TR069协议

Posted 2022-05-30 Zhang Jun

TR069（ Technical Report 069）全称是“ CPE广域网管理协议（CWMP），用于远程终端管理，是 CPE 和 ACS之间沟通的通讯协定。CPE 可以借着这个协定完成服务开通、功能设定、档案上传下载、系统检测 等等初始化及营运管理的必须动作。

CPE/ACS Management Application

该应用程序分别用于CPE广域网管理协议的CPE和ACS， 不属于CPE广域网管理协议的一部分。

RPC Methods

CPE WAN管理协议定义的特定RPC方法。RPC方法包括定义CPE参数，这些参数可由ACS通过与该参数相关的PRC方法访问。

ACS与CPE之间通过TR069协议特有的RPC方法进行互操作

CPE函数由ACS调用，用来对CPE进行管理，如设置CPE参数、获取CPE参数、硬件升级、重启设备等。

ACS函数由CPE调用，用来向ACS上报状态信息，请求硬件镜像文件下载（用来升级硬件）等等。

SOAP

基于XML的标准语法，用于编码远程过程调用，要求支持SOAP 1.1。

ACS与CPE之间进行消息传输基于HTTP1.1，消息内容使用SOAP包进行封装，SOAP包含SOAP head和SOAP body两部分组成的XML格式数据。

HTTP

要求支持HTTP1.1

SSL/TLS

标准的 Internet传输层安全协议。特别的，SSL 3.0 (Secure Socket Layer)，TLS 1.0 (Transport Layer Security) 使用SSL/TLS是建议而非要求。

TR069协议的设计允许基于该协议的交互作用具有高度安全性。TR069协议的设计防止CPE和ACS之间事务被篡改，提供事务机密性，及允许多层次认证。

本协议使用下述安全机制：
----协议支持CPE和ACS间的通信传输使用SSL/TLS，提供事务机密性，数据完整性，以CPE和ACS间基于证书的认证。
----HTTP层提供另一种基于共享密钥的CPE认证方法。

TCP/IP

标准TCP/IP

对于用户设备来说，TR-069主要完成以下四方面的工作

一是用户设备自动配置和动态的业务配置。对于ACS来说，每个用户设备可以在协议中对自己作出标志（例如型号、版本等），根据可设定的规则，ACS可以对某一个特定用户设备下发配置，也可以对某一组用户设备下发配置。CPE可以在开机后自动请求ACS中的配置信息，ACS也可在任意需要的时刻主动发起配置。通过该功能可以实现用户设备的“零配置安装”功能，或是可以从网络侧控制业务参数的动态改变。

二是对用户设备的软件、固件的管理。TR-069的协议提供了对用户设备中的软件、固件进行管理和下载的功能。ACS可以识别用户设备的版本号，决定是否远程更新用户设备的软件版本，并且在更新完成后能够得知是否成功。例如，当用户设备需要加载新的软件以实现新的业务功能时，或是当前软件存在必须修复的bug时，通过该功能可以实现对用户设备的远程管理升级。

三是对用户设备的状态和性能进行监测。TR-069定义了ACS对用户设备的状态和性能进行监测的手段。其中包括了一些通用的性能参数，可以反映当前用户设备的工作状态。另外还提供了标准的语法，运营商可以定义额外的参数。

四是对通信故障的诊断。TR-069还定义了可以用户端自我诊断和报告的能力，例如在ACS的指示下，用户端可以通过ping或其它手段检查用户端与网络业务提供点之间的连通性、带宽等，检测结果返回给ACS。这样，运营商通过在远端操作，就可以对用户申告的设备故障进行简单定位，并作相应的处理。

TR-069协议完整的通信过程

以下为设备重启到挂上TR069网管的报文流程解析：

(1) 设备启动：根据配置的ACS(自动配置服务器)地址，建立安全的HTTP连接以后，每次连接CPE都必须首先对ACS发出一个Inform的RPC调用请求来向ACS汇报本次连接的信息。ACS会返回给一个Inform response作为确认连接。
标准的Inform方法的参数如表所示

(2) ACS服务器接受到设备端(CPE端)发出的inform消息之后，会给予一个 informresponse响应机cwmp连接创建成功。

(3) 设备端发送空消息，表示没有后续的请求。

(4) ACS服务器收到空消息后，根据空消息中携带的序列号对设备进行合法性验证，若验证通过则进行后续操作，若不通过则下发消息提示设备非法。序列号的判断在ACS内部判断，未体现在报文中。

(5) ACS验证设备序列号合法，发送消息要求设备端上报网管的账号信息。

(6) 设备端接收该ACS服务器请求上报账号的消息后，将发送设备上配置的账号信息作为请求的响应。

(7) ACS服务器收到消息后，根据消息中携带的账号信息进行合法性验证，若验证通过则进行后续操作，若不通过则下发消息提示账号非法。序列号的判断在ACS内部判断，未体现在报文中。

(8) ACS验证账号合法，发送消息要求设备从特定URL上下载配置文件。

(9) 设备接收到该消息之后，并根据消息中的URL地址下载配置文件并自动配置，同时给ACS服务器一个下载成功的响应消息。

(10) ACS服务器发送消息，要求设备从特定的URL下载升级文件(是否升级可由用户自行决定)。

(11) 设备接收到该消息之后，并根据消息中的URL地址获取升级文件，同时给予ACS服务器一个响应。

(12) ACS服务器发送空消息结束流程。

TR069协议簇的其他规范

TR069协议不仅仅包括TR-069子协议，还包括其他一些的协议，构成了一个完整的网管协议簇。与之配套的TR-098协议和TR-104协议分别定义了CPE的数据业务的管理参数和VoIP业务的管理参数，WT-135协议用于定义数字机顶盒的管理参数，TR-111协议定义了在家庭内部数字设备上实施TR069网管的机制，WT-121协议则是各个厂家在实现和部署TR069过程中对协议的修订。