用wireshark分析基站的tr069过程Word文档格式.docx

1、3.5日志同步283.6诊断复位331. Tr069是什么？Tr069起源于对dsl设备的集中维护，是一个远程维护设备的协议，分为acs和cpe逻辑设备，通过网络tcp协议之上的http，soap，rpc进行，对远端设备进行维护，升级，诊断，报警等工作。本文中基站网管为acs设备，基站为cpe设备，组网为星型，一个中心点acs对应多个cpe设备基站。2. Tr069的实现方法（http+xml+rpc） Tr069基于tcp之上的协议，由http+xml（soap）+rpc实现。Acs侧启动http服务器，用来接收cpe设备的连接请求Cpe侧配置acs的url地址，配置cpe的串号，加电后启动

2、url的连接，用设备的串号注册到acs上（acs采用固定的ip）。由于dsl设备多采用pppoe连接到网络，每次启动后获得的ip不固定，TR069定义的交互流程中，管理交互都是由CPE发起，由CPE来“请求”ACS进行管理。所以acs管理cpe的数据采用“反向触发”机制， 当ACS希望启动对CPE的管理时，协议定义了一个反向触发机制：CPE建立维护一个用于侦听的HTTP端口，这个端口信息在CPE初始连接时报给ACS，当ACS希望对CPE进行管理时，ACS向该端口建立传输控制协议（TCP）连接并发送 （POST）报文，CPE收到该报文后随即启动正向的HTTP/HTTPS连接，请求自动配置服务器的

3、管理。所以cpe设备中有定义自身访问的url地址，启动时打开此端口的监听。一般端口为7547.反向触发的示意图见下：所以cpe的配置文件中有acs的url地址，自身的url地址，设备的串号，和心跳的周期等等配置 。Cpe的7547端口已经打开，见下图：122.1 CPE的注册建立到acs连接：ACS与CPE建立连接的方式，按连接发起方划分可以分为两种方式：CPE发起连接、ACS主动建立连接CPE发起连接有以下几种情况（激活eventcode代码是下面数字+事件）：（1） CPE第一次建立网络连接，对应RPC命令INFORM +0 BOOTSTRAP;（2） 加电或者重置，对应的RPC命令INF

4、ORM +1 BOOT（3） 每个周期上报时间，对应的RPC命令INFORM +2 PERIODIC（4） 可选的ScheduleInform方法被要求，对应RPC命令是的是INFORM+3 SCHEDULED（5） CPE接收到来自ACS的连接确认后，对应的RPC命令INFORM +6 CONNECTION REQUEST（6） ACS的URL发生变化，对应的RPC命令是对应RPC命令INFORM +（7） CPE的参数值发生变化（基站cpe是小区状态，sctp状态，无线打开等状态发生改变时），并且这个变化不是由ACS引起的，对应对应的RPC命令是INFORM +4 VALUE CHANGE

5、（8） 7 TRANSFER COMPLETE,表示会话发起的原因是上传或者下载成功（不管是否真的成功）（9） 8 DIAGNOSTICS COMPLETE,当完成由ACS要求的诊断测试后，重新与ACS建立连接时用（基站cpe是产生告警消息上报时）（10） 9 REQUEST DOWNLOAD,表示会话发起的原因是CPE要求调用RequestDownload方法（11） 10 AUTONOMOUS TRANSFER COMPLETE,表示会话发起的原因是由CPE主动的上传或者下载成功，而不是ACS的请求（12） M Reboot, M ScheduleInformM Download,M Up

6、load, 带有“M“字符说明这个是执行ACS请求方法的结果，里面一般含有其它的EVENT_CODE；如：含有，（13） X_CU_ALARMX_DISCOVER厂商自定以规范前者表示告警信息，后者表示发现信息CPE与ACS连接示意图如下：2.2 ACS发起连接（即反向触发机制，用于管理cpe时）：ACS向CPE发起连接通过HTTP post请求;（1）需要注意的是连接使用的必须是HTTP请求而不是HTTPS（2）并且GET通告中不需要包含其它数据，即使有数据也会被CPE忽略。（3）CPE接到GET请求后与ACS建立连接，并在成功建立连接后发送一条INFORM报文。连接建立示意图常见的acs发

7、起的反向机制的方法：a） GetParameterValues : 由ACS发起，用于查找CPE上一个或者多个参数的值。b） SetParameterValues：由ACS发起，用于修改CPE上一个或者多个参数的值。c） Reboot：由ACS发起，用于重启指定的CPE终端。d） DownLoad: 由ACS发起，用于要求CPE终端在指定的位置下载指定的文件。e） Upload：由ACS发起，用于要求CPE终端向指定位置上传某一特定文件。3. 以ap和ap网管之间的tr069为例，分析一下如下过程1， 基站linux下执行reboot；2， 数据同步；3， 修改扰码；4， 同步日志；5， 诊断

8、硬复位33.1 Wireshark的显示环境的准备首先wireshark添加7547端口为http协议端口，用于方便分析ap网管到ap之间http消息。3.2 加电重启Wireshark中可以通过ctrl+f来查找对应行加电重启后，ap上1 boot事件参数里含cpe的url地址和主芯片的型号cpe侧发空包表示没有后续请求ap网管回informresponse消息回复apcpe要求关闭连接基站发起关闭连接后，网管回复close后四步关闭告警信息中含一些告警信息，连接状态，小区状态之类4 value change上报状态改变2 periodic事件周期性心跳上报大约10秒上传一条心跳Upload

9、方法上传日志，这个消息属于反向触发，acs网管先发给基站cpe的7547端口，upload方法，再由基站发起upload的post请求Acs回复cpe的informresponse消息Cpe发acs空包表示请求完结网管下发upload命令给cpe基站网管acs发送ftp的目录，用户名，密码等信息给基站。ftp的上传文件过程基站发上载响应 3.3 基站的数据同步过程 同样，同步采用反向激活的方法，先由网管发请求upload方法，指定ftp的文件类型，目录，用户名，密码等参数，然后基站发6 connect request，此时网管回upload方法激活一个upload的事件，上传cwmp_data.xml文件。见下面的过程模型：见下面图：完成ftp过程后，基站发上载响应3.4 修改扰码操作：把基站的扰码修改为131操作模型：详细见下图：基站的修改参数响应3.5 日志同步操作过程：诊断测试运行日志同步选对应的基站日志同步操作过程模型：过程和数据同步相同，区别是要同步的文件名和存放的目录，见下图：基站同步成功后回响应3.6 诊断复位诊断测试诊断测试命令选择基站诊断类型选基站复位基站回重启响应重启验证35