Callhome模式纳管OLT场景示例
本案例介绍如何使用Callhome模式添加OLT设备到iMasterCloud CloudOptix。
前提条件
- OLT设备可访问iMasterCloud CloudOptix提供的南向地址(网络管理员可能屏蔽ping操作,需根据实际情况确保访问可达)。
- 已在防火墙上配置端口和IP地址映射。
私网iMasterCloud CloudOptix南向IP地址
映射公网IP地址
协议
映射端口号
说明
10.10.10.1
*.*.11.242
UDP
10163
iMasterCloud CloudOptix与OLT使用SNMP协议通信的端口。
10.10.10.1
*.*.11.242
UDP
162
OLT向iMasterCloud CloudOptix发送Trap报文的端口。
10.10.10.1
*.*.11.242
TCP
31922
OLT和iMasterCloud CloudOptix使用SFTP协议进行文件传输的端口。
10.10.10.1
*.*.11.242
SSH
31022
通过iMasterCloud CloudOptix远程登录OLT或ONU的端口。
10.10.10.1
*.*.11.242
TCP
63450-63479
iMasterCloud CloudOptix南向远程登录ONU的代理端口。
限制与约束
- V100R024C10及以后版本的OLT支持Callhome模式。
- Callhome模式纳管OLT时,仅支持SNMPv3模板模式。
- Callhome模式纳管的OLT不支持专网业务。
- Callhome模式纳管的OLT不支持响应时间与当时不可达比率。
背景信息
当设备和iMasterCloud CloudOptix不在同一个网络内,OLT可以访问到外网的iMasterCloud CloudOptix,但iMasterCloud CloudOptix无法直接访问OLT,iMasterCloud CloudOptix和OLT之间网络不通,无法纳管OLT。
本章节所示的IP地址仅为示例,非现网实际IP地址。
解决方案
iMasterCloud CloudOptix提供Callhome模式纳管OLT的解决方案,通过OLT主动寻找iMasterCloud CloudOptix的公网IP,从内网发送Callhome请求至iMasterCloud CloudOptix,使iMasterCloud CloudOptix能够通过该报文打开的通道反向寻找到该OLT,从而打通外网访问内网的通道。
Callhome模式纳管OLT可以免除用户购买公网IP或搭建VPN网络,节省成本,提升维护效率。
Callhome数据流图如下图所示:
- 数据包从内网发送到外网时,SNAT会将数据包的源地址由私网IP转换为公网IP。
- 当相应的数据包从外网发送到内网时,SNAT会将数据包的目的地址由公网IP转换为私网IP。
- 当内网有多台OLT访问外网时,SNAT在转换过程中会自动分配端口,通过端口号区分不同的内网OLT。
- 数据包从外网发送到内网时,DNAT会将数据包的目的地址由公网IP转换为私网IP。
- 当相应的数据包从内网发送到外网时,DNAT会将数据包的源地址由私网IP转换为公网IP。
若外部网络中断,网络恢复后,OLT可自动恢复上线,无需人工介入。
更换设备后,需要修改设备ESN,OLT才可重新上线。详情请参考如何修改Callhome模式纳管的设备ESN。
若OLT离线,可检查iMasterCloud CloudOptix与OLT的连通性。详情请参考如何检查iMasterCloud CloudOptix与Callhome模式纳管的OLT的连通性。
配置流程
数据规划
|
数据项 |
具体数据 |
|---|---|
|
组网数据 |
OLT IP地址:192.168.10.1 OLT出口路由公网IP地址:*.*.90.44 iMasterCloud CloudOptix公网IP地址:*.*.11.242 |
|
SNMP协议参数 |
|
操作步骤
- 配置设备侧SNMP协议参数。
- 使用sysman server source命令为SNMP协议绑定源接口。
huawei(config)#sysman server source snmp vlanif 1000
- 设置SNMP版本为v3。
huawei(config)#snmp-agent sys-info version v3
- 配置SNMP用户、组和视图。
例如:MIB视图、写视图和通知视图名称设置为View_ALL,用户组设置为snmpv3group,用户名设置为snmpv3user。
huawei(config)#snmp-agent mib-view View_ALL include iso //为了保证iMasterCloud CloudOptix能正常管理设备,例如通过LLDP协议发现设备链路,MIB视图需要包含iso节点。huawei(config)#snmp-agent group v3 snmpv3group privacy write-view View_ALL notify-view View_ALL //写视图默认具有读权限,因此不需要设置read-view;通知视图用于配置设备向iMasterCloud CloudOptix发送告警。huawei(config)#snmp-agent usm-user v3 snmpv3user group snmpv3group //用户的安全级别不能低于所在用户组的安全级别,否则无法正常通信。例如设置用户组snmpv3group安全级别为privacy,则所属用户snmpv3user的安全级别必须为认证且加密。
huawei(config)#snmp-agent usm-user v3 snmpv3user authentication-mode sha2-512 //设置用户的授权认证协议和授权认证密码。
huawei(config)#snmp-agent usm-user v3 snmpv3user privacy-mode aes128 //设置用户的数据加密协议和数据加密密码。
- 开启设备对iMasterCloud CloudOptix发送Trap报文的功能。
huawei(config)#snmp-agent trap enable standard
- 配置接收Trap报文的目的主机地址,目的主机地址为iMasterCloud CloudOptix的公网IP地址,SNMP协议为v3。
例如:Trap报文的目的主机地址为*.*.11.242,主机名为user,端口号为162,Trap报文目的主机参数名为callhome,SNMP协议为v3,参数安全名为snmpv3user,对报文认证并加密。
huawei(config)#snmp-agent target-host trap-paramsname callhome v3 securityname snmpv3user privacy huawei(config)#snmp-agent target-host trap-hostname user callhome-address *.*.11.242 udp-port 162 trap-paramsname callhome
- 配置发送Trap报文的源地址。
huawei(config)#snmp-agent trap source vlanif 1000
- 配置Trap报文的上报格式。
huawei(config)#snmp-agent trap-format private
- 使用sysman server source命令为SNMP协议绑定源接口。
- 查询设备ESN和引擎ID。
huawei(config)#display frame serial-number //查询设备ESN。 huawei(config)#display snmp-agent local-engineid //查询设备的引擎ID。
- 配置iMasterCloud CloudOptix侧SNMPv3协议模板参数。
- 在主菜单中选择。
- 在左侧导航树中选择“SNMP协议模板”。
- 单击“创建”。
- 设置模板名称,SNMP协议版本设置为SNMPv3,设置SNMPv3协议参数,单击“确定”。
- 单个添加OLT设备。
