CC BY
226
И. Р. Чигвинцева, М. Р. Ильясов
РАЗРАБОТКА НА СЕТИ ПЕРЕДАЧИ ДАННЫХ ОАО «ТАТТЕЛЕКОМ» СЕТЕВОЙ ИНФРАСТРУКТУРЫ СИСТЕМЫ TR69
Ключевые слова: сеть передачи данных, маршрутизаторы.
Разработана сетевая инфраструктура системы TR69, которая решает следующие задачи: управление
абонентскими устройствами, исключение человеческих факторов, мониторинг состояния абонентских устройств, упрощение механизма подключения новых абонентов.
Keywords: data transmission network, routers.
The network infrastructure of TR69 system which solves the following problems is developed: management of user's devices, exception of human factors, monitoring of a condition of user's devices, simplification of the mechanism of connection of new subscribers.
Протокол TR-69
CPE (от англ. customer premises equipment — оборудование в помещении клиента) — это всё телекоммуникационное оборудование, расположенное в помещении клиента, находящееся в его собственности, арендуемое им или взятое в наём и соединённое с публичной или частной сетью через сетевой интерфейс любого вида.
К СРЕ в первую очередь относится голосовое оборудование, включая телефонные устройства, настраиваемое оборудование, РВХ (от англ. Private branch exchange — частная система обмена — офисная, учрежденческая автоматическая телефонная станция, УАТС), системы автоматического распределения сигналов (ACD), периферийное оборудование, а также терминальное оборудование, такое как терминалы данных, концентраторы, коммутаторы, маршрутизаторы (роутеры) и мультиплексоры, каждое из которых считается как конкретное СРЕ в данном контексте.
TR-69 (сокращение от Technical Report 69) -техническая спецификация, описывающая протокол управления абонентским оборудованием через глобальную сеть -CWMP (CPE WAN Management Protocol). Стандарт был опубликован в 2004 году консорциумом DSL Forum, переименованным позднее в Broadband Forum. Цель — стандартизация и унификация принципов и подходов к управлению абонентским оборудованием различных
производителей.
CWMP является протоколом прикладного уровня, использующим в качестве инструмента передачи информации SOAP (Service Oriented Protocol) — надстройку над HTTP. Все данные передаются в формате XML.
Согласно спецификации на территории провайдера должен быть расположен сервер автоконфигурации (ACS - Auto Configuration Server), организующий взаимодействие с абонентским оборудованием, осуществляющий обработку запросов от устройств и способного подключать дополнительные сервисы. Сессия может быть инициирована как со стороны СРЕ, так и со стороны ACS.
Для того чтобы было возможно управление
устройством, оно должно иметь IP-адрес независимо от типа этого устройства (Bridge, Router, IP-Phone). Для обеспечения защищенного соединения в TR-69 используется SSL и TLS.
TR-69 поддерживает следующие функции:
1. Конфигурация. Речь идёт как о начальной конфигурации, так и автоконфигурации уже работающего устройства или внесении изменений в настройки.
2. Управление версиями ПО и его обновление.
3. Анализ log-файлов, производительности и диагностика устройства.
4. Выполнение хранимых процедур
Выбор СРЕ для обслуживания может осуществляться по различным условиям. Например, конкретное устройство, по вендору, модели или версии ПО.
Использовать автоконфигурацию возможно при любом способе приобретения устройств:
■ Оборудование предоставляется при подписании договора.
■ Оборудование покупается абонентом в виде комплекта подключения к сети оператора.
■ Оборудование покупается абонентом самостоятельно и не имеет предварительных настроек на сеть оператора.
Реализация на сети провайдера
В рамках данного проекта предусматривается разработка и внедрение на сети ОАО «Таттелеком» сетевой инфраструктуры системы TR69. Основной задачей внедряемой инфраструктуры является обеспечение доступности абонентских устройств для сервера TR69 вне зависимости от типа доступа (FTTH/ADSL) и режима работы CPE (Router/Bridge), а так же в независимости от текущего состояния лицевого счета абонента. Для решения задачи разрабатываются две схемы на уровне доступа/агрегации. Первая схема предназначена для абонентов, подключенных по технологии FTTH(оптика в дом). Вторая схема предназначена для абонентов, подключенных по технологии ADSL.
Рис. 1 - Схема сетевой инфраструктуры ТЯ69 для сетей ЛБ8Ь
В сетях FTTH все абонентские устройства находятся в общем пользовательском VLAN. Предоставляемые услуги не привязываются к конкретному устройству абонента. Все услуги доступны сразу всем подключенным устройствам. Данная модель называется «MultiPlay». Служба TR69 может быть доступна как на CPE абонента, так и на других устройствах - SIP телефоне, приставке STB.
В основе данной схемы лежит динамическое назначение IP адресов всем абонентским устройствам по протоколу DHCP. Критерием распознавания типа устройств является MAC-адрес устройства и/или дополнительные опции в запросах DHCP (Vendor Specific Options 60) от устройства. На основе этих критериев абонентскому устройству сервером DHCP провайдера выдается IP адрес из соответствующего диапазона. Такая модель предоставления услуг не требует дополнительных настроек на оборудовании клиента. На СПД обеспечивается пропуск трафика от соответствующего диапазона выданных IP адресов только до соответствующей услуги.
На коммутаторах доступа и агрегации разработан ряд мероприятий, обеспечивающий изоляцию меж абонентского трафика, защиту от подмены ARP ответов (ARP inspection), защиту т подмены DHCP сервера (DHCP Snooping), защиту от самостоятельного назначения неразрешенных диапазонов IP адресов.
На оборудовании уровня границы магистрали IP MPLS происходит организация границы L2/L3. Пользовательские Vlan терминируется на интерфейсе SVI, который находится в VRF FTTH. Для функционирования службы TR69, обеспечивается маршрутизатора трафика между сервером TR69 и абонентскими устройствами, подсети которых находятся в vrf FTTH .
KZN-MTTS'Pf 1-01
KZN-MTTS-PC1-02
Рис. 2 - Схема подключения сервера TR69
В схеме для абонентов, подключаемых по технологии ADSL, каждая услуга предоставляется через выделенный канал PVC. На стороне абонентского устройства CPE каждому PVC соответствует физический порт или внутренний интерфейс CPE. Для службы TR69 предусматривается использование выделенного PVC с идентификатором VPI= 0, VCI=69, который терминируется на
внутреннем интерфейсе IPoE устройства CPE.
На каждом DSLAM на всех абонентских портах DSLAM создается канал PVC 0/69 и к нему присваивается выделенный VLAN для службы TR69.
VLAN для службы TR69 прописывается на всех промежуточных коммутаторах агрегации на всем пути следования от DSLAM до оборудования уровня границы магистрали IP MPLS.
На оборудовании уровня границы магистрали IP MPLS происходит организация границы L2/L3. Vlan для службы TR69 терминируется на интерфейсе SVI, который находится в VRF TR69. Внутри VRF TR69 обеспечивается маршрутизация трафика до сервера TR69, размещенного в ЦПУ г. Казани.
Маршрутизатор уровня границы магистрали IP MPLS, куда терминируется Vlan службы TR69 выполняет функцию агента пересылки запросов DHCP (DHCP Relay Agent).
Для обеспечения функционирования TR69, абонентским устройствам CPE выдаются по протоколу DHCP динамические IP адреса, информация о сервере DNS(dhcp option 6), информацию о шлюзе, через который доступны сервер DNS и сервер TR69(dhcp option 131).
Решение по функции DHCP Rely
Включение функции DHCP Relay с возможностью добавления информации о VPN-ID реализовано только на платформах Cisco C7600 и включается глобально следующей командой: ip dhcp relay information option vpn Для сохранения информации, добавленной коммутатором доступа в опцию 82 клиентского запроса, используются команды:
ip dhcp relay information trusted ip dhcp relay information policy-action encapsulate
На маршрутизаторах ASR9000 функция DHCP Relay с возможностью добавления информации о VPN-ID в текущих версиях ПО не реализована.
В качестве временного решения роль DHCP Relay выполняем маршрутизатор PLPE на базе Cisco C7600 ES20+. Для этого на ASR9000 Bridge Domain, куда подключены подинтерфейсы локаций FTTH или ADSl, с помощью MPLS PW подключается к маршрутизатора PLPE. На маршрутизаторе PLPE создается SVI интерфейс, на котором реализован функционал DHCP Relay с возможностью добавления информации о VPN-ID. При этом роль шлюза сети остается на PE маршрутизатором ASR9000.
Данная система разрабатывалась с учетом следующих задач: управление абонентскими
устройствами, исключения человеческих факторов,
мониторинга состояния абонентских устройств, а также для упрощения механизма подключения новых абонентов. Была полностью проинвентаризирована, а в последствие была произведена настройка оборудования сети передачи данных, магистральной сети, а также сетей агрегации.
Внедрение данного решения на СПД ОАО «Таттелеком» позволило существенно сократить время, затрачиваемое на подключения новых
абонентов, а также оказывать дополнительные услуги. Литература
1. Кэтрин Пакет. Создание сетей удалённого доступа. - М.: Издательский дом Вильямс, 2004 г. - 672 с.
2. Вегешна Шримивас, Качество обслуживания в сетях 1Р. - М.: Издательский дом Вильямс, 2005. - 324 с.
© И. Р. Чигвинцева - ст. препод. каф. АССОИ КНИТУ, [email protected]; М. Р. Ильясов - магистр КНИТУ.
