Jump to content

UA.PON v6.0


wladd

Recommended Posts

8. Применение шаблонов.

 

14.jpg

Онушка съела все команды. Следовательно шаблоны к ней применяются.

 

 

#9. DHCP snooping (Option 82)

15.jpg

 

Опция добавляется нормально. Тест пройден.

 

10. Port security

Для проверки этой опции применим утилиту DHCDROP. Запустим ее в режиме флуда c рандомными маками …

у нас стоит ограничени на 7 мак адресов (конфиг можно посмотреть в пункте с применением шаблонов).

Включим снифер, посмотрим трафик, который получае ОЛТ.

16.jpg

 

Онушка не фильтрует DHCP запросы из всех рандомных MAC-адресов.

Функция не работает. А… это что такое?! Во время флуда ОНУшка начала сыпать ошибками ...

17.jpg

 

18.jpg

... и в конце концов перезагрузилась. То есть шторм DHCP пакетов – уязвимое место Пикотела.

 

 

11. Storm control

При выполнении данного теста воспользуемся утилитой OSTINATO (с её помочью мы генерируем трафик).

Ранее мы уже ограничили на ОНУ широковещательный трафик до 256 KБит/сек (конфиг можно

посмотреть в пункте с применением шаблонов)

 

Пропустив через ОНУ 1000 широковещательных TCP пакета по 1024 Байт на выходе мы получили

- с применением командой 954 пакета

- без применения  команды 1004 пакета

Результат сомнительный. ОНУ не прошла тест. 

 

 

12. Работа с VLAN

UNI порт ONU BDCOM поддерживает несколько режимов обработки тэгов:

19.jpg

 

tab1.jpg

Зачем нужны режимы Translation, Vlan-Stacking и Aggregation, сказать сложно, т.к. их никто не использует.

Именно поэтому мы не проверяли их работоспособность на Пикотеле а проверили только 3 основные

режима (tag, trunk, transparent) - проверка прошла успешно: все 3 режима Пикотел поддерживает.

 

Вердикт

 

Результаты теста сложно оценить однозначно. С одной стороны ОНУ выполняет свои

основные задачи - регистрируется и передаёт трафик.

 

Пикотел не гнушается дружить с ONU BDCOM и FORA, что является плюсом. С другой же стороны у меня есть серьёзные

претензии к дополнительному функционалу этой ОНУ.

 

Зачем на ОНУ нужен Inband Management VLAN, который не доступен провайдеру, но при этом на который с

лёгкостью может попасть абонент, находясь при этом в другом ВЛАНе.

 

Зачем на ОНУ нужен шторм-контроль, который не в состоянии ограничить паразитный трафик. Ну и последней каплей

стал DHCP флуд, который привёл к перезагрузке девайса.

 

Очевидно производитель под фразой "Пикотел поддерживает все функции" подразумевал, что Пикотел принимает

все OAM команды с ОЛТа BDCOM. Кто из клиентов додумается проверять, а действительно ли работает storm-control и port-security.

Главное, чтобы команды применились. 

 

Репорт целиком можно скачать тут.

 

Смоляков А.А (Reanimator_UA)               IC-Line,2015

Edited by wladd
Link to post
Share on other sites
  • Replies 1k
  • Created
  • Last Reply

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

мне по фиг, как оно называеться, главное настроить чтобы wi-fi отдавал!!!!

я конечно понимаю, что у айсилайн немного "подгорает" от цены пикотела, но зачем же так активно это показывать?

Я наверное странный - но не шьем ни ONU, ни OLT. Работает с заводским софтом пару лет, никто туда и не лазит лишний раз.

Posted Images

Ну а как там Extralink поживает, ну очень интересно

да да. помним. сделаем

Edited by wladd
Link to post
Share on other sites

Так хотелось схалтурить и не тестировать мультикаст  :). Ладно, сегодня утром проверил мультик на Пикотеле - претензий нет. Тэги срезаются, мультикаст Вланы учитываются.

Link to post
Share on other sites

По Extralink WIFI ONU

Сам терминал отказывается получать по DHCP и с o82 и без,

компьютер включенный в 1-2 порты - адрес получает. Уровень на ону - 15дБ.

ONU - ver 1.0 

FW - WR1044NS-D_v16e.12.01NS

 

проверялось с dba 

epon dba hardware cycletime 25000 discovery-frequence 40 discovery-length 1024

epon dba hardware cycletime 125000 discovery-frequence 40 discovery-length 10000

epon dba hardware cycletime 25000 discovery-frequence 64 discovery-length 1024

 

Может получилось - отпишитесь.

