- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
01-EPON基本配置
本章节下载: 01-EPON基本配置 (1.10 MB)
IEEE 802.3ah-2004 EPON(Ethernet Passive Optical Network,以太网无源光网络)用于在无源光网络中传输 802.3以太网帧。
如图1-1所示,EPON典型网络模型包括如下几部分:
· OLT(Optical Line Terminal,光线路终端):EPON系统的核心设备,一般放置在中心机房,用于统一管理ONU,并将接入业务汇聚和传递到IP网。
· ONU(Optical Network Unit,光网络单元):EPON系统的用户端设备,用于连接用户PC、机顶盒、交换机等,通常放置在用户家中、楼道或道路两侧,负责响应OLT发出的管理命令,并将用户数据转发到OLT。
· ODN(Optical Distribution Network,光分配网络):由光纤和一到多个POS(Passive Optical Splitter,无源光纤分支器)等无源光器件组成,在OLT和ONU间提供光信号传输通道。其中,POS用于将上行数据汇聚到一根光纤上,并将下行数据分发到各个ONU。
EPON系统采用单纤波分复用技术(下行中心波长为1490nm,上行中心波长为1310nm)实现单纤双向传输,最大可支持20km的传输距离。
图1-1 EPON典型网络模型示意图
EPON系统的工作过程包括ONU注册、扩展OAM连接、带宽分配和数据传输。EPON特性使用中国电信和我司共同定制的扩展OAM 协议。
ONU的注册过程使用MPCP(Multipoint Control Protocol,多点控制协议)消息,包括:
· 授权(GATE)消息,包括:
¡ 发现GATE消息:由OLT以广播方式发送,用于进行ONU发现。
¡ 普通GATE消息:由OLT以单播方式发送给ONU,用于进行带宽分配。
· 注册请求(REGISTER_REQ)消息
· 注册(REGISTER)消息
· 注册确认(REGISTER_ACK)消息
这些消息中都包含有时间标签字段,用于记录报文发送时的本地时钟。
OLT支持ONU使用MAC地址、LOID(Logical ONU Identifier,逻辑ONU标识符)或LOID+LOID密码进行注册。以ONU使用MAC地址为例,ONU注册过程如下:
(1) 在T0时刻,OLT向所有ONU广播一个发现GATE消息,该消息中的时间标签值为T0。
(2) 未注册的ONU收到该消息后,修改本地时间为发现GATE中的时间标签值T0,并等待一段时间,在T1时刻发送REGISTER_REQ消息给OLT,该消息中的时间标签值为T1。
(3) OLT在T2时刻收到ONU的REGISTER_REQ消息,获得该ONU的MAC地址并计算出RTT(Round Trip Time,往返时间)值。
RTT=(T2-T0)-(T1-T0)=T2-T1,主要用于ONU与OLT之间的时间同步。
(4) OLT根据REGISTER_REQ消息中的MAC地址,先后向ONU发送一个REGISTER消息和一个普通GATE消息。REGISTER消息中包含为ONU分配的唯一的LLID(Logical Link ID,逻辑链路标志),用于标识ONU的身份。
(5) ONU收到REGISTER和普通GATE消息后,在普通GATE消息所授权的时隙中向OLT发送一个REGISTER_ACK消息,完成注册。
以太网OAM(Operation, Administration and Maintenance,操作、管理和维护)是一种监控网络故障的工具。它工作在数据链路层,利用设备之间定时交互OAMPDU(OAM Protocol Data Unit,OAM协议数据单元)来报告网络的状态,使网络管理员能够更有效地管理网络。扩展OAM在以太网OAM技术的基础上,增加了OAMPDU的种类。通过扩展的OAMPDU,OLT和ONU设备间可以完成连接的请求和应答,以及完成OLT对ONU设备的远程管理。
扩展OAM连接的建立过程如下:
(1) 完成标准OAM连接。
(2) ONU向OLT上报所支持的OUI(Organizationally Unique Identifier,全球统一标识)及扩展OAM版本号。
(3) OLT确认该ONU上报的OUI及扩展OAM版本号是否在本地支持的OUI及扩展OAM版本号列表中。如果存在,则该ONU的扩展OAM连接建立成功。
扩展OAM连接建立完成后,OLT可以向ONU传输数据,而ONU需要OLT为其分配带宽之后,才能发送上行数据。
OLT为ONU分配上行带宽的过程如下:
(1) OLT发送普通GATE消息,告知ONU发送REPORT消息的时隙。
(2) ONU在所分配的时隙内发送REPORT消息,向OLT报告自己的本地状况(如缓存占用量),以帮助OLT智能分配时隙。
(3) OLT收到ONU的REPORT消息,根据当前带宽状况,为ONU分配数据传输时隙。
(4) ONU收到授权GATE消息后,在OLT分配的传输时隙到达时,开始发送数据。
数据传输过程分为下行数据传输和上行数据传输。
· 下行数据传输:如图1-2所示,OLT将下行数据以广播方式发送给各个ONU,各ONU根据下行数据的LLID接收属于自己的数据,丢弃其他用户的数据。
图1-2 EPON系统下行数据传输示意图
· 上行数据传输:如图1-3所示,各ONU把从用户侧收到的数据帧缓存起来,等待OLT为自身分配的发送时隙到来时,以全线速发送所有缓存的数据帧。
上行方向数据采用TDMA(Time Division Multiple Access,时分多址接入)技术,保证了OLT与POS间一条光纤线路能传送多个ONU到OLT的数据信号,并且信号之间互不干扰。
图1-3 EPON系统上行数据传输示意图
如图1-4所示,OLT设备上主要有如下接口类型:
· OLT端口:位于EPON业务板,每个OLT端口可以连接一个EPON网络。
OLT端口采用三维编号方式:单板的槽位号/单板上的子卡号/端口编号。例如Olt3/0/1。
· ONU接口:OLT端口上用于连接ONU设备的逻辑接口。
ONU接口的编号方式为:OLT端口编号:ONU接口编号,例如Onu3/0/1:1。
ONU接口视图下所进行的配置都是对接入OLT的ONU设备的配置。仅当ONU设备绑定到指定ONU接口后,该ONU接口才具有实际意义。
· UNI(User Network Interface,用户网络接口):ONU设备上连接用户的端口。
在OLT设备上进入ONU接口后,可以通过带UNI端口号的命令(例如uni uni-number auto-negotiation)远程配置ONU设备上的UNI端口。
图1-4 EPON系统端口编号示意图
为了保证EPON系统中OLT的高可靠性,可将两个OLT端口加入OLT冗余接口或OLT光纤备份组,形成OLT端口之间的冗余备份。
OLT光纤备份组和OLT冗余接口特性不能同时配置。
如图1-5所示,EPON冗余接口包括以下两种类型:
· OLT冗余接口(Redundant OLT,ROLT):OLT设备上由两个OLT端口捆绑而成的二层逻辑接口,可实现两个OLT端口之间的冗余备份,提高链路可靠性。
OLT冗余接口使用一维编号方式,例如Rolt1。
· ONU冗余接口(Redundant ONU,RONU):OLT冗余接口下创建的用于连接ONU设备的二层逻辑接口。
ONU冗余接口的编号方式为“OLT冗余接口编号:ONU冗余接口编号”,例如Ronu1:1。
ONU冗余接口视图下所进行的配置都是对接入OLT的ONU设备的配置。仅当ONU设备绑定到ONU冗余接口后,该接口才具有实际意义。
图1-5 EPON冗余备份模型示意图
OLT冗余接口内的成员端口有以下两种状态:
· 激活状态:能够收发报文。此状态的成员端口称为激活端口。
· 非激活状态:不能收发报文。
任意时刻,同一个OLT冗余接口内只有一个成员端口处于激活状态。
· 当两个成员端口的物理状态均为up时,优先级较高的成员端口处于激活状态,优先级较低的成员端口处于非激活状态。优先级可通过命令行配置。
· 当激活端口的物理状态变为down时,处于非激活状态的端口会自动激活,接替原激活端口收发报文,实现端口间的备份。
一个光纤备份组包含两个OLT端口,平常只有主用端口处于转发状态。当系统出现异常(例如主干光纤断路、OLT端口down掉)时,备份组内的两个OLT端口会自动进行主备倒换。
光纤备份组有两种形式:普通光纤备份组和跨设备光纤备份组。
如图1-6所示,互为备份的两个OLT端口属于同一OLT设备。
普通光纤备份组支持手动对加入该备份组的两个OLT端口进行主备切换。
如图1-7所示,互为备份的两个OLT端口分别属于两台OLT设备。两台OLT设备之间通过TCP连接来同步数据。
本节仅介绍设备作为OLT时特有的功能,其余功能的介绍请参见“EPON配置指导”中的“附录 非EPON特性的支持情况/OLT端口和OLT冗余接口支持的特性”。
EPON特性仅在缺省MDC上支持。有关MDC的介绍,请参见“虚拟化技术配置指导”。
设备支持以下两种EPON单板:
· 10G-EPON单板:包括LSQM1XPT12TSFD0和LSQM2XPT12TSFD0接口板。
10G-EPON单板支持连接以下类型的ONU:
¡ 1G ONU:该ONU的EPON接口的下行带宽和上行带宽均为1Gbit/s。
¡ 10G/1G ONU:该ONU的EPON接口的下行带宽为10Gbit/s,上行带宽为1Gbit/s。
¡ 10G/10G ONU:该ONU的EPON接口的下行带宽和上行带宽均为10Gbit/s。
· 1G-EPON单板:包括LSQM1PT8TSSC0和LSQM1PT24TSSC0接口板。
1G-EPON单板仅支持连接1G ONU。
10G-EPON单板的每个OLT端口下连接的所有1G ONU的下行带宽之和、上行带宽之和均不超过1Gbit/s。
VLAN的MAC地址数学习上限配置(VLAN视图下的mac-address max-mac-count命令)对EPON单板不生效。
本节中的所有配置均为可选,请根据实际情况选择配置。
· 切换接口类型
· 要保证EPON系统中OLT的高可靠性,请配置以下功能之一:
该功能用于保证数据传输的正确性。
¡ 配置SNMP和NETCONF模块对离线ONU的E1/UNI/VoIP端口的查询数量上限
OLT对ONU的合法性进行认证时,支持以下认证模式:
· MAC模式:基于ONU的MAC地址进行认证。
· LOID模式:基于ONU的LOID(Logical ONU Identifier,逻辑ONU标识符)进行认证。
· LOID-password模式:基于ONU的LOID和LOID密码进行认证。
OLT认证模式在接口视图下配置时只对该接口起作用,在FTTH视图下配置时对所有OLT冗余接口和未加入OLT冗余接口的OLT端口生效。对一个OLT端口/OLT冗余接口来说,优先采用该接口的配置,只有该接口未进行配置时,才采用FTTH的配置。
OLT支持多种认证模式混合配置。其中LOID模式和LOID-password模式互斥,不能同时配置。
表2-1 配置OLT认证模式
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入相关视图 |
· 进入FTTH视图: · 进入OLT端口视图: · 进入OLT冗余接口视图: |
- |
|
配置OLT认证模式 |
authentication-mode { mac | loid | loid-password }* |
缺省情况下,OLT基于ONU的MAC地址进行认证 |
10G-EPON单板支持以下两种OLT工作模式:
· 64-ONU模式:每个OLT端口支持创建的ONU接口数量上限为64。
· 128-ONU模式:每个OLT端口支持创建的ONU接口数量上限为128。
切换slot的OLT工作模式后,需要重启该slot或者重启设备才能使OLT工作模式生效。
· 如果重启slot,则该slot上的OLT端口都恢复为缺省配置,这些OLT端口上创建的ONU接口也会被删除。
· 如果重启整个设备且保存配置,则OLT端口以及编号为1~64的ONU接口的配置不受影响。从128-ONU模式切换到64-ONU模式时,编号大于64的ONU接口会被删除。
表2-2 配置OLT工作模式
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入FTTH视图 |
ftth |
- |
|
配置指定slot的OLT工作模式(独立运行模式) |
olt-mode slot slot-number { 64-onu | 128-onu } |
缺省情况下,OLT工作模式为64-ONU |
|
配置指定slot的OLT工作模式(IRF模式) |
olt-mode chassis chassis-number slot slot-number { 64-onu | 128-onu } |
缺省情况下,OLT工作模式为64-ONU |
LSQM1PT24TSSC0接口板的EPON光接口支持在OLT端口和GE接口之间互相切换。
切换接口类型时,需要同一组的4个接口同时配置切换命令(第一组接口编号为1~4,第二组接口编号为5~8,以此类推),并重启接口所在的接口板,才能成功切换接口类型。
接口类型切换后,原接口自动删除并创建新的接口,切换后的接口编号与切换前保持一致。
EPON光接口切换到GE接口类型后,需要注意:
· 接口支持的超长帧的最大长度为2043,建议用jumboframe enable命令配置接口允许通过的超长帧的最大长度不超过该值。
· 不支持如下命令:duplex、eee enable、flow-control、flow-control receive enable、loopback、mdix-mode、port up-mode、speed。有关这些命令的介绍,请参见“接口管理命令参考”。
· 光口不支持100M光模块。
· 请将对端GE接口的双工模式设置为全双工状态、接口速率设置为1000Mbps,否则对端GE接口可能无法up。
· 在切换接口类型后重启单板之前,请通过save命令保存当前配置。
· 不支持IPv6业务。
· 不支持802.1X功能、以太网OAM配置。有关802.1X和以太网OAM的介绍,请分别参见“安全配置指导”中的“802.1X”和“可靠性配置指导”中的“以太网OAM”。
表2-3 将OLT端口切换为GE接口
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
指定一组OLT端口范围,并进入接口批量配置视图 |
interface range { olt interface-number to olt interface-number } |
- |
|
将当前接口切换为GE接口 |
port-type gigabitethernet |
切换后的GE接口缺省情况下工作在二层模式 |
表2-4 将GE接口切换为OLT端口
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
指定一组二层GE接口/三层GE接口范围,并进入接口批量配置视图 |
interface range { gigabitethernet interface-number to gigabitethernet interface-number } |
- |
|
将当前接口切换为OLT端口 |
port-type olt |
- |
OLT端口支持将链路类型设置为Hybrid、Trunk或Access。有关链路类型的介绍,请参见“二层技术-以太网交换配置指导”中的“VLAN”。
· 由于Access类型的OLT端口下行方向的报文只能采取广播方式发送,因此不建议将OLT端口配置为Access端口。
