宽带接入网数据配置规范新.docx

宽带接入网数据配置规范新.docx

《宽带接入网数据配置规范新.docx》由会员分享，可在线阅读，更多相关《宽带接入网数据配置规范新.docx（24页珍藏版）》请在冰豆网上搜索。

宽带接入网数据配置规范新

一、数据设定规范：

1、系统数据配置

序号

描述

华为设置/检查方法

1

设备时间设置应与北京时间相差不超过30分钟，以利于日后定位故障时间和跟踪信息。

系统时间格式为：

hh:

mm:

ssyyyy-mm-dd，即：

时:

分:

秒年-月-日。

设置命令

#time

查看命令

#displaytime

2

设备的主机名设置正确，为局名简拼+设备名称，如广州东山局MA5680T应该设置为DS_MA5680T，同一局点如有两台以上，则对应加_A、_B。

按照传送网资源命名规范，设置命令：

sysname

3

访问列表应正确设置，每个ACLpermit段中的连续地址数不大于256个。

设置命令

（config）#acl

查看命令

（config）#displayaclall

4

查看路由表，不应存在多余或冲突的路由表项。

查看命令

#displayiprouting-table

5

配置终端类型：

为了兼容大多数终端，系统把终端类型区分为两大类：

标准终端（ANSI）和VT系列终端，默认的终端类型为ANSI

设置命令：

terminaltype；

查看命令：

displayterminaltype

6

配置终端超时退出时间10分钟。

配置终端超时退出时间后，如果在所设置的时间内，终端无任何输入，则该终端自动退出。

设置命令：

idle-timeout；

查看命令：

displayidle-timeout

7

配置系统时钟：

采用主从同步方式实现与组网设备的系统时钟同步

设置命令：

clocksource；

查看命令：

displayclocksource

8

配置系统安全：

使能防御DoS攻击功能

设置命令：

securityanti-dosenable；

查看命令：

displaysecurityconfig

9

配置系统安全：

使能防御IP攻击功能

设置命令：

securityanti-ipattackenable；

查看命令：

displaysecurityconfig

10

配置系统安全：

使能防御ICMP攻击功能

设置命令：

securityanti-icmpattackenable；

查看命令：

displaysecurityconfig

11

配置系统安全：

使能源路由过滤功能

设置命令：

securitysource-routeenable

查看命令：

displaysecurityconfig

12

配置系统安全：

使能防火墙黑名单功能

设置命令：

firewallblacklistitem；

firewallblacklistenable；

查看命令：

displayfirewallblacklistitem

2、以太网互联配置

序号

描述

华为设置/检查方法

1

设备互连网口工作模式设置一致。

非特殊要求下，默认全双工模式，必须杜绝将一端设置为自协商，一端设置为非自协商的方式。

设置命令

（config-if-scu-0/6）#duplex

查看命令

#displayboard0/7

#displayboard0/8

2

对接双方实际运行模式（包括速率和双工模式）必须一致。

查看命令

#displayboard0/7

#displayboard0/8

3

当OLT上行端口接交换机时，OLTVLAN需与交换机VLAN匹配，缩小广播域和隔离广播包。

查看命令

#displayboard0/7

#displayboard0/8

4

上行FE/GE接口请使用description命令进行接口描述。

设置命令

（config）#portdesc

查看命令

#displayinterfacevlanif

#displayinterface

3、数据规划原则

序号

描述

备注

1

语音、数据、网管、IPTV等VLAN需要单独规划。

以便区分业务及QOS控制。

2

业务和网管的ip地址需要分别规划。

OLT需要规划网管地址，ONU网管和语音业务地址需要单独规划，ONU和OLT的网管地址要求为私网地址且为同一网段。

数据建议采用PPPOE方式实现。

3

