Implementace provisioningu GPON pomocí TR-069

Podrobný popis požadavků, potřebných profilů a příkazů pro úspěšné nastavení OLT a ONT technologie GPON. Předpokládá se předchozí seznámení s obecným nastavením protokolu TR-069 v  MANGO  ISP  (arrowbright Více info: Provisioning CPE pomocí TR-069). Pro technologii GPON je nutné nastavit autokonfiguraci zařízení pomocí protokolů OMCI a TR-069.

1. Pojmy

Pojem Popis
GPON Gigabit Passive Optical Network - gigabitová optická přístupová síť
OMCI Optical Network Unit Management Control Interface - protokol pro výměnu informací mezi OLT a ONT definovaný ve standardu GPON
TR-069 Protokol umožňující vzdálenou správu CPE

2. Autokonfigurace TR-069 s využitím OMCI

V současné době některé routery Huawei (řada HG/EG) a další zařízení vyžadují manuální konfiguraci přes administrátorské GUI přímo na routeru. To zahrnuje nastavení WAN konfigurace a povolení portů, což je nezbytné pro prvotní zprovoznění ONT.  MANGO  ISP  využívá OMCI autokonfiguraci za předpokladu, že na OLT existují předdefinované profily (WAN-profil, line-profil, policy-route-profil, srv-profil). Na základě těchto profilů  MANGO  ISP  po provedení aktualizace zařízení s využitím chat skriptů automaticky nastaví konfiguraci na OLT. Prostřednictvím OMCI protokolu pak OLT provádí konfiguraci na ONT, kterou by technik jinak musel provádět ručně.

2.1. Konfigurace OLT

2.1.1. Nastavení autodetekce nových ONT

Autodetekci lze nastavit na konkrétní porty dané karty (například GPFD), která slouží k připojení CPE zařízení.
MA5680T(config)# interface gpon 0/2
MA5680T(config-if-gpon-0/2)#port Y ont-auto-find enable

Název parametru Popis
port Y Y daný port karty (typicky karta H805GPFD) obsahuje 16 portů, tedy za Y, lze dostadit - <0;15>
tip Nastavení příkazu slouží k automatickému rozpoznání (neboli "auto-find") nových ONT (Optical Network Termination) zařízení na určitém portu. Pokud je tento příkaz povolen, OLT začne detekovat nová ONT zařízení připojená k danému GPON portu (v tomto případě port Y), což umožní rychlejší a jednodušší konfiguraci těchto zařízení.

2.1.2. Zapnutí konfigurace pomocí protokolu OMCI

MA5680T(config)#gpon ont home-gateway config-method omci

tip Povolení tohoto nastavení umožňuje OLT vzdáleně konfigurovat ONT zařízení fungující jako domácí brány přes standardizovaný protokol OMCI.

2.1.3. WAN-profile

Definuje základní nastavení pro WAN připojení přes ONT. WAN-profile nabízí možnosti nastavení connection-type route (ONT v režimu routeru) a connection-type bridge (ONT v režimu bridge). Případně nastavení NAT.
MA5680T(config)#ont wan-profile profile-id 0 profile-name "wan-profile-net"
MA5680T(config-wan-profile-0)#connection-type route
MA5680T(config-wan-profile-0)#nat enable

Název parametru Možnosti Popis
profile-id INTEGER Id profilu
profile-name STRING Název, na který odkazuje chatscript pomocí parametru(Název WAN profilu) v Mangu na zařízení ONT.
connection-type route/bridge Režim ONT: route pro router, bridge pro bridge.
nat enable/disable Aktivace NAT (Network Address Translation), který umožňuje zařízení za ONT používat privátní IP adresy a ONT je překládá na veřejnou IP adresu pro přístup k internetu.