· 对于10G-EPON单板的OLT Hybrid端口,建议配置为发送VLAN报文时携带Tag(port hybrid vlan vlan-id-list tagged);如果配置为Untagged方式,则该端口下行方向的报文只能采取广播方式发送。
· Hybrid端口和Trunk端口之间不能直接切换。只能先将该端口配置为Access端口(port link-type access),再配置为Hybrid或Trunk端口。
OLT冗余接口也支持配置链路类型,并会同步到其成员端口。本节仅介绍OLT端口的配置。
配置端口PVID后,必须使用port hybrid vlan命令配置允许PVID的报文通过,出接口才能转发PVID的报文。
表2-5 配置OLT端口的链路类型
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入OLT端口视图 |
interface olt interface-number |
- |
|
配置OLT端口的链路类型为Hybrid |
port link-type hybrid |
缺省情况下,OLT端口的链路类型为Hybrid |
|
设置允许通过当前OLT端口的VLAN,并设置发送这些VLAN的报文时是否携带Tag |
port hybrid vlan vlan-id-list { tagged | untagged } |
缺省情况下,OLT端口只允许VLAN1的报文通过,并且发送VLAN1的报文时不带Tag(port hybrid vlan 1 untagged) 在设置允许指定的VLAN通过OLT端口之前,允许通过的VLAN必须已经创建 |
|
(可选)设置OLT端口的缺省VLAN |
port hybrid pvid vlan vlan-id |
缺省情况下,OLT端口的缺省VLAN为VLAN1 |
配置端口PVID后,必须使用port trunk permit vlan命令配置允许PVID的报文通过,接口才能转发PVID的报文。
表2-6 配置OLT端口为Trunk端口
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入OLT端口视图 |
interface olt interface-number |
- |
|
配置端口的链路类型为Trunk类型 |
port link-type trunk |
缺省情况下,OLT端口的链路类型为Hybrid |
|
允许指定的VLAN通过当前Trunk端口 |
port trunk permit vlan { vlan-id-list | all } |
缺省情况下,Trunk端口只允许VLAN 1的报文通过 |
|
(可选)配置Trunk端口的PVID |
port trunk pvid vlan vlan-id |
缺省情况下,Trunk端口的PVID为VLAN 1 |
配置OLT端口为Access端口后,连接该OLT端口的ONU的PON口也需要配置为Access端口并加入与OLT端口相同的VLAN。
表2-7 配置OLT端口为Access端口
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入OLT端口视图 |
interface olt interface-number |
- |
|
配置端口的链路类型为Access类型 |
port link-type access |
缺省情况下,OLT端口的链路类型为Hybrid |
|
将Access端口加入到指定VLAN |
port access vlan vlan-id |
缺省情况下,所有Access端口都属于VLAN 1 在将Access端口加入到指定VLAN之前,该VLAN必须已经存在 |
OLT端口加入光纤备份组或配置OLT认证模式后,将不能加入OLT冗余接口。反之,已加入OLT冗余接口的OLT端口也不能加入光纤备份组或配置OLT认证模式。
向OLT冗余接口添加成员端口时,需要注意:
· 每个OLT冗余接口下最多可添加两个成员端口,且它们的优先级不能相同。
· 一个OLT端口只能加入一个OLT冗余接口。
· OLT端口的属性类配置必须和OLT冗余接口相同,才能加入该冗余接口;OLT端口加入OLT冗余接口后,不能修改属性类配置。
属性配置包括端口隔离、VLAN映射、QinQ和基于端口的VLAN配置。
为确保激活端口切换后流量转发正常,同一OLT冗余接口的两个成员端口请使用相同类型的光模块,并配置相同的速率。
为确保激活端口能正常切换,同一OLT冗余接口的两个成员端口必须同时为10G-EPON单板的端口或者1G-EPON单板的端口。
通过修改成员端口优先级来切换激活端口时,切换时间需要30秒以上。
在OLT冗余接口中添加或删除成员端口时,该OLT冗余接口下的ONU冗余接口会down/up一次。
对OLT冗余接口执行手工关闭(shutdown命令)不影响其ONU冗余接口连接的ONU设备的在线状态。
ONU设备绑定到ONU冗余接口后,实际是和该接口所属OLT冗余接口内的激活成员端口进行数据通信。因此,OLT冗余接口中必须存在成员端口,其ONU冗余接口绑定的ONU设备才能注册到该OLT。
关于绑定ONU设备到ONU冗余接口的详细配置,请参见“3.5 绑定ONU设备”。
表2-8 配置EPON冗余接口
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
创建OLT冗余接口,并进入该接口视图。如果指定的OLT冗余接口已经存在,则直接进入该接口视图 |
interface rolt interface-number |
- |
|
向OLT冗余接口添加成员端口 |
member interface olt interface-number priority priority |
缺省情况下,OLT冗余接口下不存在成员端口 |
|
创建ONU冗余接口 |
using onu interface-number |
缺省情况下,OLT冗余接口下不存在ONU冗余接口 要进入ONU冗余接口视图,请使用interface ronu命令 |
|
(可选)打开OLT冗余接口 |
undo shutdown |
缺省情况下,OLT冗余接口未手工关闭 |
光纤备份组内有成员存在时,不允许删除光纤备份组。
为确保主备切换后业务能正常运行,请确保备份组中两个OLT端口及其下所有ONU的配置相同。
一个OLT端口只能加入一个光纤备份组。
请根据OLT设备部署情况,选择配置普通光纤备份组或跨设备光纤备份组。
表2-9 配置普通光纤备份组
|
命令 |
说明 |
|
|
进入系统视图 |
system-view |
- |
|
进入FTTH视图 |
ftth |
- |
|
创建普通光纤备份组,并进入光纤备份组视图 |
fiber-backup group group-number |
- |
|
将OLT端口加入光纤备份组。请选择以下一种配置方式 |
· 光纤备份组视图下添加OLT端口 · OLT端口视图下,将OLT端口加入光纤备份组 |
缺省情况下,OLT端口未加入任何光纤备份组 本操作需要执行两次,向光纤备份组加入两个OLT端口。先加入的端口为主用端口,后加入的端口为备用端口 |
跨设备光纤备份组的配置需要在两台OLT设备上分别执行一次。
为确保跨设备光纤备份组功能正常,配置TCP连接参数时,通过fiber-backup tcp命令指定的本端和对端的IP地址必须三层互通。
表2-10 配置跨设备光纤备份组
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入FTTH视图 |
ftth |
- |
|
配置跨设备光纤备份组的TCP连接参数 |
fiber-backup tcp local-ip local-ip-address peer-ip peer-ip-address |
缺省情况下,未配置跨设备光纤备份组的TCP连接参数 |
|
创建跨设备光纤备份组,并进入光纤备份组视图 |
fiber-backup group group-number multidevice |
请确保两台OLT设备上的跨设备光纤备份组的group-number相同 |
|
配置跨设备光纤备份组的上行接口 |
uplink interface interface-type interface-number |
缺省情况下,未配置跨设备光纤备份组的上行接口 上行接口只能为二层以太网接口/二层聚合接口 |
|
将OLT端口加入光纤备份组。请选择以下一种配置方式 |
· 光纤备份组视图下添加OLT端口 · OLT端口视图下,将OLT端口加入光纤备份组 |
缺省情况下,OLT端口未加入任何光纤备份组 请确保其中一台设备上的OLT端口通过master参数指定为主用端口,另一台设备上的OLT端口通过standby参数指定为备用端口 |
仅普通光纤备份组支持本功能。
表2-11 手动切换光纤备份组内主备端口
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入FTTH视图 |
ftth |
- |
|
进入光纤备份组视图 |
fiber-backup group group-number |
编号为group-number的光纤备份组必须使用fiber-backup group命令事先创建,并已加入两个OLT端口 |
|
手动切换光纤备份组内主备端口 |
port switch-over |
仅当备用OLT端口处于Ready状态时,本命令才能成功执行 执行该命令后,原主用OLT端口切换成备用端口,原备用OLT端口则切换成主用端口 |
AGMP(Aolynk Group Management Protocol,Aolynk组管理协议)是我司定义的基于链路层的局域网交换机管理协议。如图2-1所示,在OLT设备开启AGMP功能后,可以通过OLT设备的Web页面来远程管理局域网内的Aolynk S1500E系列交换机。
为保证业务的通畅,通过OLT对ONU进行配置管理时,需要将ONU的UNI接口配置为透传模式。
对于以下ONU设备,OLT设备的AGMP功能不支持管理其连接的S1500E系列交换机:
· ONU冗余接口连接的ONU设备。
· 加入跨设备光纤备份组的OLT端口下的ONU设备。
OLT的AGMP特性支持管理的下层交换机类型为:管理指示灯位于端口右侧的S1500E系列交换机。
OLT设备连接的每台ONU最多支持管理3层级联、总共不超过6台的S1500E系列交换机。
S1500E系列交换机必须使用管理端口接入ONU或者上一级交换机,OLT才能发现并管理该交换机。S1500E系列交换机的管理端口为最后一个端口,例如S1516E-B的管理端口为端口16,S1524E-B的管理端口为端口24。
表2-12 通过AGMP管理下层交换机
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入FTTH视图 |
ftth |
- |
|
开启AGMP功能 |
agmp enable |
缺省情况下,AGMP功能处于关闭状态 |
厂商兼容功能开启时,OLT允许所有厂商的ONU注册。厂商兼容功能关闭后,OLT只允许H3C的ONU注册。
关闭厂商兼容功能后,如果使用bind onu-id命令在ONU接口上绑定了非H3C的ONU设备,那么再开启厂商兼容功能时,需要注销该ONU接口(执行deregister onu命令)或关闭再打开该ONU接口(执行shutdown、undo shutdown命令),才能使该ONU注册到OLT。
表2-13 配置厂商兼容功能
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入FTTH视图 |
ftth |
- |
|
开启OLT的厂商兼容功能(独立运行模式) |
vendor-compatible slot slot-number |
缺省情况下,OLT的厂商兼容功能处于开启状态 |
|
开启OLT的厂商兼容功能(IRF模式) |
vendor-compatible chassis chassis-number slot slot-number |
缺省情况下,OLT的厂商兼容功能处于开启状态 |
正常情况下,在为某个ONU分配的时间段内OLT只接收指定ONU的报文。如果某个ONU时钟不够精确,就可能出现某个时间段内OLT收到非指定ONU的报文的情况。开启OLT端口授权过滤功能后,遇到此情况时OLT会丢弃这些报文,以保证数据传输的正确性。
表2-14 配置OLT端口授权过滤功能
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入OLT端口视图 |
interface olt interface-number |
- |
|
开启OLT端口授权过滤功能 |
grant-filtering enable |
缺省情况下,OLT端口授权过滤功能处于开启状态 |
非标准MAC地址报文的处理模式是指OLT收到源MAC地址为非标准MAC地址的报文时的处理方式,包括以下几种:
· Abandon(丢弃)模式:当源MAC地址为非标准MAC地址的报文发送到OLT时,OLT直接丢弃这些报文。
· Broadcast(广播)模式:当源MAC地址为非标准MAC地址的报文发送到OLT时,OLT转发该报文但不学习它的源MAC地址,对目的是该MAC地址的报文将采取广播方式通过对应VLAN内的所有接口(除接收接口外)转发该报文。
· Unicast(单播)模式:当源MAC地址为非标准MAC地址的报文发送到OLT时,OLT通过学习该报文的源MAC地址生成单播MAC地址表项并转发该报文,对目的是该MAC地址的报文从对应接口转发出去。
非标准MAC地址指的是第一字节的第7比特位为1的MAC地址。例如地址02-10-94-00-00-02(16进制)对应00000010-...(二进制),该地址为非标准MAC地址。
以下接口能正常转发非标准MAC地址报文,配置非标准MAC地址报文的处理模式对这些接口没有影响:
· 10G-EPON单板上的OLT端口。
· 切换到GE接口类型的EPON光接口。
表2-15 配置非标准MAC地址报文的处理模式
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入FTTH视图 |
ftth |
- |
|
配置非标准MAC地址报文的处理模式 |
onu invalid-address mode { abandon | broadcast | unicast } |
缺省情况下,非标准MAC地址报文的处理模式为丢弃模式 |
使用本功能可以实现灵活的二层跨VLAN转发。当OLT设备从指定VLAN中收到来自ONU的、目的MAC地址/目的IP地址为指定地址、目的端口为指定端口号的报文时,设备会将这样的报文直接在指定目标VLAN中转发。
表2-16 配置ONU组播/广播报文的多VLAN转发
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置ONU组播/广播报文的多VLAN转发 |
onu flow flow-id vlan vlan-id { destination-ip ipv4-address { mask-length | mask } | destination-mac mac-address } [ udp-port port-number ] forward-vlan vlan-list |
缺省情况下,未配置ONU组播/广播报文的多VLAN转发 多次执行本命令,且指定的flow-id相同时,最后一次执行的命令生效 |
OLT下行方向的数据采用广播方式传送到各ONU,为提高用户数据的安全性,防止恶意用户截获其他用户的信息,EPON系统中每个LLID(Logical Link ID,逻辑链路标志)都有独立的密钥,并且密钥会定期更新。LLID的密钥更新过程由OLT设备发起,ONU在收到OLT的密钥更新请求后,向其回应新的密钥。
