EPON灵活QINQ典型配置指导手册.doc

EPON灵活QINQ典型配置指导手册编号：版本：V1.0编 制： 技术中心热线部 审 核： 熊志军 批 准： 瑞斯康达科技发展股份有限公司文档修订记录修订序号修订人修订时间修订原因及内容1熊林徕2010-3-23首次编写，主要完成文档的框架，配置脚本和实际案例。2熊志军2009-9-11调整了文件的目录结构和排版,增加了部分配置和流程图。文档说明：本文档主要用于指导工程师完成EPON灵活QINQ典型配置，本文以某商用网络为例，介绍了新在EPON系统上具体的配置操作步骤和注意事项。前 言读者对象：本文档适合ISCOM5000系列EPON设备灵活QinQ操作维护管理人员使用，主要面向各区域工程师。本文档介绍ISCOM5000系列EPON设备根据灵活QinQ的配置、常用故障排查方法、FAQ等内容。编写时间：2010年3月相关参考手册：ISCOM 5000 EPON设备主要手册及用途如下手册名称用途瑞斯康达EPON配置手册 介绍了EPON系统配置、OLT配置、对ONU设备的管理配置、告警配置与其系统所支持的特性。 瑞斯康达EPON命令手册 介绍了EPON系统配置、OLT配置、对ONU设备的管理配置和告警配置的命令解释。 瑞斯康达交换机软件命令手册介绍了EPON OLT设备交换部分的配置命令和详细解释。瑞斯康达交换机软件配置指导介绍了EPON OLT设备交换部分的配置与其所支持的特性。EPON系统ONU本地命令行使用手册介绍了ONU上本地命令行及其使用方法。 目 录前 言3一、Q-IN-Q概述5二、技术介绍52.1 QinQ报文格式52.2 QinQ封装62.2.1 基于端口的QinQ封装62.2.2 基于流的QinQ封装6三、典型案例配置73.1 EPON交换端口VLAN配置73.2 根据以太网报文类型灵活Q-IN-Q 应用拓扑93.3三种数据的业务流向及处理过程113.4配置流程123.5 具体数据配置流程：131)创建加载板卡132)在olt上配置数据业务，创建vlan ，修改TPID值133)配置3槽位PON板第一个PON口134)配置上联GE口（PORT 11）145)配置上联GE口（PORT 12）146)配置网管地址及网关147）EPON 以太网报文类型灵活Q-IN-Q配置实例148）灵活Q-IN-Q抓包样本14四、常见故障处理FAQ15EPON以太网报文类型灵活Q-IN-Q常见FAQ15Q1：在配置根据以太网报文的灵活Q-IN-Q时，若两种数据存在一样的以太网报文类型，该怎么区分？15Q2：为什么从OLT上无法PING通EOC及交换机的网管地址，而经过USR或者BRAS的网管服务器可以PING通EOC、交换机及OLT。15Q3：为什么同一台电脑在测试过一个业务后，马上测试另外一种业务，该电脑会存在时短间的业务不通？15Q4：为什么网管数据在打外层标签时，不打成和OLT网管的标签一样？15EPON灵活QINQ典型配置应用及配置案例 根据内层标签和协议的灵活Q-IN-Q一、 Q-IN-Q概述在IP数据网的架构中，使用交换机作为接入设备，采用LAN作为接入方式时，实现用户间的隔离来保障用户数据的安全性是一个重要的问题。目前很多运营商要求端到端的安全辨识，希望为每个用户分配一个VLAN，但面临的问题是标准的VLAN资源仅4096个。而通过使用Q-in-Q创新技术，就可以在城域以太网的组网能力上突破4096个VLAN的极限，既扩展了采用VLAN组建二层网络的能力，又可通过该方式实现城域网内的二层VPN，适用于城域网和广域网服务。Q-in-Q 技术是一种简单、灵活的二层VPN 技术，它通过在运营商接入端为用户的私网报文封装外层VLAN Tag，使报文携带两层VLAN Tag穿越运营商的骨干网络（公网）。内层VLAN Tag 为用户私网VLAN Tag，外层VLAN Tag 为运营商分配给用户的VLAN Tag。在公网中，报文只根据外层VLAN Tag 进行转发，并将报文的源MAC地址表项学习到外层Tag 所在VLAN的MAC地址表中，而用户的私网VLAN Tag 在传输过程中将被当作报文中的数据部分来进行传输。Q-in-Q基本工作原理和方法：数据在私网中传输时带一个私网的标记，定义为CVLAN Tag；进入到服务商的骨干网后，再打上一层公网的VLAN tag，定义为SPVLAN Tag（或Outer tag）；到目的私网后将公网的SPVLAN Tag剥除，为用户提供了一种较为简单的二层VPN隧道。SPVLAN Tag标签是嵌在以太网源 MAC 地址和目的MAC地址之后。也包含一个12位的SPVLAN ID，可支持4096个VLAN。SPVLAN CoS域包含3位，支持8个级别的优先级。在基于Q-in-Q网络中，运营商为每个VLAN分配一个SPVLAN ID，然后把用户的CVLAN ID实例映射到这些SPVLAN ID上。