TR069协议

 

　　在TR069协议定义的网管模型中管理服务器称为自动配置服务器（ACS），负责完成对用户终端设备（CPE）。ACS和CPE之间的接口称为南向接口，ACS与运行商的其他网管系统、业务管理系统、计费系统（OSS/BSS）之间的接口称为北向接口，TR069协议主要定义南向接口的标准。TR069协议允许ACS给一个CPE或一组基于多种标准的CPE提供服务。

ACS与CPE之间通过TR069协议的RPC方法进行互操作。RPC机制的实质是实现OSI七层模型中的会话层功能。它在两个试图进行通信的场点之间建立一条逻辑信道（即会话连接），并利用这个信道交换信息，不用时就释放连接。通信模型如下：

Client端：

1. 发送远程过程调用的信息（以信息包形式）给远程的server端；
2. 等待，直到收到server端对该请求的回复；
3. 一旦收到来自server端的返回执行结果，就继续执行后面的程序。

Server端：

1. 倾听状态，等待client端发送过程调用信息；
2. 一旦收到过程调用信息，server就抽取参数并分析它，然后执行所请求的过程；
3. 将执行结果以消息包形式回送给client。

         CPE函数由ACS调用，用来对CPE进行管理如：设置CPE参数、获取CPE参数、硬件升级、重启设备等；

ACS函数由CPE调用，用来向ACS上报状态信息，请求硬件镜像文件下载（用来升级硬件）等等。

ACS与CPE之间通过TR069协议特有的RPC方法进行互操作。

SOAP基于XML的标准语法，用于编码远程过程调用，要求支持SOAP 1.1。

ACS与CPE之间进行消息传输是基于HTTP1.1，消息内容使用SOAP包进行包装，SOAP包含SOAP head和SOAP body两部分组成的XML格式数据。

         ACS发送给CPE的SOAP请求基于HTTP response，而CPE返回给ACS的SOAP应答则基于后续的HTTP post。每个HTTP POST/response可包含多于一个SOAP信包（在已协商的限度内）。每个信包可以与其他信包独立地包含一个SOAP请求或者回应。

         当一个HTTP request包含多于一个信包时，HTTP request中的SOAP Action包头必须不包含值，以说明包头不提供信息，这也是该条报文的目的。它应当显示为：SOAPAction。

认证流程：

         如果CPE没有经过SSL/TLS进行认证，ACS必须通过HTTP对CPE进行认证。如果SSL/TLS用于加密，ACS可以使用基本或摘要认证。如果没有使用SSL/TLS，则ACS必须使用摘要认证。

         在首次HTTP事务中，ACS可以进行一次认证，并且在整个TCP连接中不需要再进行认证。

         如果用任何形式的HTTP认证来认证CPE，CPE应当使用用户ID，并且该值在所有的CPE生产商中是唯一的。特别的，它应当包含多个部分的字符串，包括厂商ID及在厂商内的唯一的序列号。