有没有干过 olt pon 设备的大哥解答一下？

OMCI

不同光猫下发的 VLAN 数据不一样（用户量大时也会碰到一样的），VLAN 和账号是绑定的，一般来说拨号和 mac 、tr069 等等无关

@Tianao 感谢回复，先致谢为敬！
话说 OMCI 真的能识别解析 ppp 数据包？
粗略 Google 了一下，我感觉这个协议是基础协议，用来实现各光猫分时上行 下行广播的基础保障协议？
贴一个比较通俗的文档： https://wiki.mbalib.com/wiki/OMCI

@Kimble 你指的是双层 vlan ，qing ？
这个协议也算通用协议了，一般交换机其他场景也用。
olt vlan 怎么传似乎是黑盒，但用户侧 vlan 都是一样的。
我确定 vlan 是通的，至少 iptv vlan 下上行 igmp 能在单独的下行组播 vlan 上接到数据。69 管理 vlan 是同一个 vlan 。

@Kimble emm... 我感觉 olt 测配的不管是双层 vlan 做数据隔离，上行最终目的地的 vlan 应该是一样的吧？难道一组（几十个）用户一个 pppoe 服务器所在的 vlan ？多个 pppoe 服务器？不同服务器数据库只保存了这部分用户的认证信息？

@wolffcat 猫、OMCI 、OLT 都不感知、不参与 PPP.

OMCI 负责光猫在 OLT 的注册，这样 OLT 就知道你是哪一户了，OLT 再把你这个光猫过来的不同业务 VLAN 的以太网帧根据给定的映射 map 进不同的 BD/VPN, 比如上网业务 VLAN 的 PPPoE 以太网帧将被映射封装 QinQ 或者 VXLAN 一路隔离到 BRAS/BAS/BNG 做二层终结，BRAS/BAS/BNG 再解算出这个这个以太网帧是哪一户哪个业务并在 PPP 施加业务逻辑。

@Tianao
@Kimble
#2 #6
感谢回复！复杂，我好好学习一下。

如果两条宽带在一个 pon 我觉得是 vlan 的问题

https://imgur.com/B7hsbEe.png

https://imgur.com/kljfiad.png

https://imgur.com/xEszdBy.png

[Imgur]( https://imgur.com/B7hsbEe)

@lcy630409 是的 一个 pon 口下的分光器分出来的，毕竟就是一个楼道

@lcy630409
仁兄 你指的是两条宽带 vlan 在用户侧（光猫）不一样？
透传 用的是 ikuai ？ 不同的 vlan id ？
我感觉如果是这样，可能两条宽带业务不一样，也许你的宽带一条专线一条家宽，所以 vlan 不一样。

@Tianao 再请教大哥
我不知道我理解是否准确，onu 和 olt 通信是自有协议，到 olt 到交换机一侧总要剥离出以太网（二层）帧，然后可能有复杂的双层 tag qinq 类似的 vpn 技术包裹二层帧，暂时假设为 ppp 拨号帧，这个外层帧 tag 代表特定光猫？特定哪一户？然后下一步一直到 bras 认证服务器，到了这里似乎已经全部剥掉 tag 了？恕我糊涂，目前还是不知道怎么把光猫的 sn ？或者等价于 sn 的（光猫） qinq 的外层 tag ？传播到 bras 的

您指的是 qinq 的外层 tag 每个用户都不一样，这个 tag 和光猫是 1 对 1 的关系吗？（用于后续认证做用户判断）

专业人士在此。。。
你别试了，PPPOE 绑定到双层 VLAN 的，而且还绑定光猫 LOID+SN ，你的所有认证信息都会传到 BRAS ，认证都得匹配上才行。
你要装维解绑吧

@wolffcat #12
「我不知道我理解是否准确，onu 和 olt 通信是自有协议」
OMCI 是通用协议，光猫和 OLT 品牌不同很正常。

「到 olt 到交换机一侧总要剥离出以太网（二层）帧，然后可能有复杂的双层 tag qinq 类似的 vpn 技术包裹二层帧，暂时假设为 ppp 拨号帧，这个外层帧 tag 代表特定光猫？特定哪一户？」
代表特定光猫或户的特定业务，比如上网是一个业务，IPTV 专网单播是另一个业务，语音（ IMS ）是一个业务，管理（ TR-069 (CWMP)）是一个业务，当然不是所有业务都是从光猫一路端到端隔离终结到 BRAS/BAS/BNG 的，比如 IPTV 组播在组播复制点下沉到 OLT 后就是终结到 OLT 的（这正是组播的价值所在）。具体是光猫还是户，取决于运营商业务配置的严谨程度还有具体业务的业务逻辑。

「然后下一步一直到 bras 认证服务器，到了这里似乎已经全部剥掉 tag 了？」
对，像上网业务就剥到只有 IP 和 IPv6 这两个协议了，再往上就走纯 IP 路由了。

「恕我糊涂，目前还是不知道怎么把光猫的 sn ？或者等价于 sn 的（光猫） qinq 的外层 tag ？传播到 bras 的」
网管和业务支撑系统会在上帝视角编排分配，这个叫业务的“开通”。这个“传播”不是仅靠数据转发面进行的，而是由数据转发面承载、在管理网络、在管控平面进行的，对于业务网络来讲，这个实现可以想象为带外传播。

「您指的是 qinq 的外层 tag 每个用户都不一样，这个 tag 和光猫是 1 对 1 的关系吗？（用于后续认证做用户判断）」
对于 PPPoE 上网业务，和每个“用户-业务组合”是一对一的关系，但是每个用户可能有多个业务，像 IPTV 组播就不是。具体 PPP 认证的时候做不做这个判断，是纯靠业务逻辑控制的，不是说有了就一定会判断。

我做到了。 光猫桥接加路由模式 ，光猫拔一个， 路由器拔一个

这个事很简单啊，找个能看 pppoe 拨号日志的设备就行了，会告诉你为啥的。原因嘛，也很简单，就是 olt 请求 bras 的时候，会带上端口号，bras 会判断账号和端口的绑定关系，如果对不上就拒绝接入。

参考
https://support.huawei.com/enterprise/zh/doc/EDOC1100419262/3594afc3
如图 19-22 所示，用户发起 PPPoE 拨号。OLT 设备上使能 PPPoE+功能，在透传 PPPoE 报文的时候向报文中插入用于标识用户物理位置的 access-line-id （ PPPoE+）信息。BRAS 设备上使能 Option82 功能，信任客户端上传的 access-line-id 信息，向 RADIUS 服务器发送报文时不改变客户端上报的报文中携带的 access-line-id 信息。RADIUS 服务器上需要预先加载 RADIUS 属性字典文件，RADIUS 服务器在收到用户认证请求报文时，根据报文中携带的 access-line-id 信息，在认证回应报文中通过属性 Framed-Pool 下发 IPv4 地址池属性，通过属性 Framed-IPv6-Pool(100)和 HW-Delegated-IPv6-Prefix-Pool(HUAWEI-191)下发 IPv6 地址池属性。BRAS 设备上配置的地址池名称要与 RADIUS 服务器上一致，根据认证回应报文携带的地址池为用户分配地址。

@Tianao OLT 是参与 PPP 的，报文里插入点啥很简单的

@nkloveni 我先阅读，先谢为敬。

@wolffcat #5 用户认证一般都是 qinq ，极少数前期开通的业务是单层 VLAN ，用户侧 VLAN”你如果是指光猫内 tag 的那个 VLAN 的话，那都是一样的，但这是最最内层的数据了，连 qinq 的 q 都算不上，只作为 ONU 数据隔离、qos 时起作用。

电视组播的 VLAN 全地区一致，不认证的，但 IPTV 直播有认证 ipoe 比较多。

把两条宽带改桥接，拿到账号密码，再用 openwrt 多播

@nkloveni #16
棒，第一次了解到 pppoe+这个概念，材料甚少。
我认为 olt 插入 sn 编码的信息，就是最现实，最可行，最低成本的方案。
qinq 本身只是一种以太网 vpn 技术，说白了就是二层选路。就像负载均衡一样。
我不认为运营商会通过 qinq 技术调度到 bars 认证服务器，外层 tag 不太可能与光猫 sn---宽带账号绑定做关联。
qinq 技术本身只有两层 tag ，每过交换设备，根据业务选路逻辑外层 tag 可能在选路过程中变化。

@Kimble #19
我看了眼我们单位交换机的配置手册，确实没有用过这种技术，不过我还是蛮喜欢看交换机文档的，有现成的拓扑事例。
qinq 两层 tag ，外层 tag 我看了拓扑，作用大约同楼上专家仁兄说的差不多，就是一种传输选路功能。
我不太关心运营商各大交换机各机房如何选路之类的话题（内部传输细节），到达 bars 之前的选路，qinq 的外层 tag 总会被剥去，最终还是和用户侧一样的 tag （当然可能还会有 vlan-mapping 之类，可能数字不一样而已）。
我比较关心的话题还是... 这个光猫的 sn 绑定，是如何带着 sn 上传到 bars 认证服务器的，这个滴。

@Oa #20
哦！以前确实行... 我这边联通以前这么干过。
现在... 运营商检测 pcdn 都能上 greatwall 技术，时代在进步（笑）