Implementace provisioningu GPON pomocí TR-069
Podrobný popis požadavků, potřebných profilů a příkazů pro úspěšné nastavení OLT a ONT technologie GPON. Předpokládá se předchozí seznámení s obecným nastavením protokolu TR-069 v
MANGO ISP (
Více info:
Provisioning CPE pomocí TR-069). Pro technologii GPON je nutné nastavit autokonfiguraci zařízení pomocí protokolů OMCI a TR-069.
1. Pojmy
Pojem |
Popis |
GPON |
Gigabit Passive Optical Network - gigabitová optická přístupová síť |
OMCI |
Optical Network Unit Management Control Interface - protokol pro výměnu informací mezi OLT a ONT definovaný ve standardu GPON |
TR-069 |
Protokol umožňující vzdálenou správu CPE |
2. Autokonfigurace TR-069 s využitím OMCI
V současné době některé routery Huawei (řada HG/EG) a další zařízení vyžadují manuální konfiguraci přes administrátorské GUI přímo na routeru. To zahrnuje nastavení WAN konfigurace a povolení portů, což je nezbytné pro prvotní zprovoznění ONT.
MANGO ISP využívá OMCI autokonfiguraci za předpokladu, že na OLT existují předdefinované profily (WAN-profil, line-profil, policy-route-profil, srv-profil). Na základě těchto profilů
MANGO ISP po provedení aktualizace zařízení s využitím chat skriptů automaticky nastaví konfiguraci na OLT. Prostřednictvím OMCI protokolu pak OLT provádí konfiguraci na ONT, kterou by technik jinak musel provádět ručně.
2.1. Konfigurace OLT
2.1.1. Nastavení autodetekce nových ONT
Autodetekci lze nastavit na konkrétní porty dané karty (například GPFD), která slouží k připojení CPE zařízení.
MA5680T(config)# interface gpon 0/2
MA5680T(config-if-gpon-0/2)#port Y ont-auto-find enable
Název parametru |
Popis |
port Y |
Y daný port karty (typicky karta H805GPFD) obsahuje 16 portů, tedy za Y, lze dostadit - <0;15> |
Nastavení příkazu slouží k automatickému rozpoznání (neboli "auto-find") nových ONT (Optical Network Termination) zařízení na určitém portu. Pokud je tento příkaz povolen, OLT začne detekovat nová ONT zařízení připojená k danému GPON portu (v tomto případě port Y), což umožní rychlejší a jednodušší konfiguraci těchto zařízení.
2.1.2. Zapnutí konfigurace pomocí protokolu OMCI
MA5680T(config)#gpon ont home-gateway config-method omci
Povolení tohoto nastavení umožňuje OLT vzdáleně konfigurovat ONT zařízení fungující jako domácí brány přes standardizovaný protokol OMCI.
2.1.3. WAN-profile
Definuje základní nastavení pro WAN připojení přes ONT. WAN-profile nabízí možnosti nastavení connection-type route (ONT v režimu routeru) a connection-type bridge (ONT v režimu bridge). Případně nastavení NAT.
MA5680T(config)#ont wan-profile profile-id 0 profile-name "wan-profile-net"
MA5680T(config-wan-profile-0)#connection-type route
MA5680T(config-wan-profile-0)#nat enable
Název parametru |
Možnosti |
Popis |
profile-id |
INTEGER |
Id profilu |
profile-name |
STRING |
Název, na který odkazuje chatscript pomocí parametru(Název WAN profilu) v Mangu na zařízení ONT. |
connection-type |
route/bridge |
Režim ONT: route pro router, bridge pro bridge. |
nat |
enable/disable |
Aktivace NAT (Network Address Translation), který umožňuje zařízení za ONT používat privátní IP adresy a ONT je překládá na veřejnou IP adresu pro přístup k internetu. |
2.1.4. Policy-route-profile
Tento profil definuje směrovací pravidla na základě konkrétních portů a WAN připojení. Umožňuje mapovat ethernetové porty a bezdrátová rozhraní ONT na specifická WAN připojení, čímž zajišťuje, že síťový provoz je směrován podle nastavených pravidel.
MA5680T(config)#ont policy-route-profile profile-id 0 profile-name "bind_wan_to_4P_lan"
MA5680T(config-policy-route-profile-0)#policy-route 0 port-based eth 1-4 wlan 1 wan 3
Název parametru |
Možnosti |
Popis |
profile-id |
INTEGER |
Id profilu |
profile-name |
STRING |
Název na který odkazuje chatscript pomocí parametru(Název policy route profilu) v Mangu na OLT ve skupině s názvem Profily pro daný device type. |
policy-route |
port-based eth X-X wlan X wan X |
Definuje směrování provozu podle ethernetových portů (např. eth 1-4) a Wi-Fi rozhraní (např. wlan 1) na specifikovaný WAN port. Použijte vždy wan 3! |
2.1.5. Line-profile
Line-profile se upravuje, pokud se používá ACS server a protokol TR-069. Více o konfiguraci Line-profilů najdete [
zde].
