TR069 学习总结
第一章
为什么需要TR069
随着VoIP、IPTV等越来越多IP终端设备的普及(尤其在家庭中的普及),大量设备的配置和维护变得越来越困难,大大提高了网络产品运营商的成本,传统的基于SNMP的网管系统面对众多的终端设备时显得力不从心,限制了宽带接入市场的发展速度和规模。TR069定义了一套全新的网管体系结构,包括“管理模型”,“交互接口”,“管理参数”,在很大程度上减少了网络产品的运为成本。通过部署基于TR-069的网管系统,可以在很大程度上减少用户的配置和管理工作,从而提高设备的易用性和可管理性,便于家庭网络中设备的快速部署和业务的迅速开通。以便在公司正式发布相关产品后能够真正做到快速部署设备、抢占市场先机
什么是TR069协议
TR069是数字用户线(DSL)论坛(已改名为Broadband Forum)制定的一个面向终端设备的网管协议,称为“用户终端设备广域网管理协议(CWMP)”,DSL论坛的文档编号为TR069
用户驻地设备CPE(Customer Premises Equipment) or 用户侧设备
用户驻地设备(Customer premises equipment,CPE)是位于终端用户驻地的设备,通常是电话或其它服务。电话机、有线电视机顶盒和数字用户线路(DSL)路由器是常见的例子。在 历史上,此术语中指的是由电话线路业务提供者提供的设备。现在,几乎所有的终端设备都能够叫做用户驻地设备,它可能归用户或提供者两者 中的任一个所有。
TR069协议网络架构
ACS(Auto configuration server)为自动配置服务器,负责对终端设备CPE进行管理。ACS与CPE间的接口为南向接口,ACS与管理系统间的接口为北向接口。TR069协议主要定义了南向接口。
在ACS的后台有OSS/BSS系统(Operation support system/Business support system,运营支持系统/业务支持系统)、策略系统以及呼叫中心等系统。
TR-069协议中所指的CPE设备不仅包括有直连在主干网络中的独立的服务器、网关设备和用户终端,还包括了局域网中的终端设备,此处讨论的CPE主要是指直连在主干网络中的各种设备。TR-069协议中的会话交互主要运用于ACS与CPE相连的网络
TR069的实现(协议栈)
TR069协议基于TCP层。
ACS与CPE间的消息传输使用HTTP1.1,ACS为HTTP服务器,CPE为HTTP客户端。
消息的具体内容使用SOAP包进行封装,SOAP包是一个包含SOAP Head(SOAP头)和 SOAP Body (SOAP体)组成的XML文档 。
ACS的管理方法就是对CPE上的管理函数进行远程调用,因此需要向CPE传输要调用的函数名及参数,这些内容包含在SOAP体中。ACS并不直接对设备本身的接口进行调用 ,ACS所使用的函数为TR069的标准函数(称作TR-069 RPC Methods),CPE需要通过一个设备上的中间层解析出RPC(Remote Procedure Call远程过程调用) 方法,再由这个中间层调用设备自身的接口,这个中间层就是TR069 Agent。
使用SSL/TLS并不强制要求,确保CPE和ACS之间基于证书的鉴权。
CPE/ACS Management Application
RPC Methods
SOAP
HTTP
SSL/TLS
TCP/IP
4.TR069协议的RPC函数 相互调用函数来交互
如上所述ACS与CPE之间通过TR069协议特有的RPC方法进行互操作。
CPE函数由ACS调用,用来对CPE进行管理如:设置CPE参数、获取CPE参数、硬件升级、重启设备等;
ACS函数由CPE调用,用来向ACS上报状态信息,请求硬件镜像文件下载(用来升级硬件)等等。
5.CPE函数参数(即:TR069协议的数据模型)
网络架构上包含两种设备类型,因此包含两套数据模型:
网络网关设备(Internet Gateway Device),如路由器,缩写为IGD DM(Data Model)
网关下的普通局域网设备(LAN Device),如可视电话,缩写为Device DM(Data Model)
TR069协议定义了其中网关设备的数据模型:
参数名 :使用由类似树型的点分层关系组织起来。树干为需要配置的对象,树叶为具体的配置参数,所有配置参数都具有是否可读写属性。
如:InternetGatewayDevice,IPPingDiagnostics.Interface.
参数类型:基于SOAP的数据类型。
函数具体功能(TR069协议的功能) 掌握重点
(1)自动配置和动态业务服务(Auto-configuration and dynamic service provisioning)
TR069协议规定了ACS可以在CPE第一次上线或上线后的任何时候对CPE进行配置如:ACS使用CPE函数中的set方法对CPE进行配置。
(2)软件和硬件镜像管理(Software/Firmware image management)
TR069协议规定了软件和硬件版本号鉴权机制,和下载触发机制(CPE和ACS都可以主动发起下载),以及下载失败后的通知机制
如:ACS使用CPE函数中的download和upload方法,下载新的版本以供升级设备或上传当前版本软件镜像文件
(3)状态和性能监控(Status and performance monitoring)
TR069协议规定了一种CPE随时(有些地方翻译为“动态”)上报给(有些地方翻译为“通知”)ACS它自身状态的机制
如:CPE使用ACS函数的inform方法:CPE通过定时调用ACS的inform方法上报硬件状态信息
(4)诊断(Diagnostics)
支持ACS到CPE的诊断,来解决连通或业务问题,或执行预定义的诊断测试功能
如:ACS使用CPE函数中的get方法:首先ACS会调用CPE的set方法,set一些诊断需求如IPPing如:InternetGatewayDevice.IPPingDiagnostics.Interface
要求CPE对自身诊断,然后ACS通过CPE的get方法获得诊断结果
TR069协议的安全性
TR069协议支持使用“SSL/TLS”的证书鉴权机制,CPE必须使用ACS提供的证书来鉴权ACS。 如果CPE没有经过SSL/TLS认证,ACS就必须使用HTTP对CPE进行认证;如果已经通过“SSL/TLS”认证,ACS可以使用“HTTP basic”认证或“HTTP digest”认证
第二章
1.TR-069协议的连接和交互过程分析
2.1 协议工作总体
流程
快递问题件怎么处理流程河南自建厂房流程下载关于规范招聘需求审批流程制作流程表下载邮件下载流程设计
TR-069协议的
工作流程
财务工作流程表财务工作流程怎么写财务工作流程图财务工作流程及制度公司财务工作流程
大体上包括四个步骤,如下图所示。
从上图可以看出TR-069协议的总体业务流程可以分四步:
第一步:ACS发现过程(三种获取ACS URL的方式)
(1) CPE可以在交付用户的时候,设置相应的ACS URL;
(2)CPE入网时,由DHCP服务器在相应的Option选项中带上ACS的URL,此时CPE记录该地址并在之后向该ACS发起连接请求;
(3) CPE在出厂前有默认的ACS URL,CPE入网后,默认的ACS为它配置上正确的URL,之后CPE向新的ACS发起连接请求。
第二步:建立连接过程(两种发起方式)
首先要注意TR-069建立连接的主动方始终是CPE,两种发起连接的方式和发起连接的时机互不相同,下面分别介绍两种发起方式。
(1) CPE主动向ACS发起连接,这种情况发生在CPE重新启动或者性能参数发生改变,需要通知ACS时;
(2) ACS需要向CPE发起连接时,先发送一个连接请求,然后由CPE主动建立和ACS的连接。
第三步:事务会话过程
(1) 会话初始化,双方互发Inform消息,然后事务会话开始;
(2) 通过Request和Response命令来完成远程调用,完成各项事务的功能。
第四步:终止连接
如果CPE和ACS双方的请求都已经得到应答,且没有更多的请求需要发送,则终止连接,具体的中止方法是双方互发空报文,CPE主动关闭连接。
2.2 建立连接流程
ACS和CPE之间数据、参数和文件的传送是建立在TCP连接之上的。TR-069在连接的发起和建立方面都做了详细的规定,另外在数据传输的安全方面提供了秘密消息和证书验证两种机制用来验证ACS和CPE。首先连接ACS的443端口,即应用SSL/TLS连接,如果SSL/TLS连接失败,则转向80端口即标准的HTTP连接,下图给出了连接的整个流程。
当SSL连接失败,则开始以HTTP连接。首先要做的就是释放SSL环境资源,开始新的HTTP连接。从配置文件中得到用户密码进行HTTP认证,认证失败则退出,如果连接失败,则会选择间隔一段时间再次发起连接。
图3 建立连接
在TR-069协议中,所有的交互会话都必须由CPE发送的HTTP POST中所封装的Inform消息启动的。CPE和与其连接的ACS之间最多只能有一条处于会话状态的交互。在一个会话中,Inform消息最多只能出现一次。只有当CPE和ACS之间有消息传输时,交互会话才会维持存在。如果ACS和CPE都没有请求和应答消息需要发送处理时,会话就会终止,这时CPE必须关闭连接。
2.3 会话交互流程
下图是一个基本的会话交互
流程图
破产流程图 免费下载数据库流程图下载数据库流程图下载研究框架流程图下载流程图下载word
。在CPE与ACS的交互过程中进行了诸如GetParameterValues和SetParameterValues等一些基本的RPC方法的交互。
图4 会话交互流程图
上图展示了TR-069协议会话交互流程,其中包括上报及自动配置的业务流程。首先CPE主动发起和ACS的连接,双方通过Inform建立事务会话,然后ACS调用CPE端的远程方法GetParameterValues和SetParameterValues,通过CPE的应答来完成上报和自动配置操作,操作完成后ACS通过回复空报文通知CPE结束会话,最后CPE终止和ACS的连接。
本章对TR-069协议的基本原理做了介绍,并分析了TR-069协议栈中各个功能组件和会话事务的交互过程。关于更详尽的协议通信原理可参考http://www.dslforum.org。
常见问题速查
Q.01 什么是ITMS,起什么作用?
答:ITMS是Integrated Terminal Management System(融合的终端管理系统)的缩写,是终端和家庭综合业务的管理系统,也是家庭网络管理体系的核心系统。它通过北向接口与业务开通系统、家庭门户、业务网络的交互,实现对家庭网关、家庭终端、家庭业务的统一管理。
Q.02 ITMS的组成部分,在业务网络中的什么位置?
答:ITMS主要由ACS(Auto-Configurate Server,自动配置服务器)和家庭网络管理系统软件(如ASB的5580 HNM)组成,上联DCN或BOSS,下行通过TR-069网管协议经由IP承载网到达用户端。 ITMS拓扑图
Q.03 什么是TR-069网管协议?有什么意义?
答:TR-069是数字用户线论坛(DSL Forum)制订的一个面向终端设备的网管协议,称为用户终端设备广域网管理协议(CWMP),该协议因在DSL论坛
的文档编号为TR-069而得名。TR-069定义了一套全新的网管体系结构,包括管理模型、交互接口及基本的管理参数。基于TR-069的网管架构如下图所示。
Q.04 基于TR-069实现的网管功能有哪些?
基于TR-069实现的网管功能有:
(1)配置管理
TR-069协议的配置管理由ACS控制发起,通过RPC(远过程调用)来完成对CPE参数的比较和设置,通过在ACS上配置管理策略,由CPE来主动请求管理,可以简化设备配置的工作量。
(2)版本管理
在TR-069协议中CPE可以主动请求版本/固件更新,也可由以ACS强制进行版本的升级。无论是哪种方式,版本控制的决策都由ACS来控制。基于此功能不仅仅可以实现传统意义上的版本升级,同时还能与配置功能配合实现业务的动态下载控制,为运营商部署增值业务提供手段。
(3)性能监控
ACS可以实时查询设备状态,也可以通过Upload获取设备的日志文件来分析CPE的历史状态信息。
(4)诊断
在TR-069中没有定义专门的诊断RPC,而是使用RPC(远过程调用)的组合来实现诊断功能,通过设置操作设置诊断参数触发诊断处理,通过获取操作读取设备诊断结果。
(5)告警
CPE主动发送事件
报告
软件系统测试报告下载sgs报告如何下载关于路面塌陷情况报告535n,sgs报告怎么下载竣工报告下载
来实现设备的实时告警。
Q.05 TR-069可用于哪些设备?
答:由于TR-069协议是一个位于网络层之上的应用层协议,这使得该协议的适用性很广,对接入方式没有限制。基于数字用户线(ADSL2+或VDSL2)、以太网、无源光网络(PON)等接入方式的CPE均可以使用此协议,因此该协议既可以用于用户的智能家庭网关也可以用于家庭网关下挂的终端设备,如上图所示。
CPE
ACS
_1234567891.vsd
�
�
ACS发现
建立连接
事务会话
关闭连接
_1234567893.vsd
城域网
DCN
ISCOM5800E
DLCOM2096
ISCOM5204W-H1
Nview NNM
CORBA
SNMP
_1234567894.vsd
�
_1234567892.vsd
�
�
建立TCP/IP连接
构建SSL环境
有客户证书?
发送证书到ACS
不发送证书到ACS
以SSLv2发起请求
获得ACS支持的SSL版本列
表
关于同志近三年现实表现材料材料类招标技术评分表图表与交易pdf视力表打印pdf用图表说话 pdf
?
支持SSLv3或TLSv1?
以SSLv3发起连接
以SSLv3或TLSv1为标准通信(默认TLSv1)
连接成功?
验证ACS证书通过?
建立起SSL连接
连接成功?
以TLSv1连接
建立起HTTP连接
释放SSL资源
建立TCP
连接到80端口
连接成功?
次数小于3?
连接次数加1
Agent结束
否
否
是
否
否
是
是
是
是
是
否
否
否
是
是
_1234567890.vsd
