• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

08 网络管理和监控配置指导

目录

09-CWMP配置

本章节下载 09-CWMP配置  (262.56 KB)

09-CWMP配置


1 CWMP (TR-069)配置

1.1  CWMP (TR-069)简介

CWMP(CPE WAN Management Protocol,CPE广域网管理协议)是由DSL(Digital Subscriber's Line,数字用户线路)论坛发起开发的技术规范之一,编号为TR-069,所以又被称为TR-069协议。它提供了对下一代网络中家庭网络设备进行管理配置的通用框架、消息规范、管理方法和数据模型。

CWMP主要应用于DSL接入网络环境。在DSL接入网络中,由于用户设备数量繁多、部署分散,通常位于用户侧,不易进行设备的管理和维护,CWMP提出通过ACS(Auto-Configuration Server,自动配置服务器)对CPE(Customer Premises Equipment,用户侧设备)进行远程集中管理,解决CPE设备的管理困难,节约维护成本,提高问题解决效率。

1.1.1  CWMP网络框架

CWMP网络的基本框架如图1-1所示:

图1-1 CWMP网络基本框架示意图

 

CWMP网络元素主要有:

·     ACS:自动配置服务器,网络中的管理设备。

·     CPE:用户端设备,网络中的被管理设备。

·     DNS server:域名服务器。CWMP协议规定ACS和CPE使用URL地址来互相识别和访问,DNS用于帮助解析URL参数。

·     DHCP server:动态主机配置协议服务器。给ACS和CPE分配IP地址,使用DHCP报文中的option字段给CPE配置参数。

H3C设备属于CPE,使用CWMP协议与ACS进行消息交互。

1.1.2  CWMP基本功能

1. ACS和CPE的自动连接

CPE可以通过发送Inform报文自动连接ACS。触发连接的方式有以下几种:

·     CPE启动,根据获取的URL值找到相应的ACS,并自动发起连接。

·     CPE使能了周期性发送Inform报文功能,当周期(比如1小时)到达时,CPE会自动发送Inform报文来建立连接。

·     CPE使能了定时发送Inform报文功能,当时间点到达时,CPE会自动发送Inform报文来建立连接。

·     如果当前会话没有结束,但是连接异常中断,而且CPE自动重新连接的次数还没有达到上限,此时,CPE也会自动建立连接。

ACS可以在任何时候自动向CPE发起连接请求(Connect Request),通过CPE的认证(即CPE用户名、CPE密码)后,可以与CPE建立连接。

2. 支持ACS对CPE的自动配置

当CPE上线时,ACS可以自动下发一些配置给CPE,完成对CPE的自动配置。设备支持的自动配置项参数主要包括(不仅限于此):

·     配置文件(ConfigFile)

·     ACS地址(URL)

·     ACS用户名(Username)

·     ACS密码(Password)

·     Inform报文自动发送使能标志(PeriodicInformEnable)

·     Inform报文周期发送时间间隔(PeriodicInformInterval)

·     Inform报文定期发送日期(PeriodicInformTime)

·     CPE用户名(ConnectionRequestUsername)

·     CPE密码(ConnectionRequestPassword)

3. 支持对CPE系统启动文件和配置文件的上传/下载管理

网络管理员可以将系统启动文件、配置文件等重要文件保存在ACS上,当ACS发现某个文件的版本有更新,将会通知CPE进行下载。CPE收到ACS的下载请求后,能够根据ACS报文中提供的下载地址和文件名,自动到指定的文件服务器下载文件。下载完成后,对下载文件的合法性做相应的检查,并将下载结果(成功或失败)反馈给ACS。目前,设备不支持以数字签名的方式进行的文件下载。

目前,设备支持下载的文件类型有:系统启动文件和配置文件。

同样,为了实现对重要数据的备份,CPE将根据ACS的要求将当前的配置文件上传到指定的服务器。目前,设备支持上传的文件类型有:配置文件和日志文件。

4. 支持ACS对CPE状态和性能的监控

ACS可以监控与其相连的CPE的各种参数。由于不同的CPE具有不同的性能,可执行的功能也各异,因此ACS必须能识别不同类型CPE的性能,并监控到CPE的当前配置以及配置的变更。CWMP还允许网络管理人员自定义监控参数并通过ACS获取这些参数,以便了解CPE的状态和统计信息。

ACS能够监控的状态和性能有:厂商名称(Manufacturer)、厂商标识OUI(ManufacturerOUI)、序列号(SerialNumber)、硬件版本号(HardwareVersion)、软件版本号(SoftwareVersion)、设备状态(DeviceStatus)、启动时间(UpTime)、配置文件、ACS地址、ACS用户名、ACS密码、Inform报文自动发送使能标志、Inform报文周期发送时间间隔、Inform报文定期发送日期、CPE地址、CPE用户名、CPE密码等。

