Jump to content
Калькуляторы

OLT EPON C-DATA

Ок. Давайте будем задавать вопросы с версией прошивки с типом ОНУ и желательно с конфигом. 

Будем поэтапно разбираться. По мере свободного времени буду стараться отвечать на все вопросы.

 

 

Значит последние прошивки создам в дропбоксе папку, постараюсь там обновлять. 

По ченджлогам сложнее, хотя и возможно. До релиза, как правило, она идет на китайском. Постоянно надо просить перевести.

Более того они просят быть крайне осторожными с бета версиями. Все бы вроде хорошо, все исправили, но она бета. 

Просят ждать релиза.

 

 

Share this post


Link to post
Share on other sites
19 часов назад, SpasiboMne сказал:

Значит последние прошивки создам в дропбоксе папку, постараюсь там обновлять. 

Какой такой павлин-мавлин? Что за где?

Share this post


Link to post
Share on other sites
В 06.08.2019 в 17:27, SpasiboMne сказал:

Давайте будем задавать вопросы с версией прошивки с типом ОНУ и желательно с конфигом. 

прочитайте вот это сообщение, пожалуйста:

...вдобавок, если попытаться использовать стратегию vlan-per-user, то сама голова в качестве терминатора вланов работать не может - у нее макс 32 интерфейса и 1008 арпов.

не могу включить подсчет статистики на pon-порту онушки (101Z), хотя модель онушки по идее пофиг - просто нет команды для включения. а вот для просмотра - есть ))

по snmp на порту OLT отдает те же данные, что и на pon-порту ONU (ну то есть реальный Rx-уровень с каждой онушки на порту OLT можно посмотреть только в телнете).

 

из-за описанных глюков уже заказали bdcom на тест. если у него по описанной части (в первую очередь по IPoE) всё лучше, то уходим с c-data на него.

конфиги, ревизии, модели и т.д. готов предоставить, но лучше в мыле/личке.

Share this post


Link to post
Share on other sites
On 7/24/2019 at 2:14 AM, nixx said:

скажите, а кроме как vlan-per-user - больше никаких способов защититься от подмены адреса клиентом нет? при IPoE подключениях.

 

Options 82 не подойдет?

 

On 8/7/2019 at 12:42 PM, sol said:

Какой такой павлин-мавлин? Что за где?

Выкладываю папку с прошивками. Постараюсь обновлять.

https://www.dropbox.com/sh/d6dcvg36tlu2fa3/AACPOtO18puzSOzcg7DS9FhJa?dl=0

 

11 minutes ago, nixx said:

вдобавок, если попытаться использовать стратегию vlan-per-user, то сама голова в качестве терминатора вланов работать не может - у нее макс 32 интерфейса и 1008 арпов.

Здесь что-то не то. Голова может все вланы на любой пон порт.

Ограничение 32 я так понимаю вы имеете ввиду проброс через ОНУ?

Share this post


Link to post
Share on other sites
17 минут назад, SpasiboMne сказал:

Options 82 не подойдет?

опция 82 помогает получить адрес по dhcp. если абонент вобьет руками в свойства сетевого подключения адрес соседа - опция 82 вообще ничем и никак не поможет.

ощущаю себя капитаном очевидностью.

18 минут назад, SpasiboMne сказал:

Здесь что-то не то. Голова может все вланы на любой пон порт.

дело не в том, чтобы "все вланы на любой порт", а чтобы терминировать все юзерские вланы на голове, не заводя дополнительного оборудования.

голова этого не может по своим техническим параметрам.

Share this post


Link to post
Share on other sites
2 hours ago, nixx said:

опция 82 помогает получить адрес по dhcp. если абонент вобьет руками в свойства сетевого подключения адрес соседа - опция 82 вообще ничем и никак не поможет.

ощущаю себя капитаном очевидностью.

дело не в том, чтобы "все вланы на любой порт", а чтобы терминировать все юзерские вланы на голове, не заводя дополнительного оборудования.

голова этого не может по своим техническим параметрам.

1. Ок. Я думаю, что мы говорим о IP Source Guard. Утром отпишу, что сделали в этом направлении. В задачу поставлено было сие.
2. По поводу терминирования можно подробнее, что не подошло. Сколько влан надо? Где затык? В двух словах что  именно делаете?

Share this post


Link to post
Share on other sites
Только что, SpasiboMne сказал:

Я думаю, что мы говорим о IP Source Guard

1. по названию похоже. только заложена ли в этом Guard'е привязка к ONU/UNI?

2. 8 портов по 64 макс клиента = 512 вланов. соответственно, нужна возможность создавать минимум 512 vlanif на голове, плюс арп-таблица минимум 512*2.

3. мои эмоции про ACL'ки на ONU вы пропустили. а они-то в целом могут заменить все перечисленное - если будут работоспособные ACL, которыми можно на eth порт каждой онушки повесить две последовательные: "allow from ip", "deny from any".

ну и еще третью, наверно - "allow from 0.0.0.0" для работы dhcp, если дхцп-релей работает "выше" уровня ацлек.

ACL с номерами 9000 и выше я увидел, но как их использовать - не понял )) в конфиг они не прописываются, после ребута головы информация о бинде этих ацль к ону пропадает.

Share this post


Link to post
Share on other sites

1. к сожалению чипсет не позволяет это сделать.
2. 4094 влана возможно задать. ARP таблица - 1008.
3. Еще уточняю.

Share this post


Link to post
Share on other sites

А где нибудь есть MIBы для С-Data OLT?

 

Share this post


Link to post
Share on other sites
В 09.08.2019 в 10:16, SpasiboMne сказал:

1. к сожалению чипсет не позволяет это сделать.

а в чем тогда его смысл? ну или какая механика работы? может это вообще не тот функционал, про который я спрашивал? )

 

19 часов назад, sol сказал:

А где нибудь есть MIBы для С-Data OLT?

https://www.dropbox.com/s/6nwp5g1s7n94c04/EMS.zip?dl=0

внутри инсталляхи

Share this post


Link to post
Share on other sites

@nixx 

OLT это L2 железка, заставлять её терминировать вланы такое себе желание.

Share this post


Link to post
Share on other sites
2 часа назад, kayot сказал:

OLT это L2 железка

скажите это ц-дате, которая даже зебру с рипом туда засунула зачем-то, уж не говоря о полноценных статических ip route. а вот на количество интерфейсов поскупилась.

Share this post


Link to post
Share on other sites
14 часов назад, kayot сказал:

@nixx 

OLT это L2 железка, заставлять её терминировать вланы такое себе желание.

Большего бреда в жизни не читал. Если ваш кругозор ограничивается лоуэнд бдкомами и элтексами, то у меня для вас есть новости. Например, в том же huawei ma5801 (pizzabox gpon olt) есть mpls, который позволяет, например, выплюнуть l3vpn сразу в bgp или завернуть абонентов в qinq и этот самый куинку псевдопроводом подкинуть до браса с бэкапами в режиме active|standby.

Share this post


Link to post
Share on other sites

В новой прошивке появилась возможность по SNMP забрать информацию о модели ОНУ (show olt 2 onu  28 ctc sn - поле onu model id и onu vender id) и уровне сигнала со стороны ону (show olt 2 onu 28 ctc optical поля ONU_OPM_DIAGNOSIS_RSP: rx power)?

Share this post


Link to post
Share on other sites
On 8/10/2019 at 1:47 PM, nixx said:

а в чем тогда его смысл? ну или какая механика работы? может это вообще не тот функционал, про который я спрашивал? )

 

Суть IP source guard заключается в том, что данная функция создает мини список доступа на том интерфейсе, с которого ушел DHCP запрос. Данный список доступа содержит в себе одну запись, которая разрешает исключительно тот IP и MAC адрес, который был выдан устройству DHCP сервером. Так, например, если устройство на порту fa0/10 динамически получило адрес 192.168.1.85, то только этот адрес и только с этого порта сможет использовать ресурсы сети. Если злоумышленник или пакостный сотрудник, захочет изменить его вручную, допустим на IP адрес шлюза 192.168.1.254, коммутатор с правильно настроенной функцией IP source guard откажет ему в доступе в сеть.

Share this post


Link to post
Share on other sites
12 часов назад, SpasiboMne сказал:

Так, например, если устройство на порту fa0/10 динамически получило адрес 192.168.1.85, то только этот адрес и только с этого порта сможет использовать ресурсы сети

дхцп запрос уходит с интерфейса OLT. в контексте OLT с одним портом на 64 юзера как это будет работать?

сходил чел к соседу, посмотрел у него мак/ипшник, сосед вечером тушит свет в комнате, ложится спать, чел вбивает себе его мак/ип - всё работает.

или все же будет привязка к маку ONU/номеру UNI? иначе эта функция делает такую... достаточно бесполезную защиту.

Share this post


Link to post
Share on other sites
15 часов назад, prolan сказал:

В новой прошивке

для какой модели? судя по синтаксису (...onu 28 ctc sn) вы про старые FD11xx.

в 2.4.05_B3_000(Oct 23 2018) что-то похожее было, но у меня на тот момент не было актуальных мибов.

посмотрите (walk) 1.3.6.1.4.1.34592.1.3.4.1.1.45 - возможно это про уровень сигнала на onu.

модели/вендора не вижу. есть DeviceType, HwRev, FwRev, ChipId, ChipVer.

Share this post


Link to post
Share on other sites

А кто работал с новыми моделями 12xx? Опция работает?

Share this post


Link to post
Share on other sites
10 минут назад, SyJet сказал:

с новыми моделями 12xx? Опция работает?

опция82? работает прекрасно вместе с появившимся дхцп-релеем.

про стабильность пока ничего не скажу - System up time   : 17 day 10 hour 55 minute 14 second

это был первый запуск )

Edited by nixx
про релей

Share this post


Link to post
Share on other sites
В 06.08.2019 в 17:20, SpasiboMne сказал:

Уже не подвисают.

по снмп умеют на родных ОНУ.

 

Веб надо отдельно установить.

 

на последней прошивке допилили же.

Про какую прошивку вы говорите? Майскую? Ни разу не удалось получить маки за ону по СНиП ни на родных, не на родных.

Share this post


Link to post
Share on other sites
2 hours ago, mefer said:

Про какую прошивку вы говорите? Майскую? Ни разу не удалось получить маки за ону по СНиП ни на родных, не на родных.

я про бету 3 говорю. октябрьскую.

Share this post


Link to post
Share on other sites
7 часов назад, mefer сказал:

Про какую прошивку вы говорите? Майскую? Ни разу не удалось получить маки за ону по СНиП ни на родных, не на родных

У меня работает снятие маков на uni порту onuшки, используя snmp. 

Share this post


Link to post
Share on other sites
2 часа назад, max1976 сказал:

У меня работает снятие маков на uni порту onuшки, используя snmp. 

На 12 серии ? 

Какие вендоры onu ?

Share this post


Link to post
Share on other sites
21 минуту назад, morf сказал:

На 12 серии ?

Нет, на 11 серии.

Share this post


Link to post
Share on other sites
25 минут назад, max1976 сказал:

Нет, на 11 серии.

На 11 с этим проблем нет. Вопрос с 12 :)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now