LASERWAY EQUIPAMENTOS MÓDULO PROVISIONING

EDSON MOACIR AHLERT

LAJEADO/RS

ROTEIRO

1. Diagrama do cenário
2. Bancada de testes

3. Revisão: Diagrama convencional

4. Site Furukawa:
- Equipamentos + Splitter
- Site Suporte

5. Laserway Manager

6. Provisioning

7. Guias de configuração: LW3008C, LW110-44B, ONT630-10B, Boas práticas, Ext-VLAN, SNMP...

BANCADA DE TESTES:
FOTO BANCADA DE TESTES
WEBCAM
BREVE REVISÃO

DBA

 Para saber o quanto de recurso uma determinada ONU necessita, a OLT coleta informações
a respeito da utilização dos recursos das ONUs.
 OLT pode garantir banda adicional para usuários que necessitem em detrimento de recursos
ociosos de outros usuários.

T-CONT

 Os contêineres de transmissão (T-CONTs) são usados para o gerenciamento da largura de

banda de upstream, na seção PON da camada TC. Os T-CONTs recebem dinamicamente
doações, identificadas pelo AllocID, da OLT.
 Um único T-CONT pode transportar tráfego GEM com várias classes de serviço. Também
acomoda uma ou mais filas físicas e as agrega em um único buffer lógico, para que esse
recurso possa ser usado para implementação aprimorada de QoS na direção upstream
Primeiro acesso a OLT

Para realizar o primeiro acesso a OLT devemos conectar o cabo console a um computador e a outra
extremidade a interface console da OLT.

Para acesso via porta console é necessário que o computador tenha instalado o software Putty ou
similar.

Cabo:
- Console: RJ45 – DB9
- Opcional: Adaptador DB9 – USB

Conexão pela porta console

Modos de Operação

Vamos ter 3 modos básicos de operação:

> - Modos EXEC View
# - Modo EXEC Privilegiado
(config)# - Modo de Configuração Global

3 modos básicos de operação: configure terminal, bridge, gpon

Login do sistema:

SWITCH login:
SWITCH> enable

Comandos abreviados, TAB, ?, ↑, exit, end, do, no...

CTRL + l, c, a, e, d, z...

> show system - Mostra informações gerais da OLT

> show version - Mostra a versão de firmware da OLT
> show uptime - Tempo desde o último uptime do sistema
> show interface - Lista as interfaces do sistema
> show interface mgmt - Mostra as informações detalhadas de uma interface (ex.: mgmt)
> show ip interface brief - Mostra as configurações IP das interfaces da OLT
> show ip route - Mostra a tabela de roteamento
> show running-config - Mostra as configurações atuais da OLT
> show startup-config - Mostra as configurações de inicialização da OLT

Estrutura de Configuração GPON

É recomendável adotar a seguinte estrutura de configuração do equipamento OLT, ao configurá-lo

pela primeira vez:

1. Atualização de Firmware de OLT

2. Atualização de Firmware de ONUs/ONTs
3. Configuração básica do sistema
4. Configuração de VLANs (Serviços)
5. Configuração de perfis das ONUs/ONTs
6. Ativação das ONUs/ONTs
7. Aplicação de perfis às ONUs/ONTs
8. Backup do sistema
Atualização de Firmware de OLT

É recomendável que a OLT opere sempre na versão mais recente, assim como as ONUs.
Os firmwares mais recentes (tanto para OLT quanto para ONU) podem ser encontrados na página
de Suporte Técnico da Furukawa Electric:
https://www.furukawalatam.com/pt-br/suporte-tecnico

1. Atualização de Firmware de OLT

Envio dos arquivos por servidor TFTP:
 Para enviar os arquivos do firmware para os equipamentos é necessário utilizar um servidor
TFTP.
 Lembre-se que a transferência de arquivos à OLT só será possível se a porta utilizada no
equipamento OLT está na mesma rede que o servidor TFTP.
 O servidor tftp pode ser um computador.

1 - Verificar a versão atual do Firmware

# show system
# show version

2 - Verificar qual área de flash está em uso

# show flash

IMPORTANTE: Prestar muito a atenção na área de flash "OS" que está sendo usada pelo Switch,
ou seja, a área que estiver (default)(running), recomenda-se que não seja utilizada, e sim, a área
que estiver livre.

3 - Baixar o firmware correspondente

# copy tftp os download os2

4 - Modificar a área "OS" de inicialização

# default-os os2
5 - Reinicializar o sistema
# reload os2

6 - Verificar qual área de flash está em uso

# show flash
2. Atualização de Firmware de ONUs/ONTs
Este procedimento precisa primeiro baixar o firmware das ONUs/ONT s para a memória da OLT,
através de um servidor TFTP e, em seguida, aplicar este firmware sobre cada ONU/ONT que precise
ser atualizada.

1 - Verificar a versão de firmware da ONU, bem como, o espaço "OS" que será sobrescrito
# gpon
# show onu firmware version <OLT-ID>
# show onu firmware version <OLT-ID> <ONU-ID>

2 - Verificar o modelo da ONU

# show onu model-name <OLT-ID>

3 - Verificar os firmwares já baixados, que estão armazenados na OLT

# show onu firmware-list

4 - Baixar para a OLT, a versão de firmware da ONU a partir do servidor TFTP

# enable
# copy tftp onu download

5 - Atualizar o Firmware
# gpon
# gpon-olt <OLT-ID>
# onu firmware download <ONU-IDs> <nome_arquivo_firmware.x> os2
ou apenas...
# onu firmware download <ONU-IDs> <nome_arquivo_firmware.x>

6 - Verificar se o firmware foi baixado corretamente para o “os” pretendido

# show onu firmware version <ONU-ID>

7 - Apontar o espaço "os2" como padrão

# onu firmware commit <ONU-ID> os2
ou apenas...
# onu firmware commit <ONU-ID>

8 - Resetar a ONU
# onu reset <ONU-ID>

9 - Verificar se o firmware da ONU foi atualizado

# show onu firmware version
3. Configuração básica do sistema
Neste ponto é necessário realizar as seguintes ações, com a finalidade de ativar os serviços, portas
(no caso de OLT tipo chassis) e de manter a segurança do sistema:

- Alterar o hostname:
# enable
# conf t
# hostname Switch

- Configurar hora e data (manual ou dinâmica):

