- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
09-CWMP配置
本章節下載: 09-CWMP配置 (262.56 KB)
目 錄
CWMP(CPE WAN Management Protocol,CPE廣域網管理協議)是由DSL(Digital Subscriber's Line,數字用戶線路)論壇發起開發的技術規範之一,編號為TR-069,所以又被稱為TR-069協議。它提供了對下一代網絡中家庭網絡設備進行管理配置的通用框架、消息規範、管理方法和數據模型。
CWMP主要應用於DSL接入網絡環境。在DSL接入網絡中,由於用戶設備數量繁多、部署分散,通常位於用戶側,不易進行設備的管理和維護,CWMP提出通過ACS(Auto-Configuration Server,自動配置服務器)對CPE(Customer Premises Equipment,用戶側設備)進行遠程集中管理,解決CPE設備的管理困難,節約維護成本,提高問題解決效率。
CWMP網絡的基本框架如圖1-1所示:
圖1-1 CWMP網絡基本框架示意圖
CWMP網絡元素主要有:
· ACS:自動配置服務器,網絡中的管理設備。
· CPE:用戶端設備,網絡中的被管理設備。
· DNS server:域名服務器。CWMP協議規定ACS和CPE使用URL地址來互相識別和訪問,DNS用於幫助解析URL參數。
· DHCP server:動態主機配置協議服務器。給ACS和CPE分配IP地址,使用DHCP報文中的option字段給CPE配置參數。
H3C設備屬於CPE,使用CWMP協議與ACS進行消息交互。
CPE可以通過發送Inform報文自動連接ACS。觸發連接的方式有以下幾種:
· CPE啟動,根據獲取的URL值找到相應的ACS,並自動發起連接。
· CPE使能了周期性發送Inform報文功能,當周期(比如1小時)到達時,CPE會自動發送Inform報文來建立連接。
· CPE使能了定時發送Inform報文功能,當時間點到達時,CPE會自動發送Inform報文來建立連接。
· 如果當前會話沒有結束,但是連接異常中斷,而且CPE自動重新連接的次數還沒有達到上限,此時,CPE也會自動建立連接。
ACS可以在任何時候自動向CPE發起連接請求(Connect Request),通過CPE的認證(即CPE用戶名、CPE密碼)後,可以與CPE建立連接。
當CPE上線時,ACS可以自動下發一些配置給CPE,完成對CPE的自動配置。設備支持的自動配置項參數主要包括(不僅限於此):
· 配置文件(ConfigFile)
· ACS地址(URL)
· ACS用戶名(Username)
· ACS密碼(Password)
· Inform報文自動發送使能標誌(PeriodicInformEnable)
· Inform報文周期發送時間間隔(PeriodicInformInterval)
· Inform報文定期發送日期(PeriodicInformTime)
· CPE用戶名(ConnectionRequestUsername)
· CPE密碼(ConnectionRequestPassword)
網絡管理員可以將係統啟動文件、配置文件等重要文件保存在ACS上,當ACS發現某個文件的版本有更新,將會通知CPE進行下載。CPE收到ACS的下載請求後,能夠根據ACS報文中提供的下載地址和文件名,自動到指定的文件服務器下載文件。下載完成後,對下載文件的合法性做相應的檢查,並將下載結果(成功或失敗)反饋給ACS。目前,設備不支持以數字簽名的方式進行的文件下載。
目前,設備支持下載的文件類型有:係統啟動文件和配置文件。
同樣,為了實現對重要數據的備份,CPE將根據ACS的要求將當前的配置文件上傳到指定的服務器。目前,設備支持上傳的文件類型有:配置文件和日誌文件。
ACS可以監控與其相連的CPE的各種參數。由於不同的CPE具有不同的性能,可執行的功能也各異,因此ACS必須能識別不同類型CPE的性能,並監控到CPE的當前配置以及配置的變更。CWMP還允許網絡管理人員自定義監控參數並通過ACS獲取這些參數,以便了解CPE的狀態和統計信息。
ACS能夠監控的狀態和性能有:廠商名稱(Manufacturer)、廠商標識OUI(ManufacturerOUI)、序列號(SerialNumber)、硬件版本號(HardwareVersion)、軟件版本號(SoftwareVersion)、設備狀態(DeviceStatus)、啟動時間(UpTime)、配置文件、ACS地址、ACS用戶名、ACS密碼、Inform報文自動發送使能標誌、Inform報文周期發送時間間隔、Inform報文定期發送日期、CPE地址、CPE用戶名、CPE密碼等。
ACS對CPE的管理和監控是通過一係列的操作來實現的,這些操作在CWMP協議裏稱為RPC方法。主要方法的描述如下:
· Get:ACS使用該方法可以獲取CPE上參數的值。
