Vzorové profily GPON Huawei

Tento článek obsahuje vzory nastavení profilů pro konfiguraci služeb na ONT - tedy ont-lineprofile gpon a ont-srvprofile gpon. Vybrali jsme nejčastější scénáře použití ONT a služeb v sítích ISP. Vzory se omezují jen na „základní“ konfiguraci, která je ale plně funkční a použitelná i pro velké instalace GPON. Uvedený „základ“ jsme se snažili volit v takovém rozsahu, abyste v budoucnu při přidávání dalších funkcí (ochrany sítě, detailnější QoS a pod.) už nemuseli měnit celou koncepci, ale jen pozměnili profily nebo doplnili nastavení v již běžící síti bez potřeby rozsáhlejší odstávky.

Článek můžete číst dvěma způsoby:

• buď se jen seznamte s naší terminologií v části Obecný popis, učiňte potřebná rozhodnutí (DMC/NMC, DOP/AIO) a pak zkonfigurujte OLT podle Tabulky konfigurací (rychlejší postup),
• nebo po přečtení části Obecný popis pokračujte studiem části Detailní nastavení - tak uvidíte i další souvislosti a rozdíly mezi různými režimy a po výběru variant konfigurace se vraťte k Tabulce konfigurací (pomalejší a náročnější postup).

Základem všech vzorů v tomto článku jsou profily pro konfiguraci služeb na ONT. Profil ont-lineprofile gpon určuje chování části GPON (GEM), budeme jej dále nazývat O-LP. Profilem ont-srvprofile gpon nastavujeme (L2) zpracování Ethernetových paketů uvnitř ONT, ten budeme dále nazývat O-SP. Propojení služby (např. uplinkové VLAN) s GEM portem konkrétního ONT definuje konfigurace service-port, tu budeme dále označovat jako S-P. V S-P se odkazujeme i na tabulku traffic table ip - zkráceně TT.

ONT dělíme na modely určené pro jednoho zákazníka - SFU (single family unit, většina běžných ONT jako je HG8010H, HG8245H a pod.) a pro více zákazníků - MDU (multi-dwelling unit, nejčastěji 1U switche s GPON uplinkem jako je řada MA5821). Speciálním případem je pak připojení několika zákazníků na čtyřportové ONT určené původně pro režim SFU: pro toto „zneužití“ ONT jsme si vymysleli zkratku QFU („quad(ruple)“ family unit, typicky HG8040H).

Huawei ONT typu SFU můžeme dále rozdělit na „základní modely“, které mají jen funkce L2 a nastavují se jen pomocí OMCI (tj. především profil O-SP), a „vyšší modely“, které mají funkce L2 i L3. Vyšší modely lze navíc konfigurovat i přes webové stránky ONT (a/nebo pomocí TR-069). Funkce L2 lze u nich nastavit i přes OMCI, my to ale nedoporučujeme: funkce L3 lze totiž nastavit jen přes webové stránky a přes tyto stránky nastavíte i funkce L2. Kdybyste k webovým stránkám ještě přimíchali OMCI (tedy profil O-SP), tak to bude už zbytečně matoucí. Trochu jsme proto pozměnili význam zkratky HGU (home gateway unit): jako HGU označujeme takové ONT, které má funkce L3 a/nebo L2 nastavené čistě přes webové stránky a používá jen „prázdný“ profil O-SP¹⁾. Pokud naopak použijete „vyšší“ model HG8245H jako náhradu za „základní“ model HG8040H (typicky pro režim QFU: HG8245H je totiž často dostupnější než HG8040H) a tento „vyšší“ model tak budete konfigurovat jen přes OMCI, nebudeme takto použité HG8245H označovat jako HGU. Obdobně jsme pozměnili význam zkratky SFU: budeme tak označovat ONT pro jednoho zákazníka, které není nastaveno přes webové stránky (a v důsledku toho funguje jen jako L2).

IPTV provozují poskytovatelé internetu nejčastěji v oddělené VLAN. Set-top-boxy komunikují v této VLAN přímo (L2) se řídicími servery (middleware) a přijímají touto VLAN i streamy, a to v režimu multicast nebo unicast. K tomu potřebují ještě druhou VLAN pro internet. Tanto řežim IPTV značíme zkratkou DOP (double play). V našich příkladech je internet na uplinkových portech OLT ve VLAN 200 a IPTV (unicast i multicast) ve VLAN 224.

Druhou možností pro provoz IPTV je umístění set-top-boxů do společné VLAN spolu s internetem. Touto VLAN set-top-boxy komunikují se middlewarem a přijímají jí unicastové streamy (nelineární služby). I zde často existuje na páteři druhá VLAN, ta přenáší jen multicastové streamy (a IGMP). V ONT se tyto dvě VLAN smíchají, proto tento režim IPTV značíme zkratkou AIO (all in one). V našich příkladech je internet a IPTV unicast na uplinkových portech OLT ve VLAN 200 a IPTV multicast ve VLAN 224.

