Implementace provisioningu GPON pomocí TR-069

  Dokumentaci průběžně doplňujeme  

Tato technická dokumentace se věnuje detailnímu nastavení autokonfigurace zařízení pomocí protokolů OMCI a TR-069, které se využívají ke konfiguraci routerů a dalších zařízení vzdálenou správou. Tato dokumentace obsahuje podrobný popis požadavků, potřebných profilů a příkazů pro úspěšné nastavení OLT a ONT.Pro obecné seznámení s problematikou vzdálené správy zařízení, principy protokolu TR-069 a jeho specifikacemi doporučujeme se nejprve seznámit s obecnou dokumentací . Ta poskytuje přehled o technologiích a základních prvcích fungování Mango Network Services a GenieACS.

OMCI + TR-069 autokonfigurace

V současné době některé routery Huawei (řada HG/EG) a další zařízení vyžadují manuální konfiguraci přes administrátorské GUI přímo na routeru. To zahrnuje nastavení WAN konfigurace a povolení portů, což je nezbytné pro prvotní zprovoznění ONT. OMCI autokonfigurace tento proces automatizuje pomocí systému  MANGO , za předpokladu, že na OLT existují předdefinované profily (WAN-profil, line-profil, policy-route-profil, srv-profil). Na základě těchto profilů systém  MANGO  s pomocí aktualizace zařízení a použití chat skriptů automaticky nastaví konfiguraci na OLT, což prostřednictvím OMCI protokolu umožňuje konfiguraci na CPE (ONT) a uplatnění nastavení, které by technik jinak musel provádět ručně.

Povolení konfigurace pomocí protokolu TR-069 umožňuje pokročilé nastavení ONT zařízení, které bylo dosud možné provést pouze přihlášením do administrátorského rozhraní přímo na ONT.

Požadavky pro provedení OMCI konfigurace na OLT

• Nastavení autodetekce nových ONT
• Zapnutí konfigurace pomocí OMCI
• WAN-profile
• Policy-route-profile
• Line-profil (specifickou úpravu)
• Srv-profile
• Tr069-server-profile (pokud chcete použít TR-069)
• Povolení SNMP trapů (nutné pro TR-069)

Nastavení autodetekce nových ONT

Autodetekci lze nastavit na konkrétní porty dané karty (například GPFD), která slouží k připojení CPE zařízení.

MA5680T(config)# interface gpon 0/2
MA5680T(config-if-gpon-0/2)#port Y ont-auto-find enable

Název parametru	Popis
port Y	Y daný port karty (typicky karta H805GPFD) obsahuje 16 portů, tedy za Y, lze dostadit - <0;15>

Nastavení příkazu slouží k automatickému rozpoznání (neboli "auto-find") nových ONT (Optical Network Termination) zařízení na určitém portu. Pokud je tento příkaz povolen, OLT začne detekovat nová ONT zařízení připojená k danému GPON portu (v tomto případě port Y), což umožní rychlejší a jednodušší konfiguraci těchto zařízení.

Zapnutí konfigurace pomocí protokolu OMCI

MA5680T(config)#gpon ont home-gateway config-method omci

Povolení tohoto nastavení umožňuje OLT vzdáleně konfigurovat ONT zařízení fungující jako domácí brány přes standardizovaný protokol OMCI.

WAN-profile

Definuje základní nastavení pro WAN připojení přes ONT. WAN-profile nabízí možnosti nastavení connection-type route (ONT v režimu routeru) a connection-type bridge (ONT v režimu bridge). Případně nastavení NAT.

MA5680T(config)#ont wan-profile profile-id 0 profile-name "wan-profile-net"
MA5680T(config-wan-profile-0)#connection-type route
MA5680T(config-wan-profile-0)#nat enable

Název parametru	Možnosti	Popis
profile-id	INTEGER	Id profilu
profile-name	STRING	Název, na který odkazuje chatscript pomocí parametru(Název WAN profilu) v Mangu na zařízení ONT.
connection-type	route/bridge	Režim ONT: route pro router, bridge pro bridge.
nat	enable/disable	Aktivace NAT (Network Address Translation), který umožňuje zařízení za ONT používat privátní IP adresy a ONT je překládá na veřejnou IP adresu pro přístup k internetu.

