TR069协议简明教程

tr069 技术原理实现要点TR-069（Technical Report 069）是基于CPE WAN管理协议（CPE WAN Management Protocol）的一种远程管理技术。

它是由宽带论坛（Broadband Forum）制定的一项技术规范，旨在为互联网服务提供商（ISP）提供一种集中管理和配置网络设备的标准化方法。

本文将介绍TR-069技术的原理和实现要点。

一、TR-069技术原理TR-069技术的核心是CPE WAN管理协议，它定义了CPE （Customer Premises Equipment）和ACS（Auto Configuration Server）之间的通信协议。

CPE是指安装在用户网络中的各种设备，如路由器、调制解调器等，而ACS是由ISP提供的用于管理和配置CPE的服务器。

TR-069技术的工作流程如下：1. CPE启动后，会通过DHCP等方式获取到网络配置信息，包括ACS的地址和端口。

2. CPE与ACS建立起基于HTTP/HTTPS的连接，进行认证和授权。

3. ACS向CPE发送各种请求，如获取设备信息、配置参数、执行操作等。

4. CPE根据ACS的请求进行相应的操作，并将结果返回给ACS。

5. ACS根据CPE的响应进行进一步的管理和配置。

二、TR-069技术实现要点1. 设备支持：TR-069技术需要设备具备CPE能力，即能够与ACS 进行通信和交互。

因此，设备厂商需要在设备中集成TR-069客户端，或者提供支持TR-069协议的固件升级。

2. ACS的部署：ISP需要部署ACS服务器，并配置相应的网络和安全设置。

ACS需要能够响应CPE的连接请求，并进行认证和授权。

3. 连接与认证：CPE与ACS之间的连接通常基于HTTP或者HTTPS协议，使用ACS提供的地址和端口进行连接。

连接建立后，CPE需要进行认证，以确保连接的安全性和合法性。

4. 设备管理：ACS可以通过TR-069协议向CPE发送各种请求来管理设备，如获取设备信息、配置参数、执行操作等。

TR069协议编程基础知识TR069协议编程需掌握知识TR0691、TR069协议是由DSL所开发的技术规范，它提供了对⽹络设备进⾏管理配置的通⽤框架和协议，⽤于从⽹络侧对⽹关、FEMTO、路由器等设备进⾏远程管理。

当前在统⼀⽹管的实现过程中需要处理TR069协议包数据，为了能够正确的处理设备的请求响应，就必须对TR069协议包数据内容有所了解。

协议组成2、协议组成如下图层描述：3、我们所关⼼的层主要是RPC Methods层、SOAP层以及HTTP层。

下⾯具体介绍RPCMethods层的内容，⾸先我们需要知道ACS和CPE建⽴连接的⽅式。

这⾥列出封装RPC⽅法的SOAP信息的格式。

理解它们有助于组包解包。

ACS与CPE的连接建⽴4、ACS和CPE的连接建⽴：ACS与CPE建⽴连接的⽅式，按连接发起⽅划分可以分为两种⽅式：CPE发起连接、ACS主动建⽴连接CPE发起连接有以下⼏种情况：（1）CPE第⼀次建⽴⽹络连接，对应RPC命令INFORM +"0 BOOTSTRAP";（2）加电或者重置，对应的RPC命令INFORM +"1 BOOT"（3）每个周期上报时间，对应的RPC命令INFORM +"2 PERIODIC"（4）可选的Schedule Inform⽅法被要求，对应RPC命令是的是INFORM+"3 SCHEDULED"（5）CPE接收到来⾃ACS的有效连接请求，对应的RPC命令INFORM +"6 CONNECTION REQUEST"（6）ACS的URL发⽣变化，对应的RPC命令是对应RPC命令INFORM +"0 BOOTSTRAP"（7）CPE的参数发⽣更改，如CPE的IP地址；（8）CPE的参数值发⽣变化，并且这个变化不是由ACS引起的，对应对应的RPC命令是INFORM +"4 VALUE CHANGE" CPE与ACS连接⽰意图如下：ACS发起连接：ACS向CPE发起连接通过HTTP GET请求;（1）需要注意的是连接使⽤的必须是HTTP请求⽽不是HTTPS（2）并且GET通告中不需要包含其它数据，即使有数据也会被CPE忽略。

