123,123,123

[導(dǎo)讀]一．背景 DSL技術(shù)在過去的數(shù)年間得到了蓬勃的發(fā)展，但是隨著市場的擴大，安裝管理維護維修費用持續(xù)增加，尤其是人力成本昂貴的地區(qū)，迫切需要一種對客戶端modem自動化管理，監(jiān)控，配置，升級，診斷的技

一．背景

DSL技術(shù)在過去的數(shù)年間得到了蓬勃的發(fā)展，但是隨著市場的擴大，安裝管理維護維修費用持續(xù)增加，尤其是人力成本昂貴的地區(qū)，迫切需要一種對客戶端modem自動化管理，監(jiān)控，配置，升級，診斷的技術(shù)。DSL論壇提出的TR069就是為了這個需求而擬定的。

二．協(xié)議層次

TR069 具體名字叫CPE廣域網(wǎng)管理協(xié)議，網(wǎng)絡(luò)運營商可以在局端通過ACS（自動配置服務(wù)器）遠程對modem進行操作管理。協(xié)議中主要對下列功能作了定義：

自動配置和動態(tài)服務(wù)供應(yīng)

對CPE進行遠程參數(shù)配置管理

軟件固件管理

軟件版本識別，升級及配置的備份，支持數(shù)字簽名保證安全性

狀態(tài)性能統(tǒng)計監(jiān)控

監(jiān)控CPE狀態(tài)和性能的統(tǒng)計，以及CPE主動上報狀態(tài)改變

診斷

診斷線路連接性以及終端設(shè)備功能

TR069協(xié)議是在TCP/IP層之上，下面是TR069協(xié)議層次圖：

Layer DescripTIon CPE/ACS ApplicaTIon 分別運行于Modem以及ACS的遠程管理協(xié)議上層應(yīng)用軟件。 RPC Methods （遠程程序調(diào)用） TR069定義了一些指定的遠程程序調(diào)用，例如，設(shè)置參數(shù)，讀取參數(shù)，下載，刪除添加對象等等，這些調(diào)用的定義中包括了對
modem操作的相關(guān)參數(shù)集的說明 SOAP（簡單對象操作協(xié)議）包含于http post, http reponse的SOAP，基于標準XML語法，包含遠程程序調(diào)用的編碼對modem進行遠程管理 HTTP（超文本傳輸協(xié)議） Hypertext Transfer Protocol SSL/TLS（安全套件層
/傳輸層安全協(xié)議）安全協(xié)議。安全套件層SSL或者傳輸層安全協(xié)議TLS是TR069推薦但不是強制的協(xié)議層。事實上目前的ACS
都還沒有實現(xiàn)此層 TCP/IP Transfer Control Protocol傳輸控制協(xié)議/Internet Protocol 網(wǎng)際協(xié)議 AAL5 ATM PVC ADSL物理層

中國信息產(chǎn)業(yè)部近幾年的研究中也提出了中國的CPE遠程管理標準，相對于TR069，目標一致，實現(xiàn)的方法不同,下面是此標準的協(xié)議層次圖：

Layer DescripTIon ApplicaTIon 分別運行于Modem以及服務(wù)器的遠程管理協(xié)議上層應(yīng)用軟件。 SNMP（Simple Network
Management Protocol）簡單網(wǎng)絡(luò)管理協(xié)議 AAL5 HDLC ATM 適配層高層數(shù)據(jù)鏈路層控制 ATM-PVC ADSL-EOC ATM PVC VPI=0; VCI=16利用專屬的PVC傳輸
網(wǎng)絡(luò)管理信息 ADSL層的嵌入附加通道（屬于物理層） ADSL物理層三．TR069與中國CPE遠程管理標準主要差別協(xié)議層:

TR069協(xié)議定義于TCP/IP協(xié)議之上,與物理傳輸層和數(shù)據(jù)鏈路層無關(guān),只要終端有IP協(xié)議棧就可以支持. 中國CPE遠程管理標準定義了兩種模式,一種是snmp over PVC, 客戶端和局端利用特定的PVC, VPI=0, VCI=16進行遠管通訊,這就要求客戶端一定要對ATM 協(xié)議進行支持,不支持ATM 的終端無法實現(xiàn),如vdsl modem; 另一種是snmp over EOC, EOC是ADSL物理層幀格式的一種overhead通道,這種方式要求終端一定是adsl終端,不能支持vdsl, hdsl等等.在這一點上,TR069可以涵蓋整個DSL領(lǐng)域,而中國CPE遠程管理標準基本上是針對市場上最龐大的ADSL終端.
操作前提:

TR069的操作需要一個IP層的連通作為前提,就是說從modem要ping到ACS. 以一個ADSL modem PPP連接為例子,就要求modem有正確的PVC及封裝, PPPOE用戶名密碼. 而中國CPE遠程管理標準只需要adsl物理層連接成功,(PVC模式下還要求雙方設(shè)置好缺省遠程管理PVC, VIP=0;VCI=16),這對故障維護,新用戶開通有著很大的優(yōu)勢.
代碼尺寸:

TR069是基于xml語法的SOAP協(xié)議,文本格式解析,代碼尺寸冗余大; 而中國CPE遠程管理標準基于snmp,二進制格式解析,代碼尺寸冗余小. DSL論壇當(dāng)初可能是考慮協(xié)議的簡易性,可擴充性,易讀性,但是沒有過多考慮代碼尺寸對modem閃存,內(nèi)存的影響,事實上在價格競爭激烈的今天,這也是一個重要因素.目前對TR069的支持會大量增加代碼尺寸,給modem帶來成本上的壓力
支持的廣泛性:

TR069作為DSL論壇提出的標準,得到了全球廠商的支持,目前雖然互聯(lián)性問題還比較多,但是無論電信運營商還是設(shè)備廠商,芯片廠商都對此投入很多. 中國CPE遠程管理標準目前只有國內(nèi)的廠商支持
安全性:

TR069定義了可選的多種安全機制,防止對CPE和ACS交易的破壞,保證交易的機密性,允許多級別的認證:

a. 協(xié)議支持SSL/TLS安全機制,保證CPE和ACS傳輸?shù)臋C密性,數(shù)據(jù)完整性和證書認證機制
b. HTTP層提供了可選擇的基于共享安全的對CPE的認證方式
c. 支持數(shù)字簽名

不過目前的ACS都還不支持這些可選的安全機制. 中國CPE遠程管理標準架構(gòu)于底層協(xié)議上,受到攻擊的機會比較小,沒有定義這樣的安全機制.
互聯(lián)性:

目前TR069 MODEM與不同廠家ACS互聯(lián)性問題還比較嚴重. 這主要來源于不同廠家應(yīng)用層不一致的實現(xiàn),各家對標準細節(jié)上理解的差異. 各個廠家繼續(xù)大力度投入于互聯(lián)性的測試,提高. 相比起來,中國CPE遠程管理標準的互聯(lián)性,互操作性的路程更加任重道遠,標準有待于進一步的細化. TR069與中國CPE遠程管理標準主要差別對照表 TR069

中國CPE遠程管理標準

基于ip層以上的上層協(xié)議，可以廣泛支持各類可以支持IP協(xié)議的終端，如 vdsl, adsl

基于底層協(xié)議,要求終端支持ATM PVC或者adsl EOC 通道

需要一個 IP 層上的有效連接

只要求adsl物理層建立連接

基于 xml 語法的 SOAP，文本格式，代碼尺寸冗余大

基于snmp，二進制代碼尺寸冗余小

國際標準，全球支持

中國標準，國內(nèi)廠家支持

定義了可選的分級別的安全層，對不同要求的遠程管理提供不同級別的安全（目前尚未有廠家支持）

沒有定義安全層

目前modem與不同廠家ACS的互通性還不是很好，需要在細節(jié)作進一步提高