Upload
william-lee
View
1.951
Download
14
Embed Size (px)
Citation preview
大綱
� 網路管理 (Network Management) 及CWMP(TR-069)
� CWMP 技術內容
� CWMP 設定項目(Configurations)
� 測試環境
網路管理 (Network Management)
及CWMP (TR-069)
TR-069 是什麼?
� CWMP 的全名為 CPE WAN Management Protocol
� CWMP 為一種新的網路管理技術,是由 DSLForum
(www.dslforum.org) 團體於2004年制定的
� CWMP 是現有技術的整合應用
� TR-069 是指 DSLForum 審核通過的 第 69 號 技術文
件 (Technical Report)
網路管理(Network Management)是什麼?
� 網路管理是一種服務服務服務服務(service),它利用各種軟硬體工具(電腦) 來幫助管理者(人類) 監控監控監控監控(monitor) 及維護維護維護維護(maintain) 網路設備,以減輕管理者的工作負擔
� 網路管理提供的管理項目大致有:� 設定管理 (configuration management)
� 效能管理 (performance management)
� 計費管理 (accounting management)
� 錯誤管理 (fault management)
� 安全管理 (security management)
� 網路管理的基本架構
管理伺服器管理伺服器管理伺服器管理伺服器
被管理被管理被管理被管理 的網路的網路的網路的網路設備設備設備設備
管理者管理者管理者管理者
操作
回報結果
CWMP 於網路管理架構上的對應
� 被被被被管理之網路設備管理之網路設備管理之網路設備管理之網路設備稱作 CPE (Customer Premises
Equipment, 用戶端設備用戶端設備用戶端設備用戶端設備)
� 管理伺服器管理伺服器管理伺服器管理伺服器稱作 ACS (Auto-Configuration Server)
CWMP 技術內容
CWMP 運作方式 (1/2)
� CWMP 的運作方式,如同使用瀏覽器(CPE) 主動主動主動主動向Web 伺服器(ACS) 要求要求要求要求/傳送傳送傳送傳送網頁資料
(RPC(Method) / Configurations)
� Web伺服器(ACS) 不知道不知道不知道不知道瀏覽器(CPE) 所在位置(URL),但瀏覽器知道知道知道知道Web 伺服器的位置
Server CPE
HTTP
CWMP 運作方式 (2/2)
� CWMP 利用 RPC (Remote Procedure Call, 遠端程序呼叫) 的方式來達到網路管理目的
� RPC 是指 透過網路,執行遠端電腦上的程序程序程序程序(procedure) 或指令指令指令指令(command)
� CWMP 定義數個 ACS/CPE 所需執行的指令。
Server CPE
Command-1
Command-1’s Response
CWMP 使用的技術� TCP/IP
� Standard TCP/IP
� SSL/TLS� SSL 3.0 (Secure Socket Layer)
� TLS 1.0 (Transport Layer Security)
� HTTP� Hypertext Transfer Protocol 1.1
� RPC� Remote Procedure Call,遠端程序呼叫
� SOAP/XML� Simple Object Access Protocol 1.1
� 將 RPC 以 XML 表示 (編碼, encoding), 稱作RPC-style XML
CWMP 協定堆疊
CPE/ACS Management ApplicationCPE/ACS Management ApplicationCPE/ACS Management ApplicationCPE/ACS Management Application
RPC MethodsRPC MethodsRPC MethodsRPC Methods
SOAPSOAPSOAPSOAP
HTTPHTTPHTTPHTTP
SSL/TLSSSL/TLSSSL/TLSSSL/TLS
TCP/IPTCP/IPTCP/IPTCP/IP
應用層(application layer)
傳輸層(transport layer)
Low
Level
High
Level
POST /dps/TR069 HTTP/1.1Host: demo.dimark.com:8888User-Agent: TR69_CPE-1.0Connection: keep-aliveSOAPAction:Cookie: JSESSIONID=9418E79390E6E98A036FE1A3A4F1EEEFContent-Type: text/xmlContent-Length: 1361
<SOAP-ENV:Envelopexmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/"xmlns:SOAP-ENC="http://schemas.xmlsoap.org/soap/encoding/"xmlns:xsd="http://www.w3.org/2001/XMLSchema"xmlns:cwmp="urn:dslforum-org:cwmp-1-0"xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope"><SOAP-ENV:Header>
<cwmp:ID SOAP-ENV:mustUnderstand="1">263236</cwmp:ID></SOAP-ENV:Header>
<SOAP-ENV:Body><cwmp:RPCName>
<ParameterList SOAP-ENC:arrayType="cwmp:ParameterInfoStruct[4]"><ParameterInfoStruct>
<Name>InternetGatewayDevice.LANDeviceNumberOfEntries</Name><Writable>0</Writable>
</ParameterInfoStruct></ParameterList>
</cwmp:GetParameterNamesResponse></SOAP-ENV:Body>
</SOAP-ENV:Envelope>
HTTP Header
SOAP&
RPC
HTTP Message
SSL / TLS
SNNP v3 - SNMP v2 and
Security
for Messages, Access
Control
HTTP Authentication
(Basic / Digest)
SNMP v2 - Community
NameSecurity
ParametersMIB (Management
Information Base)Managed Objects
XML / SOAPASN.1 / BER (Basic Encoding Rule,
also named TLV, Tag-Length-Value)Encoding
None
(but HTTPS : 443 for SSL/TLS)
UDP Port 161 - SNMP Messages
UDP Port 162 - SNMP Trap MessagesWell-Known Port
TCPUDPTransport Protocol
Application LayerProtocol Layer
DSL ForumIETF
(The Internet Engineering Task Force)Support Organization
CWMPSNMP
與現有網管協定 SNMP 之比較 (1/2)
Parameter’s name (string)Object ID (OID)Identifying
managed object
DynamicPre-definedHow to know
managed objects
CPE (CPE knows the address of the
management system)
Network Management System (the
system knows the addresses of
managed CPEs)
Active
Contacting
Having no other request in both end,
terminating the connection.
Could be hold until the CPE shutdown
/ reboot / exception
Contacting
Persistency
CWMPSNMP
ManyFew
Number of protocol
Defined managed
objects
與現有網管協定 SNMP 之比較 (2/2)
CWMP 對傳輸安全的重視
� CWMP為一新的網路管理技術,它在設計的初始,就已將安全性安全性安全性安全性納入考量
� 目前使用的安全技術有:
� SSL / TLS
� HTTP Authentication (Basic/Digest)
� CWMP 規定此二種技術使用時機 :
� if 決定使用 SSL/TLS then
選擇性選擇性選擇性選擇性使用 HTTP Authentication
else
一定要一定要一定要一定要使用 HTTP Authentication
CWMP 設定項目
設定項目表示法� CWMP 訂定的設定項目是以樹狀樹狀樹狀樹狀方式表示CPE內的所有設定項目
DeviceInfo
IGD
Time
LAN
WAN
IPPing
…
PPPoE
IP
Ethernet
…
…
設定項目命名方式� 以NTP server 1 設定項目為例,下列為其完整的項目名稱:
InternetGatewayDevice.Time.NTPServer1
為 InternetGatewayDevice根結點(root)下的 Time 的子結點(sub-node) 的 NTPServer1葉結點(leave node)
� 各結點以 dot 隔開
各類型CPE之設定項目� DSLForum針對不同類型之CPE訂定各專屬的設定項目
� xDSL CPE : TR-069
� VoIP : TR-104
� STB (Setup-Box) : WT-135
測試環境
Auto-Configuration Server
� Dimark之Web-based 伺服器(http://demo.dimark.com:8888/dps/)
Dimark’s ACS
TR-069Ethereal PCAP
– Inform message
2005-12-26