Схема работы
В целях уменьшения количества широковещательного трафика и во избежание ответов от нежелательных DHCP-серверов возможно формирование unicast-обмена клиентов, подключенных к OLT с DHCP сервером при помощи функционала DHCP Relay Agent встроенного коммутатора OLT. Так же данная конфигурация будет актуальна если по схеме включения DHCP сервер для пользовательских услуг расположен в отдельном VLAN (например в VLAN управления).
Рассмотрим пример настройки перенаправления DHCP-запросов ONT из сервисного VLAN (VLAN ID 2000) в management VLAN (VLAN ID 1000) по схеме, представленной ниже.
На данной диаграмме рассмотрена часть схемы сети, отражающая управление OLT и распределение IP адресов для ONT:
- VLAN 1000 используется для управления OLT;
- VLAN 2000 – сервисный VLAN, в котором предоставляется абонентский сервис, например, интернет.
В соответствии с данной схемой OLT имеет management IP 10.10.185.2/24 и настроенный L3 интерфейс с адресом 10.10.9.1/24 в VLAN сервиса Интернет. IP адрес для OLT в сервисном VLAN необходимо выделить из той же подсети, в которой будут выделены IP адреса для ONT. Работа broadcast-to-unicast relay на OLT будет выглядеть следующим образом.
- После отправки broadcast DHCP DISCOVER запроса от ONT в сервисном VLAN, на switch модуле OLT будет выполнен перехват данного пакета.
- Полученный OLT broadcast пакет будет модифицирован в unicast пакет для дальнейшей отправки в сторону сети:
- source MAC адрес ONT будет заменен на source MAC OLT;
- в качестве source IP адреса будет осуществлена подстановка management IP OLT (10.10.185.2);
- в поле giaddr заголовка DHCP отправляемого пакета будет подставлен адрес relay агента (10.10.9.1).
- в качестве destination IP и MAC адресов будут подставлены данные DHCP сервера (10.10.185.10, MAC будет уточнен по протоколу ARP).
- Модифицированный пакет будет отправлен с management интерфейса OLT в management VLAN.
- От DHCP сервера ожидается unicast ответ DHCP OFFER на destination IP giaddr (10.10.185.2) с предложением адреса из данной подсети (например 10.10.185.0/24). Для построения маршрута от DHCP сервера до адреса giaddr в качестве последнего хопа можно использовать management интерфейс OLT.
- Получив DHCP OFFER от сервера на managment интерфейс, OLT перенаправит его на L3 интерфейс в сервисный VLAN по directly connected маршруту (10.10.185.2 → 10.10.9.1).
- Далее с L3 интерфейса сервисного VLAN unicast OFFER будет отправлен на ONT.
- Дальнейший обмен между ONT и DHCP сервером последующими DHCP сообщениями будет выполняться так же при помощи L3 relay интерфейса сервисного VLAN.
Настройка
Для настройки OLT в соответствии с приведенной схемой, необходимо выполнить следующие шаги:
Убедитесь в том, что настроенная сервисная модель (параметр Model) соответствует model2 или model3.
LTP-8X# show gpon olt configuration Block duplicated mac: enabled Disable rogue ONT: disabled DBA reduced latency: disabled DBA allocation-mode: Most-demanding DBA short sycle: Gpon-ports [0-1]: disabled Gpon-ports [2-3]: disabled Video power monitoring: disabled Ont block time: 5 Dhcpra shaper: 100 Profile pppoe-ia: pppoe-ia-00 OLT Profile PPPoE Intermediate Agent 0 Profile dhcp-ra: dhcp-ra-00 OLT Profile DHCP Relay Agent 0 Profile dhcpv6-ra: dhcpv6-ra-00 OLT Profile DHCP Relay Agent 0 Profile dhcp-ra per VLAN: <list is empty> Profile dhcpv6-ra per VLAN: <list is empty> Datapath: Model: model2 Broadcast gem port: 4095 Multicast gem port: 4094 Encryption: Enable: false Key update interval: 1 Unactivated timeout: 60 ONT authentication mode: serial Auto reconfigure ONT: true Auto reconfigure GPON-port: true Auto reconfigure OLT: true PLOAM password in alarm: false Auto-activation ONT: false Default template: unassignedПредположим, что сервисный VLAN на встроенном коммутаторе OLT уже настроен и уже сконфигурированы сервисные профили для этой услуги (профили cross-connect и ports), а так же соответствующим образом настроены параметры management. Далее будет рассмотрена только настройка функционала relay agent.
