TR-069详解：如何远程管理网关、路由器?

TR-069是由DSL论坛（www.dslforum.org)所开发的系列技术规范之一，其全称为“CPE广域网管理协议”。它提供了对下一代网络中家庭网络设备进行管理配置的通用协议框架，用于从网络侧对企业或家庭网络中的网关、路由器、机顶盒等设备进行远程集中管理。DSL论坛提供的技术报告TR-069描述了CPE和自动配置服务器（ACS）之间的通讯机制，提供了ACS对CPE安全进行配置的策略。解决了CPE设备的管理困难，节约了维护成本，提高了问题解决效率。

CWMP协议栈

CPE广域网管理协议包括多个由标准协议支持的组件，如图1所示:

图一 TR-069协议栈

图二 TR-069协议栈分层描述

端到端的框架结构

ACS是网络中的一个服务器，可以对网络设备或用户端设备进行管理。如下图所示：

图三 TR-069端到端框架结构图

交互会话的流程

所有的交互会话必须由来自CPE，并且封装在HTTP post中的通告消息来启动。这种服务通过消息编码来初始化CPE的后续交互的集合和通信的限制。

当ACS和CPE都没有更多的请求发送并且也没有需要处理的响应时，会话会停止。在这个时候CPE可以关闭现有连接。在同一时刻，CPE和它所关联的ACS之间只能存在一个交互会话。交互示例如下：

图 TR-069端到端框架结构图

CWMP报文的说明：

CWMP报文是通过HTTP协议报文进行承载的，HTTP报文的报文体使用XML格式进行编写，并遵循SOAP协议。ACS和CPE的交互是通过SOAP ENVELOPE包含的RPC调用进行的。

CWMP框架特点

具有弹性的连接模型

CPE和ACS都可以触发连接的建立，避免了需要在CPE和ACS之间维持连接。且触发建立连接的过程完全独立，允许一个或多个ACS服务于一组CPE，同时CPE可以由不同的服务供应商提供。

CPE和ACS之间可以自动发现

CPE广域网管理协议提供的机制，使得CPE可以自动发现对应服务提供商的ACS。同时，ACS可以安全的识别CPE和CPE关联的用户，以保证这个过程可以自动完成。

ACS可以动态配置和监控CPE

ACS必须能覆盖一个特定CPE的能力集，必须能够控制和监控CPE的当前配置。同时，定义和访问特定厂商的参数要经CPE广域网管理协议允许。

CWMP实现的功能

通过该协议，可以完成以下功能

自动配置和动态服务扩展（Auto-Configuration and Dynamic Service Provisioning）

软件/固件的程序管理（Software/Firmware Image Management）

状态和性能监控（Status and Performance Monitoring）

诊断（Diagnostics）

Web应用的标识管理（Identity Management for Web Applications）