Hướng dẫn kỹ thuật CÔNG TY CỔ PHẦN DỊCH VỤ CÔNG NGHỆ DATECH
Số 23E4 KĐT Cầu Diễn, Tổ 7, Phú Diễn, Bắc Từ Liêm, Hà Nội
Email: sales@datech.vn
Danh mục sản phẩm
CÔNG TY CỔ PHẦN DỊCH VỤ CÔNG NGHỆ DATECH
Số 23E4 KĐT Cầu Diễn, Tổ 7, Phú Diễn, Bắc Từ Liêm, Hà Nội
Danh mục sản phẩm
Router 
Firewall 
Switch 
Wifi - Access Point 
Máy chủ ( Server ) 
Thiết bị lưu trữ NAS 
Networking Accessories 
Video Conference 
Vật tư mạng 
Tổng đài & điện thoại 
Bộ lưu điện UPS 
13/12/2021
13/12/2021
Danh sách nội dung [Ẩn]
Hướng dẫn cấu hình giao diện DOCSIS Mini-PIM trên thiết bị Firewall dòng SRX
DOCSIS (Data over Cable Service Interface Specifications) định nghĩa các yêu cầu về giao tiếp và hỗ trợ vận hành cho giao diện hệ thống truyền dữ liệu qua cáp đồng trục. Các nội dung bên dưới sẽ trình bày tổng quan về giao diện DOCSIS Mini-PIM, chi tiết cấu hình, cũng như các tính năng phần mềm được hỗ trợ trên giao diện này khi sử dụng với tường lửa dòng SRX Series.
DOCSIS (Data over Cable Service Interface Specifications) định nghĩa các yêu cầu về giao tiếp và hỗ trợ vận hành cho hệ thống truyền dữ liệu qua mạng cáp đồng trục. Các nhà cung cấp dịch vụ cáp sử dụng DOCSIS để cung cấp truy cập Internet thông qua hạ tầng cáp hiện có, phục vụ cho cả khách hàng dân dụng và doanh nghiệp. DOCSIS 3.0 là tiêu chuẩn giao diện mới nhất, cho phép ghép kênh (channel bonding) để đạt tốc độ vượt quá 100 Mbps theo cả hai chiều (upload và download), vượt trội so với các công nghệ mạng diện rộng (WAN) khác như T1/E1, ADSL2+, ISDN và DS3.
**Lưu ý: Trên thiết bị SRX210 Services Gateway, mô-đun DOCSIS Mini-PIM hỗ trợ tốc độ truyền tải tối đa 100 Mbps mỗi chiều.
**Lưu ý: Giao diện DOCSIS Mini-PIM không còn được hỗ trợ trên các thiết bị SRX300, SRX320, SRX340, SRX345, SRX380, và SRX550HM.
Kiến trúc mạng DOCSIS bao gồm một modem cáp được tích hợp trên thiết bị tường lửa dòng SRX với một DOCSIS Mini-Physical Interface Module (Mini-PIM) đặt tại cơ sở khách hàng, và một cable modem termination system (CMTS) được đặt tại đầu mạng (head-end) hoặc trung tâm dữ liệu. Chuẩn DOCSIS 3.0 Mini-PIM hoạt động tương thích với thiết bị CMTS. Mini-PIM này còn hỗ trợ tương thích ngược với các thiết bị CMTS dựa trên các tiêu chuẩn sau:
Giao diện modem cáp của Mini-PIM được quản lý và giám sát bởi thiết bị CMTS thông qua giao thức SNMP. DOCSIS 3.0 Mini-PIM này có thể triển khai trong bất kỳ mạng của các nhà khai thác dịch vụ đa hệ thống (MSO) nào. Ứng dụng chính của Mini-PIM là để kết nối các văn phòng chi nhánh phân tán của doanh nghiệp đến mạng CMTS thông qua giao diện DOCSIS 3.0 (có hỗ trợ tương thích ngược với 2.0, 1.1, và 1.0). Mini-PIM sử dụng cơ sở hạ tầng PIM được phát triển cho các PIM bên thứ ba.
Mini-PIM cũng có thể được sử dụng với các giao thức encapsulation khác ngoài GRE, PPPoE, và IP-in-IP.
**Lưu ý: Các tùy chọn theo dõi (trace) giao diện được hỗ trợ bao gồm:
Thiết bị CMTS quản lý và giám sát giao diện modem cáp của Mini-PIM thông qua SNMP. DOCSIS 3.0 Mini-PIM này có thể triển khai trong bất kỳ mạng MSO nào. Hình 1 minh họa cách triển khai Mini-PIM tiêu biểu trong mạng MSO (Multiple System Operator).
Hình 1: Sơ đồ kết nối đầu cuối DOCSIS điển hình
**Lưu ý: Giao diện DOCSIS Mini-PIM không còn được hỗ trợ trên các thiết bị SRX300, SRX320, SRX340, SRX345, và SRX550HM. Bảng 1 liệt kê các tính năng phần mềm được hỗ trợ trên DOCSIS Mini-PIM.
Bảng 1: Các tính năng phần mềm được hỗ trợ trên DOCSIS Mini-PIM.
| Tính năng phần mềm | Mô tả |
|---|---|
| DHCP và DHCPv6 client | DHCP và DHCPv6 client được sử dụng để nhận địa chỉ IP từ thiết bị CMTS thông qua giao thức DHCP. Hỗ trợ cả địa chỉ IPv4 và IPv6. Một trong những thành phần chính của file cấu hình là địa chỉ IP tĩnh công cộng, được CMTS cấp cho modem cáp. Địa chỉ IP quản lý được cấu hình trên giao diện HFC (Hybrid Fiber Coaxial) của Mini-PIM, thực hiện các chức năng sau: - Cho phép CMTS giám sát và quản lý từ xa giao diện cáp của Mini-PIM. - Tải file cấu hình từ CMTS và sử dụng để cấu hình cho giao diện cáp. |
| Hỗ trợ QoS | Động cơ định tuyến (Routing Engine) của thiết bị tường lửa SRX được cấu hình QoS thông qua CLI hiện có. Vì cấu hình QoS trên Routing Engine và Mini-PIM được thực hiện đồng thời, cấu hình QoS phải nhất quán giữa hai thành phần này. Cơ chế QoS trên Routing Engine hoạt động độc lập với QoS trên Mini-PIM. File cấu hình được tải từ CMTS chứa các tham số cho các luồng chính (primary) và phụ (secondary). Các tham số này được lập trình vào Mini-PIM và được gửi tới Routing Engine thông qua hạ tầng PIM. Trong Mini-PIM, luồng phụ được ưu tiên hơn luồng chính. |
| Hỗ trợ SNMP | CMTS gửi các yêu cầu SNMP đến modem cáp. MIB của DOCSIS trên Routing Engine của thiết bị SRX hiển thị giao diện Ethernet của modem cáp. Các tính năng được hỗ trợ trên DOCSIS Mini-PIM gồm: - Hỗ trợ NAT - Hỗ trợ “dying gasp” (gửi cảnh báo khi mất nguồn) - Thông tin back pressure (điều tiết lưu lượng) |
| Địa chỉ MAC | Địa chỉ MAC của DOCSIS Mini-PIM được gán tĩnh tại nhà máy và không thể thay đổi. Địa chỉ MAC này được lấy từ Mini-PIM và gán cho giao diện modem cáp trong hệ điều hành Junos OS. |
| Chuyển mạch trong suốt (Transparent bridging) | DOCSIS Mini-PIM thực hiện chuyển mạch trong suốt bằng cách truyền gói tin nhận từ giao diện Ethernet của thiết bị SRX sang giao diện HFC và ngược lại mà không thay đổi nội dung gói tin. Trong chế độ này, các dịch vụ khác như web server, DHCP server và DNS server trên DOCSIS Mini-PIM đều bị vô hiệu hóa. |
Ví dụ này minh họa cách cấu hình các giao diện mạng DOCSIS Mini-PIM trên các thiết bị SRX210, SRX220, và SRX240.
