2023年12月8日发(作者:羊尔柳)
2011年江苏联通华为GPON配置规范(讨论版)
2011年江苏联通华为GPON配置规范
(讨论版)
拟 制:
更新:
更新:
更新:
江苏联通
日 期:
2011年03月
2011年3月
2013-11-27
第1页, 共13页 2011年江苏联通华为GPON配置规范(讨论版)
1 华为XPON开局版本:
OLT:MA5680T V800R006C00SPC120
MA5606T V800R105C23B050+CP0002
MxU:MA562X V800R308C00SPC500+V800R308C00SPC503
MA562XG V800R305C02B063+V800R305C00SPC015
MA5610 V800R306C01B053+ V800R306C01SPC022
MA5612 V800R308C00SPC500
网管:iManager N2000 BMS V200R012C05SPC128
2 MA5680T GPON业务数据配置规范:
2.1 系统数据配置规范
序号 配置说明 配置方法 说明
设备系统时间设置应与北京时间相差不超1 过15分钟,以利于日后定位故障时间和跟踪信息。
设备的主机名设置为地市简拼+ A(代表接入网)+机房名简拼+设备名称+数字(同一机房多台MA5680T按照顺序排分别为:2 1,2,3等)例如:南京航道大厦机房MA5680Thuawei#sysname
命名为:
HangDaoDaSha-MA5680T-1(61.2) ip地址后两位
huawei#time
建议用ntp server
huawei(config)#emu
3
添加风扇环境监控
添加风扇框后需要确认风扇框状态是否正常
add fan 0 1
4
确认状态为自动发现的单板,删除实际不在位的单板信息
huawei(config)#boar
d confirm
2.2 以太网互联配置规范
序号 配置说明 配置方法 说明
2013-11-27
第2页, 共13页 2011年江苏联通华为GPON配置规范(讨论版)
FE、GE端口工作模式设置为和对端一致,1
或者两端都设置为自协商模式,或者两端都设置为强制全双工模式。
huawei(config-if-giu-0/19)#duplex
需要确认对端设备的端口工作模式设置
2
使用description命令进行接口描述。建议huawei(config)#port
描述对接设备名称及端口。
desc
2.3 VLAN配置规范
序号 配置说明 配置方法 说明
管理VLAN和业务VLAN分开,业务VLAN使用smart类型,OLT自身管理VLAN使用1
standard类型(如果OLT和MxU规划为同huawei(config)#vlan
一个管理VLAN,则采用smart vlan)
2
同一汇聚交换机下不同OLT之间不能配置相同的业务VLAN。
VLAN取值范围从2开始,不使用VLAN1配置业务或者网管
如果OLT和MxU规划为同一个管理VLAN,则采用smart vlan;
NGN业务 VLAN ??
防止不同OLT间实现二层互通
3
4
huawei(config)#vlan
对于特殊VLAN设置VLAN描述,如专线VLAN,管理VLAN
desc
场景举例:
某MA5620上语音业务CVLAN相同MxU的语音和管理5
对于双层VLAN场景和对于单层VLAN场景,MxU的语音VLAN和管理VLAN也建议分开。
为10,管理CVLAN为20,SVLAN相同会导致语音SVLAN都是100,在OLT上打和网管业务都不正常。
SVLAN,双层VALN上行。
场景举例:
用户A:CVLAN 100,6
不同的ONU之间,避免出现CVLAN相同,SVLAN200,业务网关MAC:会导致网关的ARP出现SVLAN不同且业务网关的MAC地址也不相同0001 漂移。
的规划。
用户B:CVLAN 100,SVLAN
201,业务网关MAC:0002
2013-11-27
第3页, 共13页 2011年江苏联通华为GPON配置规范(讨论版)
2.4 网管参数配置规范
序号 配置说明 配置方法 说明
1
配置网管服务器
2 开启trap功能,并且设置trap源端口
3 配置读写团体名
正确设置snmp-server location项,要求用英文填写局点的全称及所属公司简称,huawei(config)#snmp-agent trap enable
huawei(config)#snmp-agent trap source
huawei(config)#snmp-agent community
huawei(config)#snmp-agent sys-info
huawei(config)#snmp-agent sys-info
4 如:南京联通航道大厦局 应填写:Nanjing
Unicom,hangdaodasha Office。局点:Office
5
正确设置snmp-server contact项,填写华为公司400热线电话。400-830-2118
2.5 功能特性配置规范
序号 配置说明 配置方法 说明
EPBCD单板每PON口支持2K条流,支持批对于EPBC、EPBD单板不开启vlan-range1
功能
huawei(config-if-epon-0/3)#vlan-range
disable
量添加业务流,不再需要使用粗流功能。EPBA单板可以开启粗流功能,但是每条粗流下用户量不能超过1K。
R62版本SPC115以前2 ring check功能
huawei(config)#ring
check
的补丁禁止开启ring
check功能,SPC115及其以后的补丁建议开启该功能
SCUL主控板基于全局开启二层互通功能,开启后所有相同VLAN内的业务都会实现二层互通,所以不建议开启二层互通。SCUN+EPBC/D单板的组合可以基于VLAN开启3
不开启二层互通功能 默认配置
2013-11-27
第4页, 共13页 2011年江苏联通华为GPON配置规范(讨论版)
二层互通。
过滤PPPOE业务网关的MAC地址后,可以防止环路或者用户恶意攻MAC地址过滤功能和至少开启其一。
注意需要在全局模式和VLAN接口下都要开4
开启MAC地址过滤功能,过滤PPPOE拨号业务网关的MAC地址
huawei(config)#secur击导致MAC地址漂移。ity mac-filter source
ring check功能两者5
对ONU的语音业务VLAN开启arp proxy功能
huawei(config)#arp
proxy
启。如果已经在语音网关设备上开启了arp
proxy功能,则不再需要在MA5680T上开启。
2.6 设备安全配置规范
序号
1
配置说明
修改Root帐号密码为非默认值
配置方法 说明
huawei#terminal user
password
此项可选配置,如果在2
设置特定网段的IP地址ACL,与管理VLAN或者上行口进行绑定
firewall packet-filter
上层设备已经设置了防火墙,则MA5680T上无需再配置
2.7 QoS配置规范
序号 配置说明 配置方法 说明
如局方有命名规则,则按局方的规划进行配置
1
DBA模板命名根据设备类型进行命名;如:huawei(config)#DBADBA-profile add profile-name HG850E
DBA模板配置:TDM业务采用type1类型,宽-profile add
2,5
2
huawei(config)#DBA用type3类型。DBA模板带宽分配按照地市-profile add
带业务采用type4类型,其余业务和管理采分公司规划进行配置。
A类ONT在OLT上通过业务流的traffic模板如果局方是通过帐号限速,设备上没有限速要求,则配置业务流时选择缺省的6号模板
第5页, 共13页
3
huawei(config)#serviB类ONU在ONU上通过端口或者业务流进行ce-port
进行限速;
限速,端口限速和业务流限速只能配置其2013-11-27
2011年江苏联通华为GPON配置规范(讨论版)
中一种。
C类ONU在ONU上通过业务流或者ADSL模板进行限速,建议使用ADSL模板方式限速。
2.8 三层接口、路由配置规范
序号
1
2
配置说明
不配置冗余的三层接口和路由
不配置两条或者两条以上的缺省路由
配置方法
说明
huawei(config)#ip
route-static
2.9 ONU管理配置规范
序号 配置说明
EPON A类终端使用OAM管理方式;MA5606T1
配置方法
说明
设备V800R005C23B118以前版本采用OAM管huawei(config-if-gpo理方式,V800R005C23B118版本开始使用n-0/3)#ont add
SNMP管理方式;其余MxU采用SNMP管理方式
2
3
4
huawei(config-if-gpo采用SNMP管理方式
n-0/3)#ont add
添加ONT描述,描述信息有利于对ONT的huawei(config-if-gpo管理和维护
n-0/3)#ont modify
GPON HG系列类终端使用OMCI管理方式,MxU开启各PON口ONT自动发现开关
port ont-auto-find
2.10 数据设定合理性
序号
1
配置说明 配置方法
说明
没有使用的以太网电口和光口应shutdown
shutdown
对线路模板、业务模板进行命名,可以根2
3
huawei(config)#ont-l
据设备类型或者业务类型命名。如ineprofile
ont-lineprofile epon profile-name HG850E
ont-srvprofile epon
默认配置
在上行口不添加没有上行口不透传冗余VLAN
规划的VLAN
2013-11-27
第6页, 共13页 2011年江苏联通华为GPON配置规范(讨论版)
2.11 安全特性配置规范
序号 配置说明 配置方法
默认配置
说明
开启防MAC地址欺骗和防IP地址欺骗后,对于FTTB、FTTC场景,防MAC地址欺骗、防1 IP地址欺骗功能在OLT上应该关闭,可以在MxU上开启。
每条业务流最多学习8个MAC地址或IP地址,超过8个用户的业务流将无法上线。
EPBA单板不受此限制。
默认配置
开启防MAC地址欺骗和防IP地址欺骗后,2
在EPBC/D单板上配置了粗流的OLT上不能开启防MAC地址欺骗和防IP欺骗功能。
粗流最多只能学习8个MAC地址或IP地址,无法满足业务需求。EPBA单板不受此限制。
防IP地址欺骗功能针对IP报文生效,开启后会导致静态IP业务OLT和ONU下带静态IP业务时(包括ONU3
网管),对于静态IP业务流不能开启防IP地址欺骗功能。
不通。
防IP地址欺骗功能全局开启后,所有业务流都会生效,可以针对静态IP业务的业务流关闭该功能。
3 MA5680T GPON宽带业务配置说明:
3.1 修改设备名称
sysname NJ-A-HDDS-MA5680T-1 //命名规范参照2.1规范说明
3.2 创建VLAN、加入上行端口
vlan 99 smart //管理 vlan
vlan 1900 to 1925 smart //业务vlan
vlan 2001 to 2005 smart //业务vlan
2013-11-27
第7页, 共13页 2011年江苏联通华为GPON配置规范(讨论版)
vlan 3600 to 3613 smart //业务vlan
vlan attrib 2001 to 2005 q-in-q //vlan 属性为qinq
vlan attrib 3600 to 3613 q-in-q //vlan 属性为qinq
port vlan 99 0/18 0 //vlan加入上行口
port vlan 1900 to 1925 0/18 0 //vlan加入上行口
port vlan 2001 to 2005 0/18 0 //vlan加入上行口
port vlan 3600 to 3613 0/18 0 //vlan加入上行口
说明:根据2.3配置规范说明管理VLAN和业务VLAN分开,业务VLAN使用smart类型,OLT自身管理VLAN使用standard类型(如果OLT和MxU规划为同一个管理VLAN,则采用smart
vlan)。
3.3 配置OLT网管地址及路由
interface vlanif99
ip address 192.168.110.2 255.255.255.0
ip route-static 0.0.0.0 0.0.0.0 192.168.110.1
3.4 配置DBA模板
dba-profile add profile-id 20 profile-name HSI type4 max 102400 //配置宽带上网业务DBA模板,名字为HIS,类型为type4 ,最大带宽为100M
dba-profile add profile-id 10 profile-name NMS type3 assure 10240 max 15360 //配置网管业务 DBA模板,名字为NMS,类型为type3,保证带宽为10M,最大带宽为15 M。
说明:据配置规范2.7部分DBA模板配置:TDM业务采用type1类型,宽带业务采用type4类型,其余业务和管理采用type3类型。
注意:每绑定一个type1、type2、type3、type5的tcont类型时,只要该tcont类型内包含有fix、assure类型的带宽,那么PON口下的剩余带宽资源就会相应的减少对应的带宽。PON下的上行带宽资源是有限的,最多1.25G,因此大家不再继续需要这个ONT的tcont进行绑定时,请注意及时删除没使用的tcont绑定,释放PON口资源。
OLT
业务类型
Gemport
2013-11-27
ONU
下行 上行
第8页, 共13页
上行 下行 2011年江苏联通华为GPON配置规范(讨论版)
DBA类Tcont
DBA带宽规划 流量模板
端口限速 流量模板
端口限速 流量模板 型
一个ONU占用管理业务
一个Gemport
一个用户端口占用一个上网业务 Gemport(用户端口数小于32)
话音接入一个ONU占用(内置一个Gemport
AG/IAD)
注:
一种业务占用一个Tcont
Assure/Max设置Type 3
成为一个固定值
Max:N*M(NType 4
为用户端口数;M为用户带宽)
不限不限速 不限速
速
不限速
不限速
Assure/Max:Type 3
N*0.2M(N为用户端口数)
1、如果BRAS支持限速,为了简化配置,OLT与ONU不做限速,在BRAS设备上限速;
2、如果BRAS不支持限速,FTTH组网在OLT上通过流量模板限速;FTTB组网在ONU上通过端口限速或流量模板进行限速。
3.5 配置ont线路模板
ont-lineprofile gpon profile-id 100 profile-name "line-profile_100" // profile-id定义为slotid
+portid+ontid,如100为1槽位0端口ontid为0的线路模板。
tcont 1 dba-profile-id 10 //配置 Tcont 与dba 10绑定,用于网管业务
tcont 2 dba-profile-id 20 //配置 Tcont 与dba 20绑定,用于宽带上网业务
gem add 0 eth tcont 1 //添加GEM port 0:GEM Index;1:tcontid
gem add 1 eth tcont 2
gem mapping 0 0 vlan 99 //设置映射关系 0:gem-index;0:mapping-index
gem mapping 1 0 vlan 1900 //设置映射关系 1:gem-index;0:mapping-index
gem mapping 1 1 vlan 1901
gem mapping 1 2 vlan 1902
2013-11-27
第9页, 共13页 2011年江苏联通华为GPON配置规范(讨论版)
gem mapping 1 3 vlan 1903
。
。
。
gem mapping 1 7 vlan 1907
commit
说明:
1、每个GEM Index只能够绑定到一个T-CONT,一个T-CONT可以绑定多个GEM Index。
每个ONT线路模板下GEM Index 的最大规格为128;
2、GPON接入时,一个ONU的T-CONT数目为8个,其中有7个可作为业务的T-CONT。Tcont
0是用作设备OMCI报文通道,即设备管理通道,不可作为业务的T-CONT。
3、GPON接入时,OLT上对于一个Gemport只能配置8条业务流。
4、Gemport需要在同一个PON口下统一规划,PON口之间的Gemport可重复;
1) FTTH模式下,为每用户(ONU)每条业务流分配一个Gemport。
2) FTTB模式下,对于普通用户,建议每个ONU上按照业务流的外层VLAN来分配Gemport,请注意每个Gemport最多对应8个VLAN。
3) FTTB模式下,对于重要的宽带专线用户,建议每个宽带专线用户对应一个Gemport。
5、业务流到Gemport的映射规划:建议统一采用VLAN到Gemport的映射。
6、TCONT/Gemport设计建议:
1) 所有VOIP报文映射到一个GEMPORT,ONU设备管理报文映射到一个GEMPORT;每个高速上网用户的报文映射到一个GEMPORT。ONU存在的GEMPORT数=2+N。(N 为高速上网用户数),没有VOIP业务的可以不考虑。
2) 每个ONU需3个T-CONT:
T-CONT Type3,对应VOIP报文(内置AG/IAD);
T-CONT Type3,对应设备管理报文;
T-CONT Type4,对应高速上网报文;
2013-11-27
第10页, 共13页 2011年江苏联通华为GPON配置规范(讨论版)
3.6 配置ONT SNMP管理模板
snmp-profile add profile-id 10 profile-name "njnms" v1 "cncro" "CnC@Rw" 192.168.61.7 162
"CnC@Rw"
3.7 增加ONT,并设置其管理IP
interface gpon 0/1
port 0 ont-auto-find enable
ont add 0 0 sn-auth "48575443F8BB8742" snmp ont-lineprofile-id 100
ont snmp-profile 0 0 profile-id 10
ont ipconfig 0 0 static ip-address 192.168.110.7 mask 255.255.255.192 vlan 99 gateway
192.168.110.1
ont add 0 1 sn-auth "32303131F0AD5B41" snmp ont-lineprofile-id 100
ont snmp-profile 0 1 profile-id 10
ont ipconfig 0 1 static ip-address 192.168.110.13 mask 255.255.255.192 vlan 99 gateway
192.168.110.1
.。。。。。。。。。。
3.8 添加vlan的业务虚端口
service-port 214 vlan 99 gpon 0/1/0 ont 0 gemport 0 multi-service user-vlan 99 tag-transform
translate
service-port 215 vlan 2001 gpon 0/1/0 ont 0 gemport 1 multi-service user-vlan 1901
tag-transform default //default,默认增加一层tag。
service-port 216 vlan 2001 gpon 0/1/0 ont 0 gemport 2 multi-service user-vlan 1902
tag-transform default //default,默认增加一层tag。
service-port 217 vlan 2001 gpon 0/1/0 ont 0 gemport 3 multi-service user-vlan 1903
tag-transform default //default,默认增加一层tag。
说明:
南京联通:网管采用单层VLAN,HIS业务根据OLT槽位分配Svlan。所有ONU VLAN规划相同。后期建议根据PON分配Svlan,方便后期定位问题时查询。
2013-11-27
第11页, 共13页 2011年江苏联通华为GPON配置规范(讨论版)
3.9 SNMP配置
snmp-agent community read cncro
snmp-agent community write CnC@Rw
snmp-agent sys-info contact NanJingHuaWei-025/84730808
snmp-agent sys-info location "NanJingUnicom HangDao office"
snmp-agent sys-info version v1 v2c
snmp-agent target-host trap-hostname EPON-huawei address 192.168.61.7 udp-port 162
trap-paramsname CnC@Rw
snmp-agent trap enable standard
4 MA562X ONU GPON宽带业务配置说明:
4.1 修改设备名称
sysname HW-ONU-NJ-SLXY-25D2U //ONU命名说明:HW-ONU- NJ(地市名称首字母)-SLXY (设备放置小区、学校、单位名称等首字母)-25D2U(几幢几单元)
4.2 创建VLAN、加入上行端口
vlan 99 smart //管理 vlan
vlan 1900 to 1925 smart //业务vlan
port vlan 99 0/0 1 //vlan加入上行口
port vlan 1900 to 1925 0/0 1 //vlan加入上行口
4.3 配置OLT网管地址及路由
interface vlanif99
ip address 192.168.165.60 255.255.255.0
ip route-static 0.0.0.0 0.0.0.0 192.168.165.1
4.4 添加vlan的业务虚端口
service-port 0 vlan 1900 eth 0/1/1 multi-service user-vlan untagged rx-cttr 6 tx-cttr 6
2013-11-27
第12页, 共13页 2011年江苏联通华为GPON配置规范(讨论版)
service-port 1 vlan 1901 eth 0/1/2 multi-service user-vlan untagged rx-cttr 6 tx-cttr 6
service-port 2 vlan 1902 eth 0/1/3 multi-service user-vlan untagged rx-cttr 6 tx-cttr 6
service-port 3 vlan 1903 eth 0/1/4 multi-service user-vlan untagged rx-cttr 6 tx-cttr 6
service-port 4 vlan 1904 eth 0/1/5 multi-service user-vlan untagged rx-cttr 6 tx-cttr 6
service-port 5 vlan 1905 eth 0/1/6 multi-service user-vlan untagged rx-cttr 6 tx-cttr 6
service-port 6 vlan 1906 eth 0/1/7 multi-service user-vlan untagged rx-cttr 6 tx-cttr 6
service-port 7 vlan 1907 eth 0/1/8 multi-service user-vlan untagged rx-cttr 6 tx-cttr 6
注意事项:
为防止大带宽问题,V800R308C00版本新硬件的MxU并且上行为EPON时,开局时务必添加MA5626(config)#port mode 0/0/2 epon命令到脚本中。
需要确认的问题
1、VLAN的规划;
2、DBA带宽规划;各种业务type类型设置是否合理?
3、PON是否对业务做限速?
