TR069在广电网络系统Wi-Fi私有云中的规划及应用

2024年5月9日发(作者：)

有线

网络

·接入网技术·

TR069在广电网络系统Wi-Fi私有云中的

规划及应用

韩应宣 国家新闻出版广电总局成都监测台

摘要：本文从遵循运营商级WLAN网络对管理和运营的要求出发，提出一种基于TR069协议对广电网络云

Wi-Fi网络业务及接口进行规范，集中管理运营用户机顶盒Wi-Fi，整合智慧社区、无线城市等WLAN网络，

实现集中统一地管理运营邻居热点、社区热点和公共热点，提供无处不在的Wi-Fi接入服务的方案。

关键词：TR069协议 广电网络 Wi-Fi私有云 移动数据业务 WLAN业务场景

1 引言

2016年5月5日工业和信息化部

正式向中国广播电视网络有限公司颁

发了《基础电信业务经营许可证》，

批准中国广播电视网络有限公司在全

国范围内经营互联网国内数据传送业

务、国内通信设施服务业务，并允许

中国广播电视网络有限公司授权其控

股子公司中国有线电视网络有限公司

在全国范围内经营上述两项基础电信

业务。

随着移动互联网的兴起，智能手

机已成为名副其实的第一用户终端。

对于没有建成移动通信网的各级广电

网络公司而言，建设4G、5G等传统

移动通信网络既缺少建设资金，又缺

少运营经验、技术积累，即使建设成

功也将与原有三大运营商发生正面冲

突，那么面向智能终端用户，采用运

营级WLAN组网技术，提供无处不在

的Wi-Fi接入服务，为广电网络公司

开展移动数据业务运营提供了一种可

能。

早期，运营级WLAN网络基于无

线控制器（AC）和瘦AP（Fit-AP）

间的CAPWAP协议，实现了从射频

层、数据链路层、网络层到认证加密

等层面的功能，为用户实现了运营级

WLAN网络的集中管理、统一运营。

基于传统CAPWAP协议AC/AP架构

的WLAN网络，需采用专用的硬件

AC设备。因各厂家在CAPWAP协议

细节方面存在一定差异，导致不同厂

家的AP和AC难以无缝对接。因此，

对于百万级用户规模的广电网络公司

而言，传统AC/Fit-AP架构的WLAN

网络不具备灵活性和扩展性。

近年来，随着商业Wi-Fi的兴起，

基于软件和云服务模式的云Wi-Fi及

胖AP（Fat-AP）产品技术不断完善，

在灵活性和扩展性方面体现了一定优

势。然而，运营级Wi-Fi网络部署

大量Fat-AP之后，配置和维护会变

得越来越困难，大大提高了运营商的

运营维护成本。另外，国内对公共场

所提供无线上网服务有着明确的集中

管理审计要求，这也对云服务模式的

Wi-Fi运营提出了较高的要求。

数字用户线（DSL）论坛制定了

一个面向终端设备的网管协议，称

为“用户终端设备广域网管理协议

（CWMP）”。CWMP定义了一套全

新的网管体系结构，包括管理模型、

交互接口、管理参数等，在很大程度

上减少了终端产品的运维成本。DSL

论坛在编号为TR069的文档中定义了

CWMP协议的核心框架。因此，大家

很多时候用TR069来代称CWMP协议。

目前，TR069协议已经成为广电

网络公司主要采用的终端网管协议。

基于TR069协议可在软件层面为云

Wi-Fi模式下的Fat-AP提供管理接口，

使得广电网络公司基于云Wi-Fi模式

下集中管理运营数百万Fat-AP及业务

成为可能。

广电网络系统Wi-Fi私有云平

台需要满足大量用户接入之后的统一

认证计费、集中运维管理、安全合规

方面的需求。因此，广电网络系统

Wi-Fi私有云平台包括三个核心功能

组件：Portal认证、AC管理平台和日

42

《有线电视技术》 2017年第6期 总第330期

《有线电视技术》 2017年第6期 总第330期

·接入网技术·

志审计。

Portal认证方面可采用私有云模