# enable
# show clock
# clock 14:00 May 17 2020

- Configurar Servidor NTP

# enable
# conf t
# show time-zone
# time-zone GMT-3
# ntp 200.160.7.186
# ntp 201.49.148.135
# show ntp

- Configurar timeout do console

# enable
# conf t
# exec-timeout 30

- Desabilitar o serviço de Telnet

# enable
# conf t
# show service
# no service telnet

- Limitar a quantidade de acessos a OLT

# enable
# conf t
# login connect 2

Configurações de segurança (senhas de usuário, do modo ativo, criptografia de senhas, salvar

configurações, limitar o número de acessos simultâneos)
# enable
# conf t
# passwd (vai trocar a senha do admin)
# passwd <USER>

# passwd enable <newpassword>

# service password-encryption

- Salvar as configurações da memória RAM para NVRAM (somente em Modo Enable)

# enable
# copy running-config startup-config

- Salvar as configurações da memória RAM para NVRAM (qualquer modo)

# write memory
Provisionamento de UpLink

Primeiro temos que configurar uma rota de saída default (padrão), o endereço IP indicado na rota
default pode ser genérico 0.0.0.0/0 indicando uma rota padrão ou IP de algum equipamento válido
na rede como um gateway, por exemplo: 10.0.1.1

Devemos configurar também o DNS server (servidor DNS), apontando para um endereço IP do seu
servidor local ou algum público, por exemplo o DNS server do Google 8.8.8.8

E por fim devemos configurar a porta de gerenciamento MGMT indicando um endereço IP válido da
sua rede ou até mesmo configurando para que ele busque um endereço via DHCP.

- Configurar uma rota padrão (gateway) para a Internet

# ip route default <IP-GW> !Ex: 10.0.1.1
ou
# ip route 0.0.0.0/0 <IP-GW> !Ex: 10.0.1.1

- Configurar um DNS
# dns server <IP-DNS> !Ex: 8.8.8.8

# show ip route
# show dns

- Configurar a porta de gestão da OLT (protocolo SSH e endereço IP)

# enable
# configure terminal
# interface mgmt
# ip address <IP-MGMT>/24 !Padrão de fábrica 192.168.100.1/24

# show interface mgmt

# show ip interface brief

4. Configuração de VLANs (Serviços)

Esta etapa requer as informações das VLANs da rede. Portanto, deve haver uma correspondência
com os endereços IP dos equipamentos dentro de uma mesma VLAN.

As ações de configuração incluem:

 Definir e criar as VLANs do sistema
 Agregar à cada VLAN o grupo de portas da OLT (denominados como membros de VLAN)
 Os membros de cada VLAN são definidos como portas GPON e portas UPLINK da OLT.
 Os pacotes são recebidos e enviados somente pelas portas membros da VLAN
 Os equipamentos da rede em diferentes VLANs não podem se comunicar entre eles sem
utilizar uma comunicação em L3
 Como default todas as portas são atribuídas à VLAN 1 ou VLAN default.

Ainda que não seja obrigatório, é aconselhável adicionar as informações para as VLANs criadas,
como as seguintes:

 Descrição das VLANs: Permite atribuir um nome para o serviço prestado por cada VLAN.
Por exemplo, “VLAN DE DADOS” ou “Wi-Fi Clientes”.
  Atribuição de um endereço IP para a interface de cada VLAN (chamada SVI: Switched
Virtual Interface): Isto permite testes de ping (ICMP) para operações de comutação e
roteamento de pacotes.

IMPORTANTE: Antes de realizar a configuração de VLAN é importante

realizar um planejamento dos serviços na rede do cliente.

# enable
# configure terminal
# bridge

- Mostrar as configurações de VLAN

# show vlan

- Criar a VLAN 10
# vlan create 10

- Colocar uma descrição nas VLANs

# vlan description 10 Gerencia

- Adicionar portas às VLANs (Exemplo Porta 1 na VLAN 10 como tronco)

# vlan add 10 1 untagged

- Mostra as configurações de VLAN

# show vlan
. Não configurado
t Configurado como **tronco** (tagged)
u Configurado como **acesso** (untagged)

# show vlan 10
# show vlan port 1

- Configurar IP para a VLAN 10 e ativando a VLAN 10

# enable
# conf t
# interface 10
# ip address 10.0.1.10/24
# no shutdown
# show running-config interface 10

Ao ativar uma SVI, automaticamente o roteamento InterVLAN será ativado.

- Verificando as configurações de interface
# show ip interface brief
- Verificando as configurações de roteamento
# show ip route

- Remover uma VLAN de uma porta

# vlan del 10 1
- Remover uma vlan
# no vlan 10
5. Configuração de perfis das ONUs/ONTs
EXPLICAÇÃO

Profiles de Sistema (Obrigatórios):

 DBA-Profile: Atribui a banda dinâmica e o SLA para os serviços de voz, dados e vídeo.
 Traffic-Profile: Define o perfil do tráfego dos serviços oferecidos e as características de
Bridge Layer-2 e QoS das portas de usuário (com o modo de funcionamento das VLANs,
através de um perfil especial chamado “Extended-Vlan-Tagging-Operation”.
 ONU-Profile: Encapsula todos os profiles criados. Contém todas as informações sobre os
serviços dos usuários e se aplica diretamente nas ONUs/ONTs.

Profiles de Serviços (Complementares, não obrigatórios):

 VoIP-Profile: Contém as informações sobre o serviço de telefonia VoIP, tais como: protocolo
de sinalização, endereços de registro, codecs de voz, funcionalidades PABX (transferência de
chamada, conferência, chamada em espera) etc.
 Multicast-Profile: Contém as informações sobre os grupos de multicast que serão acessados
pelos usuários.

Os perfis DBA-Profile, Multicast-Profile e VoIP-Profile devem ser aplicados no Traffic-Profile, assim

como o perfil especial Extended-Vlan-Tagging-Operation. Em seguida se aplica o Traffic-profile
sobre um Onu-profile, e finalmente se atribui este último a cada ONU/ONT.