**Lưu ý: Giao diện DOCSIS Mini-PIM không còn được hỗ trợ trên các thiết bị SRX300, SRX320, SRX340, SRX345, SRX380, và SRX550HM.
Yêu Cầu
Trước khi bắt đầu:
Tổng Quan
Trong ví dụ này, bạn sẽ cấu hình giao diện DOCSIS Mini-PIM là cm-2/0/0. Bạn chỉ định các thuộc tính vật lý bằng cách thiết lập tùy chọn theo dõi (trace options) và tùy chọn cờ (flag option). Sau đó, bạn cấu hình giao diện logic unit 0 và chỉ định loại giao thức của họ (family) là inet. Cuối cùng, bạn cấu hình client DHCP để lấy địa chỉ IP từ CMTS.
Cấu Hình
Thủ tục cấu hình
Cấu hình nhanh bằng CLI
Để cấu hình nhanh ví dụ này, hãy sao chép lệnh sau, dán vào tệp văn bản, loại bỏ các dấu xuống dòng, chỉnh sửa thông tin cần thiết sao cho phù hợp với mạng của bạn, rồi sao chép và dán toàn bộ vào chế độ CLI tại cấp độ [edit], sau đó nhập lệnh commit để áp dụng cấu hình.
set interfaces cm-2/0/0 traceoptions flag all set interfaces cm-2/0/0 unit 0 family inet dhcp |
Quy trình từng bước
Để cấu hình các giao diện mạng DOCSIS Mini-PIM:
[edit] user@host# edit interfaces cm-2/0/0 |
[edit] user@host# set interfaces cm-2/0/0 traceoptions |
[edit] user@host# set interfaces cm-2/0/0 traceoptions flag all |
[edit] user@host# set interfaces cm-2/0/0 unit 0 |
[edit] user@host# set interfaces cm-2/0/0 unit 0 family inet |
[edit] user@host# set interfaces cm-2/0/0 unit 0 family inet dhcp |
Kết quả
Từ chế độ cấu hình, xác nhận cấu hình của bạn bằng cách nhập lệnh show interfaces cm-2/0/0. Nếu đầu ra không hiển thị cấu hình như mong muốn, hãy lặp lại các bước cấu hình trong ví dụ này để điều chỉnh.
[edit] user@host# show interfaces cm-2/0/0 traceoptions { flag all;} unit 0 { family inet { dhcp;}} |
Nếu bạn đã hoàn tất cấu hình thiết bị, hãy nhập lệnh commit từ chế độ cấu hình.
Xác minh
Xác nhận rằng cấu hình đang hoạt động đúng cách.
Xác minh các thuộc tính giao diện DOCSIS
Mục đích
Xác minh rằng các thuộc tính của giao diện DOCSIS đã được cấu hình đúng.
Thao tác
Từ chế độ vận hành, nhập lệnh show interfaces cm-2/0/0.
