论文部分内容阅读
【摘 要】CPE广域网管理描述CPE和自动配置服务器ACS之间通讯的一个公共平台。它包括了可靠的自动配置以及一些其他的CPE管理功能。
【关键词】计算机 网络与通讯 网管协议
一.绪论
CPE广域网管理协议使用的是TR69协议。于SNMP相比较TR69针对LAN和WAN做了比较详细的参数定义,因此适合的范围更广,更加安全,不需要企业为其专门配置防火墙参数,只需要使用WEB身份认证就可以使用。
本文介绍了CPE 广域网管理协议(以下简称CWMP)定义的管理机制,协议层,数据模型,和应用场景。
CWMP主要功能有:1.自动配置和提供动态业务;2.镜像文件(*.bin, firmware)文件的管理;3.监控CPE状态和性能;4.提供CPE的在线诊断。
二.论文主体
CWMP管理的使用。ACS是在网络中的服务器,根据预定制来管理设备。它可以管理DSL,B-NT以及其他类型的CPE,包括路由器和LAN侧的客户端设备。ACS和CPE之间建立连接后,ACS可以实现对CPE的自动管理,在线升级,监控和诊断。用户在安装好CPE后可以不需要自己管理,CPE的管理由ACS和ACS管理人员来统一的管理。
(一)业务介绍:
1.自动配置和动态服务业务:CWMP允许ACS管理多个CPE。CPE和ACS双方都可以发起呼叫,此协议的安全鉴权机制可以为每一台指定的CPE和基于相同的CPE供应商,型号,软件版本和其他标准的CPE组提供服务。
2.镜像文件的管理:CWMP提供了对软硬件镜像文件下载的管理。次协议提供了版本号鉴权机制 ,文件下载出发机制,下载失败成功通知机制。
3.性能和状态监控以及诊断:CWMP对CPE生成有效的监控信息,ACS可以使用这些信息来监控CPE的状态和性能。CPE也可以动态的通知ACS其自身的状态。ACS在监控到CPE有异常后可以诊断和解决CPE的异常。甚至ACS可以在分析CPE的监控信息后提前诊断CPE将要发生的异常,从而预防其发生。
4.WEB应用的身份管理:提供了CPE通过web浏览器访问基于web的应用。
(二)安全目标:1.CWMP提供了高级别的安全性。这个安全模型是可升级的。防止对CPE或ACS的管理功能之间事务处理的篡改。2.保证CPE和ACS之间事务处理的机密性。3.为每一种事务处理提供适当的鉴权。
4.阻止对服务的窃取。
(三)架构目标:1.CPE和ACS都可以发起连接,避免在CPE和ACS之间维护一个长期的连接。2.ACS和CPE之间的功能交互应当不受这个连接是由那一端发起的这个条件的约束。即使在ACS不支持发起建立连接的情况下,所有ACS发起的业务应当能够在CPE发起的连接上正常处理。3.允许一个或者多个ACS为一个CPE组服务,这些CPE可以根据一个或者多个业务供应商信息关联在一起。
(四)设定:1.所有的CPE,不管它是什么类型的,需要获取一个IP地址用于跟ACS直接的通讯。2.在同一时间,一台CPE只能跟一个ACS进行交互,在任何时候CPE需要知道一个它可能正确连接的ACS。
三.CWMP的协议组件:
CWMP管理协议包含一些该协议特有的组件,同时也使用了一些标准协议。下文主要介绍RPC方法,SOAP和HTTP协议。
(一).RPC层定义了一种通用的机制,ACS可以根据它来读写参数已达到配置CPE和监控CPE的状态和统计信息。(二).SOAP是一种基于XML的协议,SOAP=RPC+HTTP+XML,RPC作为一致性的调用,HTTP作为底层通讯,XML作为数据封装的格式。允许ACS和CPE经过防火墙在Internet网上进行通讯。(三).HTTP协议用于建立ACS 和CPE, CPE和ACS之间的请求和相应,由于HTTP协议处于应用层,建立在TCP协议之上因此TR69协议可以实现在局域网上的通讯。由于HTTP协议存在客户端和服务端的,而cwmp规定ACS和CPE之间都可以发起请求和相应,因此在ACS和CPE即是对方的客户端有都是对方的服务端。CPE通过HTTP中的URL来访问ACS服务器一旦连接建立后ACS和CPE 通过这一会话保持通讯。
