ITMS  用于POL网络（全光网络）中对 OLT、ONU、光猫（含集成机顶盒功能的融合网关）设备的统一配置管理。它能够对多台OLT集中远程管理、对ONU进行批量配置，以及实现无人AI全自动发现、注册、开通光纤终端业务，做到光网络终端真正意义上对即插即用。

ITMS系统是基于标准TR069协议构建的ACS，它能满足全面光网络的业务需求，广泛兼容各种（多达280+种）运营商光猫、企业网光猫，支持光猫配置（含上网、WIFI、电话等配置）下发、复位、重启、远程诊断、固件升级等。

ITMS系统除含有光猫助手功能外，还具备在线监测和管理OLT、光猫功能，是必不可少的高效光猫调试工具。

本手册对一些特点的文字、格式、规范和动作作了约定，您可参阅以下约定，方便您对本手册内容的理解。

文字缩写：

管理光纤网络中的核心设备 OLT， 提供快速的OLT开局以及VLAN、业务模板、线路模板、TR069业务、组播业务、自动注册、换PON口自动迁移、光终端中文标识等完整的OLT配置管理功能。

• --同时管理多台OLT  

• --所有业务板及端口状态图形显示（在线状态/光功率/连接速率/下挂终端数量/VLAN等）  

• --光猫自动注册（SN/MAC/LOID三种方式），支持多注册模版、多OLT、多业务板、EPON+GPON混合的场景  

• --支持10G EPON、XGPON  

• --支持按板卡/PON口注册、支持按板卡/PON口绑定不同业务VLAN  

• --支持光猫注册时同时下发TR069模版（支持华为光猫、移动光猫）  

• --支持移机功能，光猫从一块业务板移到另外一块业务板，或同一业务板的其他PON端口  

• --OLT配置自动保存（新光猫自动注册后永久保存配置）  

• --VLAN 接口及vlan透传管理  

• --端口汇聚配置、状态查看  

• --查看OLT告警信息  

• --一键清除板卡PON口下所有注册信息  

• --管理外置式 ONU，如华为 MA5626 8/16/24口等型号  

• --管理带电话的ONU，如华为 MA5620/MA5822  

• --执行自定义命令  

连接OLT主控ETH网口到ITMS，ITMS对应网口配置 IP （10.11.104.1）

进入菜单-》应用-》OLT/ONU 管理-》新建连接：

华为OLT主控ETH口默认IP为 10.11.104.2

• --MA5680T 默认telnet 登录，超管账号 root，密码 admin  

• --MA5800 默认 ssh 登录，超管账号 root，密码 admin123  

如果连接失败，请使用 SSH方式登录或检查OLT是否开启 telnet/ssh 服务，相关指令：

sysman service telnet enable

sysman service ssh enable

首次连接后，依次点击-》 “保存/同步配置”-》“创建普通多登录账号”

然后编辑连接，改用普通管理员账号登录：

例：TR069 VLAN 使用46，其他业务VLAN为 100，200，300

OLT管理和光猫管理共用VLAN46。

开局完成后，改用上联口 VLAN46 （192.168.46.2）来连接OLT，ETH口网线可以拔掉。

上联口为光口，如果ITMS上没有光口，可以使用电口光模块来连接，或者通过交换机。

连接后再次同步下OLT配置：

默认光猫直接是相互隔离的，如果需要互访，需要开启VLAN二层互通：

以增加 VLAN 3950 为例：

1）. 先查看注册模版所使用的模版ID：

2）. GPON 只填写线路模版ID，EPON 只填写业务模版ID:

3). 【可选】如果该VLAN为TR069业务使用，还需要在注册模版中添加vlan映射规则，比如映射到46。

确认添加成功：

4). 添加完成后，进入“ONT 状态/配置”，输入光猫SN尾号，查找光猫：

选中光猫，删除其在OLT上的注册记录，让光猫重新注册即可。

SFU光猫为桥接型光猫，不支持路由模式（光猫自身不支持PPPoE拨号），比如接路由器来拨号上网。

SFU光猫多为单口或双口，注册时建议使用单独的注册模版，并在模版中指定光猫型号：

注册时，优先匹配指定了型号的规则。

以上规则表示：如果型号为321或321R，则使用规则2（SFU方式）注册，其他光猫使用规则1注册。

表示光猫注册后，2个LAN口的缺省VLAN（Access VLAN） 均为 VLAN100。

SFU光猫注册后，无需配置光猫，只需LAN口接路由器，并在路由器上配置拨号上网即可。

SFU光猫为即插即用型。

⚠️注：SFU注册模版不支持VLAN映射，线路模版和业务模版中的VLAN必须相同，否则注册后业务不通（接路由器无法拨号上网）。

修改注册模版-》光猫工作模式，设为 SFU 或 HGU+ SFU 混合型：

SFU 缺省端口VLAN逗号分隔，图中表示端口1-4的缺省VLAN分别为 100,200,300,400，最多支持24个端口。

TR069全称是用户终端设备广域网管理协议（CPE WAN Management Protocol），简称 CWMP，用于通过ACS（自动配置服务器）从网络侧对家庭网络中的网关、路由器、机顶盒等设备进行远程集中管理，包括初始化自动配置、远程故障诊断修复和设备监控等。

ACS 也有其他的叫法：

• --ITMS（Integrated Terminal Management System）终端综合管理系统。  

• --RMS（Remote Management Server）远程管理服务器。          

兼容的协议标准:

⚠️ 注：

• --TR069是通过WAN口上行线路来管理光猫，不支持通过光猫的LAN口管理;  

• --只能管理内部局域网内的光猫，无法管理运营商（如电信) *用来上外网的* 光猫。  

通过TR069，可以做到光猫即插即用、全程远程配置下发。

• --易用方便：光猫无需刷机，兼容运营商原版光猫         

• --简单易懂：无需关心复杂的TR069参数及属性名，无需建模，亦无需担心不同运营商不同光猫的配置参数差异，只需简单的定义配置模版  

• --无缝兼容：光猫无需任何配置（通过域名重定向自动引导到ITMS上）  

• --定时重启：无需担心光猫长时间运行发热大、运行变慢等问题  

• --复位自动下发配置：光猫被强制复位了也无需运维干预         

• --OLT 联合管理：支持华为MA5680/MA5800/EA5800/5683等系列OLT  

• --灵活部署：旁路部署，支持基本QinQ及灵活QinQ网络
   

根据业务需要，分别创建多个模版，WAN、WIFI等等。

由不同的配置模版组合成为业务模版：

WAN业务：

• --桥接模式，vlan100，桥接LAN1-LAN4 及WIFI，由上级路由分配IP，光猫上无需开启DHCP服务。  

• --路由模式（DHCP），vlan100，光猫当路由器用，由光猫给下面的设备分配IP，光猫上需要开启DHCP服务。  

WiFi 业务：

• --关闭第二个SSID（如 CMCC-share 开头的WIFI）  

• --使用房间号作为WIFI名称（%room%变量表示房间号）  

⚠️ 注：如果有多个WAN业务，请勿单独下发WAN配置模版，会删除已存在的所有WAN，需要下发业务模版。

流程：

• --用Excel电子表格记录光猫SN后尾号4位和房间号信息，并在光猫上标注房间号  

• --TR069上导入上述表格  

• --装维人员按照房间号标记将光猫安装到对应房间  

• --光猫开机，自动连上TR069，自动下发业务  

• --测试光猫IPTV、WIFI业务  

工单业务-》导出工单-〉下载表格例子：

将房间号及对应光猫SN后4位填入表格：

上传修改后的表格，选择业务模版，导入并创建工单：

导入后工单如下：

光猫上线后，会自动执行工单，补全SN并下发业务：

步骤：

• --扫描下载安装APP  

• --打开APP，扫码登录  

• --扫描光猫背面零配置二维码，或SN，或设备标识条形码，输入房间号，创建工单  

• --光猫开机，自动连上TR069，自动下发业务  

• --测试光猫上网、WIFI、电话、IPTV等业务  

初次配置时，重新生成二维码

打开安卓手机浏览器，扫描APP下载并根据提示完成APK的安装。

⚠️ 注： 优先扫描光猫背面的“零配置二维码”，其次扫描“SN”条形码，或“设备标识”条形码。

零配置二维码扫描后结果为类似 “sn=XXXX&ssid=CMCC-yyy”，并非乱码，程序会自动提取SN部分。

扫描后，输入房间号，

选择预先创建好的业务模版，创建工单。

每个光猫对应一个工单，

扫描时光猫无需开机或接入网络。

等待光猫上线后，会自动连上ITMS，接受业务下发。

光猫能正常在TR069设备列表中出现，但下发业务不完整，获得 WAN 连接信息超时，或几分钟后离线。

选择有故障的光猫-》更多-》诊断测试：

正常响应结果是 OK

FAILED 表示 ITMS 无法主动连接光猫，即只能光猫单向访问TR069服务器。

⚠️注：光猫实时业务下发需要 ITMS 服务器和光猫之间能双向互访！

如果无法互访，多见于：

• --ITMS服务器和光猫之间是VPN连接，或经过了路由器（NAT），缺少必要的路由  

• --线路存在故障，丢包引起  

在ITMS服务器上PING 光猫汇报IP，数量50个以上，观察是否有丢包：

检查结果( packet loss 为丢包率）：

正常情况下应为0，否则表示丢包！

引起丢包的原因：

• --线路光衰过大-》检查并调整线路，光衰不低于 -22dBm  

• --IP冲突-》重启光猫，检查DHCP服务，IP分配租约时间不超过48小时  

在OLT上能看到光猫能正常获得IP，但无法在TR069上线，可以在ITMS上对此IP抓包分析。

步骤如下：

通过SN/房间号等搜索定位到指定光猫：

点击“WAN连接”，查看对应链路状态，找到名字中包含 INTERNET 的WAN业务，诊断测试：

ACS 地址例子：http://rms.isp.com:9090/ACS-Server

域名重定向只重定向域名，不用加端口及 http://前缀， 添加完后，需重启光猫生效！

重定向规则格式： <ACS域名> <ITMS 服务器上TR069 VLAN接口IP>

同时TR069 服务参数中，监听端口包含ACS地址中的端口：

⚠️ 注：

如果TR069 VLAN 的DHCP服务是其他设备（比如交换机/路由器等）提供，请确认DHCP服务参数中网关和DNS服务器，均指向 ITMS 。

电脑连接光猫LAN口，查看光猫背面默认IP，一般为  http://192.168.1.1

默认超管账号/密码：

• --移动：CMCCAdmin/aDm8H%MdA  

• --电信：telecomadmin/nE7jA%5m  

• --联通：CUAdmin/CUAdmin  

• --华为：telecomadmin/admintelecom  

如果无法登录，按复位键后重试。

⚠️ 注：以上账号密码仅供参考，并非适用所有光猫。

状态-》网络侧信息：

查看连接名称带有 “TR069” 字样的WAN连接，确认状态为“已连接”，并已获得IP。

不同的光猫可能菜单位置不一样，有的位于：网络-》远程管理

如PING 测试解析IP不对或PING不通，说明域名重定向不成功。

正常如下：

正常如下：

如果含有TR069的WAN连接没有正常获得IP，将无法上报：

如果提示：未上报（终端正在启动），可能光猫固件不支持TR069，建议使用运营商原版光猫（刷机光猫可能固件有删减导致TR069功能不可用）

检查光猫面板上的“注册”和“光信号”灯：

• --正常：“注册”灯常亮，“光信号”灯灭  

• --异常：“注册”灯灭，“光信号”灯闪，说明光猫未正常注册到OLT上，可能光纤线路故障或OLT注册问题。  

正常收发功率范围：

• --发光功率：0.5dBm～5dBm  

• --收光功率：-24dBm～-7dBm，推荐范围：-21dBm ～ -8 dBm  

收光功率大于 -7dBm 说明光太强，加分光器

收光功率小于 -24dBm 说明光太弱，检查光纤两端接头是否松动、光纤线路是否有弯折

⚠️ 注：光功率过强或太弱，均可能引起丢包，导致TR069工作不正常，无法下发配置等。

也可以登录光猫后查看光模块收发光功率

查看光猫背面SN尾号3位：

连接OLT后，ONT 配置/状态-》输入SN尾号，点击搜索：

查看光功率：

查看在线状态，及TR069 管理获得的IP：

WIFI名称中的运营商前缀：如 CMCC- 或 ChinaNet- 或 CU_

有的光猫通过tr069下发WIFI名称时，SSID必须带有前缀，否则下发不成功。

通常光猫支持多个SSID，一般第一个SSID有前缀限制，或认证，可以禁用第一个SSID，启用第二个SSID。

TR069管理-》高级…-》“去除WIFI SSID前缀“，操作一次即可，并非所有的光猫都支持

即：在业务模版里面按顺序添加2个wifi模版，第一个wifi模版中关闭wifi，第2个模版中启用，然后下发业务模版即可。

2.4G和5.8G 模版需分别操作。

配置模版：

业务模版：

如果关闭或启用更多的SSID，继续按顺序添加wifi模版即可。

以2.4G和5.8的SSID3为例（5.8G SSID 序号从5开始）：

标签页“配置模版”-》点击“自定义”创建自定义类型模版：

自定义TR069 属性值如下：

LANDevice.1.WLANConfiguration.3.Enable=false

LANDevice.1.WLANConfiguration.7.Enable=false

然后下发此模版即可。

光猫里面的TR069 WAN连接类型为PPPoE拨号，如何连接到 TR069 服务器？

方法：开启PPPoE拨号服务，监听TR069 VLAN接口，用户认证设为免认证模式

如果找不到“PPPoE 拨号服务”菜单，请先安装 braserver 模块：

上传成功后切换到文件列表：

输入指令：ug=固件文件下载地址

通过设定策略，光猫上线后，自动进行版本比对并升级。

新增策略：策略-》固件自动升级

固件升级规则说明：

光猫型号#硬件版本号#升级文件的软件版本号=升级文件URL地址

一条策略可以添加多个光猫型号、多个版本

解读：

GS2101#V1.0#V1.0.8=http://192.168.46.1/upload/GS2101-V1.0-V1.0.8.bin

• --GS2101 表示光猫型号  

• --V1.0 表示硬件版本号  

• --V1.0.8 表示升级文件的软件版本号  

• --http://192.168.46.1/upload/GS2101-V1.0-V1.0.8.bin 为升级文件下载地址  

推送升级触发条件：光猫型号匹配 + 硬件版本号匹配 + 软件版本号不匹配（软件版本号相同表示无需升级）。

升级前查看光猫版本信息：

这里有2个硬件版本（1.0和V1.0）的GS2101光猫，升级前固件版本均为V1.0.4

升级成功后，查看日志及光猫状态：

将固件文件存储在独立的磁盘分区，和系统分区分离【可选】

首先创建磁盘分区，挂载到 public 目录，此目录名访问时，无需认证。

文件下载地址为：

http://ITMS服务器IP:Web管理端口/disk/public/文件名

比如ITMS TR069 VLAN接口的IP为 192.168.46.1，则固件下载地址为：

http://192.168.46.1/disk/public/gs2101-1.0.8.bin

DHCP Snooping 会拦截DHCP数据包，导致ITMS分配IP无法到达光猫，需要关闭 DHCP Snooping 功能，或将接ITMS的端口加入信任端口。

1）. OLT 上启用了 “DHCP Snooping”

2). ITMS 和 OLT 之间存在交换机时，交换机上需关闭 “DHCP Snooping”

完整对ACS URL 地址由前缀(http:// )+ACS地址+端口+可选路径组成：

http://ACS 地址:端口/路径

例如：

http://192.168.46.1:9090/acs

ACS 地址支持以下四种格式：

• --0.0.0.0 表示TR069 vlan 接口的ip，根据客户端请求自动识别  

• --x.x.x.x 表示不下发 ACS 地址，即不改变光猫的ACS 地址  

• --特定的IP或域名，如 acs.mynet.com、10.123.46.1  

• --带路径的地址，如 0.0.0.0/acs、10.123.46.1/acs、acs.mynet.com/acs  

举例说明（VLAN 46 接口IP为 192.168.46.1，第一个端口为9090时）：

使用在线抓包工具，抓取光猫和ITMS的交互通讯是否正常：

提示：如果光猫无法正常上线，可以抓取 DNS 数据包（协议 UDP/端口 53），分析 ACS 域名地址。

将抓包文件提供给开发人员进一步诊断分析：