user@host> show interfaces cm-2/0/0 extensive Physical interface: cm-2/0/0, Enabled, Physical link is Up Interface index: 154, SNMP ifIndex: 522, Generation: 157 Link-level type: Ethernet, MTU: 1518, Speed: 40mbps Link flags : None Hold-times : Up 0 ms, Down 0 ms State : OPERATIONAL, Mode: 2.0, Upstream speed: 5120000 0 0 0 Downstream scanning: CM_MEDIA_STATE_DONE, Ranging: CM_MEDIA_STATE_DONE Signal to noise ratio: 31.762909 21.390018 7.517472 14.924058 Power: -15.756125 -31.840363 -31.840363 -31.840363 Downstream buffers used : 0 Downstream buffers free : 0 Upstream buffers free : 0 Upstream buffers used : 0 Request opportunity burst : 0 MSlots Physical burst : 0 MSlots Tuner frequency : 555 0 0 0 MHz Standard short grant : 0 Slots Standard long grant : 0 Slots Baseline privacy state: authorized, Encryption algorithm: ????, Key length: 0 MAC statistics: Receive Transmit Total octets 1935 2036 Total packets 8 8 CRC/Align errors 0 0 Oversized frames 0 CoS queues : 8 supported, 8 maximum usable queues Current address: 00:24:dc:0d:76:19, Hardware address: 00:24:dc:0d:76:19 Last flapped : 2009-11-10 19:55:40 UTC (00:16:29 ago) Statistics last cleared: Never Traffic statistics: Input bytes : 710 0 bps Output bytes : 866 0 bps Input packets: 2 0 pps Output packets: 4 0 pps Packet Forwarding Engine configuration: Destination slot: 1 Direction : Output CoS transmit queue Bandwidth Buffer Priority Limit % bps % usec 0 best-effort 95 38000000 95 0 low none 3 network-control 5 2000000 5 0 low none Logical interface cm-2/0/0.0 (Index 69) (SNMP ifIndex 523) (Generation 134) Flags: Point-To-Point SNMP-Traps Encapsulation: ENET2 Traffic statistics: Input bytes : 710 Output bytes : 806 Input packets: 2 Output packets: 4 Local statistics: Input bytes : 710 Output bytes : 806 Input packets: 2 Output packets: 4 Transit statistics: Input bytes : 0 0 bps Output bytes : 0 0 bps Input packets: 0 0 pps Output packets: 0 0 pps Security: Zone: Null Flow Statistics : Flow Input statistics : Self packets : 0 ICMP packets : 0 VPN packets : 0 Multicast packets : 0 Bytes permitted by policy : 0 Connections established : 0 Flow Output statistics: Multicast packets : 0 Bytes permitted by policy : 0 Flow error statistics (Packets dropped due to): Address spoofing: 0 Authentication failed: 0 Incoming NAT errors: 0 Invalid zone received packet: 0 Multiple user authentications: 0 Multiple incoming NAT: 0 No parent for a gate: 0 No one interested in self packets: 0 No minor session: 0 No more sessions: 0 No NAT gate: 0 No route present: 0 No SA for incoming SPI: 0 No tunnel found: 0 No session for a gate: 0 No zone or NULL zone binding 0 Policy denied: 0 Security association not active: 0 TCP sequence number out of window: 0 Syn-attack protection: 0 User authentication errors: 0 Protocol inet, MTU: 1504, Generation: 147, Route table: 0 Flags: None Addresses, Flags: Is-Preferred Is-Primary Destination: 20.20.20/24, Local: 20.20.20.5, Broadcast: 20.20.20.255, Generation: 144 |
Đầu ra hiển thị tóm tắt các thuộc tính của giao diện DOCSIS. Xác minh các thông tin sau:
Việc hỗ trợ tính năng phụ thuộc vào nền tảng và phiên bản bạn đang sử dụng. Hãy sử dụng Feature Explorer để kiểm tra xem một tính năng có được hỗ trợ trên nền tảng của bạn hay không.
Phiên bản | Mô tả |
15.1X49-D10 | Các giao diện DOCSIS Mini-PIM không còn được hỗ trợ trên các thiết bị SRX300, SRX320, SRX340, SRX345 và SRX550HM. |
Chúc các bạn thực hiện thành công. Hi vọng bài viết này sẽ giúp ích cho các bạn trong công việc. Nếu bạn có vấn đề gì thắc mắc đừng ngần ngại liên hệ với chúng tôi theo thông tin dưới đây để được hỗ trợ thêm.
Hẹn gặp lại các bạn trong các bài viết tiếp theo!
CÔNG TY CỔ PHẦN DỊCH VỤ CÔNG NGHỆ DATECH
• Địa chỉ: Số 23E4 KĐT Cầu Diễn, Tổ 7, Phú Diễn, Bắc Từ Liêm, Hà Nội
• Điện thoại: 02432012368
• Hotline: 098 115 6699
• Email: info@datech.vn
• Website: https://datech.vn
