TR69简介

1 介绍

CWMP （CPE WAN Management Protocol， CPE广域网管理协议） 是由 DSL （Digital Subscriber's Line，数字用户线路）论坛发起开发的技术规范之一，编号为 TR-069，所以又被称为 TR-069 协议。它提供了对下一代网络中家庭网络设备进行管理配置的通用框架、消息规范、管理方法和数据模型。 

CWMP主要应用于 DSL接入网络环境。在 DSL接入网络中，由于用户设备数量繁多、部署分散，通常位于用户侧，不易进行设备的管理和维护，CWMP 提出通过ACS（Auto-Configuration Server，自动配置服务器）对 CPE（Customer Premises Equipment，用户侧设备）进行远程集中管理，解决 CPE设备的管理困难，节约维护成本，提高问题解决效率

 

1.1 功能组件

CPE WAN管理协议支持管理CPE的一组功能，主要包括：

l 自动配置和动态服务供给

l 软件/固件的映像管理

l 状态与性能监控

l 诊断

2 架构

2.1 协议组成

CPE WAN管理协议包括几项本协议特有的组件，也使用几项标准协议。CPE WAN管理协议定义的协议栈如图2所示。表1对协议各层进行了简单描述。

图2 – 协议栈

 

 

3 连接的建立

1) CPE连接的发起

CPE可以在任何时刻通过前面决定的ACS地址（见3.1节）发起与ACS的连接。在下述情况中，CPE必须建立与ACS的连接，并启用Inform RPC方法（使用3.7节描述的过程）：

l 在初始化安装时，CPE第一次建立与网络的连接

l 在加电或重置时

l 在每个PeriodicInformInterval（比如，每24小时）

l 当可选的ScheduleInform方法被要求时

l 当CPE接收到来自ACS的有效连接请求时（见3.2.2节）

l 当ACS的URL变化时

l 当参数发生更改，而此参数要求在改变时发起Inform报文。对Internet网关设备，涉及改变的参数包括（见A.3.3.1）：

¡ 默认宽带连接的IP地址

¡ 管理IP地址（与连接请求URL关联）

¡ 供给代码

¡ 软件版本

l 当由ACS通过SetParameterAttributes方法标定为“主动通告”（active notification）的参数值发生了外在原因导致的改变（该改变源非ACS自身）。由ACS自身通过SetParameterValues对参数的改变不得引发初始化新会话。如果在CPE初始化会话前，参数发生多次变化，只能进行一次通告。

如果外在原因引起参数变化需要建立新的会话，而原来尚有会话在进行中，则新会话必须在现有会话结束后再建立（新会话不得影响现有会话）。

为了避免ACS过多负荷，CPE可以在本地定义一个发送参数更改通告的频率限值。这一限值应当予以定义，并且只能在异常情况下允许超过该值。如果超出该值，CPE可根据本地定义会话初始值作延迟再通知ACS。在延迟过后，CPE必须发起与ACS的会话，以说明所有自上次通告以来所有的相关参数的变化（在通告中标明的那些参数）。

当CPE与ACS间不存在未传输报文时，CPE不应当保持与ACS的活动连接。

2) ACS连接的发起

ACS可在任何时刻要求CPE使用连接请求（Connection Request）通告机制发起与ACS的连接。CPE要求支持这一机制，而ACS则建议支持该机制。

该机制的依赖条件是CPE拥有ACS通过路由可达到的IP地址。如果ACS与CPE之间存在防火墙或NAT设备，CPE在该设备之后，则ACS根本不能访问CPE。在这种情况下，只有CPE发起连接的可能性存在。

连接请求通告机制定义如下：

l 连接请求通告是CPE指定的特定URL的HTTP Get。 该URL值是CPE的只读参数。URL值的路径应当由CPE随机产生，以使每台CPE的值不同。

l 连接请求通告必须使用HTTP，而不是HTTPS。相关的URL必须是一个“http” URL。

l 在连接请求HTTP Get通告中不会承载数据。任何可能的数据都应当由CPE忽略。

l CPE应当在处理该报文之前，使用摘要认证（digest-authentication）来认证ACS——如果认证失败，CPE不应当向 ACS发起连接。认证ACS使用的共享密钥是CPE的可更改参数。

l CPE应当限制在指定时间段接收连接请求通告的次数以进一步减少可能发生的拒绝服务（DOS）攻击。

l 对指定端口和URL的HTTP Get成功认证后，CPE会执行一个固定的动作：它与预先已确定的ACS地址（见3.1节）建立会话，并在成功建立会话连接后发送一条Inform报文。

l 如果CPE接收到一条连接请求通告时，已经与ACS建立了一个会话，则CPE不得因此而过早地结果该会话。

本机制的前提是ACS在此前至少有一次由CPE发起的通信。在该此通信中，如果ACS希望允许将来进行ACS发起的通信，则会读取InternetGatewayDevice.ManagementServer.ConnectionRequestURL参数的值。如果该管理用URL值改变，CPE必须发出一条Inform报文通知ACS说明新的管理IP地址（如表33的描述），以维护ACS信息的及时更新。