Treinamento - DM4610 OLT GPON PDF

Treinamento de Configuração, Operação e Manutenção
DM4610 OLT GPON – Gigabit Passive Optical Network
Rua América, 1000 – Eldorado do Sul RS , Brasil 92990-000

Suporte Técnico: 51 3933-3122
www.datacom.ind.br
Atuamos no mercado desde 1998 e hoje temos orgulho de ser o maior fabricante de equipamentos de
telecomunicações da América Latina. Atualmente contamos com milhares de equipamentos instalados e
gerenciados nas principais operadoras de telecomunicações do Brasil e também atendendo a clientes em
diversos países ao redor do mundo.
Nossas sedes de pesquisa e desenvolvimento estão estabelecidas em três centros localizados no sul do Brasil.
Com o domínio das tecnologias utilizadas em nossos produtos e com nossa fábrica, que produz desde os mais
complexos produtos eletrônicos fabricados no Brasil, até equipamentos de alto volume, oferecemos ao mercado
equipamentos de alto desempenho a preços competitivos.
Nestes 20 anos no mercado de telecomunicações, foi possível construir uma empresa brasileira baseada em
tecnologia própria e criada a partir de ideias, trabalho e colaboradores talentosos. Tudo isto graças a nossos
clientes, que sempre nos creditaram sua confiança, buscando além de produtos e serviços, uma parceria
duradoura com capacidade de inovar sempre.
Versão da Apostila: 2.4.0 4

O portfólio DATACOM é composto por diferentes famílias de produtos, onde oferecemos produtos para infraestrutura de
redes de telecomunicações, desde a rede do backbone até o acesso sobre fibra ou cobre.
Neste capítulo serão apresentadas todas as linhas de produtos DATACOM com as suas principais características de
hardware e software e ao final, você será capaz de:
• Identificar e diferenciar os equipamentos pertencentes as linhas de atuação da DATACOM;

• Posicionar os equipamentos conforme a necessidade de cada aplicação.

Cada produto conta com funcionalidades singulares que satisfazem aos mais diferentes cenários, desde
pequenos e médios negócios até aplicações Carrier Class complexas em redes Metro Ethernet, implementando
uma solução completa para redes de core, edge, corporativo e usuário final.

A linha DATACOM Enterprise é uma solução Gigabit Ethernet wire-speed gerenciável para atender a crescente
demanda de banda em aplicações de redes corporativas. Formada por oito modelos de switch de configuração
fixa, para instalação em rack 19”.
Possui modelos com suporte a PoE e PoE+ para a criação de redes de baixo custo com alta capacidade de tráfego.
Suportam uma série de funcionalidades avançadas, como configuração simultânea de VLANs, Link Aggregation e
protocolo de proteção e redundância de rede spanning-tree e para redes multicast suporta a funcionalidade de
IGMP.
Os roteadores da família DM2500 fornecem a solução ideal para o atendimento das demandas das operadoras
de telecomunicações que comercializam soluções IP para clientes corporativos. Com gabinete metálico
compacto de 1U de altura, contam com uma fonte de alimentação interna universal AC/DC com seleção
automática e redundância através de fonte externa opcional. Até dois dispositivos podem ser instalados lado a
lado em um rack de 19″ através de um adaptador MA-01.

Oferecemos vários modelos de switches Ethernet standalone, empilháveis ou modulares para redes de alto
desempenho, que necessitam de alta densidade que requerem portas, com velocidade de 100Mbps até 40Gbps,
em configurações elétrica (RJ45) ou ótica (SFP) com suporte a layer 2, layer 3 ou MPLS.
Nossos switches são os produtos ideias para aplicações de FTTx, Metro Ethernet e Redes Corporativas.

A família DM4050 é composta por dois modelos de switches Gigabit Ethernet, um com interfaces óticas e outro
com interfaces elétricas, com seis interfaces de uplink 10Gigabit Ethernet e sistema operacional de redes DmOS.
Através de um conjunto completo de funcionalidades L2 e L3, os switches DM4050 são direcionados para
aplicações de acesso e agregação em redes Metro Ethernet ou redes corporativas. Os switches têm 1U de altura,
prontos para instalação em racks padrão 19 polegadas. Ambos modelos contêm dois slots para instalação de
fontes de alimentação universal AC/DC para operação em modo redundante, garantindo uma criação de serviços
de alta disponibilidade.

Oferecemos vários modelos de switches Ethernet standalone, empilháveis ou modulares para redes de alto
desempenho, que necessitam de alta densidade que requerem portas, com velocidade de 100Mbps até 40Gbps,
em configurações elétrica (RJ45) ou ótica (SFP) com suporte a layer 2, layer 3 ou MPLS.
Nossos switches são os produtos ideias para aplicações de FTTx, Metro Ethernet e Redes Corporativas.
A linha DATACOM Enterprise é uma solução Gigabit Ethernet wire-speed gerenciável para atender a crescente
demanda de banda em aplicações de redes corporativas. Formada por oito modelos de switch de configuração
fixa, para instalação em rack 19”.
Possui modelos com suporte a PoE e PoE+ para a criação de redes de baixo custo com alta capacidade de tráfego.
Suportam uma série de funcionalidades avançadas, como configuração simultânea de VLANs, Link Aggregation e
protocolo de proteção e redundância de rede spanning-tree e para redes multicast suporta a funcionalidade de
IGMP.
Os roteadores da família DM2500 fornecem a solução ideal para o atendimento das demandas das operadoras
de telecomunicações que comercializam soluções IP para clientes corporativos. Com gabinete metálico
compacto de 1U de altura, contam com uma fonte de alimentação interna universal AC/DC com seleção
automática e redundância através de fonte externa opcional. Até dois dispositivos podem ser instalados lado a
lado em um rack de 19″ através de um adaptador MA-01.

O DM4610 OLT GPON é uma solução compacta de 1U de altura e com ótimo custo benefício para prover serviços
FTTx. Possui 4 ou 8 portas GPON, 4 ou 12 portas 1GbE e 2 portas 10 GbE em conectores SFP+. É compatível com o
padrão ITU-T G.984 e ITU-T G.988. Cada enlace GPON suporta taxas de downstream 2,488 Gbps e upstream 1,244
Gbps além de oferecer alocação dinâmica de banda (DBA). A configuração dos requisitos de rede é realizada
remotamente pelo protocolo OMCI. Suporta alimentação AC ou DC em fontes de alimentação independentes,
redundantes e hot-swappaple.
A família DM984 GPON ONU (unidade de rede ótica) oferece solução de acesso em fibra ótica de alta velocidade.
Permite que sejam oferecidos serviços de dados, voz e vídeo sobre IP para usuários empresariais e residenciais.
Os dados Ethernet são transportados de forma transparente pelo link GPON e entregues a uma unidade de
terminação de linha, como o DM4610 OLT. Possui capacidade de adicionar, remover e alterar VLANs, além de
suportar QoS e multicast para o transporte de vídeo. Disponível em modelo indoor e outdoor.

Os Access Points DATACOM são soluções de rede de acesso banda-larga sem fio para pequenas, médias e
grandes empresas, projetos de escolas, hotelaria, comunidades rurais e cidades digitais, acesso WiFi em áreas
externas e espações públicos.
Os APs podem ser gerenciados tanto localmente, quanto de forma centralizada através do uso d controladores
com funcionalidades avançadas de redundância, garantindo alta disponibilidade do sistema e evitando um único
ponto de falha, viabilizando redes com confiabilidade.
O Controller Wireless permite a gerência centralizada dos APs, com uma arquitetura distribuída que permite
escalabilidade e mecanismos de tolerância a falhas, com possibilidade de instalação em clusters. Está
equipamento com mecanismo para equilibrar o tráfego sem fio entre os APs, com limitação máxima da estação
por SSID. O captive portal permite o uso de um navegador Web como dispositivo de autenticação.

Neste capítulo serão apresentadas todas as características de hardware e software da linha OLT GPON com sistema
operacional DmOS, e ao final você estará apto a:
• Diferenciar os modelos de equipamentos com sistema operacional DmOS;

• Identificar as características de hardware de cada um dos equipamentos e como se comportam;
• Distinguir os diferentes módulos de interface e o seu uso;
• Visualizar as diferentes topologias em que os equipamentos podem ser utilizados;
• Identificar e executar as boas práticas de instalação dos acessórios da linha GPON.

O DM4610 OLT GPON - Gigabit Passive Optical Network é uma solução compacta e com ótimo custo benefício para
prover serviços FTTx. Suporta até 512 assinantes com as 4 portas GPON (1:128 split ratio), possui 4 portas 1GbE (4
SFP) e duas portas 10 Gigabit Ethernet em conectores SFP+.
É totalmente compatível com o padrão ITU-T G.984 e ITU-T.988, cada link GPON suporta taxas de downstream 2,488
Gbit/s e upstream 1,244 Gbit/s e oferece alocação dinâmica de banda (DBA).
A configuração dos ONUs da rede é realizada remotamente pelo DM4610 através do protocolo OMCI conforme as
normas ITU-T.
GPON: É uma solução para acesso ótico, oferecendo alta velocidade e ótimo custo benefício para aplicações banda
larga e serviços Triple Play (voz, vídeo e dados). Essa tecnologia permite o compartilhamento de fibra óptica entre os
clientes, reduzindo o custo e maximizando o aproveitamento de banda. Conforme a norma ITU-T G.984, atinge taxas
de 2,488Gbit/s no downstream e 1,244Gbit/s no upstream.
Ethernet: A flexibilidade de portas inclui 2 portas 10 Gigabit Ethernet em conectores SFP+, 4 portas Gigabit Ethernet
em conector SFP (1000 Base-X). Adicionando funcionalidades importantes como Link Aggregation entre as portas
Ethernet e Spanning Tree, o DM4610 atende uma vasta gama de aplicações e necessidades de concentração de rede
GPON e interconexão com redes Metro Ethernet.
Wire Speed L2 e L3: A comutação de pacotes L2 e L3 (IPv4/v6) é executada sempre em hardware - wire speed, de
modo a garantir baixa latência na comutação. As funções de filtro/meter/ACLs (Access Control Lists) também são
executadas pelo hardware, sem impacto de desempenho na CPU do equipamento ou encaminhamento de pacotes.
VLANs: Está disponível para configuração 4.094 VLANs definidas na norma IEEE 802.1Q simultaneamente. As
funcionalidades de Q-in-Q e VLAN translate também estão disponíveis, permitindo duplo TAG, adição, remoção ou
substituição de VLAN.
Facilidades de Gerenciamento: O equipamento possui interface de linha de comando (CLI) com auxílio automático
na sintaxe e auto complementação de comandos, acessível através de SSHv2, Telnet e Console RS-232. Estão
disponíveis agentes SNMP v1, v2c e v3 e interface XML baseado no padrão NETCONF. Funções avançadas são
intensificadas com a utilização da plataforma de gerenciamento DmView.
Mecanismos de Proteção: Estão disponíveis os protocolos de Spanning Tree e as funcionalidades de Link
Aggregation (LAG).

Possui as mesmas funcionalidades que o DM4610 OLT 4GPON + 4GX + 4GT+2XS, porém com suporte a até 1024
assinantes com as 8 portas GPON (1:128 split ratio), possui 12 portas 1GbE (8 ópticas em SFP e 4 elétricas em RJ45) e
duas portas 10 Gigabit Ethernet em conectores SFP+.
É totalmente compatível com o padrão ITU-T G.984 e ITU-T.988, cada link GPON suporta taxas de downstream 2,488
Gbit/s e upstream 1,244 Gbit/s e oferece alocação dinâmica de banda (DBA).

As funcionalidades são as mesmas entres as versões de hardware 1 e hardware 2, porém o arquivo de firmware
é diferente.
Para consultar a versão de hardware por linha de comando, utilize:
DM4610#show inventory
Chassis com hardware 2 será apresentado:

Chassis :1
Product model : DM4610 HW2
E para chassis com hardware 1:

Chassis/Slot : 1/1
Product model : 8GPON+8GX+4GT+2XS

O sub-bastidor DM4610 possui abas laterais com regulagem de profundidade, facilitando a instalação em
diferentes racks de 19’.

A pinagem do conector de alimentação é observada a seguir.

Observe o tipo de PSU inserida no slot para uma conexão correta a alimentação. As fontes PSU não são AC / DC
simultâneo.
As PSUs possuem LEDs indicativos do seu funcionamento:
• Power: Indica fonte alimentada e com saída dentro dos limites estabelecidos;
• ACT: Indica que a PSU está ativa.
Os módulos de alimentação – PSU, são instalados em slots específicos, na parte frontal do equipamento. O cabo de
alimentação é conectado na parte traseira do produto.
Modelo PSU Alimentação de Alimentação Corrente Potência Redundância

Entrada de Saída
PSU 120 AC 100Vac a 240Vac 12V 10 A 120W Trabalha em redundância com

PSU 120 DC -36Vdc a -72Vdc 12V 10 A 120W fonte de backup

O módulo de ventilação DM4610 – FAN é uma estrutura mecânica que contém três ventiladores e uma placa de
conexão, o qual é encaixado na parte traseira do equipamento.
O filtro de ar deve ser limpo de forma periódica.
Apenas utilize o módulo FAN sem filtro de ar, se estiver utilizando SFP com temperatura estendida e com um ambiente
extremamente limpo, nos demais casos, deve-se utilizar com filtro.

Quando utilizado, mantenha os filtros de ar limpos e com limpezas periódicas programadas. O bloqueio da circulação de
ar pode causar danos permanentes ao equipamento.

A indicação de falha está relacionada ao hardware ou interfaces associadas, como a FAN. Quanto ao led de
indicação de alarme, estas são referentes a alarmes recebidos após a sincronização do GPON, como por
exemplo, dying gasp e loss.

A interface console está disponível por conector RJ45 e permite o gerenciamento e configuração do
equipamento. A pinagem do cabo console pode ser observada a seguir.
Pino RJ45 Puno DB9 Função
3 2 TX
4 5 GND
5 5 GND
6 3 RX
Os equipamentos não possuem suporte a controle de fluxo por hardware. Na configuração da porta console o
controle de fluxo por hardware deve ficar desabilitado.

Na configuração padrão de fábrica, o equipamento pode ser acessado via SSHv2 ou Telnet utilizando a interface
Ethernet de gerência (MGMT) através do IP 192.168.0.25/24. Com configurações adicionais, é possível também
configurar IPs para acesso a partir de outras interfaces Ethernet, bem como desabilitar os servidores SSHv2 ou
Telnet, caso seja necessário.
A linha de produtos com sistema operacional DmOS possui por default o acesso as linhas de comandos através
do usuário “admin” e senha “admin”. Devido a questões de segurança é altamente recomendada a alteração
desta senha logo após o equipamento ser instalado.

Os módulos SFP/SFP+/QSFP+ DATACOM são testados para cumprir a especificação INF-8074i. Módulos sem
homologação não garantem o correto funcionamento do equipamento e podem danificar as placas de interface.
É permitida a inserção e remoção dos módulos SFP/SFP+/QSFP+ com o equipamento ligado. Os SFPs são hot swap,
porém é necessário certificar-se de que não haja cordões óticos aos módulos antes de removê-los.
Os módulos SFP (Small Form-factor Pluggable) são inseridos em portas específicas do equipamento, operando como
transceptores entre o equipamento e o caminho de comunicação ótico selecionado.
Alguns cuidados são importantes para o bom funcionamento da fibra e dos módulos óticos, como:
• Mantenha os cordões que não estão sendo utilizados sempre com a tampa de proteção, o núcleo pode sujar e
provocar perda de performance;
• Para manusear os módulos, é necessário utilizar uma pulseira antiestática;
• Para transportar e armazenar os módulos, é necessário sempre fazê-lo dentro da sua embalagem original, no
intuito de prevenir danos físicos ou eletrostáticos;
• Os módulos que não estão sendo utilizados devem estar armazenados com a sua tampa de proteção, prevenindo
a sujeira, o que pode ocasionar perda de performance, além disto, é uma proteção para o instalador, evitando a
incidência do laser diretamente nos olhos.
A instalação dos módulos SFP é realizada inserindo o módulo no slot do equipamento. Há somente uma orientação
de encaixe, deslize o módulo e pressione com firmeza. Após o encaixe, é necessário prender a alça de segurança.
Para remover os módulos, basta seguir a ordem inversa da instalação, removendo os cordões óticos, baixando a alça
de segurança e puxando o módulo pela alça.

As interfaces unidirecionais tem transmissão (TX) e recepção (RX) em fibras separadas, transmitindo e recebendo no
mesmo comprimento de onda. As interfaces bidirecionais tem transmissão (TX) e recepção (RX) na mesma fibra,
transmitindo em um comprimento de onda e recebendo em outro.
Desta forma, quando são utilizados módulos unidirecionais, devem ser interligados módulos óticos do mesmo
modelo e comprimento de onda. Quando são utilizados módulos óticos bidirecionais, devem ser interligados
módulos óticos de modelos distintos com comprimento de onda diferentes.
Atenção ao testar módulos de longo alcance em ambiente de laboratório, utilize sempre um atenuador para não
ocasionar problemas/queima do módulo.

36
A família DM984 ONU (optical network unit) oferece solução de acesso em fibra óptica de alta velocidade.
Permite que sejam oferecidos serviços de dados, voz e vídeo sobre IP para usuários empresariais e residenciais.
Os dados Ethernet são transportados de forma transparente pelo link GPON e entregues a uma unidade de
terminação de linha (OLT, Optical Line Termination).
Possui capacidade de adicionar, remover e alterar VLANs, tem suporte a tráfego multicast para transporte de
vídeo e QoS.
Algumas características do GPON são:

• Potência de transmissão de +0,5 dBm a +5 dBm;
• Sensibilidade de recepção em -27 dBm;
• Overload de recepção em -8 dBm;
• Laser de acordo com FCC 47 CFR Part 15, class B, FDA 21 CFR 1040.10 e 1040.11, Classe I;
• 8 T-CONTs por equipamento;
• 256 GEM Ports por equipamento;
• Mapeamento flexível entre GEM Ports e T-CONTs;
• Ativação por descobrimento automático de número de série e senha, conforme ITU-T G.984.3;
• Descriptografia AES-128;
• Suporte a DBA (DBRu);
• FEC (Forward Error Correction) bidirecional;
• Mapeamento VLAN 802.1p no Upstream;
• Mapeamento de GEM Ports em um T-CONT com filas de prioridade;
• Suporte a tráfego Multicast GEM port e broadcast incidental GEM port.

O gabinete Outdoor DM984 é um terminal de rede óptica para aplicações Outdoor, em modo bridge L2,
possuindo quatro interfaces LAN Gigabit Ethernet, sendo duas com PoE Reverso (PD) e gabinete metálico
robusto com grau de proteção IP-65.
O DM984B-400 OD possui diversos conectores de passagem do tipo passa-cabos na sua parte inferior, os quais
permitem o uso de cabeamento de diversas bitolas. Como sugestão, use os tipos (A) para fiação elétrica e (B)
para cabos UTP e fibra ótica.
Por padrão, os prensa-cabos vêm com tampa interna para vedação contra água e poeira. Escolha os que serão
usados, desrosqueie a tampa de prensa e retira a tampa. Em seguida, insira-a de novo para que o cabo já passe
através dela. Verifique o procedimento de abertura e fechamento da tampa na figura seguinte:
Introduza os cabos por dentro do seu respectivo conector prensa-cabos, apertando suas tampas depois para
fechamento, prender o cabo e vedação apropriada. Para as fibra óticas, use o DIO interno do produto para
acomodação do exceção e correta proteção.

O código comercial para solicitações é o 377.0603.

O botão de reset quando pressionado de 1 a 5 segundos, reinicia a ONU e quando pressionado mais de 15
segundos, promove reset de senha de acesso e o retorno das configurações ao default.
As especificações técnicas da fonte de alimentação são:
Item Descrição
100 Vac até 240Vac Full Range

Entrada
50/60Hz
12 Vdc
Saída 500mA (DM984-100B
1000mA (DM984-420/DM984-422)
100B: 2,5W
400B: 6W
Consumo
420: 9,5W
422: 12W
As condições de operação são definidas por:
DM984-100B DM984-400B
Temperatura de Operação 0° a 45° -10° a 65°C
Umidade para Operação 5% a 95% sem condensação

Uma topologia de rede sem planejamento, trás como consequências:
• Muitos saltos entre equipamentos aumentando o diâmetro da rede;

• Maior probabilidade de problemas de loop de camada 2;
• Dificuldade de padronização de equipamentos;
• Maior quantidade de cabos para que seja possível redundância.
Estes e outros problemas geram dificuldades de administração e maior complexidade para isolar e resolver
problemas. Já uma rede construída de forma hierárquica facilitará o gerenciamento, expansão e trobleshooting.
O design de rede envolve a divisão da rede em camadas discretas, facilitando a escalabilidade e desempenho.
• Camada de Acesso: Tem a função de dar acesso aos computadores, servidores e clientes da rede. É o ponto
que conecta os usuários. Normalmente estão presentes switches de camada L2, com foco na segmentação
por VLANs e maior densidade de portas, dependendo do tipo de serviço e cliente. Possuem configuradas
funcionalidades como backup link e port-channel visando a redundância de caminhos, xSTP para evitar loops
de camada 2, suporte a QoS e multicast para serviços avançados de telefonia e vídeo e recursos de segurança
como DHCP Snooping, BPDU guard, pot-security que visam proteger a rede de ataques de primeiro salto;
• Camada de Distribuição: Tem a função de realizar a conectividade entre a diversas camadas. O
encaminhamento dos pacotes ocorre via roteamento. As características principais são conexões de alta
disponibilidade, QoS e balanceamento de carga, redundância de links, politicas de rotas e segurança e
segmentação e isolamento das VLANs (acesso-distribuição) / redes (distribuição-núcleo);
• Camada de Core: Tem a função de fornecer o encaminhamento rápido entre os diversos switches de
distribuição, com conexões de alta velocidade com escalabilidade e confiabilidade. Utiliza os protocolos de
roteamento para a comunicação entre os equipamentos.

Acesso Banda Larga Triple Play
A tecnologia GPON, através de acesso ótico, fornece aos usuários taxas maiores que as tecnologias baseadas em
cobre e cabo, permitindo a convergência de voz (VoIP) e vídeo (IPTV) em um único acesso.
Além disso, a característica de rede ponto-multiponto e de elementos passivos entre a central e os usuários
reduzem o CAPEX e OPEX para oferecimento desses serviços.

O DM4610 disponibiliza diversas funcionalidades possibilitando o fornecimento de serviços de dados, voz e
vídeo para pequenas, médias e grandes empresas.
A função TLS (Transparent LAN Service) em conjunto com o hairpin possibilita o oferecimento de serviços LAN-
to-LAN sem necessidade de equipamentos.

FTTD – Fiber to the Desk
O GPON, através do FTTD simplifica a rede LAN corporativa, substituindo os switches por tipicamente uma OLT
central e ONUs nos usuários, reduzindo a infraestrutura de rede pela utilização de elementos passivos, fibra
óptica e topologia ponto-multiponto.
O DM4610 fornece funcionalidade que permitem a implementação de redes LAN GPON para empresas de
diversos tamanhos e necessidades.
O FTTx: Fiber-to-the-x ou em português “a fibra até” é um termo genérico para qualquer arquitetura de rede de
banda larga através de fibra óptica, que permite substituir toda ou parte da rede de cabos metálicos até a última
milha, com base nesta premissa, as redes PON baseiam-se em uma arquitetura com equipamentos passivos para
a distribuição do sinal. Os tipos de FTTx mais comuns encontrados e entregues através da rede PON podem ser
observados a seguir.
Tipo Nomenclatura Utilização
FTTN Fiber to the Node Fibra até o bairro do usuário
FTTC Fiber to the Cabinet Fibra até o armário
FTTB Fiber to the Building Fibra até o edifício
FTTH Fiber to the Home Fibra até a residência
FTTD Fiber to the Desk Fibra até o local de trabalho

Cidades Digitais
As cidades são o centro da sociedade moderna e elas estão se tornando mais complexas a cada dia. A tecnologia
pode tornar a vida melhor e mais fácil. Neste contexto, é necessária a universalização dos serviços públicos. No
entanto, o governo não só deve prestar atenção a uma rede de inclusão digital, mas também deve implantar
uma rede de alto desempenho que fomente o desenvolvimento da cidade.
A implantação do DM4610 associada aos equipamentos GPON e switches Ethernet DATACOM é uma solução
valiosa e econômica para cidades inteligentes. Através das inúmeras funcionalidades disponíveis é possível
conectar repartições públicas, fornecer internet a população e empresas com altas taxas, confiabilidade e
total segurança.

A Datacom trabalha baseada nas normas ISO 14001 e OHSAS 18001, e recomenda que sejam tomados alguns
cuidados durante a instalação e operação de nossos equipamentos em ambientes de clientes. Levando em
consideração os perigos expostos.

Broadband Forum
TR-156: Using GPON Access in the context of TR-101
TR-167: GPON-fed TR-101 Ethernet Access Node
TR-255: GPON Interoperability Test Plan
IEEE: Instituto de Engenheiros Eletricistas e Eletrônicos

802.1D: MAC bridges
802.1Q: Virtual Bridged LAN (VLAN)
802.3i: 10BASE-T 10Mbit/s (1.25 MB/s) over twisted pair
802.3u: 100BASE-TX, 100BASE-T4, 100BASE-FX Fast Ethernet at 100 Mbit/s (12.5 MB/s) w/autonegotiation
802.3ab: 1000BASE-T Gbit/s Ethernet over twisted pair at 1 Gbit/s (125 MB/s)
802.3ae: 10 Gigabit Ethernet over fiber
ITU-T: International Telecommunication Union

G.984.1: Gigabit-capable Passive Optical Networks (GPON): General characteristics
G.984.2: Gigabit-capable Passive Optical Networks (GPON): Physical Media Dependent (PMD) layer specification
G.984.3: Gigabit-capable Passive Optical Networks (G-PON): Transmission convergence layer specification
G.984.4: Gigabit-capable Passive Optical Networks (G-PON): ONT management and control interface
specification
G.984.7: Gigabit-capable passive optical networks (GPON): Long reach
G.988: ONU management and control interface (OMCI)
IETF: Internet Engineering Task Force

RFC783: The TFTP Protocol (Revision 2)
RFC792: Internet Control Message Protocol (ICMP) (Ping IPv4)
RFC1157: A Simple Network Management Protocol (SNMPv1)
RFC1213: Management Information Base for Network Management of TCP/IP-based internets: MIB-II (Obsoletes
RFC 1158)
RFC1441: Introduction to version 2 of the Internet-standard Network Management Framework (SNMPv2)
RFC1901 a RFC1908: SNMPv2c
RFC2030: Simple Network Time Protocol (SNTP) Version 4 for IPv4, IPv6 and OSI
RFC2348: TFTP Blocksize Option (obsoletes RFC1783)
RFC2865: Remote Authentication Dial In User Service (RADIUS) (obsoletes RFC 2138)
RFC3986: Uniform Resource Identifier (URI): Generic Syntax

50
Neste capítulo serão apresentados os conceitos envolvidos para redes FTTx e para a tecnologia PON e ao final,
você será capaz de:
• Identificar os motivadores para o uso de redes PON e refletir a respeito da sua rede;
• Relembrar os conceito envolvidos e a sua importância para o bom funcionamento de toda a
estrutura;
• Habituar-se com os componentes presentes na rede FTTx.

Over-the-top: entrega de conteúdo audiovisual e outras mídias via Internet.

O FTTx: Fiber-to-the-x ou em português “a fibra até” é um termo genérico para qualquer arquitetura de rede de
banda larga através de fibra óptica, que permite substituir toda ou parte da rede de cabos metálicos até a última
milha, com base nesta premissa, as redes PON baseiam-se em uma arquitetura com equipamentos passivos para
a distribuição do sinal.

Os elementos que compõe esta tecnologia são:
• ONU ou ONT (Optical Network Unit/Terminal): Equipamento de acesso do usuário final, disposto na última
milha da rede da operadora ou provedor. Comunica-se com a OLT através da sua porta óptica e possui uma
ou mais portas ethernet para conexão dos usuários. Podem apresentar também portas do tipo FXS (Foreign
eXchange Station) para funcionalidades de telefonia/voz;
• OLT (Optical Line Terminal): Equipamento ativo localizado na operadora ou provedor, disposto a concentrar
e distribuir o tráfego proveniente das ONUs;
• Splitter: Componente passivo que atua dividindo o sinal ótico, permitindo o compartilhamento do meio com
mais usuários. O sinal pode ser dividido de forma balanceada em 2, 4, 8, 16, 32 e 64 portas que entregam a
mesma potência ou desbalanceado, onde a saída divide a potência conforme a razão de acoplamento;
• WDM: Componente ótico passivo responsável por combinar na mesma fibra dois ou mais comprimentos de
ondas diferentes, possibilitando por exemplo, a transmissão do sinal de vídeo em 1550nm junto com o sinal
de dados em 1490nm.
As redes PON possuem como vantagens a outras tecnologias: distância maior entre a central e os usuários;
redução de custos de infraestrutura externa devido a não utilizar equipamentos com alimentação; alta
confiabilidade; permitem tráfego de vídeo em broadcast e a sua escalabilidade.
A rede óptica de distribuição – ODN (Optical Distribution Network) proporciona o meio de transmissão da OLT
até os usuarios utilizando componentes ópticos passivos.

• APON – ATM Passive Optical Network: primeiro padrão de redes passivas com foco na tecnologia ATM –
Asynchronous Transfer Mode;
• BPON – Broadcast Passive Optical Network: Fornece serviços de banda larga não só baseados em ATM, inclui
o acesso Ethernet e a distribuição de vídeo;
• EPON – Ethernet Passive Optical Network: Possui o objetivo de transportar Ethernet sobre fibra óptica para
topologias ponto-multiponto. Possui a padronização IEEE 802.3. Conhecida no Brasil também por GEPON;
• GPON – Gigabit Passive Optical Network: Projetado para grandes volumes de tráfego IP. Possui a
padronização ITU-T G.984.1 a G.984.6. A capacidade de transmissão é superior as versões anteriores e é
totalmente compatível com elas.
As velocidades são baseadas em múltiplos de 8 kHz.

Exemplo de topologia em barramento
Exemplo de topologia em árvore:

A fibra óptica foi inventada pelo físico indiano Narinder Singh Kapany, que fazia parte de uma equipe do
Laboratório Bell no USA.
O seu funcionamento é simples:

1. Cada filamento é formado por um núcleo central, por onde a luz é transmitida com um alto índice
de refração. A refração é a relação entre a velocidade da luz em um determinado meio e a
velocidade da luz no vácuo;
2. Este filamento é envolvido por uma “casca”, porém com índice de refração menor em relação ao
núcleo;
3. A transmissão da luz segue o princípio da reflexão. Dentro da fibra ocorre a reflexão interna total,
onde o angulo incidente é igual ao angulo incidido;
4. Em uma das extremidades do cabo, é introduzido um feixe de luz, que percorre o cabo por meio
de sucessivas reflexões, até o destino, podendo percorrer quilômetros.
As fibras ópticas são muito utilizadas no segmento de telecomunicações, pois possuem como vantagens:
• Maior capacidade de transporte de informações;

• Tem como matéria prima a sílica, muito mais abundante que os metais e com baixo custo de
produção;
• Não sofrem interferências elétricas nem magnéticas;
• Comunicação confiável, pois são imunes a falhas;
• Não enferrujam, não oxidam e não sofrem com a ação de agentes químicos.

Abaixo, seguem os tipos de cabos em detalhes.
Loose Tight
Groove Ribbon

Utilize cabos homologados ANATEL. Para um maior detalhamento da nomenclatura, consulte a ABNT.
Para a leitura do código de cores, observe: Para leitura dos tubos looses:
Fibra Padrão ABNT Padrão EIA598-A Grupo Padrão ABNT Padrão EIA598-A
1 Verde Azul 1 Verde Azul
2 Amarelo Laranja 2 Amarelo Laranja
3 Branco Verde 3 Branco Verde
4 Azul Marrom 4 Branco Marrom
5 Vermelho Cinza 5 Branco Cinza
6 Violeta Branco 6 Branco Branco
7 Marrom Vermelho 7 Branco Vermelho
8 Rosa Preto 8 Branco Preto
9 Preto Amarelo 9 Branco Amarelo
10 Cinza Violeta 10 Branco Violeta
11 Laranja Rosa 11 Branco Rosa
12 Aqua Aqua 12 Branco Aqua
A sequência de leitura dos cabos segundo a ABNT é definida por:

Fibras monomodo
As fibras monomodo permitem a propagação do sinal em apenas uma direção, utilizada para grandes distâncias.
Fibras multimodo
As fibras multimodo permitem a propagação do sinal em várias direções diferentes e de forma simultânea,
utilizada para distâncias menores.
Devido ao seu núcleo ter um maior diâmetro, torna-se mais fácil o alinhamento em caso de emendas.
As fibras ópticas e seus respectivos conectores merecem uma atenção especial quanto a sujeira e contaminação,
pois podem apresentar uma grande atenuação, colocando em risco o dimensionamento de uma rede PON.

Existem diversos tipos de conectores ópticos, a sua estrutura pode ser observada abaixo. Eles se diferenciam no
formato e no modo de fixação.
ST – Straight Tip: Conector mais antigo, popular em fibras multimodo no início dos anos 90. Ainda pode ser
encontrado.
SC – Standard Connector: Muito utilizado em redes de telecomunicações. São subclassificados de acordo com o
seu polimento.
SC-PC: PC significa Physical Contact Polishing. Normalmente são da cor azul e a sua superfície de contato é
polida no formato convexo, o que elimina possíveis lacunas de ar.
SC-APC: APC significa Angled Physical Contact Polishing. Normalmente são da cor verde e a sua superfície de
contato é angular, de forma a manter uma conexão mais precisa e firme.
LC – Local Connector: É largamente utilizado no segmento de redes de telecomunicações. Possui um conector
pequeno e são subclassificados em versão angular LC/APC e convexa LC/PC.
E2000: Possui um grampo de conexão mais reforçado e juntamente com os conectores SC e LC é bastante
utilizado em redes de alta velocidade. Possui as versões E2000/PC (azul) e E2000/APC (verde).
FC – Ferrule Connector: Utilizado em transmissão de dados em telecomunicações. É composto por uma
ponteira flutuante, que oferece um bom isolamento mecânico. Necessita de um maior cuidado quanto ao seu
encaixe, visto a necessidade de alinhamento do ferrolho e o risco de arranhar a face da fibra ao inseri-la.
O conector desempenha uma função importante, visto que a fibra deve ficar perfeitamente alinhada para que o
sinal luminoso possa ser transmitido sem grandes perdas.

As conexões mecânicas diferenciam-se conforme o tipo de polimento que recebem na superfície de contato da
fibra, que pode ser PC (Physical Contact), UPC (Ultra Physical Contact) e APC (Angled Physical Contact).
Tipos de cortes das fibras
Combinações e perdas dos tipos de cortes das fibras:
Não recomenda-se misturar os tipos de conectores, ou seja, conectar um conector PC em um APC, pois causa
uma maior perda de potência, o qual reduz a capacidade e alcance da rede óptica.

Os requisitos definidos pela ANATEL de perda e uniformidade para splitters balanceados e desbalanceados mais
utilizados em redes PON são:
Splitter Balanceado Splitter Desbalanceado
N Uniformida Perda de Inserção Razão de Perda P1 Perda P2

de (dB) Máxima (dB) Acoplamento (%) (dB) (dB)
1:2 0,5 3,70 1/99 21,60 0,30
1:4 0,8 7,30 2/98 18,70 0,40
1:8 1,0 10,50 5/95 14,60 0,50
1:16 1,3 13,70 10/90 11 0,70
1:32 1,5 17,10 15/85 9,60 1
1:64 1,7 20,50 20/80 7,90 1,40
25/75 6,95 1,70
30/70 6 1,90
As figuras abaixo ilustram um splitter.
35/65 5,35 2,30
40/60 4,70 2,70
45/55 4,15 3,15

A rede WDM – Multiplexação por divisão de comprimento de onda, utiliza a tecnologia de Multiplexação Óptica
para o compartilhamento de sinais óticos com diferentes comprimentos de onda, através de uma porta de
entrada e duas de saída.

Neste capítulo serão apresentadas noções de cálculo de orçamento de potência em redes PON e ao final, você
será capaz de:
• Calcular o orçamento de potência necessário para o atendimento da ONU;

• Identificar e calcular as perdas presentes no enlace óptico;
• Entender a importância do uso da margem de segurança.

Pode ser conhecido também por Power Bugdet.
Para o cálculo do orçamento, inclui-se a perda devido ao comprimento da fibra e os componentes ópticos
passivos, como divisores, conectores, emendas e outros inseridos no caminho.
A perda tem valores diferentes para downstream e upstream, devido ao comprimento de onda.

O dBm também poder ser chamado de dBmW ou Decibel-miliwatts, a qual é uma abreviatura para a relação de
potência em decibéis (dB) da potência medida referenciada a um miliwatts (mW), como observado na tabela
abaixo. É utilizado em RF e em fibra óptica, devido a sua capacidade de expressar valores altos ou
extremamente pequenos de uma forma curta.
Power (dBm) Power (W)
-30 dBm 0.000001 W
-20 dBm 0.00001 W
-10 dBm 0.0001 W
0 dBm 0.001 W
1 dBm 0.0012589 W
5 dBm 0.0031628 W
20 dBm 0.1 W
30 dBm 1W
O dB (decibéis) é uma medida relativa de dois níveis de potência diferentes, utilizado para declarar o ganho ou a
perda de um dispositivo em relação a outro dispositivo. É uma unidade logarítmica utilizada para expressar a
proporção entre dois valores de uma grandeza física, frequentemente uma potência ou intensidade.
A OLT controla a potência óptica tanto em suas portas PON, quanto das ONUs, com o objetivo de equalizar
perdas eventuais e fixas que a rede possa ter (degradação de sinal, tolerâncias e envelhecimento). O volume de
dados que estão sendo trafegados também influenciam na potência óptica da porta PON. Este comportamento
ocorre devido as redes serem dinâmicas.
Devido a estas características, a medida da potência óptica não será igual, visto que, as redes são dinâmicas
desde o ponto de vista de atenuação como o de volume de dados trafegados.

Observe que a diferença entre uma ONU B+ e uma ONU C+ está na sensibilidade de recepção (mínimo de
potência que pode receber), e não na potência de transmissão, pois o laser é idêntico.

Destaca-se:
• O upstream é realizado em 1310nm e a atenuação neste comprimento de onda é maior;

• Calcule como se fosse um ponto-a-ponto
• Assegure-se que está considerando todas as perdas existentes;
• Para facilitar, construa um diagrama da sua rede;
• A soma de todas as perdas deve ser menor que o orçamento de potência;
• Lembre-se de inserir a margem de segurança.

