09-CWMP配置
本章节下载: 09-CWMP配置 (262.56 KB)
CWMP(CPE WAN Management Protocol,CPE广域网管理协议)是由DSL(Digital Subscriber's Line,数字用户线路)论坛发起开发的技术规范之一,编号为TR-069,所以又被称为TR-069协议。它提供了对下一代网络中家庭网络设备进行管理配置的通用框架、消息规范、管理方法和数据模型。
CWMP主要应用于DSL接入网络环境。在DSL接入网络中,由于用户设备数量繁多、部署分散,通常位于用户侧,不易进行设备的管理和维护,CWMP提出通过ACS(Auto-Configuration Server,自动配置服务器)对CPE(Customer Premises Equipment,用户侧设备)进行远程集中管理,解决CPE设备的管理困难,节约维护成本,提高问题解决效率。
CWMP网络的基本框架如图1-1所示:
图1-1 CWMP网络基本框架示意图
CWMP网络元素主要有:
· ACS:自动配置服务器,网络中的管理设备。
· CPE:用户端设备,网络中的被管理设备。
· DNS server:域名服务器。CWMP协议规定ACS和CPE使用URL地址来互相识别和访问,DNS用于帮助解析URL参数。
· DHCP server:动态主机配置协议服务器。给ACS和CPE分配IP地址,使用DHCP报文中的option字段给CPE配置参数。
H3C设备属于CPE,使用CWMP协议与ACS进行消息交互。
CPE可以通过发送Inform报文自动连接ACS。触发连接的方式有以下几种:
· CPE启动,根据获取的URL值找到相应的ACS,并自动发起连接。
· CPE使能了周期性发送Inform报文功能,当周期(比如1小时)到达时,CPE会自动发送Inform报文来建立连接。
· CPE使能了定时发送Inform报文功能,当时间点到达时,CPE会自动发送Inform报文来建立连接。
· 如果当前会话没有结束,但是连接异常中断,而且CPE自动重新连接的次数还没有达到上限,此时,CPE也会自动建立连接。
ACS可以在任何时候自动向CPE发起连接请求(Connect Request),通过CPE的认证(即CPE用户名、CPE密码)后,可以与CPE建立连接。
当CPE上线时,ACS可以自动下发一些配置给CPE,完成对CPE的自动配置。设备支持的自动配置项参数主要包括(不仅限于此):
· 配置文件(ConfigFile)
· ACS地址(URL)
· ACS用户名(Username)
· ACS密码(Password)
· Inform报文自动发送使能标志(PeriodicInformEnable)
· Inform报文周期发送时间间隔(PeriodicInformInterval)
· Inform报文定期发送日期(PeriodicInformTime)
· CPE用户名(ConnectionRequestUsername)
· CPE密码(ConnectionRequestPassword)
网络管理员可以将系统启动文件、配置文件等重要文件保存在ACS上,当ACS发现某个文件的版本有更新,将会通知CPE进行下载。CPE收到ACS的下载请求后,能够根据ACS报文中提供的下载地址和文件名,自动到指定的文件服务器下载文件。下载完成后,对下载文件的合法性做相应的检查,并将下载结果(成功或失败)反馈给ACS。目前,设备不支持以数字签名的方式进行的文件下载。
目前,设备支持下载的文件类型有:系统启动文件和配置文件。
同样,为了实现对重要数据的备份,CPE将根据ACS的要求将当前的配置文件上传到指定的服务器。目前,设备支持上传的文件类型有:配置文件和日志文件。
ACS可以监控与其相连的CPE的各种参数。由于不同的CPE具有不同的性能,可执行的功能也各异,因此ACS必须能识别不同类型CPE的性能,并监控到CPE的当前配置以及配置的变更。CWMP还允许网络管理人员自定义监控参数并通过ACS获取这些参数,以便了解CPE的状态和统计信息。
ACS能够监控的状态和性能有:厂商名称(Manufacturer)、厂商标识OUI(ManufacturerOUI)、序列号(SerialNumber)、硬件版本号(HardwareVersion)、软件版本号(SoftwareVersion)、设备状态(DeviceStatus)、启动时间(UpTime)、配置文件、ACS地址、ACS用户名、ACS密码、Inform报文自动发送使能标志、Inform报文周期发送时间间隔、Inform报文定期发送日期、CPE地址、CPE用户名、CPE密码等。
ACS对CPE的管理和监控是通过一系列的操作来实现的,这些操作在CWMP协议里称为RPC方法。主要方法的描述如下:
· Get:ACS使用该方法可以获取CPE上参数的值。
· Set:ACS使用该方法可以设置CPE上参数的值。
· Inform:当CPE与ACS建立连接时,或者底层配置发生改变时,或者CPE周期性发送本地信息到ACS时,CPE都要通过该方法向ACS发起通告信息。
· Download:为了保证CPE端硬件的升级以及厂商配置文件的自动下载,ACS使用该方法可以要求CPE到指定的URL下载指定的文件来更新CPE的本地文件。
· Upload:为了方便ACS对CPE端的管理,ACS使用该方法可以要求CPE将指定的文件上传到ACS指定的位置。
· Reboot:当CPE故障或者需要软件升级的时候,ACS使用该方法可以对CPE进行远程重启。
下面以一个具体的例子,结合CWMP方法来描述CWMP具体实现。场景如下:区域内有主、备两台ACS,主ACS系统升级,需要重启。为了连续监控,主ACS需要将区域内的CPE都连接到备用ACS上,处理流程如下:
图1-2 CWMP消息交互举例
(1) 建立TCP连接。
(2) SSL初始化,建立安全机制。
(3) CPE发送Inform报文,开始建立CWMP连接。Inform报文使用Eventcode字段描述发送Inform报文的原因,该举例为“6 CONNECTION REQUEST”,表示ACS要求建立连接。
(4) 如果CPE通过ACS的认证,ACS将返回Inform响应报文,连接建立。
(5) 如果CPE没有别的请求,就会发送一个空报文,以满足HTTP报文请求/响应报文交互规则(CWMP是基于HTTP协议的,CWMP报文作为HTTP报文的数据部分封装在HTTP报文中)。
(6) ACS查询CPE上设置的ACS URL的值。
(7) CPE把获取到的ACS URL的值回复给ACS。
(8) ACS发现CPE的ACS URL是本机URL的值,于是发起Set请求,要求将CPE的ACS URL设置为备用ACS的URL的值。
(9) 设置成功,CPE发送响应报文。
(10) ACS发送空报文通知CPE没有别的请求了。
(11) CPE关闭连接。
之后,CPE将向备用ACS发起连接。
CWMP参数可以通过ACS、DHCP和命令行三种方式来配置,具体某个参数支持哪种或哪几种配置方式请参见表1-1。
由ACS远程管理,对CPE进行自动配置。可配置的主要参数请参见1.1.2 2. 。
ACS参数可以通过在DHCP server上配置option 43参数来实现。当CPE访问DHCP server时,DHCP server会将ACS参数发送给CPE。当使用H3C设备作为DHCP server时,可以使用命令行配置ACS参数,命令格式为:option 43 hex 01length URL username password
· length:表示关键字option 43 hex 01后面参数的总长度,用十六进制数表示。
· URL:ACS的地址。
· username:ACS的用户名。
· password:ACS的密码。
ACS的URL、用户名和密码参数需要用空格隔开,参数的格式必须为字符对应的ASCII码的十六进制值格式。输入时,可以2、4、6或者8个十六进制值为一组,组间用空格隔开。比如,要将ACS地址配置为http://169.254.76.31:7547/acs(http://对应的ASCII码的十六进制值为68 74 74 70 3A 2F 2F,169.254.76.31对应的ASCII码的十六进制值为31 36 39 2E 32 35 34 2E 37 36 2E 33 31,:7547对应的ASCII码的十六进制值为3A 37 35 34 37,/acs对应的ASCII码的十六进制值为2F 61 63 73)、用户名配置为1234(对应的ASCII码的十六进制值为31 32 33 34)、密码配置为5678(对应的ASCII码的十六进制值为35 36 37 38),空格对应的ASCII码的十六进制值为20,(URL+1个空格+username+1个空格+password)一共为39个字符(39对应的十六进制为27),所以length值为0x27,可使用以下配置步骤:
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] option 43 hex 0127 68747470 3A2F2F31 36392E32 35342E37 362E3331 3A373534 372F6163 73203132 33342035 3637 38
关于DHCP技术、option 43参数以及option命令的详细介绍请参见“三层技术-IP业务配置指导”中的“DHCP”。
即通过命令行手工指定CWMP参数,具体配置请参见下文的配置步骤。
以上三种配置方式中,通过ACS配置的优先级最高,其次为通过DHCP配置的,通过命令行配置的最低。低级别的配置方式不能修改高级别配置方式配置的参数。
表1-1 CWMP配置任务简介
配置任务 |
说明 |
详细配置 |
|
使能CWMP功能 |
必选 |
||
配置ACS属性 |
配置ACS的URL值 |
必选 支持通过ACS配置、DHCP配置、命令行配置 |
|
配置ACS的用户名和密码 |
可选 支持通过ACS配置、DHCP配置、命令行配置 |
||
配置CPE属性 |
配置CPE的用户名和密码 |
可选 支持通过ACS配置、命令行配置 |
|
配置CWMP接口 |
可选 仅支持通过命令行配置 |
||
发送Inform报文 |
可选 支持通过ACS配置、命令行配置 |
||
配置CPE自动重新连接的次数 |
可选 仅支持通过命令行配置 |
||
配置CPE无数据传输的超时时间 |
可选 仅支持通过命令行配置 |
||
配置CPE的工作模式 |
可选 仅支持通过命令行配置 |
||
配置CWMP引用的SSL客户端策略 |
可选 仅支持通过命令行配置 |
使能CWMP后,CWMP的其它配置才能生效。
表1-2 使能CWMP功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入CWMP视图 |
cwmp |
- |
使能CWMP功能 |
cwmp enable |
可选 缺省情况下,CWMP功能处于使能状态 |
ACS属性包括ACS的URL、用户名和密码,当CPE发起连接请求时,连接请求报文里会携带ACS的URL、用户名和密码。当ACS收到该报文后,如果这个参数的值和本地配置的值一致,则验证成功,允许建立连接;如果不一致,则验证失败,禁止建立连接。
表1-3 配置ACS的URL值
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
进入CWMP视图 |
cwmp |
- |
配置ACS的URL值 |
cwmp acs url url |
必选 缺省情况下,没有配置ACS的URL |
一个CPE只能配置一个ACS,多次配置ACS的URL值时,最新的配置生效。
表1-4 配置ACS的用户名和密码
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入CWMP视图 |
cwmp |
- |
配置连接到ACS的用户名 |
cwmp acs username username |
必选 缺省情况下,没有配置连接到ACS的用户名 |
配置连接到ACS的密码 |
cwmp acs password [ cipher | simple ] password |
可选,可以只用用户名验证,但ACS和CPE上的配置必须一致 缺省情况下,没有配置连接到ACS的密码 |
请使用ACS上合法的用户名和密码来配置username和password参数,否则,CPE将不能通过ACS的认证。
在CPE上还可以配置CPE的用户名和密码,这些属性用于CPE对ACS的合法性进行验证。当连接由ACS发起时,会话请求报文里会携带CPE用户名和密码。设备收到该报文后,会与本地设置的CPE用户名和密码比较,如果相同则通过认证,进入连接建立的下一阶段,否则,认证失败,退出连接建立过程。
表1-5 配置CPE用户名和密码
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入CWMP视图 |
cwmp |
- |
配置ACS连接到CPE时用来认证的用户名 |
cwmp cpe username username |
必选 缺省情况下,没有设置CPE的用户名 |
配置ACS连接到CPE时用来认证的密码 |
cwmp cpe password password |
可选,可以只用用户名验证,但ACS和CPE上的配置必须一致 缺省情况下,没有设置CPE的密码 |
CWMP连接接口指的是CPE上用于连接ACS的接口。CPE会在Inform报文中携带CWMP连接接口的IP地址,要求ACS通过此IP地址和自己建立连接;相应的,ACS会向该IP地址回复Inform响应报文。
通常情况下,系统会采用一定的机制去自动获取一个CWMP连接接口,但如果获取的CWMP连接接口不是CPE和ACS实际相连的接口时,就会导致CWMP连接建立失败。因此,在这种情况下需要手工指定CWMP连接接口。
表1-6 配置CWMP连接接口
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入CWMP视图 |
cwmp |
- |
设置CPE上用于连接ACS的接口 |
cwmp cpe connect interface interface-type interface-number |
必选 缺省情况下,没有设置CPE上用于连接ACS的接口 |
CPE与ACS之间连接的建立过程需要发送Inform报文。通过设置Inform报文发送参数,可以触发CPE向ACS自动发起连接。
表1-7 配置周期性发送Inform报文
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入CWMP视图 |
cwmp |
- |
使能CPE周期发送Inform报文功能 |
cwmp cpe inform interval enable |
必选 缺省情况下,CPE周期发送Inform报文功能处于关闭状态 |
配置CPE发送Inform报文的周期 |
cwmp cpe inform interval seconds |
可选 缺省情况下,CPE每隔600秒发送一次Inform报文 |
表1-8 配置定时发送Inform报文
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入CWMP视图 |
cwmp |
- |
配置CPE在指定时刻发送一次Inform报文 |
cwmp cpe inform time time |
必选 缺省情况下,CPE发送Inform报文的日期和时间为空,即没有配置CPE定时发送Inform报文的时间 |
当CPE向ACS请求建立连接失败,或者在会话过程中连接异常中止(CPE没有收到表示会话正常结束的报文)时,设备可以自动重新发起连接。
表1-9 配置CPE自动重新连接的次数
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入CWMP视图 |
cwmp |
- |
配置当创建连接失败时自动重新连接的次数 |
cwmp cpe connect retry times |
可选 缺省情况下,自动重新连接的次数为无限次,即设备会一直按照一定周期给ACS发送连接请求 |
无数据传输超时时间主要用于以下两种情况:
· 在连接建立过程中,CPE向ACS发送连接请求,但是经过无数据传输超时时间还没有收到响应报文,CPE将认为连接失败。
· 连接建立后,如果CPE与ACS在无数据传输超时时间内没有报文交互,CPE将认为连接失效,并断开连接。
表1-10 配置CPE无数据传输超时的时间
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入CWMP视图 |
cwmp |
- |
配置CPE无数据传输超时的时间 |
cwmp cpe wait timeout seconds |
可选 缺省情况下,无数据传输超时的时间为30秒 |
当设备作为CPE被ACS管理时,需要根据设备在网络中的位置,设置设备的工作模式。
· 当设备部署在网吧、小型企业的广域网出口,并且设备下层级联了别的CPE。此时,如果要求ACS能够管理本设备以及下层CPE,则需要配置设备工作在gateway模式。
· 如果设备下层没有级联CPE时,可以配置设备工作在device模式。
表1-11 配置CPE的工作模式
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入CWMP视图 |
cwmp |
- |
配置CPE的工作模式 |
cwmp device-type { device | gateway } |
可选 缺省情况下,设备作为CPE时工作在gateway模式 |
切换工作模式前,须关闭CWMP功能。否则,不能切换。
CWMP是基于HTTP/HTTPS协议的,CWMP报文作为HTTP/HTTPS报文的数据部分封装在HTTP/HTTPS报文中。如果ACS的URL以“http://”开头,则使用HTTP协议,如果ACS的URL以“https://”开头,则使用HTTPS协议。使用HTTPS协议时,ACS作为HTTPS服务器端,CPE作为HTTPS客户端。在CPE上需要配置CWMP引用的SSL客户端策略,以便从该策略中获取SSL客户端运行时需要的参数(如加密算法、SSL协议版本等)。关于SSL客户端策略的详细介绍和配置请参见“安全配置指导”中的“SSL”。
表1-12 配置CWMP引用的SSL客户端策略
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入CWMP视图 |
cwmp |
- |
配置CWMP引用的SSL客户端策略 |
ssl client-policy policy-name |
必选 缺省情况下,CWMP没有引用SSL客户端策略 |
在完成上述配置后,在任意视图下执行display命令可以显示配置后CWMP的运行情况,通过查看显示信息验证配置的效果。
表1-13 cwmp显示和维护
操作 |
命令 |
显示CWMP的当前配置信息 |
display cwmp configuration [ | { begin | exclude | include } regular-expression ] |
显示CWMP的当前状态信息 |
display cwmp status [ | { begin | exclude | include } regular-expression ] |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!