1、TR069 和 SNMP 协 议 介 绍 和 对 比分 析TR069 和 SNMP 协议介绍和对比分析文档标题目 录1 TR069 协议 11.1 概述 11.2 TR069 协议介绍 .11.2.1 TR069 协议栈介绍 .11.2.2 TR069 协议流程 .21.2.3 基于 TR069 实现的网管功能 41.2.4 TR069 协议族的其他规范 51.3 TR069 在家庭网络中的应用 .51.4 TR069 协议优点 .61.5 协议发展趋势 .72 SNMP 协议 72.1 SNMP 网管的适用性 72.2 SNMP 协议用于管理终端的不足 83 TR069 与 SNMP 比较
2、83.1 SNMP VS TR-06993.2 TR069 网管对于终端管理的突出优势 9TR069 和 SNMP 协议介绍和对比分析图 表 目 录图 1 TR069 协议栈 .2图 2 基于 TR069 的网管架构 .3图 3 TR069 协议层次 .3图 4 TR069 的协议交互 .4图 5 家庭网络结构 5错误!未找到图形项目表。TR069 和 SNMP 协议介绍和对比分析1 TR069 协 议1.1 概 述随着宽带接入在家庭的普及、VoIP、IPTV 业务的迅速发展,越来越多的 IP 终端设备被引入到家庭网络中,如何能有效的实施对家庭网络设备的管理成为运营商不得不考虑的一个问题。传统
3、的基于 SNMP 的网管在管理数目众多的终端设备时已经变得越来越力不从心。TR069 是 DSL 论坛制定的一个面向终端设备的网管协议,称为 CWMP(CPE WAN Manage Protocol, DSL 论坛的文档编号为 TR069)。TR069 定义了一套全新的网管体系结构,包括管理模型、交互接口及基本的管理参数。 1.2 TR069 协 议 介 绍1.2.1 TR069 协 议 栈 介 绍TR069 是 DSL 论坛制定的广域网管理协议,目前主要针对 CPE 设备。基于 TR069,DSL论坛还针对 QoS 和业务的部署,制定了相关的 WT-111,WT-104,WT-098 等规范
4、。下图为 TR-069 协议栈。其中对网管和管理对象之间的通讯机制,接入访问安全机制,保密传输机制,监控机制等方面都有比较完善的考虑。文档标题标准 TCP/IPTCP/IP标准的Internet传输层安全协议使用 SSL/TLS是可选要求SSL/TLS要求支持HTTP 1.1版本HTTP标准的基于XML的语法,这里用于对RPCs编码。要求支持SOAP 1.1版本SOAP远程过程调用方法RPC MethodsCPE和ACS间应用程序在TR-069中不作规定CPE/ACSApplication描述层CPE/AS Mangemt AplicatonRC thodsSOAPHTSL/TCP/I图 1
5、TR069 协议栈由 TR069 的协议栈可见,TR069 协议具备一下特点:1、协议栈简单,基于成熟的应用协议基础;2、基于 HTTP/HTTPS,上层采用 SOAP,协议跨平台,应用广泛,开发难度低;3、在 SOAP 基础上定义了完整的 RPC 方法,协议交互流程以及相关通讯参数;4、TR-069 有完整的 NAT 穿越管理方案;5、TR-069 采用 TCP 短连接,在每次会话中可以传递任意数量的管理消息以及消息组合,协议效率和可靠性高。1.2.2 TR069 协 议 流 程在 TR069 定义的网管模型中管理服务器称为 ACS(Auto-Configuration Server),负责
6、完成对 CPE 的管理,ACS 与 CPE 之间的接口称为南向接口, ACS 与运营商的其他网管系统、业务管理系统、计费系统之间的接口称为北向接口,TR069 协议主要定义南向接口的标准。TR069 和 SNMP 协议介绍和对比分析LANManagedCPE (B-NT)RegionalBroadbandNetworkDSLAMBRASACSScope ofCPE WAN Management Protocol:ACS Southbound InterfaceServiceConfigurationManager ACS NorthboundInterfaceManaged CPE(LAN D
7、evice)图 2 基于 TR069 的网管架构TR069 协议是一个位于 IP 之上的应用层协议,这使得该协议的适用性很广,对接入方式没有限制,基于 ADSL、以太网、PON 等接入方式的 CPE 均可以使用此协议。TR069 协议在设计上充分借鉴了 Web 技术的优点,基于 TCP 传输,ACS 与 CPE 之间的交互采用 HTTP 方式,其中 ACS 作为 HTTP Server,CPE 作为 Client。为保证交互的安全性,支持使用 HTTPS 方式。实际的管理操作通过基于 XML 描述的 RPC 来完成,目前的版本中为CPE 定义了 9 种基本 RPC、6 种可选 RPC,为 AC
8、S 定义了 2 种基本 RPC、2 种可选 RPC,整个协议分层结构见图 2。由于使用了很多 Web 中的成熟技术,TR069 的实现相对简单,对于终端产品来说,降低了开发、实现难度。CPE/ACS Management AplicationRPC MethodsSOAPHTPSL/TLSTCP/IP图 3 TR069 协议层次为适应终端数量巨大、地址不固定的特性,TR069 定义的交互流程中,管理交互都是由CPE 发起由 CPE 来“请求 ”ACS 进行管理(见下图)。当 ACS 希望启动对 CPE 的管理时,文档标题协议定义了一个反向触发机制:CPE 建立维护一个用于侦听的 HTTP Po
9、rt,这个端口信息在CPE 初始连接报给 ACS,当 ACS 希望对 CPE 进行管理时,ACS 向该端口建立 TCP 连接并发送空的 POST 报文,CPE 收到该报文后随即启动正向的 HTTP/HTTPS 连接请求 ACS 的管理。CPE ACSOpen conectionSL initiationHTP postHTP responseInformrequestInformresponseHTP postGetParmetrValuesresponseHTP responseSetParmetrValuesrequestHTP postSetParmetrValuesresponseCl
10、ose conectionHTP responseHTP postHTP responseGetParmetrValusrquest图 4 TR069 的协议交互1.2.3 基 于 TR069 实 现 的 网 管 功 能配置管理:TR069 协议的配置管理由 ACS 控制发起,通过 Get/SetParamerterValue RPC来完成对 CPE 参数的比较和设置,通过在 ACS 上配置管理策略,由 CPE 来主动请求管理可以简化设备配置的工作量。版本管理:在 TR069 协议中 CPE 可以主动请求的版本/固件更新、也可由以 ACS 强制进行版本的升级,无论是哪种方式,版本控制的决策都由
11、 ACS 来控制。基于此功能不仅仅可以实现传统意义上的版本升级,同时还能与配置功能配合实现业务的动态下载控制,为运营商部署增值业务提供基础。性能监控:ACS 可以通过使用 GetPramerterVal RPC 来实时查询设备状态也可以使用Upload 获取设备的日志文件来分析 CPE 的历史状态信息。TR069 和 SNMP 协议介绍和对比分析诊断:在 TR069 中没有定义专门的诊断 RPC,而是使用 Set/GetParamterVal RPC 的组合来实现诊断功能,通过 SET 操作设置诊断参数触发诊断处理、通过 GET 操作读取设备诊断结果。告警:CPE 主动发送事件报告来实现设备的
