- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
01-EPON配置
本章节下载: 01-EPON配置 (1.30 MB)
目 录
2.12.5 配置SNMP和NETCONF模块对离线ONU的E1/UNI/VoIP端口的查询数量上限
3.27.4 配置禁止ONU的UNI口接收DHCP服务器的报文
3.30.3 IGMP Snooping模式下的组播配置举例
IEEE 802.3ah-2004 EPON(Ethernet Passive Optical Network,以太网无源光网络)用于在无源光网络中传输 802.3以太网帧。
如图1-1所示,EPON典型网络模型包括如下几部分:
· OLT(Optical Line Terminal,光线路终端):EPON系统的核心设备,一般放置在中心机房,用于统一管理ONU,并将接入业务汇聚和传递到IP网。
· ONU(Optical Network Unit,光网络单元):EPON系统的用户端设备,用于连接用户PC、机顶盒、交换机等,通常放置在用户家中、楼道或道路两侧,负责响应OLT发出的管理命令,并将用户数据转发到OLT。
· ODN(Optical Distribution Network,光分配网络):由光纤和一到多个POS(Passive Optical Splitter,无源光纤分支器)等无源光器件组成,在OLT和ONU间提供光信号传输通道。其中,POS用于将上行数据汇聚到一根光纤上,并将下行数据分发到各个ONU。
EPON系统采用单纤波分复用技术(下行中心波长为1490nm,上行中心波长为1310nm)实现单纤双向传输,最大可支持20km的传输距离。
图1-1 EPON典型网络模型示意图
EPON系统的工作过程包括ONU注册、扩展OAM连接、带宽分配和数据传输。
ONU的注册过程使用MPCP(Multipoint Control Protocol,多点控制协议)消息,包括:
· 授权(GATE)消息
¡ 发现GATE消息:由OLT以广播方式发送,用于进行ONU发现。
¡ 普通GATE消息:由OLT以单播方式发送给ONU,用于进行带宽分配。
· 注册请求(REGISTER_REQ)消息
· 注册(REGISTER)消息
· 注册确认(REGISTER_ACK)消息
这些消息中都包含有时间标签字段,用于记录报文发送时的本地时钟。
OLT支持ONU使用MAC地址、LOID(Logical ONU Identifier,逻辑ONU标识符)或LOID+LOID密码进行认证。以MAC地址为例,ONU注册过程如下:
(1) 在T0时刻,OLT向所有ONU广播一个发现GATE消息,该消息中的时间标签值为T0。
(2) 未注册的ONU收到该消息后,修改本地时间为发现GATE中的时间标签值T0,并等待一段时间,在T1时刻发送REGISTER_REQ消息给OLT,该消息中的时间标签值为T1。
(3) OLT在T2时刻收到ONU的REGISTER_REQ消息,获得该ONU的MAC地址并计算出RTT(Round Trip Time,往返时间)值。
RTT=(T2-T0)-(T1-T0)=T2-T1,主要用于ONU与OLT之间的时间同步。
(4) OLT根据REGISTER_REQ消息中的MAC地址,先后向ONU发送一个REGISTER消息和一个普通GATE消息。REGISTER消息中包含为ONU分配的唯一的LLID(Logical Link ID,逻辑链路标志),用于标识ONU的身份。
(5) ONU收到REGISTER和普通GATE消息后,在普通GATE消息所授权的时隙中向OLT发送一个REGISTER_ACK消息,完成注册。
以太网OAM(Operation, Administration and Maintenance,操作、管理和维护)是一种监控网络故障的工具。它工作在数据链路层,利用设备之间定时交互OAMPDU(OAM Protocol Data Unit,OAM协议数据单元)来报告网络的状态,使网络管理员能够更有效地管理网络。扩展OAM在以太网OAM技术的基础上,增加了OAMPDU的种类。通过扩展的OAMPDU,OLT和ONU设备间可以完成连接的请求和应答,以及完成OLT对ONU设备的远程管理。
扩展OAM连接的建立过程如下:
(1) 完成标准OAM连接。
(2) ONU向OLT上报所支持的OUI(Organizationally Unique Identifier,全球统一标识)及扩展OAM版本号。
(3) OLT确认该ONU上报的OUI及扩展OAM版本号是否在本地支持的OUI及扩展OAM版本号列表中。如果存在,则该ONU的扩展OAM连接建立成功。
扩展OAM连接建立完成后,OLT可以向ONU传输数据,而ONU需要OLT为其分配带宽之后,才能发送上行数据。
OLT为ONU分配上行带宽的过程如下:
(1) OLT发送普通GATE消息,告知ONU发送REPORT消息的时隙。
(2) ONU在所分配的时隙内发送REPORT消息,向OLT报告自己的本地状况(如缓存占用量),以帮助OLT智能分配时隙。
(3) OLT收到ONU的REPORT消息,根据当前带宽状况,为ONU分配数据传输时隙。
(4) ONU收到授权GATE消息后,在OLT分配的传输时隙到达时,开始发送数据。
数据传输过程分为下行数据传输和上行数据传输。
· 下行数据传输:如图1-2所示,OLT将下行数据以广播方式发送给各个ONU,各ONU根据下行数据的LLID接收属于自己的数据,丢弃其他用户的数据。
图1-2 EPON系统下行数据传输示意图
· 上行数据传输:如图1-3所示,各ONU把从用户侧收到的数据帧缓存起来,等待OLT为自身分配的发送时隙到来时,以全线速发送所有缓存的数据帧。
上行方向数据采用TDMA(Time Division Multiple Access,时分多址接入)技术,保证了OLT与POS间一条光纤线路能传送多个ONU到OLT的数据信号,并且信号之间互不干扰。
图1-3 EPON系统上行数据传输示意图
如图1-4所示,EPON系统主要有如下接口类型:
· OLT端口:位于OLT设备,每个OLT端口可以连接一个EPON网络。
OLT端口采用三维编号方式:设备的成员编号/子卡号/端口编号,例如Olt1/0/1。
· ONU接口:OLT端口上用于连接ONU设备的逻辑接口。
ONU接口的编号方式为:OLT端口编号:ONU接口编号,例如Onu1/0/1:1。
ONU接口视图下所进行的配置都是对接入OLT的ONU设备的配置。仅当ONU设备绑定到指定ONU接口后,该ONU接口才具有实际意义。
· UNI(User Network Interface,用户网络接口):ONU设备上连接用户的端口。
在OLT设备上进入ONU接口后,可以通过带UNI端口号的命令(例如uni uni-number auto-negotiation)远程配置ONU设备上的UNI端口。
图1-4 EPON系统端口编号示意图
为了保证EPON系统中OLT的高可靠性,可将两个OLT端口加入OLT冗余接口或OLT光纤备份组,形成OLT端口之间的冗余备份。
OLT光纤备份组和OLT冗余接口特性不能同时配置。
如图1-5所示,EPON冗余接口包括以下两种类型:
· OLT冗余接口(Redundant OLT,ROLT):OLT设备上由两个OLT端口捆绑而成的二层逻辑接口,可实现两个OLT端口之间的冗余备份,提高链路可靠性。
OLT冗余接口使用一维编号方式,例如Rolt1。
· ONU冗余接口(Redundant ONU,RONU):OLT冗余接口下创建的用于连接ONU设备的二层逻辑接口。
ONU冗余接口的编号方式为“OLT冗余接口编号:ONU冗余接口编号”,例如Ronu1:1。
ONU冗余接口视图下所进行的配置都是对接入OLT的ONU设备的配置。仅当ONU设备绑定到ONU冗余接口后,该接口才具有实际意义。
图1-5 EPON冗余备份模型示意图
OLT冗余接口内的成员端口有以下两种状态:
· 激活状态:能够收发报文。此状态的成员端口称为激活端口。
· 非激活状态:不能收发报文。
任意时刻,同一个OLT冗余接口内只有一个成员端口处于激活状态。
· 当两个成员端口的物理状态均为up时,优先级较高的成员端口处于激活状态,优先级较低的成员端口处于非激活状态。优先级可通过命令行配置。
· 当激活端口的物理状态变为down时,处于非激活状态的端口会自动激活,接替原激活端口收发报文,实现端口间的备份。
一个光纤备份组包含两个OLT端口,平常只有主用端口处于转发状态。当系统出现异常(例如主干光纤断路、OLT端口down掉)时,备份组内的两个OLT端口会自动进行主备倒换。
光纤备份组有两种形式:普通光纤备份组和跨设备光纤备份组。
如图1-6所示,互为备份的两个OLT端口属于同一OLT设备。
普通光纤备份组支持手动对加入该备份组的两个OLT端口进行主备切换。
如图1-7所示,互为备份的两个OLT端口分别属于两台OLT设备。两台OLT设备之间通过TCP连接来同步数据。
OLT可远程配置ONU的组播处理模式,包括IGMP Snooping模式和可控组播模式。有关IGMP Snooping的介绍,请参见“IP组播配置指导”中的“IGMP Snooping”。
IGMP Snooping模式下,OLT和ONU对组播组成员的管理主要是通过IGMP Join/Leave和Query消息实现组播组成员的动态加入/退出。OLT可通过对ONU的UNI端口的组播VLAN配置实现简单的用户组播权限控制。
当ONU收到来自某组播组成员的IGMP成员关系报告报文(加入或离开报文)时,会将该报文转发给OLT。这样,当ONU上存在属于某组播组的多个成员时,OLT会收到这些成员发送的相同IGMP成员关系报告报文。开启IGMP成员关系报告报文抑制功能后,在一个查询间隔内ONU只会把收到的某组播组内的第一个IGMP成员关系报告报文转发给OLT,而不继续向OLT转发来自同一组播组的其他IGMP成员关系报告报文,这样可以减少网络中的报文数量。
通过OLT可远程配置如下IGMP-Snooping定时器:
· 组播组成员端口老化定时器(host-aging-time):如果设备在超过host-aging-time后还未收到IGMP报告报文,则将端口从组播组成员端口列表上删除。设置host-aging-time可以控制组播组成员的刷新频率。在组成员频繁变化的环境下,需要把host-aging-time设置得短一些,反之亦然。
· 响应查询定时器(max-response-time):当设备在第一次超过max-response-time后还未收到IGMP主机报告报文时,会再发一次IGMP特定组查询报文,如果在第二次超过max-response-time后还未收到IGMP主机报告报文,则删除相应ONU上的该组播组。
· 路由器端口老化定时器(router-aging-time):路由器端口是指连接路由器的端口,ONU通过它接收来自路由器的通用查询报文(例如IGMP通用查询报文/PIM报文)。如果设备在超过router-aging-time后还未收到查询报文,则认定端口不是路由器端口。router-aging-time时长应设置为网络上使用的通用查询时间间隔的2.5倍左右。
可控组播模式下,OLT和ONU分别负责如下功能:
· OLT侧
¡ OLT侧维护一张用户组播业务权限控制表,集中管理用户的组播业务访问权限。
¡ OLT利用用户的LLID和上行的IGMP Join报文携带的VLAN Tag(和UNI端口号一致)进行用户识别,并基于组播权限控制表判断该用户是否具有所申请的组播业务的访问权限及其参数。
¡ OLT通过扩展的组播控制OAM报文将用户对该组播频道的访问权限下发到ONU,由ONU执行对该用户的组播业务流的转发或关断操作。组播权限控制统一由OLT侧网管系统进行集中管理,OLT是组播权限管理的主体,ONU是组播权限管理的执行者。同时OLT支持IGMP Proxy功能与上层的组播路由器配合,实现组播业务流的动态申请和送达。
· ONU侧
¡ ONU侧维护一张组播组地址过滤和组播转发表,仅处理本ONU内当前的组播业务流控制功能。
¡ ONU将接收到的不带VLAN Tag的IGMP Join/Leave报文添加标识用户身份的VLAN Tag(使用UNI端口号,如从UNI1进入的报文打VLAN1的Tag),并透传到OLT,并按照OLT下发的组播控制OAM报文(该报文包含一系列组播控制表项)增加或删除ONU本地的组地址过滤和组播转发表项,然后执行相应的组播业务流的转发或关闭。
EPON系统的QoS功能模型如图1-8所示。
图1-8 EPON系统QoS模型示意图
OLT侧的QoS功能请参见“5.1 OLT端口和OLT冗余接口支持的特性”。
OLT上可以远程配置的ONU侧QoS功能包括:
· ONU的带宽分配
根据不同的终端客户业务需求分配不同的上下行带宽,以实现带宽资源的有效利用。
· ONU上行流量的拥塞管理
通过SLA(Service Level Agreement,服务等级协定)属性配置,可以远程管理ONU上不同业务队列的固定带宽、保证带宽和尽力带宽。在每个DBA调度周期,ONU根据上行流量队列调度配置和OLT发布的上行带宽授权,对每个队列的上行带宽进行精细管理。
设备支持的队列调度模式包括:
¡ SP(Strict Priority,严格优先级队列)模式:将端口的8个输出队列分成8类,依次为7、6、5、4、3、2、1、0队列,它们的优先级依次降低。
¡ WRR(Weighted Round Robin,加权轮询队列)模式:队列之间按照一定的权重进行轮流调度,保证每个队列都得到一定的服务时间。
¡ SP+WRR模式:混合使用SP队列和WRR队列进行调度。
有关SP队列和WRR队列的详细介绍,请参见“ACL和QoS配置指导”中的“硬件实现拥塞管理”。
· ONU接口的优先级映射
ONU设备从OLT的ONU接口接收下行流量后,根据CoS优先级到本地优先级的映射表,将下行流量分配到不同的出端口队列。
· UNI端口优先级重标记
ONU设备可以根据报文中的各种信息(例如MAC地址、IP地址等)对从UNI端口接收的报文进行分类,再针对每一类报文配置不同的优先级映射策略。
· UNI流量监管
流量监管可以实现流量的速率限制功能,而要实现此功能就必须对通过设备的流量进行度量。一般采用令牌桶(Token Bucket)对流量进行度量。在用令牌桶评估流量规格时,是以令牌桶中的令牌数量是否足够满足报文的转发为依据的。如果桶中存在足够的令牌可以用来转发报文,称流量遵守或符合这个规格,否则称为不符合或超标。
评估流量时令牌桶的参数包括:
¡ CIR(Committed Information Rate,承诺信息速率):向桶中放置令牌的速率,即允许的流的平均速度。
¡ bucket-depth:令牌桶的容量,也称为CBS(Committed Burst Size,承诺突发尺寸),指每次突发所允许的最大的流量尺寸。突发尺寸必须大于最大报文长度。
¡ extra-burst-size:也称为EBS(Excess Burst Size,超出突发尺寸)。有关EBS的介绍,请参见“ACL和QoS配置指导”中的“QoS”。
¡ PIR(Peak Information Rate,峰值信息速率)。有关PIR的介绍,请参见“ACL和QoS配置指导”中的“QoS”。
OLT可以远程配置ONU设备的PoE(Power over Ethernet,以太网供电)功能。
EPON系统的PoE模型如图1-9所示,包括:
· PSE(Power Sourcing Equipment,供电设备):通过UNI端口给PD供电的ONU设备。
· PD(Powered Device,受电设备):接受PSE供电的设备,如IP电话、无线AP(Access Point,接入点)等。
图1-9 EPON PoE模型示意图
BCMP(Broadband-access-network Cluster Management Protocol,接入网集群管理协议)配置在EPON系统中,可将EPON系统构成一个管理域,以实现对系统成员的统一管理。
如图1-10所示,BCMP管理系统包括如下几部分:
· BCMP Server:BCMP系统的主控管理服务器,对系统中的成员进行注册、配置、管理和监控。
· BCMP Proxy:BCMP系统的代理管理服务器,负责BCMP系统成员设备的注册信息及配置信息的接收和转发工作。
· BCMP Client:BCMP系统中的成员网元。可将ONU下的HS(High-performance Switch,缆桥交换机)或集成有HS功能的ONU设备配置为BCMP Client,由BCMP Server通过BCMP Proxy统一管理。
图1-10 BCMP管理系统结构图
在BCMP系统中,BCMP Client由BCMP Server进行统一配置管理,详细步骤如下:
(1) BCMP Client新加入系统后,向BCMP Server发送注册请求报文,报文中包含该BCMP Client的MAC地址信息。
(2) BCMP Client上联的ONU设备收到注册请求报文后,在该报文中添加连接该BCMP Client的UNI端口编号,并将注册请求报文发送给配置为BCMP Proxy的OLT设备。
(3) OLT设备提取报文中的MAC地址和UNI端口编号信息,并加入发送该报文的ONU设备的MAC地址等信息,将报文重新封装,发送给BCMP Server。
(4) BCMP Server提取注册请求报文中的信息,创建物理状态记录表项,并将分配给BCMP Client的管理VLAN、管理IP地址信息、缺省网关地址信息以及SNMP相关配置参数发送给BCMP Proxy。
(5) BCMP Proxy将报文转发给BCMP Client。
本节仅介绍设备作为OLT时特有的功能,其余功能的介绍请参见“5.1 OLT端口和OLT冗余接口支持的特性”。
VLAN的MAC地址数学习上限配置(VLAN视图下的mac-address max-mac-count命令)对设备不生效。
本节中的所有配置均为可选,请根据实际情况选择配置。
· 要保证EPON系统中OLT的高可靠性,请配置以下功能之一:
· 配置EPON系统参数
¡ 配置DBA参数
¡ 配置SNMP和NETCONF模块对离线ONU的E1/UNI/VoIP端口的查询数量上限
该功能用于记录用户的基本访问信息。
OLT对ONU的合法性进行认证时,支持以下认证模式:
· MAC模式:基于ONU的MAC地址进行认证。
· LOID模式:基于ONU的LOID(Logical ONU Identifier,逻辑ONU标识符)进行认证。
· LOID-password模式:基于ONU的LOID和LOID密码进行认证。
OLT认证模式在接口视图下配置时只对该接口起作用,在FTTH视图下配置时对所有OLT冗余接口和未加入OLT冗余接口的OLT端口生效。对一个OLT端口/OLT冗余接口来说,优先采用该接口的配置,只有该接口未进行配置时,才采用FTTH的配置。
OLT支持多种认证模式混合配置。其中LOID模式和LOID-password模式互斥,不能同时配置。
(1) 进入系统视图。
system-view
(2) 进入相关视图。
¡ 进入FTTH视图。
ftth
¡ 进入OLT端口视图。
interface olt interface-number
¡ 进入OLT冗余接口视图。
interface rolt interface-number
(3) 配置OLT认证模式。
authentication-mode { mac | loid | loid-password }*
缺省情况下,OLT基于ONU的MAC地址进行认证。
OLT端口支持将链路类型设置为Hybrid、Trunk或Access。有关链路类型的介绍,请参见“二层技术-以太网交换配置指导”中的“VLAN”。
· 由于Access类型的OLT端口下行方向的报文只能采取广播方式发送,因此不建议将OLT端口配置为Access端口。
· Hybrid端口和Trunk端口之间不能直接切换。只能先将该端口配置为Access端口(port link-type access),再配置为Hybrid或Trunk端口。
OLT冗余接口也支持配置链路类型,并会同步到其成员端口。本节仅介绍OLT端口的配置。
配置端口PVID后,必须使用port hybrid vlan命令配置允许PVID的报文通过,出接口才能转发PVID的报文。
(1) 进入系统视图。
system-view
(2) 进入OLT端口视图。
interface olt interface-number
(3) 配置OLT端口的链路类型为Hybrid 。
port link-type hybrid
缺省情况下,OLT端口的链路类型为Hybrid。
(4) 设置允许通过当前OLT端口的VLAN,并设置发送这些VLAN的报文时是否携带Tag。
port hybrid vlan vlan-id-list { tagged | untagged }
缺省情况下,OLT端口只允许VLAN1的报文通过,并且发送VLAN1的报文时不带Tag(port hybrid vlan 1 untagged)。
在设置允许指定的VLAN通过OLT端口之前,允许通过的VLAN必须已经创建。
(5) (可选)设置OLT端口的缺省VLAN。
port hybrid pvid vlan vlan-id
缺省情况下,OLT端口的缺省VLAN为VLAN1。
配置端口PVID后,必须使用port trunk permit vlan命令配置允许PVID的报文通过,接口才能转发PVID的报文。
(1) 进入系统视图。
system-view
(2) 进入OLT端口视图。
interface olt interface-number
(3) 配置端口的链路类型为Trunk类型。
port link-type trunk
缺省情况下,OLT端口的链路类型为Hybrid。
(4) 允许指定的VLAN通过当前Trunk端口。
port trunk permit vlan { vlan-id-list | all }
缺省情况下,Trunk端口只允许VLAN 1的报文通过。
(5) (可选)配置Trunk端口的PVID。
port trunk pvid vlan vlan-id
缺省情况下,Trunk端口的PVID为VLAN 1。
配置OLT端口为Access端口后,连接该OLT端口的ONU的PON口也需要配置为Access端口并加入与OLT端口相同的VLAN。
(1) 进入系统视图。
system-view
(2) 进入OLT端口视图。
interface olt interface-number
(3) 配置端口的链路类型为Access类型。
port link-type access
缺省情况下,OLT端口的链路类型为Hybrid。
(4) 将Access端口加入到指定VLAN。
port access vlan vlan-id
缺省情况下,所有Access端口都属于VLAN 1。
在将Access端口加入到指定VLAN之前,该VLAN必须已经存在。
OLT端口加入光纤备份组或配置OLT认证模式后,将不能加入OLT冗余接口。反之,已加入OLT冗余接口的OLT端口也不能加入光纤备份组或配置OLT认证模式。
向OLT冗余接口添加成员端口时,需要注意:
· 每个OLT冗余接口下最多可添加两个成员端口,且它们的优先级不能相同。
· 一个OLT端口只能加入一个OLT冗余接口。
· OLT端口的属性类配置必须和OLT冗余接口相同,才能加入该冗余接口;OLT端口加入OLT冗余接口后,不能修改属性类配置。
属性配置包括端口隔离、VLAN映射、QinQ和基于端口的VLAN配置。
为确保激活端口切换后流量转发正常,同一OLT冗余接口的两个成员端口请使用相同类型的光模块,并配置相同的速率。
通过修改成员端口优先级来切换激活端口时,切换时间需要30秒以上。
在OLT冗余接口中添加或删除成员端口时,该OLT冗余接口下的ONU冗余接口会down/up一次。
ONU设备绑定到ONU冗余接口后,实际是和该接口所属OLT冗余接口内的激活成员端口进行数据通信。因此,OLT冗余接口中必须存在成员端口,其ONU冗余接口绑定的ONU设备才能注册到该OLT。
关于绑定ONU设备到ONU冗余接口的详细配置,请参见“3.5 绑定ONU设备”。
(1) 进入系统视图。
system-view
(2) 创建OLT冗余接口,并进入该接口视图。如果指定的OLT冗余接口已经存在,则直接进入该接口视图。
interface rolt interface-number
(3) 向ONU冗余接口添加成员端口。
member interface olt interface-number priority priority
缺省情况下,OLT冗余接口下不存在成员端口。
(4) 创建ONU冗余接口。
using onu interface-number
缺省情况下,OLT冗余接口下不存在ONU冗余接口。
要进入ONU冗余接口视图,请使用interface ronu命令。
(5) (可选)打开OLT冗余接口。
undo shutdown
缺省情况下,OLT冗余接口未手工关闭。
光纤备份组内有成员存在时,不允许删除光纤备份组。
为确保主备切换后业务能正常运行,请确保备份组中两个OLT端口及其下所有ONU的配置相同。
一个OLT端口只能加入一个光纤备份组。
请根据OLT设备部署情况,选择配置普通光纤备份组或跨设备光纤备份组。
(1) 进入系统视图。
system-view
(2) 进入FTTH视图。
ftth
(3) 创建普通光纤备份组,并进入光纤备份组视图。
fiber-backup group group-number
(4) 将OLT端口加入光纤备份组。请选择以下一种配置方式。
¡ 光纤备份组视图下添加OLT端口。
member olt interface-number
¡ OLT端口视图下,将OLT端口加入光纤备份组。
interface olt interface-number
port fiber-backup group group-number
缺省情况下,OLT端口未加入任何光纤备份组。
本操作需要执行两次,向光纤备份组加入两个OLT端口。先加入的端口为主用端口,后加入的端口为备用端口。
跨设备光纤备份组的配置需要在两台OLT设备上分别执行一次。
为确保跨设备光纤备份组功能正常,配置TCP连接参数时,通过fiber-backup tcp命令指定的本端和对端的IP地址必须三层互通。
(1) 进入系统视图。
system-view
(2) 进入FTTH视图。
ftth
(3) 配置跨设备光纤备份组的TCP连接参数。
fiber-backup tcp local-ip local-ip-address peer-ip peer-ip-address
缺省情况下,未配置跨设备光纤备份组的TCP连接参数。
(4) 创建跨设备光纤备份组,并进入光纤备份组视图。
fiber-backup group group-number multidevice
请确保两台OLT设备上的跨设备光纤备份组的group-number相同。
(5) 配置跨设备光纤备份组的上行接口。
uplink interface interface-type interface-number
缺省情况下,未配置跨设备光纤备份组的上行接口。
上行接口只能为二层以太网接口/二层聚合接口。
(6) 将OLT端口加入光纤备份组。请选择以下一种配置方式。
¡ 光纤备份组视图下添加OLT端口。
member olt interface-number { master | standby }
¡ OLT端口视图下,将OLT端口加入光纤备份组。
interface olt interface-number
port fiber-backup group group-number { master | standby }
缺省情况下,OLT端口未加入任何光纤备份组。
请确保其中一台设备上的OLT端口通过master参数指定为主用端口,另一台设备上的OLT端口通过standby参数指定为备用端口。
仅普通光纤备份组支持本功能。
(1) 进入系统视图。
system-view
(2) 进入FTTH视图。
ftth
(3) 进入光纤备份组视图。
fiber-backup group group-number
要求该光纤备份组已加入两个OLT端口。
(4) 手动切换光纤备份组内主备端口。
port switch-over
仅当备用OLT端口处于Ready状态时,本命令才能成功执行。
执行该命令后,原主用OLT端口切换成备用端口,原备用OLT端口则切换成主用端口。
AGMP(Aolynk Group Management Protocol,Aolynk组管理协议)是H3C定义的基于链路层的局域网交换机管理协议。如图2-1所示,在OLT设备开启AGMP功能后,可以通过OLT设备的Web页面来远程管理局域网内的Aolynk S1500E系列交换机。
为保证业务的通畅,通过OLT对ONU进行配置管理时,需要将ONU的UNI接口配置为透传模式。
对于以下ONU设备,OLT设备的AGMP功能不支持管理其连接的S1500E系列交换机:
· ONU冗余接口连接的ONU设备。
· 加入跨设备光纤备份组的OLT端口下的ONU设备。
OLT的AGMP特性支持管理的下层交换机类型为:管理指示灯位于端口右侧的S1500E系列交换机。
OLT设备连接的每台ONU最多支持管理3层级联、总共不超过6台的S1500E系列交换机。
S1500E系列交换机必须使用管理端口接入ONU或者上一级交换机,OLT才能发现并管理该交换机。S1500E系列交换机的管理端口为最后一个端口,例如S1516E-B的管理端口为端口16,S1524E-B的管理端口为端口24。
(1) 进入系统视图。
system-view
(2) 进入FTTH视图。
ftth
(3) 开启AGMP功能。
agmp enable
缺省情况下,AGMP功能处于关闭状态。
厂商兼容功能开启时,OLT允许所有厂商的ONU注册。厂商兼容功能关闭后,OLT只允许H3C的ONU注册。
关闭厂商兼容功能后,如果使用bind onu-id命令在ONU接口上绑定了非H3C的ONU设备,那么再开启厂商兼容功能时,需要注销该ONU接口(执行deregister onu命令)或关闭再打开该ONU接口(执行shutdown、undo shutdown命令),才能使该ONU注册到OLT。
(1) 进入系统视图。
system-view
(2) 进入FTTH视图。
ftth
(3) 开启OLT的厂商兼容功能。
vendor-compatible slot slot-number
缺省情况下,OLT的厂商兼容功能处于开启状态。
正常情况下,在为某个ONU分配的时间段内OLT只接收指定ONU的报文。如果某个ONU时钟不够精确,就可能出现某个时间段内OLT收到非指定ONU的报文的情况。开启OLT端口授权过滤功能后,遇到此情况时OLT会丢弃这些报文,以保证数据传输的正确性。
(1) 进入系统视图。
system-view
(2) 进入OLT端口视图。
interface olt interface-number
(3) 开启OLT端口授权过滤功能。
grant-filtering enable
缺省情况下,OLT端口授权过滤功能处于开启状态。
非标准MAC地址报文的处理模式是指OLT收到源MAC地址为非标准MAC地址的报文时的处理方式,包括以下几种:
· Abandon(丢弃)模式:当源MAC地址为非标准MAC地址的报文发送到OLT时,OLT直接丢弃这些报文。
· Broadcast(广播)模式:当源MAC地址为非标准MAC地址的报文发送到OLT时,OLT转发该报文但不学习它的源MAC地址,对目的是该MAC地址的报文将采取广播方式通过对应VLAN内的所有接口(除接收接口外)转发该报文。
· Unicast(单播)模式:当源MAC地址为非标准MAC地址的报文发送到OLT时,OLT通过学习该报文的源MAC地址生成单播MAC地址表项并转发该报文,对目的是该MAC地址的报文从对应接口转发出去。
非标准MAC地址指的是第一字节的第7比特位为1的MAC地址。例如地址02-10-94-00-00-02(16进制)对应00000010-...(二进制),该地址为非标准MAC地址。
(1) 进入系统视图。
system-view
(2) 进入FTTH视图。
ftth
(3) 配置非标准MAC地址报文的处理模式。
onu invalid-address mode { abandon | broadcast | unicast }
缺省情况下,非标准MAC地址报文的处理模式为丢弃模式。
使用本功能可以实现灵活的二层跨VLAN转发。当OLT设备从指定VLAN中收到来自ONU的、目的MAC地址/目的IP地址为指定地址、目的端口为指定端口号的报文时,设备会将这样的报文直接在指定目标VLAN中转发。
(1) 进入系统视图。
system-view
(2) 配置ONU组播/广播报文的多VLAN转发。
onu flow flow-id vlan vlan-id { destination-ip ipv4-address { mask-length | mask } | destination-mac mac-address } [ udp-port port-number ] forward-vlan vlan-list
缺省情况下,未配置ONU组播/广播报文的多VLAN转发。
多次执行本命令,且指定的flow-id相同时,最后一次执行的命令生效。
OLT下行方向的数据采用广播方式传送到各ONU,为提高用户数据的安全性,防止恶意用户截获其他用户的信息,EPON系统中每个LLID(Logical Link ID,逻辑链路标志)都有独立的密钥,并且密钥会定期更新。LLID的密钥更新过程由OLT设备发起,ONU在收到OLT的密钥更新请求后,向其回应新的密钥。
(1) 进入系统视图。
system-view
(2) 进入FTTH视图。
ftth
(3) 配置LLID密钥的更新周期。
encryption slot slot-number update-time update-time
缺省情况下,LLID密钥的更新周期为10秒。
通过在OLT端配置最大RTT(Round Trip Time,往返时间)值,可以设定EPON系统的覆盖范围:
· 当ONU设备的RTT大于OLT端配置的RTT时,该ONU将不能成功注册。
· 设置较小的RTT值可以将一些由于距离较远而导致光功率衰减过多的ONU排除在EPON系统之外。
RTT的单位为TQ(Time Quantum,时间量子)。1TQ=16ns,相当于以1Gbps的速率传送2字节数据所花费的时间。
本配置只对未注册的ONU有效。
通常情况下,不建议调整最大RTT值。
(1) 进入系统视图。
system-view
(2) 进入OLT端口视图。
interface olt interface-number
(3) 配置ONU到OLT的最大往返时间。
max-rtt value
缺省情况下,最大RTT值为15000TQ。
扩展OAM发现超时时间是指扩展OAM发现过程中OLT与ONU之间交互的扩展OAM消息的超时时间,一般情况下建议保持缺省情况。
如果ONU已经连接到OLT且绑定到ONU接口后还一直处于down状态,可以尝试将OLT所在slot的扩展OAM发现超时时间改为更大一点的数值。
(1) 进入系统视图。
system-view
(2) 进入FTTH视图。
ftth
(3) 配置扩展OAM发现超时时间。
oam-discovery-timeout slot slot-number value value
value的单位为100毫秒。
缺省情况下,扩展OAM发现超时时间为3秒。
DBA(Dynamic Bandwidth Allocation,动态带宽分配)是指OLT可根据各ONU的即时业务状况,实时改变各ONU的上行带宽。
DBA通过请求应答机制来实现:OLT通过ONU的带宽请求(REPORT消息)获取各ONU的流量信息,并在指定的ONU上行带宽范围内,通过带宽分配算法计算出本轮的带宽分配结果,再利用带宽授权(普通GATE消息)通知各ONU,保证各ONU上行数据发送不互相冲突。
有关ONU上行带宽范围的配置,请参见“3.16.4 配置单个ONU接口的上行带宽”。
本功能仅供管理员使用,建议一般用户不要配置。如果配置不当,将会导致整个业务中断。
(1) 进入系统视图。
system-view
(2) 进入OLT端口视图。
interface olt interface-number
(3) 配置OLT发现ONU过程的相关参数。
dba-parameters { discovery-frequency frequency | discovery-length length } *
缺省情况下,OLT端口发起ONU发现过程的频率为每500毫秒一次,每次发现过程持续的时间为3076TQ。
frequency的单位为0.1毫秒。length的单位为TQ(Time Quantum,时间量子)。1TQ=16ns。
(1) 进入系统视图。
system-view
(2) 进入ONU接口视图。
interface onu interface-number
(3) 配置ONU发送的REPORT消息支持的队列集参数。
¡ 配置队列集个数。
dba-report queue-set-number queue-set-number
缺省情况下,ONU REPORT消息支持的队列集个数为2。
¡ 配置队列集的单个队列所对应的阈值。
dba-report queue-set-id queue-set-id queue-id queue-id { active | inactive } threshold threshold-value
缺省情况下,队列1~3的阈值为0,阈值生效;队列4和5的阈值为65535,阈值生效;队列6~8的阈值为0,阈值不生效。
设备支持通过SNMP和NETCONF协议查询ONU设备上各端口的信息,并通过SNMP和NETCONF协议将查询结果上报给网管软件。当ONU数量众多,或者ONU上接口数量众多时,查询和上报操作会占用较多资源。使用本命令,可以配置SNMP和NETCONF模块对离线ONU的E1/UNI/VoIP端口的查询数量上限,通过减少需要查询的接口的数量甚至不查询,来降低设备资源的消耗。
本功能仅供管理员使用,建议一般用户不要配置。
本功能作用于所有OLT端口下的所有ONU接口,且仅对ONU未上线的ONU接口生效。
(1) 进入系统视图。
system-view
(2) 进入FTTH视图。
ftth
(3) 配置SNMP和NETCONF模块对离线ONU的E1/UNI/VoIP端口的查询数量上限。
onu snmp port-limit { e1 e1-count | uni uni-count | voip voip-count }*
缺省情况下,SNMP和NETCONF模块查询的UNI端口数上限为4,E1端口数上限和VoIP端口数上限都为0。
通过配置CDR(Call Detail Record,呼叫详细记录)功能,设备可以记录用户的基本访问信息,包括IGMP请求类型(加入或离开)、IGMP请求时间、用户标识、申请访问的频道、离开方式(强制或自主离开)、CDR记录产生时间等。这些信息先保存在CDR缓存中。可以通过如下任一方式使CDR发送到信息中心模块:
· CDR缓存区可缓存的记录数到达上限。
· CDR到达定时发送周期。
· 执行命令行强制发送CDR。
CDR发送到信息中心模块后,会从CDR缓冲区中删除。通过配置信息中心的发送规则,可决定CDR的输出方向。有关信息中心的详细介绍,请参见“网络管理和监控配置指导”中的“信息中心”。
(1) 进入系统视图。
system-view
(2) 进入FTTH视图。
ftth
(3) 开启CDR功能。
multicast call-detail-record enable
缺省情况下,CDR功能处于关闭状态。
CDR功能仅对可控组播模式下的ONU生效。
(4) (可选)配置CDR参数。
¡ 配置CDR缓存区可缓存的记录数上限。
multicast call-detail-record cache-limit number
缺省情况下,CDR可缓存的条目数上限为32条。
¡ 设置CDR的有效间隔时间。
multicast call-detail-record record-delay delay-time
缺省情况下,CDR的有效间隔时间为30秒。
CDR功能生效后,OLT会检查用户的在线时间,如果超过delay-time,则产生一条有效记录并保存到CDR缓冲区。
¡ 配置CDR定时发送周期。
multicast call-detail-record report-interval interval
缺省情况下,CDR定时发送周期为30秒。
(5) (可选)强制发送CDR。