Atenuação é a diminuição na intensidade do sinal ótico transmitido pelo enlace e composto pela própria fibra,
fusões, conectorizações e divisores.
Na fórmula de cálculo das perdas, as variáveis são:
Perdas ≥ (L * αL) + (S * αsplitter) + (E * αemendas) + (Ncnc * αcnc) + MS
Perdas: [dB]
L: Comprimento do enlace [km]
αL: Atenuação específica da fibra [dB/km]
S: Quantidade de Splitter por razão de divisão. Caso no enlace existam mais splitters de razões diferentes, inseri-los
αsplitter: Atenuação do splitter, conforme a sua razão de divisão [dB]
E: Quantidade de emendas
αemen: Atenuação específica das emendas [dB]
Ncnc: Número de conectores por direção
αcnc: Perda por conector [dB]
MS: Margem de segurança [dB]

Para o cálculo da topologia acima, teremos:
1. Orçamento de Potência:
• OLT  ONU
Ptx: +1,5 dBm
So: -27 dBm
OP = +1,5 – (-27) = 28,5 dBm

• ONU  OLT
Ptx: +0,5 dBm
So: -28 dBm
OP = +0,5 – (-28) = 28,5 dBm
2. Cálculo das Perdas:
Perdas ≥ (15 * 0,35) + (1 * 3,7) + (1 * 13,7) + (4 * 0,1) + (6 * 0,15) + 3
Perdas ≥ 5,25 + 3,7 + 13,7 + 0,4 + 0,9 + 3
Perdas ≥ 26,95 dB
3. OP ≥ Perdas :
28,5 dBm ≥ 26,95 dB

OP = Ptx (potência_tx) – So (sensibilidade_rx)
OP ≥ Perdas
___________________________________________________________________________________________
___________________________________________________________________________________________
___________________________________________________________________________________________
___________________________________________________________________________________________
___________________________________________________________________________________________
___________________________________________________________________________________________
Em qual região do gráfico abaixo está posicionado?
Sem Margem de Segurança Com Margem de Segurança
5 5
0 0
0 1 2 5 10 11 12 13 14 15 18 20 0 1 2 5 10 11 12 13 14 15 18 20
-5 -5
-10 -10
dBm
dBm
-15 -15
-20 -20
-25 -25
-30 -30
KM KM
Saturação ONU Sensibilidade Potência Transmissão Saturação ONU Sensibilidade Potência Transmissão

OP = Ptx (potência_tx) – So (sensibilidade_rx)
OP ≥ Perdas
___________________________________________________________________________________________
___________________________________________________________________________________________
___________________________________________________________________________________________
___________________________________________________________________________________________
___________________________________________________________________________________________
___________________________________________________________________________________________
Em qual região do gráfico abaixo está posicionado?
Sem Margem de Segurança Com Margem de Segurança
5 5
0 0
0 1 2 5 10 11 12 13 14 15 18 20 0 1 2 5 10 11 12 13 14 15 18 20
-5 -5
-10 -10
dBm
dBm
-15 -15
-20 -20
-25 -25
-30 -30
KM KM
Saturação ONU Sensibilidade Potência Transmissão Saturação ONU Sensibilidade Potência Transmissão

Em 2010, a ITU-T lançou a recomendação G.984.7 que amplia o alcance diferencial de 20 para 40 km, mas, não
depende de potência óptica e sim do delay suficiente para permitir atraso na propagação do sinal recebido pela
OLT das ONUs.
Para distâncias diferenciais entre 0 e 40 km, foi definido o atraso na propagação de 402 µs.
Não depende do módulo PON, nem da potência deste para atingir um maior alcance (superior aos 20 km ) e sim
de implementações de software na OLT, para que possa manipular este tempo, descrita pelo ITU-T G.984.7.

Os usuários de internet possuem diversos motivos para utilizá-la, como jogos, situações de trabalho, chats,
downloads e assistir vídeos. Uns necessitam de mais banda que outros, porém ninguém gosta de pagar por um
serviço que não utiliza.
Se as necessidades são diferentes, pense em ofertar planos estruturados, para usuários com um perfil mais
simples até um mais robusto de maiores velocidades.

Neste capítulo serão apresentadas as formas de acesso aos equipamentos da linha DM4610 e ao final, você
estará apto a:
• Realizar os acessos serial, remoto e por DmView;

• Identificar as nomenclaturas relacionadas;
• Entender as estruturas do menu do DM4610;
• Visualizar os principais comandos de show e suas relações.

Entre as principais funcionalidades do DmView, é possível citar:
• Visualização e monitoração dos equipamentos gerenciados, suas interfaces e CPUs, permitindo identificação do
estado operacional e alarmes ativos;
• Recepção e tratamento dos eventos gerados pelos equipamentos, com notificação automática da ocorrência de
falhas e opção para executar ação específica quando determinado evento é recebido;
• Execução de ações de diagnóstico e visualização de parâmetros e contadores de desempenho;
• Configuração dos equipamentos Datacom, inclusive com cadastro de dados de identificação e localidade;
• Backup programável e rotação do armazenamento da configuração dos elementos gerenciados;
• Ferramentas para localização de equipamentos e suas interfaces, incluindo localização por estado operacional,
localidade, cliente atendido, etc;
• Visualização dos equipamentos Datacom através de mapas topológicos, com facilidade para criação de localidades
e de links;
• Ferramentas para provisionamento de circuitos ponto a ponto entre diferentes elementos, permitindo a criação,
alteração e localização de circuitos existentes na rede;
• Correlação de eventos por porta e por circuito customizável;
• Logs de auditoria para ações de usuários;
• Relatórios via interface Web, exportável para os formatos HTML, PDF, CSV, XLS e XLSX, com envio configurável por
e-mail e possibilidade de criar favoritos;
• Suporte a servidores redundantes operando em cluster para alta disponibilidade automática;
• Suporte a diferentes sistemas operacionais (Microsoft Windows e Sun Solaris) e bases de dados (Oracle).
Os requisitos mínimos de hardware para utilização do DmView são os seguintes:

• Processador: Inter Core I5 ou superior;
• Memoria: 8 GB RAM;
• HD: 200 GB;
Os softwares:
• Banco de Dados: Oracle Standard/Enterprise Edition 11g 64 bits (não incluído na instalação), Oracle Express Edition
11 R2. (XE) 64 bits (não incluído na instalação).
• Java: SUN JDK 1.7.0_80 (embarcado na instalação do DmView, portanto não é necessário instala-lo
separadamente).
• MongoDB: MongoDB 3.0.5 (não incluído na instalação).
• WildFly: WildFly 8.1.0.Final (não incluído na instalação).

Verifique a versão do DmView compatível com a funcionalidade desejada.
Equipamentos de outros fornecedores são adicionados como sendo do tipo Custom (genéricos) no DmView.
* Necessário licenciamento para o uso do CLI Templates Multivendor, suportada a partir da versão DmView
9.6.0.-1.

Para acesso pela interface Console, conecte o cabo correspondente a uma porta serial do computador (ou em
um adaptador USB-Serial) e configure o aplicativo Terminal (por exemplo, Putty, TeraTerm ou Hyper Terminal)
conforme o padrão da figura abaixo.
Para a utilização do Telnet é necessário habilitá-lo previamente no equipamento, através do comando:
DM4610(config)#telnet-server
DM4610(config)#commit
Para suporte a conectividade com equipamentos que utilizam OpenSSH com versão inferior a 7.0 utilize a
sintaxe:
DM4610(config)# ssh-server legacy-support


O Command Line Interface - CLI é utilizado para configurar o DM4610 localmente via porta console ou
remotamente por SSH/Telnet.
Para acessar o equipamento, você deverá efetuar primeiramente o logon antes de inserir qualquer comando.
Por questões de segurança, o DM4610 possui o usuário admin criado, com privilégios de configuração.
Os usuários disponíveis para configuração são admin, audit e config.
Os comandos de “show” executados dentro dos menus visualizam as configurações candidatas, ou seja, a serem
aplicadas caso o comando commit não tenha sido aplicado. Caso o commit tenha sido executado, será
visualizado a configuração aplicada. Para visualizar as configurações ativas e que estão rodando busque sempre
pelo comando show running-config.

As interfaces disponíveis no equipamento são:
• Gigabit-ethernet: Interface Ethernet com velocidade de 1000MBit/s.

• Gpon: Interface GPON.
• Mgmt: Interface dedicada para gerencia do equipamento.
• Ten-gigabit-ethernet: Interface Ethernet de 10Gigabit/s.

A estrutura do CLI é baseada nos níveis:
• Usuário: Primeiro nível de acesso de usuário com privilégios abaixo de 13;

• Configuração global: Permite acesso a configurações do equipamento, para acesso utilize o comando
configure.
Dentro da estrutura do CLI é possível utilizar atalhos para facilitar a edição da sintaxe, conforme a seguir.
Comando Função
CTRL-H ou BACKSPACE Deleta o caractere
DEL Delete
CTRL A Move o cursor para o primeiro caractere
CTRL E Move o cursos para o final do comando
CTRL F Avançar um caractere sem apagá-lo
CRTL B Retornar um caractere sem apagá-lo
CTRL D Retorna um nível no menu
CTRL U ou CTRL-X Exclui toda a linha de comando
CTRL K Exclui do caractere corrente até o final da linha
CTRL L Limpa a tela
CTRL W Exclui a palavra anterior
CTRL T Inverte os caracteres
CTRL P Exibe o comando mais recente
CTRL R Reescreve a linha de comando
CRTL N Retorna para comandos mais recentes
CTRL Z Retorna ao menu raiz
Tab Completa o comando
? Ajuda

Para as acesso ao menu de configuração, há três modos:
1. Config terminal: Modo de configuração normal do equipamento, caso existam mais usuários conectados ao
equipamento, poderá ocorrer uma inconsistência na execução das configurações;
2. Config shared: Modo compartilhado de configuração com outros usuários, evitando conflito de configurações,
ao acessar este modo, a mensagem a seguir será apresentada:
Entering configuration mode shared
3. Config exclusive: Modo exclusivo, não permite a inserção de configurações por outro usuário conectado ao
equipamento. Ao acessar o menu configure através da sintaxe config exclusive, será apresentada a
mensagem:
Entering configuration mode exclusive
Warning: uncommitted changes will be discarded on exit
Current configuration users:
admin ssh (cli from 10.0.18.239) on since 1970-01-04 22:07:33 shared mode
Caso outro usuário esteja logado no equipamento e tente executar alguma alteração de configuração, a
mensagem abaixo será apresentada:
Aborted: the configuration database is locked by session 6338
Para a utilização de range, observe:

• “ – “ para um range em sequência;
• “ , “ para inserção de interfaces intercaladas
93
Para executar um comando de show em um menu diferente do permitido, utilize antes a sintaxe do, por
exemplo:
DM4610#show platform
Chassis/Slot Product model Role Status Firmware version
------------ ----------------- ------- ------------ ----------------------
1 DM4610 - - Not available
1/1 8GPON+8GX+4GT+2XS Active Ready 2.4.0-256-2-g00a72db
1/FAN DM4610-FAN None Ready Not available
1/PSU1 PSU-120-AC None Ready Not available
As interfaces gigabit-ethernet, ten-gigabit-ethernet ou GPON podem receber uma descrição, para facilitar a
identificação. São permitidos 128 caracteres, com exceção de caracteres especiais.
DM4610(config-gpon-1/1/1)#description
Possible completions:
<string, min: 1 chars, max: 128 chars>

Neste capítulo serão apresentadas as configurações iniciais que visam permitir a correta operação dos
equipamentos da linha DM4610 e ao final, você será capaz de:
• Atualizar e identificar as versões de firmware da OLT;

• Realizar a identificação do equipamento, através da configuração de hostname;
• Definir o endereçamento IP da interface de gerência MGMT (outband) e a sua rota default;
• Configurar data e hora de forma manual e por servidor de SNTP;
• Manusear os arquivos de configuração do equipamento, bem como salvar e realizar rollback.

O firmware enviado será armazenado na posição livre ou inativa do equipamento, conforme visualizado abaixo.
DM4610# show firmware

Status: Idle
Chassis: 1
Slot: 1
Version State
-------------------------- --------
2.4.0-256-2-g00a72db Active/Startup
2.2.2-001-4-gd3d1ed0 Inactive
State:
Active - Running firmware
Empty - Partition is empty
Inactive - Firmware is not running
Startup - Firmware to be used in the next boot
Ao tentar enviar a mesma versão de firmware ao equipamento, a mensagem a seguir será apresentada:
DM4610#request firmware add tftp://10.0.106.24/0962-DM4610-2.0.0.im
Failed to write the firmware: Firmware version already exists in the equipment
É possível realizar a atualização de firmware através dos protocolos SCP e HTTP
DM4610#request firmware add scp://10.0.106.24/firmware/0962-DM4610-1.12.im username

datacom password datacom
DM4610#request firmware add http://10.0.106.24:8000/0962-DM4610-1.12.im
A atualização da ONU ocorre apenas via TFTP.
Observe o release notes de cada versão de firmware, principalmente nas questões de upgrade e downgrade em

notas importantes.
97
O nome do equipamento pode conter até 63 caracteres.

É possível configurar apenas um endereço IP para a interface MGMT com suporte a MTU igual a 1500 Bytes.
As rotas configuradas estaticamente são exclusivas para uso da interface de gerência MGMT ou da Interface l3, e
não é possível realizar roteamento de pacotes entre VLANs.
O equipamento suporta a criação de até 1.000 rotas estáticas IPv4 e 512 rotas IPv6.
A interface MGMT não deve ser utilizada em uma rede de velocidade 10Mbps, para o seu correto
funcionamento utilize uma rede com velocidade mínima de 100Mbps.
Para testar a conectividade com um dispositivo utilize os comandos de ping:
DM4610#ping <ip_address>
DM4610#ping6 <ip_address>

O Brasil possui quatro fusos horários:
UTC−2: Atol das Rocas, Fernando de Noronha, São Pedro e São Paulo, Trindade e Martim Vaz;
UTC−3 (horário de Brasília): Regiões Sul, Sudeste e Nordeste; estados de Goiás, Tocantins, Pará e Amapá e
o Distrito Federal;
UTC−4: Estados do Mato Grosso, Mato Grosso do Sul, Rondônia, Roraima e a parte do Amazonas que fica a leste
da linha que interliga Tabatinga e Porto Acre;
UTC−5: Estado do Acre e a porção do Amazonas que fica a oeste da linha mencionada acima.
Fusos maiores que +12 GMT:
GMT+12:45: Ilhas Chatham – Nova Zelândia (localiza-se próximo a linha internacional de mudança de data);
GMT +13 : Ilhas Phoenix na Micronésia, Tonga e Samoa na Oceania;
GMT +14: Espórades Equatoriais, em Kiribati (ao sul do Havaí e a norte da Polinésia Francesa), como curiosidade,
possuem a mesma hora que no Havaí, mas no dia seguinte e chegam a ter 26 horas de diferença de outras ilhas
da Oceania.
O horário é inserido no formato de 24 horas. A seguir, um exemplo de data e hora configurados.
DM4610#show system clock

2017-09-12 08:14:51 UTC-3 BRA

O SNTP por default requer autenticação MD5 do servidor.
Abaixo, observa-se o show sntp com as configurações realizadas.
DM4610(config)#show sntp
sntp client
sntp server 10.0.106.24
authenticate none

Não há posições de flash ou flash-config para salvar os arquivos de configuração, ao executar o comando save
<file-name> a configuração será salva diretamente no equipamento.
Cuidado para não carregar um arquivo salvo que não contenha uma configuração completa.
Para comparar as configurações ativas com um arquivo de configuração salvo, execute o comando compare
file <config file>, como observado abaixo.
DM4610#compare file Treinamento

-hostname Treinamento
+hostname DM4610
Caso seja necessário salvar a configuração em formato XML, utilize a sintaxe:
DM4610(config)#save <filename> xml
DM4610#file show xml

<config xmlns="http://tail-f.com/ns/config/1.0">
<config xmlns="urn:dmos">
<interface>
<gigabit-ethernet xmlns="urn:dmos:dmos-interface-ethernet">
<id>1/1/1</id>
<shutdown>false</shutdown>
<negotiation>true</negotiation>

É possível salvar um arquivo de show no equipamento e enviá-lo para um servidor de TFTP, observe a seguir.
DM4610#show tech-support | save show-tech

DM4610#file list
show-tech
DM4610#copy file show-tech tftp://172.26.136.17
Quando a senha possuir caracteres especiais será necessário informar a senha

entre aspas simples ( ‘ ).

A sintaxe de commit confirmed é valida apenas para os modos de configuração config exclusive e
shared e aplica de forma temporária as configurações. Caso não seja posteriormente inserido o comando
commit, a configuração será desfeita em 10 minutos ou no tempo informado, conforme visualizado a seguir:
Message from system at 2016-05-31 16:17:20...
confirmed commit operation not confirmed by admin from cli
configuration rolled back
O resolved tem a função de resolver conflitos de configuração referente a uma mesma funcionalidade. Por
exemplo, um equipamento com duas sessões SSH estabelecidas, um usuário configura a interface para aceitar
apenas cabos do tipo normal (pinagem reta) e a aplica no equipamento. O segundo usuário ao tentar aplicar uma
configuração diferente para a mesma funcionalidade receberá a mensagem abaixo.
DM4610(config-gigabit-ethernet-1/1/9)# commit
Aborted: there are conflicts.
--------------------------------------------------------------------------
Resolve needed before configuration can be committed. View conflicts with
the command 'show configuration' and execute the command 'resolved' when
done, or exit configuration mode to abort.
Conflicting configuration items are indicated with a leading '!'
Conflicting users: admin
--------------------------------------------------------------------------
O commit só é aplicado caso não existam inconsistências de configuração, o comando commit check
permite verificar antes da aplicação da configuração se há alguma inconsistência.
O valor default do time out definido para o commit confirmed são de 10 minutos, podendo ser alterado
pela sintaxe: DM4610(config)#commit confirmed <minutes>
É possível inserir um comentário no commit, através da sintaxe: DM4610(config)#commit comment

<text> ou um label: DM4610(config)#commit label <text>

Segue abaixo a exibição das alterações aplicadas depois do commit:
DM4610#show configuration rollback changes

no aaa user treinamento
No show a seguir visualiza-se os últimos commits realizados
DM4610#show configuration commit list

