TR069實現(xiàn)IPTV盒端管理

2021-11-24 18:20:06|

來源：網(wǎng)絡(luò) 作者：

隨著國內(nèi)三網(wǎng)融合進程的實質(zhì)性推進，IPTV業(yè)務(wù)作為電信運營商和廣電運營商業(yè)務(wù)雙向滲透的一個切入點，具有非常大的發(fā)展?jié)摿Α?/p>本文引用地址：http://www.eepw.com.cn/article/154781.htm

IPTV的業(yè)務(wù)形式除了基本的直播、點播等基本的視頻業(yè)務(wù)外，還包括更多的時移回看、信息瀏覽、互動游戲、電視課堂等更多的增值業(yè)務(wù)，因此對機頂盒的智能性、功能的可擴展性要求也越來越高。對于IPTV業(yè)務(wù)來講，終端是實現(xiàn)全部業(yè)務(wù)的基礎(chǔ)，是用戶對業(yè)務(wù)體驗的唯一媒介，是引導(dǎo)用戶消費習慣的重要途徑之一。因此必要的終端管理是改善用戶體驗、提高服務(wù)質(zhì)量、維系客戶的重要手段。

1 IPTV盒端管理需求分析

IPTV機頂盒是寬帶網(wǎng)環(huán)境中的一種典型的用戶端設(shè)備，相應(yīng)的遠程管理維護的需求主要包括盒端能力信息管理、參數(shù)配置、固件升級、告警和日志上傳、Ping和TraceRoute測試等。

1.1 盒端能力信息的管理

盒端能力信息的獲取便于向用戶提供有針對性的業(yè)務(wù)和服務(wù)。盒端能力信息的獲得包括從終端廠商獲得，或接收盒端的自動信息上報兩種主要的渠道，通過對盒端能力信息的管理可以實現(xiàn)用戶的恰當分組，給用戶提供個性化服務(wù)，從而實現(xiàn)分眾營銷。盒端能力信息主要包括：盒端廠商、盒端型號名稱、盒端硬件版本號、盒端軟件版本號、盒端當前狀態(tài)、支持的流控制協(xié)議、支持的傳輸層協(xié)議、支持的傳輸層控制協(xié)議、支持的流封裝協(xié)議、支持的音頻編碼格式、支持的視頻編碼格式等。

1.2 盒端參數(shù)配置

盒端參數(shù)配置管理包括對盒端的參數(shù)模型進行查詢和對盒端的參數(shù)進行配置下發(fā)，實現(xiàn)盒端參數(shù)的遠程管理，從而實現(xiàn)遠程維護與管理，節(jié)省成本。配置的參數(shù)具體可以包括管理類參數(shù)(各類服務(wù)器的地址等信息)、網(wǎng)絡(luò)類參數(shù)(網(wǎng)關(guān)、DNS地址等)和服務(wù)類參數(shù)(告警門限、日志上報周期等)等。

1.3 盒端固件升級

當盒端固件版本有更新時，需要對版本進行自動升級。只需要對廠商提交過來的固件升級包進行審核，審核后自動對一定范圍內(nèi)的機頂盒進行升級。升級的策略應(yīng)該可以配置，如按照用戶范圍、盒端廠商型號、固件版本號等進行選擇。

1.4 盒端告警和日志上報

為了統(tǒng)計業(yè)務(wù)質(zhì)量等信息，需要盒端具有告警能力，能夠上報給盒端管理系統(tǒng)，比如對于超過門限值的丟包率、丟幀率等信息進行告警上報。日志上報主要包括一定時間段內(nèi)的認證總次數(shù)、認證失敗的總次數(shù)、每次認證失敗的詳細信息、加入組播的總次數(shù)、單播的申請次數(shù)、HTTP請求次數(shù)、丟包率發(fā)生在某個范圍內(nèi)的次數(shù)、丟幀在某個范圍內(nèi)次數(shù)等等。

1.5 采用Ping和TraceRoute測試

為了診斷網(wǎng)絡(luò)故障等原因，盒端可以在管理平臺的指令下對網(wǎng)絡(luò)上的主機名或IP地址進行Ping/TraceRoute測試。盒端管理系統(tǒng)負責制定任務(wù)，并初始化盒端Ping/TraceRoute測試參數(shù)，同時在測試結(jié)束后統(tǒng)計盒端測試結(jié)果信息。