Policy-route-profile

Tento profil definuje směrovací pravidla na základě konkrétních portů a WAN připojení. Umožňuje mapovat ethernetové porty a bezdrátová rozhraní ONT na specifická WAN připojení, čímž zajišťuje, že síťový provoz je směrován podle nastavených pravidel.

MA5680T(config)#ont policy-route-profile profile-id 0 profile-name "bind_wan_to_4P_lan"
MA5680T(config-policy-route-profile-0)#policy-route 0 port-based eth 1-4 wlan 1 wan 3

Název parametru	Možnosti	Popis
profile-id	INTEGER	Id profilu
profile-name	STRING	Název na který odkazuje chatscript pomocí parametru(Název policy route profilu) v Mangu na OLT ve skupině s názvem Profily pro daný device type.
policy-route	port-based eth X-X wlan X wan X	Definuje směrování provozu podle ethernetových portů (např. eth 1-4) a Wi-Fi rozhraní (např. wlan 1) na specifikovaný WAN port. Použijte vždy wan 3!

Line-profile

Line-profile se upravuje, pokud se používá ACS server a protokol TR-069. Více o konfiguraci Line-profilů najdete [zde].

Důležitá úprava: parametr ip-index nastavte vždy na hodnotu *3*.

ont-lineprofile gpon profile-id 10 profile-name "line-profile_EG8145X6-test"
tr069-management enable
tr069-management ip-index 3
tcont 4 dba-profile-id 10
gem add 126 eth tcont 4
gem mapping 126 0 vlan 10
gem mapping 126 1 vlan 20
gem mapping 126 2 vlan 30
gem mapping 126 3 vlan 40
quit

SRV-profile

Line-profile se upravuje, pokud se používá ACS server a protokol TR-069. Více informací najdete zde.

TR069-server-profile

Tento profil definuje konfiguraci TR-069 serveru, který slouží ke správě a konfiguraci ONT zařízení prostřednictvím protokolu TR-069. TR-069 umožňuje vzdálené řízení zařízení, správu konfigurací a monitoring stavu. Tento profil specifikuje parametry pro komunikaci mezi ONT a TR-069 serverem, včetně URL serveru, autentizačních údajů a dalších specifikací pro připojení.

MA5680T(config)#ont tr069-server-profile add profile-id 1 profile-name "tr069-server-profile_1" url http://10.255.245.1:7547 user "login" "password" auth-realm auth

TR-069 server provozuje  MANGO  na straně DX ve formě GenieACS serveru, URL je vždy http://10.255.245.1:7547 (VPN adresa tunelu mezi RM a DX), což přidává vrstvu zabezpečení. Přístupové údaje (login/password) pro ACS poskytne zákazníkovi support, případně si může vyžádat jak bude přístup nastaven.

Povolení SNMP trapů

SNMP je potřeba nastavit pro zasílání trapů ze zmíněnného důvodu, kdy  MANGO  zpracovává trapy ohledně zapnutí/restartu zařízení na základě toho je naplánována aktualizace. Jako IP adresa se použije ta kterou má DX jako VPN tunnel pro komunikaci s RM. Případně po domluvě může být realizováno jinak. Nicméně pokud zákazník používá Router Manager dodávaný OG jedná se o doporučené řešení.

MA5680T(config)# snmp-agent target-host trap-hostname dx address 10.255.245.1 udp-port 162 trap-paramsname DX
MA5680T(config)# snmp-agent target-host trap-paramsname DX v2C securityname 
MA5680T(config)# snmp-agent trap enable standard
MA5680T(config)# snmp-agent trap-format standard 
MA5680t(config)# snmp-agent sys-info version v1 v2c 

Nastavení na straně  MANGO 

Na OLT v mango:

• Přiřaďte ONT Line-profile, SRV-profile a Policy-route-profile ve skupině parametrů Profily dle profilů nastavených viz. výše.

