瑞斯康达EPON配置手册

EPON 配置手册 Release ISCOM 5000 系列 Raisecom ROS 4.1 北京瑞斯康达科技发展有限公司 ISCOM5000 系列 EPON 配置指导 版本 V1.002 前 言 读者对象： 本文档适合 ISCOM5000 系列 EPON 设备的操作维护管理人员使用。本文档系统介绍 ISCOM5000 系列 EPON 设备的技术原理和特点，以及各功能模块的配置操作方法。 相关手册： ISCOM 5000 EPON设备主要手册及用途如下 手册名称 用途 EPON配置手册(ISCOM5000系 列) 介绍了EPON系统配置、PON层协议/业务配 置、ONU设备的远端配置管理等。 EPON命令手册(ISCOM5000系 列) 介绍了EPON系统配置、PON层协议/业务配 置、ONU设备的远端管理配置的命令解释。 ISCOM5504用户使用手册 介绍了EPON OLT设备的安装过程、设备启 动、软硬件维护与监控等内容。 瑞斯康达交换机软件配置指导 介绍了EPON OLT设备以太网交换系统部分 的配置与其所支持的特性。 瑞斯康达交换机软件命令手册 介绍了EPON OLT设备以太网交换系统部分 的配置命令和详细解释。 文档结构： 本用户手册包括以下内容： 第一章：命令行使用方法 介绍了怎样通过 ROS 软件命令行的方法访问控制和配置 EPON 设备。 第二章：EPON 系统配置 介绍EPON 的概念，以及系统的全局相关配置。 第三章：OLT 配置 介绍对 OLT 设备相关属性的管理配置，包括 OLT 设备管理、EPON 端口/协议及 PON 层业务等方面的配置。 第四章：ONU 远端设备管理 介绍对远端 ONU 相关的管理配置，包括设备管理、以太网业务及语音业务方面的管 理配置。 使用说明： 本手册介绍 EPON 相关的配置和操作说明，与 ISCOM 系列交换机相关的配置指导请 参见最新的瑞斯康达交换机软件配置指导（ISCOM5504 对应交换机型号： ISCOM2812GF，ISCOM5800 对应交换机型号：ISCOM2924GF）。 北京瑞斯康达科技发展有限公司 ISCOM5000 系列 EPON 配置指导 版本 V1.003 本版本配置手册中所包含的命令适用设备为：ISCOM5000 系列 EPON 设备，所有命令 行都通过 OLT 侧操作，包括远端 ONU 的管理配置命令。 具体型号为：OLTISCOM5504，ISCOM5600 ，ISCOM5800 ；ONU ISCOM5101、 ISCOM5101- FE、ISCOM5104、ISCOM5108、ISCOM5116、ISCOM5124、ISCOM5204、ISCOM5208、I SCOM5216、ISCOM5304 。 其中具体命令不支持的设备，请参考命令手册中的不支持设备项。 北京瑞斯康达科技发展有限公司 ISCOM5000 系列 EPON 配置指导 版本 V1.004 目 录 前 言 .2 第 1 章 命令行使用方法 .6 1.1 硬件环境 .6 1.2 命令行的模式 .6 1.3 获得帮助 .8 1.4 使用历史命令 .8 1.5 使用编辑属性 .8 第 2 章 系统配置 .9 2.1 PON 系统概述 .9 2.2 系统文件管理 .10 2.2.1 配置数据文件 .10 2.2.2 系统启动文件 .10 2.3 管理接口配置 .10 2.3.1 带外管理接口配置 .11 2.3.2 带内管理接口配置 .12 2.4 配置数据维护 .13 第 3 章 OLT 配置 .14 3.1 PON 协议配置 .14 3.1.1 配置加密模式 .14 3.1.2 配置最大往返时间 .15 3.1.3 FEC 功能配置 .15 3.1.4 上行 DBA 配置 .15 3.1.5 下行限速 .16 3.1.6 P2P 访问控制 .16 3.1.7 逻辑链路监控管理 .17 3.2 ONU 设备安装配置 .17 3.2.1 配置 ONU 授权模式 .17 3.2.2 ONU 设备安装 .18 3.2.3 ONU 设备去激活 .19 3.2.4 ONU 解注册 .19 3.3 PON 端口 MAC 地址表配置 .19 3.4 OLT VLAN 配置 .20 3.4.1 ISCOM 5000 VLAN 模型 .20 3.4.2 PON 端口 VLAN 配置 .21 3.4.3 交换端口 VLAN 配置 .23 3.5 OLT 组播业务配置 .25 3.5.1 ISCOM5000 组播模型 .25 3.5.2 PON 端口组播配置 .26 3.5.3 交换端口组播配置 .26 3.6 可控组播配置 .27 3.6.1 可控组播原理 .27 北京瑞斯康达科技发展有限公司 ISCOM5000 系列 EPON 配置指导 版本 V1.005 3.6.2 可控组播全局参数配置 .27 3.6.3 用户管理 .28 3.6.4 组播频道管理 .29 3.6.5 预览规则管理 .29 3.6.6 用户频道权限管理 .30 3.6.7 CDR 记录管理 .30 3.7 EPON OAM 配置 .31 3.8 主干光纤保护配置 .32 3.8.1 主干光纤保护原理 .32 3.8.2 主干光纤保护配置 .33 3.9 性能告警管理 .34 3.9.1 逻辑链路告警统计 .34 3.9.2 OLT 告警配置 .34 3.9.3 OLT 性能配置 .35 第 4 章 ONU 远程设备管理 .36 4.1 ONU 设备管理配置 .36 4.1.1 ONU 设备管理 .36 4.1.2 ONU FEC 功能配置 .36 4.2 ONU 以太网业务配置 .37 4.2.1 以太网系统配置 .37 4.2.2 以太网端口配置 .38 4.2.3 VLAN 配置 .40 4.2.4 ACL 配置 .40 4.2.5 过滤配置 .42 4.2.6 QoS 配置 .42 4.2.7 组播业务配置 .43 4.3 ONU 语音业务配置 .44 4.3.1 语音系统简介 .44 4.3.2 系统配置 .46 4.3.3 SIP 协议配置 .46 4.3.4 用户号码映射 .46 4.3.5 POTS 端口用户配置 .47 4.3.6 POTS 端口属性配置 .47 4.3.7 QOS 配置 .48 4.4 ONU 性能告警配置 .48 4.4.1 ONU 告警配置 .48 4.4.2 ONU 性能配置 .49 北京瑞斯康达科技发展有限公司 第 1 章 命令行使用方法 _ 说明： Raisecom5000 EPON 设备命令行使用方法同瑞斯康达以太网交换机，EPON OLT 设备中增加了 fttx 配置模式（及其下级模板） ，用于完成 OLT PON 子系统及远端 ONU 等的管理配置功能。