TR069 基础培训
培训目的:
使新入职员工对 TR069 有初步的认识
培训讲师:谢李秀华
培训课时:1.5h
培训内容:
1.TR069 是什么
2.TR069 有什么作用
3.TR069 连接建立
4.TR069 交互实例
5.TR069 对 CPE 操作的常用方法
1.TR069 是什么
TR-069 是由 DSL 论坛 C www.dslforum.org)所开发的技术规范之一,其全称为“CPE 广域网
管理协议”。它提供了对下一代网络中家庭网络设备进行管理配置的通用框架和协议,用于
从网络侧对 家庭网络中的网关、路由器、机顶盒等设备进行远程集中管理。
2.TR069 有什么作用
功能组件:
CPE WAN 管理协议支持管理 CPE 的一组功能,主要包括:
自动配置和动态服务供给
对用户设备的软件、固件的管理
状态与性能监控
通信线路故障的诊断
协议组成:
CPE/ACS Management Application
RPC Methods
SOAP
HTTP
SSL/TLS
TCP/IP
CPE/ACS Management Application:
该应用程序分别用于 CPE 广域网管理协议的 CPE 和 ACS。不属于 CPE 广域网管理协议的
一部分。
RPC Methods: (Remote Procedure Call 远程过程调用)CPE WAN 管理协议定义的特定 RPC
方法,RPC 方法包括定义 CPE 参数,这些参数可由 ACS 通过与该参数相关的 PRC 方法访问。
ACS 与 CPE 之间通过 TR069 协议特有的 RPC 方法进行互操作。
CPE 函数由 ACS 调用,用来对 CPE 进行管理如:设置 CPE 参数、获取 CPE 参数、升级、重启
设备,恢复出厂设置等。
ACS 函数由 CPE 调用,用来向 ACS 上报状态信息,请求硬件镜像文件下载(用来升级硬件)
等等。ACS 与 CPE 之间通过 TR069 协议特有的 RPC 方法进行互操作。
SOAP: 基于 XML 的标准语法,用于编码远程过程调用,要求支持 SOAP 1.1。
ACS 与 CPE 之间进行消息传输基于 HTTP1.1,消息内容使用 SOAP 包进行封装,SOAP 包含 SOAP
head 和 SOAP body 两部分组成的 XML 格式数据。
HTTP:HTTP 1.1
SSL/TLS:标准的 internet 传输层安全协议。特别的,SSL 3.0 (Secure Socket Layer),
TLS 1.0 (Transport Layer Security) 使用 SSL/TLS 是建议而非要求
TR069 协议的设计允许基于该协议的交互作用具有高度安全性。TR069 协议的设
计防止 CPE 和 ACS 之间事务被篡改,提供事务机密性,及允许多层次认证。
本协议使用下述安全机制:
协议支持 CPE 和 ACS 间的通信传输使用 SSL/TLS,提供事务机密性,数据
完整性,以 CPE 和 ACS 间基于证书的认证。
HTTP 层提供另一种基于共享密钥的 CPE 认证方法。
TCP/IP:标准的 TCP/IP 协议
3.TR069 连接建立
CPE 发起连接的情况:
1. 初始安装时第一次向接入网发起连接。
2. 上电或重启。
3. 在每一个通知周期间隔。
4. 被 optional ScheduleInform method 所指示需要如此执行。
5. 接收到 ACS 的有效连接请求。
6. ACS 的 URL 发生改变。
7. 当参数值发生更改,而此参数要求在改变时发起 Inform 报文(默认宽带
连接的 IP 地址,管理 IP 地址,供给代码软件版本)。
8. 主动通告的参数值发生了外在原因导致的改变(该改变源非 ACS 自身)。
ACS 连接的发起:
依赖条件: CPE 拥有 ACS 通过路由可达到的地址:
1. 连接请求通告是 CPE 指定的特定 URL 的 HTIPGet, 该 URL 值是 CPE 的只
读参数;
2. 连接请求通告必须使用 HTTP, 而不是 HTTPS;
3. 在连接请求 HTTPGet 通告中不会承载数据, 任何可能的数据都应当由 CPE 忽略;
4.
CPE 应当在处理该报文之前, 使用摘要认证来认证 ACS, 如果认证失败, CPE 不
应当向 ACS 发起连接;
CPE 应当限制在指定时间段接收连接请求通告的次数, 是为了进一步减少可能发
生的拒绝服务(DOS )攻击;
5.
6. 对指定端口和 URL 的 HTTPGet 成功认证后, CPE 会执行一个固定的动作:它与预
先己确定的 ACS 地址建立会话, 并在成功建立会话连接后发送一条 Inform 报文;
7. 如果 CPE 接收到一条连接请求通告时,已经与 ACS 建立了一个会话,则 CPE 不得
因此而过早地结果会话。
4.TR069 交互实例
4.1Inform 报文分析
4.1 远程重启报文分析
4.2 远程升级报文分析