TI 科技委員會委員,RGES高級應用工程師 王毅

一．背景

DSL技術在過去的數年間得到了蓬勃的發展，但是隨著市場的擴大，安裝管理維護維修費用持續增加，尤其是人力成本昂貴的地區，迫切需要一種對客戶端modem自動化管理，監控，配置，升級，診斷的技術。DSL論壇提出的TR069就是為了這個需求而擬定的。

二．協議層次

TR069 具體名字叫CPE廣域網管理協議，網絡運營商可以在局端通過ACS（自動配置服務器）遠程對modem進行操作管理。協議中主要對下列功能作了定義：

• 自動配置和動態服務供應

對CPE進行遠程參數配置管理

• 軟件固件管理

軟件版本識別，升級及配置的備份，支持數字簽名保證安全性

• 狀態性能統計監控

監控CPE狀態和性能的統計，以及CPE主動上報狀態改變

• 診斷

診斷線路連接性以及終端設備功能

TR069協議是在TCP/IP層之上，下面是TR069協議層次圖：

Layer Description CPE/ACS Application 分別運行于Modem以及ACS的遠程管理協議上層應用軟件。 RPC Methods （遠程程序調用） TR069定義了一些指定的遠程程序調用，例如，設置參數，讀取參數，下載，刪除添加對象等等，這些調用的定義中包括了對
modem操作的相關參數集的說明 SOAP（簡單對象操作協議） 包含于http post, http reponse的SOAP，基于標準XML語法，包含遠程程序調用的編碼對modem進行遠程管理 HTTP（超文本傳輸協議） Hypertext Transfer Protocol SSL/TLS（安全套件層
/傳輸層安全協議） 安全協議。安全套件層SSL或者傳輸層安全協議TLS是TR069推薦但不是強制的協議層。事實上目前的ACS
都還沒有實現此層 TCP/IP Transfer Control Protocol傳輸控制協議/Internet Protocol 網際協議 AAL5 ATM PVC ADSL物理層

中國信息產業部近幾年的研究中也提出了中國的CPE遠程管理標準，相對于TR069，目標一致，實現的方法不同,下面是此標準的協議層次圖：

Layer Description Application 分別運行于Modem以及服務器的遠程管理協議上層應用軟件。 SNMP（Simple Network
Management Protocol） 簡單網絡管理協議 AAL5 HDLC ATM 適配層 高層數據鏈路層控制 ATM-PVC ADSL-EOC ATM PVC VPI=0; VCI=16利用專屬的PVC傳輸
網絡管理信息 ADSL層的嵌入附加通道（屬于物理層） ADSL物理層

三．TR069與中國CPE遠程管理標準主要差別

1. 協議層:
   
   TR069協議定義于TCP/IP協議之上,與物理傳輸層和數據鏈路層無關,只要終端有IP協議棧就可以支持. 中國CPE遠程管理標準定義了兩種模式,一種是snmp over PVC, 客戶端和局端利用特定的PVC, VPI=0, VCI=16進行遠管通訊,這就要求客戶端 一定要對ATM 協議進行支持,不支持ATM 的 終端無法實現,如vdsl modem; 另一種是snmp over EOC, EOC是ADSL物理層幀格式的一種overhead通道,這種方式要求終端一定是adsl終端,不能支持vdsl, hdsl等等.在這一點上,TR069可以涵蓋整個DSL領域,而中國CPE遠程管理標準基本上是針對市場上較龐大的ADSL終端.
    
2. 操作前提:
   
   TR069的操作需要一個IP層的連通作為前提,就是說從modem要ping到ACS. 以一個ADSL modem PPP連接為例子,就要求modem有正確的PVC及封裝, PPPOE用戶名密碼. 而中國CPE遠程管理標準只需要adsl物理層連接成功,(PVC模式下還要求雙方設置好缺省遠程管理PVC, VIP=0;VCI=16),這對故障維護,新用戶開通有著很大的優勢.
    
3. 代碼尺寸:
   
   TR069是基于xml語法的SOAP協議,文本格式解析,代碼尺寸冗余大; 而中國CPE遠程管理標準基于snmp,二進制格式解析,代碼尺寸冗余小. DSL論壇當初可能是考慮協議的簡易性,可擴充性,易讀性,但是沒有過多考慮代碼尺寸對modem閃存,內存的影響,事實上在價格競爭激烈的今天,這也是一個重要因素.目前對TR069的支持會大量增加代碼尺寸,給modem帶來成本上的壓力
    
4. 支持的廣泛性:
   
   TR069作為DSL論壇提出的標準,得到了全球廠商的支持,目前雖然互聯性問題還比較多,但是無論電信運營商還是設備廠商,芯片廠商都對此投入很多. 中國CPE遠程管理標準目前只有國內的廠商支持
    
5. 安全性:
   
   TR069定義了可選的多種安全機制,防止對CPE和ACS交易的破壞,保證交易的機密性,允許多級別的認證:
   
   a. 協議支持SSL/TLS安全機制,保證CPE和ACS傳輸的機密性,數據完整性和證書認證機制
   b. HTTP層提供了可選擇的基于共享安全的對CPE的認證方式
   c. 支持數字簽名
   
   不過目前的ACS都還不支持這些可選的安全機制. 中國CPE遠程管理標準架構于底層協議上,受到攻擊的機會比較小,沒有定義這樣的安全機制.
    
6. 互聯性:
   
   目前TR069 MODEM與不同廠家ACS互聯性問題還比較嚴重. 這主要來源于不同廠家應用層不一致的實現,各家對標準細節上理解的差異. 各個廠家繼續大力度投入于互聯性的測試,提高. 相比起來,中國CPE遠程管理標準的互聯性,互操作性的路程更加任重道遠,標準有待于進一步的細化.

TR069與中國CPE遠程管理標準主要差別對照表

TR069

中國CPE遠程管理標準

基于ip層以上的上層協議，可以廣泛支持各類可以支持IP協議的終端，如 vdsl, adsl

基于底層協議,要求終端支持ATM PVC或者adsl EOC 通道

需要一個 IP 層上的有效連接

只要求adsl物理層建立連接

基于 xml 語法的 SOAP，文本格式，代碼尺寸冗余大

基于snmp，二進制代碼尺寸冗余小

國際標準，全球支持

中國標準，國內廠家支持

定義了可選的分級別的安全層，對不同要求的遠程管理提供不同級別的安全（目前尚未有廠家支持）

沒有定義安全層

目前modem與不同廠家ACS的互通性還不是很好，需要在細節作進一步提高

目前互通性方面的工作還很艱巨，標準有待細化

參考文獻：

• 《TR069》，2004年5月, ADSL FORUM