这样，用户的C-VLAN ID就被保护起来了。二、 技术介绍掌握QinQ技术，需要了解几个方面，既有最基础的QinQ报文格式，也包括QinQ不同的封装及终结方法，最后可以整体了解一下QinQ报文的转发流程2.1 QinQ报文格式QinQ报文有固定的格式，就是在802.1Q的标签之上再打一层802.1Q标签，QinQ报文比正常的802.1Q报文多四个字节。另外，对于QinQ报文的ETYPE值，不同的厂家有不同的设置，华为公司采用默认的0x9100，有些厂家采用0x8100，为了实现互通，瑞斯康达公司设备支持基于端口的QinQ协议配置，即用户可以在设备端口上设置QinQ protocol 0x8100（该值可以由用户任意指定），这样端口就会将报文外层VLAN tag中的ETYPE值替换为0x8100再进行发送，从而使发送到其他设备端口的QinQ报文可以被设备识别。2.2 QinQ封装QinQ封装是指如何把单层Q报文转换为双层Q报文，封装主要发生在城域网面向用户的UPE设备，一般在交换式的端口上进行，根据不同的封装依据，QinQ可以分为几种不同类型，包括基于端口的QinQ和基于流的QinQ两大类，另外，还可以在路由子接口上进行的特殊QinQ封装，具体如下： 2.2.1 基于端口的QinQ封装基于端口的封装指进入一个端口的所有流量全部封装一个外层VLAN TAG，封装方式较为呆板。2.2.2 基于流的QinQ封装基于流的QinQ封装可以对进入端口的数据首先进行流分类，然后对于不同的数据流选择是否打外层TAG，打何种外层TAG，因此也叫灵活QinQ，灵活QinQ根据流分类的方法又可细分如下： 1) 根据报文中的VLAN ID区间分流当同一用户的不同业务使用不同的VLAN ID时，可以根据VLAN ID区间进行分流，比如PC上网的VLAN ID范围是101200，IPTV的VLAN ID范围是201300，大客户的VLAN范围是301400，面向用户的设备收到用户数据后，根据VLAN ID范围，对PC上网业务打上100的外层标签，对IPTV打上300的外层标签，对大客户打上500的外层标签。2) 根据报文中的VLAN IDPriority进行分流不同的业务有不同的优先级，当同一用户的多种业务使用相同的VLAN ID时，可以根据不同业务的Priority进行区分，然后打上不同的外层标签。3) 根据目的IP进行QinQ封装当同一台PC既包括上网业务，又包括语音业务时，不同业务的目的IP不同，可以利用ACL对目的IP进行分流，然后打上不同的外层标签。4) 根据ETYPE进行QinQ封装当同一用户既包括PPPOE的上网业务，又包括IPOE的IPTV业务时，可以根据ETYPE进行数据分流，IPOE的协议号为0x0800，PPPOE的协议号为0x8863/8864，这样，上网业务和IPTV业务就能打上不同的外层标签。三、 典型案例配置3.1 EPON交换端口VLAN配置在EPON VLAN配置图中，OLT侧VLAN配置有两部分：交换口（包括上联交换口以及与PON口连接的交换口）和PON口，且这两部分配置相互独立。PON口VLAN配置已在上一节中详细描述，本节简要描述交换口在典型应用中的配置，有关交换端口VLAN的详细配置可参考瑞斯康达交换机软件配置指导中VLAN配置部分。交换端口VLAN模式如下：端口成员模式VLAN成员属性Accessaccess端口模式仅能被用户指定到一个VLAN中，从access端口转发出的数据包不携带802.1Q标记，不同VLAN的access端口不能互通。access端口主要用于连接终端用户；缺省情况下,所有端口以access模式存在于vlan 1中。HybridHybrid端口模式可以被用户任意指定到多个VLAN中，并且可以限制从该端口转发的数据包是否携带相应VLAN的802.1Q标记。同时Hybrid端口可以通过配置Native属性对进入端口的非802.1Q数据包进行VLAN分类。Hybrid模式可看作是用户自定义的端口VLAN混合模式；Trunk Trunk端口模式缺省情况存在于所有VLAN中，并且从该端口转发的数据包除Native VLAN外全部携带802.1Q标记。但是，用户可以通过allowed vlans属性限制Trunk端口所能转发的VLAN数据包。当交换机端口作为上联TAG端口时，可配置为trunk模式；dot1q-tunnelTUNNEL端口模式仅能被用户指定到一个VLAN中，从TUNNEL端口转发出的数据包不携带外层TAG标记，不同VLAN的TUNNEL端口不能互通。从TUNNEL端口进入的数据包可以被加上双层TAG标记。