本文首先闡述了家庭網(wǎng)絡(luò)設(shè)備遠(yuǎn)程管理的必要性、內(nèi)容及相關(guān)技術(shù)問(wèn)題;然后著重介紹了TR-069規(guī)范規(guī)定的網(wǎng)絡(luò)架構(gòu)、協(xié)議層次及遠(yuǎn)程管理系統(tǒng)的工作流程;最后結(jié)合實(shí)例分析了遠(yuǎn)程管理系統(tǒng)運(yùn)行過(guò)程。
1、家庭網(wǎng)絡(luò)設(shè)備遠(yuǎn)程管理的必要性
家庭網(wǎng)絡(luò)的設(shè)備物理位置處于用戶(hù)家中,有一種觀點(diǎn)認(rèn)為,既然這些設(shè)備都是在用戶(hù)家中,那么運(yùn)營(yíng)商就不需要對(duì)這些設(shè)備進(jìn)行管理,用戶(hù)自己管理就可以了。但實(shí)際情況是,家庭網(wǎng)絡(luò)承載眾多的電信業(yè)務(wù),為了保證電信業(yè)務(wù)端到端的服務(wù)質(zhì)量,電信運(yùn)營(yíng)商需要對(duì)端到端通信中涉及到的眾多設(shè)備進(jìn)行協(xié)調(diào)統(tǒng)一管理,這其中就需要對(duì)家庭網(wǎng)絡(luò)設(shè)備做到可控制和可管理。如果家庭網(wǎng)絡(luò)設(shè)備由用戶(hù)自己隨意管理,則很難做到與核心電信網(wǎng)絡(luò)設(shè)備的協(xié)調(diào)統(tǒng)一,所謂保證電信業(yè)務(wù)端到端服務(wù)質(zhì)量將不可能實(shí)現(xiàn)。
既然家庭網(wǎng)絡(luò)的設(shè)備需要運(yùn)營(yíng)商來(lái)管理,那么在選擇管理方式上,就需要仔細(xì)分析家庭網(wǎng)絡(luò)設(shè)備的特點(diǎn):首先,公用電信網(wǎng)絡(luò)的網(wǎng)元數(shù)量一般比較少,而家庭網(wǎng)絡(luò)的網(wǎng)元數(shù)量則非常龐大,所以,沒(méi)有良好的運(yùn)行和管理工具,無(wú)法維護(hù)和管理家庭網(wǎng)絡(luò),傳統(tǒng)的人工操作和排除故障的方式很難滿足家庭網(wǎng)絡(luò)的維護(hù)和管理要求;其次,家庭網(wǎng)絡(luò)的使用者是普通用戶(hù),普通用戶(hù)不可能像機(jī)房里的專(zhuān)業(yè)工作人員那樣恪守安全規(guī)范,不做有害于網(wǎng)絡(luò)安全的操作,因此,家庭網(wǎng)絡(luò)的維護(hù)和管理更要注重運(yùn)營(yíng)商對(duì)設(shè)備本身的控制能力以及安全性能;最后,家庭網(wǎng)絡(luò)遍布各個(gè)地區(qū),遠(yuǎn)程管理是必不可少的,上門(mén)服務(wù)只有在極特別的情形下才進(jìn)行。基于家庭網(wǎng)絡(luò)設(shè)備的這些特點(diǎn),家庭網(wǎng)絡(luò)設(shè)備的管理方式需要采用遠(yuǎn)程集中自動(dòng)管理的方式。
2、家庭網(wǎng)絡(luò)設(shè)備遠(yuǎn)程管理的內(nèi)容
既然需要對(duì)家庭網(wǎng)絡(luò)的設(shè)備進(jìn)行遠(yuǎn)程集中自動(dòng)管理,那么究竟進(jìn)行哪些方面的管理才能便于運(yùn)營(yíng)商開(kāi)展業(yè)務(wù)、保證業(yè)務(wù)的服務(wù)質(zhì)量呢?從目前運(yùn)營(yíng)商的需求來(lái)看,主要的管理內(nèi)容應(yīng)包括設(shè)備的自動(dòng)配置、設(shè)備的軟件和硬件的升級(jí)、設(shè)備的狀態(tài)和性能監(jiān)測(cè)以及故障診斷。