Zkratky DOP a AIO zavádíme hlavně kvůli multicastové televizi, která nastavení OLT i ONT hodně komplikuje. Provoz čistě unicastové televize funguje úplně stejně jako provoz internetu a zde se jím ani nezabýváme.

V tomto článku zmiňujeme na několika místech prioritu paketů. Priorita VLAN značky je tříbitové pole PCP v hlavičce IEEE 802.1Q, často nazývané také 802.1p. Huawei označuje v konfiguraci tuto prioritu jako cos. Vnitřní priorita není součástí žádné hlavičky, je to číslo 0-7 vnitřně přidružené každému paketu, podle této vnitřní priority se pakety zařazují do výstupních front.

GEM byl původně určen pro multiplexování služeb na portu GPON, včetně multiplexování v rámci jednoho ONT. Nabízí se tedy, abychom pomocí GEM portu rozlišovali služby konkrétního zákazníka (nejčastěji oddělení internetu a IPTV). Huawei ONT ale bohužel nerozlišují na downstreamu²⁾ pakety podle GEM portu: službu identifikují jedině podle VLAN značky (a případně VLAN priority). Proto musíme pakety různých služeb odlišit VLAN značkami už v rámci GPONu. Pak už ale nemá smysl používat více GEM: stačí nám jediný GEM port na celé ONT, v něm posíláme různé služby rozlišené značkou VLAN.

Jediný GEM znamená také použití jediného T-CONT. To nám v praxi většinou nevadí: data různých služeb můžeme na upstreamu prioritizovat a/nebo omezovat už v ONT před „vstupem“ do GPONu a pak je na GPONu řídíme/omezujeme jedním společným DBA. Na upstreamu dominují pakety internetu (např. IPTV posílá jen IGMP, nebo, v případě unicastu, TCP ACK - obojí je zanedbatelné proti uploadu internetu a dá se k němu přidružit jen prioritizací). Snížením počtu T-CONT na jediný výrazně snížíme (proti obvyklým doporučením) celkový počet T-CONT a tím i režii DBA.

Jediný důležitý případ, kdy pro ONT potřebujeme více T-CONT (a tím i více GEM), je ONT pro více zákazníků. U takových ONT naopak doporučujeme přiřadit služby každého zákazníka do individuálního T-CONT: tím dosáhneme toho, že služba internetu bude na celém GPON řízena spravedlivě/rovnoměrně bez ohledu na to, jestli je ONT využíváno jedním zákazníkem, nebo sdíleno více zákazníky. Použijeme to nejen u jednotek MDU, ale i v případě obyčejného čtyřportového L2 ONT, které bude sdílet více zákazníků - QFU.

Výše jsme uvedli, že potřebujeme jediný T-CONT pro celé ONT (případně až 4 T-CONT pro QFU nebo dokonce až 24 T-CONT pro MDU). Parametry tohoto T-CONT (parametry DBA) lze nastavovat na dvou místech:

• buď si zvolíte jedno globální nastavení DBA (dba-profile), které bude odpovídat rychlosti uploadu nejvyššího nabízeného internetového tarifu a toto nastavení DBA aplikujete už v O-LP:

ont-lineprofile gpon ...
    tcont 1 dba-profile-name "internet"
    ...

• nebo si vytvoříte více „profilů“ DBA, v O-LP definujete T-CONT bez specifikace DBA a správný DBA profil přiřadíte zákazníkům individuálně:

ont-lineprofile gpon ...
    tcont 1
    ...
interface gpon $F/$S
    tcont bind-profile $P $ONT 1 profile-name "internet-30"

První varianta je jednodušší na správu a my ji uvádíme v našich vzorových příkladech. Omezení rychlosti uploadu jednotlivých zákazníků podle poskytovaného tarifu při ní děláte až na úrovni S-P. Druhá varianta je technicky lepší, doporučujeme ji nasadit ale až v době, kdy budete mít OLT konfigurované automaticky (synchronizace s databází zákazníků, nejlépe protokolem SNMP).

Kromě „datových“ T-CONT má každé ONT ještě jeden implicitní: T-CONT 0 vyhrazený³⁾ určený pro protokol OMCI. V O-LP je vhodné tomuto T-CONT přiřadit co nejnižší parametry DBA, protože přenáší jen minimum dat. Nejnižší rychlost, kterou Huawei umožňuje přiřadit pro OMCI T-CONT, je 1 Mbit assured. Tovární nastavení (5 Mbit fixed!) zbytečně alokuje GPON port. Do tohoto T-CONT 0 přidáváme i případnou správu ONT přes IP (VLAN 6, více v části VLAN značky): to nám mj. umožní spravovat ONT i v případě individuálních DBA ještě před tím, než jsou datové T-CONT „aktivovány“ pomocí tcont bind-profile ….

dba-profile add profile-id 10 profile-name "omci" type2 assure 1024
 
ont-lineprofile gpon ...
    tcont 0 dba-profile-name "omci"
    ...