Link to post
Share on other sites

 

У меня есть такие предположения

1) Кто-то недосчитается 30$ к зарплате

2) Видимо, новый пикотел действительно достойная онушка, раз среди десятка альтернативных вариантов была выбрана именно она для обсирания :)

А я предполагаю что Вы торгуете ONU Picotel GE100N. На на самом деле я пытаюсь дозвонится с самого утра до технической поддержки Ромсат...  и от только недавно у меня это получилось, что-то сложно к ними дозвонится. Я получил ответ что-то вроде : "Политика нашей компании запрещает распространять прошивки... чтобы восстановить ОНУ отправляйте в сервис". Ок да, так и поступлю, потрачу еще немного времени....  Но вообще скажу что мы Ic-Line рассматриваем любое оборудование потому что заботимся о клиентах чтобы они потом не мучались всю оставшуюся жизнь, поэтому и тратим деньги чтобы тестить разное оборудование. 

 

На счет неправильно прошитой ONU PICOTEL GE100N. Она была отправлена нашему продавцу, который передал ее в Ромсат. Мы получили такой ответ: "ОНУ вскрывалась, она не гарантийная, стоимость ремонта будет составлять стоимость новой ОНУ." А все что надо - это всего лишь залить файлик с прошивкой через загрузчик ... прошивки у них закрыты ... Как клиента меня такая позиция немного огорчает (( В понедельник приедет программатор SPI флешек, думаю мы выиграем бой за жизнь этой ОНУ) 

Link to post
Share on other sites

"Я у вас недавно микроскоп покупал, так вот хочу сообщить, что гвозди им очень плохо забиваются, я пробовал - он поломался. Прошу отремонтировать бесплатно или вернуть мне деньги" :facepalm:  

Link to post
Share on other sites

"Я у вас недавно микроскоп покупал, так вот хочу сообщить, что гвозди им очень плохо забиваются, я пробовал - он поломался. Прошу отремонтировать бесплатно или вернуть мне деньги" :facepalm:  

Та цирк) Превратили ОНУ в расколотый кирпич и еще возмущаются, что их с сервисом послали  :facepalm:

Link to post
Share on other sites

 

Та цирк) Превратили ОНУ в расколотый кирпич и еще возмущаются, что их с сервисом послали  :facepalm:

 

так даже не послали, а предложили отремонтировать - цена им не подошла. 

Link to post
Share on other sites

 

 

Та цирк) Превратили ОНУ в расколотый кирпич и еще возмущаются, что их с сервисом послали  :facepalm:

 

так даже не послали, а предложили отремонтировать - цена им не подошла. 

 

 

 

 

Та цирк) Превратили ОНУ в расколотый кирпич и еще возмущаются, что их с сервисом послали  :facepalm:

 

так даже не послали, а предложили отремонтировать - цена им не подошла. 

 

Вопрос не в ремонте, а в "сокрытии" прошивки.

Link to post
Share on other sites

По Extralink WIFI ONU

Сам терминал отказывается получать по DHCP и с o82 и без,

компьютер включенный в 1-2 порты - адрес получает. Уровень на ону - 15дБ.

ONU - ver 1.0 

FW - WR1044NS-D_v16e.12.01NS

 

проверялось с dba 

epon dba hardware cycletime 25000 discovery-frequence 40 discovery-length 1024

epon dba hardware cycletime 125000 discovery-frequence 40 discovery-length 10000

epon dba hardware cycletime 25000 discovery-frequence 64 discovery-length 1024

 

Может получилось - отпишитесь.

У меня работает

 

post-14719-0-06655300-1437157103_thumb.png

 

Прошивка такая же

Если через роутерный порт, то инет отваливается через какое то время и даже не зайти на веб интерфейс, а если через те другие порты, то отваливается гораздо реже.

Edited by Дмитро
Link to post
Share on other sites

Extralink WIFI ONU

немного прогресса  и есть у меня

когда на голове:

 

epon onu-config-template T1
cmd-sequence 1 epon onu port 1 ctc vlan mode trunk 221
 
interface EPON0/1
 epon pre-config-template T1 binded-onu-llid 1-64
 switchport mode trunk
 switchport pvid 221
 
тогда только добился параллельной работы разных онушек
 
как несколько вланов работают - не пробовал
Edited by sedo26
Link to post
Share on other sites

Народ, подскажите оиды для копирование конфига на TFTP ? Ну или мибы свежие для p3310

Link to post
Share on other sites

Нехорошие китайцы однако.

