Jump to content
Калькуляторы

Анализатор PON сети "на коленке"

Опыта работы с PON очень мало.

Расскажите, кто как диагностирует что происходит в PON деревне на уровне кадров?

В ethernet  все понятно - ноутбук , wireshark.

А чем снимать трафик с gpon?  

Есть ли какая-то ONU-шка , которая переводилась бы в режим мониторинга и писала бы поток в какой-то аналог pcap?  ( или зеркалировала  в ethernet )

 

 

Share this post


Link to post
Share on other sites
28 минут назад, LostSoul сказал:

Есть ли какая-то ONU-шка

Такие инструменты у вендоров есть, но стоят дорого, да и продаются не всем.

А так — дебаг на OLT.

Share this post


Link to post
Share on other sites
5 минут назад, alibek сказал:

А так — дебаг на OLT.

можно подробнее?

какую ONT купить чтоб там прям был хороший дебаг начиная с просмотра сообщений GATE/REPORT , в том числе возможности видеть REPORT от соседей по дереву

 

 

 

Share this post


Link to post
Share on other sites

Нам ничего не мешало подключить не один десяток тысяч абонентов на пон имея на руках лишь рефлектометр, измеритель оптической мощности и указку для просветки волокон.

 

А тут сразу приборы=) На OLT показываются сигналы от абонентов, этого достаточно для поиска неисправностей, если делать схему влан на ону то и смотреть трафик не требуется.

Share this post


Link to post
Share on other sites

Хм... Это же не обычный ethernet, чтобы запросто слушать весь трафик. Разве обычная ОНУ сможет посмотреть аплоад-трафик от соседей по дереву? У неё приёмник заточен на 1490, а аплоад все ОНУ шлют на длине 1310. Так что, даже если как-то заставить ОНУ писать принятые кадры из ПОН-ствола, она увидит только поток от ОЛТа. Потом, кадры 802.3ah отличаются от стандартных 802.3. Если их на ОНУ зеркалить в неизменном виде в ethernet-порт, то как минимум надо, чтобы принимающий порт не дропил 802.3ah как битые кадры с неверной преамбулой.

Чисто по логике, проще весь трафик смотреть именно на ОЛТе. Но, опять же, если какая-то ОНУ будет срать на волне 1490, ОЛТ это может и не увидеть.

Share this post


Link to post
Share on other sites
2 часа назад, LostSoul сказал:

Есть ли какая-то ONU-шка , которая переводилась бы в режим мониторинга и писала бы поток в какой-то аналог pcap?  ( или зеркалировала  в ethernet )

Были попытки соорудить на FPGA запрашиваемый функционал. Закончились после смены работы.

Share this post


Link to post
Share on other sites
48 минут назад, nemo_lynx сказал:

Чисто по логике, проще весь трафик смотреть именно на ОЛТе. Но, опять же, если какая-то ОНУ будет срать на волне 1490, ОЛТ это может и не увидеть.

допустим нужен анализатор чтоб просто при отсутствии документации и бардаке понимать в какой OLT вообще воткнулись, и понимать это на стороне ONU а не путем просмотра логов всех OLT

 

Share this post


Link to post
Share on other sites

Если будет флуд на этой волне то начнут отрубаться и включаться все онушки, и понять какая флудит никак нельзя без отключения портов.

Share this post


Link to post
Share on other sites
17 минут назад, Saab95 сказал:

Если будет флуд на этой волне то начнут отрубаться и включаться все онушки, и понять какая флудит никак нельзя без отключения портов.

Это далеко не так. Сильно зависит от схемы ветвления/деления. Чтобы ОНУ не смогла FEC-ом вытянуть полезный сигнал, оптическая мощность сигнала засветки на ней должна быть сопоставимой с оптической мощностью сигнала от ОЛТ. Но в наиболее "популярных" топологиях дерева (где несколько уровней ветвления) сигнал ОЛТа для большинства ОНУ окажется сильнее, в итоге FEC-а им вполне хватит. У меня были случаи, когда из-за умирающей ОНУ "слепли" только её соседи по ближайшему делителю, остальные работали как обычно. Вычислить же паразита в крайнем делителе 1/4 проблем особых нет.

 

43 минуты назад, LostSoul сказал:

допустим нужен анализатор чтоб просто при отсутствии документации и бардаке понимать в какой OLT вообще воткнулись, и понимать это на стороне ONU а не путем просмотра логов всех OLT

 

Самый простой способ - на каждом из ОЛТ раздавать дхцп из разных подсетей. Тогда по полученному ip сразу станет понятно, в какой именно ОЛТ попали.

Share this post


Link to post
Share on other sites
14 минут назад, nemo_lynx сказал:

Самый простой способ - на каждом из ОЛТ раздавать дхцп из разных подсетей. Тогда по полученному ip сразу станет понятно, в какой именно ОЛТ попали.