Huawei má mnoho funkcí pro práci s VLAN značkami: dokáže značky i překládat, a to hlavně v OLT na úrovni S-P a také v ONT podle nastavení O-SP. Překlad v ONT nedoporučujeme: jednak funguje jen pro ONT L2 (ONT L3, tj. HGU, se nastavením O-SP běžně neřídí), jednak se při něm ztrácí VLAN priorita. Využijte raději překlad v OLT v S-P.

Díky překladu v OLT můžeme sjednotit konfiguraci všech ONT. V našich vzorových konfiguracích překládáme internet z libovolné uplinkové VLAN na značku VLAN 1. V ONT už pak je internet vždy se značkou 1 nezávisle na tom, kam je konkrétní OLT zapojeno (na různých ostrovních sítích máte pravděpodobně různá čísla páteřních VLAN) nebo jaký typ internetové služby zákazníkovi nabízíme (často poskytovatelé mají jinou páteřní VLAN pro běžné zákazníky a jinou pro zákazníky s veřejnými adresami IPv4). Dokonce můžete sjednotit konfiguraci ONT i v sítích OAN: internet bude na ONT vždy se značkou 1 nezávisle na RSP.

Pokud jedno ONT sdílí více zákazníků (zde hlavně QFU, ale klidně i MDU), přidělte každému z nich unikátní značku (např. pro QFU značky VLAN 11, 12, 13 a 14 a pro MDU značky VLAN 101 až 124). To je nutné už kvůli rozdělení provozu do více GEM/T-CONT (uvedeno výše). V konfiguraci S-P pak všechny tyto VLAN propojte do jedné společné uplinkové VLAN. Můžete tak zákazníky řídit jednotlivě nastavením S-P a i diagnostika bude snazší: OLT přesně „uvidí“, se kterým zákazníkem za sdíleným ONT komunikuje (např. v display mac-address port … díky číslování klientských VLAN identifikujete konkrétního majitele MAC).

IP management ONT (především CLI/SNMP u MDU, volitelně⁴⁾ také TR-069/web/CLI u HGU) posíláme v GPON se značkou VLAN 6.

V našich vzorových konfiguracích je internet na uplinkových portech OLT ve VLAN 200.

Multicastové streamy se můžou na GPONu (přesněji: na downstreamu jednoho portu GPON) šířit dvěma způsoby:

• OLT buď posílá všechny streamy do sdíleného GEM 4095 a vytváří tak přirozeně multicast rozdělováním dat přes splittery optické sítě, takže každý televizní kanál posílá do portu GPON maximálně jednou. Tento režim označíme zkratkou NMC (native multicast), zapíná se pro celou (uplinkovou) multicastovou VLAN příkazem multicast-vlan …/igmp video-mode multicast (to je nastaveno implicitně),
• nebo OLT rozkopírovává data streamů do individuálních zákaznických S-P (individuálních GEM), takže jeden televizní kanál do jednoho portu GPON posílá („duplikuje“) vícekrát. Tento režim označíme zkratkou DMC (duplicated multicast), zapíná se pro celou (uplinkovou) multicastovou VLAN příkazem multicast-vlan …/igmp video-mode unicast (slovo unicast je zde trochu zavádějící).

Oba režimy (NMC i DMC) mají své výhody i nevýhody. Jedinou (i když velikou) výhodou NMC je menší vytížení portů GPON. Sdílený GEM ale nelze šifrovat, proto NMC nemůže streamy chránit proti odposlechu (neautorizovanými ONT). Zpracování NMC je navíc v OLT i ONT komplikovanější (kvůli špatné implementaci Huawei), proto NMC vyžaduje delší a složitější konfiguraci. Doporučujeme provozovat OLT v režimu DMC, ale vzorové příklady uvádíme i pro NMC.

I pro multicast zavádíme, podobně jako u internetu, překlad značek VLAN. V sítích DOP bude mít IPTV (včetně multicastu) na ONT značku VLAN 4. V režimu DMC se překlad udělá už v OLT a vše funguje jednoduše. Ale v režimu NMC se musí dělat překlad až v ONT⁵⁾, takže v GPON je multicast posílán s původní („uplinkovou“) značkou VLAN 224. A celé se to komplikuje. Pro HGU v NMC ani překlad nevyužíváme, tam se vše zkonfiguruje přes webové rozhraní. L2 ONT provádí překlad značky (nebo odstranění značky - v sítích AIO) příkazem multicast-forward v O-SP. Ten má „vedlejší účinky“, kvůli kterým musíme oddělit IPTV unicast a IGMP do dvou různých VLAN. Pro DOP IPTV v režimu NMC jsou proto u L2 ONT potřeba dva S-P (a třetí S-P pro internet). A pokud bychom chtěli s NMC provozovat OAN, je potřeba příkaz multicast-forward odebrat z O-SP a nastavit ho individuálně u každého ONT.

Do MDU posíláme multicast vždy s „uplinkovou“ značkou VLAN 224: v NMC to ani jinak nejde, tak jsme to sjednotili i pro DMC. Detaily všech scénářů multicastu (AIO/DOP) pak řešíme až uvnitř MDU.