Em seguida é atribuído o Onu-profile para a ONU, para que ela opere com os perfis exigidos:

DBA profile

 O “DBA-profile” especifica o método de atribuição de banda (SLA) e define a banda disponível

para os serviços de usuário.
 Estas informações podem ser realizadas de dois modos:
o Non Status Reporting DBA: A OLT observa o padrão de tráfego das ONUs (envio de
GEM frames nulos).
o Status Reporting DBA: As ONUs enviam informações sobre seu próprio padrão de
tráfego. → mode sr
  O SLA de cada serviço é definido baseado em:
o Fixed Bandwidth: Banda fixa e não compartilhada (Sinalização PLOAM);
Physical Layer OAM Messaging - OAM Protocol - Operations, administration and
management.
o Assured Bandwidth: Banda garantida para o usuário;
o Maximum Bandwidth: Banda máxima atribuída ao usuário
(Maximum BW ≥ Fixed BW + Assured BW)

As ações de configuração são:

 Criar o DBA-Profile (atribuindo um nome ao perfil)

 Atribuir o modo (SR ou NSR).
 Atribuir os valores de banda para: BW fixo, BW
Garantido e BW Máximo.
 Aplicar as configurações para armazenar o perfil
criado.

Extended-Vlan-Tagging-Operation

 O “Extended-Vlan-Tagging-Operation” é um perfil auxiliar que quando é aplicado ao Traffic-

profile permite que a ONU/ONT manipule as marcações (vid - vlan) dos pacotes, atribuindo
funcionalidade semelhante a uma porta de tronco.
 Permite à ONU/ONT transmitir até 8 vlans diferentes (1 vlan untagged e 7 vlans tagged
ou 8 vlans tagged).
 Especifica uma tabela de regras para pacotes no sentido upstream (ONU/ONT-OLT). Cada
regra consiste em um filtro (filter) e um tratamento (treat) para estes pacotes.
 Todo pacote que entra na ONU/ONT é filtrado de acordo com a configuração da regra. Caso
o pacote não encontre um filtro, este é descartado.

IEEE 802.1p - Fornece um mecanismo para implementar a qualidade de serviço (QoS) no nível de
controle de acesso à mídia (MAC).
Níveis de prioridade: Oito diferentes classes de serviço estão disponíveis conforme expresso no
campo PCP de 3 bits no cabeçalho IEEE 802.1Q adicionado ao quadro.
 Priority Traffic types
0 (lowest) Background
1 (default) Best effort
2 Excellent effort
3 Critical applications
4 Video, < 100 ms latency and jitter
5 Voice, < 10 ms latency and jitter
6 Internetwork control
7 (highest) Network control

Duas categorias de regras independentes podem ser configuradas: untag e single-tag, cada uma
com seu filter e treat.

 Configuração de untagged-frame
 Configuração de single-tagged-frame
 Tratamento de pacotes marcados (tagged) sem alteração de marcação (vlan trunk).
 Tratamento de pacotes marcados (tagged) com alteração de marcação na saída (vlan
translation - troca de uma VLAN para outra).
 Tratamento de pacotes marcados (tagged) com adição de marcação na saída (Q-in-Q -
Stacked VLAN ou VLAN sobre VLAN).
o Q-in-Q: Permite que várias marcas de VLAN em um quadro Ethernet, para trafegar
uma VLAN dentro de outra VLAN – sem alterar a TAG original.

Componentes do Extended-Vlan-Tagging-Operation

As ações de configuração são:

 Criar o Extended-Vlan (atribuindo um nome ao

perfil);
 Habilitar o modo downstream – a regra de vlan que
estamos criando também será usada no sentido de
downstream;
 Criar trecho Untagged (até 1 por perfil, com sua
Vlan e o CoS da Vlan);
 Criar trechos Tagged (até 8 por perfil, com suas
Vlans e os CoS das Vlans);
 Aplicar as configurações para armazenar o perfil
criado.

Traffic profile

 Como vimos antes, os perfis DBA-Profile, Multicast-Profile e VoIP-Profile devem ser aplicados
no Traffic-Profile, assim como o perfil especial Extended-Vlan-Tagging-Operation.
 Além disso, o Traffic-Profile inclui as características de Bridge Layer-2 e QoS das portas de
usuário.
 Portanto, define o perfil de tráfego dos serviços oferecidos aos usuários.
 Serviços de usuário:
- Qual é a largura de banda atribuída? (Definido no DBA-Profile)
- Quais são as configurações de rede, tais como Vlan, 802,1q, CoS? (Definido no Extended-Vlan-
Tagging-Operation)
- Quais configurações de usuários terão acesso a este serviço? (Definido no próprio Traffic-Profile)

Componentes do Traffic profile

As ações de configuração são:

 Criar o Traffic-Profile (com um nome de perfil);

 Criar os TCONs que conterão os serviços (é atribuída a
gemport para definir as VLANs associadas e um DBA-Profile
criado previamente com a largura de banda necessária);
 Criar os MAPPERs e definir em cada um o número de
serviços (gemports) configurados no TCONT;
 Criar os BRIDGEs para definir o comportamento de cada
porta (ANI e UNI). Recomenda-se fazer isso com um
Extended-Vlan-Tagging-Operation criado previamente.
 Aplicar as configurações para armazenar o perfil criado.

A OLT fornece a solução de gerenciamento fácil e eficiente para vários modelos de serviço que
incluem a funcionalidade de bridging MAC e mapeamento 802.1p usando o perfil de tráfego. Existem
duas funções principais da camada 2 disponíveis: bridging MAC e mapeamento 802.1p. A ponte
MAC é descrita em IEEE 802.1D. A ponte possui muitos recursos e pode ser usada para direcionar o
tráfego com base no endereço MAC ou nas características da VLAN (usando o recurso de filtro da
VLAN). A função de mapeamento descreve a direção do tráfego de uma entidade do lado UNI para
IDs de porta do lado ANI. O mapeador é equivalente a uma ponte MAC com filtros VLAN que
operam apenas nos bits prioritários dos tags VLAN.

T-CONT - Os contêineres de transmissão (T-CONTs) são usados para o gerenciamento da largura

de banda de upstream, na seção PON da camada TC. Os T-CONTs recebem dinamicamente
doações, identificadas pelo AllocID, da OLT. Um único T-CONT pode transportar tráfego GEM com
várias classes de serviço. Também acomoda uma ou mais filas físicas e as agrega em um único
buffer lógico, para que esse recurso possa ser usado para implementação aprimorada de QoS na
direção upstream.
MAPPER - É responsável pelo mapeamento de quadros Ethernet para os quadros GPON (GEM).
BRIDGE - Gerenciamento do lado Ethernet (LAN) da ONU/ONT (portas Ethernet).
IP-HOST - Configuração de interfaces IP do ONT. Na ONU/ONT, podemos usar até duas interfaces
IP:
IP-HOST-1 - Que pode ser usado para gateway VOIP ou gerenciamento remoto.
IP-HOST-2 - Interface ONU/ONT WAN para roteador / NAT ou para roteador / NAT e gateway VOIP.
VOIP - Configuração do gateway VoIP.
ANI - Access Network Interface - Interface de ligação ascendente ONU/ONT (GPON).
UNI - Interface de rede do usuário - portas ETHERNET ou POTS.