Důležitá úprava: parametr
ip-index nastavte vždy na hodnotu
*3*.
ont-lineprofile gpon profile-id 10 profile-name "line-profile_EG8145X6-test"
tr069-management enable
tr069-management ip-index 3
tcont 4 dba-profile-id 10
gem add 126 eth tcont 4
gem mapping 126 0 vlan 10
gem mapping 126 1 vlan 20
gem mapping 126 2 vlan 30
gem mapping 126 3 vlan 40
quit
2.1.6. SRV-profile
Line-profile se upravuje, pokud se používá ACS server a protokol TR-069. Více informací najdete
zde.
2.1.7. TR069-server-profile
Tento profil definuje konfiguraci TR-069 serveru, který slouží ke správě a konfiguraci ONT zařízení prostřednictvím protokolu TR-069. TR-069 umožňuje vzdálené řízení zařízení, správu konfigurací a monitoring stavu. Tento profil specifikuje parametry pro komunikaci mezi ONT a TR-069 serverem, včetně URL serveru, autentizačních údajů a dalších specifikací pro připojení.
MA5680T(config)#ont tr069-server-profile add profile-id 1 profile-name "tr069-server-profile_1" url http://10.255.245.1:7547 user "login" "password" auth-realm auth
TR-069 server provozuje
MANGO na straně Dx ve formě GenieACS serveru, URL je vždy
http://10.255.245.1:7547 (VPN adresa tunelu mezi RM a Dx), což přidává vrstvu zabezpečení. Přístupové údaje (login/password) pro ACS poskytne zákazníkovi support, případně si může vyžádat jak bude přístup nastaven.
2.1.8. Povolení SNMP trapů
SNMP je potřeba nastavit pro zasílání trapů ze zmíněnného důvodu, kdy
MANGO zpracovává trapy ohledně zapnutí/restartu zařízení na základě toho je naplánována aktualizace. Jako IP adresa se použije ta kterou má Dx jako VPN tunnel pro komunikaci s RM. Případně po domluvě může být realizováno jinak. Nicméně pokud zákazník používá Router Manager dodávaný OG jedná se o doporučené řešení.
MA5680T(config)# snmp-agent target-host trap-hostname dx address 10.255.245.1 udp-port 162 trap-paramsname Dx
MA5680T(config)# snmp-agent target-host trap-paramsname Dx v2C securityname
MA5680T(config)# snmp-agent trap enable standard
MA5680T(config)# snmp-agent trap-format standard
MA5680t(config)# snmp-agent sys-info version v1 v2c
2.2. Nastavení MANGO ISP
Na OLT v mango:
- Přiřaďte ONT Line-profile, SRV-profile a Policy-route-profile ve skupině parametrů Profily dle profilů nastavených viz. výše.
Na ONT v mango:
- Povolit parametr: OMCI autokonfigurace
- Povolit parametr: Řízení pomocí TR-069 (pokud chceme autokonfiguraci CPE včetně řízení pomocí TR-069 a ACS serveru)
- Definovat parametr: Název TR-069 profilu podle profile-name na OLT (tr069-server-profile)
- Definovat parametr: Název WAN profilu podle profile-name na OLT (WAN-profile)
Je nutné vyvolat aktualizaci zařízení po dokončení tohoto nastavení. Pokud chcete projevy změn zajistit okamžitě, je doporučeno zařízení CPE (ONT) restartovat po provedené aktualizaci (lze vzdáleně) viz. příkazy na OLT níže
Mango podporuje TR-069 pouze pro zařízení typu router, tedy je nutné mít nastaven i parametr Režim → Router
MA5680T(config-if-gpon-0/1)# ont reset #vzdálený restart konkrétního ONT
MA5680T(config-if-gpon-0/1)# ont reset all #vzdálený restart všech ONT na portu
2.3. Ověřená podpora zařízení
- na zařízeních viz. níže došlo k ověření, že toto nastavení podporují
3. TR-069 bez OMCI
ONT lze připojit na ACS server i bez OMCI autokonfigurace. Nicméně v tomto případě to znamená, že je nutné nakonfigurovat ONT ručně, nadefinováním ACS serveru a případně dalších nutných konfigurací , aby bylo ONT schopné komunikovat. Je tedy doporučno používat autokonfiguraci včetně OMCI pro lepší dignostiku případných komplikací.
