（通信与信息系统专业论文）cpe的wan配置管理协议的研究与设计.pdf

武汉理工大学硕士学位论文 摘要 现阶段的家庭网络设备大都只提供了在局域网侧( l 蝌) 的管理配置接口和 界面，因此运营商的维护人员需要上门进行安装或调试设备，这样的人工服务 方式显然运行效率不高，而且需要花费大量的人力。随着运营商家庭网络业务 的开展，将会有大量的设备需要安置在用户家中，采用过去人工方式对这些设 备进行维护和管理将会成为一个巨大的负担。 c p e 的w a n 配置管理协议的出现解决了这样的服务难题，它提供了家庭网 络设备进行管理配置的通用框架和协议，从网络侧( 删) 对家庭网络中的网 关、路由器、机项盒等设备进行远程集中管理。它主要包括两类逻辑设备：客 户端设备( c p e ) 和自动配置服务器( a c s ) 。在家庭网络环境下，从网络侧通 过自动配置服务器，对用户设备进行配置和管理，同时所有与用户设备相关的 其他操作，诊断、升级等均可由自动配置服务器来完成。 本文从c p e 的w a n 配置管理协议的原理和结构开始分析，介绍了协议的内 容，协议栈的组成，协议的主要功能，以及协议的交互过程，得出了协议的设 计原则和思路，详细地给出了协议的设计方案和其中各个模块的划分，通过分 模块的方法去实现协议。实现中，对模块重点的流程图，必要的数据结构和函 数接口的进行了详细的设计，力求其符合协议要求，满足协议的需要。 最后，本文对协议的发展趋势做出了一些预测和展望。 关键词：c p e ，a c s ，w a n ，配置管理 武汉理工大学硕士学位论文 a b s t r a c t - a tn o w ，h o m en e t w o r k i n gd e v i c e st h a tp r o v i d et h eo n l yc o n f i g u r a t i o ni n t e r f a c e a n d m a n a g e m e n ti n t e r f a c ei nt h el o c a la r e an e t w o r k ( ，t h eo p e r a t o r sn e e dt o i n s t a l lo rd e b u g g i n g e q u i p m e n tt oc u s t o m e rh o u s ei np e r s o n t h i sw a yi so b v i o u s l y n o th i g he f f i c i e n c y ，a n ds p e n dal o to fm a n p o v i e r w i t ht h eh o m en e t w o r ki nt h e b u s i n e s s ，t h e r ew i l lb eal o to fe q u i p m e n tn e e d i n gt or e h o u s et h eu s e r sh o m e i fu s i n g a r t i f i c i a lm e t h o d s ，e q u i p m e n tm a i n t e n a n c e a n d m a n a g e m e n t w i l lb e c o m eah u g e b u r d e n t h ec p ew a n c o n f i g u r a t i o nm a n a g e m e n tp r o t o c li st h ee m e r g e n c et os o l v e p r o b l e m s i tp r o v i d e st h eg e n e r a lf r a m e w o r ka n dp r o t o c o lo fh o m en e t w o r k e q u i p m e n tt h a tm a n a g eg a t e w a ya n dr o u t e ra n ds e tt o pb o xf r o mt h ew i d ea r e a n e t w o r k ( w a n ) i ti sm a i n l yc o m p o s e do ft w os t y l e sl o g i cd e v i c e s ：t h ec u s t o m e r p r e m i s e se q u i p m e n t ( c p e ) a n da u t o - c j o n f i g u r a t i o ns e r v e r ( a c s ) i nt h eh o m en e t w o r k e n v i r o n m e n t ，t h eu s e re q u i p m e n tc o n f i g u r a t i o na n dm a n a g e m e n tw h i c ha l lu s e r sa n d o t h e rr e l a t e de q u i p m e n to p e r a t i o n ，d i a g n o s i s ，u p g r a d i n ga n ds oo n ，c a nb e a u t o m a t i c a l l yc o m p l e t eb ya c sf r o mw a n s i d e t h i sa r t i c l ea n a l y s i so nt h ec o n t e n t so ft h ep r o t o c o l ，t h ec o m p o n e n to f p r o t o c o l s t a c k ，t h em a i nf u n c t i o no ft h ep r o t o c o la n dt h ep r o t o c lo ft h ei n t e r a c t i v ep r o c e s s ，a n d g e tt h ed e s i g np r i n c i p l e sa n di d e a so ft h ep r o t o c o l ，a n dg i v e st h ed e s i g no fe a c h m o d u l ea n dt h ed e l i n e a t i o no ft h es u b - m o d u l ei nd e t a i l i m p l e m e n t a t i o no ft h ek e y m o d u l e so ft h ef l o wc h a r t ，t h en e c e s s a r yi n t e r f a c ea n dd a t as t r u c t u r eg i v et h ed e t a i l a n a l y s i s ，t oc o m p l yw i t ht h ep r o t o c o lr e q u e s t f i n a l l y ，t h ea r t i c l eh a sm a d e s o m ep r o j e c t i o n sa n d f o r e c a s t so nt h ed e v e l o p m e n t o ft h ep r o t o c 0 1 k e yw o r d ：c p e ，a c s ，w a n ，c o n f i g u r a t i o nm a n a g e m e n t i l 武汉理工大学硕士学位论文 主要符号表： l a n： c a n2 s n m p ： 正耶： d s l： a t m： a d s l2 a c si b n t： c p e： x m l ： s 咖： i 冲c ： s s l： t l s： s e s s i o n ： 眦： e x p a t ： l o c a la r e an e t w o r k ，局域网。 w i d ea r e an e t w o r k ，广域网。 s i m p l en e t w o r km a n a g e m e n tp r o t o c o l ，简单网络管理协议。 t h ei n t e r n e te n g i n e e r i n gt a s kf o r c e ，互联网工程任务组。 d i g i t a ls u b s c r i b e rl i n e ，数字用户线。 a s y n c h r o n o u st r a n s f e rm o d e ，异步传输模式。 a s y m m e t r i cd i 【g i t a ls u b s c r i b e rl i n e ，非对称数字用户线路。 a u t o c o n f i g u r a t i o ns e r v e r ，自动配置服务器。 。 访问宽带的c p e 设备，能够被a c s 所管理。 c u s t o m e rp r e m i s ee q u i p m e n t ，客户端设备。 e x t e n s i b l em a r k u pl a n g u a g e ，可扩展标记语言。 s i m p l eo b i e c ta c e s sp r o t o c o l ，简单对象访问协议。 r e m o t ep r o c e d u r ec a l l ，远程过程调用。 s e c u r es o c k e tl a y e r ，安全套接层。 t r a n s p o r tl a y e rs e c u r i t y ，安全传输层协议。 发生在c p e 与a c s 之间的事务序列。 n e t w o r ka d d r e s st r a n s l a t i o n ，网络地址转换。 一种解析子程序 i i i 独创性声明 本人声明，所呈交的论文是本人在导师指导下进行的研究工作及取得的研究 成果。尽我所知，除了文中特别加以标注和致谢的地方外，论文中不包含其他人 已经发表或撰写的研究成果，也不包含为获得武汉理工大学或其他教育机构的学 位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在 论文中作了明确的说明并表示了感谢。 