ONUIDPON口内统一顺序编号。

ONUIDPON口下唯一。

4

GEMport每PON口下唯一，语音、数据、网管、IPTV的GEMport需要分别规划。

GEMPort在每个PON端口内统一编号，其中预留0～127作为OMCI使用的专用通道，4000～4095作为特殊用途的通道。

GEMPort编号为数值类型，取值范围：

128-3999（用户可以配置）。

5

不同类型业务需要规划不同TCONT。

数据和网管可以共用一个TCONT。

6

带宽分配按照规划的带宽配置。

配置Tcont模板时需要设定

7

IP地址规划满足安全要求

IP地址应根据不同的业务进行划分，IP地址应采用动态分配IP地址，以加强结合动态分配机制的安全认证和管理，节省IP地址资源，IP地址分配要尽量给每个区域内的设备或用户分配连续的IP地址空间；在每个地市中，相同的业务和功能尽量分配连续的IP地址空间，有利于路由聚合以及安全控制。

8

IP地址规划满足可维护性

设备之间的通信、运维系统与设备之间的通信，在公有地址有保证的前提下尽量采用公有地址，如设备的loopback地址等，尽量不要采用与业务相关的地址进行运维方面的通信；应尽量将网络中所有设备的运维管理地址分配在一个子网、一个VLAN，并与业务数据二层隔离。

4、MUXVLAN/SMARTVLAN数据配置

序号

描述

朗讯阿尔卡特设置/检查方法

中兴设置/检查方法

华为设置/检查方法

1

上级设备与级联设备的MUX-VLAN范围不能重合，各级联设备的MUX-VLAN范围也不能重合。

设置命令

#configuresystemmgnt-vlan-id100

#configuresystemshubentryvlanext-vlan-id100

#configurevlanshubid100egress-portnetwork:

1

上例中配置了管理vlan为100，vlanid范围2~4093。

系统默认的管理vlanid为4093；管理vlan的出口为network:

1。

此命令必须配，否则不能ping通网关。

查看命令

#infoconfigurevlanshubid

#infoconfigurebridge-shubport

设置命令

一、基本VLAN配置

创建用户VLAN

ZXAN（config）#vlan200

配置用户端口的模式

ZXAN（config-if）#switchportmodeaccessvport1

添加用户端口到用户VLAN中，并设置为Tag或Untag形式

ZXAN（config-if）#switchportdefaultvlan200vport1

配置网络侧端口模式

ZXAN（config-if）#switchportmodetrunk

添加网络侧端口到用户VLAN中，并设置为Tag或Untag形式

ZXAN（config-if）#switchportvlan200tag

查看VLAN配置

ZXAN（config）#showvlan200

保存配置

查看命令

ZXAN（config）#showvlan

设置命令

1）boardadd

命令功能

此命令用于离线增加单板。

当需要实现xDSL业务、设备级联等业务时，需要在机框中的空闲槽位增加相应的业务板、以太网级联板或电源接口板，使用此命令。

单板增加成功后，可对单板进行配置和查询等操作。

命令格式

boardaddframeid/slotidboard-type

boardaddframeid/slotidH801ETHA{sub0etha_sub0_type|sub1etha_sub1_type}*

boardaddframeid/slotidH801TOPAsub0topa_sub0_type

boardaddframeid/slotidH801BIUAsub0biua_sub0_type

2）boardconfirm

命令功能

此命令用于确认自动发现的一块单板或整框单板。

当在空槽位插入一块业务单板后，单板状态需要确认，以实现xDSL业务、设备级联等业务时，使用此命令。

单板确认成功后，可对单板进行配置和查询等操作。

命令格式

boardconfirmframeid[/slotid]

3）boarddelete

命令功能

此命令用于删除机框中的某块单板。

如果某槽位上的单板发生故障、单板被拔下而不再使用该单板运行业务，且没有其他单板在该槽位重新注册，则该槽位将会一直处于单板故障状态，为了把该槽位的状态设置成空闲态，使用此命令。

单板删除成功后，可在该空闲槽位重新增加单板。

命令格式

boarddeleteframeid/slotid

4）boarddesc

命令功能

boarddesc命令用于设置某块单板的描述信息。

为了方便维护，需要根据单板描述信息标识某块单板时，使用此命令。

设置成功后，可以根据单板描述信息查询单板所在的“机框号/槽位号”，从而根据“机框号/槽位号”对单板进行其他操作。

undoboarddesc命令用于删除设置的某块单板的描述信息。

命令格式

boarddescframeid/slotiddescriptiondescription

undoboarddesc{frameid[/slotid]}

查看命令

1）（config）#displayvlanall

2

若用户无特殊要求，所有业务端口需以MUXVLAN或SMARTVLAN隔离。

设置命令

1）isolate

命令功能

isolate命令用于对ETH级联单板、上行端口进行隔离。

当存在级联，为了使所有接入业务二层隔离时使用此命令。

隔离成功后，所有接入业务在二层不能互通。

2）undoisolate命令用于解除ETH级联单板、上行端口的隔离。

当ETH单板作为组播源接入时，需要使用此命令解除隔离。

解除隔离后，用户能正常观看该组播源的节目。

命令格式

isolateboardframeid/slotid

isolateportframeid/slotid/portid

undoisolateboardframeid/slotid

undoisolateportframeid/slotid/portid

5、网管数据配置

序号

描述

朗讯阿尔卡特设置/检查方法

中兴设置/检查方法

华为设置/检查方法

1

正确设置snmp-servercontact项，可以填写华为公司名称及联系电话。

（跟厂家确认后再决定）

设置命令

#snmp-agentsys-info

contact

查看命令

#displaysnmp-agentsys-info[contact]

2

正确设置snmp-serverlocation项，要求用英文填写局点的全称及所属公司简称，如：

天津移动黄山道局应填写：

TianjinMobile，HuangshandaoOffice。

设置命令

>SET-SID:

:

:

:

:

XXXXXX;//可配置1到20个字母数字组成的系统标识。

查看命令

设置命令

#snmp-agentsys-info[location]

查看命令

#displaysnmp-agentsys-info[location]

6、数据设定合理性

序号

描述

朗讯阿尔卡特设置/检查方法

中兴设置/检查方法

华为设置/检查方法

1

数据配置：

不存在冗余数据或错误数据。

#displaycurrent-configuration

2

端口设置：

没有使用的以太网电口和光口应shutdown。

设置命令

1）单块主控板卡配置

插在NTA槽位中的主控板卡默认激活，已经自动创建好，无需再进行配置。

当7342FTTU采用单主控板卡时，执行以下命令消除告警：

>INH-SWDX-EQPT:

:

NT:

；

>SET-ATTR-EQPT:

:

EQPT:

:

:

MN,LANXLINKFAIL；

2）两块主控板卡配置

当7342FTTU采用双主控板卡并联或双主控板卡1+1主备冗余时，需创建NTB槽位的主控板卡：

>ENT-EQPT:

:

NTB:

:

:

EHNT-B:

LSMPWR=UP:

IS;

使用两块主控板卡配置时无需执行7.21）中命令来消除告警。

3）双主控板卡主备冗余配置

>INH-SWDX-EQPT:

:

NT:

;

>ENT-EQPT:

:

NTB:

:

:

EHNT-B:

:

;

使用以下命令查看NTB的状态：

REPT-OPSTAT-NE:

:

COM:

;

当NTBSTATUS为HOTSTBY时，使用以下命令使NTB切换到IS-STBY状态。

>ALW-SWDX-EQPT:

:

NT:

:

:

;

用以下命令验证配置：

RTRV-EQPT:

:

NT:

:

;

4）告警板卡配置

>ENT-EQPT:

:

ACU-1-1:

:

:

AACU-C:

LSMPWR=UP;

5）用户板卡配置

>ENT-EQPT:

:

LT-1-1-1&&-14:

:

:

GLT4-A:

LSMPWR=UP:

IS;

注:

LT的硬件版本有3种，请根据实际使用情况配置。

OLTS-M有14个LT板槽位，TL1命令中的&&-符号表示取值区间，1&&-14即取值范围为1到14（含1和14）。

查看命令

1）检验系统当前硬件配置情况

RTRV-EQPT:

:

ALL;

