© 1995-2021 Компания «Инфосистемы Джет»
TR-069
Системы управления ИТ

Спецификация TR-069, разрабатываемая некоммерческой организацией Broadband Forum, начиная с 2004 года, описывает протокол управления абонентскими устройствами - CPE WAN Management Protocol (CWMP).

20.12.2012

Посетителей: 280

Просмотров: 273

Время просмотра: 0

Спецификация TR-069, разрабатываемая некоммерческой организацией Broadband Forum (www.broadband-forum.org), начиная с 2004 года, описывает протокол управления абонентскими устройствами – CPE WAN Management Protocol (CWMP).

 

 

Основная цель создания CWMP – унификация средств и методов управления CPE2 в сетях провайдеров, независимо от производителей и моделей CPE, централизация функций управления CPE, их передача со стороны абонента на сторону провайдера.

 

Достижение указанных целей позволило бы обеспечить качество предоставления массовых услуг, оптимизировать расходы на их сопровождение, упростить процедуру доступа к услуге со стороны абонентов.

 

Рис. 1. Схема сети оператора

 

Протокол CWMP определяет принципы взаимодействия между абонентскими устройствами (CPE) и сервером Auto-Configuration Server (ACS). ACS, согласно TR-069, является сетевым устройством и представляет собой сервер приложений, автоматизирующий реализацию основных методов управления абонентскими устройствами (CPE):

  • Автоматическая настройка и динамическое реконфигурирование сервисов (услуг, предоставляемых абонентам оператором, таких как доступ в интернет, VoIP, IPTV).
  • Управление программным обеспечением (firmware) CPE.
  • Мониторинг состояния и параметров производительности CPE.
  • Диагностика.

 

Место ACS в сети оператора схематично представлено на рисунке 1.

 

«Состав» спецификации TR-069

Под формулировкой TR-069 обычно понимают весь комплекс спецификаций, разработанных Broadband Forum в области управления CPE. Прилагаемая таблица определяет состав указанных спецификаций. Актуальные версии соответствующих документов приведены на сайте www.broadband-forum.org.

 

НаименованиеНаименование документа (актуальная версия)Краткое описание
TR-046Auto-Config: Architecture & FrameworkОпределяет основные принципы автоматизированного
конфигурирования оконечных устройств, подключенных
по технологии DSL
TR-069CPE WAN Management Protocol v1.1Спецификация протокола CWMP
TR-098 Internet Gateway Device Data Model for TR-069Описывает модель данных CWMP для шлюзов доступа в интернет
TR-104 DSLHomeTM Provisioning Parameters for VoIP CPEОписывает модель данных CWMP для устройств VoIP
TR-106 Data Model Template for TR-069-Enabled DevicesОпределяет объектную структуру и требования к модели данных CWMP
TR-111DSLHomeTMApplying TR-069 to Remote Management of Home Networking DevicesОпределяет функции управления устройствами 
локальных сетей, в том числе за NAT
TR-135Enabling Network Throughput Performance Tests and Statistical MonitoringОпределяет объекты CWMP, обеспечивающие решение
задачи мониторинга производительности и контроля
доступности CPE
TR-140TR-069 Data Model for Storage Service Enabled DevicesОписывает модель данных CWMP для устройств хранения
TR-142 Framework for TR-069 enabled PON DevicesОписывает модель данных CWMP для устройств PON и
подключенных к ним оптических устройств
TR-143Enabling Network Throughput Performance Tests and Statistical
Monitoring
Определяет объекты CWMP, обеспечивающие решение
задачи мониторинга производительности и контроля
доступности CPE
TR-157 Component Objects for CWMPРасширение объектной модели CWMP в соответствии
с новыми технологиями и возможностями домашних сетей
TR-181 Device Data Model for TR-069Определяет единую модель данных для всех устройств,
поддерживающих TR-069
TR-196 Femto Access Point Service Data ModelОписывает модель данных CWMP для устройств femto-
cell

 

«Южный» интерфейс (southbond) обеспечивает реализацию вышеперечисленных функций управления по отношению к CPE. Первоначально предполагалось управление CPE с использованием технологии DSL. В настоящее время усилиями как самого Broadband Forum, так и других организаций (Home Gateway Initiative, Digital Video Broadcasting), в состав управляемых по TR-069 CPE вошли интегрированные устройства доступа (IAD), PON и связанные с ними оптические устройства, VoIP-устройства, приставки IPTV, другие устройства домашних сетей.

 

«Северный» (northbound) интерфейс обеспечивает взаимодействие ACS с другими системами OSS/BSS провайдера в рамках реализации единых сквозных процессов управления услугами.

