TR069与中国CPE远程管理标准

一．背景

DSL技术在过去的数年间得到了蓬勃的发展，但是随着市场的扩大，安装管理维护维修费用持续增加，尤其是人力成本昂贵的地区，迫切需要一种对客户端modem自动化管理，监控，配置，升级，诊断的技术。DSL论坛提出的TR069就是为了这个需求而拟定的。

二．协议层次

TR069 具体名字叫CPE广域网管理协议，网络运营商可以在局端通过ACS（自动配置服务器）远程对modem进行 *** 作管理。协议中主要对下列功能作了定义：

• 自动配置和动态服务供应

对CPE进行远程参数配置管理

• 软件固件管理

软件版本识别，升级及配置的备份，支持数字签名保证安全性

• 状态性能统计监控

监控CPE状态和性能的统计，以及CPE主动上报状态改变

• 诊断

诊断线路连接性以及终端设备功能

TR069协议是在TCP/IP层之上，下面是TR069协议层次图：

Layer DescripTIon CPE/ACS ApplicaTIon 分别运行于Modem以及ACS的远程管理协议上层应用软件。 RPC Methods （远程程序调用） TR069定义了一些指定的远程程序调用，例如，设置参数，读取参数，下载，删除添加对象等等，这些调用的定义中包括了对
modem *** 作的相关参数集的说明 SOAP（简单对象 *** 作协议） 包含于http post, http reponse的SOAP，基于标准XML语法，包含远程程序调用的编码对modem进行远程管理 HTTP（超文本传输协议） Hypertext Transfer Protocol SSL/TLS（安全套件层
/传输层安全协议） 安全协议。安全套件层SSL或者传输层安全协议TLS是TR069推荐但不是强制的协议层。事实上目前的ACS
都还没有实现此层 TCP/IP Transfer Control Protocol传输控制协议/Internet Protocol 网际协议 AAL5 ATM PVC ADSL物理层

中国信息产业部近几年的研究中也提出了中国的CPE远程管理标准，相对于TR069，目标一致，实现的方法不同,下面是此标准的协议层次图：

Layer DescripTIon ApplicaTIon 分别运行于Modem以及服务器的远程管理协议上层应用软件。 SNMP（Simple Network
Management Protocol） 简单网络管理协议 AAL5 HDLC ATM 适配层 高层数据链路层控制 ATM-PVC ADSL-EOC ATM PVC VPI=0; VCI=16利用专属的PVC传输
网络管理信息 ADSL层的嵌入附加通道（属于物理层） ADSL物理层 三．TR069与中国CPE远程管理标准主要差别

1. 协议层:
   
   TR069协议定义于TCP/IP协议之上,与物理传输层和数据链路层无关,只要终端有IP协议栈就可以支持. 中国CPE远程管理标准定义了两种模式,一种是snmp over PVC, 客户端和局端利用特定的PVC, VPI=0, VCI=16进行远管通讯,这就要求客户端 一定要对ATM 协议进行支持,不支持ATM 的 终端无法实现,如vdsl modem; 另一种是snmp over EOC, EOC是ADSL物理层帧格式的一种overhead通道,这种方式要求终端一定是adsl终端,不能支持vdsl, hdsl等等.在这一点上,TR069可以涵盖整个DSL领域,而中国CPE远程管理标准基本上是针对市场上最庞大的ADSL终端.
    
2. *** 作前提:
   
   TR069的 *** 作需要一个IP层的连通作为前提,就是说从modem要ping到ACS. 以一个ADSL modem PPP连接为例子,就要求modem有正确的PVC及封装, PPPOE用户名密码. 而中国CPE远程管理标准只需要adsl物理层连接成功,(PVC模式下还要求双方设置好缺省远程管理PVC, VIP=0;VCI=16),这对故障维护,新用户开通有着很大的优势.
    
3. 代码尺寸:
   
   TR069是基于xml语法的SOAP协议,文本格式解析,代码尺寸冗余大; 而中国CPE远程管理标准基于snmp,二进制格式解析,代码尺寸冗余小. DSL论坛当初可能是考虑协议的简易性,可扩充性,易读性,但是没有过多考虑代码尺寸对modem闪存,内存的影响,事实上在价格竞争激烈的今天,这也是一个重要因素.目前对TR069的支持会大量增加代码尺寸,给modem带来成本上的压力
    
4. 支持的广泛性:
   
   TR069作为DSL论坛提出的标准,得到了全球厂商的支持,目前虽然互联性问题还比较多,但是无论电信运营商还是设备厂商,芯片厂商都对此投入很多. 中国CPE远程管理标准目前只有国内的厂商支持
    
5. 安全性:
   
   TR069定义了可选的多种安全机制,防止对CPE和ACS交易的破坏,保证交易的机密性,允许多级别的认证:
   
   a. 协议支持SSL/TLS安全机制,保证CPE和ACS传输的机密性,数据完整性和证书认证机制
   b. HTTP层提供了可选择的基于共享安全的对CPE的认证方式
   c. 支持数字签名
   
   不过目前的ACS都还不支持这些可选的安全机制. 中国CPE远程管理标准架构于底层协议上,受到攻击的机会比较小,没有定义这样的安全机制.
    
6. 互联性:
   
   目前TR069 MODEM与不同厂家ACS互联性问题还比较严重. 这主要来源于不同厂家应用层不一致的实现,各家对标准细节上理解的差异. 各个厂家继续大力度投入于互联性的测试,提高. 相比起来,中国CPE远程管理标准的互联性,互 *** 作性的路程更加任重道远,标准有待于进一步的细化.

TR069与中国CPE远程管理标准主要差别对照表 TR069

中国CPE远程管理标准

基于ip层以上的上层协议，可以广泛支持各类可以支持IP协议的终端，如 vdsl, adsl

基于底层协议,要求终端支持ATM PVC或者adsl EOC 通道

需要一个 IP 层上的有效连接

只要求adsl物理层建立连接

基于 xml 语法的 SOAP，文本格式，代码尺寸冗余大

基于snmp，二进制代码尺寸冗余小

国际标准，全球支持

中国标准，国内厂家支持

定义了可选的分级别的安全层，对不同要求的远程管理提供不同级别的安全（目前尚未有厂家支持）

没有定义安全层

目前modem与不同厂家ACS的互通性还不是很好，需要在细节作进一步提高

目前互通性方面的工作还很艰巨，标准有待细化