Tr069 что это в роутере

Обновлено: 06.07.2024

Клиент TR-069 – клиентское ПО , предназначенное для управления STB с использованием TR-069.

TR-069 - спецификация, описывающая протокол CWMP (CPE WAN Management Protocol). В качестве CPE (customer premises equipment) выступает STB.

CPE/ACS Management Application
RPC Methods
SOAP
HTTP
SSL/TLS
TCP/IP
  • CPE/ACS Application – приложение, которое использует CPE WAN Management Protocol (CWMP) на CPE и ACS. Приложение определяется локально и не указывается как часть CWMP.
  • RPC Methods – RPC (Remote Procedure Call) методы, которые определены в CWMP. Механизм RPC методов используется для двустороннего взаимодействия между CPE-устройством и ACS-сервером. – синтаксис на основе XML, используемый для удалённого вызова процедур – протокол прикладного уровня, предназначенный для передачи данных. – протокол защиты транспортного уровня.
  • TCP/IP – Стандарт TCP/IP.

Клиент TR -069 поддерживает следующий функционал:

  • Обновление прошивки.
  • Перезагрузка устройства.
  • Отправка файла на устройство.
  • Просмотр логов с устройства.

Конфигурация клиента TR-069 осуществляется путем добавления в build.prop файла следующих полей:

Обратите внимание: все вышеперечисленные поля должны быть закодированы по методу Base64, чтобы данная информация не хранилась в открытом виде. Все поля, кроме “ro.stb.management.s0”, могут быть пустыми. Если поле “ro.stb.management.s0” будет пустым, то сервис закончит свою работу сразу после старта.

Обратите внимание: данные о сервере и другие параметры build.prop файла можно изменить только перепрошив устройство.

Обратите внимание: после сброса STB к заводским настройкам конфигурационные данные клиента TR-069 не стираются. Стираются только логи.

Как происходит подключение STB к ACS?

Взаимодействие STB - ACS-сервер организовано по технологии клиент-сервер. STB (клиент) автоматически подключается к ACS-серверу, как только появляется сетевое соединение. Далее подключение STB к серверу происходит с интервалом 60 секунд. При подключении через RPC-метод Inform на сервер передаются следующие данные: IP-адрес приставки в локальной сети, серийный номер, производитель, модель, Product class, версия программного обеспечения, версия аппаратного обеспечения, Ethernet MAC-адрес, реальный IP-адрес, название сети в случае подключения по Wi-Fi (WLAN SSID), логи устройства.

Обратите внимание: в локальной сети (LAN) сервер может сам инициировать подключение STB, игнорируя интервал подключения равный 60 секунд. Данная возможность настраивается на стороне сервера.

Обновление версии прошивки

Для обновления версии прошивки необходимо загрузить образ с расширением .zip на приставку. Если файл успешно загружен с сервера на STB, Recоvery Manager проводит валидацию файла (проверяет корректность файла и его подпись). В случае успешной загрузки и валидации файла, происходит Reboot in Recovery и попытка прошивки этого файла.

Перезагрузка устройства

Отправка файла на устройство

Все файлы, отправленные с сервера на STB, сохраняются в папке Download.

Просмотр логов с устройства

Для возможности просмотра логов с устройства в рекомендованную модель данных клиента добавлено поле DeviceLogs в группе InternetGatewayDevice.DeviceInfo. При отправке лог-файла генерируется два блока:

  • Логи TR (полученные команды от сервера и их статусы) - последние сто команд.
  • WARNINGs и ERRORs устройства (logcat)

По умолчанию устройство отправляет запросы на сервер раз в минуту.

Безопасность

Протокол CWMP обеспечивает высокую степень надежности операций по взаимодействию, которые его используют. Протокол CWMP позволяет обеспечить безопасность и конфиденциальность транзакций между STB и ACS, а также предоставляет возможность использования различных уровней аутентификации. Протокол поддерживает такие механизмы безопасности:

Клиент TR -069 поддерживает защищенное соединение по SSL/TLS. В случае, если сертификат является самозаверенным (self-signed), его можно положить на устройство и указать к нему полный путь в поле “ro.stb.management.s7”. Таким образом, возможно использование защищенного соединения при помощи этого сертификата.

Клиент TR -069 поддерживает Basic и Digest аутентификацию на всех этапах соединения с сервером. Для этого используются поля “ro.stb.management.s5” и “ro.stb.management.s6”. Используемый тип аутентификации зависит от конфигурации сервера.