2013-11-27
第13页, 共13页
2023年12月8日发(作者:羊尔柳)
2011年江苏联通华为GPON配置规范(讨论版)
2011年江苏联通华为GPON配置规范
(讨论版)
拟 制:
更新:
更新:
更新:
江苏联通
日 期:
2011年03月
2011年3月
2013-11-27
第1页, 共13页 2011年江苏联通华为GPON配置规范(讨论版)
1 华为XPON开局版本:
OLT:MA5680T V800R006C00SPC120
MA5606T V800R105C23B050+CP0002
MxU:MA562X V800R308C00SPC500+V800R308C00SPC503
MA562XG V800R305C02B063+V800R305C00SPC015
MA5610 V800R306C01B053+ V800R306C01SPC022
MA5612 V800R308C00SPC500
网管:iManager N2000 BMS V200R012C05SPC128
2 MA5680T GPON业务数据配置规范:
2.1 系统数据配置规范
序号 配置说明 配置方法 说明
设备系统时间设置应与北京时间相差不超1 过15分钟,以利于日后定位故障时间和跟踪信息。
设备的主机名设置为地市简拼+ A(代表接入网)+机房名简拼+设备名称+数字(同一机房多台MA5680T按照顺序排分别为:2 1,2,3等)例如:南京航道大厦机房MA5680Thuawei#sysname
命名为:
HangDaoDaSha-MA5680T-1(61.2) ip地址后两位
huawei#time
建议用ntp server
huawei(config)#emu
3
添加风扇环境监控
添加风扇框后需要确认风扇框状态是否正常
add fan 0 1
4
确认状态为自动发现的单板,删除实际不在位的单板信息
huawei(config)#boar
d confirm
2.2 以太网互联配置规范
序号 配置说明 配置方法 说明
2013-11-27
第2页, 共13页 2011年江苏联通华为GPON配置规范(讨论版)
FE、GE端口工作模式设置为和对端一致,1
或者两端都设置为自协商模式,或者两端都设置为强制全双工模式。
huawei(config-if-giu-0/19)#duplex
需要确认对端设备的端口工作模式设置
2
使用description命令进行接口描述。建议huawei(config)#port
描述对接设备名称及端口。
desc
2.3 VLAN配置规范
序号 配置说明 配置方法 说明
管理VLAN和业务VLAN分开,业务VLAN使用smart类型,OLT自身管理VLAN使用1
standard类型(如果OLT和MxU规划为同huawei(config)#vlan
一个管理VLAN,则采用smart vlan)
2
同一汇聚交换机下不同OLT之间不能配置相同的业务VLAN。
VLAN取值范围从2开始,不使用VLAN1配置业务或者网管
如果OLT和MxU规划为同一个管理VLAN,则采用smart vlan;
NGN业务 VLAN ??
防止不同OLT间实现二层互通
3
4
huawei(config)#vlan
对于特殊VLAN设置VLAN描述,如专线VLAN,管理VLAN
desc
场景举例:
某MA5620上语音业务CVLAN相同MxU的语音和管理5
对于双层VLAN场景和对于单层VLAN场景,MxU的语音VLAN和管理VLAN也建议分开。
为10,管理CVLAN为20,SVLAN相同会导致语音SVLAN都是100,在OLT上打和网管业务都不正常。
SVLAN,双层VALN上行。
场景举例:
用户A:CVLAN 100,6
不同的ONU之间,避免出现CVLAN相同,SVLAN200,业务网关MAC:会导致网关的ARP出现SVLAN不同且业务网关的MAC地址也不相同0001 漂移。
的规划。
用户B:CVLAN 100,SVLAN
201,业务网关MAC:0002
2013-11-27
第3页, 共13页 2011年江苏联通华为GPON配置规范(讨论版)
2.4 网管参数配置规范
序号 配置说明 配置方法 说明
1
配置网管服务器
2 开启trap功能,并且设置trap源端口
3 配置读写团体名
正确设置snmp-server location项,要求用英文填写局点的全称及所属公司简称,huawei(config)#snmp-agent trap enable
huawei(config)#snmp-agent trap source
huawei(config)#snmp-agent community
huawei(config)#snmp-agent sys-info
huawei(config)#snmp-agent sys-info
4 如:南京联通航道大厦局 应填写:Nanjing
Unicom,hangdaodasha Office。局点:Office
5
正确设置snmp-server contact项,填写华为公司400热线电话。400-830-2118
2.5 功能特性配置规范
序号 配置说明 配置方法 说明
EPBCD单板每PON口支持2K条流,支持批对于EPBC、EPBD单板不开启vlan-range1
功能
huawei(config-if-epon-0/3)#vlan-range
disable
量添加业务流,不再需要使用粗流功能。EPBA单板可以开启粗流功能,但是每条粗流下用户量不能超过1K。
R62版本SPC115以前2 ring check功能
huawei(config)#ring
check
的补丁禁止开启ring
check功能,SPC115及其以后的补丁建议开启该功能
SCUL主控板基于全局开启二层互通功能,开启后所有相同VLAN内的业务都会实现二层互通,所以不建议开启二层互通。SCUN+EPBC/D单板的组合可以基于VLAN开启3
不开启二层互通功能 默认配置
2013-11-27
第4页, 共13页 2011年江苏联通华为GPON配置规范(讨论版)
二层互通。
过滤PPPOE业务网关的MAC地址后,可以防止环路或者用户恶意攻MAC地址过滤功能和至少开启其一。
注意需要在全局模式和VLAN接口下都要开4
开启MAC地址过滤功能,过滤PPPOE拨号业务网关的MAC地址
huawei(config)#secur击导致MAC地址漂移。ity mac-filter source
ring check功能两者5
对ONU的语音业务VLAN开启arp proxy功能
huawei(config)#arp
proxy
启。如果已经在语音网关设备上开启了arp
proxy功能,则不再需要在MA5680T上开启。
2.6 设备安全配置规范
序号
1
配置说明
修改Root帐号密码为非默认值
配置方法 说明
huawei#terminal user
password
此项可选配置,如果在2
设置特定网段的IP地址ACL,与管理VLAN或者上行口进行绑定
firewall packet-filter
上层设备已经设置了防火墙,则MA5680T上无需再配置
2.7 QoS配置规范
序号 配置说明 配置方法 说明
如局方有命名规则,则按局方的规划进行配置
1
DBA模板命名根据设备类型进行命名;如:huawei(config)#DBADBA-profile add profile-name HG850E
DBA模板配置:TDM业务采用type1类型,宽-profile add
2,5
2
huawei(config)#DBA用type3类型。DBA模板带宽分配按照地市-profile add
带业务采用type4类型,其余业务和管理采分公司规划进行配置。
A类ONT在OLT上通过业务流的traffic模板如果局方是通过帐号限速,设备上没有限速要求,则配置业务流时选择缺省的6号模板
第5页, 共13页
3
huawei(config)#serviB类ONU在ONU上通过端口或者业务流进行ce-port
进行限速;
限速,端口限速和业务流限速只能配置其2013-11-27
2011年江苏联通华为GPON配置规范(讨论版)
中一种。
C类ONU在ONU上通过业务流或者ADSL模板进行限速,建议使用ADSL模板方式限速。
2.8 三层接口、路由配置规范
序号
1
2
配置说明
不配置冗余的三层接口和路由
不配置两条或者两条以上的缺省路由
配置方法
说明
huawei(config)#ip
route-static
2.9 ONU管理配置规范
序号 配置说明
EPON A类终端使用OAM管理方式;MA5606T1
配置方法
说明
设备V800R005C23B118以前版本采用OAM管huawei(config-if-gpo理方式,V800R005C23B118版本开始使用n-0/3)#ont add
SNMP管理方式;其余MxU采用SNMP管理方式
2
3
4
huawei(config-if-gpo采用SNMP管理方式
n-0/3)#ont add
添加ONT描述,描述信息有利于对ONT的huawei(config-if-gpo管理和维护
n-0/3)#ont modify
GPON HG系列类终端使用OMCI管理方式,MxU开启各PON口ONT自动发现开关
port ont-auto-find
2.10 数据设定合理性
序号
1
配置说明 配置方法
说明
没有使用的以太网电口和光口应shutdown
shutdown
对线路模板、业务模板进行命名,可以根2
3
huawei(config)#ont-l
据设备类型或者业务类型命名。如ineprofile
ont-lineprofile epon profile-name HG850E
ont-srvprofile epon
默认配置
在上行口不添加没有上行口不透传冗余VLAN
规划的VLAN
2013-11-27
第6页, 共13页 2011年江苏联通华为GPON配置规范(讨论版)
2.11 安全特性配置规范
序号 配置说明 配置方法
默认配置
说明
开启防MAC地址欺骗和防IP地址欺骗后,对于FTTB、FTTC场景,防MAC地址欺骗、防1 IP地址欺骗功能在OLT上应该关闭,可以在MxU上开启。
每条业务流最多学习8个MAC地址或IP地址,超过8个用户的业务流将无法上线。
EPBA单板不受此限制。
默认配置
开启防MAC地址欺骗和防IP地址欺骗后,2
在EPBC/D单板上配置了粗流的OLT上不能开启防MAC地址欺骗和防IP欺骗功能。
粗流最多只能学习8个MAC地址或IP地址,无法满足业务需求。EPBA单板不受此限制。
防IP地址欺骗功能针对IP报文生效,开启后会导致静态IP业务OLT和ONU下带静态IP业务时(包括ONU3
网管),对于静态IP业务流不能开启防IP地址欺骗功能。
不通。
防IP地址欺骗功能全局开启后,所有业务流都会生效,可以针对静态IP业务的业务流关闭该功能。
3 MA5680T GPON宽带业务配置说明:
3.1 修改设备名称
sysname NJ-A-HDDS-MA5680T-1 //命名规范参照2.1规范说明
3.2 创建VLAN、加入上行端口
vlan 99 smart //管理 vlan
vlan 1900 to 1925 smart //业务vlan
vlan 2001 to 2005 smart //业务vlan
2013-11-27
第7页, 共13页 2011年江苏联通华为GPON配置规范(讨论版)
vlan 3600 to 3613 smart //业务vlan
vlan attrib 2001 to 2005 q-in-q //vlan 属性为qinq
vlan attrib 3600 to 3613 q-in-q //vlan 属性为qinq
port vlan 99 0/18 0 //vlan加入上行口
port vlan 1900 to 1925 0/18 0 //vlan加入上行口
port vlan 2001 to 2005 0/18 0 //vlan加入上行口
port vlan 3600 to 3613 0/18 0 //vlan加入上行口
说明:根据2.3配置规范说明管理VLAN和业务VLAN分开,业务VLAN使用smart类型,OLT自身管理VLAN使用standard类型(如果OLT和MxU规划为同一个管理VLAN,则采用smart
vlan)。
3.3 配置OLT网管地址及路由
interface vlanif99
