用wireshark分析基站的tr069过程.docx
《用wireshark分析基站的tr069过程.docx》由会员分享,可在线阅读,更多相关《用wireshark分析基站的tr069过程.docx(35页珍藏版)》请在冰点文库上搜索。
Wireshark分析基站Tr069过程
目录
1. Tr069是什么?
1
2. Tr069的实现方法(http+xml+rpc) 1
2.1 CPE的注册建立到acs连接:
4
2.2 ACS发起连接(即反向触发机制,用于管理cpe时):
6
3. 以ap和ap网管之间的tr069为例,分析一下如下过程 8
3.1 Wireshark的显示环境的准备 8
3.2 加电重启 9
3.3 基站的数据同步过程 20
3.4 修改扰码 24
3.5 日志同步 28
3.6 诊断复位 33
1.Tr069是什么?
Tr069起源于对dsl设备的集中维护,是一个远程维护设备的协议,分为acs和cpe逻辑设备,通过网络tcp协议之上的http,soap,rpc进行,对远端设备进行维护,升级,诊断,报警等工作。
本文中基站网管为acs设备,基站为cpe设备,组网为星型,一个中心点acs对应多个cpe设备基站。
2.Tr069的实现方法(http+xml+rpc)
Tr069基于tcp之上的协议,由http+xml(soap)+rpc实现。
Acs侧启动http服务器,用来接收cpe设备的连接请求
Cpe侧配置acs的url地址,配置cpe的串号,加电后启动url的连接,用设备的串号注册到acs上(acs采用固定的ip)。
由于dsl设备多采用pppoe连接到网络,每次启动后获得的ip不固定,TR069定义的交互流程中,管理交互都是由CPE发起,由CPE来“请求”ACS进行管理。
所以acs管理cpe的数据采用“反向触发”机制,当ACS希望启动对CPE的管理时,协议定义了一个反向触发机制:
CPE建立维护一个用于侦听的HTTP端口,这个端口信息在CPE初始连接时报给ACS,当ACS希望对CPE进行管理时,ACS向该端口建立传输控制协议(TCP)连接并发送(POST)报文,CPE收到该报文后随即启动正向的HTTP/HTTPS连接,请求自动配置服务器的管理。
所以cpe设备中有定义自身访问的url地址,启动时打开此端口的监听。
一般端口为7547.
反向触发的示意图见下:
所以cpe的配置文件中有acs的url地址,自身的url地址,设备的串号,和心跳的周期等等配置。
Cpe的7547端口已经打开,见下图:
1
2
2.1CPE的注册建立到acs连接:
ACS与CPE建立连接的方式,按连接发起方划分可以分为两种方式:
CPE发起连接、ACS主动建立连接
CPE发起连接有以下几种情况(激活eventcode代码是下面数字+事件):
(1)CPE第一次建立网络连接,对应RPC命令INFORM+"0BOOTSTRAP";
(2)加电或者重置,对应的RPC命令INFORM+"1BOOT"
(3)每个周期上报时间,对应的RPC命令INFORM+"2PERIODIC"
(4)可选的ScheduleInform方法被要求,对应RPC命令是的是INFORM+"3SCHEDULED"
(5)CPE接收到来自ACS的连接确认后,对应的RPC命令INFORM+"6CONNECTIONREQUEST"
(6)ACS的URL发生变化,对应的RPC命令是对应RPC命令INFORM+"0BOOTSTRAP"
(7)CPE的参数值发生变化(基站cpe是小区状态,sctp状态,无线打开等状态发生改变时),并且这个变化不是由ACS引起的,对应对应的RPC命令是INFORM+"4VALUECHANGE"
(8)"7TRANSFERCOMPLETE",表示会话发起的原因是上传或者下载成功(不管是否真的成功)
(9) "8DIAGNOSTICSCOMPLETE",当完成由ACS要求的诊断测试后,重新与ACS建立连接时用(基站cpe是产生告警消息上报时)
(10) "9REQUESTDOWNLOAD",表示会话发起的原因是CPE要求调用RequestDownload方法
(11) "10AUTONOMOUSTRANSFERCOMPLETE",表示会话发起的原因是由CPE主动的上传或者下载成功,而不是ACS的请求
(12) "MReboot","MScheduleInform","MDownload","MUpload",带有“M“字符说明这个是执行ACS请求方法的结果,里面一般含有其它的EVENT_CODE;如:
"MReboot"含有"1BOOT","MScheduleInform"含有"3SCHEDULED"
(13) "X_CU_ALARM","X_DISCOVER"厂商自定以规范前者表示告警信息,后者表示发现信息
CPE与ACS连接示意图如下:
2.2ACS发起连接(即反向触发机制,用于管理cpe时):
ACS向CPE发起连接通过HTTPpost请求;
(1)需要注意的是连接使用的必须是HTTP请求而不是HTTPS
(2)并且GET通告中不需要包含其它数据,即使有数据也会被CPE忽略。
(3)CPE接到GET请求后与ACS建立连接,并在成功建立连接后发送一条INFORM报文。
连接建立示意图
常见的acs发起的反向机制的方法:
a)GetParameterValues:
由ACS发起,用于查找CPE上一个或者多个参数的值。
b)SetParameterValues:
由ACS发起,用于修改CPE上一个或者多个参数的值。
c)Reboot:
由ACS发起,用于重启指定的CPE终端。
d)DownLoad:
由ACS发起,用于要求CPE终端在指定的位置下载指定的文件。
e)Upload:
由ACS发起,用于要求CPE终端向指定位置上传某一特定文件。
3.以ap和ap网管之间的tr069为例,分析一下如下过程
1,基站linux下执行reboot;
2,数据同步;
3,修改扰码;
4,同步日志;
5,诊断硬复位
3
3.1Wireshark的显示环境的准备
首先wireshark添加7547端口为http协议端口,用于方便分析ap网管到ap之间http消息。
3.2加电重启
Wireshark中可以通过ctrl+f来查找对应行
加电重启后,ap上1boot事件
参数里含cpe的url地址和主芯片的型号
cpe侧发空包表示没有后续请求
ap网管回informresponse消息回复ap
cpe要求关闭连接
基站发起关闭连接后,网管回复close后四步关闭
告警信息中含一些告警信息,连接状态,小区状态之类
4valuechange上报状态改变
2periodic事件周期性心跳上报
大约10秒上传一条心跳
Upload方法上传日志,这个消息属于反向触发,acs网管先发给基站cpe的7547端口,upload方法,再由基站发起upload的post请求
Acs回复cpe的informresponse消息
Cpe发acs空包表示请求完结
网管下发upload命令给cpe基站
网管acs发送ftp的目录,用户名,密码等信息给基站。
ftp的上传文件过程
基站发上载响应
3.3基站的数据同步过程
同样,同步采用反向激活的方法,先由网管发请求upload方法,指定ftp的文件类型,目录,用户名,密码等参数,然后基站发6connectrequest,此时网管回upload方法激活一个upload的事件,上传cwmp_data.xml文件。
见下面的过程模型:
见下面图:
完成ftp过程后,基站发上载响应
3.4修改扰码
操作:
把基站的扰码修改为131
操作模型:
详细见下图:
基站的修改参数响应
3.5日志同步
操作过程:
诊断测试→运行日志同步→选对应的基站日志同步
操作过程模型:
过程和数据同步相同,区别是要同步的文件名和存放的目录,见下图:
基站同步成功后回响应
3.6诊断复位
操作过程:
诊断测试→诊断测试命令→选择基站诊断类型选基站复位
基站回重启响应
重启验证
35
升级会员 