- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
01-EPON配置
本章节下载: 01-EPON配置 (796.66 KB)
IEEE 802.3ah-2004 EPON(Ethernet Passive Optical Network,以太网无源光网络)用于在无源光网络中传输 802.3以太网帧。
如图1-1所示,EPON典型网络模型包括如下几部分:
· OLT(Optical Line Terminal,光线路终端):EPON系统的核心设备,一般放置在中心机房,用于统一管理ONU,并将接入业务汇聚和传递到IP网。
· ONU(Optical Network Unit,光网络单元):EPON系统的用户端设备,用于连接用户PC、机顶盒、交换机等,通常放置在用户家中、楼道或道路两侧,负责响应OLT发出的管理命令,并将用户数据转发到OLT。
· ODN(Optical Distribution Network,光分配网络):由光纤和一到多个POS(Passive Optical Splitter,无源光纤分支器)等无源光器件组成,在OLT和ONU间提供光信号传输通道。其中,POS用于将上行数据汇聚到一根光纤上,并将下行数据分发到各个ONU。
EPON系统采用单纤波分复用技术(下行中心波长为1490nm,上行中心波长为1310nm)实现单纤双向传输,最大可支持20km的传输距离。
图1-1 EPON典型网络模型示意图
EPON系统的工作过程包括ONU注册、扩展OAM连接、带宽分配和数据传输。
ONU的注册过程使用MPCP(Multipoint Control Protocol,多点控制协议)消息,包括:
· 授权(GATE)消息,包括:
¡ 发现GATE消息:由OLT以广播方式发送,用于进行ONU发现。
¡ 普通GATE消息:由OLT以单播方式发送给ONU,用于进行带宽分配。
· 注册请求(REGISTER_REQ)消息
· 注册(REGISTER)消息
· 注册确认(REGISTER_ACK)消息
这些消息中都包含有时间标签字段,用于记录报文发送时的本地时钟。
OLT支持ONU使用MAC地址、LOID(Logical ONU Identifier,逻辑ONU标识符)或LOID+LOID密码进行注册。以ONU使用MAC地址为例,ONU注册过程如下:
(1) 在T0时刻,OLT向所有ONU广播一个发现GATE消息,该消息中的时间标签值为T0。
(2) 未注册的ONU收到该消息后,修改本地时间为发现GATE中的时间标签值T0,并等待一段时间,在T1时刻发送REGISTER_REQ消息给OLT,该消息中的时间标签值为T1。
(3) OLT在T2时刻收到ONU的REGISTER_REQ消息,获得该ONU的MAC地址并计算出RTT(Round Trip Time,往返时间)值。
RTT=(T2-T0)-(T1-T0)=T2-T1,主要用于ONU与OLT之间的时间同步。
(4) OLT根据REGISTER_REQ消息中的MAC地址,先后向ONU发送一个REGISTER消息和一个普通GATE消息。REGISTER消息中包含为ONU分配的唯一的LLID(Logical Link ID,逻辑链路标志),用于标识ONU的身份。
(5) ONU收到REGISTER和普通GATE消息后,在普通GATE消息所授权的时隙中向OLT发送一个REGISTER_ACK消息,完成注册。
以太网OAM(Operation, Administration and Maintenance,操作、管理和维护)是一种监控网络故障的工具。它工作在数据链路层,利用设备之间定时交互OAMPDU(OAM Protocol Data Unit,OAM协议数据单元)来报告网络的状态,使网络管理员能够更有效地管理网络。扩展OAM在以太网OAM技术的基础上,增加了OAMPDU的种类。通过扩展的OAMPDU,OLT和ONU设备间可以完成连接的请求和应答,以及完成OLT对ONU设备的远程管理。
扩展OAM连接的建立过程如下:
(1) 完成标准OAM连接。
(2) ONU向OLT上报所支持的OUI(Organizationally Unique Identifier,全球统一标识)及扩展OAM版本号。
(3) OLT确认该ONU上报的OUI及扩展OAM版本号是否在本地支持的OUI及扩展OAM版本号列表中。如果存在,则该ONU的扩展OAM连接建立成功。
扩展OAM连接建立完成后,OLT可以向ONU传输数据,而ONU需要OLT为其分配带宽之后,才能发送上行数据。
OLT为ONU分配上行带宽的过程如下:
(1) OLT发送普通GATE消息,告知ONU发送REPORT消息的时隙。
(2) ONU在所分配的时隙内发送REPORT消息,向OLT报告自己的本地状况(如缓存占用量),以帮助OLT智能分配时隙。
(3) OLT收到ONU的REPORT消息,根据当前带宽状况,为ONU分配数据传输时隙。
(4) ONU收到授权GATE消息后,在OLT分配的传输时隙到达时,开始发送数据。
数据传输过程分为下行数据传输和上行数据传输。
· 下行数据传输:如图1-2所示,OLT将下行数据以广播方式发送给各个ONU,各ONU根据下行数据的LLID接收属于自己的数据,丢弃其他用户的数据。
图1-2 EPON系统下行数据传输示意图
· 上行数据传输:如图1-3所示,各ONU把从用户侧收到的数据帧缓存起来,等待OLT为自身分配的发送时隙到来时,以全线速发送所有缓存的数据帧。
上行方向数据采用TDMA(Time Division Multiple Access,时分多址接入)技术,保证了OLT与POS间一条光纤线路能传送多个ONU到OLT的数据信号,并且信号之间互不干扰。
图1-3 EPON系统上行数据传输示意图
如图1-4所示,OLT设备上主要有如下接口类型:
· OLT端口:位于EPON业务板,每个OLT端口可以连接一个EPON网络。
OLT端口采用三维编号方式:单板的槽位号/单板上的子卡号/端口编号。例如Olt3/0/1。
· ONU接口:OLT端口上用于连接ONU设备的逻辑接口。
ONU接口的编号方式为:OLT端口编号:ONU接口编号,例如Onu3/0/1:1。
ONU接口视图下所进行的配置都是对接入OLT的ONU设备的配置。仅当ONU设备绑定到指定ONU接口后,该ONU接口才具有实际意义。
· UNI(User Network Interface,用户网络接口):ONU设备上连接用户的端口。
在OLT设备上进入ONU接口后,可以通过带UNI端口号的命令(例如uni uni-number auto-negotiation)远程配置ONU设备上的UNI端口。
图1-4 EPON系统端口编号示意图
如图1-5所示,为了保证EPON系统中OLT的高可靠性,可将OLT上同一EPON业务板或不同EPON业务板上的两个OLT端口加入光纤备份组。一个光纤备份组只能包含两个OLT端口,且先加入的端口为主用端口,后加入的端口为备用端口。只有主用端口处于转发状态。
当系统出现异常(例如主干光纤断路、OLT端口down掉)时,互为备份的两个OLT端口会自动进行倒换。用户也可以根据需要手动对加入该备份组的两个OLT端口进行主备切换。
OLT可远程配置ONU的组播处理模式,包括IGMP Snooping模式和可控组播模式。有关IGMP Snooping的介绍,请参见“IP组播配置指导”中的“IGMP Snooping”
IGMP Snooping模式下,OLT和ONU对组播组成员的管理主要是通过IGMP Join/Leave和Query消息实现组播组成员的动态加入/退出。OLT可通过对ONU的UNI端口的组播VLAN配置实现简单的用户组播权限控制。
当ONU收到来自某组播组成员的IGMP成员关系报告报文(加入或离开报文)时,会将该报文转发给OLT。这样,当ONU上存在属于某组播组的多个成员时,OLT会收到这些成员发送的相同IGMP成员关系报告报文。开启IGMP成员关系报告报文抑制功能后,在一个查询间隔内ONU只会把收到的某组播组内的第一个IGMP成员关系报告报文转发给OLT,而不继续向OLT转发来自同一组播组的其他IGMP成员关系报告报文,这样可以减少网络中的报文数量。
通过OLT可远程配置如下IGMP-Snooping定时器:
· 组播组成员端口老化定时器(host-aging-time):如果设备在超过host-aging-time后还未收到IGMP报告报文,则将端口从组播组成员端口列表上删除。设置host-aging-time可以控制组播组成员的刷新频率。在组成员频繁变化的环境下,需要把host-aging-time设置得短一些,反之亦然。
· 响应查询定时器(max-response-time):当设备在第一次超过max-response-time后还未收到IGMP主机报告报文时,会再发一次IGMP特定组查询报文,如果在第二次超过max-response-time后还未收到IGMP主机报告报文,则删除相应ONU上的该组播组。
· 路由器端口老化定时器(router-aging-time):路由器端口是指连接路由器的端口,ONU通过它接收来自路由器的通用查询报文(例如IGMP通用查询报文/PIM报文)。如果设备在超过router-aging-time后还未收到查询报文,则认定端口不是路由器端口。router-aging-time时长应设置为网络上使用的通用查询时间间隔的2.5倍左右。
可控组播模式下,OLT和ONU分别负责如下功能:
· OLT侧
¡ OLT侧维护一张用户组播业务权限控制表,集中管理用户的组播业务访问权限。
¡ OLT利用用户的LLID和上行的IGMP Join报文携带的VLAN Tag(和UNI端口号一致)进行用户识别,并基于组播权限控制表判断该用户是否具有所申请的组播业务的访问权限及其参数。
¡ OLT通过扩展的组播控制OAM报文将用户对该组播频道的访问权限下发到ONU,由ONU执行对该用户的组播业务流的转发或关断操作。组播权限控制统一由OLT侧网管系统进行集中管理,OLT是组播权限管理的主体,ONU是组播权限管理的执行者。同时OLT支持IGMP Proxy功能与上层的组播路由器配合,实现组播业务流的动态申请和送达。
· ONU侧
¡ ONU侧维护一张组播组地址过滤和组播转发表,仅处理本ONU内当前的组播业务流控制功能。
¡ ONU将接收到的不带VLAN Tag的IGMP Join/Leave报文添加标识用户身份的VLAN Tag(使用UNI端口号,如从UNI1进入的报文打VLAN1的Tag),并透传到OLT,并按照OLT下发的组播控制OAM报文(该报文包含一系列组播控制表项)增加或删除ONU本地的组地址过滤和组播转发表项,然后执行相应的组播业务流的转发或关闭。
EPON系统下行流量的QoS功能模型如图1-6所示。
图1-6 EPON系统下行流量QoS模型示意图
OLT侧的QoS功能请参见“5.1 OLT端口支持的特性”。
OLT上可以远程配置的ONU侧QoS功能包括:
· ONU接口的优先级映射
ONU设备从ONU接口接收下行流量后,根据CoS优先级到本地优先级的映射表,将下行流量分配到不同的出端口队列。
· UNI端口优先级重标记
ONU设备可以根据报文中的各种信息(例如MAC地址、IP地址等)对从UNI端口接收的报文进行分类,再针对每一类报文配置不同的优先级映射策略。
· UNI流量监管
流量监管可以实现流量的速率限制功能,而要实现此功能就必须对通过设备的流量进行度量。一般采用令牌桶(Token Bucket)对流量进行度量。在用令牌桶评估流量规格时,是以令牌桶中的令牌数量是否足够满足报文的转发为依据的。如果桶中存在足够的令牌可以用来转发报文,称流量遵守或符合这个规格,否则称为不符合或超标。
评估流量时令牌桶的参数包括:
¡ CIR(Committed Information Rate,承诺信息速率):向桶中放置令牌的速率,即允许的流的平均速度。
¡ bucket-depth:令牌桶的容量,也称为CBS(Committed Burst Size,承诺突发尺寸),指每次突发所允许的最大的流量尺寸。突发尺寸必须大于最大报文长度。
¡ extra-burst-size:也称为EBS(Excess Burst Size,超出突发尺寸)。有关EBS的介绍,请参见“ACL和QoS配置指导”中的“QoS”。
¡ PIR(Peak Information Rate,峰值信息速率)。有关PIR的介绍,请参见“ACL和QoS配置指导”中的“QoS”。
BCMP(Broadband-access-network Cluster Management Protocol,接入网集群管理协议)配置在EPON系统中,可将EPON系统构成一个管理域,以实现对系统成员的统一管理。
如图1-7所示,BCMP管理系统包括如下几部分:
· BCMP Server:BCMP系统的主控管理服务器,对系统中的成员进行注册、配置、管理和监控。
· BCMP Proxy:BCMP系统的代理管理服务器,负责BCMP系统成员设备的注册信息及配置信息的接收和转发工作。
· BCMP Client:BCMP系统中的成员网元。可将ONU下的HS(High-performance Switch,缆桥交换机)或集成有HS功能的ONU设备配置为BCMP Client,由BCMP Server通过BCMP Proxy统一管理。
图1-7 BCMP管理系统结构图
在BCMP系统中,BCMP Client由BCMP Server进行统一配置管理,详细步骤如下:
(1) BCMP Client新加入系统后,向BCMP Server发送注册请求报文,报文中包含该BCMP Client的MAC地址信息。
(2) BCMP Client上联的ONU设备收到注册请求报文后,在该报文中添加连接该BCMP Client的UNI端口编号,并将注册请求报文发送给配置为BCMP Proxy的OLT设备。
(3) OLT设备提取报文中的MAC地址和UNI端口编号信息,并加入发送该报文的ONU设备的MAC地址等信息,将报文重新封装,发送给BCMP Server。
(4) BCMP Server提取注册请求报文中的信息,创建物理状态记录表项,并将分配给BCMP Client的管理VLAN、管理IP地址信息、缺省网关地址信息以及SNMP相关配置参数发送给BCMP Proxy。
(5) BCMP Proxy将报文转发给BCMP Client。
本节仅介绍设备作为OLT时特有的功能,其余功能的介绍请参见“5.1 OLT端口支持的特性”。
EPON特性仅在缺省MDC上支持。有关MDC的介绍,请参见“虚拟化技术配置指导”。
设备支持以下两种EPON单板:
· 10G-EPON单板:指LSQM1XPT12TSFD0接口板。
10G-EPON单板支持连接以下类型的ONU:
¡ 1G-EPON ONU:该ONU的EPON接口的下行带宽和上行带宽均为1Gbit/s。
¡ 10G/1G-EPON ONU:该ONU的EPON接口的下行带宽为10Gbit/s,上行带宽为1Gbit/s。
¡ 10G/10G-EPON ONU:该ONU的EPON接口的下行带宽和上行带宽均为10Gbit/s。
· 1G-EPON单板:包括LSQM1PT8TSSC0和LSQM1PT24TSSC0接口板。
1G-EPON单板仅支持连接1G-EPON ONU。
10G-EPON单板的每个OLT端口下连接的所有1G-EPON ONU的下行带宽之和、上行带宽之和均不超过1Gbit/s。
设备不支持通过OLT端口连接DHCP服务器的应用场景。
OLT端口不支持的命令请参见“5.2 OLT端口不支持的配置命令”。
本节中的所有配置均为可选,请根据实际情况选择配置。
· 切换接口类型
该功能用于保证数据传输的正确性。
¡ 配置DBA参数
¡ 配置SNMP模块支持查询的ONU E1/UNI/VoIP端口数上限
通过配置CDR功能,设备可以记录用户的基本访问信息。
OLT对ONU的合法性进行认证时,支持以下认证模式:
· MAC模式:基于ONU的MAC地址进行认证。
· LOID模式:基于ONU的LOID(Logical ONU Identifier,逻辑ONU标识符)进行认证。
· LOID-password模式:基于ONU的LOID和LOID密码进行认证。
OLT认证模式支持在FTTH视图下配置或OLT端口上配置:FTTH的配置对所有OLT端口都有效,而OLT端口的配置只对该端口有效。对一个OLT端口来说,优先采用该端口的配置,只有该端口未进行配置时,才采用FTTH的配置。
OLT支持多种认证模式混合配置。其中LOID模式和LOID-password模式互斥,不能同时配置。
表2-1 配置OLT认证模式
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入FTTH视图或OLT端口视图 |
· 进入FTTH视图: · 进入OLT端口视图: |
二者选其一 |
|
配置OLT认证模式 |
authentication-mode { mac | loid | loid-password }* |
缺省情况下,OLT基于ONU的MAC地址进行认证 |
10G-EPON单板支持以下两种OLT工作模式:
· 64-ONU模式:每个OLT端口支持创建的ONU接口数量上限为64。
· 128-ONU模式:每个OLT端口支持创建的ONU接口数量上限为128。
切换slot的OLT工作模式后,需要重启该slot或者重启设备才能使OLT工作模式生效。
· 如果重启slot,则该slot上的OLT端口都恢复为缺省配置,这些OLT端口上创建的ONU接口也会被删除。
· 如果重启整个设备且保存配置,则OLT端口以及编号为1~64的ONU接口的配置不受影响。从128-ONU模式切换到64-ONU模式时,编号大于64的ONU接口会被删除。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入FTTH视图 |
ftth |
- |
|
配置指定slot的OLT工作模式(独立运行模式) |
olt-mode slot slot-number { 64-onu | 128-onu } |
缺省情况下,OLT工作模式为64-ONU |
|
配置指定slot的OLT工作模式(IRF模式) |
