家庭网关远程管理之TR069和SNMP协议分析和对比

('TR069和SNMP协议介绍和对比分析TR069和SNMP协议介绍和对比分析文档标题目录1TR069协议........................................................................................................................11.1概述................................................................................................................11.2TR069协议介绍.............................................................................................11.2.1TR069协议栈介绍..........................................................................................11.2.2TR069协议流程.............................................................................................21.2.3基于TR069实现的网管功能...........................................................................41.2.4TR069协议族的其他规范...............................................................................51.3TR069在家庭网络中的应用...........................................................................51.4TR069协议优点.............................................................................................61.5协议发展趋势.................................................................................................72SNMP协议.........................................................................................................................72.1SNMP网管的适用性......................................................................................72.2SNMP协议用于管理终端的不足....................................................................83TR069与SNMP比较.........................................................................................................83.1SNMPVSTR-069..........................................................................................93.2TR069网管对于终端管理的突出优势............................................................9TR069和SNMP协议介绍和对比分析图表目录图1TR069协议栈.............................................................................................................2图2基于TR069的网管架构..............................................................................................3图3TR069协议层次..........................................................................................................3图4TR069的协议交互......................................................................................................4图5家庭网络结构..............................................................................................................5错误！未找到图形项目表。TR069和SNMP协议介绍和对比分析1TR069协议1.1概述随着宽带接入在家庭的普及、VoIP、IPTV业务的迅速发展，越来越多的IP终端设备被引入到家庭网络中，如何能有效的实施对家庭网络设备的管理成为运营商不得不考虑的一个问题。传统的基于SNMP的网管在管理数目众多的终端设备时已经变得越来越力不从心。TR069是DSL论坛制定的一个面向终端设备的网管协议，称为CWMP（CPEWANManageProtocol,DSL论坛的文档编号为TR069）。TR069定义了一套全新的网管体系结构，包括管理模型、交互接口及基本的管理参数。1.2TR069协议介绍1.2.1TR069协议栈介绍TR069是DSL论坛制定的广域网管理协议，目前主要针对CPE设备。基于TR069，DSL论坛还针对QoS和业务的部署，制定了相关的WT-111，WT-104，WT-098等规范。下图为TR-069协议栈。其中对网管和管理对象之间的通讯机制，接入访问安全机制，保密传输机制，监控机制等方面都有比较完善的考虑。文档标题图1TR069协议栈由TR069的协议栈可见，TR069协议具备一下特点：1、协议栈简单，基于成熟的应用协议基础；2、基于HTTP/HTTPS，上层采用SOAP，协议跨平台，应用广泛，开发难度低；3、在SOAP基础上定义了完整的RPC方法，协议交互流程以及相关通讯参数；4、TR-069有完整的NAT穿越管理方案；5、TR-069采用TCP短连接，在每次会话中可以传递任意数量的管理消息以及消息组合，协议效率和可靠性高。1.2.2TR069协议流程在TR069定义的网管模型中管理服务器称为ACS（Auto-ConfigurationServer），负责完成对CPE的管理，ACS与CPE之间的接口称为南向接口，ACS与运营商的其他网管系统、业务管理系统、计费系统之间的接口称为北向接口，TR069协议主要定义南向接口的标准。标准TCP/IPTCP/IP标准的Internet传输层安全协议使用SSL/TLS是可选要求SSL/TLS要求支持HTTP1.1版本HTTP标准的基于XML的语法，这里用于对RPCs编码。要求支持SOAP1.1版本SOAP远程过程调用方法RPCMethodsCPE和ACS间应用程序在TR-069中不作规定CPE/ACSApplication描述层CPE/ACSManagementApplicationRPCMethodsSOAPHTTPSSL/TLSTCP/IPTR069和SNMP协议介绍和对比分析图2基于TR069的网管架构TR069协议是一个位于IP之上的应用层协议，这使得该协议的适用性很广，对接入方式没有限制，基于ADSL、以太网、PON等接入方式的CPE均可以使用此协议。TR069协议在设计上充分借鉴了Web技术的优点，基于TCP传输，ACS与CPE之间的交互采用HTTP方式，其中ACS作为HTTPServer，CPE作为Client。为保证交互的安全性，支持使用HTTPS方式。实际的管理操作通过基于XML描述的RPC来完成，目前的版本中为CPE定义了9种基本RPC、6种可选RPC，为ACS定义了2种基本RPC、2种可选RPC，整个协议分层结构见图2。由于使用了很多Web中的成熟技术，TR069的实现相对简单，对于终端产品来说，降低了开发、实现难度。图3TR069协议层次为适应终端数量巨大、地址不固定的特性，TR069定义的交互流程中，管理交互都是由CPE发起－由CPE来“请求”ACS进行管理（见下图）。当ACS希望启动对CPE的管理时，协议定义了一个反向触发机制：CPE建立维护一个用于侦听的HTTPPort，这个端口信息在文档标题CPE初始连接报给ACS，当ACS希望对CPE进行管理时，ACS向该端口建立TCP连接并发送空的POST报文，CPE收到该报文后随即启动正向的HTTP/HTTPS连接请求ACS的管理。图4TR069的协议交互1.2.3基于TR069实现的网管功能配置管理：TR069协议的配置管理由ACS控制发起，通过Get/SetParamerterValueRPC来完成对CPE参数的比较和设置，通过在ACS上配置管理策略，由CPE来主动请求管理可以简化设备配置的工作量。版本管理：在TR069协议中CPE可以主动请求的版本/固件更新、也可由以ACS强制进行版本的升级，无论是哪种方式，版本控制的决策都由ACS来控制。基于此功能不仅仅可以实现传统意义上的版本升级，同时还能与配置功能配合实现业务的动态下载控制，为运营商部署增值业务提供基础。性能监控：ACS可以通过使用GetPramerterValRPC来实时查询设备状态也可以使用Upload获取设备的日志文件来分析CPE的历史状态信息。诊断：在TR069中没有定义专门的诊断RPC，而是使用Set/GetParamterValRPC的组合来实现诊断功能，通过SET操作设置诊断参数触发诊断处理、通过GET操作读取设备诊断结果。TR069和SNMP协议介绍和对比分析告警：CPE主动发送事件报告来实现设备的实时告警。1.2.4TR069协议族的其他规范TR069协议并不仅仅包括TR-069，还包括其他一些的协议，构成了一个完成的网管协议族。与之配套的TR-098和TR-104分别定义了CPE的数据业务的管理参数和VoIP业务的管理参数。WT-135用于定义机顶盒的管理参数，TR-111定义了在家庭内部设备上实施TR069网管的机制，WT-121则是各个厂家在实现和部署TR069过程中对协议的修订。1.3TR069在家庭网络中的应用在一个Triple-play的家庭网络环境中包括家庭网关、VoIP终端、IPSTB等设备（见下图）。图5家庭网络结构家庭网关使用ADSL接入，使用4条PVC分别提供语音、数据、IPTv业务，内部通过模拟电话线、以太网、WLAN分别连接POTS话机、IPPhone话机、PC、IPSTB等家庭内部设备。网关作为整个家庭网络的核心负责提供地址管理、NAT转换、数据转发、QOS、安全等服务。这个组网中涉及到的设备众多，无论对于运营商还是用户来说配置和管理都是一件异常繁琐的事情，使用基于TR069的网管可以大大简化维护/管理的工作。设备部署：设备在发放到用户前，在运营商处进行“孵化”处理，预配置一些基本参数，用于设备连接到网络，由于网关所处的位置比较关键，需要的配置相对多一些，主要包括WAN侧连接信息和ACS连接信息，STB等位于LAN侧的设备基本可以不需要进行预配置。文档标题家庭网络的初始化：由于网关是家庭网络连接Internet的出口，家庭网络的初始化首先从网关开始，网关首先使用预配置在设备内部的基本参数（PVC、用户名/密码）建立一条Internet连接，获取基本网络参数（IP地址、DNS地址等信息）。对上面的组网来说就是在用于数据业务的PVC上建立一条Internet连接。其后网关使用预存的URL连接到ACS，ACS通过TR069从网关获取到用户信息，利用其北向接口从业务系统获取该用户的业务参数，并使用TR069完成对网关的配置：设置用于IPTv、VoIP的网络连接，路由信息，VoIP参数，QOS策略，安全策略等参数。在网关完成初始化的基础上开始进行家庭内部设备的初始化，为了能让ACS对家庭内部设备进行统一管理，网关和内部设备需要使用TR-111定义的交互机制，网关通过DHCP过程将ACS地址通知给内部设备，内部设备使用STUN机制在网关上建立一个与ACS交互的端口映射，这样ACS就可以透过网关开始对内部设备进行配置：设置机顶盒的编解码特性、EPG地址等[2]。通过以上过程，整个家庭网络的初始处理完成，用户申请的各项业务就可以正常使用了。日常管理：在图5的网络中，由于ACS可以直接管理到家庭网关及其下的设备，所有的参数配置、设备诊断、告警、版本升级都可以通过TR069来进行处理，对网管系统来说真正实现了家庭网络的统一管理。1.4TR069协议优点1、业务/功能管理能力大大增强可远程/批量开启某个业务/功能，关闭某个业务/功能，设定业务/功能的有效生命周期，超过预定的时间后关闭等，满足运营商多业务部署需求（升级多、业务开通/关闭变化频繁、新业务不断推送等特点）。而传统终端只能每家每户上门升级维护，已成适合转型形势下业务大规模部署的瓶颈。2、部署便捷：可轻松实现设备的零配置部署、QOS部署等。3、通用性好通用性也是TR-069的显著特点，一套平台可管理各厂家TR069终端，并可通过HG管理下挂的TR069CPE（STB等等）。TR069构架不单单是DSLCPE的自动配置管理，也考虑到其它任何形式的家庭网络终端（STB、IAD、Router等等）。这是一个所有CPE均适用的自动配置管理架构4、安全性高在HTTP、TCP/IP等协议安全特性基础上，协议栈额外增加了Internet安全传送层协议，用于增强CPE管理的安全特性。5、可扩充性较好TR-069基于层次的模型，易于扩展。6、高效性与SNMP协议相比，参数的组织方式更加优化；另外一个CPE在一个特定时刻和一个ACS通信交互，事务完成后自动关闭，与SNMP协议一直在线的连接方式相比节省了网络带宽。7、更适合于WAN由于基于HTTP协议，具有容易穿越防火墙等特性，更适合于WAN。8、更开放，更易标准化TR069和SNMP协议介绍和对比分析MIB定义严谨，各厂家容易统一实现。针对CPE智能（配置/业务复杂）量大（数量/维护量巨大）面广（网络环境复杂）的特点，通过TR-069远程管理平台，可实现设备的零配置管理、语音/数据/视频业务的远程/批量开通和关闭、QoS部署、远程状态查询、故障诊断与测试、设备配置和软件升级等，为大规模的电信级宽带多业务运营提供全面的终端可管理、可控制、可运营保障。1.5协议发展趋势随着Triple-play业务的大规模开展，家庭网络设备的管理越来越复杂，如何能满足对用户的“零配置”要求、减少维护/管理工作是运营商普遍关注的问题。通过TR069的部署可以在很大程度上减少运维成本。所以自从2004年5月DSL论坛推出该协议以来，各大运营商纷纷部署基于TR069的终端管理系统。从协议目前的发展来看，TR-069仍然处于一个不断完善的过程中，在业务参数模型上还需要加入对更多的终端业务和特性的支持，在协议互通上还需要对协议个别流程进行修订和细化。2SNMP协议2.1SNMP网管的适用性SNMP网管协议为网络管理系统提供了底层网络管理的框架。SNMP协议在局端服务器及网络设备的网管系统中应用非常广泛，主要是因为SNMP协议有如下几个特点:1、SNMP协议设计简单，设计简单、扩展灵活、易于使用，因此在局端网络上执行简单。而且这种简单的设计使得一些监控功能变得易于实现。2、SNMP的管理协议、MIB及其它相关的体系框架能够在各种不同类型的局端设备上运行，包括PC工作站到高档的大型主机、服务器、及路由器、交换器等网络设备。