标签：ACS 配置 协议 069 管理 TR CPE WAN 修正版

最近在复习TR协议，记录一下。

1 序言

注意-本文的第一节和第二节为介绍章节，没有定义本协议的需求。

TR-069描述CPE WAN管理协议，适用于CPE与自动配置服务器(ACS)间的通信。CPE WAN管理协议定义包括安全地自动配置CPE以及在公用框架下的其它CPE管理功能。

Kevin：CPE可以理解为一个真实的设备，也可以理解为一个软件程序。比如一个路由器。ACS就是服务器，有的时候会叫网管服务器、NMS、TMS、DMS或者OMC等等。

本文档定义了可以应用于任意TR-069 CPE的管理方法的通用需求。其它文档定义针对特定设备或服务的管理对象，或者数据模型。

1.1 功能组件

CPE WAN管理协议支持管理CPE的一组功能，主要包括:

• 自动配置和动态服务预配置

• 软件/固件的文件管理

• 软件模块管理

• 状态与性能监控

• 诊断

Kevin：预配置可以理解为初始化配置。固件一般指设备的固件firmware，但不是所有的设备都有。诊断一般是ping、Trace Route、上行下行性能测试和ATM等等网络诊断功能。

1.1.1 自动配置和动态服务预配置

CPE WAN管理协议允许ACS通过多种条件对一个或一组CPE进行预配置。

预配置机制允许CPE在连接到宽带网络的初始化阶段实现预配置，并且允许以后重做预配置或重做配置，包括支持异步ACS发起的CPE重新预配置。

本协议规定认证机制可以对一台特定CPE，或对符合特定条件一组CPE进行预配置。特定条件是指，某个CPE厂商，型号，软件版本等

协议同时提供可选工具，管理CPE相关的对安全有更高层次要求的可选应用或 服务组件，比如与收费相关的应用或服务。控制这些应用和服务的机制为 “软件模块管理机制”。A.4.1.10 (ChangeDUState RPC), A.4.2.3 (DUStateChangeComplete RPC),中定义了些机制。同时在 Appendix II / TR-157 Amendment 3 ^[32]中有描述。

供给机制还允许对未来的尚未包含在本版本规范中的服务及性能进行直接扩展。

1.1.2 软件/固件的映像管理

CPE WAN管理协议提供管理CPE软件/固件文件的工具。协议提供版本甄别机制，文件下载的发起（CPE发起 (可选)或者 ACS发起），以及文件下载成功或失败后对ACS的通知。

1.1.3 软件模块管理

CPE WAN管理协议启用了一个ACS在CPE上管理模块化软件和运行环境。其功能包括安装，升级和卸载软件模块。在每个任务完成后，不论成功或者失败，都会通知ACS。协议也支持启动或停止CPE上的应用程序，启用或停用运行环境，还有管理设备上的软件模块库。

1.1.4 状态和性能监视

CPE WAN管理协议支持CPE向ACS提供可能用于状态和性能统计数据。协议 定义其公用参数集，并提供厂商在定义ACS能够监视的其它非标准参数时使用 标准语法。它还定义CPE主动通知ACS自身变动的条件集合。

1.1.5诊断

CPE WAN管理协议支持CPE向ACS提供可用于诊断连接性和服务的信息。本协议定义一组公用参数集合，以及厂商添加自定制诊断能力的通用机制。

1.2 在端到端架构中的定位

ACS是在用户允许下在网络侧管理设备的服务器。CPE WAN管理协议可以用于管理DSL B-NTs（B-NT Broadband Network Termination 宽带网络终端）或者其它类型的CPE，包括独立路由器和局域网侧客户端设备。虽然依赖于和设备之间建立的IP层的通道，但与服务运营商提供的通信介质无关。

注意-TR-046^[2]描述了 B-NT自动配置的总体构架。TR-062^[3]和TR-044^[4]中分别定义了 ATM层和IP层自动配置过程。其他类型的宽带CPE应使用与其网络架构相适应的协议以获得IP连接。

注意-CPE WAN管理协议可以用于管理B-NT（或者其他网关设备）和B-NT（或者其他网关设备）后面的局域网客户端设备，附件 F中定义了允许ACS一并管理两种设备的机制。

注意--一个CPE可能实现不止一个的CPE WAN管理协议终端。通过虚拟CPE WAN管理协议机制代理管理就是这样一种情况。

图1-在端到端架构中的定位

1.3 安全目标

CPE WAN管理协议被设计成提供一个高级级别的安全。并且安全模式也被设计成可升级的。 允许不够健壮的CPE实现基本级别，而对支持高级安全功能的CPE，可以使用更高级的安全级别。通常来讲，CPE WAN管理协议的安全目标如下

• 防止篡改CPE或者ACS的管理功能，或者CPE和ACS两者之间的事务（Transaction）。

• 加密在CPE和ACS之间的事务。

• 允许每种类型的事务有合适的身份认证。

• 防止服务被盗用。

Kevin - 小结：事务 - Transaction

事务：也就是Transaction，是指“一个请求”+“一个响应”。一来一回的一次交互。

比如：

Inform+InformResponse

GetParameterNames+GetParameterNamesResponse

1.4 架构目标

本协议的目的是在连接模型中提供灵活性。协议提供：

• 允许CPE和ACS双方中任意一方发起建立连接，避免需要维持CPE和ACS之间的永久连接。

• ACS和CPE之间的功能性交互作用与哪一端先发起连接无关。特别地， 即便在ACS端不能建立会话的情况下，由CPE发起会话时，所有ACS发起的事务应当能够正常进行。

• 允许一个或多个ACS服务器为全部CPE提供服务，即使CPE来不同的服务提供商。

本协议支持发现和关联ACS和CPE的功能：

• 服务提供商需要给CPE一个可以找到正确ACS的机制

• 提供一个机制，可以让ACS安全地鉴别CPE并与用户/客户关联起来。这个过程应当允许用户手动操作参与和完全自动完成。

本协议模型允许通过访问ACS来控制和监视与CPE关联的各种参数。提供访问 这些参数的机制基于以下假设而设计：

• 不同的CPE能够拥有不同性能级别，部署不同可选功能子集。另外，一个ACS 可能 管理一系列可以提供不同服务的不同的设备类型。因此，ACS 必须能够发现特定一台CPE的能力。

• ACS必须能控制和监视CPE当前的配置。

• 除ACS外的其它控制实体能够控制CPE配置的某些参数（如，通过LAN 端的自动配置）。因此，协议必须允许ACS能够控制CPE参数的改变。ACS应当也能够控制哪些配置参数可由除ACS外的其它方法修改。

• 协议应当允许定义和访问厂商自定义参数.

本协议用于简化实施的复杂性，并提供在功能与复杂性之间折衷的灵活度。协议吸收了一些可选的模块，只有在需要开启特定功能时才会投入使用。协议同时吸收了适当的己有标准，允许利用己有实现。

底层网络对本协议是透明的。

本协议设计提供可扩展性。包括支持未来对该标准进行扩展，及基于厂商扩展机制。

Kevin - 小结： 多方控制CPE

个人理解：如果存在别的方法可以修改CPE，那ACS可以最终控制CPE的参数 。同时ACS可以控制哪些参数允许被其它方法修改。

同一个CPE可能会被 CWMP ACS、TR064 Server、CPE自带配置页面甚至是后台命令行修改参数。

ACS应该有最高修改权限，并限制其他方式能修改的方式。这最终可能要依靠SetParameterAttributes RPC来实现。

1.5 假设

下面是对CWMP协议的假设：

所有CPE，无论通过网桥、路由器或其他方式，都要获得一个IP地址，以便与ACS通信。

一个CWMP Endpoint在同一时刻，只能连接一个ACS。任何时刻，CWMP Endpiont都知道它可以连接的ACS。（注意：本文档中把负载均衡后面的一组ACS当做一个ACS来处理。）

Kevin - 小结：CWMP Endpiont

CWMP Endpiont一般就是指CPE。但有些特殊场景下，一个物理上的CPE可能有多个CWMP Endpiont。

例如：基站设备上可能有多个模块，而每个模块都是一个单独的CWMP Endpiont

1.6 术语

以下术语贯穿于定义CWMP。

略

1.7 缩略语

略

1.8 文档约定

略

标签：ACS,配置,协议,069,管理,TR,CPE,WAN,修正版
From： https://www.cnblogs.com/kevin4X/p/16787925.html