Was ist das TR-069 CPE-WAN-Management-Protokoll?

TR-069 Protocol Guide | Umfassender Überblick über TR-069 für ISPs und Dienstleister

Optimierte Gerätekonfiguration
und Überwachung mit Axiros

Laden Sie den neuen Broadband Forum Leitfaden für ISPs herunter: Umstellung von TR-069 auf TR-369 (USP)!

Dieses Whitepaper soll ISPs durch den Übergangsprozess führen und die Vorteile von TR-369, die Koexistenz beider Protokolle und strategische Ansätze für eine nahtlose Integration aufzeigen.

Einführung in TR-069 (CWMP)

TR-069, auch bekannt als das CPE WAN Management Protocol (CWMP), ist eine technische Spezifikation, die vom Broadband Forum (BBF) entwickelt wurde. Es soll die Fernverwaltung und -konfiguration von Kundenendgeräten (Customer Premises Equipment, CPE) durch Dienstanbieter erleichtern. Das Protokoll ermöglicht die automatische Konfiguration, Software- und Firmware-Updates sowie die Diagnose von Geräten wie Routern, Modems, Telefonadaptern und Set-Top-Boxen. TR-069 arbeitet über ein Netzwerk mit HTTPS und gewährleistet eine sichere Kommunikation zwischen dem CPE und einem Auto-Konfigurations-Server (ACS). Durch diese Automatisierung wird der Bedarf an manuellen Eingriffen reduziert, was die Effizienz der Dienste erhöht und die Betriebskosten für die Diensteanbieter senkt. Durch die Bereitstellung eines standardisierten Ansatzes für das Gerätemanagement trägt TR-069 dazu bei, eine einheitliche Servicequalität und eine schnelle Bereitstellung von Diensten zu erreichen.

TR-069 Datenmodell

Datenmodelle werden verwendet, um die verschiedenen Funktionen und Fähigkeiten von WAN-verwaltbaren Geräten zu beschreiben. Auf diese datengesteuerten Beschreibungen kann mit Hilfe von TR-069 Amendment 6 zugegriffen werden, das von Broadband Forum bereitgestellt wird. Darin sind mehrere Modellobjekte definiert, die Parameter für jeden Gerätetyp oder Dienst enthalten und eine effektivere Verwaltung über CWMP ermöglichen.

Ein TR-069-Datenmodell stellt Daten in XML dar und verwendet ein XML-Schema zur Definition der Datenelemente und ihrer Beziehungen. TR-069-Datenmodelle können mehreren Zwecken dienen, z. B. dem Austausch von Daten zwischen Geräten, der Speicherung von Daten in einer Datenbank oder der Bereitstellung einer Webschnittstelle für Daten. Sie werden häufig in Netzwerkmanagementsystemen verwendet, um Administratoren die Möglichkeit zu geben, Daten auf Geräten aus der Ferne anzuzeigen und zu ändern.

Die TR-069-Spezifikation umfasst mehrere Standard-Datenmodelle für häufig verwendete Gerätedaten, wie Systemkonfiguration, WiFi-Einstellungen und Gerätestatus. Darüber hinaus können Hersteller benutzerdefinierte Datenmodelle erstellen, um andere Gerätedaten darzustellen, die sie über das TR-069-Protokoll verfügbar machen möchten.

TR-069 Server

Ein TR-069-Server, oder der Auto-Konfigurations-Server (ACS)ist eine Softwareanwendung, die es Dienstanbietern und Geräteherstellern ermöglicht, die an das Netz angeschlossenen Geräte ihrer Kunden aus der Ferne zu verwalten, zu konfigurieren und zu aktualisieren.

TR-069-Server sind sowohl für Dienstanbieter als auch für Gerätehersteller von entscheidender Bedeutung, da sie eine einfache und effiziente Möglichkeit bieten, viele Geräte aus der Ferne zu verwalten. Mit einem TR-069-Server können Dienstanbieter schnell neue Geräte konfigurieren, Firmware aktualisieren und Probleme beheben, ohne einen Techniker zum Kunden schicken zu müssen. In ähnlicher Weise verwenden Gerätehersteller TR-069-Clients, um ihre Geräte für die standardisierte Fernverwaltung zu aktivieren.