CPE WAN Management Protocol(TR-069)/definition/acronym.cgi?what+is+TR69=CPE+WAN+ Management+Protocol&id=11533528261、介绍本文档描述的是为客户端设备(CPE,Customer Premises Equipment)和自动配置服务器(ACS,Auto-Configuration Server)之间通讯/交互而设计的客户端设备广域网远程管理协议(CPE广域网管理协议, CPE WAN Management Protocol,俗称TR-069协议)。

TR-069协议定义了一种机制，这个机制包含安全的CPE自动配置功能，并且将其他的CPE管理功能一并纳入到一个统一的框架（公共框架）内。

1.1、功能组成TR-069协议支持很多的功能以便能够管理好数目庞大的CPE，包含的主要功能如下：(1)、自动配置和动态服务(集中/统一)配置/设置(2)、软件和固件的镜像管理(3)、状态和性能监控(4)、诊断1.1.1、自动配置和动态服务设置TR-069协议允许ACS配置一台或多台基于各种标准的CPE。

配置机制包括特定的配置参数和符合卖主需要的配置功能的通用机制。

配置机制允许CPE既可以在宽带网络初始化连接时获取配置，也可以在连接以后的任何时候去重新获取配置。

配置机制支持在异步模式下ACS重新初始化和配置每一台CPE.TR-069协议包含了身份识别机制，这个机制允许每一台特定需求的CPE或者其他基于相同标准/规则(比如，卖主，型号，软件版本等)的CPE获取配置。

TR-069协议还提供了一系列的工具去管理那些CPE特定的可选的并且需要实行额外安全等级的应用服务功能(模块)，比如付费业务。

关于采用数字符号签证来控制这些操作的机制信息请参考附录C。

这种配置机制允许将来更简单的扩展，允许能够为本规范未包括的服务功能进行配置的扩展。

家庭网络设备的远程管理技术2006年11月27日 10:45 来源：泰尔网作者：刘谦摘要首先阐述了家庭网络设备远程管理的必要性、内容及相关技术问题；然后着重介绍了TR-069规范规定的网络架构、协议层次及远程管理系统的工作流程；最后结合实例分1、家庭网络设备远程管理的必要性家庭网络的设备物理位置处于用户家中，有一种观点认为，既然这些设备都是在用户家中，那么运营商就不需要对这些设备进行管理，用户自己管理就可以了。

但实际情况是，家庭网络承载众多的电信业务，为了保证电信业务端到端的服务质量，电信运营商需要对端到端通信中涉及到的众多设备进行协调统一管理，这其中就需要对家庭网络设备做到可控制和可管理。

如果家庭网络设备由用户自己随意管理，则很难做到与核心电信网络设备的协调统一，所谓保证电信业务端到端服务质量将不可能实现。

既然家庭网络的设备需要运营商来管理，那么在选择管理方式上，就需要仔细分析家庭网络设备的特点：首先，公用电信网络的网元数量一般比较少，而家庭网络的网元数量则非常庞大，所以，没有良好的运行和管理工具，无法维护和管理家庭网络，传统的人工操作和排除故障的方式很难满足家庭网络的维护和管理要求；其次，家庭网络的使用者是普通用户，普通用户不可能像机房里的专业工作人员那样恪守安全规范，不做有害于网络安全的操作，因此，家庭网络的维护和管理更要注重运营商对设备本身的控制能力以及安全性能；最后，家庭网络遍布各个地区，远程管理是必不可少的，上门服务只有在极特别的情形下才进行。

基于家庭网络设备的这些特点，家庭网络设备的管理方式需要采用远程集中自动管理的方式。

2、家庭网络设备远程管理的内容既然需要对家庭网络的设备进行远程集中自动管理，那么究竟进行哪些方面的管理才能便于运营商开展业务、保证业务的服务质量呢?从目前运营商的需求来看，主要的管理内容应包括设备的自动配置、设备的软件和硬件的升级、设备的状态和性能监测以及故障诊断。

1.为什么需要TR069随着VoIP、IPTV等越来越多IP终端设备的普及（尤其在家庭中的普及），大量设备的配置和维护变得越来越困难，大大提高了网络产品运营商的成本，传统的基于SNMP的网管系统面对众多的终端设备时显得力不从心，限制了宽带接入市场的发展速度和规模。

TR069定义了一套全新的网管体系结构，包括“管理模型”，“交互接口”，“管理参数”，在很大程度上减少了网络产品的运为成本。

2.什么是TR069协议TR069是数字用户线（DSL）论坛（已改名为Broadband Forum）制定的一个面向终端设备的网管协议，称为“用户终端设备广域网管理协议（CWMP）”，DSL论坛的文档编号为TR069。

3.TR069协议发展现状自2004年5月DSL论坛推出该协议以来，个大运营商纷纷部署基于TR069的终端设备。

但从协议的发展情况看，TR069仍然处于不断完善的过程中。

4.TR069协议网络架构ACS为自动配置服务器，负责对终端设备CPE进行管理。

ACS与CPE间的接口为南向接口，ACS与管理系统间的接口为北向接口。

TR069协议主要定义了南向接口。

5.TR069的实现（协议栈）（1）TR069协议基于TCP层；（2）ACS与CPE间的消息传输使用HTTP1.1，ACS为HTTP服务器，CPE为HTTP客户端；（3）消息的具体内容使用SOAP包进行封装，SOAP包是一个包含SOAP Head（SOAP头）和SOAPBody （SOAP体）组成的XML文档（4）ACS的管理方法就是对CPE上的管理函数进行远程调用，因此需要向CPE传输要调用的函数名及参数，这些内容包含在SOAP体中。

ACS并不直接对设备本身的接口进行调用，ACS所使用的函数为TR069的标准函数（称作TR-069 RPC Methods），CPE需要通过一个设备上的中间层解析出RPC方法，再由这个中间层调用设备自身的接口，这个中间层就是TR069 Agent。

目录第1章 CWMP配置.................................................................................................................1-11.1 CWMP简介........................................................................................................................1-11.1.1 CWMP网络框架.......................................................................................................1-11.1.2 CWMP基本功能.......................................................................................................1-21.1.3 CWMP实现机制.......................................................................................................1-31.2 CWMP配置任务简介..........................................................................................................1-51.3 使能CWMP功能.................................................................................................................1-61.4 配置ACS属性.....................................................................................................................1-71.4.1 配置ACS的URL值...................................................................................................1-71.4.2 配置ACS的用户名和密码........................................................................................1-71.5 配置CPE属性.....................................................................................................................1-81.5.1 配置CPE的URL值...................................................................................................1-81.5.2 配置CPE的用户名和密码........................................................................................1-81.5.3 发送Inform报文........................................................................................................1-81.5.4 配置CPE自动重新连接的次数.................................................................................1-91.5.5 配置CPE无数据传输超时的时间..............................................................................1-91.6 CWMP显示和维护............................................................................................................1-10本文中标有“请以实际情况为准”的特性描述，表示各型号对于此特性的支持情况可能不同，本节将对此进行说明。

TR-069协议完整的通信过程TR-069协议完整的通信过程以下为设备重启到挂上TR069⽹管的报⽂流程解析(1) 设备启动；根据配置的ACS(⾃动配置服务器)地址，建⽴安全的HTTP连接以后，每次连接CPE都必须⾸先对ACS发出⼀个Inform的RPC调⽤请求来向ACS汇报本次连接的信息。