(1) Criação do Traffic-Profile com um nome específico.

(2) Criação de TCONT, atribuindo o BW através de um DBA-profile prévio. Além disso, o parâmetro
GEM-ports é atribuído para definir as vlans associadas aos serviços.
(3) Criação de MAPPER para especificar a quantidade de GEM-ports configuradas no TCONT, e
que estarão disponíveis no tráfego da ONU/ONT.
(4) Criação de BRIDGE que define a VLANS nas portas ANI e UNI atribuídas por um Extended-Vlan-
Tagging-Operation prévio. Uma ponte pode lidar com cada porta de usuário na ONU/ONT ou um
conjunto de portas. Uma porta ANI representa a interface PON da ONU/ONT, e as portas UNI são as
interfaces de usuário.

ONU profile

 O ONU profile é o resumo de todos os profiles;

 Contém todas as informações sobre os serviços dos usuários e se aplica diretamente nas
ONUs;
 Um mesmo ONU Profile pode ser aplicado a várias ONUs.

Componentes do ONU-profile

As ações de configuração são:

 Criar o ONU-Profile (com um nome de perfil);

 Atribuição de um Traffic-Profile ao ONU-Profile;
 Opcionalmente pode-se atribuir um PM-Profile ao
ONU-Profile;
 Aplicar as configurações para armazenar o perfil
criado.
EXERCÍCIO PROPOSTO:

❶ PERFIL BÁSICO PARA APLICAÇÕES DADOS/INTERNET:

!
bridge
vlan create 10,20
!
vlan add 10 9 untagged
vlan add 20 9 tagged
vlan add 10,20 2 tagged
vlan description 10 Gerencia
vlan description 20 Dados
!
!
interface 10
no shutdown
ip address 10.0.1.10/24
!
interface 20
no shutdown
ip address 10.0.2.10/24
!
ip route 0.0.0.0/0 10.0.1.1
!
!
gpon
!
dba-profile dba create
mode sr
sla fixed 256
sla maximum 1031616
apply
!
!
 extended-vlan-tagging-operation vlan10 create
downstream-mode enable
untagged-frame 1
treat inner vid 10 cos 0 tpid 0x8100
apply
!
extended-vlan-tagging-operation vlan20 create
downstream-mode enable
untagged-frame 1
treat inner vid 20 cos 0 tpid 0x8100
apply
!
traffic-profile dados create
tcont 1
gemport 1/1
dba-profile dba
mapper 1
gemport count 1
bridge 1
ani mapper 1
vlan-filter vid 20 untagged discard
uni eth 1
extended-vlan-tagging-operation vlan20
apply
!
!
onu-profile dados create
traffic-profile dados
apply

CONSULTAR OS PERFIS CRIADOS:

- Verificar as configurações realizadas em qualquer modo de configuração

# show current-profile (enquanto estiver configurando o profile)

- Verificar *todas* as configurações de DBA-Profile realizadas

# show running-config dba-profile

- Verificar as configurações realizadas em um DBA-Profile específico

# show running-config dba-profile <DBA-profile>

- Verificar as características de configurações dos DBA-Profiles no sistema

# show dba-profile

- Verificar as características de configurações de um DBA-Profile específico

# show dba-profile <DBA-profile>

- Alterar um perfil de DBA criado

# dba-profile dba modify

- Excluir um perfil de DBA criado – apenas se não estiver em uso

# no dba-profile <DBA-profile>
- Excluir todos os perfis criados
# no onu-profile all
# no dba-profile all
...
6. Ativação das ONUs/ONTs
Registro das ONUs/ONTs:

 A OLT solicita o número de série das ONUs/ONTs conectadas a ela, periodicamente.

 Desta forma a OLT registra cada ONU/ONT que envia seu número serial e assim associa um
ONU-ID com este número serial.
 Quando a OLT registra uma ONU/ONT por seu número de série, esta ONU/ONT
permanecerá em modo de registro automático. Este modo serve apenas para “descobrir” as
ONUs/ONTs, sendo necessário alterar o modo de registro manual.

Identificação das ONUs/ONTs

O endereço MAC da ONU/ONT pode ser encontrado na parte inferior do equipamento:

# gpon
# gpon-olt <OLT-ID>

- Iniciar o processo de ativação da ONU (Parameter Learning, Serial Number Acquisition e

Ranging)
# discover-serial-number start 30
# show onu active

- O próximo passo é fixar as ONU-IDs na porta OLT, passando do modo automático de descoberta
de número serial para o modo manual.
# onu fix <ONU-ID>
ou
# onu fix all

- É possível fixar o registro para manual de maneira automática

# olt auto-to-manual enable

- Verificar as ONU ativas na gpon-olt 1

# show onu ?
# show onu active
# show onu info
# show onu status

- Desassociar uma ONU associada automaticamente:

# no onu ONU-ID

- Para registrar ou remover uma ONU manualmente, use os comandos abaixo:

# onu add ONU-ID SERIAL_NUM
# onu remove SERIAL_NUM
7. Aplicação de perfis às ONUs/ONTs
Atribuição do ONU-Profile:

 Após ter registrado as ONUs/ONTs, e depois de alterá-las para o modo de registro manual,
deve-se aplicar um dos ONU-Profile, previamente criados, em cada uma das ONUs/ONTs.

 Além disso, na Laserway deve-se habitar a comunicação entre diferentes ONUs/ONTs.

- Aplicar um perfil a uma ONU (Exemplo: ONU-ID 1)

# gpon-olt <OLT-ID>
# onu-profile <ONU-ID> <ONU-Profile>
# onu-profile 1 dados
# show onu info

- Colocar uma descrição na ONU 1

# onu description 1 Financeiro_E1
- Verificar as descrições das ONUs
# show onu description

- Retirar o perfil de uma ONU (Exemplo: ONU-ID 1)

# no onu-profile 1

TESTES DE VERIFICAÇÃO:
→ Conectar PC na Eth1 da ONU/ONT, se um servidor DHCP estiver configurado e
distribuindo IP e saída para a Internet estiver OK sai navegando.

❷ CONFIGURAÇÃO DE SERVIÇO IP-HOST:

 No traffic-profile também se recomenda a configuração da interface de ip-host, para permitir

configuração remota da interface web e também o download de arquivos de configuração
(xml), caso necessário.
 A configuração de um ip-host também é necessária quando um serviço de telefonia for
utilizado.

traffic-profile dados modify

tcont 1
gemport 1/1
dba-profile dba
tcont 2
gemport 2/1
dba-profile dba
mapper 1
gemport count 1
mapper 2
gemport count 1
 bridge 1
ani mapper 1
vlan-filter vid 20 untagged discard
uni eth 1
extended-vlan-tagging-operation vlan20
uni eth 2
extended-vlan-tagging-operation vlan20
uni eth 3
extended-vlan-tagging-operation vlan20
uni eth 4
extended-vlan-tagging-operation vlan20
bridge 2
ani mapper 2
vlan-filter vid 10 untagged discard
link ip-host-config 1
ip-host-config 1
ip address dhcp
extended-vlan-tagging-operation vlan10
apply
!

show show current-profile

exit
gpon-olt <OLT_ID>
show onu info

- Consultar Ip-Host
show onu ip-host <ONU_ID>

TESTES DE VERIFICAÇÃO:

1. Testes de ping:
# omci ping 1
# ping <IP-HOST>

2. Navegador: <IP-HOST>:8080
 admin/fkw123 para o usuário final do produto.
 support/fkw@123 para uso do administrador.

❸ CONFIGURAÇÃO DE SERVIÇO TELEFONIA ANALÓGICA:

voip-profile “Nome_do_VOIP-Profile”

Devemos definir o
Protocolo PSTN
Protocolo voip (SIP)
Servidor proxy
Servidor de registro
Dns
Chamada
Plano de discagem
O perfil VoIP mantém todo o parâmetro VoIP, incluindo configuração do servidor, plano de discagem
etc. Esse perfil de VoIP é então vinculado as ONUs/ONTs nos quais o administrador está prestando
um serviço de telefone.

Você pode definir as configurações de VOIP por meio do provisionamento OMCI ou XML (não
ambos). O modo OMCI suporta interoperabilidade de vários fornecedores. Nesse modo, a OLT
armazena toda a configuração da ONU/ONT.

Após sua criação o Voip-Profile deve ser associado a um Traffic-Profile em uma bridge dedicada.

voip-profile telefone create

codec-nego 1 codec pcma packet-period 20 silence-suppression 1
codec-nego 2 codec pcmu packet-period 20 silence-suppression 1
codec-nego 3 codec g729 packet-period 20 silence-suppression 1
codec-nego 4 codec g723 packet-period 20 silence-suppression 1
pstn-protocol-variant 55
protocol sip
proxy-server 10.0.1.200
outbound-proxy-server 10.0.1.200
register-server 10.0.1.200
host-part-server 10.0.1.200
dns primary 8.8.8.8
caller-id call-number call-name cid-number
call-waiting call-wait
call-progress-transfer 3way call-transfer
dial-plan table 1 X.T
apply

Explicando os parâmetros de configuração:

Negociação de codec, tipo de codec, período de pacotes e a supressão de silêncio.

VALUE: 10~30, período de pacotes (unit: ms, default: 10).
VALUE: 0~1, supressão de silêncio on ou off (0 = off, 1 = on).

codec-nego
<1-4> Group Selection - priorização de codec na negociação

codec
pcmu ~ g729: codecs definidos pela IETF RFC 3551.

Pode-se utilizar: pcmu, gsm, g723, dvi4-8, dvi4-16, lpc, pcma, g722, l16.2, l16.1, qcelp, cn, mpa,
dvi411, dvi422, g729 ou g728. Valores-padrão: pcma, pcmu, g729, g723.

packet-period
VALUE <10-30> ms (default 10ms)
A opção packet-period determina o tempo de montagem do pacote, em milissegundos, com base
nos sinais analógicos (criação do frame).

silence-suppression
VALUE <0-1> (0:off 1:on)
A configuração de silence-suppression permite enviar um sinal/ruído de conforto para o usuário
quando não há tráfego, o que fornece a sensação de que a chamada não ficou “muda”, quando um
dos interlocutores para de transmitir. Este processo gera uma economia de banda.

Para especificar o tipo de transporte de DTMF, use o comando abaixo – VER NOTA TÉCNICA NT -
Operação DTMF
oob-dtmf {enable | disable}
Especifica o transporte de DTMF. Quando habilitado os sinais DTMF são transportados out-of-band
via sinalização no RTP. Quando desabilitado os sinais DTMF são transportados no fluxo in-band.

A opção pstn-protocol-variant é para definir o código do país, que neste caso para o Brasil é 55.

O Session Initiation Protocol (SIP) é o protocolo mais usado para estabelecer, gerir e terminar
sessões multimídia (VoIP, vídeo, messaging, videoconferência, etc).

Para definir as configurações necessárias para estabelecer a sinalização entre o SIP agente (ONT) e
o servidor SIP é necessário a configuração de alguns elementos de rede e são necessárias para a
detecção correta de chamadas por telefones analógicos conectados às portas FXS.
As opções proxy-server, outbound-proxy-server, register-server, host-part-server e dns
primary são para o serviço SIP softswitch - endereços IP do softswitch.

A configuração de serviços de aplicação VoIP define as funcionalidades de chamada, que podem

ser oferecidas aos usuários, tais como CID, call-waiting, transferência de chamada e etc.

Para configurar as funcionalidades CID, use os seguintes comandos:

caller-id call-number call-name cid-number

Para configurar as funcionalidades de call-waiting, use o comando abaixo:

call-waiting call-wait

Para configurar as funcionalidades de retenção de chamada, use o comando abaixo:

call-progress-transfer 3way call-transfer

Dial Plan

Podemos definir o Dial Plan, como um grupo de regras que informam à central do PBX-IP o que
fazer ou como lidar com os números discados por um usuário. O plano de discagem funciona como
uma tabela de roteamento de chamadas, cada número discado lê as informações do plano de
discagem e decide para onde está indo.

Por exemplo, um número é discado por um usuário, você pode gerenciar o número com um padrão
de discagem, para adicionar ou remover algo. É usado no caminho de saída e de entrada.
Basicamente, o número é analisado primeiro no plano de discagem, se atender a determinadas
condições predefinidas, esse número pode ser enviado através de um tronco, enviado para um
ramal internamente ou pode executar determinadas funções no PBX-IP, tudo depende do que que
foi definido no plano de discagem ou no DialPlan.