olt-mode chassis chassis-number slot slot-number { 64-onu | 128-onu } |
缺省情况下,OLT工作模式为64-ONU |
LSQM1PT24TSSC0接口板的EPON光接口支持在OLT端口和GE接口之间互相切换。
切换接口类型时,需要同一组的4个接口同时配置切换命令(第一组接口编号为1~4,第二组接口编号为5~8,以此类推),并重启接口所在的接口板,才能成功切换接口类型。
接口类型切换后,原接口自动删除并创建新的接口,切换后的接口编号与切换前保持一致。
EPON光接口切换到GE接口类型后,需要注意:
· 接口支持的超长帧的最大长度为2043,建议用jumboframe enable命令配置接口允许通过的超长帧的最大长度不超过该值。
· 不支持如下命令:duplex、eee enable、flow-control、flow-control receive enable、loopback、mdix-mode、port up-mode、speed。有关这些命令的介绍,请参见“接口管理命令参考”。
· 光口不支持100M光模块。
· 请将对端GE接口的双工模式设置为全双工状态、接口速率设置为1000Mbps,否则对端GE接口可能无法up。
· 不支持IPv6业务。
· 不支持802.1X功能、以太网OAM配置。有关802.1X和以太网OAM的介绍,请分别参见“安全配置指导”中的“802.1X”和“可靠性配置指导”中的“以太网OAM”。
表2-2 将OLT端口切换为GE接口
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
指定一组OLT端口范围,并进入接口批量配置视图 |
interface range { olt interface-number to olt interface-number } |
- |
|
将当前接口切换为GE接口 |
port-type gigabitethernet |
切换后的GE接口缺省情况下工作在二层模式 |
表2-3 将GE接口切换为OLT端口
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
指定一组二层GE接口/三层GE接口范围,并进入接口批量配置视图 |
interface range { gigabitethernet interface-number to gigabitethernet interface-number } |
- |
|
将当前接口切换为OLT端口 |
port-type olt |
- |
OLT端口仅支持将链路类型设置为Hybrid。有关链路类型的介绍,请参见“二层技术-以太网交换配置指导”中的“VLAN”。
对于10G-EPON单板的OLT端口,建议配置为发送VLAN报文时携带Tag(port hybrid vlan vlan-id-list tagged);如果配置为Untagged方式,则该端口下行方向的报文只能采取广播方式发送。
表2-4 配置OLT端口的链路类型
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入OLT端口视图 |
interface olt interface-number |
- |
|
配置OLT端口的链路类型为Hybrid |
port link-type hybrid |
缺省情况下,OLT端口的链路类型为Hybrid |
|
设置允许通过当前OLT端口的VLAN,并设置发送这些VLAN的报文时是否携带Tag |
port hybrid vlan vlan-id-list { tagged | untagged } |
缺省情况下,OLT端口只允许VLAN1的报文通过,并且发送VLAN1的报文时不带Tag(port hybrid vlan 1 untagged) 在设置允许指定的VLAN通过OLT端口之前,允许通过的VLAN必须已经创建 |
|
(可选)设置OLT端口的缺省VLAN |
port hybrid pvid vlan vlan-id |
缺省情况下,OLT端口的缺省VLAN为VLAN1 |
10G-EPON单板的OLT端口不支持光纤备份特性。
配置光纤备份时,需要注意:
· 一个OLT端口只能加入一个光纤备份组。
· 光纤备份组内有成员存在时,不允许删除光纤备份组。
· 为确保主备切换后业务能正常运行,请确保备份组中两个OLT端口及其下所有ONU的配置相同。
将OLT端口加入光纤备份组时,可以选择进入光纤备份组视图操作,或者进入OLT端口视图操作。
表2-5 配置OLT端口光纤备份(光纤备份组视图)
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入FTTH视图 |
ftth |
- |
|
创建光纤备份组,并进入光纤备份组视图 |
fiber-backup group group-number |
缺省情况下,不存在光纤备份组 |
|
向光纤备份组中添加OLT端口 |
member olt interface-number |
缺省情况下,光纤备份组中未添加OLT端口 |
表2-6 配置OLT端口光纤备份(OLT端口视图)
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入OLT端口视图 |
interface olt interface-number |
- |
|
将OLT端口加入光纤备份组 |
port fiber-backup group group-number |
缺省情况下,光纤备份组中未添加OLT端口 编号为group-number的光纤备份组必须使用fiber-backup group命令事先创建 |
表2-7 手动切换光纤备份组内主备端口
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入FTTH视图 |
ftth |
- |
|
进入光纤备份组视图 |
fiber-backup group group-number |
编号为group-number的光纤备份组必须使用fiber-backup group命令事先创建,并已加入两个OLT端口 |
|
手动切换光纤备份组内主备端口 |
port switch-over |
仅当备用OLT端口处于Ready状态时,本命令才能成功执行 执行该命令后,原主用OLT端口切换成备用端口,原备用OLT端口则切换成主用端口 |
厂商兼容功能开启时,OLT允许所有厂商的ONU注册。厂商兼容功能关闭后,OLT只允许H3C的ONU注册。
关闭厂商兼容功能后,如果使用bind onu-id命令在ONU接口上绑定了非H3C的ONU设备,那么再开启厂商兼容功能时,需要注销该ONU接口(执行deregister onu命令)或关闭再打开该ONU接口(执行shutdown、undo shutdown命令),才能使该ONU注册到OLT。
表2-8 配置厂商兼容功能
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入FTTH视图 |
ftth |
- |
|
开启OLT的厂商兼容功能(独立运行模式) |
vendor-compatible slot slot-number |
缺省情况下,OLT的厂商兼容功能处于开启状态 |
|
开启OLT的厂商兼容功能(IRF模式) |
vendor-compatible chassis chassis-number slot slot-number |
缺省情况下,OLT的厂商兼容功能处于开启状态 |
正常情况下,在为某个ONU分配的时间段内OLT只接收指定ONU的报文。如果某个ONU时钟不够精确,就可能出现某个时间段内OLT收到非指定ONU的报文的情况。开启OLT端口授权过滤功能后,遇到此情况时OLT会丢弃这些报文,以保证数据传输的正确性。
表2-9 配置OLT端口授权过滤功能
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入OLT端口视图 |
interface olt interface-number |
- |
|
开启OLT端口授权过滤功能 |
grant-filtering enable |
缺省情况下,OLT端口授权过滤功能处于开启状态 |
非标准MAC地址报文的处理模式是指OLT收到源MAC地址为非标准MAC地址的报文时的处理方式,包括以下几种:
· Abandon(丢弃)模式:当源MAC地址为非标准MAC地址的报文发送到OLT时,OLT直接丢弃这些报文。
· Broadcast(广播)模式:当源MAC地址为非标准MAC地址的报文发送到OLT时,OLT转发该报文但不学习它的源MAC地址,对目的是该MAC地址的报文将采取广播方式通过对应VLAN内的所有接口(除接收接口外)转发该报文。
· Unicast(单播)模式:当源MAC地址为非标准MAC地址的报文发送到OLT时,OLT通过学习该报文的源MAC地址生成单播MAC地址表项并转发该报文,对目的是该MAC地址的报文从对应接口转发出去。
非标准MAC地址指的是第一字节的第7比特位为1的MAC地址。例如地址02-10-94-00-00-02(16进制)对应00000010-...(二进制),该地址为非标准MAC地址。
以下接口能正常转发非标准MAC地址报文,配置非标准MAC地址报文的处理模式对这些接口没有影响:
· 10G-EPON单板上的OLT端口。
· 切换到GE接口类型的EPON光接口。
表2-10 配置非标准MAC地址报文的处理模式
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入FTTH视图 |
ftth |
- |
|
配置非标准MAC地址报文的处理模式 |
onu invalid-address mode { abandon | broadcast | unicast } |
缺省情况下,非标准MAC地址报文的处理模式为丢弃模式 |
OLT下行方向的数据采用广播方式传送到各ONU,为提高用户数据的安全性,防止恶意用户截获其他用户的信息,EPON系统中每个LLID(Logical Link ID,逻辑链路标志)都有独立的密钥,并且密钥会定期更新。LLID的密钥更新过程由OLT设备发起,ONU在收到OLT的密钥更新请求后,向其回应新的密钥。
表2-11 配置密钥更新时间
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入FTTH视图 |
ftth |
- |
|
配置LLID密钥的更新时间(独立运行模式) |
encryption slot slot-number update-time update-time |
缺省情况下,LLID密钥的更新时间为10秒 |
|
配置LLID密钥的更新时间(IRF模式) |
encryption chassis chassis-number slot slot-number update-time update-time |
缺省情况下,LLID密钥的更新时间为10秒 |
通过在OLT端配置最大RTT(Round Trip Time,往返时间)值,可以设定EPON系统的覆盖范围:
· 当ONU设备的RTT大于OLT端配置的RTT时,该ONU将不能成功注册。
· 设置较小的RTT值可以将一些由于距离较远而导致光功率衰减过多的ONU排除在EPON系统之外。
RTT的单位为TQ(Time Quantum,时间量子)。1TQ=16ns,相当于以1Gbps的速率传送2字节数据所花费的时间。
本配置只对未注册的ONU有效。
通常情况下,不建议调整最大RTT值。
表2-12 配置ONU到OLT的最大往返时间
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入OLT端口视图 |
interface olt interface-number |
- |
|
配置ONU到OLT的最大往返时间 |
max-rtt value |
缺省情况下,最大RTT值为15000TQ |
扩展OAM发现超时时间是指扩展OAM发现过程中OLT与ONU之间交互的扩展OAM消息的超时时间,一般情况下建议保持缺省情况。
如果ONU已经连接到OLT且绑定到ONU接口后还一直处于down状态,可以尝试将OLT所在单板的扩展OAM发现超时时间改为更大一点的数值。
表2-13 配置扩展OAM发现超时时间
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入FTTH视图 |
ftth |
- |
|
配置扩展OAM发现超时时间(独立运行模式) |
oam-discovery-timeout slot slot-number value value |
value的单位为100毫秒 缺省情况下,扩展OAM发现超时时间为3秒 |
|
配置扩展OAM发现超时时间(IRF模式) |
oam-discovery-timeout chassis chassis-number slot slot-number value value |
value的单位为100毫秒 缺省情况下,扩展OAM发现超时时间为3秒 |
DBA(Dynamic Bandwidth Allocation,动态带宽分配)是指OLT可根据各ONU的即时业务状况,实时改变各ONU的上行带宽。
DBA通过请求应答机制来实现:OLT通过ONU的带宽请求(REPORT消息)获取各ONU的流量信息,并在指定的ONU上行带宽范围内,通过带宽分配算法计算出本轮的带宽分配结果,再利用带宽授权(普通GATE消息)通知各ONU,保证各ONU上行数据发送不互相冲突。
有关ONU上行带宽范围的配置,请参见“配置ONU上行带宽”。
本功能仅供管理员使用,建议一般用户不要配置。如果配置不当,将会导致整个业务中断。
表2-14 配置DBA参数
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入OLT端口视图 |
interface olt interface-number |
- |
|
配置OLT发现ONU过程的相关参数 |
dba-parameters { discovery-frequency frequency | discovery-length length } * |
缺省情况下,OLT端口发起ONU发现过程的频率为每500毫秒一次,每次发现过程持续的时间为3076 TQ frequency的单位为0.1毫秒。length的单位为TQ(Time Quantum,时间量子)。1TQ=16ns |
|
退回系统视图 |
quit |
- |
|
进入ONU接口视图 |
interface onu interface-number |
- |
|
配置ONU发送的REPORT消息支持的队列集个数 |
dba-report queue-set-number queue-set-number |
缺省情况下,ONU REPORT消息支持的队列集个数为2 |
|
队列集的单个队列所对应的阈值 |
dba-report queue-set-id queue-set-id queue-id queue-id { active | inactive } threshold threshold-value |
缺省情况下,队列1~3的阈值为0,阈值生效;队列4和5的阈值为65535,阈值生效;队列6~8的阈值为0,阈值不生效 |
通过减少SNMP模块支持查询的ONU E1/UNI/VoIP端口数量,可以降低设备资源的耗费。
本功能仅供管理员使用,建议一般用户不要配置。
本功能作用于所有OLT端口下的所有ONU接口,且仅对ONU未上线的ONU接口生效。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入FTTH视图 |
ftth |
- |
|
配置SNMP模块支持查询的ONU E1/UNI/VoIP端口数上限 |
onu snmp port-limit { e1 e1-count | uni uni-count | voip voip-count }* |
缺省情况下,SNMP模块支持查询的UNI端口数上限为4,E1端口数上限和VoIP端口数上限都为0 |
通过配置CDR(Call Detail Record,呼叫详细记录)功能,设备可以记录用户的基本访问信息,包括IGMP请求类型(加入或离开)、IGMP请求时间、用户标识、申请访问的频道、离开方式(强制或自主离开)、CDR记录产生时间等。这些信息先保存在CDR缓存中。可以通过如下任一方式使CDR发送到信息中心模块:
· CDR缓存区可缓存的记录数到达上限。
· CDR到达定时发送周期。
· 执行命令行强制发送CDR。
CDR发送到信息中心模块后,会从CDR缓冲区中删除。通过配置信息中心的发送规则,可决定CDR的输出方向。有关信息中心的详细介绍,请参见“网络管理和监控配置指导”中的“信息中心”。
表2-15 配置OLT的CDR功能
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入FTTH视图 |
ftth |
- |
|
开启CDR功能 |
multicast call-detail-record enable |
缺省情况下,CDR功能处于关闭状态 CDR功能仅对可控组播模式下的ONU生效 |
|
配置CDR缓存区可缓存的记录数上限 |
multicast call-detail-record cache-limit number |
缺省情况下,CDR可缓存的条目数上限为32条 |
|
设置CDR的有效间隔时间 |
multicast call-detail-record record-delay delay-time |
缺省情况下,CDR的有效间隔时间为30秒 CDR功能生效后,OLT会检查用户的在线时间,如果超过delay-time,则产生一条有效记录并保存到CDR缓冲区 |
|
配置CDR定时发送周期 |
multicast call-detail-record report-interval interval |
缺省情况下,CDR定时发送周期为30秒 |
|