multicast call-detail-record send
开启EPON模块的告警功能后,当EPON状态发生变化时会产生告警信息。生成的告警信息将发送到设备的SNMP模块,通过设置SNMP中告警信息的发送参数,来决定告警信息输出的相关属性。有关告警信息的详细介绍,请参见“网络管理和监控配置指导”中的“SNMP”。
告警功能在OLT视图下配置时只对该OLT端口起作用,在FTTH视图下配置时对所有OLT端口生效。针对单个OLT端口,当OLT端口视图下的配置和FTTH视图下的配置不同时,新配置会覆盖旧配置。
(1) 进入系统视图。
system-view
(2) 进入FTTH视图。
ftth
(3) 开启告警监视功能。
monitor enable
缺省情况下,告警监视功能处于开启状态。
本命令对所有OLT端口生效。
(4) (可选)配置告警监视周期。
timer monitor seconds
缺省情况下,告警监视周期为80秒。
(5) 退回系统视图。
quit
(6) 进入FTTH视图或OLT端口视图。
¡ 进入FTTH视图。
ftth
¡ 进入OLT端口视图。
interface olt interface-number
(7) 开启OLT告警功能。
¡ 开启Device Fatal Error告警功能。
alarm device-fatal-error enable
缺省情况下,本告警功能处于开启状态。
当遇到内存泄露、内存使用率过高或者其他导致系统不可用的错误时,就会产生Device Fatal Error告警。
¡ 开启Critical Event告警功能。
alarm oam critical-event enable
缺省情况下,本告警功能处于开启状态。
Critical Event包含Local Link Fault与Dying Gasp两种事件,当其中一个事件发生时,就会产生Critical Event告警。
¡ 开启Dying Gasp告警功能。
alarm oam dying-gasp enable
缺省情况下,本告警功能处于开启状态。
当遇到系统出错、数据加载错误或者其他无法恢复的错误时,就会产生Dying Gasp告警。
¡ 开启Local Link Fault告警功能。
alarm oam local-link-fault enable
缺省情况下,本告警功能处于开启状态。
当OLT的接收方向出现故障时,就会产生Local Link Fault告警。
¡ 开启ONU长发光告警功能。
alarm onu-laser always-on enable [ action power-off ]
缺省情况下,本告警功能处于关闭状态。
当ONU长时间持续发送光信号时,就会产生该告警。
指定power-off参数时,如果OLT检测到ONU出现长发光现象,将产生长发光告警并关闭该ONU的Tx电源(PON口的光模块发送电源)。
¡ 开启ONU Over Limit告警功能。
alarm onu-over-limit enable
缺省情况下,本告警功能处于开启状态。
当OLT连接的ONU总数超过系统所支持的规格,就会产生ONU Over Limit告警。
¡ 开启Registration Error告警功能。
alarm registration-error enable
缺省情况下,本告警功能处于开启状态。
当ONU在注册过程中发生错误时,就会产生Registration Error告警。
在完成上述配置后,在任意视图下执行以下display命令可以显示配置后EPON的运行情况,通过查看显示信息验证配置的效果。
表2-1 OLT配置显示和维护
|
操作 |
命令 |
|
显示EPON告警信息 |
display epon alarm history [ interface interface-type interface-number ] [ count number ] [ from start-time ] [ to end-time ] |
|
显示EPON告警统计信息 |
display epon alarm statistics [ interface interface-type interface-number ] [ from start-time ] [ to end-time ] |
|
显示OLT的认证模式 |
display epon authentication-mode [ interface interface-type interface-number ] |
|
显示光纤备份组中的端口信息及其主备关系 |
display epon fiber-backup group { group-number | all } |
|
显示ONU的OAM信息 |
display epon oam interface interface-type interface-number |
|
显示ONU的注册和注销记录 |
display epon onu-event interface interface-type interface-number |
|
显示OLT端口的光参数信息 |
display epon optics-parameters interface interface-type interface-number |
|
显示EPON系统参数信息 |
display epon parameter slot slot-number |
|
显示ONU的统计信息 |
display epon statistics interface interface-type interface-number |
|
显示OLT或ONU的版本信息 |
display epon version interface interface-type interface-number |
|
显示OLT或ONU的工作模式 |
display epon workmode interface interface-type interface-number |
|
显示OLT端口、ONU接口、OLT冗余接口或ONU冗余接口的相关信息 |
display interface [ interface-type [ interface-number ] ] [ brief [ description | down ] ] |
|
显示OLT端口的报文统计信息 |
display olt statistics { inbound | outbound } { olt interface-number | slot slot-number } |
|
显示OLT冗余接口的成员端口信息 |
display rolt interface rolt interface-number |
如图2-2所示,要求将两个OLT端口加入普通光纤备份组。
# 创建光纤备份组。
<OLT> system-view
[OLT] ftth
[OLT-ftth] fiber-backup group 1
# 先后将Olt1/0/1端口和Olt1/0/2端口加入该光纤备份组,使Olt1/0/1端口为主用端口,Olt1/0/2端口为备用端口。
[OLT-fiber-group1] member olt1/0/1
[OLT-fiber-group1] member olt1/0/2
[OLT-fiber-group1] display epon fiber-backup group 1
Fiber backup group 1 information:
Member Role State
OLT1/0/1 Master Active
OLT1/0/2 Standby Ready
# 对Olt1/0/1端口和Olt1/0/2端口进行主备切换。
[OLT-fiber-group1] port switch-over
[OLT-fiber-group1] display epon fiber-backup group 1
Fiber backup group 1 information:
Member Role State
OLT1/0/2 Master Active
OLT1/0/1 Standby Ready
# 关闭Olt1/0/2端口,使Olt1/0/1端口变为主用。
[OLT-fiber-group1] quit
[OLT] interface olt1/0/2
[OLT-Olt1/0/2] shutdown
[OLT-Olt1/0/2] display epon fiber-backup group 1
Fiber backup group 1 information:
Member Role State
OLT1/0/1 Master Active
OLT1/0/2 Standby Other
如图2-3所示,来自ONU设备的流量通过OLT A和OLT B双上行到Router。要求:
· 在OLT A和OLT B上分别创建两个跨设备光纤备份组。编号相同的备份组内的两个OLT端口互为备份,且属于不同的OLT设备。
· 两台OLT设备之间通过上行接口以及TCP连接来同步数据。
(1) 配置VLAN接口和IP地址
根据组网图配置各VLAN接口的IP地址和子网掩码,确保OLT设备之间路由可达。具体配置过程略。
(2) 配置OLT A
# 配置跨设备光纤备份组的TCP连接参数。本端设备的IP地址为192.168.56.1,对端设备的IP地址为192.168.56.2。
<OLT A> system-view
[OLT A] ftth
[OLT A-ftth] fiber-backup tcp local-ip 192.168.56.1 peer-ip 192.168.56.2
# 创建跨设备光纤备份组1,配置该备份组的上行接口为二层以太网接口GigabitEthernet1/0/20。添加端口Olt1/0/1,且指定为主用端口。
[OLT A-ftth] fiber-backup group 1 multidevice
[OLT A-fiber-group1] uplink interface gigabitethernet 1/0/20
[OLT A-fiber-group1] member olt 1/0/1 master
[OLT A-fiber-group1] quit
# 创建跨设备光纤备份组2,配置该备份组的上行接口为二层以太网接口GigabitEthernet1/0/20。添加端口Olt1/0/2,并指定为备用端口。
[OLT A-ftth] fiber-backup group 2 multidevice
[OLT A-fiber-group2] uplink interface gigabitethernet 1/0/20
[OLT A-fiber-group2] member olt 1/0/2 standby
[OLT A-fiber-group2] quit
(3) 配置OLT B
# 配置跨设备光纤备份组的TCP连接参数。
<OLT B> system-view
[OLT B] ftth
[OLT B-ftth] fiber-backup tcp local-ip 192.168.56.2 peer-ip 192.168.56.1
# 创建跨设备光纤备份组1,配置该备份组的上行接口为二层以太网接口GigabitEthernet1/0/20。添加端口Olt1/0/2,且指定为备用端口。
[OLT B-ftth] fiber-backup group 1 multidevice
[OLT B-fiber-group1] uplink interface gigabitethernet 1/0/20
[OLT B-fiber-group1] member olt 1/0/2 standby
[OLT B-fiber-group1] quit
# 创建跨设备光纤备份组2,配置该备份组的上行接口为二层以太网接口GigabitEthernet1/0/20。添加端口Olt1/0/1,并指定为主用端口。
[OLT B-ftth] fiber-backup group 2 multidevice
[OLT B-fiber-group2] uplink interface gigabitethernet 1/0/20
[OLT B-fiber-group2] member olt 1/0/1 master
[OLT B-fiber-group2] quit
以跨设备光纤备份组1为例,分别在两台OLT设备上显示该备份组的信息。
# 在OLT A上显示光纤备份组1的信息。
<OLT A> display epon fiber-backup group 1
Fiber backup group 1 information:
Member Role State
OLT1/0/1 Master Active
Uplink interface: GigabitEthernet1/0/20
可见备份组1的主用端口Olt1/0/1处于转发状态。
# 在OLT B上显示光纤备份组1的信息。
<OLT B> display epon fiber-backup group 1
Fiber backup group 1 information:
Member Role State
OLT1/0/2 Standby Ready
Uplink interface: GigabitEthernet1/0/20
可见备份组1的备用端口Olt1/0/2处于备份状态。
在OLT设备上创建OLT冗余接口1,并加入成员端口Olt/0/1和Olt1/0/2,实现OLT端口的冗余备份。
图2-4 OLT端口加入OLT冗余接口组网图
# 创建OLT冗余接口Rolt1,并进入该接口视图。
<Sysname> system-view
[Sysname] interface rolt 1
# 向OLT冗余接口1添加成员端口Olt1/0/1并指定优先级为100,然后添加成员端口Olt1/0/2并指定优先级为50。Olt1/0/1将优先处于激活状态。
[Sysname-Rolt1] member interface olt 1/0/1 priority 100
[Sysname-Rolt1] member interface olt 1/0/2 priority 50
[Sysname-Rolt1] quit
# 开启slot1上的ONU自动绑定功能,设备将根据需要绑定的ONU设备数量自动创建ONU冗余接口。
[Sysname] ftth
[Sysname-ftth] onu bind auto slot 1
# 显示OLT冗余接口1的信息。
<Sysname> display rolt interface rolt 1
Rolt1:
Member Priority Forwarding status Presence status
Olt1/0/1 100 Active Normal
Olt1/0/2 50 Inactive Normal
可见端口Olt1/0/1已处于激活状态。
# 显示OLT冗余接口Rolt1上的ONU信息。
<Sysname> display onu interface rolt 1
MAC LOID LLID Dist(M) Port Mode
l/Version Sft/Epm State Aging
000f-e200-0031 N/A N/A Ronu1:1 N/A
N/A Offline N/A
000f-e200-3749 N/A N/A Ronu1:2 N/A
N/A Offline N/A
可见两台ONU设备已绑定到ONU冗余接口。
本节所介绍的配置功能中,能在ONU接口上进行的配置也能在ONU冗余接口上进行,因此一般不再描述ONU冗余接口视图。
EPON系统中ONU设备对各特性的支持情况以ONU实际型号和版本支持情况为准。
本节仅介绍设备作为OLT时对接入的ONU特有的远程配置功能,其余功能的介绍请参见“5.2 ONU接口和ONU冗余接口支持的特性”。
ONU接口/ONU冗余接口不支持ARP Detection和MFF相关功能。有关ARP Detection和MFF的介绍,请分别参见“安全配置指导”中的“ARP攻击防御”和“MFF”。
ONU冗余接口下UNI端口加入的组播VLAN(相关命令为uni multicast vlan)对应的VLAN接口不支持三层组播功能。
ONU远程配置任务如下:
(1) 创建ONU接口
(2) (可选)开启ONU用户认证
(3) 绑定ONU设备
(4) (可选)开启OLT的ONU绑定控制功能
(5) (可选)配置ONU黑名单
(6) (可选)配置离线ONU接口的回收功能
(7) (可选)配置ONU基本功能
(8) (可选)配置ONU高级功能
¡ 配置FEC功能
¡ 配置数据流加密
(9) (可选)升级和管理ONU设备
¡ 升级ONU
¡ 注销ONU
¡ 重启ONU
(10) (可选)配置ONU的UNI端口
(11) (可选)配置ONU的串口
ONU接口用于远程配置接入OLT端口的ONU设备。
使用OLT冗余接口接入ONU设备时,需要用ONU冗余接口来代替ONU接口。关于ONU冗余接口的创建,请参见“2.5 配置EPON冗余接口”。
批量绑定ONU或自动绑定ONU时,本配置不是必须的,设备根据需要绑定的ONU数量,可以自动创建ONU接口/ONU冗余接口。
(1) 进入系统视图。
system-view
(2) 进入OLT端口视图。
interface olt interface-number
(3) 创建ONU接口。
using onu onu-number-list
在基于MAC地址自动绑定ONU的场景下,为避免非法ONU和OLT绑定,可使用本功能对ONU进行身份认证,只有认证通过的ONU才能上线。
开启ONU用户认证后,OLT会自动获取接入ONU的MAC地址作为认证用户名和密码,用户可修改认证用户名和密码的格式,其他认证参数,可通过ISP域配置。有关ISP域的介绍及相关配置,请参见“安全配置指导”中的“AAA”。
(1) 进入系统视图。
system-view
(2) 进入OLT视图。
¡ 进入OLT端口视图。
interface olt interface-number
¡ 进入OLT冗余接口视图。
interface rolt interface-number
(3) 开启ONU认证功能,并指定ONU用户使用的ISP域。
onu authentication-domain domain-name
缺省情况下,OLT的ONU认证功能处于关闭状态。
(4) (可选)配置ONU认证用户的账号格式。
a. 退回系统视图。
quit
b. 进入FTTH视图。
ftth
c. 配置ONU认证用户的账号格式。
onu authentication-format mac-address { { with-hyphen | without-hyphen } | { lowercase | uppercase } }*
缺省情况下,OLT使用ONU的MAC地址作为ONU身份认证的用户名和密码,MAC地址使用带两个连字符“-”的格式,字母全大写。
(5) 开启OLT所在slot的ONU自动绑定功能,请参见“3.5.5 自动绑定ONU”。
OLT基于ONU的MAC地址、LOID或LOID+LOID密码对ONU合法性进行认证,并拒绝非法的ONU接入系统。只有将ONU绑定到OLT的ONU接口/ONU冗余接口,该ONU才能通过合法性认证,进而完成注册。ONU合法性认证通过后,OLT上对应的ONU接口/ONU冗余接口将变为up状态,称为该ONU“在线”。
可以通过以下方式绑定ONU到ONU接口/ONU冗余接口:
· 手动绑定ONU到ONU接口/ONU冗余接口:适合ONU数量较少时使用。
· 批量绑定ONU:使设备自动将当前未注册的ONU设备绑定到ONU接口/ONU冗余接口上,但对于之后新加入的ONU设备不再进行绑定。
批量绑定方式适用于网络环境最初建立时已确定ONU都是合法的,可以省去大量繁琐的绑定操作。为防止非法ONU自动注册,对于新加入的ONU,可以使用bind onu-id命令单独绑定。
· 自动绑定ONU:使设备自动将当前未注册的ONU设备绑定到ONU接口/ONU冗余接口上,并且对于之后新加入的ONU设备也进行自动绑定。
自动绑定方式适用于对OLT下面连接的ONU设备完全信任的情况。如果要解除某个ONU的绑定,需要先使用undo onu bind auto命令关闭ONU自动绑定功能。
