TR069协议简明教程
TR069协议简介
© 2006, ZTE Corporation. All rights reserved.
© 2006, ZTE Corporation. All rights reserved.
TR069 协议简介
TR069协议栈
图2 TR069协议栈
© 2006, ZTE Corporation. All rights reserved.
TR069 协议简介
层
CPE/ACS Application (CPE/ACS应用) PRC Methods (RPC方法)
表2 RPC方法列表
© 2006, ZTE Corporation. All rights reserved.
CPE与ACS的交互
ACS方法
GetRPCMethods
Inform
本方法可用于CPE或ACS来发现另一 方所支持的方法集。
任何时刻要建立与ACS的连接,CPE 必须调用Inform方法,来初始化一个 传输序列。
CPE与ACS的交互
认证流程
☺ 如果CPE没有经SSL/TLS进行认证,ACS必须通过HTTP对CPE 进行认证。如果SSL/TLS用于加密,ACS可以使用基本或摘要认证。 如果没有使用SSL/TLS,则ACS必须使用摘要认证。
☺ 在首次HTTP事务中,ACS可以进行一次认证,并且在整个TCP 连接中不需再进行认证。
© 2006, ZTE Corporation. All rights reserved.
tr069 技术 原理 实现 要点
tr069 技术原理实现要点TR-069(Technical Report 069)是基于CPE WAN管理协议(CPE WAN Management Protocol)的一种远程管理技术。
它是由宽带论坛(Broadband Forum)制定的一项技术规范,旨在为互联网服务提供商(ISP)提供一种集中管理和配置网络设备的标准化方法。
本文将介绍TR-069技术的原理和实现要点。
一、TR-069技术原理TR-069技术的核心是CPE WAN管理协议,它定义了CPE (Customer Premises Equipment)和ACS(Auto Configuration Server)之间的通信协议。
CPE是指安装在用户网络中的各种设备,如路由器、调制解调器等,而ACS是由ISP提供的用于管理和配置CPE的服务器。
TR-069技术的工作流程如下:1. CPE启动后,会通过DHCP等方式获取到网络配置信息,包括ACS的地址和端口。
2. CPE与ACS建立起基于HTTP/HTTPS的连接,进行认证和授权。
3. ACS向CPE发送各种请求,如获取设备信息、配置参数、执行操作等。
4. CPE根据ACS的请求进行相应的操作,并将结果返回给ACS。
5. ACS根据CPE的响应进行进一步的管理和配置。
二、TR-069技术实现要点1. 设备支持:TR-069技术需要设备具备CPE能力,即能够与ACS 进行通信和交互。
因此,设备厂商需要在设备中集成TR-069客户端,或者提供支持TR-069协议的固件升级。
2. ACS的部署:ISP需要部署ACS服务器,并配置相应的网络和安全设置。
ACS需要能够响应CPE的连接请求,并进行认证和授权。
3. 连接与认证:CPE与ACS之间的连接通常基于HTTP或者HTTPS协议,使用ACS提供的地址和端口进行连接。
连接建立后,CPE需要进行认证,以确保连接的安全性和合法性。
4. 设备管理:ACS可以通过TR-069协议向CPE发送各种请求来管理设备,如获取设备信息、配置参数、执行操作等。
TR069协议简介
描述
分别在CPE和ACS运行的CPE WAN管理协议应用。应用由本地 定义,并且不作为CPE WAN管理协议的一部分进行说明。 CPE WAN管理协议定义的特定RPC方法。RPC方法包括定义 CPE参数。这些参数可由ACS通过与该参数相关的PRC方法访问 。 基于XML的标准语法,用于编码远程过程调用,SOAP 1.1。 HTTP 1.1。
☺ 为适应终端数量巨大、地址不固定的特性,TR069定义的交互流程 中,管理交互都是由CPE发起,由CPE来“请求”ACS进行管理。
☺ 当ACS希望启动对CPE的管理时,协议定义了一个反向触发机制: CPE建立维护一个用于侦听的HTTP端口,这个端口信息在CPE初始连 接时报给ACS,当ACS希望对CPE进行管理时,ACS向该端口建立传 输控制协议(TCP)连接并发送空的端口(POST)报文,CPE收到该报文 后随即启动正向的HTTP/HTTPS连接,请求自动配置服务器的管理。
本方法可以由ACS用来读取CPE上的一个或更多参数的属性。
AddObject DeleteObject Reboot Download Upload FactoryReset
本方法可以由ACS使用来建立一个多实例对象(multi-instance object)的新实例。 本方法用于删除一个对象的特定实例。 本方法令CPE重新启动。 本方法可以由ACS使用来指示CPE在指定的位置下载特定的文件。 服务器用本方法使CPE向指定的位置上载一个特定的文件。 本方法将重置CPE到其出厂默认状态。
CPE与ACS的交互
认证流程
☺ 如果CPE没有经SSL/TLS进行认证,ACS必须通过HTTP对CPE 进行认证。如果SSL/TLS用于加密,ACS可以使用基本或摘要认证。 如果没有使用SSL/TLS,则ACS必须使用摘要认证。
TR069协议编程基础知识
TR069协议编程基础知识TR069协议编程需掌握知识TR0691、TR069协议是由DSL所开发的技术规范,它提供了对⽹络设备进⾏管理配置的通⽤框架和协议,⽤于从⽹络侧对⽹关、FEMTO、路由器等设备进⾏远程管理。
当前在统⼀⽹管的实现过程中需要处理TR069协议包数据,为了能够正确的处理设备的请求响应,就必须对TR069协议包数据内容有所了解。
协议组成2、协议组成如下图层描述:3、我们所关⼼的层主要是RPC Methods层、SOAP层以及HTTP层。
下⾯具体介绍RPCMethods层的内容,⾸先我们需要知道ACS和CPE建⽴连接的⽅式。
这⾥列出封装RPC⽅法的SOAP信息的格式。
理解它们有助于组包解包。
ACS与CPE的连接建⽴4、ACS和CPE的连接建⽴:ACS与CPE建⽴连接的⽅式,按连接发起⽅划分可以分为两种⽅式:CPE发起连接、ACS主动建⽴连接CPE发起连接有以下⼏种情况:(1)CPE第⼀次建⽴⽹络连接,对应RPC命令INFORM +"0 BOOTSTRAP";(2)加电或者重置,对应的RPC命令INFORM +"1 BOOT"(3)每个周期上报时间,对应的RPC命令INFORM +"2 PERIODIC"(4)可选的Schedule Inform⽅法被要求,对应RPC命令是的是INFORM+"3 SCHEDULED"(5)CPE接收到来⾃ACS的有效连接请求,对应的RPC命令INFORM +"6 CONNECTION REQUEST"(6)ACS的URL发⽣变化,对应的RPC命令是对应RPC命令INFORM +"0 BOOTSTRAP"(7)CPE的参数发⽣更改,如CPE的IP地址;(8)CPE的参数值发⽣变化,并且这个变化不是由ACS引起的,对应对应的RPC命令是INFORM +"4 VALUE CHANGE" CPE与ACS连接⽰意图如下:ACS发起连接:ACS向CPE发起连接通过HTTP GET请求;(1)需要注意的是连接使⽤的必须是HTTP请求⽽不是HTTPS(2)并且GET通告中不需要包含其它数据,即使有数据也会被CPE忽略。
TR069协议CPE资料文档
CPE WAN Management Protocol(TR-069)/definition/acronym.cgi?what+is+TR69=CPE+WAN+ Management+Protocol&id=11533528261、介绍本文档描述的是为客户端设备(CPE,Customer Premises Equipment)和自动配置服务器(ACS,Auto-Configuration Server)之间通讯/交互而设计的客户端设备广域网远程管理协议(CPE广域网管理协议, CPE WAN Management Protocol,俗称TR-069协议)。
TR-069协议定义了一种机制,这个机制包含安全的CPE自动配置功能,并且将其他的CPE管理功能一并纳入到一个统一的框架(公共框架)内。
1.1、功能组成TR-069协议支持很多的功能以便能够管理好数目庞大的CPE,包含的主要功能如下:(1)、自动配置和动态服务(集中/统一)配置/设置(2)、软件和固件的镜像管理(3)、状态和性能监控(4)、诊断1.1.1、自动配置和动态服务设置TR-069协议允许ACS配置一台或多台基于各种标准的CPE。
配置机制包括特定的配置参数和符合卖主需要的配置功能的通用机制。
配置机制允许CPE既可以在宽带网络初始化连接时获取配置,也可以在连接以后的任何时候去重新获取配置。
配置机制支持在异步模式下ACS重新初始化和配置每一台CPE.TR-069协议包含了身份识别机制,这个机制允许每一台特定需求的CPE或者其他基于相同标准/规则(比如,卖主,型号,软件版本等)的CPE获取配置。
TR-069协议还提供了一系列的工具去管理那些CPE特定的可选的并且需要实行额外安全等级的应用服务功能(模块),比如付费业务。
关于采用数字符号签证来控制这些操作的机制信息请参考附录C。
这种配置机制允许将来更简单的扩展,允许能够为本规范未包括的服务功能进行配置的扩展。
TR-069协议
家庭网络设备的远程管理技术2006年11月27日 10:45 来源:泰尔网作者:刘谦摘要首先阐述了家庭网络设备远程管理的必要性、内容及相关技术问题;然后着重介绍了TR-069规范规定的网络架构、协议层次及远程管理系统的工作流程;最后结合实例分1、家庭网络设备远程管理的必要性家庭网络的设备物理位置处于用户家中,有一种观点认为,既然这些设备都是在用户家中,那么运营商就不需要对这些设备进行管理,用户自己管理就可以了。
但实际情况是,家庭网络承载众多的电信业务,为了保证电信业务端到端的服务质量,电信运营商需要对端到端通信中涉及到的众多设备进行协调统一管理,这其中就需要对家庭网络设备做到可控制和可管理。
如果家庭网络设备由用户自己随意管理,则很难做到与核心电信网络设备的协调统一,所谓保证电信业务端到端服务质量将不可能实现。
既然家庭网络的设备需要运营商来管理,那么在选择管理方式上,就需要仔细分析家庭网络设备的特点:首先,公用电信网络的网元数量一般比较少,而家庭网络的网元数量则非常庞大,所以,没有良好的运行和管理工具,无法维护和管理家庭网络,传统的人工操作和排除故障的方式很难满足家庭网络的维护和管理要求;其次,家庭网络的使用者是普通用户,普通用户不可能像机房里的专业工作人员那样恪守安全规范,不做有害于网络安全的操作,因此,家庭网络的维护和管理更要注重运营商对设备本身的控制能力以及安全性能;最后,家庭网络遍布各个地区,远程管理是必不可少的,上门服务只有在极特别的情形下才进行。
