TR069协议简介
- 格式:ppt
- 大小:580.50 KB
- 文档页数:27


TR069其全称为“CPE广域网管理协议”。它提供了对下一代网络中家庭网络设备进行管理配置的通用框架和协议,用于从网络侧对家庭网络中的网关、路由器、机顶盒等设备进行远程集中管理。
TR-069主要完成以下四方面的工作:
一是用户设备自动配置和动态的业务配置。对于ACS来说,每个用户设备可以在协议中对自己作出标志(例如型号、版本等),根据可设定的规则,ACS可以对某一个特定用户设备下发配置,也可以对某一组用户设备下发配置。CPE可以在开机后自动请求ACS中的配置信息,ACS也可在任意需要的时刻主动发起配置。通过该功能可以实现用户设备的“零配置安装”功能,或是可以从网络侧控制业务参数的动态改变。
二是对用户设备的软件、固件的管理。TR-069的协议提供了对用户设备中的软件、固件进行管理和下载的功能。ACS可以识别用户设备的版本号,决定是否远程更新用户设备的软件版本,并且在更新完成后能够得知是否成功。例如,当用户设备需要加载新的软件以实现新的业务功能时,或是当前软件存在必须修复的bug时,通过该功能可以实现对用户设备的远程管理升级。
三是对用户设备的状态和性能进行监测。TR-069定义了ACS对用户设备的状态和性能进行监测的手段。其中包括了一些通用的性能参数,可以反映当前用户设备的工作状态。另外还提供了标准的语法,运营商可以定义额外的参数。
四是对通信故障的诊断。TR-069还定义了可以用户端自我诊断和报告的能力,例如在ACS的指示下,用户端可以通过ping或其它手段检查用户端与网络业务提供点之间的连通性、带宽等,检测结果返回给ACS。这样,运营商通过在远端操作,就可以对用户申告的设备故障进行简单定位,并作相应的处理。
以TR-069为基础,DSLForum开发了一系列配套的规范来扩展TR-069的应用。例如,TR-098定义了家庭网关设备的配置信息模板;TR-104定义了VoIP设备的配置信息模板;TR-106定义了支持TR-069的用户设备的基本配置信息模板等。这一系列规范大大增强了对支持语音、数据和视频三重播放业务设备的动态配置和管理能力。
TR069协议向导
1. 为什么需要TR069
随着VoIP、IPTV等越来越多IP终端设备的普及(尤其在家庭中的普及),大量设备的配置和维护变得越来越困难,大大提高了网络产品运营商的成本,传统的基于SNMP的网管系统面对众多的终端设备时显得力不从心,限制了宽带接入市场的发展速度和规模。TR069定义了一套全新的网管体系结构,包括“管理模型”,“交互接口”,“管理参数”,在很大程度上减少了网络产品的运为成本。
2. 什么是TR069协议
TR069是数字用户线(DSL)论坛(已改名为Broadband Forum)制定的一个面向终端设备的网管协议,称为“用户终端设备广域网管理协议(CWMP)”,DSL论坛的文档编号为TR069。
3. TR069协议发展现状
自2004年5月DSL论坛推出该协议以来,各大运营商纷纷部署基于TR069的终端设备。但从协议的发展情况看,TR069仍然处于不断完善的过程中。
4. TR069协议网络架构
ACS为自动配置服务器,负责对终端设备CPE进行管理。ACS与CPE间的接口为南向接口,ACS与管理系统间的接口为北向接口。TR069协议主要定义了南向接口。
5. TR069的实现(协议栈)
1) TR069协议基于TCP/IP;
2) 标准的Internet传输安全协议,SSL3.0 OR TLS1.0 ,使用SSL/TLS并不强制要求,确保CPE和ACS之间基于证书的鉴权
3) ACS与CPE间的消息传输使用HTTP1.1
4) 消息的具体内容使用SOAP包进行封装,SOAP包是一个包含SOAP Head(SOAP头)和 SOAP Body (SOAP体)组成的XML文档
5) ACS与CPE之间通过TR069协议特有的RPC方法进行互操作。
ACS远程调用CPE上的RPC函数,用来对CPE进行管理如:设置CPE参数、获取CPE参数、硬件升级、重启设备等;因此需要向CPE传输要调用的函数名及参数,这些内容包含在SOAP体中。ACS并不直接对设备本身的接口进行调用 ,ACS所调用的函数为TR069的标准函数(称作TR-069 RPC Methods),CPE需要通过一个设备上的中间层解析出RPC方法,再由这个中间层调用设备自身的接口,这个中间层就是TR069 Agent。
tr069 auth过程
TR-069是一种远程管理协议,用于管理互联网服务提供商(ISP)的设备,比如路由器、调制解调器等。TR-069认证过程包括以下步骤:
1. 连接建立,设备向Auto Configuration Server (ACS)发起连接请求,ACS验证设备的身份并建立连接。
2. 设备身份验证,设备发送其身份信息给ACS,通常是设备的序列号或其他唯一标识符。ACS验证设备身份,确保其合法性。
3. 安全认证,设备和ACS之间进行安全认证,通常使用TLS/SSL等加密协议来确保通信的安全性。
4. 参数查询和配置,一旦设备通过身份验证和安全认证,ACS可以查询设备的参数和配置信息,并对设备进行远程配置和管理。
5. 会话保持,设备和ACS之间保持连接,以便在需要时进行参数更新、故障排除或固件升级等操作。
TR-069认证过程确保了设备和ACS之间的安全通信,同时也确保了设备被正确配置和管理。这些步骤保证了整个远程管理过程的安全性和可靠性。
tr069 技术 原理 实现 要点
TR-069(Technical Report 069)是基于CPE WAN管理协议(CPE WAN Management Protocol)的一种远程管理技术。它是由宽带论坛(Broadband Forum)制定的一项技术规范,旨在为互联网服务提供商(ISP)提供一种集中管理和配置网络设备的标准化方法。本文将介绍TR-069技术的原理和实现要点。
一、TR-069技术原理
TR-069技术的核心是CPE WAN管理协议,它定义了CPE(Customer Premises Equipment)和ACS(Auto
Configuration Server)之间的通信协议。CPE是指安装在用户网络中的各种设备,如路由器、调制解调器等,而ACS是由ISP提供的用于管理和配置CPE的服务器。
TR-069技术的工作流程如下:
1. CPE启动后,会通过DHCP等方式获取到网络配置信息,包括ACS的地址和端口。
2. CPE与ACS建立起基于HTTP/HTTPS的连接,进行认证和授权。
3. ACS向CPE发送各种请求,如获取设备信息、配置参数、执行操作等。
4. CPE根据ACS的请求进行相应的操作,并将结果返回给ACS。
5. ACS根据CPE的响应进行进一步的管理和配置。
二、TR-069技术实现要点
1. 设备支持:TR-069技术需要设备具备CPE能力,即能够与ACS进行通信和交互。因此,设备厂商需要在设备中集成TR-069客户端,或者提供支持TR-069协议的固件升级。
2. ACS的部署:ISP需要部署ACS服务器,并配置相应的网络和安全设置。ACS需要能够响应CPE的连接请求,并进行认证和授权。
3. 连接与认证:CPE与ACS之间的连接通常基于HTTP或者HTTPS协议,使用ACS提供的地址和端口进行连接。连接建立后,CPE需要进行认证,以确保连接的安全性和合法性。