目  录

1 CWMP

1.1 CWMP简介

1.1.1 CWMP网络框架

1.1.2 CWMP基本功能

1.1.3 CWMP工作机制

1.2 CWMP配置限制和指导

1.3 CWMP配置任务简介

1.4 通过命令行方式开启CWMP功能

1.5 配置ACS属性

1.5.1 ACS属性配置介绍

1.5.2 配置首选的ACS属性

1.5.3 通过命令行配置缺省的ACS属性

1.6 配置CPE属性

1.6.1 CPE属性配置介绍

1.6.2 绑定SSL客户端策略

1.6.3 配置CPE的用户名和密码

1.6.4 配置CPE的业务代码信息

1.6.5 配置CWMP连接接口

1.6.6 配置自动连接参数

1.6.7 配置CPE无数据传输超时的时间

1.6.8 配置CPE的NAT穿越功能

1.7 CWMP显示和维护

1 CWMP

1.1  CWMP简介

CWMP（CPE WAN Management Protocol，CPE广域网管理协议），又称为TR-069协议，是由DSL（Digital Subscriber Line，数字用户线路）论坛发起开发的远程网络设备管理协议。CWMP协议可通过服务器对数量众多、分布较广的设备进行远程自动部署、配置和管理，可用于包括以太网在内的不同网络中。

1.1.1  CWMP网络框架

CWMP网络的基本框架如图1-1所示：

图1-1 CWMP网络基本框架示意图

CWMP网络元素主要有：

·     ACS：自动配置服务器，网络中的管理设备。

·     CPE：用户端设备，网络中的被管理设备。

·     DNS server：域名服务器。CWMP协议规定ACS和CPE使用URL（Uniform Resource Locator，统一资源定位符）地址来互相识别和访问，DNS用于帮助解析URL参数。

·     DHCP server：动态主机配置协议服务器。用来为CPE分配IP地址，并下发ACS相关信息。该网络元素可以根据实际网络需要选择部署，一般用于设备第一次上电接入CWMP环境。

在CWMP网络框架中，设备作为CPE设备。

1.1.2  CWMP基本功能

1. 通过ACS向CPE自动下发配置文件

为了便于对提供相同业务功能的新设备进行快速配置，网络管理员可以在ACS上创建针对该类设备的配置文件。当CPE设备与ACS建立连接后，ACS可以判断CPE设备所属类别，并将对应该类设备的配置文件下发给CPE设备，从而可以使相同类型的大量CPE设备获得相同的业务配置。目前ACS可以通过产品型号和序列号等将CPE划分为不同的类别。

ACS向CPE下发配置文件时，可以通过以下两种方式进行：

·     部署为启动配置：ACS向CPE发送配置文件，并设置为下次启动配置文件，当CPE重启之后，便可以使用新的配置运行。

·     部署为运行配置：ACS将配置内容直接发给CPE，并写入到CPE的当前配置中，配置内容即时生效，但是需要再执行保存配置的操作，以保证重启后配置不会丢失。

2. 通过ACS管理CPE设备软件

网络管理员可以将CPE设备的软件保存在ACS上，当ACS发现软件版本有更新，将会通知CPE进行下载。CPE收到ACS的下载请求后，能够根据ACS报文中提供的下载地址和文件名，自动到ACS或指定的文件服务器下载软件文件。下载完成后，对下载文件的合法性做相应的检查，并将下载结果（成功或失败）反馈给ACS。

3. 数据备份

ACS可以要求CPE上传配置文件或日志文件到ACS或文件服务器上，并保存到指定的位置。

4. 通过ACS监控CPE的状态和性能

ACS可以监控与其相连的CPE的各种参数。由于不同的CPE具有不同的性能，可执行的功能也各异，因此ACS必须能识别不同类型CPE的性能，并监控到CPE的当前配置以及配置的变更。

