2024年5月9日发(作者:)
有线
网络
·接入网技术·
TR069在广电网络系统Wi-Fi私有云中的
规划及应用
韩应宣 国家新闻出版广电总局成都监测台
摘要:本文从遵循运营商级WLAN网络对管理和运营的要求出发,提出一种基于TR069协议对广电网络云
Wi-Fi网络业务及接口进行规范,集中管理运营用户机顶盒Wi-Fi,整合智慧社区、无线城市等WLAN网络,
实现集中统一地管理运营邻居热点、社区热点和公共热点,提供无处不在的Wi-Fi接入服务的方案。
关键词:TR069协议 广电网络 Wi-Fi私有云 移动数据业务 WLAN业务场景
1 引言
2016年5月5日工业和信息化部
正式向中国广播电视网络有限公司颁
发了《基础电信业务经营许可证》,
批准中国广播电视网络有限公司在全
国范围内经营互联网国内数据传送业
务、国内通信设施服务业务,并允许
中国广播电视网络有限公司授权其控
股子公司中国有线电视网络有限公司
在全国范围内经营上述两项基础电信
业务。
随着移动互联网的兴起,智能手
机已成为名副其实的第一用户终端。
对于没有建成移动通信网的各级广电
网络公司而言,建设4G、5G等传统
移动通信网络既缺少建设资金,又缺
少运营经验、技术积累,即使建设成
功也将与原有三大运营商发生正面冲
突,那么面向智能终端用户,采用运
营级WLAN组网技术,提供无处不在
的Wi-Fi接入服务,为广电网络公司
开展移动数据业务运营提供了一种可
能。
早期,运营级WLAN网络基于无
线控制器(AC)和瘦AP(Fit-AP)
间的CAPWAP协议,实现了从射频
层、数据链路层、网络层到认证加密
等层面的功能,为用户实现了运营级
WLAN网络的集中管理、统一运营。
基于传统CAPWAP协议AC/AP架构
的WLAN网络,需采用专用的硬件
AC设备。因各厂家在CAPWAP协议
细节方面存在一定差异,导致不同厂
家的AP和AC难以无缝对接。因此,
对于百万级用户规模的广电网络公司
而言,传统AC/Fit-AP架构的WLAN
网络不具备灵活性和扩展性。
近年来,随着商业Wi-Fi的兴起,
基于软件和云服务模式的云Wi-Fi及
胖AP(Fat-AP)产品技术不断完善,
在灵活性和扩展性方面体现了一定优
势。然而,运营级Wi-Fi网络部署
大量Fat-AP之后,配置和维护会变
得越来越困难,大大提高了运营商的
运营维护成本。另外,国内对公共场
所提供无线上网服务有着明确的集中
管理审计要求,这也对云服务模式的
Wi-Fi运营提出了较高的要求。
数字用户线(DSL)论坛制定了
一个面向终端设备的网管协议,称
为“用户终端设备广域网管理协议
(CWMP)”。CWMP定义了一套全
新的网管体系结构,包括管理模型、
交互接口、管理参数等,在很大程度
上减少了终端产品的运维成本。DSL
论坛在编号为TR069的文档中定义了
CWMP协议的核心框架。因此,大家
很多时候用TR069来代称CWMP协议。
目前,TR069协议已经成为广电
网络公司主要采用的终端网管协议。
基于TR069协议可在软件层面为云
Wi-Fi模式下的Fat-AP提供管理接口,
使得广电网络公司基于云Wi-Fi模式
下集中管理运营数百万Fat-AP及业务
成为可能。
广电网络系统Wi-Fi私有云平
台需要满足大量用户接入之后的统一
认证计费、集中运维管理、安全合规
方面的需求。因此,广电网络系统
Wi-Fi私有云平台包括三个核心功能
组件:Portal认证、AC管理平台和日
42
《有线电视技术》 2017年第6期 总第330期
《有线电视技术》 2017年第6期 总第330期
·接入网技术·
志审计。
Portal认证方面可采用私有云模
式部署多租户云Portal平台,可利
结构。
如图1所示,ACS为自动配置服
有线
网络
各功能模块的管理和监控,从而达到
对整个CPE设备的管理和监控。功能
务器,负责对终端设备CPE进行管理。
模块的数据模型类似于模块的MIB,
用WiFiDog协议支持商业热点对接云
ACS与CPE间的接口为南向接口,
Portal营销平台,支持更大规模网络和
ACS与管理系统间的接口为北向接口。
