- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
22-CWMP配置
本章節下載: 22-CWMP配置 (305.33 KB)
目 錄
CWMP(CPE WAN Management Protocol,CPE廣域網管理協議),又稱為TR-069協議,是由DSL(Digital Subscriber Line,數字用戶線路)論壇發起開發的遠程網絡設備管理協議。CWMP協議可通過服務器對數量眾多、分布較廣的設備進行遠程自動部署、配置和管理,可用於包括以太網在內的不同網絡中。
CWMP網絡的基本框架如圖1-1所示:
圖1-1 CWMP網絡基本框架示意圖
CWMP網絡元素主要有:
· ACS:自動配置服務器,網絡中的管理設備。
· CPE:用戶端設備,網絡中的被管理設備。
· DNS server:域名服務器。CWMP協議規定ACS和CPE使用URL(Uniform Resource Locator,統一資源定位符)地址來互相識別和訪問,DNS用於幫助解析URL參數。
· DHCP server:動態主機配置協議服務器。用來為CPE分配IP地址,並下發ACS相關信息。該網絡元素可以根據實際網絡需要選擇部署,一般用於設備第一次上電接入CWMP環境。
在CWMP網絡框架中,設備作為CPE設備。
為了便於對提供相同業務功能的新設備進行快速配置,網絡管理員可以在ACS上創建針對該類設備的配置文件。當CPE設備與ACS建立連接後,ACS可以判斷CPE設備所屬類別,並將對應該類設備的配置文件下發給CPE設備,從而可以使相同類型的大量CPE設備獲得相同的業務配置。目前ACS可以通過產品型號和序列號等將CPE劃分為不同的類別。
ACS向CPE下發配置文件時,可以通過以下兩種方式進行:
· 部署為啟動配置:ACS向CPE發送配置文件,並設置為下次啟動配置文件,當CPE重啟之後,便可以使用新的配置運行。
· 部署為運行配置:ACS將配置內容直接發給CPE,並寫入到CPE的當前配置中,配置內容即時生效,但是需要再執行保存配置的操作,以保證重啟後配置不會丟失。
網絡管理員可以將CPE設備的軟件保存在ACS上,當ACS發現軟件版本有更新,將會通知CPE進行下載。CPE收到ACS的下載請求後,能夠根據ACS報文中提供的下載地址和文件名,自動到ACS或指定的文件服務器下載軟件文件。下載完成後,對下載文件的合法性做相應的檢查,並將下載結果(成功或失敗)反饋給ACS。
ACS可以要求CPE上傳配置文件或日誌文件到ACS或文件服務器上,並保存到指定的位置。
ACS可以監控與其相連的CPE的各種參數。由於不同的CPE具有不同的性能,可執行的功能也各異,因此ACS必須能識別不同類型CPE的性能,並監控到CPE的當前配置以及配置的變更。
ACS能夠監控的狀態和性能有:
· 廠商名稱(Manufacturer)
· 廠商標識OUI(ManufacturerOUI)
· 序列號(SerialNumber)
· 硬件版本號(HardwareVersion)
· 軟件版本號(SoftwareVersion)
· 設備狀態(DeviceStatus)
· 啟動時間(UpTime)
· 配置文件(ConfigFile),用於更新CPE的本地配置文件,ACS可以使用文件形式和當前配置形式向CPE下發配置文件
· ACS地址(URL),更新CPE記錄的ACS地址,可用於主備ACS服務器之間的切換
· ACS用戶名(Username)/密碼(Password),當ACS上連接用戶名和密碼發生變更時,可以自動同步到CPE設備,也可用於主備ACS服務器切換時向CPE通告備用ACS服務器的驗證信息
· Inform報文自動發送使能標誌(PeriodicInformEnable),開啟CPE設備發送Inform報文的功能
· Inform報文周期發送時間間隔(PeriodicInformInterval),配置CPE周期性向ACS發送Inform報文建立連接,用於定期查詢更新和備份信息