ACS会返回给⼀个Inform response作为确认连接。

标准的Inform⽅法的参数如表所⽰参数名称参数说明DeviceID数据结构标识CPEEvent标识此次Inform发起的原因MaxEnvelopes HTTP Response可携带SOAP信封数CurrentTime CPE当前的时间RetryCount这次Session最⼤的重复连接次数ParameterList这次Inform所需携带的参数POST /service.tr069 HTTP/1.1Host: 183.62.12.23:8012User-Agent: cwmpContent-Type: text/xml; charset=utf-8Connection: keep-aliveContent-Length: 1730<SOAP-ENV:Envelopexmlns:SOAP-ENV="/soap/envelope/"xmlns:SOAP-ENC="/soap/encoding/"xmlns:xsd="/2001/XMLSchema"xmlns:cwmp="urn:dslforum-org:cwmp-1-0">xmlns:cwmp="urn:dslforum-org:cwmp-1-0"><SOAP-ENV:Header><cwmp:ID SOAP-ENV:mustUnderstand="1">946684824</cwmp:ID></SOAP-ENV:Header><SOAP-ENV:Body><!-- inform⽅法任何时刻要建⽴与ACS的连接，都必须调⽤Inform⽅法--><!-- 来初始化⼀个传输序列,向ACS服务器上报⼀些事件，具体事件就携带在EventCode --><cwmp:Inform><!-- 设备描述信息 --><DeviceId><!-- 设备⼚商 --><Manufacturer>star-net</Manufacturer><!-- 设备制造商的唯⼀标⽰ --><OUI>00D0F8</OUI><!-- 设备类型 --><ProductClass>SVP3000_V5_SIP_CN</ProductClass><!-- 设备序列号 --><SerialNumber>00100400RJ0100100000001AA9800003</SerialNumber></DeviceId><!-- 引起此次会话建⽴的具体事件 --><Event SOAP-ENC:arrayType="cwmp:EventStruct[1]"><EventStruct><!-- 上报BOOT事件，也就是告诉ACS要发起CWMP连接了 --><!-- 1 boot表明发起会话的原因是设备上电(⾸次启动或者其他原因引起的设备重启) --><EventCode>1 BOOT</EventCode><CommandKey></CommandKey></EventStruct></Event><!-- 接收响应的允许SOAP信包数⽬，0表⽰⽆限制 --><MaxEnvelopes>1</MaxEnvelopes><!-- cpe当前的时间 --><CurrentTime>2000-01-01T08:00:23</CurrentTime><!-- 完成inform调⽤前尝试的次数每次加1 --><RetryCount>0</RetryCount><!-- CPE设备参数列表--><ParameterList SOAP-ENC:arrayType="cwmp:ParameterValueStruct[6]"><ParameterValueStruct><!-- 设备描述信息 --><Name>Device.DeviceSummary</Name><Value>Device:1.0[](Baseline:1), VoiceService:1.0[1](Baseline:1)</Value></ParameterValueStruct><ParameterValueStruct><!-- 设备的硬件版本信息 --><Name>Device.DeviceInfo.HardwareVersion</Name><Value>5.0</Value></ParameterValueStruct><ParameterValueStruct><!-- 设备的软件版本信息 --><Name>Device.DeviceInfo.SoftwareVersion</Name><Value>AIM1.3.10.8</Value></ParameterValueStruct><ParameterValueStruct><!-- 请求URL(设备联系地址) --><Name>Device.ManagementServer.ConnectionRequestURL</Name><Value>http://192.168.99.17:7547/</Value></ParameterValueStruct><ParameterValueStruct><!-- 对某些⽅法的调⽤会导致该值的该改变如 Scheduled Inform、reboot、download、upload⽅法 --> <!-- 除此以外的调⽤该值均为空，此消息中设备只调⽤了 inform⽅法，故该值应该置为空 --><Name>Device.ManagementServer.ParameterKey</Name><Value></Value></ParameterValueStruct><ParameterValueStruct><!-- 设备ip地址 --><Name>N.IPAddress</Name><Value>192.168.99.17</Value><Value>192.168.99.17</Value></ParameterValueStruct></ParameterList></cwmp:Inform></SOAP-ENV:Body></SOAP-ENV:Envelope>(2) ACS服务器接受到设备端(CPE端)发出的inform消息之后，会给予⼀个 informresponse响应机cwmp连接创建成功HTTP/1.1 200 OKDate: Tue, 02 Aug 2011 03:20:53 GMTServer: Microsoft-IIS/6.0X-Powered-By: X-AspNet-Version: 2.0.50727Set-Cookie: SerialNumber=00100400RJ0100100000001AA9800003; path=/Cache-Control: privateContent-Type: text/xml;charset=UTF-8Content-Length: 522<!-- 对设备端inform消息的响应即接受连接请求 --><soap:Envelopexmlns:soap="/soap/envelope/"xmlns:cwmp="urn:dslforum-org:cwmp-1-0"xmlns:xsd="/2001/XMLSchema"xmlns:xsi="/2001/XMLSchema-instance"xmlns:SOAP-ENC="/soap/encoding/"><soap:Header><cwmp:ID soap:mustUnderstand="1">946684824</cwmp:ID><cwmp:HoldRequests soap:mustUnderstand="1">0</cwmp:HoldRequests></soap:Header><soap:Body><!-- ACS接受设备端(cpe)端的inform请求(即创建cwmp连接的请求) --><cwmp:InformResponse><MaxEnvelopes>1</MaxEnvelopes></cwmp:InformResponse></soap:Body></soap:Envelope>(3) 设备端发送空消息，表⽰没有后续的请求POST /service.tr069 HTTP/1.1Host: 183.62.12.23:8012User-Agent: cwmpContent-Type: text/xml; charset=utf-8Connection: keep-aliveCookie: SerialNumber=00100400RJ0100100000001AA9800003;path=/Content-Length: 0<!-- Host: ACS(⾃动配置服务器)地址 --><!-- Cookie: 设置在设备的序列号--><!-- Content-Length: 消息内容长度为0代表空消息-->(4) ACS服务器收到空消息后，根据空消息中携带的序列号对设备进⾏合法性验证，若验证通过则进⾏后续操作，若不通过则下发消息提⽰设备⾮法。