基于家庭网络设备的这些特点,家庭网络设备的管理方式需要采用远程集中自动管理的方式。
2、家庭网络设备远程管理的内容既然需要对家庭网络的设备进行远程集中自动管理,那么究竟进行哪些方面的管理才能便于运营商开展业务、保证业务的服务质量呢?从目前运营商的需求来看,主要的管理内容应包括设备的自动配置、设备的软件和硬件的升级、设备的状态和性能监测以及故障诊断。
TR069协议教程
1.为什么需要TR069随着VoIP、IPTV等越来越多IP终端设备的普及(尤其在家庭中的普及),大量设备的配置和维护变得越来越困难,大大提高了网络产品运营商的成本,传统的基于SNMP的网管系统面对众多的终端设备时显得力不从心,限制了宽带接入市场的发展速度和规模。
TR069定义了一套全新的网管体系结构,包括“管理模型”,“交互接口”,“管理参数”,在很大程度上减少了网络产品的运为成本。
2.什么是TR069协议TR069是数字用户线(DSL)论坛(已改名为Broadband Forum)制定的一个面向终端设备的网管协议,称为“用户终端设备广域网管理协议(CWMP)”,DSL论坛的文档编号为TR069。
3.TR069协议发展现状自2004年5月DSL论坛推出该协议以来,个大运营商纷纷部署基于TR069的终端设备。
但从协议的发展情况看,TR069仍然处于不断完善的过程中。
4.TR069协议网络架构ACS为自动配置服务器,负责对终端设备CPE进行管理。
ACS与CPE间的接口为南向接口,ACS与管理系统间的接口为北向接口。
TR069协议主要定义了南向接口。
5.TR069的实现(协议栈)(1)TR069协议基于TCP层;(2)ACS与CPE间的消息传输使用HTTP1.1,ACS为HTTP服务器,CPE为HTTP客户端;(3)消息的具体内容使用SOAP包进行封装,SOAP包是一个包含SOAP Head(SOAP头)和SOAPBody (SOAP体)组成的XML文档(4)ACS的管理方法就是对CPE上的管理函数进行远程调用,因此需要向CPE传输要调用的函数名及参数,这些内容包含在SOAP体中。
ACS并不直接对设备本身的接口进行调用,ACS所使用的函数为TR069的标准函数(称作TR-069 RPC Methods),CPE需要通过一个设备上的中间层解析出RPC方法,再由这个中间层调用设备自身的接口,这个中间层就是TR069 Agent。
H3C CWMP (TR-069)配置
目录第1章 CWMP配置.................................................................................................................1-11.1 CWMP简介........................................................................................................................1-11.1.1 CWMP网络框架.......................................................................................................1-11.1.2 CWMP基本功能.......................................................................................................1-21.1.3 CWMP实现机制.......................................................................................................1-31.2 CWMP配置任务简介..........................................................................................................1-51.3 使能CWMP功能.................................................................................................................1-61.4 配置ACS属性.....................................................................................................................1-71.4.1 配置ACS的URL值...................................................................................................1-71.4.2 