2.1.4. Policy-route-profile

Tento profil definuje směrovací pravidla na základě konkrétních portů a WAN připojení. Umožňuje mapovat ethernetové porty a bezdrátová rozhraní ONT na specifická WAN připojení, čímž zajišťuje, že síťový provoz je směrován podle nastavených pravidel.
MA5680T(config)#ont policy-route-profile profile-id 0 profile-name "bind_wan_to_4P_lan"
MA5680T(config-policy-route-profile-0)#policy-route 0 port-based eth 1-4 wlan 1 wan 3

Název parametru Možnosti Popis
profile-id INTEGER Id profilu
profile-name STRING Název na který odkazuje chatscript pomocí parametru(Název policy route profilu) v Mangu na OLT ve skupině s názvem Profily pro daný device type.
policy-route port-based eth X-X wlan X wan X Definuje směrování provozu podle ethernetových portů (např. eth 1-4) a Wi-Fi rozhraní (např. wlan 1) na specifikovaný WAN port. Použijte vždy wan 3!

2.1.5. Line-profile

Line-profile se upravuje, pokud se používá ACS server a protokol TR-069. Více o konfiguraci Line-profilů najdete [zde].

Důležitá úprava: parametr ip-index nastavte vždy na hodnotu *3*.

ont-lineprofile gpon profile-id 10 profile-name "line-profile_EG8145X6-test"
tr069-management enable
tr069-management ip-index 3
tcont 4 dba-profile-id 10
gem add 126 eth tcont 4
gem mapping 126 0 vlan 10
gem mapping 126 1 vlan 20
gem mapping 126 2 vlan 30
gem mapping 126 3 vlan 40
quit

2.1.6. SRV-profile

Line-profile se upravuje, pokud se používá ACS server a protokol TR-069. Více informací najdete zde.

2.1.7. TR069-server-profile

Tento profil definuje konfiguraci TR-069 serveru, který slouží ke správě a konfiguraci ONT zařízení prostřednictvím protokolu TR-069. TR-069 umožňuje vzdálené řízení zařízení, správu konfigurací a monitoring stavu. Tento profil specifikuje parametry pro komunikaci mezi ONT a TR-069 serverem, včetně URL serveru, autentizačních údajů a dalších specifikací pro připojení.

MA5680T(config)#ont tr069-server-profile add profile-id 1 profile-name "tr069-server-profile_1" url http://10.255.245.1:7547 user "login" "password" auth-realm auth

TR-069 server provozuje  MANGO  na straně Dx ve formě GenieACS serveru, URL je vždy http://10.255.245.1:7547 (VPN adresa tunelu mezi RM a Dx), což přidává vrstvu zabezpečení. Přístupové údaje (login/password) pro ACS poskytne zákazníkovi support, případně si může vyžádat jak bude přístup nastaven.

2.1.8. Povolení SNMP trapů

SNMP je potřeba nastavit pro zasílání trapů ze zmíněnného důvodu, kdy  MANGO  zpracovává trapy ohledně zapnutí/restartu zařízení na základě toho je naplánována aktualizace. Jako IP adresa se použije ta kterou má Dx jako VPN tunnel pro komunikaci s RM. Případně po domluvě může být realizováno jinak. Nicméně pokud zákazník používá Router Manager dodávaný OG jedná se o doporučené řešení.

MA5680T(config)# snmp-agent target-host trap-hostname dx address 10.255.245.1 udp-port 162 trap-paramsname Dx
MA5680T(config)# snmp-agent target-host trap-paramsname Dx v2C securityname
MA5680T(config)# snmp-agent trap enable standard
MA5680T(config)# snmp-agent trap-format standard
MA5680t(config)# snmp-agent sys-info version v1 v2c