所有命令行，包括 ONU 的远程配置管理命令，都在 OLT 端配置下发，即 ONU 是通过 OLT 进行远程管理和控制的。 _ 1.1 硬件环境 命令行运行的硬件环境为：ISCOM5000 系列 OLT 硬件平台。 1.2 命令行的模式 模式 模式描述 进入模式方式 模式标识 普通用户 模式 该模式下用户可 以配置 EPON 设 备的基本信息， 显示参数等等 登录 EPON 设备， 输入用户名和密码。 Raisecom 特权用户 模式 该模式下，用户 可以配置 EPON 设备的基本信息， 如系统时间， EPON 设备名称 等，以及查询所 有配置信息 在普通用户模式下 输入 enable 及相关 密码。 Raisecom# 全局配置 模式 该模式下，用户 可以配置 EPON 设备交换系统所 有运行参数 在特权用户模式下， 输入 config。 Raisecom(config)# 物理层接 口配置模 式 在该模式下，用 户可以配置 EPON 设备以太 接口的参数 在全局配置模式下， 输入 interface port portid 命令。 Raisecom(config-port)# 物理层接 口批量配 置模式 在该模式下，用 户可以批量配置 EPON 设备以太 接口的参数 在全局配置模式下， 输入 interface range port-list 命令。 Raisecom(config-range)# 三层接口 配置模式 在该模式下，用 户可以配置 EPON 设备以太 三层接口的参数 在全局配置模式下， 输入 interface ip id 命令。 Raisecom(config-ip)# 北京瑞斯康达科技发展有限公司 ISCOM5000 系列 EPON 配置指导 版本 V1.007 VLAN 配 置模式 在该模式下，用 户可以配置 VLAN 的运行参 数 在全局配置模式下， 输入 vlan vlan_id 命令。 Raisecom(config-vlan)# Class Map 配置模式 在该模式下，用 户可以配置特定 的数据流 在全局配置模式下， class-map class- map-name match- all | match-any 命令。 Raisecom(config-cmap)# Policy Map 配置 模式 在该模式下，用 户可以配置将 class-map 定义的 数据流进行封装 和分类 在全局配置模式下， policy-map policy- map-name 命令。 Raisecom(config-pmap)# 流分类配 置模式 在该模式下，用 户可以配置流动 作 在 Policy Map 配置 模式下，class-map class-name 命令。 Raisecom(config-pmap-c)# 访问控制 列表映射 表配置模 式 在该模式下，用 户可以配置访问 控制列表映射表 在全局配置模式下， access-list-map permit | deny命令。 Raisecom(config-aclmap)# EPON 系 统全局配 置模式 在该模式下，用 户可以配置 PON 系统级参数 在特权用户模式下， 输入 fttx。 Raisecom(fttx)# OLT 配置 模式 在该模式下，用 户可以配置 PON 端口参数 在 fttx 模式下，输 入 interface olt slot-id/olt-id Raisecom(fttx-oltslot-id:olt-id)# OLT 批量 配置模式 在该模式下，用 户可以批量配置 PON 端口参数 在 fttx 模式下，输 入 interface range olt slot-id/olt-list Raisecom(fttx-olt-range)# ONU 配 置模式 在该模式下，用 户可以配置 ONU 相关参数 在 fttx 模式下，输 入 interface onu slot-id/olt-id/onu-id Raisecom (fttx-onuslot-id/olt-id:onu-id)# ONU 批 量配置模 式 在该模式下，用 户可以批量配置 ONU 相关参数 在 fttx 模式下，输 入 interface onu slot-id/olt-id/onu-list Raisecom(fttx-onu-range)# ONU UNI 以太接口 配置模式 在该模式下，用 户可以配置 ONU 的 UNI 以 太网端口参数 在 fttx-onu 模式下， 输入 uni ethernet uni Raisecom (fttx-onu-unislot-id/olt-id/onu-id:uni)# ONU UNI 以太接口 批量配置 模式 在该模式下，用 户可以批量配置 ONU 的 UNI 以 太网端口参数 在 fttx-onu 模式下， 输入 uni range ethernet uni-list Raisecom (fttx-onu-uni-range)# 北京瑞斯康达科技发展有限公司 ISCOM5000 系列 EPON 配置指导 版本 V1.008 ONU 语 音配置模 式 在该模式下，用 户可以配置 ONU 的语音管 理参数 在 fttx-onu 模式下， 输入 voice Raisecom (fttx-onu-voice-slot-id/olt-id/onu-id)# 1.3 获得帮助 命令 功能描述 help 获得帮助系统的一个简短的描述（中、英文） abbreviated-command-entry? 获得一个以特定字符串（abbreviated-command-entry） 开头的所有的命令列表。 例如： raisecom en? english enable abbreviated-command-entry 补全一个不完全输入的命令。 例如： raisecom#show ser raisecom#show service ? 列出该模式下所有的命令。 例如： raisecom#？ command ? 列出某一个命令的所有关键字和可选项，及其简短的 帮助信息。 raisecom#show ? 1.4 使用历史命令 缺省情况下，EPON设备系统在缓存中保存最近的20条历史命令。用户可以通过 raisecomterminal history 来设置系统保存的历史命令条数。 使用history命令来显示曾经输入过的历史命令。 1.5 使用编辑属性 up arrow： 上一条输入的命令； down arrow：下一条输入的命令 left arrow： 光标向左移动一个字符； right arrow： 光标向右移动一个字符； backspace： 删除光标所在位置的前一个字符； Ctrl+d： 删除光标所在位置的后一个字符； Ctrl+a： 将光标移动到行首； Ctrl+e： 将光标移动到行尾； Ctrl+k： 将光标以后的字符全部删除； Ctrl+w： 上一条输入的命令； Ctrl+z： 从非特权用户模式退到特权用户模式； Ctrl+?： 列出处于 olt-range/ onu-range/ uni-range 等批量模式的具体端口号； 北京瑞斯康达科技发展有限公司 ISCOM5000 系列 EPON 配置指导 版本 V1.009 第 2 章 系统配置 2.1 PON 系统概述 EPON（Ethernet Passive Optical Network，以太网无源光网络）是一种基于以太网技术 的PON（ Passive Optical Network，无源光网络），是光纤到户（FTTH，Fiber To The Home）、光纤到大楼（FTTB ，Fiber To The Building）等光纤接入场合目前所采用的一种 最佳的系统架构，也是未来全光网中最后一公里最佳解决方案之一。 IEEE802.3ah标准中详细介绍了EPON的工作模型，包括MPCP（Multiple Point Control Protocol，多点控制协议）、 OAM（Operation、Administration and Maintenance，操作、管 理和维护）功能。 一个典型的EPON系统由OLT（Optical Line Terminal，光线路终端）、ONU（Optical Network Unit，光网络单元）、ODN（Optical Distribution Network，光分配网络）组成，为 单纤双向系统，如下图所示。 图 EPON 系统典型结构 EPON的特点如下： （1）点到多点结构 一个OLT PON端口下面可带32个ONU（可扩展到64个ONU），每个OLT端口下面的所 有ONU 通过时分复用（TDM ）共享上行1Gbps的带宽。 （2）无源光纤传输方式 EPON所采用的传输网络（ODN ），是一个纯物理层的光分配网络，不需任何协议和 有源设备，光信号就能精确地传送到最终用户，来自最终用户的数据也能被集中传送到中 心网络。 （3）基于以太网的网络架构 EPON使用IP Ethernet结构。目前，IPEthernet 应用占到整个局域网通信的 95以上， EPON由于使用上述经济而高效的结构，从而成为连接接入网终端用户的一种最有效的传 输手段。 EPON的结构特点也决定了EPON系统的数据传送过程有如下特点： 在一个EPON系统中，下行数据（OLT 发往ONU的数据包）以广播方式传输到各 个ONU，ONU接收自身LLID（Logical Link Identifier，逻辑链路标识）或者广播 LLID的数据包； 在上行方向（ONU发往OLT的数据包）传送则采用时分复用技术， OLT可以为每 个ONU都分配一个时隙，各个ONU只能在自己的时隙内顺序发送数据，互不干扰， 北京瑞斯康达科技发展有限公司 ISCOM5000 系列 EPON 配置指导 版本 V1.0010 避免了不必要的数据冲突； POS将上行数据耦合到一条光纤上，将下行数据分发到各个ONU ； 为了避免数据碰撞，实现信号的同步，OLT和ONU之间要实现自动测距，并根据 各个用户的服务等级协议（SLA，Service Level Agreement）进行上行带宽分配。 ISCOM OLT包括ISCOM5504、ISCOM5600及ISCOM5800系列设备，分别适用多种应 用场合，提供强大的业务汇聚与分离功能，满足多种业务接入需求。ISCOM ONU包括 ISCOM5100系列、ISCOM5200系列和以及ISCOM5300 系列，提供丰富的接口类型和端口密 度，满足多种部署环境和功能需求的接入。 2.2 系统文件管理 EPON 设备用到的系统文件可分为如下几种： startup_config.conf：配置数据存储文件，用于保存改变的配置数据，下次启动时 会重新加载（生效） ，一般只有 OLT 会保存配置数据； bootstrap：Boot 引导文件，系统启动时使用，一般情况下无需升级； system_boot.Z：系统启动文件，即系统软件程序文件，支持在线升级。