EPON业务规划及配置规范建议.doc

EPON侧业务VLAN划分 及配置规范建议 一、VLAN划分建议： （一）、总体原则： OLT到宽带边缘网关(BRAS或SR)间采用IEEE 802.1ad规定的SVLAN＋CVLAN（QinQ）方式进行VLAN规划,其中外层SVLAN用于区分业务类型、OLT和PON口，内层CVLAN用于区分用户。 VOIP、带内网管等业务采用独立的单层SVLAN标识，仅区分业务类型。 （二）、业务VLAN具体规划要求 宽带业务VLAN具体规划： OLT上每个PON口的SVLAN不同，故不同PON口下的CVLAN可以重复规划，即使用相同VLAN范围，考虑到S+C精确区分用户，同一PON口下的不同ONU的VLAN取值范围不同。 规划统一按照ONU全部为24口进行部署，对于16口的ONU，多余部分作为预留数据，方便后期更换扩容。 VLAN取值范围：按照1：64的分光比，每ONU 占用24个VLAN。 前期配置全部按照QinQ方式部署，如果ONU下有专线、企业等专线用户接入时，在根据实际业务VLAN进行修改配置。 方案参考： 每台OLT前期按照16个PON口的配置进行SVLAN的规划，每台OLT上的SVLAN为16个分别对应每个PON口。同时单台OLT下每个PON口的CVLAN取值范围相同，PON口下各ONU的VLAN不同。CVLAN规划建议规划一个范围段，按每ONU上24个端口，如果ONU有MA561x系列端口超过24的，根据实际情况在VLAN范围内调整VLAN数量分配，见下表实例（按24口规划） OLT设备 OLT上PON口 SVLAN ONU ID CVLAN OLT1 0/1/0 101 ONU0 2～25 ONU1 26～49 …… …… ONU63 746～769 0/1/1 102 ONU0 2～25 ONU1 26～49 …… …… ONU63 746～769 …… …… …… …… 0/4/3 116 ONU0 2～25 ONU1 26～49 …… …… ONU63 746～769 OLT2 0/1/0 117 ONU0 2～25 ONU1 26～49 …… …… ONU63 746～769 0/1/1 118 ONU0 2～25 ONU1 26～49 …… …… ONU63 746～769 …… …… …… …… 0/4/3 132 ONU0 2～25 ONU1 26～49 …… …… ONU63 746～769 其他OLT依此类推。 语音业务VLAN具体规划： 语音业务可以采用全网OLT统一使用一个VLAN。如果设备量较大，为减小广播域建议几个OLT使用一个VLAN。 OLT上语音VLAN全部单VLAN转发。 二、配置规范建议 1、公共安全特性配置 防DOS攻击： MA5680T(config)#security anti-dos enable 只对需要上到单板CPU处理的报文有效，机制是定期检测，超过阈值及认为是攻击，攻击报文不再捕获到CPU进行处理。 注意：如果是PPPoE业务，只有开启PITP以后才会上到CPU处理，一般的PPPoE不上CPU。 建议：MA5680T上开启 MAC地址过滤： MA5680T(config)#security mac-filter source XXXX-XXXX-XXXX 即防MAC地址漂移，同原来的DSLAM，在MA5680T上增加选择了源和目的进行过滤 注意：在MA5680T上开启时需要知道上层设备对OLT接口的MAC地址，对于MA5680T来说，即使开启MAC过滤，也是先学习，在根据配置的mac-filter进行过滤丢弃，那也就是说即使配置了MAC地址过滤，如果出现上层MAC漂移到用户口了，报文会被过滤丢弃，但在MAC学习表里面也会有对应的表项。 建议：MA5680T上按源MAC进行过滤，此处的源MAC就是上层设备的MAC（BAS、交换机等），防范用户因病毒等原因仿冒上层设备MAC地址，导致其他用户业务异常 配置规范建议： OLT上只开启上述两项，其他一切安全特性配置均关闭。 管理参数配置 MA5680T(config)#snmp-agent trap enable standard //使能trap开关 MA5680T(config)#snmp-agent community read public MA5680T(config)#snmp-agent community write private //读写团体字，和网管上的设备访问参数配置要一致 说明：读写团体字选择分如下两种情况 如果以N200