2.2. Nastavení  MANGO  ISP 

Na OLT v mango:
  • Přiřaďte ONT Line-profile, SRV-profile a Policy-route-profile ve skupině parametrů Profily dle profilů nastavených viz. výše.
Na ONT v mango:
  • Povolit parametr: OMCI autokonfigurace
  • Povolit parametr: Řízení pomocí TR-069 (pokud chceme autokonfiguraci CPE včetně řízení pomocí TR-069 a ACS serveru)
  • Definovat parametr: Název TR-069 profilu podle profile-name na OLT (tr069-server-profile)
  • Definovat parametr: Název WAN profilu podle profile-name na OLT (WAN-profile)
tip Je nutné vyvolat aktualizaci zařízení po dokončení tohoto nastavení. Pokud chcete projevy změn zajistit okamžitě, je doporučeno zařízení CPE (ONT) restartovat po provedené aktualizaci (lze vzdáleně) viz. příkazy na OLT níže

warning Mango podporuje TR-069 pouze pro zařízení typu router, tedy je nutné mít nastaven i parametr Režim → Router
MA5680T(config-if-gpon-0/1)# ont reset #vzdálený restart konkrétního ONT
MA5680T(config-if-gpon-0/1)# ont reset all #vzdálený restart všech ONT na portu

2.3. Ověřená podpora zařízení

  • na zařízeních viz. níže došlo k ověření, že toto nastavení podporují
Typ OLT Firmware OLT ONT
MA5683T R018C10 EG8145X6-10

3. TR-069 bez OMCI

ONT lze připojit na ACS server i bez OMCI autokonfigurace. Nicméně v tomto případě to znamená, že je nutné nakonfigurovat ONT ručně, nadefinováním ACS serveru a případně dalších nutných konfigurací , aby bylo ONT schopné komunikovat. Je tedy doporučno používat autokonfiguraci včetně OMCI pro lepší dignostiku případných komplikací.

ONT:
  • Manuální konfigurace ACS serveru na ONT pomocí Administrátorského GUI - Huawei
Mango:
  • Nastavený parametr Řízení pomocí TR-069
  • Vyplněný TR-069 profil

3.1. Konfigurace OLT

3.1.1. TR069-server-profile

arrowbright Více info: 2.1.7. TR069-server-profile

3.1.2. Line-profile

Parametr tr069-management enable musí být povolen.

ont-lineprofile gpon profile-id 10 profile-name "line-profile_EG8145X6-test"
tr069-management enable
tcont 4 dba-profile-id 10
gem add 126 eth tcont 4
gem mapping 126 0 vlan 10
gem mapping 126 1 vlan 20
gem mapping 126 2 vlan 30
gem mapping 126 3 vlan 40
quit

3.1.3. Povolení SNMP trapů

arrowbright Více info: 2.1.8. Povolení SNMP trapů

3.2. Konfigurace ONT

3.2.1. Manuální konfigurace ONT (Admin GUI)

konfigurace se může typem různých CPE zařízení (ONT) lišit, jako vzor slouží přiložený obrázek viz. níže , ale obecně je nutné:


image

  • povolení konfigurace TR-069/ACS
  • nastavení url adresy ACS serveru
  • zadání přístupového login/password , lze i zobrazit v GenieACS UI (Admin → Config → parametr cwmp.auth → AUTH("login","password")
  • Connection Request User/Password - Nechat prázdné!

3.3. Nastavení  MANGO  ISP 

jediná změna která nastane oproti běžné konfiguraci viz.

Na OLT v Mangu:
  • Přiřazen na OLT upravený Line-profile pro device type
Na ONT v Mangu:
  • povolen a nastaven parametr Řízení pomocí TR-069
  • vyplněn parametr Název TR-069 profilu podle profile-name na OLT (tr069-server-profile)
tip Je nutné vyvolat aktualizaci zařízení po dokončení tohoto nastavení. Pokud chcete projevy změn zajistit okamžitě, je doporučeno zařízení CPE (ONT) restartovat (lze vzdáleně) viz. příkazy na OLT níže

warning Mango podporuje TR-069 pouze pro zařízení typu router, tedy je nutné mít nastaven i parametr Režim → Router
MA5680T(config-if-gpon-0/1)# ont reset #vzdálený restart konkrétního ONT
MA5680T(config-if-gpon-0/1)# ont reset all #vzdálený restart všech ONT na portu

3.4. Ověřená podpora zařízení

  • na zařízeních viz. níže došlo k ověření, že toto nastavení podporují
Typ OLT Firmware OLT ONT
MA5683T R018C10 EG8145X6-10