(1)設(shè)備的自動(dòng)配置
設(shè)備在協(xié)議中對(duì)自己作出標(biāo)識(shí)(例如型號(hào)、版本等),根據(jù)可設(shè)定的規(guī)則,遠(yuǎn)程管理系統(tǒng)可以對(duì)某一個(gè)特定用戶(hù)設(shè)備下發(fā)配置或者對(duì)某一組用戶(hù)設(shè)備下發(fā)配置。設(shè)備在開(kāi)機(jī)后自動(dòng)請(qǐng)求遠(yuǎn)程管理系統(tǒng)中的配置信息,遠(yuǎn)程管理系統(tǒng)也可在任意需要的時(shí)刻主動(dòng)進(jìn)行配置下發(fā)。
通過(guò)該功能可以實(shí)現(xiàn)用戶(hù)設(shè)備的“零配置安裝”功能,或是可以用來(lái)從網(wǎng)絡(luò)側(cè)控制業(yè)務(wù)參數(shù)的動(dòng)態(tài)改變。
(2)設(shè)備的軟件和硬件的升級(jí)
遠(yuǎn)程管理系統(tǒng)可以識(shí)別用戶(hù)設(shè)備的版本號(hào),決定是否遠(yuǎn)程更新用戶(hù)設(shè)備的軟件版本,并且在更新完成后能夠得知是否成功。例如,當(dāng)用戶(hù)設(shè)備需要加載新的軟件以實(shí)現(xiàn)新的業(yè)務(wù)功能或是當(dāng)前軟件存在必須修復(fù)的bug時(shí),通過(guò)該功能可以實(shí)現(xiàn)對(duì)用戶(hù)設(shè)備的遠(yuǎn)程軟件升級(jí)。
(3)設(shè)備的狀態(tài)和性能監(jiān)測(cè)
遠(yuǎn)程管理系統(tǒng)可以識(shí)別設(shè)備的當(dāng)前狀態(tài),以判定當(dāng)前是否可以進(jìn)行設(shè)備的軟件和硬件的升級(jí)等。遠(yuǎn)程管理系統(tǒng)還可以對(duì)設(shè)備的性能進(jìn)行監(jiān)測(cè),以備在設(shè)備性能劣化時(shí)即時(shí)進(jìn)行主動(dòng)修復(fù),而不是等待到有故障申告后再進(jìn)行修復(fù),從而降低故障申告率。
(4)故障診斷
當(dāng)設(shè)備發(fā)生故障后,遠(yuǎn)程管理系統(tǒng)可以通過(guò)ping或其他手段檢查設(shè)備與核心網(wǎng)絡(luò)設(shè)備之間的連通性、帶寬等,檢測(cè)結(jié)果返回給遠(yuǎn)程管理系統(tǒng)。這樣,運(yùn)營(yíng)商通過(guò)遠(yuǎn)程操作,就可以對(duì)用戶(hù)申告的設(shè)備故障進(jìn)行簡(jiǎn)單的定位并作相應(yīng)的處理。
3、家庭網(wǎng)絡(luò)設(shè)備遠(yuǎn)程管理的相關(guān)技術(shù)問(wèn)題
家庭網(wǎng)絡(luò)設(shè)備的遠(yuǎn)程管理需要解決的技術(shù)問(wèn)題主要是管理通道和管理協(xié)議。遠(yuǎn)程管理的信息承載在IP包上,管理通道問(wèn)題主要是解決如何傳送承載管理信息的IP包,這主要與具體的接入技術(shù)相關(guān)。如何保證管理通道的可用性和管理通道的帶寬是目前相關(guān)接入技術(shù)需要解決的問(wèn)題。管理協(xié)議主要是指IP層之上的管理內(nèi)容傳送協(xié)議,目前主要有IETF制定的SNMP和DSLFORUM制定的TR-069。管理協(xié)議的選擇主要需要權(quán)衡安全性和協(xié)議復(fù)雜性。
| 共3頁(yè): 1 [2] [3] 下一頁(yè) | |||||
|
TR-069是由DSLFORUM開(kāi)發(fā)的技術(shù)規(guī)范之一,其全稱(chēng)為“CPE廣域網(wǎng)管理協(xié)議”。它規(guī)定了家庭網(wǎng)關(guān)進(jìn)行遠(yuǎn)程管理配置時(shí)的通用框架和協(xié)議,用于從網(wǎng)絡(luò)側(cè)對(duì)家庭網(wǎng)關(guān)進(jìn)行遠(yuǎn)程集中管理。
TR-069可以認(rèn)為是DSLFORUM關(guān)于家庭網(wǎng)絡(luò)一系列設(shè)備遠(yuǎn)程管理的基礎(chǔ)。依據(jù)TR-069的管理思路,DSLFORUM制定了一系列關(guān)于家庭網(wǎng)絡(luò)設(shè)備的規(guī)范,包括針對(duì)機(jī)頂盒、IP電話適配器等相關(guān)規(guī)范,具體的標(biāo)準(zhǔn)包括:
●TR-069——CPE廣域網(wǎng)管理協(xié)議;
●TR-098——家庭網(wǎng)關(guān)數(shù)據(jù)模型;
●TR-104——VoIPCPE配置參數(shù);
●TR-106——TR-069的通用數(shù)據(jù)模型;
●TR-110——VoIP相關(guān)配置參考模型;
●TR-111——基于TR-069的家庭網(wǎng)絡(luò)設(shè)備遠(yuǎn)程管理。
DSLFORUM目前圍繞TR-069仍有相關(guān)的課題正在進(jìn)行研究,主要包括:
●WT-121——TR-069實(shí)現(xiàn)指南;
●WT-135——STB的數(shù)據(jù)模型;
●WT-140——網(wǎng)絡(luò)存儲(chǔ)設(shè)備的數(shù)據(jù)模型。
4.1TR-069的網(wǎng)絡(luò)架構(gòu)
TR-069的網(wǎng)絡(luò)架構(gòu)如圖1所示。家庭網(wǎng)絡(luò)設(shè)備的遠(yuǎn)程集中管理主要由自動(dòng)配置服務(wù)器(ACS)來(lái)完成,被管理的設(shè)備包括家庭網(wǎng)關(guān)、機(jī)頂盒、IP電話適配器、網(wǎng)絡(luò)存儲(chǔ)設(shè)備等。
4.2TR-069的協(xié)議層次:TR-069的協(xié)議棧如圖2所示。
圖1 TR-069的協(xié)議棧
各層說(shuō)明見(jiàn)表1。
表1 TR-069的協(xié)議棧各層說(shuō)明
TR-069協(xié)議棧的基本思路是利用Web服務(wù)中廣泛使用的基于S0AP的RPC方法,其會(huì)話協(xié)議使用的是HTTP1.1協(xié)議,因此TR-069可以方便地應(yīng)用在Web中應(yīng)用的傳送層安全技術(shù)(如SSL/TLS)。
TR-069協(xié)議棧的下面幾層充分利用目前Internet上廣泛使用的通信協(xié)議,比如TCP、HTTP、SOAP等。通過(guò)這些成熟的協(xié)議,ACS和家庭網(wǎng)絡(luò)設(shè)備之間可以方便地建立通信的基本通道。TR-069在SOAP之上定義了用于配置、查詢(xún)、診斷等操作的特定RPC方法,通信的兩端(ACS和用戶(hù)設(shè)備)都可以通過(guò)RPC調(diào)用來(lái)完成某個(gè)特定功能的執(zhí)行和得到返回的結(jié)果。
4.3遠(yuǎn)程管理系統(tǒng)的工作過(guò)程
TR-069中規(guī)定的遠(yuǎn)程管理系統(tǒng)的工作過(guò)程主要包括ACS發(fā)現(xiàn)的過(guò)程、ACS與家庭網(wǎng)絡(luò)設(shè)備建立連接的過(guò)程以及ACS對(duì)家庭網(wǎng)絡(luò)設(shè)備進(jìn)行認(rèn)證的過(guò)程。