ONT:
- Manuální konfigurace ACS serveru na ONT pomocí Administrátorského GUI - Huawei
Mango:
- Nastavený parametr Řízení pomocí TR-069
- Vyplněný TR-069 profil
3.1. Konfigurace OLT
3.1.1. TR069-server-profile
Více info:
2.1.7. TR069-server-profile
3.1.2. Line-profile
Parametr
tr069-management enable musí být povolen.
ont-lineprofile gpon profile-id 10 profile-name "line-profile_EG8145X6-test"
tr069-management enable
tcont 4 dba-profile-id 10
gem add 126 eth tcont 4
gem mapping 126 0 vlan 10
gem mapping 126 1 vlan 20
gem mapping 126 2 vlan 30
gem mapping 126 3 vlan 40
quit
3.1.3. Povolení SNMP trapů
Více info:
2.1.8. Povolení SNMP trapů
3.2. Konfigurace ONT
3.2.1. Manuální konfigurace ONT (Admin GUI)
konfigurace se může typem různých CPE zařízení (ONT) lišit, jako vzor slouží přiložený obrázek viz. níže , ale obecně je nutné:
- povolení konfigurace TR-069/ACS
- nastavení url adresy ACS serveru
- zadání přístupového login/password , lze i zobrazit v GenieACS UI (Admin → Config → parametr cwmp.auth → AUTH("login","password")
- Connection Request User/Password - Nechat prázdné!
3.3. Nastavení MANGO ISP
jediná změna která nastane oproti běžné konfiguraci viz.
Na OLT v Mangu:
- Přiřazen na OLT upravený Line-profile pro device type
Na ONT v Mangu:
- povolen a nastaven parametr Řízení pomocí TR-069
- vyplněn parametr Název TR-069 profilu podle profile-name na OLT (tr069-server-profile)
Je nutné vyvolat aktualizaci zařízení po dokončení tohoto nastavení. Pokud chcete projevy změn zajistit okamžitě, je doporučeno zařízení CPE (ONT) restartovat (lze vzdáleně) viz. příkazy na OLT níže
Mango podporuje TR-069 pouze pro zařízení typu router, tedy je nutné mít nastaven i parametr
Režim → Router
MA5680T(config-if-gpon-0/1)# ont reset #vzdálený restart konkrétního ONT
MA5680T(config-if-gpon-0/1)# ont reset all #vzdálený restart všech ONT na portu
3.4. Ověřená podpora zařízení
- na zařízeních viz. níže došlo k ověření, že toto nastavení podporují
3.5. Ověření registrace ONT na ACS serveru
Registraci lze ověřit na UI GenieACS po přihlášení:
- Záložka Devices -> Filter: Serial number (Zadáním SN hledaného ONT) -> Zkontrolovat stav -> Online now
4. Konfigurování ONT pomocí protokolu TR-069
Příklady parametrů ONT konfigurovaných v
MANGO ISP :
Název parametru |
Popis |
Hodnoty |
SSID (2,4GHz) |
Identifikátor WiFi (2,4GHz) |
STRING - max. 26 alfanumerických znaků |
Heslo (2,4GHz) |
Heslo k WiFi (2,4GHz) |
STRING - min. 8 znaků |
WiFi kanál (2,4GHz) |
Číslo kanálu WiFi (2,4GHz) |
SELECT - hodnoty: 1–13 |
WiFi mód (2,4GHz) |
Typ WiFi módu (2,4GHz) |
SELECT - 802.11 b, g, b/g, b/g/n, ax |
Zapnutí WiFi (2,4GHz) |
Zapnutí WiFi pro 2,4GHz |
BOOL |
Automatický WiFi kanál (2,4GHz) |
Automatická volba kanálu (2,4GHz) |
BOOL |
SSID (5GHz) |
Identifikátor WiFi (5GHz) |
STRING - max. 26 alfanumerických znaků |
Heslo (5GHz) |
Heslo k WiFi (5GHz) |
STRING - min. 8 znaků |
Zapnutí WiFi (5GHz) |
Zapnutí WiFi pro 5GHz |
BOOL |
WiFi mód (5GHz) |
Typ WiFi módu (5GHz) |
SELECT - 802.11 a, na, ac |
WiFi kanál (5GHz) |
Číslo kanálu WiFi (5GHz) |
SELECT - hodnoty: 36, 40, 44, 48, 52, 56, 60, 64, 100, 104, 108, 112, 116, 120, 124, 128 |
Automatický WiFi kanál (5GHz) |
Automatická volba kanálu (5GHz) |
BOOL |
ONT Admin login |
Administrátorský login pro GUI ONT |
STRING |
ONT Admin heslo |
Administrátorské heslo pro GUI ONT |
STRING - doporučeno silné heslo, případně deaktivace účtu (parametr "Povolení ONT admin účtu") |
ONT User login |
Uživatelský login pro GUI ONT |
STRING |
ONT User heslo |
Uživatelské heslo pro GUI ONT |
STRING - doporučeno silné heslo, případně deaktivace účtu (parametr "Povolení uživatelského účtu na ONT") |
Povolení ONT admin účtu |
Povolení administrátorského účtu na ONT |
BOOL |
Povolení ONT uživatelského účtu |
Povolení uživatelského účtu na ONT |
BOOL |
Zpět na: