CPE WAN Management Protocol(TR-069)
www.birds-eye/i?what+is+TR69=CPE+WAN+ Management+Protocol&id=1153352826
1、介绍
本文档描述的是为客户端设备(CPE,Customer Premises Equipment)和自动配置服务器
(ACS,Auto-Configuration Server)之间通讯/交互而设计的客户端设备广域网远程管理
协议(CPE广域网管理协议, CPE WAN Management Protocol,俗称TR-069协议)。TR-069
协议定义了一种机制,这个机制包含安全的CPE自动配置功能,并且将其他的CPE管理功
能一并纳入到一个统一的框架(公共框架)内。
1.1、功能组成
TR-069协议支持很多的功能以便能够管理好数目庞大的CPE,包含的主要功能如下:
(1)、自动配置和动态服务(集中/统一)配置/设置
(2)、软件和固件的镜像管理
(3)、状态和性能监控
(4)、诊断
1.1.1、自动配置和动态服务设置
TR-069协议允许ACS配置一台或多台基于各种标准的CPE。配置机制包括特定的配置参数
和符合卖主需要的配置功能的通用机制。
配置机制允许CPE既可以在宽带网络初始化连接时获取配置,也可以在连接以后的任何
时候去重新获取配置。配置机制支持在异步模式下ACS重新初始化和配置每一台CPE.
TR-069协议包含了身份识别机制,这个机制允许每一台特定需求的CPE或者其他基于相
同标准/规则(比如,卖主,型号,软件版本等)的CPE获取配置。
TR-069协议还提供了一系列的工具去管理那些CPE特定的可选的并且需要实行额外安全
等级的应用服务功能(模块),比如付费业务。关于采用数字符号签证来控制这些操作的
机制信息请参考附录C。
这种配置机制允许将来更简单的扩展,允许能够为本规范未包括的服务功能进行配置的
扩展。
1.1.2、软件和固件的镜像管理
TR-069协议提供了对CPE软件和固件镜像文件下载进行管理的工具。协议提供版本识别
,文件下载初始化(ACS初始化下载和可选的CPE初始化下载),以及文件下载成功或者失
败的ACS通知等机制。
TR-069协议还定义一种数字符号文件格式,这个规则可用来下载一个单独的文件,也可
根据CPE执行的特定安装指令下载相应的一个文件包 。
这种标识软件包的格式不仅能够确保下载文件的完整性,而且规定了与下载文件对应的
安装指令,这样就使得一个经过验证了的文件来源(软件和固件的镜像文件)有可能是来
自别的团体/社区,而不仅仅是ACS运营商。
1.1.3、状态和性能监控
TR-069协议支持对CPE所产生的有效信息进行监控; ACS可使用这些信息监控CPE的状态
和性能统计。协议定义了一套ACS可以监控的通用参数值,同时还提供了一种标准语法
让卖主可以定义一些非标准的参数。
协议还定义了一些条件,在这些条件下CPE应该主动的把相关变动通知ACS。
1.1.4、诊断
TR-069协议支持对CPE所产生的有效信息进行诊断;ACS可使用这些信息诊断连通性和服
务问题。协议定义了一套这样的参数值,同时提供了一种统一机制以方便增加一些卖主
特定的诊断性能。
1.1.5、Web应用程序的身份管理
为了支持CPE能够在本地网络上通过web浏览器访问基于web的应用程序,
TR-069协议还
定义了一种可选的机制。这个机制允许网页去定制与CPE相关联的详尽的信息内容。关
于这中机制的详尽描述请参考附录D。
1.2、自动配置体系结构中的定位
TR-046(Auto-Configuration Architecture & Framework)描述了B-NT自动配置的全部
架构。这个过程由3个连续的步骤组成,每一个步骤分别侧重B-NT自动配置过程中的某
一个特定方面。
B-NT自动配置过程的前两个步骤分别在TR-062(Auto-Configuration for the Connection Between the DSL Broadband Network
Termination (B-NT) and the Network using ATM)和
TR-044(Auto-Configuration for Basic Internet (IP-based) Services)中详细说
明。这些步骤定义了ATM层和IP层的自动配置过程,特别地,可用于
初始化基本的宽带连接。
定义在TR046中的第三个步骤包括了"自动配置的复杂(高级)服务"。在B-NT情
况下,
TR-069协议首先和第三步建立联系,特定地,建议在处于ACS和B-NT之间的ACS 南向接口
上使用TR-069协议, 如图1。
(TR-069协议)注意:
在B-NT情况下,和TR-046的嵌套的模型相反,如果自动配置协议没有被使用,该协议也
允许对ATM层参数进行配置,例如就像TR-062中所定义那样。然而,如果自动配置协议
已选,则ATM层参数的配置功能将被禁用。除了配置以外,协议提供了从ATM
层和DSL调
制解调器提取诊断和性能监控数据的方法。这和TR-046中描述的嵌套模型也是相反的,
但是提供了一种可选的获取信息的方法,这些信息能够从已有的管理协议中获得。例如
,ILMI(Integrated Local Management Interface)和DSL链接中的EOC(Embeded Operational Channel)。利用这个协议提供更高级的诊断
和性能监控功能是将来的一个
学习主题。
当被用于管理B-NT时,TR-069协议也可能被用于管理其他类型的CPE,比如独立的路由器
和局域网端的客户机等,如图1。除非有其他的说明,本规范中描述的TR-069协议适用
于管理任何这些被管理的设备。本文明确指明该协议只适用于B-NT。本文包含B-NT情况
下完整的CPE参数模型。其他特殊设备类型的相关参数模型已经超出了本规范的讨论范
围。
1.3、安全性目标
TR-069协议在设计上提供了高等级的安全性。安全性模型也被设计为可分级的。在支持