 

Функции управления

 

Ключевая и одна из наиболее востребованных бизнесом функций управления CPE, определяемых TR-069 – автоматическая настройка и динамическое реконфигурирование сервисов. Спецификация определяет возможность как первичного, так и повторного конфигурирования CPE, например, по запросу абонента или при изменении тех или иных параметров услуги.

 

TR-069 определяет возможность выполнения операций конфигурирования как по отношению к одному конкретному CPE, так и к группе, объединенных одним или несколькими общими признаками, такими как производитель CPE, модель, версия firmware и т.д.

 

Поддерживается возможность работы с опциональными наборами параметров услуг (например, с параметрами, определяющими платежи, функции Родительского контроля), включение которых требует относительно более высокого уровня доступа, в том числе с использованием механизма цифровой подписи.

 

Функция управления программным обеспечением CPE обеспечивает выполнение загрузки ПО на устройство. Протокол определяет механизмы идентификации версий управляемого ПО, инициации (по инициативе ACS или по запросу CPE), выполнения и завершения загрузки файлов образов, логирования и оповещения службы эксплуатации о результативности выполнения загрузки.

 

Помимо функций непосредственного управления конфигурацией CPE, протокол CWMP определяет методы предоставления доступа к информации, которая может быть использована сервером ACS для мониторинга статуса и производительности CPE. Протокол CWMP также определяет набор механизмов, которые позволяют CPE самостоятельно оповещать ACS об изменениях своего состояния.

 

Помимо возможностей мониторинга CPE, CWMP предоставляет также механизмы диагностики, в том числе состав параметров, которые могут содержать диагностическую информацию, методы предоставления диагностической информации. Существенным отличием от SNMP-протокола является возможность для ACS (исполняющего роль менеджера) не только запросить диагностическую информацию с CPE, но и получить ее в необходимом объеме от самого CPE (в случае SNMP возможно получение только SNMP- трапа, всю остальную информацию менеджер должен самостоятельно запрашивать у агента).

 

В дополнение к вышеперечисленным функциям CWMP предоставляет механизмы автоматической аутентификации и авторизации на веб-сайтах оператора в зависимости от идентификатора и типа используемого для доступа CPE (подробнее соответствующий механизм описан в приложении D к спецификации TR-069).

Архитектура CWMP

 

Архитектура протокола CWMP включает в себя:

 

  • Стек протоколов CWMP, используемый для организации взаимодействия между ACS и CPE.
  • Параметры CWMP.
  • Процедуры CWMP.

 

Стек протоколов

 

Протокол CWMP реализован как комплекс стандартных и специально разработанных протоколов. Структура стека представлена на рисунке:

 

CPE/ACS Management Applicatioin
RPC
SOAP 1.1
HTTP
SSL/TLS
TCP/IP

 

Параметры CWMP

Параметры CWMP представляют собой модель данных, структура которой определена другим документом Broadband Forum – «TR-106: Data Model Template for TR-069-Enabled Device». Основное назначение параметров – предоставление данных ACS о характеристиках и состоянии CPE, управление их конфигурацией. Параметры могут быть определены как read-only или read-write. Параметры read-only могут использоваться сервером ACS для определения специфических характеристик CPE, текущего состояния CPE или получения накопленной статистики. Параметры read-write позволяют серверу ACS изменять конфигурацию CPE.

 

В CWMP все параметры объединены в иерархическую структуру. Эта структура данных в CWMP представлена в виде объекта. Каждый объект содержит один параметр или набор параметров. Каждый CPE имеет только один главный объект (root), в зависимости от типа устройства принимающий значение Device или Internet Gateway Device.

 

В большинстве случаев, главный объект включает в себя три элемента:

 

  • Common Objects;
  • Components;
  • Service Objects.

 

Объект Components содержит параметры, обеспечивающие различные функции TR-069. Их спецификация приведена в отдельных документах BroadBand Forum.

CPE/ACS Management Application – приложение, запускаемое на CPE или ACS, реализующее функции CWMP. Приложение не специфицируется CWMP и может представлять собой сервисы, GUI приложения и т.п. RPC – набор методов RPC, используемых при взаимодействии между ACS и CPE, описанный в спецификации CWMP.

 

SOAP – все сообщения, передаваемые между ACS и CPE, конвертируются в формат XML. Использование SOAP позволяет обеспечить платформонезависимость решения, уйти от специфики реализации конкретных приложений.