提升扩展性,可利用Portal 2.0协议支
TR-069协议主要定义了南向接口。
持户外热点、邻居热点和商业热点对
(1)ACS:自动配置服务器,是
接运营商的多租户云Portal平台。管
一个组件(或者说是一台设备),在
理运维和日志审计方面可基于TR069
广域网中负责CPE自动配置的高级服
协议,按照运营商级WLAN网络对
务。
管理和运营的要求,对广电网络系统
(2)CPE:用户侧设备,是
Wi-Fi私有云的业务及接口进行规范。
CWMP的终端,与ACS会话通信。
2 TR069协议概述
(3)Session:会话,在ACS与
CPE之间的一个序列连续的CWMP协
TR069协议描述了包括用户侧设备
议报文交互。一个会话可能包括多个
(CPE,Customer Premises Equipment)
TCP连接。
和自动配置服务器(ACS,Auto-
(4)RPC(Remote Procedure
Configuration Server)之间远程进程调用
Call):远程进程调用。
(RPC,Remote Procedure Call)、
数据
ACS通过RPC方法操作CPE设
模型和对象参数等在内的管理体系
备上各功能模块的数据模型,实现对
图1 TR069协议框架
图2 广电网络Wi-Fi私有云平台系统组成
SNMP操作的对象是MIB结点,而
CWMP操作的对象是数据模型。
3 Wi-Fi私有云平台
功能实现
Wi-Fi私有云平台三个核心功能
包括:Portal认证计费、管理运维和日
志审计。具体的功能组件可以划分为:
Portal认证及营销平台、云AC管理平
台、日志审计平台(可和云AC合并)、
增值运营平台(客流定位、大数据应
用等)。广电网络Wi-Fi私有云平台
系统组成如图2所示。
3.1 Portal认证平台的功能定位
传统的商业Wi-Fi,基于WiFiDog
的协议AP直接和Portal服务器对接,
不仅增加了Portal服务器的负担,而且
在可靠性和扩展性方面存在一定缺陷。
因此,中国移动在大规模建设CMCC
WLAN网络时规范定义了Portal2.0
协议。
广电网络公司Portal认证平台的
认证协议应该既可满足商业Wi-Fi类
胖AP通过WiFiDog协议对接,也可
以满足户外热点、邻居热点和商业热
点的企业级AP/AC通过Portal 2.0协议
对接。同时,基于软件的云AC管理
平台也应当像物理AC一样,可作为
NAC(网络接入控制)设备,支持通
过Portal2.0协议和Portal平台对接。
广电网络Wi-Fi私有云平台支持
的认证方式应该灵活多样,包括手机
短信认证、微信认证、本地账号等。
其次,云Portal平台应当实现基
于用户的登录位置(或单个AP)、
43
有线
网络
·接入网技术·
表1 网管消息的TR069数据字典定义
序号
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
参数名称
ap_identification
Mac
Ip
status
sta_total
sta_fail
current_sta
abnormal_off_times
tx_bytes
rx_bytes
tx_packets
rx_packets
avg_ rssi
user_record
create_time
参数说明
Ap标识
发送该内容的设备的MAC地址
发送该内容的设备的IP地址
设备状态,0:正常使用 1:无法使用
终端关联总次数
终端关联失败次数
当前用户数
终端异常下线次数
发送字节数
接收字节数
发送数据包个数
接收数据包个数
接收信号强度,dBm
当前用户信息
日志生成时间
数据类型说明
字符型
字符型,由17位字符组成
字符型,IP地址,比如192.168.1.1
字符型,取0或1
数值,整形
数值,整形
数值,整形
数值,整形
数值,长整型
数值,长整型
数值,长整型
数值,长整型
数值,整形
Json数组字符串
时间是
是否必填
是
是
是
是
是
是
是
是
是
是
是
是
是
SSID名称、账号等信息,做定向精准
的广告推送,同时实现用户数据收集、
大数据分析。
最后,云Portal平台必须支持多
租户模式,不同的租户账号登录系统
后可管理自己的设备、用户和数据信
息,不同租户之间的数据必须相互隔
离不可视,并且系统管理员账号也看
不到任何租户的数据信息。对于企业
用户而言,云Portal平台的多租户账号,
应该可以支持多级分权管理模式,即
租户账号可以设置子账号,由不同的
子账号管理不同分支机构的Wi-Fi网
络和广告推送。
3.2.1 基于TR069的网管功能实
现
云AC管理平台对Fat-AP的网管
功能包括收集AP名称、状态、IP、终
端数、关联失效次数、信号场强等参数。
为实现与第三方SNMP网管平台对接,
建议云AC管理平台包含SNMP功能
组件。
基于TR069协议,管理数据由
Fat-AP传给云AC,云AC的SNMP功
能组件接收到日志之后通过解析模块
解析和入库,并更新到SNMP相应的
MIB节点,供外部SNMP网管服务器
读取。
网管消息的TR069数据字典定义
可参考表1。
上述数据以JSON格式通过HTTP
上传给云AC服务器,消息格式如下:
{
" ap_identification ":"2346458785",
"mac": "xx:xx:xx:xx:xx:xx",
"ip": "",
"status": "1",
"sta_total": 500,
"sta_fail": 25,
"current_sta": 55,
"abnormal_off_times": 0,
"tx_bytes": 83453,
"rx_bytes":14545,
"tx_packets": 65654,
"rx_packets": 5454,
"avg_rssi": -64,
"user_record": [
{
"user_ip": "",
"user_mac": "xx: xx: xx: xx:
xx: xx ",
"terminal_networkcard_
type": "xxx"
},
3.2 云AC管理平台的功能实现
云AC管理平台主要提供Fat-AP
设备管理、配置下发、设备升级、日
志管理、用户管理以及分级分权等功
能。
44
《有线电视技术》 2017年第6期 总第330期
《有线电视技术》 2017年第6期 总第330期
·接入网技术·
{
"user_ip": " ",
络建设方案。这两年,各地广电网络
公司大量参与了政府主导的无线城市、
有线
网络
"user_mac": " xx: xx: xx: xx:
xx: xx ",
"terminal_networkcard_
type": "yyy"
}
],
"create_time": "2016-11-13
08:46:51"
}
3.2.2 基于TR069的日志功能实
现
国内对公共场所提供无线上网服
务有着明确的安全合规要求,为满足
安全审计要求,Wi-Fi建设运营方需
要采用安全合规的审计设备,将相关
日志信息按规定的格式送到市县地方
安全平台,并且不在运营商日志系统
中本地保存。
当Fat-AP检测到终端上下线时,
可基于TR069协议,触发立即发送终
端上下线消息给安全审计日志组件,
终端上下线消息中可携带安全审计要
求的所有参数信息。
日志审计消息的TR069数据字典
定义可参考表2。
4 应用场景和价值
早期,国内广电网络公司发展
Wi-Fi业务是受宽带运营商给家庭用
户赠送无线路由器的影响。2014年之
后,美国COMCAST(康卡斯特)开启
Xfinity无线服务品牌,提供户外热点、
商业热点、邻居热点服务,并且两个
月内发展超过300万热点用户。国内
广电网络公司受到康卡斯特Xfinity品
牌的热点模式鼓舞,开始探寻可集中
管理、统一运维的广电网络Wi-Fi网
智慧社区、美丽乡村等项目。这些项
目大多基于传统的硬件AC/Fit AP模
式,建设独立网络,在Wi-Fi私有云
平台方面,广电网络公司一直缺少运
营级WLAN网络的建设经验和规范。
如图3所示,广电网络公司部署
WLAN业务场景可以像康卡斯特那样
分为公众热点、商业热点和邻居热点
三类场景:
(1)公众热点:政府主导的应用
场景,包括政府资金、行业信息化资
金以及部分社会资金支持的项目。通
常这类场景带有一定的公益性质,不
仅可以直接获取项目建设或服务收入,
也可利用广电网络公司与政府良好的
关系,从政府信息化专项资金、奖励
中获得补助,另外也可引入第三方合
作运营,丰富WLAN网络的服务内容。
(2)商业热点:也可简单地称为
WLAN互联网专线业务,主要是经过
市场验证具备投资价值的商业场景。
比如银行来宾上网场景,不仅是银行
提升服务的刚需,而且有公共场所提
供无线接入服务安全合规的要求,更
适合广电或电信运营商来承建。再如
宾馆酒店场景,既存在IPTV对广电网
络公司有线数字电视业务的竞争,也
存在电信联通与宾馆酒店的合同协议
到期,广电网络公司可通过规划部署
WLAN无线覆盖来替换原先基于有线
同轴电缆上网的市场机遇。
(3)邻居热点:基于机顶盒
Wi-Fi的多SSDI运营,充分发挥广电
网络公司内网资源和内容分发的优势,
不仅面向电视用户提供“免费宽带”
访问优质体验的内网服务,而且可以
结合公众热点、商业热点,实现全网
45
有线
网络
序号
1
2
3
4
5
6
·接入网技术·
表2 日志审计消息的TR069数据字典定义
参数名称
sta_num
timestamp
Sta_mac
sta_ip
ap_mac
ap_ip
参数说明
一次Post消息中携带的无线用户数量
Post的时间戳
无线用户MAC地址
无线用户内网IP地址
用户当前关联的AP MAC
无线用户当前关联的AP 的IP地址
对应网安规范的日志信息及字段
该消息携带的STA记录数目
消息上传的时间戳
终端MAC地址
终端IP地址
AP设备MAC地址
AP设备WAN IP地址
数据类型说明
数值型
时间
字符型,MAC地址
字符型,IP地址
字符型,MAC地址
字符型,IP地址
online:用户接入无线
offline:用户离开无线
update:AP发送当前在线STA全
量数据时,使用update事件
时间戳
字符串,小于64个字符
数值
是否必填
是
是
是
是
是
是
7event用户变化事件事件类型是
8
9
10
timestamp
ssid
Rssi
用户变动的时间;
接入热点SSID
场强
上线时间
或者下线时间
SSID名称
场强
是
是
是
有云平台接口,不仅可以实现Wi-Fi
私有云平台内功能组件接口互通,而
且在后续的业务运营方面具有很好的
灵活性和扩展性。
(1)统一云AC管理平台,实现
对传统Fit AP、云AP、云网关设备集
中和分布、分组分级的灵活管理。
(2)云Portal支持集中和分布式
部署、多租户模式,基于接入认证对
用户“标签化”,实现精准的广告推
图3 广电网络WLAN网络应用场景
送和营销。
(3)支持扩展地图引擎服务器,
为用户提供基于定位的客流分析和商
业智能平台。
综上所述,基于Portal2.0和TR069
协议实现广电网络Wi-Fi云平台各组
件功能,不仅可以实现家庭用户机顶盒
Wi-Fi的集中管理运营,同样可以整合
智慧社区、无线城市等WLAN网络,
真正实现广电网络云Wi-Fi平台统一对
统一账号、漫游服务和交叉营销。比
如公众热点的注册用户可同时使用邻
居热点免费开放的低速接入服务,商
业热点的订户账号可以使用邻居热点
个人宽带服务。
针对上述应用场景,各地广电网
络公司可根据自身业务,先小规模地
把后台系统建起来,之后根据市场能
力,哪个场景有资源、有收益就做哪
个场景的覆盖。然而,对于广电网络
公司来说,即便是小规模建设的后台
系统,也要考虑到平台的规范性、扩
展性和将来整合多厂家设备的能力。
因此,基于上述Portal2.0协议和
TR069协议数据格式,对广电网络公
司Wi-Fi私有云平台相关协议接口和
数据格式进行规范,从而在软件层面
为云管理模式下的Fat-AP和终端用户
提供一种管理方式,使得广播网络公
司基于云Wi-Fi模式下集中管理运营
数百万Fat-AP和Wi-Fi终端成为可能。
邻居热点、社区热点和公共热点进行集
通过规范广电网络公司Wi-Fi私
中地管理运营。
CATV
46
《有线电视技术》 2017年第6期 总第330期
发布评论