TR-069

CPE WAN Management Protocol

2006-08-28William.L

wiliwe@gmail.com

大綱

� 網路管理 (Network Management) 及CWMP(TR-069)

� CWMP 技術內容

� CWMP 設定項目(Configurations)

� 測試環境

網路管理 (Network Management)

及CWMP (TR-069)

TR-069 是什麼?

� CWMP 的全名為 CPE WAN Management Protocol

� CWMP 為一種新的網路管理技術，是由 DSLForum

(www.dslforum.org) 團體於2004年制定的

� CWMP 是現有技術的整合應用

� TR-069 是指 DSLForum 審核通過的 第 69 號 技術文

件 (Technical Report)

網路管理(Network Management)是什麼?

� 網路管理是一種服務服務服務服務(service)，它利用各種軟硬體工具(電腦) 來幫助管理者(人類) 監控監控監控監控(monitor) 及維護維護維護維護(maintain) 網路設備，以減輕管理者的工作負擔

� 網路管理提供的管理項目大致有:� 設定管理 (configuration management)

� 效能管理 (performance management)

� 計費管理 (accounting management)

� 錯誤管理 (fault management)

� 安全管理 (security management)

� 網路管理的基本架構

管理伺服器管理伺服器管理伺服器管理伺服器

被管理被管理被管理被管理 的網路的網路的網路的網路設備設備設備設備

管理者管理者管理者管理者

操作

回報結果

CWMP 於網路管理架構上的對應

� 被被被被管理之網路設備管理之網路設備管理之網路設備管理之網路設備稱作 CPE (Customer Premises

Equipment, 用戶端設備用戶端設備用戶端設備用戶端設備)

� 管理伺服器管理伺服器管理伺服器管理伺服器稱作 ACS (Auto-Configuration Server)

CWMP 技術內容

CWMP 運作方式 (1/2)

� CWMP 的運作方式，如同使用瀏覽器(CPE) 主動主動主動主動向Web 伺服器(ACS) 要求要求要求要求/傳送傳送傳送傳送網頁資料

(RPC(Method) / Configurations)

� Web伺服器(ACS) 不知道不知道不知道不知道瀏覽器(CPE) 所在位置(URL)，但瀏覽器知道知道知道知道Web 伺服器的位置

Server CPE

HTTP

CWMP 運作方式 (2/2)

� CWMP 利用 RPC (Remote Procedure Call, 遠端程序呼叫) 的方式來達到網路管理目的

� RPC 是指 透過網路，執行遠端電腦上的程序程序程序程序(procedure) 或指令指令指令指令(command)

� CWMP 定義數個 ACS/CPE 所需執行的指令。

Server CPE

Command-1

Command-1’s Response

CWMP 使用的技術� TCP/IP

� Standard TCP/IP

� SSL/TLS� SSL 3.0 (Secure Socket Layer)

� TLS 1.0 (Transport Layer Security)

� HTTP� Hypertext Transfer Protocol 1.1

� RPC� Remote Procedure Call，遠端程序呼叫

� SOAP/XML� Simple Object Access Protocol 1.1

� 將 RPC 以 XML 表示 (編碼, encoding), 稱作RPC-style XML

CWMP 協定堆疊

CPE/ACS Management ApplicationCPE/ACS Management ApplicationCPE/ACS Management ApplicationCPE/ACS Management Application

RPC MethodsRPC MethodsRPC MethodsRPC Methods

SOAPSOAPSOAPSOAP

HTTPHTTPHTTPHTTP

SSL/TLSSSL/TLSSSL/TLSSSL/TLS

TCP/IPTCP/IPTCP/IPTCP/IP

應用層(application layer)

傳輸層(transport layer)

Low

Level

High

Level

POST /dps/TR069 HTTP/1.1Host: demo.dimark.com:8888User-Agent: TR69_CPE-1.0Connection: keep-aliveSOAPAction:Cookie: JSESSIONID=9418E79390E6E98A036FE1A3A4F1EEEFContent-Type: text/xmlContent-Length: 1361

<SOAP-ENV:Envelopexmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/"xmlns:SOAP-ENC="http://schemas.xmlsoap.org/soap/encoding/"xmlns:xsd="http://www.w3.org/2001/XMLSchema"xmlns:cwmp="urn:dslforum-org:cwmp-1-0"xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope"><SOAP-ENV:Header>

<cwmp:ID SOAP-ENV:mustUnderstand="1">263236</cwmp:ID></SOAP-ENV:Header>

<SOAP-ENV:Body><cwmp:RPCName>

<ParameterList SOAP-ENC:arrayType="cwmp:ParameterInfoStruct[4]"><ParameterInfoStruct>

<Name>InternetGatewayDevice.LANDeviceNumberOfEntries</Name><Writable>0</Writable>

</ParameterInfoStruct></ParameterList>

</cwmp:GetParameterNamesResponse></SOAP-ENV:Body>

</SOAP-ENV:Envelope>

HTTP Header

SOAP&

RPC

HTTP Message

SSL / TLS

SNNP v3 - SNMP v2 and

Security

for Messages, Access

Control

HTTP Authentication

(Basic / Digest)

SNMP v2 - Community

NameSecurity

ParametersMIB (Management

Information Base)Managed Objects

XML / SOAPASN.1 / BER (Basic Encoding Rule,

also named TLV, Tag-Length-Value)Encoding

None

(but HTTPS : 443 for SSL/TLS)

UDP Port 161 - SNMP Messages

UDP Port 162 - SNMP Trap MessagesWell-Known Port

TCPUDPTransport Protocol

Application LayerProtocol Layer

DSL ForumIETF

(The Internet Engineering Task Force)Support Organization

CWMPSNMP

與現有網管協定 SNMP 之比較 (1/2)

Parameter’s name (string)Object ID (OID)Identifying

managed object

DynamicPre-definedHow to know

managed objects

CPE (CPE knows the address of the

management system)

Network Management System (the

system knows the addresses of

managed CPEs)

Active

Contacting

Having no other request in both end,

terminating the connection.

Could be hold until the CPE shutdown

/ reboot / exception

Contacting

Persistency

CWMPSNMP

ManyFew

Number of protocol

Defined managed

objects

與現有網管協定 SNMP 之比較 (2/2)

CWMP 對傳輸安全的重視

� CWMP為一新的網路管理技術，它在設計的初始，就已將安全性安全性安全性安全性納入考量

� 目前使用的安全技術有：

� SSL / TLS

� HTTP Authentication (Basic/Digest)

� CWMP 規定此二種技術使用時機 :

� if 決定使用 SSL/TLS then

選擇性選擇性選擇性選擇性使用 HTTP Authentication

else

一定要一定要一定要一定要使用 HTTP Authentication

CWMP 設定項目

設定項目表示法� CWMP 訂定的設定項目是以樹狀樹狀樹狀樹狀方式表示CPE內的所有設定項目

DeviceInfo

IGD

Time

LAN

WAN

IPPing

…

PPPoE

IP

Ethernet

…

…

設定項目命名方式� 以NTP server 1 設定項目為例，下列為其完整的項目名稱:

InternetGatewayDevice.Time.NTPServer1

為 InternetGatewayDevice根結點(root)下的 Time 的子結點(sub-node) 的 NTPServer1葉結點(leave node)

� 各結點以 dot 隔開

各類型CPE之設定項目� DSLForum針對不同類型之CPE訂定各專屬的設定項目

� xDSL CPE : TR-069

� VoIP : TR-104

� STB (Setup-Box) : WT-135

測試環境

Auto-Configuration Server

� Dimark之Web-based 伺服器(http://demo.dimark.com:8888/dps/)

Dimark’s ACS

TR-069Ethereal PCAP

– Inform message

2005-12-26