3、SNMP传输上采用UDP而不是采用TCP协议，在髙带宽和髙稳定性的局端网络中效率较高。4、SNMP简单易用,这是因为它对外提供了三种用于控制MIB对象的基本操作命令（get，set，trap），可用于MIB数据对象操作的就只有get和set。虽然功能比较单一，但实现简单。2.2SNMP协议用于管理终端的不足由于SNMP的简单的特性，在复杂的广域网环境中，难以对散落在各地的、数量庞大的终端设备进行有效管理。其不足之处主要表现在：\uf06cSNMP不支持业务部署功能没有对业务部署进行相关的定义。SNMP协议定义了执行get，set，trap时的报文流，但没有定义其它的设备管理代理命令，可应用于MIB数据对象的操作只有Set和Get命令，这两个命令的目标是数据对象的值。\uf06c网管协议的安全性文档标题目前SNMP协议中基于分区的身份验证模型被认为是不可靠的，它存在严重的安全问题。主要原因是SNMP协议并不提供加密功能，也不保证在SNMP数据包交换过程中不能从网络中直接拷贝分区信息。SNMPV1和SNMPV2版本的消息格式和协议操作不兼容，安全性没有保障，使得一些入侵者很容易使终端宕机。为解决安全性问题，发布了SNMPV3版本，包含了更多的安全和远程配置考虑，但是目前应用尚不广泛。\uf06c终端网管的效率SNMP不是一个效率高的协议，在每一个消息中一些不必要的信息浪费了带宽，耗用大量的数据处理能力。在低速链路支持下，采用SNMP很难获得实时的网络管理能力。\uf06c不适用于管理大量的用户终端SNMP适用于少量的企业网设备，而不适用于对终端的管理。其轮询和响应机制不够完善,在大网中容易产生一些额外的管理拥塞，影响网管的效率。综上所述，SNMP协议适用于设备相对较少、网管组网相对简单的网络状况。在私网穿越、动态IP地址等环境下，其终端网管的环境适应性、业务部署和网管管理安全性等方面支撑能力有限。3TR069与SNMP比较3.1SNMPVSTR-069SNMP为简单网管协议，主要特点为设计简单、应用广泛。由于采用不可靠的UDP协议，并且对带宽的要求比较髙，难以适用于低带宽的链路，所以主要应用于网络条件良好、数量不多的局端服务器和网络设备。TR069网管协议，是针对CPE前端设备的网管进行设计的，适合对数量庞大的散落各处的终端设备进行管理。TR069网管协议在终端管理方面主要具备以下优势：\uf06c协议安全性的保障对于接入访问进行严格的鉴权控制，并可采用SSL/TLS来保证数据传输的安全性。\uf06c业务部署能力在业务部署方面制定了相关规范，并在终端设备自动配置管理方面有完善的考虑。\uf06c链路的可靠性在传输上采用TCP协议，基于可靠的传输机制在复杂广域网链路上进行通信。TR069和SNMP协议介绍和对比分析3.2TR069网管对于终端管理的突出优势TR069网管协议适合对数量庞大的终端设备进行管理。被管理的终端设备类型包括：视频监控系统的PU前端设备、专业解码器、IAD终端，各类无线路由器，家庭网关，IPTV终端，可视电话终端，以及其他可以支持TR069的终端设备。TR069网管协议具备以下特点，决定了适用于终端设备的网管：\uf06c在设备自动配置管理方面有完善的考虑基于TR069网管协议，网管操作者可以从参数列表中定义一个默认配置文件，并将此文件与某个装置或产品相关联。在终端安装过程中、或首次联系网管设备时，这个配置文件会自动安装到设备上；可以对各个设备级别设置配置参数，也可以对指定的整套设备组设置配置参数，网管中心可以安全地远程接入设备，进行故障诊断和排除，以及更改配置。\uf06c可靠的传输和通信机制TR069在传输上采用可靠的TCP传输协议，适用于网络环境复杂的广域网应用环境。TR069对于何种情况下CPE应该主动发起到网管的连接制定了完善的机制,而且网管侧随时都可以要求CPE用连接请求通知机制发起到网管的一个连接请求。\uf06c终端网管的安全性机制TR069在安全性方面有完善的考虑：对于接入访问进行严格的鉴权控制，采用SSL/TLS来保证数据传输的安全性。目前网管系统都是带内网管，网管数据都在跑在现有的公网上，没有新建专门的管理网。尤其是散落在各地数量众多的PU终端，其网络的接入不可能像系统平台设备那样具备完善的防火墙系统保护。这使得非法用户通过管理协议的缺陷对设备进行非法监听、非法操作和接管成为可能。TR069网管协议的安全性设计，满足了全球眼前端设备网管的髙安全性需求。\uf06c在业务功能管理方面大大增强开启某个业务/功能,关闭某个业务功能，设定业务功能的有效生命周期，超过预定的时间后关闭。\uf06c丰富的RPC调用机制文档标题TR069针对网管和被管设备分别定义了实现不同功能的RPC调用，通过相关的RPC调用可以实现对被管对象管理。其中网管侧可以调用的RPC有：SetParameterValues，GetParameterValues，GetParameterNames，SetParameterAttributes，GetParameterAttributes，AddObject，DeleteObject，Download，Reboot，而对于终端主动到网管的通讯有完善的inform机制来保障。\uf06cMIB定义的灵活性允许定义私有MIB，因此厂家可以在此基础上自由地公布其MIB，满足前端网管接口的开放性和灵活性的需求。TR069和SNMP协议介绍和对比分析缩略语',)