更高级别的安全机制的同时也为低端的CPE提供基本的安全性。大体上,TR-069协议的
安全性目标遵循以下几点:
(1)、防止篡改CPE或ACS上的管理功能,防止篡改发生在CPE与ACS间的事务处理。
(2)、保证CPE和ACS之间事务处理的机密性。
(3)、允许为每一种事务处理类型提供适当的验证。
(4)、防止窃取服务。
1.4、体系架构目标
TR-069协议提供了灵活的支持以便对各种商业模型进行分发和管理CPE。包括:
(1)、CPE由网络供应商提供和管理。
(2)、CPE以提前注册的零售方式购买,这些注册信息包含与特定的CPE相关联的供应商
和客户帐号信息(类似于移动电话模式)。
(3)、CPE以向用户注册的服务商申请安装的零售方式购买。
TR-069协议提供灵活的连通性模型。协议提供以下:
(1)、允许CPE和ACS都能建立初始化连接,避免在CPE和ACS间维护一个长期的连接。
(2)、ACS和CPE之间的功能性交互应该是独立的,都能够结束初始化建立的连接。特别
地,即使ACS不支持初始化连接,则应该能够由CPE建立的初始化连接的来完成所有的
ACS初始化处理。
(3)、允许一个或多个ACS为大量的CPE服务,这些CPE可能被关联在同一或多个供应商
上。
(4)、优化连接的使用:通过在单向连接上实现多个双向连接以使得建立连接数最少。
TR-069协议支持CPE和ACS的搜索与关联:
(1)、为CPE提供机制去搜寻由服务提供商提供的匹配的ACS。
(2)、提供机制允许ACS安全的鉴别一台CPE,并把它作为用户/客户。要想支持这种关联
的处理必须支持这样的模型:能够完全自动化的合并用户交互处理。
这种协议模型允许ACS能够控制和监控与CPE的关联各种参数。该机制为所提供的访问参数设
计了如下前提条件:
(1)、不同的CPE可以拥有不同的性能级别,实现不同的可选的功能子集。因此,ACS必须
能够探索一台特殊CPE的性能。
(2)、ACS必须能够控制和监控每一台CPE当前的配置。
(3)、除ACS之外的一些控制实体可能也能够控制一台CPE设置中的一些参数(例如,通过
局域网端的自动配置)。因此,该协议允许ACS能够记录外部实体对CPE配置的改变。ACS应该也能
够控制这些能够通过其他方式被控制的CPE配置参数。
(4)、该协议应该允许卖主指明的参数被定义并且以访问。
当面临复杂性和功能性选择时,该协议希望提供一定的灵活性和实现最小的复杂度。
如果需要,该协议能够组合一系列的可选的可以单独执行的功能组件。
该协议也能够合并现有的适用的标准规范,也允许组合通用的实现功能。
该协议也被设计成可扩展的。它包括支持将来对标准进行下一步扩展的机制,同时也包
括卖主需求的扩展。
1.5、设想
以下是CPE广域网管理协议被定义时的一些设想:
(1)、在B-NT情况下,当TR-062和TR-044中定义 的B-NT自动配置已经完成,而且在WAN端已经建立与ACS的连接,将优先使用TR-069协议。
(2)、为了能够与ACS通讯,所有的CPE(无论什么类型,比如,桥接方式,路由方式或者其他)都必须获取一个IP地址。
(3)、 在同一时间内,一台CPE和一台ACS能够相互影响。在任何时候,CPE知道他所应该正确连接的ACS。
ACS可以通过明确改变连接与验证信息中断CPE的连接,使之与另一台ACS建立连接。
(Note: a collection of ACS servers behind a load balancer is considered
a single ACS for the purposes of this document.)
1.6术语
下面的术语在CPE广域网管理协议的一系列文档中被使用:
ssl协议是指什么ACS 自动配置服务器。它是一个位于宽带网络上负责为CPE提供高级自动配置服务的组件。
B-NT 一种ACS可以管理CPE的宽带通路。
CPE 用户终端设备。A DSL B-NT is one form of broadband CPE.
Internet Gateway Device 一种宽带网路由客户端设备。
Option 一种可选的CPE性能,它可以启用或者禁用数字符号凭证。
RPC 远程程序调用。
Parameter
A name-value pair representing a manageable CPE parameter made accessible to an ACS for reading and/or writing.
Session CPE与ACS间的一组连续的交互。
Voucher
A digitally signed data structure that instructs a particular CPE to enable or disable Options, and characteristics that
determine under what conditions the Options persist.
1.7 Document Conventions
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in [1].
2、体系结构
2.1、协议组件
TR-069协议包含一些该协议特有的组件,同时还采纳了几种其他标准协议。
TR-069协议定义的协议栈见图2。表1给出了协议中每一层的简单描述。
表一:协议层简要说明
CPE/ACS端应用程序
分别存在于CPE和ACS上的采用TR-069协议的应用程序。这个应用程序是局部定义的,它并不是TR-069协议特有的组成部分。
RPC方法
TR-069定义了具体的RPC方法。附录A详细描述了这些方法。RPC方法定义这样一些参数:ACS端可以通过相关参数的RPC方法访问到CPE的参数。附录B为网络网关设备定义了具体的参数。
SOAP(Simple Object Access Protocol)简单对象访问协议
一种标准的基于XML语言的语法,这里用来编码远程程序调用。这里特别指的是

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。