книги / Современные принципы и технологии управления инфокоммуникационными сетями.-1
.pdfОкончание табл. 5.3
1 |
2 |
|
Метод может быть использован ACS для того, что- |
|
бы заставить CPE выполнить загрузку и примене- |
|
ние файла из указанного источника в указанное |
ScheduleDownload |
время. Файлом может быть как обновленная версия |
встроенного ПО, так и настройки оборудования. |
|
|
Применение загруженного файла зависит от его |
|
типа – обновление встроенного ПО или начало |
|
использования новых настроек |
|
Метод может быть использован ACS для отмены |
CancelTransfer |
процесса передачи файла, инициированного ранее |
|
методами Download, Upload или ScheduleDownload |
|
Метод может быть использован ACS для переключе- |
ChangeDUState |
ния состояния в модуле развертывания ПО между |
|
состояниямиустановка, обновлениеилиудалениеПО |
Таблица 5.4
Методы RPC, поддерживаемые ACS |
||
|
|
|
Метод |
Описание |
|
|
Базовые методы |
|
|
Метод должен быть вызван CPE для инициации |
|
Inform |
последовательности транзакций каждый раз при |
|
установлении новой сессии обмена информации |
||
|
||
|
между ACS и CPE |
|
|
Метод информирует ACS о завершении (успешной |
|
TransferComplete |
или неуспешной) передачи файла, которая была |
|
|
инициирована ранее вызовом методов Download, |
|
|
Upload или ScheduleDownload |
|
AutonomousTransfer |
Метод информирует ACS о завершении (успешной |
|
Complete |
или неуспешной) передачи файла, которая была |
|
инициирована ранее другим источником, а не ACS |
||
|
||
|
Опциональные методы |
|
|
Метод позволяет CPE запросить загрузку файла с |
|
RequestDownload |
сервера ACS. В ответ на этот запрос ACS может |
|
вызвать метод Download для начала процедуры |
||
|
загрузки файла |
|
DUStateChange |
Метод информирует ACS о выполнении ранее вы- |
|
званного метода ChangeDUState, включая успеш- |
||
Complete |
||
ные или неуспешные операции |
||
|
||
|
Метод информирует ACS о выполнении (успешном |
|
AutonomousDUState |
или неуспешном) изменении состояния модуля |
|
ChangeComplete |
развертывания ПО, которые были вызваны без ис- |
|
|
пользования метода ChangeDUState |
|
191
Методы, которые реализованы производителем оборудования, должны называться в формате X_<VENDOR>_MethodName, где <VENDOR> – уникальный идентификатор производителя (доменное имя или OUI – организационно уникальный идентификатор, выдаваемый IEEE); MethodName – имя метода, разработанного производителем для конкретного оборудования CPE
или ACS.
Процесс взаимодействия между сервером автоконфигураций ACS и абонентским оборудованием CPE делится на четыре этапа:
1.Обнаружение сервера автоконфигурации ACS.
2.Установление соединения и передача информационных сообщений.
3.Передача файлов.
4.Завершение соединения.
5.3.5.2. Обнаружение сервера автоконфигурации ACS
В спецификации TR-069 определены два основных варианта обнаружения абонентским оборудованием CPE сервера автоконфигурации ACS:
1.Параметры доступа CPE (IP-адрес (или url-адрес) сервера
икод доступа на сервер ACS) могут быть заданы оператором при непосредственном подключении через локальную сеть.
2.Параметры доступа могут быть получены абонентским оборудованием CPE от сервера DHCP. При этом абонентское оборудование получит не только собственный динамический IP-адрес, но и IP-адрес (url-адрес) сервера c кодом доступа на сервер ACS.
Параметры подключения |
к серверу хранятся в |
базе CPE |
в объекте Management-Server |
(переменные URL, |
UserName, |
Password и т.п.). Спецификация протокола CWMP определяет, что каждый CPE может управляться только одним ACS. При потере связи с сервером ACS абонентское оборудование CPE выполняет повторную попытку соединения с сервером ACS.
192
5.3.5.3. Установление соединения
Протокол CWMP допускает два варианта установления соединения:
1)по инициативе CPE,
2)по инициативе ACS.
Абонентское оборудование CPE должно инициировать установление соединения с сервером ACS в следующих случаях:
–первоначальная установка, конфигурирование и подключение CPE к сети,
–включение питания или перезагрузка CPE,
–по расписанию, в соответствии с заданным значением па-
раметра ManagementServer.PeriodicInformInterval (например, каж-
дые 24 часа),
–при получении от сервера ACS запроса на подключение,
–при изменении адреса ACS,
–при изменении значений определенных параметров, для которых установлено отслеживание их значений,
–при выполнении функции загрузки или выгрузки (успешной или неуспешной),
–при некорректном завершении предыдущей сессии.
Все эти причины передаются в виде кодов в параметре Event
метода Inform.
Для ситуаций, при которых требуется повторная попытка установления соединения с сервером ACS, для CPE определяются интервалы времени, ранее которых инициировать сессию с сервером ACS запрещается. Это делается для защиты сети от перегрузки при большом количестве событий.
Все сессии должны начинаться с запроса Inform, передающегося в начальном пакете HTTP post от абонентского оборудования CPE. Запрос Inform больше не должен повторяться в установленной сессии.
Сервер ACS может в любое время отправить запрос абонентскому оборудованию с просьбой установить соединение. Для этого сервер ACS использует команду запроса на подключение (Connection Request). Абонентское оборудование CPE, получив
193
запрос на подключение от сервера, инициирует сессию передачи информации запросом Inform. Передача запросов выполняется на порт номер 7547, который закреплен за протоколом CWMP.
Типичная сессия между CPE и ACS показана на рис. 5.14. Комментариикпоследовательностисообщенийприведенывтабл. 5.5.
Рис. 5.14. Обмен сообщениями во время сессии между CPE иACS
Таблица 5.5
Последовательность сообщений сессии между CPE и ACS
№ |
Сообщение |
Описание |
1 |
2 |
3 |
1 |
Open connectin |
CPE инициируетсоединение. Нижележащиеуровниус- |
2 |
TLS initiation |
танавливаютсоединение. CWMP всегдаработаетповерх |
|
|
протоколабезопасноститранспортногоуровняTLS |
194
|
|
Окончание табл. 5.5 |
|
|
|
1 |
2 |
3 |
3 |
HTTP post / |
Каждую новую сессию CPE начинает путем вызова |
|
Inform request |
удаленной процедуры Inform RPC (Inform request) на |
|
|
сервере ACS, с указанием причины установления |
|
|
соединения и списка необходимых параметров |
4 |
HTTP response / |
Сервер ACS посылает CPE ответ (Inform response). Это |
|
Inform response |
означает, чтоудаленнаяпроцедураInform выполнена |
5 |
HTTP post |
Передавая пустое сообщение, CPE дает понять серве- |
|
|
ру ACS, что никаких новых вызовов больше не будет. |
|
|
Такое сообщение CPE может послать в любой мо- |
|
|
мент, пока открыта сессия TCP |
6 |
HTTP response / |
ACS запрашивает информацию у CPE, вызывая ме- |
|
GetParameter |
тод GetParameterValues RPC |
|
Values request |
|
7 |
HTTP post / |
CPE отвечает на запрос, передавая данные в ответе |
|
GetParameter |
GetParameterValues response |
|
Values response |
|
8 |
HTTP response / |
Сервер ACS выполняет вызовы процедур на CPE. |
|
SetParameter |
В этом примере ACS вызывает процедуру установки |
|
Values request |
значения параметра. CPE в ответе сообщает о выпол- |
9 |
HTTP post / |
нении установки параметра |
|
GetParameter |
|
|
Values response |
|
10 |
HTTP response |
Сервер ACS передает пустое HTTP сообщение, чтобы |
|
|
сообщить, что он больше не будет выполнять вызовов |
|
|
на CPE. Так как CPE ранее уже тоже посылал пустое |
|
|
HTTP сообщение, тосессия CWMP завершается |
11 |
Close connection |
С закрытием сессии протоколы нижних уровней так- |
|
|
же закрывают соединения, и сессия считается «ус- |
|
|
пешно завершенной» |
|
|
5.3.5.4. Передача файлов |
Одной из задач протокола CWMP является обновление программного обеспечения CPE, которая реализуется в виде функции передачи файлов. Передача файлов выполняется как для одного устройства в режиме Unicast по протоколам HTTP/HTTPS, FTP, SFTP, TFTP, так и для множества устройств в режиме Multicast по протоколам FLUTE, DSM-CC. Поддержка протоколов HTTP/HTTPS является обязательной, остальные протоколы поддерживаются опционально.
195
Передача файла может быть выполнена во время текущей активной сессии между ACS и CPE. Если CPE ранее получил команду на выполнение одной из операций передачи файлов, то непосредственно передача выполняется однимиз следующих способов:
Абонентское оборудование CPE может послать команду HTTP GET/PUT в рамках уже установленного соединения. После выполнения передачи файла CPE может отправить дополнительные сообщения серверу ACS, поддерживая сессию.
CPE может открыть вторую сессию для передачи файла при сохранении первой сессии с ACS.
CPE может прекратить текущую сессию с ACS, а затем создать новую отдельную сессию для передачи файла.
В случае если адрес ACS и адрес источника файла не совпадают, то могут быть использованы только два последних способа передачи файлов.
5.3.5.5. Закрытие соединения
CPE должен закрыть сессию, если выполняются все перечисленные ниже условия:
–сервер ACS не имеет запросов к CPE – последний полученный от ACS HTTP response был пустым;
–CPE не имеет новых запросов к ACS и CPE послал пустой запрос HTTP post к ACS;
–CPE получил все ответы на запросы от ACS;
–CPE послал все ответы на запросы ACS.
Вслучае если от ACS не приходит ответ в течение 30 секунд, то CPE должен считать сессию завершенной некорректно. Все последующие сообщения от ACS не должны расцениваться как продолжение предыдущей сессии.
5.3.6.Информационная безопасность
иобеспечение надежности
Протокол CWMP обеспечивает высокую степень безопасности при взаимодействии между ACS и CPE. Протокол предотвращает фальсификацию транзакций между ACS и CPE, обеспе-
196
чивает конфиденциальность транзакций и поддерживает различные уровни аутентификации.
Протокол использует следующие механизмы безопасности:
–Протокол требует использования TLS в качестве транспорта между CPE и ACS. Это обеспечивает конфиденциальность транзакции, целостность данных и реализует аутентификацию на основе сертификата.
–Использование протокола HTTP обеспечивает альтернативные средства аутентификации, базирующиеся на традиционных механизмах – имени и пароле. Рекомендуется для CPE использовать в качестве имени пользователя / идентификатора пользователя данные, обеспечивающие уникальность среди CPE других производителей. Предлагается два формата представления username/userId:
1. <OUI> "-" <ProductClass> "-" <SerialNumber> 2. <OUI> "-" <SerialNumber>
Поля OUI, ProductClass и SerialNumber должны точно соот-
ветствовать значениям соответствующих параметров в структуре DeviceIdStruct метода Inform. Производительность сервера автоконфигурации ACS зависит от количества управляемых устройств, профилей на каждое устройство, одновременных соединений абонентских устройств.
Для обеспечения надежности функционирования сервера применяют традиционное решение для повышения отказоустойчивости вычислительных структур – резервирование (в том числе
итерриториальное разнесение основного и резервного серверов).
5.3.7. Преимущества и недостатки технологии управления TR-069
Протокол CWMP является относительно новой и перспективной технологией. Отметим некоторые преимущества и недостатки технологии, наиболее значимые для оператора городской сети при построении собственной системы управления.
Преимущества внедрения технологии управления TR-069:
197
–обеспечение автоматической активации абонентского оборудования,
–удаленное изменение конфигурации абонентского оборудования,
–удаленное обновление программного обеспечения абонентского оборудования,
–организация мониторинга абонентского оборудования, сбор и обработку статистических данных,
–реализация унифицированного управления различным мультивендорным абонентским оборудованием, поддерживающим протокол TR-069 и работающим по разным технологиям
(VoIP, IP-TV, NAS, FemtoCell и т.д.),
–возможность работы в сетях с использованием NAT,
–использование XML позволяет относительно легко расширять модель данных,
–использование TCP в качестве транспортного протокола обеспечивает высокую надежность доставки информации,
–обеспечение более высокого, по сравнению с протоколом SNMP, уровня информационной безопасности [19].
Недостатки технологии:
–CWMP является относительно новым протоколом, программные и аппаратные продукты, поддерживающие этот протокол, не так распространены по сравнению с протоколом SNMP;
–обработка XML-данных является достаточно ресурсоемкой операцией и предъявляет дополнительные требования к ресурсам: к пропускной способности каналов между центром управления и CPE, а также к производительности самих CPE [20].
Внедрение технологии управления на базе спецификации TR-069 позволит провайдеру сети широкополосного доступа:
–снизить затраты на поддержку пользовательского оборудо-
вания,
–повысить качество обслуживания абонентов сетей широкополосного доступа,
–сформировать технологическую платформу для внедрения нового абонентского оборудования.
198
КОНТРОЛЬНЫЕ ВОПРОСЫ
1.Объясните разницу в подходах «снизу вверх» и «сверху вниз» к проектированию систем управления.
2.Какие два основных подхода существуют при создании системы управления гетерогенным оборудованием?
3.Что подразумевается под сквозным управлением «из конца в конец»?
4.Какие основные требования предъявляются к платформе управления?
5.Какие уровни пирамиды TMN детализирует карта ТОМ?
6.Какой из уровней детализации расширенной карты eTOM соответствует точке зрения на бизнес директората?
7.Какие уровни карты eTOM стандартизированы TMF и по-
чему?
8.Какие части карты eTOM отражают процессы, происходящие в реальном времени?
9.Для управления какими устройствами используется управление TR-069 (протокол CWMP)?
10.На каком уровне модели OSI работает протокол CWMP?
11.Объясните назначение и задачи сервера автоконфигура-
ций ACS.
12.Какие объекты определены для описания модели данных управления TR-069?
13.Какой язык используется для описания модели данных управления TR-069?
14.Какие варианты установления соединения допускает протокол CWMP?
15.Какие механизмы обеспечения безопасности используются в протоколе CWMP?
199
СПИСОК ИСТОЧНИКОВ
1.ITU-T Recommendation X.200 (1994), Information technology – Open Systems Interconnection – Basic Reference Model: The Basic Model.
2.CCITT Recommendation X.700 (1992), Management framework for Open Systems Interconnection (OSI) for CCITT applications.
3.ITU-T Recommendation X.701 (1997), Information technology – Open Systems Interconnection – Systems management overview.
4.CCITT Recommendation X.720 (1992), Information technology – Open Systems Interconnection – Structure of management information: Management Information Model.
5.CCITT Recommendation X.722 (1992), Information technology – Open Systems Interconnection – Structure of Management Information: Guidelines for the definition of managed objects.
6.ITU-T Recommendation X.710 (1997), Information technology – Open Systems Interconnection – Common Management Information Service.
7.ITU-T Recommendation X.711 (1997), Information technology – Open Systems Interconnection – Common Management Information Protocol: Specification.
8.ITU-T Recommendation X.217 (1995), Information technology – Open Systems Interconnection – Service definition for the Association Control Service Element.
9.CCITT Recommendation X.219 (1988), Remote Operations: Model, notation and service definition.
10.ITU-T Recommendation M.3010 (2000), Principles for a telecommunications management network.
11.ITU-T Recommendation M.3100 (1995), Generic network information model.
200