Obsah

Vzorové profily GPON Huawei

Úvod

Tento článek obsahuje vzory nastavení profilů pro konfiguraci služeb na ONT - tedy ont-lineprofile gpon a ont-srvprofile gpon. Vybrali jsme nejčastější scénáře použití ONT a služeb v sítích ISP. Vzory se omezují jen na „základní“ konfiguraci, která je ale plně funkční a použitelná i pro velké instalace GPON. Uvedený „základ“ jsme se snažili volit v takovém rozsahu, abyste v budoucnu při přidávání dalších funkcí (ochrany sítě, detailnější QoS a pod.) už nemuseli měnit celou koncepci, ale jen pozměnili profily nebo doplnili nastavení v již běžící síti bez potřeby rozsáhlejší odstávky.

Článek můžete číst dvěma způsoby:

Tabulka konfigurací

typ
ONT
multicast v režimu DMC multicast v režimu NMC
všechna DOP i AIO Uplinkové VLAN
BTV BTV;
vše kromě HGU: "Degradovaná" VLAN 1
DBA
všechna SFU O-LP
všechna HGU O-LP, O-SP, HGU LAN, HGU IGMP
všechna MDU O-LP, MDU VLAN, MDU BTV, MDU TT, MDU management
DOP - internet a IPTV ve dvou oddělených VLAN
všechna DOP TT pro internet, TT pro IPTV
SFU/DOP O-SP, S-P O-SP, S-P
HGU/DOP HGU WAN, S-P HGU WAN, S-P
MDU/DOP MDU S-P
AIO - internet a IPTV ve společné VLAN
všechna AIO TT pro internet a IPTV vše kromě HGU: TT pro internet, TT pro IPTV;
pouze HGU: TT pro internet a IPTV
SFU/AIO O-SP, S-P O-SP, S-P
HGU/AIO HGU WAN, S-P HGU WAN, S-P
MDU/AIO MDU S-P

Obecný popis

Použité zkratky a termíny

Základem všech vzorů v tomto článku jsou profily pro konfiguraci služeb na ONT. Profil ont-lineprofile gpon určuje chování části GPON (GEM), budeme jej dále nazývat O-LP. Profilem ont-srvprofile gpon nastavujeme (L2) zpracování Ethernetových paketů uvnitř ONT, ten budeme dále nazývat O-SP. Propojení služby (např. uplinkové VLAN) s GEM portem konkrétního ONT definuje konfigurace service-port, tu budeme dále označovat jako S-P. V S-P se odkazujeme i na tabulku traffic table ip - zkráceně TT.

ONT dělíme na modely určené pro jednoho zákazníka - SFU (single family unit, většina běžných ONT jako je HG8010H, HG8245H a pod.) a pro více zákazníků - MDU (multi-dwelling unit, nejčastěji 1U switche s GPON uplinkem jako je řada MA5821). Speciálním případem je pak připojení několika zákazníků na čtyřportové ONT určené původně pro režim SFU: pro toto „zneužití“ ONT jsme si vymysleli zkratku QFU („quad(ruple)“ family unit, typicky HG8040H).

Huawei ONT typu SFU můžeme dále rozdělit na „základní modely“, které mají jen funkce L2 a nastavují se jen pomocí OMCI (tj. především profil O-SP), a „vyšší modely“, které mají funkce L2 i L3. Vyšší modely lze navíc konfigurovat i přes webové stránky ONT (a/nebo pomocí TR-069). Funkce L2 lze u nich nastavit i přes OMCI, my to ale nedoporučujeme: funkce L3 lze totiž nastavit jen přes webové stránky a přes tyto stránky nastavíte i funkce L2. Kdybyste k webovým stránkám ještě přimíchali OMCI (tedy profil O-SP), tak to bude už zbytečně matoucí. Trochu jsme proto pozměnili význam zkratky HGU (home gateway unit): jako HGU označujeme takové ONT, které má funkce L3 a/nebo L2 nastavené čistě přes webové stránky a používá jen „prázdný“ profil O-SP1). Pokud naopak použijete „vyšší“ model HG8245H jako náhradu za „základní“ model HG8040H (typicky pro režim QFU: HG8245H je totiž často dostupnější než HG8040H) a tento „vyšší“ model tak budete konfigurovat jen přes OMCI, nebudeme takto použité HG8245H označovat jako HGU. Obdobně jsme pozměnili význam zkratky SFU: budeme tak označovat ONT pro jednoho zákazníka, které není nastaveno přes webové stránky (a v důsledku toho funguje jen jako L2).

IPTV provozují poskytovatelé internetu nejčastěji v oddělené VLAN. Set-top-boxy komunikují v této VLAN přímo (L2) se řídicími servery (middleware) a přijímají touto VLAN i streamy, a to v režimu multicast nebo unicast. K tomu potřebují ještě druhou VLAN pro internet. Tanto řežim IPTV značíme zkratkou DOP (double play). V našich příkladech je internet na uplinkových portech OLT ve VLAN 200 a IPTV (unicast i multicast) ve VLAN 224.

