家庭网络的初始化：由于网关是家庭网络连接Internet的出口，家庭网络的初始化首先从网关开始，网关首先使用预配置在设备内部的基本参数（PVC、用户名/密码）建立一条Internet连接，获取基本网络参数（IP地址、DNS地址等信息）。对上面的组网来说就是在用于数据业务的PVC上建立一条Internet连接。其后网关使用预存的URL连接到ACS，ACS通过TR069从网关获取到用户信息，利用其北向接口从业务系统获取该用户的业务参数，并使用TR069完成对网关的配置：设置用于IP Tv、VoIP的网络连接，路由信息，VoIP参数，QOS策略，安全策略等参数。在网关完成初始化的基础上开始进行家庭内部设备的初始化，为了能让ACS对家庭内部设备进行统一管理，网关和内部设备需要使用TR-111定义的交互机制，网关通过DHCP过程将ACS地址通知给内部设备，内部设备使用STUN机制在网关上建立一个与ACS交互的端口映射，这样ACS就可以透过网关开始对内部设备进行配置：设置机顶盒的编解码特性、EPG地址等[2]。通过以上过程，整个家庭网络的初始处理完成，用户申请的各项业务就可以正常使用了。
日常管理：在图5的网络中，由于ACS可以直接管理到家庭网关及其下的设备，所有的参数配置、设备诊断、告警、版本升级都可以通过TR069来进行处理，对网管系统来说真正实现了家庭网络的统一管理。
5.2TR069协议优点
1、业务/功能管理能力大大增强
可远程/批量开启某个业务/功能，关闭某个业务/功能，设定业务/功能的有效生命周期，超过预定的时间后关闭等，满足运营商多业务部署需求（升级多、业务开通/关闭变化频繁、新业务不断推送等特点）。而传统终端只能每家每户上门升级维护，已成适合转型形势下业务大规模部署的瓶颈。
3、在SOAP基础上定义了完整的RPC方法，协议交互流程以及相关通讯参数；
4、TR-069有完整的NAT穿越管理方案；
5、TR-069采用TCP短连接，在每次会话中可以传递任意数量的管理消息以及消息组合，协议效率和可靠性高。
3TR069协议流程
在TR069定义的网管模型中管理服务器称为ACS（Auto-Configuration Server），负责完成对CPE的管理，ACS与CPE之间的接口称为南向接口，ACS与运营商的其他网管系统、业务管理系统、计费系统之间的接口称为北向接口，TR069协议主要定义南向接口的标准。
6.2SNMP协议用于管理终端的不足
由于SNMP的简单的特性，在复杂的广域网环境中，难以对散落在各地的、数量庞大的终端设备进行有效管理。其不足之处主要表现在：
SNMP不支持业务部署功能
没有对业务部署进行相关的定义。百度文库
SNMP协议定义了执行get，set，trap时的报文流，但没有定义其它的设备管理代理命令，可应用于MIB数据对象的操作只有Set和Get命令，这两个命令的目标是数据对象的值。
6SNMP协议
6.1SNMP网管的适用性
SNMP网管协议为网络管理系统提供了底层网络管理的框架。SNMP协议在局端服务器及网络设备的网管系统中应用非常广泛，主要是因为SNMP协议有如下几个特点:
1、SNMP协议设计简单，设计简单、扩展灵活、易于使用，因此在局端网络上执行简单。而且这种简单的设计使得一些监控功能变得易于实现。
2、SNMP的管理协议、MIB及其它相关的体系框架能够在各种不同类型的局端设备上运行，包括PC工作站到高档的大型主机、服务器、及路由器、交换器等网络设备。
3、SNMP传输上采用UDP而不是采用TCP协议，在髙带宽和髙稳定性的局端网络中效率较高。
4、SNMP简单易用,这是因为它对外提供了三种用于控制MIB对象的基本操作命令（get，set，trap），可用于MIB数据对象操作的就只有get和set。虽然功能比较单一，但实现简单。
网管协议的安全性
目前SNMP协议中基于分区的身份验证模型被认为是不可靠的，它存在严重的安全问题。主要原因是SNMP协议并不提供加密功能，也不保证在SNMP数据包交换过程中不能从网络中直接拷贝分区信息。
SNMPV1和SNMPV2版本的消息格式和协议操作不兼容，安全性没有保障，使得一些入侵者很容易使终端宕机。为解决安全性问题，发布了SNMPV3版本，包含了更多的安全和远程配置考虑，但是目前应用尚不广泛。
2、部署便捷：
可轻松实现设备的零配置部署、QOS部署等。
3、通用性好
通用性也是TR-069的显著特点，一套平台可管理各厂家TR069终端，并可通过HG管理下挂的TR069 CPE（STB等等）。TR069构架不单单是DSL CPE的自动配置管理，也考虑到其它任何形式的家庭网络终端（STB、IAD、Router等等）。这是一个所有CPE均适用的自动配置管理架构
综上所述，SNMP协议适用于设备相对较少、网管组网相对简单的网络状况。在私网穿越、动态IP地址等环境下，其终端网管的环境适应性、业务部署和网管管理安全性等方面支撑能力有限。
终端网管的效率
SNMP不是一个效率高的协议，在每一个消息中一些不必要的信息浪费了带宽，耗用大量的数据处理能力。在低速链路支持下，采用SNMP很难获得实时的网络管理能力。
不适用于管理大量的用户终端
SNMP适用于少量的企业网设备，而不适用于对终端的管理。其轮询和响应机制不够完善,在大网中容易产生一些额外的管理拥塞，影响网管的效率。
告警：CPE主动发送事件报告来实现设备的实时告警。
5TR069协议族的其他规范
TR069协议并不仅仅包括TR-069，还包括其他一些的协议，构成了一个完成的网管协议族。与之配套的TR-098和TR-104分别定义了CPE的数据业务的管理参数和VoIP业务的管理参数。WT-135用于定义机顶盒的管理参数，TR-111定义了在家庭内部设备上实施TR069网管的机制，WT-121则是各个厂家在实现和部署TR069过程中对协议的修订。
4、安全性高
在HTTP、TCP/IP等协议安全特性基础上，协议栈额外增加了Internet安全传送层协议，用于增强CPE管理的安全特性。
5、可扩充性较好
TR-069基于层次的模型，易于扩展。
6、高效性
与SNMP协议相比，参数的组织方式更加优化；另外一个CPE在一个特定时刻和一个ACS通信交互，事务完成后自动关闭，与SNMP协议一直在线的连接方式相比节省了网络带宽。
图2基于TR069的网管架构
TR069协议是一个位于IP之上的应用层协议，这使得该协议的适用性很广，对接入方式没有限制，基于ADSL、以太网、PON等接入方式的CPE均可以使用此协议。
TR069协议在设计上充分借鉴了Web技术的优点，基于TCP传输，ACS与CPE之间的交互采用HTTP方式，其中ACS作为HTTP Server，CPE作为Client。为保证交互的安全性，支持使用HTTPS方式。实际的管理操作通过基于XML描述的RPC来完成，目前的版本中为CPE定义了9种基本RPC、6种可选RPC，为ACS定义了2种基本RPC、2种可选RPC，整个协议分层结构见图2。由于使用了很多Web中的成熟技术，TR069的实现相对简单，对于终端产品来说，降低了开发、实现难度。
TR069是DSL论坛制定的一个面向终端设备的网管协议，称为CWMP（CPE WAN Manage Protocol, DSL论坛的文档编号为TR069）。TR069定义了一套全新的网管体系结构，包括管理模型、交互接口及基本的管理参数。
1.2TR069协议介绍
2TR069协议栈介绍
TR069是DSL论坛制定的广域网管理协议，目前主要针对CPE设备。基于TR069，DSL论坛还针对QoS和业务的部署，制定了相关的WT-111，WT-104，WT-098等规范。
TR069和SNMP协议介绍和对比分析
图表目录
错误！未找到图形项目表。
1TR069协议
1.1概述
随着宽带接入在家庭的普及、VoIP、IPTV业务的迅速发展，越来越多的IP终端设备被引入到家庭网络中，如何能有效的实施对家庭网络设备的管理成为运营商不得不考虑的一个问题。传统的基于SNMP的网管在管理数目众多的终端设备时已经变得越来越力不从心。
5.3协议发展趋势
随着Triple-play业务的大规模开展，家庭网络设备的管理越来越复杂，如何能满足对用户的“零配置”要求、减少维护/管理工作是运营商普遍关注的问题。通过TR069的部署可以在很大程度上减少运维成本。所以自从2004年5月DSL论坛推出该协议以来，各大运营商纷纷部署基于TR069的终端管理系统。从协议目前的发展来看，TR-069仍然处于一个不断完善的过程中，在业务参数模型上还需要加入对更多的终端业务和特性的支持，在协议互通上还需要对协议个别流程进行修订和细化。
性能监控：ACS可以通过使用GetPramerterVal RPC来实时查询设备状态也可以使用Upload获取设备的日志文件来分析CPE的历史状态信息。
诊断：在TR069中没有定义专门的诊断RPC，而是使用Set/GetParamterVal RPC的组合来实现诊断功能，通过SET操作设置诊断参数触发诊断处理、通过GET操作读取设备诊断结果。
7、更适合于WAN
由于基于HTTP协议，具有容易穿越防火墙等特性，更适合于WAN。
8、更开放，更易标准化
MIB定义严谨，各厂家容易统一实现。
针对CPE智能（配置/业务复杂）量大（数量/维护量巨大）面广（网络环境复杂）的特点，通过TR-069远程管理平台，可实现设备的零配置管理、语音/数据/视频业务的远程/批量开通和关闭、QoS部署、远程状态查询、故障诊断与测试、设备配置和软件升级等，为大规模的电信级宽带多业务运营提供全面的终端可管理、可控制、可运营保障。
下图为TR-069协议栈。其中对网管和管理对象之间的通讯机制，接入访问安全机制，保密传输机制，监控机制等方面都有比较完善的考虑。
图1TR069协议栈
由TR069的协议栈可见，TR069协议具备一下特点：
1、协议栈简单，基于成熟的应用协议基础；
2、基于HTTP/HTTPS，上层采用SOAP，协议跨平台，应用广泛，开发难度低；
图4TR069的协议交互
4基于TR069实现的网管功能
配置管理：TR069协议的配置管理由ACS控制发起，通过Get/SetParamerterValue RPC来完成对CPE参数的比较和设置，通过在ACS上配置管理策略，由CPE来主动请求管理可以简化设备配置的工作量。
版本管理：在TR069协议中CPE可以主动请求的版本/固件更新、也可由以ACS强制进行版本的升级，无论是哪种方式，版本控制的决策都由ACS来控制。基于此功能不仅仅可以实现传统意义上的版本升级，同时还能与配置功能配合实现业务的动态下载控制，为运营商部署增值业务提供基础。
5.1TR069在家庭网络中的应用
在一个Triple-play的家庭网络环境中包括家庭网关、VoIP终端、IP STB等设备（见下图）。
图5家庭网络结构
家庭网关使用ADSL接入，使用4条PVC分别提供语音、数据、IPTv业务，内部通过模拟电话线、以太网、WLAN分别连接POTS话机、IP Phone话机、PC、IP STB等家庭内部设备。网关作为整个家庭网络的核心负责提供地址管理、NAT转换、数据转发、QOS、安全等服务。
这个组网中涉及到的设备众多，无论对于运营商还是用户来说配置和管理都是一件异常繁琐的事情，使用基于TR069的网管可以大大简化维护/管理的工作。
设备部署：设备在发放到用户前，在运营商处进行“孵化”处理，预配置一些基本参数，用于设备连接到网络，由于网关所处的位置比较关键，需要的配置相对多一些，主要包括WAN侧连接信息和ACS连接信息，STB等位于LAN侧的设备基本可以不需要进行预配置。
图3TR069协议层次
为适应终端数量巨大、地址不固定的特性，TR069定义的交互流程中，管理交互都是由CPE发起－由CPE来“请求”ACS进行管理（见下图）。当ACS希望启动对CPE的管理时，协议定义了一个反向触发机制：CPE建立维护一个用于侦听的HTTP Port，这个端口信息在CPE初始连接报给ACS，当ACS希望对CPE进行管理时，ACS向该端口建立TCP连接并发送空的POST报文，CPE收到该报文后随即启动正向的HTTP/HTTPS连接请求ACS的管理。