Ибо занявшись этим вопросом пришлось малость поправить файл мибов, приложенный к билду 19298.

 

Из-за различий в именовании объектов не удивлюсь, если в поднебесной 2 или более версий мибов компилируется для разных получателей.

 

Содержимое же вроде похоже на правду.

BDCOM-EPON-FTM.my.txt

Edited by passer
Link to post
Share on other sites

1) Вопрос на засыпку: а кто-то ведет сводную таблицу совместимости ОНУшек?

уже надо бы!

 

2) если нужно пставить умный свич за онушкой и передать тегом вланы и мультикаст влан - какой нужен конфиг для ОНУ?

а то подписка на группы идет на голове, а потока нет, через время и подписка пропадает. а на свиче пишет что групп нет, но свич настроен верно - с другого свича если его включить, то все работает.

И голова праильно настроена: если настроить ОНУ порт как для юзера, то мультикаст идет.

Edited by sadmin
Link to post
Share on other sites

1) Вопрос на засыпку: а кто-то ведет сводную таблицу совместимости ОНУшек?

уже надо бы!

 

2) если нужно пставить умный свич за онушкой и передать тегом вланы и мультикаст влан - какой нужен конфиг для ОНУ?

а то подписка на группы идет на голове, а потока нет, через время и подписка пропадает. а на свиче пишет что групп нет, но свич настроен верно - с другого свича если его включить, то все работает.

И голова праильно настроена: если настроить ОНУ порт как для юзера, то мультикаст идет.

 

Настройка ОНУ должна быть такой

 

epon onu all-port ctc vlan mode trunk 1 100,200,300,400 (100,200,300,400 - клиентские ВЛАНы)

epon onu all-port ctc mcst mc-vlan add 1001,1002,1003 (1001,1002,1003 - мультикаст ВЛАНы)

 

Правда есть один ньюанс.  :)  Большинство альтернативок, которые сейчас существуют на рынке, по умолчанию срезают мультикаст tag, поэтому на свитч мультик придёт уже в нетэгированном виде. Этим точно грешит TP-Link и VSolution (FiberField).

Edited by Reanemator_ua
Link to post
Share on other sites

Готов отчет по V-SOLUTION (Fiber Field)

-по просьбе трудящихся, публикую. 

Edited by wladd
Link to post
Share on other sites

Software Test Report V-SOLUTION 1GE ONU (Fiber Field)

 

IMG_20150115_112518.jpg

 

 

Здесь все Фото, внутри снаружи

 

Раз народу так нравится читать обзоры ОНУшек разных вендоров, то вот ещё один. Мы, правда, обещали

сделать обзор на Extralink, но не судьба - на очереди ONU FiberField, известная на родине в Китае как V-Solution.

Точную номенклатуру дать не могу - ну Вы сами в курсе, что многие не заморачиваются с маркировкой и называют ONUшку 1GE ONU или 100FE ONU.

 

1. Подключение и регистрация ONU.

 

Итак, приступим. Подключаем ONU к дереву, радуемся, что она быстро зарегистрировалась. Пока DBA выключен для чистоты эксперимента.

1.jpg

 

2.Показание DDM и базовой информации.

2.jpg

3.jpg

 

Тут тоже сюрпризов нет - необходимая информация выводится... ну разве что китайцы забыли дать своему детищу хоть какое-нибудь имя.

 

3. DBA

 

Самое интересное. Сколько раньше выпускалось ONUшек, которые боялись этой команды, как вампиры серебряной пули.

Ещё пару лет назад при запуске на OLT-е механизма DBA многие 

сторонние ONU извиняющимся голосом прощались с нами и уходили в небытие (дерегистрировались с ОЛТа).

К счастью эти времена прошли, поэтому наш FiberField стойко вынес включение DBA. Дальше проводим

стандартные 2 теста: пингуем Яндекс и прогоняем через  ONU синтетический трафик.

Оба теста сначала проводятся в режиме SBA, а уже позже с DBA.

 

Пингуем YA.RU. Количество пакетов - 10000, интервал отправки 0,01 секунды.

SBA: MIN 35.7 / AVG 38.3 / MAX 44.5

DBA: MIN 42.1 / AVG 44.6 / MAX 51.2

 

Результат более чем странный. Включение DBA не уменьшило, а увеличило время пинга!

Такое я вижу впервые. Повторил тест на всякий случай ещё раз - результат тот же.