Druhou možností pro provoz IPTV je umístění set-top-boxů do společné VLAN spolu s internetem. Touto VLAN set-top-boxy komunikují se middlewarem a přijímají jí unicastové streamy (nelineární služby). I zde často existuje na páteři druhá VLAN, ta přenáší jen multicastové streamy (a IGMP). V ONT se tyto dvě VLAN smíchají, proto tento režim IPTV značíme zkratkou AIO (all in one). V našich příkladech je internet a IPTV unicast na uplinkových portech OLT ve VLAN 200 a IPTV multicast ve VLAN 224.

Zkratky DOP a AIO zavádíme hlavně kvůli multicastové televizi, která nastavení OLT i ONT hodně komplikuje. Provoz čistě unicastové televize funguje úplně stejně jako provoz internetu a zde se jím ani nezabýváme.

V tomto článku zmiňujeme na několika místech prioritu paketů. Priorita VLAN značky je tříbitové pole PCP v hlavičce IEEE 802.1Q, často nazývané také 802.1p. Huawei označuje v konfiguraci tuto prioritu jako cos. Vnitřní priorita není součástí žádné hlavičky, je to číslo 0-7 vnitřně přidružené každému paketu, podle této vnitřní priority se pakety zařazují do výstupních front.

1 T-CONT a v něm 1 GEM

GEM byl původně určen pro multiplexování služeb na portu GPON, včetně multiplexování v rámci jednoho ONT. Nabízí se tedy, abychom pomocí GEM portu rozlišovali služby konkrétního zákazníka (nejčastěji oddělení internetu a IPTV). Huawei ONT ale bohužel nerozlišují na downstreamu2) pakety podle GEM portu: službu identifikují jedině podle VLAN značky (a případně VLAN priority). Proto musíme pakety různých služeb odlišit VLAN značkami už v rámci GPONu. Pak už ale nemá smysl používat více GEM: stačí nám jediný GEM port na celé ONT, v něm posíláme různé služby rozlišené značkou VLAN.

Jediný GEM znamená také použití jediného T-CONT. To nám v praxi většinou nevadí: data různých služeb můžeme na upstreamu prioritizovat a/nebo omezovat už v ONT před „vstupem“ do GPONu a pak je na GPONu řídíme/omezujeme jedním společným DBA. Na upstreamu dominují pakety internetu (např. IPTV posílá jen IGMP, nebo, v případě unicastu, TCP ACK - obojí je zanedbatelné proti uploadu internetu a dá se k němu přidružit jen prioritizací). Snížením počtu T-CONT na jediný výrazně snížíme (proti obvyklým doporučením) celkový počet T-CONT a tím i režii DBA.

Jediný důležitý případ, kdy pro ONT potřebujeme více T-CONT (a tím i více GEM), je ONT pro více zákazníků. U takových ONT naopak doporučujeme přiřadit služby každého zákazníka do individuálního T-CONT: tím dosáhneme toho, že služba internetu bude na celém GPON řízena spravedlivě/rovnoměrně bez ohledu na to, jestli je ONT využíváno jedním zákazníkem, nebo sdíleno více zákazníky. Použijeme to nejen u jednotek MDU, ale i v případě obyčejného čtyřportového L2 ONT, které bude sdílet více zákazníků - QFU.

DBA

Výše jsme uvedli, že potřebujeme jediný T-CONT pro celé ONT (případně až 4 T-CONT pro QFU nebo dokonce až 24 T-CONT pro MDU). Parametry tohoto T-CONT (parametry DBA) lze nastavovat na dvou místech:

ont-lineprofile gpon ...
    tcont 1 dba-profile-name "internet"
    ...
ont-lineprofile gpon ...
    tcont 1
    ...
interface gpon $F/$S
    tcont bind-profile $P $ONT 1 profile-name "internet-30"

První varianta je jednodušší na správu a my ji uvádíme v našich vzorových příkladech. Omezení rychlosti uploadu jednotlivých zákazníků podle poskytovaného tarifu při ní děláte až na úrovni S-P. Druhá varianta je technicky lepší, doporučujeme ji nasadit ale až v době, kdy budete mít OLT konfigurované automaticky (synchronizace s databází zákazníků, nejlépe protokolem SNMP).

Kromě „datových“ T-CONT má každé ONT ještě jeden implicitní: T-CONT 0 vyhrazený3) určený pro protokol OMCI. V O-LP je vhodné tomuto T-CONT přiřadit co nejnižší parametry DBA, protože přenáší jen minimum dat. Nejnižší rychlost, kterou Huawei umožňuje přiřadit pro OMCI T-CONT, je 1 Mbit assured. Tovární nastavení (5 Mbit fixed!) zbytečně alokuje GPON port. Do tohoto T-CONT 0 přidáváme i případnou správu ONT přes IP (VLAN 6, více v části VLAN značky): to nám mj. umožní spravovat ONT i v případě individuálních DBA ještě před tím, než jsou datové T-CONT „aktivovány“ pomocí tcont bind-profile ….

dba-profile add profile-id 10 profile-name "omci" type2 assure 1024
 
ont-lineprofile gpon ...
    tcont 0 dba-profile-name "omci"
    ...

