Guia de Configuração - PON LAN - V1.0.4

D OS
PON LAN
CONECTIVIDADE EFICIENTE POR MEIO DE FIBRA ÓTICA
GUIA DE CONFIGURAÇÃO E BOAS PRÁTICAS

PON LAN – Guia de configuração e boas práticas
NOTA LEGAL
Apesar de terem sido tomadas todas as precauções na elaboração deste documento, a DATACOM não assume
qualquer responsabilidade por eventuais erros ou omissão bem como nenhuma obrigação é assumida por
danos resultantes do uso das informações contidas neste guia. As especificações fornecidas neste manual
estão sujeitas a alterações sem aviso prévio e não são reconhecidas como qualquer espécie de contrato.
© 2023 DATACOM - Todos os Direitos Reservados.
GARANTIA
Os produtos da DATACOM possuem garantia contra defeitos de fabricação pelo período mínimo de 12 (doze)
meses, incluído o prazo legal de 90 dias, a contar da data de emissão da Nota Fiscal de fornecimento.
Nossa garantia é padrão balcão, ou seja, para o exercício da garantia o cliente deverá enviar o produto para a
Assistência Técnica Autorizada DATACOM, com frete pago. O frete de retorno dos equipamentos será de
responsabilidade da DATACOM.
Para maiores detalhes, consulte nossa política de garantia no site www.datacom.com.br.
Para contato telefônico: +55 51 3933-3094
outubro/2023 2
CONTATOS
SUPORTE TÉCNICO
A Datacom disponibiliza um portal de atendimento - DmSupport, para auxílio aos clientes no uso e
configuração de nossos equipamentos.
O acesso ao DmSupport pode ser feito através do link: https://supportcenter.datacom.com.br
Neste portal estão disponíveis firmwares, descritivos técnicos, guia de configuração, MIBs e manuais para
download. Além disto, permite a abertura de chamados para atendimento com a nossa equipe técnica.
Para contato telefônico: +55 51 3933-3122
Salientamos que o atendimento de nosso suporte por telefone ocorre de segunda a sexta-feira das 08:00 as
17:30.
Importante: Para atendimento de suporte em regime 24x7, favor solicitar cotação ao nosso setor comercial.
INFORMAÇÕES GERAIS
Para qualquer outra informação adicional, visite http://www.datacom.com.br ou entre em contato:
DATACOM
Rua América, 1000
92990-000 – Eldorado do Sul – RS – Brasil

+55 51 3933-3000
outubro/2023 3
ÍNDICE
NOTALEGAL..................................................................................................................................................................................... 2
GARANTIA ........................................................................................................................................................................................ 2
CONTATOS ...................................................................................................................................................................................... 3
SUPORTE TÉCNICO ..................................................................................................................................................................... 3
INFORMAÇÕES GERAIS ................................................................................................................................................................ 3
ÍNDICE.............................................................................................................................................................................................. 4
1 INTRODUÇÃOAODOCUMENTO............................................................................................................................................... 6
1.1 SOBRE ESTE DOCUMENTO ............................................................................................................................................ 6
1.2 PÚBLICO-ALVO .............................................................................................................................................................. 6
1.3 CONVENÇÕES ................................................................................................................................................................ 6
1.3.1 Ícones ..................................................................................................................................................................... 6
2 SOLUÇÃO DATACOM ......................................................................................................................................................... 7
2.1 COMPONENTES DA SOLUÇÃO DATACOM .................................................................................................................... 7
2.1.1 OLTs ........................................................................................................................................................................ 7
2.1.2 ONUs....................................................................................................................................................................... 8
3 PON LAN .............................................................................................................................................................................. 8
3.1 BOAS PRÁTICAS NO USO DE PON LAN.......................................................................................................................... 9
4 CONFIGURAÇÃO...............................................................................................................................................................10
4.1 ATIVAÇÃO DA ONU......................................................................................................................................................10
4.1.1 Bandwith Profile ................................................................................................................................................10
4.1.2 Line Profile ..........................................................................................................................................................11
4.1.2.1 Configuração para ONU bridge .............................................................................................................. 12
4.1.2.2 Configuração para ONU router............................................................................................................... 13
4.1.3 Descobrindo as ONUs .......................................................................................................................................13
4.1.4 Provisionando a ONU BRIDGE ........................................................................................................................13
4.1.4.1 Trafego untagged ..................................................................................................................................... 15
4.1.4.2 Tráfego Tagged ......................................................................................................................................... 16
4.2 CONFIGURAÇÃO DE OPERAÇÃO DE ONU EM MODO BRIDGE.........................................................................................17
4.2.1 DM984-100B ........................................................................................................................................................17
4.2.2 DM984-420...........................................................................................................................................................17
4.3 TIPOS DE SERVIÇO GPON (SERVICE VLAN TYPES) .....................................................................................................18
4.3.1 Service VLAN N:1 ................................................................................................................................................18
outubro/2023 4
4.3.2 Service VLAN TLS ...............................................................................................................................................19

4.4 DHCP RELAY L2 .........................................................................................................................................................19
4.5 MAPEANDO O SERVICE PORT.......................................................................................................................................19
4.5.1 Service Port – Replace ......................................................................................................................................19
4.5.2 Service Port - Add ..............................................................................................................................................19
4.6 CONFIGURAÇÃO DE VLAN ...........................................................................................................................................20
4.7 GERENCIA DA OLT ......................................................................................................................................................20
5 PROTEÇÃO E SEGURANÇA DA REDE ............................................................................................................................21
5.1 STORM-CONTROL .......................................................................................................................................................21
5.2 DHCP SNOOPING .......................................................................................................................................................22
5.3 CONTROLE DE MAC ADDRESS AUTORIZADOS ..............................................................................................................23
6 ATUALIZAÇÃO DE FIRMWARE ........................................................................................................................................24
6.1 ATUALIZAÇÃO DE FIRMWARE DO OLT ..........................................................................................................................24
6.2 ATUALIZAÇÃO DE FIRMWARE DOS ONUS.....................................................................................................................25
6.2.1 Atualizando todas ONUs de um PON-link ....................................................................................................25
7 DMVIEW – GERÊNCIA E MONITORAMENTO ................................................................................................................26
8 TROUBLESHOOTING.......................................................................................................................................................28
8.1 VERIFICAÇÃO BÁSICA DO GPON ..................................................................................................................................28
8.2 TCPDUMP .................................................................................................................................................................28
9 TEMPLATES DE CONFIGURAÇÃO .................................................................................................................................28
9.1.1 ONU Bridge .........................................................................................................................................................29
outubro/2023 5
1 INTRODUÇÃO AO DOCUMENTO
1.1 SOBRE ESTE DOCUMENTO