表2-17 配置密钥更新周期
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入FTTH视图 |
ftth |
- |
|
配置LLID密钥的更新周期(独立运行模式) |
encryption slot slot-number update-time update-time |
缺省情况下,LLID密钥的更新周期为10秒 |
|
配置LLID密钥的更新周期(IRF模式) |
encryption chassis chassis-number slot slot-number update-time update-time |
缺省情况下,LLID密钥的更新周期为10秒 |
通过在OLT端配置最大RTT(Round Trip Time,往返时间)值,可以设定EPON系统的覆盖范围:
· 当ONU设备的RTT大于OLT端配置的RTT时,该ONU将不能成功注册。
· 设置较小的RTT值可以将一些由于距离较远而导致光功率衰减过多的ONU排除在EPON系统之外。
RTT的单位为TQ(Time Quantum,时间量子)。1TQ=16ns,相当于以1Gbps的速率传送2字节数据所花费的时间。
本配置只对未注册的ONU有效。
通常情况下,不建议调整最大RTT值。
表2-18 配置ONU到OLT的最大往返时间
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入OLT端口视图 |
interface olt interface-number |
- |
|
配置ONU到OLT的最大往返时间 |
max-rtt value |
缺省情况下,最大RTT值为15000TQ |
扩展OAM发现超时时间是指扩展OAM发现过程中OLT与ONU之间交互的扩展OAM消息的超时时间,一般情况下建议保持缺省情况。
如果ONU已经连接到OLT且绑定到ONU接口后还一直处于down状态,可以尝试将OLT所在单板的扩展OAM发现超时时间改为更大一点的数值。
表2-19 配置扩展OAM发现超时时间
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入FTTH视图 |
ftth |
- |
|
配置扩展OAM发现超时时间(独立运行模式) |
oam-discovery-timeout slot slot-number value value |
value的单位为100毫秒 缺省情况下,扩展OAM发现超时时间为3秒 |
|
配置扩展OAM发现超时时间(IRF模式) |
oam-discovery-timeout chassis chassis-number slot slot-number value value |
value的单位为100毫秒 缺省情况下,扩展OAM发现超时时间为3秒 |
设备支持通过SNMP和NETCONF协议查询ONU设备上各端口的信息,并通过SNMP和NETCONF协议将查询结果上报给网管软件。当ONU数量众多,或者ONU上接口数量众多时,查询和上报操作会占用较多资源。使用本命令,可以配置SNMP和NETCONF模块对离线ONU的E1/UNI/VoIP端口的查询数量上限,通过减少需要查询的接口的数量甚至不查询,来降低设备资源的消耗。
本功能仅供管理员使用,建议一般用户不要配置。
本功能作用于所有OLT端口下的所有ONU接口,且仅对ONU未上线的ONU接口生效。
表2-20 配置SNMP和NETCONF模块对离线ONU的E1/UNI/VoIP端口的查询数量上限
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入FTTH视图 |
ftth |
- |
|
配置SNMP和NETCONF模块对离线ONU的E1/UNI/VoIP端口的查询数量上限 |
onu snmp port-limit { e1 e1-count | uni uni-count | voip voip-count }* |
缺省情况下,SNMP和NETCONF模块查询的UNI端口数上限为4,E1端口数上限和VoIP端口数上限都为0 |
开启EPON模块的告警功能后,当EPON状态发生变化时会产生告警信息。生成的告警信息将发送到设备的SNMP模块,通过设置SNMP中告警信息的发送参数,来决定告警信息输出的相关属性。有关告警信息的详细介绍,请参见“网络管理和监控配置指导”中的“SNMP”。
告警功能在OLT视图下配置时只对该OLT端口起作用,在FTTH视图下配置时对所有OLT端口生效。针对单个OLT端口,当OLT端口视图下的配置和FTTH视图下的配置不同时,新配置会覆盖旧配置。
要查看FTTH或OLT端口视图下的告警配置,需进入相应视图,用display this命令查看当前视图下的配置。
表2-21 配置系统/OLT端口告警
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入FTTH视图 |
ftth |
- |
|
开启告警监视功能 |
monitor enable |
本命令对所有OLT端口生效 缺省情况下,告警监视功能处于开启状态 |
|
(可选)配置告警监视周期 |
timer monitor seconds |
缺省情况下,告警监视周期为80秒 |
|
退回系统视图 |
quit |
- |
|
进入FTTH视图或OLT端口视图 |
· 进入FTTH视图: · 进入OLT端口视图: |
二者选其一 |
|
开启Device Fatal Error告警功能 |
alarm device-fatal-error enable |
缺省情况下,本告警功能处于开启状态 当遇到内存泄露、内存使用率过高或者其他导致系统不可用的错误时,就会产生Device Fatal Error告警 |
|
开启Critical Event告警功能 |
alarm oam critical-event enable |
缺省情况下,本告警功能处于开启状态 Critical Event包含Local Link Fault与Dying Gasp两种事件,当其中一个事件发生时,就会产生Critical Event告警 |
|
开启Dying Gasp告警功能 |
alarm oam dying-gasp enable |
缺省情况下,本告警功能处于开启状态 当遇到系统出错、数据加载错误或者其他无法恢复的错误时,就会产生Dying Gasp告警 |
|
开启Local Link Fault告警功能 |
alarm oam local-link-fault enable |
缺省情况下,本告警功能处于开启状态 当OLT的接收方向出现故障时,就会产生Local Link Fault告警 |
|
开启ONU长发光告警功能 |
alarm onu-laser always-on enable [ action power-off ] |
缺省情况下,本告警功能处于关闭状态 当ONU长时间持续发送光信号时,就会产生该告警 指定power-off参数时,如果OLT检测到ONU出现长发光现象,将产生长发光告警并关闭该ONU的Tx电源(PON口的光模块发送电源) |
|
开启ONU Over Limit告警功能 |
alarm onu-over-limit enable |
缺省情况下,本告警功能处于开启状态 当OLT连接的ONU总数超过系统所支持的规格,就会产生ONU Over Limit告警 |
|
开启Registration Error告警功能 |
alarm registration-error enable |
缺省情况下,本告警功能处于开启状态 当ONU在注册过程中发生错误时,就会产生Registration Error告警 |
在完成上述配置后,在任意视图下执行以下display命令可以显示配置后EPON的运行情况,通过查看显示信息验证配置的效果。
表2-22 OLT配置显示和维护
|
操作 |
命令 |
|
显示EPON告警信息 |
display epon alarm history [ interface interface-type interface-number ] [ count number ] [ from start-time ] [ to end-time ] |
|
显示EPON告警统计信息 |
display epon alarm statistics [ interface interface-type interface-number ] [ from start-time ] [ to end-time ] |
|
显示OLT的认证模式 |
display epon authentication-mode [ interface interface-type interface-number ] |
|
显示光纤备份组中的端口信息及其主备关系 |
display epon fiber-backup group { group-number | all } |
|
显示ONU的OAM信息 |
display epon oam interface interface-type interface-number |
|
显示ONU的注册和注销记录 |
display epon onu-event interface interface-type interface-number |
|
显示OLT端口的光参数信息 |
display epon optics-parameters interface interface-type interface-number |
|
显示EPON系统参数信息(独立运行模式) |
display epon parameter slot slot-number |
|
显示EPON系统参数信息(IRF模式) |
display epon parameter chassis chassis-number slot slot-number |
|
显示ONU的统计信息 |
display epon statistics interface interface-type interface-number |
|
显示OLT或ONU的版本信息 |
display epon version interface interface-type interface-number |
|
显示OLT或ONU的工作模式 |
display epon workmode interface interface-type interface-number |
|
显示OLT端口、ONU接口、OLT冗余接口或ONU冗余接口的相关信息 |
display interface [ interface-type [ interface-number ] ] [ brief [ description | down ] ] |
|
显示OLT端口的报文统计信息 |
(独立运行模式) display olt statistics { inbound | outbound } { olt interface-number | slot slot-number } (IRF模式) display olt statistics { inbound | outbound } { olt interface-number | chassis chassis-number slot slot-number } |
|
显示OLT冗余接口的成员端口信息 |
display rolt interface rolt interface-number |
如图2-2所示,要求将两个OLT端口加入普通光纤备份组。
# 创建光纤备份组。
<OLT> system-view
[OLT] ftth
[OLT-ftth] fiber-backup group 1
# 先后将Olt3/0/1端口和Olt3/0/2端口加入该光纤备份组,使Olt3/0/1端口为主用端口,Olt3/0/2端口为备用端口。
[OLT-fiber-group1] member olt3/0/1
[OLT-fiber-group1] member olt3/0/2
[OLT-fiber-group1] display epon fiber-backup group 1
Fiber backup group 1 information:
Member Role State
OLT3/0/1 Master Active
OLT3/0/2 Standby Ready
# 对Olt3/0/1端口和Olt3/0/2端口进行主备切换。
[OLT-fiber-group1] port switch-over
[OLT-fiber-group1] display epon fiber-backup group 1
Fiber backup group 1 information:
Member Role State
OLT3/0/2 Master Active
OLT3/0/1 Standby Ready
# 关闭Olt3/0/2端口,使Olt3/0/1端口变为主用。
[OLT-fiber-group1] quit
[OLT] interface olt3/0/2
[OLT-Olt3/0/2] shutdown
[OLT-Olt3/0/2] display epon fiber-backup group 1
Fiber backup group 1 information:
Member Role State
OLT3/0/1 Master Active
OLT3/0/2 Standby Other
如图2-3所示,来自ONU设备的流量通过OLT A和OLT B双上行到Router。要求:
· 在OLT A和OLT B上分别创建两个跨设备光纤备份组。编号相同的备份组内的两个OLT端口互为备份,且属于不同的OLT设备。
· 两台OLT设备之间通过上行接口以及TCP连接来同步数据。
(1) 配置VLAN接口和IP地址
根据组网图配置各VLAN接口的IP地址和子网掩码,确保OLT设备之间路由可达。具体配置过程略。
(2) 配置OLT A
# 配置跨设备光纤备份组的TCP连接参数。本端设备的IP地址为192.168.56.1,对端设备的IP地址为192.168.56.2。
<OLT A> system-view
[OLT A] ftth
[OLT A-ftth] fiber-backup tcp local-ip 192.168.56.1 peer-ip 192.168.56.2
# 创建跨设备光纤备份组1,配置该备份组的上行接口为二层以太网接口GigabitEthernet1/0/20。添加端口Olt1/0/1,且指定为主用端口。
[OLT A-ftth] fiber-backup group 1 multidevice
[OLT A-fiber-group1] uplink interface gigabitethernet 1/0/20
[OLT A-fiber-group1] member olt 1/0/1 master
[OLT A-fiber-group1] quit
# 创建跨设备光纤备份组2,配置该备份组的上行接口为二层以太网接口GigabitEthernet1/0/20。添加端口Olt1/0/2,并指定为备用端口。
[OLT A-ftth] fiber-backup group 2 multidevice
[OLT A-fiber-group2] uplink interface gigabitethernet 1/0/20
[OLT A-fiber-group2] member olt 1/0/2 standby
[OLT A-fiber-group2] quit
(3) 配置OLT B
# 配置跨设备光纤备份组的TCP连接参数。
<OLT B> system-view
[OLT B] ftth
[OLT B-ftth] fiber-backup tcp local-ip 192.168.56.2 peer-ip 192.168.56.1
# 创建跨设备光纤备份组1,配置该备份组的上行接口为二层以太网接口GigabitEthernet1/0/20。添加端口Olt1/0/2,且指定为备用端口。
[OLT B-ftth] fiber-backup group 1 multidevice
[OLT B-fiber-group1] uplink interface gigabitethernet 1/0/20
[OLT B-fiber-group1] member olt 1/0/2 standby
[OLT B-fiber-group1] quit
# 创建跨设备光纤备份组2,配置该备份组的上行接口为二层以太网接口GigabitEthernet1/0/20。添加端口Olt1/0/1,并指定为主用端口。
[OLT B-ftth] fiber-backup group 2 multidevice
[OLT B-fiber-group2] uplink interface gigabitethernet 1/0/20
[OLT B-fiber-group2] member olt 1/0/1 master
[OLT B-fiber-group2] quit
以跨设备光纤备份组1为例,分别在两台OLT设备上显示该备份组的信息。
# 在OLT A上显示光纤备份组1的信息。
<OLT A> display epon fiber-backup group 1
Fiber backup group 1 information:
Member Role State
OLT1/0/1 Master Active
Uplink interface: GigabitEthernet1/0/20
可见备份组1的主用端口Olt1/0/1处于转发状态。
# 在OLT B上显示光纤备份组1的信息。
<OLT B> display epon fiber-backup group 1
Fiber backup group 1 information:
Member Role State
OLT1/0/2 Standby Ready
Uplink interface: GigabitEthernet1/0/20
可见备份组1的备用端口Olt1/0/2处于备份状态。
在OLT设备上创建OLT冗余接口1,并加入成员端口Olt/0/1和Olt1/0/2,实现OLT端口的冗余备份。
图2-4 OLT端口加入OLT冗余接口组网图
# 创建OLT冗余接口Rolt1,并进入该接口视图。
<Sysname> system-view
[Sysname] interface rolt 1
# 向OLT冗余接口1添加成员端口Olt1/0/1并指定优先级为100,然后添加成员端口Olt1/0/2并指定优先级为50。Olt1/0/1将优先处于激活状态。
[Sysname-Rolt1] member interface olt 1/0/1 priority 100
[Sysname-Rolt1] member interface olt 1/0/2 priority 50
[Sysname-Rolt1] quit
# 开启slot1上的ONU自动绑定功能,设备将根据需要绑定的ONU设备数量自动创建ONU冗余接口。
[Sysname] ftth
[Sysname-ftth] onu bind auto slot 1
# 显示OLT冗余接口1的信息。
<Sysname> display rolt interface rolt 1
Rolt1:
Member Priority Forwarding status Presence status
Olt1/0/1 100 Active Normal
Olt1/0/2 50 Inactive Normal
可见端口Olt1/0/1已处于激活状态。
# 显示OLT冗余接口Rolt1上的ONU信息。
<Sysname> display onu interface rolt 1
MAC LOID LLID Dist(M) Port Mode
l/Version Sft/Epm State Aging
000f-e200-0031 N/A N/A Ronu1:1 N/A
N/A Offline N/A
000f-e200-3749 N/A N/A Ronu1:2 N/A
N/A Offline N/A
可见两台ONU设备已绑定到ONU冗余接口。
用户利用OLT设备的AGMP特性来远程管理局域网内的S1500E系列交换机。
通过命令行配置OLT设备网管口的IP地址,再通过该IP地址来登录AGMP的Web管理页面。
图2-5 OLT AGMP组网图
(1) 用户PC通过Console口首次登录OLT,配置其网管口的IP地址
# 配置OLT网管口的IP地址为172.7.102.106。
<OLT> system-view
[OLT] interface m-gigabitethernet 0/0/0
[OLT-M-GigabitEthernet0/0/0] ip address 172.7.102.106 8
[OLT-M-GigabitEthernet0/0/0] quit
(2) 配置VLAN
# 在OLT上创建VLAN 100。
[OLT] vlan 100
[OLT-vlan100] quit
# 将Olt1/0/1端口加入VLAN 100。在OLT端口下创建ONU接口Onu1/0/1:1。
[OLT] interface olt 1/0/1
[OLT-Olt1/0/1] port hybrid vlan 100 tagged
[OLT-Olt1/0/1] using onu 1
[OLT-Olt1/0/1] quit
(3) 远程配置ONU
# 配置接口Onu1/0/1:1为Trunk口并允许VLAN 100通过,该接口的PVID配置为VLAN 100。
[OLT] interface onu1/0/1:1
[OLT-Onu1/0/1:1] port link-type trunk
[OLT-Onu1/0/1:1] port trunk permit vlan 100
[OLT-Onu1/0/1:1] port trunk pvid vlan 100
# 将ONU设备的MAC地址绑定到OLT的ONU接口。
[OLT-Onu1/0/1:1] bind onu-id 586a-b1ea-9215
# ONU设备上UNI端口的VLAN操作模式建议为缺省的透传模式。(缺省命令无需配置)
[OLT-Onu1/0/1:1] uni 1 vlan-mode transparent
[OLT-Onu1/0/1:1] quit
(4) 开启OLT的AGMP功能
[OLT] ftth
[OLT-ftth] agmp enable
[OLT-ftth] quit
(5) 配置登录Web的用户和权限
# 创建本地用户admin,配置该用户的密码、授权用户角色和可以使用的服务类型。
[OLT] local-user admin
[OLT-luser-manage-admin] password simple h3c12345678
[OLT-luser-manage-admin] authorization-attribute user-role network-admin
[OLT-luser-manage-admin] service-type http https
[OLT-luser-manage-admin] service-type ftp
[OLT-luser-manage-admin] quit
# 开启HTTP和HTTPS服务。
[OLT] ip http enable
[OLT] ip https enable
(6) 登录Web
打开浏览器,输入OLT网管口的IP地址172.7.102.106,可以进入OLT的Web登录页面。
输入之前命令行配置的登录Web的用户及密码,可以登录到Web管理页面。
本节所介绍的配置功能中,能在ONU接口上进行的配置也能在ONU冗余接口上进行,因此一般不再描述ONU冗余接口视图。
EPON系统中ONU设备对各特性的支持情况以ONU实际型号和版本支持情况为准。
本节仅介绍设备作为OLT时对接入的ONU特有的远程配置功能,其余功能的介绍请参见“EPON配置指导”中的“附录 非EPON特性的支持情况/ONU接口和ONU冗余接口支持的特性”。
EPON特性仅在缺省MDC上支持。有关MDC的介绍,请参见“虚拟化技术配置指导”。
ONU接口/ONU冗余接口不支持ARP Detection和MFF相关功能。有关ARP Detection和MFF的介绍,请分别参见“安全配置指导”中的“ARP攻击防御”和“MFF”。
ONU远程配置任务如下:
(1) 创建ONU接口
(2) (可选)开启ONU用户认证
(3) 绑定ONU设备
(4) (可选)通过ONU配置模板,批量配置ONU接口
(5) (可选)开启OLT的ONU绑定控制功能
(6) 配置ONU黑名单
(7) 配置离线ONU接口的回收功能
(8) (可选)配置ONU基本功能
(9) (可选)配置ONU高级功能
¡ 配置FEC功能
¡ 配置数据流加密
(10) (可选)升级和管理ONU设备
¡ 升级ONU
¡ 注销ONU
¡ 重启ONU
(11) (可选)配置ONU的UNI端口
(12) (可选)配置ONU的串口
ONU接口用于远程配置接入OLT端口的ONU设备。
使用OLT冗余接口接入ONU设备时,需要用ONU冗余接口来代替ONU接口。关于ONU冗余接口的创建,请参见“2.7 配置EPON冗余接口”。
批量绑定ONU或自动绑定ONU时,本配置不是必须的,设备根据需要绑定的ONU数量,可以自动创建ONU接口/ONU冗余接口。
表3-1 创建ONU接口
|
命令 |
说明 |
|
|
进入系统视图 |
system-view |
- |
|
进入OLT端口视图 |
interface olt interface-number |
- |
|
创建ONU接口 |
using onu onu-number-list |
缺省情况下,未创建ONU接口 |
在基于MAC地址自动绑定ONU的场景下,为避免非法ONU和OLT绑定,可使用本功能对ONU进行身份认证,只有认证通过的ONU才能上线。
开启ONU用户认证后,OLT会自动获取接入ONU的MAC地址作为认证用户名和密码,用户可修改认证用户名和密码的格式,其他认证参数,可通过ISP域配置。有关ISP域的介绍及相关配置,请参见“安全配置指导”中的“AAA”。
表3-2 开启ONU用户认证
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入OLT视图 |
· 进入OLT端口视图 · 进入OLT冗余接口视图 |
- |
|
开启ONU认证功能,并指定ONU用户使用的ISP域 |
onu authentication-domain domain-name |
缺省情况下,OLT的ONU认证功能处于关闭状态 |
|
退回系统视图 |
quit |
- |
|
进入FTTH视图 |
ftth |
- |
|
(可选)配置ONU认证用户的账号格式 |
onu authentication-format mac-address { { with-hyphen | without-hyphen } | { lowercase | uppercase } }* |
缺省情况下,OLT使用ONU的MAC地址作为ONU身份认证的用户名和密码,MAC地址使用带两个连字符“-”的格式,字母全大写 |
OLT基于ONU的MAC地址、LOID或LOID+LOID密码对ONU合法性进行认证,并拒绝非法的ONU接入系统。只有将ONU绑定到OLT的ONU接口/ONU冗余接口,该ONU才能通过合法性认证,进而完成注册。ONU合法性认证通过后,OLT上对应的ONU接口/ONU冗余接口将变为up状态,称为该ONU“在线”。
可以通过以下方式绑定ONU到ONU接口/ONU冗余接口:
· 手动绑定ONU到ONU接口/ONU冗余接口:适合ONU数量较少时使用。
· 批量绑定ONU:使设备自动将当前未注册的ONU设备绑定到ONU接口/ONU冗余接口上,但对于之后新加入的ONU设备不再进行绑定。
批量绑定方式适用于网络环境最初建立时已确定ONU都是合法的,可以省去大量繁琐的绑定操作。为防止非法ONU自动注册,对于新加入的ONU,可以使用bind onu-id命令单独绑定。
· 自动绑定ONU:使设备自动将当前未注册的ONU设备绑定到ONU接口/ONU冗余接口上,并且对于之后新加入的ONU设备也进行自动绑定。
自动绑定方式适用于对OLT下面连接的ONU设备完全信任的情况。如果要解除某个ONU的绑定,需要先使用undo onu bind auto命令关闭ONU自动绑定功能。
批量绑定ONU或自动绑定ONU时,如果设备上存在OLT冗余接口,优先使用ONU冗余接口来绑定ONU设备;当ONU接口/ONU冗余接口数量不足时,设备将自动创建这些逻辑接口来绑定ONU设备。
一个OLT端口/OLT冗余接口上最多可以注册63台ONU设备。
使用bind onu-id命令绑定ONU时使用的媒介(MAC地址 / LOID / LOID+LOID密码)不受OLT认证模式(authentication-mode)的限制。
使用undo bind onu-id命令解除当前接口和ONU设备的绑定后,将导致该ONU设备下线。
手动绑定ONU时,有如下限制:
· 每个ONU接口/ONU冗余接口只能绑定一台ONU。
· 对于OLT端口,如果配置了OLT端口光纤备份,一台ONU可以绑定到互为备份的两个OLT端口下的两个ONU接口上;否则一台ONU只能绑定到一个OLT端口下的一个ONU接口上。
表3-3 绑定指定ONU到指定ONU接口
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入ONU接口视图 |
interface onu interface-number |
- |
|
将当前ONU接口和ONU设备进行绑定 |
bind onu-id { mac-address | loid loid | loid-password loid { cipher | simple } password } |
缺省情况下,ONU接口未和任何ONU设备绑定 |
表3-4 配置ONU批量绑定
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入FTTH视图 |
ftth |
- |
|
开启ONU批量绑定功能(独立运行模式) |
onu bind batch [ slot slot-number ] [ bind-type { mac | loid | loid-password }] |
缺省情况下,ONU批量绑定功能处于关闭状态 |
|
开启ONU批量绑定功能(IRF模式) |
onu bind batch [ chassis chassis-number slot slot-number ] [ bind-type { mac | loid | loid-password }] |
缺省情况下,ONU批量绑定功能处于关闭状态 |
表3-5 配置ONU自动绑定
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入FTTH视图 |
ftth |
- |
|
开启ONU自动绑定功能(独立运行模式) |
onu bind auto [ slot slot-number ] [ bind-type { mac | loid | loid-password }* ] |