1.1.3  CWMP实现机制

1. CWMP方法

ACS对CPE的管理和监控是通过一系列的操作来实现的,这些操作在CWMP协议里称为RPC方法。主要方法的描述如下:

·     Get:ACS使用该方法可以获取CPE上参数的值。

·     Set:ACS使用该方法可以设置CPE上参数的值。

·     Inform:当CPE与ACS建立连接时,或者底层配置发生改变时,或者CPE周期性发送本地信息到ACS时,CPE都要通过该方法向ACS发起通告信息。

·     Download:为了保证CPE端硬件的升级以及厂商配置文件的自动下载,ACS使用该方法可以要求CPE到指定的URL下载指定的文件来更新CPE的本地文件。

·     Upload:为了方便ACS对CPE端的管理,ACS使用该方法可以要求CPE将指定的文件上传到ACS指定的位置。

·     Reboot:当CPE故障或者需要软件升级的时候,ACS使用该方法可以对CPE进行远程重启。

2. CWMP实现机制

下面以一个具体的例子,结合CWMP方法来描述CWMP具体实现。场景如下:区域内有主、备两台ACS,主ACS系统升级,需要重启。为了连续监控,主ACS需要将区域内的CPE都连接到备用ACS上,处理流程如下:

图1-2 CWMP消息交互举例

 

(1)     建立TCP连接。

(2)     SSL初始化,建立安全机制。

(3)     CPE发送Inform报文,开始建立CWMP连接。Inform报文使用Eventcode字段描述发送Inform报文的原因,该举例为“6 CONNECTION REQUEST”,表示ACS要求建立连接。

(4)     如果CPE通过ACS的认证,ACS将返回Inform响应报文,连接建立。

(5)     如果CPE没有别的请求,就会发送一个空报文,以满足HTTP报文请求/响应报文交互规则(CWMP是基于HTTP协议的,CWMP报文作为HTTP报文的数据部分封装在HTTP报文中)。

(6)     ACS查询CPE上设置的ACS URL的值。

(7)     CPE把获取到的ACS URL的值回复给ACS。

(8)     ACS发现CPE的ACS URL是本机URL的值,于是发起Set请求,要求将CPE的ACS URL设置为备用ACS的URL的值。

(9)     设置成功,CPE发送响应报文。

(10)     ACS发送空报文通知CPE没有别的请求了。

(11)     CPE关闭连接。

之后,CPE将向备用ACS发起连接。

1.2  CWMP配置任务简介

CWMP参数可以通过ACS、DHCP和命令行三种方式来配置,具体某个参数支持哪种或哪几种配置方式请参见表1-1

1. 通过ACS配置

由ACS远程管理,对CPE进行自动配置。可配置的主要参数请参见1.1.2  2.

2. 通过DHCP配置

ACS参数可以通过在DHCP server上配置option 43参数来实现。当CPE访问DHCP server时,DHCP server会将ACS参数发送给CPE。当使用H3C设备作为DHCP server时,可以使用命令行配置ACS参数,命令格式为:option 43 hex 01length URL username password

·     length:表示关键字option 43 hex 01后面参数的总长度,用十六进制数表示。

·     URL:ACS的地址。

·     username:ACS的用户名。

·     password:ACS的密码。

ACS的URL、用户名和密码参数需要用空格隔开,参数的格式必须为字符对应的ASCII码的十六进制值格式。输入时,可以2、4、6或者8个十六进制值为一组,组间用空格隔开。比如,要将ACS地址配置为http://169.254.76.31:7547/acs(http://对应的ASCII码的十六进制值为68 74 74 70 3A 2F 2F,169.254.76.31对应的ASCII码的十六进制值为31 36 39 2E 32 35 34 2E 37 36 2E 33 31,:7547对应的ASCII码的十六进制值为3A 37 35 34 37,/acs对应的ASCII码的十六进制值为2F 61 63 73)、用户名配置为1234(对应的ASCII码的十六进制值为31 32 33 34)、密码配置为5678(对应的ASCII码的十六进制值为35 36 37 38),空格对应的ASCII码的十六进制值为20,(URL+1个空格+username+1个空格+password)一共为39个字符(39对应的十六进制为27),所以length值为0x27,可使用以下配置步骤:

<Sysname> system-view

[Sysname] dhcp server ip-pool 0

[Sysname-dhcp-pool-0] option 43 hex 0127 68747470 3A2F2F31 36392E32 35342E37 362E3331 3A373534 372F6163 73203132 33342035 3637 38

说明

关于DHCP技术、option 43参数以及option命令的详细介绍请参见“三层技术-IP业务配置指导”中的“DHCP”。

 

3. 通过命令行配置

即通过命令行手工指定CWMP参数,具体配置请参见下文的配置步骤。

说明

以上三种配置方式中,通过ACS配置的优先级最高,其次为通过DHCP配置的,通过命令行配置的最低。低级别的配置方式不能修改高级别配置方式配置的参数。

 

表1-1 CWMP配置任务简介

配置任务

说明

详细配置

使能CWMP功能

必选

1.3 

配置ACS属性

配置ACS的URL值

必选

支持通过ACS配置、DHCP配置、命令行配置

1.4.1 

配置ACS的用户名和密码

可选

支持通过ACS配置、DHCP配置、命令行配置

1.4.2 

配置CPE属性

配置CPE的用户名和密码

可选

支持通过ACS配置、命令行配置

1.5.1 

配置CWMP接口

可选

仅支持通过命令行配置

1.5.2 

发送Inform报文

可选

支持通过ACS配置、命令行配置

1.5.3 

配置CPE自动重新连接的次数

可选

仅支持通过命令行配置

1.5.4 

配置CPE无数据传输的超时时间

可选

仅支持通过命令行配置

1.5.5 

配置CPE的工作模式

可选

仅支持通过命令行配置

1.5.6 

配置CWMP引用的SSL客户端策略

可选

仅支持通过命令行配置

1.5.7 

 

1.3  使能CWMP功能

使能CWMP后,CWMP的其它配置才能生效。

表1-2 使能CWMP功能

操作

命令

说明

进入系统视图

system-view

-

进入CWMP视图

cwmp

-

使能CWMP功能

cwmp enable

可选

缺省情况下,CWMP功能处于使能状态

 

1.4  配置ACS属性

ACS属性包括ACS的URL、用户名和密码,当CPE发起连接请求时,连接请求报文里会携带ACS的URL、用户名和密码。当ACS收到该报文后,如果这个参数的值和本地配置的值一致,则验证成功,允许建立连接;如果不一致,则验证失败,禁止建立连接。

1.4.1  配置ACS的URL值

表1-3 配置ACS的URL值

操作

命令

说明

进入系统视图

system-view

-

进入CWMP视图

cwmp

-

配置ACS的URL值

cwmp acs url url

必选

缺省情况下,没有配置ACS的URL

 

说明

一个CPE只能配置一个ACS,多次配置ACS的URL值时,最新的配置生效。

 

1.4.2  配置ACS的用户名和密码

表1-4 配置ACS的用户名和密码

操作

命令

说明

进入系统视图

system-view

-

进入CWMP视图

cwmp

-

配置连接到ACS的用户名

cwmp acs username username

必选

缺省情况下,没有配置连接到ACS的用户名

配置连接到ACS的密码

cwmp acs password [ cipher | simple ] password

可选,可以只用用户名验证,但ACS和CPE上的配置必须一致

缺省情况下,没有配置连接到ACS的密码

 

说明

请使用ACS上合法的用户名和密码来配置usernamepassword参数,否则,CPE将不能通过ACS的认证。

 

1.5  配置CPE属性

在CPE上还可以配置CPE的用户名和密码,这些属性用于CPE对ACS的合法性进行验证。当连接由ACS发起时,会话请求报文里会携带CPE用户名和密码。设备收到该报文后,会与本地设置的CPE用户名和密码比较,如果相同则通过认证,进入连接建立的下一阶段,否则,认证失败,退出连接建立过程。

1.5.1  配置CPE的用户名和密码

表1-5 配置CPE用户名和密码

操作

命令

说明

进入系统视图

system-view

-

进入CWMP视图

cwmp

-

配置ACS连接到CPE时用来认证的用户名

cwmp cpe username username

必选

缺省情况下,没有设置CPE的用户名

配置ACS连接到CPE时用来认证的密码

cwmp cpe password password

可选,可以只用用户名验证,但ACS和CPE上的配置必须一致

缺省情况下,没有设置CPE的密码

 

1.5.2  配置CWMP连接接口

CWMP连接接口指的是CPE上用于连接ACS的接口。CPE会在Inform报文中携带CWMP连接接口的IP地址,要求ACS通过此IP地址和自己建立连接;相应的,ACS会向该IP地址回复Inform响应报文。

通常情况下,系统会采用一定的机制去自动获取一个CWMP连接接口,但如果获取的CWMP连接接口不是CPE和ACS实际相连的接口时,就会导致CWMP连接建立失败。因此,在这种情况下需要手工指定CWMP连接接口。

表1-6 配置CWMP连接接口

操作

命令

说明

进入系统视图

system-view

-

进入CWMP视图

cwmp

-

设置CPE上用于连接ACS的接口

cwmp cpe connect interface interface-type interface-number

必选

缺省情况下,没有设置CPE上用于连接ACS的接口

 

