電子管有源音箱電路圖

一．背景

DSL技術(shù)在過(guò)去的數(shù)年間得到了蓬勃的發(fā)展，但是隨著市場(chǎng)的擴(kuò)大，安裝管理維護(hù)維修費(fèi)用持續(xù)增加，尤其是人力成本昂貴的地區(qū)，迫切需要一種對(duì)客戶端modem自動(dòng)化管理，監(jiān)控，配置，升級(jí)，診斷的技術(shù)。DSL論壇提出的TR069就是為了這個(gè)需求而擬定的。

二．協(xié)議層次

TR069 具體名字叫CPE廣域網(wǎng)管理協(xié)議，網(wǎng)絡(luò)運(yùn)營(yíng)商可以在局端通過(guò)ACS（自動(dòng)配置服務(wù)器）遠(yuǎn)程對(duì)modem進(jìn)行操作管理。協(xié)議中主要對(duì)下列功能作了定義：

自動(dòng)配置和動(dòng)態(tài)服務(wù)供應(yīng)

對(duì)CPE進(jìn)行遠(yuǎn)程參數(shù)配置管理

軟件固件管理

軟件版本識(shí)別，升級(jí)及配置的備份，支持?jǐn)?shù)字簽名保證安全性

狀態(tài)性能統(tǒng)計(jì)監(jiān)控

監(jiān)控CPE狀態(tài)和性能的統(tǒng)計(jì)，以及CPE主動(dòng)上報(bào)狀態(tài)改變

診斷

診斷線路連接性以及終端設(shè)備功能

TR069協(xié)議是在TCP/IP層之上，下面是TR069協(xié)議層次圖：

Layer DescripTIon CPE/ACS ApplicaTIon 分別運(yùn)行于Modem以及ACS的遠(yuǎn)程管理協(xié)議上層應(yīng)用軟件。 RPC Methods （遠(yuǎn)程程序調(diào)用） TR069定義了一些指定的遠(yuǎn)程程序調(diào)用，例如，設(shè)置參數(shù)，讀取參數(shù)，下載，刪除添加對(duì)象等等，這些調(diào)用的定義中包括了對(duì)
modem操作的相關(guān)參數(shù)集的說(shuō)明 SOAP（簡(jiǎn)單對(duì)象操作協(xié)議） 包含于http post, http reponse的SOAP，基于標(biāo)準(zhǔn)XML語(yǔ)法，包含遠(yuǎn)程程序調(diào)用的編碼對(duì)modem進(jìn)行遠(yuǎn)程管理 HTTP（超文本傳輸協(xié)議） Hypertext Transfer Protocol SSL/TLS（安全套件層
/傳輸層安全協(xié)議） 安全協(xié)議。安全套件層SSL或者傳輸層安全協(xié)議TLS是TR069推薦但不是強(qiáng)制的協(xié)議層。事實(shí)上目前的ACS
都還沒(méi)有實(shí)現(xiàn)此層 TCP/IP Transfer Control Protocol傳輸控制協(xié)議/Internet Protocol 網(wǎng)際協(xié)議 AAL5 ATM PVC ADSL物理層

中國(guó)信息產(chǎn)業(yè)部近幾年的研究中也提出了中國(guó)的CPE遠(yuǎn)程管理標(biāo)準(zhǔn)，相對(duì)于TR069，目標(biāo)一致，實(shí)現(xiàn)的方法不同,下面是此標(biāo)準(zhǔn)的協(xié)議層次圖：

Layer DescripTIon ApplicaTIon 分別運(yùn)行于Modem以及服務(wù)器的遠(yuǎn)程管理協(xié)議上層應(yīng)用軟件。 SNMP（Simple Network
Management Protocol） 簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議 AAL5 HDLC ATM 適配層 高層數(shù)據(jù)鏈路層控制 ATM-PVC ADSL-EOC ATM PVC VPI=0; VCI=16利用專屬的PVC傳輸
網(wǎng)絡(luò)管理信息 ADSL層的嵌入附加通道（屬于物理層） ADSL物理層 三．TR069與中國(guó)CPE遠(yuǎn)程管理標(biāo)準(zhǔn)主要差別 協(xié)議層:

TR069協(xié)議定義于TCP/IP協(xié)議之上,與物理傳輸層和數(shù)據(jù)鏈路層無(wú)關(guān),只要終端有IP協(xié)議棧就可以支持. 中國(guó)CPE遠(yuǎn)程管理標(biāo)準(zhǔn)定義了兩種模式,一種是snmp over PVC, 客戶端和局端利用特定的PVC, VPI=0, VCI=16進(jìn)行遠(yuǎn)管通訊,這就要求客戶端 一定要對(duì)ATM 協(xié)議進(jìn)行支持,不支持ATM 的 終端無(wú)法實(shí)現(xiàn),如vdsl modem; 另一種是snmp over EOC, EOC是ADSL物理層幀格式的一種overhead通道,這種方式要求終端一定是adsl終端,不能支持vdsl, hdsl等等.在這一點(diǎn)上,TR069可以涵蓋整個(gè)DSL領(lǐng)域,而中國(guó)CPE遠(yuǎn)程管理標(biāo)準(zhǔn)基本上是針對(duì)市場(chǎng)上最龐大的ADSL終端.
  操作前提:

