VNPT 25 PROVINCESGPON Project

Low Level Design

Author:
Document:
Version: 1.0
Status: Finish
Last Revised:

VNPT 25 Provinces GPON Project- Low Level Design - Page 1 of 87

 7360 FX-4

TABLE OF CONTENTS

1 LỜI NÓI ĐẦU ...................................................................................................... 7

2 TÍNH TƯƠNG THÍCH CỦA HỆ THỐNG ................................................................. 7
3 QUY ƯỚC ............................................................................................................ 7
4 TỔNG QUAN HỆ THỐNG ..................................................................................... 8
4.1 MIÊU TẢ CHUNG ...................................................................................................... 8
4.2 THÀNH PHẦN CHỨC NĂNG .......................................................................................... 8
4.3 QUY HOẠCH IP QUẢN LÝ CHO OLT ............................................................................... 9
4.4 QUY HOẠCH VLAN ................................................................................................... 17
4.5 QUY HOẠCH T-CONT ............................................................................................. 17
4.6 BANDWIDTH PROFILE .............................................................................................. 18
4.7 QUY HOẠCH TRAFFIC CLASS ...................................................................................... 19
4.8 QUY HOẠCH LỚP DỊCH VỤ COS CHO CÁC DỊCH VỤ............................................................ 19
5 CÁC BƯỚC TRONG PRE-CONFIRGURATION .................................................... 20
5.1 KẾT NỐI TỚI HỆ THỐNG 7360 ISAM FX-4 SỬ DỤNG ISAM CRAFT TERMINAL....................... 20
6 THIẾT LẬP CƠ BẢN TRÊN OLT – CẤU HÌNH KHỞI TẠO .................................... 21
6.1 RESET HỆ THỐNG VỀ CẤU HÌNH TRẮNG ....................................................................... 21
6.2 THIẾT LẬP QUẢN LÝ OUT BAND................................................................................... 21
6.3 QUẢN LÝ OUT-OF-BAND BẰNG PC .............................................................................. 21
6.4 CẤU HÌNH PORT UPLINK .......................................................................................... 22
6.5 CẤU HÌNH LINK AGGREGATION................................................................................... 23
6.6 CẤU HÌNH VLAN QUẢN LÝ ....................................................................................... 23
6.7 CẤU HÌNH IP QUẢN LÝ IN-BAND ................................................................................ 23
6.8 CẤU HÌNH SYSTEM ID .............................................................................................. 24
6.9 CẤU HÌNH CÁC PROMPT TỪ HỆ THỐNG ........................................................................ 25
6.10 CẤU HÌNH BANNER KHI LOGIN VÀO HỆ THỐNG .............................................................. 25
6.11 CẤU HÌNH TỐC ĐỘ CỦA SLOT TRÊN CARD LT ............................................................... 25
6.12 ĐỊNH DẠNG PPPOE RELAY ....................................................................................... 25
6.13 VÔ HIỆU HÓA THỜI HẠN HẾT HIỆU LỰC CỦA PHIÊN VÀ PASSWORD KHI LOGIN ...................... 25
6.14 THIẾT LẬP MỨC ĐỘ CỦA ALARM CẢNH BÁO ..................................................................... 25
6.15 CẤU HÌNH NT REDUNDANCY ..................................................................................... 26
6.16 LƯU LẠI CẤU HÌNH ................................................................................................. 26
6.17 CẤU HÌNH SYSLOGS ................................................................................................ 26
6.18 KHỞI TẠO CÁC CARD TRÊN HỆ THỐNG ......................................................................... 26
6.19 QUAN TRẮC CPU .................................................................................................... 26

VNPT 25 Provinces GPON Project- Low Level Design - Page 2 of 87

 7360 FX-4
6.20 KHAI BÁO CỔNG PON ............................................................................................... 26
6.21 PERFORMANCE MONITORING-PM ................................................................................ 27
6.22 PHÁT HIỆN ONT GIẢ MẠO TRÊN TẤT CẢ PONS ............................................................. 27
6.23 KHỞI ĐỘNG LẠI OLT .............................................................................................. 27
6.24 CHUYỂN CARD NT TỪ TRẠNG THÁI STANDBY SANG ACTIVE ................................................. 27
7 KHAI BÁO DỊCH VỤ – KHỞI TẠO BAN ĐẦU ...................................................... 27
7.1 KHAI BÁO BANDWIDTH PROFILE CHO CHIỀU UPSTREAM .................................................... 27
7.2 KHAI BÁO BANDWIDTH PROFILE CHO CHIỀU DOWNSTREAM ................................................ 28
7.3 KHAI BÁO PBIT VÀO TC MAPPING PROFILES .................................................................. 29
7.4 KHAI BÁO MULTICAST CHO DỊCH VỤ IPTV ..................................................................... 29
7.4.1 Khai báo VLAN cho Multicast........................................................................ 29
7.4.2 Khai báo các kênh cho Multicast .................................................................. 30
7.5 KHAI BÁO VLAN ..................................................................................................... 30
7.5.1 HSI VLAN ................................................................................................... 30
7.5.2 VoD VLAN................................................................................................... 30
7.5.3 VPN L2 VLAN .............................................................................................. 31
7.5.4 VPN L3 VLAN .............................................................................................. 31
8 KHAI BÁO DỊCH VỤ – CẤU HÌNH DỊCH VỤ ....................................................... 32
8.1 TẠO ONT ............................................................................................................. 32
8.2 CẤU HÌNH ONT UNI ............................................................................................... 32
8.3 TẠO DỊCH VỤ HSI (RGW) ........................................................................................ 32
8.3.1 Dịch vụ Residential HSI ............................................................................... 32
8.3.2 Dịch vụ Business HSI .................................................................................. 33
8.4 TẠO DỊCH VỤ VOD VÀ MULTICAST............................................................................... 33
8.5 TẠO DỊCH VỤ VPNL2............................................................................................... 34
8.6 TẠO DỊCH VỤ VPNL3............................................................................................... 34
9 BẢO MẬT .......................................................................................................... 35
9.1 DHCP SNOOPING VÀ IP ANTI-SPOOFING ...................................................................... 35
9.2 BẢO MẬT DỮ LIỆU NGƯỜI DÙNG .................................................................................. 35
9.3 VẤN ĐỀ BĂNG THÔNG ............................................................................................... 35
9.4 CHỐNG BROADCAST ................................................................................................. 35
10 CÁC LỆNH XÓA CẤU HÌNH ............................................................................. 35
10.1 XÓA ONT ............................................................................................................. 35
10.2 XÓA ONT UNI ...................................................................................................... 35
10.3 XÓA DỊCH VỤ HSI ................................................................................................... 36
10.4 XÓA DỊCH VỤ VOD VÀ MULTICAST............................................................................... 36
10.5 XÓA DỊCH VỤ VPN L2/VPN L3 .................................................................................. 36
11 CÁC LỆNH HIỂN THỊ HAY DÙNG ................................................................... 36

VNPT 25 Provinces GPON Project- Low Level Design - Page 3 of 87

 7360 FX-4
11.1 HIỆN THỊ CẤU HÌNH CỦA IHUB VÀ GPON ...................................................................... 36
11.2 HIỆN THỊ TRẠNG THÁI CỦA PORT VÀ LAG INTERFACE ......................................................... 36
11.3 HIỆN THỊ TRẠNG THÁI CỦA LT CARD, PON, ONT VÀ UNI PORT.......................................... 36
11.4 HIỆN THỊ TRẠNG THÁI CỦA NT-A, NT-B VÀ DỰ PHÒNG..................................................... 37
11.5 HIỆN THỊ TRẠNG THÁI CỦA DHCP SESSION VÀ MAC LEARNING ........................................... 37
12 HỆ THỐNG QUẢN LÝ TẬP TRUNG AMS (ACCESS MANAGEMENT SYSTEM) ... 37
12.1 GIỚI THIỆU ........................................................................................................... 37
12.2 CÀI ĐẶT AMS CLIENT .............................................................................................. 37
12.3 MỘT SỐ THAO TÁC CƠ BẢN ........................................................................................ 38
12.3.1 Tạo VLAN ................................................................................................... 38
12.3.2 Tạo QoS Priority Queue ............................................................................... 39
12.3.3 Tạo QoS Profile ........................................................................................... 39
12.3.4 Tạo ONT .................................................................................................... 40
13 CẤU HÌNH DỊCH VỤ DOUBLE PLAY HSI + IPTV ONT I-GATE GW040 ........... 40
13.1 KHỞI TẠO ONT...................................................................................................... 40
13.1.1 Khai báo ONT ............................................................................................. 40
13.1.2 Tạo card và port trên ONT ........................................................................... 42
13.1.3 Khai báo cấu hình 7 thông số xác thực HSI................................................... 42
13.2 TẠO QOS PROFILE CHO HSI VÀ IPTV.......................................................................... 43
13.2.1 Tạo bandwidth profile downstream cho HSI .................................................. 43
13.2.2 Tạo bandwidth profile upstream cho HSI ...................................................... 43
13.2.3 Tạo bandwidth profile downstream cho IPTV ................................................ 44
13.2.4 Tạo bandwidth profile upstream cho IPTV .................................................... 44
13.2.5 Tạo QoS (PQ)Priority Queue cho HSI............................................................ 44
13.2.6 Tạo QoS (PQ)Priority Queue cho IPTV .......................................................... 45
13.3 KHAI BÁO VLAN CHO HSI ........................................................................................ 45
13.3.1 Khai báo vlan cho HSI ................................................................................. 45
13.3.2 Khai báo vlan cho VOD và multicast cho IPTV ............................................... 46
13.4 TẠO VPLS VÀ SAP ................................................................................................. 47
13.4.1 Tạo Vpls và gắn vào sap cho HSI và IPTV, Multicast ..................................... 47
13.4.2 Tạo kênh multicast cho IPTV ....................................................................... 48
13.4.3 Khai báo Mcast trên VPLS ............................................................................ 49
13.4.4 Khai báo IGMP system ................................................................................ 49
13.5 TẠO BRIDGE PORT VÀ GẮN BĂNG THÔNG ....................................................................... 49
13.6 MAP VLAN CHO HSI VÀ IPTV .................................................................................... 50
13.7 TẠO IGMP CHANNEL CHO MY TV ................................................................................ 51
13.8 CẤU HÌNH TRÊN WEB UI CHO HSI VÀ IPTV.................................................................. 51
14 CẤU HÌNH DỊCH VỤ VPN L2 CHO ONT I-GATE GW040 ................................. 54

VNPT 25 Provinces GPON Project- Low Level Design - Page 4 of 87

 7360 FX-4
14.1 TẠO BANDWIDTH PROFILE UPSTREAM CHO VPN L2 .......................................................... 54
14.2 TẠO BANDWIDTH PROFILE DOWNSTREAM CHO VPN L2 ..................................................... 54
14.3 TẠO TC TO PBIT MAPPING VPN L2............................................................................. 55
14.4 KHAI BÁO VLAN CHO VPN L2 ..................................................................................... 56
14.4.1 Single Tag- Đẩy lên đơn VLAN ..................................................................... 56
14.4.2 Double Tag đẩy lên là cặp S+C ................................................................... 57
14.5 TẠO VPLS VÀ SAP CHO VPN L2 ................................................................................ 58
14.5.1 Tạo Vpls và gắn vào sap.............................................................................. 58
14.5.2 Cho phép User to User Communication trong 1 Sap ...................................... 59
14.5.3 Cho phép User to User communication trên VPLS 1400 ................................. 60
14.5.4 Tạo bridge port cho 2 nhánh của VPN: ......................................................... 60
14.5.5 Đặt IP interface trên bridge port 1 và 2: ....................................................... 63
14.6 CẤU HÌNH TRÊN ONT IGATE CHO DỊCH VỤ VPN LAYER2 ................................................... 63
15 CẤU HÌNH DỊCH VỤ VPNL3 CHO ONT I-GATE GW040....................................... 65
15.1 TẠO BANDWIDTH PROFILE DOWNSTREAM CHO VPN L2 ...................................................... 65
15.2 TẠO BANDWIDTH PROFILE UPSTREAM CHO VPN L3 ........................................................... 66
15.3 TẠO TC TO PBIT MAPPING CHO VPN L3 ........................................................................ 67
15.4 KHAI BÁO VLAN CHO VPN L3 ..................................................................................... 67
15.5 TẠO BRIDGE PORT CHO 2 NHÁNH CỦA VPN ..................................................................... 71
16 CẤU HÌNH DỊCH VỤ MOBILE BACKHAUL 3G CHO ONT I-GATE GW040 ....... 75
16.1.1 Tạo bandwidth profile downstream cho Mobile Backhaul 3G .......................... 75
16.1.2 Tạo bandwidth profile upstream cho Mobile Backhaul 3G .............................. 75
16.1.3 Tạo TC to Pbit Mapping cho Mobile Backhaul 3G ........................................... 76
16.1.4 Khai báo vlan cho Mobile Backhaul 3G .......................................................... 76
16.2 TẠO VPLS VÀ SAP CHO MOBILE BACKHAUL 3G .............................................................. 77
16.2.1 Tạo Vpls và gắn vào sap.............................................................................. 77
16.2.2 Cho phép User to User Communication trong 1 Sap ...................................... 78
16.2.3 Cho phép User to User communication trên VPLS 1400 ................................. 78
16.2.4 Tạo bridge port cho 2 nhánh của Mobile Backhaul 3G : ................................ 78
16.2.5 Đặt IP interface trên bridge port 1 và 2: .......... Error! Bookmark not defined.
17 CẤU HÌNH DỊCH VỤ MOBILE BACKHAUL 2G CHO ONT I-GATE GW040 ....... 80
17.1.1 Tạo bandwidth profile downstream cho Mobile Backhaul 2G .......................... 80
17.1.2 Tạo bandwidth profile upstream cho Mobile Backhaul 2G .............................. 80
17.1.3 Tạo TC to Pbit Mapping cho Backhaul 2G ..................................................... 81
17.1.4 Khai báo vlan cho Mobile Backhaul 2G .......................................................... 81
17.2 TẠO VPLS VÀ SAP CHO MOBILE BACKHAUL 2G .............................................................. 82
17.2.1 Tạo Vpls và gắn vào sap.............................................................................. 82
17.2.2 Cho phép User to User Communication trong 1 Sap ...................................... 84

VNPT 25 Provinces GPON Project- Low Level Design - Page 5 of 87

 7360 FX-4
17.2.3 Cho phép User to User communication trên VPLS 1402 ................................. 84
17.2.4 Tạo bridge port cho 2 nhánh của Mobile Backhaul 2G : ................................ 85
17.2.5 Đặt IP interface trên bridge port 1 và 2: .......... Error! Bookmark not defined.

VNPT 25 Provinces GPON Project- Low Level Design - Page 6 of 87

 7360 FX-4

1 Lời Nói Đầu

Tài liệu low level design của hệ thống được dùng để mô chi tiết việc cài đặt, vận
hành và sử dụng hệ thống ISAM FX-4 trong hệ thống mạng của 25 tỉnh.
Tài liệu này bao gồm cho tất cả 175 nodes của hệ thống ISAM 7360

2 Tính Tương Thích Của Hệ Thống

Tài liệu này được viết phục vụ cho việc cấu hình của hệ thống 7360 FX-4 theo những
phiên bản của OLT và ONT sau:
OLT-ISAM R5.1.1
ONT-IGATE GW040

3 Quy Ước
Những quy ước sau được sử dụng trong tài liệu này:
 Courier-New font: biểu thỉ dòng lệnh, và kết quả output.
 Dấu#ký hiệu biểu thị quyền login vào hệ thống là Root-user
 Dấu >ký hiệu biểu thịquyền login là người dùng thông thường-normal user
 Bold italics Arialfont: Biểu thị các thao tác trên GUI như chọn menu hay các nút.