так непрописанная ONU-шка в принципе регистрацию на OLT не пройдет

 

Share this post


Link to post
Share on other sites
10 минут назад, LostSoul сказал:

так непрописанная ONU-шка в принципе регистрацию на OLT не пройдет

 

Речь о huawei/zte? Да, тогда надо регистрировать принудительно. У bdcom зарегистрируется без проблем.

Share this post


Link to post
Share on other sites
40 минут назад, nemo_lynx сказал:

Это далеко не так. Сильно зависит от схемы ветвления/деления. Чтобы ОНУ не смогла FEC-ом вытянуть полезный сигнал, оптическая мощность сигнала засветки на ней должна быть сопоставимой с оптической мощностью сигнала от ОЛТ. Но в наиболее "популярных" топологиях дерева (где несколько уровней ветвления) сигнал ОЛТа для большинства ОНУ окажется сильнее, в итоге FEC-а им вполне хватит. У меня были случаи, когда из-за умирающей ОНУ "слепли" только её соседи по ближайшему делителю, остальные работали как обычно. Вычислить же паразита в крайнем делителе 1/4 проблем особых нет.

В наших случаях онушки засвечивали OLT, а не соседей. Были несколько новых онушек из коробки бракованных, которые после регистрации блокировали работу всего дерева, ну тут ясно отключили последних абонентов все нормализовалось. Один раз старая онушка так же стала флудить засветила всю ветку снова. А таких случаев как у вас что только соседей по делителям засвечивает таких не было.

Share this post


Link to post
Share on other sites
1 час назад, nemo_lynx сказал:

Речь о huawei/zte? Да, тогда надо регистрировать принудительно. У bdcom зарегистрируется без проблем.

блин. вроде по русски пишу.

хочу воткнуть ONU и увидеть на ней хотя бы содержимое пакета GATE , чтоб мак OLT видно было.

без прописывания в голове, блин

 

ну что непонятного?

 

Share this post


Link to post
Share on other sites
19 часов назад, LostSoul сказал:

А чем снимать трафик с gpon?

 

13 часов назад, LostSoul сказал:

хочу воткнуть ONU и увидеть на ней хотя бы содержимое пакета GATE , чтоб мак OLT видно было.

Вы gpon с epon не путаете? В gpon нет никаких "маков".

 

Вы совсем не понимаете теория pon.

Для того, чтобы onu хоть что-то видела на логическом уровне, надо, чтобы она синхронизировалась с olt.

Т.е. получила тайминги, ключ шифрования (если есть), конфигурационный профиль, чтобы знать, какие gem кадры в какие медные порты кидать.

Т.е. нужна регистрация. Вы можете авторегистрировать onu скриптами или внутренними возможностями olt.

 

Если же мы говорим о сниффере, который можно "просто воткнуть", то шифрование во всем дереве должно быть отключено.

Такие железки есть готовые - gpon doctor 2000 например. Цену можете узнать на примерах контрактов ростелекома :)

Если же желаете сами делать, то наиболее близкое, что можно раскорячить таким образом, это eltex ntp-2 или huawei hg8240. Про вопрос количества времени и оплаты специалиста я умолчу.

Share this post


Link to post
Share on other sites

img-fr6ssb.png

1 час назад, [anp/hsw] сказал:

Вы совсем не понимаете теория pon.

Для того, чтобы onu хоть что-то видела на логическом уровне, надо, чтобы она синхронизировалась с olt.

Я прежде чем задавать вопросы , эту теорию естественно изучил.

img-fr6ssb.png

 

Вы могли бы заметить мое понимание, уже по упоминаниям сообщений GATE и REPORT протоеола MPCP.

 

Меня интересуют 6 байт по смещению 0x6 в данном пейлоаде.

Обозначенные как source address. 

 

1 час назад, [anp/hsw] сказал:

Про вопрос количества времени и оплаты специалиста я умолчу.

Не вы не молчите, аы скажите пожалкуйста , сколько нужно заплатить чтоб базовый дебаг в kernel log включить

Share this post


Link to post
Share on other sites
1 час назад, LostSoul сказал:

Я прежде чем задавать вопросы , эту теорию естественно изучил.

Чтобы получить grant, надо, чтобы olt знала информацию о вашей onu (кроме случая гостевых таймслотов). Без этого вы сможете прослушать только чужие пакеты, при этом source address olt не равен ее mac-адресу (а почему собственно, должен быть равен, если она выполняет роль бриджа?).

1 час назад, LostSoul сказал:

Не вы не молчите, аы скажите пожалкуйста , сколько нужно заплатить чтоб базовый дебаг в kernel log включить

Там до того, как пакет в ядру в ethernet-стек попадет, он еще кучу фильтров пройдет, дешифруется, восстановится с помощью fec....

Вы рассуждаете, думая, что pon-часть onu это простой медиаконвертер. Но это в корне неверно, хоть там все и не настолько сложно.

Вопрос человеко-часов решается просто: назовите мне хоть одну onu для массового рынка, с открытыми исходниками pon-части. Нет таких? Тогда вам придется обратиться к специалисту, у кого хоть какие-то есть.

Еще раз: вы предлагаете нарушить стандартный путь следования пакета и выплюнуть чужой пакет минуя фильтры и внутренний процессинг.

1 час назад, LostSoul сказал:

Меня интересуют 6 байт по смещению 0x6 в данном пейлоаде.

Обозначенные как source address. 

 

Вы делаете недопустимое допущение, что у всех olt source address разный (а это совсем не обязательно, т.к. olt в дереве всего один, и там может быть забито какое угодно значение для простоты). Это не ethernet-адрес olt или входящего пакета. Это всего лишь абстракция "pon mac".

 

Share this post


Link to post
Share on other sites
14 минут назад, [anp/hsw] сказал:

Чтобы получить grant, надо, чтобы olt знала информацию о вашей onu (кроме случая гостевых таймслотов). Без этого вы сможете прослушать только чужие пакеты, при этом source address olt не равен ее mac-адресу (а почему собственно, должен быть равен, если она выполняет роль бриджа?).

получить grant это значит зарегистрироваться на OLT.

Мой вопрос был про противоположное -  какую приставку купить чтоб увидеть GATE пакет от OLT ( в том числе значение src adress ) на не прописанной в OLT приставке.

 

 

16 минут назад, [anp/hsw] сказал:

Вы рассуждаете, думая, что pon-часть onu это простой медиаконвертер. Но это в корне неверно, хоть там все и не настолько сложно.

Это вы думаете, что я так думаю.

Хотя написанное мной выше показывает  , что я так не думаю , а хорошо  чем хорошо себе представляю как все работает.

 

 

Share this post


Link to post
Share on other sites
1 минуту назад, LostSoul сказал:

какую приставку купить чтоб увидеть GATE пакет от OLT

Ту, к которой у вас есть исходники.

Производитель специально делает, чтобы абоненты своими шаловливыми ручками в pon-дерево не лазили, и в зависимости от заказчика, количество этих ограничений может быть выше всех разумных пределов.

3 минуты назад, LostSoul сказал:

в том числе значение src adress

Вы игнорируете тот факт, что source address может быть одинаковым на всех olt.

Share this post


Link to post
Share on other sites
23 минуты назад, [anp/hsw] сказал:

Вопрос человеко-часов решается просто: назовите мне хоть одну onu для массового рынка, с открытыми исходниками pon-части. Нет таких? Тогда вам придется обратиться к специалисту, у кого хоть какие-то есть.

там нет никаких человеко-часов.

там есть ( условно  ) единственнная команда что-то типа

sysctl -w "some.path.drivers.trace_mpcp_events" = 1

 

которая даст трассировку нужных мне событий в обычный системный журнал.

 

Всё остальное про огромные человеко-часы это ваши фантазии.

 

 

3 минуты назад, [anp/hsw] сказал:

Производитель специально делает, чтобы абоненты своими шаловливыми ручками в pon-дерево не лазили, и в зависимости от заказчика, количество этих ограничений может быть выше всех разумных пределов.

ну мне пока это ни разу не помешало еще раскорячить все попадавщиеся мне  ONU как мне нравится.

 

 

3 минуты назад, [anp/hsw] сказал:

Вы игнорируете тот факт, что source address может быть одинаковым на всех olt.

это печально да, поэтому я упоминал что REPORT тоже хочу ловить , чтоб определять дерево по действующим клиентам.

REPORT в сторону абонентов хоть нешифрованный? ( я в курсе, что он юникастовый и в нормальном режиме ONUшкой не ловится )

 

 

 

4 минуты назад, [anp/hsw] сказал:

Ту, к которой у вас есть исходники.

у какой ONUшки лучше всего с публично доступными исходниками  и режимами максимально подробного дампа и отладки уровня MPCP?

особенно в разрезе перевода в некий promisc  , чтоб ловить report не только для своего терминала

 

Share this post


Link to post
Share on other sites
15 минут назад, LostSoul сказал:

там есть ( условно  ) единственнная команда что-то типа

sysctl -w "some.path.drivers.trace_mpcp_events" = 1

 

которая даст трассировку нужных мне событий в обычный системный журнал.

  

Всё остальное про огромные человеко-часы это ваши фантазии.

Там, где эта команда есть - да, все просто. А вот добавить туда, где ее нет - как раз и нужны человеко-часы.

 

16 минут назад, LostSoul сказал:

ну мне пока это ни разу не помешало еще раскорячить все попадавщиеся мне  ONU как мне нравится.

Тогда в чем вопрос? Берите любую!

 

16 минут назад, LostSoul сказал:

REPORT в сторону абонентов хоть нешифрованный? ( я в курсе, что он юникастовый и в нормальном режиме ONUшкой не ловится )

Шифруется ВЕСЬ unicast и ВЕСЬ multicast. Просто на unicast ключ для каждой onu свой, для multicast - один на всех. Как раз, чтобы незарегистрированая onu видела как можно меньше. Но никто не мешает вам выключить шифрование на всех olt, ведь так?

 

18 минут назад, LostSoul сказал:

у какой ONUшки лучше всего с публично доступными исходниками

А вы шутник!

Нет таких. разве что утекшие исходники китайских нонеймов. И то, там может оказаться, что исходники они не покупали, а навешали функционал уровнем выше, над базовым sdk производителя.

Share this post


Link to post
Share on other sites
14 минут назад, [anp/hsw] сказал:

Там, где эта команда есть - да, все просто. А вот добавить туда, где ее нет - как раз и нужны человеко-часы.

Вы наконец-то поняли мой вопрос.

Теперь жду того, кто даст ответ.

 

 

15 минут назад, [anp/hsw] сказал:

Тогда в чем вопрос? Берите любую!

При отсутствии данного форума - начал бы попытки с любой.

При наличии данного форума - проще спросить совета опытных людей.

 

 

16 минут назад, [anp/hsw] сказал:

Но никто не мешает вам выключить шифрование на всех olt, ведь так?

Я специально для вас пишу в седьмой ( видимо ) раз.

мне нужен ПАССИВНЫЙ индикатор, чтоб воткнул, послушал, сделал выводы куда попал.

БЕЗ вмешательства в работу ствола.

Что тут непонятного, чтоб человеку имеющему отношение в отрасли 7 раз разжевывать?

 

Share this post


Link to post
Share on other sites
44 минуты назад, LostSoul сказал:

Вы наконец-то поняли мой вопрос.

Теперь жду того, кто даст ответ.

Я вам уже дал ответ - начните поиски с лютого китайского нонейма, там больше шансов, что клавиатурные рукоблуды не вырезали отладку.

46 минут назад, LostSoul сказал:

Я специально для вас пишу в седьмой ( видимо ) раз.

мне нужен ПАССИВНЫЙ индикатор, чтоб воткнул, послушал, сделал выводы куда попал.

БЕЗ вмешательства в работу ствола.

Пассивного индикатора не будет именно по причине того, что отличить вы свой OLT от чужого вы не сможете без отключения шифрования.

OLT ничего такого не сообщает ONU, что бы могло его достоверно модифицировать: сами посмотрите на пакет, там только source address и есть, и он не обязан быть хоть сколько-нибудь похожим на реальные данные OLT.

Share this post


Link to post
Share on other sites
1 час назад, [anp/hsw] сказал:

Пассивного индикатора не будет именно по причине того, что отличить вы свой OLT от чужого вы не сможете без отключения шифрования.

вот вы однако какой упертый. не сможете , не сможете.

 

dst адрес в кадрах ведь не шифруется?

и дежурный обмен пакетами с каждым терминалом есть не реже чем каждые n секунд.

 

значит по множеству dst адресов, присутствующих на порту уже однозначно можно оценить куда мы попали.

 

Share this post


Link to post
Share on other sites
22 часа назад, LostSoul сказал:

понимать в какой OLT вообще воткнулись

 

7 минут назад, LostSoul сказал:

значит по множеству dst адресов, присутствующих на порту уже однозначно можно оценить куда мы попали.

Если вы не контролируете OLT (а судя по всему это так, иначе шифрование бы отключить смогли), то вы до сих пор не знаете, куда попали. Просто куда-то попали: PON MAC и L2 MAC - две большие разницы (хотя могут и совпадать).

Нет, я не утверждаю, что это невозможно, тут я просто делаю акцент на том, что надо все условия задачи писать сразу, а не выдумывать на ходу.

У вас там что, десяток OLT, которые могут сидеть на волокне? И все они не принадлежат вам?

 

Вот вам исходники: https://sourceforge.net/projects/omneteponmodule/

Натягивайте на любую ONU, на которую сможете. Готовых сборок, естественно, нет. Задачу "посмотреть все, что получится" они выполнят.

Share this post


Link to post
Share on other sites
48 минут назад, [anp/hsw] сказал:

Если вы не контролируете OLT (а судя по всему это так, иначе шифрование бы отключить смогли), т

я хочу пробник, который 1) не вмешивается в работу сети  2) не требует для своего использования каких то специальных телодвижений.

или вы предлагаете каждому  монтажнику админский доступ на OLT давать?

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this