TR069协议实现研究

CHINA NEW TELECOMMUNICATIONS December 2008 CHINA NEW TELECOMMUNICATIONS(Technical Edition) 随着 ADSL的发展、宽带接入在家庭的普及、IP 语音（VoIP）业务的迅速发展，终端设备的数量、种类 急剧增加。传统的简单网络管理协议（SNMP）已经不 能完全满足需要。一种新的管理模式呼之欲出。 TR069协议和其他相关协议一起定义了一套全新的 网管体系结构，包括管理模型、交互接口及基本的管 理参数。TR069协议基于成熟的 SOAP协议、SSL/TLS 协议、HTTP1.1协议等，使得它在具体 的实现上变的更加容易。 1 TR069 协议介绍 1.1 TR069 架构 TR069定义的管理模型中，服务器 称为自动配置服务器（ACS），负责完成 对用户终端设备（CPE）（CPE就是用户 设备，如调制解调器，网关设备，路由器 等，是一类设备的统称，网络终端设备， 互联网设备都属于此类）的管理 ACS 与 CPE 之间的接口称南向接口，ACS 与运营商的其他网管系统、业务管理系 统、计费系统之间的接口称为北向接口。TR069协议 主要定义南向接口的标准。TR069 协议是基于 TCP/IP之上的应用层协议，这使得该协议对接入方 式没有限制，无论是对称数字用户线（ADSL）以太网 还是无源光网络等接入方式的 CPE都可以使用此协 议。具体的网管架构如图 1所示。 TR069协议描述了一种机制，建立自动配置服 TR069协议实现研究 孟德峰 郑崇苏 王俊宝 （福州大学电气工程学院 福州 350002） 摘 要 TR069是由数字用户线（DSL）论坛所开发的技术 规范 编程规范下载gsp规范下载钢格栅规范下载警徽规范下载建设厅规范下载 之一，其全称为“CPE广域网管理协议（简称 CWWP）”。TR069是一种为宽带网关，VoIP设备和机顶盒设备提供了一种新的管理标准。本文首先对 TR069协议 进行概述；然后介绍其协议层次，分析在软件中的具体实现；最后，对本文总结和对 TR069协议的前景进行展望。 关键词 自动配置服务器 远程过程调用 简单对象访问协议 可扩展标记语言 安全套接字层 /传输层安全 业务管理系统 呼叫中心 计费系统 LAN侧设备 被管网关设备 自动配置服务器 （ACS） LAN侧设备 LAN侧设备 ACS北向接口 ACS南向接口 （CWWM管理范围） 图 1 TR069网管架构 CHINA NEW TELECOMMUNICATIONS December 2008 网络与应用 NETWORK AND APPLICATION 30 中国新通信 2008.12 中国新通信 务器（ACS）对用户终端设备（CPE）进行安全的自动 化配置管理的框架，同时将它的 CPE管理功能添加 到这个框架中。目的是要拥有多种功能，能够管理一 个 CPE或者 CPE的集合。 1.2 主要功能 自动配置和动态服务的提供该机制涉及到的参 数既有一般规定的参数，也可以包含用户自定义的 参数，为软件实现留有更大的自主空间。 软件和固件镜像文件管理 CPE 可以下载和上 传文件，协议提供了一种机制，既可以检查软件或 者固件的版本，还可以对签名数据文件进行处理。 在文件传输结束后， 通知 关于发布提成方案的通知关于xx通知关于成立公司筹建组的通知关于红头文件的使用公开通知关于计发全勤奖的通知 ACS，返回成功或者失败。 有关签名文件传输的详细内容请参考文献[1]的附 录 C。 状态和性能监控 TR069协议为 CPE生成有效 的监控信息提供支持，ACS可以使用这些信息来监 控 CPE的状态和性能统计。同时，也提供了一套允 许 CPE动态通知 ACS自身状态更新的机制。 诊断 TR069协议为 CPE生成有效的诊断信息 提供支持，ACS可以使用这些信息来诊断和解决连 通或业务问题，同时提供执行预先定义好的诊断测 试能力。 1.3 相关协议 TR064：定义了 LAN侧的 DSLCPE配置规则。 TR098：定义了网关设备数据模型。 TR104：提供了 VoIP CPE设备的参数。 TR106：定义了 TR069相关设备数据模型模版。 TR111：定义了使用 TR069管理家庭网关设备 的规则。 2 TR069 协议簇层次 2.1 协议簇层次定义 CPE管理协议由一系列标准的协议组成，主要 协议层次描述如图 2所示。 TR069 协议在设计上充分借鉴了 Web 技术的 优点。基于 TCP协议。远程过程调用（RPC） 方法 快递客服问题件处理详细方法山木方法pdf计算方法pdf华与华方法下载八字理论方法下载 经过 简单对象访问协议（SOAP）封装后使用超文本传输 协议（HTTP）在 ACS和 CPE之间传递。其中 ACS做 为 HTTP服务器，CPE作为 HTTP客户端。RPC方法 基于可扩展标记语言（XML）描述。 CPE/ACS管理程序：应用程序在 CPE端和 ACS 端应用 TR069，具体名字自己定义。 RPC方法：TR069协议的定义了大部分的 RPC 方法，同时还允许用户、开发者自己定义方法和参 数，为管理多样设备提供了方便。详细说明参见文献 [1]的附录 A。 SOAP：基于标准的 XML语法，用来编码 RPC方 法，SOAP协议在应用层详细内容参见文献[3]。 HTTP：超文本传输协议。TR069 规定使用 HTTP1.1标准。详细内容参见文献[2]。 SSL/TLS：标准的互联网安全传输协议，可以选 择 SSLv3或者 TLSv1，也可以二者全选，由 TR069的 协商机制来决定使用哪种。 TCP/IP：标准的 TCP/IP协议。 2.2 SOAP 简单对象访问协议（Simple Object Access Proto- col，SOAP）[3]，一种轻量的、简单的、基于 XML的协 议，提供了一个简单的用于在分散或分布环境中交 换结构化和类型信息的机制，它被设计成在WEB上 交换结构化和固化的信息。SOAP消息由以下三个方 面组成： SOAP封包，它定义了消息的内容、由谁来处理 这个消息以及这个消息是可选的还是必需的。 SOAP编码规则，它定义了一种序列化机制，用 来转换各种应用程序定义的数据类型的实例。 SOAP RPC表示方法，它定义了用来表示远程过 程调用和响应的一种约定。 虽然这三个部分都作为 SOAP的一部分一起描 述，但它们在功能上是相交的。特别的，封装和编码 规则是在不同的名域中定义的，这种模块性的定义 方法增加了简单性在 SOAP封装，SOAP编码规则和 SOAPRPC协定之外，这个规范还定义了两个协议的 绑定，描述了在有或没有 HTTP扩展框架的情况下， CPE/ACS管理程序 RPC方法 SOAP HTTP SSL/TLS TCP/IP 图 2 TR069协议栈 网络与应用 NETWORK AND APPLICATION 31 CHINA NEW TELECOMMUNICATIONS December 2008 CHINA NEW TELECOMMUNICATIONS(Technical Edition) SOAP消息如何包含在 HTTP消息中被传送。SOAP 可以和现存的多种因特网协议和格式结合使用，包 括超文本传输协议（HTTP），简单邮件传输协议 （SMTP），多用途网际邮件扩充协议（MIME）等。 TR069规定将 SOAP与 HTTP绑定，以 RPC方法调 用来实现设备的管理。 把 SOAP绑定到 HTTP 提供了同时利用 SOAP 的样式和分散性、灵活性的特点以及 HTTP丰富的 特征库的优点。在 HTTP 上传送 SOAP 并不是说 SOAP会覆盖现有的 HTTP 语义，而是 HTTP 上的 SOAP语义会自然的映射到 HTTP语义。设计 SOAP 的目的之一就是利用 SML的扩展性来封装和交换 RPC调用。在使用 HTTP作为绑定协议时，一个 RPC 调用自然地映射到一个 HTTP请求，RPC应答同样 映射到 HTTP应答。 HTTP请求数据包 POST/file HTTP/1.1 Content- type:text/xml;charset="utf- 8" Content- Length:xyz soap:Envelope xmlns:soap="http://schemas.xml- soap.org/soap/envelope/" soap:encodingSTYLE="http://schemas.xmlsoap.org/ soap/encoding/" Xmlns:cwmp="urn:dslforum- org:xwmp- 1- 0"> 1234 value HTTP应答数据包 HTTP/1.1 200 OK Content- type:text/xml;charset="utf- 8" Content- Length:xyz 1234 value 以上是一对简单的请求 /应答的例子，可以看 出一个完整的 SOAP包的结构如下：一个信封（En- velope）、一个头部（Header）（可选）、一个 SOAP体 （Body）（必需）。SOAP协议中未说明一个 SOAP包中 可以包含多个 Envelope，TR069 采用了多个信封机 制，这样增加了一次交换所带的信息量，减少了网络 设备之间的数据交换次数。 2.3 RPC 方法 远程过程调用（Remote Procedure Call，RPC）协 议，是一种通过网络从远程计算机程序上请求服务， 而不需要了解底层网络技术的协议。TR069为 CPE 定义了 9种基本 RPC方法，6种可选 RPC方法；为 ACS定义了 2种基本 RPC方法，2种可选的的 RPC 方法（CPE 方法，CPE 设备支持，可以被 ACS调用。 ACS方法，ACS设备支持，可以被 CPE调用）；另外， Getrpcmethods方法可以同时被 ACS设备和 CPE设 备支持。此外，TR069还对 RPC方法中使用的数据 类型做了定义，只能使用 SOAP定义的的数据类型 中的一部分。 2.4 SSL 安全套接层（Secure Socket Layer，SSL） [4] ，由 Netscape公司开发的网络安全协议，是目前 Internet 上点到点之间尤其是 Web浏览器与服务器之间进 行安全数据通讯所采用的最主要的协议。 SSL协议指定了一种在应用程序协议和 TCP/IP 协议之间提供数据安全性分层的机制，它为 TCP/IP 连接提供数据加密、服务器人证、消息完整性以及可 选的客户机人证，确保数据在传送中不被改变。 CHINA NEW TELECOMMUNICATIONS December 2008 网络与应用 NETWORK AND APPLICATION 32 中国新通信 2008.12 中国新通信 TR069协议实现的是远程管理，安全的信息交换是 必需的。采用 128bit加密算法、数字认证机制，实现 CPE和 ACS之间的安全信息交换。 3 TR069 协议软件实现 3.1 连接的建立 ACS和 CPE之间数据、参数、文件的传送是建 立在 TCP连接之上的。TR069在连接的发起，建立方 面都做了详细的规定。另外，在数据传输的安全方面 提供了秘密消息和证书验证两种机制。用来验证 ACS和 CPE。首先，连接 ACS的 443 端口，即应用 SSL/TLS连接。SSL/TLS连接失败，转向 80端口，即 标准的 HTTP连接。图 3给出了连接的整个流程 [7] 。 当 SSL连接失败，则开始以 HTTP连接。首先要 做的就是释放 SSL环境资源，开始新的 HTTP连接。 从配置文件中得到用户密码进行 HTTP认证，认证 失败则退出。如果连接失败，则会选择间隔一段时间 再次发起连接，具体间隔时间的规定见文献[1]。 3.2 CPE 端架构设计 根据信息流图，细化功能，抽象出功能模块，这 是软件设计很重要的部分。根据对 TR069相关协议 的分析，设计出了如图 4所示的信息流图 [7] 。 图中的 Sever，在 ACS向 CPE开始一次连接时， 向 CPE发送请求，CPE有专门的模块处理，发起连 接。用户可以通过 Web浏览器查看设备状态，设置 参数，Web把请求送到系统用户接口，通过网关接口 （CGI）程序解吸出用户请求，送到设备参数访问模 块。ACS 发送了 SOAP 包的 HTTP 数据包到 CPE， 连接次数加 1 释放 SSL资源 建立 TCP，连接到 80端口 N Y Y N 连接成功？ 次数小于 3？ Agent结束 建立起 HTTP连接 建立 TCP连接 构建 SSL环境 有客户端证书？ N Y Y N N N NN Y Y Y Y 建立起 SSL连接 验证 ACS 证书通过？ 连接成功？ 连接成功？ 以 TLSvl连接 以 SSLv3或者 TLSv1为标准通迅 （如果都支持，使用 TLSvl） 支持 SSLv3或者 TLSv1? 以 SSLv3发起连接 获得 ACS支持的 SSL版本列表？ 以 SSLv2发起请求 发送证书到 ACS 不发送证书到 ACS 图 3 建立连接流程图 网络与应用 NETWORK AND APPLICATION 33 CHINA NEW TELECOMMUNICATIONS December 2008 CHINA NEW TELECOMMUNICATIONS(Technical Edition) CPE收到包后，去掉 HTTP头，解析出 SOAP数据包， SOAP 模块 XML解析模块，RPC 解析模块分析出 RPC方法，根据不同方法做出动作，调用数据访问模 块，最后把请求送到设备参数访问模块，获取 /设置 设备参数，状态信息以原路径送到 SOAP模块，产生 封装 SOAP的 HTTP数据包发送给 ACS，完成一次数 据交换。 3.3 发送 SOAP 消息代码实例 为了能更好地理解 SOAP消息的发送过程，本 文给出一个使用.NET Framework发送 SOAP请求的 例子[8]。 C#代码如下： Public static string getsoapdata(string url,string ac- tion,string content) { Stream s; Httpwebrequest req=(httpwebrequest) Webrequest.create(url); String hdr="soapaction:\http://sftsrc.com/+ac- tion+"\""; Req.headers.add(hdr); Req.contenttype="text/xml; charset=utf- 8"; Req.method="post"; If(content.length>0){ Req.contentleng=content.length; S=req.getrequeststream(); Streamwriter sw=newstreamwriter(s); Sw.write(content); Sw.close(); } …… Httpwebresponse res=(httpwebresponse) Req.getresponse(); Return getresponseAsstring(res); …… } 4 小结与展望 TR069是当今最受关注的网络管理协议，它提 供了详细的 CPE 设备和业务管理框架，可以支持 VoIP，IPTV以及数据等众多全新数字家庭业务。 2006年 5月份，中兴通讯与实时服务软件提供 商 SupportSoft日前联合发布新闻公告表示，经过由 DSL论坛组织的整体互通性测试，双方在 TR069协 议上实现了全面互通。2008年 4月，中兴通讯终端 & 业务管理平台（ZXCSM）推出，ZXCSM平台采用 SN- MP和 TR069管理协议与各种被管设备进行管理信 息的交互，实现对设备的远程参数配置、故障诊断、 控制台 Web浏览器 UI CGI 访问设备模块 ACS HTTP 数据 处理 SOAP 数据 处理 RPC 方法 解析 RPC 方法 执行 动作 参数 处理 配置 文件 TR069 参数 访问 服务器 连接 请求 服务 XML 数据 处理 RPC 方法 参数 查找 设备 参数 设备 参数 访问 图 4 CPE信息流图 网络与应用 NETWORK AND APPLICATION 34 中国新通信 2008.12 中国新通信 性能监控。 华为的华为终端管理系统（HCMS）中，ACS对 CPE终端进行自动培植、自动升级的一个关键组件， ACS通过 SOAP协议完成终端的自动初始配置和自 动升级。2008年 4月，华为 EchoLife HG520推出，华 为 EchoLife HG520（简称 HG520）是专为家庭上网和 家庭办公设计的家庭网关。支持 NAT/防火墙技术和 TR069，具有灵活的网络配置和 QoS策略。 TR069协议得到了越来越多的国内外公司、科 研单位、技术人员的关注与重视，随着 TR069协议簇 的壮大，在 TR069体系架构下将能够提供更完善的 服务功能。 （收稿日期：2008年 7月 23日） Study on Realiza tion of TR069 Protocol MengDefeng，Zheng Chongsu，Wang Junbao （Institute of Electrical Engineering, Fuzhou university，Fuzhou 350002，China） Abstract TR069 is one of the technology specifications that comes from Digital Subscriber Line (DSL)Forum, whose full name is "CPE WAN Management Protocol (CWMP)".TR069 is a new standard for the provisioning and management of device such as broadband gateways,VoIP devices and set top boxes.This paper will give an overview of TR069 protocol first .and then, introduce the protocol layer of the protocol,analysis how to implement in software. At last,summarize this paper and prospect the future of TR069. Key words CPE，ACS，RPC，SOAP，XML，SSL/TLS 参 考 文 献 [1] Technical Report DSL Forum TR- 069 Amendment 1 CPE WAN. Management Protocol November 2006，DSL Home- Technical WorkingGroup [2] RFC 2616 Hyper Text Transfer Protocol HTTP/1.1.http//www.w3.org/protocols/rfc2616./rfc2616.html [3] Simple Object Access Protocol（SOAP）1.1，.http;//www.w3org [4] The SSL Protocol Version3.0 Protocol http;//wwwnetscapecom/eng/ssl3/draft302.txt [5] 唐珂，王民. TR069在家庭网关中的应用.中兴通讯技术，2006，（8） [6] 曾小军. DSL万维网配置管理协议研究与设计实现.电子科技大学，2006 [7] 赵金明.基于嵌入式 Linux的远程管理协议的研究与设计.河北工业大学，2006 [8] 微软公司. XMLWeb Service开发.北京：高等教育出版社，2004 Websense 深度变革全球安全市场 日前，Websense推出具有业界标准化且拥有极高效率的新型Web和数据安全防护产品系列，同时发布了Web- sense新的品牌标识和营销策略，从而更进一步巩固了Websense作为Web、数据及邮件安全解决 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 提供商的地 位。其中，Websense Web Security Gateway是业界首款可实时对Web 2.0内容进行分类，并可有效拦截流氓软件的安 全产品。此外，Websense还发布了屡获大奖的数据泄露防护解决方案Websense Data Security Endpoint的最新版本， 该解决方案能够帮助企业对那些难以控制信息传递渠道的数据泄露现象，如 U盘、打印机以及联网的数据复制或粘 贴应用等。 博科发布 2008年第四季度和全年财报 2008年 11月 26日，博科公司发布了截至 2008年 10月 25日的 2008财年全年以及第 4季度财务报告。在本季 度中，公司收入为 3.985亿美元，较去年同期增长 17%。2008财年收入达 14.669亿美元，较 2007财年 12.369亿美元 的收入增长 19%。 博科首席执行官Michael Klayko在 评价 LEC评价法下载LEC评价法下载评价量规免费下载学院评价表文档下载学院评价表文档下载 公司的第四季度财报时表示：“第四季度对于博科又是一个显著增长的 季度，我们的产品和创新优势推动我们在目标市场上达到了创纪录的营收和优于预期的盈利。业绩突出的第四季度 在整体出色的 2008财年不仅取得了两位数的增长，提高了利润，并通过对网捷的收购计划开辟更广阔的市场。” 如对本文内容有任何观点或评论，请发 E- mail至 s jtx@21cn.com 中国新通信 2008.12 网络与应用 NETWORK AND APPLICATION 35