四.CWMP连接和通讯
(一)建立和终止连接:1.CPE发起会话:CPE在本地通过自己的配置页面或者DHCP得到一个ACS的URL。CPE使用这个URL通过DNS服务器得到ACS的IP地。2.ACS发起连接:ACS可以在任何时候使用连接请求机制请求CPE发起一个到ACS的连接。CPE需要支持此机制,同时在ACS侧支持此机制。3.认证:如果没有使用SSL/TLS认证,ACS必须使用HTTP对CPE进行认证。如果SSL/TLS已经被用于了加密认证,ACS可以任意使用基本认证或摘 要认证。如果没有使用SSL/TLS,ACS必须使用摘 要认证。4.连接终止:CPE是对ACS的HTTP连接的操纵方,有CPE来负责连接的发起和终止。
(二)数据传输:文件传输如果CPEbeACS通过下载或者尚在请求来要求执行一个文件传输,并且如果这个文件所在的位置是由一个跟ACS拥有相同host name的HTTP URL,则CPE必须选择下面的一个途径来执行这个文件:1.CPE可以在已经建立好的连接上发送一个HTTP GET/PUT,一旦开始传输文件,CPE可以在继续维护这个连接的基础上发送另外的消息给ACS。2.CPE可以打开另外一个连接用于文件传输,而同时维护跟ACS的那个会话用于继续发送消息。3.CPE可以终止跟ACS的会话然后开始执行文件传输。
DSL接入网中由于用户设备数量繁多,部署分散,通常位于用户侧,不易进行设备的维护和管理,而CWMP提供了ACS对CPE进行远程集中管理,解决了CPE设备管理困难的问题,节约了维护成本,提高了效率,因此TR69在网络管理设备的管理中有着广泛的应用和广阔的前景。
参考文献:
[1] TR-069_Amendment-3 John Blackford ,Heather Kirksey ,William Lupton.
[2]计算机网络 伍孝金 清华大学出版社.
[3]浅谈SOAP 段智华.
作者简介:邵丹 男 1980,08 汉 本科 计算机网络通讯 计算机中级职称 恺壹软件科技(西安)有限公司。
【关键词】计算机 网络与通讯 网管协议
一.绪论
CPE广域网管理协议使用的是TR69协议。于SNMP相比较TR69针对LAN和WAN做了比较详细的参数定义,因此适合的范围更广,更加安全,不需要企业为其专门配置防火墙参数,只需要使用WEB身份认证就可以使用。
本文介绍了CPE 广域网管理协议(以下简称CWMP)定义的管理机制,协议层,数据模型,和应用场景。
CWMP主要功能有:1.自动配置和提供动态业务;2.镜像文件(*.bin, firmware)文件的管理;3.监控CPE状态和性能;4.提供CPE的在线诊断。
二.论文主体
CWMP管理的使用。ACS是在网络中的服务器,根据预定制来管理设备。它可以管理DSL,B-NT以及其他类型的CPE,包括路由器和LAN侧的客户端设备。ACS和CPE之间建立连接后,ACS可以实现对CPE的自动管理,在线升级,监控和诊断。用户在安装好CPE后可以不需要自己管理,CPE的管理由ACS和ACS管理人员来统一的管理。
(一)业务介绍:
1.自动配置和动态服务业务:CWMP允许ACS管理多个CPE。CPE和ACS双方都可以发起呼叫,此协议的安全鉴权机制可以为每一台指定的CPE和基于相同的CPE供应商,型号,软件版本和其他标准的CPE组提供服务。
2.镜像文件的管理:CWMP提供了对软硬件镜像文件下载的管理。次协议提供了版本号鉴权机制 ,文件下载出发机制,下载失败成功通知机制。
3.性能和状态监控以及诊断:CWMP对CPE生成有效的监控信息,ACS可以使用这些信息来监控CPE的状态和性能。CPE也可以动态的通知ACS其自身的状态。ACS在监控到CPE有异常后可以诊断和解决CPE的异常。甚至ACS可以在分析CPE的监控信息后提前诊断CPE将要发生的异常,从而预防其发生。
4.WEB应用的身份管理:提供了CPE通过web浏览器访问基于web的应用。
