1 CWMP
CWMP
是一种面向终端设备的网管技术,支持不同的互联网接入设备。它定义了以下两种最基本的网络元素:
-
ACS
:自动配置服务器。网络中的管理服务器 -
CPE
:客户端设备。网络中的被管理设备
1.1 方法和流程
设备的管理过程中的每个方法都是原子操作。
TR069
的主要交互方法
SetParameterValues : 服务器用来修改CPE的参数
GetParameterValues : 服务器用来获取CPE的参数
GetParameterNames : 用于服务器来发现客户端可以访问的配置参数
Inform : CPE用来与服务器之间建立传输会话
AddObject : 创建新的实例
DeleteObject : 删除实例
为适应终端数量巨大且地址不稳定的特性。TR069
定义的交互流程中,管理交互通常是由CPE
发起的。
由CPE
来请求ACS
进行管理。当ACS
希望启动对CPE
进行管理时,协议定义了一个反向触发机制。CPE
建立一个用于倾听的HTTP
端口。这个端口地址信息在CPE
初始连接是上报给ACS
。当ACS
希望对CPE
进行管理时,ACS
向该端口传输控制协议连接并发送空的POST
请求报文。CPE
收到该请求报文后随即启动正向的HTTP/HTTPS
连接。请求自动配置服务器的管理。交互流程如下:
交互流程
-
CPE
和ACS
建立TCP
连接 -
SSL
初始化进行双向认证 -
CPE
发送Inform
报文,开始建立CWMP
连接。Inform
报文使用Eventcode
字段描述发送Inform
报文的原因。表示首次启动建立连接 -
CPE
通过ACS
的认证,ACS
返回Inform
响应报文。连接建立完成 - 如果
CPE
没有别的请求。就会发送一个HTTP Post
请求,内容为空,以满足HTTP
报文请求/响应报文交互规则 -
ACS
查询CPE
上设置的轮询通知间隔值 -
CPE
把自身的轮询通知间隔返回个ACS
-
ACS
发现查到的值不服务服务器的配置,于是发起设置请求 -
CPE
设置成功发送响应 -
ACS
发送空报文告知CPE
没有别的请求 -
CPE
关闭连接
1.2 openwrt
中的CWAP
openwrt
通过freecwmp
软件包来支持CWMP
2 SSH
SSH
是一个专门为远程登录会话和其他网络服务提供安全性的协议。Openwrt
默认使用Dropbear
来实现ssh
协议。是OpenSSH
的一个替代品。
2.1 配置
配置文件为/etc/config/dropbear
SSH
服务器的主要配置选项
PasswordAuth : 设置为0关闭密码认证,默认为1
RootPasswordAuth : 设置为0关闭密码认证,默认为1
Prot : 监听端口,默认为22
BannerFiler : 用户认证成功后登陆进去的输出内容的文件名
enable : 是否随系统自启动,默认为1
Interface : 指定监听的网卡接口
3 Qos
服务质量,就是指网络通信过程中,保障用户业务在带宽,时延,抖动和丢包率等方面获得的服务水平OpenWrt
采用qos-Script
来实现Qos
,内部使用Iptables
和Tc
来实现。Iptables
实现数据报文的分类Tc
来实现配置linux
中队列优先级,Tc
在iproute2
包中
3.1 服务模型
Qos
服务模型是指一组实现端到端服务质量保证的方式。主要有3中模型
- 尽量而为服务模型(
Best-Effort service
)
此模型是一个单一的服务模型,也是最简单的一个服务模型。此模型的原理为先进先出。 - 综合服务模型(
Integrated service
)
该模型使用资源预留协议(RSVP
)。此方法可以明确的区分并保证每个业务流的服务质量。为网络提供最细粒度化的服务质量区分。 - 区分服务模型(
Different service
)
此服务模型中,根据服务要求对不同业务的数据进行分类,对报文按类进行优先级标记。然后有差别的提供服务。
区分服务模型
3.2 区分服务模型
Openwrt
使用的是区分服务模型,它是一个多服务的模型。它通过流量分类、流量整形、拥塞管理和拥塞避免机制来实现Qos
- 流量分类
采用一定的规则识别符合某类特征的报文,它是对网络业务进行区分服务的前提。一般使用Iptables
来进行端口和报文特征分类 - 流量整形
当流量被整形时,其传输速率是受到控制的。整形可以大大的降低使用的带宽,它也被用来平滑突发的大量流量。流量整形发生出口处。 - 调度
通过调度数据包的传输,可以在提高流量的交互性的同时,仍保留大容量传输宽带。重新排序也被称为划分有线顺序,并且只发生在出口处。
4 uHTTPd
服务器
4.1 概述
uHTTPd
是轻量级的HTTP
服务器
4.2 配置
配置文件放在/etc/config/uhttpd
,自启动脚本为/etc/init.d/uhttpd
uHTTPd
配置项含义
listen_http : 定义服务器的IP和端口
home : 定义服务器的文档根目录
max_requset : 最大并行请求数,如果大于这个值。后续的请求将进入排队队列
cert : 证书路径
key : 秘钥路径
cgi_prefix : CGI脚本相对于根目录的前缀,如果没有此选项则不支持次功能
script_timeout : Lua和CGI的最大请求时间。
network_timeout : 网络活动的最大等待时间。
tcp_keepalive : tcp心跳检测时间间隔
realm : 基本认证域的域名,默认为主机名,
config : 用于基本认证的配置文件路径
5 SMTP
SMTP
简单邮件传输协议。OpenWrt
使用sSMTP
软件包来支持邮件发送。sSMTP
是一个简单的邮件发送客户端,它不需要后台进程。不能接收邮件。
5.1 简单使用
发送邮件之前我们需要配置邮件账户和服务器信息
echo "mainhub=smtp.163.com" >> /etc/ssmtp/ssmtp.conf
echo "rewriteDomain=163.com" >> /etc/ssmtp/ssmtp.conf
echo "root:zyz323@163.com:smtp.163.com" >> /etc/ssmtp/revaliases
ssmtp
命令
ssmtp [ flags ] 目的地址 < msg.txt # < 为输入重定向
-t : 从消息内容中读取目的接收者
-v : 详细输出程序执行步骤
-au username : 指定SMTP的认证用户名
-ap password : 指定SMTP的认证密码
-C file : 指定配置文件
ssmtp -f username au username@163.com -ap password -s zyz323@163.com -v < msg.txt
6 NTP
NTP
用于互联网上计算机时间同步协议。OpenWrt
默认支持内置的网络时间服务器。在配置文件/etc/config/system
中设置。该选项用来设置NTP
时间服务器的IP
,可以设置多个。
7 PPPoE
PPPoE
是针对拨号上网的一中解决方案。