Režim AIO je do budoucna výhodnější než DOP: už nyní je přes internet provozováno mnoho různých druhů služeb, proč by zrovna IPTV měla být řešena odděleně? Dnes už málokdo dává VoIP do oddělené VLAN, podobně je to zbytečné i pro IPTV. V AIO může set-top-box komunikovat s dalšími zařízeními v síti zákazníka: například umožní streamování obrazu z mobilních telefonů nebo přehrávání filmů z NAS. Tradičně ale většina ISP dostává IPTV odděleně a provozuje ji tak v režimu DOP. Celý tento odstavec je jen motivací k tomu, abyste volili takové nastavení multicastové IPTV, které vám v budoucnu umožní snadný přechod od DOP k AIO.

Tato část rozebírá postupně všechna vzorová nastavení. Když má nastavení více variant (podle typu ONT/podle druhu sítě/podle režimu multicastu), tak „obor“ použití uvádíme na konci názvu příslušné varianty v hranatých závorkách: například „[SFU+HGU/DOP]“ je určeno pro ONT typu SFU nebo HGU, obojí v sítích DOP.

Toto nastavení je společné pro všechny naše vzorové příklady. VLAN 200 reprezentuje vždy internet, ve VLAN 224 probíhá vždy IPTV multicast. V sítích DOP je ve VLAN 224 ještě unicastová komunikace set-top-boxů, ta se v sítích AIO přesouvá do VLAN 200.

vlan 200 smart
vlan desc 200 description "internet"
vlan 224 smart
vlan desc 224 description "IPTV"
 
port vlan 200 0/8 0
port vlan 224 0/8 0

V MDU potřebujeme vytvořit internetové VLAN 101 až 124 a také IPTV VLAN 224 (více najdete v nastavení O-LP pro MDU).

VLAN 6 (IP management MDU) není potřeba vytvářet: objeví se automaticky (OLT příkazem interface gpon …/ont ipconfig … vlan 6 …).

# tato CLI konfigurace je v MDU, nikoliv v OLT!
vlan 101 to 124 smart
vlan 224 smart # pro AIO může být i `vlan 224 standard`
port vlan 101 to 124 0/0 1
port vlan 224 0/0 1

Zde uvádíme základní (minimální doporučené) nastavení systému BTV. Režim NMC je implicitní.

btv
    igmp encapsulation IP
    igmp proxy router gen-query-interval 60 # downstream IGMP
    igmp accelerator vlan 224
    igmp proxy router ip 10.20.30.40 # downstream IGMP
    igmp query-offline-user enable # downstream posílá general queries, i když se uživatel "na nic nedívá"
    igmp proxy router timeout v2 133 # downstream IGMP
    igmp user-action-report enable # logování
    igmp process-preferred igmp-host # doporučeno v dokumentaci
 
multicast-vlan 224
    igmp version v2 # upstream
    igmp priority 4 # upstream
    igmp match mode disable # nejjednodušší definice programů, jen jako příklad
    igmp dscp 32 # upstream
    igmp mode proxy # doporučujeme
    igmp program add name nova ip 224.55.66.77 hostip 10.11.12.13 prejoin enable index 0 priority 4
        # jen příklad: `hostip` je IP adresa IGMP upstream, `prejoin enable` zajistí stálý příjem do OLT
        # (rychlejší start nejdůležitějších programů), `priority 4` přeznačí VLAN prioritu streamů v GEM
    igmp uplink-port 0/8/0 # staticky definovaný uplink

BTV nastavujeme v režimu DMC stejně jako v režimu NMC, jen navíc aktivujeme změnu režimu:

multicast-vlan 224
    igmp video-mode unicast # režim DMC

BTV v MDU nastavujeme stejně jako v OLT, jen s těmito odlišnostmi:

• MDU nepodporuje příkaz btv/igmp accelerator … - tak ho vynecháme,
• MDU samozřejmě nepodporuje režim NMC, funguje čistě v režimu DMC (posílá data do portu Ethernet a nikoliv do portu GPON),
• MDU bude mít jiné označení uplinkového portu: nejčastěji multicast-vlan 224/igmp uplink-port 0/0/1.

V NMC potřebujeme pro L2 ONT definovat S-P, který přenáší jen IGMP, tj. není zapojen do žádné uplinkové VLAN. V definici S-P je ale nutné nějakou VLAN uvést: vybrali jsme si na to VLAN 1, která se normálně nepoužívá, a tak do S-P nebude posílat žádná data. VLAN 1 zůstává často opomenuta jako neznačkovaná (native) na uplinkových portech (implicitní nastavení), proto jsme se ji snažili „deaktivovat“ tak, aby nepřenášela žádná data. Úplný zákaz udělat nelze, tak tomu říkáme „degradovaná“ VLAN 1. Degradovaná VLAN 1 se hodí i pro OLT v režimu DMC, tj. i když nepotřebujeme speciální S-P pro IGMP: i tehdy je vhodné omezit komunikaci neznačkovaných paketů na uplinkových portech OLT.