注：软件 升级文件的名称会随不同设备不同版本而不同； ISCOM5000 支持配置文件（startup_config.conf）的上载、下载（一般上载用于配置数 据备份，下载用于配置数据恢复） ；支持系统启动文件（system_boot.Z）的在线升级，升级 过程不影响在线业务。 2.2.1 配置数据文件 当前系统默认的配置存储文件名为：startup_config.conf； 可以通过 write 命令将正在运行的配置文件写入到存储于 flash 文件系统中的配置 信息文件 startup_config.conf，当下一次系统重新启动的时候，存储的配置信息会 自动被重新加载； 使用 erase 可将存储于 Flash 中的配置信息文件 startup_config.conf 删除，并恢复 成出厂缺省配置； 使用命令 upload 和 download 命令通过 TFTP 协议或者 FTP 协议可以将存储的配 置信息文件 startup_config.conf 上传到服务器，或者下载到系统中替换原来的存储 配置信息； 使用 show startup-config 命令来显示存储的配置信息； 使用 show running-config 显示当前运行的系统配置信息； 2.2.2 系统启动文件 即程序文件，系统中的程序文件名统称为：system_boot.Z（软件升级文件名称会 随不同设备不同版本而不同） ； 程序文件可以使用命令 download 通过 TFTP 协议或者 FTP 协议下载到系统中并 覆盖原有的程序文件； 使用 dir 命令可以查看 flash 文件系统中的文件； 使用 show version 查看当前使用的软件版本信息； 2.3 管理接口配置 ISCOM5000 OLT 支持带内与带外两种管理方式。带内、带外管理接口具有不同的 北京瑞斯康达科技发展有限公司 ISCOM5000 系列 EPON 配置指导 版本 V1.0011 MAC 地址、IP 地址，其配置命令也不相同，但使用相同的缺省网关和静态路由配置命令。 带内管理具有全部的带外管理接口功能。带外管理接口不能被禁止，但带内管理接口能够 使能/禁止。 在 OLT 主控盘 bootstrap 启动菜单中，可以修改设备 MAC 地址，此 MAC 地址可作为 带内网管 MAC 地址，带外网管 MAC 地址在此基础上加 1。因此 OLT 主控盘需要占用两 个连续的 MAC 地址。 2.3.1 带外管理接口配置 所有 ISCOM5000 OLT 都有独立的带外管理接口：设备面板上有相应接口指示 （FE、 RJ45 接口） 。常用的带外管理接口配置命令有： 命令 描述 management-port ip address A.B.C.D A.B.C.D 配置带外管理口 IP 地址及其掩码 show management-port ip 显示带外管理口IP信息 show management-port 显示带外管理口端口信息 ISCOM5800 OLT 具有主备两块控制盘（SMC） ，且每块 SMC 具有两个管理接口： SNMP 接口（带外管理口）和 NM-EXT 接口（扩展管理接口） 。缺省情况下两块 SMC 的 4 个管理接口是互通的，可以通过如下命令禁止两块 SMC 之间的管理接口互通，并且每块 SMC 的 NM-EXT 接口可分别禁止。 命令 描述 management-port inner-cascade (enable | disable) 主备 SMC 管理口之间管理口互通 配置：使能/禁止； management-port slot-id extended- port (enable | disable) SMC扩展管理口使能/禁止配置 ISCOM5800 主备主控盘（7、8 槽位）管理接口拓扑连接图如下，管理接口是通过一 个 2X2 的交换芯片实现的，各交换端口作用如下： P0 端口：SNMP 接口（带外管理口） ，可查询，不能禁止； P1 端口：NM-EXT 接口（扩展管理接口） ，可查询和设置，用于设备级联； P2 端口：主备 SMC 管理口之间级联端口，可查询和设置； P3 端口：主控 CPU 带外管理口（内部接口） ，只有主用盘 CPU 的 P3 端口是开启 的，备用盘 CPU 的 P3 端口会自动禁止； 北京瑞斯康达科技发展有限公司 ISCOM5000 系列 EPON 配置指导 版本 V1.0012 背板 2 X 2 交换 S N M P N M - E X T 主控 C P U 2 X 2 交换 S N M P N M - E X T 主控 C P U 7 槽位盘 8 槽位盘 F X P 0 P 1 P 2 P 3 P 0 P 1 P 3 P 2 带外管理数据 带外管理数据 图 ISCOM5800 主控盘管理口连接框图 ISCOM5800 主控盘的扩展管理口，可用于多台设备组网时，通过 OLT 之间的扩展管 理口级联，从而只需占用用户的一个管理物理端口。 ISCOM5800 主控盘之间的互通功能，在主控盘发生倒换后，带外管理口网线可以不 用更换即可重新管理（另一块 SMC） 。注意在主控盘之间的互通功能使能后，主备 SMC 的 4 个管理接口不能连接到同一个 LAN，以及同一块主控盘的带外管理口和扩展管理接口 不能连接到同一个 LAN，否则会发生环路，导致系统异常。 NM-EXT 接口（扩展管理接口）只用于 OLT 设备之间互联，不能连接到用户局域网 中。 2.3.2 带内管理接口配置 带内管理是指通过以太网业务端口对 ISCOM5000 OLT 进行管理，其配置包括三部分： 以太网端口配置、三层接口配置和 VLAN 配置。 以太网端口配置中与带内管理相关的主要包括端口开启或关闭、link 状态、速率/双工 模式等，详细配置可以参考瑞斯康达交换机软件配置指导中物理接口配置部分。 