TR069協議

TR069協議簡介

含義：TR069協議是一個位於IP之上的應用層協議，這使得該協議的實用性很廣，對接入方式沒有限制。基於不對稱數字用戶線（ADSL）、以太網、無源光網絡（PON）等接入方式的CPE都可以使用此協議。

 

做用：TR069協議主要定義南向接口的標準。

 

南向接口：ACS與CPE之間的接口稱爲南向接口。

 

ACS：自動配置服務器，負責完成對用戶終端設備（CPE）的管理。

 

CPE：用戶終端設備。

 

北向接口：ACS與運營商的其餘管理系統、業務管理系統、計費系統之間的接口稱爲北向接口。

TR069協議棧

層	描述
CPE/ACS Application（CPE/ACS應用）	分別在CPE和ACS運行的CPE WAN管理協議應用。應用由本地定義，而且不做爲CPE WAN管理協議的一部分進行說明。
RPC Methods（PRC方法）	CPE WAN管理協議定義的特定RPC方法。RPC方法包括定義CPE參數。這些參數可由ACS經過與該參數相關的RPC方法訪問。
SOAP	基於XML的標準語法，用於編碼遠程過程調用，SOAP1.1
HTTP	HTTP1.1
SSL/TLS	標準的Internet傳輸層安全協議。特別的，SSL 3.0（Secure Socket Layer），TLS 1.0（Transport Layer Security） 使用SSL/TLS是建議而非要求。
TCP/IP	標準TCP/IP

RPC：遠程過程調用，它是一種經過網絡從遠程計算機程序上請求服務，而不須要了解底層網絡技術的協議。RPC協議假定某些傳出協議的存在，如TCP或UDP，爲通訊程序之間攜帶信息數據。在OSI網絡通訊模型中，RPC跨越了傳輸層和應用層。RPC使得開發包括網絡分佈式多程序在內的應用程序更加容易。

RPC採用客戶機/服務器模式，請求程序就是一個客戶機，而服務提供程序就是一個服務器。首先，客戶機調用進程發送一個有進程參數的調用信息到服務進程，而後等待應答信息。在服務器端，進程保持睡眠狀態知道調用信息到達位置。當一個調用信息到達，服務器得到進程參數，計算結果，發送答覆信息，而後等待下一個調用信息，最後，客戶端調用進程接收答覆信息，得到進程結果，而後調用執行繼續執行。

 

SOAP：是一種簡單的基於XML的協議，它使應用程序經過HTTP來交換信息，或者說SOAP是用於訪問網絡服務的協議。

安全機制

TR069協議的設計容許基於該協議的交互做用具備高度安全性。TR069協議的設計防止

CPE和ACS之間事務被篡改，提供事務機密性及容許多層次認證。

 

TR069協議容許使用如下機制：

1. 協議支持CPE和ACS間的通訊傳輸使用SSL/TLS，提供事務機密性，數據完整性，以CPE和ACS基於證書的認證。
2. HTTP提供另外一種基於共享密鑰的CPE認證方法。

 

 

 

CPE與ACS的交互

交互過程

1. 認證流程
2. 事務會話
3. ONU與網管交互方式
4. 協議報文的編碼方式
5. RPC方法介紹
6. GetParameterValues接口時序

 

 

認證流程

1. 若是CPE沒有經SSL/TLS進行認證，ACS必須經過HTTP對CPE進行認證。若是SSL/TSL用於加密，ACS可使用基本或摘要認證。若是沒有使用SSL/TLS，則ACS必須使用摘要認證。
2. 在首次HTTP事務中，ACS能夠進行一次認證，而且在整個TCP鏈接中不須要再進行認證。
3. 若是用任何形式的HTTP認證來認證CPE，CPE應當使用用戶名/用戶ID，而且該值在全部CPE生產商中是惟一的。特別的，它應當是包含多個部分的字符串，包括廠商ID及在廠商內的惟一的序列號。該字符串的推薦格式爲：OUI-SERLAL。

 

事務會話

1. 在構成一個會話的一系列事務中，CPE應當在整個回話中維持不間斷的TCP鏈接。
2. 爲適應不能維持持續TCP鏈接的情形（好比，經過HTTP1.0代理的操做），ACS應當使用會話cookie來維護會話的狀態。ACS只應當使用一種標記爲丟棄（Discard）的cookie，而不該當認爲在會話以後，CPE還會維護cookie。
3. 爲保護ACS可使用會話cookie，CPE必須支持在cookie，在每個後續的HTTP post中返回cookie值，並支持CPE在會話結束後再也不支持cookie的存儲。

ONU與網管交互方式

1. 爲適應終端數量巨大，地址不固定的特性，TR069定義的交互流程中，管理交互都是由CPE發起，由CPE來「請求」ACS進行管理。
2. 當ACS但願啓動對CPE的慣例時，協議定義了一個反向觸發機制：CPE創建維護一個用於偵聽的HTTP端口，這個端口信息在CPE初始鏈接時報給ACS，當ACS但願對CPE進行管理時，ACS向該端口創建傳輸控制協議（TCP）鏈接併發送空的端口（POST）報文，CPE收到該報文後隨即啓動正向的HTTP/HTTPS鏈接，請求自動配置服務器的管理。

協議報文的編碼方式

TR069協議定義SOAP 1.1爲編碼語法，來傳輸RPC調用和應答方法。TR069定義的SOAP OverHTTP 編碼，有以下特性：

1. ACS發送給CPE的SOAP請求基於HTTP response，而CPE返回給ACS的SOAP應答則基於後續的HTTP post。每一個HTTP post/response可包含多於一個SOAP信包（在已協商的限度內）。每一個信包能夠與其它信包獨立地包含一個SOAP請求迴應。
2. 當一個HTTP request包含多於一個信包時，HTTP request中的SOAP Action包頭必須不包含值，以說明該包頭不提供信息，這也是該條報文的目的。它應當顯示爲：SOAPAction：

RPC方法介紹

 

CPE方法	描述
GetRPCMethods	本方法可用於ACS來發現CPE所支持的方法集
SetParamterValues	ACS可用此方法來修改CPE的一個或多個參數
GetParamterValues	用於獲取ACS來獲取一個或多個CPE參數的值
GetParamterNames	由ACS用來獲取某一CPE上的可訪問參數
SetParamterAttributes	用來修改CPE上的一個或多個參數的屬性
GetParamterAttributes	讀取CPE上一個或多個參數的熟悉
AddObject	用來創建一個多實例（mult-instance object）的新實例
DeleteObject	刪除一個對象的特定實例
Reboot	重啓Reboot
Download	用來指示CPE在指定的位置下載特定的文件
Upload	服務器用本方法使CPE向指定位置上傳一個文件
FactoryReset	重置CPE到出廠默認狀態（恢復出廠設置）
ACS方法	描述
GetRPCMethods	用於CPE或ACS來發現另外一方所支持的方法集
Inform	任什麼時候刻要創建與ACS的鏈接，CPE必須調用Inform方法，來初始化一個傳輸系列。
TransferComplete	通知ACS由之前的Download或Upload方法調用而引發的文件傳輸已經結束（無論成功仍是失敗）

 

GetParameterValues接口時序

 

流程：

1. e家終端發起Inform，包含EventCode CONNECTIONREQUEST;
2. ITMS迴應InformResponse；
3. E家終端發起空的HTTP POST；
4. ITMS調用GetParameterValues RPC方法，要求得到e家終端特定的參數；
5. E家終端迴應GetParameterValuesReponse;
6. 結束。