2017-09-12 15:30:19
SNo. ID User Client Time Stamp Label Comment
~~~~ ~~ ~~~~ ~~~~~~ ~~~~~~~~~~ ~~~~~ ~~~~~~~
0 10280 admin cli 2017-09-12 10:30:22
1 10279 admin cli 2017-09-12 10:29:46
2 10278 admin cli 2017-09-12 10:13:02 SNTP

O manuseio dos arquivos de configuração ocorre através do comando load, as opções disponíveis são:
• Override: Descarta as configurações atuais da running-config e carrega por completo a configuração do

arquivo selecionado. Substitui por completo todas as configurações. Não recomenda-se realizar este
comando para arquivos salvos de forma parcial (apenas um bloco da configuração);
• Merge: Faz uma fusão das configurações, da atual – Running config e do arquivo a ser associado;
• Replace: Substitui as configurações da Running config que possuem o mesmo nome, mantendo as demais;

DM4610#show cli
autowizard false
complete-on-space false
display-level 64
history 100
idle-timeout 0
ignore-leading-space true
output-file terminal
paginate false
prompt1 \h\M#
prompt2 \h(\m)#
screen-length 24
screen-width 108
service prompt config true
show-defaults false
terminal xterm
timestamp disable

Neste capítulo serão apresentadas as configurações relacionadas ao acesso e a segurança do equipamento
DM4610 e ao final, você será capaz de:
• Gerenciar usuários locais;

• Fazer a gerência de usuários através de servidor centralizado.

Para a conexão SSH com versões anteriores a 7.0, é necessário habilitar o suporte, através da sintaxe:
DM4610(config)#ssh-server legacy-support max-connections <1-16>
O número máximo de sessões SSH + Telnet são de 32.
Para gerar as chaves, utilize a sintaxe:
DM4610#ssh-server generate-key <all | das | rsa>

Para verificar os usuários criados no equipamento:
DM4610(config)# show aaa

aaa user admin
password $1$eD5NWl7H$tUzi6nCaB/DS192NUkDI//
group admin
!
aaa user treinamento
password $1$AZ1Vyeti$fFzEEdwrVQ6rnnHIonswK1
group admin
Para verificar quais os usuários que estão logados:
DM4610#who
Session User Context From Proto Date Mode
*408 admin cli 127.0.0.1 console 15:44:07 config-terminal
407 admin cli 10.0.18.239 ssh 15:25:50 operational
A informação de * identifica a sessão que o usuário logado está consultando ou configurando o equipamento.
O usuário com o grupo audit tem permissão para alterar o seu password e realizar verificações de show. Já o
usuário com grupo config, tem permissão de acesso para visualizações e configuração de algumas
funcionalidades, com exceção de novos usuários e do método de autenticação. Para o grupo admin, todos os
usuários possuem permissão total.

RADIUS e TACACS + são protocolos normalmente utilizados para fornecer Autenticação, Autorização e serviços
de Contabilidade (AAA) em dispositivos de rede.
O RADIUS foi concebido para autenticar usuários remotos dial-up a uma rede e o TACACS + para acesso
administrador a dispositivos de rede, como pode ser observado na descrição do protocolo:
RADIUS: Remote Access Dial-In User Service
TACACS +: Terminal Access Controller Access Control Service Plus.
A principal diferença entre o RADIUS e o TACACS +, é que o TACACS + separa a funcionalidade de autorização,
onde RADIUS combina a autenticação e autorização.
O DM4610 permite que os usuários sejam autenticados nestes servidores remoto, sendo:
• Quando configurado como primeira opção a autenticação em servidor remoto e após na base local, e ocorra
uma falha no servidor remoto, será feita a busca pelo usuário na base de dados local. Mas se o servidor
remoto estiver ativo e não localize em sua base de dados o usuário que está tentando realizar o login, o
acesso será negado e não será feita a busca na base de dados local do DM4610 e nem em outros servidores
remotos caso estejam configurados.
• No caso em que seja configurado o login local como primeira opção, se o usuário não constar na base de
dados local, será feita a busca nos servidores remotos.
Deve-se tomar o cuidado de manter pelo menos um usuário criado localmente e habilitar login local. Na falta
de um usuário local, e no caso de falha de todos os servidores remotos, não será possível logar no equipamento.

A authentication tem por objetivo permitir ou não acesso a um determinado usuário com base no seu nome e
senha. Existem duas maneiras de autenticação, a local e a remota com servidores RADIUS e TACACS. O
accounting tem o objetivo de logar abertura e fechamento de sessão e comandos executados por usuários.
Abaixo segue um exemplo de configuração. O usuário que fará o acesso ao equipamento, deverá estar
cadastrado na base local.
DM4610(config)#aaa authentication-order [ radius local ]

DM4610(config)#aaa server radius SERVER-RADIUS authentication accounting
DM4610(config-radius-SERVER-RADIUS)#host 10.0.105.70
DM4610(config-radius-SERVER-RADIUS)#shared-secret radius@treinamento
DM4610(config-radius-SERVER-RADIUS)#top
DM4610(config)#aaa user treinamento1 password treinamento1 group admin
DM4610#who
Session User Context From Proto Date Mode
*139 treinamento1 cli 10.0.105.51 ssh 16:12:11 operational
136 admin cli 10.0.105.51 ssh 15:42:43 config-terminal
Um usuário configurado no RADIUS e na base local, quando o acesso é realizado inicialmente pelo RADIUS e
depois localmente, será mantido as características do grupo do RADIUS.
Não há suporte a RADIUS para gerência In-Band e o serviço de autenticação em redes IPv6.

A authentication tem por objetivo permitir ou não acesso a um determinado usuário com base no seu nome e
senha. Existem duas maneiras de autenticação, a local e a remota com servidores RADIUS e TACACS. Na versão
2.4.0 do DM4610 o TACACS não possui suporte ao authorization e ao accounting.
É necessário que os usuários estejam configurados na base local do equipamento e pertencentes ao grupo de
permissão adequado. Caso o usuário não esteja criado na base local, automaticamente será inserido no grupo
audit (permissão de acesso limitado).
DM4610-40(config)# show aaa

aaa authentication-order [ tacacs local ]
aaa user admin
password $1$M6.0nBQG$yQlU5mAJmxjSClhi5XH800
group admin
aaa user treinamento1
password $1$8bpBJWmK$8X2nC4FZvgvowGEJ63eW0.
group admin
aaa server tacacs SERVER-TACACS
host 10.0.105.70
shared-secret $3$7jmRilo8W92M2hMMFCOtVSzMCAx0UuoT
authentication
DM4610(config)#show aaa authentication-order

aaa authentication-order [ tacacs local ]
Não há suporte a TACACS para gerência In-Band e o serviço de autenticação em redes IPv6.

Neste capítulo serão apresentados os principais comandos para a configuração das interfaces Gigabit-Ethernet e
Ten-Gigabit-Ethernet e ao final, você será capaz de:
• Definir a velocidade e o tipo de comunicação de cada interface Ethernet;

• Analisar o status das interfaces.

As interfaces gigabit-ethernet de 1 a 8 não oferecem suporte a inserção de SFP elétrico e a transceivers óticos de velocidade de
100M. As interfaces ten-gigabit-ethernet só possuem suporte a SFP+, não sendo possível a inserção de SFP de 1G.
As interfaces GX dos produtos DM4610 e DM4610 HW2 não possuem suporte a operação com módulos elétricos em
velocidades de 10M e 100Mbps. Alguns modelos de SFP elétricos podem funcionar em velocidades de 1Gbps, porém não são
homologados atualmente pela DATACOM.
O comando show interface gigabit-ethernet <chassis/slot/port> permite verificar as configurações da
interface selecionada e o seu status.
DM4610#show interface gigabit-ethernet 1/1/9

interface gigabit-ethernet 1/1/9
Configuration:
--------------
Port admin: Enabled
Negotiation: Enabled
Advertising Abilities: [ 10Mfull 100Mfull 1Gfull ]
MDIX: auto
Status:
-------
Link Status: Up
Speed/Duplex: 1Gfull
Flow Control: Disabled
MDIX: Xover
DM4610#show interface gigabit-ethernet 1/1/1

interface gigabit-ethernet 1/1/1
Configuration:
--------------
Port admin: Enabled
Negotiation: Enabled
Advertising Abilities: [ 1Gfull ]
MDIX: normal
Status:
-------
Link Status: Down

A unidade de transmissão máxima - MTU (Maximum Transmission Unit) define o maior tamanho de um quadro
que uma interface pode transmitir sem a necessidade de fragmentar.
O cálculo do payload a ser transmitido é obtido através da fórmula: (MTU – Head) / MTU.

A funcionalidade de port-security possui disponível apenas a definição da quantidade de MAC´s a serem
aprendidos por interface. Caso a quantidade definida seja ultrapassada, haverá o descarte dos pacotes (mode
protect).
Possui atuação no hardware do equipamento e não é válido para as interfaces GPON e service-port.

Neste capítulo serão apresentados os conceitos e configurações referentes a VLANs na linha DM4610 e ao
término do capítulo você estará apto à:
• Entender a diferença entre os formatos de frames ethernet;

• Configurar as opções de VLANs;
• Analisar as saídas de informação dos comandos show para VLANs;
• Aplicar as configurações de QinQ para transporte de tráfego de clientes.

Durante a fase de encaminhamento, o equipamento atua com duas ações:
1. Encaminhar para uma porta de destino específica;

2. Encaminhar para todas as portas menos pela que recebeu. Este processo é utilizado quando o equipamento
não conhece o MAC de destino ou o MAC de destino é broadcast. Esta ação chama-se flooding ou
inundação de quadros.
Observa-se na estrutura do frame Ethernet:
PREAM e SFD: O preâmbulo é utilizado para sincronização do frame com um campo com 7 bytes. O Start Frame
Delimeter é denominado delimitador de início de frame e sincroniza a recepção de frames. Campo com 1 byte.
DA: Destination Address MAC. Contém o endereço MAC de destino. Campo com 6 bytes.
SA: Source Address MAC. Contém o endereço MAC de origem. Campo com 6 bytes.
PT: Type Field. Indica o tamanho em bytes do campo de dados. Campo com 2 bytes.
DATA: Tamanho do pacote de dados a ser transmitido, deve ter no mínimo de 46 bytes e máximo de 1500 bytes.
FCS: Frame Check Sequence. Contém o valor de redundância cíclica – CRC, que é criado pelo dispositivo
transmissor e recalculado pelo dispositivo receptor para verificação de erros. Campo com 4 bytes. O polinômio
utilizado é o CRC32 (x32 + x26 + x23 + x22 + x16 + x12 + x11 + x10 + x8 + x7 + x5 + x4 + x2 + x1 + x0 ou
100000100110000010001110110110111 em notação binária).

A técnica de VLAN (Virtual LAN) consiste em criar um agrupamento lógico de portas ou dispositivos de rede. As
VLANs podem ser agrupadas por funções operacionais ou por departamentos, independentemente da
localização física dos usuários. Cada VLAN é vista como um domínio de broadcast distinto. O tráfego entre VLANs
é restrito, ou seja, uma VLAN não fala com outra a não ser que se tenha um elemento de nível 3 que faça o
roteamento entre as diferentes VLANs. Um broadcast propagado por um elemento de rede pertencente a uma
VLAN só vai ser visto pelos elementos que compartilham da mesma VLAN.
As VLANs melhoram o desempenho da rede em termos de escalabilidade, segurança e gerenciamento de rede.

Organizações utilizam VLANs como uma forma de assegurar que um conjunto de usuários estejam agrupados
logicamente independentemente da sua localização física. Por exemplo, os usuários do Departamento de
Marketing são colocados na VLAN Marketing e os usuários do Departamento de Engenharia são colocados na
VLAN Engenharia. Operadoras também utilizam VLANs para oferecer segmentação dos serviços oferecidos aos
seus diversos clientes.

Em termos técnicos o equipamento adiciona uma etiqueta (TAG) no quadro ethernet que permite a identificação
de qual VLAN pertence o quadro dentre outros parâmetros. A especificação 802.1q define dois campos no
cabeçalho ethernet de 2bytes que são inseridos no quadro ethernet a frente do campo Source Address:
• TPID - Tag Protocol Identifier: Este campo correspondente ao Ethertype do quadro comum ethernet e está
associado a um número hexadecimal específico: 0x8100*
• TCI - Tag Control Information: Este campo é composto por três sub-campos:
- PRI: Especifica através de 3 bits a prioridade definida pelo padrão 802.1p e utilizado para fazer marcação de
nível 2 usando classes de serviço distintas (CoS);
- CFI: Utiliza um bit para prover compatibilidade entre os padrões Ethernet e Token Ring;
- VLAN ID: Campo com 12 bits que identifica de forma única a VLAN a qual pertence o quadro Ethernet, sendo
limitado a 4096** VLANs.
OBS:
* Este valor indica que o próximo campo é uma tag de VLAN. A indicação 0x Indica que o próximo número é um
valor hexadecimal.
** Apesar do valor convertido (2^12) ser equivalente à 4096, os valores válidos para id de VLAN vai de 1 à 4094.
O primeiro valor 0 (000000000000) é inválido para VLAN e o último valor 4095 (111111111111) está reservado
para futuras implementações. Considera-se uma boa prática não usar a VLAN 1 como VLAN de serviço e
gerência, pois esta é a VLAN default na maioria dos switches e protocolos.
Fonte: IEEE 802.1q 1998.

Quando o equipamento recebe um frame, ele verifica se o Tag de VLAN está presente neste frame. Se há um Tag
de VLAN (tagged), o frame é encaminhado diretamente as portas membros da VLAN correspondente. Se não há
um Tag de VLAN (untagged) no frame recebido, o equipamento então encaminha o frame para as portas
membros da VLAN de acordo com a configuração de VLAN nativa da porta.

Abaixo segue um exemplo de configuração de uma interface l3 para associação a uma VLAN.
DM4610(config)#dot1q vlan 4094 name Gerencia interface gigabit-Ethernet 1/1/9

tagged
DM4610(config)#interface l3 Gerencia
DM4610(config-l3-Gerencia)#lower-layer-if vlan 4094
DM4610(config-l3-Gerencia)#ipv4 address 10.0.0.1/24
DM4610(config-l3-Gerencia)#description VLAN_Gerencia
DM4610(config-l3-Gerencia)#commit
DM4610# show ip route
Type Codes: C - connected, S - static, L - local
Output Interface Codes: LNH - loose-next-hop, DC - directly connected
Type Dest Address/Mask Next-hop Age AD Metric Output Interface

------ ------------------- --------------- -------- --- ------ ----------------
S 0.0.0.0/0 172.24.1.254 19:41:19 1 1 mgmt-1/1/1
C 10.0.0.0/24 10.0.0.1 19:16:10 0 0 l3-vlan 4094
L 10.0.0.1/32 0.0.0.0 19:16:10 0 0 DC
C 172.24.1.0/24 172.24.1.40 19:41:20 0 0 mgmt-1/1/1
L 172.24.1.40/32 0.0.0.0 19:41:20 0 0 DC
Esta funcionalidade tem o objetivo de prover uma VLAN para a realização da gerência do equipamento, não para
tráfego de clientes. O tamanho de MTU deve ser igual a 1500 bytes.

Abaixo, segue um exemplo de VLAN criada.
DM4610# show vlan brief

Vlan ID Vlan name Type
------- --------- ----
1505 SIP static
2612 pppoe static
2807 L2L static
2809 DHCP static
4094 Gerencia static
DM4610(config)#show vlan membership brief

Vlan ID Interface name Type
------- -------------- ----
1505 ten-gigabit-ethernet-1/1/1 static
É possível verificar a configuração de uma VLAN específica com o comando show, dentro do seu menu.
DM4610(config-vlan-2807)# show
dot1q
vlan 2807
name L2L
interface ten-gigabit-ethernet-1/1/1
O tamanho máximo do frame Ethernet (MTU) nas interfaces gigabit e ten-gigabit é de 9220 bytes.
Não há suporte para configuração de TPID.

Geralmente, ISPs possuem clientes associados a VLANs específicas que necessitam comunicar com seus sites remotos.
Uma solução para atender esta aplicação, é utilizar-se da técnica de transportar a tag da VLAN do cliente através da
rede do ISP até o site remoto. Contudo, esta alternativa traz um problema: o número de VLANs que podem ser
criadas em um switch está limitado a 4094 e portanto, a medida que a demanda por VLANs cresce, este número pode
ser facilmente extrapolado.
Uma maneira de se resolver o problema supramencionado seria usando o mecanismo de QinQ (802.1q Tunneling). O
QinQ é um método de tunelamento que permite ISPs oferecerem serviços de transporte de tag de VLANs de clientes
de maneira transparente através da rede do ISP. O tunelamento transparente dos tags de VLANs é feito adicionando-
se um segundo tag, também chamado de “OUTER TAG” ou mesmo “METRO TAG”. Todos quadros de VLANs de
clientes são marcados com um METRO TAG específico (atribuído de forma transparente pelo ISP na borda da sua
rede), e então, transportado pela rede do ISP até o seu destino (ponto de interconexão entre o ISP e o cliente), onde o
METRO TAG é extraído e o quadro original com o tag da VLAN do cliente é encaminhado.

Observe que na topologia apresentada que as portas untaggeds do cliente estão associadas a VLAN do cliente e as
untaggeds localizadas na borda no anel do provedor/operadora são associadas como membro da VLAN de
serviço/transporte, bem como o nativo para esta VLAN.

É possível configurar até 4.000 regras de adição de uma VLAN a um mapeamento, o qual pode ser de uma VLAN ou
mais VLANs através do uso de range em sequência (1-3) ou de forma intercalada (10,20,30).
Abaixo, segue um exemplo de configuração, onde o equipamento do cliente está conectado a interface gigabit-
ethernet-1/1/1 que receberá as VLANs do cliente de 10 até 30, a S-VLAN utilizada para transporte será a 4000 e a
interface em direção a rede Metro será a gigabit-ethernet-1/1/2.
DM4610(config)#dot1q vlan 4000 name S-VLAN interface gigabit-ethernet-1/1/1

untagged
DM4610(config-vlan-4000)#interface gigabit-ethernet-1/1/2
DM4610(config)#switchport interface gigabit-ethernet-1/1/1 native-vlan vlan-id

4000
DM4610(config)#vlan-mapping rule ADD-SVLAN-4000 interface gigabit-ethernet-1/1/1

ingress match vlan vlan-id 10-30
DM4610(config-rule-ADD-SVLAN-4000)#action add vlan vlan-id 4000
A configuração de vlan-mapping e de QinQ não funcionam simultaneamente na mesma interface.

As interfaces associadas a um link-aggregation também podem ser associadas a configuração de QinQ, conforme
exemplo a seguir.
DM4610(config)#link-aggregation interface lag 1

DM4610(config-lacp-if-lag-1)#interface gigabit-ethernet-1/1/9
DM4610(config-lacp-if-lag-1)#interface gigabit-ethernet-1/1/10
DM4610(config)#dot1q vlan 2999 name S-VLAN-QinQ interface gigabit-ethernet-1/1/1

DM4610(config-vlan-2999)#interface lag-1 untagged
DM4610(config)#switchport interface lag-1 native-vlan vlan-id 2999

DM4610(config-switchport-lag-1)#qinq
A configuração de QinQ e vlan-mapping não funcionam simultaneamente na mesma interface.

Neste capítulo serão apresentados os conceitos e configurações utilizados nos protocolos de proteção de tráfego
e a agregação de links Ethernet para atuarem em topologias redundantes, ao término o aluno estará apto à:
• Entender o comportamento do link aggregation para que seja possível a configuração ou a

interoperabilidade com outros fabricantes.
• Compreender a utilização dos protocolos de proteção para loop lógico;