vlan service-profile profile-name "block-all"
    packet-policy broadcast discard # blokuje, ale jen downstream
    packet-policy multicast discard # jen downstream
    packet-policy unicast discard   # jen downstream, jde o "unknown unicast"
    bpdu tunnel disable
    mac-address learning fabric disable # tím bude každý unicast typu "unknown unicast"
    commit
 
vlan bind service-profile 1 profile-name "block-all"
 
traffic-suppress vlan 1 unicast network value 13 # zablokuje unicast mezi uplinkovými porty
                                                 # (díky `vlan service-profile` je všechen unicast
                                                 #  "unknown" a toto blokuje "unknown unicast" --
                                                 #  profil 13 znamená nulovou rychlost)

VLAN se značkou 1 používáme také pro přenos internetu přes GPON směrem k zákazníkům. To je „klientská“ VLAN 1 a je plně funkční. Zde omezovaná VLAN 1 je „uplinková“, ta se používá uvnitř OLT a s tou „klientskou“ nemá nic společného (jen stené číslo značky).

Profily DBA jsou společné pro všechny naše vzorové příklady. Podrobnosti najdete v obecné části.

dba-profile add profile-id 10 profile-name "omci" type2 assure 1024 # minium, která lze nastavit pro OMCI
dba-profile add profile-id 11 profile-name "internet" type4 max 100000

Parametry pir a pbs odvodíte takto:

• začnete s pir odpovídající požadované rychlosti (30000 pro 30 Mbit) a s pbs třeba 100000 (tj. 100 kB),
• spustíte měření rychlosti a podle výsledku přímou úměrou navýšíte/snížíte pir tak, aby test na konci ukazoval přesně požadovanou hodnotu,
• dále zkusíte najít vhodnou hodnotu pbs: když je moc nízká, tak rychlost v testu „nabíhá“ pomalu a třeba ani nedosáhne maxima za dobu běhu testu, když je moc vysoká, tak měření naopak na začátku „přeběhne“ cílovou hodnotu nebo kolem ní začne dokonce „kmitat“; při správně nastaveném pbs se měření brzy na začátku ustálí na cílové rychlosti a tuto rychlost ukazuje po celou dobu měření.

Toto je jen příklad tří rychlostních „tarifů“: 30 Mbit, 60 Mbit a 120 Mbit. Hodnoty byly „vyladěny“ v nějaké konkrétní síti měřením z PC na stránkách speedtest.net. Ve vaší síti se budou hodnoty trochu lišit.

traffic table ip name "net30m" cir 0 cbs 0 pir 31552 pbs 100000 priority 0 priority-policy Local-Setting
traffic table ip name "net60m" cir 0 cbs 0 pir 63104 pbs 200000 priority 0 priority-policy Local-Setting
traffic table ip name "net120m" cir 0 cbs 0 pir 126208 pbs 350000 priority 0 priority-policy Local-Setting

Jednoduchá TT pro označení IGMP prioritou 4 (IGMP pakety vstupují do service-port bez VLAN značky/priority, takové pakety označíme VLAN prioritou 4, u ostatních - unicastová a multicastová data pro IPTV- necháme původní VLAN prioritu):

traffic table ip name "iptv" cir off priority user-cos 4 priority-policy Tag-In-Package

Přestože je zde vnitřní priorita (tj. číslo fronty) také měněna podle priority VLAN (priority-policy Tag-In-Package), na IGMP pakety se neuplatňuje. OLT přiřazuje IGMP paketům generovaným v BTV pevnou vnitřní prioritu 7. Ale ostatním paketům se vnitřní priorita podle značky změní.

V sítích AIO/DMC musí TT obsahovat zároveň omezení rychlosti internetu i nastavení VLAN priority paketů IGMP, tedy:

traffic table ip name "aio30m" cir 0 cbs 0 pir 31552 pbs 100000 priority user-cos 4 priority-policy Tag-In-Package
traffic table ip name "aio60m" cir 0 cbs 0 pir 63104 pbs 200000 priority user-cos 4 priority-policy Tag-In-Package
traffic table ip name "aio120m" cir 0 cbs 0 pir 126208 pbs 350000 priority user-cos 4 priority-policy Tag-In-Package

Internetová TT pro DOP kromě omezování rychlosti také nuluje VLAN a vnitřní prioritu všech procházejících paketů. To se u „kombinované“ TT pro AIO nehodí: potřebujeme, aby si některé pakety vyšší prioritou zachovaly (IGMP a multicastová data). Obecně to ale ničemu nevadí: na downstreamu už posíláte internetové pakety většinou s nulovou VLAN prioritou a na upstreamu si to ohlídáte v konfiguraci ONT.

TT pro IPTV definujeme stejně jako v OLT:

# tato CLI konfigurace je v MDU, nikoliv v OLT!
traffic table ip name "iptv" cir off priority user-cos 4 priority-policy Tag-In-Package

Žádné další TT v našich vzorových příkladech nepoužíváme: omezování rychlostí provádíme až v S-P v OLT. Pokud chcete rychlosti řidit už/také v MDU, tak TT a S-P v MDU vytvořte a použijte podobně jako TT a S-P v OLT.

„Univerzální“ O-LP pro FTTH - vše mapuje do GEM 1:

ont-lineprofile gpon profile-id 0 profile-name "sfu+hgu" # tento profil je tak často používaný, že
    fec-upstream enable                                  # upravíme profil s ID 0, který je implicitní
    omcc encrypt on                                      # (v `ont add` nebudeme uvádět `lineprofile`)
    qos-mode priority-queue
    mapping-mode priority
    tcont 0 dba-profile-name "omci"
    tcont 1 dba-profile-name "internet" # nebo jen `tcont 1` a individuální DBA pro každé ONT
    gem add 1 eth tcont 1 encrypt on
    gem mapping 1 0 priority 0
    gem mapping 1 1 priority 1
    gem mapping 1 2 priority 2
    gem mapping 1 3 priority 3         
    gem mapping 1 4 priority 4
    gem mapping 1 5 priority 5
    gem mapping 1 6 priority 6
    gem mapping 1 7 priority 7
    commit

Používáme jediný profil pro MDU s 8, 16 i 24 porty. U MDU tak doporučujeme rovnou použití individuálních DBA, tj. datové T-CONT nemají v O-LP uvedeny parametry DBA. Dokud se totiž T-CONT „neaktivuje“ pomocí interface gpon …/tcont bind-profile …, tak mu není na port GPON přiřazen žádný Alloc-ID a T-CONT tak nemá žádnou režii.

Kromě internetových VLAN 101-124 přidáváme i VLAN 6 pro IP management (nestandardně v OMCI T-CONT 0) a také VLAN 224 pro IPTV. IPTV nedělíme na 24 různých značek, protože detailní zpracování multicastu provádíme až uvnitř MDU (BTV v MDU má podobné možnosti, jako BTV v OLT).

ont-lineprofile gpon profile-name "mdu"
    fec-upstream enable
    omcc encrypt on
    tcont 0 dba-profile-name "omci"
    tcont 1-24
    gem add 0 eth tcont 0 encrypt on
    gem add 1 eth tcont 1 encrypt on
    gem add 2 eth tcont 2 encrypt on
    gem add 3 eth tcont 3 encrypt on
    gem add 4 eth tcont 4 encrypt on
    gem add 5 eth tcont 5 encrypt on
    gem add 6 eth tcont 6 encrypt on
    gem add 7 eth tcont 7 encrypt on
    gem add 8 eth tcont 8 encrypt on
    gem add 9 eth tcont 9 encrypt on
    gem add 10 eth tcont 10 encrypt on
    gem add 11 eth tcont 11 encrypt on 
    gem add 12 eth tcont 12 encrypt on
    gem add 13 eth tcont 13 encrypt on
    gem add 14 eth tcont 14 encrypt on
    gem add 15 eth tcont 15 encrypt on
    gem add 16 eth tcont 16 encrypt on
    gem add 17 eth tcont 17 encrypt on
    gem add 18 eth tcont 18 encrypt on
    gem add 19 eth tcont 19 encrypt on
    gem add 20 eth tcont 20 encrypt on
    gem add 21 eth tcont 21 encrypt on
    gem add 22 eth tcont 22 encrypt on
    gem add 23 eth tcont 23 encrypt on
    gem add 24 eth tcont 24 encrypt on
    gem mapping 0 0 vlan 6
    gem mapping 1 0 vlan 224
    gem mapping 1 1 vlan 101
    gem mapping 2 0 vlan 102
    gem mapping 3 0 vlan 103
    gem mapping 4 0 vlan 104
    gem mapping 5 0 vlan 105
    gem mapping 6 0 vlan 106
    gem mapping 7 0 vlan 107
    gem mapping 8 0 vlan 108
    gem mapping 9 0 vlan 109
    gem mapping 10 0 vlan 110
    gem mapping 11 0 vlan 111
    gem mapping 12 0 vlan 112
    gem mapping 13 0 vlan 113
    gem mapping 14 0 vlan 114
    gem mapping 15 0 vlan 115
    gem mapping 16 0 vlan 116
    gem mapping 17 0 vlan 117
    gem mapping 18 0 vlan 118
    gem mapping 19 0 vlan 119
    gem mapping 20 0 vlan 120
    gem mapping 21 0 vlan 121
    gem mapping 22 0 vlan 122
    gem mapping 23 0 vlan 123
    gem mapping 24 0 vlan 124
    commit

ont-srvprofile gpon profile-id 0 profile-name "hgu" # tento profil je tak často používaný, že
    ont-port pots adaptive eth 4                    # upravíme profil s ID 0, který je implicitní
    transparent enable                              # (v `ont add` nebudeme uvádět `srvprofile`)
    igmp-forward transparent
    multicast-forward tag transparent 
    commit

ont-srvprofile gpon profile-name "sfu-dop-dmc"
    ont-port eth 1                     
    igmp-forward translation 4 4
    multicast-forward tag transparent 
    port vlan eth 1 4
    commit

ont-srvprofile gpon profile-name "sfu-dop-nmc"
    ont-port eth 1                     
    igmp-forward translation 224 4
    multicast-forward tag translation 4
    port vlan eth 1 4
    commit

ont-srvprofile gpon profile-name "sfu-aio-dmc"
    ont-port eth 1                     
    igmp-forward translation 1 4
    multicast-forward tag transparent 
    commit

ont-srvprofile gpon profile-name "sfu-aio-nmc"
    ont-port eth 1                     
    igmp-forward translation 224 4
    multicast-forward untag
    commit