trunk double-tagging将端口配置为TRUNK模式，并使端口具备识别、处理外层TAG(即SP VLAN TAG)的能力；hybrid double-tagging将端口配置为HYBRID模式，并使端口具备识别、处理外层TAG(即SP VLAN TAG)的能力；hybrid dot1q-tunnel将端口配置为HYBRID模式，并使端口具备为进入端口的包强制（忽略数据包中可能存在的内层或外层TAG）添加外层TAG(即SP VLAN TAG)的能力；交换口VLAN模式配置命令如下：命令 描述Config进入全局配置模式interface port port-id进入物理接口配置模式switchport mode access | hybrid double-tagging| trunk double-tagging| hybrid dot1q-tunnel 设置端口的VLAN模式switchport access vlan vid设置Access、dot1q-tunnel端口的Access VLANswitchport hybrid allowed vlan (all | vlan-list | add add-vlan-list | remove remove-vlan-list)设置Hybrid端口允许通过的VLAN：all，允许所有VLAN通过；vlan-list，允许通过的VLAN，直接覆盖原有配置；add add-vlan-list，在原有允许VLAN基础上增加允许VLAN；remove remove-vlan-list，在原有允许VLAN基础上删除允许VLANswitchport hybrid untagged vlan （all | vlan-list | add add-vlan-list | remove remove-vlan-list）设置Hybrid端口允许通过的Untagged VLAN（Tagged变Untagged）：all，允许所有VLAN通过；vlan-list，允许通过的VLAN，直接覆盖原有配置；add add-vlan-list，在原有允许VLAN基础上增加允许VLAN；remove remove-vlan-list，在原有允许VLAN基础上删除允许VLANswitchport trunk allowed vlan (all | vlan-list | add add-vlan-list | remove remove-vlan-list)设置Trunk端口允许通过的VLAN：all，允许所有VLAN通过；vlan-list，允许通过的VLAN,直接覆盖原有配置；add add-vlan-list，在原有允许VLAN基础上增加允许VLAN；remove remove-vlan-list，在原有允许VLAN基础上删除允许VLANswitchport native vlan vid设置Trunk、Hybrid端口的Native VLANswitchport vlan mapping inner-vid add-outer outer-vid设置hybrid dot1q-tunnel模式下端口的基于内层VLAN的外层VLAN映射。switchport vlan mapping eth-type HHHH outer-vid outer-vidno switchport vlan mapping eth-type HHHH设置端口的基于以太网协议类型的VLAN映射。hybrid dot1q-tunnel模式下，匹配优先级低于基于内层VLAN的外层VLAN标记。exit退出物理接口配置模式返回全局配置模式exit退出全局配置模式返回特权用户模式show interface port port-id switchport显示端口VLAN属性配置3.2 根据以太网报文类型灵活Q-IN-Q 应用拓扑下面根据广电客户需求的典型案例，举例说明如何开通根据以太网报文类型的灵活Q-IN-Q业务：、EPON+EOC拓扑EPON+LAN拓扑局方准备的对接参数（工程师需要获取的数据配置参数）： ISCOM5800 port 12 上联BRASISCOM5800 port 11 上联USRISCOM5800 port 15 下联ONUIPOE内层标签：VLAN 100-2000 外层标签：VLAN 2002PPPOE内层标签：VLAN 100-2000 外层标签：VLAN 2001网管业务：VLAN 2ISCOM5800网管IP地址：172.22.0.2 mask 255.255.255.0 VLAN 2网管默认网关：172.22.0.1楼道设备管理IP：172.22.0.4 mask 255.255.255.0 用户应用需求：ü PPPOE业务在EOC终端打上内层标签100-2000，经ONU透传后到OLT的PON口根据以太网报文类型打上2002标签，然后经由OLT的12口进入BRAS终结外层标签2002；ü IPOE业务在EOC终端打上内层标签100-2000，经ONU透传到OLT的PON口根据以太网报文类型打上2001标签，然后经由PON口11号端口进入USR终结外层标签2001；ü 网管数据分两种，光工作站的网管经ONU打上内层标签2，经ONU至OLT的PON口打上外层标签3，EOC终端的网管带内层标签经ONU透传至OLT的PON口，PON根据内层标签打上外层标签3，经OLT的12号端口终端外层标签进入USR；ü 在OLT上配置管理VLAN :2 ,IP地址为172.22.0.2/24；网关172.22.0.1。