缺省情况下,ONU自动绑定功能处于关闭状态 |
|
开启ONU自动绑定功能(IRF模式) |
onu bind auto [ chassis chassis-number slot slot-number ] [ bind-type { mac | loid | loid-password }* ] |
缺省情况下,ONU自动绑定功能处于关闭状态 |
ONU配置模板用于存放多条ONU远程配置命令。在批量绑定ONU或自动绑定ONU的场景中,通过应用ONU配置模板,可以自动配置在线和新上线的ONU设备。
ONU配置模板的应用方式包括以下两种:
· 全局应用方式:在FTTH视图下应用ONU配置模板,将模板中的命令下发到所有OLT端口下的ONU在线的ONU接口;新创建ONU接口时,模板中的命令也会自动下发到该接口。
· 端口应用方式:在OLT端口上应用ONU配置模板,将模板中的命令下发到该OLT端口下的ONU在线的ONU接口;该OLT端口下新创建ONU接口时,模板中的命令也会自动下发到该接口。
应用或取消应用ONU配置模板时,需要注意:
· ONU配置模板的全局应用和端口应用方式只能选择一种,二者配置互斥。
· 应用ONU配置模板后,该ONU配置模板视图下不能配置命令,直到取消应用该模板。
· 取消应用ONU配置模板后,已下发给ONU接口的命令不会撤回。
表3-6 配置ONU配置模板
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
创建ONU配置模板,并进入ONU配置模板视图 |
onu template template-id |
缺省情况下,不存在ONU配置模板 |
|
在ONU配置模板中配置ONU远程配置命令 |
ONU配置模板视图下支持的命令包括: 如下VLAN命令: · port access vlan · port link-type · port trunk pvid · port trunk permit vlan |
关于ONU接口的VLAN相关配置,请参见“EPON基础配置指导”中的“远程配置ONU/配置ONU接口链路类型” |
|
uni vlan-mode (ONU template view) |
- |
|
|
如下EPON基础命令: · forward-error-correction enable · onu port-isolate enable · onu protocol loopback-detection action · onu protocol loopback-detection enable · uni flow-control · uni mac-address max-mac-count · uni port-isolate |
- |
|
|
如下EPON组播命令: · onu multicast fast-leave enable(EPON命令参考/EPON组播) · onu protocol transparent-multicast(EPON命令参考/EPON组播) · uni igmp-snooping fast-leave(EPON命令参考/EPON组播) · uni multicast vlan(EPON命令参考/EPON组播) · uni multicast-strip-tag enable(EPON命令参考/EPON组播) · uni multicast-translate-tag(EPON命令参考/EPON组播) · uni transparent-multicast(EPON命令参考/EPON组播) |
- |
|
|
如下EPON QoS命令: · bandwidth-downstream(EPON命令参考/EPON QoS) · bandwidth-downstream policy enable(EPON命令参考/EPON QoS) · upstream-sla(EPON命令参考/EPON QoS) |
- |
表3-7 应用ONU配置模板
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入FTTH视图 |
ftth |
- |
|
绑定ONU设备(请选择其中一项进行配置) |
开启ONU自动绑定功能(onu bind auto命令) |
缺省情况下,ONU自动绑定功能处于关闭状态 |
|
ONU批量绑定功能(onu bind batch命令) |
缺省情况下,ONU自动绑定功能处于关闭状态 |
|
|
应用ONU配置模板 |
全局应用ONU配置模板 apply onu template template-id |
缺省情况下,未应用ONU配置模板 |
|
端口应用ONU配置模板。请依次执行如下命令 1. quit 2. interface olt interface-number 3. apply onu template template-id |
缺省情况下,未应用ONU配置模板 |
本功能用于将ONU绑定到唯一OLT端口或OLT冗余接口下的一个ONU接口或ONU冗余接口。开启本功能后,如果该OLT端口或OLT冗余接口上注册了一台ONU,那么本设备的其他OLT端口或OLT冗余接口都不能再注册该ONU。
开启本功能时,已经在不同OLT下注册的ONU不受影响。
请不要将开启ONU绑定控制功能的OLT端口加入光纤备份组,否则光纤备份特性不能正常运行。(光纤备份特性要求一台ONU同时绑定到互为备份的两个OLT端口下的两个ONU接口上。)
进行配置回滚时,如果回滚配置文件中存在onu bind one-to-one命令且不同OLT端口下的ONU接口通过bind onu-id命令绑定了同一个ONU,则配置回滚后可能只有其中一个OLT端口下的ONU接口保留bind onu-id命令配置。
本功能在接口视图下配置时只对该接口起作用,在FTTH视图下配置时对所有OLT端口和OLT冗余接口生效,但是不能同时在接口视图下和FTTH视图下配置。
表3-8 开启OLT的ONU绑定控制功能
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入相关视图 |
· 进入FTTH视图 · 进入OLT端口视图 · 进入OLT冗余接口视图: |
- |
|
开启OLT的ONU绑定控制功能 |
onu bind one-to-one |
缺省情况下,OLT的ONU绑定控制功能处于关闭状态 |
通过配置ONU黑名单功能可以禁止指定MAC地址或LOID的ONU设备注册到OLT。
本功能仅对设备开启自动绑定ONU功能后新接入的ONU生效。
最多可以添加256台ONU设备到黑名单。
表3-9 配置ONU黑名单
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入FTTH视图 |
ftth |
- |
|
添加ONU黑名单表项 |
blacklist onu-id { mac-address | loid loid } |
缺省情况下,不存在ONU黑名单表项 |
自动绑定ONU的场景中,当OLT端口下的已注册ONU数量达到上限时,缺省情况下新的接入ONU不能注册到该OLT。通过开启ONU自动替换功能,设备可以把该OLT下已注册的离线时间最长的ONU与其相连的ONU接口解除绑定,使新接入ONU可以自动绑定到释放出来的ONU接口。
管理员也可以通过remove offline-onu命令直接删除离线ONU所在的ONU接口,将离线ONU解除绑定,从而释放ONU接口资源。
离线ONU可以通过display onu命令中的State字段查看。
加入光纤备份组的OLT端口下的ONU接口不支持ONU自动替换功能。
OLT冗余接口下的ONU冗余接口不支持ONU自动替换功能。
替换ONU接口连接的ONU时,请在以下两个参数中选其一,来决定是否保留接口配置:
· keep-config:替换ONU接口连接的ONU时,保留该接口的配置信息(bind onu-id命令除外)。一般情况下建议选择本参数。
· clear-config:替换ONU接口连接的ONU时,清除该接口的配置信息(shutdown命令除外)。选择本参数时,需要注意:
¡ ONU接口下的某些配置被清除后,会对ONU上当前运行的业务产生影响。建议您在执行该命令前,完全了解其对网络产生的影响。
¡ 每个ONU接口清除配置信息都需要消耗一定时间,如果有大量ONU接入并触发自动替换,请耐心等待。
表3-10 开启ONU自动替换功能
|
操作 |
命令 |
说明 |
|
开启ONU自动绑定功能 |
- |
|
|
进入系统视图 |
system-view |
- |
|
进入FTTH视图 |
ftth |
- |
|
开启ONU自动替换功能 |
onu replace enable { keep-config | clear-config } |
缺省情况下,ONU自动替换功能处于关闭状态 |
仅当ONU自动绑定功能处于关闭状态时,才能删除离线ONU。
本命令不能删除已加入光纤备份组的OLT端口上的离线ONU。
表3-11 删除离线ONU
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
删除OLT端口上的离线ONU |
(独立运行模式) remove offline-onu [ offline-time time ] { interface olt interface-number | slot slot-number } (IRF模式) remove offline-onu [ offline-time time ] { interface olt interface-number | chassis chassis-number slot slot-number } |
|
当网络拓扑改变后,如果动态MAC地址表项不及时更新,会导致用户流量不能正常转发。配置动态MAC地址表项的老化时间后,超过老化时间的动态MAC地址表项会被自动删除,ONU设备将重新进行MAC地址学习,构建新的动态MAC地址表项。
表3-12 配置ONU的动态MAC地址表项老化时间
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入ONU接口视图 |
interface onu interface-number |
- |
|
配置ONU的动态MAC地址表项的老化时间 |
onu mac-address timer { aging seconds | no-aging } |
缺省情况下,ONU的动态MAC地址表项的老化时间为300秒 |
如果用户需要通过Telnet对ONU进行远程管理,则ONU上必须要配置IP地址。只有管理VLAN对应的VLAN接口可以配置IP地址,管理VLAN可通过命令行进行指定。
ONU的管理VLAN接口可以通过以下任意一种配置方式来获取IP地址:
· 通过手工指定IP地址;
· 通过DHCP获取IP地址(需要ONU作为DHCP客户端)。
通过新的配置方式获取的IP地址会覆盖通过原有方式获取的IP地址。
表3-13 配置ONU的管理VLAN
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入ONU接口视图 |
interface onu interface-number |
- |
|
配置ONU的管理VLAN |
management-vlan vlan-id |
缺省情况下,管理VLAN为VLAN 1 如果改变ONU的管理VLAN,原管理VLAN接口的IP地址将被清除 |
|
开启管理VLAN接口 |
undo shutdown management-vlan-interface |
缺省情况下,管理VLAN接口处于Shutdown状态。 |
|
配置IP地址 |
· IPv4网络: · IPv6网络: |
二者选其一 缺省情况下,H3C ONU的管理VLAN接口的IP地址为192.168.0.240,子网掩码为255.255.255.0 |
ONU接口仅支持链路类型Access和Trunk,对报文的处理方式如表3-14所示。
· 当ONU直接和用户PC相连时,可设置ONU接口为Access链路类型,这样ONU接口只接收和发送不带Tag的报文;
· 当ONU下接用户家庭网关或者二层交换机时,可设置ONU接口为Trunk链路类型。
表3-14 ONU接口的链路类型及其报文处理方式
|
端口类型 |
报文方向 |
处理方式 |
|
Access |
上行报文 |
只允许不带Tag的报文通过,并为报文添加缺省VLAN的Tag |
|
下行报文 |
仅允许带有缺省VLAN Tag的报文通过,并去掉Tag |
|
|
Trunk |
上行报文 |
· 对于收到的不带Tag的报文,添加缺省VLAN Tag; · 对于收到的带Tag的报文,直接转发 |
|
下行报文 |
仅允许带Tag的报文通过 |
表3-14中所描述的Access类型端口不包含缺省情况Access vlan 1的端口。
保持为缺省情况(Access vlan 1)的ONU接口上行方向仅允许不带Tag的报文通过,并为报文添加VLAN1的Tag。下行方向仅允许带VLAN1 Tag的报文通过,而是否去Tag则取决于同一OLT下与该端口共存的其他ONU接口类型:若其他ONU接口为Access类型则去掉Tag;若其他ONU接口为Trunk类型则保留Tag。
表3-15 配置ONU接口的链路类型为Access
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入ONU接口视图 |
interface onu interface-number |
- |
|
配置ONU接口的链路类型为Access |
port link-type access |
缺省情况下,ONU接口的链路类型为Access |
|
将当前ONU接口加入到指定VLAN |
port access vlan vlan-id |
缺省情况下,所有ONU接口均属于且只属于VLAN1 |
表3-16 配置ONU接口的链路类型为Trunk
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入ONU接口视图 |
interface onu interface-number |
- |
|
配置ONU接口的链路类型为Trunk |
port link-type trunk |
缺省情况下,ONU接口的链路类型为Access |
|
允许指定的VLAN通过当前Trunk端口 |
port trunk permit vlan { vlan-id-list | all } |
缺省情况下,Trunk端口只允许VLAN 1的报文通过 |
|
设置Trunk端口的缺省VLAN |
port trunk pvid vlan vlan-id |
缺省情况下,Trunk端口的缺省VLAN为VLAN1 |
OLT可通过扩展OAM报文远程配置ONU的如下特性:
· RSTP
RSTP协议可以通过阻塞冗余链路来消除用户网络中可能存在的环路。有关RSTP的介绍,请参见“二层技术-以太网交换配置指导”中的“生成树”。
· 环路检测
当网络中出现环路时,环路检测机制通可根据用户事先的配置来选择是否关闭出现环路的端口。有关环路检测的介绍,请参见“二层技术-以太网交换配置指导”中的“环路检测”。
· DHCP Snooping
开启了ONU的DHCP Snooping特性后,ONU上会生成一个DHCP Snooping表,用来记录下挂DHCP Client从DHCP Server获取的IP地址和用户MAC地址信息,每条记录为DHCP Snooping表中的一个表项。有关DHCP Snooping的介绍,请参见“三层技术-IP业务配置指导”中的“DHCP”。
· DHCP Snooping Option 82