В полях “ro.stb.management.s3” и “ro.stb.management.s4” указываются логин и пароль для аутентификации сервера на устройстве. Если данные сервера неверные, устройство игнорирует это соединение. Если данные сервера верные, приставка инициирует соединение с сервером.

Требования к серверной части

Клиент TR-069 может работать с различными реализациями ACS-сервера, поддерживающими стандарт TR-069. Один сервер может обслуживать STB разных типов, на которых установлен клиент TR-069.

Серверная часть работы протокола была реализована и протестирована с помощью GenieACS – программного продукта с открытым исходным кодом, который поддерживает протокол TR-069. В качестве примера все возможные операции рассмотрены c использованием GenieACS.

Спецификация TR-069, разрабатываемая некоммерческой организацией Broadband Forum начиная с 2004 года, описывает протокол управления абонентскими устройствами – CPE WAN Management Protocol (CWMP). Основная цель создания CWMP – унификация средств и методов управления CPE в сетях провайдеров, независимо от производителей и моделей CPE. Достижение указанных целей позволило бы обеспечить качество предоставления массовых услуг, оптимизировать расходы на их сопровождение, упростить процедуру доступа к услуге со стороны абонентов.

Рис. Примерная схема сети оператора

Протокол CWMP определяет принципы взаимодействия между абонентскими устройствами (CPE) и сервером Auto-Configuration Server (ACS). ACS, согласно TR-069, является сетевым устройством и представляет собой сервер приложений, автоматизирующий реализацию основных методов управления абонентскими устройствами (CPE):

  • Автоматическая настройка и динамическое реконфигурирование сервисов (услуг, предоставляемых абонентам оператором, таких как доступ в интернет, VoIP, IPTV).
  • Управление программным обеспечением (firmware) CPE.
  • Мониторинг состояния и параметров производительности CPE.
  • Диагностика

Настройка TR-069 на примере роутера QFR-200-4T-W GATEWAY

QFR-200-4T-W с поддержкой TR-069 синхронизируется с сервером ACS. Все параметры, заданные на CPE, контролируются и настраиваются с сервера ACS. Пользователю необходимо ввести URL, имя пользователя и пароль для сервера ACS для подключения устройства. Тем не менее, URL, имя пользователя и пароль пользователя изменить не сможет. Данные параметры настраиваются на стороне ACS сервера.

Выполните следующие действия:

  1. Укажите URL, логин и пароль для ACS сервера.
    2. Активируйте поле «CPE Settings Enable». Укажите URL, логин и пароль. Если возникает конфликт с настройками ACS, измените номер порта для CPE в диапазоне значений от 0 до 65535.
  2. Активируйте поле «Periodic Inform Settings Enable» для применения

периодического информирования ACS-сервера. Далее укажите временной
интервал в диапазоне значений от 0 до 65535 секунд, через который CPE будет связываться с ACS.

Настройка TR-069 на примере роутера QBR-1040W v3S

Выбираем вкладку Администрирование, затем TR069.

Активируем опцию TR069, нажимая “Включить”

Указываем URL, логин и пароль для ACS сервера, после чего нажимаем применить и перезагружаем роутер.

Москва, Россия, 27 июля 2012 года. Компания D-Link представляет новый программный продукт – ACS-сервер, работающий в соответствии с техническими рекомендациями TR-069. Данный программный продукт предназначен для удаленного управления и конфигурации абонентского оборудования.

При наличии в устройстве клиента TR-069, устройство может подключиться к ACS-серверу, установленному и работающему в сети оператора связи, после чего ACS-сервер позволит управлять версиями программного обеспечения абонентских устройств и их обновлениями, осуществлять автоконфигурацию уже работающего устройства или внесение изменений в настройки, анализировать log-файлы, производительность устройства, осуществлять диагностику.

ACS-сервер компании D-Link представляет собой разработку, призванную облегчить и автоматизировать эксплуатацию сети доступа оператора связи, при этом решается целый ряд вопросов, таких как:

  • высокая загрузка технической поддержки оператора связи звонками от абонентов, испытывающих трудности с настройкой оборудования;
  • обновление программного обеспечения абонентских устройств силами самих же абонентов, в большинстве случаев не представляющих, как и зачем это делается;
  • ввод в эксплуатацию новых сервисов, после чего абонент сталкивается с необходимостью дополнительной конфигурации устройства, что влечет за собой массу обращений в техническую поддержку оператора связи.
  • ведение лога изменения параметров абонентских устройств, что позволяет оператору наиболее точно диагностировать проблему, так как некоторые параметры могут быть изменены конечным пользователем.
  • ведение базы данных и мониторинг подключенных абонентских устройств и многое другое.

