1、TR069协议简介,2010年06月 李卓群,主要内容,TR069协议简介 CPE与ACS的交互 产品侧代码开发示例 ACS配置查询参数演示,TR069 协议简介,TR069协议产生背景 TR069协议的特点 TR069协议的工作场景描述 TR069协议栈 安全机制,TR069协议的产生背景随着宽带接入在家庭的普及,IP语音(VoIP)、IPTV业务的迅速发展,越来越多的IP终端设备被引入到家庭网络中,如何有效地实施对家庭网络设备的管理成为运营商不得不考虑的问题。TR069, 全称“Technical Report 069”,是由DSL Forum(一个非盈利性的全球行业联盟,致力于发展宽带网
2、络规范,其成员包括通讯、设备、计算机、网络和服务提供商等行业的领先厂商,现已更名为“Broadband Forum”)修订一份技术规范,该规范是应用层的管理协议,命名为“CPE广域网管理协议(CPE WAN Management Protocol)”。 TR069定义了一套全新的网管体系结构,包括管理模型,交互接口及基本的管理参数。,TR069 协议简介,TR069协议的特点 在TR069协议定义的网管模型中管理服务器称为自动配置服务器(ACS),负责完成对用户终端设备(CPE)的管理。ACS与CPE之间的接口称为南向接口,ACS与运营商的其他网管系统、业务管理系统、计费系统之间的接口称为北向
3、接口,TR069协议主要定义南向接口的标准。TR069协议是一个位于IP之上的应用层协议,这使得该协议的适用性很广,对接入方式没有限制。基于不对称数字用户线(ADSL)、以太网、无源光网络(PON)等接入方式的CPE均可以使用此协议。基于TR069的网管架构如图1所示。,TR069 协议简介,TR069协议的工作场景描述,TR069 协议简介,图1 基于TR069的网管架构,图1的名词解释CPE:Custom Premise Equipment,即“用户驻地设备”,是指位于终端用户所在地的设备,例如有线电视机顶盒和DSL路由器,我们重点关注采用PON接入方式的ONU设备。 ACS:Auto-C
4、onfiguraion Server,即“自动配置服务器”,是指能够和CPE通讯,并按照TR069协议完成自动配置CPE、诊断CPE、升级CPE等工作的服务器。 OSS/Servie Configuration Manager:即“业务配置管理器”,是用来配置ACS的,这个东西对于CPE的开发人员一般不用,多是运营商自己的维护人员操作。,TR069 协议简介,图1的名词解释ACS Northbound Interface:ACS提供给OSS/Service Configuration Manager,以便可以与其通信的接口成为“ACS北向接口”,同样的,ACS提供给CPE进行通讯的接口称为“A
5、CS Southbound Interface”,即“ACS南向接口”。 BRAS:Broadband Remote Access Server,即“宽带远程接入服务器”,是面向宽带网络应用的新型接入网关。 DSLAM:Digital Subscriber Line Access Multiplexer,即“数字用户线路接入复用器”。 这是DSL接入汇聚DSL终端设备的局端设备。在我们的PON接入网关设备的上游局端设备就是OLT (光线路终端)设备。,TR069 协议简介,TR069协议栈,TR069 协议简介,图2 TR069协议栈,TR069 协议简介,表1 CPE WAN管理协议描述,安
6、全机制,TR069协议的设计允许基于该协议的交互作用具有高度安全性。 TR069协议的设计防止CPE和ACS之间事务被篡改,提供事务机密性,及允许多层次认证。本协议使用下述安全机制:协议支持CPE和ACS间的通信传输使用SSL/TLS,提供事务机密性,数据完整性,以CPE和ACS间基于证书的认证。HTTP层提供另一种基于共享密钥的CPE认证方法。,TR069 协议简介,CPE与ACS的交互,认证流程 事务会话 ONU与网管交互方式 协议报文的编码方式 RPC方法介绍 GetParameterValues接口时序,CPE与ACS的交互,认证流程,如果CPE没有经SSL/TLS进行认证,ACS必须
7、通过HTTP对CPE进行认证。如果SSL/TLS用于加密,ACS可以使用基本或摘要认证。如果没有使用SSL/TLS,则ACS必须使用摘要认证。在首次HTTP事务中,ACS可以进行一次认证,并且在整个TCP连接中不需再进行认证。如果用任何形式的HTTP认证来认证CPE,CPE应当使用用户名/用户ID,并且该值在所有CPE生产商中是唯一的。特别的,它应当是包含多个部分的字符串,包括厂商ID及在厂商内的唯一的序列号。该字符串的推荐格式如下:OUI-SERIAL,CPE与ACS的交互,在构成一个会话的一系列事务中,CPE应当在整个会话中维持不间断的TCP连接。为适应不能维持持续TCP连接的情形(比如,
8、通过HTTP 1.0代理的操作),ACS应当使用会话cookie来维护会话的状态。ACS只应当使用一种标记为丢弃(Discard)的cookie,而不应当认为在会话之后,CPE还会维护cookie。为保护ACS可以使用会话cookie,CPE必须支持在cookie,在每一个后续的HTTP post中返回cookie值,并支持CPE在会话结束后不再支持cookie的存储。,事务会话,CPE与ACS的交互,ONU与网管交互方式,为适应终端数量巨大、地址不固定的特性,TR069定义的交互流程中,管理交互都是由CPE发起,由CPE来“请求”ACS进行管理。当ACS希望启动对CPE的管理时,协议定义了一
9、个反向触发机制:CPE建立维护一个用于侦听的HTTP端口,这个端口信息在CPE初始连接时报给ACS,当ACS希望对CPE进行管理时,ACS向该端口建立传输控制协议(TCP)连接并发送空的端口(POST)报文,CPE收到该报文后随即启动正向的HTTP/HTTPS连接,请求自动配置服务器的管理。,TR069协议定义SOAP 1.1为编码语法,来传输RPC调用和应答方法。TR069定义的SOAP Over HTTP编码,有如下特性:ACS发送给CPE的SOAP请求基于HTTP response,而CPE返回给ACS的SOAP应答则基于后续的HTTP post。每个HTTP post/response
10、可包含多于一个SOAP信包(在已协商的限度内)。每个信包可以与其它信包独立地包含一个SOAP请求或回应。当一个HTTP request包含多于一个信包时,HTTP request中的SOAP Action包头必须不包含值,以说明该包头不提供信息,这也是该条报文的目的。它应当显示为:SOAPAction:,CPE与ACS的交互,协议报文的编码方式,CPE与ACS的交互,RPC方法介绍,表2 RPC方法列表,CPE与ACS的交互,表2(续) RPC方法列表,CPE与ACS的交互,GetParameterValues接口时序,图3 电信规范中的e家终端接口时序,e家终端发起Inform,包含Even
11、tCode CONNECTIONREQUEST; ITMS回应InformResponse; e家终端发起空的HTTP Post; ITMS调用GetParameterValues RPC方法,要求获得e家终端的特定参数; e家终端回应GetParameterValuesResponse; 结束。,CPE与ACS的交互,产品侧代码开发示例,TR069模块在系统中的位置 参数模型及参数树文件介绍 对象函数列表介绍 配置获取以太网接口代码分析,产品侧代码开发示例,产品侧代码开发示例,TR069的参数分为两种: 协议定义的参数:TR069协议规范中定义了Internet网关设备的参数列表,这是所有的
12、Internet网关需要支持的参数的准则,其中有些参数是DSL相关参数,我们ONU可以不需要支持。2. 厂商自定义的参数:各运营商根据自己的需求定义个性化的参数,供维护使用。 例如:InternetGatewayDevice.WANConnectionDevice. WANIPConnection. X_CT-COM_ServiceList,参数模型及参数树文件介绍,产品侧代码开发示例,T_ObjFuncList CspTr069ObjFuncList = “IGD.DEV“, NULL, GetDev_InfoVal, NULL, NULL,NULL, #ifdef CONFIG_CSPCO
13、RE_ETH“IGD.LD.ETH“ , SetEthVal , GetEthVal , AddEthInst , DelEthInst , QueryEthList,“IGD.WD.ETH“ , SetEthVal , GetEthVal , NULL , NULL , NULL,“IGD.LD.ETH.STATS“, NULL, GetStatsVal, NULL, NULL, NULL ,“IGD.WD.ETH.STATS“, NULL, GetStatsVal, NULL, NULL, NULL , #endif,对象函数列表介绍,对象函数列表在chip_XXproductXXXcodetr069source目录下的objtable_product.c文件中定义,主要作用是指定每个对象对应的处理函数,示例如下:,配置获取以太网接口代码分析,以tr069_eth_func.c为例,介绍产品侧tr069代码的处理流程:,Thank you!,
