資源描述:
《gpon業(yè)務(wù)規(guī)劃及配置規(guī)范建議》由會(huì)員上傳分享���,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在教育資源-天天文庫�。
1、GPON側(cè)業(yè)務(wù)VLAN劃分及配置規(guī)范建議一��、VLAN劃分建議:(一)����、總體原則:1)OLT到寬帶邊緣網(wǎng)關(guān)(BRAS或SR)間采用IEEE802.1ad規(guī)定的SVLAN+CVLAN(QinQ)方式進(jìn)行VLAN規(guī)劃,其中外層SVLAN用于區(qū)分業(yè)務(wù)類型、OLT和PON口���,內(nèi)層CVLAN用于區(qū)分用戶�����。2)VOIP�、帶內(nèi)網(wǎng)管等業(yè)務(wù)采用獨(dú)立的單層SVLAN標(biāo)識,僅區(qū)分業(yè)務(wù)類型��。(二)��、業(yè)務(wù)VLAN具體規(guī)劃要求寬帶業(yè)務(wù)VLAN具體規(guī)劃:1�、OLT上每個(gè)PON口的SVLAN不同,故不同PON口下的CVLAN可以重復(fù)規(guī)劃����,即使用相同VLAN范圍,考慮到S+C精確區(qū)分用戶���,
2�、同一PON口下的不同ONU的VLAN取值范圍不同��。2�����、規(guī)劃統(tǒng)一按照ONU全部為24口進(jìn)行部署����,對于16口的ONU,多余部分作為預(yù)留數(shù)據(jù)�,方便后期更換擴(kuò)容。3�、VLAN取值范圍:按照1:64的分光比,每ONU占用24個(gè)VLAN�。4、前期配置全部按照QinQ方式部署���,如果ONU下有專線�����、企業(yè)等專線用戶接入時(shí)�����,在根據(jù)實(shí)際業(yè)務(wù)VLAN進(jìn)行修改配置��。方案參考:每臺OLT前期按照16個(gè)PON口的配置進(jìn)行SVLAN的規(guī)劃���,每臺OLT上的SVLAN為16個(gè)分別對應(yīng)每個(gè)PON口。同時(shí)單臺OLT下每個(gè)PON口的CVLAN取值范圍相同���,PON口下各ONU的VLAN不同�����。CVL
3�、AN規(guī)劃建議規(guī)劃一個(gè)范圍段,按每ONU上24個(gè)端口����,如果ONU有MA561x系列端口超過24的,根據(jù)實(shí)際情況在VLAN范圍內(nèi)調(diào)整VLAN數(shù)量分配���,見下表實(shí)例(按24口規(guī)劃)OLT設(shè)備OLT上PON口SVLANONUIDCVLANOLT10/1/0101ONU02~25ONU126~49…………ONU63746~7690/1/1102ONU02~25ONU126~49…………ONU63746~769……………………0/4/3116ONU02~25ONU126~49…………ONU63746~769OLT20/1/0117ONU02~25ONU126~49……
4��、……ONU63746~7690/1/1118ONU02~25ONU126~49…………ONU63746~769……………………0/4/3132ONU02~25ONU126~49…………ONU63746~769其他OLT依此類推����。語音業(yè)務(wù)VLAN具體規(guī)劃:1����、語音業(yè)務(wù)可以采用全網(wǎng)OLT統(tǒng)一使用一個(gè)VLAN。如果設(shè)備量較大�,為減小廣播域建議幾個(gè)OLT使用一個(gè)VLAN。2���、OLT上語音VLAN全部單VLAN轉(zhuǎn)發(fā)����。二、配置規(guī)范建議1����、公共安全特性配置防DOS攻擊:MA5680T(config)#securityanti-dosenable只對需要上到單板CPU處
5�、理的報(bào)文有效,機(jī)制是定期檢測�����,超過閾值及認(rèn)為是攻擊����,攻擊報(bào)文不再捕獲到CPU進(jìn)行處理。注意:如果是PPPoE業(yè)務(wù)����,只有開啟PITP以后才會(huì)上到CPU處理,一般的PPPoE不上CPU�����。建議:MA5680T上開啟MAC地址過濾:MA5680T(config)#securitymac-filtersourceXXXX-XXXX-XXXX即防MAC地址漂移�,同原來的DSLAM,在MA5680T上增加選擇了源和目的進(jìn)行過濾注意:在MA5680T上開啟時(shí)需要知道上層設(shè)備對OLT接口的MAC地址����,對于MA5680T來說�����,即使開啟MAC過濾�����,也是先學(xué)習(xí)�,在根據(jù)配置的ma
6�、c-filter進(jìn)行過濾丟棄,那也就是說即使配置了MAC地址過濾���,如果出現(xiàn)上層MAC漂移到用戶口了�����,報(bào)文會(huì)被過濾丟棄��,但在MAC學(xué)習(xí)表里面也會(huì)有對應(yīng)的表項(xiàng)���。建議:MA5680T上按源MAC進(jìn)行過濾,此處的源MAC就是上層設(shè)備的MAC(BAS�����、交換機(jī)等),防范用戶因病毒等原因仿冒上層設(shè)備MAC地址���,導(dǎo)致其他用戶業(yè)務(wù)異常配置規(guī)范建議:OLT上只開啟上述兩項(xiàng)��,其他一切安全特性配置均關(guān)閉�。3���、管理參數(shù)配置MA5680T(config)#snmp-agenttrapenablestandard//使能trap開關(guān)MA5680T(config)#snmp-agent
7、communityreadpublicMA5680T(config)#snmp-agentcommunitywriteprivate//讀寫團(tuán)體字���,和網(wǎng)管上的設(shè)備訪問參數(shù)配置要一致說明:讀寫團(tuán)體字選擇分如下兩種情況如果以N2000網(wǎng)管上使用設(shè)備缺省訪問參數(shù)配置為參考標(biāo)準(zhǔn)���,那在OLT上命令行配置時(shí)必須按照N2000的缺省參數(shù)來如果以現(xiàn)場命令行腳本配置的讀寫團(tuán)體字為參考標(biāo)準(zhǔn),要么在N2000上修改缺省訪問參數(shù)的讀寫團(tuán)體字���,要么在N2000上再按照該參數(shù)新建一個(gè)設(shè)備訪問參數(shù)模板建議:以N2000網(wǎng)管上使用設(shè)備缺省訪問參數(shù)配置為標(biāo)準(zhǔn)MA5680T(config)
8�、#snmp-agentsys-infoversionv1//snmp版本定義為V
