资源描述
,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,2,*,1,TR-069,相关知识及实现介绍,CPE WAN Management Protocol(CWMP),袁发贵,2011/08/18,Email:yuanfaguistar-,2,2,主要内容,TR-069,协议相关介绍,Data Model,贝曼,ITMS,平台操作举例,Tr069,常见故障,2025/4/30 周三,3,TR-069,协议相关介绍,基本概念,-,什么是,TR-069,DSL,论坛(,www.dslforum.org,),2005,年提出,现改为,www.broadband-forum.org,全称为,“,CPE,广域网管理协议,”,(,CWMP,),定义了在,CPE,和自动配置服务器(,ACS,)之间的通信协议,定义了,CPE,的配置参数(,DataModel,),它提供了对下一代网络中家庭网络设备进行管理配置的通用框架和协议,用于从网络侧对家庭网络中的网关、路由器、机顶盒,网络存储设备等进行远程集中管理,2025/4/30 周三,4,家庭网络设备远程管理的必要性,家庭网络承载众多业务,为了保证业务端到端的服务质量,电信运营商需要对端到端通信中涉及到的,众多设备进行协调统一管理,,这其中就需要对家庭网络设备做到可控制和可管理。,如果家庭网络设备由用户自己随意管理,则很难做到与核心电信网络设备的协调统一,所谓保证,端到端服务质量,将不可能实现。,家庭网络的,网元数量则非常庞大,,没有良好的运行和管理工具,无法维护和管理家庭网络,传统的人工操作和排除故障的方式很难满足家庭网络的维护和管理要求;,家庭网络的,使用者是普通用户,,普通用户不可能像机房里的专业工作人员那样恪守安全规范,不做有害于网络安全的操作,因此,家庭网络的维护和管理更要注重运营商对设备本身的控制能力以及安全性能;,家庭网络遍布各个地区,远程管理是必不可少的,上门服务只有在极特别的情形下才进行。基于家庭网络设备的这些特点,家庭网络设备的管理方式需要采用,远程集中自动管理,的方式。,2025/4/30 周三,5,SNMP VS TR-069,SNMP,采用,UDP,协议,IETF,标准。,优点:,简单灵活、易于开发使用,目前支持的设备多;,缺点,:,效率低,无法有效支持变化多端的设备和业务;,大规模组网时存在障碍,比如传送不可靠、响应不可控、安全性较低等;,不同厂商都有自己,私有化,的,Mib,库,TR069,是为终端管理定制的协议,采用,TCP,协议,,DSL,论坛协议。,优点,:,面向设备、面向业务支持能力高,有完整的设备、业务数据模型;,定义了完整的发现、通知方法以及与家庭网关的协作方式,智能性高,传输效率和可扩展性也较高;,缺点:,智能化要求较高,对终端增加了要求;,TR069,必须在具体实施中根据需要进行扩展。,2025/4/30 周三,6,基本概念,-TR-069,的功能,用户设备自动配置和动态的业务配置,可以实现用户设备的,“,零配置安装,”,功能,或是可以从网络侧控制业务参数的动态改变,对用户设备的软件、固件的管理,可以实现对用户设备的远程管理升级,对用户设备的状态和性能进行监测,定义了,ACS,对用户设备的状态和性能进行监测的手段,对通信故障的诊断,比如,ping,,,traceroute,等,2025/4/30 周三,7,基本概念,-,TR069,带来的好处,TR069,设备开通,网络安全,业务发放,故障监控,设备管理,统一网管,分权,分域管理,模板化离线批量配置,远端设备即插即用,集中发放,自动发放,批量发放,远程监控,设备认证;端口定位,绑定,故障检测,光纤监控,远程复位,2025/4/30 周三,8,基本概念,-TR-069,的优势和趋势,1,2,中国电信及国外重要运营商都将,TR069,定为核心网管。,3,TR069,不仅用在,CPE,上,也将用在,IPTV/VOIP,和,EPON/ONU,网关上。,TR069,将取代,SNMP,成为电信网的核心网管技术。,基于,XML,可易于理解的文本格式,基于,Http,报文格式,极强的互连网穿透能力。,2025/4/30 周三,9,TR-069 Protocol Functioning,RPC Messages,CPE,ACS,TR-069 Protocol,TR-069 Application,Data Model,2025/4/30 周三,10,协议栈,CPE/ACS Management Application,CPE,和,ACS,之间的应用程序,在,TR-069,中不做规定。,RPC Methods,远程过程调用方法。规定了具体的方法和参数,SOAP,基于,XML,的标准语法。用于对,RPC,编码。要求支持,SOAP 1.1,。,HTTP,HTTP 1.1.,SSL/TLS,标准的,Internet,传输层安全协议,采用,SSL/TLS,是可选的要求。,TCP/IP,标准,TCP/IP.,2025/4/30 周三,11,TR-069,协议,ACS,发现过程,会话的建立,CPE,发起,ACS,发起,安全,RPC(Remote Procedure Call),方法,2025/4/30 周三,12,ACS,发现过程,家庭网络设备本地配置,ACS,的,IP,地址,如通过本地网口配置,若家庭网络设备的,IP,地址是通过,DHCP,方式获得的,则由,DHCP Server,通过,DHCP Option,字段,43,发送,ACS,信息给家庭网络设备,家庭网络设备出厂配置有一个默认的,ACS URL,2025/4/30 周三,13,会话建立(,CPE,发起),以下情形,,CPE,必须向,ACS,发起连接,CPE,初始安装第一次向接入网发起连接,上电或重启,每个通知周期间隔,当被,ScheduleInform,方法指定时,CPE,收到,ACS,有效连接请求时,ACS,的,URL,发生改变时,一个需要通知,ACS,其改变的参数发生改变时,ACS,通过,SetParameterAttributes,方法标识为,”,Active notification,”,的参数,由于非,ACS,的原因发生改变,2025/4/30 周三,14,CPE,主动发起连接,序号,CPE,发起连接的情形,对应,Inform,的参数,1,CPE,初始安装时第一次向接入网发起连接,EventStruct-EventCode,“0 BOOTSTRAP”,2,上电或重启,“1 BOOT”,3,每个通知周期间隔,“2 PERIODIC”,4,当被,ScheduleInform,方法指定时,“3 SCHEDULED”,5,CPE,收到,ACS,的有效连接请求时,“6 CONNECTION REQUEST”,6,ACS,的,URL,发生改变时,“0 BOOTSTRAP”,7,一个需要通知,ACS,其改变的参数发生改变时,“4 VALUE CHANGE”,8,ACS,通过,SetParameterAttributes,方法标,识为”,Active notification”,的参数,由于非,ACS,的原因发生改变,“4 VALUE CHANGE”,2025/4/30 周三,15,建立会话(,CPE,发起),CPE,ACS,Open connection,SSL initiation,HTTP post,HTTP response,Inform,request,Inform,response,2025/4/30 周三,16,会话建立(,ACS,发起),ACS,使用,“,Connection Request Notification,”,去要求,CPE,初始化一个连接到,ACS,ACS,会发送一个“,HTTP get”,给,CPE,中预先指定一个,url.,对于,ACS,来说这个是一个只读的参数。并且这个,url,应该只是一个空页面。,CPE,使用,digest-authentication/shared-secret,来对,ACS,进行认证。,如果认证成功,CPE,就将同,ACS,之间建立一个连接,并发送,Inform,消息。,NOTE:,如果,CPE,在,NAT,或防火墙后面,ACS,发起会话会有问题。,2025/4/30 周三,17,建立会话(,ACS,发起),Open connection,SSL initiation,HTTP post,HTTP response,Inform,request,Inform,response,Connection Request notification(HTTP GET),Connection Request notification response,CPE,ACS,2025/4/30 周三,18,安全,TR-069,支持如下的安全机制,SSL/TLS,基于,HTTP,的认证方式,ACS,可以使用,basic,或者,digest,认证方式来认证,CPE,CPE,端必须支持,basic,和,digest,两种认证方式,2025/4/30 周三,19,RPC,方法,TR-069,协议的基本思路就是利用在,Web,服务中广泛使用的基于,SOAP,的,RPC,方法,TR-069,在,SOAP,之上定义了用于配置、查询、诊断等操作的特定的,RPC,方法,三类,RPC,方法,General Methods,Called by both CPE and ACS,CPE Methods,Called by ACS only,Server methods,Called by CPE only,2025/4/30 周三,20,General Method,Method Name,Requirement,Description,GetRPCMethods,Required,CPE,或者,ACS,可以通过这个方法来发现对方支持的方法集,2025/4/30 周三,21,CPE Method,Method Name,Requirement,Description,SetParameterValues,Required,ACS,用此方法来修改,CPE,的一个或多个参数,GetParameterValues,Required,ACS,用此方法来获取,CPE,的一个或多个参数,GetParameterNames,Required,ACS,发现,CPE,上的可访问参数,SetParameterAttributes,Required,ACS,用来修改,CPE,上一个或多个参数的属性,GetParameterAttributes,Required,ACS,用来读取,CPE,上一个或多个参数的属性,AddObject,Required,ACS,用来建立一个多实例对象的新实例,DeleteObject,Required,用于删除一个对象的特定实例,Reboot,Required,通过,ACS,令,CPE,重新启动,Download,Required,ACS,指示,CPE,在指定位置下载特定文件,Upload,Optional,ACS,令,CPE,向指定位置上载一个特定文件,FactoryReset,Optional,重置,CPE,到其出厂状态,ScheduleInform,Optional,ACS,可以通过此方法请求,CPE,在未来某时刻计划一次性的,Inform,方法调用,2025/4/30 周三,22,Server Method,Method Name,Requirement,Description,Inform,Required,任何时刻要建立与,ACS,的连接,,CPE,必须调用,Inform,方法来初始化一个传输序列,TranferComplete,Required,通知,ACS,由以前的,Upload,或,Download,方法调用而引起的文件传输已经结束(不管是成功还是失败),2025/4/30 周三,23,CPE,和,ACS,交互的例子,CPE,ACS,HTTP post,GetParameterValues response,HTTP response,SetParameterValues,request,HTTP post,SetParameterValues,response,Close connection,HTTP response,HTTP response,GetParameterValues,request,HTTP Post,Session Setup,2025/4/30 周三,24,Data Model,:,Access,所有的,CPE,参数都可以通过,RPC,方法,GetParameterValue,来得到。,所有的可读写的参数都可以通过,SetParameterValue,来改变。,通过,SetParameterAttribute,改变一些参数的属性(,Notification,和,AccessControl,),使其可以被,tracked/controlled,。,2025/4/30 周三,25,Data Model(Cont.),2025/4/30 周三,26,ITMS/ACS,平台上看到的,DataModel,2025/4/30 周三,27,贝曼,ITMS,平台操作举例,公司,ITMS,:,192.168.36.186:8080/itms/,用户名:,administrator,密码:,asb#1234,2025/4/30 周三,设备首次接入,ITMS,设备,SN,:,0045ad-522000045AD987654,操作维护,-,远程操作,当前设备状态为未注册,28,2025/4/30 周三,设备注册,资源管理,-,设备类型管理,1,、绑定,TR069,数据模板,2,、上传软件版本文件,3,、审核版本,29,2025/4/30 周三,设备注册,设备状态正常,备注:只有状态为正常的设备才能进行工单的下方,30,2025/4/30 周三,工单下发,何谓工单?,使得,ITMS,按照程序预制对,CPE,进行顺序、批量参数下发操作的模板,工单的类型,物理工单:绑定设备,SN,或者设备,AD,编号等,逻辑工单:绑定,LOID,工单的状态,未处理:生成但未下发的工单,处理中:正在下发的工单,处理失败:工单下发失败,设备重启上报,1 boot,后继续下发,手工干预:下发失败的工单,通过人为的手工干预让工单不再下发,回单:成果下发完成的工单,如绑定了设备,可通过对,CPE,远程恢复出厂设置,再次下发(即,CPE,发,0 boot,),新建工单,操作维护,-,工单管理,-,新增(工单模板以,TXT,文本格式编辑),31,2025/4/30 周三,工单的内容,Order_No,工单序列号,Order_LSH,流水号,Order_Time,工单时间,Order_Remark,工单类型,Ad_No,用户,AD,编号,Order_Type,业务类型,User_TargetTime,要求回单时间,Ad_account,用户上网,pppoe,账号,User_name,用户名称,User_address,用户地址,Up_rate,上行速率,Down_rate,下行速率,Service_code,业务名称,Area_code,分局,SubArea_code,区局,Contact_person,用户联系方式,|ID$,密码,Order_kind,用户类型,ServiceArgs0,业务参数,32,备注:,发工单时同一用户的,Ad_account,、,Ad_No,要一致,否则工单会乱 因为查工单也根据,Ad_account,、,Ad_No,这个查询了,Order_No,Order_LSH,每张工单最好改下,使其唯一,方便查看。,新装业务,Order_Type,为,BZ,业务变更或取消为,BX,如果为,BX Service_code,格式为 新业务,|,老业务 多业务以,连接,取消业务,Service_code,格式为,NULL|,老业务,新值,|,老值,如果,Contact_person,无,|,符号无老值只有新装 走物理,ID,操作,如果,|,符号后有老值 格式应为,ID$PWD,走逻辑,ID,操作,2025/4/30 周三,下发工单举例,编辑工单,33,2025/4/30 周三,下发工单举例,新增工单,34,2025/4/30 周三,下发工单举例,执行工单,35,2025/4/30 周三,Tr069,常见故障,设备异常离线,现象:,CPE,设备正常上电接着外线,但平台主动,touch device,报,fail,原因:,1,、未配置,TR069,远管,WAN,连接,2,、远管通道不通(,TR069,WAN,连接是否正常拿到地址),3,、,CPE,终端,ACS URL,、密码不对,4,、上层设备,MAC,老化导致链路不通(针对,LAN/EPON,上行设备),36,2025/4/30 周三,Tr069,常见故障,认证密码不对,现象:,CPE,侧主动,inform,正常(贝曼,/,华为,/,联创平台不对,CPE,认证),但平台无法与,CPE,作有效的交互,37,2025/4/30 周三,Tr069,常见故障,参数节点不正确,38,2025/4/30 周三,Tr069,常见故障,CPE,响应超时,39,平台设置,TCP,连接超时时间为,10s,2025/4/30 周三,Tr069,常见故障,CPE,与,ACS,单通,现象:,CPE,可以正常,inform,,但,ACS,无法,touch device,原因:,ACS server,有做负载均衡,,server,有两个,IP,。(典型:海南,/,江苏电信),40,2025/4/30 周三,41,Thank You,!,2025/4/30 周三,
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