· Inform報文定期發送日期(PeriodicInformTime),配置CPE在指定時間點向ACS發送Inform報文建立連接,用於在指定時間查詢更新和備份信息
· CPE地址
· CPE用戶名(ConnectionRequestUsername)/密碼(ConnectionRequestPassword),配置CPE在接受ACS發起的連接時所需要的驗證信息
CWMP通過RPC(Remote Procedure Call,遠程調用)方法來完成ACS對CPE的管理和監控。RPC方法封裝於HTTP或HTTPS協議中。主要操作方法描述如下:
· Get:ACS使用該方法可以獲取CPE上參數的值。
· Set:ACS使用該方法可以設置CPE上參數的值。
· Inform:當CPE與ACS建立連接時、各應用模塊具有主動通知屬性的配置發生改變時和CPE周期性發送本地信息到ACS時,CPE都要通過該方法向ACS發起通告信息。
· Download:為了保證CPE端硬件的升級以及廠商配置文件的自動下載,ACS使用該方法可以要求CPE到指定的URL下載指定的文件來更新CPE的本地文件。
· Upload:為了方便ACS對CPE端的管理,ACS使用該方法可以要求CPE將指定的文件上傳到ACS指定的位置。
· Reboot:當CPE故障或者需要軟件升級的時候,ACS使用該方法可以對CPE進行遠程重啟。
當CPE有事件需要向ACS報告時,會自動向ACS發起連接請求。常見有如下事件:
· CPE連接ACS的URL值改變。CPE會自動使用新的URL值向ACS發起連接請求。
· CPE上電啟動。CPE啟動後,會自動向ACS發起連接請求。
· 配置了周期性發送Inform報文功能。CPE會周期性向ACS服務器發起連接請求。
· 配置了定時發送Inform報文功能。CPE會在指定時間向ACS服務器發起連接請求。
CWMP連接建立的過程如下:
(1) 建立TCP連接。
(2) 若使用HTTPS協議,進行SSL初始化,建立安全機製。
(3) CPE發送Inform報文,開始建立CWMP連接。Inform報文使用Eventcode字段描述發送Inform報文的原因,該舉例為“6 CONNECTION REQUEST”,表示ACS要求建立連接。
(4) 如果CPE通過ACS的認證,ACS將返回Inform響應報文,連接建立。
(5) 如果CPE沒有別的請求,就會發送一個空報文,以滿足HTTP/HTTPS報文請求/響應報文交互規則。
如圖1-2的步驟(1)~(5)所示。
圖1-2 CWMP消息交互舉例
為了保證可靠性,網絡中通常會有主、備兩台ACS,在CWMP連接建立的基礎上,當主ACS需要升級重啟時,CWMP可以完成主備切換,步驟如下:
(1) 主用ACS查詢CPE上設置的ACS URL的值。
(2) CPE把獲取到的ACS URL的值回複給主用ACS。
(3) 主用ACS發現CPE的ACS URL是本機URL的值,於是發起Set請求,要求將CPE的ACS URL設置為備用ACS的URL的值。
(4) 設置成功,CPE發送響應報文。
(5) ACS發送空報文通知CPE沒有別的請求。
(6) CPE關閉連接。
如圖1-3的步驟(6)~(11)所示。之後,CPE將向備用ACS發起連接。
圖1-3 CWMP消息交互舉例
目前,CWMP僅支持在IPv4組網環境中使用。在IPv6組網環境中,即便配置CWMP功能,也不生效。
ACS和CPE屬性參數可以通過CPE命令行、DHCP服務器或者是ACS來進行配置。各個屬性支持的配置方式不同。
當某參數支持多種配置方式時,DHCP配置的優先級最低,ACS配置和命令行配置的優先級相同。高優先級配置方式可以修改低優先級配置方式配置的參數,配置方式優先級相同時,以最新的配置為準。
本文檔僅描述通過命令行和DHCP方式的配置。通過ACS進行ACS和CPE屬性配置的信息,請參見ACS的手冊。
當CPE設備是IRF組網,ACS是iMC BIMS軟件時,在BIMS上請勿使用“OUI+序列號”的方式手工添加CPE設備,否則在主備切換後BIMS會無法識別CPE設備。這種情況下在BIMS上可以使用其它手工方式或自動方式添加CPE設備。有關BIMS上如何添加CPE設備的相關配置指導請參見BIMS軟件的相關手冊。有關IRF的詳細介紹,請參見“虛擬化技術配置指導”中的“IRF”。