VLAN značky

Huawei má mnoho funkcí pro práci s VLAN značkami: dokáže značky i překládat, a to hlavně v OLT na úrovni S-P a také v ONT podle nastavení O-SP. Překlad v ONT nedoporučujeme: jednak funguje jen pro ONT L2 (ONT L3, tj. HGU, se nastavením O-SP běžně neřídí), jednak se při něm ztrácí VLAN priorita. Využijte raději překlad v OLT v S-P.

Díky překladu v OLT můžeme sjednotit konfiguraci všech ONT. V našich vzorových konfiguracích překládáme internet z libovolné uplinkové VLAN na značku VLAN 1. V ONT už pak je internet vždy se značkou 1 nezávisle na tom, kam je konkrétní OLT zapojeno (na různých ostrovních sítích máte pravděpodobně různá čísla páteřních VLAN) nebo jaký typ internetové služby zákazníkovi nabízíme (často poskytovatelé mají jinou páteřní VLAN pro běžné zákazníky a jinou pro zákazníky s veřejnými adresami IPv4). Dokonce můžete sjednotit konfiguraci ONT i v sítích OAN: internet bude na ONT vždy se značkou 1 nezávisle na RSP.

Pokud jedno ONT sdílí více zákazníků (zde hlavně QFU, ale klidně i MDU), přidělte každému z nich unikátní značku (např. pro QFU značky VLAN 11, 12, 13 a 14 a pro MDU značky VLAN 101 až 124). To je nutné už kvůli rozdělení provozu do více GEM/T-CONT (uvedeno výše). V konfiguraci S-P pak všechny tyto VLAN propojte do jedné společné uplinkové VLAN. Můžete tak zákazníky řídit jednotlivě nastavením S-P a i diagnostika bude snazší: OLT přesně „uvidí“, se kterým zákazníkem za sdíleným ONT komunikuje (např. v display mac-address port … díky číslování klientských VLAN identifikujete konkrétního majitele MAC).

IP management ONT (především CLI/SNMP u MDU, volitelně4) také TR-069/web/CLI u HGU) posíláme v GPON se značkou VLAN 6.

V našich vzorových konfiguracích je internet na uplinkových portech OLT ve VLAN 200.

IPTV multicast

Multicastové streamy se můžou na GPONu (přesněji: na downstreamu jednoho portu GPON) šířit dvěma způsoby:

Oba režimy (NMC i DMC) mají své výhody i nevýhody. Jedinou (i když velikou) výhodou NMC je menší vytížení portů GPON. Sdílený GEM ale nelze šifrovat, proto NMC nemůže streamy chránit proti odposlechu (neautorizovanými ONT). Zpracování NMC je navíc v OLT i ONT komplikovanější (kvůli špatné implementaci Huawei), proto NMC vyžaduje delší a složitější konfiguraci. Doporučujeme provozovat OLT v režimu DMC, ale vzorové příklady uvádíme i pro NMC.

I pro multicast zavádíme, podobně jako u internetu, překlad značek VLAN. V sítích DOP bude mít IPTV (včetně multicastu) na ONT značku VLAN 4. V režimu DMC se překlad udělá už v OLT a vše funguje jednoduše. Ale v režimu NMC se musí dělat překlad až v ONT5), takže v GPON je multicast posílán s původní („uplinkovou“) značkou VLAN 224. A celé se to komplikuje. Pro HGU v NMC ani překlad nevyužíváme, tam se vše zkonfiguruje přes webové rozhraní. L2 ONT provádí překlad značky (nebo odstranění značky - v sítích AIO) příkazem multicast-forward v O-SP. Ten má „vedlejší účinky“, kvůli kterým musíme oddělit IPTV unicast a IGMP do dvou různých VLAN. Pro DOP IPTV v režimu NMC jsou proto u L2 ONT potřeba dva S-P (a třetí S-P pro internet). A pokud bychom chtěli s NMC provozovat OAN, je potřeba příkaz multicast-forward odebrat z O-SP a nastavit ho individuálně u každého ONT.

Do MDU posíláme multicast vždy s „uplinkovou“ značkou VLAN 224: v NMC to ani jinak nejde, tak jsme to sjednotili i pro DMC. Detaily všech scénářů multicastu (AIO/DOP) pak řešíme až uvnitř MDU.

Režim AIO je do budoucna výhodnější než DOP: už nyní je přes internet provozováno mnoho různých druhů služeb, proč by zrovna IPTV měla být řešena odděleně? Dnes už málokdo dává VoIP do oddělené VLAN, podobně je to zbytečné i pro IPTV. V AIO může set-top-box komunikovat s dalšími zařízeními v síti zákazníka: například umožní streamování obrazu z mobilních telefonů nebo přehrávání filmů z NAS. Tradičně ale většina ISP dostává IPTV odděleně a provozuje ji tak v režimu DOP. Celý tento odstavec je jen motivací k tomu, abyste volili takové nastavení multicastové IPTV, které vám v budoucnu umožní snadný přechod od DOP k AIO.