LTP-8X# show management Network: Hostname: 'LTP-8X' Ipaddr: 10.10.185.2 Netmask: 255.255.255.0 Vlan management: 1000 Gateway: 10.10.185.1 Vlan prio: 7 Dscp: 63 Additional vlan: <list is empty>Перейдите в режим конфигурирования switch, затем в раздел редактирования сервисного VLAN:
LTP-8X# switch LTP-8X(switch)# configure LTP-8X(switch)(config)# vlan 2000
Укажите IP адрес для L3 интерфейса сервисного VLAN. Подсеть, к которой принадлежит IP адрес этого интерфейса должна соответствовать подсети, в которой находится пул IP адресов для распределения на ONT.
LTP-8X(switch)(config-vlan)# ip address 10.10.9.1/24
Включите DHCP relay для данного VLAN, укажите адрес DHCP сервера, на который будут перенаправляться клиентские DHCP запросы.
LTP-8X(switch)(config-vlan)# ip dhcp relaying LTP-8X(switch)(config-vlan)# ip dhcp relay 10.10.185.10
Примените и сохраните выполненные изменения.
LTP-8X(switch)(config-vlan)# commit LTP-8X(switch)(config)# exit LTP-8X(switch)# exit LTP-8X# save
На этом настройка завершена.
Использование функционала для pon-to-pon bridging
Дополнительно данный функционал может использоваться в случае, если необходимо организовать DHCP обмен между устройствами, подключенными к одному и тому же PON-интерфейсу. Рассмотрим пример такой схемы.
В соответствии с данной схемой, необходимо обеспечить обмен фреймами между устройствами одного и того же gpon-port. В данной схеме трафик по направлению ont 0/1 ↔ ont 0/2 будет направлен через внутренний коммутатор OLT.
Напоминаем о том, что согласно архитектуре OLT, внутренний коммутатор OLT имеет 8 линков (на ревизиях B, C, D) на LTP-8X и 4 линка на LTP-4X в направлении PON чипа OLT. Данные интерфейсы имеют названия pon-port <номер интерфейса> и управление ими осуществляется в разделе switch. Каждому интерфейсу pon-port на switch соответствует свой выходной интерфейс с PON чипа OLT – gpon-port <номер интерфейса>. Подробнее с архитектурой устройства можно ознакомиться в руководстве по эксплуатации OLT.
Поскольку весь трафик между ONT 0/1 и 0/2 будет направляться через внутренний коммутатор OLT, возникает ситуация, когда со стороны коммутатора требуется отправлять трафик в тот интерфейс, с которого он пришел. Данная операция не может быть совершена над широковещательными пакетами, такими как ARP-request и DHCP-discover. Для обеспечения такого обмена существуют вспомогательные инструменты. Например, для обеспечения ARP обмена, существует механизм ARP-proxy (он работает в автоматическом режиме и не требует дополнительных настроек), который будет отправлять полученный ARP запрос обратно в pon-port с подстановкой source MAC адреса OLT. В это же время для перенаправления широковещательного DHCP вспомогательным механизмом будет являться broadcast-to-unicast relay.
Рассмотрим пример настройки dhcp relay для данной схемы. Предположим, что необходимые сервисные профили (cross-connect, ports) уже сконфигурированы. Рассмотрим только настройку внутреннего коммутатора OLT.
Перейдите в режим конфигурирования switch, включите параметр, разрешающий прохождение DISCOVER пакетов в сторону интерфейса pon-port.
LTP-8X# switch LTP-8X(switch)# configure LTP-8X(switch)(config)# ip dhcp downlink bridging
Перейдите в режим редактирования интерфейса pon-port 0 включите bridging для разрешения направления передачи трафика из pon-port 0 обратно в pon-port 0.
LTP-8X(switch)(config)# interface pon-port 0 LTP-8X(switch)(config-if)# bridging to pon-port 0 LTP-8X(switch)(config-if)# exit
Перейдите в раздел редактирования сервисного VLAN, укажите IP адрес для L3 интерфейса сервисного VLAN. Подсеть, к которой принадлежит IP адрес этого интерфейса должна соответствовать подсети, в которой находятся DHCP сервер на ONT и пул IP адресов для распределения на ONT. Так же укажите адрес DHCP сервера, расположенного за ONT.
LTP-8X(switch)(config-vlan)# ip address 10.10.9.2/24 LTP-8X(switch)(config-vlan)# ip dhcp relaying LTP-8X(switch)(config-vlan)# ip dhcp relay ip address 10.10.9.1
Примените и сохраните выполненные изменения.
LTP-8X(switch)(config-vlan)# commit LTP-8X(switch)(config)# exit LTP-8X(switch)# exit LTP-8X# save
На этом настройка завершена.