ACS能够监控的状态和性能有：

·     厂商名称（Manufacturer）

·     厂商标识OUI（ManufacturerOUI）

·     序列号（SerialNumber）

·     硬件版本号（HardwareVersion）

·     软件版本号（SoftwareVersion）

·     设备状态（DeviceStatus）

·     启动时间（UpTime）

·     配置文件（ConfigFile），用于更新CPE的本地配置文件，ACS可以使用文件形式和当前配置形式向CPE下发配置文件

·     ACS地址（URL），更新CPE记录的ACS地址，可用于主备ACS服务器之间的切换

·     ACS用户名（Username）/密码（Password），当ACS上连接用户名和密码发生变更时，可以自动同步到CPE设备，也可用于主备ACS服务器切换时向CPE通告备用ACS服务器的验证信息

·     Inform报文自动发送使能标志（PeriodicInformEnable），开启CPE设备发送Inform报文的功能

·     Inform报文周期发送时间间隔（PeriodicInformInterval），配置CPE周期性向ACS发送Inform报文建立连接，用于定期查询更新和备份信息

·     Inform报文定期发送日期（PeriodicInformTime），配置CPE在指定时间点向ACS发送Inform报文建立连接，用于在指定时间查询更新和备份信息

·     CPE地址

·     CPE用户名（ConnectionRequestUsername）/密码（ConnectionRequestPassword），配置CPE在接受ACS发起的连接时所需要的验证信息

1.1.3  CWMP工作机制

1. ACS使用RPC方法管理CPE

CWMP通过RPC（Remote Procedure Call，远程调用）方法来完成ACS对CPE的管理和监控。RPC方法封装于HTTP或HTTPS协议中。主要操作方法描述如下：

·     Get：ACS使用该方法可以获取CPE上参数的值。

·     Set：ACS使用该方法可以设置CPE上参数的值。

·     Inform：当CPE与ACS建立连接时、各应用模块具有主动通知属性的配置发生改变时和CPE周期性发送本地信息到ACS时，CPE都要通过该方法向ACS发起通告信息。

·     Download：为了保证CPE端硬件的升级以及厂商配置文件的自动下载，ACS使用该方法可以要求CPE到指定的URL下载指定的文件来更新CPE的本地文件。

·     Upload：为了方便ACS对CPE端的管理，ACS使用该方法可以要求CPE将指定的文件上传到ACS指定的位置。

·     Reboot：当CPE故障或者需要软件升级的时候，ACS使用该方法可以对CPE进行远程重启。

2. ACS和CPE的自动连接

当CPE有事件需要向ACS报告时，会自动向ACS发起连接请求。常见有如下事件：

·     CPE连接ACS的URL值改变。CPE会自动使用新的URL值向ACS发起连接请求。

·     CPE上电启动。CPE启动后，会自动向ACS发起连接请求。

·     配置了周期性发送Inform报文功能。CPE会周期性向ACS服务器发起连接请求。

·     配置了定时发送Inform报文功能。CPE会在指定时间向ACS服务器发起连接请求。

3. CWMP连接建立

CWMP连接建立的过程如下：

(1)     建立TCP连接。

(2)     若使用HTTPS协议，进行SSL初始化，建立安全机制。

(3)     CPE发送Inform报文，开始建立CWMP连接。Inform报文使用Eventcode字段描述发送Inform报文的原因，该举例为“6 CONNECTION REQUEST”，表示ACS要求建立连接。

(4)     如果CPE通过ACS的认证，ACS将返回Inform响应报文，连接建立。

(5)     如果CPE没有别的请求，就会发送一个空报文，以满足HTTP/HTTPS报文请求/响应报文交互规则。

如图1-2的步骤（1）~（5）所示。

图1-2 CWMP消息交互举例

4. 主备ACS切换

为了保证可靠性，网络中通常会有主、备两台ACS，在CWMP连接建立的基础上，当主ACS需要升级重启时，CWMP可以完成主备切换，步骤如下：

(1)     主用ACS查询CPE上设置的ACS URL的值。

(2)     CPE把获取到的ACS URL的值回复给主用ACS。

(3)     主用ACS发现CPE的ACS URL是本机URL的值，于是发起Set请求，要求将CPE的ACS URL设置为备用ACS的URL的值。

(4)     设置成功，CPE发送响应报文。

(5)     ACS发送空报文通知CPE没有别的请求。

(6)     CPE关闭连接。

如图1-3的步骤（6）~（11）所示。之后，CPE将向备用ACS发起连接。

图1-3 CWMP消息交互举例

1.2  CWMP配置限制和指导

目前，CWMP仅支持在IPv4组网环境中使用。在IPv6组网环境中，即便配置CWMP功能，也不生效。

ACS和CPE属性参数可以通过CPE命令行、DHCP服务器或者是ACS来进行配置。各个属性支持的配置方式不同。

当某参数支持多种配置方式时，DHCP配置的优先级最低，ACS配置和命令行配置的优先级相同。高优先级配置方式可以修改低优先级配置方式配置的参数，配置方式优先级相同时，以最新的配置为准。

本文档仅描述通过命令行和DHCP方式的配置。通过ACS进行ACS和CPE属性配置的信息，请参见ACS的手册。

当CPE设备是IRF组网，ACS是iMC BIMS软件时，在BIMS上请勿使用“OUI+序列号”的方式手工添加CPE设备，否则在主备切换后BIMS会无法识别CPE设备。这种情况下在BIMS上可以使用其它手工方式或自动方式添加CPE设备。有关BIMS上如何添加CPE设备的相关配置指导请参见BIMS软件的相关手册。有关IRF的详细介绍，请参见“虚拟化技术配置指导”中的“IRF”。

1.3  CWMP配置任务简介

CWMP配置任务如下：

(1)     通过命令行方式开启CWMP功能

通过DHCP服务器也可以开启设备上的CWMP功能。

(2)     配置ACS属性

a.     配置首选的ACS属性

b.     （可选）通过命令行配置缺省的ACS属性

(3)     配置CPE属性

a.     绑定SSL客户端策略

使用HTTPS时必选。

b.     （可选）配置CPE的用户名和密码

c.     （可选）配置CPE的业务代码信息

d.     （可选）配置CWMP连接接口

e.     （可选）配置自动连接参数

f.     （可选）配置CPE无数据传输超时的时间

g.     （可选）配置CPE的NAT穿越功能

1.4  通过命令行方式开启CWMP功能

(1)     进入系统视图。

system-view

(2)     进入CWMP视图。

cwmp

(3)     开启CWMP功能。

cwmp enable

缺省情况下，CWMP功能处于关闭状态。

1.5  配置ACS属性

1.5.1  ACS属性配置介绍

CPE上的ACS属性包括首选和缺省两种类型。CPE优先使用首选ACS属性参数与ACS建立连接，只有当没有首选ACS属性参数时，才会通过缺省ACS属性参数与ACS建立连接。

首选和缺省的ACS属性支持的配置方式如下：

·     首选的ACS属性可以通过三种方式配置：命令行配置、DHCP服务器或ACS下发。

·     缺省的ACS属性只能通过命令行配置。

1.5.2  配置首选的ACS属性

1. 通过DHCP服务器下发首选的ACS属性

在CWMP网络中，DHCP服务器主要用于向CPE通告ACS的位置和验证信息，因此DHCP服务器上的配置主要包含以下内容：

·     配置地址池，为CPE设备分配IP地址

·     指定DNS服务器

·     配置option 43选项，向CPE通告ACS信息

ACS属性可以通过在DHCP server上配置option 43参数来实现。当CPE访问DHCP server时，DHCP server会将ACS参数发送给CPE。这里主要介绍option 43选项的配置方法，有关地址池和DNS服务器的配置请参见“三层技术-IP业务配置指导”中的“DHCP”和“域名解析”。

当使用H3C设备作为DHCP server时，可以使用命令行配置ACS参数，命令格式为：option 43 hex 01length URL username password。

·     length：表示关键字option 43 hex 01后面参数的总长度，用十六进制数表示。

·     URL：ACS的地址。

·     username：ACS的用户名。

·     password：ACS的密码。

ACS的URL、用户名和密码参数的格式必须为字符对应的ASCII码的十六进制值格式。假设将ACS地址配置为http://169.254.76.31:7547、用户名配置为1234、密码配置为5678，（URL+1个空格+username+1个空格+password）一共为35个字符，如表1-1所示：

