TP-Link TL-WN722N драйвер, настройка, точка доступа Wi-Fi

Основные преимущества:

  • Унифицированное управление сервисами.
  • Унифицированное управление по отношению к широкому спектру типов CPE.
  • Возможность работы в сетях с использованием NAT.
  • Использование XML позволяет относительно легко расширять модель данных .
  • Использование TCP в качестве транспортного протокола обеспечивает высокую надежность доставки информации.
  • Обеспечивается более высокий, чем в SNMP, уровень информационной безопасности.

Недостатки:

  • CWMP является относительно новым протоколом, рынок соответствующих программных средств еще не устоялся, ряд производителей CPE не поддерживает его в качестве протокола управления для своего оборудования.
  • CWMP не является стандартом, что позволяет производителям CPE вносить в него собственные усовершенствования, существенно усложняющие достижение цели унифицированного управления CPE в сетях провайдеров.
  • Обработка XML является достаточно ресурсоемкой операцией и предъявляет дополнительные требования к ресурсам:
    • к пропускной способности каналов между центром управления и CPE;
    • к производительности самих CPE.

Функции управления

Ключевая и одна из наиболее востребованных бизнесом функций управления CPE, определяемых TR-069 – автоматическая настройка и динамическое реконфигурирование сервисов. Спецификация определяет возможность как первичного, так и повторного конфигурирования CPE, например, по запросу абонента или при изменении тех или иных параметров услуги.

TR-069 определяет возможность выполнения операций конфигурирования как по отношению к одному конкретному CPE, так и к группе, объединенных одним или несколькими общими признаками, такими как производитель CPE, модель, версия firmware и т.д.

Поддерживается возможность работы с опциональными наборами параметров услуг (например, с параметрами, определяющими платежи, функции Родительского контроля), включение которых требует относительно более высокого уровня доступа, в том числе с использованием механизма цифровой подписи. Функция управления программным обеспечением CPE обеспечивает выполнение загрузки ПО на устройство. Протокол определяет механизмы идентификации версий управляемого ПО, инициации (по инициативе ACS или по запросу CPE), выполнения и завершения загрузки файлов образов, логирования и оповещения службы эксплуатации о результативности выполнения загрузки.

Помимо функций непосредственного управления конфигурацией CPE, протокол CWMP определяет методы предоставления доступа к информации, которая может быть использована сервером ACS для мониторинга статуса и производительности CPE. Протокол CWMP также определяет набор механизмов, которые позволяют CPE самостоятельно оповещать ACS об изменениях своего состояния.

Помимо возможностей мониторинга CPE, CWMP предоставляет также механизмы диагностики, в том числе состав параметров, которые могут содержать диагностическую информацию, методы предоставления диагностической информации. Существенным отличием от SNMP-протокола является возможность для ACS (исполняющего роль менеджера) не только запросить диагностическую информацию с CPE, но и получить ее в необходимом объеме от самого CPE (в случае SNMP возможно получение только SNMP- трапа, всю остальную информацию менеджер должен самостоятельно запрашивать у агента).

В дополнение к вышеперечисленным функциям CWMP предоставляет механизмы автоматической аутентификации и авторизации на веб-сайтах оператора в зависимости от идентификатора и типа используемого для доступа CPE (подробнее соответствующий механизм описан в приложении D к спецификации TR-069).

Информационная безопасность

В части обеспечения информационной безопасности разработчики спецификации TR-069 ориентировались на достижение следующих целей:

  • Предотвращение фальсификации функций управления CPE или ACS, в том числе в ходе взаимодействий, выполняемых между CPE и АСУ.
  • Обеспечение конфиденциальности соединений между CPE и АСУ.
  • Предоставление возможности проверки подлинности для каждого типа транзакции.
  • Предотвращение несанкционированного использования сервисов.

Для достижения указанных целей рекомендуется использовать уже упомянутые выше протоколы SSL 3.0 и/или TLS 1.0. Альтернативным способом является обычная http- аутентификация с использованием имени и пароля. Использование альтернативного способа не рекомендуется TR-069.

Спецификация определяет необходимость реализации на стороне ACS обоих протоколов – и SSL, и TLS. Это требование определяется необходимостью обеспечивать возможность поддержки наиболее удобного для CPE варианта аутентификации. Механизмы выдачи и отзыва сертификатов спецификацией TR-069 не определяются.

Ссылка на основную публикацию