• Configurar o protocolo Rapid Spanning-Tree e EAPS, bem como diferenciar a sua aplicação.

A funcionalidade de agregação de links, também conhecida como port-channel, consiste em agregar várias interfaces
físicas em uma única interface lógica, aumentando a banda disponível para o tráfego de dados. Este recurso pode ser
usado também como redundância em caso de links físicos falharem dentro de um grupo, pode-se fazer o balanceamento
de carga entre os links de um mesmo grupo aumentando a performance do link.
Notas:
• Uma porta pode estar associada a somente um grupo port-channel de cada vez;
• O link aggregation é suportado em links ponto-a-ponto operando em modo FULL-DUPLEX;
• Todos os links aggregations devem operar na mesma velocidade (10/100/1000M ou 10Gb/s);
• É recomendado primeiramente configurar o link aggregation e posteriormente conectar os cabos. Dessa forma, evitamos
a ocorrência de loop na rede;
• Para evitar a perda de dados no ato de remoção de uma porta do link aggregation, remova o cabo primeiro e somente
então remova a configuração da porta;
• Para fins de gerência e configuração, um grupo de links agregados é visto como uma única interface lógica port-channel.
Isso é transparente para a família de protocolos STP/EAPS e VLAN.

As interfaces a serem inseridas no link-aggregation não podem possuir configurações associadas.

As interfaces a serem inseridas no link-aggregation não podem possuir configurações associadas.
Por boa prática, indica-se que o equipamento do cliente esteja no modo ativo (envio da PDU).
DM4610#show link-aggregation brief
State codes: down - no link up; up - at least 1 member up;
LAG interface State Mode

------------- ------ -------
lag-1 up active
DM4610#show link-aggregation lacp

LAG interface: lag-1
Port Port System
Member Mode Rate State Prio ID Key Prio
------ ---- ---- ------ ----- ----- ----- ------
gigabit-ethernet-1/1/7 Actv Slow ASCD 32768 7 1 32768
PARTNER Actv Slow ASCD 32768 7 3 32768
Port Port System

Member Mode Rate State Prio ID Key Prio
------ ---- ---- ------ ----- ----- ----- -----

gigabit-ethernet-1/1/8 Actv Slow ASCD 32768 8 1 32768
PARTNER Actv Slow ASCD 32768 8 3 32768
133
O IEEE em 2001, introduziu o Rapid Spanning Tree Protocol - RSTP no padrão 802.1w, sendo muito mais rápido que o
Spanning Tree convencional, tanto em convergência, como em alterações de topologia e é totalmente compatível com o
STP.
O STP estabelece um nó raiz chamado de root bridge (switch raiz). Esse nó constrói uma topologia que determina um
caminho para alcançar todos os nós da rede. A árvore tem sua origem na bridge raiz. Os links redundantes que não fazem
parte da árvore do caminho mais curto são bloqueados. Pelo fato de alguns caminhos serem bloqueados, é possível obter
uma topologia sem loop. Os quadros de dados recebidos em links bloqueados são descartados.
No RSTP, todos os switches são capazes notificar eventos de mudança na topologia em suas BPDUs e "anunciá-los" em
intervalos regulares definidos pelo hello-time. Portanto, a cada 2 segundos (Hellotime) os switches criarão os seus
próprios BPDUs e enviarão estes através de suas designated ports. Se num intervalo de 6s (3 BPDUs consecutivas) o
switch não receber BPDUs do seu vizinho, o mesmo irá assumir que o nó vizinho não faz mais parte da topologia RSTP e irá
fazer o estorno das informações de nível 2 da porta conectada ao vizinho. Isso permite a detecção de eventos de mudança
mais rapidamente do que o MAX AGE do STP 802.1d, sendo a convergência agora feita LINK by LINK.
Abaixo, destaca-se os campos de uma BPDU:
Bytes Field
Bit IEEE 802.1w 2 Protocol ID
0 Topology change ACK (TCA) 1 Version
1 Agreement 1 Message Type
2 Forwarding 1 Flags
3 Learning 8 Root ID
4e5 Port role 4 Cost of Path
00 – unknown 8 Bridge ID
01 – alternate / backup
2 Port ID
10 – root
11 – designated 2 Message age
6 Proposal 2 Max age
7 Topology change (TC) 2 Hellotime
2 Forward delay
O protocolo RSTP implementa alguns timers que obrigam as portas a aguardarem por um período de tempo antes de
tomar decisões prematuras em relação a eventos de mudança na topologia RSTP. São eles:
• Hello: (2seg) Corresponde ao intervalo de tempo através do qual BPDUs são propagadas entre os switches;
• Max Age: (20seg) Este timer informa o período de armazenamento da última BPDU que o switch recebeu. Caso
este timer se esgote, o switch concluirá que uma alteração na topologia ocorreu. O max age é um tempo para que
o switch possa reagir à qualquer alteração na topologia RSTP evitando assim que decisões prematuras sejam
tomadas;
• Forward delay: (30seg) Corresponde ao período de tempo que encerra a alternância entre os modos learning e
listening.
Todas as portas que participam do processo RSTP deverão passar pelos estados citados abaixo. Um switch não deve
mudar o estado de uma porta de inativo para ativo imediatamente, pois isso pode causar loop. Os estados de porta do
STP 802.1w são:
• Three port states: O RSTP possui apenas 3 port states, enquanto o STP possui 4 + 1 port states. Isto significa que os
estados "Blocking, Listening e Disabled" foram condensados em um único estado para o 802.1w, o "Discarding
state, onde os quadros de dados são descartados e nenhum endereço pode ser aprendido;
• Listening: Determina se há outros caminhos até a bridge raiz. O caminho que não for o caminho de menor custo
até a bridge raiz volta para o estado de bloqueio. No estado de escuta, não ocorre encaminhamento de dados nem
aprendizagem de endereços MAC. As BPDUs são enviadas e transmitidas de forma a permitir a eleição do root
bridge;
• Learning: Neste estado, não ocorre encaminhamento de dados de usuários, mas há aprendizagem de endereços
MAC a partir do tráfego recebido. As BPDUs são transmitidas e recebidas;
• Forwarding: Neste estado, ocorre o encaminhamento de dados e os endereços MAC continuam a ser aprendidos.
As BPDUs são transmitidas e recebidas;
• Alternative Port e Backup Port: Em situações onde há duas ou mais portas presentes no mesmo segmento,
apenas uma delas poderá desempenhar a função de "Designated Port". As outras portas serão rotuladas
"Alternative Port" e, caso existam três ou mais portas como "Backup Port", respectivamente. A Alternative Port é
uma porta que oferece um caminho alternativo para o ROOT BRIDGE da topologia no switch não designado. Em
condições normais, a Alternative Port assume o estado de discarding na topologia RSTP. Caso a Designated Port do
segmento falhe, a Alternative Port irá assumir a função de Designated Port. Já a Backup Port é uma porta adicional
no switch não designado. Ela não recebe BPDUs.

O primeiro passo na criação da topologia livre de loop é o processo de eleição do ROOT BRIDGE (SWITCH RAIZ), o qual é
o ponto de referência que todos os switches usarão para determinar se há loopings na rede. É considerado o mestre da
topologia Spanning-tree.
O equipamento recém inserido na rede assume ser o root bridge e ajusta o campo root BID igual ao seu bridge ID. Isso
ocorre só no primeiro boot. Na sequencia, iniciará o processo de propagação de BPDUs para que os outros equipamentos
da rede tomem conhecimento da sua inserção e para que ele possa se situar na topologia.
O root bridge será o equipamento que tiver o menor BID. Caso a prioridade dos equipamentos sejam iguais, o que tiver o
menor endereço MAC será eleito o root bridge. Todas as portas do root bridge são chamadas designated ports (portas
designadas) e encontram-se em modo forwarding. Os demais equipamentos da topologia são chamados de non root
(não raiz).
A porta do equipamento non root de menor custo (largura de banda do link) em relação ao root bridge é chamada root
port (porta raiz), e encontra-se em modo forwarding. As portas restantes que participam do processo são bloqueadas e,
portanto, encontram-se em modo blocked e continuam a receber BPDUs, mas não enviam e recebem dados. Após o
processo de eleição, os seguintes elementos devem existir em uma topologia livre de loops:
• Uma root brigde por topologia;

• Uma root port por bridge não raiz;
• Uma designated port por segmento (onde há mais de uma porta por segmento, apenas uma delas deverá atuar como
porta designada e a outra deverá ser bloqueada).
Dentro dos critérios de eleição, há:
• Bridge ID: Bridge priority (padrão 32.768) + MAC address;

• Bridge Priority: 2 bytes contendo a informação de 0 até 65.535, com granularidade de 4096;
• Port ID: Prioridade da porta + número da porta;
• Port priority: 8 bits contendo a informação de 0 a 255, com padrão de 128;
• Path Cost/Custo do caminho: Soma dos custos dos links até o switch raiz, conforme a tabela:
Velocidade Custo Custo

do Link IEEE802.1d IEEE802.1t
10M bit/s 100 2.000.000
100M bit/s 19 200.000
1G bit/s 4 20.000
Versão da Apostila: 2.4.2 10G bit/s 2 2.000 136

É possível criar apenas uma instância de RSTP e as BPDUs são enviadas de forma untagged. A proteção do rapid
spanning-tree ocorre por interface e a VLAN deverá estar configurada corretamente para que não ocorra loop.
Para diminuir a indisponibilidade dos hosts da rede, o DM4610 é posicionado como um elemento de acesso, com
isso, suas interfaces por default são auto-edge. O que permite que a porta configurada conecte-se
imediatamente a rede, ao invés de participar do processo de RSTP e aguardar as transições de estados, como
listening e learning. Ao subir uma interface como edge-port ou auto-edge, não ocorrem alterações de topologia
na rede, sendo que a porta em questão passa imediatamente para o estado de forwarding.
As Edge ports são portas que devem estar conectadas a apenas um nó de serviço.
Não há suporte para as opções de BPDU Guard e Filter.
O spanning-tree não funciona em conjunto com o EAPS na mesma interface.

No comando de show abaixo, observa-se a interface gigabit-ethernet-1/1/12 bloqueada devido ao protocolo
spanning-tree em um dos equipamentos da topologia.
DM4610# show spanning-tree
Spanning tree enabled protocol rstp

Root ID Priority: 32768; Address: 00:04:df:23:04:6b;
Cost: 80000; Port: gigabit-ethernet-1/1/11;
Hello Time: 2sec; Max Age: 20sec; Forward Delay: 15sec;
Bridge ID Priority: 32768; Address: 00:04:df:23:06:1b;

Hello Time: 2sec; Max Age: 20sec; Forward Delay: 15sec;
Designated
Interface Port Prio Cost Sts Cost Bridge ID
Port
--------- ---- ---- ---- --- ---- ----------------------- ---
-
gigabit-ethernet-1/1/11 11 128 20000 FWD 60000 32768 00:04:df:23:07:9b 12
gigabit-ethernet-1/1/12 12 128 20000 DSC 60000 32768 00:04:df:23:07:b3 11

Muitas Redes Metropolitanas (MANs) e algumas redes locais (LANs) têm uma topologia em anel, normalmente,
utilizando para isso uma estrutura de fibras óticas. O Ethernet Automatic Protection Switching (EAPS) foi
desenvolvido para atender somente as topologias em anel, normalmente utilizadas em redes ethernet
metropolitanas. Devido a grande capacidade de transmissão das redes Metro Ethernet existe a necessidade de
haver redundância/proteção do tráfego em caso de falha. O EAPS converge em até 50 milissegundos, o que é
suficiente para que tráfegos sensíveis (voz, por exemplo) não percebam a falha. Esta tecnologia não tem limite
de quantidade de equipamentos no anel, e o tempo de convergência é independente do número de
equipamentos no anel.
Conceito de Operação:
Um domínio EAPS existe em um único anel Ethernet. Qualquer VLAN que será protegida é configurada em todas
as portas do domínio EAPS. Cada domínio EAPS tem um equipamento designado como “MESTRE". Todos os
outros equipamentos do anel são referidos como equipamentos "TRÂNSITO".
Por se tratar de uma topologia em anel, obviamente, cada equipamento terá 2 portas conectadas ao anel. Uma
porta do equipamento MESTRE é designada como “primária" enquanto a outra porta é designada como "porta
secundária". Em operação normal, o equipamento MESTRE bloqueia a porta secundária para todos os quadros
Ethernet que não sejam de controle do EAPS evitando assim um loop no anel.
O Master pode detectar falhas no anel de duas formas: a primeira através do não recebimento do pacote de
health check, o qual conforme a sua configuração, envia uma mensagem de send-alert para verificar se há falhas
ou pelo recebimento de uma mensagem de falha originada por um Transit.
Nos equipamentos TRÂNSITO, há a configuração da porta primária e secundária, no entanto, o seu
funcionamento não é como no MESTRE. Nestes equipamentos as portas SEMPRE ficam transmitindo frames.
Existe uma VLAN especial denominada "Control Vlan", que sempre será transmitida por todas as portas do
domínio EAPS, incluindo a porta secundária do equipamento MESTRE. Por esta VLAN passam todas as
mensagens do EAPS, que são utilizados tanto como mecanismo de verificação quanto mecanismo de alerta.

A porta definida como primária e secundária pode ser associada a um link aggregation.
Caso existam várias instâncias EAPS em operação, a ativação de novas instâncias pode levar alguns minutos para
ser aplicada após o commit. Neste intervalo de tempo, o CLI fica bloqueado para o operador até que o processo
de criação e aplicação da instância seja concluído.
Abaixo seguem dois exemplos de configuração:
Equipamento Transit:
DM4610(config)#eaps 1
DM4610(config-eaps-1)#name EAPS-1
DM4610(config-eaps-1)#mode transit
DM4610(config-eaps-1)#port primary gigabit-ethernet-1/1/6
DM4610(config-eaps-1)#port secondary gigabit-ethernet-1/1/17
DM4610(config-eaps-1)#control-vlan 10
DM4610(config-eaps-1)#protected-vlans 100-199
Equipamento Master:
DM4610(config)#eaps 1
DM4610(config-eaps-1)#name EAPS-1
DM4610(config-eaps-1)#mode master
DM4610(config-eaps-1)#port primary gigabit-ethernet-1/1/11
DM4610(config-eaps-1)#port secondary gigabit-ethernet-1/1/12
DM4610(config-eaps-1)#control-vlan 10
DM4610(config-eaps-1)#protected-vlans 100-199

Abaixo destaca-se o detalhamento dos campos do show eaps.
• ID – Domínio EAPS
• Name – Nome do domínio
• State – Status do EAPS perante a sua função no domínio, se master: complete para link OK e failed para falha
• Mode – Modo de operação do equipamento no domínio
• Primary port state – Status da porta primária
• Secondary port state – Status da porta secundária
• Health chack state – status do pacote de controle do EAPS
• Protected VLANs – VLANs protegidas pelo domínio
A seguir visualiza-se dois domínios de EAPS criados em um único equipamento.
DM4610#show eaps
HEALTH
PRIMARY SECONDARY CHECK
ID NAME STATE MODE PORT STATE PORT STATE STATE
------------------------------------------------------------
1 - complete master up enabled up blocked ok
2 - complete master up enabled up blocked ok
PROTECTED
ID PRIMARY PORT SECONDARY PORT VLANS
-----------------------------------------------------------------
1 gigabit-ethernet-1/1/11 gigabit-ethernet-1/1/12 100-199
2 gigabit-ethernet-1/1/12 gigabit-ethernet-1/1/11 200-299
É possível habilitar o debug para analisar os pacote recebidos e transmitidos pela CPU, através da sintaxe: DM4610#debug
enable cpu-rx cpu-tx. A seguir observa-se um exemplo de informação transmitida e recebida pela CPU.
2017-08-04 20:06:52.906158 [cpu-tx] PKT TX <Proto L2_EAPS, Len 110, SrcPort CPU, Flags
[TxForce], Ports [gigabit-ethernet-1/1/12]>
2017-08-04 20:06:52.909678 [cpu-rx] PKT RX <Proto L2_EAPS, Len 110, SrcPort gigabit-

ethernet-1/1/11, DstPort -, Flags [], Reasons [FilterMatch]>eb
142
Neste capítulo serão apresentados os conceitos e configurações necessárias para a utilização das facilidades de
roteamento estático e ao término o aluno estará apto à:
• Relembrar o conceito de endereçamento IP e as respectivas máscaras de rede;

• Identificar a necessidade de criação de rotas estáticas;
• Executar a sua configuração, de acordo com uma topologia existente ou a sua própria.

O elemento de rede que executa esta função é chamado de router ou roteador, mas também se encontram
equipamentos de camada de enlace chamados de switches, com funcionalidades de routers, os quais são
conhecidos como switches routers.

Um endereço IPv4 é um endereço hierárquico composto por uma parte de rede e uma parte de host. Ao
determinar a parte de rede em relação à parte de host, é necessário analisar o fluxo de 32 bits. Nele, uma parte
dos bits identifica a rede e uma parte dos bits identifica o host, como abaixo.
Os bits na parte de rede do endereço devem ser iguais em todos os dispositivos que residem na mesma rede. Os
bits na parte de host do endereço devem ser exclusivos para identificar um host específico dentro de uma rede.
Se dois hosts tiverem o mesmo padrão de bits na parte de rede especificada do fluxo de 32 bits, esses dois hosts
residirão na mesma rede.
Quando um endereço IPv4 é atribuído a um dispositivo, a máscara de sub-rede é usada para determinar o
endereço de rede ao qual o dispositivo pertence. O endereço de rede representa todos os dispositivos na mesma
rede.
Para definir as partes de rede e de host de um endereço IPv4, a máscara de sub-rede é comparada com o
endereço IPv4 bit a bit, da esquerda para a direita. Os 1s na máscara de sub-rede representam a parte de rede;
os 0s (zeros) representam a parte de host.
Os endereços IPs privados utilizados são definidos pela RFC 1918 e observados abaixo.
10.0.0.0 /8 ou 10.0.0.0 a 10.255.255.255
172.16.0.0 /12 ou 172.16.0.0 a 172.31.255.255
192.168.0.0 /16 ou 192.168.0.0 a 192.168.255.255

É permitido o roteamento de até 64 VLANs e no máximo 1000 rotas IPv4 e 512 rotas IPv6.

Para que o pacote seja transferido da origem ao destino, os endereços das camadas 2 e 3 são utilizados. Cada
interface, conforme o pacote se movimenta pela rede, tem a sua tabela de roteamento analisada e encaminha o
pacote para o próximo salto (gateway). Então, o endereço MAC do próximo salto é aplicado para encaminhar o
pacote. Os cabeçalhos IP de origem e de destino não são alterados em nenhum momento.

Abaixo, segue um exemplo de configuração no DM4610 – 1.
DM4610(config)#interface l3 RE_1>2
DM4610(config-l3-RE_1>2)#lower-layer-if vlan 12
DM4610(config-l3-RE_1>2)#ipv4 address 10.1.2.1/30
DM4610(config)#interface l3 Rede_172
DM4610(config-l3-Rede_172)#lower-layer-if vlan 172
DM4610(config-l3-Rede_172)#ipv4 address 172.24.0.1/24
DM4610(config)#router static 192.168.0.0/24 next-hop 10.1.2.2
Para que o roteamento estático funcione corretamente, é necessário configurar a rota de retorno no
equipamento de destino.
O switch, deverá estar com as respectivas VLANs criadas, com as interfaces associadas e o endereçamento IP
inserido.

DM4610#show ip rib


------ ------------------ ------------- -------- --- ------ ----------------
S 0.0.0.0/0 172.24.1.254 06:15:39 1 1 loose-next-hop
C 10.1.2.0/24 10.1.2.2 00:13:34 0 0 l3-vlan 12
L 10.1.2.2/32 0.0.0.0 00:13:34 0 0 DC
C 172.24.1.0/24 172.24.1.100 00:13:34 0 0 mgmt-1/1/1
L 172.24.1.100/32 0.0.0.0 00:13:34 0 0 DC
S 192.168.0.0/24 10.1.2.1 00:13:34 1 1 loose-next-hop
DM4610#show ip route summary

IP routing table name is Default-IP-Routing-Table
Family Total routes
ipv4 6
DM4610#show ip interface brief

VRF-name Interface-name Logical-interface Address State
-------------------------------------------------------------------------
global mgmt 1/1/1 mgmt-1/1/1 172.24.1.100/24 active
Rota_OLT100>SW200 l3-vlan 12 10.1.2.2/24 active

Abaixo, segue um exemplo de configuração no DM4610 – 1.
DM4610(config)#dot1q vlan 12 name RE_1>2 interface gigabit-ethernet-1/1/1 tagged
DM4610(config)#dot1q vlan 2001 name Rede_Acesso interface gigabit-ethernet-1/1/8 tagged
DM4610(config)#interface l3 RE_1>2
DM4610(config-l3-RE_1>2)#lower-layer-if vlan 12
DM4610(config-l3-RE_1>2)#ipv6 enable
DM4610(config-l3-RE_1>2)#ipv6 address 2001:db8:1:2::1/64
DM4610(config)#interface l3 Rede_Acesso
DM4610(config-l3-Rede_Acesso)#lower-layer-if vlan 2001
DM4610(config-l3-Rede_Acesso)#ipv6 enable
DM4610(config-l3-Rede_Acesso)#ipv6 address 2001:1:2:3::254/64
DM4610(config)#router static address-family ipv6 2001:3:2:1::/64 next-hop

2001:db8:1:2::2
Para que o roteamento estático funcione corretamente, é necessário configurar a rota de retorno no
equipamento de destino.
O switch, deverá estar com as respectivas VLANs criadas, com as interfaces associadas e o endereçamento IP
inserido.

DM4610#show ipv6 rib


---- ------------------- --------------- -------- --- ------ ----------------
S 2001:3:2:1::/64 2001:db8:1:2::1 00:02:27 1 1 loose-next-hop
C 2001:db8:1:2::/64 2001:db8:1:2::2 05:40:04 0 0 l3-vlan 12
L 2001:db8:1:2::2/128 :: 05:40:04 0 0 DC
S 2001:db8:2:3::/64 2001:db8:1:2::1 05:40:40 1 1 loose-next-hop
DM4610#show ipv6 route summary

IPv6 routing table name is Default-IPv6-Routing-Table
Family Total routes
ipv6 4
DM4610#show ipv6 interface brief

Interface-name Logical-interface Address Scope State
-------------------------------------------------------------------------------------
RE_1>2 l3-vlan 12 fe80::204:dfff:fe23:73b/64 link-local active
2001:db8:1:2::2/64 global active

Neste capítulo serão apresentadas os conceitos de qualidade de serviço e as configurações envolvidas e ao final,
você será capaz de:
• Entender os conceitos envolvidos em CoS e DSCP;

• Configurar ACLs para marcação e controle de tráfego;
• Utilizar as técnicas de enfileiramento de pacotes.

Também chamados de CoS (Class of Service), os 3 bits 802.1p são usados para marcar quadros L2 Ethernet com até 8
níveis de prioridade (0 a 7), permitindo correspondência direta com os bits IP Precedence do cabeçalho IPv4. A
especificação IEEE 802.1p definiu os seguintes padrões para cada CoS:
• CoS 7 (111): network

• CoS 6 (110): internet
• CoS 5 (101): critical
• CoS 4 (100): flash-override
• CoS 3 (011): flash
• CoS 2 (010): immediate
• CoS 1 (001): priority
• CoS 0 (000): routine

Por default no equipamento, todas as marcações recebidas são direcionadas para a prioridade de CoS PCP 0
(zero). Para manter a prioridade recebida, é necessário realizar o mapeamento por ACL.
As regras baseadas em l2 permitem marcar ou remarcar o campo CoS e as regras baseadas em l3, marcar ou
remarcar o campo DSCP.

Não há suporte de ACLs para service-port, apenas interfaces Ethernet e interfaces GPON.
São permitidos um máximo de 512 ACLs/Filtros, sendo 256 destinados a regras L2 e 256 destinados a regras L3.

A aplicação das ACLs são apenas para entrada – ingress e válida para as interfaces Ethernet e GPON – PON Link,
até a capacidade de 256 entradas para L2.
Quando menor o ID da prioridade, mais alta será a prioridade da ACL.
A seguir, um exemplo de uma ACL para negar a VLAN 1234.
DM4610(config)#access-list acl-profile ingress l2 Negar-VLAN-1234

DM4610(config-acl-profile-l2-Negar-VLAN-1234)#priority 0
DM4610(config-acl-profile-l2-Negar-VLAN-1234)#access-list-entry 0
DM4610(config-access-list-entry-0)#action deny
DM4610(config-access-list-entry-0)#match vlan 1234
DM4610(config-access-list-entry-0)#exit
DM4610(config-acl)#interface gigabit-ethernet-1/1/1
Para marcações de CoS utilize as regras baseadas em PCP.
No upgrade da versão de firmware 1.8.2 para a versão 1.10 as ACLs não são migradas, sendo necessário
reconfigura-las.

A aplicação das ACLs são apenas para entrada – ingress e válida para as interfaces Ethernet e GPON – PON Link.

Actions de ACLs não atuam em portas L2 Tunnel habilitadas.

O controle de banda é destinado apenas para as interfaces ethernet, o controle de banda no ramo PON é
realizado através do profile gpon bandwidth.
O valor configurado na sintaxe acima será o aplicado diretamente a interface.

Strict Priority:
O algoritmo SP faz o tratamento das filas de saída numa ordem sequencial: filas de maior prioridade são sempre
tratadas primeiro que filas de menor prioridade. Somente quando a fila de maior prioridade se esvaziar e que as
outras filas de menor prioridade serão tratadas.
Embora o algoritmo Strict Priority faça primeiro o escalonamento das filas de maior prioridade, quando usado
em conjunto com aplicações de fluxo contínuo, ininterrupto e de alta prioridade, o mesmo pode negligenciar as
filas de menor prioridade. No entanto é possível configurar uma banda máxima por fila.
Pode-se configurar todas as filas como SP, porém a prioridade será da fila mais alta.
DM4610(config)#qos scheduler-profile SP
DM4610(config-qos-scheduler-profile-SP)#mode wfq
DM4610(config-qos-scheduler-profile-SP)#queue 0 weight 2
DM4610(config-qos-sch-prof-queue-0)#queue 1 weight SP
DM4610(config-qos-sch-prof-queue-7)#commit
É necessário realizar a associação da regra a uma interface.
DM4610(config)#qos interface gigabit-ethernet-1/1/11 scheduler-profile SP

DM4610(config-qos-interface-gigabit-ethernet-1/1/11)#commit

A técnica de enfileiramento weighted fair queue garante o atendimento de todas as filas de acordo com o
percentual mínimo e/ou máximo definido para cada fila. Por default, todas as filas possuem o mesmo peso de saída,
igual a 1.
Abaixo, segue um exemplo de configuração dos pesos para as filas do WRR e também a possibilidade de associação
ao enfileiramento SP. A soma das porcentagens dos pesos deve ser igual a 100%.
DM4610(config)#qos scheduler-profile WFQ

DM4610(config-qos-scheduler-profile-WFQ)#mode wfq
DM4610(config-qos-scheduler-profile-WFQ)#queue 0 weight 2
DM4610(config-qos-sch-prof-queue-0)#queue 1 weight 19
DM4610(config-qos-sch-prof-queue-7)#commit
É necessário realizar a associação da regra a uma interface.
DM4610(config)#qos interface gigabit-ethernet-1/1/12 scheduler-profile WFQ

DM4610(config-qos-interface-gigabit-ethernet-1/1/12)#commit
É possível criar até 500 profiles de QoS.
Versão da Apostila: 12.3 167

É possível criar até 500 profiles de QoS.
Versão da Apostila: 12.3 168

Neste capítulo serão apresentados os conceitos e configurações envolvidos na funcionalidade de GPON e ao
final, você será capaz de:
• Relembrar os conceitos da tecnologia GPON;

• Entender a estrutura de configuração dos Profiles;
• Criar os quatro tipos de profiles necessários para o funcionamento correto do GPON;
• Realizar troubleshooting das configurações.

A recomendação ITU-T G.984.3 descreve a GTC- GPON Transmission Convergence, como sendo equivalente a
camada de enlace de dados do modelo OSI, especificando o formato do frame, o protocolo de controle de
acesso ao meio, os processos de OAM e o método de criptografia.

O tráfego downstream é transmitido através de TDM – Time Division Multiplexing em modo broadcast sendo
encaminhado a todas as ONUs. Utiliza a criptografia AES de 128 bits para manter a privacidade das informações.
A multiplexação por divisão de tempo permite transmitir várias informações através de um único meio, por
exemplo, a fibra óptica.
A OLT se comunica com uma ONU de cada vez, cada pacote contém um identificador ONU-ID que é lido pelas
ONUs, permitindo assim que o pacote seja ou não endereçado para a ONU que o lê. Este processo garante que
os pacotes serão lidos pela ONU correspondente.

A OLT atribui a cada ONU um tempo de burst, utilizado para que a ONU envie seus dados. Entre o tempo de
burst destinado a cada ONU, há um intervalo de guarda de modo a garantir que as informações enviadas por
duas ONUs consecutivas não colidam, este intervalo varia de acordo com a diferença entre as distâncias da OLT
para cada ONU.
O TDMA atua organizando o envio das informações das ONUs em direção a OLT, de forma que cada ONU tenha o
seu tempo de transmissão.
Para descobrir as novas ONUs, a OLT abre de forma periódica janelas de medição, permitindo que sejam
enviadas novas rajadas no sentido upstream para a determinação da distância e alocação de tempo de
transmissão.

Em termos de gerenciamento, o GPON estabelece acima da camada física, uma camada equivalente a camada de
enlace do modelo OSI, denominada de Transmission Convergence – TC, onde são processados os quadros GTC,
que encaminham as informações entre a OLT e a ONU.
O quadro GTC é construído com pacotes GEM na direção downstream e na upstream os pacotes GEM são
extraídos.
O GEM é baseada na recomendação ITU GFP: ITU-T G.704.1, o qual permite uma maior flexibilidade no
encapsulamento dos pacotes IP de tamanho variável ao longo de enlaces TDM e seus campos referem-se a:
• PLI: Indicador de comprimento do payload. Tem comprimento de 12 bits;

• Port-ID: Identifica a porta, com 12 bits;
• PTI: Tipo de conteúdo, indicando que tipo de dados serão transmitidos no frame GEM, definindo o seu
tratamento. Possui 3 bits de comprimento;
• HEC: Detecção e correção de erros do frame, com 13 bits.
Pode-se dizer que o GEM representa a associação de uma porta física ou VLAN a uma ONU.

Em uma determinada ONU são entregues diversos serviços. Cada serviço consiste um fluxo de dados específico.
Este fluxo de dados é encapsulado e fragmentado por uma unidade lógica chamada GEM (GPON Encapsulation
Method) Port.
Essa porta virtual é usada para mapeamentos de UNIs.
Cada T-CONT encapsula um grupo de GEM Ports, através das quais é realizada a formatação dos serviços
(aplicação de QoS e classificação do tráfego em filas).
O frame downstream do GPON é constituído por:
• PCBd: Bloco de controle físico para um canal de distribuição e é transmitido para todas as ONUs em
broadcast. Contém informações de sincronização, identificação, administração da camada PLOAMd, paridade
e mapa de largura de banda;
• Payload: Contém informações da célula ATM, TDM e GEM.

Os campos do frame no sentido upstream estão descritos a seguir:
• PLOu: Contém o cabeçalho da camada física (preâmbulo e delimitador) e três campos adicionais para a
indicação da ONU. Através da ONU-ID é possível identificar a ONU de transmissão e a informação do status
real time;
• PLOAMu: Campo com a mensagem de PLOAM;
• PLSu: Utilizado para medições de controle de potência pelas ONUs;
• DBRu: Transporta informações relacionadas ao T-CONT e DBA, apresenta também, o estado do trânsito do T-
CONT em questão;
• Payload: Responsável pelo transporte de frames GEM ou informações DBA.

O T-CONT pode ser entendido como um container ou um túnel onde um determinado tráfego será transmitido.
O tráfego upstream é classificado por um T-CONT (Transmission Container). Essa classificação é usada pela OLT
para alocação dinâmica da banda de upstream. Para uma ONU específica, o número de T-CONTs é fixo. Há 5 tipos
de T-CONTs, abrangendo serviços de banda fixa (alta prioridade), serviços de banda garantida (com
classificação), serviços sem garantia (best-effort) e serviços mistos.
ONU-ID (ONU Identifier): É um identificador de 8 bits que a OLT atribui durante uma ativação para uma ONU. O
ONU-ID é único em todo o ramo POM e permanece até que a ONU é desativada pela OLT.
ALLOC_ID (Allocation Identifier): É um Número de 12 bits que a OLT atribui a ONU para identificar uma entidade
de transporte. Está entidade é responsável por alocar o tráfego upstream para a ONU. A unidade de tráfego é
chamada de T-Cont.
T-CONT (Transmission Containers): É um objeto da ONU que representa um grupo de ligações lógicas que
aparecem como uma entidade única para efeitos de atribuição de largura de banda a montante na PON. A ONU
autonomamente cria todas as instâncias T-CONT suportados durante a ativação ONU. O OLT descobre o número
de instâncias de T-CONT suportadas por uma dada ONU.
Existem 5 tipos de T-conts que podem ser atribuídos:
T-CONT tipo 1: Banda Fixa.
T-CONT tipo 2: Banda Garantida.
T-CONT tipo 3: Banda Garantida + banda variável adicional.
T-CONT tipo 4: Apenas banda variável (Best Effort).
T-CONT tipo 5: Banda Fixa + Garantida + Variável (misto).

Os tipos de profiles de banda disponíveis para associação aos T-CONTs são:
• Tipo 1-Fixed: Define uma banda fixa que será alocada em um T-CONT inclusive quando este T-CONT não
estiver sendo utilizado, ou seja, este tráfego alocado não é compartilhado mesmo quando não está em
uso. Indicado para tráfegos constantes de maior relevância para parâmetros de delay e jitter. Por
exemplo VoIP;
• Tipo 2-Assured: Define uma banda garantida que será alocada em um T-CONT. Este tráfego pode ser
compartilhado com outros usuários quando não estiver sendo utilizado. Indicado para tráfegos sem
relevância para os parâmetros de delay e jitter. Por exemplo, stream de vídeo e dados de alta prioridade;
• Tipo 3-Assured + Max: Define uma banda garantida, que pode ser compartilhada quando não estiver em
uso e um limite de banda máximo (não garantido). Indicado para tráfegos com serviços de taxa variável
onde o mais importante é garantir uma taxa média;
• Tipo 4-Maximum: Define uma banda máxima - não garantida que pode ser alcançada por um T-CONT.
Indicado para tráfegos com taxa variável e baixa relevância para parâmetros de delay e jitter. Por
exemplo, internet e serviços de baixa prioridade.
• Tipo 5-Fixed + Assured + Max: Permite definir uma combinação das bandas fixa, garantida e máxima
para um T-CONT.

Para carregar os profiles GPON defaults disponíveis no firmware do equipamento (a partir da versão 1.8.2), tanto
para uma ONU Bridge como para uma ONU Router, observe as sintaxes destacadas a seguir.
Profile default para ONU Bridge:

DM4610(config)#load default-gpon-profiles-bridge
Profile default para ONU Router:
DM4610(config)#load default-gpon-profiles-router
A configuração adicionará:
profile gpon bandwidth-profile DEFAULT-BANDWIDTH

traffic type-4 max-bw 1106944
profile gpon line-profile DEFAULT-LINE

upstream-fec
tcont 1 bandwidth-profile DEFAULT-BANDWIDTH
gem 1
tcont 1 priority 1
map any-ethernet
ethernet any vlan any cos any
gem 2
tcont 1 priority 0
map any-iphost
iphost vlan any cos any
profile gpon service-profile DEFAULT-SERVICE

onu-profile DEFAULT-ONU
No profile da ONU ocorrerá a diferenciação entre a configuração de uma ONU Bridge e Router, bem como as

associações ao GEM.
182
Segue abaixo um exemplo para a organização das informações.
Serviços Tipo Tipo de VLAN T-CONT GEM

Tráfego
Gerência TLS Gerência 4094 1 1
DHCP N:1 Dados 2809 2 2
PPPoE N:1 Dados 2612 3 3
SIP / VEIP TLS Voz 1505 4 4

LAN-to-LAN TLS Dados 2807 5 5
SIP / FXS TLS Voz 1505 6 6
Para as atividades práticas a serem utilizadas durante o treinamento, utilize como apoio a tabela.
Serviços Tipo Tipo de VLAN T-CONT GEM

Tráfego

Os valores permitidos para cada profile de banda são visualizados na tabela abaixo.
T-CONT Característica Granularidade Range Observações

Type-1 Banda Fixa 64 kbps 512 - 442752 kbps
Type-2 Banda Garantida 64 kbps 256 - 1106816 kbps
Banda máxima permitida
Banda Garantida + Banda Assured-BW: 256 - 1106816 kbps neste tipo: Máximo
Type-3 64 kbps
Máxima Max-BW: 384 - 1106944 kbps permitido: 1106816 kpbs +
128 kbps
Type-4 Banda Máxima 64 kbps 256 - 1106816 kbps
Fixed-Bw: 128 - 442752 kbps Taxa máxima permitida
Banda Fixa + Banda
Type-5 64 kbps Assured-BW: 256 - 1106816 kbps neste tipo: MAX-BW +
Garantida + Banda Máxima
Max-BW: 384 - 1106944 kbps Fixed-BW
Segue abaixo alguns exemplos de profiles de banda:
DM4610#show running-config profile gpon bandwidth-profile

profile gpon bandwidth-profile DHCP
profile gpon bandwidth-profile Gerencia

traffic type-1 fixed-bw 1024
profile gpon bandwidth-profile L2L

traffic type-2 assured-bw 20480
profile gpon bandwidth-profile PPPoE

profile gpon bandwidth-profile VoIP

traffic type-1 fixed-bw 5120
184
Abaixo, segue um exemplo de configuração de banda para o sentido downstream.
DM4610#show running-config profile gpon gem-traffic-profile

profile gpon gem-traffic-profile Controle_BW_Down
cir 20480
eir 0
O limite de banda pode ser aplicado em até 7 GEM ports quando a ONU opera em modo Router e em até 3 GEM
ports quando em modo Bridge.
Configurações do limite de banda em GEM ports que ultrapassem estes números não surtirão efeito.

Por padrão, o FEC está desabilitado, a seguir, segue suas descrições:
Downstream FEC
Automático, não configurável. Funciona tanto com a OLT mandando ou não as informações
FEC rx ONU
de FEC.
Deve ser configurado na porta GPON da OLT, a qual é reiniciada quando a configuração é
FEC tx OLT
alterada.
Upstream FEC
É configurável a partir do line-profile.
FEC tx ONU Quando o upstream FEC estiver habilitado em um determinado line-profile que está
associado a uma ONU ativa em uma determinada porta GPON, o upstream FEC deve também
estar habilitado nesta porta GPON.
Deve ser configurado na porta GPON da OLT, a qual é reiniciada quando a configuração é
alterada.
É possível habilitar o upstream FEC apenas na interface GPON e não em um determinado

FEC rx OLT
line-profile que está associado a uma ONU que está ativa nesta porta GPON.
Neste caso, o tráfego funciona normalmente, entretanto, o upstream FEC não tem efeito para
o tráfego desta ONU.

A interface GPON já possui habilitado por default as configurações de upstream-fec e downstream-fec.
*** Quando o line-profile for associado a ONU, será realizada a coerência do bandwidth-profile com a
quantidade de banda garantida na interface GPON ***
O profile de Line pode ser editado após a realização do commit.

Observação: a configuração do CoS deverá estar de acordo/correta com a configuração do switch ou dos
servidores, caso contrário, o pacote será descartado.

A configuração do profile da ONU engloba:
• Ethernet: número de interfaces ethernet da ONU;
• POTS: número de portas de telefonia da ONU;
• VEIP: Virtual Ethernet IP.
Na configuração do VEIP, caso não seja informado a configuração de native vlan, ele se comportará como uma
interface tagged.

O mecanismo RTP – Round Trip Delay leva em consideração o tempo de ida e volta do sinal, a velocidade de
propagação da luz na fibra, o atraso dos transceivers e o tempo de processamento da ONU, medindo a diferença
entre o 1º bit da mensagem de ranging-transmission enviado pela OLT até a recepção do último bit da
mensagem enviada pela ONU.
Esta medição é importante para indicar o intervalo de transmissão de cada ONU no sentido upstream.
A ONU-ID é um identificador de 8 bits que cada ONU recebe da OLT durante a ativação da ONU. É uma sequencia
única.

Nas ações, quando for utilizado o valor “any” nos parâmetros match para VLAN-ID ou CoS esta operação não será
simétrica, sendo aplicada apenas no tráfego que está entrando na porta ethernet da ONU.

O sip-agente-profile permite criar até 1024 profiles e é responsável por configurar os dados de SIP Server, como:
• Registrar: Endereço IP do servidor SIP;
• Proxy Server: Opera como um server intermediário, onde os invites das chamadas devem ser
encaminhados para ente endereço;
• Outbound Proxy Server: As solicitações de autenticação SIP serão enviadas para este endereço
quando configurado.

Este profile é utilizado para configurar os parâmetros de mídia para os serviços VoIP.
É possível definir uma lista ordenada de prioridade para o CODEC, onde configura-se o tipo de CODEC, o período
do pacote e a supressão de silêncio para cada lista. O comando Media-profile também permite ativar/desativar o
envio de DTMF fora da banda, além das informações de jitter. É obrigatória a configuração de 4 CODECs (codec-
order), podendo ou não serem repetidos. A OLT deve ser coerente com a configuração da ONU.
A configuração de silence-suppression permite enviar um sinal/ruído de conforto para o usuário quando não há
tráfego, o que fornece a sensação de que a chamada não ficou “muda”, quando um dos interlocutores para de
transmitir. Este processo gera uma economia de banda.
A opção packet-period determina o tempo de montagem do pacote com base nos sinais analógicos (criação do
frame).

A descrição dos parâmetros pode ser observada abaixo.
• Jitter maximum buffer: Define o valor máximo permitido. Utilizado em redes que possuem muita oscilação;
• Jitter target buffer: Define um valor de referência para o buffer;
• Jitter target dynamic-buffer: O valor do atraso é definido conforme a variação da banda, ajusta-se de forma
automática;
• Jitter maximum onu-internal-buffer: O valor do atraso seguirá o buffer da ONU.

Abaixo, visualiza-se as informações do ramo PON.
DM4610#show interface gpon 1/1/1
Physical interface : gpon 1/1/1, Enabled, Physical link is Up

Link-level type : GPON
Logical reach : 0-40 km
Downstream FEC : Enabled
Upstream FEC : Enabled
Transceiver type : neophotonics-a
Allocated upstream bandwidth
Fixed + Assured : 28672 kbit/s
Fixed : 0 kbit/s
Assured : 28672 kbit/s
Max : 675840 kbit/s
Overhead : 165 kbit/s (5 ONUs)

A configuração do limite de MAC está disponível apenas para a ONU DM4610-100B, a qual possui a opção
Ethernet, definindo assim, quantos endereços MACs a porta Ethernet da ONU irá aprender.
O tamanho máximo do frame – MTU do GPON é de 2000 bytes.

As configurações acima são destinadas as interfaces POTS das ONUs, sendo possível a escalabilidade de 4 POTS
por ONU e 1024 por OLT.
Os parâmetros inseridos são referentes a:
• Username: utilizado para autenticação SIP;

• Password: utilizado para autenticação SIP;
• Display-name: Nome que aparecerá no telefone do usuário;
• User-part-aor: address of record – campo obrigatório.
A service VLAN a ser utilizada deverá ser do tipo TLS.
A porta SIP padrão é a 5060 com expires times em 3600 segundos. Não há suporte a configuração de serviços Call
ID e Call forwarding.

DM4610-OLT-GPON# show interface gpon 1/1/1 onu 0
Last updated : 2017-08-16 16:48:21 UTC-3
ID : 0
Serial Number : DACM0000055F
Password :
Uptime : 1 day, 04:45
Vendor ID : DACM
Equipment ID : DM984-100B
Name : ONU-0-Bridge
Operational state : Up
Primary status : Active
IPv4 mode : static
IPv4 address : 10.0.0.3/24
IPv4 default gateway : 10.0.0.2
IPv4 VLAN : 4094
IPv4 CoS :
Line Profile : Bridge_Completo
Service Profile : Bridge
SNMP : Disabled
Allocated bandwidth : 6144 fixed, 57344 assured+fixed [kbit/s]
Upstream-FEC : Enabled
Anti Rogue ONU isolate : Disabled
Version :
Active FW : v1.3.2 valid, committed
Standby FW : v1.3.2 valid, not committed
Software Download State : None
Rx Optical Power [dBm] : -21.44

Tx Optical Power [dBm] : 3.01
200
Neste capítulo serão apresentadas as topologias mais utilizadas para acesso de usuários residenciais a Internet e
ao final, você será capaz de:
• Identificar o ponto chave de autenticação do usuário a rede do provedor;

• Entender o processo PPPoE e o DHCP na rede GPON;
• Perceber as diferenças de autenticação presentes no DM4610.

O PPPoE é definido pela RFC 2516.
O equipamento operando como PPPoE Intermediate Agent é inserido entre um usuário e o servidor de acesso
remoto. A estrutura é descrita por:
• PPPoE Client: Equipamento responsável por estabelecer a sessão PPPoE no cliente, por
exemplo um roteador;
• PPPoE Intermediate Agente: Intercepta pacotes PPPoE na fase de discovery, no sentido
upstream e adiciona TAGs com a identificação do acesso no qual os pacotes foram recebidos;
• PPPoE Server: Responsável por estabelecer e monitorar as sessões PPPoE. Pode também ser
um BRAS (Broadband Remote Access Server).
O BRAS é um equipamento que agrega sessões de usuários da rede de acesso. É utilizado como ponto
centralizado para a gestão de limite de taxa e QoS dos usuários. Em uma topologia tradicional, é o último
elemento IP entre o provedor de serviços e a rede de usuário. Esta solução é oferecida por empresas como Cisco,
Juniper, Mikrotik, ServerU entre outros.

A troca de mensagens do PPPoE é definida por:
• PADI - PPPoE Active Discovery Iniciate: O software do cliente envia um pacote PPPoE de descoberta para
que o servidor inicie a sessão;
• PADO - PPPoE Active Discovery Offer: O servidor responde com uma oferta de proposta de
autenticação, contendo as informações do servidor;
• PADR - PPPoE Active Discovery Request: O cliente responde a o PADO uma solicitação de descoberta de
atividade para o servidor;
• PADS - PPPoE Active Discovery Session: O servidor responde, inicializando a sessão com uma
identificação única;
• PADT - PPPoE Active Discovery Terminate: Término do processo.

A estrutura é definida por:
• Access-Node-Identifier: hostname do equipamento;

• ETH: Sempre eth;
• Slot: Slot do equipamento (1);
• Port: Interface GPON (1 a 8);
• ONU-ID: Identificação da ONU (0 a 127);
• Slot: sempre 0 (zero);
• Port: GEM Port ID;
• VLAN-ID: Número da VLAN de Uplink.

O PPPoE já esta por default habilitado no equipamento, sendo possível apenas a alteração dos parametos de
circuit-id e remote-id.
O número máximo de sessões PPPoE são de 1024.

O DHCP fornece endereços IPs para os clientes e também outras informações como máscara de subrede,
gateway padrão e endereço do servidor DNS.

O DHCP fornece endereços IPs para os clientes e também outras informações como máscara de subrede,
gateway padrão e endereço do servidor DNS, na mensagem final de reconhecimento do DHCP (ACK).
O IP recebido pelo client será inserido na tabela de allowed-ip.

O DHCP Option 82 é definido pela RFC 3046.

É possível configurar até 234 VLANs com a função de DHCP relay, com uma autenticação por ONU. E o número
máximo de sessões DHCP são de 1024.
DM4610#show allowed-ip
MAC-Address IP-Address VLAN Entry-Type Interface Status
--------------------------------------------------------------------------
00:04:df:b0:62:f7 15.15.15.63 2809 dhcp service-port-6 active
00:04:df:b0:3d:47 15.15.15.57 2809 dhcp service-port-8 active
Maiores informações a respeito do Option-82 podem ser obtidos no endereço:
https://www.broadband-forum.org/technical/download/TR-156.pdf

Neste capítulo serão apresentados os tipos de serviços que podem operar em um rede GPON e ao final, você
será capaz de:
• Identificar a necessidade de cada tipo de serviço para uma melhor operação da sua rede PON;
• Criar e associar os service vlan e service port para a finalização da configuração.

Com o serviço de N:1 não é possível utilizar o Hairpin e nem a transparência de protocolos. Alguns exemplos de
serviços N:1 são Internet banda larga, VoIP e IPTV.
É possível realizar o bloqueio de broadcast, multicast e unicast para a service vlan n:1 para downstream (GPON
Flood Block Downstream), através da sintaxe:
DM4610(config)#service vlan <VLAN_ID> block <broadcast | multicast |

unicast>
O tráfego upstream não é afetado.
O número máximo de VLANs com serviço N:1 são de 256.

Com o serviço de 1:1 não é possível utilizar o Hairpin e nem a transparência de protocolos. Um exemplo de
serviços 1:1 é o atendimento de links dedicados para delegacias, hospitais ou para sistemas de câmeras e
vigilância.
O número máximo de VLANs com serviço 1:1 são de 768.

Os clientes possuem a sua VLAN encapsulada por uma outer-VLAN, chamado de QinQ.
Abaixo, segue um exemplo de configuração para TLS:

DM4610(config)#service vlan 2807 type tls
Para transparência de protocolos L2, utilize:

DM4610(config)#layer2-control-protocol vlan <1-4094> extended action <drop |
forward>
O número máximo de VLANs com serviço TLS são de 256.

Um service port que utiliza uma service VLAN do tipo N:1 suporta apenas uma operação de replace.
Segue abaixo alguns exemplos de configuração.
Transparente:
DM4610#config
DM4610(config)#service-port 1 gpon 1/1/8 onu 0 gem 1 match vlan vlan-id 2807
action vlan replace vlan-id 2807
Trocar o ID da VLAN:
DM4610#config
DM4610(config)#service-port 1 gpon 1/1/1 onu 1 gem 1 match vlan vlan-id 100
action vlan replace vlan-id 200
Adicionar mais uma tag de VLAN:

DM4610#config
DM4610(config)#service-port 2 gpon 1/1/1 onu 1 gem 1 match vlan vlan-id any
action vlan add vlan-id 101
O service-port com action replace em VLAN com membro untagged não é permitida.
O número máximo de service-port disponíveis para configuração são de 3072.

Neste capítulo serão apresentados as configurações presentes na ONU e ao final, você será capaz de:
• Reiniciar e desabilitar a ONU, seja para troubleshooting ou por questões administrativas da gestão
dos usuários;
• Associar a ONU a uma VLAN;
• Realizar alterações de velocidade e modo de operação da interface;
• Realizar as principais configurações na ONU Router DM984-42x.

O DM984-420 (Router) e o DM984-422 (Router com WiFi) possuem uma página web que é acessada através do
endereço IP padrão 192.168.0.1, de qualquer uma de suas 4 portas Ethernet com o seu navegador padrão, desde
que a sua placa de rede pertença a mesma sub-rede IP ou através de um endereço IP obtido por DHCP.
A ONU também pode ser acessada através da conta user, destinada para uso de clientes e não do administrador
da rede.

Abaixo, segue um exemplo de configuração da interface VEIP.

O Full Cone NAT também é conhecido como NAT 1 para 1. Todos as requisições do mesmo endereço e porta
internos são mapeados no mesmo endereço e porta externos.
A função de uma DMZ é manter todos os serviços que possuem acesso externo (como servidores HTTP, FTP, de
correio eletrônico e outros) junto em uma rede local, limitando assim o potencial dano em caso de
comprometimento de algum destes serviços por um invasor. Para atingir este objetivo os computadores
presentes em uma DMZ não devem conter nenhuma forma de acesso à rede local. A máquina externa pode
enviar pacotes para uma interna, enviando-os para o endereço e porta externos mapeados.

Quando configurado uma WAN bridge com IGMP, não deve ser configurado outra interface WAN (DHCP ou
PPPoE) com IGMP Proxy.

Esta funcionalidade permite direcionar ou agrupar interfaces para acesso a uma aplicação específica, como por
exemplo, direcionar o serviço de IPTV para a interface ethernet 4.

A opção Ethernet Ports Mode define o modo de operação da ONU, se router (L3) ou bridge (puro L2).
Caso seja selecionada a opção Bridge, todas as 4 interfaces se comportarão como uma ONU bridge e não
possuirá mais acesso a interface web. As configurações realizadas através do CLI dentro do profile de “line”
deverão ser associadas a porta ethernet e não mais ao veip.
Para retornar a ONU para o modo Router, pressione o botão reset por 15 segundos com uma ferramenta
apropriada.

O endereço IP obtido na rede WiFi pode ser alterado através da opção Advanced Setup > LAN > LAN Setup.

Na opção Wireless > Basic é possível configurar o nome da rede wireless, além de funcionalidades básicas como
a configuração do número máximo de clientes que podem estar conectados ao ponto de acesso. Outros recursos
gerais de segurança, como ocultar SSID e isolar clientes, também são controlados por esta página.
As opções disponíveis são:

• Enable Wireless: Habilita a transmissão wireless. Para que haja tráfego, uma VLAN deve estar associada à
interface wireless.
• Hide Access Point: Oculta a transmissão do SSID na interface wireless. Para um cliente se conectar ao ponto
de acesso, o SSID deve ser inserido manualmente pelo lado do cliente.
• Isolate Clients: Isola os clientes dentro da rede wireless impedindo que se comuniquem diretamente um
com o outro.
• Disable WMM Advertise - WMM (Wireless Multi Media): Fornece um subconjunto da norma IEEE802.11 e
QoS, que adiciona priorização a rede wireless. Quando múltiplas aplicações concomitantes estão na rede
wireless, cada aplicação pode ter latência e necessidades throughput.
• SSID - Service Set Identifier: Identificação da rede wireless. O SSID é um nome definido pelo usuário para o
ponto de acesso, este nome deve ser exclusivo.
• BSSID - Basic Service Set Identifier: Endereço MAC.
• Max Clients: Configura o número máximo de clientes permitidos na rede wireless. O número máximo de
clientes é de 16.

WPS - WiFi Protected Setup é uma ferramenta que visa proporcionar uma maior praticidade e velocidade para
conexão de novos dispositivos à rede WiFi, o qual não requer a digitação da senha por parte do usuário. Quando
habilitada esta função, o dispositivo grava um código de oito dígitos que permite conectar um aparelho a rede WiFi
apenas pressionando o botão WPS. Uma desvantagem desta função é a vulnerabilidade, pois está suscetível a
ataques de quebras de senha.
Quanto a autenticação da rede, as opções disponíveis são:

• Open: Rede aberta e sem senha.
• Shared: Método de autenticação que utiliza chave criptográfica WEP. Até quatro chaves diferentes podem ser
configuradas, embora apenas uma permaneça ativa.
• 802.1X: É um método de controle de acesso baseado em portas e definido pelo IEEE, o qual exige uma
autenticação mútua entre o usuário e a rede. Utiliza um servidor RADIUS para autenticação, que só apenas após
a inserção do login e senha ganhará um endereço IP. Cada usuário possui suas próprias credenciais.
• WPA2: WiFi Protected Access, possui tecnologia aprimorada de autenticação de usuário e criptografia dinâmica.
Baseia-se na criptografia AES. Geralmente utilizado em ambiente corporativo.
• WPA2-PSK: Modo de chave pré-partilhada (PSK ou Pre-Shared Key) do WPA2. Possui uma criptografia mais forte,
pois as chaves são frequentemente alteradas o que garante uma maior segurança.
• Mixed WPA2/WPA: Método de segurança corporativo com auto negociação de WPA e WPA2.
• Mixed WPA2/WPA-PSK: Método de segurança pessoal (não corporativo) com auto negociação de WPA e WPA2
Os modos de criptografia disponíveis são:

• TKIP: Temporal Key Integrity Protocol é um algoritmo baseado em chaves que se alteram a cada novo envio de
pacote, o que garante maior segurança.
• AES: Advanced Encryption Standard é um sistema de criptografia bastante seguro, baseado na utilização das
chaves com 128 a 256 bits. Introduzido com o WPA2.
As demais opções estão relacionadas a:

• Protected Management Frames: Proteção dos frames unicast contra espionagem e falsificação e para frames
multicast protege contra falsificação.
• WPA/WAPI passphrase: Campo onde deve ser digitada a senha da rede wireless.
• WPA Group Rekey Interval: Tempo medido em segundos no qual a ONU alterará a chave do grupo. A
configuração default é 0 (zero), não existindo a renovação da chave do grupo.
Permite restringir ou permitir o acesso a rede Wireless através de regras a serem aplicadas com base no
endereçamento MAC. As ações disponíveis correspondem a:
• Disabled: Desabilita a regra para o MAC especificado.

• Allow: Permite a conexão wireless para o MAC inserido.
• Deny: Nega a conexão wireless do MAC inserido.

Quanto maior for a frequência, maior será o tráfego de dados e o consumo de energia elétrica, enquanto a
distância alcançada diminuirá.
No padrão japonês são permitidos os canais de 12 a 14.

O padrão 802.11 utilizado na ONU DM984-422 é descrito na tabela a seguir.
Padrão Ano Taxa Máxima Teórica Banda
802.11b 1999 11Mbps 2.4GHz
802.11g 2004 54Mbps 2.4GHz
802.11n 2008 300Mbps 2.4GHz e 5GHz
O padrão 802.11n pode trabalhar com a largura de banda de 20MHz ou 40MHz por canal.

Através destes aplicativos é possível obter informações sobre as redes wireless acessíveis a partir da sua
localização, tais como canal utilizado, intensidade do sinal, tipo de segurança e modo de operação. Estas
informações servirão de base para a escolha dos canais menos utilizados, proporcionando um melhor
desempenho para o usuário.

• Band: Faixa de operação do Wireless da ONU 2.4 GHz.
• Channel: Define o canal a ser utilizado para a transmissão do sinal wireless. Os padrões 802.11b e 802.11g
utilizam canais para limitar a interferência de outros aparelhos, como babá eletrônica, alarme de segurança
ou um telefone sem-fio, caso necessário altere o canal. A opção Auto seleciona automaticamente um canal
com baixa interferência.
• Auto Channel Timer(min): Define o tempo de atualização em minutos para novas varreduras para localização
do melhor canal disponível para utilização da rede wireless. Uma nova varredura automática de canal só
ocorrerá quando não houver cliente wireless conectado.
• Bandwidth: Largura de banda do canal: 20 MHz ou 40 MHz. O

