家庭网关远程管理之TR069和SNMP协议分析和对比.doc

TR069 和和 SNMP 协协议议介介绍绍和和对对比比 分分析析 TR069 和 SNMP 协议介绍和对比分析 文档标题 目目录录 1TR069 协议协议 1 1 1概述 1 1 2TR069 协议介绍 1 1 2 1 TR069 协议栈介绍 1 1 2 2 TR069 协议流程 2 1 2 3 基于 TR069 实现的网管功能 4 1 2 4 TR069 协议族的其他规范 5 1 3TR069 在家庭网络中的应用 5 1 4TR069 协议优点 6 1 5协议发展趋势 7 2SNMP 协议协议 7 2 1SNMP 网管的适用性 7 2 2SNMP 协议用于管理终端的不足 8 3TR069 与与 SNMP 比较比较 8 3 1SNMP VS TR 069 9 3 2TR069 网管对于终端管理的突出优势 9 TR069 和 SNMP 协议介绍和对比分析 图图表表目目录录 图 1TR069 协议栈 2 图 2基于 TR069 的网管架构 3 图 3TR069 协议层次 3 图 4TR069 的协议交互 4 图 5家庭网络结构 5 错误 未找到图形项目表 错误 未找到图形项目表 TR069 和 SNMP 协议介绍和对比分析 1TR069 协协议议 1 1概概述述 随着宽带接入在家庭的普及 VoIP IPTV 业务的迅速发展 越来越多的 IP 终端设备被引 入到家庭网络中 如何能有效的实施对家庭网络设备的管理成为运营商不得不考虑的一个问题 传统的基于 SNMP 的网管在管理数目众多的终端设备时已经变得越来越力不从心 TR069 是 DSL 论坛制定的一个面向终端设备的网管协议 称为 CWMP CPE WAN Manage Protocol DSL 论坛的文档编号为 TR069 TR069 定义了一套全新的网管体系结构 包括管理模型 交互接口及基本的管理参数 1 2TR069 协协议议介介绍绍 1 2 1TR069 协协议议栈栈介介绍绍 TR069 是 DSL 论坛制定的广域网管理协议 目前主要针对 CPE 设备 基于 TR069 DSL 论坛还针对 QoS 和业务的部署 制定了相关的 WT 111 WT 104 WT 098 等规范 下图为 TR 069 协议栈 其中对网管和管理对象之间的通讯机制 接入访问安全机制 保 密传输机制 监控机制等方面都有比较完善的考虑 文档标题 标准 TCP IPTCP IP 标准的Internet传输层安 全协议使用 SSL TLS是 可选要求 SSL TLS 要求支持HTTP 1 1版本HTTP 标准的基于XML的语 法 这里用于对RPCs编 码 要求支持SOAP 1 1 版本 SOAP 远程过程调用方法RPC Methods CPE和ACS间应用程序 在TR 069中不作规定 CPE ACS Application 描述描述层层 C P E A C S M anagem ent A pplication R P C M e th o d s S O A P H T T P S S L T L S T C P IP 图 1TR069 协议栈 由 TR069 的协议栈可见 TR069 协议具备一下特点 1 协议栈简单 基于成熟的应用协议基础 2 基于 HTTP HTTPS 上层采用 SOAP 协议跨平台 应用广泛 开发难度低 3 在 SOAP 基础上定义了完整的 RPC 方法 协议交互流程以及相关通讯参数 4 TR 069 有完整的 NAT 穿越管理方案 5 TR 069 采用 TCP 短连接 在每次会话中可以传递任意数量的管理消息以及消息组合 协议效率和可靠性高 1 2 2TR069 协协议议流流程程 在 TR069 定义的网管模型中管理服务器称为 ACS Auto Configuration Server 负责完 成对 CPE 的管理 ACS 与 CPE 之间的接口称为南向接口 ACS 与运营商的其他网管系统 业务管理系统 计费系统之间的接口称为北向接口 TR069 协议主要定义南向接口的标准 TR069 和 SNMP 协议介绍和对比分析 LAN Managed CPE B NT Regional Broadband Network DSLAMBRAS ACS Scope of CPE WAN Management Protocol ACS Southbound Interface Service Configuration Manager ACS Northbound Interface Managed CPE LAN Device 图 2基于 TR069 的网管架构 TR069 协议是一个位于 IP 之上的应用层协议 这使得该协议的适用性很广 对接入方式 没有限制 基于 ADSL 以太网 PON 等接入方式的 CPE 均可以使用此协议 TR069 协议在设计上充分借鉴了 Web 技术的优点 基于 TCP 传输 ACS 与 CPE 之间的 交互采用 HTTP 方式 其中 ACS 作为 HTTP Server CPE 作为 Client 为保证交互的安全性 支持使用 HTTPS 方式 实际的管理操作通过基于 XML 描述的 RPC 来完成 目前的版本中为 CPE 定义了 9 种基本 RPC 6 种可选 RPC 为 ACS 定义了 2 种基本 RPC 2 种可选 RPC 整个协议分层结构见图 2 由于使用了很多 Web 中的成熟技术 TR069 的实现相对简单 对 于终端产品来说 降低了开发 实现难度 CPE ACS Management Application RPC Methods SOAP HTTP SSL TLS TCP IP 图 3TR069 协议层次 为适应终端数量巨大 地址不固定的特性 TR069 定义的交互流程中 管理交互都是由 CPE 发起 由 CPE 来 请求 ACS 进行管理 见下图 当 ACS 希望启动对 CPE 的管理时 文档标题 协议定义了一个反向触发机制 CPE 建立维护一个用于侦听的 HTTP Port 这个端口信息在 CPE 初始连接报给 ACS 当 ACS 希望对 CPE 进行管理时 ACS 向该端口建立 TCP 连接并 发送空的 POST 报文 CPE 收到该报文后随即启动正向的 HTTP HTTPS 连接请求 ACS 的管 理 CPEACS Open connection SSL initiation HTTP post HTTP response Inform request Inform response HTTP post GetParameterValues response HTTP response SetParameterValues request HTTP post SetParameterValues response Close connection HTTP response HTTP post HTTP response GetParameterValues request 图 4TR069 的协议交互 1 2 3基基于于 TR069 实实现现的的网网管管功功能能 配置管理 TR069 协议的配置管理由 ACS 控制发起 通过 Get SetParamerterValue RPC 来完成对 CPE 参数的比较和设置 通过在 ACS 上配置管理策略 由 CPE 来主动请求管理可 以简化设备配置的工作量 版本管理 在 TR069 协议中 CPE 可以主动请求的版本 固件更新 也可由以 ACS 强制进 行版本的升级 无论是哪种方式 版本控制的决策都由 ACS 来控制 基于此功能不仅仅可以 实现传统意义上的版本升级 同时还能与配置功能配合实现业务的动态下载控制 为运营商部 署增值业务提供基础 性能监控 ACS 可以通过使用 GetPramerterVal RPC来实时查询设备状态也可以使用 Upload 获取设备的日志文件来分析 CPE 的历史状态信息 TR069 和 SNMP 协议介绍和对比分析 诊断 在 TR069 中没有定义专门的诊断 RPC 而是使用 Set GetParamterVal RPC 的组 合来实现诊断功能 通过 SET 操作设置诊断参数触发诊断处理 通过 GET 操作读取设备诊断 结果 告警 CPE 主动发送事件报告来实现设备的实时告警 1 2 4TR069 协协议议族族的的其其他他规规范范 TR069 协议并不仅仅包括 TR 069 还包括其他一些的协议 构成了一个完成的网管协议 族 与之配套的 TR 098 和 TR 104 分别定义了 CPE 的数据业务的管理参数和 VoIP 业务的管 理参数 WT 135 用于定义机顶盒的管理参数 TR 111 定义了在家庭内部设备上实施 TR069 网管的机制 WT 121 则是各个厂家在实现和部署 TR069 过程中对协议的修订 1 3TR069 在在家家庭庭网网络络中中的的应应用用 在一个 Triple play的家庭网络环境中包括家庭网关 VoIP 终端 IP STB 等设备 见下图 图 5家庭网络结构 家庭网关使用 ADSL 接入 使用 4 条 PVC 分别提供语音 数据 IPTv 业务 内部通过模 拟电话线 以太网 WLAN 分别连接 POTS 话机 IP Phone 话机 PC IP STB 等家庭内部 设备 网关作为整个家庭网络的核心负责提供地址管理 NAT 转换 数据转发 QOS 安全 等服务 文档标题 这个组网中涉及到的设备众多 无论对于运营商还是用户来说配置和管理都是一件异常繁 琐的事情 使用基于 TR069 的网管可以大大简化维护 管理的工作 设备部署 设备在发放到用户前 在运营商处进行 孵化 处理 预配置一些基本参数 用于设备连接到网络 由于网关所处的位置比较关键 需要的配置相对多一些 主要包括 WAN 侧连接信息和 ACS 连接信息 STB 等位于 LAN 侧的设备基本可以不需要进行预配置 家庭网络的初始化 由于网关是家庭网络连接 Internet 的出口 家庭网络的初始化首先从 网关开始 网关首先使用预配置在设备内部的基本参数 PVC 用户名 密码 建立一条 Internet 连接 获取基本网络参数 IP 地址 DNS 地址等信息 对上面的组网来说就是在用 于数据业务的 PVC 上建立一条 Internet 连接 其后网关使用预存的 URL 连接到 ACS ACS 通过 TR069 从网关获取到用户信息 利用其北向接口从业务系统获取该用户的业务参数 并 使用 TR069 完成对网关的配置 设置用于 IP Tv VoIP 的网络连接 路由信息 VoIP 参数 QOS 策略 安全策略等参数 在网关完成初始化的基础上开始进行家庭内部设备的初始化 为了能让 ACS 对家庭内部设备进行统一管理 网关和内部设备需要使用 TR 111 定义的交互机 制 网关通过 DHCP 过程将 ACS 地址通知给内部设备 内部设备使用 STUN 机制在网关上建 立一个与 ACS 交互的端口映射 这样 ACS 就可以透过网关开始对内部设备进行配置 设置机 顶盒的编解码特性 EPG 地址等 2 通过以上过程 整个家庭网络的初始处理完成 用户申请 的各项业务就可以正常使用了 日常管理 在图 5 的网络中 由于 ACS 可以直接管理到家庭网关及其下的设备 所有的 参数配置 设备诊断 告警 版本升级都可以通过 TR069 来进行处理 对网管系统来说真正 实现了家庭网络的统一管理 1 4TR069 协协议议优优点点 1 业务 功能管理能力大大增强 可远程 批量开启某个业务 功能 关闭某个业务 功能 设定业务 功能的有效生命周期 超 过预定的时间后关闭等 满足运营商多业务部署需求 升级多 业务开通 关闭变化频繁 新业 务不断推送等特点 而传统终端只能每家每户上门升级维护 已成适合转型形势下业务大规 模部署的瓶颈 2 部署便捷 可轻松实现设备的零配置部署 QOS 部署等 3 通用性好 通用性也是 TR 069 的显著特点 一套平台可管理各厂家 TR069 终端 并可通过 HG 管理 下挂的 TR069 CPE STB 等等 TR069 构架不单单是 DSL CPE 的自动配置管理 也考虑 到其它任何形式的家庭网络终端 STB IAD Router 等等 这是一个所有 CPE 均适用的自 动配置管理架构 4 安全性高 在 HTTP TCP IP 等协议安全特性基础上 协议栈额外增加了 Internet 安全传送层协议 用于增强 CPE 管理的安全特性 5 可扩充性较好 TR 069 基于层次的模型 易于扩展 TR069 和 SNMP 协议介绍和对比分析 6 高效性 与 SNMP 协议相比 参数的组织方式更加优化 另外一个 CPE 在一个特定时刻和一个 ACS 通信交互 事务完成后自动关闭 与 SNMP 协议一直在线的连接方式相比节省了网络带 宽 7 更适合于 WAN 由于基于 HTTP 协议 具有容易穿越防火墙等特性 更适合于 WAN 8 更开放 更易标准化 MIB 定义严谨 各厂家容易统一实现 针对 CPE 智能 配置 业务复杂 量大 数量 维护量巨大 面广 网络环境复杂 的特点 通过 TR 069 远程管理平台 可实现设备的零配置管理 语音 数据 视频业务的远程 批量开通 和关闭 QoS 部署 远程状态查询 故障诊断与测试 设备配置和软件升级等 为大规模的电 信级宽带多业务运营提供全面的终端可管理 可控制 可运营保障 1 5协协议议发发展展趋趋势势 随着 Triple play业务的大规模开展 家庭网络设备的管理越来越复杂 如何能满足对用户 的 零配置 要求 减少维护 管理工作是运营商普遍关注的问题 通过 TR069 的部署可以在 很大程度上减少运维成本 所以自从 2004 年 5 月 DSL 论坛推出该协议以来 各大运营商纷纷 部署基于 TR069 的终端管理系统 从协议目前的发展来看 TR 069 仍然处于一个不断完善的 过程中 在业务参数模型上还需要加入对更多的终端业务和特性的支持 在协议互通上还需要 对协议个别流程进行修订和细化 2SNMP 协协议议 2 1SNMP 网网管管的的适适用用性性 SNMP 网管协议为网络管理系统提供了底层网络管理的框架 SNMP 协议在局端服务器及 网络设备的网管系统中应用非常广泛 主要是因为 SNMP 协议有如下几个特点 1 SNMP 协议设计简单 设计简单 扩展灵活 易于使用 因此在局端网络上执行简单 而且这种简单的设计使得一些监控功能变得易于实现 2 SNMP 的管理协议 MIB 及其它相关的体系框架能够在各种不同类型的局端设备上运 行 包括 PC 工作站到高档的大型主机 服务器 及路由器 交换器等网络设备 3 SNMP 传输上采用 UDP 而不是采用 TCP 协议 在髙带宽和髙稳定性的局端网络中效 率较高 4 SNMP 简单易用 这是因为它对外提供了三种用于控制 MIB 对象的基本操作命令 get set trap 可用于 MIB 数据对象操作的就只有 get 和 set 虽然功能比较单一 但实 现简单 文档标题 2 2SNMP 协协议议用用于于管管理理终终端端的的不不足足 由于 SNMP 的简单的特性 在复杂的广域网环境中 难以对散落在各地的 数量庞大的终 端设备进行有效管理 其不足之处主要表现在 SNMP 不支持业务部署功能 没有对业务部署进行相关的定义 SNMP 协议定义了执行 get set trap 时的报文流 但没有定义其它的设备管理代理命令 可应用于 MIB 数据对象的操作只有 Set 和 Get 命令 这两个命令的目标是数据对象的值 网管协议的安全性 目前 SNMP 协议中基于分区的身份验证模型被认为是不可靠的 它存在严重的安全问题 主要原因是 SNMP 协议并不提供加密功能 也不保证在 SNMP 数据包交换过程中不能从网络 中直接拷贝分区信息 SNMPV1 和 SNMPV2 版本的消息格式和协议操作不兼容 安全性没有保障 使得一些入 侵者很容易使终端宕机 为解决安全性问题 发布了 SNMPV3 版本 包含了更多的安全和远 程配置考虑 但是目前应用尚不广泛 终端网管的效率 SNMP 不是一个效率高的协议 在每一个消息中一些不必要的信息浪费了带宽 耗用大量 的数据处理能力 在低速链路支持下 采用 SNMP 很难获得实时的网络管理能力 不适用于管理大量的用户终端 SNMP 适用于少量的企业网设备 而不适用于对终端的管理 其轮询和响应机制不够完善 在大网中容易产生一些额外的管理拥塞 影响网管的效率 综上所述 SNMP 协议适用于设备相对较少 网管组网相对简单的网络状况 在私网穿越 动态 IP 地址等环境下 其终端网管的环境适应性 业务部署和网管管理安全性等方面支撑能力 有限 3TR069 与与 SNMP 比比较较 3 1SNMP VS TR 069 SNMP 为简单网管协议 主要特点为设计简单 应用广泛 由于采用不可靠的 UDP 协议 并且对带宽的要求比较髙 难以适用于低带宽的链路 所以主要应用于网络条件良好 数量不 多的局端服务器和网络设备 TR069 网管协议 是针对 CPE 前端设备的网管进行设计的 适合对数量庞大的散落各处 的终端设备进行管理 TR069 网管协议在终端管理方面主要具备以下优势 协议安全性的保障 TR069 和 SNMP 协议介绍和对比分析 对于接入访问进行严格的鉴权控制 并可采用 SSL TLS 来保证数据传输的安全性 业务部署能力 在业务部署方面制定了相关规范 并在终端设备自动配置管理方面有完善的考虑 链路的可靠性 在传输上采用 TCP 协议 基于可靠的传输机制在复杂广域网链路上进行通信 3 2TR069 网网管管对对于于终终端端管管理理的的突突出出优优势势 TR069 网管协议适合对数量庞大的终端设备进行管理 被管理的终端设备类型包括 视频 监控系统的 PU 前端设备 专业解码器 IAD 终端 各类无线路由器 家庭网关 IPTV 终端 可视电话终端 以及其他可以支持 TR069 的终端设备 TR069 网管协议具备以下特点 决定了适用于终端设备的网管 在设备自动配置管理方面有完善的考虑 基于 TR069 网管协议 网管操作者可以从参数列表中定义一个默认配置文件 并将此文 件与某个装置或产品相关联 在终端安装过程中 或首次联系网管设备时 这个配置文件会自 动安装到设备上 可以对各