VNPT 25 Provinces GPON Project- Low Level Design - Page 7 of 87

 7360 FX-4
4 Tổng quan hệ thống
4.1 Miêu Tả Chung
Hệ thống 7360 FX-4 là một hệ thống truy cập đa dịch vụ, cung cấp một mật độ cao kết
nối quang cho đa phương tiện đa dịch vụ như dịch vụ truy cập internet tốc độ cao-HSI,
VoIP cũng như nhiều dịch vụ khác.

Sơ đồ hệ thống mạng 7360 ISAM

BRAS
Tel

ONT Splitter OLT 7360 FX-4

UPE IPTV server

MAN-E

STB

TV IMS

AMS

Vị trí của hệ thống 7360 ISAM trong mạng của 25 tỉnh.

4.2 Thành Phần Chức Năng

Hệ thống ISAM 7360 là một hệ thống đa tích hợp. Các loại card chính:
 NT card (tùy chọn 1+1 redundant)- Card điều khiển NT- Network Terminal
 GPON LT cards- Card thuê bao GPON LT- Line Terminal
 GFC card-Card điều khiển nguồn

VNPT 25 Provinces GPON Project- Low Level Design - Page 8 of 87

 7360 FX-4

Shelf configuration of 7360 ISAM FX-4

4.3 Quy hoạch IP Quản Lý cho OLT

ST VLAN
T Tỉnh Tên Trạm IP Quản Lý IP Gateway Quản Lý
1 An Giang
1 Cần Thảo 10.94.54.10/24 10.94.54.1 3991
2 Bình Mỹ 10.94.54.11/24 10.94.54.1 3991
3 Vĩnh tế 10.94.54.12/24 10.94.54.1 3991
4 Xuân Tô 10.94.54.13/24 10.94.54.1 3991
5 Vàm Cống 10.94.54.14/24 10.94.54.1 3991
6 Chợ Vàm 10.94.54.15/24 10.94.54.1 3991
Bà Rịa -
2 Vũng Tàu
10.74.105.10/2
Nguyên Hữu Cảnh
1 4 10.74.105.1 3991
10.74.105.11/2
Bà rịa
2 4 10.74.105.1 3991
10.74.105.12/2
Phú Mỹ
3 4 10.74.105.1 3991
10.74.105.13/2
KCN Mỹ Xuân A
4 4 10.74.105.1 3991
10.74.105.14/2
Châu Đức
5 4 10.74.105.1 3991
10.74.105.15/2
Xuyên Mộc
6 4 10.74.105.1 3991
10.74.105.16/2
Đất Đỏ
7 4 10.74.105.1 3991
10.74.105.17/2
Lò Vôi
8 4 10.74.105.1 3991
3 Bạc Liêu
1 Hồng Dân 10.99.54.10/24 10.99.54.1 3991
2 Hòa Bình 10.99.54.11/24 10.99.54.1 3991
3 Đông Hải 10.99.54.12/24 10.99.54.1 3991
4 Hộ Phòng 10.99.54.13/24 10.99.54.1 3991
4 Bến Tre
1 Ba Tri 10.83.54.10/24 10.83.54.1 3991

VNPT 25 Provinces GPON Project- Low Level Design - Page 9 of 87

 7360 FX-4
2 Giồng Trôm 10.83.54.11/24 10.83.54.1 3991
3 Ba Vát 10.83.54.12/24 10.83.54.1 3991
4 Châu Thành 10.83.54.13/24 10.83.54.1 3991
5 Bình Phước
1 Minh Hưng (CT) 10.77.54.10/24 10.77.54.1 3991
2 Bình Long 10.77.54.11/24 10.77.54.1 3991
3 Lộc Ninh 10.77.54.12/24 10.77.54.1 3991
4 Chơn Thành 10.77.54.13/24 10.77.54.1 3991
6 Bình Thuận
1 Hàm Tiến 10.62.54.10/24 10.62.54.1 3991
2 Tân An 10.62.54.11/24 10.62.54.1 3991
3 Hàm Thuận Bắc 10.62.54.12/24 10.62.54.1 3991
4 Tuy Phong 10.62.54.13/24 10.62.54.1 3991
5 Phan Rí Cửa 1 10.62.54.14/24 10.62.54.1 3991
6 Bắc Bình 10.62.54.15/24 10.62.54.1 3991
7 Đà Nẵng
10.59.105.10/2
Trần Phú
1 4 10.59.105.1 3991
10.59.105.11/2
Ông Ích Khiêm
2 4 10.59.105.1 3991
10.59.105.12/2
Duy Tân
3 4 10.59.105.1 3991
10.59.105.13/2
Phước Tường
4 4 10.59.105.1 3991
10.59.105.14/2
Non Nước
5 4 10.59.105.1 3991
10.59.105.15/2
Mân Thái
6 4 10.59.105.1 3991
10.59.105.16/2
Sơn Trà
7 4 10.59.105.1 3991
10.59.105.17/2
Phước Mỹ
8 4 10.59.105.1 3991
10.59.105.18/2
Hòa Minh
9 4 10.59.105.1 3991
10.59.105.19/2
Túy Loan
10 4 10.59.105.1 3991
10.59.105.20/2
Hoàng Diệu
11 4 10.59.105.1 3991
8 Đắk Lắk
1 TX.Buôn Hồ 10.55.54.10/24 10.55.54.1 3991
2 TT.EaKar 10.55.54.11/24 10.55.54.1 3991
3 Đại Học Tây Nguyên 10.55.54.12/24 10.55.54.1 3991
4 CưMgar 10.55.54.13/24 10.55.54.1 3991
9 Đắk Nông
10.101.54.10/2
1 Gia Nghĩa
4 10.101.54.1 3991

VNPT 25 Provinces GPON Project- Low Level Design - Page 10 of 87

 7360 FX-4
10.101.54.11/2
2 Đắk Mil
4 10.101.54.1 3991
10 Đồng Nai
10.71.105.10/2
1 VT Phú Túc
4 10.71.105.1 3991
10.71.105.11/2
2 VT Phú Bình
4 10.71.105.1 3991
10.71.105.12/2
3 VT Xuân Hưng
4 10.71.105.1 3991
10.71.105.13/2
4 VT Long Giao
4 10.71.105.1 3991
10.71.105.14/2
5 VT Long Phước
4 10.71.105.1 3991
10.71.105.15/2
6 VT Vĩnh Thanh
4 10.71.105.1 3991
10.71.105.16/2
7 VT Gia Kiệm
4 10.71.105.1 3991
10.71.105.17/2
8 VT Dầu Giây
4 10.71.105.1 3991
VT Dầu Giây(Site 10.71.105.18/2
9
Hưng Thịnh) 4 10.71.105.1 3991
10.71.105.19/2
10 VT Vĩnh Cửu
4 10.71.105.1 3991
10.71.105.20/2
11 VT Hố Nai
4 10.71.105.1 3991
VT Hố Nai(Site Tân 10.71.105.21/2
12
Hòa) 4 10.71.105.1 3991
11 Hà Nam
1 Cầu Gừng 10.30.54.10/24 10.30.54.1 3991
2 Quế 10.30.54.11/24 10.30.54.1 3991
3 Thanh Sơn 10.30.54.12/24 10.30.54.1 3991
4 Cầu Nga 10.30.54.13/24 10.30.54.1 3991
5 Phố Cà 10.30.54.14/24 10.30.54.1 3991
6 Hòa Hậu 10.30.54.15/24 10.30.54.1 3991
7 Phố Động 10.30.54.16/24 10.30.54.1 3991
8 La Mát 10.30.54.17/24 10.30.54.1 3991
12 Hà Tĩnh
1 Thị Trấn Nghi Xuân 10.43.54.10/24 10.43.54.1 3991
2 Thị Trấn Lộc Hà 10.43.54.11/24 10.43.54.1 3991
3 Thị Trấn Đức Thọ 10.43.54.12/24 10.43.54.1 3991
4 Thị Trấn Hương Sơn 10.43.54.13/24 10.43.54.1 3991
5 Thị Trấn Vũ Quang 10.43.54.14/24 10.43.54.1 3991
6 Thị Trấn Hương Khê 10.43.54.15/24 10.43.54.1 3991
7 Thị Trấn Cẩm Xuyên 10.43.54.16/24 10.43.54.1 3991
13 Hải Dương
1 Nhị Chiểu 10.34.54.10/24 10.34.54.1 3991
2 Nam Sách 10.34.54.11/24 10.34.54.1 3991

VNPT 25 Provinces GPON Project- Low Level Design - Page 11 of 87

 7360 FX-4
3 Tiền Trung 10.34.54.12/24 10.34.54.1 3991
4 Hải Tân 10.34.54.13/24 10.34.54.1 3991
5 Phúc Điền 10.34.54.14/24 10.34.54.1 3991
6 Bình Giang 10.34.54.15/24 10.34.54.1 3991
7 Thái Học 10.34.54.16/24 10.34.54.1 3991
14 Hưng Yên
1 ̣ ng
Kim Ðô 10.39.54.10/24 10.39.54.1 3991
2 Tiên Lữ 10.39.54.11/24 10.39.54.1 3991
3 Phù Cừ 10.39.54.12/24 10.39.54.1 3991
4 Ân Thi 10.39.54.13/24 10.39.54.1 3991
15 Kiên Giang
1 Trạm VT Vĩnh Thuận 10.95.54.10/24 10.95.54.1 3991
2 Trạm VT Kiên Lương 10.95.54.11/24 10.95.54.1 3991
Trạm VT Dương
3
Đông 10.95.54.12/24 10.95.54.1 3991
Trạm VT Giồng
4
Riềng 10.95.54.13/24 10.95.54.1 3991
16 Kon Tum
1 Host 10.58.54.10/24 10.58.54.1 3991
17 Lâm Đồng
1 Khu 6 10.61.54.10/24 10.61.54.1 3991
2 Lâm Hà 10.61.54.11/24 10.61.54.1 3991
3 Bảo Lâm 10.61.54.12/24 10.61.54.1 3991
4 Đạ Tẻh 10.61.54.13/24 10.61.54.1 3991
5 Đạ Huoai 10.61.54.14/24 10.61.54.1 3991
6 Cát Tiên 10.61.54.15/24 10.61.54.1 3991
7 Lộc Tiến 10.61.54.16/24 10.61.54.1 3991
8 Đa Thành 10.61.54.17/24 10.61.54.1 3991
18 Lạng Sơn
1 Cao Lộc 10.20.54.10/24 10.20.54.1 3991
3 Văn Lãng 10.20.54.11/24 10.20.54.1 3991
4 Tràng Định 10.20.54.12/24 10.20.54.1 3991
5 Văn Quan 10.20.54.13/24 10.20.54.1 3991
6 Bình Gia 10.20.54.14/24 10.20.54.1 3991
7 Bắc Sơn 10.20.54.15/24 10.20.54.1 3991
8 Lộc Bình 10.20.54.16/24 10.20.54.1 3991
9 Đình Lập 10.20.54.17/24 10.20.54.1 3991
10 Chi Lăng 10.20.54.18/24 10.20.54.1 3991
11 Hữu Lũng 10.20.54.19/24 10.20.54.1 3991
19 Nam Định
1 OLT Đặng Xá 10.32.54.10/24 10.32.54.1 3991
5 OLT Cổ Lễ 10.32.54.11/24 10.32.54.1 3991
6 OLT Liễu Đề 10.32.54.12/24 10.32.54.1 3991
7 OLT Yên Định 10.32.54.13/24 10.32.54.1 3991

VNPT 25 Provinces GPON Project- Low Level Design - Page 12 of 87

 7360 FX-4
8 OLT Ngô Đồng 10.32.54.14/24 10.32.54.1 3991
13 Trạm VT Lộc Hạ 10.32.54.15/24 10.32.54.1 3991
14 OLT Chợ Cồn 10.32.54.16/24 10.32.54.1 3991
15 OLT Giáo Lạc 10.32.54.17/24 10.32.54.1 3991
20 Nghệ An
10.42.105.10/2
1 VT-Anh-Son-ASN
4 10.42.105.1 3991
10.42.105.11/2
2 VT-Quy-Hop-QHP
4 10.42.105.1 3991
10.42.105.12/2
3 VT-Nghi-Huong-CLO
4 10.42.105.1 3991
VT-Thanh-Chuong- 10.42.105.13/2
4
TCG 4 10.42.105.1 3991
VT-Hung-Nguyen- 10.42.105.14/2
5
HNN 4 10.42.105.1 3991
21 Quảng Bình
1 Kiến Giang 10.45.54.10/24 10.45.54.1 3991
2 Chợ Mai 10.45.54.11/24 10.45.54.1 3991
3 Quán Hàu 10.45.54.12/24 10.45.54.1 3991
4 Cổ Hiền 10.45.54.13/24 10.45.54.1 3991
5 Hoàn Lão 10.45.54.14/24 10.45.54.1 3991
6 Lý Hòa 10.45.54.15/24 10.45.54.1 3991
7 Thanh Khê 10.45.54.16/24 10.45.54.1 3991
8 Đồng Lê 10.45.54.17/24 10.45.54.1 3991
9 Bảo Ninh 10.45.54.18/24 10.45.54.1 3991
10 Đức Ninh 10.45.54.19/24 10.45.54.1 3991
11 Phú Quý 10.45.54.20/24 10.45.54.1 3991
12 Quang Phú 10.45.54.21/24 10.45.54.1 3991
13 Sư Phạm 10.45.54.22/24 10.45.54.1 3991
14 Mỹ Đức 10.45.54.23/24 10.45.54.1 3991
15 Chợ Chè 10.45.54.24/24 10.45.54.1 3991
16 Chợ Trạm 10.45.54.25/24 10.45.54.1 3991
17 Dinh Mười 10.45.54.26/24 10.45.54.1 3991
18 Troóc 10.45.54.27/24 10.45.54.1 3991
19 Chánh Hòa 10.45.54.28/24 10.45.54.1 3991
20 Cổ Giang 10.45.54.29/24 10.45.54.1 3991
21 Quy Đạt 10.45.54.30/24 10.45.54.1 3991
22 Quảng Ngãi
1 Đức Phổ 10.52.54.10/24 10.52.54.1 3991
2 Mộ Đức 10.52.54.11/24 10.52.54.1 3991
3 Bình Sơn 10.52.54.12/24 10.52.54.1 3991
4 Vạn Tường 10.52.54.13/24 10.52.54.1 3991
23 Quảng Ninh
10.36.105.10/2
1 Bãi Cháy
4 10.36.105.1 3991

