TI 主页 > 宽带网络 > 宽带网络投稿文章 > TR069与中国CPE远程管理标准

宽带网络

选择和解决方案指南

应用手册

TR069与中国CPE远程管理标准

TI 科技委员会委员,RGES高级应用工程师 王毅

一.背景

DSL技术在过去的数年间得到了蓬勃的发展,但是随着市场的扩大,安装管理维护维修费用持续增加,尤其是人力成本昂贵的地区,迫切需要一种对客户端modem自动化管理,监控,配置,升级,诊断的技术。DSL论坛提出的TR069就是为了这个需求而拟定的。

二.协议层次

TR069 具体名字叫CPE广域网管理协议,网络运营商可以在局端通过ACS(自动配置服务器)远程对modem进行操作管理。协议中主要对下列功能作了定义:

  • 自动配置和动态服务供应

对CPE进行远程参数配置管理

  • 软件固件管理

软件版本识别,升级及配置的备份,支持数字签名保证安全性

  • 状态性能统计监控

监控CPE状态和性能的统计,以及CPE主动上报状态改变

  • 诊断

诊断线路连接性以及终端设备功能

TR069协议是在TCP/IP层之上,下面是TR069协议层次图:

Layer Description
CPE/ACS Application 分别运行于Modem以及ACS的远程管理协议上层应用软件。
RPC Methods (远程程序调用) TR069定义了一些指定的远程程序调用,例如,设置参数,读取参数,下载,删除添加对象等等,这些调用的定义中包括了对
modem操作的相关参数集的说明
SOAP(简单对象操作协议) 包含于http post, http reponse的SOAP,基于标准XML语法,包含远程程序调用的编码对modem进行远程管理
HTTP(超文本传输协议) Hypertext Transfer Protocol
SSL/TLS(安全套件层
/传输层安全协议) 		安全协议。安全套件层SSL或者传输层安全协议TLS是TR069推荐但不是强制的协议层。事实上目前的ACS
都还没有实现此层
TCP/IP Transfer Control Protocol传输控制协议/Internet Protocol 网际协议
AAL5
ATM PVC
ADSL物理层

中国信息产业部近几年的研究中也提出了中国的CPE远程管理标准,相对于TR069,目标一致,实现的方法不同,下面是此标准的协议层次图:

Layer Description
Application 分别运行于Modem以及服务器的远程管理协议上层应用软件。
SNMP(Simple Network
Management Protocol) 		简单网络管理协议
AAL5 HDLC ATM 适配层 高层数据链路层控制
ATM-PVC ADSL-EOC ATM PVC VPI=0; VCI=16利用专属的PVC传输
网络管理信息 		ADSL层的嵌入附加通道(属于物理层)
ADSL物理层

三.TR069与中国CPE远程管理标准主要差别

  1. 协议层:

    TR069协议定义于TCP/IP协议之上,与物理传输层和数据链路层无关,只要终端有IP协议栈就可以支持. 中国CPE远程管理标准定义了两种模式,一种是snmp over PVC, 客户端和局端利用特定的PVC, VPI=0, VCI=16进行远管通讯,这就要求客户端 一定要对ATM 协议进行支持,不支持ATM 的 终端无法实现,如vdsl modem; 另一种是snmp over EOC, EOC是ADSL物理层帧格式的一种overhead通道,这种方式要求终端一定是adsl终端,不能支持vdsl, hdsl等等.在这一点上,TR069可以涵盖整个DSL领域,而中国CPE远程管理标准基本上是针对市场上最庞大的ADSL终端.
     
  2. 操作前提:

    TR069的操作需要一个IP层的连通作为前提,就是说从modem要ping到ACS. 以一个ADSL modem PPP连接为例子,就要求modem有正确的PVC及封装, PPPOE用户名密码. 而中国CPE远程管理标准只需要adsl物理层连接成功,(PVC模式下还要求双方设置好缺省远程管理PVC, VIP=0;VCI=16),这对故障维护,新用户开通有着很大的优势.
     
  3. 代码尺寸:

    TR069是基于xml语法的SOAP协议,文本格式解析,代码尺寸冗余大; 而中国CPE远程管理标准基于snmp,二进制格式解析,代码尺寸冗余小. DSL论坛当初可能是考虑协议的简易性,可扩充性,易读性,但是没有过多考虑代码尺寸对modem闪存,内存的影响,事实上在价格竞争激烈的今天,这也是一个重要因素.目前对TR069的支持会大量增加代码尺寸,给modem带来成本上的压力
     
  4. 支持的广泛性:

    TR069作为DSL论坛提出的标准,得到了全球厂商的支持,目前虽然互联性问题还比较多,但是无论电信运营商还是设备厂商,芯片厂商都对此投入很多. 中国CPE远程管理标准目前只有国内的厂商支持
     
  5. 安全性:

    TR069定义了可选的多种安全机制,防止对CPE和ACS交易的破坏,保证交易的机密性,允许多级别的认证:

    a. 协议支持SSL/TLS安全机制,保证CPE和ACS传输的机密性,数据完整性和证书认证机制
    b. HTTP层提供了可选择的基于共享安全的对CPE的认证方式
    c. 支持数字签名

    不过目前的ACS都还不支持这些可选的安全机制. 中国CPE远程管理标准架构于底层协议上,受到攻击的机会比较小,没有定义这样的安全机制.
     
  6. 互联性:

    目前TR069 MODEM与不同厂家ACS互联性问题还比较严重. 这主要来源于不同厂家应用层不一致的实现,各家对标准细节上理解的差异. 各个厂家继续大力度投入于互联性的测试,提高. 相比起来,中国CPE远程管理标准的互联性,互操作性的路程更加任重道远,标准有待于进一步的细化.

TR069与中国CPE远程管理标准主要差别对照表

TR069

中国CPE远程管理标准

基于ip层以上的上层协议,可以广泛支持各类可以支持IP协议的终端,如 vdsl, adsl

基于底层协议,要求终端支持ATM PVC或者adsl EOC 通道

需要一个 IP 层上的有效连接

只要求adsl物理层建立连接

基于 xml 语法的 SOAP,文本格式,代码尺寸冗余大

基于snmp,二进制代码尺寸冗余小

国际标准,全球支持

中国标准,国内厂家支持

定义了可选的分级别的安全层,对不同要求的远程管理提供不同级别的安全(目前尚未有厂家支持)

没有定义安全层

目前modem与不同厂家ACS的互通性还不是很好,需要在细节作进一步提高

目前互通性方面的工作还很艰巨,标准有待细化

参考文献:

  • 《TR069》,2004年5月, ADSL FORUM