配置ACS的用户名和密码........................................................................................1-71.5 配置CPE属性.....................................................................................................................1-81.5.1 配置CPE的URL值...................................................................................................1-81.5.2 配置CPE的用户名和密码........................................................................................1-81.5.3 发送Inform报文........................................................................................................1-81.5.4 配置CPE自动重新连接的次数.................................................................................1-91.5.5 配置CPE无数据传输超时的时间..............................................................................1-91.6 CWMP显示和维护............................................................................................................1-10本文中标有“请以实际情况为准”的特性描述,表示各型号对于此特性的支持情况可能不同,本节将对此进行说明。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
TR069协议简明教程1.为什么需要TR069随着VoIP、IPTV等越来越多IP终端设备的普及(尤其在家庭中的普及),大量设备的配置和维护变得越来越困难,大大提高了网络产品运营商的成本,传统的基于SNMP的网管系统面对众多的终端设备时显得力不从心,限制了宽带接入市场的发展速度和规模。
TR069定义了一套全新的网管体系结构,包括“管理模型”,“交互接口”,“管理参数”,在很大程度上减少了网络产品的运维成本。
2.什么是TR069协议TR069是数字用户线(DSL)论坛(已改名为Broadband Forum)制定的一个面向终端设备的网管协议,称为“用户终端设备广域网管理协议(CWMP)”,DSL论坛的文档编号为TR069。
3.TR069协议发展现状自2004年5月DSL论坛推出该协议以来,各大运营商纷纷部署基于TR069的终端设备。
但从协议的发展情况看,TR069仍然处于不断完善的过程中。
4.TR069协议网络架构ACS为自动配置服务器,负责对终端设备CPE进行管理。
ACS与CPE间的接口为南向接口,ACS与管理系统间的接口为北向接口。
TR069协议主要定义了南向接口。
5.TR069的实现(协议栈)(1)TR069协议基于TCP层;(2)ACS与CPE间的消息传输使用HTTP1.1,ACS为HTTP服务器,CPE为HTTP 客户端;(3)消息的具体内容使用SOAP包进行封装,SOAP包是一个包含SOAP Head(SOAP 头)和SOAP Body(SOAP体)组成的XML文档(4)ACS的管理方法就是对CPE上的管理函数进行远程调用,因此需要向CPE传输要调用的函数名及参数,这些内容包含在SOAP体中。
ACS并不直接对设备本身的接口进行调用,ACS所使用的函数为TR069的标准函数(称作TR-069 RPC Methods),CPE需要通过一个设备上的中间层解析出RPC方法,再由这个中间层调用设备自身的接口,这个中间层就是TR069 Agent。
(5)使用SSL/TLS并不强制要求,确保CPE和ACS之间基于证书的鉴权——————————————CPE/ACS Management App——————————————RPC Method——————————————SOAP——————————————HTTP 1.1——————————————SSL3.0 orTLS1.0——————————————TCP/IP——————————————6.TR069协议的RPC函数(或称RPC方法)如上所述ACS与CPE之间通过TR069协议特有的RPC方法进行互操作。
CPE函数由ACS调用,用来对CPE进行管理如:设置CPE参数、获取CPE参数、硬件升级、重启设备等;ACS函数由CPE调用,用来向ACS上报状态信息,请求硬件镜像文件下载(用来升级硬件)等等。