VNPT 25 Provinces GPON Project- Low Level Design - Page 13 of 87

 7360 FX-4
10.36.105.11/2
2 Đông Triều
4 10.36.105.1 3991
10.36.105.12/2
3 TX Quảng Yên
4 10.36.105.1 3991
10.36.105.13/2
4 Tiên Yên
4 10.36.105.1 3991
10.36.105.14/2
5 Hải Hà
4 10.36.105.1 3991
24 Quảng Trị
1 Đông Hà 10.46.54.10/24 10.46.54.1 3991
2 Quảng Trị 10.46.54.11/24 10.46.54.1 3991
3 Hồ Xá 10.46.54.12/24 10.46.54.1 3991
4 Khe Sanh 10.46.54.13/24 10.46.54.1 3991
5 Lao Bảo 10.46.54.14/24 10.46.54.1 3991
25 Thái Bình
1 Host 1 10.33.54.10/24 10.33.54.1 3991
2 Host 2 10.33.54.11/24 10.33.54.1 3991
3 Đông Hưng 10.33.54.12/24 10.33.54.1 3991
4 Châu Giang 10.33.54.13/24 10.33.54.1 3991
5 Tiên Hưng 10.33.54.14/24 10.33.54.1 3991
6 Vũ Thư 10.33.54.15/24 10.33.54.1 3991
7 Hiệp Hòa 10.33.54.16/24 10.33.54.1 3991
8 Kiến Xương 10.33.54.17/24 10.33.54.1 3991
9 Tiền Hải 10.33.54.18/24 10.33.54.1 3991
10 Trung Đồng 10.33.54.19/24 10.33.54.1 3991
11 Thái Thụy 10.33.54.20/24 10.33.54.1 3991
12 Cầu Cau 10.33.54.21/24 10.33.54.1 3991
13 Hưng Hà 10.33.54.22/24 10.33.54.1 3991
14 Hưng Nhân 10.33.54.23/24 10.33.54.1 3991
15 Quỳnh Phụ 10.33.54.24/24 10.33.54.1 3991
16 Tư Môi 10.33.54.25/24 10.33.54.1 3991
26 Long An 10.81.54.0/24 10.81.54.1 3991

IP ADDRESS của 175 NODES ISAM 7360 FX-4

Tên IP server quản lý AMS IP Gateway

AMS 01 10.147.101.10/24 10.147.101.1
AMS 02 10.147.101.11/24 10.147.101.1

Dải IP ADDRESS cho NMS Client

VNPT tỉnh thành
STT GPON NMS Client
phố

VNPT 25 Provinces GPON Project- Low Level Design - Page 14 of 87

 7360 FX-4
1 Hà nội 192.168.10.0-192.168.10.255
2 Vĩnh phúc 192.168.11.0-192.168.11.255
3 Hòa bình 192.168.13.0-192.168.13.255
4 Bắc ninh 192.168.16.0-192.168.16.255
5 Bắc cạn 192.168.17.0-192.168.17.255
6 Lào cai 192.168.19.0-192.168.19.255
7 Lạng sơn 192.168.20.0-192.168.20.255
8 Bắc giang 192.168.21.0-192.168.21.255
9 Cao bằng 192.168.22.0-192.168.22.255
10 Thái nguyên 192.168.23.0-192.168.23.255
11 Phú thọ 192.168.24.0-192.168.24.255
12 Tuyên quang 192.168.25.0-192.168.25.255
13 Yên bái 192.168.26.0-192.168.26.255
14 Sơn la 192.168.27.0-192.168.27.255
15 Điện Biên 192.168.28.0-192.168.28.255
192.168.100.0-
16 Lai Châu
192.168.100.255
17 Hà giang 192.168.29.0-192.168.29.255
18 Hà nam 192.168.30.0-192.168.30.255
19 Nam định 192.168.32.0-192.168.32.255
20 Thái bình 192.168.33.0-192.168.33.255
21 Hải dương 192.168.34.0-192.168.34.255
22 Hải phòng 192.168.35.0-192.168.35.255
23 Quang Ninh 192.168.36.0-192.168.36.255
24 Hưng yên 192.168.39.0-192.168.39.255
25 Ninh bình 192.168.40.0-192.168.40.255
26 Thanh hóa 192.168.41.0-192.168.41.255
27 Nghệ an 192.168.42.0-192.168.42.255
28 Hà tĩnh 192.168.43.0-192.168.43.255
29 Quảng bình 192.168.45.0-192.168.45.255
30 Quảng trị 192.168.46.0-192.168.46.255
31 Thừa Thiên Huế 192.168.47.0-192.168.47.255

VNPT 25 Provinces GPON Project- Low Level Design - Page 15 of 87

 7360 FX-4
32 Quảng nam 192.168.51.0-192.168.51.255
33 Quảng ngãi 192.168.52.0-192.168.52.255
34 Bình định 192.168.53.0-192.168.53.255
35 Gia lai 192.168.54.0-192.168.54.255
36 Đắc lắc 192.168.55.0-192.168.55.255
192.168.101.0-
37 Đắc Nông
192.168.101.255
38 Phú yên 192.168.56.0-192.168.56.255
39 Khánh hòa 192.168.57.0-192.168.57.255
40 Kon tum 192.168.58.0-192.168.58.255
41 Đà nẵng 192.168.59.0-192.168.59.255
42 Lâm đồng 192.168.61.0-192.168.61.255
43 Bình thuận 192.168.62.0-192.168.62.255
44 Ninh thuận 192.168.63.0-192.168.63.255
45 TP Hồ chí minh 192.168.70.0-192.168.70.255
46 Đồng nai 192.168.71.0-192.168.71.255
47 Bình dương 192.168.72.0-192.168.72.255
48 Tây ninh 192.168.73.0-192.168.73.255
49 Vũng tàu 192.168.74.0-192.168.74.255
50 Bình phước 192.168.77.0-192.168.77.255
51 Long an 192.168.81.0-192.168.81.255
52 Tiền giang 192.168.82.0-192.168.82.255
53 Bến tre 192.168.83.0-192.168.83.255
54 Trà vinh 192.168.90.0-192.168.90.255
55 Vĩnh long 192.168.91.0-192.168.91.255
56 Cần thơ 192.168.92.0-192.168.92.255
192.168.102.0-
57 Hậu Giang
192.168.102.255
58 Đồng tháp 192.168.93.0-192.168.93.255
59 An giang 192.168.94.0-192.168.94.255
60 Kiên giang 192.168.95.0-192.168.95.255
61 Cà mau 192.168.96.0-192.168.96.255
62 Sóc trăng 192.168.97.0-192.168.97.255

VNPT 25 Provinces GPON Project- Low Level Design - Page 16 of 87

 7360 FX-4
63 Bạc liêu 192.168.99.0-192.168.99.255
64 Tập đoàn 192.168.1.0-192.168.1.255
192.168.147.0-
65 VTN
192.168.147.255

4.4 Quy hoạch Vlan

S-VLAN C-VLAN
STT Dịch Vụ Bắt Kết Tổng Bắt Kết Tổng
Đầu Thúc Cộng Thúc Cộng
Đầu
1 Multicast 99 99 1
2 Internet 100 599 500 11 11 1

3 VPN L3 600 1099 500 14 14 1

4 VPN L2 - 1400 2399 1000 15 15 1

ELAN
5 VoD 2400 2499 100 12 12 1

6 GPON 3991 3991 1

Manageme
nt
7 AMS client 4000 4000 1

4.5 Quy Hoạch T-CONT

T-Cont
STT Dịch Vụ
Loại Miêu Tả
1 VOIP 1 Không có độ trễ, băng thông
ở dạng FIX, không tham gia
DBA
CIR=AIR=EIR>0
2 VPN L3 3 Độ ưu tiên thấp hơn loại 1 và
2. EIR> AIR; CIR=0

VNPT 25 Provinces GPON Project- Low Level Design - Page 17 of 87

 7360 FX-4

3 VPN L2 -ELAN 3 Độ ưu tiên thấp hơn loại 1 và

2. EIR> AIR; CIR=0
4 VoD 2 Có độ ưu tiên như loại 1
nhưng sẽ không chiếm time-
slot khi không có yêu cầu.
AIR=EIR>0; CIR=0
5 HSI 4 Mức độ ưu tiên thấp nhất
EIR>0; AIR=CIR =0
6 Mobile Backhaul 2G 1 Do tính lợi nhuận cao, đây là
loại lưu lượng cần ưu tiên.
CIR=AIR=EIR>0
7 Mobile Backhaul 3G 1 Do tính lợi nhuận cao, đây là
loại lưu lượng cần ưu tiên.
CIR=AIR=EIR>0
4.6 Bandwidth Profile Commented [H1]: Eddited from 1024 to 1000
Downstream BW Upstream BW
Dịch vụ Gói cước
profile profile
F0 Fiber36M Fiber36M
F1 Fiber46M Fiber46M
F2 Fiber50M Fiber50M
HSI F3 Fiber56M Fiber56M
F4 Fiber66M Fiber66M
F5 Fiber76M Fiber76M
Traffic F6 Fiber86M Fiber86M
profile IPTV IPTV_up IPTV_down_11M
IPTV
IPTV IPTV_up IPTV_down_22M
Voip VoIP VoIP VoIP
VPN L2/L3 VPN_2M FiberVPN_2M FiberVPN_2M
Mobile Backhaul
Mobile_2G Mobile_2G Mobile_2G
2G
Mobile Backhaul
Mobile_3G Mobile_3G Mobile_3G
3G

Profile CIR AIR EIR

Fiber36M 0 0 39600
Fiber46M 0 0 50600
Fiber50M 0 0 55000
Fiber56M 0 0 61600
Fiber66M 0 0 72600

VNPT 25 Provinces GPON Project- Low Level Design - Page 18 of 87

 7360 FX-4
Fiber76M 0 0 83600
Fiber86M 0 0 94600
IPTV_up 0 1100 1100
IPTV_down_11M 0 12100 12100
IPTV_down_22M 0 24200 24200
VoIP 1100 1100 1100
FiberVPN_2M 0 2000 2200
Mobile_2G 11000 11000 11000
Mobile_3G 110000 110000 110000

Note: Trong dịch vụ VPN, tùy theo yêu cầu của khách hàng, VPNT ở 25 tỉnh sẽ có
những profile thích hợp tương ứng.
Do tính bền vững, ổn định của dịch vụ, cần đặt CIR=AIR=EIR trong profile băng
thông.
Băng thông trong profile cần nhân với hệ số 1.1 để đạt được băng thông cho khách
hàng.
Với khách hàng sử dụng tốc độ 10MbpsCần tạo băng thông trong profile với thông
số EIR=11Mbps.
4.7 Quy hoạch Traffic Class
Traffic
Dịch vụ Class Queue
HSI TC0 0
HSI
business TC1 1
VPNL2 TC2 2
VPNL3 TC3 3
IPTV TC4 4
VoIP TC5 5
4.8 Quy hoạch Lớp dịch vụ CoS cho các dịch vụ
Traffic
Dịch vụ Class CoS
HSI TC0 0
HSI
business TC1 1
IPTV TC4 4
VPNL2 TC2 2
VPNL3 TC3 2
VoIP TC5 5

VNPT 25 Provinces GPON Project- Low Level Design - Page 19 of 87

 7360 FX-4
5 Các Bước trong Pre-Confirguration
5.1 Kết Nối Tới Hệ Thống 7360 ISAM FX-4 sử dụng ISAM Craft Terminal.
Kết nối cổng Serial từ PC với cổng Craft trên 7360 FX(LCMI). Cổng craft năng trên
card điều khiển NT FANT-F (Card điều khiển ở trạng thái Active)
Sơ đồ đấu nối chân RJ45 connector:

Signal Description Pin Type

RI_DSR Data-Set-Ready 1 O
DCD Data-Carrier-Detect 2 O
DTR Data-Terminal-Ready 3 I
EG Signal Ground 4 Ref
RXD Receive-Data 5 O
TXD Transmit-Data 6 I
CTS Clear-To-Send 7 O
RTS Request-To-Send 8 I

Mở chương trìnhHyperTerminal (hoặc tương đương như Secure CRT) và thiết lập các
thông số như sau:

Ngay sau khi kết nối với hệ thống, hệ thống sẽ đưa ra thông báo:
Would you like a CLI(C) or a TL1 login(T) or TL1 normal session(N) ? [N]:

Chọn ‘C’ để vào mode lệnhCLI. Username và mật khẩu mặc định(lần đầu tiên kết nối):
 Username = isadmin
 Password = i$@mad-
Hệ thống sẽ đưa ra gọi ý đổi lại password trong lần đầu tiên truy nhập

VNPT 25 Provinces GPON Project- Low Level Design - Page 20 of 87

 7360 FX-4
 Cần đổi về mật khẩuchung: “ans#150” (không có dấu ngoặc kép)

6 Thiết Lập Cơ Bản Trên OLT –Cấu Hình Khởi Tạo

6.1 Reset Hệ Thống Về Cấu Hình Trắng
Xóa trắng tất cả cấu hình bằng câu lệnh:
isadmin># admin software-mngt oswp 1activateclear-db

Note:Hệ thống sẽ tự động shut-down sau khi xóa trắng database-DB. Cần tắt bật
nguồn bằng nút gạt trên card nguồn (NGFC-G)
Làm theo bước 5.1 để kết nối lại với hệ thống.
6.2 Thiết Lập quản lý Out band
Cấu hình Out-of-Band trên cổng Ethernet ports:
isadmin># configure port nt-a:eth:1 ethernet autonegotiate
isadmin># configure port nt-a:eth:1 no shutdown
isadmin># configure port nt-b:eth:1 ethernet autonegotiate
isadmin># configure port nt-b:eth:1 no shutdown

Đặt Out-of_band Service lên cổng Ethernet ports:

isadmin># configure service vpls 4001customer1 v-vpls vlan4001 create
isadmin># configure service vpls 4001description "OOB vlan"
isadmin># configure service vpls 4001sapnt-a:eth:1:0 create
isadmin># configure service vpls 4001sapnt-b:eth:1:0 create
isadmin># configure service vpls 4001 no shutdown

Đặt IP Quản lý Out-Band Out-Of-Band:

isadmin># configure service ies 4002 create customer1
isadmin># configure service ies 4002description "Management"
isadmin># configure service ies 4002interfaceoob create
isadmin># configure service ies 4002interfaceoob address 192.168.1.254/24
isadmin># configure service ies 4002interfaceoob sap nt:vp:1:4001 create
isadmin># configure service ies 4002no shutdown

Note:Sau bước này-Có thể kết nối đến hệ thống từ cổng quản lý Out-of-band

6.3 Quản Lý Out-Of-Band bằng PC

Đặt địa chỉ quản lý tĩnh trên PC, v.d: 192.168.1.100/24 (hay bất cứ IP nào trong dải có
thể tới được 192.168.1.254)

VNPT 25 Provinces GPON Project- Low Level Design - Page 21 of 87

 7360 FX-4

Thử tiến hành ping liên tục đến “192.168.1.254” từ của sổ terminal của Windows
hay chương trình Terminal-đảm bảo có thể kết nối đến 192.168.1.254:
D:\Documents and Settings\gsiow>ping 192.168.1.254
Pinging 192.168.1.254 with 32 bytes of data:
Reply from 192.168.1.254: bytes=32 time<1ms TTL=64
Reply from 192.168.1.254: bytes=32 time=1ms TTL=64
Reply from 192.168.1.254: bytes=32 time=1ms TTL=64
Reply from 192.168.1.254: bytes=32 time<1ms TTL=64
Ping statistics for 192.168.1.254:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 1ms, Average = 0ms

Khi việc kết nối đã ok, sử dụng lệnh telnet từ cửa số CMD trên Windowshoặc một
chương trình Telnet để login vào OLT.
6.4 Cấu Hình Port UpLink
Cấu hình 2 uplinks để lên network, port 1 trên card NT-A và port 1 trên card NT-B.
Cả 2 port đều cấu hình ở tốc độ 10Gbps và kết nối lên mạng Core.
isadmin># configure port nt-a:xfp:1 ethernet speed10000
isadmin># configure port nt-a:xfp:1 no shutdown
isadmin># configure port nt-b:xfp:1 ethernet speed10000
isadmin># configure port nt-b:xfp:1 no shutdown

Note:Các port đều có thông số MTU là 2000 theo mặc định. Nếu tốc độ cổng là 1Gb,
thì tốc độc cổng trên SW là1000

VNPT 25 Provinces GPON Project- Low Level Design - Page 22 of 87

 7360 FX-4
6.5 Cấu Hình Link Aggregation
Cấu hình Link Aggregation trên 2 cổng uplink tới IP-Core
isadmin># configure lag 1
isadmin># configure lag 1description "LAG_TO_PE_XYZ"
isadmin># configure lag 1portnt-a:xfp:1
isadmin># configure lag 1portnt-b:xfp:1
isadmin># configure lag 1lacp
isadmin># configure lag 1no shutdown

Note: Cấu hình load-sharing được đặt mặc địng giữa tất cả các link trong LAG, cơ chế
hashing trên lag như sau:
 Vớitraffic của L2 thì thuật toán hashing sẽsử dụngkhóa là dstmac + srcmac +
Vlan ID + Ether TYPE + INPORT
 Với IP traffic thì thuật toán hashing sẽ sử dụngkhóa là OuterVlan ID+src-ip +
dst-ip + IP PROTO+TCP/UDP-SRC+TCP/UDP-DST+INPORT
Note:Phần bôi đậmcần thay thể bởi thông số thật từ bảng thông tin quy hoạch.