tr069协议TR-069协议介绍TR-069（Technical Report 069）是由全球互联网工程任务组（Internet Engineering Task Force，IETF）制定的一项用于远程管理和配置设备的协议。

它的全称是“CPE WAN Management Protocol（CWP）”，也被称为“Auto Configuration Server（ACS）”协议。

TR-069协议为设备提供了一种标准的远程管理和配置机制，可以使设备厂商和服务提供商远程管理和更新客户的设备，并为设备提供实时监控和故障排除的功能。

该协议适用于智能电视、路由器、网络摄像头、光猫、电信终端等各种家庭和企业网络设备。

TR-069协议的核心组件是ACS（Auto Configuration Server），它是负责接收和处理设备发送的请求的服务器。

ACS可以对设备进行诊断、配置、软件升级、故障处理等一系列操作。

设备通过ACS和网络进行通信，ACS通过配置文件和命令来管理设备。

TR-069协议的优势主要体现在以下几个方面：首先，TR-069协议提供了一种标准的远程管理和配置机制，可以避免不同设备之间的兼容性问题。

通过统一的协议，设备厂商和服务提供商可以远程管理和更新不同类型的设备，提高设备管理的效率。

其次，TR-069协议支持实时的设备监控和故障排除。

通过TR-069协议，设备可以定期上报状态信息到ACS，ACS可以实时监控设备的运行状态，并及时做出响应。

当设备出现故障时，ACS可以根据设备上报的信息进行故障排查和诊断。

再次，TR-069协议支持远程配置和软件升级。

通过ACS可以对设备的各种参数进行配置，并可以安全地进行软件升级。

这样，设备厂商可以通过远程方式对设备进行配置和维护，减少了现场维护的人力和物力成本。

最后，TR-069协议具有良好的安全性和扩展性。

通过设备和ACS之间的双向认证和安全机制，可以确保通信的安全性。

一．能被TR-069管理的必需条件：
1.支持TR-069管理的设备都会有ACS管理服务器地址，这个地址必须指向TR-069服务器
2.如果是光猫系列产品，会有一条默认TR-069上行策略，这条上行策略必须能自动获取到IP，并且能与TR-069服务器正常通讯。

3.如果是运营商定制的光猫，默认TR-069上行参数被锁定无法修改，如图
请在OLT或者vlan交换机中配置和TR-069 相同的VLAN，以确保TR-069上行策略可以正常的获取IP并与服务器通讯，运营商定制机每个省份的可能不一样，但绝大部分使用45,46,4015作为TR-069的管理通道vlan，在OLT或交换机中添加45,46,4015 VLAN即可，添加vlan的方法请咨询OLT或者交换机厂家
4.如果是运营商定制的光猫，默认TR-069管理服务器URL被锁定无法修改，如图
这种情况需要在路由“网络--DNS参数—DNS代理”中启用“域名重定向”功能，将被锁定的域名重定向到TR-069服务器IP地址，如下图
5.TR-069服务器监听的端口必须与设备的TR-069端口一致
6.以上条件都满足后，手动测试一下设备与TR-069服务器通讯是否正常。

设备与TR-069服务器通讯成功，如下图显示：
此时，当前设备会出现在TR069服务器的设备列表中
二．建立配置模板
应用场景与模板推荐
三．业务模板说明
业务模板是将多个配置模板成员组合到一起，做到一次下发全部功能生效到目的,建立业务模板时将可用的配置模板选择后移动到配置成员中保存即可
三．配置下发：
在设备列表中选择需要下发配置的设备，选择好模板，下发即可
（END)。

1.为什么需要TR069随着VoIP、IPTV等越来越多IP终端设备的普及（尤其在家庭中的普及），大量设备的配置和维护变得越来越困难，大大提高了网络产品运营商的成本，传统的基于SNMP的网管系统面对众多的终端设备时显得力不从心，限制了宽带接入市场的发展速度和规模。

TR069定义了一套全新的网管体系结构，包括“管理模型”，“交互接口”，“管理参数”，在很大程度上减少了网络产品的运为成本。

2.什么是TR069协议TR069是数字用户线（DSL）论坛（已改名为Broadband Forum）制定的一个面向终端设备的网管协议，称为“用户终端设备广域网管理协议（CWMP）”，DSL论坛的文档编号为TR069。

3.TR069协议发展现状自2004年5月DSL论坛推出该协议以来，各大运营商纷纷部署基于TR069的终端设备。

但从协议的发展情况看，TR069仍然处于不断完善的过程中。

4.TR069协议网络架构ACS为自动配置服务器，负责对终端设备CPE进行管理。

ACS与CPE间的接口为南向接口，ACS与管理系统间的接口为北向接口。

TR069协议主要定义了南向接口。

5.TR069的实现（协议栈）（1）TR069协议基于TCP层；（2）ACS与CPE间的消息传输使用HTTP1.1，ACS为HTTP服务器，CPE为HTTP客户端；（3）消息的具体内容使用SOAP包进行封装，SOAP包是一个包含SOAP Head（SOAP头）和SOAP Body （SOAP体）组成的XML文档（4）ACS的管理方法就是对CPE上的管理函数进行远程调用，因此需要向CPE传输要调用的函数名及参数，这些内容包含在SOAP体中。

ACS并不直接对设备本身的接口进行调用，ACS所使用的函数为TR069的标准函数（称作TR-069 RPC Methods），CPE需要通过一个设备上的中间层解析出RP C方法，再由这个中间层调用设备自身的接口，这个中间层就是TR069 Agent。