· Set:ACS使用該方法可以設置CPE上參數的值。
· Inform:當CPE與ACS建立連接時,或者底層配置發生改變時,或者CPE周期性發送本地信息到ACS時,CPE都要通過該方法向ACS發起通告信息。
· Download:為了保證CPE端硬件的升級以及廠商配置文件的自動下載,ACS使用該方法可以要求CPE到指定的URL下載指定的文件來更新CPE的本地文件。
· Upload:為了方便ACS對CPE端的管理,ACS使用該方法可以要求CPE將指定的文件上傳到ACS指定的位置。
· Reboot:當CPE故障或者需要軟件升級的時候,ACS使用該方法可以對CPE進行遠程重啟。
下麵以一個具體的例子,結合CWMP方法來描述CWMP具體實現。場景如下:區域內有主、備兩台ACS,主ACS係統升級,需要重啟。為了連續監控,主ACS需要將區域內的CPE都連接到備用ACS上,處理流程如下:
圖1-2 CWMP消息交互舉例
(1) 建立TCP連接。
(2) SSL初始化,建立安全機製。
(3) CPE發送Inform報文,開始建立CWMP連接。Inform報文使用Eventcode字段描述發送Inform報文的原因,該舉例為“6 CONNECTION REQUEST”,表示ACS要求建立連接。
(4) 如果CPE通過ACS的認證,ACS將返回Inform響應報文,連接建立。
(5) 如果CPE沒有別的請求,就會發送一個空報文,以滿足HTTP報文請求/響應報文交互規則(CWMP是基於HTTP協議的,CWMP報文作為HTTP報文的數據部分封裝在HTTP報文中)。
(6) ACS查詢CPE上設置的ACS URL的值。
(7) CPE把獲取到的ACS URL的值回複給ACS。
(8) ACS發現CPE的ACS URL是本機URL的值,於是發起Set請求,要求將CPE的ACS URL設置為備用ACS的URL的值。
(9) 設置成功,CPE發送響應報文。
(10) ACS發送空報文通知CPE沒有別的請求了。
(11) CPE關閉連接。
之後,CPE將向備用ACS發起連接。
CWMP參數可以通過ACS、DHCP和命令行三種方式來配置,具體某個參數支持哪種或哪幾種配置方式請參見表1-1。
由ACS遠程管理,對CPE進行自動配置。可配置的主要參數請參見1.1.2 2. 。
ACS參數可以通過在DHCP server上配置option 43參數來實現。當CPE訪問DHCP server時,DHCP server會將ACS參數發送給CPE。當使用H3C設備作為DHCP server時,可以使用命令行配置ACS參數,命令格式為:option 43 hex 01length URL username password
· length:表示關鍵字option 43 hex 01後麵參數的總長度,用十六進製數表示。
· URL:ACS的地址。
· username:ACS的用戶名。
· password:ACS的密碼。
ACS的URL、用戶名和密碼參數需要用空格隔開,參數的格式必須為字符對應的ASCII碼的十六進製值格式。輸入時,可以2、4、6或者8個十六進製值為一組,組間用空格隔開。比如,要將ACS地址配置為http://169.254.76.31:7547/acs(http://對應的ASCII碼的十六進製值為68 74 74 70 3A 2F 2F,169.254.76.31對應的ASCII碼的十六進製值為31 36 39 2E 32 35 34 2E 37 36 2E 33 31,:7547對應的ASCII碼的十六進製值為3A 37 35 34 37,/acs對應的ASCII碼的十六進製值為2F 61 63 73)、用戶名配置為1234(對應的ASCII碼的十六進製值為31 32 33 34)、密碼配置為5678(對應的ASCII碼的十六進製值為35 36 37 38),空格對應的ASCII碼的十六進製值為20,(URL+1個空格+username+1個空格+password)一共為39個字符(39對應的十六進製為27),所以length值為0x27,可使用以下配置步驟:
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] option 43 hex 0127 68747470 3A2F2F31 36392E32 35342E37 362E3331 3A373534 372F6163 73203132 33342035 3637 38
關於DHCP技術、option 43參數以及option命令的詳細介紹請參見“三層技術-IP業務配置指導”中的“DHCP”。
即通過命令行手工指定CWMP參數,具體配置請參見下文的配置步驟。
以上三種配置方式中,通過ACS配置的優先級最高,其次為通過DHCP配置的,通過命令行配置的最低。低級別的配置方式不能修改高級別配置方式配置的參數。
表1-1 CWMP配置任務簡介
|
配置任務 |
說明 |
詳細配置 |
|
|
使能CWMP功能 |
必選 |
||
|