6.6 Cấu Hình VLAN Quản Lý

Assign the management VLAN to Link Aggregation Group.
isadmin># configure service vpls 3991 customer 1 v-vpls vlan 2 create
isadmin># configure service vpls 3991description "Management vlan"
isadmin># configure service vpls 3991 sap lag-1:3991 create
isadmin># configure service vpls 3991 no shutdown

Note:Phần bôi đậm cần thay thể bởi thông số thật về VLAN trong quy hoặch trong
mục4-3.

6.7 Cấu Hình IP Quản Lý In-band

Thiết lập thông số về IP cho quản lý, default gateway cho hệ thống
isadmin># configure service ies 10interfaceoamip create
isadmin># configure service ies 10interfaceoamip address 10.94.54.10/24
isadmin># configure service ies 10interfaceoamip sap nt:vp:1:3991 create
isadmin># configure service ies 10 no shutdown
isadmin># configure router static-route0.0.0.0/0next-hop10.94.54.1

Note1:Phần bôi đậm cần thay thế bằng giá trị thật trong mục4-3
Note2:Sau khi cấu hình xong, hệ thống có thể kết nối từ EMS

VNPT 25 Provinces GPON Project- Low Level Design - Page 23 of 87

 7360 FX-4
6.8 Cấu hình System ID
Lệnh cấu hình system id:
isadmin># configure system id A.B.C.OLT.AL21;
Chú ý: Các phần bôi xanh đậm cần phải thay thế bằng các giá trị thực theo nguyên
tắc đặt tên dưới đây.
Nguyên tắc đặt tên thiết bị theo quy định của tập đoàn:
QUY ĐỊNH
Phạm vi Cho tất cả các thiết bị viễn
thông tin học trên mạng
băng rộng của VNPT
Tên thiết bị {Node_ID}=A.B.C.D.E
-A(3): Tên tỉnh
-B (3): Tên huyện
-C (3): Tên trạm
-D(3) Loại thiết bị
-E(4) Hãng và kiểu thiết bị
E= XYZ
GHI CHÚ
- Thiết bị mạng thoại cố định: Tổng đài, thiết bị
truy nhập, các hệ thống cung cấp dịch vụ, tính
cước, giám sát.
- Thiết bị mạng di động: Mạng lõi, mạng truy
nhập, các hệ thống cung cấp dịch vụ, tính cước,
giám sát.
- Thiết bị mạng băng rộng: bộ định tuyến,
DSLAM, MxU, PON, các hệ thống cung cấp dịch
vụ, tính cước, giám sát, quản lý, xác thực.
Bao gồm 5 phần với chuỗi dài tối đa 20 ký tự.
Lấy ký tự đầu tiên của từ thứ nhất và từ thứ 2
kèm với ký tự cuối cùng của từ thứ 2 trong tên
của tỉnh. Một số tỉnh thay đổi quy luật như ĐKN
(Đăk Nông), HUG (Hậu Giang).
Nguyên tắc đặt tên tương tự như tên tỉnh.
Nguyên tắc đặt tên tương tự như tên tỉnh. Do
có mã huyện nên không trùng.
Loại thiết bị DSLAM (DSL), MxU (MXU), Router
(ROU), L2 switch (L2S), GPON (OLT, ONT),
BRAS (BRS), Services Router (SVR), P Core
(PCO), PE (PE), NPE (NPE), UPE (UPE), NIX
(NIX), ASBR (ASB)…
BTS (BTS), BSC (BSC), MSC (MSC), NodeB(NB),
RNC (RNC); SGSN (SGN), GGSN (GGN), MGW
(MGW), eNodeB (eNB).
X (AL-Alcatel, HU-Huawei, S-Siemens, ZT-ZTE,
FU-Fujitsu, CI-Cisco, JU-Juniper…)
Y-Loại thiết bị của hãng đã triển khai trên mạng
của VNPT. Số liệu chi tiết trong bảng phụ lục
đính kèm, một số thiết bị không có trong danh
sách, đơn vị chủ động đề xuất dựa trên nguyên
tắc nêu trên.
Z: Số thứ tự thiết bị cùng loại đặt tại cùng một
trạm (1, 2, 3…)

Vậy với các thiết bị 7360 của Alcatel, tên sẽ có dạng A.B.C.OLT.AL21

VNPT 25 Provinces GPON Project- Low Level Design - Page 24 of 87

 7360 FX-4
6.9 Cấu Hình Các Prompt Từ Hệ Thống
Việc cấu hình lại Promt trên hệ thống để đặt thông báo dựa vào tên của hệ thống.
isadmin># configure system security operator isadminprompt "SystemID#"

Note:Phần bôi đậm cần lấy từ thông số thật trong bảng tên OLT của hệ thống dựa
trên mục 6.8.
Note:Độ dài total length của chuỗi thông báo prompt cần nhỏ hơn hoặc bằng 28 ký
tự, vì vậy System ID tối đa là 18 ký tự.

6.10 Cấu Hình Banner Khi Login Vào Hệ Thống

Cấu hình banner khi login vào từ CLI
isadmin># configure system security login-banner "Access to the OLT system is for
authorized staff only"
isadmin># configure system security welcome-banner "Alcatel-Lucent 7360FX ISAM"

6.11 Cấu Hình Tốc Độ Của Slot Trên Card LT

Cấu hình tốc độ trên SLOT giữa card LT và ma trận chuyển mạch (Giá trị được khai là
tốc độ giữa card thuê bao tới mỗi card điều khiển)
isadmin># configure system max-lt-link-speed link-speedtwenty-gb

6.12 Định Dạng PPPoE Relay

Cấu hình đánh sốslot vàđịnh dạng cho PPPoE Relay.
isadmin># configure system security profile adminslot-numberingtype-based
isadmin># configure system port-num-in-prototype-based
isadmin># configure system loop-id-syntax efm-based-pon "Access_Node_ID atm
Rack/Frame/Slot/Port:ONU.U-VID"

Note:Cần Logout rồi Login lại để việc thay đổi có hiệu lực
isadmin># logout

6.13 Vô Hiệu HóaThời Hạn Hết Hiệu Lực Của Phiên Và Password khi Login

isadmin># configure system security profile adminpassword-timeout0

isadmin># configure system security ssh server-profile idle-timeout300

6.14 Thiết lập mức độ của Alarm cảnh báo

Cấu hình đèn báo hiệu cầu chỉ ở mức Critical:
isadmin># configure alarm entry rack-powerseveritycritical
isadmin># configure alarm entry bat-a-failseveritycritical

VNPT 25 Provinces GPON Project- Low Level Design - Page 25 of 87

 7360 FX-4
isadmin># configure alarm entry bat-b-failseveritycritical

6.15 Cấu HìnhNT Redundancy

Thiết lập NT redundancy giữa 2 card điều khiển:
isadmin># configure equipment protection-group 1 admin-status unlock
isadmin># configure equipment protection-element nt-a redcy-ctrl-status normal

Note: Phần bôi đậm cần lấy từ thông số thật trong bảng thông tin của hệ thống.

6.16 Lưu Lại Cấu Hình

isadmin># admin save
isadmin># admin software-mngt ihub databasesave-protected

6.17 Cấu Hình Syslogs

Cấu hình Syslog server để quản lý hoạt động login OLT trên CLI.
isadmin># configure system syslog destination Syslog1 type
udp:35.254.125.131:514:unlimited
isadmin># configure system syslog route Syslog1 msg-type all facility syslog
emergency alert critical error warning notice information debug

Note: Phần bôi đậm cần lấy từ thông số thật trong bảng thông tin của hệ thống.

6.18 Khởi Tạo các Card Trên Hệ Thống

isadmin># configure equipment slot nt-aplanned-typefant-f unlock
isadmin># configure equipment slot nt-bplanned-typefant-f unlock
isadmin># configure equipment slot lt:1/1/[1…4]planned-typefglt-a unlock

6.19 Quan trắc CPU

isadmin># admin system cpu-load nt-a monitor start

6.20 Khai Báo cổng Pon

Khai báo cho tất cả các PON trên hệ thống ở trạng thái up
isadmin># configure pon interface 1/1/1/[1…8]admin-stateup
isadmin># configure pon interface 1/1/2/[1…8]admin-stateup
isadmin># configure pon interface 1/1/3/[1…8]admin-stateup
isadmin># configure pon interface 1/1/4/[1…8]admin-stateup
isadmin># configure qos interface pon:1/1/1/[1...8]
isadmin># configure qos interface pon:1/1/2/[1...8]

VNPT 25 Provinces GPON Project- Low Level Design - Page 26 of 87

 7360 FX-4
isadmin># configure qos interface pon:1/1/3/[1...8]
isadmin># configure qos interface pon:1/1/4/[1...8]

6.21 Performance Monitoring-PM

Cho phép theo dõi PM Counters trên tất cả các giao diện Pons
isadmin># configure trouble-shooting pon statistics interface 1/1/1/[1...8]
isadmin># configure trouble-shooting pon statistics interface 1/1/2/[1...8]
isadmin># configure trouble-shooting pon statistics interface 1/1/3/[1...8]
isadmin># configure trouble-shooting pon statistics interface 1/1/4/[1...8]

6.22 Phát Hiện ONT Giả Mạo Trên Tất Cả PONs

Cho phép thực hiện Pattern test và Laser on/off với chu kỳ120phút/1 lần.
isadmin># admin pon diagnostic 1/1/1/[1...8] bkgpatternmodeinit-bkg-test
isadmin># admin pon diagnostic 1/1/1/[1...8]bkgroguetestinterval120
isadmin># admin pon diagnostic 1/1/1/[1...8]bkgstucklasermodeinit-bkg-test
isadmin># admin pon diagnostic 1/1/2/[1...8]bkgpatternmodeinit-bkg-test
isadmin># admin pon diagnostic 1/1/2/[1...8]bkgroguetestinterval120
isadmin># admin pon diagnostic 1/1/2/[1...8]bkgstucklasermodeinit-bkg-test
isadmin># admin pon diagnostic 1/1/3/[1...8]bkgpatternmodeinit-bkg-test
isadmin># admin pon diagnostic 1/1/3/[1...8]bkgroguetestinterval120
isadmin># admin pon diagnostic 1/1/3/[1...8]bkgstucklasermodeinit-bkg-test
isadmin># admin pon diagnostic 1/1/4/[1...8]bkgpatternmodeinit-bkg-test
isadmin># admin pon diagnostic 1/1/4/[1...8]bkgroguetestinterval120
isadmin># admin pon diagnostic 1/1/4/[1...8]bkgstucklasermodeinit-bkg-test

6.23 Khởi Động Lại OLT

Khởi động lại OLT
isadmin># admin save
isadmin># admin equipment reboot-isamwithout-self-test
6.24 Chuyển card NT từ trạng thái standby sang active
Trong trường hợp cần chuyển chế độ active-standby giữa 2 card NT, có thể sử dụng
lệnh như bên dưới:
isadmin># configure equipment protection-element nt-b redcy-ctrl-status
forced_active
isadmin># configure equipment protection-element nt-b redcy-ctrl-status normal

7 Khai báo dịch vụ – Khởi tạo ban đầu

7.1 Khai báo Bandwidth Profile cho chiều Upstream
Tạo các gói băng thông cho từng loại dịch vụ. Những gói này sẽ được điều chỉnh độ ưu
tiên theo các dịch vụ tương ứng.

VNPT 25 Provinces GPON Project- Low Level Design - Page 27 of 87

 7360 FX-4
Tham khảo theo mục 4.6, chúng ta sẽ tạo được những profile như sau:
isadmin># configure qos profiles bandwidth Fiber36M committed-info-rate 0 assured-
info-rate 0
excessive-info-rate 39600 delay-tolerance 8
isadmin># configure qos profiles bandwidth Fiber46M committed-info-rate 0 assured-
info-rate 0
excessive-info-rate 50600 delay-tolerance 8
isadmin># configure qos profiles bandwidth Fiber50M committed-info-rate 0 assured-
info-rate 0 excessive-info-rate 55000 delay-tolerance 8
isadmin># configure qos profiles bandwidth Fiber56M committed-info-rate 0 assured-
info-rate 0 excessive-info-rate 61600 delay-tolerance 8
isadmin># configure qos profiles bandwidth Fiber66M committed-info-rate 0 assured-
info-rate 0 excessive-info-rate 72600 delay-tolerance 8
isadmin># configure qos profiles bandwidth Fiber76M committed-info-rate 0 assured-
info-rate 0 excessive-info-rate 83600 delay-tolerance 8
isadmin># configure qos profiles bandwidth Fiber86M committed-info-rate 0 assured-
info-rate 0 excessive-info-rate 94600 delay-tolerance 8
isadmin># configure qos profiles bandwidth IPTV_up committed-info-rate 0 assured-
info-rate 1100 excessive-info-rate 1100 delay-tolerance 8
isadmin># configure qos profiles bandwidth VoIP committed-info-rate 1100 assured-
info-rate 1100 excessive-info-rate 1100 delay-tolerance 8
isadmin># configure qos profiles bandwidth FiberVPN_2M committed-info-rate 0
assured-info-rate 2000 excessive-info-rate 2200 delay-tolerance 8
isadmin># configure qos profiles bandwidth Mobile_2G committed-info-rate 11000
assured-info-rate 11000 excessive-info-rate 11000 delay-tolerance 8
isadmin># configure qos profiles bandwidth Mobile_3G committed-info-rate 110000
assured-info-rate 110000excessive-info-rate 110000 delay-tolerance 8
7.2 Khai báo Bandwidth Profile cho chiều Downstream
Tạo các gói băng thông cho từng loại dịch vụ. Những gói này sẽ sử dụng chức năng
Rate Shapping trên Line card tại chiều xuống của mỗi loại T-CONT.
Tham khảo theo mục 4.6, chúng ta sẽ tạo được những profile như sau:
isadmin># configure qos profiles shaper Fiber36M committed-info-rate 0 committed-
burst-size 0 excess-info-rate 39600 type singletokenbucketgpon
isadmin># configure qos profiles shaper Fiber46M committed-info-rate 0 committed-
burst-size 0 excess-info-rate 50600 type singletokenbucketgpon
isadmin># configure qos profiles shaper Fiber50M committed-info-rate 0 committed-
burst-size 0 excess-info-rate 55000 type singletokenbucketgpon
isadmin># configure qos profiles shaper Fiber56M committed-info-rate 0 committed-
burst-size 0 excess-info-rate 61600 type singletokenbucketgpon
isadmin># configure qos profiles shaper Fiber66M committed-info-rate 0 committed-
burst-size 0 excess-info-rate 72600 type singletokenbucketgpon
isadmin># configure qos profiles shaper Fiber76M committed-info-rate 0 committed-
burst-size 0 excess-info-rate 83600 type singletokenbucketgpon

VNPT 25 Provinces GPON Project- Low Level Design - Page 28 of 87

 7360 FX-4
isadmin># configure qos profiles shaper Fiber86M committed-info-rate 0 committed-
burst-size 0 excess-info-rate 94600 type singletokenbucketgpon
isadmin># configure qos profiles shaper IPTV_down_11M committed-info-rate 0
committed-burst-size 0 excess-info-rate 12100 type singletokenbucketgpon
isadmin># configure qos profiles shaper IPTV_down_22M committed-info-rate 0
committed-burst-size 0 excess-info-rate 24200 type singletokenbucketgpon
isadmin># configure qos profiles shaper VoIP committed-info-rate 1100 committed-
burst-size 0 excess-info-rate 1100 type singletokenbucketgpon
isadmin># configure qos profiles shaper FiberVPN_2M committed-info-rate 0
committed-burst-size 0 excess-info-rate 2200 type singletokenbucketgpon
isadmin># configure qos profiles shaper Mobile_2G committed-info-rate 11000
committed-burst-size 0 excess-info-rate 11000 type singletokenbucketgpon
isadmin># configure qos profiles shaper Mobile_3G committed-info-rate 110000
committed-burst-size 0 excess-info-rate 110000 type singletokenbucketgpon
7.3 Khai báo QoS Ingress Profile
Map Pbit vào các Traffic class tuân theo bảng trong mục 4.7.
Các Pbit (0-7) sẽ được gán vào các Traffic Class tùy theo độ ưu tiên của từng loại dịch
vụ.
isadmin># configure qos profiles ingress-qos HSI_TC0dot1-p0-tc0 dot1-p1-tc 0 dot1-
p2-tc0 dot1-p3-tc 0 dot1-p4-tc0 dot1-p5-tc 0 dot1-p6-tc0 dot1-p7-tc 0
isadmin># configure qos profiles ingress-qos HSI_TC1dot1-p0-tc1 dot1-p1-tc 1 dot1-
p2-tc1 dot1-p3-tc 1 dot1-p4-tc1 dot1-p5-tc 1 dot1-p6-tc1 dot1-p7-tc 1
isadmin># configure qos profiles ingress-qos VPN_TC2dot1-p0-tc2 dot1-p1-tc 2 dot1-
p2-tc2dot1-p3-tc 2 dot1-p4-tc2dot1-p5-tc 2 dot1-p6-tc2dot1-p7-tc 2
isadmin># configure qos profiles ingress-qos VPN_TC3dot1-p0-tc3 dot1-p1-tc 3 dot1-
p2-tc3 dot1-p3-tc 3 dot1-p4-tc3 dot1-p5-tc 3 dot1-p6-tc3 dot1-p7-tc 3
isadmin># configure qos profiles ingress-qos IPTV_TC4dot1-p0-tc4 dot1-p1-tc 4 dot1-
p2-tc4 dot1-p3-tc 4 dot1-p4-tc4 dot1-p5-tc 4 dot1-p6-tc4 dot1-p7-tc 4
isadmin># configure qos profiles ingress-qos VOICE_TC5dot1-p0-tc5 dot1-p1-tc 5
dot1-p2-tc5 dot1-p3-tc 5 dot1-p4-tc5 dot1-p5-tc 5 dot1-p5-tc5 dot1-p7-tc 5

7.4 Khai báo Multicast cho dịch vụ IPTV

Sử dụng câu lệnh sau để enable Multicast (IGMPv3) trên hệ thống:
isadmin># configure igmp system src-ip-address135.254.125.61
Note: Phần địa chỉ IP màu xanh sẽ được thay thế bằng IP của OLT tương ứng trong
bảng IP quản lý mục 4-3.

7.4.1 Khai báo VLAN cho Multicast

isadmin># configure vlan id 99moderesidential-bridgenameMcastin-qos-prof-
namename:IPTV_TC4 new-secure-fwdenable
isadmin># configure service vpls 99 customer1v-vplsvlan99 create
isadmin># configure service vpls 99 description "IPTV"
isadmin># configure service vpls 99 saplag-1:99 create

VNPT 25 Provinces GPON Project- Low Level Design - Page 29 of 87

 7360 FX-4
isadmin># configure service vpls 99 saplt:1/1/1:99 create
isadmin># configure service vpls 99 saplt:1/1/2:99 create
isadmin># configure service vpls 99 saplt:1/1/3:99 create
isadmin># configure service vpls 99 saplt:1/1/4:99 create
isadmin># configure service vpls 99 igmp-snooping report-src-ip135.254.125.61
isadmin># configure service vpls 99 igmp-snooping query-src-ip135.254.125.61
isadmin># configure service vpls 99 igmp-snooping no shutdown
isadmin># configure service vpls 99 no shutdown

Tạo QoS Profile Self-Generated-Traffic cho bản tin IGMP từ OLT, set PBit có giá trị mặc
định là 4:
isadmin># configure qos-servicerouter sgt 4 create
isadmin># configure qos-servicerouter sgt 4default-dot1p4
isadmin># configure service vpls 200sgt-qos4

Note: Phần địa chỉ IP màu xanh được thay thế trong bảng Mgmt IP trong mục 4-3.
7.4.2 Khai báo các kênh cho Multicast
Với dịch vụ của VASC cung cấp ta khai thông số như sau:
isadmin># configure mcast chn 232.84.1.[1...255] src-ip-addr 0.0.0.0 vlan-id 99
guaranteed-serv peak-bit-rate 4000
Note: Lệnh này sẽ tạo 255 kênh cho multicast vào cùng một thời điểm .

7.5 Khai báo VLAN

Tạo các VLAN trên OLT và gán chúng vào tất cả các card LT, NT và LAG.
7.5.1 HSI VLAN
isadmin># configure vlan id 100moderesidential-bridgenameHSI pppoe-relay-
tagtrueaging-time30new-secure-fwdenable in-qos-prof-namename:HSI_TC0
isadmin># configure service vpls 100 customer1 v-vpls vlan100 create
isadmin># configure service vpls 100description"HSI"
isadmin># configure service vpls 100saplag-1:100 create
isadmin># configure service vpls 100saplt:1/1/1:100 create
isadmin># configure service vpls 100saplt:1/1/2:100 create
isadmin># configure service vpls 100saplt:1/1/3:100 create
isadmin># configure service vpls 100saplt:1/1/4:100 create
isadmin># configure service vpls 100 no shutdown

Note: Phần số bôi đậm màu xanh sẽ được thay thế bởi các giá trị trong mục 4-4.
7.5.2 VoD VLAN
Tạo VLAN cho dịch vụ VoD được cung cấp bởi VASC:

VNPT 25 Provinces GPON Project- Low Level Design - Page 30 of 87

 7360 FX-4
isadmin># configure vlan id 2400moderesidential-bridgenameIPTV_VASCin-qos-prof-
namename: IPTV_TC4
isadmin># configure service vpls 2400customer1 v-vpls vlan2400 create
isadmin># configure service vpls 2400description"VoD VASC"
isadmin># configure service vpls 2400saplag-1:2400 create
isadmin># configure service vpls 2400saplt:1/1/1:2400 create
isadmin># configure service vpls 2400saplt:1/1/2:2400 create
isadmin># configure service vpls 2400saplt:1/1/3:2400 create
isadmin># configure service vpls 2400saplt:1/1/4:2400 create
isadmin># configure service vpls 2400 no shutdown

7.5.3 VPN L2 VLAN

Single tag vlan:
isadmin># configure vlan id 1400moderesidential-bridgenameVPNL2 new-
broadcastenableunknown-unicast pt2ptgem-flooding in-qos-prof-namename:VPN_TC2
isadmin># configure service vpls 1400customer1 v-vpls vlan1400 create
isadmin># configure service vpls 1400description"VPNL2"
isadmin># configure service vpls 1400saplag-1:1400 create
isadmin># configure service vpls 1400saplt:1/1/1:1400 create
isadmin># configure service vpls 1400saplt:1/1/2:1400 create
isadmin># configure service vpls 1400saplt:1/1/3:1400 create
isadmin># configure service vpls 1400saplt:1/1/4:1400 create
isadmin># configure service vpls 1400 no shutdown
isadmin># configure service vpls 1400 user-user-com
Enable tính năng giao tiếp giữa các điểm trong cùng SAP
isadmin># configure system user-user-harpin
Trường hợp Double tag vlan:
isadmin># configure vlan id stacked:1400:0moderesidential-bridgenameVPNL2 new-
broadcastenableunknown-unicast pt2ptgem-flooding in-qos-prof-namename:VPN_TC2
isadmin># configure vlan id stacked:1400:15moderesidential-bridgenameVPNL2 new-
broadcastenableunknown-unicast pt2ptgem-flooding in-qos-prof-namename:VPN_TC2

7.5.4 VPN L3 VLAN

isadmin># configure vlan id 600 moderesidential-bridgenameVPNL3 new-
broadcastenableunknown-unicast pt2ptgem-flooding in-qos-prof-namename:VPN_TC3
isadmin># configure service vpls 600customer1 v-vpls vlan600 create
isadmin># configure service vpls 600description"VPNL3"
isadmin># configure service vpls 600saplag-1:600 create
isadmin># configure service vpls 600saplt:1/1/1:600 create

VNPT 25 Provinces GPON Project- Low Level Design - Page 31 of 87

 7360 FX-4
isadmin># configure service vpls 600saplt:1/1/2:600 create
isadmin># configure service vpls 600saplt:1/1/3:600 create
isadmin># configure service vpls 600saplt:1/1/4:600 create
isadmin># configure service vpls 600 no shutdown
isadmin># configure service vpls 600 user-user-com

Enable tính năng giao tiếp giữa các điểm trong cùng SAP
isadmin># configure system user-user-harpin
Trường hợp Double tag vlan:
isadmin># configure vlan id stacked:600:0moderesidential-bridgenameVPNL3 new-
broadcastenableunknown-unicast pt2ptgem-flooding in-qos-prof-namename:VPN_TC3
isadmin># configure vlan id stacked:600:14moderesidential-bridgenameVPNL3 new-
broadcastenablenew-secure-fwdenable in-qos-prof-namename:VPN_TC3

Note: Phần số màu xanh cần phải được thay thế bằng các giá trị thực thế của VNPT
25 tỉnh quy định.

8 Khai báo dịch vụ – Cấu hình dịch vụ

8.1 Tạo ONT
Dưới đây là cách tạo mới ONT dựa theo SLID.
isadmin># configure equipment ont interface 1/1/1/1/10sw-ver-
plandAUTOsernumALCL:00000000subslocidABCDE54321enable enable-aes enable
voip-allowed enablelog-auth-pwd ******
isadmin># configure equipment ont slot 1/1/1/1/10/1planned-card-
type10_100baseplndnumdataports4plndnumvoiceports0admin-stateup
isadmin># configure interface port uni:1/1/1/1/10/1/[1…1] no admin-up
isadmin># configure qos interface ont:1/1/1/1/10scheduler-nodename:NGLT_Default

8.2 Cấu hình ONT UNI

isadmin># configure interface port uni:1/1/1/1/10/1/1admin-up
isadmin># configure qos interface 1/1/1/1/10/1/1scheduler-nodename:NGLT_Default
isadmin># configure qos interface 1/1/1/1/10/1/1cac-profilename:FD_GponVideo
isadmin># configure bridge port 1/1/1/1/10/1/1max-unicast-mac16

8.3 Tạo dịch vụ HSI (RGW)

8.3.1 Dịch vụ Residential HSI
Dịch vụ HSI được khai dựa trên bộ tham số như sau:
- Svlan: 100
- Cvlan: 11
- Bandwidth profile: Fiber86M
- CoS: 0

VNPT 25 Provinces GPON Project- Low Level Design - Page 32 of 87

 7360 FX-4
Tạo dịch vụ HSI trên port 1 của ONT với user-vlan là 11 và network-vlan là 100:
isadmin># configure qos interface 1/1/1/1/10/1/1upstream-queue 0 bandwidth-
profilename: Fiber85M bandwidth-sharinguni-sharing
isadmin># configure qos interface 1/1/1/1/10/1/1queue0shaper-profilename:
Fiber85M
Note: Profile name cho các gói cước lấy trong mục 4-5.
isadmin># configure bridge port 1/1/1/1/10/1/1vlan-id11tag single-tagged network-
vlan100 vlan-scope local qospriority:0
isadmin># configure bridge port 1/1/1/1/10/1/1vlan-id11max-unicast-mac20

8.3.2 Dịch vụ Business HSI

Dịch vụ HSI Business được khai dựa trên bộ tham số như sau:
- Svlan: 100
- Cvlan: 11
- Bandwidth profile: Fiber86M
- CoS: 1
Tạo dịch vụ HSI trên port 1 của ONT với user-vlan là 11 và network-vlan là 100:
isadmin># configure qos interface 1/1/1/1/10/1/1upstream-queue 0 bandwidth-
profilename: Fiber85M bandwidth-sharinguni-sharing
isadmin># configure qos interface 1/1/1/1/10/1/1queue0shaper-profilename:
Fiber85M

Note: Profile name cho các gói cước lấy trong mục 4-5.
isadmin># configure bridge port 1/1/1/1/10/1/1vlan-id11tag single-tagged network-
vlan100 vlan-scope local qospriority:1
isadmin># configure bridge port 1/1/1/1/10/1/1vlan-id11max-unicast-mac20

8.4 Tạo dịch vụ VoD và Multicast

Dịch vụ IPTV được khai dựa trên bộ tham số như sau:
- Svlan: 2400
- Cvlan: 12
- Bandwidth profile up/down: MyTV_HD_up/ MyTV_HD_down
- CoS: 4
Khai báo dich vụ cho ONT có ID là 10 tại LT1, PON1.
isadmin># configure qos interface 1/1/1/1/10/1/1upstream-queue4bandwidth-
profilename:MyTV_HD_up bandwidth-sharinguni-sharing
isadmin># configure qos interface 1/1/1/1/10/1/1queue4shaper-
profilename:MyTV_HD_down
isadmin># configure bridge port 1/1/1/1/10/1/1vlan-id12tagsingle-taggednetwork-
vlan2400vlan-scopelocalqospriority:4 //bỏ qos priority:4
isadmin># configure bridge port 1/1/1/1/10/1/1vlan-id12max-unicast-mac30
isadmin># configure igmp channel vlan:1/1/1/1/10/1/1:12max-num-group8

VNPT 25 Provinces GPON Project- Low Level Design - Page 33 of 87

 7360 FX-4

Note : Nếu sử dụng IPTV trên bất kỳ bridge port số 2, 3 hoặc 4 chỉ cần cấu hình trên
cổng 1 của ONT.

