1. 什么是TR-069?
TR-069是一种远程管理协议,全称为"技术建议TR-069",也称为CPE WAN Management Protocol(CWMP)。它由宽带论坛(Broadband Forum)制定,用于远程管理和配置互联网服务提供商(ISP)或网络管理员在用户终端设备上部署的设备。它使用 XML/SOAP 在自动配置服务器 (ACS) 和 CPE 之间传递消息,从而实现远程和安全配置网络设备、轻松维护。TR-069协议允许ISP或网络管理员通过远程方式监控、配置和故障排除以太网设备。这些设备通常包括路由器、无线接入点、调制解调器等。通过TR-069协议,网络管理员可以发送命令、获取设备信息、远程配置参数、升级固件等操作。
TR-069全名是Technical Report - 069是由 DSL Forum (之后更名为 Broadband Forum) 的技术标准制定组织在 2004 年五月发表公开,系在 CWMP (CPE WAN Management Protocol) 上发展的一项远程控制使用者终端设备的通讯协定。
- ACS自动配置服务器 — 远程管理设备的软件。有两种AVSystem产品可以用作ACS:UMP和Cloud ACS。
- CPE客户驻地设备 — 客户使用的任何可由 ACS 管理的设备(机顶盒、VoIP 电话以及调制解调器、路由器、网关等)。CPE通常称为设备。
2. 完整的远程管理
自动配置
启动后,CPE 会自动从 ACS 请求配置。ACS 还会在需要时启动配置。对于 ISP 而言,打开/关闭服务变得更加灵活。固件升级
TR-069 有助于为现有客户部署新功能。ISP可以通过ACS识别CPE上的固件版本,同时部署固件升级。远程诊断
通过安排定期诊断来保持系统的稳健性。TR-069为ISP提供解决方案,以监控其CPE的网络状态和性能,防止系统中的泄漏。3. 故障 排除
借助TR-069,ISP可以为客户远程定位CPE的问题。ISP还可以执行关键的故障排除,并减少工程师的现场访问。设备分组
在管理许多连接的设备时,TR-069提供分组解决方案,并使ISP能够组织CPE。4. 如何将设备连接到 ACS?
设备与 ACS 之间的正确连接只需在设备上配置少量参数:- ACS URL:ACS 的互联网地址,可从设备访问。
- 定期通知间隔:定义与 ACS 通信的频率。
- 用户名和密码:验证数据是可选的。这取决于 ACS 要求和预期的安全级别。
5. 设备和 ACS 之间的通信是什么样的?
设备和 ACS 之间的连接不是永久性的。设备仅在特定时间点与 ACS 建立连接。它通常持续几秒钟 - 刚好足以在CPE和ACS之间交换所有必要的消息。这种简短的消息交换称为设置会话。预配会话分为几个阶段:
会话初始化
会话始终由连接到 ACS 的设备初始化。身份验证
ACS 必须验证设备提供的用户名和密码才能继续会话。默认情况下,由于使用了 HTTP 摘要方法,因此不会公开发送密码。通过将 HTTPS 协议与相互证书验证结合使用,可以实现身份验证的其他安全性。设备标识
设备是根据预配会话初始化期间发送的信息来标识的。即,设备的序列号和制造商的唯一标识符共同构成了 ACS 中设备的主要标识符。MAC 地址不用作标识符,但由 ACS 保存,以便以后在 ACS GUI 中更轻松地找到设备。任务在设备上
执行 当设备被识别并且其通信部分结束时,会话的关键阶段开始 - ACS在设备上订购各种任务。这些可能包括读取或保存参数,执行诊断,重新启动或订购文件传输。会话关闭
订购完所有计划任务后,设备将关闭会话。任何其他任务都需要初始化新会话。6. 设备何时启动与 ACS 的会话?
在以下情况下,设备会联系 ACS:ACS URL 在设备上保存或更改,或者设备重置为出厂设置(设备将其作为 BOOTSTRAP 进行通信)。新的定期访问将根据定期通知间隔中设置的值开始(设备将其作为周期性通知进行通信)。
设备想要确认以前订购的诊断程序(设备将其传达为诊断完成)。设备制造商可以添加自定义事件,这些事件也会使设备连接到 ACS。值得注意的是,该设备可以同时列出会话初始化的几个原因。设备响应 ACS 请求以进行即时连接(设备将其作为连接请求进行通信)。为其启用了活动通知的参数的值将发生更改(设备将其作为值更改进行通信)。设备被重置或重新连接到电源(设备将其作为 BOOT 进行通信)。在前面的一个会话中,ACS 命令设备使用 ScheduleInform 命令启动联系(设备将其作为 SCHEDULED 进行通信)。设备希望报告以前订购的下载或上传方法的执行情况(设备将其传达为传输完成)。
7. 为什么我应该知道会话初始化的原因?
了解设备连接到系统的原因至少出于两个原因很有用:- 您可以根据特定上下文(例如,设备首次连接时)命令设备执行各种任务。
- 您可以分析上次访问的原因,并找出有关设备活动的异常情况。
8. ACS 能否初始化与设备的会话?
不可以。会话只能由设备启动。但是,ACS 可以发送建立连接的请求,即连接请求,如果正确实现,则设备会联系 ACS。当需要立即部署配置中的更改时,将使用连接请求。ACS 无需等待设备连接,而是可以提前通知设备需要连接到服务器,并在发生更改时进行更改。
9. TR-069安全吗?
是的。TR-069 提供了多种机制,可确保强大的安全性认证
设备身份验证使用用户名和密码(默认情况下为 HTTP 摘要,因此不会公开发送密码)。SSL/TLS 证书可用于相互验证 ACS 和设备的身份。
通信
设备身份验证使用用户名和密码(默认情况下为 HTTP 摘要,因此不会公开发送密码)。
其他
对设备防火墙进行适当的严格配置可以提高安全性(执行连接请求的 IP 地址范围应限制为安全池)。
10. 通过TR-069管理设备有什么好处?
- 与使用配置文件管理设备相比,它可以更好地控制设备的设置。
- 由于自动发送初始配置,它缩短了在客户场所安装设备所需的时间。
- 由于可以远程执行关键操作,因此减少了工程师的访问次数。这包括更改配置、关闭/打开服务以及执行诊断。
- 它有助于维护工作,例如升级设备的固件和备份其配置。更重要的是,这些持久的操作可以安排在非高峰时段进行。
- 由于设备的网络优化设置,例如通过设置最佳WiFi信道,它可以减少故障。
- 它通过监视自动控制网络状态。
- 它收集可用于业务分析的数据,例如,检测可以向其提供其他优惠的活动用户。