Пример из жизни: в техническую поддержку оператора обращается возмущенный абонент:

В обычной ситуации технической поддержке приходится долго разбираться с абонентом, оперируя зачастую непонятными для последнего терминами, выяснять – что же все-таки произошло и каков статус абонентского устройства, шаг за шагом помогать абоненту проверить настройки и сконфигурировать устройство заново.

На это уходит масса времени и сил. При наличии работающего сервиса TR-069, техническая поддержка оператора способна оперативно проверить статус устройства и предоставляемых сервисов и, при наличии выявленных проблем, принять решение об их устранении.

  • если устройство физически недоступно – попросить абонента проверить статус физических подключений;
  • если же были выявлены проблемы с конфигурацией устройства, оператору ACS-сервера достаточно перезагрузить устройство удаленно, либо вручную изменить ряд параметров, благодаря чему все предоставляемые сервисы вновь станут доступными для пользователя.

Таким образом, использование сервера TR-069 значительно сократит издержки оператора связи на решение возникающих проблем с предоставлением услуг конечным пользователям.

ACS-сервер компании D-Link распространяется бесплатно и основан на лицензии Open Source (в отличие от других подобных продуктов, распространяющихся на коммерческой основе и имеющих закрытый код), что позволит операторам связи производить доработку данного программного обеспечения в соответствии с их целями и задачами.

Дистрибутив ACS-сервера компании D-Link и сопутствующую документацию можно загрузить по нижеуказанным ссылкам:

Компания D-Link является ведущим мировым производителем сетевого оборудования, предлагающим широкий набор решений для создания локальных сетей Ethernet/ Fast Ethernet/ Gigabit Ethernet, построения беспроводных сетей и организации широкополосного доступа, передачи изображений и голоса по IP (VoIP). В 2012 году компания открыла в Российской Федерации собственное производство, сертифицированное в соответствии с требованиями ГОСТ Р ИСО 9001-2008 (ISO 9001:2008). В РФ офисы компании D-Link открыты в Москве, Санкт-Петербурге, Архангельске, Астрахани, Барнауле, Белгороде, Владивостоке, Волгограде, Воронеже, Екатеринбурге, Ижевске, Иркутске, Казани, Калининграде, Кемерово, Краснодаре, Красноярске, Курске, Мурманске, Н.Новгороде, Новосибирске, Омске, Оренбурге, Пензе, Перми, Ростове-на-Дону, Рязани, Самаре, Саратове, Ставрополе, Тольятти, Туле, Тюмени, Ульяновске, Уфе, Хабаровске, Чебоксарах, Челябинске и Ярославле. В Брянске, Иваново, Кирове, Магнитогорске, Твери работают региональные представители компании.

Основная цель создания CWMP – унификация средств и методов управления CPE2 в сетях провайдеров, независимо от производителей и моделей CPE, централизация функций управления CPE, их передача со стороны абонента на сторону провайдера.

Достижение указанных целей позволило бы обеспечить качество предоставления массовых услуг, оптимизировать расходы на их сопровождение, упростить процедуру доступа к услуге со стороны абонентов.

Рис. 1. Схема сети оператора

Протокол CWMP определяет принципы взаимодействия между абонентскими устройствами (CPE) и сервером Auto-Configuration Server (ACS). ACS, согласно TR-069, является сетевым устройством и представляет собой сервер приложений, автоматизирующий реализацию основных методов управления абонентскими устройствами (CPE):

Другие статьи автора

Статьи по теме

  • Автоматическая настройка и динамическое реконфигурирование сервисов (услуг, предоставляемых абонентам оператором, таких как доступ в интернет, VoIP, IPTV).
  • Управление программным обеспечением (firmware) CPE.
  • Мониторинг состояния и параметров производительности CPE.
  • Диагностика.

Место ACS в сети оператора схематично представлено на рисунке 1.

