1. TR-069
CPE WAN Management Protocol
2006-08-28William.L
wiliwe@gmail.com

2. 大綱
網路管理 (Network Management) 及
CWMP(TR-069)
CWMP 技術內容
CWMP 設定項目(Configurations)
測試環境

3. 網路管理 (Network Management)
及CWMP (TR-069)

4. TR-069 是什麼?
CWMP 的全名為 CPE WAN Management Protocol
CWMP 為一種新的網路管理技術，是由 DSLForum
(www.dslforum.org) 團體於2004年制定的
CWMP 是現有技術的整合應用
TR-069 是指 DSLForum 審核通過的 第 69 號 技術文
件 (Technical Report)

5. 網路管理(Network Management)是什麼?
網路管理是一種 服務服務服務服務(service)，它利用各種軟硬體工具
(電腦) 來幫助 管理者(人類) 監控監控監控監控(monitor) 及 維護維護維護維護
(maintain) 網路設備，以減輕管理者的工作負擔
網路管理提供的管理項目大致有:
設定管理 (configuration management)
效能管理 (performance management)
計費管理 (accounting management)
錯誤管理 (fault management)
安全管理 (security management)
網路管理的基本架構

6. 管理伺服器管理伺服器管理伺服器管理伺服器
被管理被管理被管理被管理 的網路的網路的網路的網路
設備設備設備設備
管理者管理者管理者管理者
操作
回報結果

7. CWMP 於網路管理架構上的對應
被被被被管理之網路設備管理之網路設備管理之網路設備管理之網路設備 稱作 CPE (Customer Premises
Equipment, 用戶端設備用戶端設備用戶端設備用戶端設備)
管理伺服器管理伺服器管理伺服器管理伺服器 稱作 ACS (Auto-Configuration Server)

8. CWMP 技術內容

9. CWMP 運作方式 (1/2)
CWMP 的運作方式，如同使用 瀏覽器(CPE) 主動主動主動主動 向
Web 伺服器(ACS) 要求要求要求要求/傳送傳送傳送傳送 網頁資料
(RPC(Method) / Configurations)
Web伺服器(ACS) 不知道不知道不知道不知道 瀏覽器(CPE) 所在位置
(URL)，但 瀏覽器 知道知道知道知道 Web 伺服器 的位置
Server CPE
HTTP

10. CWMP 運作方式 (2/2)
CWMP 利用 RPC (Remote Procedure Call, 遠端程
序呼叫) 的方式來達到網路管理目的
RPC 是指 透過網路，執行遠端電腦上的 程序程序程序程序
(procedure) 或 指令指令指令指令(command)
CWMP 定義數個 ACS/CPE 所需執行的指令。
Server CPE
Command-1
Command-1’s Response

11. CWMP 使用的技術
TCP/IP
Standard TCP/IP
SSL/TLS
SSL 3.0 (Secure Socket Layer)
TLS 1.0 (Transport Layer Security)
HTTP
Hypertext Transfer Protocol 1.1
RPC
Remote Procedure Call，遠端程序呼叫
SOAP/XML
Simple Object Access Protocol 1.1
將 RPC 以 XML 表示 (編碼, encoding), 稱作
RPC-style XML

12. CWMP 協定堆疊
CPE/ACS Management ApplicationCPE/ACS Management ApplicationCPE/ACS Management ApplicationCPE/ACS Management Application
RPC MethodsRPC MethodsRPC MethodsRPC Methods
SOAPSOAPSOAPSOAP
HTTPHTTPHTTPHTTP
SSL/TLSSSL/TLSSSL/TLSSSL/TLS
TCP/IPTCP/IPTCP/IPTCP/IP
應用層
(application
layer)
傳輸層
(transport
layer)
Low
Level
High
Level

13. POST /dps/TR069 HTTP/1.1
Host: demo.dimark.com:8888
User-Agent: TR69_CPE-1.0
Connection: keep-alive
SOAPAction:
Cookie: JSESSIONID=9418E79390E6E98A036FE1A3A4F1EEEF
Content-Type: text/xml
Content-Length: 1361
<SOAP-ENV:Envelope
xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/"
xmlns:SOAP-ENC="http://schemas.xmlsoap.org/soap/encoding/"
xmlns:xsd="http://www.w3.org/2001/XMLSchema"
xmlns:cwmp="urn:dslforum-org:cwmp-1-0"
xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope">
<SOAP-ENV:Header>
<cwmp:ID SOAP-ENV:mustUnderstand="1">263236</cwmp:ID>
</SOAP-ENV:Header>
<SOAP-ENV:Body>
<cwmp:RPCName>
<ParameterList SOAP-ENC:arrayType="cwmp:ParameterInfoStruct[4]">
<ParameterInfoStruct>
<Name>InternetGatewayDevice.LANDeviceNumberOfEntries</Name>
<Writable>0</Writable>
</ParameterInfoStruct>
</ParameterList>
</cwmp:GetParameterNamesResponse>
</SOAP-ENV:Body>
</SOAP-ENV:Envelope>
HTTP Header
SOAP
&
RPC
HTTP Message

14. SSL / TLS
SNNP v3 - SNMP v2 and
Security
for Messages, Access
Control
HTTP Authentication
(Basic / Digest)
SNMP v2 - Community
Name
Security
Parameters
MIB (Management
Information Base)
Managed Objects
XML / SOAP
ASN.1 / BER (Basic Encoding Rule,
also named TLV, Tag-Length-Value)
Encoding
None
(but HTTPS : 443 for SSL/TLS)
UDP Port 161 - SNMP Messages
UDP Port 162 - SNMP Trap Messages
Well-Known Port
TCPUDPTransport Protocol
Application LayerProtocol Layer
DSL Forum
IETF
(The Internet Engineering Task Force)
Support Organization
CWMPSNMP
與現有網管協定 SNMP 之比較 (1/2)

15. Parameter’s name (string)Object ID (OID)
Identifying
managed object
DynamicPre-defined
How to know
managed objects
CPE (CPE knows the address of the
management system)
Network Management System (the
system knows the addresses of
managed CPEs)
Active
Contacting
Having no other request in both end,
terminating the connection.
Could be hold until the CPE shutdown
/ reboot / exception
Contacting
Persistency
CWMPSNMP
ManyFew
Number of protocol
Defined managed
objects
與現有網管協定 SNMP 之比較 (2/2)

16. CWMP 對傳輸安全的重視
CWMP為一新的網路管理技術，它在設計的初
始，就已將安全性安全性安全性安全性納入考量
目前使用的安全技術有：
SSL / TLS
HTTP Authentication (Basic/Digest)
CWMP 規定此二種技術使用時機 :
if 決定使用 SSL/TLS then
選擇性選擇性選擇性選擇性 使用 HTTP Authentication
else
一定要一定要一定要一定要 使用 HTTP Authentication

17. CWMP 設定項目

18. 設定項目表示法
CWMP 訂定的設定項目是以樹狀樹狀樹狀樹狀方式表示CPE內的所
有設定項目
DeviceInfo
IGD
Time
LAN
WAN
IPPing
…
PPPoE
IP
Ethernet
…
…

19. 設定項目命名方式
以NTP server 1 設定項目為例，下列為其完整的項目名稱:
InternetGatewayDevice.Time.NTPServer1
為 InternetGatewayDevice 根結點(root)下的 Time 的子結
點(sub-node) 的 NTPServer1 葉結點(leave node)
各結點以 dot 隔開

20. 各類型CPE之設定項目
DSLForum 針對不同類型之CPE訂定各專屬的設定
項目
xDSL CPE : TR-069
VoIP : TR-104
STB (Setup-Box) : WT-135

21. 測試環境

22. Auto-Configuration Server
Dimark 之 Web-based 伺服器
(http://demo.dimark.com:8888/dps/)

23. Dimark’s ACS

27. TR-069Ethereal PCAP
– Inform message
2005-12-26