配置ACS屬性 |
配置ACS的URL值 |
必選 支持通過ACS配置、DHCP配置、命令行配置 |
|
|
配置ACS的用戶名和密碼 |
可選 支持通過ACS配置、DHCP配置、命令行配置 |
||
|
配置CPE屬性 |
配置CPE的用戶名和密碼 |
可選 支持通過ACS配置、命令行配置 |
|
|
配置CWMP接口 |
可選 僅支持通過命令行配置 |
||
|
發送Inform報文 |
可選 支持通過ACS配置、命令行配置 |
||
|
配置CPE自動重新連接的次數 |
可選 僅支持通過命令行配置 |
||
|
配置CPE無數據傳輸的超時時間 |
可選 僅支持通過命令行配置 |
||
|
配置CPE的工作模式 |
可選 僅支持通過命令行配置 |
||
|
配置CWMP引用的SSL客戶端策略 |
可選 僅支持通過命令行配置 |
||
使能CWMP後,CWMP的其它配置才能生效。
表1-2 使能CWMP功能
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入CWMP視圖 |
cwmp |
- |
|
使能CWMP功能 |
cwmp enable |
可選 缺省情況下,CWMP功能處於使能狀態 |
ACS屬性包括ACS的URL、用戶名和密碼,當CPE發起連接請求時,連接請求報文裏會攜帶ACS的URL、用戶名和密碼。當ACS收到該報文後,如果這個參數的值和本地配置的值一致,則驗證成功,允許建立連接;如果不一致,則驗證失敗,禁止建立連接。
表1-3 配置ACS的URL值
|
命令 |
說明 |
|
|
進入係統視圖 |
system-view |
- |
|
進入CWMP視圖 |
cwmp |
- |
|
配置ACS的URL值 |
cwmp acs url url |
必選 缺省情況下,沒有配置ACS的URL |
一個CPE隻能配置一個ACS,多次配置ACS的URL值時,最新的配置生效。
表1-4 配置ACS的用戶名和密碼
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入CWMP視圖 |
cwmp |
- |
|
配置連接到ACS的用戶名 |
cwmp acs username username |
必選 缺省情況下,沒有配置連接到ACS的用戶名 |
|
配置連接到ACS的密碼 |
cwmp acs password [ cipher | simple ] password |
可選,可以隻用用戶名驗證,但ACS和CPE上的配置必須一致 缺省情況下,沒有配置連接到ACS的密碼 |
請使用ACS上合法的用戶名和密碼來配置username和password參數,否則,CPE將不能通過ACS的認證。
在CPE上還可以配置CPE的用戶名和密碼,這些屬性用於CPE對ACS的合法性進行驗證。當連接由ACS發起時,會話請求報文裏會攜帶CPE用戶名和密碼。設備收到該報文後,會與本地設置的CPE用戶名和密碼比較,如果相同則通過認證,進入連接建立的下一階段,否則,認證失敗,退出連接建立過程。
表1-5 配置CPE用戶名和密碼
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入CWMP視圖 |
cwmp |
- |
|
配置ACS連接到CPE時用來認證的用戶名 |
cwmp cpe username username |
必選 缺省情況下,沒有設置CPE的用戶名 |
|
配置ACS連接到CPE時用來認證的密碼 |
cwmp cpe password password |
可選,可以隻用用戶名驗證,但ACS和CPE上的配置必須一致 缺省情況下,沒有設置CPE的密碼 |
CWMP連接接口指的是CPE上用於連接ACS的接口。CPE會在Inform報文中攜帶CWMP連接接口的IP地址,要求ACS通過此IP地址和自己建立連接;相應的,ACS會向該IP地址回複Inform響應報文。
通常情況下,係統會采用一定的機製去自動獲取一個CWMP連接接口,但如果獲取的CWMP連接接口不是CPE和ACS實際相連的接口時,就會導致CWMP連接建立失敗。因此,在這種情況下需要手工指定CWMP連接接口。
表1-6 配置CWMP連接接口
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入CWMP視圖 |
cwmp |
- |
|
設置CPE上用於連接ACS的接口 |
cwmp cpe connect interface interface-type interface-number |
必選 缺省情況下,沒有設置CPE上用於連接ACS的接口 |
CPE與ACS之間連接的建立過程需要發送Inform報文。通過設置Inform報文發送參數,可以觸發CPE向ACS自動發起連接。
表1-7 配置周期性發送Inform報文
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入CWMP視圖 |
