TR-069协议介绍

2023-05-16

一、概念

关于TR-069

①协议命名
TR-069, 全称“Technical Report 069”是由DSL Forum（一个非盈利性的全球行业联盟,致力于发展宽带网络范）。其成员包括通讯、设备、计算机、网络和服务提供商等行业的领先厂商，现已更名为“Broadband Forum”）修订一份技术规范，该规范是应用层的管理协议，命名为“CPE广域网管理协议（CPE WAN Management Protocol）”。

②协议应用
TR069协议提供了对下一代网络中家庭网络设备进行管理配置的通用框架、消息规范、管理方法和数据模型。

③ACS和CPE模型
当前网络接入形式多样、网络复杂、由于用户设备数量繁多、部署分散，通常位于用户侧，不易进行设备的管理和维护。所以，CWMP（广域网管理协议）提出通过ACS对CPE进行远程集中管理，解决CPE设备的管理困难，节约维护成本，提高问题解决效率。在TR069协议定义的网管模型中管理服务器称为自动配置服务器(ACS)，负责完成对**用户终端设备(CPE)**的管理。

华为的ITMS1000
在这里插入图片描述

二、TR069网络框架

在这里插入图片描述

TR-069网络元素主要有：

①ACS：自动配置服务器，网络中的管理设备。
②CPE：用户端设备，网络中的被管理设备。
③DNSserver：域名服务器。TR-069协议规定ACS和CPE使用URL地址来互相识别和访问，DNS用于帮助解析URL参数。
④DHCP server：动态主机配置协议服务器，给ACS和CPE分配IP地址，使用DHCP报。文中的option字段给CPE配置参数。

用户终端设备属于CPE，使用TR-069协议与ACS进行消息交互。

三、TR-069协议栈结构

①TR-069协议协议栈：
在这里插入图片描述
②协议各层概要

四、TR-069协议基本功能

1、ACS和CPE自动连接。CPE可以通过发送Inform报文自动连接ACS。

触发的连接方式有以下几种：(连接是双向的)

CPE—>ACS
①CPE启动，根据获得的URL值找到相应的ACS，并自动发起连接。
②CPE使能了周期性发送Inform报文功能，当周期（比如1小时）到达时，CPE会自动发送Inform报文来建立连接。
③CPE使能了定期发送Inform报文功能，当时间点到达时，CPE会自动发送Inform报文来建立连接。
④如果当前会话没有结束，但是连接异常中断，而且CPE自动重新连接的次数还没到达上限，此时，CPE也会自动建立连接。

ACS—>CPE
⑤ACS可以在任何时候向CPE发起请求连接（Connect Request），通过CPE的认证（即匹配CPE用户名、CPE密码）后，可以与CPE建立连接。

2、支持ACS对CPE的自动配置

当CPE上线时，ACS可以自动下发一些配置给CPE，完成对CPE的自动配置。设备支持的自动配置项主要参数主要包括如下：
在这里插入图片描述

3、支持对CPE系统映像文件和配置文件的上传/下载管理

网络管理员可以将系统启动文件、配置文件等重要文件保存在ACS上，当ACS发现某个文件的版本有更新，将会通知CPE进行下载。CPE收到ACS的下载请求后，能够根据ACS报文中提供的下载地址和文件名，自动到指定的文件服务器下载文件，下载完成后，将下载文件的合法性做相应的检查，并将下载结果（成功或失败）反馈给ACS。目前支持上传的文件类型有：配置文件和日志文件。

4、支持ACS对CPE状态和性能的监控

ACS可以监控与其相连的CPE的各种参数。由于不同的CPE具有不同的性能，可执行的功能也各异，因此ACS必须能识别到不同的CPE的性能，并监控到CPE的当前配置以及配置的变更。TR-069还允许网络管理人员自定义监控参数并通过ACS获取这些参数，以便了解CPE的状态和统计信息。

ACS能监控的状态和性能有：厂商名称（Manufacturer）、厂商标识OUI（ManufacturerOUI）、序列号（SerialNumber）、硬件版本号（HardwareVersion）、软件版本号（SoftwareVersion）、设备状态（DecicesStatus）、启动时间（UpTime）、配置文件、ACS地址、ACS用户名、ACS密码、Inform报文自动发送使能标志、Inform报文周期发送时间间隔、Inform报文定期发送日期、CPE地址、CPE用户名、CPE密码等。

五、TR-069实现机制

①TR069主要方法
ACS对CPE的管理和监控是通过一系列的操作来实现的，这些操作在TR-069协议里称为RPC方法，主要方法的描述如下：
在这里插入图片描述

②TR069实现机制
eg：
区域内有主、备两台ACS，主ACS系统升级，需要重启。为了连续监控，主ACS需要将区域内的CPE都连接到备用ACS上，处理流程如下：

（1）建立TCP连接。

（2）SSL初始化，建立安全机制。

（3）CPE发送Inrorm报文，开始建立CWMP连接。Inform报文使用Eventcode字段描述发送Inform报文的原因。该举例为“6 CONNECTION REQUEST”，表示ACS要求建立连接。

（4）如果CPE通过ACS的认证，ACS会返回Inform响应报文，连接建立。

（5）如果CPE没有别的请求，就会发送一个空报文，以满足HTTP报文请求/响应报文交互规则（TR-069是基于HTTP协议的，TR-069报文作为HTTP报文的数据部分封装在HTTP报文中）。

（6）ACS查询CPE上设置的ACS URL的值。

（7）CPE把获取到的ACS URL的值回复给ACS。

（8）ACS发现CPE的ACS URL是本机的URL的值，于是发起Set请求，要求将CPE的ACS URL设置为备用ACS的URL的值。

（9）设置成功，CPE发送响应报文。

（10）ACS发送空报文通知CPE没有别的请求了。

（11）CPE关闭连接。

之后，CPE将向备用ACS发起连接，该交互过程可以结合报文进行分析。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)