3.5. Ověření registrace ONT na ACS serveru

Registraci lze ověřit na UI GenieACS po přihlášení:
  • Záložka Devices -> Filter: Serial number (Zadáním SN hledaného ONT) -> Zkontrolovat stav -> Online now


image

4. Konfigurování ONT pomocí protokolu TR-069

Příklady parametrů ONT konfigurovaných v  MANGO  ISP :
Název parametru Popis Hodnoty
SSID (2,4GHz) Identifikátor WiFi (2,4GHz) STRING - max. 26 alfanumerických znaků
Heslo (2,4GHz) Heslo k WiFi (2,4GHz) STRING - min. 8 znaků
WiFi kanál (2,4GHz) Číslo kanálu WiFi (2,4GHz) SELECT - hodnoty: 1–13
WiFi mód (2,4GHz) Typ WiFi módu (2,4GHz) SELECT - 802.11 b, g, b/g, b/g/n, ax
Zapnutí WiFi (2,4GHz) Zapnutí WiFi pro 2,4GHz BOOL
Automatický WiFi kanál (2,4GHz) Automatická volba kanálu (2,4GHz) BOOL
SSID (5GHz) Identifikátor WiFi (5GHz) STRING - max. 26 alfanumerických znaků
Heslo (5GHz) Heslo k WiFi (5GHz) STRING - min. 8 znaků
Zapnutí WiFi (5GHz) Zapnutí WiFi pro 5GHz BOOL
WiFi mód (5GHz) Typ WiFi módu (5GHz) SELECT - 802.11 a, na, ac
WiFi kanál (5GHz) Číslo kanálu WiFi (5GHz) SELECT - hodnoty: 36, 40, 44, 48, 52, 56, 60, 64, 100, 104, 108, 112, 116, 120, 124, 128
Automatický WiFi kanál (5GHz) Automatická volba kanálu (5GHz) BOOL
ONT Admin login Administrátorský login pro GUI ONT STRING
ONT Admin heslo Administrátorské heslo pro GUI ONT STRING - doporučeno silné heslo, případně deaktivace účtu (parametr "Povolení ONT admin účtu")
ONT User login Uživatelský login pro GUI ONT STRING
ONT User heslo Uživatelské heslo pro GUI ONT STRING - doporučeno silné heslo, případně deaktivace účtu (parametr "Povolení uživatelského účtu na ONT")
Povolení ONT admin účtu Povolení administrátorského účtu na ONT BOOL
Povolení ONT uživatelského účtu Povolení uživatelského účtu na ONT BOOL

arrowbleft Zpět na:
I Attachment Action Size Date Who Comment
Man_config_ont.pngpng Man_config_ont.png manage 42 K 29 Oct 2024 - 15:25 TomasCeska Manual configuration on OLT 2
Man_config_ont2.pngpng Man_config_ont2.png manage 42 K 29 Oct 2024 - 15:27 TomasCeska Manual configuration on OLT 22
cloudflare_dns.pngpng cloudflare_dns.png manage 110 K 30 Oct 2024 - 14:41 TomasCeska Cloudflare DNS
cloudflare_zero_trust_1.pngpng cloudflare_zero_trust_1.png manage 67 K 30 Oct 2024 - 14:48 TomasCeska Cloudflare Zero Trust
cloudflare_zero_trust_2.PNGPNG cloudflare_zero_trust_2.PNG manage 42 K 30 Oct 2024 - 14:55 TomasCeska Cloudflare Zero Trust 2
genieACS_registered_device.pngpng genieACS_registered_device.png manage 34 K 23 Oct 2024 - 13:41 TomasCeska  
genie_acs_faults.pngpng genie_acs_faults.png manage 60 K 29 Oct 2024 - 09:11 TomasCeska GenieACS Faults
Topic revision: r19 - 27 Nov 2024, JanJasansk
This site is powered by FoswikiCopyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding Foswiki? Send feedback