表1-1 ACS参数的十六进制值格式

可使用以下配置步骤：

<Sysname> system-view

[Sysname] dhcp server ip-pool 0

[Sysname-dhcp-pool-0] option 43 hex 0123687474703A2F2F3136392E3235342E37362E33313A3735343720313233342035363738

有关DHCP、option 43参数以及option命令的详细介绍，请参见“三层技术-IP业务配置指导”中的“DHCP”。

2. 通过命令行配置首选的ACS属性

(1)     进入系统视图。

system-view

(2)     进入CWMP视图。

cwmp

(3)     配置CPE连接ACS的URL值。

cwmp acs url url

缺省情况下，没有配置CPE连接ACS的URL。

(4)     配置CPE连接ACS的用户名。

cwmp acs username username

缺省情况下，没有配置CPE连接ACS的用户名。

(5)     （可选）配置CPE连接ACS的密码。

cwmp acs password { cipher | simple } string

缺省情况下，没有配置CPE连接ACS的密码。

1.5.3  通过命令行配置缺省的ACS属性

(1)     进入系统视图。

system-view

(2)     进入CWMP视图。

cwmp

(3)     配置CPE连接ACS的缺省URL值。

cwmp acs default url url

缺省情况下，未配置CPE连接ACS的缺省URL。

(4)     配置CPE连接ACS的缺省用户名。

cwmp acs default username username

缺省情况下，未配置CPE连接ACS的缺省用户名。

(5)     （可选）配置CPE连接ACS的缺省密码。

cwmp acs default password { cipher | simple } string

缺省情况下，未配置CPE连接ACS的缺省密码。

1.6  配置CPE属性

1.6.1  CPE属性配置介绍

除了下列CPE属性仅能通过命令行配置外，其他所有的CPE属性均可通过命令行或ACS进行配置：

·     CWMP连接接口

·     NAT穿越

·     CPE自动重新连接的次数

·     用于HTTPS的SSL客户端策略

1.6.2  绑定SSL客户端策略

1. 功能简介

CWMP使用HTTPS协议时，CPE作为HTTPS客户端，需要在CPE上执行本配置。在使用HTTPS协议时，ACS作为HTTPS服务器端，CPE作为HTTPS客户端。

2. 配置限制和指导

对于B64D028及以上版本，Comware系统升级了SSL加密套件，要求DH参数的长度不能小于1024比特。如果ACS（如iMC）仍然使用旧版本的密钥对来配对，SSL连接可能无法建立。用户可以升级ACS或者在CPE端使用prefer-cipher命令将SSL加密套件修改为非DHE算法的套件，来解决这个问题。有关prefer-cipher命令的详细介绍请参见“安全命令参考”中的“SSL”。

3. 配置准备

执行本配置前，需要先创建SSL客户端策略。关于SSL客户端策略的详细介绍和配置请参见“安全配置指导”中的“SSL”。

4. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入CWMP视图。

cwmp

(3)     绑定SSL客户端策略。

ssl client-policy policy-name

缺省情况下，CWMP未绑定SSL客户端策略。

1.6.3  配置CPE的用户名和密码

1. 功能简介

CPE的用户名和密码用于CPE对ACS的合法性进行验证。当连接由ACS发起时，会话请求报文里会携带CPE用户名和密码。设备收到该报文后，会与本地设置的CPE用户名和密码比较，如果相同则通过认证，进入连接建立的下一阶段，否则，认证失败，退出连接建立过程。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入CWMP视图。

cwmp

(3)     配置ACS连接CPE的认证用户名。

cwmp cpe username username

缺省情况下，未配置ACS连接CPE的认证用户名。

(4)     （可选）配置ACS连接CPE的认证密码。

cwmp cpe password { cipher | simple } string

缺省情况下，未配置ACS连接CPE的认证密码。

可以只使用用户名进行认证，不使用密码认证。

1.6.4  配置CPE的业务代码信息

1. 功能简介

当CPE与ACS之间建立连接时，CPE需要在Inform报文中携带provision-code信息，ACS根据此信息可以识别设备定制的业务以及相应的参数，以便更好地管理CPE设备。关于ACS对provision-code的支持情况，请参见ACS手册。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入CWMP视图。

cwmp

(3)     配置CPE的业务代码。

cwmp cpe provision-code provision-code

缺省情况下，CPE的业务代码为PROVISIONINGCODE。

1.6.5  配置CWMP连接接口

1. 功能简介

CWMP连接接口指的是CPE上用于连接ACS的接口。CPE会在Inform报文中携带CWMP连接接口的IP地址，要求ACS通过此IP地址和自己建立连接；相应的，ACS会向该IP地址回复Inform响应报文。

缺省情况下，系统会会采用一定的机制去获取一个CWMP连接接口，但如果获取的CWMP连接接口不是CPE和ACS相连的接口时，就会导致CWMP连接建立失败。因此，在这种情况下需要手工指定CWMP连接接口。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入CWMP视图。

cwmp

(3)     设置CPE上用于连接ACS的接口。

cwmp cpe connect interface interface-type interface-number

缺省情况下，无指定接口，CPE设备自动选择接口作为连接ACS的接口。

1.6.6  配置自动连接参数

1. 功能简介

用户可配置CPE周期性地发送Inform报文，向ACS自动发起连接，或者是在特定的时间点发起连接。为避免系统资源浪费，请对CPE连接失败时的重连次数进行限制。

当CPE向ACS请求建立连接失败，或者在会话过程中连接异常中止（CPE没有收到表示会话正常结束的报文）时，设备可以自动重新发起连接。

2. 配置周期性发送Inform报文

(1)     进入系统视图。

system-view

(2)     进入CWMP视图。

cwmp

(3)     开启CPE周期发送Inform报文功能。

cwmp cpe inform interval enable

缺省情况下，CPE周期发送Inform报文功能处于关闭状态。

(4)     配置CPE发送Inform报文的周期。

cwmp cpe inform interval interval

缺省情况下，CPE每隔600秒发送一次Inform报文。

3. 配置定时发送Inform报文

(1)     进入系统视图。

system-view

(2)     进入CWMP视图。

cwmp

(3)     配置CPE在指定时刻发送一次Inform报文。

cwmp cpe inform time time

缺省情况下，未配置CPE定时发送Inform报文的时间。

4. 配置CPE自动重新连接的次数

(1)     进入系统视图。

system-view

(2)     进入CWMP视图。

cwmp

(3)     配置当创建连接失败时自动重新连接的次数。

cwmp cpe connect retry retries

缺省情况下，自动重新连接的次数为无限次，即设备会一直按照一定周期给ACS发送连接请求。

1.6.7  配置CPE无数据传输超时的时间

1. 功能简介

无数据传输超时时间主要用于以下两种情况：

·     在连接建立过程中，CPE向ACS发送连接请求，但是经过无数据传输超时时间还没有收到响应报文，CPE将认为连接失败。

·     连接建立后，如果CPE与ACS在无数据传输超时时间内没有报文交互，CPE将认为连接失效，并断开连接。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入CWMP视图。

cwmp

(3)     配置CPE无数据传输超时的时间。

cwmp cpe wait timeout seconds

缺省情况下，无数据传输超时的时间为30秒。

1.6.8  配置CPE的NAT穿越功能

1. 功能简介

无论CPE与ACS之间是否存在NAT网关，CPE的主动连接请求都能到达ACS。而当CPE与ACS之间存在NAT网关时，ACS主动发起的连接请求不能到达CPE。此时，可以在设备上开启NAT穿越功能，使ACS的请求可以穿越网关。本特性的实现遵循RFC 3489定义的STUN（Simple Traversal of User Datagram Protocol (UDP) Through Network Address Translators (NATs)，NAT的UDP简单穿越）。有关NAT的详细描述，请参见“NAT配置指导”中的“NAT”。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入CWMP视图。

cwmp

(3)     开启CPE的NAT穿越功能。

cwmp cpe stun enable

缺省情况下，CPE的NAT穿越功能处于关闭状态。

1.7  CWMP显示和维护

在完成上述配置后，在任意视图下执行display命令可以显示配置后CWMP的运行情况，通过查看显示信息验证配置的效果。

表1-2 cwmp显示和维护