Este documento tem como objetivo fornecer recomendações de boas práticas, configurações essenciais e
orientações para a resolução de problemas em redes PON LAN (Passive Optical Network Local Area Network).
Aqui, apresentaremos informações abrangentes que visam garantir a eficiente operação e manutenção desse
tipo de infraestrutura.
1.2 PÚBLICO-ALVO
Este guia tem o objetivo de auxiliar os clientes Datacom que desejam implementar uma rede PON LAN ou ainda
migrar a sua rede PON LAN para os equipamentos Datacom .
1.3 CONVENÇÕES
Para facilitar o entendimento ao longo deste manual foram adotadas as seguintes convenções:
1.3.1 Ícones
Ícone Tipo Descrição
Nota As notas explicam melhor algum detalhe apresentado no texto.
Esta formatação indica que o texto aqui contido tem grande importância e
Advertência
há risco de danos.
Indica que, caso os procedimentos não sejam corretamente seguidos, existe

Perigo
risco de choque elétrico.
Indica presença de radiação laser. Se as instruções não forem seguidas e se

Perigo não for evitada a exposição direta à pele e olhos, pode causar danos à pele
ou danificar a visão.
Indica equipamento ou parte sensível à eletricidade estática. Não deve ser

Advertência
manuseado sem cuidados como pulseira de aterramento ou equivalente.
Advertência Indica emissão de radiação não ionizante.
outubro/2023 6
Símbolo da diretiva WEEE (Aplicável para União Europeia e outros países

com sistema de coleta seletiva). Este símbolo no produto ou na embalagem
indica que o produto não pode ser descartado junto com o lixo doméstico.
No entanto, é sua responsabilidade levar os equipamentos a serem
descartados a um ponto de coleta designado para a reciclagem de
Nota equipamentos eletroeletrônicos. A coleta separada e a reciclagem dos
equipamentos no momento do descarte ajudam na conservação dos
recursos naturais e garantem que os equipamentos serão reciclados de
forma a proteger a saúde das pessoas e o meio ambiente. Para obter mais
informações sobre onde descartar equipamentos para reciclagem entre em
contato com o revendedor local onde o produto foi adquirido.
Um ícone de advertência pede atenção para condições que, se não evitadas, podem causar
danos físicos ao equipamento.
Um ícone de perigo pede atenção para condições que, se não evitadas, podem resultar em
risco de morte ou lesão grave.
2 SOLUÇÃO DATACOM
A linha de equipamentos GPON (Gigabit Passive Optical Network) da Datacom é reconhecida por sua qualidade
e eficiência no fornecimento de soluções de conectividade de alta velocidade por meio de redes de fibra óptica.
A Datacom oferece uma variedade de modelos dentro dessa linha, cada um projetado para atender a diferentes
requisitos de conectividade e capacidade.
2.1 COMPONENTES DA SOLUÇÃO DATACOM

A linha GPON da Datacom abrange uma gama de modelos distintos de OLT, cada um incorporando suas
próprias características singulares para atender às mais variadas demandas. Essas soluções não apenas
abrangem as necessidades de pequenas e médias empresas, mas também se estendem com eficácia para
aplicações de grande porte.
A Datacom também oferece uma diversificada gama de modelos de ONUs, incluindo opções de bridge, router,
Wi-Fi, VOIP, e uma variedade de outras funcionalidades e capacidades.
2.1.1 OLTs
Para as aplicações PON LAN indica-se os modelos de OLT detalhados a seguir.
outubro/2023 7
DM4610 8GPON (Clique aqui para visitar no site)

O DM4610 OLT 8GPON é uma solução compacta de 1U de altura e com ótimo custo-benefício para
prover serviços FTTx. Possui 8 x GPON, 12 x 1GE (8 x óticas em SFP e 4 x RJ-45) e 2 x 10GE em conectores
SFP+. Este modelo suporta 1024 assinantes (ONU / ONT) cujas configurações dos requisitos de rede
são realizadas remotamente pelo protocolo OMCI de acordo com as recomendações da ITU-T. Com o
DM4610 é possível a configuração remota dos principais parâmetros das ONU / ONT DM984-420 e
DM984-422 (PPPoE, IP Fixo, DHCP, Bridge e WLAN). Suporta alimentação AC ou DC em fontes de
alimentação independentes, redundantes e hot-swappable. Possui módulo de ventilação hot-
swappable.
DM4615 16GPON (Clique aqui para visitar no site)

