2024年5月9日发(作者:)

Wireshark分析基站Tr069过程

目录

1.

2.

3.

Tr069是什么? ................................................................................................................................................................... 1

Tr069的实现方法(http+xml+rpc) .................................................................................................................................. 1

2.1 CPE的注册建立到acs连接: ............................................................................................................................... 4

2.2 ACS发起连接(即反向触发机制,用于管理cpe时): ..................................................................................... 6

以ap和ap网管之间的tr069为例,分析一下如下过程 ............................................................................................... 9

3.1 Wireshark的显示环境的准备 ................................................................................................................................ 9

3.2 加电重启 ................................................................................................................................................................ 10

3.3 基站的数据同步过程 ............................................................................................................................................ 22

3.4 修改扰码 ................................................................................................................................................................ 26

3.5 日志同步 ................................................................................................................................................................ 30

3.6 诊断复位 ................................................................................................................................................................ 35

1.

Tr069是什么?

Tr069起源于对dsl设备的集中维护,是一个远程维护设备的协议,分为acs和cpe

逻辑设备,通过网络tcp协议之上的http,soap,rpc进行,对远端设备进行维护,升级,

诊断,报警等工作。

本文中基站网管为acs设备,基站为cpe设备,组网为星型,一个中心点acs对应多

个cpe设备基站。

2.

Tr069的实现方法(http+xml+rpc)

Tr069基于tcp之上的协议,由http+xml(soap)+rpc实现。

Acs侧启动http服务器,用来接收cpe设备的连接请求

1

Cpe侧配置acs的url地址,配置cpe的串号,加电后启动url的连接,用设备的串

号注册到acs上(acs采用固定的ip)。

由于dsl设备多采用pppoe连接到网络,每次启动后获得的ip不固定,TR069定义

的交互流程中,管理交互都是由CPE发起,由CPE来“请求”ACS进行管理。所以acs

管理cpe的数据采用“反向触发”机制, 当ACS希望启动对CPE的管理时,协议定义

了一个反向触发机制:CPE建立维护一个用于侦听的HTTP端口,这个端口信息在CPE初

始连接时报给ACS,当ACS希望对CPE进行管理时,ACS向该端口建立传输控制协议(TCP)

连接并发送 (POST)报文,CPE收到该报文后随即启动正向的HTTP/HTTPS连接,请求自

动配置服务器的管理。所以cpe设备中有定义自身访问的url地址,启动时打开此端口的

监听。一般端口为7547.

反向触发的示意图见下:

2