ACS發(fā)現(xiàn)的過(guò)程可以有三種方式:
●家庭網(wǎng)絡(luò)設(shè)備本地配置ACS的IP地址,如通過(guò)本地網(wǎng)口配置;
●若家庭網(wǎng)絡(luò)設(shè)備的IP地址是通過(guò)DHCP方式獲得的,則由DHCPServer通過(guò)DHCPOption字段43發(fā)送ACS信息給家庭網(wǎng)絡(luò)設(shè)備;
●家庭網(wǎng)絡(luò)設(shè)備出廠配置有一個(gè)默認(rèn)的ACSURL。
ACS與家庭網(wǎng)絡(luò)設(shè)備建立連接可以有兩種方式:
●家庭網(wǎng)絡(luò)設(shè)備在任意時(shí)刻向ACS發(fā)起建立連接請(qǐng)求,ACS響應(yīng)請(qǐng)求;
●ACS向家庭網(wǎng)絡(luò)設(shè)備發(fā)起建立連接請(qǐng)求,前提條件是ACS知道該家庭網(wǎng)絡(luò)設(shè)備的IP地址。
若家庭網(wǎng)絡(luò)設(shè)備未使用SSL/TLS認(rèn)證,ACS必須通過(guò)HTTP認(rèn)證家庭網(wǎng)絡(luò)設(shè)備。
|
4.4系統(tǒng)運(yùn)行實(shí)例分析
當(dāng)家庭網(wǎng)絡(luò)設(shè)備經(jīng)過(guò)ACS認(rèn)證后,遠(yuǎn)程管理系統(tǒng)就可以進(jìn)行自動(dòng)配置和升級(jí)、遠(yuǎn)程監(jiān)控、診斷和故障發(fā)現(xiàn)。下面以一些例子來(lái)說(shuō)明系統(tǒng)是如何完成這些工作的。 (1)Helpdesk呼叫 當(dāng)用戶(hù)發(fā)現(xiàn)自己家庭網(wǎng)絡(luò)中的某個(gè)設(shè)備無(wú)法正常工作,打電話給運(yùn)營(yíng)商服務(wù)熱線,申報(bào)故障。Helpdesk人員在接聽(tīng)電話后,應(yīng)進(jìn)行故障診斷和恢復(fù): ①通過(guò)北向接口,用GUI界面查看用戶(hù)報(bào)修設(shè)備的狀態(tài); ②通過(guò)GUI界面實(shí)時(shí)找到家庭設(shè)備的狀態(tài)信息,如設(shè)備本身信息和配置、家庭網(wǎng)絡(luò)的相關(guān)信息及配置、日志信息等; ③操作員根據(jù)上述信息推斷出一個(gè)可能的故障原因并提出解決方案。 如果需要,操作員可以進(jìn)一步做諸如實(shí)時(shí)接入家庭網(wǎng)絡(luò)并運(yùn)行一些測(cè)試、推送一個(gè)新的配置或固件給設(shè)備等操作。最后,操作員還可以對(duì)故障設(shè)備進(jìn)行一段時(shí)間的額外監(jiān)控,驗(yàn)證其是否可以正常工作。 (2)自動(dòng)配置 自動(dòng)配置也可被稱(chēng)為“零接觸配置”。連接到家庭網(wǎng)關(guān)后,用戶(hù)啟動(dòng)家庭網(wǎng)絡(luò)設(shè)備,遠(yuǎn)程管理系統(tǒng)開(kāi)始配置家庭網(wǎng)關(guān)。遠(yuǎn)程管理系統(tǒng)應(yīng)該被設(shè)計(jì)成完全即插即用的,不需要任何用戶(hù)交互操作。其過(guò)程舉例如下: ①用戶(hù)向運(yùn)營(yíng)商購(gòu)買(mǎi)了一項(xiàng)增值業(yè)務(wù),其中包括一臺(tái)家庭網(wǎng)關(guān); ②運(yùn)營(yíng)商工作人員在訂單系統(tǒng)中輸入數(shù)據(jù); ③遠(yuǎn)程管理系統(tǒng)將用戶(hù)的相關(guān)信息,如用戶(hù)名、密碼等提交給OSS; ④用戶(hù)在家時(shí),把線纜連接到家庭網(wǎng)關(guān)上; ⑤家庭網(wǎng)關(guān)用默認(rèn)引導(dǎo)文件啟動(dòng),并且聯(lián)系遠(yuǎn)程管理系統(tǒng)、提供標(biāo)識(shí)信息; ⑥遠(yuǎn)程管理系統(tǒng)捕捉輸入信息; ⑦遠(yuǎn)程管理系統(tǒng)檢查是否已得到所有必要的信息(如用戶(hù)使用的PPP用戶(hù)名和密碼、業(yè)務(wù)組合等); ⑧上述工作完成后,家庭網(wǎng)絡(luò)設(shè)備被認(rèn)為是可信賴(lài)的; ⑨遠(yuǎn)程系統(tǒng)把需要的配置文件推送給家庭網(wǎng)絡(luò)設(shè)備; ⑩家庭網(wǎng)絡(luò)設(shè)備把配置保存在本地,如果需要將重啟; 遠(yuǎn)程管理系統(tǒng)通過(guò)北向接口通知BSS/OSS系統(tǒng)用戶(hù)已經(jīng)連接完畢。 (3)軟件升級(jí) 操作員需要升級(jí)所有某廠商的某類(lèi)型的設(shè)備,升級(jí)到更新的版本。 管理員可以基于一些信息(如設(shè)備序列號(hào)、版本等)選擇需要升級(jí)的設(shè)備,并制定升級(jí)時(shí)間表。對(duì)于升級(jí)時(shí)間表,操作員可有如下選擇: ●立即執(zhí)行; ●按時(shí)間表執(zhí)行; ●按特定時(shí)間(如當(dāng)家庭網(wǎng)絡(luò)設(shè)備啟動(dòng)時(shí))執(zhí)行; ●遠(yuǎn)程管理系統(tǒng)準(zhǔn)備升級(jí)工作; ●遠(yuǎn)程管理系統(tǒng)按時(shí)間表完成工作; ●遠(yuǎn)程管理系統(tǒng)收集家庭網(wǎng)絡(luò)設(shè)備升級(jí)的成功/失敗率; ●遠(yuǎn)程管理系統(tǒng)存儲(chǔ)信息并升級(jí)數(shù)據(jù)庫(kù)。 (4)業(yè)務(wù)配置和激活 一個(gè)現(xiàn)有用戶(hù)已經(jīng)使用了高速上網(wǎng)業(yè)務(wù),現(xiàn)在通過(guò)Internet訂購(gòu)了數(shù)字電視業(yè)務(wù),其中包括一個(gè)家庭網(wǎng)絡(luò)設(shè)備(STB)。 工作流程可能如下: ①用戶(hù)通過(guò)WebPortal訂購(gòu)數(shù)字電視業(yè)務(wù)。 ②OSS通過(guò)北向接口要求進(jìn)行業(yè)務(wù)確認(rèn)。通過(guò)運(yùn)營(yíng)商的訂單管理系統(tǒng),用戶(hù)的請(qǐng)求被轉(zhuǎn)換為在幾個(gè)不同系統(tǒng)中(包括家庭網(wǎng)絡(luò)管理系統(tǒng)、接入網(wǎng)絡(luò)管理系統(tǒng)等)的業(yè)務(wù)開(kāi)通步驟。 ③OSS觸發(fā)家庭網(wǎng)絡(luò)遠(yuǎn)程管理系統(tǒng),通過(guò)北向接口,用針對(duì)終端的ServiceID(S-ID)激活該服務(wù)。 ④S-ID對(duì)應(yīng)于一個(gè)腳本,腳本中定義了一系列需要按順序執(zhí)行的動(dòng)作,腳本是運(yùn)營(yíng)商事先根據(jù)所提供的業(yè)務(wù)設(shè)定的。遠(yuǎn)程管理系統(tǒng)為腳本的產(chǎn)生和管理提供接口。腳本通常包括軟件升級(jí)和配置升級(jí)等方面的內(nèi)容,如修改配置、升級(jí)固件、增加額外監(jiān)控等。 ⑤腳本執(zhí)行后,遠(yuǎn)程管理系統(tǒng)向北向接口返回成功或失敗的報(bào)告。
|
