1 介绍
CPE 广域网管理协议定义了一种机制,涵盖 CPE 的安全自动配置,以及将其它 CPE 管理功能整合到一个通用框架中。
1.1 功能组件
CPE 广域网管理协议旨在支持多种功能来管理 CPE 集合,包括以下主要能力:
- 自动配置和动态服务供应
- 软件/固件镜像管理
- 状态和性能监控
- 诊断
1.1.1 自动配置和动态服务供应
CPE 广域网管理协议允许 ACS 基于一些标准设置 CPE 或 CPE 集合。
这种设置机制允许 CPE 初始化连接到宽带网络时对其进行设置,并提供在后续任意时间进行重新设置或重新配置的能力。
协议中包含的识别机制允许基于每个特定的 CPE,或基于诸如 CPE 供应商、型号、软件版本等其它标准。
1.1.2 软件/固件镜像管理
CPE 广域网管理协议提供了管理下载 CPE 软件/固件镜像文件的工具。协议提供了机制用于版本识别、文件下载初始化、以及通知 ACS 下载成功/失败的结果。
CPE 广域网管理协议还定义了一个数字签名文件格式,可用于下载单个文件或文件包,这些文件或文件包带有明确安装说明,指导 CPE 如何执行。这个签名文件格式保证了下载文件和关联安装指导的完整性,允许对除 ACS 操作员外第三方文件源进行身份认证。
1.1.3 状态和性能监控
CPE 广域网管理协议支持让 CPE 提供有效信息以供 ACS 用于监控其状态和性能统计数据。此外还定义了一套机制允许 CPE 将其状态变化动态通知给 ACS。
1.1.4 诊断
CPE 广域网管理协议支持让 CPE 提供有效信息以供 ACS 诊断和解决连接或服务问题,以及执行已定义的诊断测试。
1.1.5 Web 应用身份管理
为了支持基于 Web 的应用以便通过浏览器访问 CPE 本地网络,CPE 广域网管理协议定义了一个可选机制允许这些网站根据已知的关联 CPE 信息定制网站内容。这个机制在附件 D 中有详细描述。
1.2 端到端架构中的定位
ACS 是位于网络中的一个服务器,用于管理用户侧设备。CPE 广域网管理协议可用于管理包括 DSL B-NTs 类型在内的多类 CPE,包括独立路由和局域网侧客户端设备。
注意:针对 B-NT,TR-046[2] 描述了 B-NT 自动配置的总体框架,TR-062[3] 和 TR-044[4] 定义 ATM 层和 IP 层自动配置过程。其它类型的宽带 CPE 应该使用适用于其网络架构的协议以获取 IP 连接。
注意:CPE 广域网管理协议被用于管理包括 B-NT(或其它网关设备),以及 B-NT(或其它网关设备)后的局域网客户端设备。附件 F 定义了一种机制允许 ACS 将两者联系起来以便于同时管理。
1.3 安全目标
CPE 广域网管理协议旨在提供高度安全性。安全模型被设计为可扩展的。允许满足基础安全需求以容纳健全性不高的 CPE 实现,也允许更高级别安全需求。一般而言,CPE WAN管理协议的安全目标如下:
- 禁止篡改 CPE 或 ACS 的管理功能或发生在 CPE 和 ACS 间的事务;
- 为 CPE 和 ACS 之间发生的事务提供机密性;
- 允许为每种类型事务进行适当的身份验证;
- 防止服务失窃。
1.4 架构目标
该协议旨在提供连接模型的灵活性:
- 允许 CPE 初始化连接确立,以及 ACS 初始化连接确立,避免在每个 CPE 和 ACS 间维持长连接的需求;
- ACS 和 CPE 间的功能交互与连接确立由哪端初始化无关。特别是,即使不支持 ACS 初始化连接,所有 ACS 发起的事务也都能在 CPE 初始化的连接上执行;
- 允许一个或多个 ACS 服务一组 CPE。
该协议旨在支持 ACS 和 CPE 的发现和关联:
- 提供 CPE 发现指定服务供应商的 ACS 的机制;
- 提供允许 ACS 安全识别 CPE 并将其与用户/客户关联的机制。
该协议旨在允许 ACS 接入控制和监控 CPE 关联的多种参数。这种访问参数机制被设计满足以下前提:
- 不同 CPE 具备不同的功能级别,实现可选功能的子集也不同。此外,ACS 可以管理一系列不同的设备类型,从而提供一系列不同的服务。因此,ACS 必须具备发现特定 CPE 的能力;
- ACS 必须具备控制和管理 CPE 当前配置的能力;
- 除 ACS 外的其它控制实体可以控制 CPE 的部分配置参数(如:通过局域网侧自动配置)。因此,协议必须允许 ACS 考虑到 CPE 配置的外部更改可能。ACS 还应该能够控制哪些配置参数可以通过 ACS 外的其它方式进行控制;
- 协议应该允许定义和访问基于供应商的特定参数。
该协议旨在最大程度地降低实现复杂性,同时在权衡复杂性与功能性时提供更多灵活性。该协议包含很多可选组件,仅在需要特定功能时才会使用。该协议还恰当结合了一些现有标准,允许利用现有的实现方案。
该协议旨在与基础接入网络无关。
该协议还被设计为可扩展的,包含支持将未来扩展纳入标准的机制,以及支持供应商特定扩展的显示机制。
1.5 假设
下面列出了定义CPE WAN管理协议时所做的一些假设:
- 无论哪种类型的 CPE(网桥、路由或其它),都必须获取 IP 地址以便与 ACS 进行通信;
- 一个 CPE 一次可以与单个 ACS 进行交互。CPE 在任何时间都只知道存在一个 ACS 可以与其进行连接通信(注意:负载均衡后面的 ACS 集合可以被当做单个 ACS)。
1.6 术语
在定义 CPE 广域网管理协议一系列文档时使用到以下术语:
-
ACS
:Auto-Configuration Server,自动配置服务器。宽带网络中的一个组件,负责自动配置 CPE 以获得高级服务。 -
Applied
:当 CPE 停止使用之前的配置并开始使用新配置时,CPE 配置变更生效。 -
B-NT
:Broadband-Network Termination,宽带网络终端。一种在 DSL 网络中使用的特定类型宽带 CPE。 -
Committed
:当配置变更完全生效时 CPE 的配置变更视为已提交,新配置出现在配置数据模型中,ACS 后续操作都在此配置上进行。 -
CPE
:Custom Premises Equipment,指任何符合 TR-069 的设备,涵盖网关设备和局域网侧终端设备。 -
CWMP
:CPE WAN Management Protocol, CPE 广域网管理协议。 -
Data Model
:一组分层参数,定义了可通过 TR-069 访问的一种特定设备或服务上的被管理对象。 -
Device
:等同于 CPE。 -
Event
:一些需要 CPE 上报给 ACS 的发生事件。 -
Internet Gateway Device
:一种 CPE 设备,通常是宽带路由器,充当广域网与局域网间的网关。 -
Option
:一种可以使用数字签名凭证启用或禁用的 CPE 能力。 -
Parameter
:一个代表可管理的 CPE 参数的姓名/值对,可被用于 ACS 的读写访问。 -
RPC
:Remote Procedure Call,远程过程调用。 -
Session
:CPE 和 ACS 之间的 CWMP 事务连续序列。注意一个会话可能跨越多个 TCP 连接。 -
STB
:Set Top Box,机顶盒,包含音视频解码,用于连接模拟电视或家庭影院。 -
Transaction
:CPE 和 ACS 间的信息交换,包含一个单个请求并紧跟一个单个响应,可由 CPE 或 ACS 发起。 -
Transaction Session
:同Session
类似,使用Transaction
是为了强调。 -
VoIP Endpoint
:IP 语音设备,充当 VoIP 呼叫的发起 / 终止端。示例包括 VoIP 电话和模拟终端适配器(ATAs)。 -
Voucher
:一种数字签名数据结构,指定特定 CPE 启用或禁用选项,以及选项在何种条件下可以存在的特征。
网友评论