1.5.3  发送Inform报文

CPE与ACS之间连接的建立过程需要发送Inform报文。通过设置Inform报文发送参数,可以触发CPE向ACS自动发起连接。

1. 配置周期性发送Inform报文

表1-7 配置周期性发送Inform报文

操作

命令

说明

进入系统视图

system-view

-

进入CWMP视图

cwmp

-

使能CPE周期发送Inform报文功能

cwmp cpe inform interval enable

必选

缺省情况下,CPE周期发送Inform报文功能处于关闭状态

配置CPE发送Inform报文的周期

cwmp cpe inform interval seconds

可选

缺省情况下,CPE每隔600秒发送一次Inform报文

 

2. 配置定时发送Inform报文

表1-8 配置定时发送Inform报文

操作

命令

说明

进入系统视图

system-view

-

进入CWMP视图

cwmp

-

配置CPE在指定时刻发送一次Inform报文

cwmp cpe inform time time

必选

缺省情况下,CPE发送Inform报文的日期和时间为空,即没有配置CPE定时发送Inform报文的时间

 

1.5.4  配置CPE自动重新连接的次数

当CPE向ACS请求建立连接失败,或者在会话过程中连接异常中止(CPE没有收到表示会话正常结束的报文)时,设备可以自动重新发起连接。

表1-9 配置CPE自动重新连接的次数

操作

命令

说明

进入系统视图

system-view

-

进入CWMP视图

cwmp

-

配置当创建连接失败时自动重新连接的次数

cwmp cpe connect retry times

可选

缺省情况下,自动重新连接的次数为无限次,即设备会一直按照一定周期给ACS发送连接请求

 

1.5.5  配置CPE无数据传输超时的时间

无数据传输超时时间主要用于以下两种情况:

·     在连接建立过程中,CPE向ACS发送连接请求,但是经过无数据传输超时时间还没有收到响应报文,CPE将认为连接失败。

·     连接建立后,如果CPE与ACS在无数据传输超时时间内没有报文交互,CPE将认为连接失效,并断开连接。

表1-10 配置CPE无数据传输超时的时间

操作

命令

说明

进入系统视图

system-view

-

进入CWMP视图

cwmp

-

配置CPE无数据传输超时的时间

cwmp cpe wait timeout seconds

可选

缺省情况下,无数据传输超时的时间为30秒

 

1.5.6  配置CPE的工作模式

当设备作为CPE被ACS管理时,需要根据设备在网络中的位置,设置设备的工作模式。

·     当设备部署在网吧、小型企业的广域网出口,并且设备下层级联了别的CPE。此时,如果要求ACS能够管理本设备以及下层CPE,则需要配置设备工作在gateway模式。

·     如果设备下层没有级联CPE时,可以配置设备工作在device模式。

表1-11 配置CPE的工作模式

操作

命令

说明

进入系统视图

system-view

-

进入CWMP视图

cwmp

-

配置CPE的工作模式

cwmp device-type { device | gateway }

可选

缺省情况下,设备作为CPE时工作在gateway模式

 

注意

切换工作模式前,须关闭CWMP功能。否则,不能切换。

 

1.5.7  配置CWMP引用的SSL客户端策略

CWMP是基于HTTP/HTTPS协议的,CWMP报文作为HTTP/HTTPS报文的数据部分封装在HTTP/HTTPS报文中。如果ACS的URL以“http://”开头,则使用HTTP协议,如果ACS的URL以“https://”开头,则使用HTTPS协议。使用HTTPS协议时,ACS作为HTTPS服务器端,CPE作为HTTPS客户端。在CPE上需要配置CWMP引用的SSL客户端策略,以便从该策略中获取SSL客户端运行时需要的参数(如加密算法、SSL协议版本等)。关于SSL客户端策略的详细介绍和配置请参见“安全配置指导”中的“SSL”。

表1-12 配置CWMP引用的SSL客户端策略

操作

命令

说明

进入系统视图

system-view

-

进入CWMP视图

cwmp

-

配置CWMP引用的SSL客户端策略

ssl client-policy policy-name

必选

缺省情况下,CWMP没有引用SSL客户端策略

 

1.6  CWMP显示和维护

在完成上述配置后,在任意视图下执行display命令可以显示配置后CWMP的运行情况,通过查看显示信息验证配置的效果。

表1-13 cwmp显示和维护

操作

命令

显示CWMP的当前配置信息

display cwmp configuration [ | { begin | exclude | include } regular-expression ]

显示CWMP的当前状态信息

display cwmp status [ | { begin | exclude | include } regular-expression ]

 

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们