12、实时告警。1.2.4 TR069 协 议 族 的 其 他 规 范TR069 协议并不仅仅包括 TR-069,还包括其他一些的协议,构成了一个完成的网管协议族。与之配套的 TR-098 和 TR-104 分别定义了 CPE 的数据业务的管理参数和 VoIP 业务的管理参数。WT-135 用于定义机顶盒的管理参数,TR-111 定义了在家庭内部设备上实施 TR069网管的机制,WT-121 则是各个厂家在实现和部署 TR069 过程中对协议的修订。1.3 TR069 在 家 庭 网 络 中 的 应 用在一个 Triple-play 的家庭网络环境中包括家庭网关、VoIP 终端、IP STB 等设备
13、(见下图)。图 5 家庭网络结构家庭网关使用 ADSL 接入,使用 4 条 PVC 分别提供语音、数据、IPTv 业务,内部通过模拟电话线、以太网、WLAN 分别连接 POTS 话机、IP Phone 话机、PC、IP STB 等家庭内部设备。网关作为整个家庭网络的核心负责提供地址管理、NAT 转换、数据转发、QOS、安全等服务。文档标题这个组网中涉及到的设备众多,无论对于运营商还是用户来说配置和管理都是一件异常繁琐的事情,使用基于 TR069 的网管可以大大简化维护/管理的工作。设备部署:设备在发放到用户前,在运营商处进行“孵化”处理,预配置一些基本参数,用于设备连接到网络,由于网关所处的位
14、置比较关键,需要的配置相对多一些,主要包括WAN 侧连接信息和 ACS 连接信息,STB 等位于 LAN 侧的设备基本可以不需要进行预配置。家庭网络的初始化:由于网关是家庭网络连接 Internet 的出口,家庭网络的初始化首先从网关开始,网关首先使用预配置在设备内部的基本参数(PVC、用户名/密码)建立一条Internet 连接,获取基本网络参数(IP 地址、DNS 地址等信息)。对上面的组网来说就是在用于数据业务的 PVC 上建立一条 Internet 连接。其后网关使用预存的 URL 连接到 ACS,ACS通过 TR069 从网关获取到用户信息,利用其北向接口从业务系统获取该用户的业务参
15、数,并使用 TR069 完成对网关的配置:设置用于 IP Tv、VoIP 的网络连接,路由信息,VoIP 参数,QOS 策略,安全策略等参数。在网关完成初始化的基础上开始进行家庭内部设备的初始化,为了能让 ACS 对家庭内部设备进行统一管理,网关和内部设备需要使用 TR-111 定义的交互机制,网关通过 DHCP 过程将 ACS 地址通知给内部设备,内部设备使用 STUN 机制在网关上建立一个与 ACS 交互的端口映射,这样 ACS 就可以透过网关开始对内部设备进行配置:设置机顶盒的编解码特性、EPG 地址等 2。通过以上过程,整个家庭网络的初始处理完成,用户申请的各项业务就可以正常使用了。日
16、常管理:在图 5 的网络中,由于 ACS 可以直接管理到家庭网关及其下的设备,所有的参数配置、设备诊断、告警、版本升级都可以通过 TR069 来进行处理,对网管系统来说真正实现了家庭网络的统一管理。1.4 TR069 协 议 优 点1、业务/功能管理能力大大增强可远程/批量开启某个业务/功能,关闭某个业务/功能,设定业务/功能的有效生命周期,超过预定的时间后关闭等,满足运营商多业务部署需求(升级多、业务开通/关闭变化频繁、新业务不断推送等特点)。而传统终端只能每家每户上门升级维护,已成适合转型形势下业务大规模部署的瓶颈。2、部署便捷:可轻松实现设备的零配置部署、QOS 部署等。3、通用性好通用
17、性也是 TR-069 的显著特点,一套平台可管理各厂家 TR069 终端,并可通过 HG 管理下挂的 TR069 CPE(STB 等等) 。TR069 构架不单单是 DSL CPE 的自动配置管理,也考虑到其它任何形式的家庭网络终端(STB、IAD 、Router 等等)。这是一个所有 CPE 均适用的自动配置管理架构4、安全性高在 HTTP、TCP/IP 等协议安全特性基础上,协议栈额外增加了 Internet 安全传送层协议,用于增强 CPE 管理的安全特性。5、可扩充性较好TR-069 基于层次的模型,易于扩展。TR069 和 SNMP 协议介绍和对比分析6、高效性与 SNMP 协议相比