批量绑定ONU或自动绑定ONU时,如果设备上存在OLT冗余接口,优先使用ONU冗余接口来绑定ONU设备;当ONU接口/ONU冗余接口数量不足时,设备将自动创建这些逻辑接口来绑定ONU设备。
一个OLT端口/OLT冗余接口上最多可以注册63台ONU设备。
使用bind onu-id命令绑定ONU时使用的媒介(MAC地址 / LOID / LOID+LOID密码)不受OLT认证模式(authentication-mode)的限制。
使用undo bind onu-id命令解除当前接口和ONU设备的绑定后,将导致该ONU设备下线。
手动绑定ONU时,有如下限制:
· 每个ONU接口/ONU冗余接口只能绑定一台ONU。
· 对于OLT端口,如果配置了OLT端口光纤备份,一台ONU可以绑定到互为备份的两个OLT端口下的两个ONU接口上;否则一台ONU只能绑定到一个OLT端口下的一个ONU接口上。
(1) 进入系统视图。
system-view
(2) 进入ONU接口视图。
interface onu interface-number
(3) 将当前ONU接口和ONU设备进行绑定。
bind onu-id { mac-address | loid loid | loid-password loid { cipher | simple } password }
缺省情况下,ONU接口未绑定任何ONU设备。
(1) 进入系统视图。
system-view
(2) 进入FTTH视图。
ftth
(3) 开启ONU批量绑定功能。
onu bind batch [ slot slot-number ] [ bind-type { mac | loid | loid-password } ]
缺省情况下,ONU批量绑定功能处于关闭状态。
(1) 进入系统视图。
system-view
(2) 进入FTTH视图。
ftth
(3) 开启ONU自动绑定功能。
onu bind auto [ slot slot-number ] [ bind-type { mac | loid | loid-password }* ]
缺省情况下,ONU自动绑定功能处于关闭状态。
本功能用于将ONU绑定到唯一OLT端口或OLT冗余接口下的一个ONU接口或ONU冗余接口。开启本功能后,如果该OLT端口或OLT冗余接口上注册了一台ONU,那么本设备的其他OLT端口或OLT冗余接口都不能再注册该ONU。
开启本功能时,已经在不同OLT下注册的ONU不受影响。
请不要将开启ONU绑定控制功能的OLT端口加入光纤备份组,否则光纤备份特性不能正常运行。(光纤备份特性要求一台ONU同时绑定到互为备份的两个OLT端口下的两个ONU接口上。)
进行配置回滚时,如果回滚配置文件中存在onu bind one-to-one命令且不同OLT端口下的ONU接口通过bind onu-id命令绑定了同一个ONU,则配置回滚后可能只有其中一个OLT端口下的ONU接口保留bind onu-id命令配置。
本功能在接口视图下配置时只对该接口起作用,在FTTH视图下配置时对所有OLT端口和OLT冗余接口生效,但是不能同时在接口视图下和FTTH视图下配置。
(1) 进入系统视图。
system-view
(2) 进入相关视图。
¡ 进入FTTH视图。
ftth
¡ 进入OLT端口视图。
interface olt interface-number
¡ 进入OLT冗余接口视图。
interface rolt interface-number
(3) 开启OLT的ONU绑定控制功能。
onu bind one-to-one
缺省情况下,OLT的ONU绑定控制功能处于关闭状态。
ONU配置模板用于存放多条ONU远程配置命令。在批量绑定ONU或自动绑定ONU的场景中,通过应用ONU配置模板,可以自动配置在线和新上线的ONU设备。
ONU配置模板的应用方式包括以下两种:
· 全局应用方式:在FTTH视图下应用ONU配置模板,将模板中的命令下发到所有OLT端口下的ONU在线的ONU接口;新创建ONU接口时,模板中的命令也会自动下发到该接口。
· 端口应用方式:在OLT端口上应用ONU配置模板,将模板中的命令下发到该OLT端口下的ONU在线的ONU接口;该OLT端口下新创建ONU接口时,模板中的命令也会自动下发到该接口。
应用或取消应用ONU配置模板时,需要注意:
· ONU配置模板的全局应用和端口应用方式只能选择一种,二者配置互斥。
· 应用ONU配置模板后,该ONU配置模板视图下不能配置命令,直到取消应用该模板。
· 取消应用ONU配置模板后,已下发给ONU接口的命令不会撤回。
(1) 进入系统视图。
system-view
(2) 创建ONU配置模板,并进入ONU配置模板视图。
onu template template-id
(3) 在ONU配置模板中配置ONU远程配置命令。
ONU配置模板视图下支持的命令包括:
· 如下VLAN命令:
¡ port access vlan
¡ port link-type
¡ port trunk pvid
¡ port trunk permit vlan
关于ONU接口的VLAN相关配置,请参见“EPON配置指导”中的“远程配置ONU/配置ONU接口链路类型”。
· uni vlan-mode (ONU template view)
· 如下EPON基础命令:
¡ forward-error-correction enable
¡ onu port-isolate enable
¡ onu protocol loopback-detection action
¡ onu protocol loopback-detection enable
¡ uni flow-control
¡ uni mac-address max-mac-count
¡ uni port-isolate
· 如下EPON组播命令:
¡ onu multicast fast-leave enable(EPON命令参考/EPON组播)
¡ onu protocol transparent-multicast(EPON命令参考/EPON组播)
¡ uni igmp-snooping fast-leave(EPON命令参考/EPON组播)
¡ uni multicast vlan(EPON命令参考/EPON组播)
¡ uni multicast-strip-tag enable(EPON命令参考/EPON组播)
¡ uni multicast-translate-tag(EPON命令参考/EPON组播)
¡ uni transparent-multicast(EPON命令参考/EPON组播)
· 如下EPON QoS命令:
¡ bandwidth-downstream(EPON命令参考/EPON QoS)
¡ bandwidth-downstream policy enable(EPON命令参考/EPON QoS)
¡ upstream-sla(EPON命令参考/EPON QoS)
(1) 进入系统视图。
system-view
(2) 进入FTTH视图。
ftth
(3) 开启ONU自动绑定功能(onu bind auto命令)或ONU批量绑定功能(onu bind batch命令)。
(4) 应用ONU配置模板。请选择其中一项进行配置。
¡ 全局应用ONU配置模板。
apply onu template template-id
¡ 端口应用ONU配置模板。请依次执行如下命令。
quit
interface olt interface-number
apply onu template template-id
通过配置ONU黑名单功能可以禁止指定MAC地址或LOID的ONU设备注册到OLT。
本功能仅对设备开启自动绑定ONU功能后新接入的ONU生效。
最多可以添加256台ONU设备到黑名单。
(1) 进入系统视图。
system-view
(2) 进入FTTH视图。
ftth
(3) 添加ONU黑名单表项。
blacklist onu-id { mac-address | loid loid }
缺省情况下,不存在ONU黑名单表项。
自动绑定ONU的场景中,当OLT端口下的已注册ONU数量达到上限时,缺省情况下新的接入ONU不能注册到该OLT。通过开启ONU自动替换功能,设备可以把该OLT下已注册的离线时间最长的ONU与其相连的ONU接口解除绑定,使新接入ONU可以自动绑定到释放出来的ONU接口。
管理员也可以通过remove offline-onu命令直接删除离线ONU所在的ONU接口,将离线ONU解除绑定,从而释放ONU接口资源。
离线ONU可以通过display onu命令中的State字段查看。
加入光纤备份组的OLT端口下的ONU接口不支持ONU自动替换功能。
OLT冗余接口下的ONU冗余接口不支持ONU自动替换功能。
替换ONU接口连接的ONU时,请在以下两个参数中选其一,来决定是否保留接口配置:
· keep-config:替换ONU接口连接的ONU时,保留该接口的配置信息(bind onu-id命令除外)。一般情况下建议选择本参数。
· clear-config:替换ONU接口连接的ONU时,清除该接口的配置信息(shutdown命令除外)。选择本参数时,需要注意:
¡ ONU接口下的某些配置被清除后,会对ONU上当前运行的业务产生影响。建议您在执行该命令前,完全了解其对网络产生的影响。
¡ 每个ONU接口清除配置信息都需要消耗一定时间,如果有大量ONU接入并触发自动替换,请耐心等待。
(1) 开启ONU自动绑定功能,请参见“3.5.5 自动绑定ONU”。
(2) 进入系统视图。
system-view
(3) 进入FTTH视图。
ftth
(4) 开启ONU自动替换功能。
onu replace enable { keep-config | clear-config }
缺省情况下,ONU自动替换功能处于关闭状态。
仅当ONU自动绑定功能处于关闭状态时,才能删除离线ONU。
本命令不能删除已加入光纤备份组的OLT端口上的离线ONU。
(1) 进入系统视图。
system-view
(2) 删除OLT端口上的离线ONU。
remove offline-onu [ offline-time time ] { interface olt interface-number | slot slot-number }
当网络拓扑改变后,如果动态MAC地址表项不及时更新,会导致用户流量不能正常转发。配置动态MAC地址表项的老化时间后,超过老化时间的动态MAC地址表项会被自动删除,ONU设备将重新进行MAC地址学习,构建新的动态MAC地址表项。
(1) 进入系统视图。
system-view
(2) 进入ONU接口视图。
interface onu interface-number
(3) 配置ONU的动态MAC地址表项的老化时间。
onu mac-address timer { aging seconds | no-aging }
缺省情况下,ONU的动态MAC地址表项的老化时间为300秒。
如果要通过Telnet对ONU进行远程管理,则需要在ONU的管理VLAN对应的VLAN接口上配置IP地址。
ONU的管理VLAN接口可以通过以下任意一种配置方式来获取IP地址:
· 通过手工指定IP地址;
· 通过DHCP获取IP地址(需要ONU作为DHCP客户端)。
通过新的配置方式获取的IP地址会覆盖通过原有方式获取的IP地址。
(1) 进入系统视图。
system-view
(2) 进入ONU接口视图。
interface onu interface-number
(3) 配置ONU的管理VLAN。
management-vlan vlan-id
缺省情况下,管理VLAN为VLAN 1。
如果改变ONU的管理VLAN,原管理VLAN接口的IP地址将被清除。
(4) 开启管理VLAN接口。
undo shutdown management-vlan-interface
缺省情况下,管理VLAN接口处于Shutdown状态。
(5) 配置IP地址。
¡ 手动配置。
(IPv4网络)
ip address ip-address { mask-length | mask } gateway gateway
(IPv6网络)
ipv6 address { ipv6-address prefix-length | ipv6-address/prefix-length } gateway gateway
¡ 自动获取。
(IPv4网络)
ip address dhcp-alloc
(IPv6网络)
ipv6 address dhcp-alloc
缺省情况下,H3C ONU的管理VLAN接口的IP地址为192.168.0.240,子网掩码为255.255.255.0。
ONU接口仅支持链路类型Access和Trunk,对报文的处理方式如表3-1所示。
· 当ONU直接和用户PC相连时,可设置ONU接口为Access链路类型,这样ONU接口只接收和发送不带Tag的报文;
· 当ONU下接用户家庭网关或者二层交换机时,可设置ONU接口为Trunk链路类型。
表3-1 ONU接口的链路类型及其报文处理方式
|
端口类型 |
报文方向 |
处理方式 |
|
Access |
上行报文 |
只允许不带Tag的报文通过,并为报文添加缺省VLAN的Tag |
|
下行报文 |
仅允许带有缺省VLAN Tag的报文通过,并去掉Tag |
|
|
Trunk |
上行报文 |
· 对于收到的不带Tag的报文,添加缺省VLAN Tag; · 对于收到的带Tag的报文,直接转发 |
|
下行报文 |
仅允许带Tag的报文通过 |
表3-1中所描述的Access类型端口不包含缺省情况Access vlan 1的端口。
保持为缺省情况(Access vlan 1)的ONU接口上行方向仅允许不带Tag的报文通过,并为报文添加VLAN1的Tag。下行方向仅允许带VLAN1 Tag的报文通过,而是否去Tag则取决于同一OLT下与该端口共存的其他ONU接口类型:若其他ONU接口为Access类型则去掉Tag;若其他ONU接口为Trunk类型则保留Tag。
(1) 进入系统视图。
system-view
(2) 进入ONU接口视图。
interface onu interface-number
(3) 配置ONU接口的链路类型为Access。
port link-type access
缺省情况下,ONU接口的链路类型为Access。
(4) 将当前ONU接口加入到指定VLAN。
port access vlan vlan-id
缺省情况下,所有ONU接口均属于且只属于VLAN1。
(1) 进入系统视图。
system-view
(2) 进入ONU接口视图。
interface onu interface-number
(3) 配置ONU接口的链路类型为Trunk。
port link-type trunk
缺省情况下,ONU接口的链路类型为Access。
(4) 允许所有VLAN通过当前Trunk端口。
port trunk permit vlan all
缺省情况下,Trunk端口只允许VLAN 1的报文通过。
当ONU口配置成Trunk类型时,必须配置port trunk permit vlan all,且不允许配置undo port trunk permit vlan命令。
(5) 设置Trunk端口的缺省VLAN。
port trunk pvid vlan vlan-id
缺省情况下,Trunk端口的缺省VLAN为VLAN1。
OLT可通过扩展OAM报文远程配置ONU的如下特性:
· RSTP
RSTP协议可以通过阻塞冗余链路来消除用户网络中可能存在的环路。有关RSTP的介绍,请参见“二层技术-以太网交换配置指导”中的“生成树”。
· 环路检测
当网络中出现环路时,环路检测机制可根据用户事先的配置来选择是否关闭出现环路的端口。有关环路检测的介绍,请参见“二层技术-以太网交换配置指导”中的“环路检测”。
· DHCP Snooping
开启了ONU的DHCP Snooping特性后,ONU上会生成一个DHCP Snooping表,用来记录下挂DHCP Client从DHCP Server获取的IP地址和用户MAC地址信息,每条记录为DHCP Snooping表中的一个表项。有关DHCP Snooping的介绍,请参见“三层技术-IP业务配置指导”中的“DHCP”。
· DHCP Snooping Option 82
开启ONU的DHCP Snooping Option 82可实现DHCP客户端位置信息在DHCP服务器上的记录:当该ONU下的DHCP Client发送请求报文到DHCP Server时,该ONU将Option 82字段添加到报文中后再进行广播,此时由该ONU广播发出的请求报文中包括了ONU的MAC地址、DHCP Client所连接的UNI号和该UNI所属的VLAN。
· PPPoE+
PPPoE+(PPPoE Intermediate Agent,PPPoE中介代理)特性用于在PPPoE协议报文中添加用户端口信息。
开启了ONU的PPPoE+功能后,当PPPoE Client发出请求报文时:
¡ 如果请求报文中不包含PPPoE标签,则ONU会为其加上该标签(包含UNI端口信息),然后再向OLT侧转发;
¡ 如果请求报文中已包含PPPoE标签,则ONU直接向OLT侧转发该报文。
建议不要同时开启ONU的RSTP功能和环路检测功能,否则可能导致功能异常。
在OLT全局开启生成树协议的情况下,所有ONU都必须开启RSTP,且ONU不能作为根桥,以免网络出现异常。
(1) 进入系统视图。
system-view
(2) 进入ONU接口视图。
interface onu interface-number
(3) 开启ONU的业务特性。
onu protocol { dhcp-snooping | dhcp-snooping information | loopback-detection | pppoe | stp } enable
缺省情况下,环路检测处于开启状态,DHCP-Snooping、DHCP-Snooping Option 82(dhcp-snooping information)、PPPoE+(pppoe)和RSTP(stp)均处于关闭状态。
OLT可远程配置ONU的环路检测功能,用于检测ONU上的UNI端口是否存在环路。
缺省情况下,ONU通过发送环路检测报文并检测其是否返回本ONU以确认是否存在环路。ONU发送的环路检测报文的源MAC地址为本ONU的MAC地址,这样的报文可能会被其他ONU丢弃,从而导致某种情况下环路检测不到。为解决该问题,可以开启ONU的可疑环路检测功能,使ONU只要收到环路检测报文就认定存在环路。
当检测到环路时,可以选择以下处理方式:
· Semi-block模式:禁止UNI端口学习MAC地址并将该端口的入方向阻塞。
· No-learning模式:禁止UNI端口学习MAC地址。
· Shutdown模式:自动关闭UNI端口。
配置ONU的可疑环路检测功能时,需要注意:
· 可疑环路不一定是真正的环路,需要结合现场组网情况进行确认。
· 只有环路检测功能处于开启状态的ONU支持可疑环路检测。
· 绑定到ONU冗余接口的ONU不支持可疑环路检测。
(1) 进入系统视图。
system-view
(2) (可选)配置ONU的可疑环路检测功能。
a. 进入FTTH视图。
ftth
b. 开启所有ONU的可疑环路检测功能。
onu suspicious-loopback-detection enable
缺省情况下,ONU的可疑环路检测功能处于关闭状态。
c. 退回系统视图。
quit
(3) 进入ONU接口视图。
interface onu interface-number
(4) 开启ONU的环路检测功能。
onu protocol loopback-detection enable
缺省情况下,环路检测处于开启状态。
(5) 配置ONU的环路检测处理模式。
onu protocol loopback-detection action { no-learning | semi-block | shutdown }
缺省情况下,ONU的环路检测处理模式为semi-block。
ONU组播模式的配置任务如下:
(1) ONU组播基本配置
(2) 配置ONU的组播处理模式。请选择其中一项进行配置。
本配置中IGMP相关命令的详细介绍,请参见“IP组播命令参考”中的“IGMP Snooping”。
