TR-069

• Автоматическая настройка и динамическое реконфигурирование сервисов (услуг, предоставляемых абонентам оператором, таких как доступ в интернет, VoIP, IPTV).
• Управление программным обеспечением (firmware) CPE.
• Мониторинг состояния и параметров производительности CPE.
• Диагностика.

Место ACS в сети оператора схематично представлено на рисунке 1.

«Состав» спецификации TR-069

Под формулировкой TR-069 обычно понимают весь комплекс спецификаций, разработанных Broadband Forum в области управления CPE. Прилагаемая таблица определяет состав указанных спецификаций. Актуальные версии соответствующих документов приведены на сайте www.broadband-forum.org.

«Южный» интерфейс (southbond) обеспечивает реализацию вышеперечисленных функций управления по отношению к CPE. Первоначально предполагалось управление CPE с использованием технологии DSL. В настоящее время усилиями как самого Broadband Forum, так и других организаций (Home Gateway Initiative, Digital Video Broadcasting), в состав управляемых по TR-069 CPE вошли интегрированные устройства доступа (IAD), PON и связанные с ними оптические устройства, VoIP-устройства, приставки IPTV, другие устройства домашних сетей.

«Северный» (northbound) интерфейс обеспечивает взаимодействие ACS с другими системами OSS/BSS провайдера в рамках реализации единых сквозных процессов управления услугами.

Функции управления

Ключевая и одна из наиболее востребованных бизнесом функций управления CPE, определяемых TR-069 – автоматическая настройка и динамическое реконфигурирование сервисов. Спецификация определяет возможность как первичного, так и повторного конфигурирования CPE, например, по запросу абонента или при изменении тех или иных параметров услуги.

TR-069 определяет возможность выполнения операций конфигурирования как по отношению к одному конкретному CPE, так и к группе, объединенных одним или несколькими общими признаками, такими как производитель CPE, модель, версия firmware и т.д.

Поддерживается возможность работы с опциональными наборами параметров услуг (например, с параметрами, определяющими платежи, функции Родительского контроля), включение которых требует относительно более высокого уровня доступа, в том числе с использованием механизма цифровой подписи.

Функция управления программным обеспечением CPE обеспечивает выполнение загрузки ПО на устройство. Протокол определяет механизмы идентификации версий управляемого ПО, инициации (по инициативе ACS или по запросу CPE), выполнения и завершения загрузки файлов образов, логирования и оповещения службы эксплуатации о результативности выполнения загрузки.

Помимо функций непосредственного управления конфигурацией CPE, протокол CWMP определяет методы предоставления доступа к информации, которая может быть использована сервером ACS для мониторинга статуса и производительности CPE. Протокол CWMP также определяет набор механизмов, которые позволяют CPE самостоятельно оповещать ACS об изменениях своего состояния.

Помимо возможностей мониторинга CPE, CWMP предоставляет также механизмы диагностики, в том числе состав параметров, которые могут содержать диагностическую информацию, методы предоставления диагностической информации. Существенным отличием от SNMP-протокола является возможность для ACS (исполняющего роль менеджера) не только запросить диагностическую информацию с CPE, но и получить ее в необходимом объеме от самого CPE (в случае SNMP возможно получение только SNMP- трапа, всю остальную информацию менеджер должен самостоятельно запрашивать у агента).

В дополнение к вышеперечисленным функциям CWMP предоставляет механизмы автоматической аутентификации и авторизации на веб-сайтах оператора в зависимости от идентификатора и типа используемого для доступа CPE (подробнее соответствующий механизм описан в приложении D к спецификации TR-069).

Архитектура CWMP

Архитектура протокола CWMP включает в себя:

• Стек протоколов CWMP, используемый для организации взаимодействия между ACS и CPE.
• Параметры CWMP.
• Процедуры CWMP.

Стек протоколов

Протокол CWMP реализован как комплекс стандартных и специально разработанных протоколов. Структура стека представлена на рисунке:

Параметры CWMP

Параметры CWMP представляют собой модель данных, структура которой определена другим документом Broadband Forum – «TR-106: Data Model Template for TR-069-Enabled Device». Основное назначение параметров – предоставление данных ACS о характеристиках и состоянии CPE, управление их конфигурацией. Параметры могут быть определены как read-only или read-write. Параметры read-only могут использоваться сервером ACS для определения специфических характеристик CPE, текущего состояния CPE или получения накопленной статистики. Параметры read-write позволяют серверу ACS изменять конфигурацию CPE.

В CWMP все параметры объединены в иерархическую структуру. Эта структура данных в CWMP представлена в виде объекта. Каждый объект содержит один параметр или набор параметров. Каждый CPE имеет только один главный объект (root), в зависимости от типа устройства принимающий значение Device или Internet Gateway Device.