开启ONU的DHCP Snooping Option 82可实现DHCP客户端位置信息在DHCP服务器上的记录:当该ONU下的DHCP Client发送请求报文到DHCP Server时,该ONU将Option 82字段添加到报文中后再进行广播,此时由该ONU广播发出的请求报文中包括了ONU的MAC地址、DHCP Client所连接的UNI号和该UNI所属的VLAN。
· PPPoE+
PPPoE+(PPPoE Intermediate Agent,PPPoE中介代理)特性用于在PPPoE协议报文中添加用户端口信息。
开启了ONU的PPPoE+功能后,当PPPoE Client发出请求报文时:
¡ 如果请求报文中不包含PPPoE标签,则ONU会为其加上该标签(包含UNI端口信息),然后再向OLT侧转发;
¡ 如果请求报文中已包含PPPoE标签,则ONU直接向OLT侧转发该报文。
建议不要同时开启ONU的RSTP功能和环路检测功能,否则可能导致功能异常。
表3-17 配置ONU的业务特性
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入ONU接口视图 |
interface onu interface-number |
- |
|
开启ONU的业务特性 |
onu protocol { dhcp-snooping | dhcp-snooping information | loopback-detection | pppoe | stp } enable |
缺省情况下,环路检测处于开启状态,DHCP-Snooping、DHCP-Snooping Option 82(dhcp-snooping information)、PPPoE+(pppoe)和RSTP(stp)均处于关闭状态 |
OLT可远程配置ONU的环路检测功能,用于检测ONU上的UNI端口是否存在环路。
缺省情况下,ONU通过发送环路检测报文并检测其是否返回本ONU以确认是否存在环路。ONU发送的环路检测报文的源MAC地址为本ONU的MAC地址,这样的报文可能会被其他ONU丢弃,从而导致某种情况下环路检测不到。为解决该问题,可以开启ONU的可疑环路检测功能,使ONU只要收到环路检测报文就认定存在环路。
当检测到环路时,可以选择以下处理方式:
· Semi-block模式:禁止UNI端口学习MAC地址并将该端口的入方向阻塞。
· No-learning模式:禁止UNI端口学习MAC地址。
· Shutdown模式:自动关闭UNI端口。
配置ONU的可疑环路检测功能时,需要注意:
· 可疑环路不一定是真正的环路,需要结合现场组网情况进行确认。
· 只有环路检测功能处于开启状态的ONU支持可疑环路检测。
· 绑定到ONU冗余接口的ONU不支持可疑环路检测。
表3-18 配置ONU的环路检测特性
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入FTTH视图 |
ftth |
- |
|
(可选)开启所有ONU的可疑环路检测功能 |
onu suspicious-loopback-detection enable |
缺省情况下,ONU的可疑环路检测功能处于关闭状态 |
|
退回系统视图 |
quit |
- |
|
进入ONU接口视图 |
interface onu interface-number |
- |
|
开启ONU的环路检测功能 |
onu protocol loopback-detection enable |
缺省情况下,环路检测处于开启状态 |
|
配置ONU的环路检测处理模式 |
onu protocol loopback-detection action { no-learning | semi-block | shutdown } |
缺省情况下,ONU的环路检测处理模式为semi-block |
在EPON系统中某一时刻只能有一台ONU上传数据,如果某个ONU发生故障,出现长发光现象,就会占据其他ONU的上行通信时隙,使其上行数据无法传输。本功能可以关闭指定ONU的Tx电源(PON口的光模块发送电源),从而阻止该ONU发光,以协助定位长发光的ONU设备。
表3-19 设置ONU的PON口光模块发送电源开关
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入OLT端口视图 |
interface olt interface-number |
- |
|
设置ONU的PON口光模块发送电源开关 |
transceiver-txpower { on | off | off seconds } pon { all | main | standby } onu { all | onu-number-list } |
缺省情况下,ONU上所有PON口的光模块发送电源处于开启状态 |
开启FEC(Forward Error Correction,前向错误纠错)功能后可实现OLT的下行纠错和ONU的上行纠错,减小误码率,增加光信号传输距离。但因报文中增加了纠错码,ONU的有效上行带宽将达不到用户所限定的值。
当10G-EPON单板的ONU接口/ONU冗余接口连接的10G/10G ONU上线后,该ONU缺省支持FEC功能,无需配置;如果在该接口上使用undo命令关闭FEC功能,命令不生效。
表3-20 配置FEC功能
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入ONU接口视图 |
interface onu interface-number |
- |
|
开启FEC功能 |
forward-error-correction enable |
缺省情况下,ONU的FEC功能处于关闭状态 |
配置本功能后,当ONU设备的双PON口同时在线时,使在线UNI端口数最多的PON口处于转发状态(active)。
本特性仅适用于配置ONU设备ET824-E。
表3-21 配置ONU设备PON口与UNI端口联动功能
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入ONU接口视图 |
interface onu interface-number |
- |
|
开启ONU设备PON口与UNI端口联动功能 |
onu protocol smart-link uni-bind enable |
缺省情况下,ONU设备PON口与UNI端口联动功能处于关闭状态 |
表3-22 配置ONU发送Flush报文
|
进入系统视图 |
system-view |
- |
|
进入ONU接口视图 |
interface onu interface-number |
- |
|
开启ONU的发送Flush报文功能 |
onu protocol smart-link flush enable [ control-vlan vlan-id ] |
- |
设备支持远程设置ONU设备及其PON口、UNI口的CTC告警。
一个ONU接口只能设置一种CTC标准协议。
如图3-1所示,告警触发门限值trigger-value和取消门限值clear-value有如下关系:
· 下限类告警(例如temp-low-alarm)的取消门限值必须大于或等于它的触发门限值。上限类告警(例如temp-high-alarm)的触发门限值必须大于或等于它的取消门限值。
· 上限类告警(例如rx-power-high-alarm)的取消门限值必须大于或等于对应的下限类告警(rx-power-low-alarm)的触发门限值。上限类告警的触发门限值必须大于或等于对应的下限类告警的取消门限值。
表3-23 配置ONU的告警功能
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入ONU接口视图 |
interface onu interface-number |
- |
|
开启ONU的告警功能 |
alarm enable { onu onu-alarm | pon pon-alarm | uni uni-alarm } [ protocol { auto | ctc2.1 | ctc3.0 } ] [ threshold trigger-value clear-value ] |
缺省情况下,ONU设备上UNI口的eth-port-loopback(以太网端口环路检测)告警功能处于开启状态,其他CTC告警功能处于关闭状态 如果不指定protocol参数,将使用自动协商的CTC标准协议 threshold参数是否需要配置与具体的CTC告警有关。有关设备支持的CTC告警列表,请参见“EPON命令参考”中的alarm enable命令 |
OLT设备支持远程开启ONU的统计功能并设置采样周期。
表3-24 配置ONU的统计功能
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入ONU接口视图 |
interface onu interface-number |
- |
|
开启ONU的统计功能 |
onu statistics enable [ period period-value ] |
缺省情况下,ONU的统计功能处于开启状态,采样周期为4294967295秒 |
在ONU工作过程中,当ONU出现配置改变、发生故障或进行ONU调试等情况时,用户可根据需求来配置ONU是否将这些信息向OLT上报。
由于OLT下挂的ONU数量众多,开启ONU向OLT上报事件信息功能后可能会有大量的ONU上报的信息,容易造成链路阻塞。因此建议用户只上报必要的信息。
表3-25 配置ONU向OLT上报事件信息
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入ONU接口视图 |
interface onu interface-number |
- |
|
开启ONU向OLT上报事件信息功能 |
onu event { debug | log | trap } enable level severity |
缺省情况下,未开启ONU向OLT上报事件信息功能 |
本功能用来配置OLT与ONU之间传输的下行数据流加密功能,从而防止非法用户获得系统中其他用户的数据信息。
表3-26 配置数据流加密
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入ONU接口视图 |
interface onu interface-number |
- |
|
开启ONU接口的下行流量加密功能 |
encryption enable |
缺省情况下,ONU接口的下行流量加密功能处于开启状态 |
OLT设备支持远程升级、注销或重启接入的ONU。
在EPON系统中,ONU设备种类多样,数目繁多,加之不同类型的ONU升级所需升级文件不同,因此ONU设备的升级工作量很大。为了提高ONU升级的效率,降低每个ONU下发命令行对系统资源的占用,设备除支持单独升级一台ONU的功能外,还提供了按类型和OLT端口对ONU进行批量升级的功能。目前支持如下3种升级方式:
· 按类型升级所有ONU:FTTH视图下,对该交换机下挂的指定类型的所有ONU进行升级(可以多次配置按类型指定升级文件,实现对不同类型ONU同时进行升级)。
配置升级交换机下指定类型的ONU后,如果新创建的ONU接口/ONU冗余接口对应的ONU符合指定类型且上线后,交换机会自动对其进行升级。
· 升级单台ONU:ONU接口/ONU冗余接口视图下,针对单个ONU下发ONU升级命令。
· 升级OLT端口下的所有ONU:OLT视图下,针对指定OLT端口下所有已经创建的ONU接口下发ONU升级命令。
配置升级OLT端口下的所有ONU后,如果新上线的ONU所对应的端口在升级命令配置之前已创建,且该ONU符合指定类型,则该ONU能直接升级成功。如果对应ONU接口在升级命令配置之后创建,则不升级。
鉴于整网同类型ONU版本的统一维护效率高、操作简单,建议用户优先选择“按类型升级所有ONU”。
在进行升级之前,需要注意:
· 确保ONU升级文件已经上传到设备的主用主控板上。
· 为确保新上线的ONU能自动升级,建议把升级文件同时上传到主用主控板和备用主控板,以防止交换机主备倒换后原备用主控板没有升级文件可用。
· 确保升级文件与ONU的类型匹配。如果ONU和升级文件不匹配,会导致升级失败。如:在OLT端口视图下指定了升级ET704-A类型ONU的升级文件,则该OLT端口下挂的其他类型ONU将不能成功升级。
· 端口下配置的升级命令优先级高于FTTH视图下的升级命令。例如:
¡ ONU接口Onu3/0/1:1对应的ONU为A类型,在FTTH视图下配置了A类型ONU的升级文件1.app,同时在Onu3/0/1:1接口视图下配置了升级文件2.app,则该ONU将选择文件2.app进行升级。
¡ 如果此时取消了Onu3/0/1:1接口下的配置,按类型升级不能立刻生效,只有当此ONU设备下次成功注册并且对应端口变为up状态以后系统才会对它执行升级操作。
配置start-time和duration参数时,建议选择在终端用户使用空闲时间内进行ONU版本升级,例如凌晨;单次升级持续时间建议配置为30分钟~360分钟之间。
配置protocol-type参数时,H3C的ONU设备建议选择H3C私有升级协议,其他厂商的ONU设备建议选择CTC升级协议。10G-EPON单板切换到128-ONU模式后,该单板连接的ONU不支持使用H3C私有升级协议升级。
按类型升级所有ONU时,如果设备上存在OLT冗余接口,需要注意:
· 为避免ONU升级失败,升级期间请不要在OLT冗余接口中添加或删除成员端口。
· 升级期间,如果OLT冗余接口的成员端口发生倒换(例如激活端口进入down状态),可能会导致ONU升级失败。
在升级过程中,需要注意:
· 在ONU软件更新过程中,建议用户不要对ONU断电,以免更新失败。升级文件传送到ONU后,ONU将自动重启完成升级过程。
· 升级ONU的命令在执行后均会保存到设备的配置文件中。如果用户只想升级当前在线的ONU,而不升级不在线ONU,可以先执行相应的升级命令,确认当前在线的ONU均已完成升级后,再对升级命令进行undo操作。
· 如果在ONU设备不在线或down状态进行了ONU升级配置,ONU设备需要成功注册且对应端口变为up后才会执行升级操作。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入FTTH视图 |
ftth |
- |
|
按类型升级所有ONU |
update onu type onu-type [ protocol-type { h3c | ctc } ] filename filename [ start-time start-time duration minutes ] |
本命令仅对ONU接口/ONU冗余接口下未配置升级命令且匹配本命令所指定类型的ONU有效 最多可同时对64种类型的ONU进行升级,即可以通过update onu type命令为64种不同类型的ONU指定升级文件 |
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入ONU接口视图 |
interface onu interface-number |
- |
|
发送升级命令到该ONU接口 |
update onu [ protocol-type { h3c | ctc } ] filename filename [ start-time start-time duration minutes ] |
- |
|
update onu [ protocol-type { h3c | ctc } ] filename filename [ start-time start-time duration minutes ] |
