用wireshark分析基站的tr069过程.docx

Wireshark分析基站Tr069过程
目录
1. Tr069是什么? 1
2. Tr069的实现方法(http+xml+rpc) 1
CPE的注册建立到acs连接: 4
ACS发起连接(即反向触发机制,用于管理cpe时): 6
3. 以ap和ap网管之间的tr069为例,分析一下如下过程 8
Wireshark的显示环境的准备 8
加电重启 9
基站的数据同步过程 20
修改扰码 24
日志同步 28
诊断复位 33
Tr069是什么?
Tr069起源于对dsl设备的集中维护,是一个远程维护设备的协议,分为acs和cpe逻辑设备,通过网络tcp协议之上的http,soap,rpc进行,对远端设备进行维护,升级,诊断,报警等工作。
本文中基站网管为acs设备,基站为cpe设备,组网为星型,一个中心点acs对应多个cpe设备基站。
Tr069的实现方法(http+xml+rpc)
Tr069基于tcp之上的协议,由http+xml(soap)+rpc实现。
Acs侧启动http服务器,用来接收cpe设备的连接请求
Cpe侧配置acs的url地址,配置cpe的串号,加电后启动url的连接,用设备的串号注册到acs上(acs采用固定的ip)。
由于dsl设备多采用pppoe连接到网络,每次启动后获得的ip不固定,TR069定义的交互流程中,管理交互都是由CPE发起,由CPE来“请求”ACS进行管理。所以acs管理cpe的数据采用“反向触发”机制, 当ACS希望启动对CPE的管理时,协议定义了一个反向触发机制:CPE建立维护一个用于侦听的HTTP端口,这个端口信息在CPE初始连接时报给ACS,当ACS希望对CPE进行管理时,ACS向该端口建立传输控制协议(TCP)连接并发送(POST)报文,CPE收到该报文后随即启动正向的HTTP/HTTPS连接,请求自动配置服务器的管理。所以cpe设备中有定义自身访问的url地址,启动时打开此端口的监听。一般端口为7547.
反向触发的示意图见下:
所以cpe的配置文件中有acs的url地址,自身的url地址,设备的串号,和心跳的周期等等配置。
Cpe的7547端口已经打开,见下图:
CPE的注册建立到acs连接:
ACS与CPE建立连接的方式,按连接发起方划分可以分为两种方式:CPE发起连接、ACS主动建立连接
CPE发起连接有以下几种情况(激活eventcode代码是下面数字+事件):
CPE第一次建立网络连接,对应RPC命令INFORM +"0 BOOTSTRAP";
加电或者重置,对应的RPC命令INFORM +"1 BOOT"
每个周期上报时间,对应的RPC命令INFORM +"2 PERIODIC"
可选的ScheduleInform方法被要求,对应RPC命令是的是INFORM+"3 SCHEDULED"
CPE接收到来自ACS的连接确认后,对应的RPC命令INFORM +"6 CONNECTION REQUEST"
ACS的URL发生变化,对应的RPC命令是对应RPC命令INFORM +"0 BOOTSTRAP"
CPE的参数值发生变化(基站cpe是小区状态,sctp状态,无线打开等状态发生改变时),并且这个变化不是由ACS引起的,对应对应的RPC命令是INFORM +"4 VALUE CHANGE"
"7 PLETE",表示会话发起的原因是上传或者下载成功(不管是否真的成功)
"8 PLETE",当完成由ACS要求的诊断测试后,重新与ACS建立连接时用(基站cpe是产生告警消息上报时)
"9 REQUEST DOWNLOAD",表示会话发起的原因是CPE要求调用RequestDownload方法
"10 AUTONOMOUS PLETE",表示会话发起的原因是由CPE主动的上传或者下载成功,而不是ACS的请求
"M Reboot", "M ScheduleInform", "M Download","M Upload", 带有“M“字符说明这个是执行ACS请求方法的结果,里面一般含有其它的EVENT_CODE;如:"M Reboot"含有"1 BOOT","M ScheduleInform"含有"3 SCHEDULED"
"X_CU_ALARM","X_DISCOVER"厂商自定以规范前者表示告警信息,后者表示发现信息
CPE与ACS连接示意图如下:
ACS发起连接(即反向触发机制,用于管理cpe时):
ACS向CPE发起连接通过HTTP post请求;
(1)需要注意的是连接使用的必须是HTTP请求而不是HTTPS