CWMP配置任務如下:
(1) 通過命令行方式開啟CWMP功能
通過DHCP服務器也可以開啟設備上的CWMP功能。
(2) 配置ACS屬性
a. 配置首選的ACS屬性
b. (可選)通過命令行配置缺省的ACS屬性
(3) 配置CPE屬性
a. 綁定SSL客戶端策略
使用HTTPS時必選。
b. (可選)配置CPE的用戶名和密碼
c. (可選)配置CPE的業務代碼信息
d. (可選)配置CWMP連接接口
e. (可選)配置自動連接參數
f. (可選)配置CPE無數據傳輸超時的時間
g. (可選)配置CPE的NAT穿越功能
(1) 進入係統視圖。
system-view
(2) 進入CWMP視圖。
cwmp
(3) 開啟CWMP功能。
cwmp enable
缺省情況下,CWMP功能處於關閉狀態。
CPE上的ACS屬性包括首選和缺省兩種類型。CPE優先使用首選ACS屬性參數與ACS建立連接,隻有當沒有首選ACS屬性參數時,才會通過缺省ACS屬性參數與ACS建立連接。
首選和缺省的ACS屬性支持的配置方式如下:
· 首選的ACS屬性可以通過三種方式配置:命令行配置、DHCP服務器或ACS下發。
· 缺省的ACS屬性隻能通過命令行配置。
在CWMP網絡中,DHCP服務器主要用於向CPE通告ACS的位置和驗證信息,因此DHCP服務器上的配置主要包含以下內容:
· 配置地址池,為CPE設備分配IP地址
· 指定DNS服務器
· 配置option 43選項,向CPE通告ACS信息
ACS屬性可以通過在DHCP server上配置option 43參數來實現。當CPE訪問DHCP server時,DHCP server會將ACS參數發送給CPE。這裏主要介紹option 43選項的配置方法,有關地址池和DNS服務器的配置請參見“三層技術-IP業務配置指導”中的“DHCP”和“域名解析”。
當使用H3C設備作為DHCP server時,可以使用命令行配置ACS參數,命令格式為:option 43 hex 01length URL username password。
· length:表示關鍵字option 43 hex 01後麵參數的總長度,用十六進製數表示。
· URL:ACS的地址。
· username:ACS的用戶名。
· password:ACS的密碼。
ACS的URL、用戶名和密碼參數的格式必須為字符對應的ASCII碼的十六進製值格式。假設將ACS地址配置為http://169.254.76.31:7547、用戶名配置為1234、密碼配置為5678,(URL+1個空格+username+1個空格+password)一共為35個字符,如表1-1所示:
表1-1 ACS參數的十六進製值格式
|
參數 |
參數值 |
十六進製值 |
|
字符長度 |
35字符 |
23 |
|
ACS的URL |
http://169.254.76.31:7547 |
687474703A2F2F3136392E3235342E37362E33313A3735343720 空格對應的ASCII碼的十六進製值為20 |
|
ACS的用戶名 |
1234 |
3132333420 空格對應的ASCII碼的十六進製值為20 |
|
ACS的密碼 |
5678 |
35363738 |
可使用以下配置步驟:
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] option 43 hex 0123687474703A2F2F3136392E3235342E37362E33313A3735343720313233342035363738
有關DHCP、option 43參數以及option命令的詳細介紹,請參見“三層技術-IP業務配置指導”中的“DHCP”。
(1) 進入係統視圖。
system-view
(2) 進入CWMP視圖。
cwmp
(3) 配置CPE連接ACS的URL值。
cwmp acs url url
