epon业务规划及配置规范建议

epon业务规划及配置规范建议

ID:2017241

大小:126.50 KB

页数:5页

时间:2017-11-14

epon业务规划及配置规范建议_第1页
epon业务规划及配置规范建议_第2页
epon业务规划及配置规范建议_第3页
epon业务规划及配置规范建议_第4页
epon业务规划及配置规范建议_第5页
资源描述:

《epon业务规划及配置规范建议》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、EPON侧业务VLAN划分及配置规范建议一、VLAN划分建议:(一)、总体原则:1)OLT到宽带边缘网关(BRAS或SR)间采用IEEE802.1ad规定的SVLAN+CVLAN(QinQ)方式进行VLAN规划,其中外层SVLAN用于区分业务类型、OLT和PON口,内层CVLAN用于区分用户。2)VOIP、带内网管等业务采用独立的单层SVLAN标识,仅区分业务类型。(二)、业务VLAN具体规划要求宽带业务VLAN具体规划:1、OLT上每个PON口的SVLAN不同,故不同PON口下的CVLAN可以重复规划,即使用相同VLAN范围,

2、考虑到S+C精确区分用户,同一PON口下的不同ONU的VLAN取值范围不同。2、规划统一按照ONU全部为24口进行部署,对于16口的ONU,多余部分作为预留数据,方便后期更换扩容。3、VLAN取值范围:按照1:64的分光比,每ONU占用24个VLAN。4、前期配置全部按照QinQ方式部署,如果ONU下有专线、企业等专线用户接入时,在根据实际业务VLAN进行修改配置。方案参考:每台OLT前期按照16个PON口的配置进行SVLAN的规划,每台OLT上的SVLAN为16个分别对应每个PON口。同时单台OLT下每个PON口的CVLAN取

3、值范围相同,PON口下各ONU的VLAN不同。CVLAN规划建议规划一个范围段,按每ONU上24个端口,如果ONU有MA561x系列端口超过24的,根据实际情况在VLAN范围内调整VLAN数量分配,见下表实例(按24口规划)OLT设备OLT上PON口SVLANONUIDCVLANOLT10/1/0101ONU02~25ONU126~49…………ONU63746~7690/1/1102ONU02~25ONU126~49…………ONU63746~769……………………0/4/3116ONU02~25ONU126~49…………ONU6

4、3746~769OLT20/1/0117ONU02~25ONU126~49…………ONU63746~7690/1/1118ONU02~25ONU126~49…………ONU63746~769……………………0/4/3132ONU02~25ONU126~49…………ONU63746~769其他OLT依此类推。语音业务VLAN具体规划:1、语音业务可以采用全网OLT统一使用一个VLAN。如果设备量较大,为减小广播域建议几个OLT使用一个VLAN。2、OLT上语音VLAN全部单VLAN转发。二、配置规范建议1、公共安全特性配置防DOS攻

5、击:MA5680T(config)#securityanti-dosenable只对需要上到单板CPU处理的报文有效,机制是定期检测,超过阈值及认为是攻击,攻击报文不再捕获到CPU进行处理。注意:如果是PPPoE业务,只有开启PITP以后才会上到CPU处理,一般的PPPoE不上CPU。建议:MA5680T上开启MAC地址过滤:MA5680T(config)#securitymac-filtersourceXXXX-XXXX-XXXX即防MAC地址漂移,同原来的DSLAM,在MA5680T上增加选择了源和目的进行过滤注意:在MA5

6、680T上开启时需要知道上层设备对OLT接口的MAC地址,对于MA5680T来说,即使开启MAC过滤,也是先学习,在根据配置的mac-filter进行过滤丢弃,那也就是说即使配置了MAC地址过滤,如果出现上层MAC漂移到用户口了,报文会被过滤丢弃,但在MAC学习表里面也会有对应的表项。建议:MA5680T上按源MAC进行过滤,此处的源MAC就是上层设备的MAC(BAS、交换机等),防范用户因病毒等原因仿冒上层设备MAC地址,导致其他用户业务异常配置规范建议:OLT上只开启上述两项,其他一切安全特性配置均关闭。2、管理参数配置MA

7、5680T(config)#snmp-agenttrapenablestandard//使能trap开关MA5680T(config)#snmp-agentcommunityreadpublicMA5680T(config)#snmp-agentcommunitywriteprivate//读写团体字,和网管上的设备访问参数配置要一致说明:读写团体字选择分如下两种情况如果以N2000网管上使用设备缺省访问参数配置为参考标准,那在OLT上命令行配置时必须按照N2000的缺省参数来如果以现场命令行脚本配置的读写团体字为参考标准,要么

8、在N2000上修改缺省访问参数的读写团体字,要么在N2000上再按照该参数新建一个设备访问参数模板建议:以N2000网管上使用设备缺省访问参数配置为标准MA5680T(config)#snmp-agentsys-infoversionv1//snmp版本定义为V

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。