ip address 192.168.110.2 255.255.255.0
ip route-static 0.0.0.0 0.0.0.0 192.168.110.1
3.4 配置DBA模板
dba-profile add profile-id 20 profile-name HSI type4 max 102400 //配置宽带上网业务DBA模板,名字为HIS,类型为type4 ,最大带宽为100M
dba-profile add profile-id 10 profile-name NMS type3 assure 10240 max 15360 //配置网管业务 DBA模板,名字为NMS,类型为type3,保证带宽为10M,最大带宽为15 M。
说明:据配置规范2.7部分DBA模板配置:TDM业务采用type1类型,宽带业务采用type4类型,其余业务和管理采用type3类型。
注意:每绑定一个type1、type2、type3、type5的tcont类型时,只要该tcont类型内包含有fix、assure类型的带宽,那么PON口下的剩余带宽资源就会相应的减少对应的带宽。PON下的上行带宽资源是有限的,最多1.25G,因此大家不再继续需要这个ONT的tcont进行绑定时,请注意及时删除没使用的tcont绑定,释放PON口资源。
OLT
业务类型
Gemport
2013-11-27
ONU
下行 上行
第8页, 共13页
上行 下行 2011年江苏联通华为GPON配置规范(讨论版)
DBA类Tcont
DBA带宽规划 流量模板
端口限速 流量模板
端口限速 流量模板 型
一个ONU占用管理业务
一个Gemport
一个用户端口占用一个上网业务 Gemport(用户端口数小于32)
话音接入一个ONU占用(内置一个Gemport
AG/IAD)
注:
一种业务占用一个Tcont
Assure/Max设置Type 3
成为一个固定值
Max:N*M(NType 4
为用户端口数;M为用户带宽)
不限不限速 不限速
速
不限速
不限速
Assure/Max:Type 3
N*0.2M(N为用户端口数)
1、如果BRAS支持限速,为了简化配置,OLT与ONU不做限速,在BRAS设备上限速;
2、如果BRAS不支持限速,FTTH组网在OLT上通过流量模板限速;FTTB组网在ONU上通过端口限速或流量模板进行限速。
3.5 配置ont线路模板
ont-lineprofile gpon profile-id 100 profile-name "line-profile_100" // profile-id定义为slotid
+portid+ontid,如100为1槽位0端口ontid为0的线路模板。
tcont 1 dba-profile-id 10 //配置 Tcont 与dba 10绑定,用于网管业务
tcont 2 dba-profile-id 20 //配置 Tcont 与dba 20绑定,用于宽带上网业务
gem add 0 eth tcont 1 //添加GEM port 0:GEM Index;1:tcontid
gem add 1 eth tcont 2
gem mapping 0 0 vlan 99 //设置映射关系 0:gem-index;0:mapping-index
gem mapping 1 0 vlan 1900 //设置映射关系 1:gem-index;0:mapping-index
gem mapping 1 1 vlan 1901
gem mapping 1 2 vlan 1902
2013-11-27
第9页, 共13页 2011年江苏联通华为GPON配置规范(讨论版)
gem mapping 1 3 vlan 1903
。
。
。
gem mapping 1 7 vlan 1907
commit
说明:
1、每个GEM Index只能够绑定到一个T-CONT,一个T-CONT可以绑定多个GEM Index。
每个ONT线路模板下GEM Index 的最大规格为128;
2、GPON接入时,一个ONU的T-CONT数目为8个,其中有7个可作为业务的T-CONT。Tcont
0是用作设备OMCI报文通道,即设备管理通道,不可作为业务的T-CONT。
3、GPON接入时,OLT上对于一个Gemport只能配置8条业务流。
4、Gemport需要在同一个PON口下统一规划,PON口之间的Gemport可重复;
1) FTTH模式下,为每用户(ONU)每条业务流分配一个Gemport。
2) FTTB模式下,对于普通用户,建议每个ONU上按照业务流的外层VLAN来分配Gemport,请注意每个Gemport最多对应8个VLAN。
3) FTTB模式下,对于重要的宽带专线用户,建议每个宽带专线用户对应一个Gemport。
5、业务流到Gemport的映射规划:建议统一采用VLAN到Gemport的映射。
6、TCONT/Gemport设计建议:
1) 所有VOIP报文映射到一个GEMPORT,ONU设备管理报文映射到一个GEMPORT;每个高速上网用户的报文映射到一个GEMPORT。ONU存在的GEMPORT数=2+N。(N 为高速上网用户数),没有VOIP业务的可以不考虑。
2) 每个ONU需3个T-CONT:
T-CONT Type3,对应VOIP报文(内置AG/IAD);
T-CONT Type3,对应设备管理报文;
T-CONT Type4,对应高速上网报文;
2013-11-27
第10页, 共13页 2011年江苏联通华为GPON配置规范(讨论版)
3.6 配置ONT SNMP管理模板
snmp-profile add profile-id 10 profile-name "njnms" v1 "cncro" "CnC@Rw" 192.168.61.7 162
"CnC@Rw"
3.7 增加ONT,并设置其管理IP
interface gpon 0/1
port 0 ont-auto-find enable
ont add 0 0 sn-auth "48575443F8BB8742" snmp ont-lineprofile-id 100
ont snmp-profile 0 0 profile-id 10