TR069的操作需要一個(gè)IP層的連通作為前提,就是說(shuō)從modem要ping到ACS. 以一個(gè)ADSL modem PPP連接為例子,就要求modem有正確的PVC及封裝, PPPOE用戶名密碼. 而中國(guó)CPE遠(yuǎn)程管理標(biāo)準(zhǔn)只需要adsl物理層連接成功,(PVC模式下還要求雙方設(shè)置好缺省遠(yuǎn)程管理PVC, VIP=0;VCI=16),這對(duì)故障維護(hù),新用戶開(kāi)通有著很大的優(yōu)勢(shì).
  代碼尺寸:

TR069是基于xml語(yǔ)法的SOAP協(xié)議,文本格式解析,代碼尺寸冗余大; 而中國(guó)CPE遠(yuǎn)程管理標(biāo)準(zhǔn)基于snmp,二進(jìn)制格式解析,代碼尺寸冗余小. DSL論壇當(dāng)初可能是考慮協(xié)議的簡(jiǎn)易性,可擴(kuò)充性,易讀性,但是沒(méi)有過(guò)多考慮代碼尺寸對(duì)modem閃存,內(nèi)存的影響,事實(shí)上在價(jià)格競(jìng)爭(zhēng)激烈的今天,這也是一個(gè)重要因素.目前對(duì)TR069的支持會(huì)大量增加代碼尺寸,給modem帶來(lái)成本上的壓力
  支持的廣泛性:

TR069作為DSL論壇提出的標(biāo)準(zhǔn),得到了全球廠商的支持,目前雖然互聯(lián)性問(wèn)題還比較多,但是無(wú)論電信運(yùn)營(yíng)商還是設(shè)備廠商,芯片廠商都對(duì)此投入很多. 中國(guó)CPE遠(yuǎn)程管理標(biāo)準(zhǔn)目前只有國(guó)內(nèi)的廠商支持
  安全性:

TR069定義了可選的多種安全機(jī)制,防止對(duì)CPE和ACS交易的破壞,保證交易的機(jī)密性,允許多級(jí)別的認(rèn)證:

a. 協(xié)議支持SSL/TLS安全機(jī)制,保證CPE和ACS傳輸?shù)臋C(jī)密性,數(shù)據(jù)完整性和證書(shū)認(rèn)證機(jī)制
b. HTTP層提供了可選擇的基于共享安全的對(duì)CPE的認(rèn)證方式
c. 支持?jǐn)?shù)字簽名

不過(guò)目前的ACS都還不支持這些可選的安全機(jī)制. 中國(guó)CPE遠(yuǎn)程管理標(biāo)準(zhǔn)架構(gòu)于底層協(xié)議上,受到攻擊的機(jī)會(huì)比較小,沒(méi)有定義這樣的安全機(jī)制.
  互聯(lián)性:

目前TR069 MODEM與不同廠家ACS互聯(lián)性問(wèn)題還比較嚴(yán)重. 這主要來(lái)源于不同廠家應(yīng)用層不一致的實(shí)現(xiàn),各家對(duì)標(biāo)準(zhǔn)細(xì)節(jié)上理解的差異. 各個(gè)廠家繼續(xù)大力度投入于互聯(lián)性的測(cè)試,提高. 相比起來(lái),中國(guó)CPE遠(yuǎn)程管理標(biāo)準(zhǔn)的互聯(lián)性,互操作性的路程更加任重道遠(yuǎn),標(biāo)準(zhǔn)有待于進(jìn)一步的細(xì)化. TR069與中國(guó)CPE遠(yuǎn)程管理標(biāo)準(zhǔn)主要差別對(duì)照表 TR069

中國(guó)CPE遠(yuǎn)程管理標(biāo)準(zhǔn)

基于ip層以上的上層協(xié)議，可以廣泛支持各類可以支持IP協(xié)議的終端，如 vdsl, adsl

基于底層協(xié)議,要求終端支持ATM PVC或者adsl EOC 通道

需要一個(gè) IP 層上的有效連接

只要求adsl物理層建立連接

基于 xml 語(yǔ)法的 SOAP，文本格式，代碼尺寸冗余大

基于snmp，二進(jìn)制代碼尺寸冗余小

國(guó)際標(biāo)準(zhǔn)，全球支持

中國(guó)標(biāo)準(zhǔn)，國(guó)內(nèi)廠家支持

定義了可選的分級(jí)別的安全層，對(duì)不同要求的遠(yuǎn)程管理提供不同級(jí)別的安全（目前尚未有廠家支持）

沒(méi)有定義安全層

目前modem與不同廠家ACS的互通性還不是很好，需要在細(xì)節(jié)作進(jìn)一步提高

目前互通性方面的工作還很艱巨，標(biāo)準(zhǔn)有待細(xì)化