O DM4615 OLT 16GPON é uma solução compacta de 1U de altura e com ótimo custo-benefício para
prover serviços FTTx. Possui 16 x GPON, 4 x 1GE (RJ-45) e 4 x 10GE em conectores SFP+. Este modelo
suporta 2048 assinantes (ONU / ONT) cujas configurações dos requisitos de rede são realizadas
remotamente pelo protocolo OMCI de acordo com as recomendações da ITU-T. Com o DM4615 é
possível a configuração remota dos principais parâmetros das ONU / ONT DM984-420 e DM984-422
(PPPoE, IP Fixo, DHCP, Bridge e WLAN). Suporta alimentação AC ou DC em fontes de alimentação
independentes, redundantes e hot-swappable. Possui módulo de ventilação hot-swappable.
2.1.2 ONUs
Para as aplicações PON LAN indica-se os modelos de ONU detalhados a seguir.
DM984-100B Bridge (Clique aqui para visitar no site)
A família DM984 GPON ONU (unidade de rede óptica) oferece soluções de acesso em fibra ótica de alta
velocidade. Permite que sejam oferecidos serviços de dados, voz e vídeo sobre IP para usuários
empresariais e residenciais. Os dados ethernet são transportados de forma transparente pelo link
GPON e entregues a uma unidade de terminação de linha, como o DM4610 OLT. Possui capacidade de
adicionar, remover e alterar VLANs, além de suportar QoS e multicast para o transporte de vídeo.
DM984-420 Router/VOIP (Clique aqui para visitar no site)

A família DM984 GPON ONU (unidade de rede óptica) oferece soluções de acesso em fibra ótica de alta
velocidade. Permite que sejam oferecidos serviços de dados, voz e vídeo sobre IP para usuários
empresariais e residenciais. Os dados ethernet são transportados de forma transparente pelo link
GPON e entregues a uma unidade de terminação de linha, como o DM4610 OLT .Possui capacidade de
adicionar, remover e alterar VLANs, além de suportar QoS e multicast para o transporte de vídeo.
3 PON LAN
A crescente demanda por conectividade de alta velocidade e confiabilidade tem colocado a PON LAN (Passive
Optical Network Local Area Network), ou POL (Passive Optical LAN), em evidência. A nomenclatura PON LAN
ganhou destaque nas últimas duas décadas à medida que as redes de fibra óptica se tornaram mais acessíveis
e essenciais para acompanhar as demandas digitais.
outubro/2023 8
De maneira resumida, PON LAN é uma solução para a conectividade, fazendo uso eficiente e confiável de fibras
ópticas para a transmissão de dados. Ao contrário das redes tradicionais baseadas em cabos de cobre, a PON
LAN capitaliza a velocidade e a capacidade intrínseca das fibras ópticas, resultando em uma conectividade de
alta qualidade. Com aplicações que variam desde residências até áreas remotas, essa tecnologia impulsiona a
transformação digital, atendendo às demandas crescentes por comunicação de alta velocidade e
confiabilidade.
Figura 1. Exemplo de Topologia PON LAN
3.1 BOAS PRÁTICAS NO USO DE PON LAN

As redes PON LAN demandam uma arquitetura que exige um planejamento cuidadoso para otimizar o
desempenho dos equipamentos e minimizar as interrupções na rede e nos serviços. Além disso, elas requerem
configurações de segurança que protejam contra ações inadvertidas de usuários finais, muitas vezes pouco
familiarizados com a tecnologia, e que inadvertidamente geram desafios significativos para os responsáveis
pela manutenção dessas redes.
No planejamento, é essencial considerar a topologia da rede, a distribuição dos equipamentos (OLTs, ONUs,
servidores) e a alocação de largura de banda, tudo isso visando evitar gargalos e congestionamentos.
Entre as recomendações fundamentais, destaca-se a segmentação por VLANs. Isolar setores, andares ou
bairros em VLANs distintas é altamente benéfico. O acúmulo de dispositivos na mesma VLAN pode desencadear
problemas, especialmente no encaminhamento de pacotes como broadcast e multicast para todos os
dispositivos na mesma VLAN. Isso pode sobrecarregar a CPU das ONUs, impactando negativamente a
qualidade do serviço prestado e até levando à paralisação dos serviços.
outubro/2023 9
Outra orientação crucial é evitar a atribuição de configurações de IP para as ONUs apenas com o objetivo de
realizar ping para verificar sua atividade. A configuração de IP pode direcionar pacotes para a CPU das ONUs, e
é recomendado configurar um IP apenas quando necessário. O monitoramento das ONUs pode ser feito por
meio das OLTs.
Em situações em que as ONUs estão próximas à OLT, é importante avaliar a potência do sinal. Em alguns casos,
pode ser necessário utilizar um splitter adicional ou um atenuador de sinal. Verifique sempre o descritivo da
ONU (Download do Descritivo).
Sempre considere a implementação de configurações de gerenciamento (como Tacacs ou Radius) e a
sincronização do relógio dos equipamentos (SNTP). Essas configurações facilitam a análise de problemas e
reforçam a segurança dos dispositivos.
Ao seguir essas diretrizes, é possível garantir um ambiente de rede PON LAN mais estável, seguro e eficiente,
atendendo às necessidades de conectividade de forma eficaz.
4 CONFIGURAÇÃO
4.1 ATIVAÇÃO DA ONU

Para realizar a ativação das ONUs será necessário remover a configuração padrão de “shutdown” da interface
gpon e criar um bandwith-profile e um line-profile.
config
interface gpon 1/1/1
no shutdown
commit
4.1.1 Bandwith Profile

O perfil de largura de banda define as características de alocação de largura de banda de upstream, como tipo
T-CONT, largura de banda fixa, largura de banda assegurada e largura de banda máxima, de acordo com a
tabela abaixo.
outubro/2023 10
Figura 2 - Tipos de Banda vs Tipos de T-CONT aplicáveis
Os comandos a seguir exemplificam a criação de um perfil que configura um T-CONT tipo 4, sem restrição de
banda. Para configuração, apenas são permitidas bandas múltiplas de 64 Kbps.
config
profile gpon bandwidth-profile DEFAULT-BANDWIDTH
traffic type-4 max-bw 1106944
commit
4.1.2 Line Profile

Este perfil é usado para associar portas GEM a um T-CONT e mapear uma porta GEM com os serviços da ONU.
A porta GEM representa um fluxo de dados, que deve ser associada a um perfil de banda. A configuração
permite até 6 -T-CONTs e 16 GEMs por profile.
Uma boa prática a ser seguida é padronizar no segmento PON as VLANs específicas para cada serviço (Ex:
Gerencia VLAN 11, Dados VLAN 12, VOIP VLAN 13) e utilizar essa configuração para todas as ONUs em todos os
OLTs. No segmento de ethernet switching do OLT a VLAN pode ser qualquer uma a depender da organização
da rede, por exemplo, uma VLAN por ramo PON, uma VLAN por OLT, etc... Para traduzir a VLAN do segmento
PON para a VLAN do segmento ethernet switching do OLT utiliza-se a regra “replace” da service-port. Com isso
evita-se a necessidade de criar diversos profiles para poder incluir todas as VLANs que serão utilizadas trazendo
ganhos operacionais tanto na entrada de novos OLTs como na manutenção da rede já que as VLANs nos ONUs
serão padronizadas e previamente conhecidas.
Para facilitar o entendimento, veja aqui abaixo um exemplo desta configuração:
config
profile gpon line-profile BRIDGE
upstream-fec
tcont 1 bandwidth-profile DEFAULT-BANDWIDTH
outubro/2023 11
gem 1
tcont 1 priority 0
map DHCP-GERENCIA
iphost vlan 11 cos any
!
!
gem 2
tcont 1 priority 0
map DADOS
ethernet any vlan 12 cos any
!
!
!
service-port 1 gpon 1/1/1 onu 1 gem 1 match vlan vlan-id 11 action vlan replace
vlan-id 100 description Gerencia-ONU1
vlan-id 200 description DADOS-ONU1
!
commit
A configuração para adição de TAG de VLAN pode ser realizada na ONU através do “native VLAN” (0 )e/ou na
service-port através da configuração de “ADD” (4.5.2). Estas configurações serão demonstradas
4.1.2.1 Configuração para ONU bridge

Os seguintes comandos exemplificam a definição de 2 GEMs utilizando um perfil de banda sem restrições e a
separação da gerência das ONUs da rede de dados através de VLANs.
config
upstream-fec
gem 1
tcont 1 priority 0
map DHCP-GERENCIA
!
!
gem 2
tcont 1 priority 0
map DADOS
!
!
!
commit
É importante ressaltar, como medida preventiva para a segurança e integridade da ONU, que
a configuração do endereço IP deve ser realizada apenas quando estritamente necessário.
outubro/2023 12
Recomendamos deixar essa configuração disponível no perfil e ativá-la somente quando

houver efetiva demanda.
4.1.2.2 Configuração para ONU router

Os seguintes comandos exemplificam a definição de um perfil de banda para um tráfego chegando à interface
VEIP 1 com VLAN ID 100 na ONU router:
config
profile gpon line-profile ROUTER
upstream-fec
gem 1
tcont 1 priority 0
map DHCP-GERENCIA
!
!
gem 2
tcont 1 priority 0
map DADOS
veip 1 vlan 12 cos any
!
!
!
commit
Na configuração da VLAN e do CoS, é possível empregar a alternativa "any", que abrange

qualquer ID de VLAN/CoS. Contudo, alguns modelos de ONUs podem não se comportar de
maneira adequada com essa configuração.
4.1.3 Descobrindo as ONUs

Para descobrir as ONUs que estão ligadas em alguma das portas GPON da OLT, o usuário pode realizar
o procedimento descrito abaixo:
show interface gpon discovered-onus
4.1.4 Provisionando a ONU BRIDGE

Antes de provisionar uma ONU é necessário que ela conste na lista de ONUs descobertas, conforme verificado
no tópico anterior. De posse do número serial da ONU, o usuário pode realizar o procedimento descrito abaixo:
Configuração de ONU com IP de gerência (DHCP)
description SETOR-FINANCEIRO
outubro/2023 13
no shutdown
onu 0
name DACM000051D8-DM984-422
serial-number DACM000051D8
line-profile BRIDGE
ipv4 vlan vlan-id 11 cos 0
ipv4 dhcp
ethernet 1
negotiation
no shutdown
native vlan vlan-id 12
commit
Configuração de ONU com IP de gerência (Estático)

no shutdown
onu 0
line-profile BRIDGE
ipv4 static address 172.31.0.100/24 default-gateway 172.31.0.1
ethernet 1
negotiation
no shutdown
commit
Configuração de ONU sem IP de gerência

no shutdown
onu 0
line-profile BRIDGE
ethernet 1
negotiation
no shutdown
commit
Nos exemplos demonstrados acima, as configurações foram aplicadas exclusivamente na

Ethernet 1 da ONU. A depender do modelo específico de ONU em uso, múltiplas portas LAN
podem estar disponíveis. Se houver intenção de empregar as demais portas na mesma VLAN,
é necessário aplicar essas configurações nas portas adicionais também.
outubro/2023 14
4.1.4.1 Trafego untagged

Existem duas maneiras de fazer a adição do tag de VLAN, uma delas é através da configuração de “native vlan”
dentro da configuração da ONU na interface GPON. A outra maneira é fazer a adição do tag na service-port
através da “action add”. De uma forma geral recomenda-se o uso de “native vlan”, no entanto, a depender do
modelo de ONU quando configurado com “native vlan” pode não permitir a passagem de pacotes tagged, neste
caso não se utiliza a configuração de “native vlan” e se utiliza a regra “match vlan vlan-id any” + “action vlan
add vlan-id" na service-port.
Configuração de tráfego untagged usando native-vlan
config
!
upstream-fec
gem 1
tcont 1 priority 0
map DHCP-GERENCIA
!
!
gem 2
tcont 1 priority 0
map DADOS
!
!
!
no shutdown
onu
line-profile BRIDGE
ipv4 dhcp
ethernet 1
negotiation
no shutdown
!
!
!
vlan-id 201 description DADOS-ONU-RH
commit
Configuração de tráfego untagged usando action add

config
!
outubro/2023 15

upstream-fec
gem 1
tcont 1 priority 0
map DHCP-GERENCIA
!
!
gem 2
tcont 1 priority 0
map DADOS
!
!
!
no shutdown
onu
line-profile BRIDGE
ipv4 dhcp
ethernet 1
negotiation
no shutdown
!
!
!
service-port 1 gpon 1/1/1 onu 0 gem 2 match vlan vlan-id any action vlan add
commit
4.1.4.2 Tráfego Tagged

A configuração para passar tráfego tagged depende apenas da configuração de service-port e do GEM dando
match na VLAN que está sendo enviada na porta LAN da ONU. No exemplo abaixo foi utilizando a mesma
configuração do exemplo untagged, apenas removendo a configuração de native VLAN.
Configuração de tráfego tagged

config
!
upstream-fec
gem 1
tcont 1 priority 0
map DHCP-GERENCIA
outubro/2023 16
!
!
gem 2
tcont 1 priority 0
map DADOS
!
!
!
no shutdown
onu
line-profile BRIDGE
ipv4 dhcp
ethernet 1
negotiation
no shutdown
!
!
!
commit
4.2 CONFIGURAÇÃO DE OPERAÇÃO DE ONU EM MODO BRIDGE
4.2.1 DM984-100B
Este modelo não requer configuração, por padrão já é bridge.
4.2.2 DM984-420
Acessar a página WEB da ONU através do IP de gerência e aplicar a configuração conforme imagem abaixo:
outubro/2023 17
Figura 3. ONU DM984-420/422 em modo bridge
4.3 TIPOS DE SERVIÇO GPON (SERVICE VLAN TYPES)

Nos OLTs DATACOM, é possível configurar três tipos de serviço, sendo eles N:1, TLS e 1:1. Em aplicações
PON-LAN os tipos TLS e N:1 são os mais utilizados a depender do cenário.
4.3.1 Service VLAN N:1
A utilização de Service VLAN tipo N:1 é indicada em casos que a quantidade de dispositivos na mesma
VLAN é escalada, por exemplo, em uma VLAN com mais que 128 dispositivos ou se deseja o isolamento da
comunicação entre os hosts no lado PON, é recomendado o uso do tipo N:1.
Uma importante característica do tipo N:1 é o spoofing que é o “bisbilhotamento” das transações DHCP ou
PPPoE que passam pela service-ports dos serviços relacionados a cada ONU. O OLT só irá permitir o tráfego dos
IPs que tenham sido delegados por PPPoE ou DHCP, em caso de aplicações PON LAN o DHCP deve ser mais
comum. Em caso de uso de Service VLAN tipo N:1 e ausência de servicor DHCP na VLAN os IPs estáticos podem
ser autorizados de forma manual no OLT através da configuração de “anti-ip-spoofing”.
config
service vlan 100 type n:1
commit
Configuração do anti-ip-spoofing
config
anti-ip-spoofing
interface service-port-2
outubro/2023 18
allowed-ip ipv4 address 192.10.20.1

commit
4.3.2 Service VLAN TLS

A utilização de Service VLAN tipo TLS (Transparent LAN Service) é indicada quando a VLAN até 128
dispositivos ou quando é necessária a visibilidade de camada 2 entre os dispositivos da PON LAN. Outra
indicação para o uso do tipo TLS é a passagem de pacotes de controle em camada 2, nesse caso, o ONU
também deve encaminhar esses pacotes para que a transparência seja fim a fim.
config
service vlan 100 type tls
commit
4.4 DHCP RELAY L2

O DHCP Relay L2 realiza o snooping de pacotes DHCP para fins de segurança e gerenciamento, mantendo
o controle dos IPs atribuídos por um servidor DHCP confiável aos dispositivos de rede não confiáveis. A opção
DHCP option 82 anexada pelo agente de retransmissão pode ser usada para manter a rastreabilidade do
usuário. Em caso de utilização do service VLAN N:1 se faz necessário a utilização do DHCP relay.
config
dhcp l2-relay vlan 20
commit
4.5 MAPEANDO O SERVICE PORT

Uma service port nada mais é do que uma bridge que conecta o lado GPON com o lado switch do
equipamento. Cada service port possui um ID único que pode ser automaticamente ou manualmente definido.
4.5.1 Service Port – Replace
A service port replace é utilizada para manter a configuração de VLAN que vem da ONU ou alterá-la
para um novo ID.
Como dito anteriormente, recomendamos a utilização desta configuração para padronização e para evitar a
criação de diversos line profiles em caso de uso de muitas VLANs. Seguindo esta recomendação a configuração
irá fazer o “match vlan” sempre no mesmo ID e o “replace” enviará para VLAN desejada.
config
vlan-id 100
commit
4.5.2 Service Port - Add

A service port com a regra add é utilizada para fazer a adição de uma tag sobre tag de VLAN recebida da
ONU de forma idêntica a técnica QinQ.
outubro/2023 19
config
service-port 1 gpon 1/1/1 onu 1 gem 1 match vlan vlan-id 11 action vlan add
vlan-id 1000
commit
4.6 CONFIGURAÇÃO DE VLAN

Além da configuração da VLAN no lado GPON através da service-port, é necessário configurar a VLAN no
lado switch.
Configuração de VLAN com porta tagged

config
dot1q
vlan 200
interface gigabit-ethernet-1/1/1 tagged
commit
Configuração de VLAN com porta untagged

config
dot1q
vlan 200
interface gigabit-ethernet-1/1/1 untagged
!
!
switchport
interface gigabit-ethernet-1/1/1
native-vlan
vlan-id 200
commit
4.7 GERENCIA DA OLT

Para configuração de um IP de gerência na OLT será necessário criar uma VLAN e associar uma interface L3 a
esta VLAN.
Configuração de VLAN com porta tagged

config
dot1q
vlan 500
name Gerencia
!
!
interface l3 GERENCIA
lower-layer-if vlan 500
ipv4 address 192.168.1.1/24
!
router static
outubro/2023 20
address-family ipv4
0.0.0.0/0 next-hop 192.168.1.254
!
!
commit
5 PROTEÇÃO E SEGURANÇA DA REDE
5.1 STORM-CONTROL
O Storm Control é um recurso de controle de tráfego a fim de evitar que as interfaces físicas sejam inundadas
por tráfego de broadcast, multicast desconhecido ou unicast desconhecido (DLF). Esta inundação pode ocorrer
com loop físico, ataque de tráfego ou durante uma convergência da rede até o aprendizado dos endereços
MACs pelos switches.
O multicast é considerado desconhecido quando o equipamento não tem o IGMP snooping

habilitado na bridge-domain e interface que possui o storm multicast habilitado.
O valor especificado para controle do tráfego é uma porcentagem da velocidade nominal da

interface que pode ser especificado de 0 a 100 com passos de 0,01. A configuração em 100%
fará com que todo o tráfego do tipo seja permitido que é semelhante a feature não estar
habilitada na interface.
config
switchport
interface gigabit-ethernet-1/1/1
storm-control
broadcast 5
multicast 5
unicast 5
commit
Atualmente o DmOS não suporta a configuração de storm-control para as interfaces GPON e nem por VLAN.
Para isto existe uma configuração alternativa através do uso de policer. A única ressalva quanto a utilização
desta configuração é que atualmente o match da configuração de policer não é capaz de associar o endereço
MAC address, e para fazer esta configuração é feita uma combinação de ACL (Access-List) dando match no
endereço MAC e aplicando uma configuração de PCP diferente de zero, com uma regra de policer dando match
no PCP aplicando na configuração de ACL.
No caso de uso de configurações de QoS, o valor do PCP escolhido não deve estar associado a algum serviço
classificado com o mesmo PCP e/ou deve ser utilizado com ressalva interpretando qual será o comportamento
do encaminhamento em caso de flood de pacotes de broadcast ou multicast oriundos do segmento PON.
outubro/2023 21
ACL dando match em Broadcast/multicast e aplicando PCP 1

access-list
interface gpon-1/1/1
ingress SET-PCP1-BROADCAST-MULTICAST-GPON
!
acl-profile ingress l2 SET-PCP1-BROADCAST-MULTICAST-GPON
priority 10
access-list-entry 0
match destination-mac-address ff:ff:ff:ff:ff:ff
action set pcp 1
!
access-list-entry 1
match destination-mac-address 01:00:00:00:00:00
match destination-mac-address-mask ff:00:00:00:00:00
action set pcp 1
Policer dando match em PCP 1 e VLAN 201 e limitando em 5Mbps

qos policer
instance 1
profile STORM-CONTROL-GPON
pcp 1
!
profile STORM-CONTROL-GPON
mode flow
parameters
cir 5120
cbs 1
!
stage ingress
actions
red drop
!
!
5.2 DHCP SNOOPING

O DHCP snooping é utilizado para impedir que outro equipamento na rede se passe pelo DHCP server e passe
a distribuir IPs para os dispositivos. Atualmente o DmOS não possui uma configuração específica para DHCP
snooping, no entanto, é possível utilizar uma configuração alternativa aplicando-a nas interfaces não confiáveis
(interfaces que não sejam a do DHCP Server). Isso se aplica tanto para a interface GPON como para as interfaces
ethernet.
access-list
ingress DENY-DHCP-OFFER
!
acl-profile ingress l3 DENY-DHCP-OFFER
priority 511
access-list-entry 255
match destination-port 68
match source-port 67
action deny
outubro/2023 22
!
!
!
5.3 CONTROLE DE MAC ADDRESS AUTORIZADOS

Caso seja necessário restringir que apenas determinados dispositivos sejam autorizados em uma determinada
VLAN/Serviço (exemplo: apenas câmeras IP permitidas) com o uso de ACLs é possível fazer o controle e a
liberação apenas dos endereços de MAC desejados.
access-list
ingress MAC_CONTROL
!
acl-profile ingress l2 MAC_CONTROL
priority 254
access-list-entry 0
match source-mac-address 70:cd:91:2b:f0:13
match vlan 201
action permit
!
access-list-entry 255
match vlan 201
action deny
!
!
O ID de VLAN utilizado no match da ACL deve ser o ID que vem do segmento PON e não o ID da Service VLAN.
Atualmente é possível cadastrar até 256 MACs nos OLTs que possuem o recurso de Access-
List.
5.4 AUTENTICAÇÃO DE USUÁRIOS

Autenticar os usuários permite verificar suas identidades e permissões antes de conceder acesso à rede,
garantindo que apenas dispositivos ou indivíduos autorizados tenham acesso.
Atualmente o DmOS não tem suporte ao principal mecanismo utilizado para fazer a autenticação, o Dot1x. Para
contornar essa limitação, uma alternativa viável é a autenticação por meio do DHCP, na qual os endereços MAC
não registrados no servidor não receberão um endereço IP. Essa abordagem ajuda a garantir a segurança da
rede, mesmo na ausência do Dot1x.
A configuração no DmOS será apenas a VLAN utilizando uma service VLAN do tipo N:1. Já no servidor DHCP,
segue abaixo um exemplo de configuração do dhcpd.
subnet 172.16.212.128 netmask 255.255.255.192 {

option routers 172.16.212.130;
option subnet-mask 255.255.255.192;
range 172.16.212.160 172.16.212.189;
outubro/2023 23
deny unknown-clients;
host david { hardware ethernet 58:7f:57:e9:ba:f2; }

host willian { hardware ethernet 00:bb:60:40:6e:74; }
host marcos { hardware ethernet ec:5c:68:6c:a7:c9;}
host pedro { hardware ethernet 4c:6b:e8:c8:3c:e8; }
host vanessa { hardware ethernet 04:6c:59:d2:ae:1a; }
host joao { hardware ethernet d0:e1:40:16:c7:5b; }
host mariane { hardware ethernet 28:ec:95:a7:44:77; }
}
6 ATUALIZAÇÃO DE FIRMWARE
6.1 ATUALIZAÇÃO DE FIRMWARE DO OLT

O DmOS possui duas posições de memória para armazenamento de firmware. Após o download do firmware a
imagem é salva na posição inativa ou vazia.
Para atualização do software via CLI será necessário utilizar um servidor TFTP, SCP ou HTTP a fim de
encaminhar o arquivo de firmware para o equipamento. Os exemplos abaixo demonstram como atualizar o
firmware do equipamento com o arquivo denominado build.swu através do servidor com endereço IPv4
192.168.0.1.
Para receber o arquivo de firmware através do protocolo TFTP, usar o seguinte comando
request firmware add tftp://192.168.0.1/build.swu
Para receber o arquivo de firmware através do protocolo SCP usar o seguinte comando
request firmware add scp://192.168.0.1/build.swu username user password "pass"
Para receber o arquivo de firmware através do protocolo HTTP usar o seguinte comando
request firmware add http://192.168.0.1/build.swu
O firmware recebido estará na posição Inactive. É possível verificar o progresso de download do firmware e o
novo firmware copiado através do seguinte comando:
show firmware
Para ativar o firmware que está na posição Inactive usar o comando abaixo. O equipamento irá reinicializar
automaticamente após finalizar a ativação do firmware.
outubro/2023 24
request firmware activate
Um reboot automático irá ocorrer após o usuário confirmar a ativação.
6.2 ATUALIZAÇÃO DE FIRMWARE DOS ONUS

A imagem de firmware da ONU pode ser copiada para o equipamento utilizando o CLI. Para os próximos passos
deve ser assegurado que todas as ONUs a serem atualizadas estejam com estado operacional UP.
Para realizar o download do firmware da ONU na OLT executar o seguinte procedimento

request firmware onu add tftp://192.168.0.1/fw_onu.bin
Aguarde a mensagem “ONU firmware file download has succeeded” para proceder com os
próximos passos.
Para atualizar a ONU 1 localizada na interface gpon 1/1/1 proceder com o seguinte comando
request firmware onu install fw_onu.bin interface gpon 1/1/1 onu 1
Para verificar o progresso de atualização, usar o seguinte comando

show interface gpon 1/1/1 onu
Durante o estado de download o status da ONU estará em “Download in progress”. Após

alguns minutos a ONU irá reinicializar automaticamente com o novo firmware, alterando o
status para “Complete”.
6.2.1 Atualizando todas ONUs de um PON-link

Para atualizar todas as ONUs de um pon-link o usuário deve executar o procedimento a seguir. Abaixo
o exemplo demonstra a atualização de todas as ONUs do pon-link 1/1/7.
request firmware onu install fw_onu.bin interface gpon 1/1/7 all
outubro/2023 25
A atualização ocorrerá em grupos de 8 ONUs.
7 DMVIEW – GERÊNCIA E MONITORAMENTO

O DmView é o NMS (Network Management System) da DATACOM baseado em SNMP e NETCONF. O DmView é
um sistema integrado de gerenciamento de rede e elementos, projetado para supervisionar e configurar
equipamentos DATACOM, oferecendo monitoramento, configuração, provisionamento, auditoria,
desempenho, segurança, descoberta, mapas e funcionalidades de inventário.
Através da utilização do DmVIew será possível provisionar os circuitos nas OLTs/ONUs, realizar
atualização/controle das versões de firmware e monitorar o status e o sinal das ONUs entre outros itens
conforme imagens abaixo.
No Menu “Equipamento” selecionar a opção “GPON ONUs”
Figura 4. DmView - Menu para equipamentos
O Dmview irá exibir todas as ONUs disponíveis na OLT.
Figura 5. DmView - Tela de ONUs
outubro/2023 26
Figura 6. Tela de ONUs (Continuação)
Na parte superior de cada coluna é possível criar filtros como o exemplo abaixo.
Figura 7. DmView - Filtro para ONUs
outubro/2023 27
8 TROUBLESHOOTING
8.1 VERIFICAÇÃO BÁSICA DO GPON

Abaixo os principais comandos disponíveis para realizar a verificação da funcionalidade. O usuário deve usar a
palavra-chave “do” antes do comando caso estiver no modo de configuração.
show running-config gpon <chassis/slot/port>

show interface gpon <chassis/slot/port>
show interface gpon <chassis/slot/port> brief
show interface gpon discovered-onus
show interface gpon <chassis/slot/port> onu <ID>
show interface gpon <chassis/slot/port> onu <ID> rssi
show interface gpon <chassis/slot/port> onu <ID> optical-info
8.2 TCPDUMP
É possível utilizar o tcpdump para capturar pacotes enviados e recebidos na CPU do equipamento. A captura
pode ser vista no próprio terminal em modo texto ou em um pc remoto com o envio do arquivo pcap para o
servidor. É suportado somente um arquivo pcap e o tamanho máximo do arquivo é 2 MB.
Exemplo de captura com filtro na VLAN 10

tcpdump rx-and-tx print-link-level-header filter "vlan 10"
Exemplo de captura salvando em arquivo

tcpdump rx-and-tx save-pcap
Comando para exportar arquivo de captura

copy pcap tftp://<server_address>
tcpdump do DmOS utiliza os mesmos filtros presentes na funcionalidade tcpdump do Linux.

A única exceção é o filtro vlan que é necessário para capturar os pacotes das interfaces l3 do
DmOS.
9 TEMPLATES DE CONFIGURAÇÃO
outubro/2023 28
9.1.1 ONU Bridge

No template abaixo as VLANS 200, 201, 2022 e 204 foram configuradas de forma protegida (N:1), o que significa
que os dispositivos precisam estar configurados para solicitar o DHCP e caso estejam com IP estático será
preciso configurar o “anti-ip-spoofing”. Já a VLAN 203 foi configurada de forma transparente, todos os
dispositivos conseguem comunicar-se entre si e não há a necessidade do DHCP ou “anti-ip-spoofing” para
liberação do dispositivo na rede.
A VLAN de dados será configurada de forma untagged, ou seja, o tag de VLAN 11 será adicionado na entrada
dos pacotes nas ONUs. O encaminhamento para VLAN de dados correta será feito através da configuração do
“replace” na service-port. Já a VLAN de VOIP será configurada como tagged, então os pacotes deverão chegar
com ID de VLAN na ONU.
A depender do modelo de ONU quando configurado com “native vlan” pode não permitir a passagem de
pacotes tagged, neste caso não se utiliza a configuração de “native vlan” e utiliza-se a regra “match vlan vlan-
id any” + “action vlan add vlan-id" na service-port.
No template abaixo as ONUs estão configuradas para receber um IP de gerência. Recomenda-se esta
configuração apenas quando necessário.
config
dot1q
vlan 200
name Gerencia
!
vlan 201
name Dado-RH
!
vlan 202
name Dados-Financeiro
!
vlan 203
name Dados-TI
!
vlan 204
name VOIP
!
!
profile gpon bandwidth-profile VoIP
traffic type-2 assured-bw 512
!
upstream-fec
tcont 2 bandwidth-profile VoIP
gem 1
tcont 1 priority 0
map DHCP-GERENCIA
outubro/2023 29

!
!
gem 2
tcont 1 priority 0
map DADOS
!
!
gem 3
tcont 2 priority 0
map VOIP
!
!
!
vlan-id 200 description Gerencia-ONU
!
!
vlan-id 204 description VOIP-ONU-FINANCEIRO
!
vlan-id 200 description Gerencia-ONU
!
vlan-id 202 description DADOS-ONU-FINANCEIRO
!
vlan-id 204 description VOIP-ONU-FINANCEIRO
!
description ONUS-SETOR-RH
no shutdown
onu 0
line-profile BRIDGE
ipv4 dhcp
ethernet 1
negotiation
no shutdown
!
description ONUS-SETOR-FINANCEIRO
onu 0
name DACM000048AB-DM984-422
serial-number DACM000048AB
line-profile BRIDGE
ipv4 dhcp
ethernet 1
negotiation
no shutdown
outubro/2023 30
!
service vlan 203 type tls
!
!
commit
outubro/2023 31

Guia de Configuração - PON LAN - V1.0.4

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Guia de Configuração - PON LAN - V1.0.4

Enviado por

Direitos autorais:

Formatos disponíveis

D OS

GUIA DE CONFIGURAÇÃO E BOAS PRÁTICAS

© 2023 DATACOM - Todos os Direitos Reservados.

Para maiores detalhes, consulte nossa política de garantia no site www.datacom.com.br.

Para contato telefônico: +55 51 3933-3094

O acesso ao DmSupport pode ser feito através do link: https://supportcenter.datacom.com.br

Para contato telefônico: +55 51 3933-3122

92990-000 – Eldorado do Sul – RS – Brasil

4.3.2 Service VLAN TLS ...............................................................................................................................................19

1.1 SOBRE ESTE DOCUMENTO

Ícone Tipo Descrição

Nota As notas explicam melhor algum detalhe apresentado no texto.

Indica que, caso os procedimentos não sejam corretamente seguidos, existe

Indica presença de radiação laser. Se as instruções não forem seguidas e se

Indica equipamento ou parte sensível à eletricidade estática. Não deve ser

Advertência Indica emissão de radiação não ionizante.

Símbolo da diretiva WEEE (Aplicável para União Europeia e outros países

2.1 COMPONENTES DA SOLUÇÃO DATACOM

DM4610 8GPON (Clique aqui para visitar no site)

DM4615 16GPON (Clique aqui para visitar no site)

DM984-420 Router/VOIP (Clique aqui para visitar no site)

Figura 1. Exemplo de Topologia PON LAN

3.1 BOAS PRÁTICAS NO USO DE PON LAN

4.1 ATIVAÇÃO DA ONU

4.1.1 Bandwith Profile

Figura 2 - Tipos de Banda vs Tipos de T-CONT aplicáveis

4.1.2 Line Profile

4.1.2.1 Configuração para ONU bridge

Recomendamos deixar essa configuração disponível no perfil e ativá-la somente quando

4.1.2.2 Configuração para ONU router

Na configuração da VLAN e do CoS, é possível empregar a alternativa "any", que abrange

4.1.3 Descobrindo as ONUs

show interface gpon discovered-onus

4.1.4 Provisionando a ONU BRIDGE

Configuração de ONU com IP de gerência (Estático)

Configuração de ONU sem IP de gerência

Nos exemplos demonstrados acima, as configurações foram aplicadas exclusivamente na

4.1.4.1 Trafego untagged

Configuração de tráfego untagged usando action add

profile gpon line-profile BRIDGE

4.1.4.2 Tráfego Tagged

Configuração de tráfego tagged

4.2 CONFIGURAÇÃO DE OPERAÇÃO DE ONU EM MODO BRIDGE

Figura 3. ONU DM984-420/422 em modo bridge

4.3 TIPOS DE SERVIÇO GPON (SERVICE VLAN TYPES)

allowed-ip ipv4 address 192.10.20.1

4.3.2 Service VLAN TLS

4.4 DHCP RELAY L2

4.5 MAPEANDO O SERVICE PORT

4.5.2 Service Port - Add

4.6 CONFIGURAÇÃO DE VLAN

Configuração de VLAN com porta tagged

Configuração de VLAN com porta untagged

4.7 GERENCIA DA OLT

Configuração de VLAN com porta tagged

5 PROTEÇÃO E SEGURANÇA DA REDE

O multicast é considerado desconhecido quando o equipamento não tem o IGMP snooping

O valor especificado para controle do tráfego é uma porcentagem da velocidade nominal da

ACL dando match em Broadcast/multicast e aplicando PCP 1

Policer dando match em PCP 1 e VLAN 201 e limitando em 5Mbps

5.2 DHCP SNOOPING

5.3 CONTROLE DE MAC ADDRESS AUTORIZADOS

5.4 AUTENTICAÇÃO DE USUÁRIOS