Detailní nastavení

Tato část rozebírá postupně všechna vzorová nastavení. Když má nastavení více variant (podle typu ONT/podle druhu sítě/podle režimu multicastu), tak „obor“ použití uvádíme na konci názvu příslušné varianty v hranatých závorkách: například „[SFU+HGU/DOP]“ je určeno pro ONT typu SFU nebo HGU, obojí v sítích DOP.

VLAN

Uplinkové VLAN

Toto nastavení je společné pro všechny naše vzorové příklady. VLAN 200 reprezentuje vždy internet, ve VLAN 224 probíhá vždy IPTV multicast. V sítích DOP je ve VLAN 224 ještě unicastová komunikace set-top-boxů, ta se v sítích AIO přesouvá do VLAN 200.

vlan 200 smart
vlan desc 200 description "internet"
vlan 224 smart
vlan desc 224 description "IPTV"
 
port vlan 200 0/8 0
port vlan 224 0/8 0

MDU VLAN

V MDU potřebujeme vytvořit internetové VLAN 101 až 124 a také IPTV VLAN 224 (více najdete v nastavení O-LP pro MDU).

VLAN 6 (IP management MDU) není potřeba vytvářet: objeví se automaticky (OLT příkazem interface gpon …/ont ipconfig … vlan 6 …).

# tato CLI konfigurace je v MDU, nikoliv v OLT!
vlan 101 to 124 smart
vlan 224 smart # pro AIO může být i `vlan 224 standard`
port vlan 101 to 124 0/0 1
port vlan 224 0/0 1

Systém BTV

BTV [NMC]

Zde uvádíme základní (minimální doporučené) nastavení systému BTV. Režim NMC je implicitní.

btv
    igmp encapsulation IP
    igmp proxy router gen-query-interval 60 # downstream IGMP
    igmp accelerator vlan 224
    igmp proxy router ip 10.20.30.40 # downstream IGMP
    igmp query-offline-user enable # downstream posílá general queries, i když se uživatel "na nic nedívá"
    igmp proxy router timeout v2 133 # downstream IGMP
    igmp user-action-report enable # logování
    igmp process-preferred igmp-host # doporučeno v dokumentaci
 
multicast-vlan 224
    igmp version v2 # upstream
    igmp priority 4 # upstream
    igmp match mode disable # nejjednodušší definice programů, jen jako příklad
    igmp dscp 32 # upstream
    igmp mode proxy # doporučujeme
    igmp program add name nova ip 224.55.66.77 hostip 10.11.12.13 prejoin enable index 0 priority 4
        # jen příklad: `hostip` je IP adresa IGMP upstream, `prejoin enable` zajistí stálý příjem do OLT
        # (rychlejší start nejdůležitějších programů), `priority 4` přeznačí VLAN prioritu streamů v GEM
    igmp uplink-port 0/8/0 # staticky definovaný uplink

BTV [DMC]

BTV nastavujeme v režimu DMC stejně jako v režimu NMC, jen navíc aktivujeme změnu režimu:

multicast-vlan 224
    igmp video-mode unicast # režim DMC

MDU BTV

BTV v MDU nastavujeme stejně jako v OLT, jen s těmito odlišnostmi:

"Degradovaná" VLAN 1

V NMC potřebujeme pro L2 ONT definovat S-P, který přenáší jen IGMP, tj. není zapojen do žádné uplinkové VLAN. V definici S-P je ale nutné nějakou VLAN uvést: vybrali jsme si na to VLAN 1, která se normálně nepoužívá, a tak do S-P nebude posílat žádná data. VLAN 1 zůstává často opomenuta jako neznačkovaná (native) na uplinkových portech (implicitní nastavení), proto jsme se ji snažili „deaktivovat“ tak, aby nepřenášela žádná data. Úplný zákaz udělat nelze, tak tomu říkáme „degradovaná“ VLAN 1. Degradovaná VLAN 1 se hodí i pro OLT v režimu DMC, tj. i když nepotřebujeme speciální S-P pro IGMP: i tehdy je vhodné omezit komunikaci neznačkovaných paketů na uplinkových portech OLT.

vlan service-profile profile-name "block-all"
    packet-policy broadcast discard # blokuje, ale jen downstream
    packet-policy multicast discard # jen downstream
    packet-policy unicast discard   # jen downstream, jde o "unknown unicast"
    bpdu tunnel disable
    mac-address learning fabric disable # tím bude každý unicast typu "unknown unicast"
    commit
 
vlan bind service-profile 1 profile-name "block-all"
 
traffic-suppress vlan 1 unicast network value 13 # zablokuje unicast mezi uplinkovými porty
                                                 # (díky `vlan service-profile` je všechen unicast
                                                 #  "unknown" a toto blokuje "unknown unicast" --
                                                 #  profil 13 znamená nulovou rychlost)

VLAN se značkou 1 používáme také pro přenos internetu přes GPON směrem k zákazníkům. To je „klientská“ VLAN 1 a je plně funkční. Zde omezovaná VLAN 1 je „uplinková“, ta se používá uvnitř OLT a s tou „klientskou“ nemá nic společného (jen stené číslo značky).