强制发送CDR |
multicast call-detail-record send |
- |
开启EPON模块的告警功能后,当EPON状态发生变化时会产生告警信息。生成的告警信息将发送到设备的SNMP模块,通过设置SNMP中告警信息的发送参数,来决定告警信息输出的相关属性。有关告警信息的详细介绍,请参见“网络管理和监控配置指导”中的“SNMP”。
10G-EPON单板的OLT端口不支持ONU长发光告警功能(alarm onu-laser always-on enable)。
告警功能在OLT视图下配置时只对该OLT端口起作用,在FTTH视图下配置时对所有OLT端口生效。针对单个OLT端口,当OLT端口视图下的配置和FTTH视图下的配置不同时,新配置会覆盖旧配置。
要查看FTTH或OLT端口视图下的告警配置,需进入相应视图,用display this命令查看当前视图下的配置。
表2-16 配置系统/OLT端口告警
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入FTTH视图 |
ftth |
- |
|
开启告警监视功能 |
monitor enable |
本命令对所有OLT端口生效 缺省情况下,告警监视功能处于开启状态 |
|
(可选)配置告警监视周期 |
timer monitor seconds |
缺省情况下,告警监视周期为80秒 |
|
退回系统视图 |
quit |
- |
|
进入FTTH视图或OLT端口视图 |
· 进入FTTH视图: · 进入OLT端口视图: |
二者选其一 |
|
开启Device Fatal Error告警功能 |
alarm device-fatal-error enable |
缺省情况下,本告警功能处于开启状态 当遇到内存泄露、内存使用率过高或者其他导致系统不可用的错误时,就会产生Device Fatal Error告警 |
|
开启Critical Event告警功能 |
alarm oam critical-event enable |
缺省情况下,本告警功能处于开启状态 Critical Event包含Local Link Fault与Dying Gasp两种事件,当其中一个事件发生时,就会产生Critical Event告警 |
|
开启Dying Gasp告警功能 |
alarm oam dying-gasp enable |
缺省情况下,本告警功能处于开启状态 当遇到系统出错、数据加载错误或者其他无法恢复的错误时,就会产生Dying Gasp告警 |
|
开启Local Link Fault告警功能 |
alarm oam local-link-fault enable |
缺省情况下,本告警功能处于开启状态 当OLT的接收方向出现故障时,就会产生Local Link Fault告警 |
|
开启ONU长发光告警功能 |
alarm onu-laser always-on enable |
缺省情况下,本告警功能处于关闭状态 当ONU长时间持续发送光信号时,就会产生该告警 |
|
开启ONU Over Limit告警功能 |
alarm onu-over-limit enable |
缺省情况下,本告警功能处于开启状态 当OLT连接的ONU总数超过系统所支持的规格,就会产生ONU Over Limit告警 |
|
开启Registration Error告警功能 |
alarm registration-error enable |
缺省情况下,本告警功能处于开启状态 当ONU在注册过程中发生错误时,就会产生Registration Error告警 |
在完成上述配置后,在任意视图下执行以下display命令可以显示配置后EPON的运行情况,通过查看显示信息验证配置的效果。
表2-17 OLT配置显示和维护
|
操作 |
命令 |
|
显示OLT端口的认证模式 |
display epon authentication-mode [ interface interface-type interface-number ] |
|
显示光纤备份组中的端口信息及其主备关系 |
display epon fiber-backup group { group-number | all } |
|
显示ONU接口的OAM信息 |
display epon oam interface interface-type interface-number |
|
显示ONU的注册和注销记录 |
display epon onu-event interface interface-type interface-number |
|
显示OLT端口的光参数信息 |
display epon optics-parameters interface interface-type interface-number |
|
显示EPON系统参数信息(独立运行模式) |
display epon parameter slot slot-number |
|
显示EPON系统参数信息(IRF模式) |
display epon parameter chassis chassis-number slot slot-number |
|
显示ONU接口的统计信息 |
display epon statistics interface interface-type interface-number |
|
显示OLT/ONU接口的版本信息 |
display epon version interface interface-type interface-number |
|
显示OLT/ONU接口的工作模式 |
display epon workmode interface interface-type interface-number |
|
显示OLT/ONU接口的相关信息 |
display interface [ interface-type [ interface-number ] ] [ brief [ description | down ] ] |
如图2-1所示,要求将两个OLT端口加入光纤备份组。
# 创建光纤备份组。
<OLT> system-view
[OLT] ftth
[OLT-ftth] fiber-backup group 1
# 先后将Olt3/0/1端口和Olt3/0/2端口加入该光纤备份组,使Olt3/0/1端口为主用端口,Olt3/0/2端口为备用端口。
[OLT-fiber-group1] member olt3/0/1
[OLT-fiber-group1] member olt3/0/2
[OLT-fiber-group1] display epon fiber-backup group 1
Fiber backup group 1 information:
Member Role State
OLT3/0/1 Master Active
OLT3/0/2 Standby Ready
# 对Olt3/0/1端口和Olt3/0/2端口进行主备切换。
[OLT-fiber-group1] port switch-over
[OLT-fiber-group1] display epon fiber-backup group 1
Fiber backup group 1 information:
Member Role State
OLT3/0/2 Master Active
OLT3/0/1 Standby Ready
# 关闭Olt3/0/2端口,使Olt3/0/1端口变为主用。
[OLT-fiber-group1] quit
[OLT] interface olt3/0/2
[OLT-Olt3/0/2] shutdown
[OLT-Olt3/0/2] display epon fiber-backup group 1
Fiber backup group 1 information:
Member Role State
OLT3/0/1 Master Active
OLT3/0/2 Standby Other
OLT端口下ONU对各特性的支持情况以ONU实际型号和版本支持情况为准。
本节仅介绍设备作为OLT时对接入的ONU特有的远程配置功能,其余功能的介绍请参见“5.3 ONU接口支持的特性”。
EPON特性仅在缺省MDC上支持。有关MDC的介绍,请参见“虚拟化技术配置指导”。
ONU接口不支持ARP Detection和MFF相关功能。有关ARP Detection和MFF的介绍,请分别参见“安全配置指导”中的“ARP攻击防御”和“MFF”。
ONU接口不支持的命令请参见“5.4 ONU接口不支持的配置命令”。
ONU远程配置任务如下:
(1) 创建ONU接口
(2) (可选)开启ONU用户认证
(3) 绑定ONU设备到ONU接口
(4) (可选)开启OLT端口的ONU绑定控制功能
(5) (可选)配置ONU基本功能
(6) (可选)配置ONU高级功能
¡ 配置FEC功能
¡ 配置数据流加密
(7) (可选)升级和管理ONU设备
¡ 升级ONU
¡ 注销ONU
¡ 重启ONU
(8) (可选)配置ONU的UNI端口
(9) (可选)配置ONU的串口
表3-1 创建ONU接口
|
命令 |
说明 |
|
|
进入系统视图 |
system-view |
- |
|
进入OLT端口视图 |
interface olt interface-number |
- |
|
创建ONU接口 |
using onu onu-number-list |
缺省情况下,未创建ONU接口 |
通过在指定OLT端口上配置ONU用户使用的认证域,可以使所有从该端口接入的ONU用户强制使用指定的认证域来进行认证。
指定的认证域中定义了对ONU用户进行认证的方案。有关认证域的介绍及相关认证配置,请参见“安全配置指导”中的“AAA”。
本功能仅适用于采用ONU自动绑定的情况。配置本功能后,需要开启OLT端口所在slot的ONU自动绑定功能,请参见“自动绑定ONU”
表3-2 开启ONU用户认证
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入OLT端口视图 |
interface olt interface-number |
- |
|
开启ONU认证功能,并指定ONU用户使用的认证域 |
onu authentication-domain domain-name |
缺省情况下,OLT端口的ONU认证功能处于关闭状态 |
OLT基于ONU的MAC地址、LOID或LOID+LOID密码对ONU合法性进行认证,并拒绝非法的ONU接入系统。只有将ONU绑定到OLT的ONU接口,该ONU才能通过合法性认证,进而完成注册。ONU合法性认证通过后,OLT上对应的ONU接口将变为up状态,称为该ONU“在线”。
可以通过以下方式绑定ONU到ONU接口:
· 手动绑定ONU到ONU接口:适合ONU数量较少时使用。
· 批量绑定ONU:使设备自动将当前未注册的ONU设备绑定到ONU接口上,但对于之后新加入的ONU设备不再进行绑定。
批量绑定方式适用于网络环境最初建立时已确定ONU都是合法的,可以省去大量繁琐的绑定操作。为防止非法ONU自动注册,对于新加入的ONU,可以使用bind onu-id命令单独绑定。
· 自动绑定ONU:使设备自动将当前未注册的ONU设备绑定到ONU接口上,并且对于之后新加入的ONU设备也进行自动绑定。
自动绑定方式适用于对OLT下面连接的ONU设备完全信任的情况。如果要解除某个ONU的绑定,需要先使用undo onu bind auto命令关闭ONU自动绑定功能。
一个OLT端口上最多可以注册63台ONU设备。
使用bind onu-id命令绑定ONU时使用的媒介(MAC地址 / LOID / LOID+LOID密码)不受OLT认证模式(authentication-mode)的限制。
使用undo bind onu-id命令解除当前ONU接口和ONU设备的绑定后,将导致该ONU设备下线。
手动绑定ONU到ONU接口时,有如下限制:
· 同一OLT端口下,每个ONU接口上只能绑定一台ONU。
· 如果配置了OLT端口光纤备份,一台ONU可以绑定到互为备份的两个OLT端口下的两个ONU接口上;否则一台ONU只能绑定到一个OLT端口下的一个ONU接口上。
表3-3 绑定指定ONU到指定ONU接口
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入ONU接口视图 |
interface onu interface-number |
- |
|
将当前ONU接口和ONU设备进行绑定 |
bind onu-id { mac-address | loid loid | loid-password loid { cipher | simple } password } |
缺省情况下,ONU接口未和任何ONU设备绑定 |
表3-4 配置ONU批量绑定
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入FTTH视图 |
ftth |
- |
|
开启ONU批量绑定功能(独立运行模式) |
onu bind batch [ slot slot-number ] [ bind-type { mac | loid | loid-password }] |
缺省情况下,ONU批量绑定功能处于关闭状态 |
|
开启ONU批量绑定功能(IRF模式) |
onu bind batch [ chassis chassis-number slot slot-number ] [ bind-type { mac | loid | loid-password }] |
缺省情况下,ONU批量绑定功能处于关闭状态 |
表3-5 配置ONU自动绑定
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入FTTH视图 |
ftth |
- |
|
开启ONU自动绑定功能(独立运行模式) |
onu bind auto [ slot slot-number ] [ bind-type { mac | loid | loid-password }* ] |
缺省情况下,ONU自动绑定功能处于关闭状态 |
|
开启ONU自动绑定功能(IRF模式) |
onu bind auto [ chassis chassis-number slot slot-number ] [ bind-type { mac | loid | loid-password }* ] |
缺省情况下,ONU自动绑定功能处于关闭状态 |
本功能用于将ONU绑定到唯一OLT端口下的一个ONU接口。开启OLT端口的ONU绑定控制功能后,如果该OLT端口上注册了一台ONU,那么其他OLT端口都不能再注册该ONU。
开启本功能时,已经在不同OLT端口下注册的ONU不受影响。
请不要将开启ONU绑定控制功能的OLT端口加入光纤备份组,否则光纤备份特性不能正常运行。(光纤备份特性要求一台ONU同时绑定到互为备份的两个OLT端口下的两个ONU接口上。)
进行配置回滚时,如果回滚配置文件中存在onu bind one-to-one命令且不同OLT端口下的ONU接口通过bind onu-id命令绑定了同一个ONU,则配置回滚后可能只有其中一个OLT端口下的ONU接口保留bind onu-id命令配置。
本功能在OLT端口视图下配置时只对该OLT端口起作用,在FTTH视图下配置时对所有OLT端口生效,但是不能同时在OLT端口视图下和FTTH视图下配置。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入FTTH视图或OLT端口视图 |
· 进入FTTH视图 · 进入OLT端口视图 |
二者选其一 |
|
开启OLT端口的ONU绑定控制功能 |
onu bind one-to-one |
缺省情况下,OLT端口的ONU绑定控制功能处于关闭状态 |
当网络拓扑改变后,如果动态MAC地址表项不及时更新,会导致用户流量不能正常转发。配置动态MAC地址表项的老化时间后,超过老化时间的动态MAC地址表项会被自动删除,ONU设备将重新进行MAC地址学习,构建新的动态MAC地址表项。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入ONU接口视图 |
interface onu interface-number |
- |
|
配置ONU的动态MAC地址表项的老化时间 |
onu mac-address timer { aging seconds | no-aging } |
缺省情况下,ONU的动态MAC地址表项的老化时间为300秒 |
如果用户需要通过Telnet对ONU进行远程管理,则ONU上必须要配置IP地址。只有管理VLAN对应的VLAN接口可以配置IP地址,管理VLAN可通过命令行进行指定。
ONU的管理VLAN接口可以通过以下任意一种配置方式来获取IP地址:
· 通过手工指定IP地址;
· 通过DHCP获取IP地址(需要ONU作为DHCP客户端)。
通过新的配置方式获取的IP地址会覆盖通过原有方式获取的IP地址。
表3-6 配置ONU的管理VLAN
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入ONU接口视图 |
interface onu interface-number |
- |
|
配置ONU的管理VLAN |
management-vlan vlan-id |
缺省情况下,管理VLAN为VLAN 1 如果改变ONU的管理VLAN,原管理VLAN接口的IP地址将被清除 |
|
开启管理VLAN接口 |
undo shutdown management-vlan-interface |
缺省情况下,管理VLAN接口处于Shutdown状态。 |
|
配置IP地址 |
· 手动配置: · 自动获取: |
二者选其一 缺省情况下,H3C ONU的管理VLAN接口的IP地址为192.168.0.240,子网掩码为255.255.255.0 |
ONU接口仅支持链路类型Access和Trunk,对报文的处理方式如表3-7所示。
· 当ONU直接和用户PC相连时,可设置ONU接口为Access链路类型,这样ONU接口只接收和发送不带Tag的报文;
· 当ONU下接用户家庭网关或者二层交换机时,可设置ONU接口为Trunk链路类型。
表3-7 ONU接口的链路类型及其报文处理方式
|
端口类型 |
报文方向 |
处理方式 |
|
Access |
上行报文 |
只允许不带Tag的报文通过,并为报文添加缺省VLAN的Tag |
|
下行报文 |
仅允许带有缺省VLAN Tag的报文通过,并去掉Tag |
|
|
Trunk |
上行报文 |
· 对于收到的不带Tag的报文,添加缺省VLAN Tag; · 对于收到的带Tag的报文,直接转发 |
|
下行报文 |
仅允许带Tag的报文通过 |
表3-7中所描述的Access类型端口不包含缺省情况Access vlan 1的端口。
保持为缺省情况(Access vlan 1)的ONU接口上行方向仅允许不带Tag的报文通过,并为报文添加VLAN1的Tag。下行方向仅允许带VLAN1 Tag的报文通过,而是否去Tag则取决于同一OLT下与该端口共存的其他ONU接口类型:若其他ONU接口为Access类型则去掉Tag;若其他ONU接口为Trunk类型则保留Tag。
表3-8 配置ONU接口的链路类型为Access
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入ONU接口视图 |
interface onu interface-number |
- |
|
配置ONU接口的链路类型为Access |
port link-type access |
缺省情况下,ONU接口的链路类型为Access |
|
将当前ONU接口加入到指定VLAN |
port access vlan vlan-id |
缺省情况下,所有ONU接口均属于且只属于VLAN1 |
表3-9 配置ONU接口的链路类型为Trunk
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入ONU接口视图 |
interface onu interface-number |
- |
|
配置ONU接口的链路类型为Trunk |
port link-type trunk |
缺省情况下,ONU接口的链路类型为Access |
|
允许所有VLAN通过当前Trunk端口 |
缺省情况下,Trunk端口只允许VLAN 1的报文通过 当ONU口配置成Trunk类型时,必须配置port trunk permit vlan all,且不允许配置undo port trunk permit vlan命令 |
|
|
设置Trunk端口的缺省VLAN |
port trunk pvid vlan vlan-id |
缺省情况下,Trunk端口的缺省VLAN为VLAN1 |
OLT可通过扩展OAM报文远程配置ONU的如下特性:
· RSTP
RSTP协议可以通过阻塞冗余链路来消除用户网络中可能存在的环路。有关RSTP的介绍,请参见“二层技术-以太网交换配置指导”中的“生成树”。
· 环路检测
当网络中出现环路时,环路检测机制通可根据用户事先的配置来选择是否关闭出现环路的端口。有关环路检测的介绍,请参见“二层技术-以太网交换配置指导”中的“环路检测”。
· DHCP Snooping
开启了ONU的DHCP Snooping特性后,ONU上会生成一个DHCP Snooping表,用来记录下挂DHCP Client从DHCP Server获取的IP地址和用户MAC地址信息,每条记录为DHCP Snooping表中的一个表项。有关DHCP Snooping的介绍,请参见“三层技术-IP业务配置指导”中的“DHCP”。
· DHCP Snooping Option 82
开启ONU的DHCP Snooping Option 82可实现DHCP客户端位置信息在DHCP服务器上的记录:当该ONU下的DHCP Client发送请求报文到DHCP Server时,该ONU将Option 82字段添加到报文中后再进行广播,此时由该ONU广播发出的请求报文中包括了ONU的MAC地址、DHCP Client所连接的UNI号和该UNI所属的VLAN。
· PPPoE+
PPPoE+(PPPoE Intermediate Agent,PPPoE中介代理)特性用于在PPPoE协议报文中添加用户端口信息。
开启了ONU的PPPoE+功能后,当PPPoE Client发出请求报文时:
¡ 如果请求报文中不包含PPPoE标签,则ONU会为其加上该标签(包含UNI端口信息),然后再向OLT侧转发;
¡ 如果请求报文中已包含PPPoE标签,则ONU直接向OLT侧转发该报文。
建议不要同时开启ONU的RSTP功能和环路检测功能,否则可能导致功能异常。
在OLT全局开启生成树协议的情况下,所有ONU都必须开启RSTP,且ONU不能作为根桥,以免网络出现异常。
表3-10 配置ONU的业务特性
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入ONU接口视图 |
interface onu interface-number |
- |
|
开启ONU的业务特性 |
onu protocol { dhcp-snooping | dhcp-snooping information | loopback-detection | pppoe | stp } enable |
缺省情况下: · RSTP(stp)处于开启状态 · DHCP-Snooping、DHCP-Snooping Option 82(dhcp-snooping information)、环路检测和PPPoE+(pppoe)均处于关闭状态 |
OLT可远程配置ONU的环路检测处理模式。
环路检测的处理模式是指当ONU检测到UNI端口出现环路时的处理方式,包括:
· Semi-block模式:当ONU检测到UNI端口出现环路时,禁止UNI端口学习MAC地址并将UNI端口的入方向阻塞。
· No-learning模式:当ONU检测到UNI端口出现环路时,禁止UNI端口学习MAC地址。
· Shutdown模式:当ONU检测到UNI端口出现环路时,自动关闭该UNI端口,使其不能收发任何报文。
表3-11 配置ONU的环路检测处理模式
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入ONU接口视图 |
interface onu interface-number |
- |
|
配置ONU的环路检测处理模式 |
onu protocol loopback-detection action { no-learning | semi-block | shutdown } |
缺省情况下,ONU的环路检测处理模式为semi-block |
通过配置组播IP与组播VLAN的映射关系,将组播IP地址加入到某个组播VLAN中。
当OLT接收到IGMP Join报文后,如果该报文中所包含的组播IP地址在用户所定义的映射关系中,则OLT会在该组播IP地址所对应的组播VLAN内形成组播转发表项,否则直接丢弃该IGMP Join报文。
由于IGMP Snooping查询器有可能发出源IP地址为0.0.0.0的查询报文,而收到此类查询报文的ONU的PON口将不会被维护为动态路由器端口,从而影响ONU的组播协议报文的上送,最终导致OLT上组播表项无法正常建立,组播数据无法正常转发。因此,用户可在IGMP Snooping查询器上通过本配置将IGMP查询报文的源IP地址配置为一个有效的IP地址以避免上述问题。
表3-12 组播模式配置准备
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入FTTH视图 |
ftth |
- |
|
配置组播IP地址与组播VLAN的映射关系 |
multicast vlan-id vlan-id ip ip-address-list |
缺省情况下,组播VLAN没有对应的组播IP地址 一个组播IP地址只能属于一个组播VLAN |
|
退回系统视图 |
quit |
- |
|
全局开启IGMP Snooping功能 |
igmp-snooping |
缺省情况下,IGMP Snooping功能处于关闭状态 |
|
退回系统视图 |
quit |
- |
|
进入组播VLAN所对应的VLAN视图 |
vlan vlan-id |
- |
|
开启IGMP Snooping功能 |
igmp-snooping enable |
缺省情况下,IGMP Snooping功能处于关闭状态 |
|
对于没有三层组播设备的网络,必须在二层设备上使能IGMP Snooping查询器,使二层设备能够在数据链路层建立并维护组播转发表项 缺省情况下,IGMP Snooping查询器处于关闭状态 |
||
|
配置IGMP普遍组查询报文的源IP地址 |
igmp-snooping general-query source-ip ip-address |
缺省情况下,在VLAN内,IGMP普遍组查询报文的源IP地址为当前VLAN接口的IP地址;若当前VLAN接口没有IP地址,则采用0.0.0.0 |
|
配置IGMP特定组查询报文的源IP地址 |
igmp-snooping special-query source-ip ip-address |
缺省情况下,以收到过IGMP普遍组查询报文的源IP地址作为IGMP特定组查询报文的源IP地址;否则,采用VLAN绑定的VLAN接口的IP地址;若该VLAN接口没有IP地址,则采用0.0.0.0 |
|
(可选)丢弃未知组播 |
igmp-snooping drop-unknown |
- |
表3-13 IGMP Snooping模式下的组播配置
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入ONU接口视图 |
interface onu interface-number |
- |
|
(可选)配置ONU的组播模式为IGMP Snooping模式 |
multicast mode igmp-snooping |
缺省情况下,ONU的组播模式为IGMP Snooping模式 |
|
将UNI端口加入指定的组播VLAN |
uni uni-number multicast vlan vlan-id-list |
缺省情况下,未将UNI端口加入组播VLAN |
|
配置UNI端口下允许用户同时点播的组播频道的数目 |
uni uni-number multicast-group-number number |
缺省情况下,每个UNI端口下允许用户同时点播64个组播频道 |
|
配置UNI端口删除下行组播流的VLAN Tag |
uni uni-number multicast-strip-tag enable |
缺省情况下,UNI端口不删除下行组播流的VLAN Tag |
|
配置IGMP-Snooping相关定时器 |
onu protocol igmp-snooping timer { host-aging-time host-aging-time | max-response-time max-response-time | router-aging-time router-aging-time } |
仅ET704类型ONU支持本命令 缺省情况下,组播组成员端口老化时间(host-aging-time)为260秒,特定组查询报文的响应超时时间(max-response-time)为1秒,路由器端口老化时间(router-aging-time)为105秒 |
|
开启IGMP离开/加入报文抑制功能 |
onu protocol igmp-snooping suppression { leave | report } |
仅ET704类型ONU支持本命令 缺省情况下,IGMP离开报文抑制功能处于开启状态,IGMP加入报文抑制功能处于关闭状态 |
表3-14 可控组播模式下的组播配置
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入ONU接口视图 |
interface onu interface-number |
- |
|
配置ONU的组播模式为可控组播模式 |
multicast mode multicast-control |
缺省情况下,ONU采用IGMP Snooping模式 |
|
配置组播组成员端口老化时间 |
multicast-control host-aging-time host-aging-time |
缺省情况下,组播组成员端口老化时间为260秒 |
|
配置ONU设备的UNI端口下用户对组播频道业务的访问权限 |
uni uni-number multicast-control multicast-address multicast-address-list [ source-ip ip-address [ to ip-address ] ] rule { deny | permit [ channel-limit channel-number ] | preview time-slice preview-time [ preview-interval interval-time | preview-times preview-times [ reset-interval reset-interval-time ] ]* } |
缺省情况下,未配置ONU设备的UNI端口下用户对组播频道业务的访问权限 |
|
配置UNI端口删除下行组播流的VLAN Tag |
uni uni-number multicast-strip-tag enable |
缺省情况下,UNI端口不删除下行组播流的VLAN Tag |
本功能用来根据不同的终端客户业务需求分配不同的上下行带宽,以实现带宽资源的有效利用。
表3-15 配置ONU下行带宽
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入ONU接口视图 |
interface onu interface-number |
- |
|
开启ONU下行带宽策略监管 |
bandwidth-downstream policy enable |
缺省情况下,ONU接口的下行带宽策略处于关闭状态 仅当下行带宽策略监管开启时,下行带宽范围配置才会有效 |
|
配置ONU接口的下行带宽范围 |
bandwidth-downstream { max-bandwidth bandwidth | max-burstsize burstsize } * |
缺省情况下,ONU接口的最大下行带宽为999994Kbps,最大下行突发带宽为4194240字节 下行带宽范围的设置仅对已知单播报文有效;未知单播报文、组播报文和广播报文流量不受带宽范围限制 |
表3-16 配置ONU上行带宽
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入ONU接口视图 |
interface onu interface-number |
- |
|
配置ONU的上行带宽分配范围 |
upstream-sla { fixed-bandwidth fixed-value | maximum-bandwidth max-value | minimum-bandwidth min-value | weight weight-value } * |
缺省情况下,ONU的上行固定带宽为0kbps,最大带宽为23552kbps,最小带宽为2048kbps,带宽分配权重为1 固定带宽不能大于最小带宽 固定带宽与最小带宽之和不能大于最大带宽 |
表3-17 配置CoS优先级和本地优先级队列的映射关系
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入ONU接口视图 |
interface onu interface-number |
- |
|
配置ONU接口报文CoS优先级到本地优先级队列的映射表 |
qos cos-local-precedence-map cos0 cos1 cos2 cos3 cos4 cos5 cos6 cos7 |
缺省情况下,CoS优先级到本地优先级映射表如表3-18所示 |
表3-18 缺省的CoS优先级到本地优先级队列映射表
|
CoS优先级 |
本地优先级队列 |
|
0 |
0 |
|
1 |
0 |
|
2 |
1 |
|
3 |
1 |
|
4 |
2 |
|
5 |
2 |
|
6 |
3 |
|
7 |
3 |
表3-19 配置UNI端口优先级重标记
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入ONU接口视图 |
interface onu interface-number |
- |
|
配置UNI端口优先级重标记 |
uni uni-number classification-marking index index queue qid priority priority { selector operator matched-value } & <1-4> uni uni-number classification-marking index index queue qid priority priority { always-match | never-match } |
缺省情况下,未配置UNI端口优先级重标记 本命令不能与qos trust dscp同时配置(有关qos trust命令的介绍,请参见“ACL和QoS命令参考”) |
表3-20 配置UNI流量监管
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入ONU接口视图 |
interface onu interface-number |
- |
|
配置上行流量监管参数 |
uni uni-number port-policy inbound { bucket-depth bucket-depth-value | cir cir-value | extra-burst-size extra-burst-size-value } * |
缺省情况下,bucket-depth为1522字节,cir为0Kbps,extra-burst-size为0字节 |
|
配置下行流量监管参数 |
uni uni-number port-policy outbound cir cir-value [ pir pir-value ] |
缺省情况下,cir为0Kbps,pir为0Kbps |
在EPON系统中某一时刻只能有一台ONU上传数据,如果某个ONU发生故障,出现长发光现象,就会占据其他ONU的上行通信时隙,使其上行数据无法传输。本功能可以关闭指定ONU的Tx电源(PON口的光模块发送电源),从而阻止该ONU发光,以协助定位长发光的ONU设备。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入OLT端口视图 |
interface olt interface-number |
- |
|
设置ONU的PON口光模块发送电源开关 |
transceiver-txpower { on | off | off seconds } pon { all | main | standby } onu { all | onu-number-list } |
缺省情况下,ONU上所有PON口的光模块发送电源处于开启状态 |
开启FEC(Forward Error Correction,前向错误纠错)功能后可实现OLT的下行纠错和ONU的上行纠错,减小误码率,增加光信号传输距离。但因报文中增加了纠错码,ONU的有效上行带宽将达不到用户所限定的值。
当10G-EPON单板的ONU接口连接的10G/10G-EPON ONU上线后,该ONU缺省支持FEC功能,无需配置;如果在该ONU接口上使用undo命令关闭FEC功能,命令不生效。
表3-21 配置FEC功能
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入ONU接口视图 |
interface onu interface-number |
- |
|
开启FEC功能 |
forward-error-correction enable |
缺省情况下,ONU接口的FEC功能处于关闭状态 |
配置本功能后,当ONU设备的双PON口同时在线时,使在线UNI端口数最多的PON口处于转发状态(active)。
本特性仅适用于配置ONU设备ET824-E。
表3-22 配置ONU设备PON口与UNI端口联动功能
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入ONU接口视图 |
interface onu interface-number |
- |
|
开启ONU设备PON口与UNI端口联动功能 |
onu protocol smart-link uni-bind enable |
缺省情况下,ONU设备PON口与UNI端口联动功能处于关闭状态 |
表3-23 配置ONU发送Flush报文
|
进入系统视图 |
system-view |
- |
|
进入ONU接口视图 |
interface onu interface-number |
- |
|
开启ONU的发送Flush报文功能 |
onu protocol smart-link flush enable [ control-vlan vlan-id ] |
- |
设备支持远程设置ONU设备及其PON口、UNI口的CTC告警。
一个ONU端口只能设置一种CTC标准协议。
如图3-1所示,告警触发门限值trigger-value和取消门限值clear-value有如下关系:
· 下限类告警(例如temp-low-alarm)的取消门限值必须大于或等于它的触发门限值。上限类告警(例如temp-high-alarm)的触发门限值必须大于或等于它的取消门限值。
· 上限类告警(例如rx-power-high-alarm)的取消门限值必须大于或等于对应的下限类告警(rx-power-low-alarm)的触发门限值。上限类告警的触发门限值必须大于或等于对应的下限类告警的取消门限值。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入ONU接口视图 |
interface onu interface-number |
- |
|
开启ONU的告警功能 |
alarm enable { onu onu-alarm | pon pon-alarm | uni uni-alarm } [ protocol { auto | ctc2.1 | ctc3.0 } ] [ threshold trigger-value clear-value ] |
缺省情况下,ONU设备上UNI口的eth-port-loopback(以太网端口环路检测)告警功能处于开启状态,其他CTC告警功能处于关闭状态 如果不指定protocol参数,将使用自动协商的CTC标准协议 threshold参数是否需要配置与具体的CTC告警有关。有关设备支持的CTC告警列表,请参见“EPON命令参考”中的alarm enable命令 |
OLT设备支持远程开启ONU的统计功能并设置采样周期。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入ONU接口视图 |
interface onu interface-number |
- |
|
开启ONU的统计功能 |
onu statistics enable [ period period-value ] |
缺省情况下,ONU的统计功能处于关闭状态 如果不指定period参数,将使用采样周期900秒 |
在ONU工作过程中,当ONU出现配置改变、发生故障或进行ONU调试等情况时,用户可根据需求来配置ONU是否将这些信息向OLT上报。
由于OLT下挂的ONU数量众多,开启ONU向OLT上报事件信息功能后可能会有大量的ONU上报的信息,容易造成链路阻塞。因此建议用户只上报必要的信息。
表3-24 配置ONU向OLT上报事件信息
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入ONU接口视图 |
interface onu interface-number |
- |
|
开启ONU向OLT上报事件信息功能 |
onu event { debug | log | trap } enable level severity |
缺省情况下,未开启ONU向OLT上报事件信息功能 |
本功能用来配置OLT与ONU之间传输的下行数据流加密功能,从而防止非法用户获得系统中其他用户的数据信息。
表3-25 配置数据流加密
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入ONU接口视图 |
interface onu interface-number |
- |
|
开启ONU接口的下行流量加密功能 |
encryption enable |
缺省情况下,ONU接口的下行流量加密功能处于开启状态 |
表3-26 打开ONU的VoIP端口
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入ONU接口视图 |
interface onu interface-number |
- |
|
打开ONU的VoIP端口 |
undo voip-port port-number shutdown |
缺省情况下,ONU的VoIP端口处于关闭状态 |
OLT设备支持远程升级、注销或重启接入的ONU。
在EPON系统中,ONU设备种类多样,数目繁多,加之不同类型的ONU升级所需升级文件不同,因此ONU设备的升级工作量很大。为了提高ONU升级的效率,降低每个ONU下发命令行对系统资源的占用,设备除支持单独升级一台ONU的功能外,还提供了按类型和OLT端口对ONU进行批量升级的功能。目前支持如下3种升级方式:
· 按类型升级所有ONU:FTTH视图下,对该交换机下挂的指定类型的所有ONU进行升级(可以多次配置按类型指定升级文件,实现对不同类型ONU同时进行升级)。
配置升级交换机下指定类型的ONU后,如果新创建的ONU接口对应的ONU符合指定类型且上线后,交换机会自动对其进行升级。
· 升级单台ONU:ONU接口视图下,针对单个ONU接口下发ONU升级命令。
· 升级OLT端口下的所有ONU:OLT视图下,针对指定OLT端口下所有已经创建的ONU接口下发ONU升级命令。
配置升级OLT端口下的所有ONU后,如果新上线的ONU所对应的端口在升级命令配置之前已创建,且该ONU符合指定类型,则该ONU能直接升级成功。如果对应ONU接口在升级命令配置之后创建,则不升级。
鉴于整网同类型ONU版本的统一维护效率高、操作简单,建议用户优先选择“按类型升级所有ONU”。
在进行升级之前,需要注意:
· 确保ONU升级文件已经上传到设备的主用主控板上。
· 为确保新上线的ONU能自动升级,建议把升级文件同时上传到主用主控板和备用主控板,以防止交换机主备倒换后原备用主控板没有升级文件可用。
· 确保升级文件与ONU的类型匹配。如果ONU和升级文件不匹配,会导致升级失败。如:在OLT端口视图下指定了升级ET704-A类型ONU的升级文件,则该OLT端口下挂的其他类型ONU将不能成功升级。
· 端口下配置的升级命令优先级高于FTTH视图下的升级命令。例如:
¡ ONU接口Onu3/0/1:1对应的ONU为A类型,在FTTH视图下配置了A类型ONU的升级文件1.app,同时在Onu3/0/1:1接口视图下配置了升级文件2.app,则该ONU将选择文件2.app进行升级。
¡ 如果此时取消了Onu3/0/1:1接口下的配置,按类型升级不能立刻生效,只有当此ONU设备下次成功注册并且对应端口变为up状态以后系统才会对它执行升级操作。
配置protocol-type参数时,H3C的ONU设备建议选择H3C私有升级协议,其他厂商的ONU设备建议选择CTC升级协议。10G-EPON单板切换到128-ONU模式后,该单板连接的ONU不支持使用H3C私有升级协议升级。
在升级过程中,需要注意:
· 在ONU软件更新过程中,建议用户不要对ONU断电,以免更新失败。升级文件传送到ONU后,ONU将自动重启完成升级过程。
· 升级ONU的命令在执行后均会保存到设备的配置文件中。如果用户只想升级当前在线的ONU,而不升级不在线ONU,可以先执行相应的升级命令,确认当前在线的ONU均已完成升级后,再对升级命令进行undo操作。
· 如果在ONU设备不在线或down状态进行了ONU升级配置,ONU设备需要成功注册且对应端口变为up后才会执行升级操作。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入FTTH视图 |
ftth |
- |
|
按类型升级所有ONU |
update onu type onu-type [ protocol-type { h3c | ctc } ] filename filename |
本命令仅对ONU接口下未配置升级命令且匹配本命令所指定类型的ONU有效 最多可同时对64种类型的ONU进行升级,即可以通过update onu type命令为64种不同类型的ONU指定升级文件 |
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入ONU接口视图 |
interface onu interface-number |
- |
|
发送升级命令到该ONU接口 |
update onu [ protocol-type { h3c | ctc } ] filename filename |
- |
|
update onu [ protocol-type { h3c | ctc } ] filename filename |
注销ONU后,ONU将重新进行注册。
表3-30 注销ONU
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入ONU接口视图 |
interface onu interface-number |
- |
|
注销ONU |
deregister onu |
- |
表3-31 重启ONU
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入ONU接口视图 |
interface onu interface-number |
- |
|
重启ONU |
reboot onu |
- |
设备支持远程配置ONU的UNI端口。UNI端口的基本参数包括:
· UNI端口双工状态:端口为全双工属性时,端口在发送数据包的同时还可以接收数据包;端口为半双工属性时,端口同一时刻只能发送数据包或接收数据包;端口为自协商状态时,端口的双工状态由本端口和对端端口自动协商而定。
· UNI端口自协商功能:通过配置UNI端口自协商功能,使UNI端口的双工状态、网线类型、速率通过与对端端口双方自动协商而定。
· UNI端口流量控制:当UNI端口与对端设备都开启了流量控制功能后,如果ONU发生拥塞,它将向对端设备发送消息,通知对端设备暂时停止发送报文,对端设备接收到该消息后将暂时停止向本端发送报文,从而避免了报文丢失现象的发生。
· UNI端口的MDIX(Media-dependent Interface-crossover)模式:为了配合UNI端口支持使用直通线缆和交叉线缆,设备实现了三种MDIX模式:automdix、mdi和mdix。只有将设备的发送引脚连接到对端的接收引脚后才能正常通信,所以MDIX模式需要和两种线缆配合使用:
¡ 通常情况下,建议用户使用automdix模式。只有当设备不能获取网线类型参数时,才需要将模式手工指定为mdi或mdix。
¡ 当使用直通线缆时,两端设备的MDIX模式配置不能相同。
¡ 当使用交叉线缆时,两端设备的MDIX模式配置必须相同或者至少有一端设置为automdix模式。
· UNI端口速率:可以对UNI端口速率进行设置,当设置端口速率为自协商状态时,端口的速率由本端口和对端端口双方自动协商而定。
UNI端口自协商功能与双工状态(uni duplex)、MDIX模式(uni mdix-mode)和速率(uni speed)配置命令互斥,不能同时配置。
表3-32 UNI端口基本配置
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入ONU接口视图 |
interface onu interface-number |
- |
|
开启UNI端口的自协商功能 |
uni uni-number auto-negotiation |
缺省情况下,UNI端口的自协商功能处于开启状态 |
|
设置UNI端口的描述信息 |
uni uni-number description text |
缺省情况下,UNI端口无描述信息 |
|
配置UNI端口双工状态 |
uni uni-number duplex { auto | full | half } |
缺省情况下,UNI端口处于全双工状态 |
|
开启UNI端口的流量控制功能 |
uni uni-number flow-control |
缺省情况下,UNI端口流量控制功能处于关闭状态 |
|
设置UNI端口的MDIX模式 |
uni uni-number mdix-mode { automdix | mdi | mdix } |
缺省情况下,UNI端口的MDIX模式为automdix ET254类型的ONU不支持本命令 |
|
关闭UNI端口 |
uni uni-number shutdown |
缺省情况下,UNI端口处于开启状态 |
|
设置UNI端口速率 |
uni uni-number speed { 10 | 100 | 1000 | auto } |
缺省情况下,端口速率为100Mbps |
|
强制UNI端口重新自协商 |
uni uni-number restart auto-negotiation |
只有当自协商功能打开时,该配置才能执行 |
通过配置UNI端口的MAC地址数学习上限,可以控制ONU设备维护的MAC地址表项数量。如果MAC地址表过于庞大,可能导致ONU的转发性能下降。当UNI端口学习到的MAC地址数达到上限时,该端口将不再对MAC地址进行学习。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入ONU接口视图 |
interface onu interface-number |
- |
|
配置UNI端口的MAC地址数学习上限 |
uni uni-number mac-address max-mac-count count |
- |
UNI端口VLAN操作模式包括:
· VLAN透传模式:适用于用户端的家庭网关或交换机由运营商提供并管理的情况。此时家庭网关或交换机添加的VLAN Tag可以信任,ONU对接收到的以太网帧进行透明转发。
· VLAN标记模式:适用于用户端的家庭网关或交换机添加的VLAN Tag不被信任的情况。其详细处理方式如表3-33所示。
· VLAN Translation模式:在VLAN Translation模式下,ONU将用户自行添加的VLAN Tag(可能在同一个EPON系统内有其他用户使用与其相同的VLAN)转换为唯一的网络侧VLAN Tag。VLAN Translation模式下ONU对数据报文的处理方式如表3-33所示。
· VLAN QinQ模式:在VLAN QinQ模式下,ONU为用户自行添加的VLAN Tag再加上一个网络层VLAN Tag,以实现运营商对进入到网络中的业务的VLAN进行统一的管理和控制。
VLAN QinQ模式下还可以配置透传功能,使端口在收到带有指定VLAN Tag的报文后,不为其添加外层VLAN Tag而直接在运营商网络中传输。例如,当某VLAN为企业专线VLAN或网管VLAN时,就可以使用VLAN透传功能。
VLAN QinQ模式下ONU对数据报文的处理方式以ONU实际型号和版本支持情况为准。
· VLAN Trunk模式:ONU的UNI端口能发送多个VLAN的报文,发出去的端口缺省VLAN的报文不带VLAN Tag,其他VLAN的报文都必须带VLAN Tag。通常用于网络传输设备之间的互连。其详细处理方式如表3-33所示。
VLAN N:1聚合模式:该模式下,ONU设备将上行的多个VLAN转换为唯一的网络侧VLAN Tag;并将下行报文的网络侧VLAN Tag反向转换为对应的多个VLAN。其详细处理方式如表3-33所示。
表3-33 VLAN操作模式对应的数据包处理方式
|
端口VLAN操作模式 |
方向 |
以太网帧是否带VLAN Tag |
处理方式 |
|
VLAN透传模式 |
上行 |
带VLAN Tag |
不处理Tag,直接转发报文 |
|
不带VLAN Tag |
|||
|
下行 |
带VLAN Tag |
||
|
不带VLAN Tag |
|||
|
VLAN 标记模式 |
上行 |
带VLAN Tag |
直接丢弃 |
|
不带VLAN Tag |
添加端口缺省VLAN的Tag后,再转发 |
||
|
下行 |
带VLAN Tag |
按照VLAN ID转发到相应的UNI端口,最后删除VLAN Tag |
|
|
不带VLAN Tag |
直接丢弃 |
||
|
VLAN Translation模式 |
上行 |
带VLAN Tag |
· 当原有Tag的VLAN ID为端口缺省的VLAN ID时,则直接丢弃 · 当原有Tag的VLAN ID在对应端口的VLAN Translation列表中有对应的表项时,将原有VLAN ID转换为表项中所对应的VLAN ID后再转发;否则直接丢弃 |
|
不带VLAN Tag |
添加端口缺省VLAN的Tag后,再转发 |
||
|
下行 |
带VLAN Tag |
· 当原有Tag的VLAN ID为端口缺省的VLAN ID时,则删除VLAN Tag后,再转发 · 当原有Tag的VLAN ID在对应端口的VLAN Translation列表中有对应的表项时,将原有VLAN ID转换为表项中所对应的VLAN ID后再转发;否则直接丢弃 |
|
|
不带VLAN Tag |
直接丢弃 |
||
|
VLAN Trunk模式 |
上行 |
带VLAN Tag |
当报文的VLAN ID在端口允许通过的VLAN范围内时,直接转发;否则丢弃 |
|
不带VLAN Tag |
给报文添加端口PVID的Tag后转发 |
||
|
下行 |
带VLAN Tag |
· 当原有Tag的VLAN ID为端口的PVID时,ONU对报文的处理方式以ONU实际型号和版本支持情况为准 · 当原有Tag的VLAN ID在端口允许通过的VLAN范围内时,直接转发;否则丢弃该报文 |
|
|
不带VLAN Tag |
直接丢弃 |
||
|
VLAN N:1聚合模式 |
上行 |
带VLAN Tag |
当原有Tag的VLAN ID在对应端口的VLAN Aggregation列表中有对应的表项时,将原有VLAN ID转换为表项中所对应的VLAN ID,并记录报文的源MAC地址,再转发;否则直接丢弃 |
|
不带VLAN Tag |
给报文添加端口PVID的Tag后转发 |
||
|
下行 |
带VLAN Tag |
· 当原有Tag的VLAN ID为端口的PVID时,则删除VLAN Tag后,再转发 · 当原有Tag的VLAN ID在对应端口的VLAN Aggregation列表中有对应的表项时,根据MAC地址值将原有VLAN ID转换为表项中所对应的VLAN ID,再转发;否则丢弃该报文 |
|
|
不带VLAN Tag |
直接丢弃 |
当OLT端口下的所有ONU接口类型为Access时,UNI端口操作模式只能为透传模式,这样才能保证ONU接口和用户PC接收的是不带Tag的报文。
表3-34 配置UNI端口VLAN操作模式
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入ONU接口视图 |
interface onu interface-number |
- |
|
配置UNI端口VLAN操作模式 |
· VLAN透传模式: · VLAN标记模式: · VLAN Translation模式: · VLAN QinQ模式: ¡ uni uni-number qinq svlan svlan-id cvlan { cvlan-id-list | all } ¡ uni uni-number qinq transparent-vlan { cvlan-id-list | all } · VLAN Trunk模式 · VLAN N:1聚合模式 |
四者选其一 缺省情况下,ONU的UNI VLAN操作模式为透传模式 |
端口快速离开是指当ONU从某UNI端口收到主机发送的离开某组播组的IGMP离开组报文时,直接把该端口从对应转发表项的出端口列表中删除。此后,当ONU再收到对该组播组的IGMP特定组查询报文时,ONU将不再向该端口转发。
在ONU上,如果UNI端口仅连接了一个接收者,则可以通过开启端口快速离开功能以节约带宽和资源。当UNI端口下有多个用户时,一个用户的离开会导致该端口下属于同一组播组的其他用户无法收到组播数据。
仅当ONU工作于IGMP Snooping模式,且组播客户端支持IGMP V2或IGMP V3时,UNI快速离开功能才能生效。
表3-35 配置UNI端口快速离开
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入ONU接口视图 |
interface onu interface-number |
- |
|
(可选)配置ONU的组播模式为IGMP Snooping模式 |
multicast mode igmp-snooping |
缺省情况下,ONU的组播模式为IGMP Snooping模式 |
|
配置UNI端口快速离开 |
· 配置所有UNI端口快速离开: · 配置指定UNI端口快速离开: |
二者选其一,且不能同时配置 缺省情况下,UNI端口快速离开功能处于关闭 |
把ONU下的UNI端口加入到一个隔离组中,可以实现端口之间二层数据的隔离(即隔离组内的UNI端口互相不能转发报文),既增强了网络的安全性,也为用户提供了灵活的组网方案。
一台ONU只支持一个隔离组。隔离组内端口数不受限制。
表3-36 配置UNI端口隔离
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入ONU接口视图 |
interface onu interface-number |
- |
|
配置UNI端口隔离 |
· 将ONU下的所有UNI端口加入隔离组: · 将ONU下的指定UNI端口加入隔离组: |
二者选其一,且不能同时配置 缺省情况下,ONU下的UNI端口未加入隔离组 |
配置本功能后,ONU的UNI端口对指定MAC地址的组播报文进行广播处理。
ET254-G-A类型ONU仅支持透传MAC地址为0100-ffff-ffff的组播报文,不支持通过uni transparent-multicast命令配置。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入ONU接口视图 |
interface onu interface-number |
- |
|
配置UNI的组播报文透传功能 |
· 开启ONU下所有UNI端口的组播报文透传功能 · 开启ONU下指定UNI口的组播报文透传功能 |
二者选其一,且不能同时配置 缺省情况下,UNI口的组播报文透传功能处于关闭状态,ONU设备可能会丢弃未知组播报文 如果不指定vlan参数,将采用缺省值VLAN 1 |
端口镜像通过将指定端口的报文复制到与数据监测设备相连的端口,使用户可以监测、分析这些复制过来的报文,以进行网络监控和故障排除。
端口镜像包含以下两个概念:
· 镜像源端口:被监控的端口。
· 镜像目的端口:镜像报文所要到达的目的地,即与数据监测设备相连的端口。
同一个UNI端口不支持同时配置为镜像源端口和镜像目的端口。
表3-37 配置UNI端口镜像
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入ONU接口视图 |
interface onu interface-number |
- |
|
配置UNI端口为镜像源端口 |
uni uni-number mirroring-port { both | inbound | outbound } |
缺省情况下,UNI端口不是镜像源端口 |
|
配置UNI端口为镜像目的端口 |
uni uni-number monitor-port |
缺省情况下,UNI端口不是镜像目的端口 |
OLT设备支持远程开启ONU上指定UNI端口的统计功能并设置采样周期。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入ONU接口视图 |
interface onu interface-number |
- |
|
开启ONU上指定UNI端口的统计功能 |
uni uni-number statistics enable [ period period-value ] |
缺省情况下,UNI端口的统计功能处于关闭状态 如果不指定period参数,将使用采样周期900秒 |
本功能用来对ONU设备上指定的UNI接口所连接的电缆进行一次连通性测试,并显示检测结果。
表3-38 测试UNI接口电缆
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入ONU接口视图 |
interface onu interface-number |
- |
|
测试UNI接口所连接电缆 |
uni uni-number virtual-cable-test |
- |
当ONU下存在串口时,可以远程设置串口的参数和创建串口会话。
表3-39 配置ONU串口
|
操作 |
命令 |
说明 |
|
|
进入系统视图 |
system-view |
- |
|
|
进入ONU接口视图 |
interface onu interface-number |
- |
|
|
设置ONU串口的数据位 |
serial interface-number databit { 5 | 6 | 7 | 8 } |
缺省情况下,ONU串口的数据位为8bits |
|
|
设置ONU串口的校验类型 |
serial interface-number parity { even | mark | none | odd | space } |
缺省情况下,ONU串口的校验类型为none,即不进行校验 |
|
|
设置ONU串口的波特率 |
serial interface-number speed { 300 | 600 | 1200 | 2400 | 4800 | 9600 | 19200 | 38400 | 57600 | 115200 } |
缺省情况下,ONU串口的波特率为9600bps |
|
|
设置ONU串口的停止位 |
serial interface-number stopbit { 1 | 1.5 | 2 } |
缺省情况下,ONU串口的停止位为1bit |
|
|
创建ONU串口会话 |
选择ONU作为TCP连接的客户端 |
serial interface-number session session-number protocol-type tcp-client server ip-address port port-number |
缺省情况下,未创建ONU串口会话 |
|
选择ONU作为TCP连接的服务器端 |
serial interface-number session session-number protocol-type tcp-server listen-port port-number |
||
|
选择ONU同时作为UDP客户端和服务端 |
serial interface-number session session-number protocol-type udp server ip-address port port-number listen-port port-number |
||
在完成上述配置后,执行以下display命令可以显示配置后EPON的运行情况,通过查看显示信息验证配置的效果。
当ONU在线时,可通过display onu命令显示其状态。
表3-40 ONU显示与维护
|
操作 |
命令 |
视图 |
|
显示DHCP Client端的地址分配信息 |
display dhcp-client |
ONU接口视图 |
|
显示可控组播模式下的组播相关信息 |
display epon multicast |
ONU接口视图 |
|
显示ONU信息(独立运行模式) |
display onu [ silent [ mac | loid ] ] { interface interface-type interface-number | slot slot-number } |
任意视图 |
|
显示ONU信息(IRF模式) |
display onu [ silent [ mac | loid ] ] { interface interface-type interface-number | chassis chassis-number slot slot-number } |
任意视图 |
|
显示指定LOID的合法ONU信息 |
display onu loid loid |
任意视图 |
|
显示指定MAC地址的合法ONU信息 |
display onu mac-address mac-address |
任意视图 |
|
显示ONU所支持的协议信息 |
display onu protocol { dhcp-snooping information | igmp-snooping | loopback-detection | pppoe | smart-link | stp } |
ONU接口视图 |
|
显示ONU设备PON口与UNI端口联动功能的配置信息 |
display onu protocol smart-link uni-bind information |
ONU接口视图 |
|
显示ONU组播报文透传功能的配置信息 |
display onu protocol transparent-multicast |
ONU接口视图 |
|
显示ONU上指定串口的信息 |
display serial-information interface-number |
ONU接口视图 |
|
显示ONU上指定UNI端口的信息 |
display uni uni-number |
ONU接口视图 |
|
显示ONU的详细信息 |
display vendor-specific information |
ONU接口视图 |
|
清除ONU下串口的报文统计信息 |
reset counters serial serial-port-id |
ONU接口视图 |
|
清空UNI端口报文统计信息 |
reset counters uni [ uni-number ] |
ONU接口视图 |
|
显示UNI端口当前状态信息 |
display uni uni-number |
ONU接口视图 |
|
清空UNI端口报文统计信息 |
reset counters uni [ uni-number ] |
ONU接口视图 |
如图3-2所示,要求将ONU1(MAC地址为000f-e200-0031)和ONU2(MAC地址为000f-e200-3749)分别与Onu3/0/1:1接口和Onu3/0/1:2接口进行绑定。
图3-2 ONU设备和ONU接口绑定组网图
# 创建ONU接口Onu3/0/1:1和Onu3/0/1:2,并将ONU1与Onu3/0/1:1接口进行绑定,ONU2与Onu3/0/1:2接口进行绑定。
<OLT> system-view
[OLT] interface olt 3/0/1
[OLT-Olt3/0/1] using onu 1 to 2
[OLT-Olt3/0/1] quit
[OLT] interface onu 3/0/1:1
[OLT-Onu3/0/1:1] bind onu-id 000f-e200-0031
[OLT-Onu3/0/1:1] quit
[OLT] interface onu 3/0/1:2
[OLT-Onu3/0/1:2] bind onu-id 000f-e200-3749
[OLT-Onu3/0/1:2] quit
# 当ONU1和ONU2上电后,显示其绑定结果及状态信息。
[OLT] display onu interface Olt 3/0/1
MAC LOID LLID Dist(M) Port Mode
l/Version Sft/Epm State Aging
000f-e200-0031 1 1 Onu1/0/1:1 302
105/100 Up N/A
000f-e200-3749 2 1 Onu1/0/1:2 320
105/100 Up N/A
--- 2 entries found ---
如图3-3所示,配置OLT实现RADIUS服务器对接入OLT的ONU用户进行认证。
· OLT与RADIUS服务器交互报文时使用的共享密钥为expert,向RADIUS服务器发送的用户名不携带域名。
· 用户认证时使用的用户名和密码均为ONU设备的MAC地址(以3C8C-40CF-0523为例)。
图3-3 ONU用户认证组网图
(1) 根据组网图完成端口和VLAN的配置。(略)
(2) 配置OLT(RADIUS客户端)
# 创建名称为olt的RADIUS方案,在该方案中配置主认证服务器IP地址为30.1.1.1,认证报文的共享密钥为明文expert,并设置发送给RADIUS服务器的用户名不得携带域名。
<OLT> system-view
[OLT] radius scheme olt
New RADIUS scheme.
[OLT-radius-olt] primary authentication 30.1.1.1 key simple expert
[OLT-radius-olt] user-name-format without-domain
[OLT-radius-olt] quit
# 创建并进入名称为111的ISP域,在该ISP域下配置ONU用户使用RADIUS方案olt进行认证。
[OLT] domain 111
[OLT-isp-111] authentication onu radius-scheme olt
[OLT-isp-111] quit
# 开启Olt1/0/1端口的ONU认证功能,并指定该端口下ONU用户使用的认证域为111。
[OLT] interface Olt 1/0/1
[OLT-Olt1/0/1] onu authentication-domain 111
[OLT-Olt1/0/1] quit
# 开启指定slot上的ONU自动绑定功能。
[OLT] ftth
[OLT-ftth] onu bind auto slot 1
[OLT-ftth] quit
有关radius scheme、primary authentication、user-name-format、domain和authentication onu命令的介绍,请参见“安全命令参考”中的“AAA”。
(3) 配置RADIUS服务器
# 添加名称为3C8C-40CF-0523的网络接入类本地用户,配置其密码为明文3C8C-40CF-0523。
<RADIUS> system-view
[RADIUS] local-user 3C8C-40CF-0523 class network
New local user added.
[RADIUS-luser-network-3C8C-40CF-0523] password simple 3C8C-40CF-0523
[RADIUS-luser-network-3C8C-40CF-0523] quit
# 配置RADIUS客户端的IP地址为30.1.1.2,共享密钥为明文expert。
[RADIUS] radius-server client ip 30.1.1.2 key simple expert
# 激活RADIUS服务器配置。
[RADIUS] radius-server activate
有关local-user、password、authorization-attribute、radius-server client和radius-server activate命令的介绍,请参见“安全命令参考”中的“AAA”。
以上配置完成后,可以在RADIUS服务器上查看所有处于激活状态的RADIUS客户端信息以及RADIUS用户信息。
[RADIUS] display radius-server active-client
Total 1 RADIUS clients.
Client IP: 30.1.1.2
[RADIUS] display radius-server active-user
Total 1 RADIUS users matched.
Username: 3C8C-40CF-0523
Description: Not configured
Authorization attributes:
VLAN ID: Not configured
ACL number: Not configured
Validity period:
Expiration time: Not configured
在OLT设备上使用display onu命令可以查看Olt1/0/1端口上的ONU信息。
[OLT] display onu interface olt 1/0/1
MAC LOID LLID Dist(M) Port Mode
l/Version Sft/Epm State Aging
3C8C-40CF-0523 10 1200 Onu1/0/1:1 BT/BV
S/E Up N/A
--- 1 entry found ---
可以看到,ONU通过AAA认证后,其MAC地址3C8C-40CF-0523已绑定到Onu1/0/1:1接口,该ONU接口状态为Up。
如图3-4所示,交换机的GigabitEthernet2/0/1与组播源相连,并通过Olt3/0/1端口和分光器下接一台ONU(该ONU已与Onu3/0/1:1接口绑定)。
要求通过对ONU进行IGMP Snooping模式下的组播配置,使User1可点播225.1.2.1~225.1.2.255之间的频道,User2可点播225.1.3.1~225.1.3.255之间的频道。
图3-4 IGMP Snooping模式组网图
# 配置组播IP与组播VLAN的映射关系。
<OLT> system-view
[OLT] ftth
[OLT-ftth] multicast vlan-id 1002 ip 225.1.2.1 to 225.1.2.255
[OLT-ftth] multicast vlan-id 1003 ip 225.1.3.1 to 225.1.3.255
[OLT-ftth] quit
# 全局开启IGMP Snooping功能。
[OLT] igmp-snooping
[OLT-igmp-snooping] quit
# 在VLAN 1002和VLAN 1003内使能IGMP Snooping,开启IGMP Snooping查询器,并将IGMP普遍组查询和特定组查询报文的源IP地址均配置为设备上的某个有效IP地址。
[OLT] vlan 1002
[OLT-vlan1002] igmp-snooping enable
[OLT-vlan1002] igmp-snooping querier
[OLT-vlan1002] igmp-snooping general-query source-ip 10.1.1.1
[OLT-vlan1002] igmp-snooping special-query source-ip 10.1.1.1
[OLT-vlan1002] quit
[OLT] vlan 1003
[OLT-vlan1003] igmp-snooping enable
[OLT-vlan1003] igmp-snooping querier
[OLT-vlan1003] igmp-snooping general-query source-ip 10.1.1.1
[OLT-vlan1003] igmp-snooping special-query source-ip 10.1.1.1
[OLT-vlan1003] quit
# 配置ONU的组播模式为IGMP Snooping模式。
[OLT] interface onu 3/0/1:1
[OLT-Onu3/0/1:1] multicast mode igmp-snooping
# 将ONU的UNI 1端口和UNI 2端口各加入组播VLAN 1002和VLAN 1003,并配置ONU为Trunk类型并允许所有VLAN的报文通过。
[OLT-Onu3/0/1:1] uni 1 multicast vlan 1002
[OLT-Onu3/0/1:1] uni 2 multicast vlan 1003
[OLT-Onu3/0/1:1] port link-type trunk
[OLT-Onu3/0/1:1] port trunk permit vlan all
# 开启UNI 1和UNI 2端口删除下行组播流VLAN Tag功能。
[OLT-Onu3/0/1:1] uni 1 multicast-strip-tag enable
[OLT-Onu3/0/1:1] uni 2 multicast-strip-tag enable
[OLT-Onu3/0/1:1] quit
# 配置Olt3/0/1端口为Hybrid类型,允许VLAN 1002和VLAN 1003的报文通过,且发送VLAN 1002和VLAN 1003的报文时携带Tag。
[OLT] interface olt 3/0/1
[OLT-Olt3/0/1] port link-type hybrid
[OLT-Olt3/0/1] port hybrid vlan 1002 1003 tagged
[OLT-Olt3/0/1] quit
# 配置GigabitEthernet2/0/1端口为Trunk类型,并允许VLAN 1002和VLAN 1003的报文通过。
[OLT] interface gigabitethernet2/0/1
[OLT-GigabitEthernet2/0/1] port link-type trunk
[OLT-GigabitEthernet2/0/1] port trunk permit vlan 1002 1003
[OLT-GigabitEthernet2/0/1] quit
如图3-5所示,交换机的GigabitEthernet2/0/1与组播源相连,并通过Olt3/0/1端口和分光器下接一台ONU(该ONU已与Onu3/0/1:1接口绑定)。
要求通过配置组播控制,使得User1和User2对频道1(225.1.1.1)和频道2(225.1.2.1)拥有不同的访问权限。
· User1:允许观看频道1,且仅对频道2拥有60秒的预览。
· User2:不允许观看频道1,但可以观看频道2。
# 配置组播IP与组播VLAN的映射关系。
<OLT> system-view
[OLT] ftth
[OLT-ftth] multicast vlan-id 1002 ip 225.1.1.1
[OLT-ftth] multicast vlan-id 1003 ip 225.1.2.1
[OLT-ftth] quit
# 全局开启IGMP Snooping功能。
[OLT] igmp-snooping
[OLT-igmp-snooping] quit
# 在VLAN 1002和VLAN 1003内启动IGMP Snooping功能。
[OLT] vlan 1002
[OLT-vlan1002] igmp-snooping enable
[OLT-vlan1002] vlan 1003
[OLT-vlan1003] igmp-snooping enable
[OLT-vlan1003] quit
# 配置ONU的组播模式为可控组播模式。
[OLT] interface onu 3/0/1:1
[OLT-Onu3/0/1:1] multicast mode multicast-control
# 配置ONU UNI端口1下的用户可观看频道1,且仅对频道2拥有60秒的预览,并开启该端口删除下行组播流VLAN Tag功能。
[OLT-Onu3/0/1:1] uni 1 multicast-control multicast-address 225.1.1.1 rule permit
[OLT-Onu3/0/1:1] uni 1 multicast-control multicast-address 225.1.2.1 rule preview time-slice 1
[OLT-Onu3/0/1:1] uni 1 multicast-strip-tag enable
# 配置ONU UNI端口2下的用户不允许观看频道1,但可观看频道2,并开启该端口删除下行组播流VLAN Tag功能。
[OLT-Onu3/0/1:1] uni 2 multicast-control multicast-address 225.1.1.1 rule deny
[OLT-Onu3/0/1:1] uni 2 multicast-control multicast-address 225.1.2.1 rule permit
[OLT-Onu3/0/1:1] uni 2 multicast-strip-tag enable
# 配置ONU为Trunk类型,并允许所有VLAN的报文通过。
[OLT-Onu3/0/1:1] port link-type trunk
[OLT-Onu3/0/1:1] port trunk permit vlan all
[OLT-Onu3/0/1:1] quit
# 配置Olt3/0/1端口为Hybrid类型,允许VLAN 1002和VLAN 1003的报文通过,且发送VLAN 1002和VLAN 1003的报文时携带Tag。
[OLT] interface olt 3/0/1
[OLT-Olt3/0/1] port link-type hybrid
[OLT-Olt3/0/1] port hybrid vlan 1002 1003 tagged
[OLT-Olt3/0/1] quit
# 配置GigabitEthernet2/0/1端口为Trunk类型,并允许VLAN 1002和VLAN 1003的报文通过。
[OLT] interface GigabitEthernet2/0/1
[OLT-GigabitEthernet2/0/1] port link-type trunk
[OLT-GigabitEthernet2/0/1] port trunk permit vlan 1002 1003
[OLT-GigabitEthernet2/0/1] quit
如图3-6所示:
· 某市运营商端(S7500E交换机)有多个分局,每个分局使用A类型的ONU接入。
· ONU厂家近期发布了A型ONU的增强软件版本110。
要求升级A区分局大楼Onu3/0/1:1对应的A型ONU到110版本。
图3-6 ONU升级组网图
为了简化组网图,本图仅以三个OLT端口为例进行说明,其余OLT端口略。
# 上传升级文件a110.app到交换机主用主控板和备用主控板。
# 升级A区分局大楼Onu3/0/1:1对应的A型ONU到110版本。
<OLT> system-view
[OLT] interface onu 3/0/1:1
[OLT-Onu3/0/1:1] update onu filename a110.app
Update flash:/ a110.app?[Y/N]:y
Info: Download file to onu may take a long time, please wait...