这些方法中有些是必须的,有些是可选的(Required/Optional)7.CPE函数参数(TR069协议的数据模型)网络架构上包含两种设备类型,因此包含两套数据模型:(1)网络网关设备(Internet Gateway Device),如路由器,缩写为IGD DM(Data Model) (2)网关下的普通局域网设备(LAN Device),如可视电话,缩写为Device DM(Data Model) TR069协议定义了其中网关设备的数据模型参数名:使用由类似树型的点分层关系组织起来。
树干为需要配置的对象,树叶为具体的配置参数,所有配置参数都具有是否可读写属性。
如:InternetGatewayDevice.IPPingDiagnostics.Interface参数类型:基于SOAP的数据类型8.函数具体功能(TR069协议的功能)(1)自动配置和动态业务服务(Auto-configuration and dynamic service provisioning)TR069协议规定了ACS可以在CPE第一次上线或上线后的任何时候对CPE进行配置如:ACS使用CPE函数中的set方法对CPE进行配置。
(2)软件和硬件镜像管理(Software/Firmware image management)TR069协议规定了软件和硬件版本号鉴权机制,和下载触发机制(CPE和ACS都可以主动发起下载),以及下载失败后的通知机制如:ACS使用CPE函数中的download和upload方法,下载新的版本以供升级设备或上传当前版本软件镜像文件(3)状态和性能监控(Status and performance monitoring)TR069协议规定了一种CPE随时(有些地方翻译为“动态”)上报给(有些地方翻译为“通知”)ACS它自身状态的机制如:CPE使用ACS函数的inform方法:CPE通过定时调用ACS的inform方法上报硬件状态信息[Inform SOAP包信息]DeviceID 标识CPEEvent 此次Inform发起的原因如:2 PERIODIC CPE周期性的发起Inform调用,上报状态MaxEnvelopes HTTP Response 可携带的SOAP包(信封)CurrentTime CPE 当前时间RetryCount 这次Session最大的重复连接数ParameterList 这次Inform 函数所代参数[一个Inform SOAP包例子]<SOAP-ENV:Envelope xmlns:SOAP-ENV="" xmlns:SOAP-ENC="" xmlns:xsi="" xmlns:xsd="" xmlns:cwmp="urn:dslforum-org:cwmp-1-0"><SOAP-ENV:Header><cwmp:ID SOAP-ENV:mustUnderstand="1">inform</cwmp:ID></SOAP-ENV:Header><SOAP-ENV:Body SOAP-ENV:encodingStyle=""><cwmp:Inform><DeviceId><Manufacturer>XXXXXXXXXX</Manufacturer><OUI>XXXXXXXXXX</OUI><ProductClass>XXXXXXXXXX</ProductClass><SerialNumber>000000000001</SerialNumber></DeviceId><Event xsi:type="SOAP-ENC:Array" SOAP-ENC:arrayType="cwmp:EventStruct[1]"><EventStruct><EventCode>2 PERIODIC</EventCode><CommandKey></CommandKey></EventStruct></Event><MaxEnvelopes>1</MaxEnvelopes><CurrentTime>2009-01-15T06:28:06</CurrentTime><RetryCount></RetryCount><ParameterList xsi:type="SOAP-ENC:Array"SOAP-ENC:arrayType="cwmp:ParameterValueStruct[7]"><ParameterValueStruct><Name>InternetGatewayDevice.DeviceInfo.SpecVersion</Name><Value xsi:type="xsd:string">4.0</Value></ParameterValueStruct></ParameterList></cwmp:Inform></SOAP-ENV:Body></SOAP-ENV:Envelope>(4)诊断(Diagnostics)支持ACS到CPE的诊断,来解决连通或业务问题,或执行预定义的诊断测试功能如:ACS使用CPE函数中的get方法:首先ACS会调用CPE的set方法,set一些诊断需求如IPPing如:InternetGatewayDevice.IPPingDiagnostics.Interface 要求CPE对自身诊断,然后ACS通过CPE的get方法获得诊断结果9.TR069协议的安全性TR069协议支持使用“SSL/TLS”的证书鉴权机制,CPE必须使用ACS提供的证书来鉴权ACS。
如果CPE没有经过SSL/TLS认证,ACS就必须使用HTTP对CPE进行认证;如果已经通过“SSL/TLS”认证,ACS可以使用“HTTP basic”认证或“HTTP digest”认证。