DBA

Profily DBA jsou společné pro všechny naše vzorové příklady. Podrobnosti najdete v obecné části.

dba-profile add profile-id 10 profile-name "omci" type2 assure 1024 # minium, která lze nastavit pro OMCI
dba-profile add profile-id 11 profile-name "internet" type4 max 100000

TT

TT pro internet [DOP, AIO/NMC]

Parametry pir a pbs odvodíte takto:

Toto je jen příklad tří rychlostních „tarifů“: 30 Mbit, 60 Mbit a 120 Mbit. Hodnoty byly „vyladěny“ v nějaké konkrétní síti měřením z PC na stránkách speedtest.net. Ve vaší síti se budou hodnoty trochu lišit.

traffic table ip name "net30m" cir 0 cbs 0 pir 31552 pbs 100000 priority 0 priority-policy Local-Setting
traffic table ip name "net60m" cir 0 cbs 0 pir 63104 pbs 200000 priority 0 priority-policy Local-Setting
traffic table ip name "net120m" cir 0 cbs 0 pir 126208 pbs 350000 priority 0 priority-policy Local-Setting

TT pro IPTV [DOP, AIO/NMC]

Jednoduchá TT pro označení IGMP prioritou 4 (IGMP pakety vstupují do service-port bez VLAN značky/priority, takové pakety označíme VLAN prioritou 4, u ostatních - unicastová a multicastová data pro IPTV- necháme původní VLAN prioritu):

traffic table ip name "iptv" cir off priority user-cos 4 priority-policy Tag-In-Package

Přestože je zde vnitřní priorita (tj. číslo fronty) také měněna podle priority VLAN (priority-policy Tag-In-Package), na IGMP pakety se neuplatňuje. OLT přiřazuje IGMP paketům generovaným v BTV pevnou vnitřní prioritu 7. Ale ostatním paketům se vnitřní priorita podle značky změní.

TT pro internet a IPTV [AIO/DMC]

V sítích AIO/DMC musí TT obsahovat zároveň omezení rychlosti internetu i nastavení VLAN priority paketů IGMP, tedy:

traffic table ip name "aio30m" cir 0 cbs 0 pir 31552 pbs 100000 priority user-cos 4 priority-policy Tag-In-Package
traffic table ip name "aio60m" cir 0 cbs 0 pir 63104 pbs 200000 priority user-cos 4 priority-policy Tag-In-Package
traffic table ip name "aio120m" cir 0 cbs 0 pir 126208 pbs 350000 priority user-cos 4 priority-policy Tag-In-Package

Internetová TT pro DOP kromě omezování rychlosti také nuluje VLAN a vnitřní prioritu všech procházejících paketů. To se u „kombinované“ TT pro AIO nehodí: potřebujeme, aby si některé pakety vyšší prioritou zachovaly (IGMP a multicastová data). Obecně to ale ničemu nevadí: na downstreamu už posíláte internetové pakety většinou s nulovou VLAN prioritou a na upstreamu si to ohlídáte v konfiguraci ONT.

MDU TT

TT pro IPTV definujeme stejně jako v OLT:

# tato CLI konfigurace je v MDU, nikoliv v OLT!
traffic table ip name "iptv" cir off priority user-cos 4 priority-policy Tag-In-Package

Žádné další TT v našich vzorových příkladech nepoužíváme: omezování rychlostí provádíme až v S-P v OLT. Pokud chcete rychlosti řidit už/také v MDU, tak TT a S-P v MDU vytvořte a použijte podobně jako TT a S-P v OLT.

O-LP

O-LP [SFU+HGU]

„Univerzální“ O-LP pro FTTH - vše mapuje do GEM 1:

ont-lineprofile gpon profile-id 0 profile-name "sfu+hgu" # tento profil je tak často používaný, že
    fec-upstream enable                                  # upravíme profil s ID 0, který je implicitní
    omcc encrypt on                                      # (v `ont add` nebudeme uvádět `lineprofile`)
    qos-mode priority-queue
    mapping-mode priority
    tcont 0 dba-profile-name "omci"
    tcont 1 dba-profile-name "internet" # nebo jen `tcont 1` a individuální DBA pro každé ONT
    gem add 1 eth tcont 1 encrypt on
    gem mapping 1 0 priority 0
    gem mapping 1 1 priority 1
    gem mapping 1 2 priority 2
    gem mapping 1 3 priority 3         
    gem mapping 1 4 priority 4
    gem mapping 1 5 priority 5
    gem mapping 1 6 priority 6
    gem mapping 1 7 priority 7
    commit

O-LP [MDU]

Používáme jediný profil pro MDU s 8, 16 i 24 porty. U MDU tak doporučujeme rovnou použití individuálních DBA, tj. datové T-CONT nemají v O-LP uvedeny parametry DBA. Dokud se totiž T-CONT „neaktivuje“ pomocí interface gpon …/tcont bind-profile …, tak mu není na port GPON přiřazen žádný Alloc-ID a T-CONT tak nemá žádnou režii.