缺省情況下,沒有配置CPE連接ACS的URL。
(4) 配置CPE連接ACS的用戶名。
cwmp acs username username
缺省情況下,沒有配置CPE連接ACS的用戶名。
(5) (可選)配置CPE連接ACS的密碼。
cwmp acs password { cipher | simple } string
缺省情況下,沒有配置CPE連接ACS的密碼。
(1) 進入係統視圖。
system-view
(2) 進入CWMP視圖。
cwmp
(3) 配置CPE連接ACS的缺省URL值。
cwmp acs default url url
缺省情況下,未配置CPE連接ACS的缺省URL。
(4) 配置CPE連接ACS的缺省用戶名。
cwmp acs default username username
缺省情況下,未配置CPE連接ACS的缺省用戶名。
(5) (可選)配置CPE連接ACS的缺省密碼。
cwmp acs default password { cipher | simple } string
缺省情況下,未配置CPE連接ACS的缺省密碼。
除了下列CPE屬性僅能通過命令行配置外,其他所有的CPE屬性均可通過命令行或ACS進行配置:
· CWMP連接接口
· NAT穿越
· CPE自動重新連接的次數
· 用於HTTPS的SSL客戶端策略
CWMP使用HTTPS協議時,CPE作為HTTPS客戶端,需要在CPE上執行本配置。在使用HTTPS協議時,ACS作為HTTPS服務器端,CPE作為HTTPS客戶端。
對於B64D028及以上版本,Comware係統升級了SSL加密套件,要求DH參數的長度不能小於1024比特。如果ACS(如iMC)仍然使用舊版本的密鑰對來配對,SSL連接可能無法建立。用戶可以升級ACS或者在CPE端使用prefer-cipher命令將SSL加密套件修改為非DHE算法的套件,來解決這個問題。有關prefer-cipher命令的詳細介紹請參見“安全命令參考”中的“SSL”。
執行本配置前,需要先創建SSL客戶端策略。關於SSL客戶端策略的詳細介紹和配置請參見“安全配置指導”中的“SSL”。
(1) 進入係統視圖。
system-view
(2) 進入CWMP視圖。
cwmp
(3) 綁定SSL客戶端策略。
ssl client-policy policy-name
缺省情況下,CWMP未綁定SSL客戶端策略。
CPE的用戶名和密碼用於CPE對ACS的合法性進行驗證。當連接由ACS發起時,會話請求報文裏會攜帶CPE用戶名和密碼。設備收到該報文後,會與本地設置的CPE用戶名和密碼比較,如果相同則通過認證,進入連接建立的下一階段,否則,認證失敗,退出連接建立過程。
(1) 進入係統視圖。
system-view
(2) 進入CWMP視圖。
cwmp
(3) 配置ACS連接CPE的認證用戶名。
cwmp cpe username username
缺省情況下,未配置ACS連接CPE的認證用戶名。
(4) (可選)配置ACS連接CPE的認證密碼。
cwmp cpe password { cipher | simple } string
缺省情況下,未配置ACS連接CPE的認證密碼。
可以隻使用用戶名進行認證,不使用密碼認證。
當CPE與ACS之間建立連接時,CPE需要在Inform報文中攜帶provision-code信息,ACS根據此信息可以識別設備定製的業務以及相應的參數,以便更好地管理CPE設備。關於ACS對provision-code的支持情況,請參見ACS手冊。
(1) 進入係統視圖。
system-view
(2) 進入CWMP視圖。
cwmp
(3) 配置CPE的業務代碼。
cwmp cpe provision-code provision-code
缺省情況下,CPE的業務代碼為PROVISIONINGCODE。
CWMP連接接口指的是CPE上用於連接ACS的接口。CPE會在Inform報文中攜帶CWMP連接接口的IP地址,要求ACS通過此IP地址和自己建立連接;相應的,ACS會向該IP地址回複Inform響應報文。