8.5 Tạo dịch vụ VPNL2

Dịch vụ VPNL2 được khai dựa trên bộ tham số như sau:
- Svlan: 1400 hoặc S/C vlan: 1400:10
- Cvlan: 15
- Bandwidth profile up/down: FiberVPN_2M / FiberVPN_2M
- CoS: 2
Giá trị Network VLAN từ 1400 tới 2399.
Tạo dịch vụ VPN L2 trên ONT 10 port 2, LT1, PON1.
isadmin># configure qos interface 1/1/1/1/10/1/1upstream-queue2bandwidth-
profilename:FiberVPN_2M bandwidth-sharinguni-sharing
isadmin># configure qos interface 1/1/1/1/10/1/1queue2shaper-
profilename:FiberVPN_2M
isadmin># configure bridge port 1/1/1/1/10/1/1vlan-id15max-unicast-mac4
Trường hợp Single-tag vlan:
isadmin># configure bridge port 1/1/1/1/10/1/1vlan-id15tagsingle-taggednetwork-
vlan1400vlan-scopelocalqospriority:2
Trường hợp Double-tag vlan:
isadmin># configure bridge port 1/1/1/1/10/1/1vlan-id15tagsingle-taggednetwork-
vlan1400:10vlan-scopelocalqospriority:2

8.6 Tạo dịch vụ VPNL3

Dịch vụ VPNL3 được khai dựa trên bộ tham số như sau:
- Svlan: 600 hoặc S/C vlan: 600:10
- Cvlan: 14
- Bandwidth profile up/down: FiberVPN_2M / FiberVPN_2M
- CoS: 2
Giá trị Network VLAN từ 600 tới 1099.
Tạo dịch vụ VPN L3 trên ONT 10 port 2, LT1, PON1.
isadmin># configure qos interface 1/1/1/1/10/1/1upstream-queue2bandwidth-
profilename: FiberVPN_2Mbandwidth-sharinguni-sharing
isadmin># configure qos interface 1/1/1/1/10/1/1queue3shaper-
profilename:FiberVPN_2M
Trường hợp Single-tag vlan:
isadmin># configure bridge port 1/1/1/1/10/1/1vlan-id14tagsingle-taggednetwork-
vlan600vlan-scopelocalqospriority:2
isadmin># configure bridge port 1/1/1/1/10/1/1vlan-id14max-unicast-mac4
Trường hợp Double-tag vlan:

VNPT 25 Provinces GPON Project- Low Level Design - Page 34 of 87

 7360 FX-4
isadmin># configure bridge port 1/1/1/1/10/1/1vlan-id14tagsingle-taggednetwork-
vlan600:10vlan-scopelocalqospriority:2

Note 1: Trên ONT, khai báo Wan ở routed mode với vlan 14, disable NAT.

9 Bảo mật
9.1 DHCP Snooping và IP Anti-spoofing
OLT hỗ trợ tính năng IP anti-spoofing ở mode secure-forwarding
Các lệnh cấu hình:
isadmin># configure vlan id1600moderesidential-bridgenameHSI_Servicenew-secure-
fwdenablein-qos-prof-namename:HSI_TC0
isadmin># configure vlan id1600dhcp-opt-82circuit-id-dhcp physical-id
9.2 Bảo mật dữ liệu người dùng
Để bật tính năng mã hóa AES, khi tạo ONT cần thêm tham số enable-aes:
isadmin># configure equipment ont interface 1/1/1/1/10sw-ver-
plandAUTOsernumALCL:00000000subslocidABCDE54321fec-up enableenable enable-
aes enable
9.3 Vấn đề băng thông
Không có vấn đề liên quan đến tràn băng thông do băng thông đã bị giới hạn với các
thông số đã cấu hình ở mục 7.1 và 7.2,
9.4 Chống broadcast
Mặc định, broadcast ( bão quảng bá) bị chặn theo chiều từ cổng network xuống cổng
uni.
Lưu lượng giữa các client cũng mặc định bị cấm,do vậy các thành phần phá hoại không
thể tấn công ở lớp 2.

10 Các lệnh xóa cấu hình

10.1 Xóa ONT
Khi muốn xóa một ONT đầu tiên ta phải đưa ONT về trạng thái down và sau đó mới
tiến hành thao tác:
isadmin># configure equipment ont interface 1/1/1/1/10admin-state down
isadmin># configure equipment ont no interface 1/1/1/1/10

Note: Phần bôi đậm màu xanh sẽ được thay thế bởi thông số ONT ID thực tế.

10.2 Xóa ONT UNI

isadmin># configure bridge no port 1/1/1/1/10/1/1
isadmin># configure interface port uni:1/1/1/1/10/1/1no admin-up

Note: Phần bôi đậm màu xanh sẽ được thay thế bởi thông số ONT-UNI ID thực tế

VNPT 25 Provinces GPON Project- Low Level Design - Page 35 of 87

 7360 FX-4

10.3 Xóa dịch vụ HSI

Xóa dịch vụ HSI trên cổng UNI 1
isadmin># configure bridge port 1/1/1/1/10/1/1 no vlan-id 11
isadmin># exit all
isadmin># configure qos interface 1/1/1/1/10/1/1upstream-queue 0 bandwidth-
profile none
isadmin># configure qos interface 1/1/1/1/10/1/1queue 0 shaper-profile none
isadmin># exit all

Note: Phần bôi đậm màu xanh sẽ được thay thế bởi thông số ONT-UNI ID thực tế.

10.4 Xóa dịch vụ VoD và Multicast

Xóa dịch vụ VoD và Multicast trên port 4 của ONT:
isadmin># configure bridge port 1/1/1/1/10/1/1 no vlan-id 12
isadmin># configure qos interface 1/1/1/1/10/1/1 upstream-queue 4 bandwidth-
profile none
isadmin># configure qos interface 1/1/1/1/10/1/1 queue 4 shaper-profile none
isadmin># configure igmp no channel 1/1/1/1/10/1/1
isadmin># exit all

10.5 Xóa dịch vụ VPN L2/VPN L3

Thao tác tưng tự như với dịch vụ VoD ngoại trừ việc phải xóa igmp channel.

11 Các lệnh hiển thị hay dùng

11.1 Hiện thị cấu hình của iHub và GPON
isadmin># admin display-config
isadmin># info configure flat

11.2 Hiện thị trạng thái của port và lag interface

isadmin># show port nt-a:xfp:1
isadmin># show lag
isadmin># show lag 1 detail

11.3 Hiện thị trạng thái của LT card, PON, ONT và UNI port
isadmin># show equipment slot
isadmin># show interface port
isadmin># show interface port pon:1/1/2/2

VNPT 25 Provinces GPON Project- Low Level Design - Page 36 of 87

 7360 FX-4
isadmin># show interface port ont:1/1/2/2/10
isadmin># show interface port uni:1/1/2/2/10/1/[1...2]

11.4 Hiện thị trạng thái của NT-A, NT-B và dự phòng

isadmin># show equipment protection-group 1
isadmin># show equipment protection-element nt-a
isadmin># show equipment protection-element nt-b

11.5 Hiện thị trạng thái của DHCP session và MAC learning
isadmin># show dhcp-relay session
isadmin># show service fdb-mac | match 9a:da:d5:
isadmin># show service fdb-mac | match 9a:da:d5:ad:06:f0
isadmin># show vlan bridge-port-fdb
isadmin># show vlan bridge-port-fdb | match exact:00:10:94:

12 Hệ thống quản lý tập trung AMS (Access Management System)

12.1 Giới thiệu
Alcatel-lucent cung cấp giải pháp quản lý tập cho các thiết bị GPON qua phần mềm AMS
5520 (Access management system).
Mục này chỉ giới thiệu khái quát hệ thống AMS, một số phần hay khai thác, đối với việc
khai thác chi tiết từng dịch vụ có thể khảo chiếu các file phụ lục khai báo dịch vụ.
12.2 Cài đặt AMS client
Để tải AMS client, VNPT các tỉnh thành cần đăng nhập vào đường link sau:
http://10.147.101.10:8080/ams-client/
http://10.147.101.11:8080/ams-client/

VNPT 25 Provinces GPON Project- Low Level Design - Page 37 of 87

 7360 FX-4

Giải nén file ams-client-windows-9.2.10.1-186581.zipvà chạy file amsclient.exe và

điền các thông tin về server, user và password.

Sau khi đăng nhập thành công, trong thẻ Network tree sẽ chứa các Group network của từng
tỉnh thành, trong Group network sẽ là các NE (trạm OLT). Từ đó ta có thể truy cập vào từng
OLT để khai báo và kiểm tra trạng thái của thuê bao một cách dễ dàng nhất.

12.3 Một số thao tác cơ bản

12.3.1 Tạo VLAN
Vào mục thẻ Infrastructure chọn -> Layer2 -> Vlan -> Create -> VLAN

VNPT 25 Provinces GPON Project- Low Level Design - Page 38 of 87

 7360 FX-4

Nhập thêm thông số như VLAN ID, mode, QoS … tương ứng theo các dịch vụ như HIS, VPN,
IPTV.
Sau đó ta cần tạo v-VPLS cho VLAN dịch vụ vừa tạo và đính v-VPLS này vào SAP
Trong thẻ Infrastructure chọn Layer2 -> L2 Services -> Create -> L2 Service

Nhập các thông tin Service ID, VLAN ID, Description.

Đính v-VPLS vừa tạo vào SAP

Nhập các thông số về: Ethernet port (SAP được đính vào NT,LT nào), VLAN-ID.

12.3.2 Tạo QoS Ingress Profile

Trong thẻ Infrastructure chọn ->QoS -> QoS Ingress Profile -> Create

Nhập các thông số cho Profile number như: Name, Parameters (các Pbit được mapping vào
Traffic Class nào)
12.3.3 Tạo QoS Shaper Profile
- Tạo bandwidth profile cho chiều downstream:
Trong thẻ Infrastructure chọn ->QoS -> QoS Shapper Profile -> Create

VNPT 25 Provinces GPON Project- Low Level Design - Page 39 of 87

 7360 FX-4
Nhập các thống cho profile number như: Name, Type, CIR, EIR.

- Tạo bandwidth profile cho chiều upstream

Trong thẻ Infrastructure chọn ->QoS -> QoS Upstream Bandwidth Profile -> Create

Nhập các thống cho profile number như: Name, EIR, AIR, CIR.

12.3.4 Tạo ONT

Từ thẻ NE -> Rack -> Subrack -> LT -> PON port -> ONT Provisioned -> Create -> ONT

Từ đây ta sẽ nhập được các thông số về SN, SLID, bandwidth, QoS, VLAN cho thuê bao theo
các gói dịch vụ khác nhau.

Note: Phần trình bày chi tiết cách sử dụng và cách khai báo tham số cho từng loại dịch vụ
HIS, IPTV, VPN, Voice sẽ được ANSV gửi kèm trong phần phụ lục.

13 Cấu Hình dịch vụ Double Play HSI + IPTV ONT I-Gate GW040
13.1 Khởi tạo ONT
13.1.1 Khai báo ONT
Từ Ne->LT1->Pon1->ONT Provision:

VNPT 25 Provinces GPON Project- Low Level Design - Page 40 of 87

 7360 FX-4
Create ONT ID: 1

Khai báo thông số để provision theo Serial Number:

Chọn Finish để kết thúc.

Apply Planned SW cho ONT:

Câu lệnh CLI tương ứng:

#configure equipment ont interface 1/1/1/1/1 sw-ver-pland 3FE56065AFAB36 sernum Commented [V2]: Đã cập nhật lại cho đúng
ALCL:F2B0906A subslocid WILDCARD sw-dnload-version disabled plnd-var SIP enable-aes
enable voip-allowed enable log-auth-pwd ******
#configure equipment ont interface 1/1/1/1/1 admin-state up

VNPT 25 Provinces GPON Project- Low Level Design - Page 41 of 87

 7360 FX-4
13.1.2 Tạo card và port trên ONT
Từ ONT1-> Create->ONT Card

Khai báo thông số về card:

- Planned Type: Ethernet
- Number of Data Ports: 1
- Connected Node Type: UNI

Lệnh CLI tương ứng

#configure equipment ont slot 1/1/1/1/1/1 planned-card-type 10_100base plndnumdataports
1 plndnumvoiceports 0 port-type uni admin-state up
#configure interface port uni:1/1/1/1/1/1/1 admin-up
13.1.3 Khai báo cấu hình 7 thông số xác thực HSI
Chọn NE mục Object Detail

Lệnh CLI tương ứng

#configure system loop-id-syntax efm-based-pon " Access_Node_ID atm
Rack/Frame/Slot/Port:ONU.U-VID”

VNPT 25 Provinces GPON Project- Low Level Design - Page 42 of 87

 7360 FX-4
13.2 Tạo QoS Profile cho HSI và IPTV
13.2.1 Tạo bandwidth profile downstream cho HSI

Note: Tất cả các profile đều được tạo từ tab:

Note: ID sẽ tự động generate.

Chọn Finish để kết thúc

Lệnh CLI tương ứng

# configure qos profiles shaper Fiber36M committed-info-rate 0 committed-burst-size 0

excess-info-rate 39600 type singletokenbucketgpon
13.2.2 Tạo bandwidth profile upstream cho HSI

Note: ID sẽ tự động generate.

VNPT 25 Provinces GPON Project- Low Level Design - Page 43 of 87

 7360 FX-4
Chọn Finish để kết thúc

#configure qos profiles bandwidth Fiber36M committed-info-rate 0 assured-info-rate 0

excessive-info-rate 39600
13.2.3 Tạo bandwidth profile downstream cho IPTV
Bandwidth profile cho downstream
Tạo như với HSI.

Lệnh CLI tương ứng.

#configure qos profiles shaper IPTV_down_22M committed-info-rate 0 committed-burst-

size 0 excess-info-rate 24200 type singletokenbucketgpon
13.2.4 Tạo bandwidth profile upstream cho IPTV
Bandwidth profile cho upstream
Tạo tương tự như HSI

Lệnh CLI tương ứng

#configure qos profiles bandwidth IPTV_up committed-info-rate 0 assured-info-rate 1100

excessive-info-rate 1100
13.2.5 Tạo QoS Ingress Profile cho HSI

Note: ID sẽ tự generate

VNPT 25 Provinces GPON Project- Low Level Design - Page 44 of 87

 7360 FX-4

Lệnh CLI tướng ứng:

#configure qos profiles ingress-qos HSI_TC0 dot1-p0-tc 0 dot1-p1-tc 0 dot1-p2-tc 0 dot1-p3-
tc 0 dot1-p4-tc 0 dot1-p5-tc 0 dot1-p6-tc 0 dot1-p7-tc 0
13.2.6 Tạo QoS Ingress Profile cho IPTV
Tương tự như HSI

Lệnh CLI tương ứng

#configure qos profiles ingress-qos IPTV_TC4 dot1-p0-tc 4 dot1-p1-tc 4 dot1-p2-tc 4 dot1-
p3-tc 4 dot1-p4-tc 4 dot1-p5-tc 4 dot1-p6-tc 4 dot1-p7-tc 4
13.3 Khai báo VLAN cho HSI
13.3.1 Khai báo vlan cho HSI

S-VLAN ID:0

VNPT 25 Provinces GPON Project- Low Level Design - Page 45 of 87

 7360 FX-4
C-VLAN ID:0

Mode: Residential Bridge; Name: HSI

QoS: chọn QoS đã khai ở trên.

Tagging:

Lệnh CLI tương ứng

#configure vlan id 502 mode residential-bridge in-qos-prof-name name:HSI_TC0
#configure vlan id 502 name HSI
#configure vlan id 502 pppoe-relay-tag configurable
#configure vlan id 502 circuit-id physical-id
13.3.2 Khai báo vlan cho VOD và multicast cho IPTV
Tương tự như VLAN cho HSI.
#configure vlan id 2407 mode residental-bridge
#configure vlan id 99 mode residental-bridge
#configure vlan id 2407 mode residential-bridge name VoD in-qos-prof-name
name:IPTV_TC4
#configure vlan id 99 mode residential-bridge name Multicast in-qos-prof-name
name:IPTV_TC4

VNPT 25 Provinces GPON Project- Low Level Design - Page 46 of 87

 7360 FX-4
13.4 Tạo VPLS và SAP
13.4.1 Tạo Vpls và gắn vào sap cho HSI và IPTV, Multicast

Thông số tương ứng:

- Service: v-VPLS
- VLAN ID: 502 cho HSI/ 2407 cho VOD/ 99 cho multicast
- Administrative: unlocked

Tạo sap cho HSI

Từ L2 Service 502 (vVPLS, 502)->L2 Sap

Sap cho Uplink:

Chọn next->Finish
Sap cho Downlink:

VNPT 25 Provinces GPON Project- Low Level Design - Page 47 of 87

 7360 FX-4

Chọn next->Finish
Lệnh CLI tương ứng:
# configure service vpls 502 customer 1 v-vpls vlan 502 description HSI_7_Parametters
# configure service vpls 502 no shutdown
#configure service vpls 502 sap lag-1:502
#configure service vpls 502 sap lt:1/1/1:502
#configure service vpls 2407 customer 1 v-vpls vlan 2407 description VOD
#configure service vpls 2407 sap lag-1:2407
#configure service vpls 2407 sap lt:1/1/1:2407
#configure service vpls 2407 no shutdown
#configure service vpls 99 customer 1 v-vpls vlan 99 description Multicast
#configure service vpls 99 sap lag-1:99
#configure service vpls 99 sap lt:1/1/1:99
#configure service vpls 99 no shutdown
#configure service vpls 99 sap lt:1/1/1:99 igmp-snooping send-queries // tùy chọn
13.4.2 Tạo kênh multicast cho IPTV
Từ Multicast->Sources

Note: Tạo trên AMS chỉ tạo được từng kênh, tạo bằng CLI 1 lần được 255 kênh.