TR069协议编程需掌握知识TR0691、TR069协议是由DSL所开发的技术规范，它提供了对网络设备进行管理配置的通用框架和协议，用于从网络侧对网关、FEMTO、路由器等设备进行远程管理。

当前在统一网管的实现过程中需要处理TR069协议包数据，为了能够正确的处理设备的请求响应，就必须对TR069协议包数据内容有所了解。

协议组成2、协议组成如下图层描述：3、我们所关心的层主要是RPC Methods层、SOAP层以及HTTP层。

下面具体介绍RPCMethods层的内容，首先我们需要知道ACS和CPE建立连接的方式。

这里列出封装RPC方法的SOAP信息的格式。

理解它们有助于组包解包。

ACS与CPE的连接建立4、ACS和CPE的连接建立：ACS与CPE建立连接的方式，按连接发起方划分可以分为两种方式：CPE发起连接、ACS主动建立连接CPE发起连接有以下几种情况：（1）CPE第一次建立网络连接，对应RPC命令INFORM +"0 BOOTSTRAP";（2）加电或者重置，对应的RPC命令INFORM +"1 BOOT"（3）每个周期上报时间，对应的RPC命令INFORM +"2 PERIODIC"（4）可选的Schedule Inform方法被要求，对应RPC命令是的是INFORM+"3 SCHEDULED"（5）CPE接收到来自ACS的有效连接请求，对应的RPC命令INFORM +"6 CONNECTION REQUEST"（6）ACS的URL发生变化，对应的RPC命令是对应RPC命令INFORM +"0 BOOTSTRAP"（7）CPE的参数发生更改，如CPE的IP地址；（8）CPE的参数值发生变化，并且这个变化不是由ACS引起的，对应对应的RPC命令是INFORM +"4 VALUE CHANGE"CPE与ACS连接示意图如下：ACS发起连接：ACS向CPE发起连接通过HTTP GET请求;（1）需要注意的是连接使用的必须是HTTP请求而不是HTTPS（2）并且GET通告中不需要包含其它数据，即使有数据也会被CPE忽略。

TR069模拟测试环境搭建指南1 背景TR069 是数字用户线论坛（DSL Forum）制订的一个面向终端设备的网管协议，实际上是终端与接入开通网关进行交换的一种接口，（南向接口）。

另外接入开通网关北向接BOSS，以完成以完成业务开通、配置更改和软件升级等一系列工作，其组网环境如下图1-1。

图1-1 TR069测试组网环境图（有NA T环境）作为终端厂家，由于不具备接入开通网关设备，因此不能搭建实际的测试组网环境。

为解决这一问题，引入模拟测试工具Simulation 和ACS模拟器，模拟接入开通网关与终端进行交互。

虽然模拟环境与真实环境有一定的差距，但是能测试解决大多数问题，尤其是报文交互问题。

2 测试知识必备2.1 测试组网环境知识测试组网环境分有NAT环境和无NAT环境，有NAT环境指的是接入开通网关在NAT后，接入开通网关起2个服务，一个用于业务通道，另外一个用于管理通道（移动规定端口是8070），管理通道是1个长连接，终端定时向接入开通网关发送心跳进行保活，一般周期为3分钟，接入开通网关通过发送反向请求触发终端上报 6 CONNECTION Request请求下发业务参数；无NAT环境指的是接入开通网关在NAT前，接入开通网关只起一个服务用于业务通道，管理通道是终端做Server，服务端口由终端指定，终端注册时会把IP 和服务端口上报给接入开通网关，接入开通网关连上Server后发反向连接进行业务请求下发。