 

HTTP – выбран в качестве транспортного протокола для запросов SOAP за его распространенность. Предполагается, что в большинстве случаев настройки межсетевых экранов предполагают пропуск трафика по портам http, соответственно, при внедрении CWMP не потребуется существенного пересмотра корпоративных политик информационной безопасности SSL/TLS – при передаче данных между CPE и ACS используются соответствующие методы шифрования трафика, обеспечивающие конфиденциальность и целостность передаваемых данных. Используется аутентификация взаимодействующих по протоколу CWMP сторон с использованием сертификатов.

 

TCP/IP – все сообщения, передаваемые между ACS и CPE, в соответствии с TR-069 должны предаваться с использованием протокола TCP для обеспечения их гарантированной доставки.

 

Использование TCP также определяется необходимостью работы в условиях использования NAT.

 

ServiceObjects содержит объекты для каждого типа услуг, обеспечиваемых конкретной моделью CPE. Соответственно, для мультисервисных CPE определяется несколько объектов соответствующего типа. Для основных типов услуг параметры формализованы и оформлены в виде соответствующих рекомендаций BroadBand Forum.

 

Общая схема структуры параметров CWMP и соответствующих рекомендаций приведена на рисунке 3.

 

Рис. 3. Схема структуры параметров CWMP

 

Для упрощения операций массового управления CPE, в соответствии с TR-069, для ACS определяется понятие профиля. Под профилем понимается набор требований, которым должны удовлетворять значения параметров одного или нескольких CPE. Параметры конфигурации сервиса, его подключения или отключения могут быть собраны в единый профиль. Каждый CPE может иметь более одного профиля – в зависимости от количества и типа предоставляемых абоненту сервисов. Обычно для каждого типа CPE выделяется один базовый профиль, определяющий основные параметры его работы, а также несколько дополнительных, полученных на основе базового и включающих в себя специфические для типов сервисов параметры.

CommonObjects содержит параметры, которые определяют тип CPE. Параметры ветки CommonObject используются для идентификации CPE на ACS и включают в себя:

 

  • DeviceInfo;
  • ManagementServer;
  • GatewayInfo;
  • Time;
  • Config;
  • UserInterface;
  • LAN.

 

Завершая краткий рассказ о параметрах, необходимо отметить, что CWMP не регулирует число параметров, поддерживаемых конкретной реализацией CPE. Каждый производитель может добавить свои, специфические параметры, наилучшим образом реализующие функции управления конкретным типом и моделью оборудования. Протокол CWMP в свою очередь определяет лишь набор основных параметров, позволяющих реализовать функции унифицированного управления гетерогенной сетью оператора.

О Broadband Forum

Broadband forum является некоммерческим консорциумом, объединяющим провайдеров, производителей аппаратного и программного обеспечения, работающих на рынке широкополосных услуг. Форум основан в 1994 году как ADSL Forum, затем название было изменено на DSL Forum. В 2008 форум был переименован в Broadband Forum.

 

В качестве основной задачи форум видит создание спецификаций для широкополосных мультисервисных сетей, направленных на обеспечение совместимости решений различных производителей, оптимизацию архитектуры и управления.

 

Деятельность форума сконцентрирована в нескольких тематических областях, представленных соответствующими рабочими группами:

 

  • Architecture & Transport
  • Broadband Home
  • Fiber Access Network
  • IP/MPLS & Core
  • Metallic Transmission
  • Operations & Network Management
  • End-to-End Architecture

 

Разрабатываемые участниками форума спецификации публикуются в виде технических отчетов на сайте форума.

Процедуры CWMP

 

Спецификация TR-069 определяет следующие основные процедуры, выполняемые в процессе управления CPE:

  • Автообнаружение CPE;
  • Установление соединения и передача информационных сообщений;
  • Передача файлов;
  • Завершение соединения.

 

Как видно из перечня, рекомендациями TR-069 покрываются все аспекты взаимодействия между ACS и CPE в процессе реализации заявленных функций CWMP.

 

Автообнаружение CPE

 

Спецификация TR-069 определяет два основных варианта первичного (или повторного – в случае потери связи с действующим ACS) подключения CPE к ACS (обнаружения CPE):

 

  • При первичном локальном конфигурировании (Web GUI, CLI) CPE информация о значениях параметров доступа к ACS может быть непосредственно задана оператором.
  • При наличии и возможности использования DHCP, параметры доступа к ACS (ip, код) могут быть переданы на CPE сервером DHCP. В этом случае, в процессе подключения к сети, CPE получит не только собственный динамический IP-адрес, но и адрес (ip), и код доступа на сервер ACS.

 

В последнем случае, для определения параметров CWMP обычно используется опция 43 протокола DHCP3.

 

Информация о сервере ACS хранится на CPE в виде значения параметра …Management- Server. URL (где … – путь к объекту в соответствии с вышеописанной иерархией). Существующая версия спецификации TR-069 предполагает привязку каждого CPE только к одному ACS. Соответственно, при потере связи с сервером ACS, указанным в качестве значения параметра …ManagementServer.URL, CPE инициирует повторную операцию поиска ACS.

 

При этом в случае выполнения плановых операций по переключению CPE на новый ACS возможен также и третий вариант конфигурирования CPE для работы с конкретным ACS – установка соответствующего значения параметра с функционирующего (отключаемого) сервера ACS.

 

Установление соединения

 

Как свойственно многим видам двухсторонних коммуникаций, доступны два варианта установления соединения:

 

  • По инициативе CPE.
  • По инициативе ACS.

 

CPE, в соответствии с TR-069, может инициировать сессию взаимодействия с ACS в одном из следующих случаев:

 

  • Первоначальная установка и конфигурирование CPE.
  • Включение питания или перезагрузка CPE.
  • По расписанию, в соответствии с заданными значениями соответствующих параметров.
  • В случае получения от ACS запроса на подключение.
  • При изменении адреса ACS.
  • При изменении значений ряда ключевых параметров, для которых определена функция отслеживания их значений.
  • В случае нештатного завершения предыдущей сессии.

 

Для ряда случаев, таких как организация сессии в случае изменения значений «наблюдаемых» параметров, спецификация TR-069 определяет требования по реализации механизма защиты ACS, например, за счет установки максимально возможной частоты оповещения об изменениях.

 

Рис 4.

 

В случае успешного установления соединения с ACS, CPE инициирует запрос INFORM и, в случае успешности его прохождения, завершает процедуру установки сессии.

 

Открытие сессии по инициативе ACS осуществляется методом отправки соответствующего запроса на требуемый CPE. Для передачи подобных запросов выделен специальный порт – 7547. Запрос формируется в виде HTTP GET к конкретному url CPE. Никакие данные при этом от ACS на CPE не передаются. Полученный запрос анализируется CPE на предмет проверки подлинности и, в случае успешного прохождения проверки, формируется ответ и выполняется инициирование сессии с ACS.

 

Спецификация TR-069 описывает также различные требования по возможности ограничения факта и интенсивности сессий между CPE и ACS.

 

Передача файлов

Ряд функций управления CPE связан с передачей на них файлов (образов firmware, например). Передача файлов осуществляется с использованием Unicast (HTTP/HTTPS, FTP, SFTP, TFTP) и Multicast (FLUTE, DSM-CC).

 

В качестве необходимого требования для инициирования процедуры передачи файла спецификация TR-069 определяет наличие активной сессии между ACS и CPE.

 

Передача файлов может быть организована одним из следующих способов:

 

  • CPE может направить HTTP GET / PUT в рамках уже установленного соединения. После того как файл передан, CPE может перейти к отправке дополнительных сообщений в ACS, продолжая сессию.
  • CPE может открыть вторую сессию для передачи файла при сохранении первичной сессии с ACS.
  • CPE может прекратить текущую сессию с ACS, а затем инициировать отдельную сессию для передачи файла.

 

В случае если адрес ACS и адрес источника файла не совпадают, применимы только два последних способа передачи файлов.

 

Закрытие соединения

 

Спецификация TR-069 определяет следующие условия, выполнение которых необходимо для закрытия сессии:

 

  • Последний полученный CPE от ACS запрос пуст.
  • CPE не имеет актуальных задач (запросов, ответов) взаимодействия с ACS.
  • CPE получил все ответы на запросы от ACS.
  • CPE послал все ответы на запросы ACS.

 

Закрытие соединения возможно лишь при одновременном выполнении всех вышеперечисленных условий. Подобное решение ориентировано на предупреждение возможности несвоевременного разрыва сессии и потери данных или сбоя сети.

 

Пример сессии взаимодействия между CPE и ACS приведен на рисунке 4. Комментарии по структуре взаимодействия приведены в прилагаемой таблице 1.

 

 
Сообщение
Описание
1Open connectionCPE инициирует соединение. Протоколы нижнего уровня устанавливают соединение
2SSL initiation
3HTTP post Inform requestCPE начинает каждую новую сессию путем передачи Inform RPC на
сервер ACS, содержащего причины установления соединения и список
необходимых своих параметров
4HTTP response Inform responseACS посылает ответное сообщение Inform посредством Inform RPC.
Таким образом, Inform RPC закрывается
5HTTP postCPE сообщает серверу ACS, что не имеет других RPC для передачи
серверу пустым сообщением. Такое сообщение может быть передано
устройством в любое время, пока открыта TCP-сессия
6HTTP responseGetParameterValues request
ACS запрашивает информацию путем передачи GetParameterValues RPC
7HTTP post GetParameterValues
response
CPE передает ответное сообщение GetParameterValues, содержащее
запрашиваемую информацию
8HTTP responseSetParameterValues request ACS может посылать другие необходимые RPC устройству во время
данной сессии. В данном случае, SetParameterValues RPC
9HTTP post SetParameterValues
response
10HTTP responseВ заключение ACS посылает пустое сообщение для оповещения, что у
сервера больше нет RPC для CPE
11Close connectionС закрытием сессии CWMP, протоколы нижнего уровня закрывают свои
соединения, и сессия успешно заканчивается

 

Информационная безопасность

 

В части обеспечения информационной безопасности разработчики спецификации TR-069 ориентировались на достижение следующих целей:

 

  • Предотвращение фальсификации функций управления CPE или ACS, в том числе в ходе взаимодействий, выполняемых между CPE и АСУ.
  • Обеспечение конфиденциальности соединений между CPE и АСУ.
  • Предоставление возможности проверки подлинности для каждого типа транзакции.
  • Предотвращение несанкционированного использования сервисов.

 

Для достижения указанных целей рекомендуется использовать уже упомянутые выше протоколы SSL 3.0 и/или TLS 1.0. Альтернативным способом является обычная http- аутентификация с использованием имени и пароля. Использование альтернативного способа не рекомендуется TR-069.

 

Спецификация определяет необходимость реализации на стороне ACS обоих протоколов – и SSL, и TLS. Это требование определяется необходимостью обеспечивать возможность поддержки наиболее удобного для CPE варианта аутентификации. Механизмы выдачи и отзыва сертификатов спецификацией TR-069 не определяются.

 

В заключении...

 

Приведенное выше краткое описание относится к основным положениям протокола CWMP, зафиксированным в спецификации TR-069. Как и любой другой протокол, CWMP имеет свои преимущества и недостатки. Основным его «конкурентом» в области массового управления CPE является протокол SNMP. Соответственно, при рассмотрении достоинств и недостатков CWMP обычно не удается избежать их сравнения. Поэтому в заключение разговора CWMP отметим его сильные и слабые стороны.

TR-069 в России

В августе 2009 года по инициативе ФГУП ЛОНИИС создана рабочая группа по тематике систем автоконфигурирования и управления абонентскими устройствами по протоколу TR-069. Сайт рабочей группы – http://tpark.loniis.org/tr069/.

Основная цель рабочей группы, согласно Положению о ее создании – разработка и реализация мероприятий, обеспечивающих оптимальное техническое и экономическое внедрение решений по управлению CPE (на базе TR- 069) на сетях связи Российской Федерации.

В настоящее время в состав рабочей группы входят представители семи крупнейших операторских компаний России и ближнего зарубежья, а также представители компаний производителей программных и программно-аппаратных средств ACS, таких как Cisco Systems, Alcatel-Lucent, Pirelli Broadband Solutions, Friendly Technologies, AVSystem Corporationи др.

Раздел «Общая информация» сайта рабочей группы содержит ссылки на маркетинговые документы по TR-069 и решениям отдельных производителей.

 

Основные преимущества:

  • Унифицированное управление сервисами.
  • Унифицированное управление по отношению к широкому спектру типов CPE.
  • Возможность работы в сетях с использованием NAT.
  • Использование XML позволяет относительно легко расширять модель данных .
  • Использование TCP в качестве транспортного протокола обеспечивает высокую надежность доставки информации.
  • Обеспечивается более высокий, чем в SNMP, уровень информационной безопасности.

Недостатки:

  • CWMP является относительно новым протоколом, рынок соответствующих программных средств еще не устоялся, ряд производителей CPE не поддерживает его в качестве протокола управления для своего оборудования.
  • CWMP не является стандартом, что позволяет производителям CPE вносить в него собственные усовершенствования, существенно усложняющие достижение цели унифицированного управления CPE в сетях провайдеров.
  • Обработка XML является достаточно ресурсоемкой операцией и предъявляет дополнительные требования к ресурсам:
    • к пропускной способности каналов между центром управления и CPE;
    • к производительности самих CPE.

Уведомления об обновлении тем – в вашей почте

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня