You are here: Foswiki>Mango Web>MangoDocMangoNS70ProvisioningTR069 (09 Jan 2025, JanJasansk)Edit Attach

Provisioning CPE pomocí TR-069

1. Pojmy

Pojem Popis
CPE Zařízení, které je umístěno u zákazníka a umožňuje připojení k síti ISP (Customer Premises Equipment)
TR-069 Protokol umožňující vzdálenou správu CPE (Technical Report 069)
Cloudflare Platforma poskytující síťové služby pro zabezpečení - proxy, DNS, zero trust
ACS Server umožňující automatický vzdálený provisioning a management síťových zařízení (Automatic Configuration Server)
CWMP Protokol definovaný v rámci standardu TR-069, pomocí kterého je zajištěna komunikace mezi CPE a ACS serverem (CPE WAN Management Protocol)

2. Obecný popis

Článek popisuje obecnou integraci protokolu TR-069 v  MANGO  ISP . Konkrétní implementace funkcionalit využívajících protokol TR-069 se může lišit dle jednotlivých technologií.

Popisy částí implementace specifických pro určitou technologii jsou v článcích:

Provisioning CPE pomocí protokolu TR-069 je poskytován v rámci Mango NS prostřednictvím DX serveru, na kterém je nasazen server GenieACS. GenieACS je open-source server, který používá CWMP protokol.

Entity a vazby mezi nimi jsou znázorněny v náhledu.

image

2.1. ACS server

Mango využívá pro komunikaci s CPE ACS server, který je nainstalován na Dx serveru. Autorizace mezi CPE a ACS v rámci protokolu TR-069/CWMP probíhá obvykle během inicializace a může být zajištěna buď přes HTTP, nebo bezpečnější HTTPS. Komunikace může být dále zabezpečena VPN tunelem, který umožňuje autorizovanou komunikaci mezi CPE a ACS serverem v rámci VPN směrem z RM na DX. Toto nastavení zajišťuje vyšší úroveň bezpečnosti při konfiguraci a vzdálené správě CPE.

2.2. Komunikace s ACS serverem

Spojení s ACS serverem jsou iniciována ze strany CPE, typicky po události vyžadující komunikaci s ACS (např. restart CPE). CPE zahájí HTTP nebo HTTPS komunikaci na definovanou adresu ACS serveru. ACS server v Mango NS funguje jako slave, což znamená, že  MANGO  parametry budou následně nakonfigurovány na samotném CPE. V tomto modelu ACS server slouží jako prostředník mezi Mango a CPE.

Komunikace mezi Mango NS a GenieACS serverem probíhá prostřednictvím API, což umožňuje efektivní přenos konfiguračních parametrů na CPE.

2.3.  MANGO  TR-069 parametry

 MANGO  parametry jsou přenášeny na ACS server pomocí aktualizace zařízení v Mango. Tato aktualizace může být spuštěna automaticky (detekcí SNMP trapu nebo z Mango, manuální aktualizací v Mango). Dx server je schopen detekovat zapnutí nebo restart CPE a na základě této detekce naplánovat aktualizaci konkrétního zařízení v Mango. Tímto způsobem jsou všechny parametry prostřednictvím protokolu CWMP přeneseny pomocí ACS serveru, který zajistí realizaci na CPE.

2.4. Zpřístupnění ACS serveru

Zákazníkům využívajícím technologii TR-069 je zpřístupněn ACS server v omezeném režimu. Tento režim umožňuje zákazníkům ověřit připojení jejich CPE pomocí protokolu CWMP a prohlédnout si aktuálně nakonfigurované parametry na CPE. V prostředí Mango však zůstává Mango NS v roli mastera, což znamená, že má plnou kontrolu nad tím, které konfigurační parametry budou na CPE nastaveny prostřednictvím ACS serveru.

3. Konfigurace TR-069 v lokaci

3.1. Mango

3.1.1. Nastavení Dx serveru

Nastavení Dx serveru provádí zákaznická podpora  MANGO  ISP . Nastavení je globální pro celou lokaci bez ohledu na použité technologie.

Předmětem nastavení je:
  • Povolení/zakázání služeb pro ACS server, služby - mongod.service , genieacs-nbi.service, genieacs-ui.service, genieacs-cwmp.service, genieacs-fs.service
  • Nastavení přístupových údajů pro CWMP autorizaci CPE
  • Nastavení user účtu do GenieACS UI
  • Nastavení admin účtu do GenieACS UI
  • Nasazení inicializační konfigurace GenieACS serveru z dump souborů MongoDB

3.1.2.  MANGO  parametry koncových zařízení

Zákaznická podpora  MANGO  ISP  vytváří parametry, které je požadované nastavovat na CPE pomocí protokolu TR-069. Množina parametrů je závislá na dané technologii CPE. K tomu účelu je v Mango konverzní tabulka, pomocí které lze namapovat parametry zařízení v Mango na odpovídající TR-069 parametr CPE.

3.2. Cloudflare

Cloudflare je využitý pro zabezpečený přístup partnerů na ACS server. Zabezpečení lze zajistit pomocí vymezení přístupů z veřejných IP adres nebo pomocí domény firemního e-mailu ISP. Konfiguraci provádí zákaznická podpora  MANGO  ISP .

3.3. Firewall hraničního routeru

Pro partnery s Mango RM nastavuje pravidla zákaznická podpora  MANGO  ISP . Ostatní partneři si na hraničním routeru si musí povolit provoz na VPN tunelu mezi sítí CPE a Dx serverem následovně:

Port Protokol Síť
7547 tcp ONT
162 udp OLT

4. Nastavování CPE pomocí protokolu TR-069

CPE, které úspěšně navázalo komunikaci s ACS serverem, lze konfigurovat pomocí  MANGO  parametrů na daném CPE. Tyto parametry jsou pak v rámci aktualizace zařízení přeneseny na ACS server, který zajistí jejich přenos na odpovídající CPE. Parametry se mohou lišit dle technologií CPE.

warning  MANGO  ISP  rozpozná chybu při nastavení parametru pouze při chybě komunikace mezi  MANGO  ISP  a API ACS serveru. Tato chyba se zobrazí v tabulce Události na zařízení v modulu Síť a zařízení, na záložce Parametry v tabulce Události zařízení (viz náhled). Chyba v komunikaci mezi ACS serverem a CPE je viditelná pouze v rozhraní GenieACS v sekci "Faults" (viz náhled).


image

image

arrowbleft Zpět na:
Edit  | Attach | Print version | History: r10 < r9 < r8 < r7 | Backlinks | View wiki text | Edit wiki text | More topic actions
Topic revision: r10 - 09 Jan 2025, JanJasansk
This site is powered by FoswikiCopyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding Foswiki? Send feedback