除了以上IPTV盒端管理的功能需求外，IPTV機頂盒還具有廣泛分布于廣域網(wǎng)內(nèi)、數(shù)量眾多等特點。因此IPTV機頂盒管理協(xié)議還要具有更可靠的安全性、簡單易實現(xiàn)以及穿越復(fù)雜網(wǎng)絡(luò)環(huán)境等特點。

2 TR069管理協(xié)議簡介

TR069協(xié)議是由DSL論壇所開發(fā)的技術(shù)規(guī)范之一，其全稱為“CPE廣域網(wǎng)管理協(xié)議”。其提供了對下一代網(wǎng)絡(luò)中家庭網(wǎng)絡(luò)設(shè)備進行管理配置的通用框架和協(xié)議，用于從網(wǎng)絡(luò)側(cè)對家庭網(wǎng)絡(luò)中的網(wǎng)關(guān)、路由器、機頂盒等設(shè)備進行遠程集中管理。

在TR069協(xié)議定義的網(wǎng)管模型中管理服務(wù)器稱為自動配置服務(wù)器(ACS)，負責完成對用戶終端設(shè)備(CPE)的管理。ACS與CPE之間的接口稱為南向接口，ACS與運營商的其他網(wǎng)管系統(tǒng)、業(yè)務(wù)管理系統(tǒng)、計費系統(tǒng)之間的接口稱為北向接口，TR069協(xié)議主要定義南向接口的標準。

TR069協(xié)議是一個位于IP之上的應(yīng)用層協(xié)議，其在設(shè)計上充分借鑒了Web技術(shù)的優(yōu)點，傳輸基于傳輸控制協(xié)議(TCP)。ACS與CPE之間的交互采用超文本傳輸協(xié)議(HTTP)方式，其中ACS作為HTTP服務(wù)器，CPE作為客戶機。通信的兩端(ACS和用戶設(shè)備)都可以通過RPC調(diào)用來完成某個特定功能的執(zhí)行和得到返回的結(jié)果。依照TR069協(xié)議，CPE與ACS之間采用SSL/TLS、HTTP basic或者HTTP digest進行認證。TR069協(xié)議中，在CPE和ACS之間定義了一系列RPC Methods，其中由ACS調(diào)用CPE響應(yīng)的方法主要包括GetRPCMethods、SetParameterValues、GetParame-terValues、GetParameterNames、SetParameterAttributes、

GetParameterAttributes、AddObject、DeleteObject、Rebo-ot、Download、Upload(可選)、FactoryReset(可選)、GetQueuedTransfers(可選)、ScheduleInform(可選)、SetVouchers(可選)、GetOptions(可選)。用于CPE調(diào)用ACS響應(yīng)的方法主要包括GetRPCMethods(可選)、Inform、TransferComplete、RequestDownload(可選)、Ki-cked(可選)。

對于用戶設(shè)備來講，TR069協(xié)議主要完成以下功能，可以滿足IPTV業(yè)務(wù)盒端管理的需求。

a)用戶設(shè)備自動配置和動態(tài)的業(yè)務(wù)配置。

b)對用戶設(shè)備的軟件、固件的管理。

c)對用戶設(shè)備的狀態(tài)和性能進行監(jiān)測。

d)通信故障的診斷。

與SNMP協(xié)議相比，TR069 協(xié)議采用SSL/TLS、HTTP basic或者HTTP digest等加密認證方式可以保證數(shù)據(jù)的安全性;采用較多Web中成熟的技術(shù)，實現(xiàn)簡單，降低了開發(fā)難度;采用HTTP協(xié)議，可以有效地穿越復(fù)雜的網(wǎng)絡(luò)環(huán)境。因此，TR069協(xié)議比較適合對廣域網(wǎng)內(nèi)的設(shè)備進行管理。

結(jié)合IPTV機頂盒管理的主要需求和TR069協(xié)議的特點及其定義的方法集，下文對采用TR069協(xié)議實現(xiàn)IPTV機頂盒管理的關(guān)鍵流程進行實例化說明。

3 實現(xiàn)機頂盒管理的關(guān)鍵流程

3.1 安全建立連接流程

3.1.1 盒端主動發(fā)起的連接

圖1示出的是盒端主動發(fā)起的連接。機頂盒通過HTTP Digest Authentication發(fā)起與終端管理系統(tǒng)的認證連接，本文中連接方式遵循RFC 2617的規(guī)定。機頂盒主動向終端管理系統(tǒng)發(fā)起一個HTTP 連接請求，終端管理系統(tǒng)會要求進行HTTP Digest Authentication認證(本文以采用HTTP Digest安全認證方式為例)。

標簽：管理 IPTV 實現(xiàn) TR069