O mais comum aqui é informarmos o seguinte plano de discagem:

dial-plan table 1 X.T

Padrão de dígitos = x.T - T Tempo limite de dígito variável. Nesta tabela, T também inicia o tempo de
4 segundos. O ponto representa qualquer número de dígitos. O gateway continua coletando dígitos
até decorridos 4 segundos entre os dígitos ou até o sinal de cerquilha (#) ser pressionado.

A implementação do plano de discagem é baseada no padrão RFC3435 (2.1.5 Digit Maps).

Alguns exemplos:
dial-plan table 1 162XXX 162XXX captura aquele ramal
dial-plan table 2 2XXX todos ramais começam com 2, depois do 4ª número já completa a ligação
Service Ip-host config e Pots

Para telefonia deve-se sempre configurar o parâmetro ip-host config 1 no traffic-profile. Este
parâmetro indica que a ONU/ONT deverá tomar um endereço IP (por dhcp ou estaticamente) para
estabelecer comunicação lógica com o softswitch.

A configuração IP-Host (ip-host-config 1) é usada para mapear uma porta bridge com um endereço
IP nas ONUs/ONTs para administração remota. O IP-Host (ip-host-config 1) também é usado para
definir um cliente VoIP.

NOTA: Quando temos os ONUs/ONTs agindo como um roteador, a configuração terá que ser feita
como IP-Host 2 (ip-host-config 2).

No serviço IP-Host nós configuramos o tipo de endereço (estático ou dinâmico), o servidor DNS e o
modo de operação das VLANs, que é a mesma configuração nas portas UNI da ethernet.

Por último, declaramos o serviço VoIP, que contém a ativação das portas Pots, o método de
gerenciamento e o perfil voip.

O método de gerenciamento OMCI significa que todas as configurações serão feitas pela OLT de
maneira centralizada.

Criando o Traffic-Profile para Dados e Voz:

traffic-profile dadostelefone create

tcont 1
gemport 1/1
dba-profile dba
tcont 2
gemport 2/1
dba-profile dba
mapper 1
gemport count 1
mapper 2
gemport count 1
bridge 1
ani mapper 1
vlan-filter vid 20 untagged discard
uni eth 1
extended-vlan-tagging-operation vlan20
uni eth 2
extended-vlan-tagging-operation vlan20
uni eth 3
extended-vlan-tagging-operation vlan20
uni eth 4
extended-vlan-tagging-operation vlan20
bridge 2
ani mapper 2
vlan-filter vid 10 untagged discard
link ip-host-config 1
ip-host-config 1
ip address dhcp
link voip-service 1
extended-vlan-tagging-operation vlan10
voip-service 1
manage-method omci
 voip-profile telefone
uni pots 1
uni pots 2
uni pots 3
uni pots 4
apply
!
!
onu-profile dadostelefone create
traffic-profile dadostelefone
apply

Registro dos telefones

Depois de criar um perfil de onu (onu-profile) contendo o traffic-profile do serviço de telefonia, resta
apenas a configuração de registro dos telefones.

Neste passo é necessária a inserção de duas linhas de comando na interface da OLT. Na primeira
se define o número de telefone do usuário em questão (101 no exemplo) e na segunda se definem
usuário e senha para registro do assinante no servidor de telefonia (usuário 101 e senha fkw123 no
exemplo).

- Aplicar o novo onu-profile a uma ONU (Exemplo: ONU-ID 1)

# gpon-olt <OLT-ID>
# onu-profile <ONU-ID> <ONU-Profile>
# onu-profile 1 dadostelefone
# show onu info

- Atribuindo o número de telefone a Pots 1

# onu voip-sip <ONU-ID> phone-number pots <POTS-NUMBER> <NUMBER>
Ex.: onu voip-sip 1 phone-number pots 1 101
- Definindo usuário e senha para registro do assinante no servidor de telefonia
# onu voip-sip <ONU-ID> auth pots <POTS-NUMBER> <NAME> <PASSWD>
Ex.: onu voip-sip 1 auth pots 1 101 fkw123

Ip-host por ip address static no Traffic-profile

Se a opção no Traffic-profile, para o Ip-host, tiver sido ip address static no Traffic-profile:

# gpon-olt <OLT-ID>
# onu static-ip 1 ip-host 1 10.0.1.101/24 gw 10.0.1.1

TESTES DE VERIFICAÇÃO:

Para verificar o estado de registro das linhas telefônicas utilize o comando abaixo:
(gpon-gpon-olt-1)# show onu voip line <ONU_ID>
Para verificar o endereço IP da ONU/ONT que é usado para comunicar com o softswitch (ip-host-
config 1), utiliza-se o comando abaixo:
(gpon-gpon-olt-1)# show onu ip-host <ONU_ID>

>>>>> TESTANDO O TELEFONE

8. Backup do sistema
Finalmente, após ter verificado a funcionalidade das configurações, é importante salvá-las na
memória NV-RAM (Não volátil RAM), de maneira que estas possam permanecer no sistema, apesar
de possíveis desligamentos da OLT.

Não se esqueça de salvar as configurações da OLT sempre que realizar alterações

no sistema.

# write memory
ou
# copy running-config startup-config

- Cópia de segurança do arquivo de configuração

# enable
# copy tftp config upload startup-config

- (Quando necessário) Restaurando de um arquivo de backup de um servidor TFTP

# copy tftp config download startup-config
IMPORTANTE: Outra forma simples de fazer backup das configurações é executar o comando
show running-config, selecionar todas as configurações, copiar e colar em um arquivo texto
(bloco de notas).

Comandos show de OLT e ONU

Comandos SHOW OLT

- Os comandos abaixo são executados por porta G-PON OLT.
# gpon
# gpon <OLT_ID>
# show olt ?
# show olt status
# show olt statistics

- Mostrar endereços MAC conectados

# show olt mac count <OLT_ID> <ONU_ID>
# show olt mac <OLT_ID> <ONU_ID>

Comandos SHOW ONU

(observar o modo correto)

- Verificar detalhes da ONU (Número Serial, ID, Range (distância) e Perfil)

# show onu info
# show onu active
# show onu status

- Ver uma tabela dos perfis criados

# show profile count

- Usar Grep para aplicar filtros na visualização

# show onu active | grep <Serial ONU>
# show onu active | include
# show onu active | exclude
# show running-config | begin dba-profile

- Verificar o status das portas UNI atrás da ONU

# show onu uni-status
# show onu uni-status <ONU-ID>
# show onu uni-status eth

- Mostrar o modelo da ONU

# show onu model-name <OLT-ID> <ONU-ID>

- Mostrar informações detalhadas da ONU

# show onu detail-info
# show onu detail-info <OLT-ID> <ONU-ID>

- Verificando a versão do firmware da ONU

# show onu firmware version
# show onu firmware version <ONU-ID>

- Verificando a conectividade da OLT com a ONU utilizando

OMCI (ONU management and control interface)
# gpon-olt <OLT-ID>
# omci ping 1

- Mostrar as configurações de Ip-Host da ONU

# show onu ip-host <ONU-ID>

# show onu active count

# show onu deactive-reason
# show onu block status
# show onu system-status
# show onu pppoe status

ONU Service Profile

Para sua conveniência, você pode aplicar um dos perfis ONU como o padrão
perfil a todas as ONUs ou aplique um perfil ONU a ONUs especificadas com um determinado nome
de modelo.

- Aplicar um perfil default a todas as ONUs

# gpon
# olt service-profile default <ONU_PROFILE_NAME>

- Ver os service ONU profile de todas as ONUs:

# show olt service-profile

- Aplicar um perfil a ONUs específicas, na OLT desejada e baseado no model name:

# gpon-olt <OLT-ID>
# olt service-profile model-name <MODEL-NAME> <ONU_PROFILE_NAME>
* MODEL-NAME: ONU model name
* ONU_PROFILE_NAME: Um profile name existente

- Excluir um ONU Service Profile

# no olt service-profile
# no olt service-profile default
# no olt service-profile model-name <MODEL-NAME>

# show onu ip-host 1

PORT-BRIDGE
A funcionalidade de port-bridge é normalmente utilizada em redes empresariais e permite a
comunicação entre computadores ou telefones IP que trabalham em ONUs/ONTs pertencentes à
mesma OLT.
* Esta opção deverá permanecer SEMPRE ativa em uma rede LAN Laserway, para as portas OLT.

- Configurando o port-bridge (realiza o flooding também para a porta de origem):

# enable
# configure terminal
# bridge
# port port-bridge enable 1
 No exemplo acima, estamos apenas habilitando o port-bridge para a porta OLT 1 do Switch G-
PON.

O recurso de isolamento de porta é um método que restringe a comutação L2 entre portas

isoladas em uma Vlan. Para fazer a configuração inversa, ou seja, não permitir que um pacote
possa ser transmitido entre portas protegidas:
# port port-protect enable 1

Protegendo a rede contra loops - Loop-Detect

* Normalmente a detecção de loop é implementada nos switchs da empresa

Um loop caracteriza-se pela existência de dois caminhos físicos distintos na interconexão entre
elementos de rede e que causam um fluxo indesejado de pacotes ingressando e retornando ao
mesmo caminho de origem de maneira constante. Esse fluxo pode chegar ao ponto de causar uma
indisponibilidade total na rede.

>>>>> VER NOTA TÉCNICA Boas Práticas em redes GPON <<<<<<<

O mecanismo de detecção de loop é o seguinte:

- A OLT envia periodicamente o pacote de detecção de loop para todas as portas com um
determinado intervalo e, em seguida, se estiver recebendo o pacote de detecção de loop enviado
anteriormente, o switch executa um comportamento pré-definido.

Para configurar o Loop-Detect utilizar os seguintes comandos:

- Configuração de loop-detect nas interfaces PON 1 a 8 da OLT:

bridge
loop-detect enable
loop-detect 1-8 ! portas da OLT
loop-detect 1-8 period 30 ! Intervalo de envio do pacote de detecção de loop
* este período pode ser alterado.
# show loop-detect

*Como em uma porta GPON há muitas ONUs conectados, não configure para bloquear a porta OLT
quando o loop for detectado (porque isso pode afetar todas as ONUs.

Você deve usar esse recurso apenas para enviar pacotes LOOP-DETECT pela OLT em portas
específicas. A OLT fornece um recurso que pode bloquear automaticamente a ONU por um intervalo
de tempo específico quando ela descobre um loop.

Como funciona:
- A OLT está enviando quadros de detecção de loop nas portas GPON (incluindo o OLT MAC no
MAC de origem do quadro);
- Se esse quadro de detecção de loop chegar à porta LAN da ONU (a OLT aprenderá seu próprio
endereço MAC na OLT), a OLT descobriu que há um loop;
- O recurso de monitor OLT SRCMAC bloqueará automaticamente este ONU por tempo definido.

gpon
gpon-olt <OLT-ID>
olt srcmac-monitor enable

- Bloquear a ONU, sem tempo de desbloqueio automático

olt srcmac-monitor enable auto-onu-block
 - Bloquear a ONU, com tempo de desbloqueio automático
olt srcmac-monitor enable auto-onu-block expire-timeout 300

show olt srcmac-monitor

- Consultar ONUs bloqueadas por conta de loop:

show onu block status
- Desbloqueando manualmente uma ONU:
onu unblock <ONU-ID>

O desbloqueio de uma ONU em loop pode ser configurado para ocorrer de forma administrativa ou
de forma automática, baseado em uma temporização (expire-timeout).
Caso seja utilizado o modo automático de desbloqueio, recomenda-se utilizar temporização de no
mínimo 300 segundos a fim de permitir a remoção do loop físico.

NOTA.: Após a configuração do loop-detect, pode ser necessário desativar/ativar a porta da OLT.
gpon-olt <OLT-ID>
# olt deactivate
# olt activate

Syslog: Níveis de Severidade

O syslog trabalha com mensagens que possuem níveis de severidade que vão de 0 a 7.
O nível 0 é Emergency e o 7 é Debugging. O nível 7 pega todos os problemas que vão de 1 a 7. Por
exemplo, se setarmos o nível 6 Info, este pega do nível 1 ao 6.

- Ativa os logs em arquivo local

* já vem ativo por padrão (ver show running-config)
# enable
# configure terminal
# show syslog
# syslog output info local volatile
 # syslog output info local non-volatile

*Volatile = remove as mensagens de syslog depois de um restart do sistema;

*Non-volatile = mantém as mensagens de syslog após restarts do sistema.

- Monitorar os Logs em tempo real

# enable
# terminal monitor

- Desativar o monitoramento em tempo real

# no terminal monitor

- Visualização arquivo de logs (registros do sistema)

# enable
# show syslog local non-volatile reverse

- Filtrando Logs Armazenados:

# show syslog local non-volatile reverse
# show syslog local non-volatile reverse | grep ONU(1,1)
# show syslog local non-volatile reverse | grep DEACTIVATION

- Configuração para envio de Mensagens de Syslog para um Servidor Externo

# enable
# configure terminal
# syslog output info remote <IP-ADDRESS>

Interpretação de Logs:

Alguns exemplos comuns de logs registrados pela OLT:

• Bip error: Alarme gerado por ONU com potência óptica muito baixa (<-27dBm);
• DEACTIVATION (Reason: Dgi (Power off)): ONU desconectada da rede elétrica;
• DEACTIVATION (Reason: LOFi): ONU desconectada da rede óptica.

Identificação do Loop:

O primeiro registro que deve ser consultado para identificação de problemas (troubleshooting) com
as OLTs GPON é o syslog do equipamento.

Verifique o syslog da OLT através do seguinte comando:

# show syslog local non-volatile reverse

Conflitos de MAC podem ser identificados por entradas no syslog como as seguintes:

------------------------------------------
| Jun 23 15:54:47 GPON[278]: ONU(2/2,13) |
| Found afflict Mac(00:24:21:fe:52:ba). |
| Stats(TC:4999,IC:2527, MC:2443) |
| |
| Jun 23 15:54:47 GPON[278]: ONU(2/2,14) |
| Found afflict Mac(00:24:21:fe:52:ba). |
| Stats(TC:4999,IC:2527, MC:2443) |
------------------------------------------

Exemplo de log evidenciando loop entre as ONUs (1,1) e (1,2):

--------------------------------------------------
| Aug 4 15:03:39 system: port 1 is looping |
| |
| Aug 4 15:03:39 GPON[121]: ONU(1,1) Found |
| NEW MAC is System MAC |
| |
| Aug 4 15:03:40 GPON[121]: |
| notify_priority_function_call(3747) Receive |
| updated Block Status of ONU(1,1) |
| |
| Aug 4 15:03:40 GPON[121]: ONU(1,1) is |
| Blocking Status |
--------------------------------------------------

Outros Aspectos de segurança

Se o laser de uma dada ONU estiver ligado consistentemente por um erro no módulo óptico, todas
as outras ONUs, que estão conectadas a mesma OLT, serão desregistradas. Uma única falha em
uma ONU pode causar o colapso de uma rede PON inteira. Para prevenir, utilize:

enable
configure terminal
gpon
gpon-olt <OLT-ID>
olt signal-check enable
olt signal-check auto-onu-block enable
show olt signal-check <OLT-ID>

ONU com funcionalidade PoE

Para a configuração da funcionalidade PoE da ONU, o seguinte comando deverá ser utilizado.

# conf t
# gpon
# gpon-olt <OLT-ID>
# onu port-config <onu_index> uni eth <porta_eth> power-control enable

# show onu poe-status <onu_index>

TROUBLESHOOTING

As técnicas mais comuns utilizadas para análise e correção de problemas na plataforma GPON
(troubleshooting) são:

 Testes de rede (ping, traceroute, etc;)

 Coleta de displays, estatísticas e logs do Sistema (PM-Profile);
 Captura e análise de protocolos de comunição;

Ping
 Usado para testar se seu sistema está corretamente conectado à rede;
 Utiliza mensagens ICMP (Internet Control Message Protocol);
  Quando uma mensagens ICMP echo request é recebida pelo destino que estamos
procurando, uma mensagem de ICMP echo reply é enviada para a localização de origem do
teste.

Também é possível verificar a conectividade da OLT com a ONU utilizando OMCI:

# omci ping 1

Traceroute
 Usado para descobrir a rota que os pacotes tomam para chegar ao seu destino;
 O comando utilizado é o SWITCH# traceroute <IP address>;
 Se o contador expira seu tempo antes de receber uma resposta, um asterisco (*) é imprimido
na tela;

PM-Profile

Usado para monitorar a performance, em que a OLT coleta estatísticas de tráfego das ONUs,
incluindo detalhes de gemport ou quadros ethernet por exemplo.
A OLT gera relatórios dessas estatísticas a cada 15 min.

gpon
pm-profile PM_DADOS create
pm uni-eth-frame
apply

onu-profile DADOS modify

pm-profile PM_DADOS
apply

IMPORTANTE: Opção recomendada para troubleshooting para não aumentar a utilização de CPU
da OLT devido a muitas requisições.
- A partir da aplicação do PM-PROFILE podem agora ser utilizados os comandos # show onu
statistics ?.

Port Mirroring

O Port mirroring é a função de monitoramento designada a uma porta. Aqui uma porta de
monitoramento é chamada de "monitor port" e uma porta que será monitorada é chamada de
"mirrored port". Os tráfegos transmitidos em uma porta espelhada são copiados e enviados para a
porta de monitoramento para que um usuário possa monitorar o tráfego.
Existem vários softwares de monitoramento no mercado, porém aqui destacam-se o Tcpdump e o
Wireshark.

- Habilitar o monitoramento:
enable
configure terminal
bridge
mirror enable

- Designar uma porta para o monitoramento (Monitor Port):

mirror monitor 11

- Designar as portas espelhadas:

mirror add 1
 - Verificar o mirroring:
show mirror

Configuração para envio de Traps SNMP:

SNMP V2:
# snmp community ro public
# snmp community rw private

SNMP V3:
# snmp user <SNMP_USER> md5 <PASSWORD>
# snmp group <group_name> v3 <SNMP_USER>
# snmp view all included 1.3.6
# snmp access <group_name> v3 auth all all all

# show snmp
# show running-config snmp

>>>>VER NOTA TÉCNICA NT - Monitoramento SNMP

What is an OID? OIDs (Object Identifiers) are used to identify managed objects within a MIB
hierarchy. Each OID is a unique value that consists of a long sequence of numbers separated by
periods (.). OIDs follow a strict structure, similar to that of the directory structure on a file system:

The top level is always root

The level below root is ISO, represented by the number 1.
The level below ISO is ORG, represented by the number 3.
The level below ORG is DOD, represented by the number 6.

The number 1.3.6. represents the following OID hierarchy:

root
- ISO
- ORG
- DOD