VladLock Posted January 28 Posted January 28 Планируем строить последнюю милю на xPON, вендором вероятнее всего будет BDCOM, на данный момент на тест взяли GP3600-04D. Предоставлять ШПД планируем через IPoE: VLAN на OLT под Интернет, на OLT добавление 82-option и DHCP Snooping, DAI и ISG, чтобы усложнить IP спуфинг и прочие вещи. В основном, интересует два момента. Есть ли практический смысл изменять параметры T-Cont относительно дефолтных для услуги Интернет именно? Насколько я понимаю, там по дефолту создан T-Cont Type 3 с Assured Bandwidth 512kbit/s и Max Bandwidth 1024000kbit/s. И не понял по документации, как работает "Attack Prevention Configuration". Хотелось бы ограничить кол-во DHCP и ARP пакетов, которые могут попасть на CPU в какой-то момент времени. Читал где-то на форуме тут, что при флуде со стороны клиента OLT может чуть ли не в ребут уйти. Эти настройки вроде бы реализуют это, но если я применяю на GPON интерфейс "filter arp и filter dhcp", то указанные в настройках "filter" ограничения будут применяться для всего GPON порта в целом, либо же для каждого сабинтерфейса под ONU? Прикрепил текущий конфиг, буду рад любым советам и комметариям) log.txt Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.