家庭网络设备的远程管理技术 |
刘谦 |
|
【关键词】 家庭网络 远程管理系统 TR-069 |
摘要 首先阐述了家庭网络设备远程管理的必要性、内容及相关技术问题;然后着重介绍了TR-069规范规定的网络架构、协议层次及远程管理系统的工作流程;最后结合实例分析了远程管理系统运行过程。 1、家庭网络设备远程管理的必要性 家庭网络的设备物理位置处于用户家中,有一种观点认为,既然这些设备都是在用户家中,那么运营商就不需要对这些设备进行管理,用户自己管理就可以了。但实际情况是,家庭网络承载众多的电信业务,为了保证电信业务端到端的服务质量,电信运营商需要对端到端通信中涉及到的众多设备进行协调统一管理,这其中就需要对家庭网络设备做到可控制和可管理。如果家庭网络设备由用户自己随意管理,则很难做到与核心电信网络设备的协调统一,所谓保证电信业务端到端服务质量将不可能实现。 既然家庭网络的设备需要运营商来管理,那么在选择管理方式上,就需要仔细分析家庭网络设备的特点:首先,公用电信网络的网元数量一般比较少,而家庭网络的网元数量则非常庞大,所以,没有良好的运行和管理工具,无法维护和管理家庭网络,传统的人工操作和排除故障的方式很难满足家庭网络的维护和管理要求;其次,家庭网络的使用者是普通用户,普通用户不可能像机房里的专业工作人员那样恪守安全规范,不做有害于网络安全的操作,因此,家庭网络的维护和管理更要注重运营商对设备本身的控制能力以及安全性能;最后,家庭网络遍布各个地区,远程管理是必不可少的,上门服务只有在极特别的情形下才进行。基于家庭网络设备的这些特点,家庭网络设备的管理方式需要采用远程集中自动管理的方式。 2、家庭网络设备远程管理的内容 既然需要对家庭网络的设备进行远程集中自动管理,那么究竟进行哪些方面的管理才能便于运营商开展业务、保证业务的服务质量呢?从目前运营商的需求来看,主要的管理内容应包括设备的自动配置、设备的软件和硬件的升级、设备的状态和性能监测以及故障诊断。 (1)设备的自动配置 设备在协议中对自己作出标识(例如型号、版本等),根据可设定的规则,远程管理系统可以对某一个特定用户设备下发配置或者对某一组用户设备下发配置。设备在开机后自动请求远程管理系统中的配置信息,远程管理系统也可在任意需要的时刻主动进行配置下发。 通过该功能可以实现用户设备的“零配置安装”功能,或是可以用来从网络侧控制业务参数的动态改变。 (2)设备的软件和硬件的升级 远程管理系统可以识别用户设备的版本号,决定是否远程更新用户设备的软件版本,并且在更新完成后能够得知是否成功。例如,当用户设备需要加载新的软件以实现新的业务功能或是当前软件存在必须修复的bug时,通过该功能可以实现对用户设备的远程软件升级。 (3)设备的状态和性能监测 远程管理系统可以识别设备的当前状态,以判定当前是否可以进行设备的软件和硬件的升级等。远程管理系统还可以对设备的性能进行监测,以备在设备性能劣化时即时进行主动修复,而不是等待到有故障申告后再进行修复,从而降低故障申告率。 (4)故障诊断 当设备发生故障后,远程管理系统可以通过ping或其他手段检查设备与核心网络设备之间的连通性、带宽等,检测结果返回给远程管理系统。这样,运营商通过远程操作,就可以对用户申告的设备故障进行简单的定位并作相应的处理。 3、家庭网络设备远程管理的相关技术问题 家庭网络设备的远程管理需要解决的技术问题主要是管理通道和管理协议。远程管理的信息承载在IP包上,管理通道问题主要是解决如何传送承载管理信息的IP包,这主要与具体的接入技术相关。如何保证管理通道的可用性和管理通道的带宽是目前相关接入技术需要解决的问题。管理协议主要是指IP层之上的管理内容传送协议,目前主要有IETF制定的SNMP和DSL FORUM制定的TR-069。管理协议的选择主要需要权衡安全性和协议复杂性。 4、家庭网络设备远程管理技术的发展趋势——TR-069 TR-069是由DSL FORUM开发的技术规范之一,其全称为“CPE广域网管理协议”。它规定了家庭网关进行远程管理配置时的通用框架和协议,用于从网络侧对家庭网关进行远程集中管理。 TR-069可以认为是DSL FORUM关于家庭网络一系列设备远程管理的基础。依据TR-069的管理思路,DSL FORUM制定了一系列关于家庭网络设备的规范,包括针对机顶盒、IP电话适配器等相关规范,具体的标准包括: ●TR-069——CPE广域网管理协议; ●TR-098——家庭网关数据模型; ●TR-104——VoIP CPE配置参数; ●TR-106——TR-069的通用数据模型; ●TR-110——VoIP相关配置参考模型; ●TR-111——基于TR-069的家庭网络设备远程管理。 DSL FORUM目前围绕TR-069仍有相关的课题正在进行研究,主要包括: ●WT-121——TR-069实现指南; ●WT-135——STB的数据模型; ●WT-140——网络存储设备的数据模型。 4.1 TR-069的网络架构 TR-069的网络架构如图1所示。家庭网络设备的远程集中管理主要由自动配置服务器(ACS)来完成,被管理的设备包括家庭网关、机顶盒、IP电话适配器、网络存储设备等。
图1 TR-069的网络架构 4.2 TR-069的协议层次 TR-069的协议栈如图2所示。
图2 TR-069的协议栈 各层说明见表1。 表1 TR-069的协议栈各层说明
TR-069协议栈的基本思路是利用Web服务中广泛使用的基于S0AP的RPC方法,其会话协议使用的是HTTP 1.1协议,因此TR-069可以方便地应用在Web中应用的传送层安全技术(如SSL/TLS)。 TR-069协议栈的下面几层充分利用目前Internet上广泛使用的通信协议,比如TCP、HTTP、SOAP等。通过这些成熟的协议,ACS和家庭网络设备之间可以方便地建立通信的基本通道。TR-069在SOAP之上定义了用于配置、查询、诊断等操作的特定RPC方法,通信的两端(ACS和用户设备)都可以通过RPC调用来完成某个特定功能的执行和得到返回的结果。 4.3 远程管理系统的工作过程 TR-069中规定的远程管理系统的工作过程主要包括ACS发现的过程、ACS与家庭网络设备建立连接的过程以及ACS对家庭网络设备进行认证的过程。 ACS发现的过程可以有三种方式: ●家庭网络设备本地配置ACS的IP地址,如通过本地网口配置; ●若家庭网络设备的IP地址是通过DHCP方式获得的,则由DHCP Server通过DHCP Option字段43发送ACS信息给家庭网络设备; ●家庭网络设备出厂配置有一个默认的ACS URL。 ACS与家庭网络设备建立连接可以有两种方式: ●家庭网络设备在任意时刻向ACS发起建立连接请求,ACS响应请求; ●ACS向家庭网络设备发起建立连接请求,前提条件是ACS知道该家庭网络设备的IP地址。 若家庭网络设备未使用SSL/TLS认证,ACS必须通过HTTP认证家庭网络设备。 4.4 系统运行实例分析 当家庭网络设备经过ACS认证后,远程管理系统就可以进行自动配置和升级、远程监控、诊断和故障发现。下面以一些例子来说明系统是如何完成这些工作的。 (1)Helpdesk呼叫 当用户发现自己家庭网络中的某个设备无法正常工作,打电话给运营商服务热线,申报故障。Helpdesk人员在接听电话后,应进行故障诊断和恢复: ①通过北向接口,用GUI界面查看用户报修设备的状态; ②通过GUI界面实时找到家庭设备的状态信息,如设备本身信息和配置、家庭网络的相关信息及配置、日志信息等; ③操作员根据上述信息推断出一个可能的故障原因并提出解决方案。 如果需要,操作员可以进一步做诸如实时接入家庭网络并运行一些测试、推送一个新的配置或固件给设备等操作。最后,操作员还可以对故障设备进行一段时间的额外监控,验证其是否可以正常工作。 (2)自动配置 自动配置也可被称为“零接触配置”。连接到家庭网关后,用户启动家庭网络设备,远程管理系统开始配置家庭网关。远程管理系统应该被设计成完全即插即用的,不需要任何用户交互操作。其过程举例如下: ①用户向运营商购买了一项增值业务,其中包括一台家庭网关; ②运营商工作人员在订单系统中输入数据; ③远程管理系统将用户的相关信息,如用户名、密码等提交给OSS; ④用户在家时,把线缆连接到家庭网关上; ⑤家庭网关用默认引导文件启动,并且联系远程管理系统、提供标识信息; ⑥远程管理系统捕捉输入信息; ⑦远程管理系统检查是否已得到所有必要的信息(如用户使用的PPP用户名和密码、业务组合等); ⑧上述工作完成后,家庭网络设备被认为是可信赖的; ⑨远程系统把需要的配置文件推送给家庭网络设备; ⑩家庭网络设备把配置保存在本地,如果需要将重启; 远程管理系统通过北向接口通知BSS/OSS系统用户已经连接完毕。 (3)软件升级 操作员需要升级所有某厂商的某类型的设备,升级到更新的版本。 管理员可以基于一些信息(如设备序列号、版本等)选择需要升级的设备,并制定升级时间表。对于升级时间表,操作员可有如下选择: ●立即执行; ●按时间表执行; ●按特定时间(如当家庭网络设备启动时)执行; ●远程管理系统准备升级工作; ●远程管理系统按时间表完成工作; ●远程管理系统收集家庭网络设备升级的成功/失败率; ●远程管理系统存储信息并升级数据库。 (4)业务配置和激活 一个现有用户已经使用了高速上网业务,现在通过Internet订购了数字电视业务,其中包括一个家庭网络设备(STB)。 工作流程可能如下: ①用户通过Web Portal订购数字电视业务。 ②OSS通过北向接口要求进行业务确认。通过运营商的订单管理系统,用户的请求被转换为在几个不同系统中(包括家庭网络管理系统、接入网络管理系统等)的业务开通步骤。 ③OSS触发家庭网络远程管理系统,通过北向接口,用针对终端的Service ID(S-ID)激活该服务。 ④S-ID对应于一个脚本,脚本中定义了一系列需要按顺序执行的动作,脚本是运营商事先根据所提供的业务设定的。远程管理系统为脚本的产生和管理提供接口。脚本通常包括软件升级和配置升级等方面的内容,如修改配置、升级固件、增加额外监控等。 ⑤脚本执行后,远程管理系统向北向接口返回成功或失败的报告。 |