Das CWMP definiert, wie Geräte über Netzwerke kommunizieren, damit sie Daten senden und Befehle vom Auto Configuration Server empfangen können.


Laden Sie das neue Axiros AXACT Benefits Whitepaper kostelos herunter!

Wir freuen uns, unser Fachwissen und die darauf aufbauende Software mit unseren geschätzten Kunden zu teilen, um ihnen einen Wettbewerbsvorteil zu verschaffen. Erfahren Sie mehr darüber, wie AXACT den effizientesten und effektivsten Ansatz bietet, um Geräte über USP und TR-069 verwaltbar zu machen.

Wie funktioniert TR-069?

TR-069 ist eine technische Spezifikation für die Verwaltung von an ein IP-Netz angeschlossenen Kundenendgeräten (Customer Premises Equipment, CPE), wobei das CPE als Client und der Auto Configuration Server (ACS) als Server fungiert. Das CPE verbindet sich mit dem ACS und ermöglicht ihm, die gewünschten Anwendungsfälle wie automatische Bereitstellung, Überwachung und Verwaltung von CPEs durch die Ausführung eines Workflows von Remote Procedure Calls zu steuern. Typische Workflows bestehen aus einzelnen Aufgaben zum Senden von Konfigurationsänderungen, zum Abrufen oder Überprüfen von Daten, zum Sammeln von Leistungsmetriken oder zum Anwenden von Firmware-Updates. Zu diesem Zweck stellt das Protokoll eine Reihe so genannter Remote Procedure Calls (RPCs) zur Verfügung, und der gesamte Datenaustausch wird durch die Verwendung eines so genannten Datenmodells harmonisiert, das Struktur, Typen und Einschränkungen definiert, auf die das ACS zugreifen kann. Die BBF stellt eine Reihe von ständig aktualisierten Datenmodellen (TR-181, TR-104, TR-135, TR-140 usw.) für verschiedene allgemeine Anwendungsfälle zur Verfügung, die die Interoperabilität zwischen CPE und ACS von verschiedenen Herstellern gewährleisten. Dieselben Datenmodelle werden auch von dem Nachfolgeprotokoll USP (oder TR-369) verwendet.

  • Um eine TR-069-Sitzung zu starten, stellt das Gerät eine Verbindung zu einem vorkonfigurierten oder erkannten ACS über ein öffentliches Netz via HTTPS. Für die Authentifizierung der Kommunikation stehen verschiedene Protokollmechanismen wie Client-Zertifikate oder Benutzername/Passwort zur Verfügung, doch häufig nutzen die Betreiber auch externe Optionen wie dedizierte sichere Kommunikationskanäle oder eine netzportbasierte Kundenidentifizierung.

    Eine TR-069-Sitzung kann durch das ACS ausgelöst werden oder planmäßig stattfinden, wird aber immer vom CPE initiiert.

    Nach der Verbindung sendet das Gerät eine Inform-RPC an das ACS, die seinen aktuellen Status und seine Bereitschaft zur Verwaltung angibt. Im Gegenzug zeichnet das ACS die aktualisierten Informationen in der Datenbank auf und prüft, ob Arbeitsabläufe wie Konfigurationsaktualisierungen, Informationsabrufe, Firmware-Installationen oder Diagnoseanfragen anstehen, die ausgeführt werden müssen, und versucht, diese innerhalb der eingerichteten Sitzung zum Abschluss zu bringen.

  • TR-069 ist ein robustes Protokoll, das es Dienstanbietern ermöglichen soll, Kundengeräte aus der Ferne zu verwalten. Es kann sicher implementiert werden, doch erfordert dies eine sorgfältige Planung und Implementierung durch Experten.

    Es ist von größter Bedeutung, dass die Datenschutzgesetze und -vorschriften eingehalten werden, d. h. dass der Zugriff von informierten Kunden genehmigt und auf die Mindestmenge an Daten beschränkt wird, die der Betreiber für die Umsetzung der definierten Anwendungsfälle benötigt.

    Zusätzliche Sicherheitsmaßnahmen wie Gerätezertifikate und individuelle Anmeldeinformationen können einen gewissen Schutz vor Datenverletzungen bieten, aber es bestehen immer noch potenzielle Risiken wie unbefugter Zugriff, Abfangen von Daten und Implementierungsschwachstellen, wenn das Protokoll nicht ordnungsgemäß implementiert oder konfiguriert ist. Um diese Bedrohungen abzuschwächen, sollten vernetzte, robuste Authentifizierungs- und Verschlüsselungsmechanismen implementiert und regelmäßige Sicherheitsprüfungen durchgeführt werden. Firewall-Regeln, VPNs und häufige Software-Updates spielen ebenfalls eine entscheidende Rolle bei der Aufrechterhaltung der Sicherheit und dem Schutz vor sich entwickelnden Bedrohungen.

  • Seit 2018 veröffentlicht die BBF die Spezifikation einer Nachfolgenorm: TR-369 oder USP.

    TR-069 und TR-369/USP sind beides Protokolle, die für die Verwaltung von Kundengeräten entwickelt wurden, aber TR-369 bietet erhebliche Verbesserungen gegenüber TR-069. Während sich TR-069 zunächst auf die grundlegende Verwaltung von Geräten und die Bereitstellung von Diensten konzentrierte und später um einige begrenzte Überwachungsfunktionen erweitert wurde, wurde TR-369 von Grund auf so konzipiert, dass es auf den Ideen von TR-069 aufbaut, aber eine moderne Grundlage verwendet, um die hohen Anforderungen moderner und komplexer Netze zu erfüllen.

    TR-369 verbessert die Skalierbarkeit, Sicherheit und Echtzeitkommunikation und ermöglicht eine bessere Integration über heterogene Plattformen hinweg. Beide Protokolle zielen darauf ab, das Gerätemanagement zu rationalisieren, aber TR-369 bietet mehr Flexibilität und ist besser für zukunftssichere Netzwerklösungen geeignet, was es ideal für sich entwickelnde Netzwerkumgebungen macht.

    Für ein tiefergehendes Verständnis von TR-369/USP und seinen Vorteilen lesen Sie bitte unsere umfassende
    TR-369/USP Knowledge Base.

TR-069 Use Cases

Bereitstellung komplexer Dienste

  • Bereitstellung von Multi-Play-Diensten

  • IPTV-Bereitstellungen

  • Zero-Touch-Provisioning

  • SIP- und VoIP-Provisioning

Quality of Experience Management (QoE)

  • Bessere Entscheidungsfindung durch
    Analytik und Berichterstattung

  • Proaktive Problemlösung

  • Informationen zur Bandbreitennutzung

Verwaltung von Geräten aller Art

  • Einfache xDSL-Remote-Gateways (RG)

  • Set-Top-Boxen (STBs) neben der RG

  • Kabel-RGs und Fttx ONTs oder

  • Auch komplexe Business-Router (BR)

Southbound Interoperability

  • Herstellerunabhängige Verwaltung
    von TR-069-fähigen Geräten

  • Unterstützung von Multivendor-Gerätestrategien

  • Integration der Altdatenbasis von Nicht-TR-069-Geräten

Heterogene Zugangsumgebungen

  • xDSL und Fttx

  • Kabel und Satellit

  • WiMAX oder

  • Ethernet

Northbound Integration von OSS/BSS

  • Rechnungsstellung

  • Unterstützung

  • Policies oder

  • Auftragsverwaltungssysteme zur Ermöglichung einer End-to-End-Dienstleistung

Unsere OoE-basierten Produkte

Alle Axiros Produkte können "On-Premises " oder "as a Service" eingesetzt und betrieben werden.


Wollen Sie mehr wissen? Bleiben Sie informiert über TR-069 (CWMP).

Axiros Blog

Axiros News