注销ONU后,ONU将重新进行注册。
表3-30 注销ONU
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入ONU接口视图 |
interface onu interface-number |
- |
|
注销ONU |
deregister onu |
- |
表3-31 重启ONU
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入ONU接口视图 |
interface onu interface-number |
- |
|
重启ONU |
reboot onu |
- |
设备支持远程配置ONU的UNI端口。UNI端口的基本参数包括:
· UNI端口双工状态:端口为全双工属性时,端口在发送数据包的同时还可以接收数据包;端口为半双工属性时,端口同一时刻只能发送数据包或接收数据包;端口为自协商状态时,端口的双工状态由本端口和对端端口自动协商而定。
· UNI端口自协商功能:通过配置UNI端口自协商功能,使UNI端口的双工状态、网线类型、速率通过与对端端口双方自动协商而定。
· UNI端口流量控制:当UNI端口与对端设备都开启了流量控制功能后,如果ONU发生拥塞,它将向对端设备发送消息,通知对端设备暂时停止发送报文,对端设备接收到该消息后将暂时停止向本端发送报文,从而避免了报文丢失现象的发生。
· UNI端口的MDIX(Media-dependent Interface-crossover)模式:为了配合UNI端口支持使用直通线缆和交叉线缆,设备实现了三种MDIX模式:automdix、mdi和mdix。只有将设备的发送引脚连接到对端的接收引脚后才能正常通信,所以MDIX模式需要和两种线缆配合使用:
¡ 通常情况下,建议用户使用automdix模式。只有当设备不能获取网线类型参数时,才需要将模式手工指定为mdi或mdix。
¡ 当使用直通线缆时,两端设备的MDIX模式配置不能相同。
¡ 当使用交叉线缆时,两端设备的MDIX模式配置必须相同或者至少有一端设置为automdix模式。
· UNI端口速率:可以对UNI端口速率进行设置,当设置端口速率为自协商状态时,端口的速率由本端口和对端端口双方自动协商而定。
UNI端口自协商功能与双工状态(uni duplex)、MDIX模式(uni mdix-mode)和速率(uni speed)配置命令互斥,不能同时配置。
表3-32 UNI端口基本配置
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入ONU接口视图 |
interface onu interface-number |
- |
|
开启UNI端口的自协商功能 |
uni uni-number auto-negotiation |
缺省情况下,UNI端口的自协商功能处于开启状态 |
|
设置UNI端口的描述信息 |
uni uni-number description text |
缺省情况下,UNI端口无描述信息 |
|
配置UNI端口双工状态 |
uni uni-number duplex { auto | full | half } |
缺省情况下,UNI端口处于全双工状态 |
|
开启UNI端口的流量控制功能 |
uni uni-number flow-control |
缺省情况下,UNI端口流量控制功能处于关闭状态 |
|
设置UNI端口的MDIX模式 |
uni uni-number mdix-mode { automdix | mdi | mdix } |
缺省情况下,UNI端口的MDIX模式为automdix ET254类型的ONU不支持本命令 |
|
关闭UNI端口 |
uni uni-number shutdown |
缺省情况下,UNI端口处于开启状态 |
|
设置UNI端口速率 |
uni uni-number speed { 10 | 100 | 1000 | auto } |
缺省情况下,端口速率为100Mbps |
|
强制UNI端口重新自协商 |
uni uni-number restart auto-negotiation |
只有当自协商功能打开时,该配置才能执行 |
通过配置UNI端口的MAC地址数学习上限,可以控制ONU设备维护的MAC地址表项数量。如果MAC地址表过于庞大,可能导致ONU的转发性能下降。当UNI端口学习到的MAC地址数达到上限时,该端口将不再对MAC地址进行学习。
表3-33 配置UNI端口的MAC地址数学习上限
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入ONU接口视图 |
interface onu interface-number |
- |
|
配置UNI端口的MAC地址数学习上限 |
uni uni-number mac-address max-mac-count count |
缺省情况下,UNI端口最多可以学习到的MAC地址数目不作限制 |
为提高UNI端口安全性,网络管理员可手工添加UNI端口下挂终端的静态MAC地址表项,将终端与UNI端口绑定,防止非法终端通过UNI口接入网络。
配置本功能后,只有静态MAC地址表项对应的终端可以通过UNI口接入网络,其他终端的报文将被该UNI口丢弃。
同一UNI端口最多支持配置8个静态MAC地址表项。
表3-34 配置UNI端口的静态MAC地址表项
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入ONU接口视图 |
interface onu interface-number |
- |
|
配置UNI端口的静态MAC地址表项 |
uni uni-number mac-address static mac-address |
缺省情况下,未配置UNI端口的静态MAC地址表项 |
本功能可以用来阻止非法的DHCP服务器连接ONU设备。
配置本功能后,当ONU的UNI口收到DHCP服务器的报文时,会自动丢弃该报文。
表3-35 禁止ONU的UNI口接收DHCP服务器的报文
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入ONU接口视图 |
interface onu interface-number |
- |
|
禁止ONU的UNI口接收DHCP服务器的报文 |
anti-dhcp-server enable |
缺省情况下,允许ONU的UNI口接收DHCP服务器的报文 |
UNI端口VLAN操作模式包括:
· VLAN透传模式:适用于用户端的家庭网关或交换机由运营商提供并管理的情况。此时家庭网关或交换机添加的VLAN Tag可以信任,ONU对接收到的以太网帧进行透明转发。
· VLAN标记模式:适用于用户端的家庭网关或交换机添加的VLAN Tag不被信任的情况。其详细处理方式如表3-36所示。
· VLAN Translation模式:在VLAN Translation模式下,ONU将用户自行添加的VLAN Tag(可能在同一个EPON系统内有其他用户使用与其相同的VLAN)转换为唯一的网络侧VLAN Tag。VLAN Translation模式下ONU对数据报文的处理方式如表3-36所示。
· VLAN QinQ模式:在VLAN QinQ模式下,ONU为用户自行添加的VLAN Tag再加上一个网络层VLAN Tag,以实现运营商对进入到网络中的业务的VLAN进行统一的管理和控制。
VLAN QinQ模式下还可以配置透传功能,使端口在收到带有指定VLAN Tag的报文后,不为其添加外层VLAN Tag而直接在运营商网络中传输。例如,当某VLAN为企业专线VLAN或网管VLAN时,就可以使用VLAN透传功能。
VLAN QinQ模式下ONU对数据报文的处理方式以ONU实际型号和版本支持情况为准。
· VLAN Trunk模式:ONU的UNI端口能发送多个VLAN的报文,发出去的端口缺省VLAN的报文不带VLAN Tag,其他VLAN的报文都必须带VLAN Tag。通常用于网络传输设备之间的互连。其详细处理方式如表3-36所示。
VLAN N:1聚合模式:该模式下,ONU设备将上行的多个VLAN转换为唯一的网络侧VLAN Tag;并将下行报文的网络侧VLAN Tag反向转换为对应的多个VLAN。其详细处理方式如表3-36所示。
表3-36 VLAN操作模式对应的数据包处理方式
|
端口VLAN操作模式 |
方向 |
以太网帧是否带VLAN Tag |
处理方式 |
|
VLAN透传模式 |
上行 |
带VLAN Tag |
不处理Tag,直接转发报文 |
|
不带VLAN Tag |
|||
|
下行 |
带VLAN Tag |
||
|
不带VLAN Tag |
|||
|
VLAN 标记模式 |
上行 |
带VLAN Tag |
直接丢弃 |
|
不带VLAN Tag |
添加端口缺省VLAN的Tag后,再转发 |
||
|
下行 |
带VLAN Tag |
按照VLAN ID转发到相应的UNI端口,最后删除VLAN Tag |
|
|
不带VLAN Tag |
直接丢弃 |
||
|
VLAN Translation模式 |
上行 |
带VLAN Tag |
· 当原有Tag的VLAN ID为端口缺省的VLAN ID时,则直接丢弃 · 当原有Tag的VLAN ID在对应端口的VLAN Translation列表中有对应的表项时,将原有VLAN ID转换为表项中所对应的VLAN ID后再转发;否则直接丢弃 |
|
不带VLAN Tag |
添加端口缺省VLAN的Tag后,再转发 |
||
|
下行 |
带VLAN Tag |
· 当原有Tag的VLAN ID为端口缺省的VLAN ID时,则删除VLAN Tag后,再转发 · 当原有Tag的VLAN ID在对应端口的VLAN Translation列表中有对应的表项时,将原有VLAN ID转换为表项中所对应的VLAN ID后再转发;否则直接丢弃 |
|
|
不带VLAN Tag |
直接丢弃 |
||
|
VLAN Trunk模式 |
上行 |
带VLAN Tag |
当报文的VLAN ID在端口允许通过的VLAN范围内时,直接转发;否则丢弃 |
|
不带VLAN Tag |
给报文添加端口PVID的Tag后转发 |
||
|
下行 |
带VLAN Tag |
· 当原有Tag的VLAN ID为端口的PVID时,ONU对报文的处理方式以ONU实际型号和版本支持情况为准 · 当原有Tag的VLAN ID在端口允许通过的VLAN范围内时,直接转发;否则丢弃该报文 |
|
|
不带VLAN Tag |
直接丢弃 |
||
|
VLAN N:1聚合模式 |
上行 |
带VLAN Tag |
当原有Tag的VLAN ID在对应端口的VLAN Aggregation列表中有对应的表项时,将原有VLAN ID转换为表项中所对应的VLAN ID,并记录报文的源MAC地址,再转发;否则直接丢弃 |
|
不带VLAN Tag |
给报文添加端口PVID的Tag后转发 |
||
|
下行 |
带VLAN Tag |
· 当原有Tag的VLAN ID为端口的PVID时,则删除VLAN Tag后,再转发 · 当原有Tag的VLAN ID在对应端口的VLAN Aggregation列表中有对应的表项时,根据MAC地址值将原有VLAN ID转换为表项中所对应的VLAN ID,再转发;否则丢弃该报文 |
|
|
不带VLAN Tag |
直接丢弃 |
当OLT端口下的所有ONU接口类型为Access时,UNI端口操作模式只能为透传模式,这样才能保证ONU接口和用户PC接收的是不带Tag的报文。
配置VLAN Trunk模式时,UNI端口允许通过的VLAN总数必须在16个以内,否则该uni vlan-mode命令不能下发给ONU设备。
表3-37 配置UNI端口VLAN操作模式
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入ONU接口视图 |
interface onu interface-number |
- |
|
配置UNI端口VLAN操作模式 |
· VLAN透传模式: · VLAN标记模式: · VLAN Translation模式: · VLAN QinQ模式: ¡ uni uni-number qinq svlan svlan-id cvlan { cvlan-id-list | all } ¡ uni uni-number qinq transparent-vlan { cvlan-id-list | all } · VLAN Trunk模式 · VLAN N:1聚合模式 |
四者选其一 缺省情况下,ONU的UNI VLAN操作模式为透传模式 |
把ONU下的UNI端口加入到一个隔离组中,可以实现端口之间二层数据的隔离(即隔离组内的UNI端口互相不能转发报文),既增强了网络的安全性,也为用户提供了灵活的组网方案。
一台ONU只支持一个隔离组。隔离组内端口数不受限制。
表3-38 配置UNI端口隔离
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入ONU接口视图 |
interface onu interface-number |
- |
|
配置UNI端口隔离 |
· 将ONU下的所有UNI端口加入隔离组: · 将ONU下的指定UNI端口加入隔离组: |
二者选其一,且不能同时配置 缺省情况下,ONU下的UNI端口未加入隔离组 |
端口镜像通过将指定端口的报文复制到与数据监测设备相连的端口,使用户可以监测、分析这些复制过来的报文,以进行网络监控和故障排除。
端口镜像包含以下两个概念:
· 镜像源端口:被监控的端口。
· 镜像目的端口:镜像报文所要到达的目的地,即与数据监测设备相连的端口。
同一个UNI端口不支持同时配置为镜像源端口和镜像目的端口。
表3-39 配置UNI端口镜像
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入ONU接口视图 |
interface onu interface-number |
- |
|
配置UNI端口为镜像源端口 |
uni uni-number mirroring-port { both | inbound | outbound } |
缺省情况下,UNI端口不是镜像源端口 |
|
配置UNI端口为镜像目的端口 |
uni uni-number monitor-port |
缺省情况下,UNI端口不是镜像目的端口 |
OLT设备支持远程开启ONU上指定UNI端口的统计功能并设置采样周期。
表3-40 配置UNI端口的统计功能
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入ONU接口视图 |
interface onu interface-number |
- |
|
开启ONU上指定UNI端口的统计功能 |
uni uni-number statistics enable [ period period-value ] |
缺省情况下,UNI端口的统计功能处于开启状态,采样周期为4294967295秒 |
本功能用来对ONU设备上指定的UNI接口所连接的电缆进行一次连通性测试,并显示检测结果。
表3-41 测试UNI接口电缆
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入ONU接口视图 |
interface onu interface-number |
- |
|
测试UNI接口所连接电缆 |
uni uni-number virtual-cable-test |