Na ONT v mango:

• Povolit parametr: OMCI autokonfigurace
• Povolit parametr: Řízení pomocí TR-069 (pokud chceme autokonfiguraci CPE včetně řízení pomocí TR-069 a ACS serveru)
• Definovat parametr: Název TR-069 profilu podle profile-name na OLT (tr069-server-profile)
• Definovat parametr: Název WAN profilu podle profile-name na OLT (WAN-profile)

Je nutné vyvolat aktualizaci zařízení po dokončení tohoto nastavení. Pokud chcete projevy změn zajistit okamžitě, je doporučeno zařízení CPE (ONT) restartovat po provedené aktualizaci (lze vzdáleně) viz. příkazy na OLT níže

Mango podporuje TR-069 pouze pro zařízení typu router, tedy je nutné mít nastaven i parametr Režim → Router

MA5680T(config-if-gpon-0/1)# ont reset #vzdálený restart konkrétního ONT
MA5680T(config-if-gpon-0/1)# ont reset all #vzdálený restart všech ONT na portu

Ověřená podpora zařízení

• na zařízeních viz. níže došlo k ověření, že toto nastavení podporují

Typ ONT	FW (firmware OLT)	ONT
MA5683T	R018C10	EG8145X6 -10

TR-069 bez OMCI

ONT lze připojit na ACS server i bez OMCI autokonfigurace. Nicméně v tomto případě to znamená, že je nutné nakonfigurovat ONT ručně, nadefinováním ACS serveru a případně dalších nutných konfigurací , aby bylo ONT schopné komunikovat. Je tedy doporučno používat autokonfiguraci včetně OMCI pro lepší dignostiku případných komplikací.

Požadavky pro TR-069 bez OMCI

OLT:

• Vytvořený tr069-server-config
• Upravený line-profile
• Povolení SNMP trapů

ONT:

• Manuální konfigurace ACS serveru na ONT pomocí Administrátorského GUI - Huawei

Mango:

• Nastavený parametr Řízení pomocí TR-069
• Vyplněný TR-069 profil

Požadovaná konfigurace OLT

Vytvořený tr069-server-config

Info: zde

Upravený line-profile

Parametr tr069-management enable musí být povolen.

ont-lineprofile gpon profile-id 10 profile-name "line-profile_EG8145X6-test"
tr069-management enable
tcont 4 dba-profile-id 10
gem add 126 eth tcont 4
gem mapping 126 0 vlan 10
gem mapping 126 1 vlan 20
gem mapping 126 2 vlan 30
gem mapping 126 3 vlan 40
quit

Povolení SNMP trapů

Jak nastavit: zde

Požadovaná konfigurace ONT

Manuální konfigurace na ONT (Admin GUI)

konfigurace se může typem různých CPE zařízení (ONT) lišit, jako vzor slouží přiložený obrázek viz. níže , ale obecně je nutné:

• povolení konfigurace TR-069/ACS
• nastavení url adresy ACS serveru
• zadání přístupového login/password , lze i zobrazit v GenieACS UI (Admin → Config → parametr cwmp.auth → AUTH("login","password")
• Connection Request User/Password - Nechat prázdné!

Požadovaná konfigurace Mango

jediná změna která nastane oproti běžné konfiguraci viz.