3.3三种数据的业务流向及处理过程从以上拓扑图看出，整个网络数据分为三部分，PPPOE、IPOE及网管，其中BRAS是处理PPPOE拨号数据的核心设备，USR是处理IPOE及网管数据的核心设备，其中PPPOE和IPOE均采用双TAG模式，网管数据单TAG模式。为了节省资源和维护方便，采取根据以太网报文协议来打外层标签的灵活Q-IN-Q是最适合此种网络架构的。我们公司的ISCOM5800是支持根据以太网报文类型的灵活Q-IN的，例如PPPOE的两个类型为0X8863、0X8864，IPOE数据以太网类型为0X0800，ARP数据以太网类型为0X0806等。IPOE数据经ONU后上传至OLT PON口对应的交换端口，根据以太网报文类型打上外层标签进入OLT，通过GE口透传至USR，再传至VOD服务器。PPPOE数据同样进过ONU后上传至OLT PON口对应的交换端口，根据以太网报文类型打上外层标签进入OLT，通过GE口透传至BRAS。网管数据采取单TAG模式，由于网管数据也属于IP数据流，和IPOE视频点播数据属于同一类以太网报文类型，这样就存在冲突了，公司的ISCOM5800支持根据里层标签打外层标签的优先级高于根据以太网报文类型打外层标签的灵活Q-IN-Q，这样网管数据可以根据内层标签来打外层标签，IPOE数据就根据以太网报文类型来打外层标签，这样就完成了整个数据的分离。3.4配置流程下面介绍整个案例的配置流程：3.5 具体数据配置流程：1) 创建加载板卡Raisecom#fttx Raisecom(fttx)#create card slot 9 type 2ponSet successfullyRaisecom(fttx)# create card slot 6 type 4geSet successfullyRaisecom(fttx)#int olt 9/1/1Raisecom (fttx-olt9:1)#automatic-authorization enable /* 开启onu自动注册功能*/Set successfully2) 在olt上配置数据业务，创建vlan ，修改TPID值Raisecom(config)#create vlan 2,3，2001,2002 active Set successfullyRaisecom(config)#mls double-tagging tpid 8100Set successfully3) 配置3槽位PON板第一个PON口 Raisecom(config)#interface port 15Raisecom(config-port)#switchport hybrid allowed vlan 1-3,2001,2002/* 允许PPPOE、IPOE及网管vlan通过*/Raisecom(config-port)#switchport hybrid untagged vlan 1，3，2001，2002 /* 剥掉PON口下来的数据业务外层标签*/Raisecom(config-port)#switchport mode hybrid dot1q-tunnel /* 在入口打双层TAG*/Raisecom(config-port)#switchport vlan mapping 2 add-outer 3 /* 根据网管数据内层标签打上外层标签*/Raisecom(config-port)#switchport vlan mapping eth-type 8863 inner-vid 2001/* 根据以太网报文8863打上外层标签*/Raisecom(config-port)#switchport vlan mapping eth-type 8864 inner-vid 2001/* 根据以太网报文8864打上外层标签*/Raisecom(config-port)#switchport vlan mapping eth-type 0800 inner-vid 2002/* 根据以太网报文0800打上外层标签*/Raisecom(config-port)#switchport vlan mapping eth-type 0806 inner-vid 2002/* 根据以太网报文0806打上外层标签*/4) 配置上联GE口（PORT 11）Raisecom(config)#interface port 11 Raisecom(config-port)#switchport trunk allowed vlan 1-3,2002Raisecom(config-port)#switchport mode trunk double-taggingRaisecom(config-port)#switchport native vlan 3 /*剥掉网管数据的外层标签VLAN3*/注意：因为网管数据位单层标签，更改native VLAN 后才能单层标签进入USR5) 配置上联GE口（PORT 12）Raisecom(config)#interface port 12Raisecom(config-port)#switchport trunk allowed vlan 1-3,2001Raisecom(config-port)#switchport mode trunk double-tagging6) 配置网管地址及网关 Raisecom(config)# interface ip 0Raisecom(config-ip)#ip address 172.22.0.2 255.255.252.0 2Raisecom(config)#ip default-gateway 172.22.0.1ONU根据需要进行配置，一般是用户数据进来是不带TAG的，通过ONU打上标签，数据进入ONU带有TAG，一般选择透传。7） EPON 以太网报文类型灵活Q-IN-Q配置实例 8）灵活Q-IN-Q抓包样本配置端口镜像，配置如下：ISCOM5800#configConfiguration mode, one command input per times. End with CTRL-Z.CONFIG-I:Configured from telnet .ISCOM5800(config)#mirror source-port-list both 15/*把port 15的数据流镜像到port 14口*/Set successfullyISCOM5800(config)#mirror monitor-port 14Set successfullyISCOM5800(config)#mirror enable 下面列举几个样本：注意：以上链接文件可以用Ethereal或者Wireshark打开，最好先将此软件打开;四、 常见故障处理FAQEPON以太网报文类型灵活Q-IN-Q常见FAQQ1：在配置根据以太网报文的灵活Q-IN-Q时，若两种数据存在一样的以太网报文类型，该怎么区分？A1：公司的ISCOM5800支持根据里层标签打外层标签的优先级高于根据以太网报文类型打外层标签的灵活Q-IN-Q，故存在两种相同报文类型的数据的时候，可以将一种数据先打上里层标签，然后根据里层标签打上外层标签，另一种数据根据以太网报文的类型来打外层标签。Q2：为什么从OLT上无法PING通EOC及交换机的网管地址，而经过USR或者BRAS的网管服务器可以PING通EOC、交换机及OLT。A2： EOC及底下交换机的网管数据都是经过灵活Q-IN-Q打上了双层标签，而我们的OLT不能识别双层标签，故无法PING通，经过USR或者BRAS后，外层标签已经被玻璃，故网管服务器能PING通OLT和EOC。Q3：为什么同一台电脑在测试过一个业务后，马上测试另外一种业务，该电脑会存在时短间的业务不通？A3： 因为在测试的时候，该PC的MAC地址的一个VLAN内，测试新业务后，处在另外一个VLAN，这时候MAC需要老化时间，故会存在短时间业务不通的情况。可通过清理MAC地址解决。Q4：为什么网管数据在打外层标签时，不打成和OLT网管的标签一样？ A4： 因为USR要求网管数据位单TAG，若也打成和OLT网管数据同样的外层标签，那么OLT是单层TAG，而底下交换机和EOC网管则是双TAG，故USR无法识别交换和EOC的网管数据。所以打上和OLT不同的TAG,通过更改上联端口的Native VLAN来剥掉网管的外层TAG,以使USR能对ONU底下的交换机及EOC进行网管。Q5：为什么用户使用点播的时候，机顶盒能获取IP地址，而电视机画面长时间处在一个“等待的状态”？A5：用户的通过遥控器点播视频后，经由EPON设备已发送请求给VOD服务器，处在等待状态证明请求已成功，可能由于广电的有线电视网络问题，而无法向下传送数据。可参考下面广电HFC网络的拓扑，从拓扑上看出，EPON设备完成的是机顶盒获取IP地址，同时向VOD服务器传送请求点播的数据，而视频信号还是通过广电已有的有线电视网络进行传送（途中绿色虚线代表STB通过ONU向VOD服务器发送IPOE请求，蓝色虚线代表VOD向STB传送视频信号），请见附图1。附图1:广电HFC网络的拓扑