- |
当ONU下存在串口时,可以远程设置串口的参数和创建串口会话。
表3-42 配置ONU串口
|
操作 |
命令 |
说明 |
|
|
进入系统视图 |
system-view |
- |
|
|
进入ONU接口视图 |
interface onu interface-number |
- |
|
|
设置ONU串口的数据位 |
serial interface-number databit { 5 | 6 | 7 | 8 } |
缺省情况下,ONU串口的数据位为8bits |
|
|
设置ONU串口的校验类型 |
serial interface-number parity { even | mark | none | odd | space } |
缺省情况下,ONU串口的校验类型为none,即不进行校验 |
|
|
设置ONU串口的波特率 |
serial interface-number speed { 300 | 600 | 1200 | 2400 | 4800 | 9600 | 19200 | 38400 | 57600 | 115200 } |
缺省情况下,ONU串口的波特率为9600bps |
|
|
设置ONU串口的停止位 |
serial interface-number stopbit { 1 | 1.5 | 2 } |
缺省情况下,ONU串口的停止位为1bit |
|
|
创建ONU串口会话 |
选择ONU作为TCP连接的客户端 |
serial interface-number session session-number protocol-type tcp-client server ip-address port port-number |
缺省情况下,未创建ONU串口会话 |
|
选择ONU作为TCP连接的服务器端 |
serial interface-number session session-number protocol-type tcp-server listen-port port-number |
||
|
选择ONU同时作为UDP客户端和服务端 |
serial interface-number session session-number protocol-type udp server ip-address port port-number listen-port port-number |
||
在完成上述配置后,执行以下display命令可以显示配置后EPON的运行情况,通过查看显示信息验证配置的效果。
当ONU在线时,可通过display onu命令显示其状态。
表3-43 ONU显示与维护
|
操作 |
命令 |
视图 |
|
显示DHCP客户端的地址分配信息 |
display [ ipv6 ] dhcp-client |
ONU接口视图 |
|
显示ONU的MAC地址表项信息 |
display epon mac-address interface onu interface-number [ mac mac-address ] [ vlan vlan-id ] [ pon | uni uni-number ] display epon mac-address interface onu interface-number [ count ] |
任意视图 |
|
显示ONU配置模板的应用进度 |
display epon onu-template apply-process |
任意视图 |
|
显示ONU的UNI接口环路信息 |
(独立运行模式) display epon onu-loop-status { interface interface-type interface-number | slot slot-number } (IRF模式) display epon onu-loop-status { interface interface-type interface-number | chassis chassis-number slot slot-number } |
任意视图 |
|
显示ONU升级信息 |
(独立运行模式) display epon onu-update { interface interface-type interface-number | slot slot-number } (IRF模式) display epon onu-update { interface interface-type interface-number | chassis chassis-number slot slot-number } |
任意视图 |
|
显示ONU信息 |
(独立运行模式) display onu [ silent [ mac | loid ] | status [ keep-time keep-time ] ] { interface interface-type interface-number | slot slot-number } (IRF模式) display onu [ silent [ mac | loid ] | status [ keep-time keep-time ] ] { interface interface-type interface-number | chassis chassis-number slot slot-number } |
任意视图 |
|
显示指定LOID的合法ONU信息 |
display onu loid loid |
任意视图 |
|
显示指定MAC地址的合法ONU信息 |
display onu mac-address mac-address |
任意视图 |
|
显示ONU的邻居设备信息 |
display onu neighbor [ interface interface-type interface-number ] |
任意视图 |
|
显示ONU所支持的协议信息 |
display onu protocol { dhcp-snooping information | igmp-snooping | loopback-detection | pppoe | smart-link | stp } |
ONU接口视图 |
|
显示ONU设备PON口与UNI端口联动功能的配置信息 |
display onu protocol smart-link uni-bind information |
ONU接口视图 |
|
显示ONU上指定串口的信息 |
display serial-information interface-number |
ONU接口视图 |
|
显示ONU上指定UNI端口的信息 |
display uni uni-number |
ONU接口视图 |
|
显示ONU的详细信息 |
display vendor-specific information |
ONU接口视图 |
|
清除ONU下串口的报文统计信息 |
reset counters serial serial-port-id |
ONU接口视图 |
|
清空UNI端口报文统计信息 |
reset counters uni [ uni-number ] |
ONU接口视图 |
|
显示UNI端口当前状态信息 |
display uni uni-number |
ONU接口视图 |
|
清空UNI端口报文统计信息 |
reset counters uni [ uni-number ] |
ONU接口视图 |
如图3-2所示,要求将ONU1(MAC地址为000f-e200-0031)和ONU2(MAC地址为000f-e200-3749)分别与Onu3/0/1:1接口和Onu3/0/1:2接口进行绑定。
图3-2 ONU设备和ONU接口绑定组网图
# 创建ONU接口Onu3/0/1:1和Onu3/0/1:2,并将ONU1与Onu3/0/1:1接口进行绑定,ONU2与Onu3/0/1:2接口进行绑定。
<OLT> system-view
[OLT] interface olt 3/0/1
[OLT-Olt3/0/1] using onu 1 to 2
[OLT-Olt3/0/1] quit
[OLT] interface onu 3/0/1:1
[OLT-Onu3/0/1:1] bind onu-id 000f-e200-0031
[OLT-Onu3/0/1:1] quit
[OLT] interface onu 3/0/1:2
[OLT-Onu3/0/1:2] bind onu-id 000f-e200-3749
[OLT-Onu3/0/1:2] quit
# 当ONU1和ONU2上电后,显示其绑定结果及状态信息。
[OLT] display onu interface Olt 3/0/1
MAC LOID LLID Dist(M) Port Mode
l/Version Sft/Epm State Aging
000f-e200-0031 1 1 Onu1/0/1:1 302
105/100 Up N/A
000f-e200-3749 2 1 Onu1/0/1:2 320
105/100 Up N/A
--- 2 entries found ---
如图3-3所示,配置OLT实现RADIUS服务器对接入OLT的ONU用户进行认证。
· OLT与RADIUS服务器交互报文时使用的共享密钥为expert,向RADIUS服务器发送的用户名不携带域名。
· 用户认证时使用的用户名和密码均为ONU设备的MAC地址(以3C8C-40CF-0523为例)。
图3-3 ONU用户认证组网图
(1) 根据组网图完成端口和VLAN的配置。(略)
(2) 配置OLT(RADIUS客户端)
# 创建名称为olt的RADIUS方案,在该方案中配置主认证服务器IP地址为30.1.1.1,认证报文的共享密钥为明文expert,并设置发送给RADIUS服务器的用户名不得携带域名。
<OLT> system-view
[OLT] radius scheme olt
New RADIUS scheme.
[OLT-radius-olt] primary authentication 30.1.1.1 key simple expert
[OLT-radius-olt] user-name-format without-domain
[OLT-radius-olt] quit
# 创建并进入名称为111的ISP域,在该ISP域下配置ONU用户使用RADIUS方案olt进行认证。
[OLT] domain 111
[OLT-isp-111] authentication onu radius-scheme olt
[OLT-isp-111] quit
# 开启Olt1/0/1端口的ONU认证功能,并指定该端口下ONU用户使用的ISP域为111。
[OLT] interface Olt 1/0/1
[OLT-Olt1/0/1] onu authentication-domain 111
[OLT-Olt1/0/1] quit
# 开启指定slot上的ONU自动绑定功能。
[OLT] ftth
[OLT-ftth] onu bind auto slot 1
[OLT-ftth] quit
有关radius scheme、primary authentication、user-name-format、domain和authentication onu命令的介绍,请参见“安全命令参考”中的“AAA”。
(3) 配置RADIUS服务器
# 添加名称为3C8C-40CF-0523的网络接入类本地用户,配置其密码为明文3C8C-40CF-0523。
<RADIUS> system-view
[RADIUS] local-user 3C8C-40CF-0523 class network
New local user added.
[RADIUS-luser-network-3C8C-40CF-0523] password simple 3C8C-40CF-0523
[RADIUS-luser-network-3C8C-40CF-0523] service-type onu
[RADIUS-luser-network-3C8C-40CF-0523] quit
# 配置RADIUS客户端的IP地址为30.1.1.2,共享密钥为明文expert。
[RADIUS] radius-server client ip 30.1.1.2 key simple expert
# 激活RADIUS服务器配置。
[RADIUS] radius-server activate
有关local-user、password、authorization-attribute、radius-server client和radius-server activate命令的介绍,请参见“安全命令参考”中的“AAA”。
以上配置完成后,可以在RADIUS服务器上查看所有处于激活状态的RADIUS客户端信息以及RADIUS用户信息。
[RADIUS] display radius-server active-client
Total 1 RADIUS clients.
Client IP: 30.1.1.2
[RADIUS] display radius-server active-user
Total 1 RADIUS users matched.
Username: 3C8C-40CF-0523
Description: Not configured
Authorization attributes:
VLAN ID: Not configured
ACL number: Not configured
Validity period:
Expiration time: Not configured
在OLT设备上使用display onu命令可以查看Olt1/0/1端口上的ONU信息。
[OLT] display onu interface olt 1/0/1
MAC LOID LLID Dist(M) Port Mode
l/Version Sft/Epm State Aging
3C8C-40CF-0523 10 1200 Onu1/0/1:1 BT/BV
S/E Up N/A
--- 1 entry found ---
可以看到,ONU通过AAA认证后,其MAC地址3C8C-40CF-0523已绑定到Onu1/0/1:1接口,该ONU接口状态为Up。
如图3-4所示:
· 某市运营商端OLT有多个分局,每个分局使用A类型的ONU接入。
· ONU厂家近期发布了A型ONU的增强软件版本110。
要求升级A区分局大楼Onu3/0/1:1对应的A型ONU到110版本。
图3-4 ONU升级组网图
为了简化组网图,本图仅以三个OLT端口为例进行说明,其余OLT端口略。
# 上传升级文件a110.app到交换机主用主控板和备用主控板。
# 升级A区分局大楼Onu3/0/1:1对应的A型ONU到110版本。
<OLT> system-view
[OLT] interface onu 3/0/1:1
[OLT-Onu3/0/1:1] update onu filename a110.app
Update flash:/ a110.app?[Y/N]:y
Info: Download file to onu may take a long time, please wait...
Please wait while the firmware is being burnt, and check the software version after re-registration!
[OLT-Onu3/0/1:1] quit
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