式部署多租户云Portal平台，可利

结构。

如图1所示，ACS为自动配置服

有线

网络

各功能模块的管理和监控，从而达到

对整个CPE设备的管理和监控。功能

务器，负责对终端设备CPE进行管理。

模块的数据模型类似于模块的MIB，

用WiFiDog协议支持商业热点对接云

ACS与CPE间的接口为南向接口，

Portal营销平台，支持更大规模网络和

ACS与管理系统间的接口为北向接口。

提升扩展性，可利用Portal 2.0协议支

TR-069协议主要定义了南向接口。

持户外热点、邻居热点和商业热点对

（1）ACS：自动配置服务器，是

接运营商的多租户云Portal平台。管

一个组件（或者说是一台设备），在

理运维和日志审计方面可基于TR069

广域网中负责CPE自动配置的高级服

协议，按照运营商级WLAN网络对

务。

管理和运营的要求，对广电网络系统

（2）CPE：用户侧设备，是

Wi-Fi私有云的业务及接口进行规范。

CWMP的终端，与ACS会话通信。

2 TR069协议概述

（3）Session：会话，在ACS与

CPE之间的一个序列连续的CWMP协

TR069协议描述了包括用户侧设备

议报文交互。一个会话可能包括多个

（CPE，Customer Premises Equipment）

TCP连接。

和自动配置服务器（ACS，Auto-

（4）RPC（Remote Procedure

Configuration Server）之间远程进程调用

Call）：远程进程调用。

（RPC，Remote Procedure Call）、

数据

ACS通过RPC方法操作CPE设

模型和对象参数等在内的管理体系

备上各功能模块的数据模型，实现对

图1 TR069协议框架

图2 广电网络Wi-Fi私有云平台系统组成

SNMP操作的对象是MIB结点，而

CWMP操作的对象是数据模型。

3 Wi-Fi私有云平台

功能实现

Wi-Fi私有云平台三个核心功能

包括：Portal认证计费、管理运维和日

志审计。具体的功能组件可以划分为：

Portal认证及营销平台、云AC管理平

台、日志审计平台（可和云AC合并）、

增值运营平台（客流定位、大数据应

用等）。广电网络Wi-Fi私有云平台

系统组成如图2所示。

3.1 Portal认证平台的功能定位

传统的商业Wi-Fi，基于WiFiDog

的协议AP直接和Portal服务器对接，

不仅增加了Portal服务器的负担，而且

在可靠性和扩展性方面存在一定缺陷。

因此，中国移动在大规模建设CMCC

WLAN网络时规范定义了Portal2.0

协议。

广电网络公司Portal认证平台的

认证协议应该既可满足商业Wi-Fi类

胖AP通过WiFiDog协议对接，也可

以满足户外热点、邻居热点和商业热

点的企业级AP/AC通过Portal 2.0协议

对接。同时，基于软件的云AC管理

平台也应当像物理AC一样，可作为

NAC（网络接入控制）设备，支持通

过Portal2.0协议和Portal平台对接。

广电网络Wi-Fi私有云平台支持

的认证方式应该灵活多样，包括手机

短信认证、微信认证、本地账号等。

其次，云Portal平台应当实现基

于用户的登录位置（或单个AP）、

43

有线

网络

·接入网技术·

表1 网管消息的TR069数据字典定义

序号

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

参数名称

ap_identification

Mac

Ip

status

sta_total

sta_fail

current_sta

abnormal_off_times

tx_bytes

rx_bytes

tx_packets

rx_packets

avg_ rssi

user_record

create_time

参数说明

Ap标识

发送该内容的设备的MAC地址

发送该内容的设备的IP地址

设备状态，0:正常使用 1:无法使用

终端关联总次数

终端关联失败次数

当前用户数

终端异常下线次数

发送字节数

接收字节数

发送数据包个数

接收数据包个数

接收信号强度，dBm

当前用户信息

日志生成时间

数据类型说明

字符型

字符型，由17位字符组成

字符型，IP地址，比如192.168.1.1

字符型，取0或1

数值，整形

数值，整形

数值，整形

数值，整形

数值，长整型

数值，长整型

数值，长整型

数值，长整型

数值，整形

Json数组字符串

时间是

是否必填

是

是

是

是

是

是

是

是

是

是

是

是

是

SSID名称、账号等信息，做定向精准

的广告推送，同时实现用户数据收集、

大数据分析。

最后，云Portal平台必须支持多

租户模式，不同的租户账号登录系统

后可管理自己的设备、用户和数据信

息，不同租户之间的数据必须相互隔

离不可视，并且系统管理员账号也看

不到任何租户的数据信息。对于企业

用户而言，云Portal平台的多租户账号，

应该可以支持多级分权管理模式，即

租户账号可以设置子账号，由不同的

子账号管理不同分支机构的Wi-Fi网

络和广告推送。

3.2.1 基于TR069的网管功能实

现

云AC管理平台对Fat-AP的网管

功能包括收集AP名称、状态、IP、终

端数、关联失效次数、信号场强等参数。

为实现与第三方SNMP网管平台对接，

建议云AC管理平台包含SNMP功能

组件。

基于TR069协议，管理数据由

Fat-AP传给云AC，云AC的SNMP功

能组件接收到日志之后通过解析模块

解析和入库，并更新到SNMP相应的

MIB节点，供外部SNMP网管服务器

读取。

网管消息的TR069数据字典定义

可参考表1。

上述数据以JSON格式通过HTTP

上传给云AC服务器，消息格式如下：

{

" ap_identification ":"2346458785",

"mac": "xx:xx:xx:xx:xx:xx",

"ip": "",

"status": "1",

"sta_total": 500,

"sta_fail": 25,

"current_sta": 55,

"abnormal_off_times": 0,

"tx_bytes": 83453,

"rx_bytes":14545,

"tx_packets": 65654,

"rx_packets": 5454,

"avg_rssi": -64,

"user_record": [

{

"user_ip": "",

"user_mac": "xx: xx: xx: xx:

xx: xx ",

"terminal_networkcard_

type": "xxx"

},

3.2 云AC管理平台的功能实现

云AC管理平台主要提供Fat-AP

设备管理、配置下发、设备升级、日

志管理、用户管理以及分级分权等功

能。

44

《有线电视技术》 2017年第6期 总第330期

《有线电视技术》 2017年第6期 总第330期

·接入网技术·

{

"user_ip": " ",

络建设方案。这两年，各地广电网络

公司大量参与了政府主导的无线城市、

有线

网络

"user_mac": " xx: xx: xx: xx:

xx: xx ",

"terminal_networkcard_

type": "yyy"

}

],

"create_time": "2016-11-13

08:46:51"

}

3.2.2 基于TR069的日志功能实

现

国内对公共场所提供无线上网服

务有着明确的安全合规要求，为满足

安全审计要求，Wi-Fi建设运营方需

要采用安全合规的审计设备，将相关

日志信息按规定的格式送到市县地方

安全平台，并且不在运营商日志系统

中本地保存。

当Fat-AP检测到终端上下线时，

可基于TR069协议，触发立即发送终

端上下线消息给安全审计日志组件，

终端上下线消息中可携带安全审计要

求的所有参数信息。

日志审计消息的TR069数据字典

定义可参考表2。

4 应用场景和价值

早期，国内广电网络公司发展

Wi-Fi业务是受宽带运营商给家庭用

户赠送无线路由器的影响。2014年之

后，美国COMCAST（康卡斯特）开启

Xfinity无线服务品牌，提供户外热点、

商业热点、邻居热点服务，并且两个

月内发展超过300万热点用户。国内

广电网络公司受到康卡斯特Xfinity品

牌的热点模式鼓舞，开始探寻可集中

管理、统一运维的广电网络Wi-Fi网

智慧社区、美丽乡村等项目。这些项

目大多基于传统的硬件AC/Fit AP模

式，建设独立网络，在Wi-Fi私有云

平台方面，广电网络公司一直缺少运

营级WLAN网络的建设经验和规范。

如图3所示，广电网络公司部署

WLAN业务场景可以像康卡斯特那样

分为公众热点、商业热点和邻居热点

三类场景：

（1）公众热点：政府主导的应用

场景，包括政府资金、行业信息化资

金以及部分社会资金支持的项目。通

常这类场景带有一定的公益性质，不

仅可以直接获取项目建设或服务收入，

也可利用广电网络公司与政府良好的

关系，从政府信息化专项资金、奖励

中获得补助，另外也可引入第三方合

作运营，丰富WLAN网络的服务内容。

（2）商业热点：也可简单地称为

WLAN互联网专线业务，主要是经过

市场验证具备投资价值的商业场景。

比如银行来宾上网场景，不仅是银行

提升服务的刚需，而且有公共场所提

供无线接入服务安全合规的要求，更

适合广电或电信运营商来承建。再如

宾馆酒店场景，既存在IPTV对广电网

络公司有线数字电视业务的竞争，也

存在电信联通与宾馆酒店的合同协议

到期，广电网络公司可通过规划部署

WLAN无线覆盖来替换原先基于有线

同轴电缆上网的市场机遇。

（3）邻居热点：基于机顶盒

Wi-Fi的多SSDI运营，充分发挥广电

网络公司内网资源和内容分发的优势，

不仅面向电视用户提供“免费宽带”

访问优质体验的内网服务，而且可以

结合公众热点、商业热点，实现全网

45

有线

网络

序号

1

2

3

4

5

6

·接入网技术·

表2 日志审计消息的TR069数据字典定义

参数名称

sta_num

timestamp

Sta_mac

sta_ip

ap_mac

ap_ip

参数说明

一次Post消息中携带的无线用户数量

Post的时间戳

无线用户MAC地址

无线用户内网IP地址

用户当前关联的AP MAC

无线用户当前关联的AP 的IP地址

对应网安规范的日志信息及字段

该消息携带的STA记录数目

消息上传的时间戳

终端MAC地址

终端IP地址

AP设备MAC地址

AP设备WAN IP地址

数据类型说明

数值型

时间

字符型，MAC地址

字符型，IP地址

字符型，MAC地址

字符型，IP地址

online：用户接入无线

offline：用户离开无线

update：AP发送当前在线STA全

量数据时，使用update事件

时间戳

字符串，小于64个字符

数值

是否必填

是

是

是

是

是

是

7event用户变化事件事件类型是

8

9

10

timestamp

ssid

Rssi

用户变动的时间;

接入热点SSID

场强

上线时间

或者下线时间

SSID名称

场强

是

是

是

有云平台接口，不仅可以实现Wi-Fi

私有云平台内功能组件接口互通，而

且在后续的业务运营方面具有很好的

灵活性和扩展性。

（1）统一云AC管理平台，实现

对传统Fit AP、云AP、云网关设备集

中和分布、分组分级的灵活管理。

（2）云Portal支持集中和分布式

部署、多租户模式，基于接入认证对

用户“标签化”，实现精准的广告推

图3 广电网络WLAN网络应用场景

送和营销。

（3）支持扩展地图引擎服务器，

为用户提供基于定位的客流分析和商

业智能平台。

综上所述，基于Portal2.0和TR069

协议实现广电网络Wi-Fi云平台各组

件功能，不仅可以实现家庭用户机顶盒

Wi-Fi的集中管理运营，同样可以整合

智慧社区、无线城市等WLAN网络，

真正实现广电网络云Wi-Fi平台统一对

统一账号、漫游服务和交叉营销。比

如公众热点的注册用户可同时使用邻

居热点免费开放的低速接入服务，商

业热点的订户账号可以使用邻居热点

个人宽带服务。

针对上述应用场景，各地广电网

络公司可根据自身业务，先小规模地

把后台系统建起来，之后根据市场能

力，哪个场景有资源、有收益就做哪

个场景的覆盖。然而，对于广电网络

公司来说，即便是小规模建设的后台

系统，也要考虑到平台的规范性、扩

展性和将来整合多厂家设备的能力。

因此，基于上述Portal2.0协议和

TR069协议数据格式，对广电网络公

司Wi-Fi私有云平台相关协议接口和

数据格式进行规范，从而在软件层面

为云管理模式下的Fat-AP和终端用户

提供一种管理方式，使得广播网络公

司基于云Wi-Fi模式下集中管理运营

数百万Fat-AP和Wi-Fi终端成为可能。

邻居热点、社区热点和公共热点进行集

通过规范广电网络公司Wi-Fi私

中地管理运营。

CATV

46

《有线电视技术》 2017年第6期 总第330期