文档介绍:Wireshark分析基站Tr069过程目录1. Tr069是什么? 12. Tr069的实现方法(http+xml+rpc) CPE的注册建立到acs连接: ACS发起连接(即反向触发机制,用于管理cpe时): 63. 以ap和ap网管之间的tr069为例,分析一下如下过程 Wireshark的显示环境的准备 加电重启 基站的数据同步过程 修改扰码 日志同步 诊断复位 33Tr069是什么?Tr069起源于对dsl设备的集中维护,是一个远程维护设备的协议,分为acs和cpe逻辑设备,通过网络tcp协议之上的http,soap,rpc进行,对远端设备进行维护,升级,诊断,报警等工作。本文中基站网管为acs设备,基站为cpe设备,组网为星型,一个中心点acs对应多个cpe设备基站。Tr069的实现方法(http+xml+rpc)Tr069基于tcp之上的协议,由http+xml(soap)+rpc实现。Acs侧启动http服务器,用来接收cpe设备的连接请求Cpe侧配置acs的url地址,配置cpe的串号,加电后启动url的连接,用设备的串号注册到acs上(acs采用固定的ip)。由于dsl设备多采用pppoe连接到网络,每次启动后获得的ip不固定,TR069定义的交互流程中,管理交互都是由CPE发起,由CPE来“请求”ACS进行管理。所以acs管理cpe的数据采用“反向触发”机制,当ACS希望启动对CPE的管理时,协议定义了一个反向触发机制:CPE建立维护一个用于侦听的HTTP端口,这个端口信息在CPE初始连接时报给ACS,当ACS希望对CPE进行管理时,ACS向该端口建立传输控制协议(TCP)连接并发送(POST)报文,CPE收到该报文后随即启动正向的HTTP/HTTPS连接,请求自动配置服务器的管理。所以cpe设备中有定义自身访问的url地址,启动时打开此端口的监听。:所以cpe的配置文件中有acs的url地址,自身的url地址,设备的串号,和心跳的周期等等配置。Cpe的7547端口已经打开,见下图:CPE的注册建立到acs连接: ACS与CPE建立连接的方式,按连接发起方划分可以分为两种方式:CPE发起连接、ACS主动建立连接 CPE发起连接有以下几种情况(激活eventcode代码是下面数字+事件):CPE第一次建立网络连接,对应RPC命令INFORM+"0BOOTSTRAP";加电或者重置,对应的RPC命令INFORM+"1BOOT"每个周期上报时间,对应的RPC命令INFORM+"2PERIODIC"可选的ScheduleInform方法被要求,对应RPC命令是的是INFORM+"3SCHEDULED"CPE接收到来自ACS的连接确认后,对应的RPC命令INFORM+"6CONNECTIONREQUEST"ACS的URL发生变化,对应的RPC命令是对应RPC命令INFORM+"0BOOTSTRAP"CPE的参数值发生变化(基站cpe是小区状态,sctp状态,无线打开等状态发生改变时),并且这个变化不是由ACS引起的,对应对应的RPC命令是INFORM+"4VALUECHANGE""PLETE",表示会话发起的原因是上传或者下载成功(不管是否真的成功) "PLETE",当完成由ACS要求的诊断测试后,重新与ACS建立连接时用(基站cpe是产生告警消息上报时) "9REQUESTDOWNLOAD",表示会话发起的原因是CPE要求调用RequestDownload方法 "PLETE",表示会话发起的原因是由CPE主动的上传或者下载成功,而不是ACS的请求 "MReboot","MScheduleInform","MDownload","MUpload",带有“M“字符说明这个是执行ACS请求方法的结果,里面一般含有其它的EVENT_CODE;如:"MReboot"含有"1BOOT","MScheduleInform"含有"3SCHEDULED" "X_CU_ALARM","X_DISCOVER"厂商自定以规范前者表示告警信息,后者表示发现信息CPE与ACS连接示意图如下:ACS发起连接(即反向触发机制,用于管理cpe时): ACS向CPE发起连接通过HTTPpost请求;(1)需要注意的是连接使用的必须是HTTP请求而不是HTTPS(2)并且GET通告中不需要包含其它数据,即使有数据也会被CPE忽略。(3)CPE接到GET请求后与ACS建立连接,并在成功建立连接后发送一条INFORM报文。连接建立示意图常见的acs发起的反向机制的方法:GetParameterValues:由ACS发起,用于查找C