Посмотрим на результат прогона через ONU синтетического трафика при помощи утилиты IPERF.

 

(прим wladd: прикольно, что когда мы сообщили об этом инженерам V-SOLUTION,

они даже не поняли о чем идет речь)

 

SBA:

4.jpg

 

DBA:

5.jpg

 

Можно констатировать, что скорость увеличилась, хотя и не значительно. При тестировании других ONU,

включение DBA увеличивает пропускную способность как минимум на 100 mbps.

 

На всякий случай приведу настройки DBA, пои которых проводился тест.

6.jpg

 

DBA не даёт никаких улучшений, а в случае в пингом заметно ухудшение показателей.

 

4. INBAND IP

 

Вспомним, что у BDCOM OLT-а есть 2 команды настройки IP адреса: OAM и CTC.

7.jpg

 

OAM команду ONU не принимает. Страшного в этом ничего нет, у нас в запасе есть ещё одна.

 

8.jpg

 

 

CTC команду ONU приняла. Отлично.

 

9.jpg

 

Более того, ONU-шка пингуется по этому IP-у со стороны провайдера и не пингуется со стороны клиента,

что уже не плохо (вспоминается наш предыдущий тест (Picotel), в котором с Management VLAN-ом творилось не ладное).

 

5. Тест скорости.

 

Скорость будем тестировать старым проверенным способом - утилитой IPERF.

 

Half-duplex:

10.jpg

 

Full duplex:

11.jpg

 

Если сравнить последний тест (Full duplex) с результатом, который мы получили в пункте 3.DBA, то заметно, что

скорость заметно подросла. С чем это связано не совсем понятно, т.к. условия теста не изменились.

 

6. Loop back detect (LBD)

 

Как оказалось, ONUшка научена ловить петли сама, т.е. настраивать её для этого не нужно. Каждые 2 секунды ONU отправляет LBD пакеты (EtherType = 0xFFFE).

12.jpg

 

 

 

Если же всё таки попробовать применить OAM и CTC команды для включения Loopback Detection, то как и в случае с

Management VLAN-ом, ONU понимает только CTC команду.

 

13.jpg

14.jpg

 

По факту, не смотря на отправляемые LBD пакеты, ONU никак не реагирует на петлю - она не гасит UNI порт,

что приводит к шторму в сети, и не оповещает OLT о найденной петле.

 

7. DHCP Snooping Option 82

 

15.jpg

 

С опцией 82 у ONUшки всё в порядке. Забавно такое писать, учитывая, что опция добавляется на стороне ОЛТа, но всё таки - как мы знаем,

\ONU может модифицировать Ethernet кадр добавлением поля FCS (Frame Check Sequences), которое BDCOM-овский OLT на дух не переносит и к таким пакетам опцию не добавляет.

 

8. Port security

 

Давайте ограничим размер таблицы MAC адресов на ONU-шке.

16.jpg

 

А теперь пропустим через ONU несколько пакетов с левыми MAC-ами и посмотрим, отработает ли механим Port Security. Для этого воспользуемся утилитой DHCDROP.

 

17.jpg

 

Функция работает. Немного странно ))) но работает. В таблице MAC адресов ONU было 4 MAC адреса

(собственный MAC ONU и 3 клиентских MAC-а). Как видно, утилита DHCDROP смогла отправить ровно 7 пакетов,

т.е. то количество, на которое у ONU стоит ограничение. По идее у ONU таблица на момент теста уже содержала

4 записи - значит ONU должна была пропустить ещё 4 пакета с новыми MACами

(напомним, что функция port security не учитывает MAC самой ONU), а пропустила 7.

 

9. Storm control

18.jpg

 

 

Команды не применяются... что тут ещё сказать.

 

10. Работа с VLAN

 

Стандартные режимы UNI порта (Tag / Trunk / Transparent) работают.

 

11. Multicast

 

Мультикаст работает. При этом ONU не обращает внимание на команду tag-stripe, т.е. тэги срезаются по умолчанию. Но при этом команда

epon onu port 1 ctc mcst mc-vlan add 1001

имеет силу и определяет, какие мультикаст VLAN-ы могут попасть на UNI порт, а какие нет.

 

 

Вывод: ОНУ находится на уровне с остальными альтернативными конкурентками.

Данная модель нормально регистрируется и работает с включённым алгоритмом DBA,

у неё даже есть поддержка Inband Management VLAN, но как и все альтернативки

она грешит непониманием OAM команд BDCOM-а.

