TR069协议

TR069协议简介

含义：TR069协议是一个位于IP之上的应用层协议，这使得该协议的实用性很广，对接入方式没有限制。基于不对称数字用户线（ADSL）、以太网、无源光网络（PON）等接入方式的CPE都可以使用此协议。

 

做用：TR069协议主要定义南向接口的标准。

 

南向接口：ACS与CPE之间的接口称为南向接口。

 

ACS：自动配置服务器，负责完成对用户终端设备（CPE）的管理。

 

CPE：用户终端设备。

 

北向接口：ACS与运营商的其余管理系统、业务管理系统、计费系统之间的接口称为北向接口。

TR069协议栈

层	描述
CPE/ACS Application（CPE/ACS应用）	分别在CPE和ACS运行的CPE WAN管理协议应用。应用由本地定义，而且不做为CPE WAN管理协议的一部分进行说明。
RPC Methods（PRC方法）	CPE WAN管理协议定义的特定RPC方法。RPC方法包括定义CPE参数。这些参数可由ACS经过与该参数相关的RPC方法访问。
SOAP	基于XML的标准语法，用于编码远程过程调用，SOAP1.1
HTTP	HTTP1.1
SSL/TLS	标准的Internet传输层安全协议。特别的，SSL 3.0（Secure Socket Layer），TLS 1.0（Transport Layer Security） 使用SSL/TLS是建议而非要求。
TCP/IP	标准TCP/IP

RPC：远程过程调用，它是一种经过网络从远程计算机程序上请求服务，而不须要了解底层网络技术的协议。RPC协议假定某些传出协议的存在，如TCP或UDP，为通讯程序之间携带信息数据。在OSI网络通讯模型中，RPC跨越了传输层和应用层。RPC使得开发包括网络分布式多程序在内的应用程序更加容易。

RPC采用客户机/服务器模式，请求程序就是一个客户机，而服务提供程序就是一个服务器。首先，客户机调用进程发送一个有进程参数的调用信息到服务进程，而后等待应答信息。在服务器端，进程保持睡眠状态知道调用信息到达位置。当一个调用信息到达，服务器得到进程参数，计算结果，发送答复信息，而后等待下一个调用信息，最后，客户端调用进程接收答复信息，得到进程结果，而后调用执行继续执行。

 

SOAP：是一种简单的基于XML的协议，它使应用程序经过HTTP来交换信息，或者说SOAP是用于访问网络服务的协议。

安全机制

TR069协议的设计容许基于该协议的交互做用具备高度安全性。TR069协议的设计防止

CPE和ACS之间事务被篡改，提供事务机密性及容许多层次认证。

 

TR069协议容许使用如下机制：

1. 协议支持CPE和ACS间的通讯传输使用SSL/TLS，提供事务机密性，数据完整性，以CPE和ACS基于证书的认证。
2. HTTP提供另外一种基于共享密钥的CPE认证方法。

 

 

 

CPE与ACS的交互

交互过程

1. 认证流程
2. 事务会话
3. ONU与网管交互方式
4. 协议报文的编码方式
5. RPC方法介绍
6. GetParameterValues接口时序

 

 

认证流程

1. 若是CPE没有经SSL/TLS进行认证，ACS必须经过HTTP对CPE进行认证。若是SSL/TSL用于加密，ACS可使用基本或摘要认证。若是没有使用SSL/TLS，则ACS必须使用摘要认证。
2. 在首次HTTP事务中，ACS能够进行一次认证，而且在整个TCP链接中不须要再进行认证。
3. 若是用任何形式的HTTP认证来认证CPE，CPE应当使用用户名/用户ID，而且该值在全部CPE生产商中是惟一的。特别的，它应当是包含多个部分的字符串，包括厂商ID及在厂商内的惟一的序列号。该字符串的推荐格式为：OUI-SERLAL。

 

事务会话

1. 在构成一个会话的一系列事务中，CPE应当在整个回话中维持不间断的TCP链接。
2. 为适应不能维持持续TCP链接的情形（好比，经过HTTP1.0代理的操做），ACS应当使用会话cookie来维护会话的状态。ACS只应当使用一种标记为丢弃（Discard）的cookie，而不该当认为在会话以后，CPE还会维护cookie。
3. 为保护ACS可使用会话cookie，CPE必须支持在cookie，在每个后续的HTTP post中返回cookie值，并支持CPE在会话结束后再也不支持cookie的存储。

ONU与网管交互方式

1. 为适应终端数量巨大，地址不固定的特性，TR069定义的交互流程中，管理交互都是由CPE发起，由CPE来“请求”ACS进行管理。
2. 当ACS但愿启动对CPE的惯例时，协议定义了一个反向触发机制：CPE创建维护一个用于侦听的HTTP端口，这个端口信息在CPE初始链接时报给ACS，当ACS但愿对CPE进行管理时，ACS向该端口创建传输控制协议（TCP）链接并发送空的端口（POST）报文，CPE收到该报文后随即启动正向的HTTP/HTTPS链接，请求自动配置服务器的管理。

协议报文的编码方式

TR069协议定义SOAP 1.1为编码语法，来传输RPC调用和应答方法。TR069定义的SOAP OverHTTP 编码，有以下特性：

1. ACS发送给CPE的SOAP请求基于HTTP response，而CPE返回给ACS的SOAP应答则基于后续的HTTP post。每一个HTTP post/response可包含多于一个SOAP信包（在已协商的限度内）。每一个信包能够与其它信包独立地包含一个SOAP请求回应。
2. 当一个HTTP request包含多于一个信包时，HTTP request中的SOAP Action包头必须不包含值，以说明该包头不提供信息，这也是该条报文的目的。它应当显示为：SOAPAction：

RPC方法介绍

 

CPE方法	描述
GetRPCMethods	本方法可用于ACS来发现CPE所支持的方法集
SetParamterValues	ACS可用此方法来修改CPE的一个或多个参数
GetParamterValues	用于获取ACS来获取一个或多个CPE参数的值
GetParamterNames	由ACS用来获取某一CPE上的可访问参数
SetParamterAttributes	用来修改CPE上的一个或多个参数的属性
GetParamterAttributes	读取CPE上一个或多个参数的熟悉
AddObject	用来创建一个多实例（mult-instance object）的新实例
DeleteObject	删除一个对象的特定实例
Reboot	重启Reboot
Download	用来指示CPE在指定的位置下载特定的文件
Upload	服务器用本方法使CPE向指定位置上传一个文件
FactoryReset	重置CPE到出厂默认状态（恢复出厂设置）
ACS方法	描述
GetRPCMethods	用于CPE或ACS来发现另外一方所支持的方法集
Inform	任什么时候刻要创建与ACS的链接，CPE必须调用Inform方法，来初始化一个传输系列。
TransferComplete	通知ACS由之前的Download或Upload方法调用而引发的文件传输已经结束（无论成功仍是失败）

 

GetParameterValues接口时序

 

流程：

1. e家终端发起Inform，包含EventCode CONNECTIONREQUEST;
2. ITMS回应InformResponse；
3. E家终端发起空的HTTP POST；
4. ITMS调用GetParameterValues RPC方法，要求得到e家终端特定的参数；
5. E家终端回应GetParameterValuesReponse;
6. 结束。