(1) 进入系统视图。
system-view
(2) 进入FTTH视图。
ftth
(3) 配置组播IP地址与组播VLAN的映射关系。
multicast vlan-id vlan-id ip ip-address-list
缺省情况下,组播VLAN没有对应的组播IP地址。
一个组播IP地址只能属于一个组播VLAN。
当OLT接收到IGMP Join报文后,如果该报文中所包含的组播IP地址在用户所定义的映射关系中,则OLT会在该组播IP地址所对应的组播VLAN内形成组播转发表项,否则直接丢弃该IGMP Join报文。
(4) 退回系统视图。
quit
(5) 全局开启IGMP Snooping功能,并进入IGMP-Snooping视图。
igmp-snooping
缺省情况下,IGMP Snooping功能处于全局关闭状态。
(6) 开启组播VLAN内的IGMP Snooping功能。
¡ 开启多个VLAN内的IGMP Snooping功能。
enable vlan vlan-list
¡ 依次执行以下命令开启单个VLAN内的IGMP Snooping功能。
quit
vlan vlan-id
igmp-snooping enable
缺省情况下,VLAN内的IGMP Snooping功能处于关闭状态。
(7) 退回系统视图。
quit
(8) 进入组播VLAN所对应的VLAN视图。
vlan vlan-id
(9) 使能IGMP Snooping查询器。
igmp-snooping querier
缺省情况下,IGMP Snooping查询器处于关闭状态。
对于没有三层组播设备的网络,必须在二层设备上使能IGMP Snooping查询器,使二层设备能够在数据链路层建立并维护组播转发表项。
(10) 配置IGMP报文的源IP地址。
a. 配置IGMP普遍组查询报文的源IP地址。
igmp-snooping general-query source-ip ip-address
缺省情况下,在VLAN内,IGMP普遍组查询报文的源IP地址为当前VLAN接口的IP地址;若当前VLAN接口没有IP地址,则采用0.0.0.0
b. 配置IGMP特定组查询报文的源IP地址。
igmp-snooping special-query source-ip ip-address
缺省情况下,以收到过IGMP普遍组查询报文的源IP地址作为IGMP特定组查询报文的源IP地址;否则,采用VLAN绑定的VLAN接口的IP地址;若该VLAN接口没有IP地址,则采用0.0.0.0
由于IGMP Snooping查询器有可能发出源IP地址为0.0.0.0的查询报文,而收到此类查询报文的ONU的PON口将不会被维护为动态路由器端口,从而影响ONU的组播协议报文的上送,最终导致OLT上组播表项无法正常建立,组播数据无法正常转发。因此,用户可在IGMP Snooping查询器上通过本配置将IGMP查询报文的源IP地址配置为一个有效的IP地址以避免上述问题。
(11) (可选)丢弃未知组播。
igmp-snooping drop-unknown
(1) 进入系统视图。
system-view
(2) 进入ONU接口视图。
interface onu interface-number
(3) 配置ONU的组播模式为IGMP Snooping模式。
multicast mode igmp-snooping
缺省情况下,ONU的组播模式为IGMP Snooping模式。
(4) 将UNI端口加入指定的组播VLAN。
uni uni-number multicast vlan vlan-id-list
缺省情况下,未将UNI端口加入组播VLAN。
(5) (可选)配置UNI端口对下行组播流的处理方式。下面的方法互斥,请选择其中一项进行配置。
¡ 配置UNI端口删除下行组播流的VLAN Tag。
uni uni-number multicast-strip-tag enable
¡ 配置UNI端口转换下行组播流的VLAN ID。
uni uni-number multicast-translate-tag original-vlan-id to translated-vlan-id
缺省情况下,UNI端口不处理下行组播流的VLAN Tag。
(6) (可选)配置组播高级功能。
¡ 配置UNI端口下允许用户同时点播的组播频道的数目。
uni uni-number multicast-group-number number
缺省情况下,每个UNI端口下允许用户同时点播64个组播频道。
¡ 配置IGMP-Snooping相关定时器。
onu protocol igmp-snooping timer { host-aging-time host-aging-time | max-response-time max-response-time | router-aging-time router-aging-time }
缺省情况下,组播组成员端口老化时间(host-aging-time)为260秒,特定组查询报文的响应超时时间(max-response-time)为1秒,路由器端口老化时间(router-aging-time)为105秒。
仅ET704类型ONU支持本命令。
¡ 开启IGMP离开/加入报文抑制功能。
onu protocol igmp-snooping suppression { leave | report }
缺省情况下,IGMP离开报文抑制功能处于开启状态,IGMP加入报文抑制功能处于关闭状态。仅ET704类型ONU支持本命令。
(1) 进入系统视图。
system-view
(2) 进入ONU接口视图。
interface onu interface-number
(3) 配置ONU的组播模式为可控组播模式。
multicast mode multicast-control
缺省情况下,ONU采用IGMP Snooping模式。
(4) (可选)配置UNI端口对下行组播流的处理方式。下面的方法互斥,请选择其中一项进行配置。
¡ 配置UNI端口删除下行组播流的VLAN Tag。
uni uni-number multicast-strip-tag enable
¡ 配置UNI端口转换下行组播流的VLAN ID。
uni uni-number multicast-translate-tag original-vlan-id to translated-vlan-id
缺省情况下,UNI端口不处理下行组播流的VLAN Tag。
(5) (可选)配置组播高级功能。
¡ 配置组播组成员端口老化时间。
multicast-control host-aging-time host-aging-time
缺省情况下,组播组成员端口老化时间为260秒。
¡ 配置ONU设备的UNI端口下用户对组播频道业务的访问权限。
uni uni-number multicast-control multicast-address multicast-address-list [ source-ip ip-address [ to ip-address ] ] rule { deny | permit [ channel-limit channel-number ] | preview time-slice preview-time [ preview-interval interval-time | preview-times preview-times [ reset-interval reset-interval-time ] ]* }
缺省情况下,未配置ONU设备的UNI端口下用户对组播频道业务的访问权限。
本功能用来根据不同的终端客户业务需求分配不同的上下行带宽,以实现带宽资源的有效利用。
设备支持为单个ONU接口配置上行最大带宽,也支持在FTTH视图下为所有ONU接口统一配置上行最大带宽。两者同时配置时,单个ONU接口上的配置生效。
(1) 进入系统视图。
system-view
(2) 进入ONU接口视图。
interface onu interface-number
(3) 开启ONU接口的下行带宽策略监管。
bandwidth-downstream policy enable
缺省情况下,ONU接口的下行带宽策略处于关闭状态。
仅当下行带宽策略监管开启时,下行带宽范围配置才会有效。
(4) 配置ONU接口的下行带宽范围。
bandwidth-downstream { max-bandwidth bandwidth | max-burstsize burstsize } *
缺省情况下,ONU接口的最大下行带宽为999994Kbps,最大下行突发带宽为4194240字节。
下行带宽范围的设置仅对已知单播报文有效;未知单播报文、组播报文和广播报文流量不受带宽范围限制。
(1) 进入系统视图。
system-view
(2) 进入ONU接口视图。
interface onu interface-number
(3) 配置ONU的上行带宽分配范围。
upstream-sla { fixed-bandwidth fixed-value | minimum-bandwidth min-value | maximum-bandwidth max-value | weight weight-value } *
缺省情况下,ONU的上行固定带宽为0kbps,最小带宽为2048kbps,最大带宽为23552kbps,带宽分配权重为1。
(1) 进入系统视图。
system-view
(2) 进入FTTH视图。
ftth
(3) 全局配置所有ONU接口的上行最大带宽。
onu upstream-sla maximum-bandwidth [ slot slot-number ] percent bandwidth-percent
缺省情况下,ONU接口的上行最大带宽为23552kbps。
当ONU的上行流量队列调度模式为SP+WRR模式时,对优先级为6和7的报文(例如网络控制协议报文、TDM报文)建议使用SP队列调度。
配置ONU的上行流量队列参数时,需要注意:
· SP模式下需要配置至少一个SP队列。
· WRR模式下需要配置至少一个WRR队列。
· SP+WRR模式下需要配置至少一个SP队列和一个WRR队列。
· 同一ONU的所有WRR队列的调度权重(weight)之和必须为100。
(1) 进入系统视图。
system-view
(2) 进入ONU接口视图。
interface onu interface-number
(3) 配置ONU的上行流量队列调度模式。
service-sla mode { sp | wrr | sp-wrr high-priority-boundary boundary-queue-id } [ cycle-length length ]
缺省情况下,未配置ONU的上行流量队列调度模式。
sp-wrr参数表示SP+WRR模式。该模式下,队列序号大于等于boundary-queue-id的队列应配置为SP队列,队列序号小于boundary-queue-id时的队列应配置为WRR队列。
cycle-length参数为DBA轮询周期,仅供管理员使用,建议一般用户不要配置。
(4) 配置ONU的上行流量队列参数。
service-sla queue queue-id { sp | wrr weight weight } [ [ fixed-packet-size fixed-packet-size ] fixed-bandwidth fixed-bandwidth ] guaranteed-bandwidth guaranteed-bandwidth best-effort-bandwidth best-effort-bandwidth
缺省情况下,未配置ONU的上行流量队列参数。
(5) 在ONU上应用上行流量队列调度配置。
service-sla apply
执行本命令后,如果要修改队列调度模式或队列参数,需要先执行undo service-sla apply命令取消应用的配置。
(1) 进入系统视图。
system-view
(2) 进入ONU接口视图。
interface onu interface-number
(3) 配置ONU接口报文CoS优先级到本地优先级队列的映射表。
qos cos-local-precedence-map cos0 cos1 cos2 cos3 cos4 cos5 cos6 cos7
缺省情况下,CoS优先级到本地优先级映射表如表3-2所示。
表3-2 缺省的CoS优先级到本地优先级队列映射表
|
CoS优先级 |
本地优先级队列 |
|
0 |
0 |
|
1 |
0 |
|
2 |
1 |
|
3 |
1 |
|
4 |
2 |
|
5 |
2 |
|
6 |
3 |
|
7 |
3 |
(1) 进入系统视图。
system-view
(2) 进入ONU接口视图。
interface onu interface-number
(3) 配置UNI端口优先级重标记。
uni uni-number classification-marking index index queue qid priority priority { { selector operator matched-value } & <1-4> | always-match | never-match }
缺省情况下,未配置UNI端口优先级重标记。
本命令不能与qos trust dscp同时配置,有关qos trust命令的介绍,请参见“ACL和QoS命令参考”。
(1) 进入系统视图。
system-view
(2) 进入ONU接口视图。
interface onu interface-number
(3) 配置上行流量监管参数。
uni uni-number port-policy inbound { bucket-depth bucket-depth-value | cir cir-value | extra-burst-size extra-burst-size-value } *
缺省情况下,bucket-depth为1522字节,cir为0Kbps,extra-burst-size为0字节。
(4) 配置下行流量监管参数。
uni uni-number port-policy outbound cir cir-value [ pir pir-value ]
缺省情况下,cir为0Kbps,pir为0Kbps。
在EPON系统中某一时刻只能有一台ONU上传数据,如果某个ONU发生故障,出现长发光现象,就会占据其他ONU的上行通信时隙,使其上行数据无法传输。本功能可以关闭指定ONU的Tx电源(PON口的光模块发送电源),从而阻止该ONU发光,以协助定位长发光的ONU设备。
(1) 进入系统视图。
system-view
(2) 进入OLT端口视图。
interface olt interface-number
(3) 设置ONU的PON口光模块发送电源开关。
transceiver-txpower { on | off | off seconds } pon { all | main | standby } onu { all | onu-number-list }
缺省情况下,ONU上所有PON口的光模块发送电源处于开启状态。
开启FEC(Forward Error Correction,前向错误纠错)功能后可实现OLT的下行纠错和ONU的上行纠错,减小误码率,增加光信号传输距离。但因报文中增加了纠错码,ONU的有效上行带宽将达不到用户所限定的值。
(1) 进入系统视图。
system-view
(2) 进入ONU接口视图。
interface onu interface-number
(3) 开启FEC功能。
forward-error-correction enable
缺省情况下,ONU的FEC功能处于关闭状态。
配置本功能后,当ONU设备的双PON口同时在线时,使在线UNI端口数最多的PON口处于转发状态(active)。
本特性仅适用于配置ONU设备ET824-E。
(1) 进入系统视图。
system-view
(2) 进入ONU接口视图。
interface onu interface-number
(3) 开启ONU设备PON口与UNI端口联动功能。
onu protocol smart-link uni-bind enable
缺省情况下,ONU设备PON口与UNI端口联动功能处于关闭状态。
当Smart Link组发生链路切换时,原有的MAC地址转发表项和ARP/ND表项将不适用于新的拓扑网络,需要更新网络中的所有设备。通过发送Flush报文,可以通知其他设备进行MAC地址转发表项和ARP/ND表项的刷新操作。有关Smart Link的介绍,请参见“可靠性配置指导”中的“Smart Link”。
(1) 进入系统视图。
system-view
(2) 进入ONU接口视图。
interface onu interface-number
(3) 开启ONU的发送Flush报文功能。
onu protocol smart-link flush enable [ control-vlan vlan-id ]
设备支持远程设置ONU设备及其PON口、UNI口的CTC告警。
一个ONU接口只能设置一种CTC标准协议。
如图3-1所示,告警触发门限值trigger-value和取消门限值clear-value有如下关系:
· 下限类告警(例如temp-low-alarm)的取消门限值必须大于或等于它的触发门限值。上限类告警(例如temp-high-alarm)的触发门限值必须大于或等于它的取消门限值。
· 上限类告警(例如rx-power-high-alarm)的取消门限值必须大于或等于对应的下限类告警(rx-power-low-alarm)的触发门限值。上限类告警的触发门限值必须大于或等于对应的下限类告警的取消门限值。
(1) 进入系统视图。
system-view
(2) 进入ONU接口视图。
interface onu interface-number
(3) 开启ONU的告警功能。
alarm enable { onu onu-alarm | pon pon-alarm | uni uni-alarm } [ protocol { auto | ctc2.1 | ctc3.0 } ] [ threshold trigger-value clear-value ]
缺省情况下,ONU设备上UNI口的eth-port-loopback(以太网端口环路检测)告警功能处于开启状态,其他CTC告警功能处于关闭状态。
如果不指定protocol参数,将使用自动协商的CTC标准协议。
threshold参数是否需要配置与具体的CTC告警有关。有关设备支持的CTC告警列表,请参见“EPON命令参考”中的alarm enable命令。
OLT设备支持远程开启ONU的统计功能并设置采样周期。
(1) 进入系统视图。
system-view
(2) 进入ONU接口视图。
interface onu interface-number
(3) 开启ONU的统计功能。
onu statistics enable [ period period-value ]
缺省情况下,ONU的统计功能处于开启状态,采样周期为4294967295秒。
在ONU工作过程中,当ONU出现配置改变、发生故障或进行ONU调试等情况时,用户可根据需求来配置ONU是否将这些信息向OLT上报。
由于OLT下挂的ONU数量众多,开启ONU向OLT上报事件信息功能后可能会有大量的ONU上报的信息,容易造成链路阻塞。因此建议用户只上报必要的信息。
(1) 进入系统视图。
system-view
(2) 进入ONU接口视图。
interface onu interface-number
(3) 开启ONU向OLT上报事件信息功能。
onu event { debug | log | trap } enable level severity
缺省情况下,未开启ONU向OLT上报事件信息功能。
本功能用来配置OLT与ONU之间传输的下行数据流加密功能,从而防止非法用户获得系统中其他用户的数据信息。
(1) 进入系统视图。
system-view
(2) 进入ONU接口视图。
interface onu interface-number
(3) 开启ONU接口的下行流量加密功能。
encryption enable
缺省情况下,ONU接口的下行流量加密功能处于开启状态。
在EPON系统中,ONU设备种类多样,数目繁多,加之不同类型的ONU升级所需升级文件不同,因此ONU设备的升级工作量很大。为了提高ONU升级的效率,降低每个ONU下发命令行对系统资源的占用,设备除支持单独升级一台ONU的功能外,还提供了按类型和OLT端口对ONU进行批量升级的功能。目前支持如下3种升级方式:
· 按类型升级所有ONU:FTTH视图下,对该交换机下挂的指定类型的所有ONU进行升级(可以多次配置按类型指定升级文件,实现对不同类型ONU同时进行升级)。
配置升级交换机下指定类型的ONU后,如果新创建的ONU接口/ONU冗余接口对应的ONU符合指定类型且上线后,交换机会自动对其进行升级。
· 升级单台ONU:ONU接口/ONU冗余接口视图下,针对单个ONU下发ONU升级命令。
· 升级OLT端口下的所有ONU:OLT视图下,针对指定OLT端口下所有已经创建的ONU接口下发ONU升级命令。
配置升级OLT端口下的所有ONU后,如果新上线的ONU所对应的端口在升级命令配置之前已创建,且该ONU符合指定类型,则该ONU能直接升级成功。如果对应ONU接口在升级命令配置之后创建,则不升级。
鉴于整网同类型ONU版本的统一维护效率高、操作简单,建议用户优先选择“按类型升级所有ONU”。
配置start-time和duration参数时,建议选择在终端用户使用空闲时间内进行ONU版本升级,例如凌晨;单次升级持续时间建议配置为30分钟~360分钟之间。
配置protocol-type参数时,H3C的ONU设备建议选择H3C私有升级协议,其他厂商的ONU设备建议选择CTC升级协议。
按类型升级所有ONU时,如果设备上存在OLT冗余接口,需要注意:
· 为避免ONU升级失败,升级期间请不要在OLT冗余接口中添加或删除成员端口。
· 升级期间,如果OLT冗余接口的成员端口发生倒换(例如激活端口进入down状态),可能会导致ONU升级失败。
执行升级命令后:
· 如果ONU在线且和升级文件匹配,则直接进行升级;
· 如果ONU在线但和升级文件不匹配,则不能成功升级;
· 当ONU不在线时,若使用H3C私有升级协议则待其上线后再对其进行升级操作;若使用CTC升级协议则不升级,必须用undo命令取消升级配置,待其上线后再次配置本命令才能升级。
在升级过程中,需要注意:
· 在ONU软件更新过程中,建议用户不要对ONU断电,以免更新失败。升级文件传送到ONU后,ONU将自动重启完成升级过程。
· 升级ONU的命令在执行后均会保存到设备的配置文件中。如果用户只想升级当前在线的ONU,而不升级不在线ONU,可以先执行相应的升级命令,确认当前在线的ONU均已完成升级后,再对升级命令进行undo操作。
· 如果在ONU设备不在线或down状态进行了ONU升级配置,ONU设备需要成功注册且对应端口变为up后才会执行升级操作。
在进行升级之前,需要注意:
· 确保ONU升级文件已经上传到设备。
· 确保升级文件与ONU的类型匹配。如果ONU和升级文件不匹配,会导致升级失败。如:在OLT端口视图下指定了升级ET704-A类型ONU的升级文件,则该OLT端口下挂的其他类型ONU将不能成功升级。
· 端口下配置的升级命令优先级高于FTTH视图下的升级命令。例如:
¡ ONU接口Onu1/0/1:1对应的ONU为A类型,在FTTH视图下配置了A类型ONU的升级文件1.app,同时在Onu1/0/1:1接口视图下配置了升级文件2.app,则该ONU将选择文件2.app进行升级。
¡ 如果此时取消了Onu1/0/1:1接口下的配置,按类型升级不能立刻生效,只有当此ONU设备下次成功注册并且对应端口变为up状态以后系统才会对它执行升级操作。
(1) 进入系统视图。
system-view
(2) 进入FTTH视图。
ftth
(3) 按类型升级所有ONU。
update onu type onu-type [ protocol-type { h3c | ctc } ] filename filename [ start-time start-time duration minutes ]
本命令仅对ONU接口/ONU冗余接口下未配置升级命令且匹配本命令所指定类型的ONU有效。
最多可同时对64种类型的ONU进行升级,即可以通过update onu type命令为64种不同类型的ONU指定升级文件。
(1) 进入系统视图。
system-view
(2) 进入ONU接口视图。
interface onu interface-number
(3) 发送升级命令到该ONU接口。
update onu [ protocol-type { h3c | ctc } ] filename filename [ start-time start-time duration minutes ]
(1) 进入系统视图。
system-view
(2) 进入OLT端口视图。
interface olt interface-number
(3) 对该OLT端口下所有已创建的ONU接口发送升级命令。
update onu [ protocol-type { h3c | ctc } ] filename filename [ start-time start-time duration minutes ]
注销ONU后,ONU将重新进行注册。
(1) 进入系统视图。
system-view
(2) 进入ONU接口视图。
interface onu interface-number
(3) 注销ONU。
deregister onu
(1) 进入系统视图。
system-view
(2) 进入ONU接口视图。
interface onu interface-number
(3) 重启ONU。
reboot onu
设备支持远程配置ONU的UNI端口。UNI端口的基本参数包括:
· UNI端口双工状态:端口为全双工属性时,端口在发送数据包的同时还可以接收数据包;端口为半双工属性时,端口同一时刻只能发送数据包或接收数据包;端口为自协商状态时,端口的双工状态由本端口和对端端口自动协商而定。
· UNI端口自协商功能:通过配置UNI端口自协商功能,使UNI端口的双工状态、网线类型、速率通过与对端端口双方自动协商而定。
· UNI端口流量控制:当UNI端口与对端设备都开启了流量控制功能后,如果ONU发生拥塞,它将向对端设备发送消息,通知对端设备暂时停止发送报文,对端设备接收到该消息后将暂时停止向本端发送报文,从而避免了报文丢失现象的发生。
· UNI端口的MDIX(Media-dependent Interface-crossover)模式:为了配合UNI端口支持使用直通线缆和交叉线缆,设备实现了三种MDIX模式:automdix、mdi和mdix。只有将设备的发送引脚连接到对端的接收引脚后才能正常通信,所以MDIX模式需要和两种线缆配合使用:
¡ 通常情况下,建议用户使用automdix模式。只有当设备不能获取网线类型参数时,才需要将模式手工指定为mdi或mdix。
¡ 当使用直通线缆时,两端设备的MDIX模式配置不能相同。
¡ 当使用交叉线缆时,两端设备的MDIX模式配置必须相同或者至少有一端设置为automdix模式。
· UNI端口速率:可以对UNI端口速率进行设置,当设置端口速率为自协商状态时,端口的速率由本端口和对端端口双方自动协商而定。
UNI端口自协商功能与双工状态(uni duplex)、MDIX模式(uni mdix-mode)和速率(uni speed)配置命令互斥,不能同时配置。
(1) 进入系统视图。
system-view
(2) 进入ONU接口视图。
interface onu interface-number
(3) 配置UNI端口的基本参数。
¡ 开启UNI端口的自协商功能。
uni uni-number auto-negotiation
缺省情况下,UNI端口的自协商功能处于开启状态。
¡ 设置UNI端口的描述信息。
uni uni-number description text
缺省情况下,UNI端口无描述信息。
¡ 配置UNI端口双工状态。
uni uni-number duplex { auto | full | half }
缺省情况下,UNI端口处于全双工状态。
¡ 开启UNI端口的流量控制功能。
uni uni-number flow-control
缺省情况下,UNI端口流量控制功能处于关闭状态。
¡ 设置UNI端口的MDIX模式。
uni uni-number mdix-mode { automdix | mdi | mdix }
缺省情况下,UNI端口的MDIX模式为automdix。
ET254类型的ONU不支持本命令。
¡ 关闭UNI端口。
uni uni-number shutdown
缺省情况下,UNI端口处于开启状态。
¡ 设置UNI端口速率。
uni uni-number speed { 10 | 100 | 1000 | auto }
缺省情况下,端口速率为100Mbps。
¡ 强制UNI端口重新自协商。
uni uni-number restart auto-negotiation
只有当自协商功能打开时,该配置才能执行。
通过配置UNI端口的MAC地址数学习上限,可以控制ONU设备维护的MAC地址表项数量。如果MAC地址表过于庞大,可能导致ONU的转发性能下降。当UNI端口学习到的MAC地址数达到上限时,该端口将不再对MAC地址进行学习。
(1) 进入系统视图。
system-view
(2) 进入ONU接口视图。
interface onu interface-number
(3) 配置UNI端口的MAC地址数学习上限。
uni uni-number mac-address max-mac-count count
为提高UNI端口安全性,网络管理员可手工添加UNI端口下挂终端的静态MAC地址表项,将终端与UNI端口绑定,防止非法终端通过UNI口接入网络。
配置本功能后,只有静态MAC地址表项对应的终端可以通过UNI口接入网络,其他终端的报文将被该UNI口丢弃。
同一UNI端口最多支持配置8个静态MAC地址表项。
(1) 进入系统视图。
system-view
(2) 进入ONU接口视图。
interface onu interface-number
(3) 配置UNI端口的静态MAC地址表项。
uni uni-number mac-address static mac-address
缺省情况下,未配置UNI端口的静态MAC地址表项。
本功能可以用来阻止非法的DHCP服务器连接ONU设备。
配置本功能后,当ONU的UNI口收到DHCP服务器的报文时,会自动丢弃该报文。
(1) 进入系统视图。
system-view
(2) 进入ONU接口视图。
interface onu interface-number
(3) 禁止ONU的UNI口接收DHCP服务器的报文。
anti-dhcp-server enable
缺省情况下,允许ONU的UNI口接收DHCP服务器的报文。
UNI端口的VLAN操作模式包括:
· VLAN透传模式:适用于用户端的家庭网关或交换机由运营商提供并管理的情况。此时家庭网关或交换机添加的VLAN Tag可以信任,ONU对接收到的以太网帧进行透明转发。
· VLAN标记模式:适用于用户端的家庭网关或交换机添加的VLAN Tag不被信任的情况。其详细处理方式如表3-3所示。
· VLAN Translation模式:在VLAN Translation模式下,ONU将用户自行添加的VLAN Tag(可能在同一个EPON系统内有其他用户使用与其相同的VLAN)转换为唯一的网络侧VLAN Tag。VLAN Translation模式下ONU对数据报文的处理方式如表3-3所示。
· VLAN QinQ模式:在VLAN QinQ模式下,ONU为用户自行添加的VLAN Tag再加上一个网络层VLAN Tag,以实现运营商对进入到网络中的业务的VLAN进行统一的管理和控制。
VLAN QinQ模式下还可以配置透传功能,使端口在收到带有指定VLAN Tag的报文后,不为其添加外层VLAN Tag而直接在运营商网络中传输。例如,当某VLAN为企业专线VLAN或网管VLAN时,就可以使用VLAN透传功能。
VLAN QinQ模式下ONU对数据报文的处理方式以ONU实际型号和版本支持情况为准。
· VLAN Trunk模式:ONU的UNI端口能发送多个VLAN的报文,发出去的端口缺省VLAN的报文不带VLAN Tag,其他VLAN的报文都必须带VLAN Tag。通常用于网络传输设备之间的互连。其详细处理方式如表3-3所示。
· VLAN N:1聚合模式:该模式下,ONU设备将上行的多个VLAN转换为唯一的网络侧VLAN Tag;并将下行报文的网络侧VLAN Tag反向转换为对应的多个VLAN。其详细处理方式如表3-3所示。
表3-3 VLAN操作模式对应的数据包处理方式
|
端口VLAN操作模式 |
方向 |
以太网帧是否带VLAN Tag |
处理方式 |
|
VLAN透传模式 |
上行 |
带VLAN Tag |
不处理Tag,直接转发报文 |
|
不带VLAN Tag |
|||
|
下行 |
带VLAN Tag |
||
|
不带VLAN Tag |
|||
|
VLAN 标记模式 |
上行 |
带VLAN Tag |
直接丢弃 |
|
不带VLAN Tag |
添加端口缺省VLAN的Tag后,再转发 |
||
|
下行 |
带VLAN Tag |
按照VLAN ID转发到相应的UNI端口,最后删除VLAN Tag |
|
|
不带VLAN Tag |
直接丢弃 |
||
|
VLAN Translation模式 |
上行 |
带VLAN Tag |
· 当原有Tag的VLAN ID为端口缺省的VLAN ID时,则直接丢弃 · 当原有Tag的VLAN ID在对应端口的VLAN Translation列表中有对应的表项时,将原有VLAN ID转换为表项中所对应的VLAN ID后再转发;否则直接丢弃 |
|
不带VLAN Tag |
添加端口缺省VLAN的Tag后,再转发 |
||
|
下行 |
带VLAN Tag |
· 当原有Tag的VLAN ID为端口缺省的VLAN ID时,则删除VLAN Tag后,再转发 · 当原有Tag的VLAN ID在对应端口的VLAN Translation列表中有对应的表项时,将原有VLAN ID转换为表项中所对应的VLAN ID后再转发;否则直接丢弃 |
|
|
不带VLAN Tag |
直接丢弃 |
||
|
VLAN Trunk模式 |
上行 |
带VLAN Tag |
当报文的VLAN ID在端口允许通过的VLAN范围内时,直接转发;否则丢弃 |
|
不带VLAN Tag |
给报文添加端口PVID的Tag后转发 |
||
|
下行 |
带VLAN Tag |
· 当原有Tag的VLAN ID为端口的PVID时,ONU对报文的处理方式以ONU实际型号和版本支持情况为准 · 当原有Tag的VLAN ID在端口允许通过的VLAN范围内时,直接转发;否则丢弃该报文 |
|
|
不带VLAN Tag |
直接丢弃 |
||
|
VLAN N:1聚合模式 |
上行 |
带VLAN Tag |
当原有Tag的VLAN ID在对应端口的VLAN Aggregation列表中有对应的表项时,将原有VLAN ID转换为表项中所对应的VLAN ID,并记录报文的源MAC地址,再转发;否则直接丢弃 |
|
不带VLAN Tag |
给报文添加端口PVID的Tag后转发 |
||
|
下行 |
带VLAN Tag |
· 当原有Tag的VLAN ID为端口的PVID时,则删除VLAN Tag后,再转发 · 当原有Tag的VLAN ID在对应端口的VLAN Aggregation列表中有对应的表项时,根据MAC地址值将原有VLAN ID转换为表项中所对应的VLAN ID,再转发;否则丢弃该报文 |
|
|
不带VLAN Tag |
直接丢弃 |
当OLT端口下的所有ONU接口类型为Access时,UNI端口的VLAN操作模式只能为透传模式,这样才能保证ONU接口和用户PC接收的是不带Tag的报文。
配置VLAN Trunk模式时,UNI端口允许通过的VLAN总数必须在16个以内,否则该uni vlan-mode命令不能下发给ONU设备。
uni vlan-mode命令配置的VLAN仅对单播报文生效,建议该命令配置的VLAN ID范围和uni multicast vlan命令配置的组播VLAN ID范围不要有交叉。
(1) 进入系统视图。
system-view
(2) 进入ONU接口视图。
interface onu interface-number
(3) 配置UNI端口的VLAN操作模式。请选择其中一项进行配置。
¡ VLAN透传模式
uni uni-number vlan-mode transparent
¡ VLAN标记模式
uni uni-number vlan-mode tag pvid pvid [ priority priority ]
¡ VLAN Translation模式
uni uni-number vlan-mode translation pvid pvid [ priority priority ] { original-vlan-id to translated-vlan-id } &<1-15>
¡ VLAN QinQ模式
uni uni-number vlan-mode qinq pvid pvid [ priority priority ]
(可选)配置QinQ信息,包括对指定内层VLAN Tag 的报文封装外层VLAN Tag或者透传。
uni uni-number qinq svlan svlan-id cvlan { cvlan-id-list | all }
uni uni-number qinq transparent-vlan { cvlan-id-list | all }
¡ VLAN Trunk模式
uni uni-number vlan-mode trunk pvid pvid [ priority priority ] trunk-vlan-list
¡ VLAN N:1聚合模式
uni uni-number vlan-mode aggregation pvid pvid [ priority priority ] { vlan-id1 to vlan-id2 aggregated-vlan aggregated-vlan }&<1-15>
缺省情况下,UNI端口的VLAN操作模式为透传模式。
端口快速离开是指当ONU从某UNI端口收到主机发送的离开某组播组的IGMP离开组报文时,直接把该端口从对应转发表项的出端口列表中删除。此后,当ONU再收到对该组播组的IGMP特定组查询报文时,ONU将不再向该端口转发。
在ONU上,如果UNI端口仅连接了一个接收者,则可以通过开启端口快速离开功能以节约带宽和资源。当UNI端口下有多个用户时,一个用户的离开会导致该端口下属于同一组播组的其他用户无法收到组播数据。
仅当ONU工作于IGMP Snooping模式,且组播客户端支持IGMP V2或IGMP V3时,UNI快速离开功能才能生效。
(1) 进入系统视图。
system-view
(2) 进入ONU接口视图。
interface onu interface-number
(3) (可选)配置ONU的组播模式为IGMP Snooping模式。
multicast mode igmp-snooping
缺省情况下,ONU的组播模式为IGMP Snooping模式。
(4) 配置UNI端口快速离开。
¡ 配置所有UNI端口快速离开。
onu multicast fast-leave enable
¡ 配置指定UNI端口快速离开。
uni uni-number igmp-snooping fast-leave
缺省情况下,UNI端口快速离开功能处于关闭。
onu multicast fast-leave enable和uni igmp-snooping fast-leave命令互斥,不能同时配置。
把ONU下的UNI端口加入到一个隔离组中,可以实现端口之间二层数据的隔离(即隔离组内的UNI端口互相不能转发报文),既增强了网络的安全性,也为用户提供了灵活的组网方案。