18、,参数的组织方式更加优化;另外一个 CPE 在一个特定时刻和一个ACS 通信交互,事务完成后自动关闭,与 SNMP 协议一直在线的连接方式相比节省了网络带宽。7、更适合于 WAN由于基于 HTTP 协议,具有容易穿越防火墙等特性,更适合于 WAN。8、更开放,更易标准化MIB 定义严谨,各厂家容易统一实现。针对 CPE 智能(配置/ 业务复杂)量大(数量/ 维护量巨大)面广(网络环境复杂)的特点,通过 TR-069 远程管理平台,可实现设备的零配置管理、语音/数据/ 视频业务的远程/批量开通和关闭、QoS 部署、远程状态查询、故障诊断与测试、设备配置和软件升级等,为大规模的电信级宽带多业务运营
19、提供全面的终端可管理、可控制、可运营保障。1.5 协 议 发 展 趋 势随着 Triple-play 业务的大规模开展,家庭网络设备的管理越来越复杂,如何能满足对用户的“零配置”要求、减少维护/ 管理工作是运营商普遍关注的问题。通过 TR069 的部署可以在很大程度上减少运维成本。所以自从 2004 年 5 月 DSL 论坛推出该协议以来,各大运营商纷纷部署基于 TR069 的终端管理系统。从协议目前的发展来看,TR-069 仍然处于一个不断完善的过程中,在业务参数模型上还需要加入对更多的终端业务和特性的支持,在协议互通上还需要对协议个别流程进行修订和细化。2 SNMP 协 议2.1 SNMP
20、 网 管 的 适 用 性SNMP 网管协议为网络管理系统提供了底层网络管理的框架。SNMP 协议在局端服务器及网络设备的网管系统中应用非常广泛,主要是因为 SNMP 协议有如下几个特点:1、SNMP 协议设计简单,设计简单、扩展灵活、易于使用,因此在局端网络上执行简单。而且这种简单的设计使得一些监控功能变得易于实现。2、SNMP 的管理协议、 MIB 及其它相关的体系框架能够在各种不同类型的局端设备上运行,包括 PC 工作站到高档的大型主机、服务器、及路由器、交换器等网络设备。3、SNMP 传输上采用 UDP 而不是采用 TCP 协议,在髙带宽和髙稳定性的局端网络中效率较高。4、SNMP 简单
21、易用 ,这是因为它对外提供了三种用于控制 MIB 对象的基本操作命令(get ,set,trap),可用于 MIB 数据对象操作的就只有 get 和 set。虽然功能比较单一,但实现简单。文档标题2.2 SNMP 协 议 用 于 管 理 终 端 的 不 足由于 SNMP 的简单的特性,在复杂的广域网环境中,难以对散落在各地的、数量庞大的终端设备进行有效管理。其不足之处主要表现在: SNMP 不支持业务部署功能没有对业务部署进行相关的定义。SNMP 协议定义了执行 get,set ,trap 时的报文流,但没有定义其它的设备管理代理命令,可应用于 MIB 数据对象的操作只有 Set 和 Get
22、命令,这两个命令的目标是数据对象的值。 网管协议的安全性目前 SNMP 协议中基于分区的身份验证模型被认为是不可靠的,它存在严重的安全问题。主要原因是 SNMP 协议并不提供加密功能,也不保证在 SNMP 数据包交换过程中不能从网络中直接拷贝分区信息。SNMPV1 和 SNMPV2 版本的消息格式和协议操作不兼容,安全性没有保障,使得一些入侵者很容易使终端宕机。为解决安全性问题,发布了 SNMPV3 版本,包含了更多的安全和远程配置考虑,但是目前应用尚不广泛。 终端网管的效率SNMP 不是一个效率高的协议,在每一个消息中一些不必要的信息浪费了带宽,耗用大量的数据处理能力。在低速链路支持下,采用
23、 SNMP 很难获得实时的网络管理能力。 不适用于管理大量的用户终端SNMP 适用于少量的企业网设备,而不适用于对终端的管理。其轮询和响应机制不够完善, 在大网中容易产生一些额外的管理拥塞,影响网管的效率。综上所述,SNMP 协议适用于设备相对较少、网管组网相对简单的网络状况。在私网穿越、动态 IP 地址等环境下,其终端网管的环境适应性、业务部署和网管管理安全性等方面支撑能力有限。3 TR069 与 SNMP 比 较3.1 SNMP VS TR-069SNMP 为简单网管协议,主要特点为设计简单、应用广泛。由于采用不可靠的 UDP 协议,并且对带宽的要求比较髙,难以适用于低带宽的链路,所以主要
24、应用于网络条件良好、数量不多的局端服务器和网络设备。TR069 网管协议,是针对 CPE 前端设备的网管进行设计的,适合对数量庞大的散落各处的终端设备进行管理。TR069 网管协议在终端管理方面主要具备以下优势: 协议安全性的保障TR069 和 SNMP 协议介绍和对比分析对于接入访问进行严格的鉴权控制,并可采用 SSL/TLS 来保证数据传输的安全性。 业务部署能力在业务部署方面制定了相关规范,并在终端设备自动配置管理方面有完善的考虑。 链路的可靠性在传输上采用 TCP 协议,基于可靠的传输机制在复杂广域网链路上进行通信。3.2 TR069 网 管 对 于 终 端 管 理 的 突 出 优 势
25、TR069 网管协议适合对数量庞大的终端设备进行管理。被管理的终端设备类型包括:视频监控系统的 PU 前端设备、专业解码器、IAD 终端,各类无线路由器,家庭网关,IPTV 终端,可视电话终端,以及其他可以支持 TR069 的终端设备。TR069 网管协议具备以下特点,决定了适用于终端设备的网管: 在设备自动配置管理方面有完善的考虑基于 TR069 网管协议,网管操作者可以从参数列表中定义一个默认配置文件,并将此文件与某个装置或产品相关联。在终端安装过程中、或首次联系网管设备时,这个配置文件会自动安装到设备上;可以对各个设备级别设置配置参数,也可以对指定的整套设备组设置配置参数,网管中心可以安
26、全地远程接入设备,进行故障诊断和排除,以及更改配置。 可靠的传输和通信机制TR069 在传输上采用可靠的 TCP 传输协议,适用于网络环境复杂的广域网应用环境。TR069 对于何种情况下 CPE 应该主动发起到网管的连接制定了完善的机制 , 而且网管侧随时都可以要求 CPE 用连接请求通知机制发起到网管的一个连接请求。 终端网管的安全性机制文档标题TR069 在安全性方面有完善的考虑:对于接入访问进行严格的鉴权控制,采用 SSL/TLS来保证数据传输的安全性。目前网管系统都是带内网管,网管数据都在跑在现有的公网上,没有新建专门的管理网。尤其是散落在各地数量众多的 PU 终端,其网络的接入不可能
27、像系统平台设备那样具备完善的防火墙系统保护。这使得非法用户通过管理协议的缺陷对设备进行非法监听、非法操作和接管成为可能。TR069 网管协议的安全性设计,满足了全球眼前端设备网管的髙安全性需求。 在业务功能管理方面大大增强开启某个业务/功能,关闭某个业务功能,设定业务功能的有效生命周期,超过预定的时间后关闭。 丰富的 RPC 调用机制TR069 针对网管和被管设备分别定义了实现不同功能的 RPC 调用,通过相关的 RPC 调用可以实现对被管对象管理。其中网管侧可以调用的 RPC 有:SetParameterValues,GetParameterValues,GetParameterNames,SetParameterAttributes,GetParameterAttributes, AddObject,DeleteObject, Download,Reboot,而对于终端主动到网管的通讯有完善的 inform 机制来保障。 MIB 定义的灵活性允许定义私有 MIB,因此厂家可以在此基础上自由地公布其 MIB,满足前端网管接口的开放性和灵活性的需求。TR069 和 SNMP 协议介绍和对比分析缩略语