(二)安全目标:1.CWMP提供了高级别的安全性。这个安全模型是可升级的。防止对CPE或ACS的管理功能之间事务处理的篡改。2.保证CPE和ACS之间事务处理的机密性。3.为每一种事务处理提供适当的鉴权。
4.阻止对服务的窃取。
(三)架构目标:1.CPE和ACS都可以发起连接,避免在CPE和ACS之间维护一个长期的连接。2.ACS和CPE之间的功能交互应当不受这个连接是由那一端发起的这个条件的约束。即使在ACS不支持发起建立连接的情况下,所有ACS发起的业务应当能够在CPE发起的连接上正常处理。3.允许一个或者多个ACS为一个CPE组服务,这些CPE可以根据一个或者多个业务供应商信息关联在一起。
(四)设定:1.所有的CPE,不管它是什么类型的,需要获取一个IP地址用于跟ACS直接的通讯。2.在同一时间,一台CPE只能跟一个ACS进行交互,在任何时候CPE需要知道一个它可能正确连接的ACS。
三.CWMP的协议组件:
CWMP管理协议包含一些该协议特有的组件,同时也使用了一些标准协议。下文主要介绍RPC方法,SOAP和HTTP协议。
(一).RPC层定义了一种通用的机制,ACS可以根据它来读写参数已达到配置CPE和监控CPE的状态和统计信息。(二).SOAP是一种基于XML的协议,SOAP=RPC+HTTP+XML,RPC作为一致性的调用,HTTP作为底层通讯,XML作为数据封装的格式。允许ACS和CPE经过防火墙在Internet网上进行通讯。(三).HTTP协议用于建立ACS 和CPE, CPE和ACS之间的请求和相应,由于HTTP协议处于应用层,建立在TCP协议之上因此TR69协议可以实现在局域网上的通讯。由于HTTP协议存在客户端和服务端的,而cwmp规定ACS和CPE之间都可以发起请求和相应,因此在ACS和CPE即是对方的客户端有都是对方的服务端。CPE通过HTTP中的URL来访问ACS服务器一旦连接建立后ACS和CPE 通过这一会话保持通讯。
四.CWMP连接和通讯
(一)建立和终止连接:1.CPE发起会话:CPE在本地通过自己的配置页面或者DHCP得到一个ACS的URL。CPE使用这个URL通过DNS服务器得到ACS的IP地。2.ACS发起连接:ACS可以在任何时候使用连接请求机制请求CPE发起一个到ACS的连接。CPE需要支持此机制,同时在ACS侧支持此机制。3.认证:如果没有使用SSL/TLS认证,ACS必须使用HTTP对CPE进行认证。如果SSL/TLS已经被用于了加密认证,ACS可以任意使用基本认证或摘 要认证。如果没有使用SSL/TLS,ACS必须使用摘 要认证。4.连接终止:CPE是对ACS的HTTP连接的操纵方,有CPE来负责连接的发起和终止。
(二)数据传输:文件传输如果CPEbeACS通过下载或者尚在请求来要求执行一个文件传输,并且如果这个文件所在的位置是由一个跟ACS拥有相同host name的HTTP URL,则CPE必须选择下面的一个途径来执行这个文件:1.CPE可以在已经建立好的连接上发送一个HTTP GET/PUT,一旦开始传输文件,CPE可以在继续维护这个连接的基础上发送另外的消息给ACS。2.CPE可以打开另外一个连接用于文件传输,而同时维护跟ACS的那个会话用于继续发送消息。3.CPE可以终止跟ACS的会话然后开始执行文件传输。
DSL接入网中由于用户设备数量繁多,部署分散,通常位于用户侧,不易进行设备的维护和管理,而CWMP提供了ACS对CPE进行远程集中管理,解决了CPE设备管理困难的问题,节约了维护成本,提高了效率,因此TR69在网络管理设备的管理中有着广泛的应用和广阔的前景。
参考文献:
[1] TR-069_Amendment-3 John Blackford ,Heather Kirksey ,William Lupton.
[2]计算机网络 伍孝金 清华大学出版社.
[3]浅谈SOAP 段智华.
作者简介:邵丹 男 1980,08 汉 本科 计算机网络通讯 计算机中级职称 恺壹软件科技(西安)有限公司。