OLTs LD3008, LW3008C, LD3016, LD3032, G4S, G8S e G2500

NT - GPON
Rev02 – Fevereiro 2021

Boas Práticas para Evitar Indisponibilidade de Serviço

em Redes GPON

Para Boas Práticas de Instalação Metálica e Óptica, outras Notas Técnicas, Firmwares desse e de
outros equipamentos consultar a área de Suporte Técnico no Portal Furukawa.

Compatível com firmware a partir de:

OLT Firmware
LD3008 1.04
LW3008C 2.04
LD3016 1.04
LD3032 2.09
G4S 6.11
G8S 1.13
G2500 6.12

Importante:
Antes de iniciar as configurações é importante ter o projeto lógico em mãos. Ele deve ser o guia para que as configurações sejam executadas
de maneira planejada, rápida e eficiente. O projeto lógico bem executado garante uma administração da rede tranquila e sem conflitos futuros,
maior disponibilidade e confiabilidade além de permitir ampliações e alterações sem imprevistos. O projeto lógico ainda servirá de referência
futura e será um auxílio poderoso na busca e solução de problemas de performance, instabilidade ou indisponibilidade de rede .

Este documento pode estar desatualizado. Por favor, sempre consulte a versão mais atual no site da Furukawa.
 OLTs LD3008, LW3008C, LD3016, LD3032, G4S, G8S e G2500
NT-GPON
Rev02 – Fevereiro 2021

SUMÁRIO

1 OBJETIVO ...................................................................................................................................3

2 BOAS PRÁTICAS .......................................................................................................................3

3 FUNCIONALIDADE DE LOOP-DETECT .....................................................................................3

4 SITUAÇÃO DE RISCO DE LOOP ...............................................................................................4

4.1 ONTs conectadas à mesma Porta da OLT ............................................................................4

4.1.1 Port-Bridge .......................................................................................................................6

4.2 Portas Distintas da OLT .........................................................................................................6

4.3 Identificação do Loop ............................................................................................................6

5 CONFIGURAÇÕES RECOMENDADAS ......................................................................................7

5.1 Source MAC Address Monitoring (SRC-MAC-MON) ............................................................7

5.2 Loop Detection (LD) ...............................................................................................................7

5.3 Monitoração e Localização de Loops ...................................................................................8

Este documento pode estar desatualizado. Por favor, sempre consulte a versão mais atual no site da Furukawa.
 OLTs LD3008, LW3008C, LD3016, LD3032, G4S, G8S e G2500
NT - GPON
Rev02 – Fevereiro 2021

1 OBJETIVO
Apresentar as configurações necessárias e esclarecimentos sobre quais cenários é garantido o
funcionamento do Loop-Detect nas OLTs LD3008, LW3008C, LD3016, LD3032, FK-OLT-G4S, FK-
OLT-G8S e FK-OLT-G2500.

2 BOAS PRÁTICAS
Recomenda-se que sejam conectados às interfaces LAN da ONT somente equipamentos
terminais de usuários, condição que, se seguida, pode evitar a ocorrência de loops L2. Entretanto,
uma rede GPON não está livre de erros de conexão ou conexões não autorizadas de Access
Points (Rogue APs) ou switches L2 aos ONUs. Para esses casos, é importante que os projetos
de solução Laserway considerem a configuração de um protocolo de loop avoidance conforme
recomendações e considerações descritas neste documento.

3 FUNCIONALIDADE DE LOOP-DETECT
As OLTs Furukawa geram e enviam, em todas as portas PON configuradas para esta
funcionalidade um pacote de broadcast layer 2, específico de loop-detect ethertype 0x9000
(Ethernet Configuration Testing Protocol) que é o mesmo tipo de pacote gerado por outros
fabricantes como switches Cisco, por exemplo.
Esses pacotes possuem o endereço MAC de origem como sendo o endereço MAC da própria
OLT. Este valor de endereço MAC pode ser verificado no campo H/W Address ao ser executado
o comando “show system”. No destaque da figura 1 abaixo é possível visualizar este campo.

Figura 1. Endereço MAC da OLT

Após a porta PON enviar o pacote no sentido de downstream para todas as VLANs configuradas
em sua porta, caso o pacote retorne para essa mesma interface no sentido upstream, a OLT supõe
que a rede esteja em loop, identifica por qual ONU o pacote veio e coloca essa ONU em status
blocked/disabled.
Desta forma a ONU deixará de encaminhar qualquer pacote, inclusive o pacote de loop, no sentido
de upstream, evitando aumento de processamento da OLT e uma possível interrupção dos
serviços atendidos por ela. Vale ressaltar que, na condição de ONU bloqueada, suas portas LAN
continuam provendo comunicação entre os equipamentos conectados, porém não é possível ter
acesso à rede externa.

Este documento pode estar desatualizado. Por favor, sempre consulte a versão mais atual no site da Furukawa.
3
 OLTs LD3008, LW3008C, LD3016, LD3032, G4S, G8S e G2500
NT-GPON
Rev02 – Fevereiro 2021

Dependendo das configurações aplicadas na OLT, a ONU pode sair do status de blocked/disabled
automaticamente, por expiração de um contador de tempo, ou a partir de comandos aplicados
diretamente pelo operador. Sendo assim, a ONU passará para o status unblocked/enabled e
voltará a encaminhar tráfego upstream para a porta PON normalmente.

4 SITUAÇÃO DE RISCO DE LOOP

Uma situação de vulnerabilidade comum a que estão sujeitas redes de dados é o loop de pacotes.
Um loop caracteriza-se pela existência de dois caminhos físicos distintos na interconexão entre
elementos de rede e que causam um fluxo indesejado de pacotes ingressando e retornando ao
mesmo caminho de origem de maneira constante. Esse fluxo pode chegar ao ponto de causar
uma indisponibilidade total na rede.
A utilização da tecnologia Gigabit Passive optical Network (GPON) em redes enterprise minimiza
a possibilidade de ocorrência de loops layer 2 (L2) na rede, dada a quantidade reduzida de
equipamentos ativos e funções bem definidas dos equipamentos Optical Line Termination (OLT)
e Optical Network Unit (ONU). Em topologias GPON usando as OLTs da Furukawa existem duas
situações onde se está vulnerável a loops:
• Ligação entre portas de ONTs conectadas à mesma OLT;
• Ligação entre portas de ONTs conectadas à portas de OLTs diferentes;
Não há garantia da detecção de loop em interfaces de equipamentos/switches que não esteja
conectados diretamente na ONU ou loop em equipamentos que por qualquer razão bloqueiam ou
descartam pacotes com Ethertype 0x9000. Também não é possível garantir a detecção de loop
entre portas LAN de ONU e a porta Uplink da OLT com ou sem equipamentos de redes conectados
entre as portas mencionadas. E por fim, pode não haver a detecção de loop ou retransmissão de
pacotes em protocolos ou serviços, sem que os pacotes específicos de Loop Detection da OLT
sejam detectados por ela em suas portas GPON no sentido upstream.
Observação: O Loop-Detect funciona na camada 2 do modelo OSI, tendo como principal objetivo
a detecção de loops físicos. Isso faz com que a funcionalidade opere mas não garante proteção
contra loops que ocorram em qualquer parte da rede, equipamentos ou protocolos de terceiros.

4.1 ONTs conectadas à mesma Porta da OLT

Um loop lógico poderá ser causado pela conexão entre portas de duas ONTs conectadas na
mesma OLT (figura 2), ou pela conexão entre duas portas da mesma ONT (figura 3) se, e somente
se, as interfaces conectadas pertencerem à mesma VLAN e a porta de OLT tiver a funcionalidade
de port-bridge habilitada.

Este documento pode estar desatualizado. Por favor, sempre consulte a versão mais atual no site da Furukawa.
4
 OLTs LD3008, LW3008C, LD3016, LD3032, G4S, G8S e G2500
NT-GPON
Rev02 – Fevereiro 2021

Figura 2. ONTs conectadas entre si e associadas à mesma porta PON

Figura 3. Portas Ethernet conectadas entre si da mesma ONT

A funcionalidade de port-bridge é normalmente utilizada em redes empresariais e permite a

comunicação entre computadores ou telefones IP que trabalham em ONTs pertencentes à mesma
porta PON da OLT.

Este documento pode estar desatualizado. Por favor, sempre consulte a versão mais atual no site da Furukawa.
5
 OLTs LD3008, LW3008C, LD3016, LD3032, G4S, G8S e G2500
NT-GPON
Rev02 – Fevereiro 2021

4.1.1 Port-Bridge
As OLTs GPON Furukawa suportam a funcionalidade port bridge de camada 2 (L2), que permitem
o encaminhamento de pacotes para a mesma interface que o originou. Quando o endereço MAC
de destino é encontrado, o pacote é encaminhado normalmente, ainda que na mesma porta OLT
de origem.

4.2 Portas Distintas da OLT

É possível a formação de um loop conectando-se ONTs que pertençam a portas de OLT distintas
mas que estejam trabalhando no mesmo regime de VLANs.

Figura 4. ONTs conectadas entre si associadas à portas PON diferentes

4.3 Identificação do Loop

O primeiro registro que deve ser consultado para identificação de problemas (troubleshooting) com
as OLTs GPON é o syslog do equipamento. É possível verificar o syslog através do comando:
SWITCH(config)# show syslog local non-volatile
Caso queira alterar a ordem cronológica dos eventos do syslog, para que visualize as últimas
ocorrências logo no início da lista, basta inserido o nome reverse ao final do comando.
Eventos de loop podem ser identificados por entradas no syslog conforme figura 5 abaixo:

Figura 5. Identificação de Loop-Detect nos Logs da OLT

Este documento pode estar desatualizado. Por favor, sempre consulte a versão mais atual no site da Furukawa.
6
 OLTs LD3008, LW3008C, LD3016, LD3032, G4S, G8S e G2500
NT-GPON
Rev02 – Fevereiro 2021

O Loop Detect independe de qualquer configuração adicional em equipamentos conectados ao

acesso ONU para detecção de loops, já que utiliza frames broadcast. Dessa forma, não existem
cenários conhecidos em que a combinação SRCMAC-MON e Loop Detect não consigam
identificar e bloquear ONU(s) com suas interfaces de acesso em loop. Essas recomendações
citadas não considera arquiteturas redundantes de conexão na uplink da OLT, sendo necessário
portanto avaliar o uso de xSTP ou Link Aggregation Group (LAG) nessas condições.

5 CONFIGURAÇÕES RECOMENDADAS
Para diminuir os efeitos indesejáveis causados por loop, recomenda-se agregar ao sistema as
configurações que seguem neste capítulo.

5.1 Source MAC Address Monitoring (SRC-MAC-MON)

A funcionalidade Source MAC Address Monitoring (SRCMAC-MON) permite que a OLT identifique
ONUs problemáticas através da análise do endereço MAC de origem dos frames recebidos (SRC-
MAC). Caso a OLT identifique um frame cujo SRCMAC seja igual ao MAC de sistema da OLT,
caracterizando um loop L2, é realizado o bloqueio da ONU que enviou o frame.
O desbloqueio de uma ONU em loop pode ser configurado para ocorrer de forma automática
(figura 6), baseado em uma temporização (expire-timeout), ou de forma manual (figura 7) via
comando CLI. Caso seja utilizado o modo automático de desbloqueio, recomenda-se utilizar
temporização de no mínimo 300 segundos a fim de permitir a remoção do loop físico.

Figura 6. Configuração para Desbloqueio Automático da ONU

Figura 7. Configuração para Desbloqueio Manual da ONU

A eficiência da funcionalidade SRCMAC-MON na identificação e bloqueio de loops depende da

geração de frames pela OLT capazes de circular por toda a rede L2. A funcionalidade Loop
Detection descrita a seguir necessita ser configurada nas interfaces PON que se deseja proteger
a fim de garantir a geração periódica de frames para monitoração de MAC.

5.2 Loop Detection (LD)

A funcionalidade de Loop Detection permite que as interfaces configuradas enviem
periodicamente frames broadcast loop-detect cujo o SRCMAC é o endereço MAC de sistema da

Este documento pode estar desatualizado. Por favor, sempre consulte a versão mais atual no site da Furukawa.
7
 OLTs LD3008, LW3008C, LD3016, LD3032, G4S, G8S e G2500
NT-GPON
Rev02 – Fevereiro 2021

OLT. As interfaces, então, monitoram o recebimento desses frames identificando também a

condição de loop, mas não bloqueando, por default, as interfaces envolvidas. Dessa forma, é
possível combinar as funcionalidades SRCMAC-MON e Loop Detection nas interfaces PON a fim
de identificar e bloquear seletivamente apenas as ONUs envolvidas na condição de loop L2.
Por utilizar frames broadcast, o LD não depende de qualquer configuração adicional em
equipamentos conectados ao acesso ONU; o Spanning-Tree Protocol (STP) é um exemplo. Os
frames broadcast loop-detect são enviados em todas as bridges associadas às interfaces PON da
OLT, incluindo frames untagged caso a interface esteja assim configurada.
A fim de garantir a eficiência na detecção de loop, o período de envio dos frames loop-detect
(period) deve ser sintonizado em 3 segundos. A funcionalidade LD, mesmo configurada para
apenas identificar um loop, apesar de não bloquear a interface, utiliza uma temporização para
iniciar uma nova detecção de loop (timer). Assim, considerando a detecção de loop na interface
PON, o tempo de detecção controla o intervalo mínimo entre detecções de loop em ONU(s) de
uma mesma interface PON. Por isso, o tempo de detecção deve ser sintonizado em 5 segundos,
conforme mostrado nas figuras 8 e 9 abaixo.

Figura 8. Configuração de Loop-Detect na Interface PON

Figura 9. Configuração de Intervalo (3s) de Envio e Tempo de Detecção (5s)

5.3 Monitoração e Localização de Loops

Os logs gerados pela funcionalidade SRCMAC-MON permitem apontar a(s) ONU(s) envolvida(s)
no loop L2.
Na figura 10 temos o log evidenciando o loop entre portas LAN de uma mesma ONU e na figura
11 podemos ver a mensagem de desbloqueio automático da ONU.

Este documento pode estar desatualizado. Por favor, sempre consulte a versão mais atual no site da Furukawa.
8
 OLTs LD3008, LW3008C, LD3016, LD3032, G4S, G8S e G2500
NT-GPON
Rev02 – Fevereiro 2021

Figura 10. Exemplo de Log evidenciando Loop entre Portas ETH da mesma ONU

Figura 11. Desbloqueio Automático da ONU

Figura 12. Comando para Verificação do Status de Bloqueio da ONU

Na figura 12 acima podemos visualizar o estado de bloqueio da(s) ONU(s) através do comando
CLI show onu block status <olt-id>.

Este documento pode estar desatualizado. Por favor, sempre consulte a versão mais atual no site da Furukawa.
9