ont ipconfig 0 0 static ip-address 192.168.110.7 mask 255.255.255.192 vlan 99 gateway
192.168.110.1
ont add 0 1 sn-auth "32303131F0AD5B41" snmp ont-lineprofile-id 100
ont snmp-profile 0 1 profile-id 10
ont ipconfig 0 1 static ip-address 192.168.110.13 mask 255.255.255.192 vlan 99 gateway
192.168.110.1
.。。。。。。。。。。
3.8 添加vlan的业务虚端口
service-port 214 vlan 99 gpon 0/1/0 ont 0 gemport 0 multi-service user-vlan 99 tag-transform
translate
service-port 215 vlan 2001 gpon 0/1/0 ont 0 gemport 1 multi-service user-vlan 1901
tag-transform default //default,默认增加一层tag。
service-port 216 vlan 2001 gpon 0/1/0 ont 0 gemport 2 multi-service user-vlan 1902
tag-transform default //default,默认增加一层tag。
service-port 217 vlan 2001 gpon 0/1/0 ont 0 gemport 3 multi-service user-vlan 1903
tag-transform default //default,默认增加一层tag。
说明:
南京联通:网管采用单层VLAN,HIS业务根据OLT槽位分配Svlan。所有ONU VLAN规划相同。后期建议根据PON分配Svlan,方便后期定位问题时查询。
2013-11-27
第11页, 共13页 2011年江苏联通华为GPON配置规范(讨论版)
3.9 SNMP配置
snmp-agent community read cncro
snmp-agent community write CnC@Rw
snmp-agent sys-info contact NanJingHuaWei-025/84730808
snmp-agent sys-info location "NanJingUnicom HangDao office"
snmp-agent sys-info version v1 v2c
snmp-agent target-host trap-hostname EPON-huawei address 192.168.61.7 udp-port 162
trap-paramsname CnC@Rw
snmp-agent trap enable standard
4 MA562X ONU GPON宽带业务配置说明:
4.1 修改设备名称
sysname HW-ONU-NJ-SLXY-25D2U //ONU命名说明:HW-ONU- NJ(地市名称首字母)-SLXY (设备放置小区、学校、单位名称等首字母)-25D2U(几幢几单元)
4.2 创建VLAN、加入上行端口
vlan 99 smart //管理 vlan
vlan 1900 to 1925 smart //业务vlan
port vlan 99 0/0 1 //vlan加入上行口
port vlan 1900 to 1925 0/0 1 //vlan加入上行口
4.3 配置OLT网管地址及路由
interface vlanif99
ip address 192.168.165.60 255.255.255.0
ip route-static 0.0.0.0 0.0.0.0 192.168.165.1
4.4 添加vlan的业务虚端口
service-port 0 vlan 1900 eth 0/1/1 multi-service user-vlan untagged rx-cttr 6 tx-cttr 6
2013-11-27
第12页, 共13页 2011年江苏联通华为GPON配置规范(讨论版)
service-port 1 vlan 1901 eth 0/1/2 multi-service user-vlan untagged rx-cttr 6 tx-cttr 6
service-port 2 vlan 1902 eth 0/1/3 multi-service user-vlan untagged rx-cttr 6 tx-cttr 6
service-port 3 vlan 1903 eth 0/1/4 multi-service user-vlan untagged rx-cttr 6 tx-cttr 6
service-port 4 vlan 1904 eth 0/1/5 multi-service user-vlan untagged rx-cttr 6 tx-cttr 6
service-port 5 vlan 1905 eth 0/1/6 multi-service user-vlan untagged rx-cttr 6 tx-cttr 6
service-port 6 vlan 1906 eth 0/1/7 multi-service user-vlan untagged rx-cttr 6 tx-cttr 6
service-port 7 vlan 1907 eth 0/1/8 multi-service user-vlan untagged rx-cttr 6 tx-cttr 6
注意事项:
为防止大带宽问题,V800R308C00版本新硬件的MxU并且上行为EPON时,开局时务必添加MA5626(config)#port mode 0/0/2 epon命令到脚本中。
需要确认的问题
1、VLAN的规划;
2、DBA带宽规划;各种业务type类型设置是否合理?
3、PON是否对业务做限速?
2013-11-27
第13页, 共13页