Provisioning CPE pomocí TR-069

1. Obecný popis

Článek popisuje obecnou integraci protokolu TR-069 v  MANGO  ISP . Konkrétní implementace funkcionalit využívajících protokol TR-069 se může lišit dle jednotlivých technologií.

Popisy částí implementace specifických pro určitou technologii jsou v článcích:

1.1. Co je protokol TR-069?

TR-069 (Technical Report 069) je standardizovaný protokol, který umožňuje vzdálenou správu zařízení umístěných na straně zákazníka, označovaných jako CPE (Customer Premises Equipment). Protokol byl navržen pro poskytovatele internetových služeb (ISP), aby mohli centrálně spravovat a konfigurovat různá síťová zařízení, jako jsou routery, modemy, set-top boxy a další.

Provisioning CPE pomocí protokolu TR-069 je poskytován v rámci Mango NS prostřednictvím DX serveru, na kterém je nasazen server GenieACS. GenieACS je open-source Auto Configuration Server, který používá CWMP protokol (CPE WAN Management Protocol definovaný v rámci standardu TR-069). Tento protokol specifikuje způsob komunikace mezi CPE zařízeními a serverem ACS.

1.2. ACS server

Mango využívá pro komunikaci s CPE ACS server. Autorizace mezi CPE a ACS v rámci protokolu TR-069/CWMP probíhá obvykle během inicializace a může být zajištěna buď přes HTTP, nebo bezpečnější HTTPS. Komunikace může být dále zabezpečena VPN tunelem, který umožňuje autorizovanou komunikaci mezi CPE a ACS serverem v rámci VPN směrem z RM na DX. Toto nastavení zajišťuje vyšší úroveň bezpečnosti při konfiguraci a správě zařízení na dálku.

1.3. Komunikace s ACS serverem

Spojení s ACS serverem jsou iniciována ze strany CPE, typicky po události vyžadující komunikaci s ACS (např. restart zařízení). CPE zařízení zahájí HTTP nebo HTTPS komunikaci na definovanou adresu ACS serveru. ACS server v Mango NS funguje jako slave, což znamená, že parametry zařízení CPE definované v Mango budou následně nakonfigurovány na samotném CPE. V tomto modelu ACS server slouží jako prostředník mezi Mango a CPE.

Komunikace mezi Mango NS a GenieACS serverem probíhá prostřednictvím API, což umožňuje efektivní přenos konfiguračních parametrů na zařízení CPE.

1.4. TR-069 parametry CPE

Parametry zařízení CPE jsou přenášeny z Mango ISP na ACS server pomocí aktualizace zařízení. Tato aktualizace může být spuštěna automaticky (detekcí SNMP trapu nebo z Mango, manuální aktualizací v Mango). Dx server je schopen detekovat zapnutí nebo restart zařízení CPE a na základě této detekce naplánovat aktualizaci konkrétního zařízení v Mango. Tímto způsobem jsou všechny parametry prostřednictvím protokolu CWMP přeneseny pomocí ACS serveru, který zajistí realizaci na CPE zařízení.

1.5. Zpřístupnění ACS serveru

Zákazníkům využívajícím technologii TR-069 je zpřístupněn ACS server v omezeném režimu. Tento režim umožňuje zákazníkům ověřit připojení jejich zařízení pomocí protokolu CWMP a prohlédnout si aktuálně nakonfigurované parametry na CPE zařízení. V prostředí Mango však zůstává Mango NS v roli mastera, což znamená, že má plnou kontrolu nad tím, které konfigurační parametry budou na CPE zařízení nastaveny prostřednictvím ACS serveru.

2. Konfigurace TR-069 v lokaci

2.1. Mango

2.1.1. Nastavení Dx serveru

Nastavení Dx serveru provádí zákaznická podpora  MANGO  ISP . Nastavení je globální pro celou lokaci bez ohledu na použité technologie.

Předmětem nastavení je:
  • Povolení/zakázání služeb pro ACS server, služby - mongod.service , genieacs-nbi.service, genieacs-ui.service, genieacs-cwmp.service, genieacs-fs.service
  • Nastavení přístupových údajů pro CWMP autorizaci CPE
  • Nastavení user účtu do GenieACS UI
  • Nastavení admin účtu do GenieACS UI
  • Nasazení inicializační konfigurace GenieACS serveru z dump souborů MongoDB

2.1.2. Parametry koncových zařízení

Zákaznická podpora  MANGO  ISP  vytváří parametry, které jsou požadované na koncových zařízeních pomocí protokolu TR-069 nastavovat. Množina parametrů je závislá na dané technologii koncových zařízení.

2.2. Cloudflare

Cloudflare je využitý pro přístup zákazníků na ACS server. Konfiguraci provádí zákaznická podpora  MANGO  ISP .

2.3. Firewall RM

Firewall pravidla na RM nastavuje zákaznická podpora  MANGO  ISP .

3. Nastavování CPE pomocí protokolu TR-069

CPE, které úspěšně navázalo komunikaci s ACS serverem, lze konfigurovat pomocí  MANGO  parametrů na daném CPE. Tyto parametry jsou pak v rámci aktualizace zařízení přeneseny na ACS server, který zajistí jejich přenos na odpovídající CPE. Parametry se mohou lišit dle technologií CPE.

warning  MANGO  ISP  rozpozná chybu při nastavení parametru pouze při chybě komunikace mezi  MANGO  ISP  a API ACS serveru. Tato chyba se zobrazí v tabulce Události na zařízení. Chyba v komunikaci mezi ACS serverem a CPE je viditelná pouze v rozhraní GenieACS v sekci "Faults".


image

arrowbleft Zpět na:
Topic revision: r7 - 27 Nov 2024, JanJasansk
This site is powered by FoswikiCopyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding Foswiki? Send feedback