设置命令

1）删除单板

用＜del-card＞命令删除C220系统的用户单板。

例：

删除9号槽位的单板

命令格式：

ZXAN（config）#del-cardslotno9

注：

主控板在机框添加成功后，系统自动识别，所以无需添加，也不能删除

2）复位单板

用＜reset-card＞命令复位C220系统的用户单板。

例：

复位9号槽位的单板

命令格式：

ZXAN#reset-cardslotno9

注：

主控板版本区的单板版本更新以后，需要复位单板使之生效。

3）主备倒换

用＜swap＞命令倒换C220系统的指定的主用和备用单板。

例：

倒换主备用主控板。

命令格式：

ZXAN#swap

注：

缺省对7，8槽位的主控板进行主备倒换操作

查看命令

1）用＜showcard＞命令显示C220系统当前的所有单板配置和状态。

命令格式：

ZXAN（config）#showcard

单板状态：

1．DISABLE：

系统已经增加其单板，单板硬件上线，但是没有收到单板的信息

2．INSERVICE：

单板正常工作。

3．STB：

单板处于备用工作状态。

4．OFFLINE：

系统已经增加该单板，但是该单板硬件离线。

5．CONFIG：

单板处于业务配置中。

6．CONFIGFAILED：

单板业务配置失败。

7．TYPEMISMATCH：

单板实际类型和配置类型不一致。

#displayboard0/7

#displayinterface

7、网管接入方式及权限

序号

描述

中兴设置/检查方法

朗讯阿尔卡特设置/检查方法

华为设置/检查方法

1

1、超级终端方式

使用串口线，不考虑设备的带内/带外地址，直接登录设备。

2、Telnet方式

当计算机可以ping通设备带内/带外地址时，可以使用telnet方式登录设备。

3、统一网管方式

当设定了设备的带内/带外地址后，可以使用NetNumenN31网管软件，通过带内网管/带外网管方式登录设备

采用网管登录必须先设定设备的带内网管IP地址或带外网管IP地址。

带内网管指通过上联的业务通道进行管理，带外网管指通过GCSA前面板的Q网口进行管理。

在工程中使用较多的是带内网管方式，带外网管方式一般在本地维护时使用。

带内网管配置

用串口线连接C220机框7号槽位GCSA前面板“console”接口和调试电脑的串口，串口配置为缺省。

通过超级终端正常登录人机界面后，创建管理VLAN，然后将相应的上联口加入该VLAN中。

最后在管理VLAN中添加带内IP地址。

配置成功后，注意要通过write命令保存配置。

带外网管配置

用串口线连接C220机框7号槽位GCSA前面板“console”接口和调试电脑的串口，串口配置为缺省。

连接正常后，重启设备，进行系统版本的自动加载，敲任意键停止自动加载，进入boot状态。

在boot状态下。

使用＜c＞命令修改系统参数，其中clientIP就是带外网管IP地址。

设定带外网管IP地址后，可以使用交叉网线连接C220机框7号槽位GCSA前面板“Q”接口和调试电脑的网口，通过NetNumenN31网管来管理该设备。

CT命令界面分为NT（TL1命令界面）及SHUB（cli命令界面）两部分。

1）NT登录（TL1命令界面）：

串口方式登陆时，在操作终端直接输入”enter”键，系统提示信息如下:

WouldyoulikeaCLI（C）oraTL1login（T）orTL1normalsession（N）?

[N]:

Y

EnterUsername：

SUPERUSER//TL1登录账号//

EnterPassword：

ANS#150//TL1登录密码//

注：

本文档中以“>”起始的命令皆为TL1命令。

2）SHUB登录（cli命令界面）：

串口方式登陆时，在操作终端直接输入”enter”键，系统提示信息如下:

WouldyoulikeaCLI（C）oraTL1login（T）orTL1normalsession（N）?

[N]:

c

login:

isadmin//cli登录账号//

password:

i$@mad-//系统初始密码//

Yourpasswordisexpired!

//提示修改密码//

Enternewpassword:

ans#150//统一设为ans#150//

re-enterpassword:

ans#150//再次输入密码//

Thenewpasswordisaccepted.

注：

第一次登录时设备时需使用初始修改密码，系统会提示修改密码，统一设为ans#150。

再次登陆时系统提示信息如下：

WouldyoulikeaCLI（C）oraTL1login（T）orTL1normalsession（N）?

