İçeriğe atla

TR-069

TR-069 (Teknik Rapor 069 - Technical Report 069) CPE WAN Management Protocol (CWMP - Müşteri Tarafı Cihazı Geniş Alan Ağı Yönetim Protokolü) 'ü açıklayan DSL Forum (sonradan adı Broadband Forum oldu) tarafından yayınlanmış teknik raporun kısa adıdır. Bu rapor son kullanıcı cihazlarının uzaktan yönetimini sağlayan bir uygulama katmanı protokolünü anlatır. Çift yönlü SOAP/HTTP tabanlı bir protokoldür ve CPE ile Auto Configuration Servers (ACS) arasındaki iltişimi anlatır. Protokol halen sayıları artmakta olan son kullanıcı internet erişim cihazlarını hedef edinmiştir. Bunlar yönlendirici, ağ anahtarı, modem, set-top box cihazları v.b. dir. TR-069 standardı bu türden cihazların ACS'ler aracılığıyla otomatik olarak ayarlarının yapılması amacıyla geliştirilmiştir. Bu teknik rapor Broadband Forum tarafından geliştirilir ve yayınlanır. İlk TR-069 standardı Mayıs 2004'te yayınlanmıştır. 2006, 2007, 2010 ve Temmuz 2011'de gelen eklerle 1.3 nolu sürüme yükseltilmiştir.

Home Gateway Initiative (HGI), Digital Video Broadcasting (DVB) ve WiMAX Forum gibi diğer forumlar CWMP'yi ev ağ cihazları ve terminallerinin (örneğin DVB IPTV set-top box'lar) uzaktan yönetimi için kullanılan bir protokol olarak açıklamaktadır. TR-069 özelliklerinin ev ağ cihazlarına eklenmesi gün geçtikçe popüler olmaktadır.

ACS ile CPE arasındaki iletişim

Taşıma detayları

CWMP metin tabanlı bir protokoldür. CPE ile ACS arasında gönderilen istekler HTTP (çoğunlukla HTTPS) üzerinden gönderilir. Burada CPE HTTP iletişiminin istemcisi, ACS sunucusu olarak davranır. Burada provizyon (ayar yapma) için açılan HTTP oturumlarının kontrolü CPE'nin elindedir.

Provizyonlama Oturumu

Bütün iletişim ve işlemler provizyonlama oturumları kapsamında yapılır. Oturum her zaman cihaz tarafından başlatılır ve ilk iletilen ileti Inform'dur. Bu iletinin alındığına dair onay mesajı sunucudan InformResponse olarak gönderilir. Bu oturum başlatma aşamasının sonudur. Sonra gelen 2 aşamanın sırası holdRequest bayrağının değerine bağlıdır. Eğer bu değer false ise, başlatma aşamasının ardından cihazın istekleri iletilir, tersi durumda önce ACS'in istekleri iletilir. Şimdi holdRequest değerinin false olması durumunda gerçekleştirilecek iletişimi açıklayalım:

Başlatma aşamasından sonraki ikinci aşamada istekler cihazdan ACS'e iletilir. Protokol cihazın ACS üzerinde çağırabileceği birden fazla metot tanımlasa da, genelde bir tanesi kullanılır: TransferComplete. Bu aşama ACS'e boş bir HTTP isteği gönderilmesi ile sonlandırılır.

Üçüncü aşamada CWMP açısından roller değiştirilir. Cihazın yaptığı isteğin cevabı olarak ACS'den cihaza gönderilen HTTP-cevabı, ACS'in cihazdan isteklerini bildiren bir CWMP-isteği içerir. Bunun devamında cihaz ACS'e, az önce gelen CWMP-isteğinin cevabını, bir HTTP-isteği içinde gönderecektir. Eğer birden fazla istek varsa bunlar teker teker gönderilir. Bu aşama (ve tabi bütün provizyonlama oturumu) boş bir HTTP-cevabının iletilmesiyle son bulur. Bu bekleyen başka bir istek olmadığını belirtir.

Güvenlik ve kimlik doğrulama

Önemli veriler (kullanıcı adı/şifre gibi) CPE'ye TR-069 ile gönderildiği için, güvenli bir iletişim kanalı açmak ve ACS'i kimlik doğrulamaya tabi tutmak, bu protokolün temel özeliiği olmalıdır. Güvenli iletişim ve ACS'in kimliğini doğrulama işlemi HTTPS kullanılarak ve ACS sertifikasının doğrulanmasıyla kolayca sağlanabilir. CPE'nin kimlik doğrulaması ise daha zordur. Cihazın kimliği HTTP seviyesinde paylaşımlı bir şifreye dayanılarak doğrulanır. Her provizyonlama oturumumda şifreler hakkında CPE ve ACS arasında karşılıklı bir anlaşma yapılır (negotiate). Cihaz ACS ile ilk defa iletişime geçtiğinde (ya da fabrika ayarlarına geri döndükten sonra) ön tanımlı şifreler kullanılır. Büyük ağlarda her cihazın benzersiz bilgilere sahip olmasını sağlamak tedarikçinin görevidir. Bu bilgilerin listesi cihazlarla birlikte verilir ve güvenliği sağlanır.

Bağlantı İsteği

Oturumun başlatılması ve kontrolü cihazım sorumluluğunda olduğu için, ACS'in de bir şekilde cihazdan oturum başlatma için istek gönderebilmesi gerekmektedir. Bağlantı isteği mekanızması da HTTP'ye dayanmaktadır. Bu durumda CPE, HTTP sunucusu rolündedir. ACS, üzerinde anlaşılan URL'i ziyaret edip, HTTP kimlik doğrulaması gerçekleştirerek cihazdan bağlantı talep eder. CPE'lerin ACS'lere karşı DDoS saldırılarında kullanılmalarını önlemek üzere, CPE ve ACS arasında paylaşılan bir şifre üzerinde de daha önceden anlaşılmış olmalıdır. Cihaz tarafından onay gönderildikten sonra provizyonlama oturumu en geç 30 saniye içinde başlamalıdır.

NAT üzerinden bağlantı isteği

CWMP, herhangi bir NAT ardındaki cihazlara (örneğin IP-Telefon'lar) erişim için de bir mekanizma tanımlar. Bu mekanizma STUN ve UDP NAT dolaşımına dayalıdır. TR-111 belgesinde açıklanmıştır.

Veri modeli

Ayarların birçoğu, cihaz parametrelerini alıp değerlerini güncellemekle yapılır. Bunlar güzel biçimde tanımlanmıştır ve genelde bütün cihaz modelleri ve üreticileri arasında ortak olan hiyerarşik bir yapıdadır. Broadband Forum bu veri model standartlarını iki biçimde yayınlar: Her bir veri modelinin detaylı özellikleri ve bunların sürümleri arasındaki değişimleri gösteren XML dosyaları ve daha insanca anlaşılır biçimde olan PDF dosyaları. Desteklenen standartlar ve ekleri cihaz veri modelinde açıkça belirtilmelidir. Bu bilgi ya Device.DeviceSummary alanında ya da InternetGatewayDevice.DeviceSummary alanında olmalıdır. Bu alanlar Device:1.0 ve InternetGatewayDevice:1.1 sürümlerinden itibaren zorunludur. Eğer alan bulunamazsa InternetGatewayDevice:1.0 'ın kastedildiği varsayılır. Device:1.4 ve InternetGatewayDevice:1.6'dan itibaren belgeye desteklenen standart özellik için yeni bir alan (<RO>.SupportedDatamodel) eklenmiştir. Model'in kökü üreticinin seçimine bağlı olarak ya Device ya da InternetGatewayDevice'tır. Veri yapısının herhangi bir seviyesinde nesneler ya da parametreler (ya da dizi örnekleri) bulunabilir. Anahtarlar, nesnelerin adları ve parametreler birleştirilerek oluşturulur. Sonra bu değerlerin arasına ayraç olarak '.' (nokta) konulur. Örneğin: InternetGatewayDevice.Time.NTPServer1

Her bir parametre yazılabilir ve yazılamaz olarak tanımlanmıştır. Bu ayar cihaz tarafından GetParameterNamesResponse iletisi içinde rapor edilir. Cihaz sadece-okunabilir olarak işaretli parametrelerden hiçbirinin değerinin değiştirilmesine izin vermemelidir. Veri modeli raporu ve ekleri bu parametrelerin gerekli olup olmadığını açıkça belirtir.

Parametrelerin alabileceği değerler, tipleri ve anlamları da hassas bir şekilde bu standart tarafından tanımlanmıştır.

Diziler

Veri modelinin bazı kısımları altağacın birden fazla kopyasının bulunmasını gerektirir. Buna en iyi örnekler açıklama tablolarıdır: Örn, Port Forwarding Tabloları. Dizi tipindeki bir nesne yalnızca kendi çocukları olan örnekleri (tam sayı -integer- tipinde verilerle gösterilen) olabilir. Genellikle dizi ile aynı seviyede, halihazırda var olan örneklerin sayısını gösteren bir parametre bulunur.

Temsil edilen verinin tipine göre, diziler yazılabilir (dinamik olarak çocuk ekleyip çıkarılmasına izin veren) ya da salt okunur olabilir. Örneğin dizi gömülü (built-in) bir anahtar (switch)'daki 4 portu temsil ediyorsa, bu portlara veri modelinden ekleme ve çıkartma yapılamamalıdır. Diziye bir nesne daha eklenirse, bu nesneye tam sayı tipinde bir kimlik numarası atanır. Kimlik numaraları atandıktan sonra cihazın fabrika ayarlarına geri döndürülmesi veya bir ayar dosyasının yüklenmesi dışında cihazın yaşam süresi boyunca değiştirilemez.

Sık karşılaşılan sorunlar

Gerekli parametreler ve bunların özellikleri standart tarafından detaylı bir şekilde tanımlanmış olsa da, cihazların çoğu standardın kurallarına tamamiyle uymamaktadır. Sık karşılaşılaşan sorunlardan bazıları şunlardır: Eksik parametreler, atlanmış örnek (instance) numaraları (tek örnekli-instance diziler için), yanlış parametre erişim seviyesi ve parametrenin değerinin yanlış anlaşılması. Örneğin erişim noktası cihazının desteklediği standardı belirten alanın değeri 'g' ise bu 802.11b ve 802.11g'yi desteklediği anlamına gelir. Eğer değer 'g-only' ise cihaz sadece 802.11g'yi destekliyor demektir. 'bg' veya 'b/g' gibi değerler Broadband Forum standartlarına göre geçersiz olsa da, bu değerler cihazların veri modellerinde sıkça görülmektedir.

Sık yapılan işlemler

Tüm provizyonlama işlemi, bir miktar basit işlemin üstüne inşa edilmiştir. Her bir istek atomik yapıdadır, transaction desteği yoktur. Eğer cihaz isteği yerine getiremezse uygun bir hata iletisi ACS'e dönülmelidir. Cihaz asla provizyonlama oturumunu bölmemelidir.

KısaİletiAçıklama
GPNGetParameterNamesCihazdan desteklediği parametrelerin listesini almak için kullanılır.
GPVGetParameterValuesAnahtarlar ile belirtilen parametrelerin şu anki değerlerini döner. Bir veya birden fazla parametrenin değerini almak için kullanılır. Eğer anahtar olarak bir nesne verilirse, o nesne ile ilişkili bütün parametreleri döner.
SPVSetParameterValuesBir veya birden fazla parametrenin değeri değiştirir.
GPAGetParameterAttributesBir veya birden fazla özelliğin (attribute) değerini döner.
SPASetParameterAttributesBir veya birden fazla özelliğin (attribute) değerini değiştirir.
-DownloadCPE'ye belirtilen URL'den bir dosya indirmesi ve kullanması komutunu verir. Bu URL'deki dosya Firmware imajı, Ayar dosyası ya da Ringer dosyası olabilir.
-UploadCPE'ye belirtilen adrese belirtilen dosya tipiyi yüklemesi komutunu verir. Böylece ayar dosyaları yedeklenebilir ya da günlük dosyaları elde edilebilir.
ADDAddObjectBir diziye yeni bir örnek (instance) ekler.
DELDeleteObjectBir diziden bir örnek (instance) siler.

TR-069 ile yapılabilecek yüksek seviye işlemler

  • Servis etkinleştirme ve ayarlarını değiştirme.
  • Sıfır ayar - ya da tek tuşla ayar hizmeti verebilmek için servisin ilk ayarlarının yapılması.
  • Servisin tekrar kurulması (cihaz fabrika ayarlarına döndükten sonra)
  • Müşteriye Uzaktan Destek
  • Cihazın durumunun ve fonksiyonelliğinin teyit edilmesi
  • Elle tekrar ayarlama
  • Firmware ve Ayar Yönetimi
  • Firmware güncelleme, sürüm düşürme
  • Ayar yedekleme, geri getirme
  • İnceleme ve İzleme
  • Başarım (TR-143) ve bağlantı testleri
  • Parametre değerini öğrenme
  • Günlük dosyası elde etme

Dış bağlantılar

TR-069 Yayın 1 Ek 47 Haziran 2012 tarihinde Wayback Machine sitesinde arşivlendi. CPE WAN Management Protocol v1.3

CWMP XML Şeması25 Eylül 2012 tarihinde Wayback Machine sitesinde arşivlendi. ve Veri Modeli Tanımları

İlgili Araştırma Makaleleri

POP3, OSI referans modelinin uygulama katmanında çalışan bir E-posta iletişim protokolüdür. Bu protokol yerel E-posta alıcıları tarafından uzak sunucudan E-postaları indirmek için kullanılır ve bu işlem TCP 110 numaralı port üzerinden gerçekleştirilir. POP ve IMAP günümüzde en çok kullanılan iki e-posta protokolüdür. Tüm güncel e-posta alıcıları ve sunucuları iki protokolü de destekler. POP birkaç versiyon olarak geliştirilmiştir ve şu anda standart olarak kullanılanı 3. versiyonudur. Bu yüzden POP3 adı kullanılır.

<span class="mw-page-title-main">UPnP</span>

UPnP, Universal Plug&Play'in kısaltması. Günümüzde var olan birçok aygıt ve program, Evrensel Tak ve Çalıştır (UPnP) protokolünü desteklemektedir. UPnP protokolü, Windows masaüstü makinelerinde bulunan tak ve çalıştır konseptini yerel ağa getirmek için 1999'un başlarında Microsoft tarafından ortaya atıldı.

Basit Ağ Yönetim Protokolü, bilgisayar ağları büyüdükçe bu ağlar üzerindeki birimleri denetlemek amacıyla tasarlanmıştır. Cihaz üzerindeki sıcaklıktan, cihaza bağlı kullanıcılara, internet bağlantı hızından sistem çalışma süresine kadar çeşitli bilgiler SNMP'de tanımlanmış ağaç yapısı içinde tutulurlar.

Telnet, Internet ağı üzerindeki çok kullanıcılı bir makineye uzaktaki başka bir makineden bağlanmak için geliştirilen bir TCP/IP protokolü ve bu işi yapan programlara verilen genel isimdir. Telnet iki bileşenden oluşur: (1) iki tarafın nasıl iletişim kuracağını belirleyen protokolün kendisi ve (2) hizmeti sağlayan yazılım uygulaması.Kullanıcı verileri, İletim Kontrol Protokolü (TCP) üzerinden 8 bitlik bayt yönlendirmeli bir veri bağlantısında Telnet kontrol bilgisi ile bant içi serpiştirilir. Telnet, 1969'da RFC 15 ile başlayarak geliştirildi, RFC 855'te genişletildi ve ilk İnternet standartlarından biri olan İnternet Mühendisliği Görev Gücü (IETF) İnternet Standardı STD 8 olarak standartlaştırıldı. encryption sağlayan bazı Telnet eklentileri geliştirilmiştir. Bağlanılan makineye girebilmek (login) için orada bir kullanıcı isminizin (İng:username) ve bağlantının gerçekleşebilmesi için bir telnet erişim programınızın olması gereklidir. Fakat bazı kütüphane ve herkese açık telnet bazlı web servisleri, bağlantı sırasında kullanıcı ismi (numarası) istemeyebilirler; ya da, kullanıcı isim ve parola olarak ne yazmanız gerektiği bağlandığınızda otomatik olarak karşınıza çıkar. Telnet, BBS sistemlere İnternet üzerinden erişimde günümüzde yaygın olarak kullanılmaktadır. Telnet erişim programları, günümüzdeki işletim sistemlerinin çoğunda işletim sistemi ile birlikte gelmektedir. Çok kullanıcılı işletim sistemleri genellikle kullanıcılara metin tabanlı bir arayüz sunar ve bu sistemlerde tüm işlemler klavye vasıtası ile komut isteminden gerçekleştirilir.

<span class="mw-page-title-main">İnternet iletişim kuralları dizisi</span>

İnternet protokol takımı, bilgisayarlar ve ağ cihazları arasında iletişimi sağlamak amacıyla standart olarak kabul edilmiş kurallar dizisidir. Bu kurallar dizisi temel olarak verinin ağ üzerinden ne şekilde paketleneceğini ve iletilen veride hata olup olmadığının nasıl denetleneceğini belirlemektedir.

RTP, gerçek zamanlı ses, görüntü ya da simülasyon verilerinin uçtan uca taşınmasını sağlayan protokoldür. Bu protokol IETF nin Audio-Video Transport çalışma grubu tarafından geliştirildi. RTP geniş ölçüde telefon, video telekonferans uygulamaları ve web tabanlı bas-konuş özellikleri gibi streaming media gerektiren iletişim ve görsel sistemlerde kullanılır.

<span class="mw-page-title-main">SIP</span>

Oturum başlatma Protokolü (SIP), ses, video ve mesajlaşma uygulamalarını içeren gerçek zamanlı oturumları başlatmak, sürdürmek ve sonlandırmak için kullanılan bir sinyal protokolüdür. VoIP gibi IP üzerinden üzerinden ses, görüntü ve anlık mesaj iletişimi yanı sıra LTE (VoLTE) üzerinden cep telefonu araması için multimedya iletişim oturumlarını sinyalize etmek ve kontrol etmek için kullanılır. Günümüz IP Telefonlarının çoğunluğu SIP Protokolü ile çalışmaktadır. Cisco gibi bazı üreticiler SIP kullanmakla beraber bazı telefon modellerinde SCCP tercih etmektedir.

<span class="mw-page-title-main">Transport Layer Security</span> Internet Şifreleme Protokolü

Taşıma Katmanı Güvenliği (TLS) ve onun öncülü/selefi olan Güvenli Soket Katmanı (SSL), bilgisayar ağı üzerinden güvenli haberleşmeyi sağlamak için tasarlanmış kriptolama protokolleridir. X.509 sertifikalarını kullanırlar ve bundan dolayı karşı tarafla iletişime geçeceklerin kimlik doğrulaması asimetrik şifreleme ile yapılır ve bir simetrik anahtar üzerinde anlaşılır. Bu oturum anahtarı daha sonra taraflar arasındaki veri akışını şifrelemek için kullanılır. Bu, mesaj/veri gizliliğine ve mesaj kimlik doğrulama kodları için mesaj bütünlüğüne izin verir. Protokollerin birçok versiyonu ağ tarama, elektronik mail, İnternet üzerinden faks, anlık mesajlaşma ve İnternet üzerinden sesli iletişim gibi uygulamalarda yaygın olarak kullanılmaktadır. Bu durumda/içerikte/bağlamda en önemli özellik iletme gizliliğidir. Bundan dolayı kısa süreli oturum anahtarı, uzun süreli gizli simetrik anahtardan türetilememelidir.

Trivial File Transfer Protocol (TFTP) 1980 yılında tanımlanmış, FTP' nin temel fonksiyonel şekli olarak ifade edilen basit bir dosya transfer protokolüdür.

İngilizce: Lightweight Directory Access Protocol veya kısaca LDAP TCP/IP üzerinde çalışan indeks servislerini sorgulama ve değiştirme amacıyla kullanılan uygulama katmanı protokolü.

<span class="mw-page-title-main">Seri bağlantı noktası</span>

Seri port seri bir bağlantı noktası, seri iletişim, her seferinde içeriye veya dışarıya doğru bir bit bilgi transfer eden fiziksel bir arayüzdür. Kişisel bilgisayarların tarihi boyunca terminaller veya modemler gibi cihazlar ile bilgisayarlar arasındaki veri transferi çoğunlukla seri bağlantı noktaları üzerinden sağlanmıştır. Fare, klavye, diğer çevre birimleri de bu yolla bilgisayara bağlanmaktadır.

<span class="mw-page-title-main">OSI modeli</span>

Open Systems Interconnection (OSI) modeli ISO tarafından geliştirilmiştir. Bu modelle, ağ farkındalığına sahip cihazlarda çalışan uygulamaların birbirleriyle nasıl iletişim kuracakları tanımlanır.

<span class="mw-page-title-main">SOAP</span>

SOAP , Service-oriented Architecture felsefesini pratiğe uyarlayan iki interface'den biridir. Üzerinde bulunan Universal Description Discovery and Integration (UDDI) ile birlikte hizmet yönelimli mimarinin pratikte kullanılmasını mümkün kılar.

İnternet Protokolü Güvenliği (IPsec), Internet Protokolü (IP) kullanılarak sağlanan iletişimlerde her paket için doğrulama ve şifreleme kullanarak koruma sağlayan bir protokol paketidir. IPsec, içinde bulundurduğu protokoller sayesinde, oturum başlarken karşılıklı doğrulama ve oturum sırasında anahtar değişimlerini gerçekleştirme yetkisine sahiptir. İki bilgisayar arasında (host-to-host), iki güvenlik kapısı arasında(network-to-network), bir güvenlik kapısı ve bir bilgisayar arasında(network-to-host) sağlanan bağlantıdaki veri akışını korumak için kullanılır. IPsec kriptografik güvenlik servislerini kullanarak IP protokolü ile gerçekleştirilen bağlantıları korumak için kullanılır. Ağ seviyesinde doğrulama veri kaynağı doğrulama,veri bütünlüğü, şifreleme ve replay saldırılarına karşı koruma görevlerini üstlenir.

İnternet anahtar değişim protokolü ya da Internet Key Exchange internet üzerinde güvenli bir şekilde veri alışverişi için kullanılan anahtarların değişimini sağlayan protokoldür.

<span class="mw-page-title-main">Mobil internet</span>

Mobil internet mobil haldeki taşınabilir elektronik cihazlar ve sensörler vasıtasıyla veri oluşturabilen tüm alet ve cihazlar arasındaki iletişime verilen genel addır.

<span class="mw-page-title-main">IEEE 802.1X</span>

IEEE 802.1x, bağlantı noktası tabanlı ağ erişim kontrolü için kullanılan bir standarttır ve 802.1 protokol grubunun bir parçasıdır. Bir kablolu (LAN) veya kablosuz (WLAN) ağa dahil olmak isteyen istemci cihazlara kimlik doğrulama mekanizması sağlar.

<span class="mw-page-title-main">Apple ID</span>

Apple ID veya Apple Kimliği, böyle iWork, iCloud, iTunes Store ve Apple Store gibi ürünlerin çoğu için sunduğu herhangi bir e-posta sağlayıcısından bir müşterinin mevcut e-posta adresini kullanarak, çeşitli online sistemlere giriş yapmak için kullanılan bir all-in-one kullanıcı hesapıdır. Apple Inc. tarafından yaratılmıştır.

Güvenli kabuk,, ağ hizmetlerinin güvenli olmayan bir ağ üzerinde güvenli şekilde çalıştırılması için kullanılan bir kriptografik ağ protokolüdür. En iyi bilinen örnek uygulaması bilgisayar sistemlerine uzaktan oturum açmak için olandır.

Tekrarlama saldırısı, geçerli bir veri iletiminin kötü niyetlilik veya sahtekarlıkla tekrarlandığı veya geciktirildiği bir ağ saldırısıdır. Bu saldırı, orijinal veri iletimcisi tarafından ya da veri iletimini IP paketi değişimi içeren bir aldatma saldırısı kullanarak kesen ve yeniden ileten bir saldırgan tarafından gerçekleştirilir. Bu, ortadaki adam saldırısının alt kademe versiyonlarından biridir.


Bu sayfa, bu Vikipedi makalesine dayanmaktadır.
Metin, CC BY-SA 4.0 lisansı altında mevcuttur; ek koşullar uygulanabilir.
Görseller, videolar ve sesler kendi lisansları altında mevcuttur.