Provisioning CPE pomocí TR-069

  Dokumentaci průběžně doplňujeme  

Co je protokol TR-069?

TR-069 (Technical Report 069) je standardizovaný protokol, který umožňuje vzdálenou správu zařízení umístěných na straně zákazníka, označovaných jako CPE (Customer Premises Equipment). Protokol byl navržen pro poskytovatele internetových služeb (ISP), aby mohli centrálně spravovat a konfigurovat různá síťová zařízení, jako jsou routery, modemy, set-top boxy a další.

Provisioning CPE pomocí protokolu TR-069 je poskytován v rámci Mango Network Services prostřednictvím DX serveru, na kterém je nasazen server GenieACS. GenieACS je open-source Auto Configuration Server, který používá CWMP protokol (CPE WAN Management Protocol definovaný v rámci standardu TR-069). Tento protokol specifikuje způsob komunikace mezi CPE zařízeními a serverem ACS.

Bezpečnost komunikace mezi CPE a ACS

Autorizace mezi CPE a ACS v rámci protokolu TR-069/CWMP probíhá obvykle během inicializace a může být zajištěna buď přes HTTP, nebo bezpečnější HTTPS. Komunikace může být dále zabezpečena VPN tunelem, který umožňuje autorizovanou komunikaci mezi CPE a ACS serverem v rámci VPN směrem z RM na DX. Toto nastavení zajišťuje vyšší úroveň bezpečnosti při konfiguraci a správě zařízení na dálku.

Proces spojení CPE s ACS serverem

Spojení s ACS serverem jsou iniciována ze strany CPE, typicky po události vyžadující komunikaci s ACS (např. restart zařízení). CPE zařízení zahájí HTTP nebo HTTPS komunikaci na definovanou adresu ACS serveru. ACS server v Mango Network Services funguje jako slave, což znamená, že parametry zařízení CPE definované v Mangu budou následně nakonfigurovány na samotném CPE. V tomto modelu ACS server slouží jako prostředník mezi systémem Mango a CPE.

Komunikace mezi Mango NS a GenieACS serverem probíhá prostřednictvím API, což umožňuje efektivní přenos konfiguračních parametrů na zařízení CPE.

Konfigurace parametrů CPE

Parametry zařízení CPE, jako jsou SSID pro 2,4GHz Wi-Fi, vybraný kanál, heslo pro 2,4GHz, a další, jsou přenášeny na ACS server pomocí aktualizace zařízení. Tato aktualizace může být spuštěna automaticky detekcí SNMP trapu. DX server je schopen detekovat zapnutí nebo restart zařízení CPE a na základě této detekce naplánovat aktualizaci konkrétního zařízení v Mangu. Tímto způsobem jsou všechny parametry prostřednictvím protokolu CWMP přeneseny pomocí ACS serveru, který zajistí realizaci na CPE zařízení.

Zpřístupnění ACS serveru zákazníkům

Zákazníkům využívajícím technologii TR-069 je zpřístupněn ACS server v omezeném režimu. Tento režim umožňuje zákazníkům ověřit připojení jejich zařízení pomocí protokolu CWMP a prohlédnout si aktuálně nakonfigurované parametry na CPE zařízení. V prostředí Mango Network Services však zůstává Mango NS v roli mastera, což znamená, že má plnou kontrolu nad tím, které konfigurační parametry budou na CPE zařízení nastaveny prostřednictvím ACS serveru.