canal de 40MHz vai ser necessário
para taxas de transferências mais altas, mas o de 20MHz vai permitir melhor
aproveitamento do espectro.
• 802.11n Rate: Taxa de transferência da ONU com o cliente wireless. Quando a opção Auto é selecionada, a
ONU utiliza as taxas mais rápidas que possa ser utilizado com o atual nível de sinal ruído. Quando Fixed for
selecionado a taxa de transmissão será fixa de acordo com o valor selecionado.
• 802.11n Protection: É uma proteção de nível físico que permite que dispositivos 802.11n transmitam
quadros CTS (Clear-to-send) a si mesmo, de modo a garantir que os dispositivos vizinhos utilizem a
informação de sincronia para proteger os seus quadros.
• Support 802.11n Client Only: Habilita apenas o modo 802.11n, impedindo que clientes com baixa velocidade
(802.11b) conectem-se.
• 54g™ Rate: Taxa na qual a informação será transmitida e recebida na rede wireless.
• Basic Rate: Conjunto de taxas de transferência de dados que todas as estações serão capazes de utilizar para
receber quadros de uma rede wireless. A configuração padrão (default) transmite em todas as velocidades
wireless.
• Fragmentation Threshold: Em ambientes com elevado ruído pode ser necessário reduzir o limiar de
fragmentação afim de melhorar o rendimento da rede wireless.
• RTS Threshold: Tamanho do pacote de uma transmissão utilizado para controlar o fluxo do tráfego.
• DTIM Interval: Intervalo Wake-up, utilizado por clientes wireless em modo de economia de energia.
• Beacon Interval: Beacon é um pacote de informações enviado para anunciar sua disponibilidade e estado.
• Global Max Clients: Configura o limite máximo de clientes que podem se conectar a todas as SSIDs.
Versão da Apostila: 2.4.2

248
• XPress™ Technology: Tecnologia que utiliza padrões baseados em bursting de quadros para obter um maior
rendimento.
248
Para verificar o andamento da atualização de firmware na ONU, observe a informação na linha Software
Download State, conforme a seguir. Ao termino será apresentada a informação de Complete.
DM4610# show interface gpon 1/1/1 onu 1 version

ID : 1
Version :
Active FW : v1.3.2 valid, committed
Standby FW : 1.2.0 valid, not committed
Software Download State : None
É recomendável realizar o processo de atualização de firmware de ONUs em, no máximo, 16 ONUs

simultaneamente.

Neste capítulo serão apresentadas funcionalidades que podem auxilia-lo na analise de comportamentos
presentes no DM4610 e ao final do capítulo, você estará apto à:
• Realizar o isolamento de uma ONU no caso de falhas;

• Permitir a transparência de protocolos L2 para a operação de VLAN com TLS;
• Buscar e identificar os transceivers instalados, alarmes gerados e os logs dos eventos ocorridos;
• Gerar o inventários do equipamento;
• Configurar o SNMP para analise de performance e traps.

Na leitura realizada pelo CLI da potência óptica de RX observa-se uma tolerância de 3dBm conforme descrito na
norma.

São permitidas 1024 entradas de endereços IP, sejam por IP estático ou DHCP e o mesmo IP pode ser configurado
em mais de uma VLAN.
Para os clientes com o uso de IP estático é importante a sua inserção nesta configuração para que o tráfego seja
liberado na OLT. O tráfego PPP não será afetado.
Abaixo, observa-se a saída do comando show allowed-ip com a configuração de uma ONU em modo DHCP. A
inserção do endereço IP é automática.
DM4610#show allowed-ip
Mac Address IP Address VLAN Entry Type Interface Status
----------------- ----------- ---- ---------- --------------------- ------
00:0a:f7:2c:a3:88 15.15.15.13 2809 dhcp service-port-5 active
00:0a:f7:2c:a3:88 0.0.0.0 2809 dhcp service-port-5 active
Não é possível desativar o IP Spoofing nas interfaces GPON e para um tráfego com dougle tag é necessário aplicar
uma regra de allowed IP all associada ao service port correpondente a ONU.

Este comando só pode ser utilizado em ONUs já ativadas, a retirando do estado de emergência para o estado de
standy by.
Mesmo que a ONU seja desligada, a configuração de anti-rogue se mantém.

Esta técnica impõe um limite aos pacotes que ingressam na interface, evitando que sejam propagados aqueles
que estiverem acima do limiar configurado. O valor a ser inserido é em percentual.

Suporte a tunelamento (modo estendido) para qualque protocol IEEE do range 01:80:C2 e protocolos Cisco dos
ranges 01:0C:CC e 01:0C:CD.
Este comando suporta até 250 ações.

DM4610# show inventory chassis 1 transceivers brief
Interface Vendor Serial number Part number Homologated

--------------------------- ---------------- --------------- -------------- -----------
gigabit-ethernet 1/1/1 DATACOM EB1312031013 377.7000.00 Yes
gpon 1/1/2 SOURCEPHOTONICS CAS2004114 SPS4348HHPCDESD No
gpon 1/1/3 NEOPHOTONICS A0614122330 38J0-6538E-ST+ Yes
ten-gigabit-ethernet 1/1/1 Gigalight M1407193332 GPP-85192-SRC No

Os alarmes podem ser classificados em três níveis de severidade: critical, major e minor, conforme observados a seguir.
Critical (alarmes críticos) – São alarmes que impactam o funcionamento do equipamento e necessitam ação de correção
imediata.
Major (alarmes de alta prioridade) – São alarmes que impactam o funcionamento do equipamento, mas não são críticos. A
condição deve ser investigada para verificar necessidade de uma ação imediata. Alguma ação de correção será necessária.
Minor (alarmes de baixa prioridade) – Não impede o funcionamento do equipamento, mas a condição deve ser analisada e se
necessária corrigida para não se tornar mais severa.
Alguns alarmes relacionados ao GPON são descritos a seguir:
• ONUi-LOS (LOSi) - Nenhum sinal óptico válido da ONU é detectado por um período de tempo superior a 4 frames. Possível
causa: Atenuação do sinal muito alta.
• ONUi-Loss Of Frame (LOFi) - Quatro delimitadores inválidos e consecutivos são recebidos da ONU. Possível causa:
Atenuação do sinal muito alta.
• ONUi-Signal Fail (SFi) - O sinal upstream da ONU ultrapassa o limite de BER. Possível causa: Atenuação do sinal muito alta.
• ONUi-Signal Degraded (SDi) - O sinal de uma ONU se deteriora e o sinal de upstream atinge o limite de BER. Possíveis
causas: Conexão de fibra imprópria, conector da fibra danificado, fibra suja ou danificada ou atenuação do sinal muito
alta.
• ONUi-Loss Of Gem Channel Delineation (LCDGi) - A delimitação do header do GEM frame é incorreta em 3 frames
consecutivos. Possível causa: Atenuação do sinal muito alta.
• ONUi-Remote Defect (RDi) - O campo RDI do ONU está setado porque está recebendo a transmissão da OLT com falhas.
Possíveis causas: Sinal óptico está no limite ou abaixo de limite aceitável, a fibra com comprimento máximo excedido ou
orçamento de atenuação excedido.
• ONUi-Startup Failure (SUFi) - O ranging da ONU falhou 2 vezes enquanto a OLT recebe as rajadas de sinal óptico dessa
ONU. Possíveis causas: Atenuação da fibra fora do padrão, suja ou com conectores de fibra danificados ou distância da
ONU acima do recomendado.
• ONUi-Loss Of Ack (LOAi) - A OLT não recebe a mensagem de acknowledge da ONU em resposta as mensagens que exigem
essa resposta. Possível causa: A fibra com defeito.
• ONUi-Dying Gasp (DGi) - A OLT recebe mensagem de que a ONU perdeu alimentação AC ou está abaixo de determinado
threshold. Possível causa: Falha na alimentação do ONU.
• ONUi-Loss Of PLOAM (LOAMi) – A OLT não recebe PLOAM consecutivas da ONU 3 mensagens após enviar PLOAMu para o
ONU. Possível causa: A fibra com defeito.

259
O tempo de permanência de um endereço MAC na tabela para consulta, pode ser configurável, visando uma melhor
manutenção. Os valores são:
• 0 (zero): A tabela nunca remove os MAC;

• 20 a 2 milhões de segundos (~13 horas): Tempo que permanece do MAC na tabela.
O valor default são 600 segundos. Caso o comando seja negado, a configuração retornará para o default.
O endereço MAC é um endereço físico associado à uma interface de comunicação que conecta um dispositivo à
rede, sendo este único.

DM4610#show system cpu
Chassis/Slot: 1/1
CPU load information:

--- 5 seconds 1 minute 5 minutes
active 8.8% 7.8% 7.7%
idle 91.1% 92.1% 92.2%
CPU core 0 information:

user 0.4% 1.7% 2.1%
system 2.6% 2.8% 2.8%
nice 0.0% 0.0% 0.0%
wait 0.0% 0.0% 0.0%
interrupt 0.0% 0.0% 0.0%
softirq 0.2% 0.0% 0.0%
active 3.2% 4.6% 5.0%
idle 96.7% 95.3% 94.9%
CPU core 1 information:

user 9.7% 7.0% 6.5%
system 4.6% 3.9% 3.9%
nice 0.0% 0.0% 0.0%
wait 0.0% 0.0% 0.0%
interrupt 0.0% 0.0% 0.0%
softirq 0.0% 0.0% 0.0%
active 14.4% 11.0% 10.5%
idle 85.5% 88.9% 89.4%

São armazenados 10Mbytes de logs e são ordenados com base na ordem de registro e não por data.
A seguir, segue um exemplo de show log.
DM4610# show log component firmware_upgrade

2017-04-06 16:50:54.818 : 1/1 : <Info> %FWUPG-REQUEST_ADD_FIRMWARE : fw-
upgrade-app[2703] : User 'admin' requested the add of a firmware image from
http://172.22.107.2:8000/0962-1.12.0-232.im
2017-04-06 16:50:54.823 : 1/1 : <Info> %FWUPG-ADD_FIRMWARE : fw-upgrade-
mgr[2176] : Starting firmware image download 0962-1.12.0-232.im from
172.22.107.2:8000 through http
2017-04-06 16:51:02.618 : 1/1 : <Info> %FWUPG-DOWNLOAD_SUCCESS : fw-upgrade-
mgr[2176] : The firmware was successfully downloaded
2017-04-06 16:52:08.069 : 1/1 : <Info> %FWUPG-WRITING_SUCCESS : fw-upgrade-
mgr[2176] : The firmware was successfully written

SNMP – Simple Network Management Protocol é um padrão de gerenciamento de rede amplamente usado em
redes TCP/IP. O SNMP fornece um método de gerenciamento de hosts de rede, como computadores servidores
ou estações de trabalho, roteadores, switches e concentradores a partir de um computador com uma localização
central em que está sendo executado o software de gerenciamento de rede.
Protocolo da camada de aplicação que possibilita gerenciar a rede quanto ao seu desempenho e eventuais
problemas em tempo real, sua especificação pode ser obtida na RFC 1157. A sua finalidade é transportar as
informações de gerenciamento através das portas UDP 161 e 162.
Componentes do SNMP
1. Dispositivo Gerenciado: Dispositivo de rede a ser gerenciado e que possui suporte ao protocolo SNMP;
2. Agente: Módulo de software que armazena as informações do dispositivo gerenciado, em uma base
estruturada conhecida como MIB, por exemplo, ocupação da memória e temperatura;
3. Sistema de Gestão de Rede: Sistema responsável pelo monitoramento e controle dos dispositivos
gerenciados, por exemplo, o DmView.
Tipos de Mensagens do SNMP
GET: Utilizada pelo gerente para ler o valor dos objetos MIB do agente;
SET: Utilizada pelo gerente para definir/alterar o valor dos objetos MIB do agente;
TRAP: Utilizada para comunicar um evento do agente para o gerente.
A MIB é na essência um banco de dados lógico que armazena informações estatísticas de configurações e de
status relativas a todos os possíveis objetos gerenciáveis da rede.
É acessada através do conceito de comunidades, com permissão para leitura ou leitura e escrita, todas as
informações armazenadas estão em tempo real. Tanto o agente como o gerente devem fazer parte da mesma
comunidade.

Segue abaixo um exemplo de captura de OIDs.
Os dados da ONU podem ser lidos pela na árvore .1.3.6.1.4.1.3709.3.6.2.1.1
Observação: Verificar a compatibilidade de ONUs de outros fabricantes.
É recomendado que consultas SNMP para o monitoramento de tráfego nas interfaces Ethernet das ONUs seja
realizado em até 128 ONUs simultaneamente, com intervalo mínimo de 5 min. O aumento na quantidade de
objetos ou diminuição no intervalo entre consultas poderá ocasionar lentidão na gerência ou erros nas consultas
SNMP. A monitoração de cada ONU deve ser habilitada individualmente.

O monitoramento via SNMP da ONU deve ser habilitado individualmente. Por padrão, as ONUs não respondem
mais às requisições SNMP de um servidor, a não ser que sejam configurados.
É recomendado que consultas SNMP para o monitoramento de tráfego nas interfaces Ethernet dos ONUs seja
feito em até 128 ONUs simultaneamente, com intervalo mínimo de 5 minutos.
Caso o agente SNMP seja desabilitado, o uptime do equipamento é reiniciado, são permitidas até 64 sessões
SNMP.
A seguir, visualiza-se um exemplo de configuração para a versão 3 do SNMP.
Configurar usuário e a senha:

DM4610(config)#snmp usm local user <userv3>
DM4610(config-user-user1234)#auth md5 password <password>
DM4610(config-user-user1234)#priv aes password <password>
Configurar a versão do agente SNMP para v3:

DM4610(config)#snmp agent version v3
Configurar o grupo de acesso e permissões:

DM4610(config)#snmp vacm group public
DM4610(config-group-public)#access usm auth-priv
DM4610(config-access-usm/auth-priv)#notify-view root
DM4610(config-access-usm/auth-priv)#read-view root
DM4610(config-access-usm/auth-priv)#write-view root
Configurar os membros do grupo

DM4610(config-group-public)#member <security_name> sec-model usm

O aumento na quantidade de objetos ou diminuição no interval entre consultas SNMP poderá ocasionar lentidão
na gerência ou erros nas consultas SNMP.
A atualização do firmware de uma versão inferior a 2.4.0 para a versão 2.4.0 ou superior sem a opção “real-time”
terão coleta dos objetos SNMP a cada 15 minutos.
O número máximo de ONUs com consulta SNMP em real-time são de 32.

Este procedimento irá restaurar apenas a senha do user admin.
A configuração da running-config será preservada.
Caso o usuario admin tenha sido deletado, o procedimento o criará novamente com a senha default.

Neste capítulo serão apresentados os recursos de provisionamento de circuitos Ethernet e GPON e ao término o
aluno estará apto à:
• Entender a importância da gerências de redes;

• Adicionar os equipamentos e criar a topologia de rede no software de gerenciamento;
• Configurar portas dos respectivos equipamentos, circuitos Metro Ethernet, profiles e circuitos
GPON.

Para abrir a janela Login do DmView, os serviços do DmView já devem estar iniciados.
Para logar-se, basta fornecer um Username e Password válidos e clicar em Entrar/Login.
Quando o DmView é instalado, um usuário administrator com senha administrator é criado. Depois de se logar
pela primeira vez, é recomendada a troca da senha para garantir a segurança no uso da gerência. O usuário
datacom com senha datacom também é criado, recomenda-se trocar a senha

Abaixo, segue um exemplo de um equipamento adicionado.

Um template CLI é um conjunto de comandos fixos e variáveis, ao qual podem ser vinculados descrições e
restrições de aplicação. Um template CLI pode ser reutilizado quantas vezes for desejado para fazer diferentes
configurações em diferentes equipamentos da rede

Abaixo, segue um exemplo.

A seguir um exemplo de variável inserida.
Insira todas as variáveis desejadas para a criação do template. A opção mandatória obriga o usuário a inserir um
valor e o editável permite ou não sobrescrever uma configuração.

A seguir é possível visualizar o exemplo de aplicação para a criação de uma VLAN.

A seguir observa-se a configuração da VLAN 222 com o nome Treinamento-GPON, as quais são variáveis globais,
ou seja, válidas para todos os equipamentos selecionados.

Serão adicionadas as interfaces ethernet 1, 2 e 3 como variáveis locais

Os serviços disponíveis estão organizados por linhas de produtos e o para acesso as informações apenas coloque o
mouse sobre o item desejado.
Nas laterais estão disponíveis dois menus:
Lado esquerdo
Serviços – Acesso ao menu de serviços por equipamentos;
Solicitações – Consulta as solicitações realizadas com status de aberta, aguardando atuação
ou encerradas;
Novo Chamado – Abertura de chamados para a equipe de suporte;
Base de Conhecimento – Acesso a base de documentos;
Pesquisa de Satisfação – Realização da pesquisa de satisfação referente ao atendimento recebido;
Links Personalizados – Ferramentas e aplicativos gratuitos.


Treinamento - DM4610 OLT GPON PDF

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Treinamento - DM4610 OLT GPON PDF

Transféré par

Droits d'auteur :

Formats disponibles

Treinamento de Configuração, Operação e Manutenção

DM4610 OLT GPON – Gigabit Passive Optical Network

Rua América, 1000 – Eldorado do Sul RS , Brasil 92990-000

Versão da Apostila: 2.4.0 4

• Identificar e diferenciar os equipamentos pertencentes as linhas de atuação da DATACOM;

Versão da Apostila: 2.4.0 5

Versão da Apostila: 2.4.0 6

Versão da Apostila: 2.4.0 6

Versão da Apostila: 2.4.0 6

Versão da Apostila: 2.4.0 6

Versão da Apostila: 2.4.0 6

Versão da Apostila: 2.4.0 6

Versão da Apostila: 2.4.0 6

• Diferenciar os modelos de equipamentos com sistema operacional DmOS;

Versão da Apostila: 2.4.2 13

Versão da Apostila: 2.4.2 14

Versão da Apostila: 2.4.2 15

Para consultar a versão de hardware por linha de comando, utilize:

Chassis com hardware 2 será apresentado:

E para chassis com hardware 1:

Versão da Apostila: 2.4.2 19

Versão da Apostila: 2.4.2 20

Versão da Apostila: 2.4.2 25

As PSUs possuem LEDs indicativos do seu funcionamento:

Modelo PSU Alimentação de Alimentação Corrente Potência Redundância

PSU 120 AC 100Vac a 240Vac 12V 10 A 120W Trabalha em redundância com

Versão da Apostila: 2.4.2 26

O filtro de ar deve ser limpo de forma periódica.

Versão da Apostila: 2.4.2 27

Versão da Apostila: 2.4.2 28

Versão da Apostila: 2.4.2 29

Pino RJ45 Puno DB9 Função

Versão da Apostila: 2.4.2 31

Versão da Apostila: 2.4.2 32

Versão da Apostila: 2.4.2 33

Versão da Apostila: 2.4.2 34

Algumas características do GPON são:

Versão da Apostila: 2.4.2 37

Versão da Apostila: 2.4.2 38

Versão da Apostila: 2.4.2 39

As especificações técnicas da fonte de alimentação são:

100 Vac até 240Vac Full Range

As condições de operação são definidas por:

Temperatura de Operação 0° a 45° -10° a 65°C

Umidade para Operação 5% a 95% sem condensação

Versão da Apostila: 2.4.2 41

• Muitos saltos entre equipamentos aumentando o diâmetro da rede;

Versão da Apostila: 2.4.2 44

Versão da Apostila: 2.4.2 45

Versão da Apostila: 2.4.2 46

Tipo Nomenclatura Utilização

FTTN Fiber to the Node Fibra até o bairro do usuário

FTTC Fiber to the Cabinet Fibra até o armário

FTTB Fiber to the Building Fibra até o edifício

FTTH Fiber to the Home Fibra até a residência

FTTD Fiber to the Desk Fibra até o local de trabalho

Versão da Apostila: 2.4.2 47

Versão da Apostila: 2.4.2 48

Versão da Apostila: 2.4.2 49

IEEE: Instituto de Engenheiros Eletricistas e Eletrônicos

ITU-T: International Telecommunication Union

IETF: Internet Engineering Task Force

Versão da Apostila: 2.4.2 50