В большинстве случаев, главный объект включает в себя три элемента:

• Common Objects;
• Components;
• Service Objects.

Объект Components содержит параметры, обеспечивающие различные функции TR-069. Их спецификация приведена в отдельных документах BroadBand Forum.

ServiceObjects содержит объекты для каждого типа услуг, обеспечиваемых конкретной моделью CPE. Соответственно, для мультисервисных CPE определяется несколько объектов соответствующего типа. Для основных типов услуг параметры формализованы и оформлены в виде соответствующих рекомендаций BroadBand Forum.

Общая схема структуры параметров CWMP и соответствующих рекомендаций приведена на рисунке 3.

Для упрощения операций массового управления CPE, в соответствии с TR-069, для ACS определяется понятие профиля. Под профилем понимается набор требований, которым должны удовлетворять значения параметров одного или нескольких CPE. Параметры конфигурации сервиса, его подключения или отключения могут быть собраны в единый профиль. Каждый CPE может иметь более одного профиля – в зависимости от количества и типа предоставляемых абоненту сервисов. Обычно для каждого типа CPE выделяется один базовый профиль, определяющий основные параметры его работы, а также несколько дополнительных, полученных на основе базового и включающих в себя специфические для типов сервисов параметры.

Завершая краткий рассказ о параметрах, необходимо отметить, что CWMP не регулирует число параметров, поддерживаемых конкретной реализацией CPE. Каждый производитель может добавить свои, специфические параметры, наилучшим образом реализующие функции управления конкретным типом и моделью оборудования. Протокол CWMP в свою очередь определяет лишь набор основных параметров, позволяющих реализовать функции унифицированного управления гетерогенной сетью оператора.

Процедуры CWMP

Спецификация TR-069 определяет следующие основные процедуры, выполняемые в процессе управления CPE:

• Автообнаружение CPE;
• Установление соединения и передача информационных сообщений;
• Передача файлов;
• Завершение соединения.

Как видно из перечня, рекомендациями TR-069 покрываются все аспекты взаимодействия между ACS и CPE в процессе реализации заявленных функций CWMP.

Автообнаружение CPE

Спецификация TR-069 определяет два основных варианта первичного (или повторного – в случае потери связи с действующим ACS) подключения CPE к ACS (обнаружения CPE):

• При первичном локальном конфигурировании (Web GUI, CLI) CPE информация о значениях параметров доступа к ACS может быть непосредственно задана оператором.
• При наличии и возможности использования DHCP, параметры доступа к ACS (ip, код) могут быть переданы на CPE сервером DHCP. В этом случае, в процессе подключения к сети, CPE получит не только собственный динамический IP-адрес, но и адрес (ip), и код доступа на сервер ACS.

В последнем случае, для определения параметров CWMP обычно используется опция 43 протокола DHCP3.

Информация о сервере ACS хранится на CPE в виде значения параметра …Management- Server. URL (где … – путь к объекту в соответствии с вышеописанной иерархией). Существующая версия спецификации TR-069 предполагает привязку каждого CPE только к одному ACS. Соответственно, при потере связи с сервером ACS, указанным в качестве значения параметра …ManagementServer.URL, CPE инициирует повторную операцию поиска ACS.

При этом в случае выполнения плановых операций по переключению CPE на новый ACS возможен также и третий вариант конфигурирования CPE для работы с конкретным ACS – установка соответствующего значения параметра с функционирующего (отключаемого) сервера ACS.

Установление соединения

Как свойственно многим видам двухсторонних коммуникаций, доступны два варианта установления соединения:

• По инициативе CPE.
• По инициативе ACS.

CPE, в соответствии с TR-069, может инициировать сессию взаимодействия с ACS в одном из следующих случаев:

• Первоначальная установка и конфигурирование CPE.
• Включение питания или перезагрузка CPE.
• По расписанию, в соответствии с заданными значениями соответствующих параметров.
• В случае получения от ACS запроса на подключение.
• При изменении адреса ACS.
• При изменении значений ряда ключевых параметров, для которых определена функция отслеживания их значений.
• В случае нештатного завершения предыдущей сессии.

Для ряда случаев, таких как организация сессии в случае изменения значений «наблюдаемых» параметров, спецификация TR-069 определяет требования по реализации механизма защиты ACS, например, за счет установки максимально возможной частоты оповещения об изменениях.

В случае успешного установления соединения с ACS, CPE инициирует запрос INFORM и, в случае успешности его прохождения, завершает процедуру установки сессии.

Открытие сессии по инициативе ACS осуществляется методом отправки соответствующего запроса на требуемый CPE. Для передачи подобных запросов выделен специальный порт – 7547. Запрос формируется в виде HTTP GET к конкретному url CPE. Никакие данные при этом от ACS на CPE не передаются. Полученный запрос анализируется CPE на предмет проверки подлинности и, в случае успешного прохождения проверки, формируется ответ и выполняется инициирование сессии с ACS.

Спецификация TR-069 описывает также различные требования по возможности ограничения факта и интенсивности сессий между CPE и ACS.

Передача файлов

Ряд функций управления CPE связан с передачей на них файлов (образов firmware, например). Передача файлов осуществляется с использованием Unicast (HTTP/HTTPS, FTP, SFTP, TFTP) и Multicast (FLUTE, DSM-CC).

В качестве необходимого требования для инициирования процедуры передачи файла спецификация TR-069 определяет наличие активной сессии между ACS и CPE.

Передача файлов может быть организована одним из следующих способов:

• CPE может направить HTTP GET / PUT в рамках уже установленного соединения. После того как файл передан, CPE может перейти к отправке дополнительных сообщений в ACS, продолжая сессию.
• CPE может открыть вторую сессию для передачи файла при сохранении первичной сессии с ACS.
• CPE может прекратить текущую сессию с ACS, а затем инициировать отдельную сессию для передачи файла.

В случае если адрес ACS и адрес источника файла не совпадают, применимы только два последних способа передачи файлов.

Закрытие соединения

Спецификация TR-069 определяет следующие условия, выполнение которых необходимо для закрытия сессии:

• Последний полученный CPE от ACS запрос пуст.
• CPE не имеет актуальных задач (запросов, ответов) взаимодействия с ACS.
• CPE получил все ответы на запросы от ACS.
• CPE послал все ответы на запросы ACS.

Закрытие соединения возможно лишь при одновременном выполнении всех вышеперечисленных условий. Подобное решение ориентировано на предупреждение возможности несвоевременного разрыва сессии и потери данных или сбоя сети.

Пример сессии взаимодействия между CPE и ACS приведен на рисунке 4. Комментарии по структуре взаимодействия приведены в прилагаемой таблице 1.

Информационная безопасность

В части обеспечения информационной безопасности разработчики спецификации TR-069 ориентировались на достижение следующих целей:

• Предотвращение фальсификации функций управления CPE или ACS, в том числе в ходе взаимодействий, выполняемых между CPE и АСУ.
• Обеспечение конфиденциальности соединений между CPE и АСУ.
• Предоставление возможности проверки подлинности для каждого типа транзакции.
• Предотвращение несанкционированного использования сервисов.

Для достижения указанных целей рекомендуется использовать уже упомянутые выше протоколы SSL 3.0 и/или TLS 1.0. Альтернативным способом является обычная http- аутентификация с использованием имени и пароля. Использование альтернативного способа не рекомендуется TR-069.

Спецификация определяет необходимость реализации на стороне ACS обоих протоколов – и SSL, и TLS. Это требование определяется необходимостью обеспечивать возможность поддержки наиболее удобного для CPE варианта аутентификации. Механизмы выдачи и отзыва сертификатов спецификацией TR-069 не определяются.

В заключении...

Приведенное выше краткое описание относится к основным положениям протокола CWMP, зафиксированным в спецификации TR-069. Как и любой другой протокол, CWMP имеет свои преимущества и недостатки. Основным его «конкурентом» в области массового управления CPE является протокол SNMP. Соответственно, при рассмотрении достоинств и недостатков CWMP обычно не удается избежать их сравнения. Поэтому в заключение разговора CWMP отметим его сильные и слабые стороны.

Основные преимущества:

• Унифицированное управление сервисами.
• Унифицированное управление по отношению к широкому спектру типов CPE.
• Возможность работы в сетях с использованием NAT.
• Использование XML позволяет относительно легко расширять модель данных .
• Использование TCP в качестве транспортного протокола обеспечивает высокую надежность доставки информации.
• Обеспечивается более высокий, чем в SNMP, уровень информационной безопасности.

Недостатки:

• CWMP является относительно новым протоколом, рынок соответствующих программных средств еще не устоялся, ряд производителей CPE не поддерживает его в качестве протокола управления для своего оборудования.
• CWMP не является стандартом, что позволяет производителям CPE вносить в него собственные усовершенствования, существенно усложняющие достижение цели унифицированного управления CPE в сетях провайдеров.
• Обработка XML является достаточно ресурсоемкой операцией и предъявляет дополнительные требования к ресурсам:
  • к пропускной способности каналов между центром управления и CPE;
  • к производительности самих CPE.