# 架构
# 协议组件
CPE广域网管理协议包含几个对该协议独有的组件,并使用多个标准协议。除非另有规定,否则CPE和ACS必须遵守底层标准协议的要求。
协议栈:
- CPE/ACS Management Application
- RPC Methods
- SOAP
- HTTP
- SSL/TLS
- TCP/IP
协议层概述:
| 协议层 | 描述 |
|---|---|
| CPE/ACS Application | 应用程序分别在CPE和ACS上使用CPE广域网管理协议。应用程序是本地化定义的,并未指定为CPE广域网管理协议的一部分。 |
| RPC Methods | CPE广域网管理协议定义的特定RPC方法。这些方法在TR-069_Amendment-6.pdf的附录A中有详细说明 |
| SOAP | 使用基于XML的标准语法来对远程过程调用进行编码。SOAP 1.1 查看 http://www.w3.org/TR/2000/NOTESOAP-20000508 |
| HTTP | HTTP 1.1 查看 http://www.ietf.org/rfc/rfc7231.txt, http://www.ietf.org/rfc/rfc7235.txt |
| TLS | 标准的网络传输层安全协议。 TLS 1.2 查看 http://www.ietf.org/rfc/rfc5246.txt |
| TCP/IP | 标准的TCP/IP。 |
# 安全机制
CPE广域网管理协议旨在在使用它的交互中实现高度安全性。CPE广域网管理协议旨在防止篡改CPE和ACS之间发生的事务,为这些事务提供机密性,并允许各种级别的身份验证。
该协议包含以下安全机制:
- 该协议支持使用TLS进行CPE和ACS之间的通信传输。这提供了交易机密性、数据完整性,并允许在CPE和ACS之间进行基于证书的身份验证。
- HTTP层提供了一种基于共享密钥的CPE和ACS身份验证的替代方法。需要注意的是该协议未指定CPE和ACS如何学习共享机密。
# 架构组件
# 参数
RPC方法规范(见修定文档附件A)定义了一种通用机制,ACS可以通过该机制读取或写入参数以配置CPE并监控CPE状态和统计信息。各类CPE的参数在单独的文档中定义。以下标准定义了TR-069数据模型:
- TR-098:TR-069的互联网网关设备数据模型
- TR-104: VoIP CPE的配置参数
- TR-135: 启用TR-069 STB的数据模型
- TR-140: TR-069 支持存储服务的设备的数据模型
- TR-143: 启用网络吞吐量性能测试和统计监控
- TR-157: CWMP的组件对象
- TR-181: TR-069的设备数据模型
- TR-196: Femto接入点服务数据模型
每个参数由一个name-value对组成。名字标识特定的参数。参数值可以是几种定义的数据类型之一。
参数可以定义为只读或读写。只读参数可用于允许ACS确定特定CPE特性、观察CPE的当前状态或收集统计信息。可写参数允许ACS自定义CPE操作的各个方面。所有可写参数也必须是可读的,尽管那些包含机密用户信息,例如密码,在读取时可能返回空值(这在相应的数据模型定义中指定)。一些可写参数的值可以通过本规范中定义的接口以外的方式独立修改(例如,一些参数也可以通过局域网侧自动配置协议修改)。
由于其他协议(以及用户行为)可能独立修改设备配置,因此ACS不能认为它是唯一修改设备配置的实体。此外,局域网侧机制可能会以与acs提供的配置相抵触的方式改变设备配置。在实现WAN和lan端自动配置机制以及面向订阅用户的接口时,应该注意限制这种情况的发生。
该协议支持一种发现机制,允许ACS确定特定CPE支持哪些参数,允许定义可选参数,并支持直接添加未来的标准参数。
该协议还包括一种可扩展机制,除了本规范中定义的参数外,还允许使用特定于供应商的参数。
# 文件传输
RPC方法规范定义了用于各种目的的促进文件传输的机制,例如下载固件升级或特定于供应商的配置文件,(可选的)安装或更新软件模块,以及(可选的)从设备上传配置或日志文件。
文件传输可以通过单播或(对于下载)多播传输协议来执行。单播协议包括HTTP/HTTPS、FTP、SFTP和TFTP。多播协议包括FLUTE和DSM-CC。对HTTP/HTTPS的支持是必需的,也可以支持这里列出的其他协议。
当ACS通过任何可能导致文件传输的方法调用启动文件传输时,CPE将被提供要传输的文件(或可能是在软件模块安装或更新的情况下的文件)的位置 ,或要加入的多播组的详细信息(用于多播下载)。CPE 然后执行传输,并通知 ACS 成功或失败。
下载可以由CPE选择性地启动。在这种情况下,CPE首先向ACS请求下载特定文件类型。然后,ACS可以通过按照与ACS启动的下载的相同步骤来响应启动下载。
文件传输也可以选择由外部事件启动,例如,多播固件可用性公告或用户启动的软件模块更新。在这种情况下,CPE自主执行传输,并通知ACS传输成功或失败。
# CPE发起的会话
RPC方法规范定义了一种机制,允许CPE向相应的ACS通知各种条件,并确保CPE到ACS的通信将以某个最小频率发生。这包括在初始CPE安装时建立通信的机制,以便将初始自定义参数‘bootstrap’到CPE中。它还包括一种机制,可以在持续的基础上建立与ACS的定期通信,或者在发生必须向ACS报告的事件时(例如,当CPE的宽带IP地址发生变化时)。
在每种情况下,当建立通信时,CPE通过制造商和序列号信息(以及可选的产品类别标识符)唯一地标识自己,以便ACS知道它正在与哪个CPE通信并可以以适当的方式响应。
# 异步ACS发起的会话
服务自动配置的一个重要方面是ACS能够异步通知CPE配置更改。这允许自动配置机制用于需要对CPE进行近实时重新配置的服务。例如,这可用于为最终用户提供对他们订阅的服务或功能的即时访问,而无需等待下一次定期联系。
CPE WAN 管理协议包含一种机制,ACS 可以随时向 CPE 发出连接请求,指示它与 ACS 建立通信会话。
虽然CPE WAN管理协议还允许CPE轮询代替ACS发起的连接,但CPE WAN管理协议不依赖于来自CPE的轮询或建立持久连接来提供异步通知。
CPE WAN管理协议中定义的用于启用异步ACS发起的通信的基本机制假定CPE可从ACS直接IP寻址。附录 K 中定义了一种替代机制,它适应 ACS 不能直接寻址的 CPE。