Please wait while the firmware is being burnt, and check the software version after re-registration!
[OLT-Onu3/0/1:1] quit
BCMP管理系统中的OLT设备开启BCMP Proxy功能后,就作为BCMP Proxy来负责BCMP系统成员设备的注册信息、配置信息的接收和转发。
BCMP Proxy上需要配置BCMP Server的IP地址,以实现和BCMP Server的通信。
表4-1 配置BCMP Proxy
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
开启设备的BCMP Proxy功能 |
bcmp-proxy enable |
缺省情况下,未开启设备的BCMP Proxy功能 |
|
(可选)配置BCMP Proxy的工作VLAN |
bcmp-proxy vlan vlan-id |
缺省情况下,BCMP Proxy的工作VLAN为4041 |
|
配置BCMP Server的IP地址 |
bcmp-proxy server address ip-address |
缺省情况下,未配置BCMP Server的IP地址 |
|
(可选)配置BCMP Server的端口号 |
bcmp-proxy server port port-number |
缺省情况下,BCMP Server的端口号为5000 |
OLT端口下ONU对各特性的支持情况以ONU实际型号和版本支持情况为准。
表5-1 OLT端口支持的特性
|
特性 |
相关配置/命令 |
说明 |
|
· 显示可插拔接口模块的当前故障告警信息(display transceiver alarm) · 显示可插拔光模块的数字诊断参数的当前测量值(display transceiver diagnosis) · 显示可插拔接口模块的主要特征参数(display transceiver interface) · 显示可插拔接口模块的部分电子标签信息(display transceiver manuinfo) |
请参见“基础配置命令参考”中的“设备管理” |
|
|
接口配置 |
· 恢复接口的缺省配置(default) · 配置接口的描述信息(description) · 打开/关闭OLT端口(shutdown) · 清除接口的统计信息(reset counters interface) · 开启端口广播风暴抑制(broadcast-suppression) · 开启端口组播风暴抑制(multicast-suppression) · 开启端口未知单播风暴抑制(unicast-suppression) |
请参见“接口管理命令参考”中的“以太网接口” 10G-EPON单板的OLT端口配置广播/组播/未知单播风暴抑制功能时,不支持pps参数(指定端口每秒最多通过的包数) |
|
将当前端口加入到隔离组(port-isolate enable) |
请参见“二层技术-以太网交换命令参考”中的“端口隔离” |
|
|
QinQ / VLAN映射 |
· 配置OLT端口用户侧QinQ或VLAN映射功能 · 配置OLT端口网络侧VLAN映射功能 |
请参见“二层技术-以太网交换配置指导”中的“QinQ”和“VLAN映射” |
|
环路检测 |
在OLT端口上配置环路检测功能 |
请参见“二层技术-以太网交换命令参考”中的“环路检测” 当设备全局开启环路检测功能后,OLT端口的环路检测功能无效 |
|
IGMP Snooping |
配置OLT端口IPv4组播数据报文源端口过滤(igmp-snooping source-deny) |
请参见“IP组播命令参考”中的“IGMP Snooping” |
|
MPLS L2VPN / VPLS |
OLT端口下配置以太网服务实例 |
请分别参见“MPLS配置指导”中的“MPLS L2VPN”和“VPLS” 不支持透明传输IGMP/ MLD/ 802.1X/ BCMP协议报文 关联以太网服务实例时,仅支持接入模式为VLAN |
|
QoS |
· 在接口上应用QoS策略(qos apply policy) · 显示接口上QoS策略的配置信息和运行情况(display qos policy interface) · 优先级映射 ¡ 配置端口优先级信任模式(qos trust) ¡ 显示当前配置的端口优先级信任模式信息和端口优先级的信息(display qos trust interface) · 配置流量整形(qos gts) · 显示接口的流量整形配置情况和统计信息(display qos gts interface) · 配置接口限速(qos lr) · 显示接口上的限速配置情况和统计信息(display qos lr) · 硬件实现拥塞管理 ¡ 在接口上配置严格优先队列(qos sp) ¡ 显示接口的SP队列配置情况(display qos queue sp interface) ¡ 在接口上配置WRR队列(qos wrr) ¡ 显示接口的WRR队列配置情况(display qos queue wrr interface) |
请参见“ACL和QoS命令参考”中的“QoS” |
|
MAC地址认证 |
· 开启OLT端口的MAC地址认证(mac-authentication) · 显示OLT端口的MAC地址认证的相关信息(display mac-authentication) · 清除MAC地址认证的统计信息(reset mac-authentication statistics) |
请参见“安全命令参考”中的“MAC地址认证” OLT端口上开启MAC地址认证功能后,端口对未通过认证的单播报文将直接丢弃;而对于组播报文,无论该报文是否通过认证,在设备上均可以创建对应的组播表项 |
|
IP Source Guard |
配置OLT端口IP Source Guard功能 |
请参见“安全配置指导”中的“IP Source Guard” |
|
Smart Link |
使能接收Flush报文的功能(smart-link flush enable) |
请参见“可靠性命令参考”中的“Smart Link” |
|
Monitor Link |
配置Monitor Link组的成员接口(port monitor-link group) |
请参见“可靠性命令参考”中的“Monitor Link” |
|
端口镜像 |
· 配置OLT端口为镜像组的源端口(mirroring-group mirroring-port) |
请参见“网络管理和监控命令参考”中的“镜像” |
|
接口链路状态变化的告警功能 |
开启接口链路状态变化的告警功能(enable snmp trap updown) |
请参见“网络管理和监控命令参考”中的“SNMP” |
表5-2 OLT端口不支持命令列表
|
模块 |
OLT端口不支持的配置命令 |
|
“接口管理命令参考”中的“以太网接口” |
开启接口的流量控制功能(flow-control) |
|
“二层技术-以太网交换命令参考”中的“QinQ” |
配置内层或外层VLAN Tag的TPID值(qinq ethernet-type) |
|
“二层技术-以太网交换命令参考”中的“环路检测” |
在OLT端口上配置环路检测的处理模式(loopback-detection action) |
|
“IP组播命令参考”中的“MLD Snooping” |
使能当前端口的IPv6组播数据报文源端口过滤功能(mld-snooping source-deny) |
|
“ACL和QoS命令参考”中的“QoS” |
配置端口优先级(qos priority) |
|
“安全命令参考”中的“802.1X” |
802.1X模块的所有命令 |
|
“网络管理和监控命令参考”中的“镜像” |
配置OLT端口为镜像组的目的端口(mirroring-group monitor-port) |
表5-3 ONU接口支持的特性
|
特性 |
相关配置/命令 |
说明 |
|
接口配置 |
· 恢复接口的缺省配置(default) · 配置接口的描述信息(description) · 打开/关闭ONU接口(shutdown) · 清除接口的统计信息(reset counters interface) · 开启端口广播风暴抑制(broadcast-suppression) · 开启端口组播风暴抑制(multicast-suppression) · 开启端口未知单播风暴抑制(unicast-suppression) |
请参见“接口管理命令参考”中的“以太网接口” 在ONU接口上配置未知单播风暴抑制功能时,不支持配置抑制阈值百分比0~99;如果抑制阈值配置为pps 0或kbps 0,表示不对流量进行抑制 |
|
MAC地址表 |
· 显示MAC地址表信息(display mac-address) · 显示MAC地址学习状态(display mac-address mac-learning) · 添加或者修改MAC地址表项(mac-address) · 配置接口的MAC地址数学习上限(mac-address max-mac-count) |
请参见“二层技术-以太网交换命令参考”中的“MAC地址表” 如果在指定ONU接口下配置了静态MAC地址表项,那么用display mac-address命令显示该ONU接口的MAC地址表信息时,不支持count参数 |
|
环路检测 |
在ONU接口上配置环路检测功能 |
请参见“二层技术-以太网交换命令参考”中的“环路检测” 当设备全局开启环路检测功能后,ONU接口的环路检测功能无效 ONU接口上执行loopback-detection action { block | no-learning }命令后,当系统检测到该接口出现环路时,会关闭该接口的MAC地址学习功能。之后通过display loopback-detection命令查看产生环路的VLAN时,可能只会显示该接口所属的部分VLAN |
|
DHCP |
· 开启端口的DHCP Snooping表项记录功能(dhcp snooping binding record) · 开启DHCP Snooping的MAC地址检查功能(dhcp snooping check mac-address) · 开启DHCP Snooping的DHCP请求方向报文检查功能(dhcp snooping check request-message) · 在端口上开启DHCP Snooping报文阻断功能(dhcp snooping deny) · 关闭接口的DHCP Snooping功能(dhcp snooping disable) · 配置接口动态学习DHCP Snooping表项的最大数目(dhcp snooping max-learning-num) · 配置端口为信任端口(dhcp snooping trust) · 配置DHCP Snooping支持Option 82功能 ¡ 开启DHCP Snooping支持Option 82功能(dhcp snooping information enable) ¡ 配置Option 82的Circuit ID子选项的填充内容和填充格式(dhcp snooping information circuit-id) ¡ 配置Option 82的Remote ID子选项的填充模式和填充格式(dhcp snooping information remote-id) ¡ 配置DHCP Snooping对包含Option 82的请求报文的处理策略(dhcp snooping information strategy) ¡ 显示DHCP Snooping上Option 82的配置信息(display dhcp snooping information) |
请参见“三层技术-IP业务命令参考”中的“DHCP” |
|
IGMP Snooping |
· 在端口上使能端口快速离开功能(igmp-snooping fast-leave) · 配置端口加入的组播组最大数量(igmp-snooping group-limit) · 在端口上配置组播组过滤器(igmp-snooping group-policy) · 配置模拟主机加入组播组或组播源组(igmp-snooping host-join) · 在端口上配置组播组替换功能(igmp-snooping overflow-replace) · 配置静态成员端口(igmp-snooping static-group) · 配置静态路由器端口(igmp-snooping static-router-port) |
请参见“IP组播命令参考”中的“IGMP Snooping” |
|
QoS |
· 在接口上应用QoS策略(qos apply policy) · 显示接口上QoS策略的配置信息和运行情况(display qos policy interface) · 优先级映射 ¡ 配置端口优先级(qos priority) ¡ 配置端口优先级信任模式(qos trust) ¡ 显示当前配置的端口优先级信任模式信息和端口优先级的信息(display qos trust interface) · 硬件实现拥塞管理 ¡ 在接口上配置严格优先队列(qos sp) ¡ 显示接口的SP队列配置情况(display qos queue sp interface) ¡ 在接口上配置WFQ队列(qos wfq) ¡ 显示接口的WFQ配置情况(display qos queue wfq interface) |
请参见“ACL和QoS命令参考”中的“QoS” ONU接口上配置QoS策略时,流行为视图下配置流量过滤动作仅支持filter deny(丢弃数据包)。相关命令请参见“ACL和QoS命令参考”中的filter 其他注意事项请参见表5-4 |
|
802.1X |
配置ONU接口的802.1X功能 |
“安全配置指导”中的“802.1X” ONU接口仅支持基于端口对接入用户进行认证(portbased) |
|
Monitor Link |
配置Monitor Link组的成员接口(port monitor-link group) |
请参见“可靠性命令参考”中的“Monitor Link” |
|
接口链路状态变化的告警功能 |
开启接口链路状态变化的告警功能(enable snmp trap updown) |
请参见“网络管理和监控命令参考”中的“SNMP” |
表5-4 QoS注意事项
|
特性 |
注意事项 |
|
QoS |
· 当ACL被QoS功能引用时,ACL规则中定义的动作(deny或permit)不起作用,设备对匹配此ACL的报文采取的动作由QoS中流行为定义的动作决定 · ONU接口仅支持基于源MAC地址/目的MAC地址、以太网类型、VLAN ID、源IP地址/目的IP地址、源TCP端口、源UDP端口的包过滤功能 · 在ONU接口配置基于源MAC地址的包过滤时,仅支持上行方向,且最大可引用32条规则 · 在ONU接口配置基于目的MAC地址的包过滤,上下行方向同时生效,且最大可引用32条规则 · 在ONU接口配置基于以太网类型的包过滤时,单方向最多可引用30规则,当上下行同时配置时,各最多可引用16条规则 · 在ONU接口配置基于VLAN ID的包过滤时,上行方向最多可引用6条规则,下行方向最多可引用8条规则 · 在ONU接口配置基于源IP/目的IP的包过滤时,单方向最多可引用24条规则,上下行共32条,且当上下行同时配置时,各最多可引用16条规则 · 根据TCP/UDP源端口进行过滤时,实际单方向最多支持24条,上下行共32条 |
表5-5 ONU接口不支持命令列表
|
模块 |
ONU接口不支持的配置命令 |
|
“接口管理命令参考”中的“以太网接口” |
· 配置接口物理连接状态抑制功能(link-delay) · 开启接口的环回测试功能(loopback) |
|
“二层技术-以太网交换命令参考”中的“MAC地址表” |
配置当达到接口的MAC地址数学习上限时,禁止转发源MAC地址不在MAC地址表里的报文(undo mac-address max-mac-count enable-forwarding) |
|
“三层技术-IP业务命令参考”中的“DHCP” |
启用DHCP Snooping的报文限速功能(dhcp snooping rate-limit) |
|
“IP组播命令参考”中的“MLD Snooping” |
MLD Snooping模块的所有命令 |
|
“安全命令参考”中的“802.1X” |
开启端口上的802.1X的单播触发功能(dot1x unicast-trigger) |
|
“安全命令参考”中的“ARP攻击防御” |
开启ARP报文限速功能(arp rate-limit) |
|
“网络管理和监控命令参考”中的“镜像” |
· 配置ONU接口为镜像组的源端口(mirroring-group mirroring-port) · 配置ONU接口为镜像组的目的端口(mirroring-group monitor-port) |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
