Меню Рубрики

Клиент tr 069 в роутере

Что такое клиент TR-069?

Клиент TR-069 – клиентское ПО , предназначенное для управления STB с использованием TR-069.

TR-069 — спецификация, описывающая протокол CWMP (CPE WAN Management Protocol). В качестве CPE (customer premises equipment) выступает STB.

CPE/ACS Management Application
RPC Methods
SOAP
HTTP
SSL/TLS
TCP/IP
  • CPE/ACS Application – приложение, которое использует CPE WAN Management Protocol (CWMP) на CPE и ACS. Приложение определяется локально и не указывается как часть CWMP.
  • RPC Methods – RPC (Remote Procedure Call) методы, которые определены в CWMP. Механизм RPC методов используется для двустороннего взаимодействия между CPE-устройством и ACS-сервером.
  • SOAP – синтаксис на основе XML, используемый для удалённого вызова процедур
  • HTTP – протокол прикладного уровня, предназначенный для передачи данных.
  • TLS – протокол защиты транспортного уровня.
  • TCP/IP – Стандарт TCP/IP.

Клиент TR -069 поддерживает следующий функционал:

  • Обновление прошивки.
  • Перезагрузка устройства.
  • Отправка файла на устройство.
  • Просмотр логов с устройства.

Конфигурация клиента TR-069 осуществляется путем добавления в build.prop файла следующих полей:

  • ro.stb.management.s0 — поле содержащее ссылку на сервер. Ссылку на сервер можно указать как http-, https-ссылку, IP-адрес или hostname;
  • ro.stb.management.s1 — логин, который используется для авторизации на сервере по стандарту TR-069;
  • ro.stb.management.s2 — пароль, который используется для авторизации на сервере по стандарту TR-069;
  • ro.stb.management.s3 — логин, который используется для авторизации на приставке по стандарту TR-069;
  • ro.stb.management.s4 — пароль, который используется для авторизации на приставке по стандарту TR-069;
  • ro.stb.management.s5 — логин, который используется для Basic или Digest аутентификации по http/https протоколу;
  • ro.stb.management.s6 — пароль, который используется для Basic или Digest аутентификации по http/https протоколу;
  • ro.stb.management.s7 — локальный полный путь к стороннему SSL сертификату, если таковой имеется;

Обратите внимание: все вышеперечисленные поля должны быть закодированы по методу Base64, чтобы данная информация не хранилась в открытом виде. Все поля, кроме “ro.stb.management.s0”, могут быть пустыми. Если поле “ro.stb.management.s0” будет пустым, то сервис закончит свою работу сразу после старта.

Обратите внимание: данные о сервере и другие параметры build.prop файла можно изменить только перепрошив устройство.

Обратите внимание: после сброса STB к заводским настройкам конфигурационные данные клиента TR-069 не стираются. Стираются только логи.

Как происходит подключение STB к ACS?

Взаимодействие STB — ACS-сервер организовано по технологии клиент-сервер. STB (клиент) автоматически подключается к ACS-серверу, как только появляется сетевое соединение. Далее подключение STB к серверу происходит с интервалом 60 секунд. При подключении через RPC-метод Inform на сервер передаются следующие данные: IP-адрес приставки в локальной сети, серийный номер, производитель, модель, Product class, версия программного обеспечения, версия аппаратного обеспечения, Ethernet MAC-адрес, реальный IP-адрес, название сети в случае подключения по Wi-Fi (WLAN SSID), логи устройства.

Обратите внимание: в локальной сети (LAN) сервер может сам инициировать подключение STB, игнорируя интервал подключения равный 60 секунд. Данная возможность настраивается на стороне сервера.

Обновление версии прошивки

Для обновления версии прошивки необходимо загрузить образ с расширением .zip на приставку. Если файл успешно загружен с сервера на STB, Recоvery Manager проводит валидацию файла (проверяет корректность файла и его подпись). В случае успешной загрузки и валидации файла, происходит Reboot in Recovery и попытка прошивки этого файла.

Перезагрузка устройства

После получения приставкой команды reboot, перезагрузка происходит только в том случае, если устройству удается отправить на сервер ответ об успешном выполнении команды reboot. Таким образом обеспечивается избежание циклической перезагрузки устройства. После перезагрузки STB автоматически подключается к серверу.

Отправка файла на устройство

Все файлы, отправленные с сервера на STB, сохраняются в папке Download.

Просмотр логов с устройства

Для возможности просмотра логов с устройства в рекомендованную модель данных клиента добавлено поле DeviceLogs в группе InternetGatewayDevice.DeviceInfo. При отправке лог-файла генерируется два блока:

  • Логи TR (полученные команды от сервера и их статусы) — последние сто команд.
  • WARNINGs и ERRORs устройства (logcat)

По умолчанию устройство отправляет запросы на сервер раз в минуту.

Безопасность

Протокол CWMP обеспечивает высокую степень надежности операций по взаимодействию, которые его используют. Протокол CWMP позволяет обеспечить безопасность и конфиденциальность транзакций между STB и ACS, а также предоставляет возможность использования различных уровней аутентификации. Протокол поддерживает такие механизмы безопасности:

  • SSL/TLS для защиты взаимодействий CPE и ACS на транспортном уровне. Это обеспечивает конфиденциальность транзакций, целостность данных и возможность аутентификации между CPE и ACS на основе сертификатов.
  • Защиту на уровне HTTP.

Клиент TR -069 поддерживает защищенное соединение по SSL/TLS. В случае, если сертификат является самозаверенным (self-signed), его можно положить на устройство и указать к нему полный путь в поле “ro.stb.management.s7”. Таким образом, возможно использование защищенного соединения при помощи этого сертификата.

Клиент TR -069 поддерживает Basic и Digest аутентификацию на всех этапах соединения с сервером. Для этого используются поля “ro.stb.management.s5” и “ro.stb.management.s6”. Используемый тип аутентификации зависит от конфигурации сервера.

В полях “ro.stb.management.s3” и “ro.stb.management.s4” указываются логин и пароль для аутентификации сервера на устройстве. Если данные сервера неверные, устройство игнорирует это соединение. Если данные сервера верные, приставка инициирует соединение с сервером.

Требования к серверной части

Клиент TR-069 может работать с различными реализациями ACS-сервера, поддерживающими стандарт TR-069. Один сервер может обслуживать STB разных типов, на которых установлен клиент TR-069.

Серверная часть работы протокола была реализована и протестирована с помощью GenieACS – программного продукта с открытым исходным кодом, который поддерживает протокол TR-069. В качестве примера все возможные операции рассмотрены c использованием GenieACS.

Источник

Клиент tr 069 в роутере

Спецификация TR-069, разрабатываемая некоммерческой организацией Broadband Forum начиная с 2004 года, описывает протокол управления абонентскими устройствами – CPE WAN Management Protocol (CWMP). Основная цель создания CWMP – унификация средств и методов управления CPE в сетях провайдеров, независимо от производителей и моделей CPE. Достижение указанных целей позволило бы обеспечить качество предоставления массовых услуг, оптимизировать расходы на их сопровождение, упростить процедуру доступа к услуге со стороны абонентов.

Рис. Примерная схема сети оператора

Протокол CWMP определяет принципы взаимодействия между абонентскими устройствами (CPE) и сервером Auto-Configuration Server (ACS). ACS, согласно TR-069, является сетевым устройством и представляет собой сервер приложений, автоматизирующий реализацию основных методов управления абонентскими устройствами (CPE):

  • Автоматическая настройка и динамическое реконфигурирование сервисов (услуг, предоставляемых абонентам оператором, таких как доступ в интернет, VoIP, IPTV).
  • Управление программным обеспечением (firmware) CPE.
  • Мониторинг состояния и параметров производительности CPE.
  • Диагностика

Настройка TR-069 на примере роутера QFR-200-4TW GATEWAY

QFR-200-4T-W с поддержкой TR-069 синхронизируется с сервером ACS. Все параметры, заданные на CPE, контролируются и настраиваются с сервера ACS. Пользователю необходимо ввести URL, имя пользователя и пароль для сервера ACS для подключения устройства. Тем не менее, URL, имя пользователя и пароль пользователя изменить не сможет. Данные параметры настраиваются на стороне ACS сервера.

Выполните следующие действия:

  1. Укажите URL, логин и пароль для ACS сервера.
    2. Активируйте поле «CPE Settings Enable». Укажите URL, логин и пароль. Если возникает конфликт с настройками ACS, измените номер порта для CPE в диапазоне значений от 0 до 65535.
  2. Активируйте поле «Periodic Inform Settings Enable» для применения

периодического информирования ACS-сервера. Далее укажите временной
интервал в диапазоне значений от 0 до 65535 секунд, через который CPE будет связываться с ACS.

Настройка TR-069 на примере роутера QBR-1040W v3S

Выбираем вкладку Администрирование, затем TR069.

Активируем опцию TR069, нажимая “Включить”

Указываем URL, логин и пароль для ACS сервера, после чего нажимаем применить и перезагружаем роутер.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

  • Клавиша wps на роутере
  • Китайский мини 3g роутер
  • Китайский вай фай роутер
  • Кинетик роутер официальный сайт
  • Кинетик роутер как зайти в настройки