LostSoul Posted June 25, 2020 Posted June 25, 2020 Опыта работы с PON очень мало. Расскажите, кто как диагностирует что происходит в PON деревне на уровне кадров? В ethernet все понятно - ноутбук , wireshark. А чем снимать трафик с gpon? Есть ли какая-то ONU-шка , которая переводилась бы в режим мониторинга и писала бы поток в какой-то аналог pcap? ( или зеркалировала в ethernet ) Вставить ник Quote
alibek Posted June 25, 2020 Posted June 25, 2020 28 минут назад, LostSoul сказал: Есть ли какая-то ONU-шка Такие инструменты у вендоров есть, но стоят дорого, да и продаются не всем. А так — дебаг на OLT. Вставить ник Quote
LostSoul Posted June 25, 2020 Author Posted June 25, 2020 5 минут назад, alibek сказал: А так — дебаг на OLT. можно подробнее? какую ONT купить чтоб там прям был хороший дебаг начиная с просмотра сообщений GATE/REPORT , в том числе возможности видеть REPORT от соседей по дереву Вставить ник Quote
Saab95 Posted June 25, 2020 Posted June 25, 2020 Нам ничего не мешало подключить не один десяток тысяч абонентов на пон имея на руках лишь рефлектометр, измеритель оптической мощности и указку для просветки волокон. А тут сразу приборы=) На OLT показываются сигналы от абонентов, этого достаточно для поиска неисправностей, если делать схему влан на ону то и смотреть трафик не требуется. Вставить ник Quote
nemo_lynx Posted June 25, 2020 Posted June 25, 2020 Хм... Это же не обычный ethernet, чтобы запросто слушать весь трафик. Разве обычная ОНУ сможет посмотреть аплоад-трафик от соседей по дереву? У неё приёмник заточен на 1490, а аплоад все ОНУ шлют на длине 1310. Так что, даже если как-то заставить ОНУ писать принятые кадры из ПОН-ствола, она увидит только поток от ОЛТа. Потом, кадры 802.3ah отличаются от стандартных 802.3. Если их на ОНУ зеркалить в неизменном виде в ethernet-порт, то как минимум надо, чтобы принимающий порт не дропил 802.3ah как битые кадры с неверной преамбулой. Чисто по логике, проще весь трафик смотреть именно на ОЛТе. Но, опять же, если какая-то ОНУ будет срать на волне 1490, ОЛТ это может и не увидеть. Вставить ник Quote
TheUser Posted June 25, 2020 Posted June 25, 2020 2 часа назад, LostSoul сказал: Есть ли какая-то ONU-шка , которая переводилась бы в режим мониторинга и писала бы поток в какой-то аналог pcap? ( или зеркалировала в ethernet ) Были попытки соорудить на FPGA запрашиваемый функционал. Закончились после смены работы. Вставить ник Quote
LostSoul Posted June 25, 2020 Author Posted June 25, 2020 48 минут назад, nemo_lynx сказал: Чисто по логике, проще весь трафик смотреть именно на ОЛТе. Но, опять же, если какая-то ОНУ будет срать на волне 1490, ОЛТ это может и не увидеть. допустим нужен анализатор чтоб просто при отсутствии документации и бардаке понимать в какой OLT вообще воткнулись, и понимать это на стороне ONU а не путем просмотра логов всех OLT Вставить ник Quote
Saab95 Posted June 25, 2020 Posted June 25, 2020 Если будет флуд на этой волне то начнут отрубаться и включаться все онушки, и понять какая флудит никак нельзя без отключения портов. Вставить ник Quote
nemo_lynx Posted June 25, 2020 Posted June 25, 2020 17 минут назад, Saab95 сказал: Если будет флуд на этой волне то начнут отрубаться и включаться все онушки, и понять какая флудит никак нельзя без отключения портов. Это далеко не так. Сильно зависит от схемы ветвления/деления. Чтобы ОНУ не смогла FEC-ом вытянуть полезный сигнал, оптическая мощность сигнала засветки на ней должна быть сопоставимой с оптической мощностью сигнала от ОЛТ. Но в наиболее "популярных" топологиях дерева (где несколько уровней ветвления) сигнал ОЛТа для большинства ОНУ окажется сильнее, в итоге FEC-а им вполне хватит. У меня были случаи, когда из-за умирающей ОНУ "слепли" только её соседи по ближайшему делителю, остальные работали как обычно. Вычислить же паразита в крайнем делителе 1/4 проблем особых нет. 43 минуты назад, LostSoul сказал: допустим нужен анализатор чтоб просто при отсутствии документации и бардаке понимать в какой OLT вообще воткнулись, и понимать это на стороне ONU а не путем просмотра логов всех OLT Самый простой способ - на каждом из ОЛТ раздавать дхцп из разных подсетей. Тогда по полученному ip сразу станет понятно, в какой именно ОЛТ попали. Вставить ник Quote
LostSoul Posted June 25, 2020 Author Posted June 25, 2020 14 минут назад, nemo_lynx сказал: Самый простой способ - на каждом из ОЛТ раздавать дхцп из разных подсетей. Тогда по полученному ip сразу станет понятно, в какой именно ОЛТ попали. так непрописанная ONU-шка в принципе регистрацию на OLT не пройдет Вставить ник Quote
nemo_lynx Posted June 25, 2020 Posted June 25, 2020 10 минут назад, LostSoul сказал: так непрописанная ONU-шка в принципе регистрацию на OLT не пройдет Речь о huawei/zte? Да, тогда надо регистрировать принудительно. У bdcom зарегистрируется без проблем. Вставить ник Quote
Saab95 Posted June 25, 2020 Posted June 25, 2020 40 минут назад, nemo_lynx сказал: Это далеко не так. Сильно зависит от схемы ветвления/деления. Чтобы ОНУ не смогла FEC-ом вытянуть полезный сигнал, оптическая мощность сигнала засветки на ней должна быть сопоставимой с оптической мощностью сигнала от ОЛТ. Но в наиболее "популярных" топологиях дерева (где несколько уровней ветвления) сигнал ОЛТа для большинства ОНУ окажется сильнее, в итоге FEC-а им вполне хватит. У меня были случаи, когда из-за умирающей ОНУ "слепли" только её соседи по ближайшему делителю, остальные работали как обычно. Вычислить же паразита в крайнем делителе 1/4 проблем особых нет. В наших случаях онушки засвечивали OLT, а не соседей. Были несколько новых онушек из коробки бракованных, которые после регистрации блокировали работу всего дерева, ну тут ясно отключили последних абонентов все нормализовалось. Один раз старая онушка так же стала флудить засветила всю ветку снова. А таких случаев как у вас что только соседей по делителям засвечивает таких не было. Вставить ник Quote
LostSoul Posted June 25, 2020 Author Posted June 25, 2020 1 час назад, nemo_lynx сказал: Речь о huawei/zte? Да, тогда надо регистрировать принудительно. У bdcom зарегистрируется без проблем. блин. вроде по русски пишу. хочу воткнуть ONU и увидеть на ней хотя бы содержимое пакета GATE , чтоб мак OLT видно было. без прописывания в голове, блин ну что непонятного? Вставить ник Quote
[anp/hsw] Posted June 26, 2020 Posted June 26, 2020 19 часов назад, LostSoul сказал: А чем снимать трафик с gpon? 13 часов назад, LostSoul сказал: хочу воткнуть ONU и увидеть на ней хотя бы содержимое пакета GATE , чтоб мак OLT видно было. Вы gpon с epon не путаете? В gpon нет никаких "маков". Вы совсем не понимаете теория pon. Для того, чтобы onu хоть что-то видела на логическом уровне, надо, чтобы она синхронизировалась с olt. Т.е. получила тайминги, ключ шифрования (если есть), конфигурационный профиль, чтобы знать, какие gem кадры в какие медные порты кидать. Т.е. нужна регистрация. Вы можете авторегистрировать onu скриптами или внутренними возможностями olt. Если же мы говорим о сниффере, который можно "просто воткнуть", то шифрование во всем дереве должно быть отключено. Такие железки есть готовые - gpon doctor 2000 например. Цену можете узнать на примерах контрактов ростелекома :) Если же желаете сами делать, то наиболее близкое, что можно раскорячить таким образом, это eltex ntp-2 или huawei hg8240. Про вопрос количества времени и оплаты специалиста я умолчу. Вставить ник Quote
LostSoul Posted June 26, 2020 Author Posted June 26, 2020 1 час назад, [anp/hsw] сказал: Вы совсем не понимаете теория pon. Для того, чтобы onu хоть что-то видела на логическом уровне, надо, чтобы она синхронизировалась с olt. Я прежде чем задавать вопросы , эту теорию естественно изучил. Вы могли бы заметить мое понимание, уже по упоминаниям сообщений GATE и REPORT протоеола MPCP. Меня интересуют 6 байт по смещению 0x6 в данном пейлоаде. Обозначенные как source address. 1 час назад, [anp/hsw] сказал: Про вопрос количества времени и оплаты специалиста я умолчу. Не вы не молчите, аы скажите пожалкуйста , сколько нужно заплатить чтоб базовый дебаг в kernel log включить Вставить ник Quote
[anp/hsw] Posted June 26, 2020 Posted June 26, 2020 1 час назад, LostSoul сказал: Я прежде чем задавать вопросы , эту теорию естественно изучил. Чтобы получить grant, надо, чтобы olt знала информацию о вашей onu (кроме случая гостевых таймслотов). Без этого вы сможете прослушать только чужие пакеты, при этом source address olt не равен ее mac-адресу (а почему собственно, должен быть равен, если она выполняет роль бриджа?). 1 час назад, LostSoul сказал: Не вы не молчите, аы скажите пожалкуйста , сколько нужно заплатить чтоб базовый дебаг в kernel log включить Там до того, как пакет в ядру в ethernet-стек попадет, он еще кучу фильтров пройдет, дешифруется, восстановится с помощью fec.... Вы рассуждаете, думая, что pon-часть onu это простой медиаконвертер. Но это в корне неверно, хоть там все и не настолько сложно. Вопрос человеко-часов решается просто: назовите мне хоть одну onu для массового рынка, с открытыми исходниками pon-части. Нет таких? Тогда вам придется обратиться к специалисту, у кого хоть какие-то есть. Еще раз: вы предлагаете нарушить стандартный путь следования пакета и выплюнуть чужой пакет минуя фильтры и внутренний процессинг. 1 час назад, LostSoul сказал: Меня интересуют 6 байт по смещению 0x6 в данном пейлоаде. Обозначенные как source address. Вы делаете недопустимое допущение, что у всех olt source address разный (а это совсем не обязательно, т.к. olt в дереве всего один, и там может быть забито какое угодно значение для простоты). Это не ethernet-адрес olt или входящего пакета. Это всего лишь абстракция "pon mac". Вставить ник Quote
LostSoul Posted June 26, 2020 Author Posted June 26, 2020 14 минут назад, [anp/hsw] сказал: Чтобы получить grant, надо, чтобы olt знала информацию о вашей onu (кроме случая гостевых таймслотов). Без этого вы сможете прослушать только чужие пакеты, при этом source address olt не равен ее mac-адресу (а почему собственно, должен быть равен, если она выполняет роль бриджа?). получить grant это значит зарегистрироваться на OLT. Мой вопрос был про противоположное - какую приставку купить чтоб увидеть GATE пакет от OLT ( в том числе значение src adress ) на не прописанной в OLT приставке. 16 минут назад, [anp/hsw] сказал: Вы рассуждаете, думая, что pon-часть onu это простой медиаконвертер. Но это в корне неверно, хоть там все и не настолько сложно. Это вы думаете, что я так думаю. Хотя написанное мной выше показывает , что я так не думаю , а хорошо чем хорошо себе представляю как все работает. Вставить ник Quote
[anp/hsw] Posted June 26, 2020 Posted June 26, 2020 1 минуту назад, LostSoul сказал: какую приставку купить чтоб увидеть GATE пакет от OLT Ту, к которой у вас есть исходники. Производитель специально делает, чтобы абоненты своими шаловливыми ручками в pon-дерево не лазили, и в зависимости от заказчика, количество этих ограничений может быть выше всех разумных пределов. 3 минуты назад, LostSoul сказал: в том числе значение src adress Вы игнорируете тот факт, что source address может быть одинаковым на всех olt. Вставить ник Quote
LostSoul Posted June 26, 2020 Author Posted June 26, 2020 23 минуты назад, [anp/hsw] сказал: Вопрос человеко-часов решается просто: назовите мне хоть одну onu для массового рынка, с открытыми исходниками pon-части. Нет таких? Тогда вам придется обратиться к специалисту, у кого хоть какие-то есть. там нет никаких человеко-часов. там есть ( условно ) единственнная команда что-то типа sysctl -w "some.path.drivers.trace_mpcp_events" = 1 которая даст трассировку нужных мне событий в обычный системный журнал. Всё остальное про огромные человеко-часы это ваши фантазии. 3 минуты назад, [anp/hsw] сказал: Производитель специально делает, чтобы абоненты своими шаловливыми ручками в pon-дерево не лазили, и в зависимости от заказчика, количество этих ограничений может быть выше всех разумных пределов. ну мне пока это ни разу не помешало еще раскорячить все попадавщиеся мне ONU как мне нравится. 3 минуты назад, [anp/hsw] сказал: Вы игнорируете тот факт, что source address может быть одинаковым на всех olt. это печально да, поэтому я упоминал что REPORT тоже хочу ловить , чтоб определять дерево по действующим клиентам. REPORT в сторону абонентов хоть нешифрованный? ( я в курсе, что он юникастовый и в нормальном режиме ONUшкой не ловится ) 4 минуты назад, [anp/hsw] сказал: Ту, к которой у вас есть исходники. у какой ONUшки лучше всего с публично доступными исходниками и режимами максимально подробного дампа и отладки уровня MPCP? особенно в разрезе перевода в некий promisc , чтоб ловить report не только для своего терминала Вставить ник Quote
[anp/hsw] Posted June 26, 2020 Posted June 26, 2020 15 минут назад, LostSoul сказал: там есть ( условно ) единственнная команда что-то типа sysctl -w "some.path.drivers.trace_mpcp_events" = 1 которая даст трассировку нужных мне событий в обычный системный журнал. Всё остальное про огромные человеко-часы это ваши фантазии. Там, где эта команда есть - да, все просто. А вот добавить туда, где ее нет - как раз и нужны человеко-часы. 16 минут назад, LostSoul сказал: ну мне пока это ни разу не помешало еще раскорячить все попадавщиеся мне ONU как мне нравится. Тогда в чем вопрос? Берите любую! 16 минут назад, LostSoul сказал: REPORT в сторону абонентов хоть нешифрованный? ( я в курсе, что он юникастовый и в нормальном режиме ONUшкой не ловится ) Шифруется ВЕСЬ unicast и ВЕСЬ multicast. Просто на unicast ключ для каждой onu свой, для multicast - один на всех. Как раз, чтобы незарегистрированая onu видела как можно меньше. Но никто не мешает вам выключить шифрование на всех olt, ведь так? 18 минут назад, LostSoul сказал: у какой ONUшки лучше всего с публично доступными исходниками А вы шутник! Нет таких. разве что утекшие исходники китайских нонеймов. И то, там может оказаться, что исходники они не покупали, а навешали функционал уровнем выше, над базовым sdk производителя. Вставить ник Quote
