这是一个创建于 130 天前的主题,其中的信息可能已经有所发展或是发生改变。
移动宽带
我有两条宽带,就在一个单元。都开通了宽带、IPTV
我想下载快点想播两个号,聚合一下
发现不属于这个猫的宽带播不上(桥接)
为了验证这个问题
我又拿了个联通的猫改了参数注册进来
还是播不了不属于原光猫的宽带
同时 iptv 盒子也拿不到 dhcp op60 后的 IP
光猫基于 gpon sn 和 设备 sn 做 olt 注册关系
换了个光猫,mac 地址肯定变了(没修改 onu mac 上联之类的 mac ),再者,tr069 干了,rms 主动上报也干了,走 tr069/上网通道的省级管理也干了
按道理来讲,依靠 itms 是实现对光猫信息的采集和管理彻底失效,光猫彻底变成黑盒。
拨号是桥接,建立 ppp 连接的也是路由设备,应该和 光猫的 mac 无关。(尚不清楚光猫桥接 ppp 是否是 ppp rely 代理)
这种绑定关系是如何实现的?
(模板应该只是为了下发配置 和 trunk 允许的 vlan 列表?)
希望大哥们指一下**技术原理**上
毕竟吹得很厉害的 rms 也是就基于 http 无状态协议
• 看起来宽带不依赖 mac ?
• iptv op60 的时候对比入库信息肯定实现了一把 mac 之类的绑定,但也是机顶盒 mac 。
光猫 --- pppoe 拨号
光猫 --- IPTV 业务(带选项 DHCP )也叫 ipoe
我实在没看出这些环节怎么把光猫 sn 或者其他信息带上认证的
我有两条宽带,就在一个单元。都开通了宽带、IPTV
我想下载快点想播两个号,聚合一下
发现不属于这个猫的宽带播不上(桥接)
为了验证这个问题
我又拿了个联通的猫改了参数注册进来
还是播不了不属于原光猫的宽带
同时 iptv 盒子也拿不到 dhcp op60 后的 IP
光猫基于 gpon sn 和 设备 sn 做 olt 注册关系
换了个光猫,mac 地址肯定变了(没修改 onu mac 上联之类的 mac ),再者,tr069 干了,rms 主动上报也干了,走 tr069/上网通道的省级管理也干了
按道理来讲,依靠 itms 是实现对光猫信息的采集和管理彻底失效,光猫彻底变成黑盒。
拨号是桥接,建立 ppp 连接的也是路由设备,应该和 光猫的 mac 无关。(尚不清楚光猫桥接 ppp 是否是 ppp rely 代理)
这种绑定关系是如何实现的?
(模板应该只是为了下发配置 和 trunk 允许的 vlan 列表?)
希望大哥们指一下**技术原理**上
毕竟吹得很厉害的 rms 也是就基于 http 无状态协议
• 看起来宽带不依赖 mac ?
• iptv op60 的时候对比入库信息肯定实现了一把 mac 之类的绑定,但也是机顶盒 mac 。
光猫 --- pppoe 拨号
光猫 --- IPTV 业务(带选项 DHCP )也叫 ipoe
我实在没看出这些环节怎么把光猫 sn 或者其他信息带上认证的
 |
1
Tianao 130 天前  1
OMCI
|
 |
2
Kimble 130 天前 1
不同光猫下发的 VLAN 数据不一样(用户量大时也会碰到一样的),VLAN 和账号是绑定的,一般来说拨号和 mac 、tr069 等等无关
|
 |
3
wolffcat OP @Tianao 感谢回复,先致谢为敬!
话说 OMCI 真的能识别解析 ppp 数据包? 粗略 Google 了一下,我感觉这个协议是基础协议,用来实现各光猫分时上行 下行广播的基础保障协议? 贴一个比较通俗的文档: https://wiki.mbalib.com/wiki/OMCI |
|
4
wolffcat OP @Kimble 你指的是双层 vlan ,qing ?