[N]:

c

login:

isadmin//cli登录账号//

password:

ans#150//cli登录密码//

WelcometoFTTU

lastlogin:

03/01/7021:

12:

18

isadmin>#

注：

本文档中以“#”起始的命令皆为cli命令。

5.3远程登陆设置

远程登陆7342FTTU需要使用支持SSH2协议的终端，使用不同的端口分别登陆NT和SHUB。

1）NT登录（TL1命令界面）：

远程登陆时，在操作终端设置端口为1022：

图3.远程登录NT/TL1命令界面设置

WouldyoulikeaCLI（C）oraTL1login（T）orTL1normalsession（N）?

[N]:

Y

EnterUsername：

SUPERUSER//TL1登录账号//

EnterPassword：

ANS#150//TL1登录密码//

2）SHUB登录（cli命令界面）：

远程登陆时，在操作终端设置端口为22：

图4.远程登录SHUB/cli命令界面设置

WouldyoulikeaCLI（C）oraTL1login（T）orTL1normalsession（N）?

[N]:

c

login:

isadmin//cli登录账号//

password:

ans#150//cli登录密码//

displayclient

命令功能：

此命令用于查询当前登录用户信息。

当需要查询当前登录用户的用户编号、IP地址、登录时间等信息，便于安全管理时，使用此命令。

displayterminaluser

命令功能

此命令用于查询用户属性。

当需要查询系统中全部或指定用户的用户权限、在线状态信息、可重复登录数、联系方式等信息时，使用此命令。

二、宽带接入网VLAN规划（江门）

1、VLAN规划

GPON的VLAN资源由城域网来统一规划。

1）Vlan1-97：

为预留Vlanid。

（vlan1一般不用，vlan2作为城域网交换机所有未用端口的所在vlan，vlan3做两个城域网交换机之间启用trunk时的nativevlan，vlan10、VLAN11分别用于宽带接入网网管通信，（其中vlan10为网管主用，11备用）。

2）VLAN98-99：

用于语音业务，原则上每个OLT设备预留2个VLAN。

3）VLAN100-999：

为预留Vlanid。

4）Vlan1000-1999：

用于QinQ封装一个外层Vlan来区分业务类型，Vlan的分配原则按照宽带接入网的分配原则，尽量做到每个用户和每种业务分配不同的Vlan，在OLT上打上外层Vlan。

QinQ完全在运营商中实施，客户不感知。

初步规划，Vlan1000-1899用于数据业务，Vlan1900-1999用于IPTV业务。

QinQ采用基于流的封装方式，根据报文中的用户VLANID区间分流。

当同一用户的不同业务使用不同的VlanID，或同个GPON口下挂的同种业务的不同用户，可以根据VlanID区间进行分流。

例如DSLAM接入通过PPPOE拨号的用户规划VlanID范围是100～799，园区接入的PC用户的VlanID范围是800～1599，设备收到用户数据后，根据VlanID范围，对PPPOE拨号的用户打上1000的外层标签，PC上网业务打上1001的外层标签。

图一

5）Vlan2000-2199：

为预留Vlanid。

6）采用QinQ时，外层Vlan1000-1999用于定位该汇聚交换机上下挂的接入交换机（或可能有的DSLAM）以及定义所接的业务类型。

OLT的外层VLAN原则：

可以一个或两个PON板分配一个VLANID号（具体视业务量而定）。

如一块PON板有四个GPON口，该四口下挂所有ONU所带的PC接入用户打上同一样的外层VLAN。

A）千位—十位：

定位该汇聚交换机上下挂的接入交换机，可定位100台接入交换机。

其中接入交换机和其下挂的园区交换机看做是一个虚拟接入交换机（在该虚拟交换机上统一规划QinQ的内层Vlan）。

比如图二的汇聚交换机下3台接入交换机，则分别用01，02，03表示。

如果汇聚交换机下挂了OLT，则OLT起QinQ功能，汇聚交换机起透传VLAN功能；但OLT所加的QinQ外层Vlan必须满足汇聚交换机Vlan