- 1、本文档共5页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
EPON业务规划及配置规范建议
EPON侧业务VLAN划分
及配置规范建议
一、VLAN划分建议:
(一)、总体原则:
OLT到宽带边缘网关(BRAS或SR)间采用IEEE 802.1ad规定的SVLAN+CVLAN(QinQ)方式进行VLAN规划,其中外层SVLAN用于区分业务类型、OLT和PON口,内层CVLAN用于区分用户。
VOIP、带内网管等业务采用独立的单层SVLAN标识,仅区分业务类型。
(二)、业务VLAN具体规划要求
宽带业务VLAN具体规划:
OLT上每个PON口的SVLAN不同,故不同PON口下的CVLAN可以重复规划,即使用相同VLAN范围,考虑到S+C精确区分用户,同一PON口下的不同ONU的VLAN取值范围不同。
规划统一按照ONU全部为24口进行部署,对于16口的ONU,多余部分作为预留数据,方便后期更换扩容。
VLAN取值范围:按照1:64的分光比,每ONU 占用24个VLAN。
前期配置全部按照QinQ方式部署,如果ONU下有专线、企业等专线用户接入时,在根据实际业务VLAN进行修改配置。
方案参考:
每台OLT前期按照16个PON口的配置进行SVLAN的规划,每台OLT上的SVLAN为16个分别对应每个PON口。同时单台OLT下每个PON口的CVLAN取值范围相同,PON口下各ONU的VLAN不同。CVLAN规划建议规划一个范围段,按每ONU上24个端口,如果ONU有MA561x系列端口超过24的,根据实际情况在VLAN范围内调整VLAN数量分配,见下表实例(按24口规划)
OLT设备 OLT上PON口 SVLAN ONU ID CVLAN OLT1 0/1/0 101 ONU0 2~25 ONU1 26~49 …… …… ONU63 746~769 0/1/1 102 ONU0 2~25 ONU1 26~49 …… …… ONU63 746~769 …… …… …… …… 0/4/3 116 ONU0 2~25 ONU1 26~49 …… …… ONU63 746~769 OLT2 0/1/0 117 ONU0 2~25 ONU1 26~49 …… …… ONU63 746~769 0/1/1 118 ONU0 2~25 ONU1 26~49 …… …… ONU63 746~769 …… …… …… …… 0/4/3 132 ONU0 2~25 ONU1 26~49 …… …… ONU63 746~769 其他OLT依此类推。
语音业务VLAN具体规划:
语音业务可以采用全网OLT统一使用一个VLAN。如果设备量较大,为减小广播域建议几个OLT使用一个VLAN。
OLT上语音VLAN全部单VLAN转发。
二、配置规范建议
1、公共安全特性配置
防DOS攻击:
MA5680T(config)#security anti-dos enable
只对需要上到单板CPU处理的报文有效,机制是定期检测,超过阈值及认为是攻击,攻击报文不再捕获到CPU进行处理。
注意:如果是PPPoE业务,只有开启PITP以后才会上到CPU处理,一般的PPPoE不上CPU。
建议:MA5680T上开启
MAC地址过滤:
MA5680T(config)#security mac-filter source XXXX-XXXX-XXXX
即防MAC地址漂移,同原来的DSLAM,在MA5680T上增加选择了源和目的进行过滤
注意:在MA5680T上开启时需要知道上层设备对OLT接口的MAC地址,对于MA5680T来说,即使开启MAC过滤,也是先学习,在根据配置的mac-filter进行过滤丢弃,那也就是说即使配置了MAC地址过滤,如果出现上层MAC漂移到用户口了,报文会被过滤丢弃,但在MAC学习表里面也会有对应的表项。
建议:MA5680T上按源MAC进行过滤,此处的源MAC就是上层设备的MAC(BAS、交换机等),防范用户因病毒等原因仿冒上层设备MAC地址,导致其他用户业务异常
配置规范建议:
OLT上只开启上述两项,其他一切安全特性配置均关闭。
管理参数配置
MA5680T(config)#snmp-agent trap enable standard
//使能trap开关
MA5680T(config)#snmp-agent community read public
MA5680T(config)#snmp-agent community write private
//读写团体字,和网管上的设备访问参数配置要一致
说明:读写团体字选择分如下两种情况
如果以N200
文档评论(0)