Kromě internetových VLAN 101-124 přidáváme i VLAN 6 pro IP management (nestandardně v OMCI T-CONT 0) a také VLAN 224 pro IPTV. IPTV nedělíme na 24 různých značek, protože detailní zpracování multicastu provádíme až uvnitř MDU (BTV v MDU má podobné možnosti, jako BTV v OLT).

ont-lineprofile gpon profile-name "mdu"
    fec-upstream enable
    omcc encrypt on
    tcont 0 dba-profile-name "omci"
    tcont 1-24
    gem add 0 eth tcont 0 encrypt on
    gem add 1 eth tcont 1 encrypt on
    gem add 2 eth tcont 2 encrypt on
    gem add 3 eth tcont 3 encrypt on
    gem add 4 eth tcont 4 encrypt on
    gem add 5 eth tcont 5 encrypt on
    gem add 6 eth tcont 6 encrypt on
    gem add 7 eth tcont 7 encrypt on
    gem add 8 eth tcont 8 encrypt on
    gem add 9 eth tcont 9 encrypt on
    gem add 10 eth tcont 10 encrypt on
    gem add 11 eth tcont 11 encrypt on 
    gem add 12 eth tcont 12 encrypt on
    gem add 13 eth tcont 13 encrypt on
    gem add 14 eth tcont 14 encrypt on
    gem add 15 eth tcont 15 encrypt on
    gem add 16 eth tcont 16 encrypt on
    gem add 17 eth tcont 17 encrypt on
    gem add 18 eth tcont 18 encrypt on
    gem add 19 eth tcont 19 encrypt on
    gem add 20 eth tcont 20 encrypt on
    gem add 21 eth tcont 21 encrypt on
    gem add 22 eth tcont 22 encrypt on
    gem add 23 eth tcont 23 encrypt on
    gem add 24 eth tcont 24 encrypt on
    gem mapping 0 0 vlan 6
    gem mapping 1 0 vlan 224
    gem mapping 1 1 vlan 101
    gem mapping 2 0 vlan 102
    gem mapping 3 0 vlan 103
    gem mapping 4 0 vlan 104
    gem mapping 5 0 vlan 105
    gem mapping 6 0 vlan 106
    gem mapping 7 0 vlan 107
    gem mapping 8 0 vlan 108
    gem mapping 9 0 vlan 109
    gem mapping 10 0 vlan 110
    gem mapping 11 0 vlan 111
    gem mapping 12 0 vlan 112
    gem mapping 13 0 vlan 113
    gem mapping 14 0 vlan 114
    gem mapping 15 0 vlan 115
    gem mapping 16 0 vlan 116
    gem mapping 17 0 vlan 117
    gem mapping 18 0 vlan 118
    gem mapping 19 0 vlan 119
    gem mapping 20 0 vlan 120
    gem mapping 21 0 vlan 121
    gem mapping 22 0 vlan 122
    gem mapping 23 0 vlan 123
    gem mapping 24 0 vlan 124
    commit

O-SP

O-SP [HGU]

ont-srvprofile gpon profile-id 0 profile-name "hgu" # tento profil je tak často používaný, že
    ont-port pots adaptive eth 4                    # upravíme profil s ID 0, který je implicitní
    transparent enable                              # (v `ont add` nebudeme uvádět `srvprofile`)
    igmp-forward transparent
    multicast-forward tag transparent 
    commit

O-SP [SFU/DOP/DMC]

ont-srvprofile gpon profile-name "sfu-dop-dmc"
    ont-port eth 1                     
    igmp-forward translation 4 4
    multicast-forward tag transparent 
    port vlan eth 1 4
    commit

O-SP [SFU/DOP/NMC]

ont-srvprofile gpon profile-name "sfu-dop-nmc"
    ont-port eth 1                     
    igmp-forward translation 224 4
    multicast-forward tag translation 4
    port vlan eth 1 4
    commit

O-SP [SFU/AIO/DMC]

ont-srvprofile gpon profile-name "sfu-aio-dmc"
    ont-port eth 1                     
    igmp-forward translation 1 4
    multicast-forward tag transparent 
    commit

O-SP [SFU/AIO/NMC]

ont-srvprofile gpon profile-name "sfu-aio-nmc"
    ont-port eth 1                     
    igmp-forward translation 224 4
    multicast-forward untag
    commit

HGU

Vzory nastavení HGU uvádíme jako screenshoty webových stránek. Nejsou zde obrázky celých stránek, ale jen důležité výřezy. Nastavení mimo tyto výřezy můžete ponechat v původním stavu.

HGU LAN

Jak jsme uvedli v obecném popisu, budou všechny porty HGU ONT nastavovány přes webové stránky a nikoliv přes O-SP. Proto na stránce LANLAN Port Work Mode zaškrtneme vše:

Vysvětlující anglický text je zavádějící: nezaškrtáváte porty fungující v režimu L3, ale porty nastavované webovými stránkami (i po zaškrtnutí můžou fungovat jak v režimu L3, tak i v režimu L2).