 

Вообще грустно видеть очередной экземпляр, который не может справиться со штормом и обнаружением петель.

И здесь нужно винить только производителя. Одно дело ONU на МТК, у которой бинарники закрыты чипмейкером

и изменить их пока никто не в состоянии, и совсем другое дело – наша конкурсантка, построенная на Кортине и Реалтеке

… у этих ребят поддержка их продуктов значительно лучше, чем у МТК.

 

 

Смоляков А.А.   IC-Line 2015

 

PS wladd: от репорта осталось грустное впечатление.

Edited by wladd
Link to post
Share on other sites

Спасибо, я очень ждал этот репорт, мне прислали новую прошивку на эту ОНУ (сказали, что там поправили Storm control) , к сожалению с новой прошивкой ф-ция не заработала. Прошивку могу предоставить.

Link to post
Share on other sites

 

 

2) если нужно пставить умный свич за онушкой и передать тегом вланы и мультикаст влан - какой нужен конфиг для ОНУ?
Transparent не пробовали ?
Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By alexeya
      Продам OLT ZTE C320. OLT укомплектован блоком живлення PRAM, двома платами GTGH(K00), платою керування SMXA(A31).

      Кожна GTGH-плата, це 16 GPON портів, 16 GPON модулів C++.
      SMXA-плата, це SFP+ (10G) порт, 1 гігабітний комбо порт.

      В наявності 2 одиниці. Один новий, один був у використанні (стан близький до нового)

      Ціна нового - 120000 грн
      Ціна вживаного - 105000 грн

      BDCOM GP-3600-08B куплявся в ДЕПСі в вересні 23 року. В ньому використовувались тільки 3 порти (тобто є тільки 3 GPON SFP модулі). 48к разом з модулями

      ОЛТИ без модулів:
      3310B-2AC - 1штука - 8000
      3310B - 2 штуки - 7500
      3310B + Proline UPS - 1 штука - 8500
      3310D + Proline UPS - 1 штука - 12500
      BDCOM P3600-04 + Proline UPS - 1 штука - 16500
      3616-2TE - 3 штуки - 53к

      Додам вживані EPON С++ модулі по 400 грн за штуку. Або нові по 750 грн за штуку
    • By alexeya
      Продам оборудование в связи с прекращением деятельности телеком-оператора в Донецкой области.
       
      Eltex MES2324FB в отличном состоянии (8 штук) - 13.000 грн
      Eltex MES5324 (24 SFP+, 4 QSFP) - 62.000 грн
      Extreme Networks X620-16x (16 SFP+) - 42.000 грн
       
      OLT ZTE C320 (GTGH (K00) * 2, PRAM, SMXA (A31) - 32 GPON ports, C++ модули, 10G плата управления. Состояние близкое к новому (был в эксплуатации пол года) - 110.000грн, новый 125.000 грн.
       
      Juniper MX80 (MX5-T upgraded to MX80, 16 subsribers, все лицензии есть), есть 2 штуки. - 1700$
       
      Кабель бухтами (в Павлограде, могу привезти в Днепр или отправка деливери/нп)
      ОКТ-Д(1.0)-2Е1-0,36Ф3,5/0,22Н18-2 — 3000м - 3.5 грн/метр 
      ОКЗ(б2,7)Т-008(7,8 мм) — бухти 3840 и 4000 м - 13 грн/метр
      ОЦБгП-8А1(1х8) 2,7 кН — 2 бухти по 3830 м - 13 грн/метр
       
       
       























    • By Hamster_Serg
      Таке запитання чи хтось використовував 10G порт на олті(BDCOM GP3600-16B) як магістраль для наступного комутатора( комутатор<->олт<->комутатор)?
      І чи пробували транзитом пропускати QinQ з 3 мітками VLAN(QinQ в QinQ)?
    • By Hamster_Serg
      Всім привіт.
      В мене з'явилася проблема з BDCOM(tm) GP3600-16B прошивка Version 10.3.0D Build 124190.
      Проблема в наступному, що коли додаєш VLAN на порт або просто створюєш, олт бутається через 10 секунд.
      Після цього все працює стабільно і можна додавати без всяких проблем.
      Чи була в когось така проблема ?
      Дякую за відповідь
    • By Чучундра
      Добрий день.
       
      Буду вдячний якщо хтось поділиться робочим конфігом щоб прокинути на ЛАН порт ОНУ декілька VLAN-ів з тегами.

×
×
  • Create New...