签名：日期： 关于论文使用授权的说明 谰孓l 吝 本人完全了解武汉理工大学有关保留、使用学位论文的规定，即学校有权保 留、送交论文的复印件，允许论文被查阅和借阅学校；可以公布论文的全部或部 分内容，可以采用影印、缩印或其他复制手段保存论文。 ( 保密的论文在解密后应遵守此规定) 签名： 导师签名：乓扯 武汉理工大学硕士学位论文 1 1 研究的背景 第1 章绪论 1 1 1 家庭网络设备远程管理的必要性 家庭网络的设备物理位置处于用户家中，有一种观点认为，既然这些设备都 是在用户家中，那么运营商就不需要对这些设备进行管理，用户自己管理就可 以。但实际情况是，家庭网络承载众多的电信业务，为了保证电信业务端到端 的服务质量，电信运营商需要对端到端通信中涉及到的众多设备进行协调统一 管理，这其中就需要对家庭网络设备做到可控制和可管理。如果家庭网络设备 由用户自己随意管理，则很难做到与核心电信网络设备的协调统一，所谓保证 电信业务端到端服务质量将不可能实现。 既然家庭网络的设备需要运营商来管理，那么在选择管理方式上，就需要仔 细分析家庭网络设备的特点：首先，公用电信网络的网元数量一般比较少，而 家庭网络的网元数量则非常庞大，所以，没有良好的运行和管理工具，无法维 护和管理家庭网络，传统的人工操作和排除故障的方式是很难满足家庭网络的 维护和管理要求；其次，家庭网络的使用者是普通用户，普通用户不可能像专 业人员那样恪守安全规范，不做有害于网络安全的操作，因此，家庭网络的维 护和管理更要注重运营商对设备本身的控制能力以及安全性能；最后，家庭网 络遍布各个地区，远程管理是必不可少的，上门服务只有在极特别的情形下才 进行。 基于家庭网络设备的这些特点，家庭网络设备的管理方式需要采用远程集中 自动管理的方式。 1 1 2 家庭网络设备远程管理的内容 既然需要对家庭网络的设备进行远程集中自动管理，那么从现在的运营商的 需求来看，主要的管理内容应包括设备的自动配置、设备的软件和硬件的升级、 设备的状态和性能监测以及故障诊断。 1 设备的自动配置 武汉理工大学硕士学位论文 设备在协议中对自己作出标识，根据可设定的规则，远程管理系统可以对 某一个特定用户设备下发配置或者对某一组用户设备下发配置。设备在开机后 自动请求远程管理系统中的配置信息，远程管理系统也可在任意需要的时刻主 动进行配置下发。 2 设备的软件和硬件的升级 远程管理系统可以识别用户设备的版本号，决定是否远程更新用户设备的 软件版本，并且在更新完成后能够得知是否成功。例如，当用户设备需要加载 新的软件以实现新的业务功能或是当前软件存在必须修复的b u g 时，通过该功 能可以实现对用户设备的远程软件升级。 。 3 设备的状态和性能监测 远程管理系统可以识别设备的当前状态，以判定当前是否可以进行设备的 软件和硬件的升级等。远程管理系统还可以对设备的性能进行监测，以备在设 备性能劣化时即时进行主动修复，而不是等待到有故障申告后再进行修复，从 而降低故障申告率。 4 故障诊断 当设备发生故障后，远程管理系统可以通过p i n g 或其他手段检查设备与核 心网络设备之间的连通性、带宽等，检测结果返回给远程管理系统。这样，运 营商通过远程操作，就可以对用户申告的设备故障进行简单的定位并作相应的 处理。 1 1 3 家庭网络设备远程管理的相关技术 家庭网络设备的远程管理需要解决的技术问题主要是管理通道和管理协议。 远程管理的信息承载在口包上，管理通道问题主要是解决如何传送承载管 理信息的口包，这主要与具体的接入技术相关。如何保证管理通道的可用性和 管理通道的带宽是目前相关接入技术需要解决的问题。 管理协议主要是指口层之上的管理内容传送协议，目前主要有i e t f 制定的 s n m p 和d s l 论坛制定的c p e 的w a n 配置管理协议( t r 0 6 9 ) 采用s n m p 网络管理协议，对于目前国内网络接入和网络服务往往由同一家 供应商提供的环境是合适的，但是随着互联网的发展，网络情况越来越复杂， 网络接入和网络服务往往都是分离，所以采用s n m p 并不是十分适合。同时由 于s n m p 制定于上世纪8 0 年代末，当时还是因特网发展的早期阶段，因此其 2 武汉理工大学硕士学位论文 的安全机制也不够强大，存在一定的安全隐患。s n m p 的管理模式是主动管理模 式，所以只有当设备在线的时候才能下发配置和管理命令，这样在一定程度上 增加的电信运营商的管理难度乜，。 而d s l 论坛制定的c p e 的w a n 配置管理协议弥补了s n m p 的缺点，同时 它是应当今宽带领域发展而产生的管理协议，它提供了详细的设备和业务管理 框架，全面满足了家庭网络设备远程管理的需要。 1 2c p e 的w a n 配置管理协议的发展 d s l 论坛是一个非赢利的组织，致力于为d s l 网络系统的发展和研究提供 指导。d s l 论坛是由4 0 0 余家公司组成的社团组织，公司涉及电信、设备、计 算机、网络以及业务提供商等各个领域。d s l 论坛成立于1 9 9 4 年，致力于推动 d s l 的广大市场，在现有的铜线电话基础网络上让世界范围的终端用户享受d s l 技术的益处。 多年来，d s l 论坛积极研究d s l 核心技术，向国际标准组织输入提案，并 研究如何更加有效的利用d s l 技术。d s l 论坛的目标是通过d s l 技术，使得宽 带业务在最广泛的范围内得到应用，从而使网络在日常生活中占更大的份额。 d s l 论坛每年都要发布技术报告，c p e 的w a n 配置管理协议是d s l 论坛 2 0 0 5 发布的协议标准，发布之初协议标准并不完善，但是随着很多公司和个人 加入到协议标准的完善过程中来，c p e 的w a n 配置管理协议标准的版本以较快 的速度在更新，新的内容不断加入到新的版本中，现在有了一个较为稳定的协 议版本一t r 0 6 9 朝。 1 3c p e 的w a n 配置管理协议的概述 c p e 的w a n 配置管理协议是为了客户端设备和自动配置服务器之间通讯和 交互而设计的广域网远程管理协议，c p ew a nm a n a g e m e n tp r o t o c o l ，简称 t r 0 6 9 。 c p e 的w a n 配置管理协议负责复杂业务的配置和业务发放，该协议在架构 设计上使用超文本传输协议( h 1 r p ) 的客户机服务器模型，并充分借鉴了很多 w e b 的成熟技术，使得协议的实现相对简单，并且具有很好的扩展性。 3 武汉理工大学硕士学位论文 c p e 的w a n 配置管理协议的基本思路是利用w e b 服务中广泛使用的基于 s o a p 的r p c 方法来实现应用层的通讯。因为会话协议使用的是h i q p 1 1 ，所 以c p e 的w a n 配置管理协议可以方便地应用w e b 中的各种传输层安全技术。 c p e 的w a n 配置管理协议充分利用目前i n t e r a c t 上广泛使用的通信协议，比如 t c p 、h t y p 、s o a p 等，通过这些成熟的协议，a c s 和家庭网络设备之间可以 方便地建立通信的基本通道。 c p e 的w a n 配置管理协议在s o a p 之上定义了用于配置、查询、诊断等操 作的特定r p c 方法，通信的两端，a c s 和用户设备，都可以通过r p c 调用来完 成某个特定功能的执行，并得到返回的结果。 c p e 的w a n 配置管理协议中规定的远程管理系统的工作过程主要包括a c s 发现的过程、a c s 与家庭网络设备建立连接的过程以及a c s 对家庭网络设备进 行认证的过程。 在管理参数的定义上，c p e 的w a n 配置管理协议完全可以针对终端业务特 性而制订。通过部署基于c p e 的w a n 配置管理协议的网管系统，可以在很大 程度上减少用户的配置和管理工作，提高设备的易用性和可管理性，便于家庭 网络中设备的快速部署和业务的迅速开展。 14c p e 的w a n 配置管理协议在家庭网络中的应用 三重播放是伴随r 提出的一个概念，主要是将视频，音频，数据等打包 进行共同传输，它主要是突出业务的融合和统一。三重播放的家庭网络环境包 括家庭网关、v o i p 终端、s t b 等设备，如图l l 所示。 简 移 图卜1 家庭网络结构 武汉理工大学硕士学位论文 家庭网关使用a d s l 接入，使用多条虚连接分别提供语音、数据、唧业 务，内部通过模拟电话线、以太网、无线局域网分别连接普通电话机、口话机、 p c 机、s t b 等家庭内部设备，网关作为整个家庭网络的核心负责，提供地址管 理、网络地址转换、数据转发、服务质量、安全等服务。 组网中涉及到的设备众多，无论对于运营商还是用户来说配置和管理都是异 常繁琐的事情，若使用c p e 的w a n 配置管理协议就能大大简化维护管理工作。 由于c p e 的w a n 配置管理协议是基于口的网管协议，要使家庭网络纳入 到网管系统成为可管理的网元，首先必须完成口层的用户认证、接入，在此基 础上完成各网元到网管系统的注册h 1 。 。 在目前终端的部署流程上有几个关键的步骤： 1 设备初始配置 设备在发放给用户前，在运营商处要进行预处理，配置一些基本参数，用于 将设备连接到网络。由于网关所处的位置比较关键，需要配置的参数相对多一 些，主要包括w a n 侧连接信息和a c s 连接信息，位于l a n 侧的设备可以不进 行预配置。 2 家庭网络的初始化 由于网关是家庭网络连接i n t e m e t 的出口，家庭网络的初始化首先从网关开 始。网关首先通过预配置设备内部的基本参数，建立一条i n t e r n e t 连接，获取基 本网络参数。其后网关使用预存的统一资源定位信息连接到a c s ，a c s 通过c p e 的w a n 配置管理协议从网关获取用户信息，利用北向接口从业务系统获取用户 的业务参数，并完成对网关的配置。在网关完成初始化的基础上再进一步进行 家庭内部设备的初始化。通过以上过程，整个家庭网络的初始处理完成，用户 申请的各项业务就可以正常使用了。 3 日常管理 由于a c s 可以直接管理到家庭网关及其下的设备，所有的参数配置、设备诊 断、告警、版本升级都可以通过c p e 的w a n 配置管理协议来进行处理，真正 实现了家庭网络的统一管理。 1 5 本文主要的工作 c p e 的w a n 配置管理协议主要是应用于家庭网络设备管理中，它存在于服 武汉理工大学硕士学位论文 务器和终端之间，本文将仔细研究协议的内容，考虑如何在终端设备上将协议 实现。 本文第2 章将重点研究d s l 论坛发布c p e 的w a n 配置管理协议的技术报 告，深入透彻的了解协议的构成，协议涉及到w e b 的技术，以及报文传递间所 定义的规范和标准，了解c p e 的w a n 配置管理协议在终端和服务器间交互所 进行的步骤，在理论上对c p e 的w a n 配置管理协议的内容有一个清楚的了解。 本文第3 章将重点研究c p e 的w a n 配置管理协议的实现。根据第2 章对协 议的分析，根据协议栈的内容把协议的实现划分成多个模块，分模块来实现协 议的各部分功能，这将是本文的重点。 本文第4 章将简单说明描述下家庭网关的功能和软件框架，通过图例说明协 议的实际中的应用表现。 1 6 本章小结 本章概要论述了家庭网络设备远程管理的必要性，提出家庭网络设备远程管 理将应用的技术，对c p e 的w a n 配置管理协议和应用进行了简单的介绍，简 要描述了后面章节所要叙述的重点，c p e 的w a n 配置管理协议的提出，为运营 商解决从w a n 侧中管理多种类型的设备，带来了新的思路和方法。 武汉理t 大学硕士学位论文 第2 章c p e 的w a n 配置管理协议研究 2 1 终端配置框架介绍 d s l 论坛的自动配置服务于网络实体，主要是用户，网络接入提供商，和网 络服务提供商。网络接入提供商提供了用户到网络服务提供商点到点的逻辑连 接。自动配置的目的是为了虽小化用户的参与程度：满足单一网络接入提供商， 多网络服务提供商和用户的环境；网络接入提供商，网络服务提供商各自独立 的进行管理；支持初始的业务发放，业务更新和业务的重新配置5 1 。 211 自动配置框架中的设备定位 c p e 的w a n 配置管理协议用于自动配置服务与b n t 之间的a c s 南桥接口 协议，如图2 - 1 所示，除了配置功能外，它还提供从a t m 层和d s l 设各中提 取诊断和性能监视数据的途径。 212 功能组件 图2 一l 自动配置框架中的设各定位 囊 c p e 的w a n 配置管理协议支持管理c p e 的功能，主要包括： 1 ) 自动配置和动态服务供给 c p e 的w a n 配置管理协议允许a c s 通过多种准则柬实现对一台或一组c p e 的配置。供给机制包括规定配置参数和支持设备厂商自定制的配置而提供的通 用机制，允许c p e 在连接到宽带嘲络的初始化阶段实现配置，并且允许以后重 武汉理工大学硕士学位论文 新修改配置，同时也包括支持异步a c s 发起的c p e 重新更新配置操作阳3 。 2 ) 软件固件的映像管理 c p e 的w a n 配置管理协议提供了管理c p e 软件固件映像下载的工具，并 提供版本鉴别，文件下载的发起，a c s 发起或者c p e 发起，以及文件下载成功 或失败后对a c s 的通知口1 。它定义了一种数字签名的文件格式，用来下载单个 文件或者文件包，并且提供给c p e 安装的明确指令。这种签名包格式保证下载 的文件以及后续安装指令的完整性，同时对文件来源的身份进行了认证，避免 来自其它数据源的更新。 3 ) 状态与性能监控 。 c p e 的w a n 配置管理协议支持c p e 向a c s 提供可能用于状态和性能统计 数据，定义其公用参数集，并提供各个设备厂商定义能够监视的其它非标准参 数时使用标准语法。 4 ) 诊断 c p e 的w a n 配置管理协议支持c p e 向a c s 提供可用于诊断连接性和服务 的信息，定义了一组公用参数集合，以及各个设备厂商添加自定制诊断能力的 通用机制。 2 1 3 安全目标 c p e 的w a n 配置管理协议设计提供较高的安全机制。安全模型的设计可扩 展，在不太健壮的c p e 部署下使用基本安全认证，在支持更高级安全机制的部 署下，则使用更好的安全认证方式阳1 。通常来讲，c p e 的w a n 配置管理协议的 安全目标如下： 防止篡改c p e 或者a c s 的管理功能，或者两者之间的事务 加密发生在c p e 和a i c s 之间的事务 允许每种类型的事务有恰当的身份确认 防止服务被盗用 8 武汉理工大学硕士学位论文 2 2c p e 的w a n 配置管理协议的体系结构 2 2 1 协议栈的组成 c p e 的w a n 配置管理协议定义的协议栈如图2 - 2 所示。 c , p e a c , sm b n k j e r n e n ta p p i i t i r p cm e t h o d s s o a p h 丌p s s l 丌l s t a w i p 图2 2c p e 的w a n 配置管理协议的协议栈 各层协议的描述如表2 1 所示。 表2 - 1 各个协议层的描述 协议层 描述 c p e a c sa p p l i c a t i o n 分别在c p e 和a c s 运行的c p e 的w a n 配置管理协议应 ( c p e ，a c s 应用) 用，由本地定义。 l 冲l cm e t h o t i s c p e 的w a n 配置管理协议定义的r p c 方法。管理协议 ( r p c 方法) 定义的c p e 参数，由a c s 通过与相关的r p c 访问参数。 s o a p 基于x m l 的标准语法，用于编码r p c 。采用s o a p1 1 s s i 1 1 s 标准的i n t e m e t 传输层安全协议 t c p i p 标准t c p h p 协议栈 2 2 2 参数 通过r p c 机制，a c s 可以向c p e 读或写参数，对c p e 进行配置或监视c p i 状态和统计数据。每个参数包含一个名称值对。名称用于区分不同的参数，另 用与目录文件相似的层次化结构，级与级之间用点隔开。参数值取值于其定j 的数据类型。参数可以定义为只读或读写。只读参数用于允许a c s 获知特定创 c p e 特性，观察c p e 当前的状态，或者收集统计数据。可写参数允许a c s 定韦 c p e 操作的不同方面。所有可写参数必须同时是可读的。协议支持发现机制， 允许a c s 获知一台特定c p e 支持哪些参数，允许定义可选的参数，同时支持建 9 武汉理工大学硕士学位论文 未来标准参数的直接增加。 2 2 3 文件传输 c p e 的w a n 配置管理协议定义了实现对不同目标而进行文件下载或上载的 机制，如对固件或厂商定制配置文件的更新。 a c s 发起文件传输后，c p e 将获得传输文件的位置，使用唧协议、或 者使用h i t p s 、兀甲或者椰作为传输协议，c p e 接着执行传输，并向a c s 通告成功或者失败。也可以由c p e 首先发起下载，在这种情况下，c p e 首先向 a c s 请求某一特定文件类型的下载，之后，作为对c p e 请求的回应，a c s 可以 通过与a c s 自主发起下载相同的步骤开始文件下载呻1 。 2 2 4c p e 发起通知 c p e 的w a n 配置管理协议定义c p e 通知a c s 其相应的状态变化的机制。 这一机制包括在c p e 初始化安装建立通信连接时，通过开机自陷方式获得初始 化定制参数，也包括在工作过程中与a c s 建立定期通信，或者发生了必须向a c s 报告的事件，在每种情形下，当通信建立时，c p e 通过制造商及序列号信息唯 一地标识自己，使a c s 了解正在进行通信的是哪台c p e ，并以恰当的方式来回 应。 2 2 5a c s 发起通知 自动配置服务的一个重要方面是a c s 能够异步地通知c p e 某一配置的改 变。这使得自动配置服务可用于需要对c p e 进行近于实时配置的服务。比如， 给最终用户立即提供预定服务的特性，而无需等待下一阶段通知的时延。c p e 的w a n 配置管理协议规定可以在任何时刻由a c s 向c p e 发出连接请求的机制， 使c p e 建立与a c s 之间的通信会话。 l o 武汉理工大学硕士学位论文 2 3c p e 的w a n 配置管理协议的要求 2 3 1 使用s s l t l s 和t c p 尽管c p e 的w a n 配置管理协议可以直接使用t c p 连接来实现，但建议使 用s s l t l s 来传输。如果没有使用s s i t is ，则会牺牲某些方面的安全性。特 别地，s s i1 t is 提供机密性和数据完整性，允许基于证书认证而不是共享密钥 认证u 训。 使用s s l t l s 和t c p 的过程中是有一定约束的，如下： 如果支持s s l t l s ，则要求使用的版本为s s l3 0 或t l s1 0 如果支持s s i 。t is ，则应当支持密钥长度大于或等于1 2 8 位的加密算法 c p e 必须能够发起与a c s 的连接 a c s 必须能够接受c p e 发起的连接 如果使用s s l t l s ，c p e 必须使用a c s 提供的证书认证a c s 如果使用s s i 。t is ，a c s 可以接受c p e 提供的有效证书来认证c p e ，但如 果c p e 没有提供证书，a c s 也必须允许s s l t l s 连接的建立 2 3 2 使用h 1 口 c p e 和a c s 间的s o a p 报文使用h 1 曙来承载。此时，c p e 是h t i p 的客 户端，a c s 是h t l l p 的服务器】。 1 ) s o a p 加载在h i t p 上的编码 s o a p 加载在哪上的编码，要对h t y p 进行一定的扩展： a c s 发送给c p e 的s o a p 请求基于哪r e s p o n s e ，而c p e 返回给a c s 的 s o a p 应答则基于后续的m pp o s t 每个唧p o s t r e s p o n s e 可包含多个s o a p 信包。每个信包可以包含一个 s o a p 请求或回应，各个信包之间是相互独立的。 i n f o r m 消息包含一个m a x e n v e l o p e s 参数，该参数告诉a c s 在一个h 1 曙应 答中可以携带的最大s o a p 信包数，其值的范围可能大于或者等于1 。一旦收到 了i n f o r m 消息，a c s 的h t r p 应答应该包含以上数目的s o a p 信包数。 i n f o r m 消息的应答也可以包含一个m a x e n v e l o p e s 参数，该参数告诉c p e 在 一个h t r pp o s t 请求中可以携带的最大s o a p 信包数，其值的范围可能大于或 武汉理工大学硕士学位论文 者等于1 。为了保证请求和应答能够正确的联系起来，请求方可能在s o a p 头中 包含一个d 标签，如果确实有这个标签，应答中就必须返回相同的值n 幻。 下面是一个a c s 的帅r e s p o n s e 的例子，例子中既包含对前面s o a p 请 求的应答，也包含一个未关联的s o a p 请求 2 ) 事务会话 在构成会话的一系列事务中，c p e 应当在整个会话中维持不问断的t c p 连接。 为适应不能持续t c p 的连接的情形，a c s 应当使用c o o k i e 来维护会话的状态。 a c s 只应当使用一种标记为丢弃的c o o k i e ，而不应当在会话之后，c p e 还会维 护c o o k i e 。为保护a c s 可以使用c o o k i e ，在每一个后续的h 1 曙p o s t 中返回c o o k i e 值，并支持c p e 在会话结束后不再支持c o o k i e 的存储。当事务会话结束后，c p e 必须结束与a c s 相关t c p 连接，并丢弃所有的标记为丢弃的c o o k i e n 肌。 武汉理工大学硕士学位论文 3 ) 文件传输 如果c p e 收到a c s 的下载或上载请求，要求执行文件传输，并且标明该文 件位置的h t i pu r l 中的主机名与a c s 相同，则c p e 可以选择以下的任一种 方法来执行传输： c p e 可以在已经建立的连接上发送哪g e t p o s t 。一旦文件传输结束，c p e 可以继续发送其它信息给a c s 并继续维持该连接 c p e 可以打开另一条连接，通过它来传输文件，并同时维持与a c s 的会话， 在该会话中，c p e 可以继续发送报文 c p e 可以结束与a c s 的会话，然后执行传输 。 4 ) 认证 如果c p e 没有进行s s l t l s 认证，那么a c s 必须通过哪对c p e 进行 认证。如果s s l t l s 用于加密，a c s 可以使用基本或摘要认证。如果没有使用 s s l t l s 认真，则a c s 必须使用摘要认证n 钔。 在首次h t y p 事务中，a c s 进行一次认证，然后在整个t c p 连接中就不需 再进行认证。如果用哪认证来认证c p e ，c p e 应当使用用户名用户d ，并 且该值在所有c p e 生产商中是唯一的。特别的，它应当是包含多个部分的字符 串，包括设备厂商i d 及在厂商定义的唯一的序列号。该字符串的格式如下： o u 卜s e r l 气l 其中o u i 是6 位十六进制字符，全部使用大写字母，并包含任何前缀零。 如果设备厂商有多种c p e 产品，并且序列号范围重叠，s e r i a l 字符串必须包 括其它的区分字符，以保证该字符串的唯一性，例如： “o o d 0 9 e - 0 1 2 3 4 5 6 7 8 9 。 在每种方式的唧认证中，所使用的密钥应当对每台c p e 是唯一的。也 就是说，多台c p e 不应当共享相同的密钥。若密钥是共享密钥，那么c p e 和 a c s 都必须知晓。c p e 和a c s 都应当采取适当的步骤来防止对密钥的非授权访 问。 武汉理工大学硕士学位论文 2 3 3 使用s o a p c p e 的w a n 配置管理协议定义s o a p1 1 为编码语法，来传输r p c 调用 和应答方法。 下面描述了r p c 方法与对应的s o a p 编码： 编码必须使用标准的s o a p1 1 信包和序列号名称空间： 1 信包名称空间标识“h t t p ：s c h e m a s x m l s o a p o r g s o a p e n v e l o p e 一 2 序列号名称空间标识“h t t p ：s c h e m a s x m l s o a p o r g s o a p e n c o d i n g 一 c p e 的w a n 配置管理协议定义的所有元素和属性都属于以下的名字空间： ”u m ：d s l f o r u m o r g ：c w m p 一1 4 ) ” 对参数数组，指定的参数名称与所有数组元素的名称一致。对每个单独的成 员元素不再指定名称，而是用类型命名。例如，对名称为p a r a m e t e r l i s t ，类 型为p a r a m e t e r v a l u e s t r u c t 结构的参数，可以如下编码： 使用标准的s o a p 名称约定定义的r p c 方法中，与指定方法对应的应答报 文命令是在该方法名称上加前缀“r e s p o n s e c p e 的w a n 配置管理协议定义了一系列s o a p 头元素，见表2 2 表2 2s o a p 头元素 标记名称描述 i d 可以用于将s o a p 的请求和应答关联起来，方法是为每个请 求使用唯一的i d ，而对应的应答中包含相同的。i d 值为任 何字符，由请求方决定。 如果在s o a p 请求中使用，该m 必须出现在对应的应答中， 不管应答是成功还是失败。 h o l d r e q u e s t s 可以用于a c s 发送给c p e 的信包，用来规范来自c p e 请求 的传输。它不得出现在c p e 发送给a c s 的信包中。 该标记值为布尔犁“0 ”( f a l s e ) 或“1 ”( t r u e ) 。 n o m o r e r e q u e s t s这个头标签可能被包含在a c s 或c p e 发送的信包中 1 4 武汉理工大学硕士学位论文 下面是一个使用所有定义头元素的报文例子： 错误应答必须使用s o a p 错误元素，使用下面约定： s q ”的f a u l t c o d c 元素必须指明该错误对应的源头是在客户方还是服务器 方。在这里，客户方代表s o a pr e q u e s t 的发起方，而服务方代表s o a p 的应答 方n 翮。s o a p 的f a u l t s t r i n g 子元素必须包含字符串“c w m pf a u l t 。 s o a p 的d e t a i l 元素必须包含一个在“l 蛐啦q 薛w 叩1 旬 名称空间中定 义的错误结构。该结构包含以下元素： f a u l t c o d e 元素，包含一个数字型的错误代码。 f a u l t s t f i n g 元素，包含一个错误描述。 s c t p a r a m e t e r v a l u e s f a u l t 元素，仅用于对s e t p a r a m e t e r v a l u e s 方法的错误应答。 它包括一个或多个结构表，指明与每个错误参数关联的特定错误信息。该结构 包括下列元素： p a r a m e t e r n a m e 元素，包含错误参数的全路径名 f a u l t c o d e 元素，包含一个数字型错误代码，指定错误参数相关的错误。 f a u l t s t r i n g 元素，包含一个错误参数发生的错误的描述。 下面是一个信包例子，包含一个s e t p a r a m e t e r v a l u e s 方法调用的错误应答： 武汉理工大学硕士学位论文 2 3 4a c s 发现 c p e 的w a n 配置管理协议定义了可用于c p e 发现它所关联的a c s 地址的 机制： 可以在c p e 本地配置a c su r l 。 在网络中的d h c p 服务器将a c su r l 配置为其d h c p 选项之一。c p e 通 过d n s 将u r l 中a c s 主机名部分解析为a c s 的i p 地址。 1 6 武汉理工大学硕士学位论文 c p e 可以设置默认a c su r l ，当没有其它u r l 信息提供时，使用该默认 值。 a c su r l 必须使用有效的h i t p 或h t i t su r l 形式。使用h t r p su r l 表明a c s 支持s s l 。如果获得了h t y p su r l ，但c p e 不支持s s l ，则它可以 试图使用哪，而保持后面的u r l 不变。一旦建立了与a c s 的连接，a c s 可以 在任何日寸亥0 更改存储在c p e 中( i n t e r n e t g a t e w a y d e v i c e m a n a g e m e n t s e r v e r u r l ) 的a c s 的地址参数埔1 。 a c su r l 的“主机名一部分在c p e 通过基于证书的认证方式中验证a c s 身份时使用。c p e 应当限制在本地配置a c su r l 的能力以适应要求严格安全 性的机制n 刀。c p e 可以进一步限制仅能在初始化安装时在本地设置a c su r l ， 防止与a c s 初始化连接建立起来以后再进行的本地配置。这样，后续的对u r l 的更改只能由a c s 来完成。 使用d h c p 来配置a c su r l 应当限于一定的条件，即d h c p 服务器与c p e 之间的链路是由服务提供商提供安全保障的。由于d h c p 本身并没有提供安全 机制，因此，必须提供其它安全性保证机制n 引。 2 3 5a c s 与c p e 之间连接建立的条件 c p e 可以在任何时刻通过设定好的a c su r l 发起与a c s 的连接。在下述情 况中，c p e 必须建立与a c s 的连接，并启用i n f o r mr p c 方法： 在初始化安装，c p e 第一次建立与网络的连接时 在加电或重置时 在每个p e f i o d i c i n f o r m i n t e r v a l ，周期上报时 当c p e 接收到来自a c s 的有效连接请求时 当a c s 的u r l 变化时 当某些特定参数发生更改时要发起i n f o r m 报文。 当c p