HGU IGMP

Pro správnou funkci multicastu v HGU musíme zapnout podporu IGMP na stránce Network ApplicationIGMP Configuration:

Toto nastavení zapne IGMP v režimu proxy v sítích AIO (ve kterých je multicast přes ONT routován - L3) a zároveň ho „degraduje“ na režim snooping v sítích DOP (ve kterých prochází multicast přes ONT jako přes bridge - L2). Pro sítě AIO (režim proxy) vyplňte správně verzi IGMP (podle toho, co používají set-top-boxy).

HGU WAN [DOP/DMC]

Na stránce WANWAN Configuration vytvoříme nejdříve L3 WAN pro internet (použijeme typ TR069-VOIP-INTERNET: díky volbě „TR069“ uvidíme IP adresu WAN v display ont info …, volba „VOIP“ nám do této WAN umístí i vnitřní funkce VoIP - telefonní port na ONT):

Pro IPTV přidáme L2 WAN:

HGU WAN [DOP/NMC]

WAN pro internet vytvoříme stejně, jako v režimu DMC. Ve WAN pro IPTV ale musíme uvést značku 224:

Zvláště u NMC je důležité vyplnit i Muticast VLAN ID: (přestože je značka stejná jako u VLAN ID:): pokud pole nevyplníte, pošle ONT do LAN všechna multicastová data z VLAN vyplněné ve VLAN ID:. V případě NMC tedy i multicastová data ostatních zákazníků na společném portu GPON!

HGU WAN [AIO/DMC]

Vytvoříme společnou WAN pro internet a IPTV:

HGU WAN [AIO/NMC]

Vytvoříme společnou WAN pro internet a IPTV podobně jako v režimu DMC, multicast ale přijímáme v NMC s původní značkou:

S-P (jednotlivá nastavení)

Všechna detailní nastavení uvedená výše (profily a jejich závislosti) jsou společná pro všechny zákazníky a zadáváte je jen jednou. Tato poslední část zvaná „S-P“ obsahuje ta nastavení, která zadáváte individuálně pro každé připojené ONT a pro každého zákazníka/každou službu: především S-P, ale také ont add atd.

Protože se jedná o nastavení jednotlivých zákazníků, tak se už budou lišit v číslech slotu, portu atd. Ve vzorech místo „náhodných“ čísel uvádíme $F, $S, $P a $ONT pro číslo vany, slotu, portu a ONT ID - podobně jako v článku o SNMP. Sériové číslo ONT značíme $SN.

Když se potřebujeme později odkázat na index již vytvořeného S-P, tak to vytvoření uvádíme jako service-port $SP vlan … a pak použijeme $SP. Při vytváření S-P většinou index vynecháte (necháte přidělit automaticky) - service-port vlan … - a pak si zjistíte, jaký byl přidělen - display service-port port $F/$S/$P ont $ONT.

S-P [SFU+HGU/DOP/DMC]

interface gpon $F/$S
    # SFU
    ont add $P $ONT sn-auth "$SN" omci ont-srvprofile-name "sfu-dop-dmc" desc "..."
    # HGU
    ont add $P $ONT sn-auth "$SN" omci desc "..."
 
service-port vlan 200 gpon $F/$S/$P ont $ONT gemport 1 multi-service user-vlan 1 \
    inbound traffic-table name "net60m" outbound traffic-table name "net30m"
 
service-port $SP vlan 224 gpon $F/$S/$P ont $ONT gemport 1 multi-service user-vlan 4
service-port $SP outbound traffic-table name "iptv"
 
multicast-vlan 224
    igmp multicast-vlan quick member service-port $SP

S-P [SFU/DOP/NMC]

interface gpon $F/$S
    ont add $P $ONT sn-auth "$SN" omci ont-srvprofile-name "sfu-dop-nmc" desc "..."
 
# internet
service-port vlan 200 gpon $F/$S/$P ont $ONT gemport 1 multi-service user-vlan 1 \
    inbound traffic-table name "net60m" outbound traffic-table name "net30m"
 
# IPTV unicast
service-port vlan 224 gpon $F/$S/$P ont $ONT gemport 1 multi-service user-vlan 4
 
# IPTV IGMP
service-port $SP vlan 1 gpon $F/$S/$P ont $ONT gemport 1 multi-service user-vlan 224
service-port $SP outbound traffic-table name "iptv"
 
multicast-vlan 224
    igmp multicast-vlan quick member service-port $SP

S-P [HGU/DOP/NMC]

interface gpon $F/$S
    ont add $P $ONT sn-auth "$SN" omci desc "..."
 
service-port vlan 200 gpon $F/$S/$P ont $ONT gemport 1 multi-service user-vlan 1 \
    inbound traffic-table name "net60m" outbound traffic-table name "net30m"
 
service-port $SP vlan 224 gpon $F/$S/$P ont $ONT gemport 1 multi-service user-vlan 224
service-port $SP outbound traffic-table name "iptv"
 
multicast-vlan 224
    igmp multicast-vlan quick member service-port $SP

S-P [SFU+HGU/AIO/DMC, HGU/AIO/NMC]

interface gpon $F/$S
    # SFU
    ont add $P $ONT sn-auth "$SN" omci ont-srvprofile-name "sfu-aio-dmc" desc "..."
    # HGU
    ont add $P $ONT sn-auth "$SN" omci desc "..."
 
service-port $SP vlan 200 gpon $F/$S/$P ont $ONT gemport 1 multi-service user-vlan 1 \
    inbound traffic-table name "aio60m" outbound traffic-table name "aio30m"
 
multicast-vlan 224
    igmp multicast-vlan quick member service-port $SP

S-P [SFU/AIO/NMC]

interface gpon $F/$S
    ont add $P $ONT sn-auth "$SN" omci ont-srvprofile-name "sfu-aio-nmc" desc "..."
 