三层接口是基于 VLAN 的虚拟接口配置，对需要路由功能的 VLAN 可以对其设置一关 联的虚拟三层接口。在全局（config）配置模式下，用 interface ip 命令进入三层接口配置 模式，用 ip address 命令配置接口 IP 地址并指定关联 VLAN ID 后创建三层接口，用 no ip address 命令删除三层接口。 ISCOM5000 OLT 支持 15 个虚拟三层接口，每个虚拟三层接口可以和多个静态 VLAN ID 对应。一个静态 VLAN 只能和一个虚拟三层接口相关联。创建三层接口后，如果该静 态 VLAN 不存在，则本三层接口不能正常工作。 创建三层接口及配置 IP 地址过程如下： 命令 描述 interface ip 进入以太网三层接口配置模式 ip address ip-address ip-mask vlan-id 设置三层接口的 IP 地址及关联静 态 VLAN ID no ip address ip-address 删除三层接口的 IP 地址 show interface ip 显示三层接口IP信息 北京瑞斯康达科技发展有限公司 ISCOM5000 系列 EPON 配置指导 版本 V1.0013 以太网端口必须属于三层接口关联的静态 VLAN 才能够进行带内管理，VLAN 的具体 配置可以参考瑞斯康达交换机软件配置指导中 VLAN 配置部分。 当需要跨网络对 ISCOM5000 OLT 进行带内管理时，即当一条需要转发的报文没有发 现到目的网络的路由时候，使用命令 ip default-gateway 可以使系统默认地将所有的报文转 发到默认网关。此命令的配置过程如下： 命令 描述 ip default-gateway ip-address 设置默认网关 no ip default-gateway 取消默认网关设置 show ip route 显示路由表 2.4 配置数据维护 系统配置数据维护包括配置数据查询/显示功能、配置数据上载（数据备份）和下载 （数据恢复）等功能。 数据查询/显示功能：集中显示 OLT/ONU 远程的配置数据，包括当前运行的配置数据 和 Flash 中存储的数据。进行配置操作修改了配置数据后，如果没有调用 write 命令保存， 当前数据和 Flash 数据会不一致。否则两者相同。 数据显示可根据数据特征（在运行或 Flash） 、命令模式和定位参数等设定查询条件进 行分类操作。fttx 模式(含所有下级模式)下所有配置数据都以表格（横行或竖行）形式显示； 原 ROS 模式数据采用 ROS 风格的命令行格式显示。 数据查询涉及的命令如下： 命令 描述 show running-config 显示 OLT 侧当前运行数据(running-config) 包括 OLT 侧的 ONU 远端配置数据 show startup-config 显示OLT侧Flash数据(startup-config)包括 OLT保存的ONU远端配置数据 show onu-online-config 显示onu侧在线运行配置数据(onu-online- config) 配置数据上载功能：用于数据备份。使用 upload 命令通过 TFTP 协议或者 FTP 协议可以将存储的配置文件 startup_config.conf 上传到服务器（备份） 。 配置数据下载功能：用于数据恢复。使用 download 命令通过 TFTP 协议或者 FTP 协议可以将存储的配置文件 startup_config.conf 从服务器下载到系统中替换原来的 存储配置文件（需复位 OLT 生效） 。 北京瑞斯康达科技发展有限公司 第 3 章 OLT 配置 _ 说明： 本章介绍 OLT PON 层的配置方法，包括 PON 端口/逻辑链路层配置，PON 层数 据业务配置，以及可控组播和主干保护等方面的配置使用方法。 _ 3.1 PON 协议配置 3.1.1 配置加密模式 EPON系统下行方向采用广播方式，恶意用户很容易截获系统中其它用户的信息。为 提高用户数据的安全性，ISCOM5000 下行方向支持AES 128和三重搅动（Triple Churning）两种加密模式，支持针对每个 ONU（LLID ）的加密使能设置。 加密模式配置相关命令如下： 命令 描述 encryption mode (aes-128 | triple- churning) 配置 ONU 加密模式 缺省采用三重搅动加密方式 show interface olt slot-id/olt-list information 显示 EPON 端口信息 三重搅动加密模式下每个ONU（LLID）有独立的密钥。搅动由OLT提出密钥更新要求， ONU提供 3字节搅动密钥，OLT使用此密钥完成搅动功能。在启用搅动功能后，对所有的 数据帧和OAM帧进行搅动。OLT与ONU间需要定时对密钥进行周期更新以增强安全性。三 重搅动加密方式需要使用两个定时器，一个是密钥周期更新定时器，一个是密钥响应超时 定时器。 密钥周期更新定时器和密钥响应超时定时器的值均可配置，一般情况下使用默认值即 可。密钥响应超时定时器的定时时间不能超过密钥周期更新定时器的定时时间。 注意：三重搅动定时器属于全局配置，即对所有PON端口的ONU都有效。 配置命令如下： 命令 描述 encryption triple-churning key- response-timeout time 设置三重搅动密钥响应超时定时器 缺省：30(0.1s) encryption triple-churning key- update-period period 设置三重搅动密钥周期更新定时器 缺省：10(s) show encryption triple-churning timer 显示三重搅动定时器配置 系统可以针对每个ONU的下行、或上/ 下行启动加密。缺省启动每个 ONU的下行加密， 一般不需修改。 ONU 上、下行数据流启动加密配置命令如下： 命令 描述 北京瑞斯康达科技发展有限公司 ISCOM5000 系列 EPON 配置指导 版本 V1.0015 encryption direction (down | down-up) 配置 ONU 上、下行数据流的加密 缺省情况下启动下行数据流加密 show interface onu slot-id/olt- id/onu-list encription 显示 ONU 上、下行数据流的加密信息 3.1.2 配置最大往返时间 各ONU与OLT 之间的物理距离不相等，这种距离差将导致环路延时在微秒之间变化。 由于环路延时的不同，如果没有足够的隔离间隙，来自不同ONU的信号可能同时（或时间 上部分重叠）到达OLT的接收端，这将引起上行信号的冲突。另外，由于环境温度的变化 和器件老化等原因，光纤的传输延时也会发生变化，这种变化如果得不到及时的纠正，积 累多了也会引起上行冲突发生。 为了避免以上冲突的发生，EPON系统采用时间标签法测距。时间标签法测距是基于 EPON系统时间标签来实现同步的，通过计算接收的时间标签值和本地时钟计数器时间标 签差值来实现测距。测距的结果用来得到往返时间RTT值，此数值可以用来调整ONU 的发 送时延，减少ONU发送窗口间的间隔，从而提高上行信道的利用率并减小时延。 因为每个 ONU 与 OLT 之间的距离不一样，所以 RTT 也不一样，最大 RTT 可以保证 所有距离范围内的 ONU 都能注册成功。系统缺省的最大 RTT 值对应光纤距离约为 21km， 一般不需修改。 配置步骤如下： 命令 描述 rtt max 配置最大 RTT 值得：范围 100-32767，单位 TQ，缺省值 14000（对应光纤距离约 21km） ， show interface olt slot-id/olt-list information 显示端口 EPON 信息 3.1.3 FEC 功能配置 FEC（前向纠错）功能通过在PON 物理层编码中增加纠错码，能够有效增加ODN 功率 预算，支持更长传输距离或更大分光比。 ISCOM5000设备支持双向的FEC功能。其中在OLT/ONU两端的接收方向，FEC固定配 置为自适应接收模式（混合模式），即无论发送方是否启用FEC，接收方都能正确接收。 在OLT/ONU的发送方向，支持FEC 功能的使能、禁止设置。FEC功能缺省关闭。 OLT 端发送方向 FEC 功能配置命令如下： 命令 描述 fec downstream (enable | disable) 配置 OLT 发送方向 FEC 使能和禁止 缺省值为 disable show interface onu slot-id/olt- id/onu-list fec (downstream | upstream) 显示指定 ONU 的 FEC 能力和模式 3.1.4 上行 DBA 配置 DBA（Dynamic Bandwidth Allocation，动态带宽分配）可根据ONU（每个逻辑链路） 的当前业务流量和带宽策略实时调整各ONU的上行带宽。针对突发性很强的IP/Ethernet 业 务，相对于固定带宽分配方案，动态带宽分配机制能够减少带宽浪费，更有效地利用上行 带宽。 北京瑞斯康达科技发展有限公司 ISCOM5000 系列 EPON 配置指导 版本 V1.0016 上行带宽配置主要包括固定速率、保证速率和峰值速率配置。它们与各种类型带宽之 间的关系如下： 固定速率：等于固定带宽； 保证速率：等于固定带宽确保带宽； 峰值速率：等于固定带宽确保带宽尽力而为带宽； 固定带宽一般用于对时延有要求或高 QoS 保证的业务，如 TDM 业务。带宽固定分配， 不参与 DBA 调度。 确保带宽一般用于对时延比较敏感的业务如语音、视频等业务，其带宽在有业务时可 以得到保证，空闲时则会根据 DBA 算法参与动态分配。 带宽分配原则如下： 固定速率不能超过保证速率； 保证速率不能超过峰值速率； 保证速率之和不能大于 EPON 最大有效带宽(980M)； 固定速率（带宽）不会被其他 ONU 使用，即便该链路上无业务需求； 当 PON 网络上有剩余带宽时，按照下列三条原则分配： 按链路优先级分配带宽，高优先级得到高带宽； 链路具有同等优先级，按历史保证带宽使用比率分配剩余带宽； 即便仍有剩余带宽也不会分配超过配置的尽力而为带宽。 上行带宽配置通过配置 ONU 的上行方向服务等级协定 SLA（Service Layer Agreement）来实现。相关命令如下： 命令 描述 sla fir rate 配置固定速率：等于固定带宽，缺省为 0 sla cir rate 配置保证速率：等于固定带宽确保带宽，缺省 为 64Kbbs sla pir rate 配置峰值速率：等于固定带宽确保带宽尽力 而为带宽，缺省为 2048Kbps sla priority value 配置服务优先级，缺省为 0 show interface onu slot-id/olt- id/onu-list sla 显示上行 SLA 配置信息 3.1.5 下行限速 ISCOM5000 支持对每个逻辑链路（ONU）做下行方向的带宽限制。 配置命令如下： 命令 描述 policing downstream rate rate burst 配置逻辑链路下行限速； 缺省 rate 为 0（表示不限速） show interface onu slot-id/olt- id/onu-list policing downstream 显示逻辑链路下行限速配置 北京瑞斯康达科技发展有限公司 ISCOM5000 系列 EPON 配置指导 版本 V1.0017 3.1.6 P2P 访问控制 Peer to peer 访问控制是指同一 PON 端口下 ONU 之间的访问控制：隔离或互通。 缺省情况下，同一 PON 端口下 ONU 之间相互隔离。通过对 peer-to-peer 访问控制列表 配置，可以使配置的 ONU 与其它 ONU 之间互通。 命令 描述 p2p-access onu-list 覆盖方式配置 p2p 访问列表 p2p-access add onu-list 增加 p2p 访问列表 p2p-access remove onu-list 删除 p2p 访问列表 show interface onu slot-id/olt- id/onu-list p2p-access 显示 p2p 访问列表 3.1.7 逻辑链路监控管理 逻辑链路监控管理包括 PON 层的统计告警功能和链路环回测试。主要用于 OLT 与 ONU 之间逻辑链路的监控和诊断，其中统计功能用于监控链路上的 MPCP、P2P 仿真层及 简单报文统计，还可以通过光参数统计诊断光收发模块是否正常；告警功能主要用于监控 ONU 及虚链路上的各种告警，包括 BER（比特误码率） 、FER（帧误码率） 、ONU Registration Error（ONU 注册错误） 、Bad Encryption Key（密钥错误） 、LLID Mismatch（LLID 不匹配）和 Too many ONU Registering（过多 ONU 注册）等多种告警类 型。 PON 层的统计告警功能的使用方法具体见“逻辑链路告警统计”一节。 逻辑链路环回测试主要用于 OLT 对每条逻辑链路做延时、丢包测试，观察链路状况。 同一时刻只能进行一个链路测试。 注意：链路测试会影响正常业务数据的收发。 链路测试时返回的 RTT 值由于包含系统处理时间，因此比对 ONU 测距时得到的 RTT 要大。 命令 描述 link-test count number size size vlan-id vid 启动逻辑链路环回测试 3.2 ONU 设备安装配置 3.2.1 配置 ONU 授权模式 ONU 授权模式分两种：非自动授权模式和自动授权模式。在自动授权模式下，不经过 ONU MAC 地址认证即可以注册成功。 设置为非自动授权模式，加入 PON 的 ONU 必须在授权 MAC 地址表中找到与其匹配 的 MAC 地址才可以注册成功，否则不能注册成功。OLT 检测到非法 ONU 的注册申请后 上报“ONU 非法注册”告警到网管。 非自动授权模式需要用户“创建”ONU 设备（参见下一节） 。申请注册 ONU 的 MAC 与创建的 ONU MAC 匹配，才允许注册，否则拒绝注册。被拒绝注册的 ONU 会采用“静 默”机制，即间隔一分钟后再次发起注册申请。 非自动授权模式具有较高的安全性，避免非法 ONU 接入网络，适合对安全有较高需 求的公众接入网络；自动授权模式可以“即插即用” ，使用简单、灵活，适合专网应用场合。 北京瑞斯康达科技发展有限公司 ISCOM5000 系列 EPON 配置指导 版本 V1.0018 自动授权模式的使能或禁止对于已注册的 ONU 没有影响。 配置步骤如下： 命令 描述 automatic-authorization （enable | disable） 配置 ONU 自动授权使能或禁止； 授权模式针对单个 PON 端口设置，建议同一 OLT 设备的所有 PON 端口都使用相同授权模 式； show interface olt slot-id/olt-list information 显示 PON 端口授权模式信息 3.2.2 ONU 设备安装 ONU 设备安装包括设备的创建和删除。 OLT PON 口会为每个 ONU 分配一个唯一的单播逻辑链路（LLID） ，可以通过 ONU- ID、ONU-MAC 地址或逻辑链路标识（LLID）索引一条逻辑链路（业务通道）或 ONU 设 备。 在非自动授权模式下，OLT支持对ONU MAC地址进行合法性认证，拒绝非法 ONU接 入。对于已被拒绝注册的非法ONU，根据协议规定仍会发起注册申请。为减少非法ONU 不 断尝试注册给系统带来的负面影响，同时考虑工程的便利，ONU支持静默机制（静默时间 为60秒） ，即给非法ONU一定的尝试注册的机会。 创建ONU的目的是为了对其进行认证和配置。非自动授权模式下，如果注册的ONU 的 MAC地址不在已创建的ONU MAC地址列表内，则该ONU为非法ONU ，无法注册成功。 OLT会上报非法注册事件给网管。 ONU设备可以由用户显式创建，也可以通过ONU第一次注册时由系统自动创建（自动 授权模式下） 。自动方式创建的ONU，如果在ONU创建数量达到满配置的情况下，再有新 的ONU 注册时系统会自动删除同时满足下列条件的ONU： （1）自动创建的； （2）logout时间最久的。 如果上述条件不满足（ONU满配且都在线） ，则该ONU无法注册成功并产生满配告警。 不论是用户显式创建还是系统自动创建，ONU都可以被用户删除。删除ONU 时，该ONU所 有相关的配置都会被删除。自动创建的ONU可以通过命令修改为“用户显式创建” ，此后 ONU不会被“自动删除” 。 ONU创建时需要输入正确的设备类型。如果未输入设备类型，则认为ONU 类型未知， 该情况下：（1）可以配置PON 层基本功能；（2）如果ONU 没有成功注册过则无法对ONU 做远端配置；（3）如果ONU注册成功过则根据获取的ONU设备能力可以做远端配置。 如果创建时确定了设备类型，则（1）可以配置PON层基本功能；（2）ONU未注册过， 可以根据ONU设备类型做远端配置；（3）ONU注册成功，如果设备类型不匹配，则无法 做远端配置，并且置ONU为pending状态同时上报网管；（ 4）如果设备类型匹配，根据 ONU设备类型（应安能力与实际能力一致）做远端配置。 创建的 ONU 的所有配置信息都会被保存，OLT 复位后仍将有效。 已创建 ONU 的再注册不会导致重新“创建” 。 ONU 设备安装的命令如下： 命令 描述 create onu onu-id mac HHHH.HHHH.HHHH device- type (5101a| 5101b | 5108 | 创建一个 ONU 设备； HHHH.HHHH.HHHH：ONU MAC 地址，必须 与 ONU 设备侧的 MAC 一致，用于 ONU 接入 北京瑞斯康达科技发展有限公司 ISCOM5000 系列 EPON 配置指导 版本 V1.0019 5124|) suspend 时作认证标识；缺省时创建的 ONU 设备状态是 激活的，可通过关键字 suspend 将其挂起（去激 活） creation-type automatic-to- manual 将系统自动创建的 ONU 设备转变为用户显式创 建类型 show interface onu slot-id/olt- id/onu-list creation-information 显示 ONU 设备的创建信息 show interface onu slot-id/olt- id/onu-list online-information 显示 ONU 设备的在线信息 3.2.3 ONU 设备去激活 ONU 设备创建后，其状态如果为挂起状态，这时 ONU 可以注册，但业务通道处于阻 断状态。只有当 ONU 被激活后，该 ONU 的业务才可以正常使用。当挂起在线的 ONU 时， ONU 的状态显示为挂起(pending)。 ONU 设备的激活/去激活命令如下： 命令 描述 state (active | suspend) 激活/去激活（挂起）一个 ONU 设备，挂起的 ONU 设备能够正常注册，但其业务通道会被阻 塞。 show interface onu slot-id/olt- id/onu-list creation-information 显示 ONU 设备的创建信息 3.2.4 ONU 解注册 用户可通过命令解注册 ONU。注意此时根据 EPON 协议，解注册的 ONU 会重新发起 注册申请。此命令一般用于工程维护，当怀疑某个 ONU 的逻辑链路工作异常时，可通过 此命令尝试让其恢复正常。 命令 描述 deregister ONU 解注册 show interface onu slot-id/olt- id/onu-list online-information 显示 ONU 设备的在线信息 3.3 PON 端口 MAC 地址表配置 OLT 上每个 PON 端口都有一个独立的容量为 8K 的 MAC 地址表。MAC 地址表配置 功能主要包括 老化时间设置； 地址学习使能/禁止； 地址学习数量限制（针对 ONU） ； 未知目的/源地址数据的转发控制； 添加静态 MAC 地址（针对 ONU） ； 地址删除； 地址查询和显示。 如果 MAC 地址学习能力被禁止，PON 端口的下行数据将索引不到对应的单播 LLID， 会通过广播 LLID 发送到所有 ONU，因此建议不要关闭 PON 口 MAC 地址学习功能。 北京瑞斯康达科技发展有限公司 ISCOM5000 系列 EPON 配置指导 版本 V1.0020 命令 描述 mac-address-table aging-time 配置 MAC 地址老化时间。缺省 300 秒，实际生 效的老化时间为 aging-time 的 2-3 倍。 mac-address-table learning (enable | disable) 配置地址学习使能或禁止，缺省使能 mac-address-table threshold number 配置允许每个 ONU 上学习的 MAC 地址数目 mac-address-table unknown-da forwarding (enable | disable) 如果数据包目的地址在 PON 口地址表中没有找 到，可以配置该数据包转发还是丢弃。缺省转发 使能（enable ） 。 mac-address-table unknown-sa forwarding (enable | disable) 如果限制了 ONU 的 MAC 地址学习数目，则当 学习的 MAC 地址数目达到阀值时，通过该配置 可以决定从该 ONU 来的未知源地址的包丢弃还 是转发。缺省为转发使能（disable） mac-address-table static unicast HHHH.HHHH.HHHH onu onu-id 添加静态 MAC 地址（针对 ONU） ； HHHH.HHHH.HHHH：静态的单播地址； clear interface olt slotid/olt-id mac-address-table (all | dynamic | static ) 清除 PON 端口 MAC 地址表 show interface olt slot-id/olt-list mac-address-table 显示 PON 端口 MAC 地址表配置信息 show interface olt slot-id/olt-id mac-address-table l2-address 显示 PON 端口 MAC 地址表信息 show interface olt slot-id/olt-id mac-address-table static 显示 PON 端口静态 MAC 地址表信息 show interface onu slot-id/olt- id/onu-list mac-address-table threshold 显示每个 ONU 学习的 MAC 地址最大数量值 search interface olt slot-id/olt-id mac-address-table HHHH.HHHH.HHHH search interface olt slot-id/olt-id mac-address-table onu onu-id 按指定 MAC 地址或 ONU 标识搜索并显示 MAC 地址的信息 3.4 OLT VLAN 配置 3.4.1