/3/1
            description "Subscriber-11"
            serial ELTX00000011
            profile shaping "Test"
            template "Services"
        exit
        interface ont 1/3/2
            description "Subscriber-12"
            serial ELTX00000012
            profile shaping "Test"
            template "Services"
        exit
        interface ont 1/3/3
            description "Subscriber-13"
            serial ELTX00000013
            profile shaping "Test"
            template "Services"
        exit
        interface ont 1/3/4
            description "Subscriber-14"
            serial ELTX00000014
            profile shaping "Test"
            template "Services"
        exit
        interface ont 1/3/5
            description "Subscriber-15"
            serial ELTX00000015
            profile shaping "Test"
            template "Services"
        exit
        ip dhcp
            snooping enable vlan 1-4094
            opt82 profile dhcp-opt82-2
        exit
        ip pppoe
            snooping enable
            pppoe-ia profile pppoe-ia-2
        exit
        ip igmp proxy report enable
        ip igmp proxy report range 224.0.0.0 239.255.255.255 from all to 1002
    exit
    slot 2
        type lc16g
        interface ont 2/1/1
            description "Subscriber-16"
            serial ELTX00000016
            profile shaping "Test"
            template "Services"
        exit
        interface ont 2/1/2
            description "Subscriber-17"
            serial ELTX00000017
            profile shaping "Test"
            template "Services"
        exit
        interface ont 2/1/3
            description "Subscriber-18"
            serial ELTX00000018
            profile shaping "Test"
            template "Services"
        exit
        interface ont 2/1/4
            description "Subscriber-19"
            serial ELTX00000019
            profile shaping "Test"
            template "Services"
        exit
        interface ont 2/1/5
            description "Subscriber-20"
            serial ELTX00000020
            profile shaping "Test"
            template "Services"
        exit
        interface ont 2/2/1
            description "Subscriber-21"
            serial ELTX00000021
            profile shaping "Test"
            template "Services"
        exit
        interface ont 2/2/2
            description "Subscriber-22"
            serial ELTX00000022
            profile shaping "Test"
            template "Services"
        exit
        interface ont 2/2/3
            description "Subscriber-23"
            serial ELTX00000023
            profile shaping "Test"
            template "Services"
        exit
        interface ont 2/2/4
            description "Subscriber-24"
            serial ELTX00000024
            profile shaping "Test"
            template "Services"
        exit
        interface ont 2/2/5
            description "Subscriber-25"
            serial ELTX00000025
            profile shaping "Test"
            template "Services"
        exit
        interface ont 2/3/1
            description "Subscriber-26"
            serial ELTX00000026
            profile shaping "Test"
            template "Services"
        exit
        interface ont 2/3/2
            description "Subscriber-27"
            serial ELTX00000027
            profile shaping "Test"
            template "Services"
        exit
        interface ont 2/3/3
            description "Subscriber-28"
            serial ELTX00000028
            profile shaping "Test"
            template "Services"
        exit
        interface ont 2/3/4
            description "Subscriber-29"
            serial ELTX00000029
            profile shaping "Test"
            template "Services"
        exit
        interface ont 2/3/5
            description "Subscriber-30"
            serial ELTX00000030
            profile shaping "Test"
            template "Services"
        exit
        ip dhcp
            snooping enable vlan 1-4094
            opt82 profile dhcp-opt82-2
        exit
        ip pppoe
            snooping enable
            pppoe-ia profile pppoe-ia-2
        exit
        ip igmp proxy report enable
        ip igmp proxy report range 224.0.0.0 239.255.255.255 from all to 1002
    exit
exit
commit
exit