这个协议也算通用协议了,一般交换机其他场景也用。 olt vlan 怎么传似乎是黑盒,但用户侧 vlan 都是一样的。 我确定 vlan 是通的,至少 iptv vlan 下上行 igmp 能在单独的下行组播 vlan 上接到数据。69 管理 vlan 是同一个 vlan 。 |
|
5
wolffcat OP @Kimble emm... 我感觉 olt 测配的不管是双层 vlan 做数据隔离,上行最终目的地的 vlan 应该是一样的吧?难道一组(几十个)用户一个 pppoe 服务器所在的 vlan ?多个 pppoe 服务器?不同服务器数据库只保存了这部分用户的认证信息?
|
|
6
Tianao 130 天前 1
@wolffcat 光猫、OMCI 、OLT 都不感知、不参与 PPP.
OMCI 负责光猫在 OLT 的注册,这样 OLT 就知道你是哪一户了,OLT 再把你这个光猫过来的不同业务 VLAN 的以太网帧根据给定的映射 map 进不同的 BD/VPN, 比如上网业务 VLAN 的 PPPoE 以太网帧将被映射封装 QinQ 或者 VXLAN 一路隔离到 BRAS/BAS/BNG 做二层终结,BRAS/BAS/BNG 再解算出这个这个以太网帧是哪一户哪个业务并在 PPP 施加业务逻辑。 |
 |
8
lcy630409 130 天前 1
如果两条宽带在一个 pon 我觉得是 vlan 的问题
https://imgur.com/B7hsbEe.png https://imgur.com/kljfiad.png https://imgur.com/xEszdBy.png |
|
9
lcy630409 130 天前
[Imgur]( https://imgur.com/B7hsbEe)
|
|
11
wolffcat OP @lcy630409
仁兄 你指的是两条宽带 vlan 在用户侧(光猫)不一样? 透传 用的是 ikuai ? 不同的 vlan id ? 我感觉如果是这样,可能两条宽带业务不一样,也许你的宽带一条专线一条家宽,所以 vlan 不一样。 |
|
12
wolffcat OP @Tianao 再请教大哥
我不知道我理解是否准确,onu 和 olt 通信是自有协议,到 olt 到交换机一侧总要剥离出以太网(二层)帧,然后可能有复杂的双层 tag qinq 类似的 vpn 技术包裹二层帧,暂时假设为 ppp 拨号帧,这个外层帧 tag 代表特定光猫?特定哪一户?然后下一步一直到 bras 认证服务器,到了这里似乎已经全部剥掉 tag 了?恕我糊涂,目前还是不知道怎么把光猫的 sn ?或者等价于 sn 的(光猫) qinq 的外层 tag ?传播到 bras 的 您指的是 qinq 的外层 tag 每个用户都不一样,这个 tag 和光猫是 1 对 1 的关系吗?(用于后续认证做用户判断) |
 |
13
TESTFLIGHT2021 130 天前 1
专业人士在此。。。
你别试了,PPPOE 绑定到双层 VLAN 的,而且还绑定光猫 LOID+SN ,你的所有认证信息都会传到 BRAS ,认证都得匹配上才行。 你要装维解绑吧 |
|
14
Tianao 130 天前 1
@wolffcat #12
「我不知道我理解是否准确,onu 和 olt 通信是自有协议」 OMCI 是通用协议,光猫和 OLT 品牌不同很正常。 「到 olt 到交换机一侧总要剥离出以太网(二层)帧,然后可能有复杂的双层 tag qinq 类似的 vpn 技术包裹二层帧,暂时假设为 ppp 拨号帧,这个外层帧 tag 代表特定光猫?特定哪一户?」 代表特定光猫或户的特定业务,比如上网是一个业务,IPTV 专网单播是另一个业务,语音( IMS )是一个业务,管理( TR-069 (CWMP))是一个业务,当然不是所有业务都是从光猫一路端到端隔离终结到 BRAS/BAS/BNG 的,比如 IPTV 组播在组播复制点下沉到 OLT 后就是终结到 OLT 的(这正是组播的价值所在)。具体是光猫还是户,取决于运营商业务配置的严谨程度还有具体业务的业务逻辑。 「然后下一步一直到 bras 认证服务器,到了这里似乎已经全部剥掉 tag 了?」 对,像上网业务就剥到只有 IP 和 IPv6 这两个协议了,再往上就走纯 IP 路由了。 「恕我糊涂,目前还是不知道怎么把光猫的 sn ?或者等价于 sn 的(光猫) qinq 的外层 tag ?传播到 bras 的」 网管和业务支撑系统会在上帝视角编排分配,这个叫业务的“开通”。这个“传播”不是仅靠数据转发面进行的,而是由数据转发面承载、在管理网络、在管控平面进行的,对于业务网络来讲,这个实现可以想象为带外传播。 「您指的是 qinq 的外层 tag 每个用户都不一样,这个 tag 和光猫是 1 对 1 的关系吗?(用于后续认证做用户判断)」 对于 PPPoE 上网业务,和每个“用户-业务组合”是一对一的关系,但是每个用户可能有多个业务,像 IPTV 组播就不是。具体 PPP 认证的时候做不做这个判断,是纯靠业务逻辑控制的,不是说有了就一定会判断。 |
 |
15
test0x01 130 天前 via Android 1
我做到了。 光猫桥接加路由模式 ,光猫拔一个, 路由器拔一个
|
 |
16
nkloveni 130 天前 1
这个事很简单啊,找个能看 pppoe 拨号日志的设备就行了,会告诉你为啥的。原因嘛,也很简单,就是 olt 请求 bras 的时候,会带上端口号,bras 会判断账号和端口的绑定关系,如果对不上就拒绝接入。
参考 https://support.huawei.com/enterprise/zh/doc/EDOC1100419262/3594afc3 如图 19-22 所示,用户发起 PPPoE 拨号。OLT 设备上使能 PPPoE+功能,在透传 PPPoE 报文的时候向报文中插入用于标识用户物理位置的 access-line-id ( PPPoE+)信息。BRAS 设备上使能 Option82 功能,信任客户端上传的 access-line-id 信息,向 RADIUS 服务器发送报文时不改变客户端上报的报文中携带的 access-line-id 信息。RADIUS 服务器上需要预先加载 RADIUS 属性字典文件,RADIUS 服务器在收到用户认证请求报文时,根据报文中携带的 access-line-id 信息,在认证回应报文中通过属性 Framed-Pool 下发 IPv4 地址池属性,通过属性 Framed-IPv6-Pool(100)和 HW-Delegated-IPv6-Prefix-Pool(HUAWEI-191)下发 IPv6 地址池属性。BRAS 设备上配置的地址池名称要与 RADIUS 服务器上一致,根据认证回应报文携带的地址池为用户分配地址。 |
|
19
Kimble 130 天前 1
@wolffcat #5 用户认证一般都是 qinq ,极少数前期开通的业务是单层 VLAN ,用户侧 VLAN”你如果是指光猫内 tag 的那个 VLAN 的话,那都是一样的,但这是最最内层的数据了,连 qinq 的 q 都算不上,只作为 ONU 数据隔离、qos 时起作用。
电视组播的 VLAN 全地区一致,不认证的,但 IPTV 直播有认证 ipoe 比较多。 |
 |
20
Oa 130 天前
把两条宽带改桥接,拿到账号密码,再用 openwrt 多播
|
|
21
wolffcat OP @nkloveni #16
棒,第一次了解到 pppoe+这个概念,材料甚少。 我认为 olt 插入 sn 编码的信息,就是最现实,最可行,最低成本的方案。 qinq 本身只是一种以太网 vpn 技术,说白了就是二层选路。就像负载均衡一样。 我不认为运营商会通过 qinq 技术调度到 bars 认证服务器,外层 tag 不太可能与光猫 sn---宽带账号绑定做关联。 qinq 技术本身只有两层 tag ,每过交换设备,根据业务选路逻辑外层 tag 可能在选路过程中变化。 |
|
22
wolffcat OP @Kimble #19
我看了眼我们单位交换机的配置手册,确实没有用过这种技术,不过我还是蛮喜欢看交换机文档的,有现成的拓扑事例。 qinq 两层 tag ,外层 tag 我看了拓扑,作用大约同楼上专家仁兄说的差不多,就是一种传输选路功能。 我不太关心运营商各大交换机各机房如何选路之类的话题(内部传输细节),到达 bars 之前的选路,qinq 的外层 tag 总会被剥去,最终还是和用户侧一样的 tag (当然可能还会有 vlan-mapping 之类,可能数字不一样而已)。 我比较关心的话题还是... 这个光猫的 sn 绑定,是如何带着 sn 上传到 bars 认证服务器的,这个滴。 |
Select Language