#configure mcast capacity max-num-group 255

VNPT 25 Provinces GPON Project- Low Level Design - Page 48 of 87

 7360 FX-4
#configure mcast chn 232.84.2.[2...255] src-ip-addr 0.0.0.0 vlan-id 98
Khai báo Mcast trên VPLS

Từ:

#configure service vpls 99 vlan 99 igmp-snooping query-src-ip 10.84.1.108

#configure service vpls 99 vlan 99 igmp-snooping no shutdown
13.4.3 Khai báo IGMP system

Trong cửa sổ object detail của:

#configure igmp system netw-igmp-version 2

#configure igmp system user-igmp-version 2
#configure igmp system start
13.5 Tạo Bridge port và gắn băng thông
Từ ONT 1->Ethernet Port 1

Thông số:

VNPT 25 Provinces GPON Project- Low Level Design - Page 49 of 87

 7360 FX-4
Gắn Profile BW vào vào Queue trên ONT:
- Downstream Queue 0 cho HSI:

- Upstream Queue 0 cho HSI:

Làm tương tự với IPTV trên Queue 4.

#configure bridge port 1/1/1/1/1/1/1 max-unicast-mac 20
#configure qos interface 1/1/1/1/1/1/1 queue 0 shaper-profile name: Fiber36M
#configure qos interface 1/1/1/1/1/1/1 upstream-queue 0 bandwidth-profile name:
Fiber36M
#configure qos interface 1/1/1/1/1/1/1 queue 4 shaper-profile name:IPTV_down_22M
#configure qos interface 1/1/1/1/1/1/1 upstream-queue 4 bandwidth-profile name:IPTV_up
13.6 Map Vlan cho HSI và IPTV
Từ UNI->VLAN Association:

Đặt CoS priority tương ứng trên port: Regenerate Ethernet Priority: 0

VNPT 25 Provinces GPON Project- Low Level Design - Page 50 of 87

 7360 FX-4

Làm tương tự với VLAN cho IPTV nhưng với IPTV thì Priority là 4
#configure bridge port 1/1/1/1/1/1/1 vlan-id 11 tag single-tagged network-vlan 502 vlan-
scope local
#configure bridge port 1/1/1/1/1/1/1 vlan-id 12 tag single-tagged network-vlan 2407 vlan-
scope local
13.7 Tạo IGMP channel cho IPTV
Từ GPON VLAN Association Interface->GPON IGMP control Channel On VLAN Port

Max Number of Video Channels: 8

#configure igmp channel vlan:1/1/1/1/1/1/1:2407 max-num-group 8

13.8 Cấu hình trên WEB UI cho HSI và IPTV
Login vào ONT theo địa chỉ 192.168.1.1, Account admin/admin
Network Settings->WAN
Chọn Add new wan

VNPT 25 Provinces GPON Project- Low Level Design - Page 51 of 87

 7360 FX-4

Thông số cho HSI:

Chọn Apply/Save -> làm lại một lần nữa cho IPTV
Thông số cho IPTV:

VNPT 25 Provinces GPON Project- Low Level Design - Page 52 of 87

 7360 FX-4

Chọn Apply/Save:

Advanced Features->Interface Grouping

Chọn Add
Thông số:
Group Name: IPTV
Wan Interface used: br_wth0/eth0.3
Available LAN Interface: chọn cổng cần map các LAN còn lại ( LAN4)

Chọn Apply/Save, Làm một lần nữa với HSI rồi reboot ONT:
Thông số:
Group Name: HSI
Wan Interface used: pppoe_eth0/ppp0.2

VNPT 25 Provinces GPON Project- Low Level Design - Page 53 of 87

 7360 FX-4
Available LAN Interface: chọn cổng cần map Lan 1->4 tương ứng với cổng 1-3

14 Cấu hình dịch vụ VPN L2 cho ONT I-Gate GW040

14.1 Tạo bandwidth profile upstream

Note: ID sẽ tự động generate.

Chọn Finish để kết thúc

#configure qos profiles bandwidth FiberVPN_2M committed-info-rate 0 assured-info-rate

2000 excessive-info-rate 2200
14.2 Tạo bandwidth profile downstream
Bandwidth profile cho downstream

VNPT 25 Provinces GPON Project- Low Level Design - Page 54 of 87

 7360 FX-4

Lệnh CLI tương ứng.

#configure qos profiles shaper FiberVPN_2Mcommitted-info-rate 0 committed-burst-size 0

excess-info-rate 2200 type singletokenbucketgpon
14.3 Tạo QoS Ingress Profile

Note: ID sẽ tự generate

Lệnh CLI tướng ứng:

#configure qos profiles ingress-qos VPN_TC2 dot1-p0-tc 2 dot1-p1-tc 2 dot1-p2-tc 2 dot1-p3-
tc 2 dot1-p4-tc 2 dot1-p5-tc 2 dot1-p6-tc 2 dot1-p7-tc 2

VNPT 25 Provinces GPON Project- Low Level Design - Page 55 of 87

 7360 FX-4
14.4 Khai báo vlan cho VPN L2
14.4.1 Single Tag- Đẩy lên đơn VLAN

S-VLAN ID:0
C-VLAN ID:0

Mode: Residential Bridge; Name: VPN L2

QoS: chọn QoS đã khai ở trên.

Broadcast:

Spoofing:

Lệnh CLI tương ứng

VNPT 25 Provinces GPON Project- Low Level Design - Page 56 of 87

 7360 FX-4
#configure vlan id 1400 mode residential-bridgenew-broadcast enable in-qos-prof-name
name:VPN_TC2

14.4.2 Double Tag - đẩy lên cặp S+Cvlan

Tạo tương tự như đơn VLAN nhưng cần 2 bước:
Bước 1: Tạo S-VLAN:

Thông số:
Mode: Residential Bridge; Name: VPN L2

QoS: chọn QoS đã khai ở trên.

Broadcast:

Spoofing:

Bước 2 tạo S/C VLAN 1401/15:

VNPT 25 Provinces GPON Project- Low Level Design - Page 57 of 87

 7360 FX-4

QoS: chọn QoS đã khai ở trên.

Thông số khác giữ nguyên.

Lệnh CLI tương ứng cho S/C 1401/15:

#configure vlan id stacked:1401:0 mode residential-bridge new-broadcast enable pppoe-
relay-tag configurable new-secure-fwd enable in-qos-prof-name name:VPN_TC2
#configure vlan id stacked:1401:15 mode residential-bridge in-qos-prof-name
name:VPN_TC2
14.5 Tạo VPLS và SAP cho VPN L2
14.5.1 Tạo Vpls và gắn vào sap

Thông số tương ứng:

- Service ID: 1400
- Service: v-VPLS
- VLAN ID: 1400
- Administrative: unlocked
- Description: ontional

Tạo sap cho VPN L2

VNPT 25 Provinces GPON Project- Low Level Design - Page 58 of 87

 7360 FX-4
Từ L2 Service 1400 (vVPLS, 1400)->L2 Sap

Sap cho Uplink:

Chọn next->Finish
Sap cho Downlink:

Chọn next->Finish
Lệnh CLI tương ứng:
# configure service vpls 1400 customer 1 v-vpls vlan 1400
# configure service vpls 1400 no shutdown
#configure service vpls 1400 sap lag-1:1400
#configure service vpls 1400 sap lt:1/1/1:1400
14.5.2 Cho phép User to User Communication trong 1 Sap
Note: Chức năng này cho phep 2 user trên cùng LT có thể trao đổi thông tin với nhau,
default là disable, nếu 2 user nằm trên 2 LT khác nhau thì không cần chức năng này.

Từ:

VNPT 25 Provinces GPON Project- Low Level Design - Page 59 of 87

 7360 FX-4
Enable:

Lệnh CLI tương ứng:

#configure system user-user-hairpin
14.5.3 Cho phép User to User communication trên VPLS 1400
Từ L2 Service 1400 (v-VPLS,1400)

Lệnh CLI:
# configure service vpls 1400 user-user-com
14.5.4 Tạo bridge port cho 2 nhánh của VPN
Note: Tương tự như HSI và IPTV, cần map BW profile vào queue 2 trên UNI:
Cần làm tương tự trên 2 UNI của 2 ONT

Lệnh CLI tương ứng:

Tạo Bridge port cho nhánh 1:

VNPT 25 Provinces GPON Project- Low Level Design - Page 60 of 87

 7360 FX-4

Đặt maximum unicast lên 20:

Map VLAN 1400 vào bridge port cho nhánh 1 hoặc 2 ( tương tự nhau với mode Single VLAN)
Thông số:

Map VLAN 1400 vào bridge port cho nhánh 1 hoặc 2 ( tương tự nhau với mode Stacking
VLAN S/C)
Thông số:

Đặt CoS priority tương ứng trên port, Regenerate Ethernet Priority: 2

VNPT 25 Provinces GPON Project- Low Level Design - Page 61 of 87

 7360 FX-4

Lệnh CLI tương ứng trên ONT 1 và 2:

-------------------------ONT1- Single Tag------------------------------------------------
#configure bridge port 1/1/1/1/1/1/1 max-unicast-mac 20
#configure qos interface 1/1/1/1/1/1/1 queue 2 shaper-profile name: FiberVPN_2M
#configure qos interface 1/1/1/1/1/1/1 upstream-queue 2 bandwidth-profile name:
FiberVPN_2M
#configure bridge port 1/1/1/1/1/1/1 vlan-id 15 tag single-tagged network-vlan 1400 vlan-
scope local qos priority:2
-------------------------ONT2-Single Tag-------------------------------------------------
#configure bridge port 1/1/1/1/2/1/1 max-unicast-mac 20
#configure qos interface 1/1/1/1/2/1/1 queue 2 shaper-profile name: FiberVPN_2M
#configure qos interface 1/1/1/1/2/1/1 upstream-queue 2 bandwidth-profile name:
FiberVPN_2M
#configure bridge port 1/1/1/1/2/1/1 vlan-id 15 tag single-tagged network-vlan 1400 vlan-
scope local qos priority:2
-----------------------------ONT1-Double Tag--------------------------------------------
#configure bridge port 1/1/1/1/1/1/1 max-unicast-mac 20
#configure qos interface 1/1/1/1/1/1/1 queue 2 shaper-profile name: FiberVPN_2M
#configure qos interface 1/1/1/1/1/1/1 upstream-queue 2 bandwidth-profile name:
FiberVPN_2M
#configure bridge port 1/1/1/1/1/1/1 vlan-id 15 tag single-tagged network-vlan
stacked:1401:15 vlan-scope local qos priority:2
--------------------------------ONT2-Double Tag-------------------------------------------
#configure bridge port 1/1/1/1/2/1/1 max-unicast-mac 20
#configure qos interface 1/1/1/1/2/1/1 queue 2 shaper-profile name: FiberVPN_2M
#configure qos interface 1/1/1/1/2/1/1 upstream-queue 2 bandwidth-profile name:
FiberVPN_2M
#configure bridge port 1/1/1/1/2/1/1 vlan-id 15 tag single-tagged network-vlan
stacked:1401:15 vlan-scope local qos priority:2

VNPT 25 Provinces GPON Project- Low Level Design - Page 62 of 87

 7360 FX-4
14.5.5 Đặt IP interface trên bridge port 1 và 2

IP: 192.168.100.100/32 nhánh 1

IP: 192.168.100.101/32 nhánh 2

Lệnh CLI tương ứng:

#configure bridge port 1/1/1/1/1/1/1 vlan-id 15 static-user ip-address 192.168.100.101/32
#configure bridge port 1/1/1/1/2/1/1 vlan-id 15 static-user ip-address 192.168.100.101/32

14.6 Cấu hình trên ONT Igate cho dịch vụ VPN Layer2
Login vào ONT theo địa chỉ 192.168.1.1, Account admin/admin
Network Settings->WAN
Chọn Add new wan

VNPT 25 Provinces GPON Project- Low Level Design - Page 63 of 87

 7360 FX-4

Thông số:

Chọn Apply&Save.

Advanced Features->Interface Grouping

Chọn Add
Thông số:
Group Name: VPN L2
Wan Interface used: br_eth0/eth0.2
Available LAN Interface: chọn cổng cần map Lan 1->4 tương ứng với cổng 1-4

VNPT 25 Provinces GPON Project- Low Level Design - Page 64 of 87

 7360 FX-4

Chọn Apply/Save
Làm tương tự với ONT 2, sau khi cấu hình xong thì có thể tiến hành truyền file/ping giữa 2
PC.

15 Cấu hình dịch vụ VPNL3 cho ONT I-Gate GW040

15.1 Tạo bandwidth profile downstream
Từ thẻ NE chọn Infrastructure -> QoS -> QoS Shaper Profile -> Create

Note: ID sẽ tự động generate.

VNPT 25 Provinces GPON Project- Low Level Design - Page 65 of 87

 7360 FX-4

Chọn Finish để kết thúc

Lệnh CLI tương ứng

# configure qos profiles shaper FiberVPN_2M committed-info-rate 0 committed-burst-size 0

excess-info-rate 2200 type singletokenbucketgpon

15.2 Tạo bandwidth profile upstream

Từ thẻ NE chọn Infrastructure -> QoS -> QoS Upstream Bandwidth Profile -> Create

Tạo bandwidth profile cho downstream

Lệnh CLI tương ứng.