cwmp |
- |
|
使能CPE周期發送Inform報文功能 |
cwmp cpe inform interval enable |
必選 缺省情況下,CPE周期發送Inform報文功能處於關閉狀態 |
|
配置CPE發送Inform報文的周期 |
cwmp cpe inform interval seconds |
可選 缺省情況下,CPE每隔600秒發送一次Inform報文 |
表1-8 配置定時發送Inform報文
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入CWMP視圖 |
cwmp |
- |
|
配置CPE在指定時刻發送一次Inform報文 |
cwmp cpe inform time time |
必選 缺省情況下,CPE發送Inform報文的日期和時間為空,即沒有配置CPE定時發送Inform報文的時間 |
當CPE向ACS請求建立連接失敗,或者在會話過程中連接異常中止(CPE沒有收到表示會話正常結束的報文)時,設備可以自動重新發起連接。
表1-9 配置CPE自動重新連接的次數
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入CWMP視圖 |
cwmp |
- |
|
配置當創建連接失敗時自動重新連接的次數 |
cwmp cpe connect retry times |
可選 缺省情況下,自動重新連接的次數為無限次,即設備會一直按照一定周期給ACS發送連接請求 |
無數據傳輸超時時間主要用於以下兩種情況:
· 在連接建立過程中,CPE向ACS發送連接請求,但是經過無數據傳輸超時時間還沒有收到響應報文,CPE將認為連接失敗。
· 連接建立後,如果CPE與ACS在無數據傳輸超時時間內沒有報文交互,CPE將認為連接失效,並斷開連接。
表1-10 配置CPE無數據傳輸超時的時間
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入CWMP視圖 |
cwmp |
- |
|
配置CPE無數據傳輸超時的時間 |
cwmp cpe wait timeout seconds |
可選 缺省情況下,無數據傳輸超時的時間為30秒 |
當設備作為CPE被ACS管理時,需要根據設備在網絡中的位置,設置設備的工作模式。
· 當設備部署在網吧、小型企業的廣域網出口,並且設備下層級聯了別的CPE。此時,如果要求ACS能夠管理本設備以及下層CPE,則需要配置設備工作在gateway模式。
· 如果設備下層沒有級聯CPE時,可以配置設備工作在device模式。
表1-11 配置CPE的工作模式
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入CWMP視圖 |
cwmp |
- |
|
配置CPE的工作模式 |
cwmp device-type { device | gateway } |
可選 缺省情況下,設備作為CPE時工作在gateway模式 |
切換工作模式前,須關閉CWMP功能。否則,不能切換。
CWMP是基於HTTP/HTTPS協議的,CWMP報文作為HTTP/HTTPS報文的數據部分封裝在HTTP/HTTPS報文中。如果ACS的URL以“http://”開頭,則使用HTTP協議,如果ACS的URL以“https://”開頭,則使用HTTPS協議。使用HTTPS協議時,ACS作為HTTPS服務器端,CPE作為HTTPS客戶端。在CPE上需要配置CWMP引用的SSL客戶端策略,以便從該策略中獲取SSL客戶端運行時需要的參數(如加密算法、SSL協議版本等)。關於SSL客戶端策略的詳細介紹和配置請參見“安全配置指導”中的“SSL”。
表1-12 配置CWMP引用的SSL客戶端策略
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入CWMP視圖 |
cwmp |
- |
|
配置CWMP引用的SSL客戶端策略 |
ssl client-policy policy-name |
必選 缺省情況下,CWMP沒有引用SSL客戶端策略 |
在完成上述配置後,在任意視圖下執行display命令可以顯示配置後CWMP的運行情況,通過查看顯示信息驗證配置的效果。
表1-13 cwmp顯示和維護
|
操作 |
命令 |
|
顯示CWMP的當前配置信息 |
display cwmp configuration [ | { begin | exclude | include } regular-expression ] |
|
顯示CWMP的當前狀態信息 |
display cwmp status [ | { begin | exclude | include } regular-expression ] |
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