Vzory nastavení HGU uvádíme jako screenshoty webových stránek. Nejsou zde obrázky celých stránek, ale jen důležité výřezy. Nastavení mimo tyto výřezy můžete ponechat v původním stavu.

Jak jsme uvedli v obecném popisu, budou všechny porty HGU ONT nastavovány přes webové stránky a nikoliv přes O-SP. Proto na stránce LAN ⇒ LAN Port Work Mode zaškrtneme vše:

Vysvětlující anglický text je zavádějící: nezaškrtáváte porty fungující v režimu L3, ale porty nastavované webovými stránkami (i po zaškrtnutí můžou fungovat jak v režimu L3, tak i v režimu L2).

Pro správnou funkci multicastu v HGU musíme zapnout podporu IGMP na stránce Network Application ⇒ IGMP Configuration:

Toto nastavení zapne IGMP v režimu proxy v sítích AIO (ve kterých je multicast přes ONT routován - L3) a zároveň ho „degraduje“ na režim snooping v sítích DOP (ve kterých prochází multicast přes ONT jako přes bridge - L2). Pro sítě AIO (režim proxy) vyplňte správně verzi IGMP (podle toho, co používají set-top-boxy).

Na stránce WAN ⇒ WAN Configuration vytvoříme nejdříve L3 WAN pro internet (použijeme typ TR069-VOIP-INTERNET: díky volbě „TR069“ uvidíme IP adresu WAN v display ont info …, volba „VOIP“ nám do této WAN umístí i vnitřní funkce VoIP - telefonní port na ONT):

Pro IPTV přidáme L2 WAN:

WAN pro internet vytvoříme stejně, jako v režimu DMC. Ve WAN pro IPTV ale musíme uvést značku 224:

Zvláště u NMC je důležité vyplnit i Muticast VLAN ID: (přestože je značka stejná jako u VLAN ID:): pokud pole nevyplníte, pošle ONT do LAN všechna multicastová data z VLAN vyplněné ve VLAN ID:. V případě NMC tedy i multicastová data ostatních zákazníků na společném portu GPON!

Vytvoříme společnou WAN pro internet a IPTV:

Vytvoříme společnou WAN pro internet a IPTV podobně jako v režimu DMC, multicast ale přijímáme v NMC s původní značkou:

Všechna detailní nastavení uvedená výše (profily a jejich závislosti) jsou společná pro všechny zákazníky a zadáváte je jen jednou. Tato poslední část zvaná „S-P“ obsahuje ta nastavení, která zadáváte individuálně pro každé připojené ONT a pro každého zákazníka/každou službu: především S-P, ale také ont add atd.

Protože se jedná o nastavení jednotlivých zákazníků, tak se už budou lišit v číslech slotu, portu atd. Ve vzorech místo „náhodných“ čísel uvádíme $F, $S, $P a $ONT pro číslo vany, slotu, portu a ONT ID - podobně jako v článku o SNMP. Sériové číslo ONT značíme $SN.

Když se potřebujeme později odkázat na index již vytvořeného S-P, tak to vytvoření uvádíme jako service-port $SP vlan … a pak použijeme $SP. Při vytváření S-P většinou index vynecháte (necháte přidělit automaticky) - service-port vlan … - a pak si zjistíte, jaký byl přidělen - display service-port port $F/$S/$P ont $ONT.

interface gpon $F/$S
    # SFU
    ont add $P $ONT sn-auth "$SN" omci ont-srvprofile-name "sfu-dop-dmc" desc "..."
    # HGU
    ont add $P $ONT sn-auth "$SN" omci desc "..."
 
service-port vlan 200 gpon $F/$S/$P ont $ONT gemport 1 multi-service user-vlan 1 \
    inbound traffic-table name "net60m" outbound traffic-table name "net30m"
 
service-port $SP vlan 224 gpon $F/$S/$P ont $ONT gemport 1 multi-service user-vlan 4
service-port $SP outbound traffic-table name "iptv"
 
multicast-vlan 224
    igmp multicast-vlan quick member service-port $SP

interface gpon $F/$S
    ont add $P $ONT sn-auth "$SN" omci ont-srvprofile-name "sfu-dop-nmc" desc "..."
 
# internet
service-port vlan 200 gpon $F/$S/$P ont $ONT gemport 1 multi-service user-vlan 1 \
    inbound traffic-table name "net60m" outbound traffic-table name "net30m"
 
# IPTV unicast
service-port vlan 224 gpon $F/$S/$P ont $ONT gemport 1 multi-service user-vlan 4
 
# IPTV IGMP
service-port $SP vlan 1 gpon $F/$S/$P ont $ONT gemport 1 multi-service user-vlan 224
service-port $SP outbound traffic-table name "iptv"
 
multicast-vlan 224
    igmp multicast-vlan quick member service-port $SP

interface gpon $F/$S
    ont add $P $ONT sn-auth "$SN" omci desc "..."
 
service-port vlan 200 gpon $F/$S/$P ont $ONT gemport 1 multi-service user-vlan 1 \
    inbound traffic-table name "net60m" outbound traffic-table name "net30m"
 
service-port $SP vlan 224 gpon $F/$S/$P ont $ONT gemport 1 multi-service user-vlan 224
service-port $SP outbound traffic-table name "iptv"
 
multicast-vlan 224
    igmp multicast-vlan quick member service-port $SP

interface gpon $F/$S
    # SFU
    ont add $P $ONT sn-auth "$SN" omci ont-srvprofile-name "sfu-aio-dmc" desc "..."
    # HGU
    ont add $P $ONT sn-auth "$SN" omci desc "..."
 
service-port $SP vlan 200 gpon $F/$S/$P ont $ONT gemport 1 multi-service user-vlan 1 \
    inbound traffic-table name "aio60m" outbound traffic-table name "aio30m"
 
multicast-vlan 224
    igmp multicast-vlan quick member service-port $SP

interface gpon $F/$S
    ont add $P $ONT sn-auth "$SN" omci ont-srvprofile-name "sfu-aio-nmc" desc "..."
 
# internet
service-port vlan 200 gpon $F/$S/$P ont $ONT gemport 1 multi-service user-vlan 1 \
    inbound traffic-table name "net60m" outbound traffic-table name "net30m"
 
# IPTV IGMP
service-port $SP vlan 1 gpon $F/$S/$P ont $ONT gemport 1 multi-service user-vlan 224
service-port $SP outbound traffic-table name "iptv"
 
multicast-vlan 224
    igmp multicast-vlan quick member service-port $SP

V našem příkladu rovnou MDU vnutíte (přes OMCI) IP adresu managementu. Takto lze nastavit jen statickou adresu: pro DHCP byste museli vynechat řádek ont ipconfig … a management zkonfigurovat „ručně“ přes MDU CLI.

interface gpon $F/$S
    ont add $P $ONT sn-auth "$SN" snmp ont-lineprofile-name "mdu" desc "..."
    ont ipconfig $P $ONT static ip-address 192.0.2.10 mask 255.255.255.0 vlan 6 priority 6 gateway 192.0.2.1

Tento příklad předpokládá postupné přidávání zákazníků na portech MDU: zákazníky nenastavíte všechny předem, ale přidáváte je až v době aktivace služby. Naše konfigurace podporuje až 24 zákazníků, $UID tedy bude stoupat od 1 do 24. Číslo T-CONT je shodné s $UID. Číslo VLAN na GPON je o 100 vyšší než $UID: to značíme zápisem $(($UID+100)).

Nejdříve nastavíme OLT:

interface gpon $F/$S
    tcont bind-profile $P $ONT $UID profile-id 11
 
# IPTV: tento blok píšeme pro každé MDU jen jednou (pro prvního zákazníka s IPTV)
# - pokud provozujeme na MDU i sítě DOP 
service-port $SP vlan 224 gpon $F/$S/$P ont $ONT gemport 1 multi-service user-vlan 224
# - nebo pokud provozujeme na MDU jen sítě AIO
service-port $SP vlan 1 gpon $F/$S/$P ont $ONT gemport 1 multi-service user-vlan 224
service-port $SP outbound traffic-table name "iptv"
multicast-vlan 224
    igmp multicast-vlan quick member service-port $SP
 
# internet
service-port vlan 200 gpon $F/$S/$P ont $ONT gemport $UID multi-service user-vlan $(($UID+100)) \
    inbound traffic-table name "net60m" outbound traffic-table name "net30m"

Potom nastavíme MDU. Číslo portu Ethernet, na kterém bude služba aktivována, značíme symbolem $ETH. V praxi budete pravděpodobně zapojovat porty postupně od 1 do 24, takže bude většinou platit $ETH=$UID.

# tato CLI konfigurace je v MDU, nikoliv v OLT!
service-port $SP vlan $(($UID+100)) eth 0/1/$ETH
service-port $SP outbound traffic-table name "iptv"
multicast-vlan 224
    igmp multicast-vlan quick member service-port $SP

Nastavení OLT provedeme stejně jako u AIO, v MDU pak vytvoříme dva S-P:

# tato CLI konfigurace je v MDU, nikoliv v OLT!
# - internet
service-port vlan $(($UID+100)) eth 0/1/$ETH multi-service user-vlan untagged
# - IPTV
service-port $SP vlan 224 eth 0/1/$ETH multi-service user-vlan 4
service-port $SP outbound traffic-table name "iptv"
multicast-vlan 224
    igmp multicast-vlan quick member service-port $SP