一台ONU只支持一个隔离组。隔离组内端口数不受限制。
(1) 进入系统视图。
system-view
(2) 进入ONU接口视图。
interface onu interface-number
(3) 配置UNI端口隔离。
¡ 将ONU下的所有UNI端口加入隔离组。
onu port-isolate enable
¡ 将ONU下的指定UNI端口加入隔离组。
uni uni-number port-isolate
缺省情况下,ONU下的UNI端口未加入隔离组。
onu port-isolate enable和uni port-isolate命令互斥,不能同时配置。
配置本功能后,ONU的UNI端口对指定MAC地址的未知组播报文进行广播或组播处理。具体功能包括:
· 指定组播MAC地址0100-ffff-ffff(以下称“全局透传MAC地址”),UNI端口对MAC地址以0x0100开头的所有组播报文进行广播处理。
配置此功能时,建议不要同时配置已知组播业务。
· 指定除0100-ffff-ffff之外的其他组播MAC地址(以下称“非全局透传MAC地址”),UNI端口对该MAC地址的组播报文进行组播处理。
此功能仅适用于转发未知组播报文,建议不要和已知组播业务中的组播地址重叠。
同一ONU接口下,全局透传MAC地址和非全局透传MAC地址配置互斥。
全局透传MAC地址仅支持使用onu protocol transparent-multicast dest-mac mac-address命令配置,且不支持vlan参数。
非全局透传MAC地址仅可控组播模式下支持。
ET254-G-A类型ONU仅支持配置全局透传MAC地址。
(1) 进入系统视图。
system-view
(2) 进入ONU接口视图。
interface onu interface-number
(3) 配置UNI的未知组播报文透传功能。
¡ 开启ONU下所有UNI端口的未知组播报文透传功能。
onu protocol transparent-multicast dest-mac mac-address [ vlan vlan-id ]
¡ 开启ONU下指定UNI口的未知组播报文透传功能。
uni uni-number transparent-multicast dest-mac mac-address [ vlan vlan-id ]
缺省情况下,UNI口的未知组播报文透传功能处于关闭状态,ONU设备可能会丢弃未知组播报文。
onu protocol transparent-multicast和uni transparent-multicast命令互斥,不能同时配置。
如果不指定vlan参数,将采用缺省值VLAN 1。
UNI端口的PoE功能有两种配置方式:onu poe系列命令和uni poe系列命令。同一ONU接口/ONU冗余接口下,相同功能的onu poe系列命令和uni poe系列命令互斥,不能同时配置。
· 当ONU的所有UNI接口均需要开启PoE功能,且PoE参数可以配置为相同值时,请使用onu poe系列命令。
· 当仅需要开启部分UNI接口的PoE功能,或者UNI接口下的PoE参数需要配置为不同值时,请使用uni poe系列命令。
· 如果要从当前系列命令切换到另一系列命令配置,必须先执行undo命令取消当前系列命令配置,另一系列命令才能下发成功。
当ONU的UNI端口连接的PD的供电功率之和超过该ONU的供电功率上限时,ONU可能会关闭部分UNI端口的PoE功能来避免供电功率过载。建议通过alarm enable onu power-alarm命令开启ONU的电源异常告警功能,使ONU能够向OLT上报该类告警。有关alarm enable命令的介绍,请参见“EPON命令参考”。
(1) 进入系统视图。
system-view
(2) 进入ONU接口视图。
interface onu interface-number
(3) 开启ONU下所有UNI端口的PoE功能。
onu poe enable
缺省情况下,ONU下所有UNI端口的PoE功能处于开启状态。
(4) 配置ONU下所有UNI端口的远程供电模式。
onu poe mode { signal | spare }
缺省情况下,UNI端口的远程供电模式为信号线供电。
(5) (可选)配置ONU下所有UNI端口的非标准PD检查功能。
onu poe legacy enable
缺省情况下,UNI端口的非标准PD检查功能处于关闭状态。
(6) (可选)配置ONU下所有UNI端口的最大供电功率。
onu poe max-power { class { class0 | class1 | class2 | class3 | class4 | default } | value max-power-value }
缺省情况下,UNI端口的最大供电功率以该端口下PD的最大供电等级为准。
(1) 进入系统视图。
system-view
(2) 进入ONU接口视图。
interface onu interface-number
(3) 开启单个UNI端口的PoE功能。
uni uni-number poe enable
缺省情况下,单个UNI端口的PoE功能处于关闭状态;onu poe enable命令的缺省情况优先生效,即ONU下所有UNI端口的PoE功能处于开启状态。
(4) 配置UNI端口的远程供电模式。
uni uni-number poe mode { signal | spare }
缺省情况下,UNI端口的远程供电模式为信号线供电。
(5) (可选)开启UNI端口的非标准PD检查功能。
uni uni-number poe legacy enable
缺省情况下,UNI端口的PoE非标准PD检查功能处于关闭状态。
(6) (可选)配置UNI端口的最大供电功率。
uni uni-number poe max-power { class { default | class0 | class1 | class2 | class3 | class4 } | value max-power-value }
缺省情况下,UNI端口的最大供电功率以该端口下PD的最大供电等级为准。
(7) (可选)配置UNI端口的供电优先级。
uni uni-number poe priority { critical | high | low }
缺省情况下,UNI端口的供电优先级为高。
端口镜像通过将指定端口的报文复制到与数据监测设备相连的端口,使用户可以监测、分析这些复制过来的报文,以进行网络监控和故障排除。有关端口镜像的详细介绍,请参见“网络管理和监控配置指导”中的“端口镜像”。
同一个UNI端口不支持同时配置为镜像源端口和镜像目的端口。
(1) 进入系统视图。
system-view
(2) 进入ONU接口视图。
interface onu interface-number
(3) 配置UNI端口的端口镜像功能。请选择其中一项进行配置。
¡ 配置UNI端口为镜像源端口。
uni uni-number mirroring-port { both | inbound | outbound }
¡ 配置UNI端口为镜像目的端口。
uni uni-number monitor-port
缺省情况下,UNI端口不是镜像源端口或镜像目的端口。
OLT设备支持远程开启ONU上指定UNI端口的统计功能并设置采样周期。
(1) 进入系统视图。
system-view
(2) 进入ONU接口视图。
interface onu interface-number
(3) 开启ONU上指定UNI端口的统计功能。
uni uni-number statistics enable [ period period-value ]
缺省情况下,UNI端口的统计功能处于开启状态,采样周期为4294967295秒。
本功能用来对ONU设备上指定的UNI接口所连接的电缆进行一次连通性测试,并显示检测结果。
(1) 进入系统视图。
system-view
(2) 进入ONU接口视图。
interface onu interface-number
(3) 测试UNI接口所连接电缆。
uni uni-number virtual-cable-test
当ONU下存在串口时,可以远程设置串口的参数和创建串口会话。
(1) 进入系统视图。
system-view
(2) 进入ONU接口视图。
interface onu interface-number
(3) 配置ONU串口的参数。
¡ 设置ONU串口的数据位。
serial interface-number databit { 5 | 6 | 7 | 8 }
缺省情况下,ONU串口的数据位为8bits。
¡ 设置ONU串口的校验类型。
serial interface-number parity { even | mark | none | odd | space }
缺省情况下,ONU串口的校验类型为none,即不进行校验。
¡ 设置ONU串口的波特率。
serial interface-number speed { 300 | 600 | 1200 | 2400 | 4800 | 9600 | 19200 | 38400 | 57600 | 115200 }
缺省情况下,ONU串口的波特率为9600bps。
¡ 设置ONU串口的停止位。
serial interface-number stopbit { 1 | 1.5 | 2 }
缺省情况下,ONU串口的停止位为1bit。
(4) (可选)创建ONU串口会话。
¡ 选择ONU作为TCP连接的客户端。
serial interface-number session session-number protocol-type tcp-client server ip-address port port-number
¡ 选择ONU作为TCP连接的服务器端。
serial interface-number session session-number protocol-type tcp-server listen-port port-number
¡ 选择ONU同时作为UDP客户端和服务端。
serial interface-number session session-number protocol-type udp server ip-address port port-number listen-port port-number
缺省情况下,未创建ONU串口会话。
在完成上述配置后,执行以下display命令可以显示配置后EPON的运行情况,通过查看显示信息验证配置的效果。
当ONU在线时,可通过display onu命令显示其状态。
表3-4 ONU显示与维护
|
操作 |
命令 |
视图 |
|
显示DHCP Client端的地址分配信息 |
display dhcp-client |
ONU接口视图 |
|
显示ONU的MAC地址表项信息 |
display epon mac-address interface onu interface-number [ mac mac-address ] [ vlan vlan-id ] [ pon | uni uni-number ] display epon mac-address interface onu interface-number [ count ] |
任意视图 |
|
显示ONU的UNI接口环路信息 |
display epon onu-loop-status { interface interface-type interface-number | slot slot-number } |
任意视图 |
|
显示ONU升级信息 |
display epon onu-update { interface interface-type interface-number | slot slot-number } |
任意视图 |
|
显示可控组播模式下的组播相关信息 |
display epon multicast |
ONU接口视图 |
|
显示ONU信息 |
display onu [ silent [ mac | loid ] | status [ keep-time keep-time ] ] { interface interface-type interface-number | slot slot-number } |
任意视图 |
|
显示指定LOID的合法ONU信息 |
display onu loid loid |
任意视图 |
|
显示指定MAC地址的合法ONU信息 |
display onu mac-address mac-address |
任意视图 |
|
显示ONU的邻居设备信息 |
display onu neighbor [ interface interface-type interface-number ] |
任意视图 |
|
显示ONU所支持的协议信息 |
display onu protocol { dhcp-snooping information | igmp-snooping | loopback-detection | pppoe | smart-link | stp } |
ONU接口视图 |
|
显示ONU设备PON口与UNI端口联动功能的配置信息 |
display onu protocol smart-link uni-bind information |
ONU接口视图 |
|
显示ONU未知组播报文透传功能的配置信息 |
display onu protocol transparent-multicast |
ONU接口视图 |
|
显示ONU上指定串口的信息 |
display serial-information interface-number |
ONU接口视图 |
|
显示ONU上指定UNI端口的信息 |
display uni uni-number |
ONU接口视图 |
|
显示UNI端口的PoE信息 |
display uni uni-number poe |
ONU接口视图 |
|
显示ONU的详细信息 |
display vendor-specific information |
ONU接口视图 |
|
清除ONU下串口的报文统计信息 |
reset counters serial serial-port-id |
ONU接口视图 |
|
清空UNI端口报文统计信息 |
reset counters uni [ uni-number ] |
ONU接口视图 |
|
清空UNI端口报文统计信息 |
reset counters uni [ uni-number ] |
ONU接口视图 |
如图3-2所示,要求将ONU1(MAC地址为000f-e200-0031)和ONU2(MAC地址为000f-e200-3749)分别与Onu1/0/1:1接口和Onu1/0/1:2接口进行绑定。
图3-2 ONU设备和ONU接口绑定组网图
# 创建ONU接口Onu1/0/1:1和Onu1/0/1:2。
<OLT> system-view
[OLT] interface olt 1/0/1
[OLT-Olt1/0/1] using onu 1 to 2
[OLT-Olt1/0/1] quit
# 将ONU1与Onu1/0/1:1接口进行绑定,ONU2与Onu1/0/1:2接口进行绑定。
[OLT] interface onu 1/0/1:1
[OLT-Onu1/0/1:1] bind onu-id 000f-e200-0031
[OLT-Onu1/0/1:1] quit
[OLT] interface onu 1/0/1:2
[OLT-Onu1/0/1:2] bind onu-id 000f-e200-3749
[OLT-Onu1/0/1:2] quit
当ONU1和ONU2上电后,显示其绑定结果及状态信息。
[OLT] display onu interface olt 1/0/1
MAC LOID LLID Dist(M) Port Mode
l/Version Sft/Epm State Aging
000f-e200-0031 1 1 Onu1/0/1:1 302
105/100 Up N/A
000f-e200-3749 2 1 Onu1/0/1:2 320
105/100 Up N/A
--- 2 entries found ---
如图3-3所示,配置OLT实现RADIUS服务器对接入OLT的ONU用户进行认证。
· OLT与RADIUS服务器交互报文时使用的共享密钥为expert,向RADIUS服务器发送的用户名不携带域名。
· 用户认证时使用的用户名和密码均为ONU设备的MAC地址(以3C8C-40CF-0523为例)。
图3-3 ONU用户认证组网图
(1) 根据组网图完成端口和VLAN的配置。(略)
(2) 配置OLT(RADIUS客户端)
# 创建名称为olt的RADIUS方案,在该方案中配置主认证服务器IP地址为30.1.1.1,认证报文的共享密钥为明文expert,并设置发送给RADIUS服务器的用户名不得携带域名。
<OLT> system-view
[OLT] radius scheme olt
New RADIUS scheme.
[OLT-radius-olt] primary authentication 30.1.1.1 key simple expert
[OLT-radius-olt] user-name-format without-domain
[OLT-radius-olt] quit
# 创建并进入名称为111的ISP域,在该ISP域下配置ONU用户使用RADIUS方案olt进行认证。
[OLT] domain 111
[OLT-isp-111] authentication onu radius-scheme olt
[OLT-isp-111] quit
# 开启Olt1/0/1端口的ONU认证功能,并指定该端口下ONU用户使用的ISP域为111。
[OLT] interface Olt 1/0/1
[OLT-Olt1/0/1] onu authentication-domain 111
[OLT-Olt1/0/1] quit
# 开启指定slot上的ONU自动绑定功能。
[OLT] ftth
[OLT-ftth] onu bind auto slot 1
[OLT-ftth] quit
有关radius scheme、primary authentication、user-name-format、domain和authentication onu命令的介绍,请参见“安全命令参考”中的“AAA”。
(3) 配置RADIUS服务器
# 添加名称为3C8C-40CF-0523的网络接入类本地用户,配置其密码为明文3C8C-40CF-0523。
<RADIUS> system-view
[RADIUS] local-user 3C8C-40CF-0523 class network
New local user added.
[RADIUS-luser-network-3C8C-40CF-0523] password simple 3C8C-40CF-0523
[RADIUS-luser-network-3C8C-40CF-0523] quit
# 配置RADIUS客户端的IP地址为30.1.1.2,共享密钥为明文expert。
[RADIUS] radius-server client ip 30.1.1.2 key simple expert
# 激活RADIUS服务器配置。
[RADIUS] radius-server activate
有关local-user、password、authorization-attribute、radius-server client和radius-server activate命令的介绍,请参见“安全命令参考”中的“AAA”。
以上配置完成后,可以在RADIUS服务器上查看所有处于激活状态的RADIUS客户端信息以及RADIUS用户信息。
[RADIUS] display radius-server active-client
Total 1 RADIUS clients.
Client IP: 30.1.1.2
[RADIUS] display radius-server active-user
Total 1 RADIUS users matched.