LostSoul Posted June 26, 2020 Author Posted June 26, 2020 14 минут назад, [anp/hsw] сказал: Там, где эта команда есть - да, все просто. А вот добавить туда, где ее нет - как раз и нужны человеко-часы. Вы наконец-то поняли мой вопрос. Теперь жду того, кто даст ответ. 15 минут назад, [anp/hsw] сказал: Тогда в чем вопрос? Берите любую! При отсутствии данного форума - начал бы попытки с любой. При наличии данного форума - проще спросить совета опытных людей. 16 минут назад, [anp/hsw] сказал: Но никто не мешает вам выключить шифрование на всех olt, ведь так? Я специально для вас пишу в седьмой ( видимо ) раз. мне нужен ПАССИВНЫЙ индикатор, чтоб воткнул, послушал, сделал выводы куда попал. БЕЗ вмешательства в работу ствола. Что тут непонятного, чтоб человеку имеющему отношение в отрасли 7 раз разжевывать? Вставить ник Quote
[anp/hsw] Posted June 26, 2020 Posted June 26, 2020 44 минуты назад, LostSoul сказал: Вы наконец-то поняли мой вопрос. Теперь жду того, кто даст ответ. Я вам уже дал ответ - начните поиски с лютого китайского нонейма, там больше шансов, что клавиатурные рукоблуды не вырезали отладку. 46 минут назад, LostSoul сказал: Я специально для вас пишу в седьмой ( видимо ) раз. мне нужен ПАССИВНЫЙ индикатор, чтоб воткнул, послушал, сделал выводы куда попал. БЕЗ вмешательства в работу ствола. Пассивного индикатора не будет именно по причине того, что отличить вы свой OLT от чужого вы не сможете без отключения шифрования. OLT ничего такого не сообщает ONU, что бы могло его достоверно модифицировать: сами посмотрите на пакет, там только source address и есть, и он не обязан быть хоть сколько-нибудь похожим на реальные данные OLT. Вставить ник Quote
LostSoul Posted June 26, 2020 Author Posted June 26, 2020 1 час назад, [anp/hsw] сказал: Пассивного индикатора не будет именно по причине того, что отличить вы свой OLT от чужого вы не сможете без отключения шифрования. вот вы однако какой упертый. не сможете , не сможете. dst адрес в кадрах ведь не шифруется? и дежурный обмен пакетами с каждым терминалом есть не реже чем каждые n секунд. значит по множеству dst адресов, присутствующих на порту уже однозначно можно оценить куда мы попали. Вставить ник Quote
[anp/hsw] Posted June 26, 2020 Posted June 26, 2020 22 часа назад, LostSoul сказал: понимать в какой OLT вообще воткнулись 7 минут назад, LostSoul сказал: значит по множеству dst адресов, присутствующих на порту уже однозначно можно оценить куда мы попали. Если вы не контролируете OLT (а судя по всему это так, иначе шифрование бы отключить смогли), то вы до сих пор не знаете, куда попали. Просто куда-то попали: PON MAC и L2 MAC - две большие разницы (хотя могут и совпадать). Нет, я не утверждаю, что это невозможно, тут я просто делаю акцент на том, что надо все условия задачи писать сразу, а не выдумывать на ходу. У вас там что, десяток OLT, которые могут сидеть на волокне? И все они не принадлежат вам? Вот вам исходники: https://sourceforge.net/projects/omneteponmodule/ Натягивайте на любую ONU, на которую сможете. Готовых сборок, естественно, нет. Задачу "посмотреть все, что получится" они выполнят. Вставить ник Quote
LostSoul Posted June 26, 2020 Author Posted June 26, 2020 48 минут назад, [anp/hsw] сказал: Если вы не контролируете OLT (а судя по всему это так, иначе шифрование бы отключить смогли), т я хочу пробник, который 1) не вмешивается в работу сети 2) не требует для своего использования каких то специальных телодвижений. или вы предлагаете каждому монтажнику админский доступ на OLT давать? Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.