也就是说，有NAT与无NAT环境业务通道是一样的，只是管理通道不同谁做Server的问题。

有NAT情况参考《中国移动CM-IMS企业用户接入设备开通网关设备规范-V8.doc》中8.4长连接要求，其中反向请求报文如下示例（用16进制表示）：01 00 00 00 06 74 65 6c 70 6f 31 /*其中74 65 6c 70 6f 31代表的是设备用户名telpo1, 00telpo1的长度4个字节，01表示请求消息*/00 00 06表示的是下面介绍管理通道反向请求包，无NAT反向请求报文示例如下，其中192.168.0.93:12345是终端注册时上报给接入开通网关的：GET /cpe?id=8 HTTP/1.1User-Agent: Jakarta Commons-HttpClient/3.1Host: 192.168.0.93:123452.2 南向节点参数介绍业务功能包括开户、修改、查询和销户，各业务功能调用的RPC 如表2-1所示：表2-1 各业务功能调用RPC南向节点所有参数如下图2-1，各参数的具体含义参考《附件5：中国移动CM-IMS接入设备业务开通功能及接口要求规范-V9.doc》中的“6 接口参数”：图2-1 南向节点参数3 测试环境搭建3.1 有NAT测试环境搭建有NA T模拟测试环境采用Simulation测试工具，创建管理通道为8070的服务器作为示例：设置:8070,选择TCP Server, 点[Connect]后,左下角显示Create server success表示创建成功.图3-1-1创建管理通道端口8070服务器当收到设备管理口连接后,可看到xxx.xxx.x.xxconneced,选择Hex;输入框填01 00 00 00 05 74 65 6c 70 6f /*其中74 65 6c 70 6f 31代表的是设备用户名telpo, 00 00 00 05表示的是telpo的长度5个字节，01表示业务请求消息*/ ,点[Send]后, ACS模拟器就会看到设备发起业务请求连接图3-1-2下发反向请求包ACS模拟器收到请求包后,下面的操作就跟无NA T测试操作一致图3-1-3平台收到反向请求包3.2 无NAT测试环境搭建无NAT测试环境搭建采用ACS模拟器，与simulation测试工具不同的是，ACS模拟器通过脚本下发来完成业务的配置。

TR069协议编程需掌握知识TR0691、TR069协议是由DSL所开发的技术规范，它提供了对网络设备进行管理配置的通用框架和协议，用于从网络侧对网关、FEMTO、路由器等设备进行远程管理。

当前在统一网管的实现过程中需要处理TR069协议包数据，为了能够正确的处理设备的请求响应，就必须对TR069协议包数据内容有所了解。

协议组成2、协议组成如下图层描述：3、我们所关心的层主要是RPC Methods层、SOAP层以及HTTP层。

下面具体介绍RPCMethods层的内容，首先我们需要知道ACS和CPE建立连接的方式。

这里列出封装RPC方法的SOAP信息的格式。

理解它们有助于组包解包。

ACS与CPE的连接建立4、ACS和CPE的连接建立：ACS与CPE建立连接的方式，按连接发起方划分可以分为两种方式：CPE发起连接、ACS主动建立连接CPE发起连接有以下几种情况：（1）CPE第一次建立网络连接，对应RPC命令INFORM +"0 BOOTSTRAP";（2）加电或者重置，对应的RPC命令INFORM +"1 BOOT"（3）每个周期上报时间，对应的RPC命令INFORM +"2 PERIODIC"（4）可选的Schedule Inform方法被要求，对应RPC命令是的是INFORM+"3 SCHEDULED"（5）CPE接收到来自ACS的有效连接请求，对应的RPC命令INFORM +"6 CONNECTION REQUEST"（6）ACS的URL发生变化，对应的RPC命令是对应RPC命令INFORM +"0 BOOTSTRAP"（7）CPE的参数发生更改，如CPE的IP地址；（8）CPE的参数值发生变化，并且这个变化不是由ACS引起的，对应对应的RPC命令是INFORM +"4 VALUE CHANGE"CPE与ACS连接示意图如下：ACS发起连接：ACS向CPE发起连接通过HTTP GET请求;（1）需要注意的是连接使用的必须是HTTP请求而不是HTTPS（2）并且GET通告中不需要包含其它数据，即使有数据也会被CPE忽略。