缺省情況下,係統會會采用一定的機製去獲取一個CWMP連接接口,但如果獲取的CWMP連接接口不是CPE和ACS相連的接口時,就會導致CWMP連接建立失敗。因此,在這種情況下需要手工指定CWMP連接接口。
(1) 進入係統視圖。
system-view
(2) 進入CWMP視圖。
cwmp
(3) 設置CPE上用於連接ACS的接口。
cwmp cpe connect interface interface-type interface-number
缺省情況下,無指定接口,CPE設備自動選擇接口作為連接ACS的接口。
用戶可配置CPE周期性地發送Inform報文,向ACS自動發起連接,或者是在特定的時間點發起連接。為避免係統資源浪費,請對CPE連接失敗時的重連次數進行限製。
當CPE向ACS請求建立連接失敗,或者在會話過程中連接異常中止(CPE沒有收到表示會話正常結束的報文)時,設備可以自動重新發起連接。
(1) 進入係統視圖。
system-view
(2) 進入CWMP視圖。
cwmp
(3) 開啟CPE周期發送Inform報文功能。
cwmp cpe inform interval enable
缺省情況下,CPE周期發送Inform報文功能處於關閉狀態。
(4) 配置CPE發送Inform報文的周期。
cwmp cpe inform interval interval
缺省情況下,CPE每隔600秒發送一次Inform報文。
(1) 進入係統視圖。
system-view
(2) 進入CWMP視圖。
cwmp
(3) 配置CPE在指定時刻發送一次Inform報文。
cwmp cpe inform time time
缺省情況下,未配置CPE定時發送Inform報文的時間。
(1) 進入係統視圖。
system-view
(2) 進入CWMP視圖。
cwmp
(3) 配置當創建連接失敗時自動重新連接的次數。
cwmp cpe connect retry retries
缺省情況下,自動重新連接的次數為無限次,即設備會一直按照一定周期給ACS發送連接請求。
無數據傳輸超時時間主要用於以下兩種情況:
· 在連接建立過程中,CPE向ACS發送連接請求,但是經過無數據傳輸超時時間還沒有收到響應報文,CPE將認為連接失敗。
· 連接建立後,如果CPE與ACS在無數據傳輸超時時間內沒有報文交互,CPE將認為連接失效,並斷開連接。
(1) 進入係統視圖。
system-view
(2) 進入CWMP視圖。
cwmp
(3) 配置CPE無數據傳輸超時的時間。
cwmp cpe wait timeout seconds
缺省情況下,無數據傳輸超時的時間為30秒。
無論CPE與ACS之間是否存在NAT網關,CPE的主動連接請求都能到達ACS。而當CPE與ACS之間存在NAT網關時,ACS主動發起的連接請求不能到達CPE。此時,可以在設備上開啟NAT穿越功能,使ACS的請求可以穿越網關。本特性的實現遵循RFC 3489定義的STUN(Simple Traversal of User Datagram Protocol (UDP) Through Network Address Translators (NATs),NAT的UDP簡單穿越)。有關NAT的詳細描述,請參見“NAT配置指導”中的“NAT”。
(1) 進入係統視圖。
system-view
(2) 進入CWMP視圖。
cwmp
(3) 開啟CPE的NAT穿越功能。
cwmp cpe stun enable
缺省情況下,CPE的NAT穿越功能處於關閉狀態。
在完成上述配置後,在任意視圖下執行display命令可以顯示配置後CWMP的運行情況,通過查看顯示信息驗證配置的效果。
表1-2 cwmp顯示和維護
|
操作 |
命令 |
|
顯示CWMP的當前配置信息 |
display cwmp configuration |
|
顯示CWMP的當前狀態信息 |
display cwmp status |
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