# internet
service-port vlan 200 gpon $F/$S/$P ont $ONT gemport 1 multi-service user-vlan 1 \
    inbound traffic-table name "net60m" outbound traffic-table name "net30m"
 
# IPTV IGMP
service-port $SP vlan 1 gpon $F/$S/$P ont $ONT gemport 1 multi-service user-vlan 224
service-port $SP outbound traffic-table name "iptv"
 
multicast-vlan 224
    igmp multicast-vlan quick member service-port $SP

MDU management

V našem příkladu rovnou MDU vnutíte (přes OMCI) IP adresu managementu. Takto lze nastavit jen statickou adresu: pro DHCP byste museli vynechat řádek ont ipconfig … a management zkonfigurovat „ručně“ přes MDU CLI.

interface gpon $F/$S
    ont add $P $ONT sn-auth "$SN" snmp ont-lineprofile-name "mdu" desc "..."
    ont ipconfig $P $ONT static ip-address 192.0.2.10 mask 255.255.255.0 vlan 6 priority 6 gateway 192.0.2.1

MDU S-P [AIO]

Tento příklad předpokládá postupné přidávání zákazníků na portech MDU: zákazníky nenastavíte všechny předem, ale přidáváte je až v době aktivace služby. Naše konfigurace podporuje až 24 zákazníků, $UID tedy bude stoupat od 1 do 24. Číslo T-CONT je shodné s $UID. Číslo VLAN na GPON je o 100 vyšší než $UID: to značíme zápisem $(($UID+100)).

Nejdříve nastavíme OLT:

interface gpon $F/$S
    tcont bind-profile $P $ONT $UID profile-id 11
 
# IPTV: tento blok píšeme pro každé MDU jen jednou (pro prvního zákazníka s IPTV)
# - pokud provozujeme na MDU i sítě DOP 
service-port $SP vlan 224 gpon $F/$S/$P ont $ONT gemport 1 multi-service user-vlan 224
# - nebo pokud provozujeme na MDU jen sítě AIO
service-port $SP vlan 1 gpon $F/$S/$P ont $ONT gemport 1 multi-service user-vlan 224
service-port $SP outbound traffic-table name "iptv"
multicast-vlan 224
    igmp multicast-vlan quick member service-port $SP
 
# internet
service-port vlan 200 gpon $F/$S/$P ont $ONT gemport $UID multi-service user-vlan $(($UID+100)) \
    inbound traffic-table name "net60m" outbound traffic-table name "net30m"

Potom nastavíme MDU. Číslo portu Ethernet, na kterém bude služba aktivována, značíme symbolem $ETH. V praxi budete pravděpodobně zapojovat porty postupně od 1 do 24, takže bude většinou platit $ETH=$UID.

# tato CLI konfigurace je v MDU, nikoliv v OLT!
service-port $SP vlan $(($UID+100)) eth 0/1/$ETH
service-port $SP outbound traffic-table name "iptv"
multicast-vlan 224
    igmp multicast-vlan quick member service-port $SP

MDU S-P [DOP]

Nastavení OLT provedeme stejně jako u AIO, v MDU pak vytvoříme dva S-P:

# tato CLI konfigurace je v MDU, nikoliv v OLT!
# - internet
service-port vlan $(($UID+100)) eth 0/1/$ETH multi-service user-vlan untagged
# - IPTV
service-port $SP vlan 224 eth 0/1/$ETH multi-service user-vlan 4
service-port $SP outbound traffic-table name "iptv"
multicast-vlan 224
    igmp multicast-vlan quick member service-port $SP
1)
Profil O-SP lze u HGU i úplně vypnout (ont add … snmp …), ale nedoporučujeme to: v diagnostice (display ont info) pak není vidět IP adresa ONT.
2)
Na upstreamu by rozlišení fungovalo - mapování v O-LP -, ale na downstreamu se mapování ignoruje.
3)
Novější specifikace GPON už dovolují použít T-CONT 0 i pro přenos dat - např. IEEE G.984.3 sekce 5.5.3. ONT Huawei to podporují, ale některá (starší) ONT jiných výrobců data v T-CONT 0 přenášet neumí.
4)
Oddělení IP managementu HGU, které je potřeba hlavně kvůli pre-provisioningu TR-069, není součástí těchto vzorových příkladů.
5)
OLT sice značku přeložit umí, ale dělá to špatně. Navíc to nelze provádět u sítí OAN.