Username: 3C8C-40CF-0523
Description: Not configured
Authorization attributes:
VLAN ID: Not configured
ACL number: Not configured
Validity period:
Expiration time: Not configured
在OLT设备上使用display onu命令可以查看Olt1/0/1端口上的ONU信息。
[OLT] display onu interface olt 1/0/1
MAC LOID LLID Dist(M) Port Mode
l/Version Sft/Epm State Aging
3C8C-40CF-0523 10 1200 Onu1/0/1:1 BT/BV
S/E Up N/A
--- 1 entry found ---
可以看到,ONU通过AAA认证后,其MAC地址3C8C-40CF-0523已绑定到Onu1/0/1:1接口,该ONU接口状态为Up。
如图3-4所示,交换机的GigabitEthernet1/0/17与组播源相连,并通过Olt1/0/1端口和分光器下接一台ONU(该ONU已与Onu1/0/1:1接口绑定)。
要求通过对ONU进行IGMP Snooping模式下的组播配置,使User1可点播225.1.2.1~225.1.2.255之间的频道,User2可点播225.1.3.1~225.1.3.255之间的频道。
图3-4 IGMP Snooping模式组网图
# 配置组播IP与组播VLAN的映射关系。
<OLT> system-view
[OLT] ftth
[OLT-ftth] multicast vlan-id 1002 ip 225.1.2.1 to 225.1.2.255
[OLT-ftth] multicast vlan-id 1003 ip 225.1.3.1 to 225.1.3.255
[OLT-ftth] quit
# 全局开启IGMP Snooping功能。
[OLT] igmp-snooping
[OLT-igmp-snooping] quit
# 在VLAN 1002和VLAN 1003内使能IGMP Snooping,开启IGMP Snooping查询器,并将IGMP普遍组查询报文和特定组查询报文的源IP地址均配置为设备上的某个有效IP地址。
[OLT] vlan 1002
[OLT-vlan1002] igmp-snooping enable
[OLT-vlan1002] igmp-snooping querier
[OLT-vlan1002] igmp-snooping general-query source-ip 10.1.1.1
[OLT-vlan1002] igmp-snooping special-query source-ip 10.1.1.1
[OLT-vlan1002] quit
[OLT] vlan 1003
[OLT-vlan1003] igmp-snooping enable
[OLT-vlan1003] igmp-snooping querier
[OLT-vlan1003] igmp-snooping general-query source-ip 10.1.1.1
[OLT-vlan1003] igmp-snooping special-query source-ip 10.1.1.1
[OLT-vlan1003] quit
# 配置ONU的组播模式为IGMP Snooping模式。
[OLT] interface onu 1/0/1:1
[OLT-Onu1/0/1:1] multicast mode igmp-snooping
# 将ONU的UNI 1端口和UNI 2端口各加入组播VLAN 1002和VLAN 1003,并配置ONU为Trunk类型并允许所有VLAN的报文通过。
[OLT-Onu1/0/1:1] uni 1 multicast vlan 1002
[OLT-Onu1/0/1:1] uni 2 multicast vlan 1003
[OLT-Onu1/0/1:1] port link-type trunk
[OLT-Onu1/0/1:1] port trunk permit vlan all
# 开启UNI 1和UNI 2端口删除下行组播流VLAN Tag功能。
[OLT-Onu1/0/1:1] uni 1 multicast-strip-tag enable
[OLT-Onu1/0/1:1] uni 2 multicast-strip-tag enable
[OLT-Onu1/0/1:1] quit
# 配置Olt1/0/1端口为Hybrid类型,允许VLAN 1002和VLAN 1003的报文通过,且发送VLAN 1002和VLAN 1003的报文时携带Tag。
[OLT] interface olt 1/0/1
[OLT-Olt1/0/1] port link-type hybrid
[OLT-Olt1/0/1] port hybrid vlan 1002 1003 tagged
[OLT-Olt1/0/1] quit
# 配置GigabitEthernet1/0/17端口为Trunk类型,并允许VLAN 1002和VLAN 1003的报文通过。
[OLT] interface gigabitethernet1/0/17
[OLT-GigabitEthernet1/0/17] port link-type trunk
[OLT-GigabitEthernet1/0/17] port trunk permit vlan 1002 1003
[OLT-GigabitEthernet1/0/17] quit
如图3-5所示,交换机的GigabitEthernet1/0/17与组播源相连,并通过Olt1/0/1端口和分光器下接一台ONU(该ONU已与Onu1/0/1:1接口绑定)。
要求通过配置组播控制,使得User1和User2对频道1(225.1.1.1)和频道2(225.1.2.1)拥有不同的访问权限。
· User1:允许观看频道1,且仅对频道2拥有60秒的预览。
· User2:不允许观看频道1,但可以观看频道2。
# 配置组播IP与组播VLAN的映射关系。
<OLT> system-view
[OLT] ftth
[OLT-ftth] multicast vlan-id 1002 ip 225.1.1.1
[OLT-ftth] multicast vlan-id 1003 ip 225.1.2.1
[OLT-ftth] quit
# 全局开启IGMP Snooping功能。
[OLT] igmp-snooping
[OLT-igmp-snooping] quit
# 在VLAN 1002和VLAN 1003内启动IGMP Snooping功能。
[OLT] vlan 1002
[OLT-vlan1002] igmp-snooping enable
[OLT-vlan1002] vlan 1003
[OLT-vlan1003] igmp-snooping enable
[OLT-vlan1003] quit
# 配置ONU的组播模式为可控组播模式。
[OLT] interface onu 1/0/1:1
[OLT-Onu1/0/1:1] multicast mode multicast-control
# 配置ONU UNI端口1下的用户可观看频道1,且仅对频道2拥有60秒的预览,并开启该端口删除下行组播流VLAN Tag功能。
[OLT-Onu1/0/1:1] uni 1 multicast-control multicast-address 225.1.1.1 rule permit
[OLT-Onu1/0/1:1] uni 1 multicast-control multicast-address 225.1.2.1 rule preview time-slice 1
[OLT-Onu1/0/1:1] uni 1 multicast-strip-tag enable
# 配置ONU UNI端口2下的用户不允许观看频道1,但可观看频道2,并开启该端口删除下行组播流VLAN Tag功能。
[OLT-Onu1/0/1:1] uni 2 multicast-control multicast-address 225.1.1.1 rule deny
[OLT-Onu1/0/1:1] uni 2 multicast-control multicast-address 225.1.2.1 rule permit
[OLT-Onu1/0/1:1] uni 2 multicast-strip-tag enable
# 配置ONU为Trunk类型,并允许所有VLAN的报文通过。
[OLT-Onu1/0/1:1] port link-type trunk
[OLT-Onu1/0/1:1] port trunk permit vlan all
[OLT-Onu1/0/1:1] quit
# 配置Olt1/0/1端口为Hybrid类型,允许VLAN 1002和VLAN 1003的报文通过,且发送VLAN 1002和VLAN 1003的报文时携带Tag。
[OLT] interface olt 1/0/1
[OLT-Olt1/0/1] port link-type hybrid
[OLT-Olt1/0/1] port hybrid vlan 1002 1003 tagged
[OLT-Olt1/0/1] quit
# 配置GigabitEthernet1/0/17端口为Trunk类型,并允许VLAN 1002和VLAN 1003的报文通过。
[OLT] interface GigabitEthernet1/0/17
[OLT-GigabitEthernet1/0/17] port link-type trunk
[OLT-GigabitEthernet1/0/17] port trunk permit vlan 1002 1003
[OLT-GigabitEthernet1/0/17] quit
如图3-6所示:
· 某市运营商端OLT有多个分局,每个分局使用A类型的ONU接入。
· ONU厂家近期发布了A型ONU的增强软件版本110。
要求升级A区分局大楼Onu1/0/1:1对应的A型ONU到110版本。
图3-6 ONU升级组网图
为了简化组网图,本图仅以三个OLT端口为例进行说明,其余OLT端口略。
# 上传升级文件a110.app到设备。
# 升级A区分局大楼Onu1/0/1:1对应的A型ONU到110版本。
<OLT> system-view
[OLT] interface onu 1/0/1:1
[OLT-Onu1/0/1:1] update onu filename a110.app
Update flash:/ a110.app?[Y/N]:y
Info: Download file to onu may take a long time, please wait...
Please wait while the firmware is being burnt, and check the software version after re-registration!
[OLT-Onu1/0/1:1] quit
BCMP管理系统中的OLT设备开启BCMP Proxy功能后,就作为BCMP Proxy来负责BCMP系统成员设备的注册信息、配置信息的接收和转发。
BCMP Proxy上需要配置BCMP Server的IP地址,以实现和BCMP Server的通信。
(1) 进入系统视图。
system-view
(2) 开启设备的BCMP Proxy功能。
bcmp-proxy enable
缺省情况下,未开启设备的BCMP Proxy功能。
(3) (可选)配置BCMP Proxy的工作VLAN。
bcmp-proxy vlan vlan-id
缺省情况下,BCMP Proxy的工作VLAN为4041。
(4) 配置BCMP Server的IP地址。
bcmp-proxy server address ip-address
缺省情况下,未配置BCMP Server的IP地址。
(5) (可选)配置BCMP Server的端口号。
bcmp-proxy server port port-number
缺省情况下,BCMP Server的端口号为5000。
表5-1、表5-2介绍了EPON系统的接口支持配置的其他特性。这些表中没有列出的Comware特性,EPON均不支持。
EPON系统中ONU设备对各特性的支持情况以ONU实际型号和版本支持情况为准。
表5-1 OLT端口/OLT冗余接口支持的特性
|
业务模块 |
特性/相关命令 |
说明 |
|
· 显示可插拔接口模块的当前故障告警信息(display transceiver alarm) · 显示可插拔光模块的数字诊断参数的当前测量值(display transceiver diagnosis) · 显示可插拔接口模块的主要特征参数(display transceiver interface) · 显示可插拔接口模块的部分电子标签信息(display transceiver manuinfo) |
请参见“基础配置命令参考”中的“设备管理” OLT冗余接口不支持显示这些特性 |
|
|
接口配置 |
· 恢复接口的缺省配置(default) · 配置接口的描述信息(description) · 打开/关闭接口(shutdown) · 清除接口的统计信息(reset counters interface) · 开启端口广播风暴抑制(broadcast-suppression) · 开启端口组播风暴抑制(multicast-suppression) · 开启端口未知单播风暴抑制(unicast-suppression) |
请参见“接口管理命令参考”中的“以太网接口” 关闭OLT端口也会注销该端口下的所有ONU;关闭OLT冗余接口则不会影响该接口下ONU的注册状态 OLT冗余接口不支持配置如下功能: · 清除接口的统计信息 · 广播/组播/未知单播风暴抑制 |
|
将当前端口加入到隔离组(port-isolate enable) |
请参见“二层技术-以太网交换命令参考”中的“端口隔离” |
|
|
QinQ |
配置用户侧QinQ功能 |
请参见“二层技术-以太网交换配置指导”中的“QinQ” OLT端口/OLT冗余接口不支持配置外层VLAN Tag的TPID值(qinq ethernet-type) |
|
VLAN映射 |
配置VLAN映射功能 |
请参见“二层技术-以太网交换配置指导”中的 “VLAN映射” OLT端口/OLT冗余接口不支持N:1 VLAN映射功能 |
|
环路检测 |
配置环路检测功能 |
请参见“二层技术-以太网交换命令参考”中的“环路检测” 当设备全局开启环路检测功能后,OLT端口/OLT冗余接口的环路检测功能无效 OLT端口/OLT冗余接口不支持配置环路检测的处理模式(loopback-detection action) |
|
IGMP Snooping |
配置IPv4组播数据报文源端口过滤(igmp-snooping source-deny) |
请参见“IP组播命令参考”中的“IGMP Snooping” OLT冗余接口不支持配置本特性 |
|
QoS |
· 在接口上应用QoS策略(qos apply policy) · 显示接口上QoS策略的配置信息和运行情况(display qos policy interface) · 优先级映射 ¡ 配置端口优先级信任模式(qos trust) ¡ 显示当前配置的端口优先级信任模式信息和端口优先级的信息(display qos trust interface) · 配置流量整形(qos gts) · 显示接口的流量整形配置情况和统计信息(display qos gts interface) · 配置接口限速(qos lr) · 显示接口上的限速配置情况和统计信息(display qos lr) · 硬件实现拥塞管理 ¡ 在接口上配置严格优先队列(qos sp) ¡ 显示接口的SP队列配置情况(display qos queue sp interface) ¡ 在接口上配置WRR队列(qos wrr) ¡ 显示接口的WRR队列配置情况(display qos queue wrr interface) |
请参见“ACL和QoS命令参考”中的“QoS” OLT冗余接口不支持配置本特性 |
|
802.1X |
配置802.1X功能 |
“安全配置指导”中的“802.1X” 为EPON配置802.1X特性时,建议使用OLT端口/OLT冗余接口配置基于MAC地址对接入用户进行认证(dot1x port-method macbased) 在OLT端口/OLT冗余接口上配置本特性时,不支持同时配置该OLT端口/OLT冗余接口对应ONU接口/ONU冗余接口的802.1X功能 |
|
MAC地址认证 |
· 开启接口的MAC地址认证(mac-authentication) · 显示接口的MAC地址认证的相关信息(display mac-authentication) · 清除MAC地址认证的统计信息(reset mac-authentication statistics) |
请参见“安全命令参考”中的“MAC地址认证” OLT端口/OLT冗余接口上开启MAC地址认证功能后,端口对未通过认证的单播报文将直接丢弃;而对于组播报文,无论该报文是否通过认证,在设备上均可以创建对应的组播表项 |
|
端口安全 |
配置接口的端口安全功能 |
请参见“安全配置指导”中的“端口安全” 设备不支持配置端口安全的Free VLAN(port-security free-vlan) |
|
IP Source Guard |
配置接口IP Source Guard功能 |
请参见“安全配置指导”中的“IP Source Guard” |
|
Smart Link |
使能接收Flush报文的功能(smart-link flush enable) |
请参见“可靠性命令参考”中的“Smart Link” OLT冗余接口不支持配置本特性 |
|
Monitor Link |
配置Monitor Link组的成员接口(port monitor-link group) |
请参见“可靠性命令参考”中的“Monitor Link” OLT冗余接口不支持配置本特性 |
|
端口镜像 |
配置接口为镜像组的源端口(mirroring-group mirroring-port) |
请参见“网络管理和监控命令参考”中的“镜像” |
|
接口链路状态变化的告警功能 |
开启接口链路状态变化的告警功能(enable snmp trap updown) |
请参见“网络管理和监控命令参考”中的“SNMP” |
表5-2 ONU接口/ONU冗余接口支持的特性
|
业务模块 |
特性/相关命令 |
说明 |
|
接口配置 |
· 恢复接口的缺省配置(default) · 配置接口的描述信息(description) · 打开/关闭接口(shutdown) · 清除接口的统计信息(reset counters interface) · 开启端口广播风暴抑制(broadcast-suppression) · 开启端口组播风暴抑制(multicast-suppression) · 开启端口未知单播风暴抑制(unicast-suppression) |
请参见“接口管理命令参考”中的“以太网接口” 如果抑制阈值配置为pps 0或kbps 0,表示不对流量进行抑制 |
|
MAC地址表 |
· 显示MAC地址表信息(display mac-address) · 显示MAC地址学习状态(display mac-address mac-learning) · 添加或者修改MAC地址表项(mac-address) · 配置接口的MAC地址数学习上限(mac-address max-mac-count) |
请参见“二层技术-以太网交换命令参考”中的“MAC地址表” 如果在指定ONU接口/ONU冗余接口下配置了静态MAC地址表项,那么用display mac-address命令显示该ONU接口/ONU冗余接口的MAC地址表信息时,不支持count参数 ONU接口/ONU冗余接口不支持undo mac-address max-mac-count enable-forwarding命令 |
|
VLAN映射 |
配置1:1 VLAN映射功能 |
请参见“二层技术-以太网交换配置指导”中的 “VLAN映射” |
|
环路检测 |
配置环路检测功能 |
请参见“二层技术-以太网交换命令参考”中的“环路检测” 当设备全局开启环路检测功能后,ONU接口/ONU冗余接口的环路检测功能无效 ONU接口/ONU冗余接口上执行loopback-detection action { block | no-learning }命令后,当系统检测到该接口出现环路时,会关闭该接口的MAC地址学习功能。之后通过display loopback-detection命令查看产生环路的VLAN时,可能只会显示该接口所属的部分VLAN |
|
DHCP |
· 开启端口的DHCP Snooping表项记录功能(dhcp snooping binding record) · 开启DHCP Snooping的MAC地址检查功能(dhcp snooping check mac-address) · 开启DHCP Snooping的DHCP请求方向报文检查功能(dhcp snooping check request-message) · 在端口上开启DHCP Snooping报文阻断功能(dhcp snooping deny) · 关闭接口的DHCP Snooping功能(dhcp snooping disable) · 配置接口动态学习DHCP Snooping表项的最大数目(dhcp snooping max-learning-num) · 配置端口为信任端口(dhcp snooping trust) · 配置DHCP Snooping支持Option 82功能 ¡ 开启DHCP Snooping支持Option 82功能(dhcp snooping information enable) ¡ 配置Option 82的Circuit ID子选项的填充内容和填充格式(dhcp snooping information circuit-id) ¡ 配置Option 82的Remote ID子选项的填充模式和填充格式(dhcp snooping information remote-id) ¡ 配置DHCP Snooping对包含Option 82的请求报文的处理策略(dhcp snooping information strategy) ¡ 显示DHCP Snooping上Option 82的配置信息(display dhcp snooping information) |
请参见“三层技术-IP业务命令参考”中的“DHCP” OLT端口/OLT冗余接口上配置QinQ或1:2 VLAN映射功能后,如果其ONU接口/ONU冗余接口要配置DHCP Snooping相关功能,则必须将该ONU接口/ONU冗余接口加入QinQ或VLAN映射的所有内层VLAN和外层VLAN,并将OLT端口/OLT冗余接口加入这些内层VLAN |
|
IGMP Snooping |
· 在端口上使能端口快速离开功能(igmp-snooping fast-leave) · 配置端口加入的组播组最大数量(igmp-snooping group-limit) · 在端口上配置组播组过滤器(igmp-snooping group-policy) · 配置模拟主机加入组播组或组播源组(igmp-snooping host-join) · 在端口上配置组播组替换功能(igmp-snooping overflow-replace) · 配置静态成员端口(igmp-snooping static-group) · 配置静态路由器端口(igmp-snooping static-router-port) |
请参见“IP组播命令参考”中的“IGMP Snooping” |
|
QoS |
· 在接口上应用QoS策略(qos apply policy) · 显示接口上QoS策略的配置信息和运行情况(display qos policy interface) · 优先级映射 ¡ 配置端口优先级(qos priority) ¡ 配置端口优先级信任模式(qos trust) ¡ 显示当前配置的端口优先级信任模式信息和端口优先级的信息(display qos trust interface) · 硬件实现拥塞管理 ¡ 在接口上配置严格优先队列(qos sp) ¡ 显示接口的SP队列配置情况(display qos queue sp interface) ¡ 在接口上配置WFQ队列(qos wfq) ¡ 显示接口的WFQ配置情况(display qos queue wfq interface) |
请参见“ACL和QoS命令参考”中的“QoS” ONU冗余接口不支持配置这些特性 ONU接口上配置QoS策略时,流行为视图下配置流量过滤动作仅支持filter deny(丢弃数据包)。相关命令请参见“ACL和QoS命令参考”中的filter 其他注意事项请参见表5-3 |
|
802.1X |
配置802.1X功能 |
“安全配置指导”中的“802.1X” ONU接口/ONU冗余接口仅支持基于端口对接入用户进行认证(portbased) ONU接口/ONU冗余接口不支持开启端口上的802.1X的单播触发功能(dot1x unicast-trigger) |
|
Monitor Link |
配置Monitor Link组的成员接口(port monitor-link group) |
请参见“可靠性命令参考”中的“Monitor Link” ONU冗余接口不支持配置本特性 |
|
接口链路状态变化的告警功能 |
开启接口链路状态变化的告警功能(enable snmp trap updown) |
请参见“网络管理和监控命令参考”中的“SNMP” |
表5-3 QoS注意事项
|
特性 |
注意事项 |
|
QoS |
· 当ACL被QoS功能引用时,ACL规则中定义的动作(deny或permit)不起作用,设备对匹配此ACL的报文采取的动作由QoS中流行为定义的动作决定 · ONU接口仅支持基于源MAC地址/目的MAC地址、以太网类型、VLAN ID、源IP地址/目的IP地址、源TCP端口、源UDP端口的包过滤功能 · 在ONU接口配置基于源MAC地址的包过滤时,仅支持上行方向,且最大可引用32条规则 · 在ONU接口配置基于目的MAC地址的包过滤,上下行方向同时生效,且最大可引用32条规则 · 在ONU接口配置基于以太网类型的包过滤时,单方向最多可引用30条规则,当上下行同时配置时,各最多可引用16条规则 · 在ONU接口配置基于VLAN ID的包过滤时,上行方向最多可引用6条规则,下行方向最多可引用8条规则 · 在ONU接口配置基于源IP/目的IP的包过滤时,单方向最多可引用24条规则,上下行共32条,且当上下行同时配置时,各最多可引用16条规则 · 根据TCP/UDP源端口进行过滤时,实际单方向最多支持24条,上下行共32条 |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
