一、關於TR069協議
TR069, 全稱“Technical Report 069”是由DSL Forum(一個非盈利性的全球行業聯盟,致力於發展寬帶網絡範,
其成員包括通訊、設備、計算機、網絡和服務提供商等行業的領先廠商,現已更名爲“Broadband Forum”)修訂一
份技術規範,該規範是應用層的管理協議,命名爲“CPE廣域網管理協議(CPE WAN Management Protocol)”。
TR069定義了一套全新的網管體系結構,包括管理模型,交互接口及基本的管理參數,能夠有效地實施對家庭網絡設
備的管理。
在TR069協議定義的網管模型中管理服務器稱爲自動配置服務器(ACS),負責完成對用戶終端設備(CPE)的管理
。ACS與CPE之間的接口稱爲南向接口,ACS與運營商的其他網管系統、業務管理系統、計費系統(OSS/BSS)之間的
接口稱爲北向接口,TR069協議主要定義南向接口的標準。TR069協議允許 ACS 給一個 CPE 或一組基於多種標準的
CPE 提供服務。這個服務提供機制允許 CPE 既可以在剛剛連接到寬帶接入網時,也可以在以後的任何時間來進行動
態服務提供或重新配置。此機制包括支持在異步狀況下 ACS 發起的服務。此協議包含的鑑權機制允許爲每一臺指定
的 CPE 或基於相同的 CPE 供應商、型號、軟件版本或其他標準的 CPE 組提供服務。同時也提供了一些可選的功能
來管理那些有特殊級別安全需求的應用或業務,例如付費服務等。
TR069協議網絡拓撲如下圖,ACS 是在網絡中的服務器,根據預定製來管理設備,其左側連接運營商的其他網
管系統、業務管理系統等北向接口。 TR069協議主要定義了ACS和CPE間的南向接口,TR069協議可以用於理DSLB-
NT以及其他類型的CPE,包括路由器和 LAN 側的客戶端設備。它被服務供應商用於基於跟設備已經建立的IP層鏈接的
特殊媒體接入上。
二、TR069協議棧
TR069協議包含一些該協議特有的組件,同時也使用了一些標準協議,如下表。
| CPE/ACS Management Application |
| RPC Methods |
| SOAP |
| HTTP |
| SSL/TLS |
| TCP/IP |
CPE/ACS Management Application 該應用程序分別用於CPE廣域網管理協議的CPE和ACS。 不屬於CPE廣域網管理協議的一部分。
RPC Methods CPE WAN管理協議定義的特定RPC方法。RPC方法包括定義CPE參數。這些參數可由ACS通過與該參數相關的PRC方法訪問。
ACS與CPE之間通過TR069協議特有的RPC方法進行互操作。
CPE函數由ACS調用,用來對CPE進行管理如:設置CPE參數、獲取CPE參數、硬件升級、重啓設備等;
ACS函數由CPE調用,用來向ACS上報狀態信息,請求硬件鏡像文件下載(用來升級硬件)等等。ACS與CPE之間通過TR069協議特有的RPC方法進行互操作。
SOAP 基於XML的標準語法,用於編碼遠程過程調用,要求支持SOAP 1.1。
ACS與CPE之間進行消息傳輸基於HTTP1.1,消息內容使用SOAP包進行封裝,SOAP包含SOAP head和SOAP body兩部分組成的XML格式數據。
SOAP報文實例
<SOAP-ENV:Envelope SOAP-ENV:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/"
xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/"
xmlns:SOAP-ENC="http://schemas.xmlsoap.org/soap/encoding/"
xmlns:xsd="http://www.w3.org/2001/XMLSchema"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:cwmp="urn:dslforum-org:cwmp-1-0">
<SOAP-ENV:Header>
<cwmp:ID SOAP-ENV:mustUnderstand="1">16051</cwmp:ID></SOAP-ENV:Header>
<SOAP-ENV:Body>
<cwmp:Inform>
<DeviceId>
<Manufacturer>SFU</Manufacturer>
<OUI>74B9EB</OUI>
<ProductClass>EN604-C-RMT</ProductClass>
<SerialNumber>PHXJ-UCZM-LKMS-TTPL</SerialNumber></DeviceId>
<Event xsi:type="SOAP-ENC:Array" SOAP-ENC:arrayType="cwmp:EventStruct[1]">
<EventStruct>
<EventCode>2 PERIODIC</EventCode>
<CommandKey></CommandKey></EventStruct></Event>
<MaxEnvelopes>1</MaxEnvelopes>
<CurrentTime>0001-01-01T02:52:36</CurrentTime>
<RetryCount>0</RetryCount>
<ParameterList xsi:type="SOAP-ENC:Array" SOAP-ENC:arrayType="cwmp:ParameterValueStruct[8]"><ParameterValueStruct>
<Name>InternetGatewayDevice.DeviceSummary</Name>
<Value xsi:type="xsd:string">InternetGatewayDevice:1.0[](Baseline:1, IPPing:1)</Value></ParameterValueStruct><ParameterValueStruct>
<Name>InternetGatewayDevice.DeviceInfo.SpecVersion</Name>
<Value xsi:type="xsd:string">1.0</Value></ParameterValueStruct><ParameterValueStruct>
<Name>InternetGatewayDevice.DeviceInfo.HardwareVersion</Name>
<Value xsi:type="xsd:string">V2.0</Value></ParameterValueStruct><ParameterValueStruct>
<Name>InternetGatewayDevice.DeviceInfo.SoftwareVersion</Name>
<Value xsi:type="xsd:string">V2.0.4-11015</Value></ParameterValueStruct><ParameterValueStruct>
<Name>InternetGatewayDevice.DeviceInfo.ProvisioningCode</Name>
<Value xsi:type="xsd:string"></Value></ParameterValueStruct><ParameterValueStruct>
<Name>InternetGatewayDevice.ManagementServer.ConnectionRequestURL</Name>
<Value xsi:type="xsd:string">http://192.168.136.99:7547/tr69</Value></ParameterValueStruct><ParameterValueStruct>
<Name>InternetGatewayDevice.ManagementServer.ParameterKey</Name>
<Value xsi:type="xsd:string"></Value></ParameterValueStruct><ParameterValueStruct>
<Name>InternetGatewayDevice.WANDevice.1.WANConnectionDevice.4.WANIPConnection.1.ExternalIPAddress</Name>
<Value xsi:type="xsd:string">192.168.136.99</Value>
</ParameterValueStruct>
</ParameterList>
</cwmp:Inform>
</SOAP-ENV:Body>
</SOAP-ENV:Envelope>
HTTP要求支持HTTP1.1。
SSL/TLS 標準的 internet 傳輸層安全協議。特別的,SSL 3.0 (Secure Socket Layer),TLS 1.0 (Transport Layer Security) 使用SSL/TLS是建議而非要求。
TR069協議的設計允許基於該協議的交互作用具有高度安全性。TR069協議的設計防止CPE和ACS之間事務被篡改,提供事務機密性,及允許多層次認證。
本協議使用下述安全機制:
----協議支持CPE和ACS間的通信傳輸使用SSL/TLS,提供事務機密性,數據完整性,以CPE和ACS間基於證書的認證。
----HTTP層提供另一種基於共享密鑰的CPE認證方法。
TCP/IP標準TCP/IP。