#configure qos profiles bandwidth FiberVPN_2M committed-info-rate 0 assured-info-rate

2000 excessive-info-rate 2200

VNPT 25 Provinces GPON Project- Low Level Design - Page 66 of 87

 7360 FX-4

15.3 Tạo QoS Ingress Profile

Từ thẻ NE chọn Infrastructure -> QoS -> QoS Ingress Profile -> Create

Note: ID sẽ tự generate

15.4 Khai báo VLAN

Từ thẻ NE chọn Infrastructure -> Layer2 -> VLAN -> Create

Tạo S-VLAN: 1099

Nhập các thông số trong các tab

Configuration: Name VPNL3, Mode Residential Bridge

VNPT 25 Provinces GPON Project- Low Level Design - Page 67 of 87

 7360 FX-4

QoS: Chọn QoS đã khai ở trên cho dịch vụ VPN L3

Tạo stack S-VLAN.C-VLAN: 1099.1129

Nhập các thông số trong các tab

Configuration: Name Site A, Mode Residential Bridge

VNPT 25 Provinces GPON Project- Low Level Design - Page 68 of 87

 7360 FX-4

QoS: Chọn QoS đã khai ở trên cho dịch vụ VPN L3

Tạo stack S-VLAN.C-VLAN: 1099.1130

Nhập các thông số trong các tab

Configuration: Name Site B, Mode Residential Bridge

VNPT 25 Provinces GPON Project- Low Level Design - Page 69 of 87

 7360 FX-4

QoS: Chọn QoS đã khai ở trên cho dịch vụ VPN L3

Lệnh CLI tương ứng cho các bước trên:

#configure vlan id stacked:1099:0 mode residential-bridge name VPNL3 in-qos-prof-name
name:VPN_TC3
#configure vlan id stacked:1099:1129 mode residential-bridge in-qos-prof-name
name:VPN_TC3
#configure vlan id stacked:1099:1130 mode residential-bridge in-qos-prof-name
name:VPN_TC3

15.2 Tạo VPLS và SAP cho VPN L3

15.2.1 Tạo Vpls và gắn vào sap
NE -> Infrastructure -> Layer2 -> L2 Service

Thông số tương ứng:

- Service ID: 1099
- Service: v-VPLS
- VLAN ID: 1099
- Administrative: unlocked
- Description: ontional

VNPT 25 Provinces GPON Project- Low Level Design - Page 70 of 87

 7360 FX-4

Tạo sap cho VPN L3

Từ L2 Service 1099 (vVPLS, 1099)->L2 Sap
Sap cho uplink: nt-a:xfp:1

Chọn next->Finish
Sap cho downlink: lt:1/1/1

Chọn next->Finish
Lệnh CLI tương ứng:

# configure service vpls 1099 customer 1 v-vpls vlan 1099

# configure service vpls 1099 no shutdown
#configure service vpls 1099 sap nt-a:xfp:1:1099
#configure service vpls 1099 sap lt:1/1/1:1099

15.5 Tạo bridge port cho 2 nhánh của VPN

Tương tự như HSI và IPTV, cần map BW profile vào queue 3 trên UNI:

VNPT 25 Provinces GPON Project- Low Level Design - Page 71 of 87

 7360 FX-4
Note: Cần làm tương tự trên 2 UNI của 2 ONT
Upstream

Downstream

Tạo Bridge port cho nhánh 1:

Đặt maximum unicast lên 20:

Map cặp stack S-VLAN.C-VLAN vào bridge port cho site A và B

Thông số:
Site A:
- VLAN Forwarding Mode: VLAN with Translation
- S-VLAN: 0
- C-VLAN:14
- Network VLAN: 1099.1129
- Send Frames Back To Subscriber As: Single Tagged

VNPT 25 Provinces GPON Project- Low Level Design - Page 72 of 87

 7360 FX-4

Làm tương tự với site B

Lệnh CLI tương ứng trên ONT 1 và 2:
-----------------------------ONT1-Double Tag – Site A --------------------------------------------
#configure bridge port 1/1/1/1/1/1/1 max-unicast-mac 20
#configure qos interface 1/1/1/1/1/1/1 queue 4 shaper-profile name: FiberVPN_2M
#configure qos interface 1/1/1/1/1/1/1 upstream-queue 4 bandwidth-profile name:
FiberVPN_2M
#configure bridge port 1/1/1/1/1/1/1 vlan-id 14 tag single-tagged network-vlan
stacked:1099:1129 vlan-scope local
--------------------------------ONT2-Double Tag – Site B-------------------------------------------
#configure bridge port 1/1/1/1/2/1/1 max-unicast-mac 20
#configure qos interface 1/1/1/1/2/1/1 queue 4 shaper-profile name: FiberVPN_2M
#configure qos interface 1/1/1/1/2/1/1 upstream-queue 4 bandwidth-profile name:
FiberVPN_2M
#configure bridge port 1/1/1/1/2/1/1 vlan-id 14 tag single-tagged network-vlan
stacked:1099:1130 vlan-scope local
15.6 Cấu hình VPN L3 trên WEB UI của ONT1 và ONT2:
Login vào ONT theo địa chỉ 192.168.1.1, Account admin/admin
Network Settings->WAN
Chọn Add new wan

VNPT 25 Provinces GPON Project- Low Level Design - Page 73 of 87

 7360 FX-4

Thông số:

Chọn Apply/Save

Advanced Features->Interface Grouping

Chọn Add

VNPT 25 Provinces GPON Project- Low Level Design - Page 74 of 87

 7360 FX-4
Thông số:
Group Name: VPN L3
Wan Interface used: br_eth0/eth0.2
Available LAN Interface: chọn cổng cần map Lan 1->4 tương ứng với cổng 1-4
ư

Làm tương tự trên ONT 2. Sau khi cấu hình xong trên 2 ONT thì có thể tiến hành Ping/truyền
traffic test.

16 Cấu hình dịch vụ Mobile Backhaul 3G cho ONT I-Gate GW040

16.1.1 Tạo bandwidth profile downstream

Note: Tất cả các profile đều được tạo từ tab:

Note: ID sẽ tự động generate.

Chọn Finish để kết thúc
Lệnh CLI tương ứng

# configure qos profiles shaper Mobile_3G committed-info-rate 110000 committed-burst-size

0 excess-info-rate 110000 type singletokenbucketgpon
16.1.2 Tạo bandwidth profile upstream

Note: ID sẽ tự động generate.

Chọn Finish để kết thúc

#configure qos profiles bandwidth Mobile_3G committed-info-rate 110000 assured-info-rate

110000 excessive-info-rate 110000

VNPT 25 Provinces GPON Project- Low Level Design - Page 75 of 87

 7360 FX-4
16.1.3 Tạo QoS Ingress Profile

Note: ID sẽ tự generate

Lệnh CLI tướng ứng:

#configure qos profiles ingress-qos Mobile_3G_TC2dot1-p0-tc 2 dot1-p1-tc 2 dot1-p2-tc 2
dot1-p3-tc 2 dot1-p4-tc 2 dot1-p5-tc 2 dot1-p6-tc 2 dot1-p7-tc 2
16.1.4 Khai báo vlan

S-VLAN ID:0
C-VLAN ID:1400

VNPT 25 Provinces GPON Project- Low Level Design - Page 76 of 87

 7360 FX-4
Mode: Residential Bridge; Name: Mobile 3G

QoS: chọn QoS đã khai ở trên.

Broadcast:

Spoofing:

#configure vlan id 1400 mode residential-bridge new-broadcast enable in-qos-prof-name

name: Mobile_3G_TC2

16.2 Tạo VPLS và SAP

16.2.1 Tạo Vpls và gắn vào sap

Thông số tương ứng:

- Service ID: 1400
- Service: v-VPLS
- VLAN ID: 1400
- Administrative: unlocked
- Description: ontional
Tạo sap cho Mobile Backhaul 3G

VNPT 25 Provinces GPON Project- Low Level Design - Page 77 of 87

 7360 FX-4
Từ L2 Service 1400 (vVPLS, 1400)->L2 Sap
Sap cho Uplink:
Chọn next->Finish
Sap cho Downlink:
Chọn next->Finish
Lệnh CLI tương ứng:
# configure service vpls 1400 customer 1 v-vpls vlan 1400
# configure service vpls 1400 no shutdown
#configure service vpls 1400 sap lag-1:1400
#configure service vpls 1400 sap lt:1/1/1:1400
16.2.2 Cho phép User to User Communication trong 1 Sap
Note: Chức năng này cho phep 2 user trên cùng LT có thể trao đổi thông tin với nhau,
default là disable, nếu 2 user nằm trên 2 LT khác nhau thì không cần chức năng này.

Từ:
Enable:

Lệnh CLI tương ứng:

#configure system user-user-hairpin
16.2.3 Cho phép User to User communication trên VPLS 1400
Từ L2 Service 1400 (v-VPLS,1400)
Lệnh CLI:
# configure service vpls 1400 user-user-com
16.2.4 Tạo bridge port cho 2 nhánh
Tương tự như VPN L2 cần map BW profile vào queue 2 trên UNI:
Note: Cần làm tương tự trên 2 UNI của 2 ONT
Tạo Bridge port cho nhánh 1( giống VPN L2 nhưng với VLAN khác):

VNPT 25 Provinces GPON Project- Low Level Design - Page 78 of 87

 7360 FX-4

Đặt maximum unicast lên 20:

Map VLAN 1400 vào bridge port cho nhánh 1 hoặc 2 ( tương tự nhau với mode Single VLAN)

Tạo Bridge port cho nhánh 1:

Đặt maximum unicast lên 20:
Map VLAN 1400 vào bridge port cho nhánh 1 hoặc 2 ( tương tự nhau với mode Single VLAN)
Đặt CoS priority tương ứng trên port, Regenerate Ethernet Priority: 2

Thông số:
Lệnh CLI tương ứng trên ONT 1 và 2:
-------------------------ONT1- Single Tag------------------------------------------------
#configure bridge port 1/1/1/1/1/1/1 max-unicast-mac 20
#configure qos interface 1/1/1/1/1/1/1 queue 2 shaper-profile name:Mobile_3G
#configure qos interface 1/1/1/1/1/1/1 upstream-queue 2 bandwidth-profile name:Mobile_3G
#configure bridge port 1/1/1/1/1/1/1 vlan-id 15 tag single-tagged network-vlan 1400 vlan-
scope local qos priority:2
-------------------------ONT2-Single Tag-------------------------------------------------
#configure bridge port 1/1/1/1/2/1/1 max-unicast-mac 20

VNPT 25 Provinces GPON Project- Low Level Design - Page 79 of 87

 7360 FX-4
#configure qos interface 1/1/1/1/2/1/1 queue 2 shaper-profile name:Mobile_3G
#configure qos interface 1/1/1/1/2/1/1 upstream-queue 2 bandwidth-profile name:Mobile_3G
#configure bridge port 1/1/1/1/2/1/1 vlan-id 15 tag single-tagged network-vlan 1400 vlan-
scope local qos priority:2

17 Cấu hình dịch vụ Mobile Backhaul 2G cho ONT I-Gate GW040

17.1.1 Tạo bandwidth profile downstream

Note: Tất cả các profile đều được tạo từ tab:

Note: ID sẽ tự động generate.

Chọn Finish để kết thúc

Lệnh CLI tương ứng

# configure qos profiles shaper Mobile_2G committed-info-rate 11000 committed-burst-size

0 excess-info-rate 11000 type singletokenbucketgpon
17.1.2 Tạo bandwidth profile upstream
Từ thẻ NE chọn Infrastructure -> QoS -> QoS Upstream Bandwidth Profile -> Create
Note: ID sẽ tự động generate.

VNPT 25 Provinces GPON Project- Low Level Design - Page 80 of 87

 7360 FX-4
Chọn Finish để kết thúc

#configure qos profiles bandwidth Mobile_2G committed-info-rate 11000 assured-info-rate

11000 excessive-info-rate 11000
17.1.3 Tạo QoS Ingress Profile

Note: ID sẽ tự generate

Lệnh CLI tướng ứng:

#configure qos profiles ingress-qos Mobile_2G_TC2 dot1-p0-tc 2 dot1-p1-tc 2 dot1-p2-tc 2
dot1-p3-tc 2 dot1-p4-tc 2 dot1-p5-tc 2 dot1-p6-tc 2 dot1-p7-tc 2
17.1.4 Khai báo vlan
17.1.4.1 Single Tag- Đẩy lên đơn VLAN

S-VLAN ID:0
C-VLAN ID:1402

VNPT 25 Provinces GPON Project- Low Level Design - Page 81 of 87

 7360 FX-4
Mode: Residential Bridge; Name: VPN L2

QoS: chọn QoS đã khai ở trên.

Broadcast:

Spoofing:

Lệnh CLI tương ứng

#configure vlan id 1402 mode residential-bridge new-broadcast enable new-secure-fwd
enable in-qos-prof-name name:Mobile_2G_TC2
17.2 Tạo VPLS và SAP
17.2.1 Tạo Vpls và gắn vào sap

Thông số tương ứng:

- Service ID: 1402
- Service: v-VPLS
- VLAN ID: 1402
- Administrative: unlocked
- Description: ontional

VNPT 25 Provinces GPON Project- Low Level Design - Page 82 of 87

 7360 FX-4

Tạo sap cho VPN L2

Từ L2 Service 1402 (vVPLS, 1402)->L2 Sap
Sap cho Uplink:

Chọn next->Finish
Sap cho Downlink:

Chọn next->Finish

VNPT 25 Provinces GPON Project- Low Level Design - Page 83 of 87

 7360 FX-4
Lệnh CLI tương ứng:
# configure service vpls 1402 customer 1 v-vpls vlan 1402
# configure service vpls 1402 no shutdown
#configure service vpls 1402 sap nt-a:xfp:1:1402
#configure service vpls 1402 sap lt:1/1/1:1402
17.2.2 Cho phép User to User Communication trong 1 Sap
Note: Chức năng này cho phep 2 user trên cùng LT có thể trao đổi thông tin với nhau,
default là disable, nếu 2 user nằm trên 2 LT khác nhau thì không cần chức năng này.

Từ:
Enable:

Lệnh CLI tương ứng:

#configure system user-user-hairpin
17.2.3 Cho phép User to User communication trên VPLS 1402
Từ L2 Service 1402 (v-VPLS,1402)

VNPT 25 Provinces GPON Project- Low Level Design - Page 84 of 87

 7360 FX-4

Lệnh CLI:
# configure service vpls 1402 user-user-com
17.2.4 Tạo bridge port cho 2 nhánh
Tương tự như HSI và IPTV, cần map BW profile vào queue 2 trên UNI:
Note: Cần làm tương tự trên 2 UNI của 2 ONT
Downstream

Upstream

Tạo Bridge port cho nhánh 1:

Đặt maximum unicast lên 20:

VNPT 25 Provinces GPON Project- Low Level Design - Page 85 of 87

 7360 FX-4

Đặt maximum unicast lên 20:

Map VLAN 1402 vào bridge port cho nhánh 1 hoặc 2 ( tương tự nhau với mode Single VLAN)

Đặt CoS priority tương ứng trên port, Regenerate Ethernet Priority: 2

Thông số:
Lệnh CLI tương ứng trên ONT 1 và 2:
-------------------------ONT1- Single Tag------------------------------------------------
#configure bridge port 1/1/1/1/1/1/1 max-unicast-mac 20
#configure qos interface 1/1/1/1/1/1/1 queue 2 shaper-profile name:Mobile_2G
#configure qos interface 1/1/1/1/1/1/1 upstream-queue 2 bandwidth-profile name:Mobile_2G
#configure bridge port 1/1/1/1/1/1/1 vlan-id 15 tag single-tagged network-vlan 1402 vlan-
scope local qos priority:2
-------------------------ONT2-Single Tag-------------------------------------------------
#configure bridge port 1/1/1/1/2/1/1 max-unicast-mac 20

VNPT 25 Provinces GPON Project- Low Level Design - Page 86 of 87

 7360 FX-4
#configure qos interface 1/1/1/1/2/1/1 queue 2 shaper-profile name:Mobile_2G
#configure qos interface 1/1/1/1/2/1/1 upstream-queue 2 bandwidth-profile name:Mobile_2G
#configure bridge port 1/1/1/1/2/1/1 vlan-id 15 tag single-tagged network-vlan 1402 vlan-
scope local qos priority:2

18 Phụ lục cấu hình cho ONT I-240W-A

18.1 Tài liệu cấu hình
18.1.1 Cấu hình triple play HSI, IPTV, VOIP cho ONT I-240W-A
Xem file “cấu hình triple play cho ONT I-240W-A”
18.1.2 Cấu hình VPN L2 và VPN L3 cho ONT I-240W-A
Xem file “Cấu hình VPN L2 và VPN L3 cho ONT I-240W-A”.

VNPT 25 Provinces GPON Project- Low Level Design - Page 87 of 87