CPE WAN Management Protocol(TR-069)

/definition/acronym.cgi?what+is+TR69=CPE+WAN+ Management+Protocol&id=1153352826

1、介绍

本文档描述的是为客户端设备(CPE,Customer Premises Equipment)和自动配置服务器

(ACS,Auto-Configuration Server)之间通讯/交互而设计的客户端设备广域网远程管理

协议(CPE广域网管理协议, CPE WAN Management Protocol,俗称TR-069协议)。TR-069

协议定义了一种机制，这个机制包含安全的CPE自动配置功能，并且将其他的CPE管理功

能一并纳入到一个统一的框架（公共框架）内。

1.1、功能组成

TR-069协议支持很多的功能以便能够管理好数目庞大的CPE，包含的主要功能如下：

(1)、自动配置和动态服务(集中/统一)配置/设置

(2)、软件和固件的镜像管理

(3)、状态和性能监控

(4)、诊断

1.1.1、自动配置和动态服务设置

TR-069协议允许ACS配置一台或多台基于各种标准的CPE。配置机制包括特定的配置参数

和符合卖主需要的配置功能的通用机制。

配置机制允许CPE既可以在宽带网络初始化连接时获取配置，也可以在连接以后的任何

时候去重新获取配置。配置机制支持在异步模式下ACS重新初始化和配置每一台CPE.

TR-069协议包含了身份识别机制，这个机制允许每一台特定需求的CPE或者其他基于相

同标准/规则(比如，卖主，型号，软件版本等)的CPE获取配置。

TR-069协议还提供了一系列的工具去管理那些CPE特定的可选的并且需要实行额外安全

等级的应用服务功能(模块)，比如付费业务。关于采用数字符号签证来控制这些操作的

机制信息请参考附录C。

这种配置机制允许将来更简单的扩展，允许能够为本规范未包括的服务功能进行配置的

扩展。

1.1.2、软件和固件的镜像管理

TR-069协议提供了对CPE软件和固件镜像文件下载进行管理的工具。协议提供版本识别

，文件下载初始化(ACS初始化下载和可选的CPE初始化下载)，以及文件下载成功或者失

败的ACS通知等机制。

TR-069协议还定义一种数字符号文件格式，这个规则可用来下载一个单独的文件，也可

根据CPE执行的特定安装指令下载相应的一个文件包 。

这种标识软件包的格式不仅能够确保下载文件的完整性，而且规定了与下载文件对应的

安装指令,这样就使得一个经过验证了的文件来源(软件和固件的镜像文件)有可能是来

自别的团体/社区，而不仅仅是ACS运营商。

1.1.3、状态和性能监控

TR-069协议支持对CPE所产生的有效信息进行监控; ACS可使用这些信息监控CPE的状态

和性能统计。协议定义了一套ACS可以监控的通用参数值，同时还提供了一种标准语法

让卖主可以定义一些非标准的参数。

协议还定义了一些条件，在这些条件下CPE应该主动的把相关变动通知ACS。

1.1.4、诊断

TR-069协议支持对CPE所产生的有效信息进行诊断;ACS可使用这些信息诊断连通性和服

务问题。协议定义了一套这样的参数值，同时提供了一种统一机制以方便增加一些卖主

特定的诊断性能。

1.1.5、Web应用程序的身份管理

为了支持CPE能够在本地网络上通过web浏览器访问基于web的应用程序，

TR-069协议还

定义了一种可选的机制。这个机制允许网页去定制与CPE相关联的详尽的信息内容。关

于这中机制的详尽描述请参考附录D。

1.2、自动配置体系结构中的定位

TR-046(Auto-Configuration Architecture & Framework)描述了B-NT自动配置的全部

架构。这个过程由3个连续的步骤组成，每一个步骤分别侧重B-NT自动配置过程中的某

一个特定方面。

B-NT自动配置过程的前两个步骤分别在TR-062(Auto-Configuration for the Connection Between the DSL Broadband Network

Termination (B-NT) and the Network using ATM)和

TR-044(Auto-Configuration for Basic Internet (IP-based) Services)中详细说

明。这些步骤定义了ATM层和IP层的自动配置过程，特别地，可用于

初始化基本的宽带连接。

定义在TR046中的第三个步骤包括了"自动配置的复杂(高级)服务"。在B-NT情

况下，

TR-069协议首先和第三步建立联系，特定地，建议在处于ACS和B-NT之间的ACS 南向接口

上使用TR-069协议， 如图1。

(TR-069协议)注意：

在B-NT情况下，和TR-046的嵌套的模型相反，如果自动配置协议没有被使用，该协议也

允许对ATM层参数进行配置，例如就像TR-062中所定义那样。然而，如果自动配置协议

已选，则ATM层参数的配置功能将被禁用。除了配置以外，协议提供了从ATM

层和DSL调

制解调器提取诊断和性能监控数据的方法。这和TR-046中描述的嵌套模型也是相反的，

但是提供了一种可选的获取信息的方法，这些信息能够从已有的管理协议中获得。例如

，ILMI(Integrated Local Management Interface)和DSL链接中的EOC(Embeded Operational Channel)。利用这个协议提供更高级的诊断

和性能监控功能是将来的一个

学习主题。

当被用于管理B-NT时,TR-069协议也可能被用于管理其他类型的CPE,比如独立的路由器

和局域网端的客户机等，如图1。除非有其他的说明，本规范中描述的TR-069协议适用

于管理任何这些被管理的设备。本文明确指明该协议只适用于B-NT。本文包含B-NT情况

下完整的CPE参数模型。其他特殊设备类型的相关参数模型已经超出了本规范的讨论范

围。

1.3、安全性目标

TR-069协议在设计上提供了高等级的安全性。安全性模型也被设计为可分级的。在支持

更高级别的安全机制的同时也为低端的CPE提供基本的安全性。大体上，TR-069协议的

安全性目标遵循以下几点:

(1)、防止篡改CPE或ACS上的管理功能，防止篡改发生在CPE与ACS间的事务处理。

(2)、保证CPE和ACS之间事务处理的机密性。

(3)、允许为每一种事务处理类型提供适当的验证。

(4)、防止窃取服务。

1.4、体系架构目标

TR-069协议提供了灵活的支持以便对各种商业模型进行分发和管理CPE。包括：

(1)、CPE由网络供应商提供和管理。

(2)、CPE以提前注册的零售方式购买，这些注册信息包含与特定的CPE相关联的供应商