Na OLT v Mangu:

• Přiřazen na OLT upravený Line-profile pro device type

Na ONT v Mangu:

• povolen a nastaven parametr Řízení pomocí TR-069
• vyplněn parametr Název TR-069 profilu podle profile-name na OLT (tr069-server-profile)

Je nutné vyvolat aktualizaci zařízení po dokončení tohoto nastavení. Pokud chcete projevy změn zajistit okamžitě, je doporučeno zařízení CPE (ONT) restartovat (lze vzdáleně) viz. příkazy na OLT níže

Mango podporuje TR-069 pouze pro zařízení typu router, tedy je nutné mít nastaven i parametr Režim → Router

MA5680T(config-if-gpon-0/1)# ont reset #vzdálený restart konkrétního ONT
MA5680T(config-if-gpon-0/1)# ont reset all #vzdálený restart všech ONT na portu

Ověřená podpora zařízení

• na zařízeních viz. níže došlo k ověření, že toto nastavení podporují

Typ ONT	FW (firmware OLT)	ONT
MA5683T	R018C10	EG8145X6 -10

Ověření registrace ONT na ACS serveru

Registraci lze ověřit na UI GenieACS po přihlášení:

• Záložka Devices -> Filter: Serial number (Zadáním SN hledaného ONT) -> Zkontrolovat stav -> Online now

Konfigurování CPE (ONT) pomocí protokolu TR-069

ONT, které úspěšně navázalo komunikaci s ACS serverem, lze konfigurovat pomocí  MANGO  parametrů "Parametry TR-069" na daném ONT. Tyto parametry mohou měnit různé vlastnosti zařízení (viz. tabulka níže).

Při změně některého parametru se automaticky spustí aktualizace. Pokud ONT ještě není zapnuté, aktualizace se naplánuje po detekci SNMP trapu (zapnutí ONT), který přijde z OLT.

Název parametru	Popis	Hodnoty
SSID (2,4GHz)	Identifikátor WiFi (2,4GHz)	STRING - max. 26 alfanumerických znaků
Heslo (2,4GHz)	Heslo k WiFi (2,4GHz)	STRING - min. 8 znaků
WiFi kanál (2,4GHz)	Číslo kanálu WiFi (2,4GHz)	SELECT - hodnoty: 1–13
WiFi mód (2,4GHz)	Typ WiFi módu (2,4GHz)	SELECT - 802.11 b, g, b/g, b/g/n, ax
Zapnutí WiFi (2,4GHz)	Zapnutí WiFi pro 2,4GHz	BOOL
Automatický WiFi kanál (2,4GHz)	Automatická volba kanálu (2,4GHz)	BOOL
SSID (5GHz)	Identifikátor WiFi (5GHz)	STRING - max. 26 alfanumerických znaků
Heslo (5GHz)	Heslo k WiFi (5GHz)	STRING - min. 8 znaků
Zapnutí WiFi (5GHz)	Zapnutí WiFi pro 5GHz	BOOL
WiFi mód (5GHz)	Typ WiFi módu (5GHz)	SELECT - 802.11 a, na, ac
WiFi kanál (5GHz)	Číslo kanálu WiFi (5GHz)	SELECT - hodnoty: 36, 40, 44, 48, 52, 56, 60, 64, 100, 104, 108, 112, 116, 120, 124, 128
Automatický WiFi kanál (5GHz)	Automatická volba kanálu (5GHz)	BOOL
ONT Admin login	Administrátorský login pro GUI ONT	STRING
ONT Admin heslo	Administrátorské heslo pro GUI ONT	STRING - doporučeno silné heslo, případně deaktivace účtu (parametr "Povolení ONT admin účtu")
ONT User login	Uživatelský login pro GUI ONT	STRING
ONT User heslo	Uživatelské heslo pro GUI ONT	STRING - doporučeno silné heslo, případně deaktivace účtu (parametr "Povolení uživatelského účtu na ONT")
Povolení ONT admin účtu	Povolení administrátorského účtu na ONT	BOOL
Povolení ONT uživatelského účtu	Povolení uživatelského účtu na ONT	BOOL

 MANGO  rozpozná chybu při nastavení parametru pouze při chybě v komunikaci mezi  MANGO  a API ACS serveru. Tato chyba se zobrazí v sekci Události příslušného zařízení. Chyba v komunikaci mezi API a CPE (ONT) je viditelná pouze v rozhraní GenieACS v sekci "Faults" viz. obrázek níže