«Состав» спецификации TR-069

НаименованиеНаименование документа (актуальная версия)Краткое описание
TR-046Auto-Config: Architecture & FrameworkОпределяет основные принципы автоматизированного
конфигурирования оконечных устройств, подключенных
по технологии DSL
TR-069CPE WAN Management Protocol v1.1Спецификация протокола CWMP
TR-098 Internet Gateway Device Data Model for TR-069Описывает модель данных CWMP для шлюзов доступа в интернет
TR-104 DSLHomeTM Provisioning Parameters for VoIP CPEОписывает модель данных CWMP для устройств VoIP
TR-106 Data Model Template for TR-069-Enabled DevicesОпределяет объектную структуру и требования к модели данных CWMP
TR-111DSLHomeTMApplying TR-069 to Remote Management of Home Networking DevicesОпределяет функции управления устройствами
локальных сетей, в том числе за NAT
TR-135Enabling Network Throughput Performance Tests and Statistical MonitoringОпределяет объекты CWMP, обеспечивающие решение
задачи мониторинга производительности и контроля
доступности CPE
TR-140TR-069 Data Model for Storage Service Enabled DevicesОписывает модель данных CWMP для устройств хранения
TR-142 Framework for TR-069 enabled PON DevicesОписывает модель данных CWMP для устройств PON и
подключенных к ним оптических устройств
TR-143Enabling Network Throughput Performance Tests and Statistical
Monitoring		Определяет объекты CWMP, обеспечивающие решение
задачи мониторинга производительности и контроля
доступности CPE
TR-157 Component Objects for CWMPРасширение объектной модели CWMP в соответствии
с новыми технологиями и возможностями домашних сетей
TR-181 Device Data Model for TR-069Определяет единую модель данных для всех устройств,
поддерживающих TR-069
TR-196 Femto Access Point Service Data ModelОписывает модель данных CWMP для устройств femto-
cell

«Южный» интерфейс (southbond) обеспечивает реализацию вышеперечисленных функций управления по отношению к CPE. Первоначально предполагалось управление CPE с использованием технологии DSL. В настоящее время усилиями как самого Broadband Forum, так и других организаций (Home Gateway Initiative, Digital Video Broadcasting), в состав управляемых по TR-069 CPE вошли интегрированные устройства доступа (IAD), PON и связанные с ними оптические устройства, VoIP-устройства, приставки IPTV, другие устройства домашних сетей.

«Северный» (northbound) интерфейс обеспечивает взаимодействие ACS с другими системами OSS/BSS провайдера в рамках реализации единых сквозных процессов управления услугами.

Функции управления

Ключевая и одна из наиболее востребованных бизнесом функций управления CPE, определяемых TR-069 – автоматическая настройка и динамическое реконфигурирование сервисов. Спецификация определяет возможность как первичного, так и повторного конфигурирования CPE, например, по запросу абонента или при изменении тех или иных параметров услуги.

TR-069 определяет возможность выполнения операций конфигурирования как по отношению к одному конкретному CPE, так и к группе, объединенных одним или несколькими общими признаками, такими как производитель CPE, модель, версия firmware и т.д.

Поддерживается возможность работы с опциональными наборами параметров услуг (например, с параметрами, определяющими платежи, функции Родительского контроля), включение которых требует относительно более высокого уровня доступа, в том числе с использованием механизма цифровой подписи.

Функция управления программным обеспечением CPE обеспечивает выполнение загрузки ПО на устройство. Протокол определяет механизмы идентификации версий управляемого ПО, инициации (по инициативе ACS или по запросу CPE), выполнения и завершения загрузки файлов образов, логирования и оповещения службы эксплуатации о результативности выполнения загрузки.

Помимо функций непосредственного управления конфигурацией CPE, протокол CWMP определяет методы предоставления доступа к информации, которая может быть использована сервером ACS для мониторинга статуса и производительности CPE. Протокол CWMP также определяет набор механизмов, которые позволяют CPE самостоятельно оповещать ACS об изменениях своего состояния.

Помимо возможностей мониторинга CPE, CWMP предоставляет также механизмы диагностики, в том числе состав параметров, которые могут содержать диагностическую информацию, методы предоставления диагностической информации. Существенным отличием от SNMP-протокола является возможность для ACS (исполняющего роль менеджера) не только запросить диагностическую информацию с CPE, но и получить ее в необходимом объеме от самого CPE (в случае SNMP возможно получение только SNMP- трапа, всю остальную информацию менеджер должен самостоятельно запрашивать у агента).

В дополнение к вышеперечисленным функциям CWMP предоставляет механизмы автоматической аутентификации и авторизации на веб-сайтах оператора в зависимости от идентификатора и типа используемого для доступа CPE (подробнее соответствующий механизм описан в приложении D к спецификации TR-069).

Архитектура CWMP

Архитектура протокола CWMP включает в себя:

  • Стек протоколов CWMP, используемый для организации взаимодействия между ACS и CPE.
  • Параметры CWMP.
  • Процедуры CWMP.

Стек протоколов

Протокол CWMP реализован как комплекс стандартных и специально разработанных протоколов. Структура стека представлена на рисунке:

Читайте также: