TR-069 explicado : el protocolo de gestión de los CPE de fibra
Índice
¿Gestionas un parque de ONU de fibra, routers de operador o CPE 4G/5G ? Sin una herramienta de gestión remota, cada instalación, cada actualización de firmware, cada diagnóstico se convierte en un desplazamiento al sitio. Con más de 200 equipos, resulta económicamente insostenible.
Desde 2004, el TR-069 (también llamado CWMP — CPE WAN Management Protocol) estandariza la gestión remota. Los operadores franceses (Orange, SFR, Bouygues, Free) lo utilizan para pilotar decenas de millones de routers. Los integradores POL y los RIP se apoyan en el TR-069 para industrializar sus despliegues. Esta guía explica el protocolo, sus funciones y por qué es un pilar invisible del FTTH moderno.
¿Qué es el TR-069 / CWMP ?
El TR-069 (Technical Report 069) es una especificación publicada en 2004 por el Broadband Forum. Define un protocolo de comunicación bidireccional entre :
- Un CPE (Customer Premises Equipment) : ONU, HGU, router, router de fibra, CPE 4G/5G, STB IPTV
- Un ACS (Auto-Configuration Server) : servidor centralizado del operador
El protocolo se apoya en CWMP (CPE WAN Management Protocol) para la comunicación aplicativa. Transporta RPC (Remote Procedure Calls) en SOAP/XML sobre HTTPS. El CPE inicia generalmente la sesión, según un periodo configurable (periodic inform).
Funcionalidades clave
1. Autoconfiguración y aprovisionamiento
En la primera conexión, el CPE contacta con el ACS y recibe :
- Su identidad de servicio (LOID, SLID, número de línea)
- Las VLAN de Internet/VoIP/TV multicast
- Las credenciales PPPoE o IPoE
- La configuración WiFi por defecto
- Los perfiles QoS
Resultado : zero-touch provisioning. El usuario conecta la ONU, todo funciona en 2-3 minutos sin intervención.
2. Gestión de las actualizaciones de firmware
El ACS detecta la versión de firmware de cada CPE y puede activar actualizaciones masivas o específicas. Casos típicos :
- Corrección de una falla de seguridad crítica (CVE)
- Adición de un nuevo servicio (VoIP HD, TV 4K, WiFi 6E)
- Corrección de un fallo de hardware identificado en producción
3. Monitorización y supervisión
El ACS supervisa de forma continua :
- Estado del enlace PON (potencia óptica, errores)
- Métricas WiFi (SNR, clientes conectados, canales)
- Estadísticas de tráfico
- Temperatura de CPU, uptime
- Alarmas reportadas por el CPE
4. Diagnóstico y resolución de problemas a distancia
Por instrucción del ACS, el CPE ejecuta pruebas (Ping, Traceroute, prueba de ancho de banda) y devuelve los resultados. El soporte del operador puede diagnosticar el 80% de las averías sin desplazamiento. Ejemplos de diagnósticos :
- Conectividad hacia el OLT y el servidor DHCP
- Ancho de banda efectivo hacia el backbone
- Calidad de la señal óptica (ONU → OLT)
- Carga WiFi e interferencias
5. Reinicio y reseteo a distancia
El ACS puede reiniciar o resetear un CPE a distancia, útil para :
- Resolver un problema sencillo (pantalla negra, WiFi ausente)
- Forzar la aplicación de una nueva configuración
- Resetear un CPE al finalizar el contrato del cliente
Arquitectura ACS / CPE
| Elemento | Función |
|---|---|
| ACS (Auto-Configuration Server) | Servidor central del operador que gestiona todos los CPE |
| CPE (Customer Premises Equipment) | Equipo del lado del abonado : ONU, HGU, CPE 4G/5G, STB |
| CWMP (CPE WAN Management Protocol) | Protocolo aplicativo SOAP/XML |
| Transporte | HTTPS (TLS 1.2/1.3) en el puerto 7547 por defecto |
| Autenticación | Digest HTTP + certificados TLS |
| Data Model | TR-181 (sucesor de TR-098 / TR-106) |
| Secuencias | Inform (CPE → ACS), luego el ACS envía los RPC |
Un ACS en producción gestiona típicamente de 100 000 a varios millones de CPE. Es una infraestructura crítica del operador, con SLA del 99,99%.
Ventajas operativas
- Instalación sin intervención : zero-touch provisioning. El servicio técnico entrega el CPE, el cliente lo conecta, funciona.
- Reducción drástica de los costes de soporte : 80% de las averías resueltas a distancia
- Seguridad : actualizaciones de seguridad desplegadas en pocos días en todo el parque
- Calidad de servicio : la monitorización continua detecta las anomalías antes de que el usuario llame
- Nuevos servicios : activación a distancia de opciones de pago (mejora de velocidad, TV premium, VoIP HD)
- Coherencia : uniformidad de las configuraciones en millones de equipos
- Estandarización : multi-vendor — un mismo ACS gestiona ONU V-SOL, Huawei, Nokia, ZTE, etc.
ACS Elfcam (TR069-VACS)
Para los integradores POL, operadores alternativos y RIP, Elfcam propone TR069-VACS, un software ACS especializado en la gestión de las ONU :
- Despliegue flexible : cloud, on-premise (Windows/Linux), híbrido
- Gestión unificada : todos los equipos V-SOL (HGU, SFU, ONU PoE) y compatibles TR-069
- Gestión por derechos y dominios : delegación para integradores multisede
- Configuración por lotes : plantillas reutilizables, Plug & Play
- Monitorización en tiempo real + recopilación y análisis de datos
- Interfaz web intuitiva : sin CLI obligatoria
- Benchmark respecto a los ITMS de los grandes operadores
Ideal para un hotel que gestiona 150 habitaciones en POL, un RIP que explota 5000 abonados, o un integrador que gestiona varios sitios de clientes.
Equipos compatibles TR-069 de Elfcam
- HGU V-SOL WiFi 6 — compatible TR-069, aprovisionamiento automático
- HGU V-SOL WiFi 5 — alternativa económica
- ONU V.SOL 2,5 GbE — SFU gestionada vía TR-069
- ONU V-SOL PoE XPON — instalación exterior, gestionada a distancia
- OLT GPON 16 puertos — controla todas las ONU vía OMCI + TR-069
- Splitters PLC — distribución PON
Evolución : USP / TR-369
El TR-069 muestra sus límites en 2026 : protocolo XML pesado, no adaptado a los ecosistemas IoT modernos, escalabilidad limitada. El Broadband Forum ha publicado el TR-369 (User Services Platform, USP) :
- Transporte moderno : MQTT, STOMP, WebSockets, CoAP
- Serialización compacta : Protocol Buffers
- Adaptado al IoT : cientos de objetos por hogar
- Soporte nativo de Matter y otros estándares IoT
- Mejor escalabilidad horizontal
La transición TR-069 → TR-369 es progresiva (2024-2028). La mayoría de los ACS modernos soportan ambos protocolos. Para un nuevo proyecto POL, conviene priorizar un equipo compatible TR-369 para la perdurabilidad.
Consejo : seguridad TR-069
En 2016, la vulnerabilidad Mirai/Deutsche Telekom había explotado fallas TR-069 mal configuradas (puerto 7547 abierto sin autenticación). Activar siempre : (1) solo HTTPS (rechazar HTTP), (2) Digest Auth fuerte con credenciales únicas por CPE, (3) lista blanca de IP de los ACS autorizados del lado del CPE, (4) certificados TLS verificados.
FAQ — TR-069 y ACS
1¿Está activo el TR-069 en mi router del operador ?
2¿Puedo desactivar el TR-069 en mi router ?
3TR-069 vs OMCI, ¿qué diferencia ?
- OMCI : protocolo entre el OLT y la ONU, sobre la propia fibra PON (ITU-T G.988). Gestiona el enlace óptico, VLAN, QoS del lado de la fibra.
- TR-069 : protocolo entre la ONU y el ACS del operador, sobre el WAN IP. Gestiona la configuración aplicativa (servicios, WiFi, VoIP).
4¿Existe un ACS de código abierto ?
- GenieACS : muy popular, código abierto, eficiente, cloud-ready
- Freenet ACS : antiguo pero estable
- openSI-ACS : orientado a ISP alternativos
5¿Cuántos CPE puede gestionar un ACS ?
- ACS sencillo (monoservidor) : 10 000-50 000 CPE
- ACS en clúster : 100 000 - 1 millón de CPE
- ACS de gran operador (Orange, Deutsche Telekom) : 5-20 millones de CPE distribuidos
6¿Mis datos personales transitan vía TR-069 ?
7¿Hace falta un ACS para un POL de hotel ?
- Aprovisionamiento automático al añadir una habitación
- Actualizaciones masivas en mantenimiento programado
- Monitorización centralizada de las averías
- Reseteo rápido al marcharse un cliente
8¿Entrega y soporte de Elfcam ?
En resumen
El TR-069 / CWMP es el protocolo que ha industrializado la gestión de los CPE en el FTTH moderno. Zero-touch provisioning, actualizaciones masivas, diagnóstico a distancia, monitorización continua : es invisible para el usuario pero indispensable para los operadores e integradores.
Para un despliegue POL u operador, combina un OLT Elfcam, ONU V-SOL compatibles TR-069 y un ACS (TR069-VACS Elfcam, GenieACS de código abierto, o solución comercial). Para la perdurabilidad a largo plazo, verifica la compatibilidad TR-369 (USP) — el sucesor adaptado al IoT masivo y al cloud-native.
