13-EPON配置
本章节下载: 13-EPON配置 (713.04 KB)
IEEE 802.3ah-2004 EPON(Ethernet Passive Optical Network,以太网无源光网络)用于在无源光网络中传输 802.3以太网帧。
图1-1 EPON典型网络模型示意图
如图1-1所示,EPON典型网络模型包括如下几部分:
· OLT(Optical Line Terminal,光线路终端):EPON系统的核心设备,一般放置在中心机房,用于统一管理ONU,并将接入业务汇聚和传递到IP网。
· ONU(Optical Network Unit,光网络单元):EPON系统的用户端设备,用于连接用户PC、机顶盒、交换机等,通常放置在用户家中、楼道或道路两侧,负责响应OLT发出的管理命令,并将用户数据转发到OLT。
· ODN(Optical Distribution Network,光分配网络):由光纤和一到多个POS(Passive Optical Splitter,无源光纤分支器)等无源光器件组成,在OLT和ONU间提供光信号传输通道。其中,POS用于将上行数据汇聚到一根光纤上,并将下行数据分发到各个ONU。
EPON系统采用单纤波分复用技术(下行中心波长为1490nm,上行中心波长为1310nm)实现单纤双向传输,最大可支持20km的传输距离。
EPON系统的数据传输过程如表1-1所示。
表1-1 EPON系统的数据传输过程
步骤 |
描述 |
1 |
|
2 |
|
3 |
|
4 |
ONU的注册过程使用MPCP(Multipoint Control Protocol,多点控制协议)消息,包括:
· 授权(GATE)消息,包括:
¡ 发现GATE消息:由OLT以广播方式发送,用于进行ONU发现。
¡ 普通GATE消息:由OLT以单播方式发送给ONU,用于进行带宽分配。
· 注册请求(REGISTER_REQ)消息
· 注册(REGISTER)消息
· 注册确认(REGISTER_ACK)消息
这些消息中都包含有时间标签字段,用于记录报文发送时的本地时钟。
ONU注册过程如下:
(1) 在T0时刻,OLT向所有ONU广播一个发现GATE消息,该消息中的时间标签值为T0。
(2) 未注册的ONU收到该消息后,修改本地时间为发现GATE中的时间标签值T0,并等待一段时间,在T1时刻发送REGISTER_REQ消息给OLT,该消息中的时间标签值为T1。
(3) OLT在T2时刻收到ONU的REGISTER_REQ消息,获得该ONU的MAC地址并计算出RTT(Round Trip Time,往返时间)值。
RTT=(T2-T0)-(T1-T0)=T2-T1,主要用于ONU与OLT之间的时间同步。
(4) OLT根据REGISTER_REQ消息中的MAC地址,先后向ONU发送一个REGISTER消息和一个普通GATE消息。REGISTER消息中包含为ONU分配的唯一的LLID(Logical Link ID,逻辑链路标志),用于标识ONU的身份。
(5) ONU收到REGISTER和普通GATE消息后,在普通GATE消息所授权的时隙中向OLT发送一个REGISTER_ACK消息,完成注册。
以太网OAM(Operation, Administration and Maintenance,操作、管理和维护)是一种监控网络故障的工具。它工作在数据链路层,利用设备之间定时交互OAMPDU(OAM Protocol Data Unit,OAM协议数据单元)来报告网络的状态,使网络管理员能够更有效地管理网络。而扩展OAM在以太网OAM技术的基础上,增加了OAMPDU的种类。通过扩展的OAMPDU,OLT和ONU设备间可以完成连接的请求和应答,以及完成OLT对ONU设备的远程管理。
扩展OAM连接的建立过程如下:
(1) 完成标准OAM连接。
(2) ONU向OLT上报所支持的OUI(Organizationally Unique Identifier,全球统一标识)及扩展OAM版本号。
(3) OLT确认该ONU上报的OUI及扩展OAM版本号是否在本地支持的OUI及扩展OAM版本号列表中。如果存在,则该ONU的扩展OAM连接建立成功。
扩展OAM连接建立完成后,OLT可以向ONU传输数据,而ONU需要OLT为其分配带宽之后,才能发送上行数据。
OLT为ONU分配上行带宽的过程如下:
(1) OLT发送普通GATE消息,告知ONU发送REPORT消息的时隙。
(2) ONU在所分配的时隙内发送REPORT消息,向OLT报告自己的本地状况(如缓存占用量),以帮助OLT智能分配时隙。
(3) OLT收到ONU的REPORT消息,根据当前带宽状况,为ONU分配数据传输时隙。
(4) ONU收到授权GATE消息后,在OLT分配的传输时隙到达时,开始发送数据。
数据传输过程分为下行数据传输和上行数据传输。
· 下行数据传输:如图1-2所示,OLT将下行数据以广播方式发送给各个ONU,各ONU根据下行数据的LLID接收属于自己的数据,丢弃其他用户的数据。
图1-2 EPON系统下行数据传输示意图
· 上行数据传输:如图1-3所示,各ONU把从用户侧收到的数据帧缓存起来,等待OLT为自身分配的发送时隙到来时,以全线速发送所有缓存的数据帧。
上行方向数据采用TDMA(Time Division Multiple Access,时分多址接入)技术,保证了OLT与POS间一条光纤线路能传送多个ONU到OLT的数据信号,并且信号之间互不干扰。
图1-3 EPON系统上行数据传输示意图
图1-4 EPON系统端口编号示意图
如图1-4所示,EPON系统有如下端口类型:
· OLT端口:设备上EPON业务板的每个OLT端口可视为一台独立的OLT设备。
OLT端口采用三维编号方式:单板的槽位号/单板上的子卡号/端口编号。例如图1-4中的Olt3/0/1。
· ONU端口:进入ONU端口视图下所进行的配置都是针对对应ONU设备的配置。仅当ONU设备绑定到指定ONU端口后,该ONU端口才具有实际意义。
ONU端口的编号方式为: OLT端口编号:ONU端口编号,例如图1-4中的Onu3/0/1:1。
· UNI(User Network Interface,用户网络接口):ONU设备上连接用户的端口。
EPON特性要求设备工作在独立运行模式下,且该特性仅在缺省MDC上支持。有关独立运行模式、MDC的介绍,请参见“虚拟化技术配置指导”。
ONU端口不支持ARP Detection和MFF相关功能。有关ARP Detection和MFF的介绍,请分别参见“安全配置指导”中的“ARP攻击防御”和“MFF”。
ONU端口不支持的命令请参见“1.8.4 ONU端口不支持的配置命令”。
OLT端口不支持的命令请参见“1.8.2 OLT端口不支持的配置命令”。
表1-2仅介绍设备作为OLT时特有的功能列表,其余功能的介绍请参见“1.8 非EPON特性的支持情况”。
表1-2 EPON配置任务简介
配置任务 |
说明 |
详细配置 |
|
OLT配置 |
切换接口类型 |
可选 |
|
配置OLT端口的链路类型 |
可选 |
||
配置OLT端口光纤备份 |
可选 |
||
配置OLT的厂商兼容功能 |
可选 |
||
配置OLT端口授权过滤功能 |
可选 |
||
配置非标准MAC地址报文的处理模式 |
可选 |
||
配置密钥更新时间 |
可选 |
||
配置ONU到OLT的最大往返时间 |
可选 |
||
配置扩展OAM发现超时时间 |
可选 |
||
配置DBA参数 |
可选 |
||
配置OLT的CDR功能 |
可选 |
||
ONU远程配置 |
创建ONU端口 |
必选 |
|
绑定ONU到ONU端口 |
必选 |
||
配置ONU的管理VLAN |
可选 |
||
配置ONU串口 |
可选 |
||
配置ONU端口链路类型 |
可选 |
||
配置ONU的业务特性 |
可选 |
||
配置ONU的环路检测处理模式 |
可选 |
||
配置ONU的组播模式 |
可选 |
||
配置ONU的带宽及相关参数 |
可选 |
||
配置ONU的QoS功能 |
可选 |
||
配置FEC功能 |
可选 |
||
配置ONU设备PON口与UNI端口联动功能 |
可选 |
||
配置ONU的未知组播报文透传功能 |
可选 |
||
配置ONU发送Flush报文 |
可选 |
||
配置ONU向OLT上报事件信息 |
可选 |
||
配置数据流加密 |
可选 |
||
打开ONU的VoIP端口 |
可选 |
||
注销ONU |
可选 |
||
升级ONU |
可选 |
||
重启ONU |
可选 |
||
UNI端口基本配置 |
可选 |
||
配置UNI端口VLAN操作模式 |
可选 |
||
配置UNI端口快速离开 |
可选 |
||
配置UNI端口隔离 |
可选 |
||
配置UNI端口镜像 |
可选 |
||
测试UNI接口电缆 |
可选 |
||
EPON告警配置 |
开启告警监视功能 |
可选 |
|
配置OLT端口告警 |
可选 |
本节仅介绍设备作为OLT时特有的功能,其余功能的介绍请参见“1.8.1 OLT端口支持的特性”。
LSQM1PT24TSSC0接口板的EPON光接口支持在OLT端口和GE接口之间互相切换。
切换接口类型时,需要同一组的4个接口同时配置切换命令(第一组接口编号为1~4,第二组接口编号为5~8,以此类推),并重启接口所在的接口板,才能成功切换接口类型。
接口类型切换后,原接口自动删除并创建新的接口,切换后的接口编号与切换前保持一致。
EPON光接口切换到GE接口类型后,需要注意:
· 接口支持的超长帧的最大长度为2043,建议用jumboframe enable命令配置接口允许通过的超长帧的最大长度不超过该值。
· 不支持如下命令:duplex、eee enable、flow-control、flow-control receive enable、loopback、mdix-mode、port up-mode、speed。有关这些命令的介绍,请参见“接口管理命令参考”。
· 光口不支持100M光模块。
· 请将对端GE接口的双工模式设置为全双工状态、接口速率设置为1000Mbps,否则对端GE接口可能无法up。
· 不支持IPv6业务。
· 不支持802.1X功能、以太网OAM配置。有关802.1X和以太网OAM的介绍,请分别参见“安全配置指导”中的“802.1X”和“可靠性配置指导”中的“以太网OAM”。
表1-3 将OLT端口切换为GE接口
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入OLT端口视图 |
interface olt interface-number |
- |
将当前接口切换为GE接口 |
port-type gigabitethernet |
切换后的GE接口缺省情况下工作在二层模式 |
表1-4 将GE接口切换为OLT端口
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入二层GE接口/三层GE接口视图 |
interface gigabitethernet interface-number |
- |
将当前接口切换为OLT端口 |
port-type olt |
- |
OLT端口仅支持将链路类型设置为Hybrid。有关链路类型的介绍,请参见“二层技术-以太网交换配置指导”中的“VLAN”。
表1-5 配置OLT端口的链路类型
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入OLT端口视图 |
interface olt interface-number |
- |
配置OLT端口的链路类型为Hybrid |
port link-type hybrid |
缺省情况下,OLT端口的链路类型为Hybrid |
设置允许通过当前OLT端口的VLAN,并设置发送这些VLAN的报文时是否携带Tag |
port hybrid vlan vlan-id-list { tagged | untagged } |
缺省情况下,OLT端口只允许VLAN1的报文通过,并且发送VLAN1的报文时不带Tag(port hybrid vlan 1 untagged) 在设置允许指定的VLAN通过OLT端口之前,允许通过的VLAN必须已经创建 |
(可选)设置OLT端口的缺省VLAN |
port hybrid pvid vlan vlan-id |
缺省情况下,OLT端口的缺省VLAN为VLAN1 |
如图1-5所示,为了保证EPON系统中OLT的高可靠性,可将OLT上同一EPON业务板或不同EPON业务板上的两个OLT端口加入光纤备份组。当系统出现异常(例如主干光纤断路、OLT端口down掉)时,互为备份的两个OLT端口会自动进行倒换。用户也可以根据需要手动对加入该备份组的两个OLT端口进行主备切换。
一个光纤备份组只能包含两个OLT端口,且先加入的端口为主用端口,后加入的端口为备用端口。只有主用端口处于转发状态。
配置光纤备份时,需要注意:
· 一个OLT端口只能加入一个光纤备份组。
· 光纤备份组内有成员存在时,不允许删除光纤备份组。
· 为确保主备切换后业务能正常运行,请确保备份组中两个OLT端口及其下所有ONU的配置相同。
将OLT端口加入光纤备份组时,可以选择进入光纤备份组视图操作,或者进入OLT端口视图操作。
表1-6 配置OLT端口光纤备份(光纤备份组视图)
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入FTTH视图 |
ftth |
- |
创建光纤备份组,并进入光纤备份组视图 |
fiber-backup group group-number |
缺省情况下,不存在光纤备份组 |
向光纤备份组中添加OLT端口 |
member olt interface-number |
缺省情况下,光纤备份组中未添加OLT端口 |
表1-7 配置OLT端口光纤备份(OLT端口视图)
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入OLT端口视图 |
interface olt interface-number |
- |
将OLT端口加入光纤备份组 |
port fiber-backup group group-number |
缺省情况下,光纤备份组中未添加OLT端口 编号为group-number的光纤备份组必须使用fiber-backup group命令事先创建 |
表1-8 手动切换光纤备份组内主备端口
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入FTTH视图 |
ftth |
- |
进入光纤备份组视图 |
fiber-backup group group-number |
编号为group-number的光纤备份组必须使用fiber-backup group命令事先创建,并已加入两个OLT端口 |
手动切换光纤备份组内主备端口 |
port switch-over |
仅当备用OLT端口处于Ready状态时,本命令才能成功执行 执行该命令后,原主用OLT端口切换成备用端口,原备用OLT端口则切换成主用端口 |
厂商兼容功能开启时,OLT允许所有厂商的ONU注册。厂商兼容功能关闭后,OLT只允许H3C的ONU注册。
关闭厂商兼容功能后,如果使用bind onu-id命令在ONU端口上绑定了非H3C的ONU设备,那么再开启厂商兼容功能时,需要注销该ONU端口(执行deregister onu命令)或关闭再打开该ONU端口(执行shutdown、undo shutdown命令),才能使该ONU注册到OLT。
表1-9 配置厂商兼容功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入FTTH视图 |
ftth |
- |
开启OLT的厂商兼容功能 |
vendor-compatible slot slot-number |
缺省情况下,OLT的厂商兼容功能处于开启状态 |
正常情况下,在为某个ONU分配的时间段内OLT只接收指定ONU的报文。如果某个ONU时钟不够精确,就可能出现某个时间段内OLT收到非指定ONU的报文的情况。开启OLT端口授权过滤功能后,遇到此情况时OLT会丢弃这些报文,以保证数据传输的正确性。
表1-10 配置OLT端口授权过滤功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入OLT端口视图 |
interface olt interface-number |
- |
开启OLT端口授权过滤功能 |
grant-filtering enable |
缺省情况下,OLT端口授权过滤功能处于开启状态 |
非标准MAC地址报文的处理模式是指OLT收到源MAC地址为非标准MAC地址的报文时的处理方式,包括以下几种:
· Abandon(丢弃)模式:当源MAC地址为非标准MAC地址的报文发送到OLT时,OLT直接丢弃这些报文。
· Broadcast(广播)模式:当源MAC地址为非标准MAC地址的报文发送到OLT时,OLT转发该报文但不学习它的源MAC地址,对目的是该MAC地址的报文将采取广播方式通过对应VLAN内的所有接口(除接收接口外)转发该报文。
· Unicast(单播)模式:当源MAC地址为非标准MAC地址的报文发送到OLT时,OLT通过学习该报文的源MAC地址生成单播MAC地址表项并转发该报文,对目的是该MAC地址的报文从对应接口转发出去。
非标准MAC地址指的是第一字节的第7比特位为1的MAC地址。例如地址02-10-94-00-00-02(16进制)对应00000010-...(二进制),该地址为非标准MAC地址。
需要注意的是,配置非标准MAC地址报文的处理模式对切换到GE接口类型的EPON光接口不生效。
表1-11 配置非标准MAC地址报文的处理模式
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入FTTH视图 |
ftth |
- |
配置非标准MAC地址报文的处理模式 |
onu invalid-address mode { abandon | broadcast | unicast } |
缺省情况下,非标准MAC地址报文的处理模式为丢弃模式 |
OLT下行方向的数据采用广播方式传送到各ONU,为提高用户数据的安全性,防止恶意用户截获其他用户的信息,EPON系统中每个LLID(Logical Link ID,逻辑链路标志)都有独立的密钥,并且密钥会定期更新。LLID的密钥更新过程由OLT设备发起,ONU在收到OLT的密钥更新请求后,向其回应新的密钥。
表1-12 配置密钥更新时间
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入FTTH视图 |
ftth |
- |
配置LLID密钥的更新时间 |
encryption slot slot-number update-time update-time |
缺省情况下,LLID密钥的更新时间为10秒 |
通过在OLT端配置最大RTT(Round Trip Time,往返时间)值,可以设定EPON系统的覆盖范围:
· 当ONU设备的RTT大于OLT端配置的RTT时,该ONU将不能成功注册。
· 设置较小的RTT值可以将一些由于距离较远而导致光功率衰减过多的ONU排除在EPON系统之外。
本配置只对未注册的ONU有效。
通常情况下,不建议调整最大RTT值。
表1-13 配置ONU到OLT的最大往返时间
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入OLT端口视图 |
interface olt interface-number |
- |
配置ONU到OLT的最大往返时间 |
max-rtt value |
缺省情况下,最大RTT值为14500TQ |
TQ(Time Quantum,时间量子)为时间单位,1TQ=16ns,相当于以1Gbps的速率传送2字节数据所花费的时间。
扩展OAM发现超时时间是指扩展OAM发现过程中OLT与ONU之间交互的扩展OAM消息的超时时间,一般情况下建议保持缺省情况。
如果ONU已经连接到OLT且绑定到ONU端口后还一直处于down状态,可以尝试将OLT所在单板的扩展OAM发现超时时间改为更大一点的数值。
表1-14 配置扩展OAM发现超时时间
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入FTTH视图 |
ftth |
- |
配置扩展OAM发现超时时间 |
oam-discovery-timeout slot slot-number value value |
value的单位为100毫秒 缺省情况下,扩展OAM发现超时时间为3秒 |
本功能仅供管理员使用,建议一般用户不要配置。如果配置不当,将会导致整个业务中断。
DBA(Dynamic Bandwidth Allocation,动态带宽分配)是指OLT可根据各ONU的即时业务状况,实时改变各ONU的上行带宽。
DBA通过请求应答机制来实现:OLT通过ONU的带宽请求(REPORT消息)获取各ONU的流量信息,并在指定的ONU上行带宽范围内,通过带宽分配算法计算出本轮的带宽分配结果,再利用带宽授权(普通GATE消息)通知各ONU,保证各ONU上行数据发送不互相冲突。
有关ONU上行带宽范围的配置,请参见表1-32。
表1-15 配置DBA参数
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入OLT端口视图 |
interface olt interface-number |
- |
配置OLT发现ONU过程的相关参数 |
dba-parameters { discovery-frequency frequency | discovery-length length } * |
缺省情况下,OLT端口发起ONU发现过程的频率为每500毫秒一次,每次发现过程持续的时间为307.6毫秒 frequency 和length的单位均为0.1毫秒 |
退回系统视图 |
quit |
- |
进入ONU端口视图 |
interface onu interface-number |
- |
配置ONU发送的REPORT消息支持的队列集个数 |
dba-report queue-set-number queue-set-number |
缺省情况下,ONU REPORT消息支持的队列集个数为2 |
队列集的单个队列所对应的阈值 |
dba-report queue-set-id queue-set-id queue-id queue-id { active | inactive } threshold threshold-value |
缺省情况下,队列1~3的阈值为0,阈值生效;队列4和5的阈值为65535,阈值生效;队列6~8的阈值为0,阈值不生效 |
通过配置CDR(Call Detail Record,呼叫详细记录)功能,设备可以记录用户的基本访问信息,包括IGMP请求类型(加入或离开)、IGMP请求时间、用户标识、申请访问的频道、离开方式(强制或自主离开)、CDR记录产生时间等。这些信息先保存在CDR缓存中。可以通过如下任一方式使CDR发送到信息中心模块:
· CDR缓存区可缓存的记录数到达上限。
· CDR到达定时发送周期。
· 执行命令行强制发送CDR。
CDR发送到信息中心模块后,会从CDR缓冲区中删除。通过配置信息中心的发送规则,可决定CDR的输出方向。有关信息中心的详细介绍,请参见“网络管理和监控配置指导”中的“信息中心”。
表1-16 配置OLT的CDR功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入FTTH视图 |
ftth |
- |
开启CDR功能 |
multicast call-detail-record enable |
缺省情况下,CDR功能处于关闭状态 CDR功能仅对可控组播模式下的ONU生效 |
配置CDR缓存区可缓存的记录数上限 |
multicast call-detail-record cache-limit number |
缺省情况下,CDR可缓存的条目数上限为32条 |
设置CDR的有效间隔时间 |
multicast call-detail-record record-delay delay-time |
缺省情况下,CDR的有效间隔时间为30秒 CDR功能生效后,OLT会检查用户的在线时间,如果超过delay-time,则产生一条有效记录并保存到CDR缓冲区 |
配置CDR定时发送周期 |
multicast call-detail-record report-interval interval |
缺省情况下,CDR定时发送周期为30秒 |
强制发送CDR |
multicast call-detail-record send |
- |
OLT端口下ONU对各特性的支持情况以ONU实际型号和版本支持情况为准。
本节仅介绍设备作为OLT时对ONU端口特有的远程配置功能,其余功能的介绍请参见“1.8.3 ONU端口支持的特性”。
表1-17 创建ONU端口
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
进入OLT端口视图 |
interface olt interface-number |
- |
创建ONU端口 |
using onu onu-number-list |
缺省情况下,未创建ONU端口 |
一个OLT端口上最多可以注册63台ONU设备。
OLT基于ONU的MAC地址对ONU合法性进行认证,并拒绝非法的ONU接入系统。只有将ONU的MAC地址绑定到OLT的ONU端口,该ONU才能通过合法性认证,进而完成注册。ONU合法性认证通过后,OLT上对应的ONU端口将变为up状态,称为该ONU“在线”。
当ONU数量较少时,可以手动绑定ONU到ONU端口;当OLT接入大量的ONU时,使用ONU的批量绑定或自动绑定可以避免繁琐的绑定工作。
同一OLT端口下,每个ONU端口上只能绑定一台ONU。
如果配置了OLT端口光纤备份,一台ONU可以绑定到互为备份的两个OLT端口下的两个ONU端口上;否则一台ONU只能绑定到一个OLT端口下的一个ONU端口上。
表1-18 绑定指定ONU到指定ONU端口
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入ONU端口视图 |
interface onu interface-number |
- |
将当前ONU端口和ONU设备MAC地址进行绑定 |
bind onu-id mac-address |
缺省情况下,ONU端口未和任何ONU设备的MAC地址绑定 |
配置ONU 批量绑定后,设备会自动将当前静默的ONU设备MAC地址绑定到ONU端口上,对于之后新加入的ONU设备不再进行绑定处理。
“静默的ONU设备”是指MAC地址未绑定到ONU端口、处于未注册状态的ONU设备。
这种绑定方式适用于网络环境最初建立时已确定ONU都是合法的,可以省去大量繁琐的绑定操作。为防止非法ONU自动注册,对于新加入的ONU,可以使用bind onu-id命令单独绑定。
表1-19 配置ONU批量绑定
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入FTTH视图 |
ftth |
- |
开启ONU批量绑定功能 |
onu bind batch [ slot slot-number ] |
缺省情况下,ONU批量绑定功能处于关闭状态 |
配置ONU自动绑定后,设备不仅会自动将当前静默的ONU设备MAC地址绑定到ONU端口上,而且对于之后新加入的ONU设备也会进行自动绑定处理。
这种绑定方式适用于对OLT下面连接的ONU设备完全信任的情况。如果要解除某个ONU的绑定,需要先使用undo onu bind auto命令关闭ONU自动绑定功能。
表1-20 配置ONU自动绑定
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入FTTH视图 |
ftth |
- |
开启ONU自动绑定功能 |
onu bind auto [ slot slot-number ] |
缺省情况下,ONU自动绑定功能处于关闭状态 |
如果用户需要通过Telnet对ONU进行远程管理,则ONU上必须要配置IP地址。只有管理VLAN对应的VLAN接口可以配置IP地址,管理VLAN可通过命令行进行指定。
ONU的管理VLAN接口可以通过以下任意一种配置方式来获取IP地址:
· 通过手工指定IP地址;
· 通过DHCP获取IP地址(需要ONU作为DHCP客户端)。
通过新的配置方式获取的IP地址会覆盖通过原有方式获取的IP地址。
表1-21 配置ONU的管理VLAN
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入ONU端口视图 |
interface onu interface-number |
- |
|
配置ONU的管理VLAN |
management-vlan vlan-id |
缺省情况下,管理VLAN为VLAN 1 如果改变ONU的管理VLAN,原管理VLAN接口的IP地址将被清除 |
|
开启管理VLAN接口 |
undo shutdown management-vlan-interface |
缺省情况下,管理VLAN接口处于Shutdown状态。 |
|
配置IP地址 |
手动配置 |
ip address { dhcp-alloc | ip-address { mask-length | mask } gateway gateway } |
二者选其一 缺省情况下,H3C ONU的管理VLAN接口的IP地址为192.168.0.240,子网掩码为255.255.255.0 |
自动获取 |
ip address dhcp-alloc |
当ONU下存在串口时,可以远程设置串口的参数和创建串口会话。
表1-22 配置ONU串口
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入ONU端口视图 |
interface onu interface-number |
- |
|
设置ONU串口的数据位 |
serial interface-number databit { 5 | 6 | 7 | 8 } |
缺省情况下,ONU串口的数据位为8bits |
|
设置ONU串口的校验类型 |
serial interface-number parity { even | mark | none | odd | space } |
缺省情况下,ONU串口的校验类型为none,即不进行校验 |
|
设置ONU串口的波特率 |
serial interface-number speed { 300 | 600 | 1200 | 2400 | 4800 | 9600 | 19200 | 38400 | 57600 | 115200 } |
缺省情况下,ONU串口的波特率为9600bps |
|
设置ONU串口的停止位 |
serial interface-number stopbit { 1 | 1.5 | 2 } |
缺省情况下,ONU串口的停止位为1bit |
|
创建ONU串口会话 |
选择ONU作为TCP连接的客户端 |
serial interface-number session session-number protocol-type tcp-client server ip-address port port-number |
缺省情况下,未创建ONU串口会话 |
选择ONU作为TCP连接的服务器端 |
serial interface-number session session-number protocol-type tcp-server listen-port port-number |
||
选择ONU同时作为UDP客户端和服务端 |
serial interface-number session session-number protocol-type udp server ip-address port port-number listen-port port-number |
ONU端口仅支持链路类型Access和Trunk,对报文的处理方式如表1-23所示。
· 当ONU直接和用户PC相连时,可设置ONU端口为Access链路类型,这样ONU端口只接收和发送不带Tag的报文;
· 当ONU下接用户家庭网关或者二层交换机时,可设置ONU端口为Trunk链路类型。
表1-23 ONU端口的链路类型及其报文处理方式
端口类型 |
报文方向 |
处理方式 |
Access |
上行报文 |
只允许不带Tag的报文通过,并为报文添加缺省VLAN的Tag |
下行报文 |
仅允许带有缺省VLAN Tag的报文通过,并去掉Tag |
|
Trunk |
上行报文 |
· 对于收到的不带Tag的报文,添加缺省VLAN Tag; · 对于收到的带Tag的报文,直接转发 |
下行报文 |
仅允许带Tag的报文通过 |
说明:
· 表1-23中所描述的Access类型端口不包含缺省情况Access vlan 1的端口。
· 保持为缺省情况(Access vlan 1)的ONU端口上行方向仅允许不带Tag的报文通过,并为报文添加VLAN1的Tag。下行方向仅允许带VLAN1 Tag的报文通过,而是否去Tag则取决于同一OLT下与该端口共存的其他ONU端口类型:若其他ONU端口为Access类型则去掉Tag;若其他ONU端口为Trunk类型则保留Tag。
表1-24 配置ONU端口的链路类型为Access
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入ONU端口视图 |
interface onu interface-number |
- |
配置ONU端口的链路类型为Access |
port link-type access |
缺省情况下,ONU端口的链路类型为Access |
将当前ONU端口加入到指定VLAN |
port access vlan vlan-id |
缺省情况下,所有ONU端口均属于且只属于VLAN1 |
表1-25 配置ONU端口的链路类型为Trunk
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入ONU端口视图 |
interface onu interface-number |
- |
配置ONU端口的链路类型为Trunk |
port link-type trunk |
缺省情况下,ONU端口的链路类型为Access |
允许所有VLAN通过当前Trunk端口 |
缺省情况下,Trunk端口只允许VLAN 1的报文通过 当ONU口配置成Trunk类型时,必须配置port trunk permit vlan all,且不允许配置undo port trunk permit vlan命令 |
|
设置Trunk端口的缺省VLAN |
port trunk pvid vlan vlan-id |
缺省情况下,Trunk端口的缺省VLAN为VLAN1 |
OLT可通过扩展OAM报文远程配置ONU的RSTP(Rapid Spanning Tree Protocol,快速生成树协议)、DHCP Snooping、DHCP Snooping Option82和PPPoE+特性。
RSTP协议可以通过阻塞冗余链路来消除用户网络中可能存在的环路。
有关RSTP的介绍,请参见“二层技术-以太网交换配置指导”中的“生成树”。
当网络中出现环路时,环路检测机制通过生成日志信息来通知用户,并可根据用户事先的配置来选择是否关闭出现环路的端口。
有关环路检测的介绍,请参见“二层技术-以太网交换配置指导”中的“环路检测”。
开启了ONU的DHCP Snooping特性后,ONU上会生成一个DHCP Snooping表,用来记录下挂DHCP Client从DHCP Server获取的IP地址和用户MAC地址信息,每条记录为DHCP Snooping表中的一个表项。
有关DHCP Snooping的介绍,请参见“三层技术-IP业务配置指导”中的“DHCP”。
开启ONU的DHCP Snooping Option82可实现DHCP客户端位置信息在DHCP服务器上的记录:当该ONU下的DHCP Client发送请求报文到DHCP Server时,该ONU将Option 82字段添加到报文中后再进行广播,此时由该ONU广播发出的请求报文中包括了ONU的MAC地址、DHCP Client所连接的UNI号和该UNI所属的VLAN。
PPPoE+(PPPoE Intermediate Agent,PPPoE中介代理)特性用于在PPPoE协议报文中添加用户端口信息。
开启了ONU的PPPoE+功能后,当PPPoE Client发出请求报文时:
· 如果请求报文中不包含PPPoE标签,则ONU会为其加上该标签(包含UNI端口信息),然后再向OLT侧转发;
· 如果请求报文中已包含PPPoE标签,则ONU直接向OLT侧转发该报文。
表1-26 配置ONU的业务特性
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入ONU端口视图 |
interface onu interface-number |
- |
开启ONU的业务特性 |
onu protocol { dhcp-snooping | dhcp-snooping information | loopback-detection | pppoe | stp } enable |
缺省情况下: · RSTP(stp)处于开启状态 · DHCP-Snooping、DHCP-Snooping Option82(dhcp-snooping information)、环路检测和PPPoE+(pppoe)均处于关闭状态 在OLT全局开启生成树协议的情况下,所有ONU都必须开启RSTP,且ONU不能作为根桥,以免网络出现异常 |
OLT可远程配置ONU的环路检测处理模式。
环路检测的处理模式是指当系统检测到端口出现环路时的处理方式,包括:
· Semi-block模式:当系统检测到端口出现环路时,除了生成日志信息外,还会禁止端口学习MAC地址并将端口的入方向阻塞。
· No-learning模式:当系统检测到端口出现环路时,除了生成日志信息外,还会禁止端口学习MAC地址。
· Shutdown模式:当系统检测到端口出现环路时,除了生成日志信息外,还会自动关闭该端口,使其不能收发任何报文。被关闭的端口将在shutdown-interval命令(请参考“基础配置命令参考”中的“设备管理”)所配置的时间之后自动恢复。
表1-27 配置ONU的环路检测处理模式
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入ONU端口视图 |
interface onu interface-number |
- |
配置ONU的环路检测处理模式 |
onu protocol loopback-detection action { no-learning | semi-block | shutdown } |
缺省情况下,ONU的环路检测处理模式为semi-block |
OLT可远程配置ONU的组播处理模式,包括IGMP Snooping模式和可控组播模式。
通过配置组播IP与组播VLAN的映射关系,将组播IP地址加入到某个组播VLAN中。
当OLT接收到IGMP Join报文后,如果该报文中所包含的组播IP地址在用户所定义的映射关系中,则OLT会在该组播IP地址所对应的组播VLAN内形成组播转发表项,否则直接丢弃该IGMP Join报文。
表1-28 组播模式配置准备
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入FTTH视图 |
ftth |
- |
配置组播IP地址与组播VLAN的映射关系 |
multicast vlan-id vlan-id ip ip-address-list |
缺省情况下,组播VLAN没有对应的组播IP地址 一个组播IP地址只能属于一个组播VLAN |
退回系统视图 |
quit |
- |
全局开启IGMP Snooping功能 |
igmp-snooping |
缺省情况下,IGMP Snooping功能处于关闭状态 |
退回系统视图 |
quit |
- |
进入组播VLAN所对应的VLAN视图 |
vlan vlan-id |
- |
开启IGMP Snooping功能 |
igmp-snooping enable |
缺省情况下,IGMP Snooping功能处于关闭状态 |
对于没有三层组播设备的网络,必须在二层设备上使能IGMP Snooping查询器,使二层设备能够在数据链路层建立并维护组播转发表项 缺省情况下,IGMP Snooping查询器处于关闭状态 |
||
(可选)丢弃未知组播 |
igmp-snooping drop-unknown |
- |
IGMP Snooping模式下,OLT和ONU对组播组成员的管理主要是通过IGMP Join/Leave和Query消息实现组播组成员的动态加入/退出。OLT可通过对ONU的UNI端口的组播VLAN配置实现简单的用户组播权限控制。
当ONU收到来自某组播组成员的IGMP成员关系报告报文(加入或离开报文)时,会将该报文转发给OLT。这样,当ONU上存在属于某组播组的多个成员时,OLT会收到这些成员发送的相同IGMP成员关系报告报文。开启IGMP成员关系报告报文抑制功能后,在一个查询间隔内ONU只会把收到的某组播组内的第一个IGMP成员关系报告报文转发给OLT,而不继续向OLT转发来自同一组播组的其他IGMP成员关系报告报文,这样可以减少网络中的报文数量。
通过OLT可远程配置如下IGMP-Snooping定时器:
· 组播组成员端口老化定时器(host-aging-time):如果设备在超过host-aging-time后还未收到IGMP报告报文,则将端口从组播组成员端口列表上删除。设置host-aging-time可以控制组播组成员的刷新频率。在组成员频繁变化的环境下,需要把host-aging-time设置得短一些,反之亦然。
· 响应查询定时器(max-response-time):当设备在第一次超过max-response-time后还未收到IGMP主机报告报文时,会再发一次IGMP特定组查询报文,如果在第二次超过max-response-time后还未收到IGMP主机报告报文,则删除相应ONU上的该组播组。
· 路由器端口老化定时器(router-aging-time):路由器端口是指连接路由器的端口,ONU通过它接收来自路由器的通用查询报文(例如IGMP通用查询报文/PIM报文)。如果设备在超过router-aging-time后还未收到查询报文,则认定端口不是路由器端口。router-aging-time时长应设置为网络上使用的通用查询时间间隔的2.5倍左右。
表1-29 IGMP Snooping模式下的组播配置
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入ONU端口视图 |
interface onu interface-number |
- |
(可选)配置ONU的组播模式为IGMP Snooping模式 |
multicast mode igmp-snooping |
缺省情况下,ONU的组播模式为IGMP Snooping模式 |
将UNI端口加入指定的组播VLAN |
uni uni-number multicast vlan vlan-id-list |
缺省情况下,未将UNI端口加入组播VLAN |
配置UNI端口下允许用户同时点播的组播频道的数目 |
uni uni-number multicast-group-number number |
缺省情况下,每个UNI端口下允许用户同时点播64个组播频道 |
配置UNI端口删除下行组播流的VLAN Tag |
uni uni-number multicast-strip-tag enable |
缺省情况下,UNI端口不删除下行组播流的VLAN Tag |
配置IGMP-Snooping相关定时器 |
onu protocol igmp-snooping timer { host-aging-time host-aging-time | max-response-time max-response-time | router-aging-time router-aging-time } |
仅ET704类型ONU支持本命令 缺省情况下,组播组成员端口老化时间(host-aging-time)为260秒,特定组查询报文的响应超时时间(max-response-time)为1秒,路由器端口老化时间(router-aging-time)为105秒 |
开启IGMP离开/加入报文抑制功能 |
onu protocol igmp-snooping suppression { leave | report } |
仅ET704类型ONU支持本命令 缺省情况下,IGMP离开报文抑制功能处于开启状态,IGMP加入报文抑制功能处于关闭状态 |
(1) OLT侧功能
· OLT侧维护一张用户组播业务权限控制表,集中管理用户的组播业务访问权限。
· OLT利用用户的LLID和上行的IGMP Join报文携带的VLAN Tag(和UNI端口号一致)进行用户识别,并基于组播权限控制表判断该用户是否具有所申请的组播业务的访问权限及其参数。
· OLT通过扩展的组播控制OAM报文将用户对该组播频道的访问权限下发到ONU,由ONU执行对该用户的组播业务流的转发或关断操作。组播权限控制统一由OLT侧网管系统进行集中管理,OLT是组播权限管理的主体,ONU是组播权限管理的执行者。同时OLT支持IGMP Proxy功能与上层的组播路由器配合,实现组播业务流的动态申请和送达。
(2) ONU侧功能
· ONU侧维护一张组播组地址过滤和组播转发表,仅处理本ONU内当前的组播业务流控制功能。
· ONU将接收到的不带VLAN Tag的IGMP Join/Leave报文添加标识用户身份的VLAN Tag(使用UNI端口号,如从UNI1进入的报文打VLAN1的Tag),并透传到OLT,并按照OLT下发的组播控制OAM报文(该报文包含一系列组播控制表项)增加或删除ONU本地的组地址过滤和组播转发表项,然后执行相应的组播业务流的转发或关闭。
表1-30 可控组播模式下的组播配置
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入ONU端口视图 |
interface onu interface-number |
- |
配置ONU的组播模式为可控组播模式 |
multicast mode multicast-control |
缺省情况下,ONU采用IGMP Snooping模式 |
配置组播组成员端口老化时间 |
multicast-control host-aging-time host-aging-time |
缺省情况下,组播组成员端口老化时间为260秒 |
配置ONU设备的UNI端口下用户对组播频道业务的访问权限 |
uni uni-number multicast-control multicast-address multicast-address-list [ source-ip ip-address [ to ip-address ] ] rule { deny | permit [ channel-limit channel-number ] | preview time-slice preview-time [ preview-interval interval-time | preview-times preview-times [ reset-interval reset-interval-time ] ]* } |
缺省情况下,未配置ONU设备的UNI端口下用户对组播频道业务的访问权限 |
配置UNI端口删除下行组播流的VLAN Tag |
uni uni-number multicast-strip-tag enable |
缺省情况下,UNI端口不删除下行组播流的VLAN Tag |
本功能用来根据不同的终端客户业务需求分配不同的上下行带宽,以实现带宽资源的有效利用。
表1-31 配置ONU下行带宽
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入ONU端口视图 |
interface onu interface-number |
- |
开启ONU下行带宽策略监管 |
bandwidth-downstream policy enable |
缺省情况下,ONU端口的下行带宽策略处于关闭状态 仅当下行带宽策略监管开启时,下行带宽范围配置才会有效 |
配置ONU端口的下行带宽范围 |
bandwidth-downstream { max-bandwidth value1 | max-burstsize value2 } * |
缺省情况下,ONU端口的最大下行带宽为999994Kbps,最大下行突发带宽为4194240字节 下行带宽范围的设置仅对已知单播报文有效;未知单播报文、组播报文和广播报文流量不受带宽范围限制 |
表1-32 配置ONU上行带宽
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入ONU端口视图 |
interface onu interface-number |
- |
配置ONU的上行带宽分配范围 |
upstream-sla { fixed-bandwidth fixed-value | maximum-bandwidth max-value | minimum-bandwidth min-value } * |
缺省情况下,ONU的上行固定带宽为0kbps,最大带宽为23552kbps,最小带宽为2048kbps ONU端口下的上行最小带宽与固定带宽之和不能大于最大带宽 一个OLT端口下,所有已经创建的ONU端口下的上行最小带宽总和不能超过972800kbps |
EPON系统下行流量的QoS功能模型如图1-6所示。
图1-6 EPON系统下行流量QoS模型示意图
本节仅介绍ONU侧的QoS功能配置。OLT侧的QoS功能请参见“1.8.1 OLT端口支持的特性”。
ONU设备从ONU端口接收下行流量后,根据CoS优先级到本地优先级的映射表,将下行流量分配到不同的出端口队列。
表1-33 配置CoS优先级和本地优先级队列的映射关系
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入ONU端口视图 |
interface onu interface-number |
- |
配置ONU端口报文CoS优先级到本地优先级队列的映射表 |
qos cos-local-precedence-map cos0 cos1 cos2 cos3 cos4 cos5 cos6 cos7 |
缺省情况下,CoS优先级到本地优先级映射表如表1-34所示 |
表1-34 缺省的CoS优先级到本地优先级队列映射表
CoS优先级 |
本地优先级队列 |
0 |
0 |
1 |
0 |
2 |
1 |
3 |
1 |
4 |
2 |
5 |
2 |
6 |
3 |
7 |
3 |
ONU设备可以根据报文中的各种信息(例如MAC地址、IP地址等)对从UNI端口接收的报文进行分类,再针对每一类报文配置不同的优先级映射策略。
表1-35 配置UNI端口优先级重标记
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入ONU端口视图 |
interface onu interface-number |
- |
配置UNI端口优先级重标记 |
uni uni-number classification-marking index index queue qid priority priority { selector operator matched-value } & <1-4> uni uni-number classification-marking index index queue qid priority priority { always-match | never-match } |
缺省情况下,未配置UNI端口优先级重标记 本命令不能与qos trust dscp同时配置(有关qos trust命令的介绍,请参见“ACL和QoS命令参考”) |
流量监管可以实现流量的速率限制功能,而要实现此功能就必须对通过设备的流量进行度量。一般采用令牌桶(Token Bucket)对流量进行度量。
在用令牌桶评估流量规格时,是以令牌桶中的令牌数量是否足够满足报文的转发为依据的。如果桶中存在足够的令牌可以用来转发报文,称流量遵守或符合这个规格,否则称为不符合或超标。
评估流量时令牌桶的参数包括:
· CIR(Committed Information Rate,承诺信息速率):向桶中放置令牌的速率,即允许的流的平均速度。
· bucket-depth:令牌桶的容量,也称为CBS(Committed Burst Size,承诺突发尺寸),指每次突发所允许的最大的流量尺寸。突发尺寸必须大于最大报文长度。
· extra-burst-size:也称为EBS(Excess Burst Size,超出突发尺寸)。有关EBS的介绍,请参见“ACL和QoS配置指导”中的“QoS”。
· PIR(Peak Information Rate,峰值信息速率)。有关PIR的介绍,请参见“ACL和QoS配置指导”中的“QoS”。
表1-36 配置UNI流量监管
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入ONU端口视图 |
interface onu interface-number |
- |
配置上行流量监管参数 |
uni uni-number port-policy inbound { bucket-depth bucket-depth-value | cir cir-value | extra-burst-size extra-burst-size-value } * |
缺省情况下,bucket-depth为1522字节,cir没有配置,extra-burst-size为0字节 |
配置下行流量监管参数 |
uni uni-number port-policy outbound cir cir-value [ pir pir-value ] |
缺省情况下,未配置下行流量监管参数 |
开启FEC(Forward Error Correction,前向错误纠错)功能后可实现OLT的下行纠错和ONU的上行纠错,减小误码率,增加光信号传输距离。但因报文中增加了纠错码,ONU的有效上行带宽将达不到用户所限定的值。
表1-37 配置FEC功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入ONU端口视图 |
interface onu interface-number |
- |
开启FEC功能 |
forward-error-correction enable |
缺省情况下,ONU端口的FEC功能处于关闭状态 |
本特性仅适用于配置ONU设备ET824-E。
配置本功能后,当ONU设备的双PON口同时在线时,使在线UNI端口数最多的PON口处于转发状态(active)。
表1-38 配置ONU设备PON口与UNI端口联动功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入ONU端口视图 |
interface onu interface-number |
- |
开启ONU设备PON口与UNI端口联动功能 |
onu protocol smart-link uni-bind enable |
缺省情况下,ONU设备PON口与UNI端口联动功能处于关闭状态 |
缺省情况下,ONU设备丢弃未知组播报文。当组播源位于ONU侧的用户网络中时,为使该ONU的其他UNI能接收到组播报文,需要配置本功能,使该ONU对未知组播报文进行广播处理。
表1-39 配置ONU的未知组播报文透传功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入ONU端口视图 |
interface onu interface-number |
- |
开启ONU的未知组播报文透传功能 |
onu protocol transparent-multicast dest-mac mac-address |
缺省情况下,ONU的未知组播报文透传功能处于关闭状态 |
表1-40 配置ONU发送Flush报文
进入系统视图 |
system-view |
- |
进入ONU端口视图 |
interface onu interface-number |
- |
开启ONU的发送Flush报文功能 |
onu protocol smart-link flush enable [ control-vlan vlan-id ] |
- |
在ONU工作过程中,当ONU出现配置改变、发生故障或进行ONU调试等情况时,用户可根据需求来配置ONU是否将这些信息向OLT上报。
由于OLT下挂的ONU数量众多,开启ONU向OLT上报事件信息功能后可能会有大量的ONU上报的信息,容易造成链路阻塞。因此建议用户只上报必要的信息。
表1-41 配置ONU向OLT上报事件信息
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入ONU端口视图 |
interface onu interface-number |
- |
开启ONU向OLT上报事件信息功能 |
onu event { debug | log | trap } enable level severity |
缺省情况下,未开启ONU向OLT上报事件信息功能 |
本功能用来配置OLT与ONU之间传输的下行数据流加密功能,从而防止非法用户获得系统中其他用户的数据信息。
表1-42 配置数据流加密
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入ONU端口视图 |
interface onu interface-number |
- |
开启ONU端口的下行流量加密功能 |
encryption enable |
缺省情况下,ONU端口的下行流量加密功能处于开启状态 |
表1-43 打开ONU的VoIP端口
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入ONU端口视图 |
interface onu interface-number |
- |
打开ONU的VoIP端口 |
undo voip-port port-number shutdown |
缺省情况下,ONU的VoIP端口处于关闭状态 |
注销ONU后,ONU将重新进行注册。
表1-44 注销ONU
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入ONU端口视图 |
interface onu interface-number |
- |
注销ONU |
deregister onu |
- |
在EPON系统中,ONU设备种类多样,数目繁多,加之不同类型的ONU升级所需升级文件不同,因此ONU设备的升级工作量很大。为了提高ONU升级的效率,降低每个ONU下发命令行对系统资源的占用,设备除支持单独升级一台ONU的功能外,还提供了按类型和OLT端口对ONU进行批量升级的功能。
鉴于整网同类型ONU版本的统一维护效率高、操作简单,建议用户优先选择“按类型升级所有ONU”,请参见表1-45。
表1-45 三种ONU远程升级方式
操作任务 |
升级方式 |
详细配置 |
按类型升级所有ONU |
FTTH视图下,对该交换机下挂的指定类型的所有ONU进行升级(可以多次配置按类型指定升级文件,实现对不同类型ONU同时进行升级) |
|
升级单台ONU |
ONU端口视图下,针对单个ONU端口下发ONU升级命令 |
|
升级OLT端口下的所有ONU |
OLT视图下,针对指定OLT端口下所有已经创建的ONU端口下发ONU升级命令 |
在进行升级之前,需要注意:
· 确保ONU升级文件已经上传到设备的主用主控板上。
· 为确保新上线的ONU能自动升级,建议把升级文件同时上传到主用主控板和备用主控板,以防止交换机主备倒换后原备用主控板没有升级文件可用。
· 不同类型的ONU升级所需升级文件不同,如果ONU和升级文件不匹配,则不能成功升级。如:在OLT端口视图下指定了升级ET704-A类型ONU的升级文件,则该OLT端口下挂的其他类型ONU将不能成功升级。
· 端口下配置的升级命令优先级高于FTTH视图下的升级命令。例如:
¡ ONU端口Onu3/0/1:1对应的ONU为A类型,在FTTH视图下配置了A类型ONU的升级文件1.app,同时在Onu3/0/1:1端口视图下配置了升级文件2.app,则该ONU将选择文件2.app进行升级。
¡ 如果此时取消了Onu3/0/1:1端口下的配置,按类型升级不能立刻生效,只有当此ONU设备下次成功注册并且对应端口变为up状态以后系统才会对它执行升级操作。
在升级过程中,需要注意:
· 在ONU软件更新过程中,建议用户不要对ONU断电,以免更新失败。升级文件传送到ONU后,ONU将自动重启完成升级过程。
· 升级ONU的命令在执行后均会保存到设备的配置文件中。如果用户只想升级当前在线的ONU,而不升级不在线ONU,可以先执行相应的升级命令,确认当前在线的ONU均已完成升级后,再对升级命令进行undo操作。
· 如果在ONU设备不在线或down状态进行了ONU升级配置,ONU设备需要成功注册且对应端口变为up后才会执行升级操作。
配置升级交换机下指定类型的ONU后,如果新创建的ONU端口对应的ONU符合指定类型且上线后,交换机会自动对其进行升级。
最多可同时对64种类型的ONU进行升级,即可以通过update onu type命令为64种不同类型的ONU指定升级文件。
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入FTTH视图 |
ftth |
- |
按类型升级所有ONU |
update onu type onu-type filename filename |
本命令仅对ONU端口下未配置升级命令且匹配本命令所指定类型的ONU有效 |
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入ONU端口视图 |
interface onu interface-number |
- |
发送升级命令到该ONU端口 |
update onu filename filename |
- |
配置升级OLT端口下的所有ONU后,如果新上线的ONU所对应的端口在升级命令配置之前已创建,且该ONU符合指定类型,则该ONU能直接升级成功。如果对应ONU端口在升级命令配置之后创建,则不升级。
表1-49 重启ONU
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入ONU端口视图 |
interface onu interface-number |
- |
重启ONU |
reboot onu |
- |
UNI端口的基本参数包括:
· UNI端口双工状态:端口为全双工属性时,端口在发送数据包的同时还可以接收数据包;端口为半双工属性时,端口同一时刻只能发送数据包或接收数据包;端口为自协商状态时,端口的双工状态由本端口和对端端口自动协商而定。
· UNI端口自协商功能:通过配置UNI端口自协商功能,使UNI端口的双工状态、网线类型、速率通过与对端端口双方自动协商而定。
· UNI端口流量控制:当UNI端口与对端设备都开启了流量控制功能后,如果ONU发生拥塞,它将向对端设备发送消息,通知对端设备暂时停止发送报文,对端设备接收到该消息后将暂时停止向本端发送报文,从而避免了报文丢失现象的发生。
· UNI端口的MDIX(Media-dependent Interface-crossover)模式:为了配合UNI端口支持使用直通线缆和交叉线缆,设备实现了三种MDIX模式:automdix、mdi和mdix。只有将设备的发送引脚连接到对端的接收引脚后才能正常通信,所以MDIX模式需要和两种线缆配合使用:
¡ 通常情况下,建议用户使用automdix模式。只有当设备不能获取网线类型参数时,才需要将模式手工指定为mdi或mdix。
¡ 当使用直通线缆时,两端设备的MDIX模式配置不能相同。
¡ 当使用交叉线缆时,两端设备的MDIX模式配置必须相同或者至少有一端设置为automdix模式。
· UNI端口速率:可以对UNI端口速率进行设置,当设置端口速率为自协商状态时,端口的速率由本端口和对端端口双方自动协商而定。
UNI端口自协商功能与双工状态(uni duplex)、MDIX模式(uni mdix-mode)和速率(uni speed)配置命令互斥,不能同时配置。
表1-50 UNI端口基本配置
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入ONU端口视图 |
interface onu interface-number |
- |
开启UNI端口的自协商功能 |
uni uni-number auto-negotiation |
缺省情况下,UNI端口的自协商功能处于开启状态 |
设置UNI端口的描述信息 |
uni uni-number description text |
缺省情况下,UNI端口无描述信息 |
配置UNI端口双工状态 |
uni uni-number duplex { auto | full | half } |
缺省情况下,UNI端口处于全双工状态 |
开启UNI端口的流量控制功能 |
uni uni-number flow-control |
缺省情况下,UNI端口流量控制功能处于关闭状态 |
设置UNI端口的MDIX模式 |
uni uni-number mdix-mode { automdix | mdi | mdix } |
缺省情况下,UNI端口的MDIX模式为automdix ET254类型的ONU不支持本命令 |
关闭UNI端口 |
uni uni-number shutdown |
缺省情况下,UNI端口处于开启状态 |
设置UNI端口速率 |
uni uni-number speed { 10 | 100 | 1000 | auto } |
缺省情况下,端口速率为100Mbps |
强制UNI端口重新自协商 |
uni uni-number restart auto-negotiation |
只有当自协商功能打开时,该配置才能执行 |
UNI端口VLAN操作模式包括VLAN透传模式、VLAN标记模式、VLAN Translation模式和VLAN QinQ模式。
VLAN透传模式适用于用户端的家庭网关或交换机由运营商提供并管理的情况。此时家庭网关或交换机添加的VLAN Tag可以信任,ONU对接收到的以太网帧进行透明转发。
VLAN标记模式适用于用户端的家庭网关或交换机添加的VLAN Tag不被信任的情况。其详细处理方式如表1-51所示。
在VLAN Translation模式下,ONU将用户自行添加的VLAN Tag(可能在同一个EPON系统内有其他用户使用与其相同的VLAN)转换为唯一的网络侧VLAN Tag。VLAN Translation模式下ONU对数据报文的处理方式如表1-51所示。
在VLAN QinQ模式下,ONU为用户自行添加的VLAN Tag再加上一个网络层VLAN Tag,以实现运营商对进入到网络中的业务的VLAN进行统一的管理和控制。
VLAN QinQ模式下还可以配置透传功能,使端口在收到带有指定VLAN Tag的报文后,不为其添加外层VLAN Tag而直接在运营商网络中传输。例如,当某VLAN为企业专线VLAN或网管VLAN时,就可以使用VLAN透传功能。
VLAN QinQ模式下ONU对数据报文的处理方式以ONU实际型号和版本支持情况为准。
表1-51 VLAN操作模式对应的数据包处理方式
端口VLAN操作模式 |
方向 |
以太网帧是否带VLAN Tag |
处理方式 |
VLAN透传模式 |
上行 |
带VLAN Tag |
不处理Tag,直接转发报文 |
不带VLAN Tag |
|||
下行 |
带VLAN Tag |
||
不带VLAN Tag |
|||
VLAN 标记模式 |
上行 |
带VLAN Tag |
直接丢弃 |
不带VLAN Tag |
添加端口缺省VLAN的Tag后,再转发 |
||
下行 |
带VLAN Tag |
按照VLAN ID转发到相应的UNI端口,最后删除VLAN Tag |
|
不带VLAN Tag |
直接丢弃 |
||
VLAN Translation模式 |
上行 |
带VLAN Tag |
· 当原有Tag的VLAN ID为端口缺省的VLAN ID时,则直接丢弃 · 当原有Tag的VLAN ID在对应端口的VLAN Translation列表中有对应的表项时,将原有VLAN ID转换为表项中所对应的VLAN ID后再转发;否则直接丢弃 |
不带VLAN Tag |
添加端口缺省VLAN的Tag后,再转发 |
||
下行 |
带VLAN Tag |
· 当原有Tag的VLAN ID为端口缺省的VLAN ID时,则删除VLAN Tag后,再转发 · 当原有Tag的VLAN ID在对应端口的VLAN Translation列表中有对应的表项时,将原有VLAN ID转换为表项中所对应的VLAN ID后再转发;否则直接丢弃 |
|
不带VLAN Tag |
直接丢弃 |
表1-52 配置UNI端口VLAN操作模式
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入ONU端口视图 |
interface onu interface-number |
- |
|
配置UNI端口VLAN操作模式 |
VLAN透传模式 |
uni uni-number vlan-mode transparent |
四者选其一 缺省情况下,ONU的UNI VLAN操作模式为透传模式 |
VLAN标记模式 |
uni uni-number vlan-mode tag pvid pvid [ priority priority ] |
||
VLAN Translation模式 |
uni uni-number vlan-mode translation pvid pvid [ priority priority ] { vlan-id to vlan-id } &<1-15> |
||
VLAN QinQ模式 |
uni uni-number vlan-mode qinq pvid pvid [ priority priority ] (可选)配置QinQ信息,包括对指定内层VLAN Tag 的报文封装外层VLAN Tag或者透传: · uni uni-number qinq svlan svlan-id cvlan { cvlan-id-list | all } · uni uni-number qinq transparent-vlan { cvlan-id-list | all } |
当OLT端口下的所有ONU端口类型为Access时,UNI端口操作模式只能为透传模式,这样才能保证ONU端口和用户PC接收的是不带Tag的报文。
端口快速离开是指当ONU从某UNI端口收到主机发送的离开某组播组的IGMP离开组报文时,直接把该端口从对应转发表项的出端口列表中删除。此后,当ONU再收到对该组播组的IGMP特定组查询报文时,ONU将不再向该端口转发。
在ONU上,如果UNI端口仅连接了一个接收者,则可以通过开启端口快速离开功能以节约带宽和资源。当UNI端口下有多个用户时,一个用户的离开会导致该端口下属于同一组播组的其他用户无法收到组播数据。
仅当ONU工作于IGMP Snooping模式,且组播客户端支持IGMP V2或IGMP V3时,UNI快速离开功能才能生效。
表1-53 配置UNI端口快速离开
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入ONU端口视图 |
interface onu interface-number |
- |
|
(可选)配置ONU的组播模式为IGMP Snooping模式 |
multicast mode igmp-snooping |
缺省情况下,ONU的组播模式为IGMP Snooping模式 |
|
配置UNI端口快速离开 |
配置所有UNI端口快速离开 |
onu multicast fast-leave enable |
二者选其一,且不能同时配置 缺省情况下,UNI端口快速离开功能处于关闭 |
配置指定UNI端口快速离开 |
uni uni-number igmp-snooping fast-leave |
把ONU下的UNI端口加入到一个隔离组中,可以实现端口之间二层数据的隔离(即隔离组内的UNI端口互相不能转发报文),既增强了网络的安全性,也为用户提供了灵活的组网方案。
一台ONU只支持一个隔离组。隔离组内端口数不受限制。
表1-54 配置UNI端口隔离
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入ONU端口视图 |
interface onu interface-number |
- |
|
配置UNI端口隔离 |
将ONU下的所有UNI端口加入隔离组 |
onu port-isolate enable |
二者选其一,且不能同时配置 缺省情况下,ONU下的UNI端口未加入隔离组 |
将ONU下的指定UNI端口加入隔离组 |
uni uni-number port-isolate |
端口镜像通过将指定端口的报文复制到与数据监测设备相连的端口,使用户可以监测、分析这些复制过来的报文,以进行网络监控和故障排除。
端口镜像包含以下两个概念:
· 镜像源端口:被监控的端口。
· 镜像目的端口:镜像报文所要到达的目的地,即与数据监测设备相连的端口。
同一个UNI端口不支持同时配置为镜像源端口和镜像目的端口。
表1-55 配置UNI端口镜像
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入ONU端口视图 |
interface onu interface-number |
- |
配置UNI端口为镜像源端口 |
uni uni-number mirroring-port { both | inbound | outbound } |
缺省情况下,UNI端口不是镜像源端口 |
配置UNI端口为镜像目的端口 |
uni uni-number monitor-port |
缺省情况下,UNI端口不是镜像目的端口 |
本功能用来对ONU设备上指定的UNI接口所连接的电缆进行一次连通性测试,并显示检测结果。
表1-56 测试UNI接口电缆
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入ONU端口视图 |
interface onu interface-number |
- |
测试UNI接口所连接电缆 |
uni uni-number virtual-cable-test |
- |
开启EPON模块的告警功能后,当EPON状态发生变化时会产生告警信息。生成的告警信息将发送到设备的SNMP模块,通过设置SNMP中告警信息的发送参数,来决定告警信息输出的相关属性。
有关告警信息的详细介绍,请参见“网络管理和监控配置指导”中的“SNMP”。
表1-57 开启告警监视功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入FTTH视图 |
ftth |
- |
开启告警监视功能 |
monitor enable |
缺省情况下,告警监视功能处于开启状态 |
(可选)配置告警监视周期 |
timer monitor seconds |
缺省情况下,告警监视周期为80秒 |
告警功能在OLT视图下配置时只对该OLT端口起作用,在FTTH视图下配置时对所有OLT端口生效。针对单个OLT端口,当OLT端口视图下的配置和FTTH视图下的配置不同时,新配置会覆盖旧配置。
要查看FTTH或OLT端口视图下的告警配置,需进入相应视图,用display this命令查看当前视图下的配置。
表1-58 配置系统/OLT端口告警
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入FTTH视图或OLT端口视图 |
进入FTTH视图 |
ftth |
二者选其一 |
进入OLT端口视图 |
interface olt interface-number |
||
开启Device Fatal Error告警功能 |
alarm device-fatal-error enable |
缺省情况下,本告警功能处于开启状态 当遇到内存泄露、内存使用率过高或者其他导致系统不可用的错误时,就会产生Device Fatal Error告警 |
|
开启Critical Event告警功能 |
alarm oam critical-event enable |
缺省情况下,本告警功能处于开启状态 Critical Event包含Local Link Fault与Dying Gasp两种事件,当其中一个事件发生时,就会产生Critical Event告警 |
|
开启Dying Gasp告警功能 |
alarm oam dying-gasp enable |
缺省情况下,本告警功能处于开启状态 当遇到系统出错、数据加载错误或者其他无法恢复的错误时,就会产生Dying Gasp告警 |
|
开启Local Link Fault告警功能 |
alarm oam local-link-fault enable |
缺省情况下,本告警功能处于开启状态 当OLT的接收方向出现故障时,就会产生Local Link Fault告警 |
|
开启ONU长时间持续发送光信号告警功能 |
alarm onu-laser always-on enable |
缺省情况下,本告警功能处于关闭状态 当ONU长时间持续发送光信号时,就会产生该告警 |
|
开启ONU Over Limit告警功能 |
alarm onu-over-limit enable |
缺省情况下,本告警功能处于开启状态 当OLT连接的ONU总数超过系统所支持的规格,就会产生ONU Over Limit告警 |
|
开启Registration Error告警功能 |
alarm registration-error enable |
缺省情况下,本告警功能处于开启状态 当ONU在注册过程中发生错误时,就会产生Registration Error告警 |
在完成上述配置后,在任意视图下执行以下display命令可以显示配置后EPON的运行情况,通过查看显示信息验证配置的效果。
当ONU在线时,可通过display onu命令显示其状态。
表1-59 配置显示和维护
操作 |
命令 |
显示光纤备份组中的端口信息及其主备关系 |
display epon fiber-backup group { group-number | all } |
显示ONU端口的OAM信息 |
display epon oam interface interface-type interface-number |
显示ONU的注册和注销记录 |
display epon onu-event interface interface-type interface-number |
显示OLT端口的光参数信息 |
display epon optics-parameters interface interface-type interface-number |
显示EPON系统参数信息 |
display epon parameter slot slot-number |
显示ONU端口的统计信息 |
display epon statistics interface interface-type interface-number |
显示OLT/ONU端口的版本信息 |
display epon version interface interface-type interface-number |
显示OLT/ONU端口的工作模式 |
display epon workmode interface interface-type interface-number |
表1-60 ONU端口配置显示与维护
操作 |
命令 |
视图 |
显示DHCP Client端的地址分配信息 |
display dhcp-client |
ONU端口视图 |
显示可控组播模式下的组播相关信息 |
display epon multicast |
ONU端口视图 |
显示ONU信息 |
display onu [ silent ] { interface interface-type interface-number | slot slot-number } |
任意视图 |
显示指定MAC地址的合法ONU信息 |
display onu mac-address mac-address |
任意视图 |
显示ONU所支持的协议信息 |
display onu protocol { dhcp-snooping information | igmp-snooping | loopback-detection | pppoe | smart-link | stp } |
ONU端口视图 |
显示ONU设备PON口与UNI端口联动功能的配置信息 |
display onu protocol smart-link uni-bind information |
ONU端口视图 |
显示ONU未知组播报文透传功能的配置信息 |
display onu protocol transparent-multicast |
ONU端口视图 |
显示ONU上指定串口的信息 |
display serial-information interface-number |
ONU端口视图 |
显示ONU上指定UNI端口的信息 |
display uni uni-number |
ONU端口视图 |
显示ONU的详细信息 |
display vendor-specific information |
ONU端口视图 |
清除ONU下串口的报文统计信息 |
reset counters serial serial-port-id |
ONU端口视图 |
清空UNI端口报文统计信息 |
reset counters uni [ uni-number ] |
ONU端口视图 |
当ONU在线时,可在ONU视图下执行以下命令来显示UNI端口当前状态信息及清空UNI端口报文统计信息。
表1-61 UNI端口配置显示与维护
操作 |
命令 |
显示UNI端口当前状态信息 |
display uni uni-number |
清空UNI端口报文统计信息 |
reset counters uni [ uni-number ] |
OLT端口下ONU对各特性的支持情况以ONU实际型号和版本支持情况为准。
表1-62 OLT端口支持的特性
特性 |
相关配置/命令 |
说明 |
· 显示可插拔接口模块的当前故障告警信息(display transceiver alarm) · 显示可插拔光模块的数字诊断参数的当前测量值(display transceiver diagnosis) · 显示可插拔接口模块的主要特征参数(display transceiver interface) · 显示可插拔接口模块的部分电子标签信息(display transceiver manuinfo) |
请参见“基础配置命令参考”中的“设备管理” |
|
接口配置 |
· 恢复接口的缺省配置(default) · 配置接口的描述信息(description) · 显示接口当前的运行状态和相关信息(display interface) · 打开/关闭OLT端口(shutdown) · 清除接口的统计信息(reset counters interface) · 开启端口广播风暴抑制(broadcast-suppression) · 开启端口组播风暴抑制(multicast-suppression) · 开启端口未知单播风暴抑制(unicast-suppression) |
请参见“接口管理命令参考”中的“以太网接口” |
将当前端口加入到隔离组(port-isolate enable) |
请参见“二层技术-以太网交换命令参考”中的“端口隔离” |
|
QinQ / VLAN映射 |
· 配置OLT端口用户侧QinQ或VLAN映射功能 · 配置OLT端口网络侧VLAN映射功能 |
请参见“二层技术-以太网交换配置指导”中的“QinQ”和“VLAN映射” |
IGMP Snooping |
配置OLT端口IPv4组播数据报文源端口过滤(igmp-snooping source-deny) |
请参见“IP组播命令参考”中的“IGMP Snooping” |
MPLS L2VPN / VPLS |
OLT端口下配置以太网服务实例 |
请分别参见“MPLS配置指导”中的“MPLS L2VPN”和“VPLS” 不支持透明传输IGMP/ MLD/ 802.1X/ BCMP协议报文 关联以太网服务实例时,仅支持接入模式为VLAN |
QoS |
· 在接口上应用QoS策略(qos apply policy) · 显示接口上QoS策略的配置信息和运行情况(display qos policy interface) · 优先级映射 ¡ 配置端口优先级信任模式(qos trust) ¡ 显示当前配置的端口优先级信任模式信息和端口优先级的信息(display qos trust interface) · 配置流量整形(qos gts) · 显示接口的流量整形配置情况和统计信息(display qos gts interface) · 配置接口限速(qos lr) · 显示接口上的限速配置情况和统计信息(display qos lr) · 硬件实现拥塞管理 ¡ 在接口上配置严格优先队列(qos sp) ¡ 显示接口的SP队列配置情况(display qos queue sp interface) ¡ 在接口上配置WRR队列(qos wrr) ¡ 显示接口的WRR队列配置情况(display qos queue wrr interface) |
请参见“ACL和QoS命令参考”中的“QoS” |
MAC地址认证 |
· 开启OLT端口的MAC地址认证(mac-authentication) · 显示OLT端口的MAC地址认证的相关信息(display mac-authentication) · 清除MAC地址认证的统计信息(reset mac-authentication statistics) |
请参见“安全命令参考”中的“MAC地址认证” OLT端口上开启MAC地址认证功能后,端口对未通过认证的单播报文将直接丢弃;而对于组播报文,无论该报文是否通过认证,在设备上均可以创建对应的组播表项 |
IP Source Guard |
配置OLT端口IP Source Guard功能 |
请参见“安全配置指导”中的“IP Source Guard” |
Smart Link |
使能接收Flush报文的功能(smart-link flush enable) |
请参见“可靠性命令参考”中的“Smart Link” |
Monitor Link |
配置Monitor Link组的成员接口(port monitor-link group) |
请参见“可靠性命令参考”中的“Monitor Link” |
端口镜像 |
· 配置OLT端口为镜像组的源端口(mirroring-group mirroring-port) |
请参见“网络管理和监控命令参考”中的“镜像” |
接口链路状态变化的告警功能 |
开启接口链路状态变化的告警功能(enable snmp trap updown) |
请参见“网络管理和监控命令参考”中的“SNMP” |
表1-63 OLT端口不支持命令列表
模块 |
OLT端口不支持的配置命令 |
“接口管理命令参考”中的“以太网接口” |
开启接口的流量控制功能(flow-control) |
“二层技术-以太网交换命令参考”中的“QinQ” |
配置内层或外层VLAN Tag的TPID值(qinq ethernet-type) |
“IP组播命令参考”中的“MLD Snooping” |
使能当前端口的IPv6组播数据报文源端口过滤功能(mld-snooping source-deny) |
“ACL和QoS命令参考”中的“QoS” |
配置端口优先级(qos priority) |
“安全命令参考”中的“802.1X” |
802.1X模块的所有命令 |
“网络管理和监控命令参考”中的“镜像” |
配置OLT端口为镜像组的目的端口(mirroring-group monitor-port) |
表1-64 ONU端口支持的特性
特性 |
相关配置/命令 |
说明 |
接口配置 |
· 恢复接口的缺省配置(default) · 配置接口的描述信息(description) · 显示接口当前的运行状态和相关信息(display interface) · 打开/关闭ONU端口(shutdown) · 清除接口的统计信息(reset counters interface) · 开启端口广播风暴抑制(broadcast-suppression) · 开启端口组播风暴抑制(multicast-suppression) · 开启端口未知单播风暴抑制(unicast-suppression) |
请参见“接口管理命令参考”中的“以太网接口” 在ONU端口上配置未知单播风暴抑制功能时,不支持配置抑制阈值百分比0~99;如果抑制阈值配置为pps 0或kbps 0,表示不对流量进行抑制 |
MAC地址表 |
· 显示MAC地址表信息(display mac-address) · 显示MAC地址学习状态(display mac-address mac-learning) · 添加或者修改MAC地址表项(mac-address) · 配置接口的MAC地址数学习上限(mac-address max-mac-count) |
请参见“二层技术-以太网交换命令参考”中的“MAC地址表” 如果在指定ONU端口下配置了静态MAC地址表项,那么用display mac-address命令显示该ONU端口的MAC地址表信息时,不支持count参数 |
IGMP Snooping |
· 在端口上使能端口快速离开功能(igmp-snooping fast-leave) · 配置端口加入的组播组最大数量(igmp-snooping group-limit) · 在端口上配置组播组过滤器(igmp-snooping group-policy) · 配置模拟主机加入组播组或组播源组(igmp-snooping host-join) · 在端口上配置组播组替换功能(igmp-snooping overflow-replace) · 配置静态成员端口(igmp-snooping static-group) · 配置静态路由器端口(igmp-snooping static-router-port) |
请参见“IP组播命令参考”中的“IGMP Snooping” |
QoS |
· 在接口上应用QoS策略(qos apply policy) · 显示接口上QoS策略的配置信息和运行情况(display qos policy interface) · 优先级映射 ¡ 配置端口优先级(qos priority) ¡ 配置端口优先级信任模式(qos trust) ¡ 显示当前配置的端口优先级信任模式信息和端口优先级的信息(display qos trust interface) · 硬件实现拥塞管理 ¡ 在接口上配置严格优先队列(qos sp) ¡ 显示接口的SP队列配置情况(display qos queue sp interface) ¡ 在接口上配置WFQ队列(qos wfq) ¡ 显示接口的WFQ配置情况(display qos queue wfq interface) |
请参见“ACL和QoS命令参考”中的“QoS” ONU端口上配置QoS策略时,流行为视图下配置流量过滤动作仅支持filter deny(丢弃数据包)。相关命令请参见“ACL和QoS命令参考”中的filter 其他注意事项请参见表1-65 |
802.1X |
配置ONU端口的802.1X功能 |
“安全配置指导”中的“802.1X” ONU端口不支持基于MAC地址对接入用户进行认证。当ONU端口配置了dot1x命令时,将会自动配置dot1x port-method portbased;如果该端口执行undo dot1x,则该端口的接入控制方式恢复为缺省值macbased |
Monitor Link |
配置Monitor Link组的成员接口(port monitor-link group) |
请参见“可靠性命令参考”中的“Monitor Link” |
接口链路状态变化的告警功能 |
开启接口链路状态变化的告警功能(enable snmp trap updown) |
请参见“网络管理和监控命令参考”中的“SNMP” |
表1-65 QoS注意事项
特性 |
注意事项 |
QoS |
· 当ACL被QoS功能引用时,ACL规则中定义的动作(deny或permit)不起作用,设备对匹配此ACL的报文采取的动作由QoS中流行为定义的动作决定 · ONU端口仅支持基于源MAC地址/目的MAC地址、以太网类型、VLAN ID、源IP地址/目的IP地址、源TCP端口、源UDP端口的包过滤功能 · 在ONU端口配置基于源MAC地址的包过滤时,仅支持上行方向,且最大可引用32条规则 · 在ONU端口配置基于目的MAC地址的包过滤,上下行方向同时生效,且最大可引用32条规则 · 在ONU端口配置基于以太网类型的包过滤时,单方向最多可引用30规则,当上下行同时配置时,各最多可引用16条规则 · 在ONU端口配置基于VLAN ID的包过滤时,上行方向最多可引用6条规则,下行方向最多可引用8条规则 · 在ONU端口配置基于源IP/目的IP的包过滤时,单方向最多可引用24条规则,上下行共32条,且当上下行同时配置时,各最多可引用16条规则 · 根据TCP/UDP源端口进行过滤时,实际单方向最多支持24条,上下行共32条 |
表1-66 ONU端口不支持命令列表
模块 |
ONU端口不支持的配置命令 |
“接口管理命令参考”中的“以太网接口” |
· 配置接口物理连接状态抑制功能(link-delay) · 开启接口的环回测试功能(loopback) |
“二层技术-以太网交换命令参考”中的“MAC地址表” |
配置当达到接口的MAC地址数学习上限时,禁止转发源MAC地址不在MAC地址表里的报文(undo mac-address max-mac-count enable-forwarding) |
“二层技术-以太网交换命令参考”中的“环路检测” |
环路检测模块的所有命令 |
“三层技术-IP业务命令参考”中的“DHCP” |
启用DHCP Snooping的报文限速功能(dhcp snooping rate-limit) |
“IP组播命令参考”中的“MLD Snooping” |
MLD Snooping模块的所有命令 |
“安全命令参考”中的“802.1X” |
开启端口上的802.1X的单播触发功能(dot1x unicast-trigger) |
“安全命令参考”中的“ARP攻击防御” |
开启ARP报文限速功能(arp rate-limit) |
“网络管理和监控命令参考”中的“镜像” |
· 配置ONU端口为镜像组的源端口(mirroring-group mirroring-port) · 配置ONU端口为镜像组的目的端口(mirroring-group monitor-port) |
如图1-7所示,要求将两个OLT端口加入光纤备份组。
# 创建光纤备份组。
<OLT> system-view
[OLT] ftth
[OLT-ftth] fiber-backup group 1
# 先后将Olt3/0/1端口和Olt3/0/2端口加入该光纤备份组,使Olt3/0/1端口为主用端口,Olt3/0/2端口为备用端口。
[OLT-fiber-group1] member olt3/0/1
[OLT-fiber-group1] member olt3/0/2
[OLT-fiber-group1] display epon fiber-backup group 1
Fiber backup group 1 information:
Member Role State
OLT3/0/1 Master Active
OLT3/0/2 Standby Ready
# 对Olt3/0/1端口和Olt3/0/2端口进行主备切换。
[OLT-fiber-group1] port switch-over
[OLT-fiber-group1] display epon fiber-backup group 1
Fiber backup group 1 information:
Member Role State
OLT3/0/2 Master Active
OLT3/0/1 Standby Ready
# 关闭Olt3/0/2端口,使Olt3/0/1端口变为主用。
[OLT-fiber-group1] quit
[OLT] interface olt3/0/2
[OLT-Olt3/0/2] shutdown
[OLT-Olt3/0/2] display epon fiber-backup group 1
Fiber backup group 1 information:
Member Role State
OLT3/0/1 Master Active
OLT3/0/2 Standby Down
如图1-8所示,要求将ONU1(MAC地址为000f-e200-0031)和ONU2(MAC地址为000f-e200-3749)分别与Onu3/0/1:1端口和Onu3/0/1:2端口进行绑定。
图1-8 ONU设备和ONU端口绑定组网图
# 创建ONU端口Onu3/0/1:1和Onu3/0/1:2,并将ONU1与Onu3/0/1:1端口进行绑定,ONU2与Onu3/0/1:2端口进行绑定。
<OLT> system-view
[OLT] interface olt 3/0/1
[OLT-Olt3/0/1] using onu 1 to 2
[OLT-Olt3/0/1] quit
[OLT] interface onu 3/0/1:1
[OLT-Onu3/0/1:1] bind onu-id 000f-e200-0031
[OLT-Onu3/0/1:1] quit
[OLT] interface onu 3/0/1:2
[OLT-Onu3/0/1:2] bind onu-id 000f-e200-3749
[OLT-Onu3/0/1:2] quit
# 当ONU1和ONU2上电后,显示其绑定结果及状态信息。
[OLT] display onu interface Olt 3/0/1
<Sysname> display onu interface olt 3/0/1
MAC LLID Dist(M) Port Model/Version Sft/Epm State Agi
ng
000f-e200-0031 1 1 Onu3/0/1:1 ET724/A 105/100 Up N
/A
000f-e200-3749 2 1 Onu3/0/1:2 ET302/A 103/100 Up N
/A
--- 2 entries found ---
如图1-9所示,交换机的GigabitEthernet2/0/1与组播源相连,并通过Olt3/0/1端口和分光器下接一台ONU(该ONU已与Onu3/0/1:1端口绑定)。
要求通过对ONU进行IGMP Snooping模式下的组播配置,使User1可点播225.1.2.1~225.1.2.255之间的频道,User2可点播225.1.3.1~225.1.3.255之间的频道。
图1-9 IGMP Snooping模式组网图
# 配置组播IP与组播VLAN的映射关系。
<OLT> system-view
[OLT] ftth
[OLT-ftth] multicast vlan-id 1002 ip 225.1.2.1 to 225.1.2.255
[OLT-ftth] multicast vlan-id 1003 ip 225.1.3.1 to 225.1.3.255
[OLT-ftth] quit
# 全局开启IGMP Snooping功能。
[OLT] igmp-snooping
[OLT-igmp-snooping] quit
# 在VLAN 1002和VLAN 1003内分别启动IGMP Snooping功能,并使能IGMP Snooping查询器。
[OLT] vlan 1002
[OLT-vlan1002] igmp-snooping enable
[OLT-vlan1002] igmp-snooping querier
[OLT-vlan1002] quit
[OLT] vlan 1003
[OLT-vlan1003] igmp-snooping enable
[OLT-vlan1003] igmp-snooping querier
[OLT-vlan1003] quit
# 配置ONU的组播模式为IGMP Snooping模式。
[OLT] interface onu 3/0/1:1
[OLT-Onu3/0/1:1] multicast mode igmp-snooping
# 将ONU的UNI 1端口和UNI 2端口各加入组播VLAN 1002和VLAN 1003,并配置ONU为Trunk类型并允许所有VLAN的报文通过。
[OLT-Onu3/0/1:1] uni 1 multicast vlan 1002
[OLT-Onu3/0/1:1] uni 2 multicast vlan 1003
[OLT-Onu3/0/1:1] port link-type trunk
[OLT-Onu3/0/1:1] port trunk permit vlan all
# 开启UNI 1和UNI 2端口删除下行组播流VLAN Tag功能。
[OLT-Onu3/0/1:1] uni 1 multicast-strip-tag enable
[OLT-Onu3/0/1:1] uni 2 multicast-strip-tag enable
[OLT-Onu3/0/1:1] quit
# 配置Olt3/0/1端口为Hybrid类型,允许VLAN 1002和VLAN 1003的报文通过,且发送VLAN 1002和VLAN 1003的报文时携带Tag。
[OLT] interface olt 3/0/1
[OLT-Olt3/0/1] port link-type hybrid
[OLT-Olt3/0/1] port hybrid vlan 1002 1003 tagged
[OLT-Olt3/0/1] quit
# 配置GigabitEthernet2/0/1端口为Trunk类型,并允许VLAN 1002和VLAN 1003的报文通过。
[OLT] interface gigabitethernet2/0/1
[OLT-GigabitEthernet2/0/1] port link-type trunk
[OLT-GigabitEthernet2/0/1] port trunk permit vlan 1002 1003
[OLT-GigabitEthernet2/0/1] quit
如图1-10所示,交换机的GigabitEthernet2/0/1与组播源相连,并通过Olt3/0/1端口和分光器下接一台ONU(该ONU已与Onu3/0/1:1端口绑定)。
要求通过配置组播控制,使得User1和User2对频道1(225.1.1.1)和频道2(225.1.2.1)拥有不同的访问权限。
· User1:允许观看频道1,且仅对频道2拥有60秒的预览。
· User2:不允许观看频道1,但可以观看频道2。
# 配置组播IP与组播VLAN的映射关系。
<OLT> system-view
[OLT] ftth
[OLT-ftth] multicast vlan-id 1002 ip 225.1.1.1
[OLT-ftth] multicast vlan-id 1003 ip 225.1.2.1
[OLT-ftth] quit
# 全局开启IGMP Snooping功能。
[OLT] igmp-snooping
[OLT-igmp-snooping] quit
# 在VLAN 1002和VLAN 1003内启动IGMP Snooping功能。
[OLT] vlan 1002
[OLT-vlan1002] igmp-snooping enable
[OLT-vlan1002] vlan 1003
[OLT-vlan1003] igmp-snooping enable
[OLT-vlan1003] quit
# 配置ONU的组播模式为可控组播模式。
[OLT] interface onu 3/0/1:1
[OLT-Onu3/0/1:1] multicast mode multicast-control
# 配置ONU UNI端口1下的用户可观看频道1,且仅对频道2拥有60秒的预览,并开启该端口删除下行组播流VLAN Tag功能。
[OLT-Onu3/0/1:1] uni 1 multicast-control multicast-address 225.1.1.1 rule permit
[OLT-Onu3/0/1:1] uni 1 multicast-control multicast-address 225.1.2.1 rule preview time-slice 1
[OLT-Onu3/0/1:1] uni 1 multicast-strip-tag enable
# 配置ONU UNI端口2下的用户不允许观看频道1,但可观看频道2,并开启该端口删除下行组播流VLAN Tag功能。
[OLT-Onu3/0/1:1] uni 2 multicast-control multicast-address 225.1.1.1 rule deny
[OLT-Onu3/0/1:1] uni 2 multicast-control multicast-address 225.1.2.1 rule permit
[OLT-Onu3/0/1:1] uni 2 multicast-strip-tag enable
# 配置ONU为Trunk类型,并允许所有VLAN的报文通过。
[OLT-Onu3/0/1:1] port link-type trunk
[OLT-Onu3/0/1:1] port trunk permit vlan all
[OLT-Onu3/0/1:1] quit
# 配置Olt3/0/1端口为Hybrid类型,允许VLAN 1002和VLAN 1003的报文通过,且发送VLAN 1002和VLAN 1003的报文时携带Tag。
[OLT] interface olt 3/0/1
[OLT-Olt3/0/1] port link-type hybrid
[OLT-Olt3/0/1] port hybrid vlan 1002 1003 tagged
[OLT-Olt3/0/1] quit
# 配置GigabitEthernet2/0/1端口为Trunk类型,并允许VLAN 1002和VLAN 1003的报文通过。
[OLT] interface GigabitEthernet2/0/1
[OLT-GigabitEthernet2/0/1] port link-type trunk
[OLT-GigabitEthernet2/0/1] port trunk permit vlan 1002 1003
[OLT-GigabitEthernet2/0/1] quit
如图1-11所示:
· 某市运营商端(S7500E交换机)有多个分局,每个分局使用A类型的ONU接入。
· ONU厂家近期发布了A型ONU的增强软件版本110。
要求升级A区分局大楼Onu3/0/1:1对应的A型ONU到110版本。
图1-11 ONU升级组网图
为了简化组网图,本图仅以三个OLT端口为例进行说明,其余OLT端口略。
# 上传升级文件a110.app到交换机主用主控板和备用主控板。
# 升级A区分局大楼Onu3/0/1:1对应的A型ONU到110版本。
<OLT> system-view
[OLT] interface onu 3/0/1:1
[OLT-Onu3/0/1:1] update onu filename a110.app
Update flash:/ a110.app?[Y/N]:y
Info: Download file to onu may take a long time, please wait...
Please wait while the firmware is being burnt, and check the software version after re-registration!
[OLT-Onu3/0/1:1] quit
BCMP(Broadband-access-network Cluster Management Protocol,接入网集群管理协议)配置在EPON系统中,可将EPON系统构成一个管理域,以实现对系统成员的统一管理。
图2-1 BCMP系统结构图
如图2-1所示,BCMP系统包括如下几部分:
· BCMP Server:BCMP系统的主控管理服务器,对系统中的成员进行注册、配置、管理和监控。
· BCMP Proxy:BCMP系统的代理管理服务器,负责BCMP系统成员设备的注册信息及配置信息的接收和转发工作。
· BCMP Client:BCMP系统中的成员网元。可将ONU下的HS(High-performance Switch,缆桥交换机)或集成有HS功能的ONU设备配置为BCMP Client,由BCMP Server通过BCMP Proxy统一管理。
在BCMP系统中,BCMP Client由BCMP Server进行统一配置管理,详细步骤如下:
(1) BCMP Client新加入系统后,向BCMP Server发送注册请求报文,报文中包含该BCMP Client的MAC地址信息。
(2) BCMP Client上联的ONU设备收到注册请求报文后,在该报文中添加连接该BCMP Client的UNI端口编号,并将注册请求报文发送给配置为BCMP Proxy的OLT设备。
(3) OLT设备提取报文中的MAC地址和UNI端口编号信息,并加入发送该报文的ONU设备的MAC地址等信息,将报文重新封装,发送给BCMP Server。
(4) BCMP Server提取注册请求报文中的信息,创建物理状态记录表项,并将分配给BCMP Client的管理VLAN、管理IP地址信息、缺省网关地址信息以及SNMP相关配置参数发送给BCMP Proxy。
(5) BCMP Proxy将报文转发给BCMP Client。
图2-1中的OLT设备开启BCMP Proxy功能后,就作为BCMP Proxy来负责BCMP系统成员设备的注册信息、配置信息的接收和转发。
BCMP Proxy上需要配置BCMP Server的IP地址,以实现和BCMP Server的通信。
表2-1 配置BCMP Proxy
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
开启设备的BCMP Proxy功能 |
bcmp-proxy enable |
缺省情况下,未开启设备的BCMP Proxy功能 |
(可选)配置BCMP Proxy的工作VLAN |
bcmp-proxy vlan vlan-id |
缺省情况下,BCMP Proxy的工作VLAN为4041 |
配置BCMP Server的IP地址 |
bcmp-proxy server address ip-address |
缺省情况下,未配置BCMP Server的IP地址 |
(可选)配置BCMP Server的端口号 |
bcmp-proxy server port port-number |
缺省情况下,BCMP Server的端口号为5000 |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!