CPE WAN Management Protocol(DSL Forum TR-069)第一章

CPE WAN Management Protocol(DSL Forum TR-069)
该协议描述了，在一个公共架构中CPE和自动配置服务器(ACS)之间的通讯，并包括了自动配置的安全性以及其它的一些CPE管理功能。
1.介绍
该文档描述了在CPE和自动配置服务器(ACS)之间的通讯过程中使用的CPE广域网管理协议。CPE广域网管理协议定义了一种机制，包括CPE自动配置的安全性，以及将其他一些CPE管理功能和并到同一个公共架构下。
1.1功能组成
CPE广域网管理协议支持大量的功能以支持管理大量的CPE，包括下面一些最初始的功能:
@自动配置和动态提供服务
@软件/固件的镜像管理
@状态和性能监控
@诊断
1.1.1自动配置和动态提供服务
CPE广域网管理协议允许自动配置服务器(ACS)为一台CPE或大量基于各种标准的大量CPE提供服务。设备机制包括配置指定参数和根据卖主的需求指定参数的通用机制。
设备机制允许CPE既可以在初始化连接到宽带存取网络的时候，也可以在以后任何时候发起设备。这可以支持在异步状况下，ACS重新发起对CPE设备的配置。
这个协议中包含了鉴权机制，允许为每一台指定的CPE,或者基于相同的vendor,型号，软件版本的CPE集群提供服务。
The protocol also provides optional tools to manage the CPE-specific components of optional applications or services for which an additional level of security is required to control, such as those involving payments.  The mechanism for control of such Options using digitally signed Vouchers is defined in Appendix C.
这种设备机制允许将来更简单的扩展，扩展能够为本规范未包括的设备提供服务。
1.1.2软件/固件的镜像管理
CPE广域网管理协议提供工具对CPE软件/固件镜像文件的下载进行管理。协议提供版本号鉴别，文件下载初始化(ACS初始化下载和可选的CPE初始化下载)，以及ACS通知文件下载成功/失败等机制。
CPE广域网管理协议也定义了一种有符号的数位文件格式，可以被用于下载一个独立的文件，或者根据CPE发出的安装指令下载一个文件包。
这种文件格式能够确保下载文件的完整性和与安装指令的关联性。allowing authentication of a file source that may be a party other than the ACS operator.
1.1.3状态和性能监控
CPE广域网管理协议为CPE产生有效的监控信息提供支持，ACS可能使用这些信息监控CPE状态和性能统计。协议为这些参数定义了一个共同的设定，而且为卖主提供了一种标准语法去定义附加的不标准的但是ACS可以监控的参数，它也定义了在CPE应该积极的把变动通知给ACS的状况下的设定。
1.1.4诊断
CPE广域网管理协议为CPE产生有效的诊断信息提供支持,ACS可能使用这些信息诊断连通性和服务问题。协议为卖主提供一种公共的设定和普通的机制以满足特殊诊断能力的要求。
1.1.5Web应用的身份管理
支持从CPE本地网络通过Web浏览器访问基于Web的应用。CPE广域网管理协议定义了一种允许这种网页客户化定制关联到CPE的清楚的知识的机制。这种机制在附录D中被描述。

1.2自动配置体系结构中的设置
TR-046[2]描述了B-NT自动配置的全部架构。这个过程由3个连续的步骤组成，每一个步骤特别专注于B-NT自动配置过程的某一个特定方面。
B-NT自动配置过程的前两个步骤分别在TR-062[3]和TR-044[4]中详细说明。这些步骤定义了ATM层和IP层的自动配置过程，这些过程被用于初始化基本的宽带连接。
定义在TR046中的第三个步骤包括了"自动配置的复杂服务"。在B-NT情况下，CPE广域网管理协议首先和第三步发生关系。特定的，CPE广域网管理协议被提议使用在处于ACS和B-NT之间的ACS南向接口上。 

注意:在B-NT情况下，和TR-046的嵌套的模型相反，如果自动配置协议没有被使用，该协议也允许对ATM层参数进行配置，例如就像TR-062中所定义的一样。然而，如果自动配置协议已经被选，则ATM层参数的配置功能将被禁用。
在增加的结构中，协议提供了从ATM层和DSL Modem提取诊断和性能监控数据的方法。这和TR-046中描述的嵌套模型又是相反的，但是提供了一种可选的获取信息的方法，这些信息能够从已有的管理协议中获得。例如，ILMI和DSL链接的EOC。利用这个协议获得更高级的诊断和性能监控功能是将来的一个学习的主题。
当CPE广域网管理协议被用于管理B-NT,该协议同时也可能被用于管理其他一些类型的CPE,包括独立的路由器和局域网端客户机等显示在图1中的设备。除非有其他的说明，本规范中描述的CPE广域网管理协议适用于管理任何这些被管理的设备。本文正文只明确说明该协议在B-NT中的使用，为B-NT定义了完整的CPE参数模型。其他设备的参数模型的定义不在本规范的讨论范围之内。

1.3安全性目标  
CPE广域网管理协议设计提供了高等级的安全性。安全模型也被设计成可升级的。在允许更高级别的安全机制的同时也为低等型号的CPE提供基本的安全性。一般来说，CPE广域网管理协议的安全性目标遵循以下几点:
阻止对CPE和ACS之间管理功能和处理的篡改。
保证CPE和ACS之间处理的机密性。
允许为每一种处理类型提供适当的鉴权。
阻止对服务的窃取。

1.4体系架构的目标
CPE广域网管理协议对各种商业模型分配和管理CPE提供灵活的支持。包括：
CPE由网络提供商提供和管理。
CPE以提前注册的零售方式购买，提供指定的服务提供商和客户号(类似于移动电话模式)。
CPE以用户这册申请安装服务商的零售方式购买。
CPE广域网管理协议试图提供弹性的连通性模型。协议提供以下：
*允许CPE和ACS都能建立连接初始化，避免在CPE和ACS间维护一个长期的连接。
*ACS和CPE之间的功能性交互应该是独立的，都能够结束连接的初始化建立。在特殊情况下，即使ACS不支持连接初始化，所有ACS初始化处理也能通过CPE来完成。
*允许一个或多个ACS为大量的CPE服务，这些CPE可能被关联在同一或多个提供者上。
*通过在单工连接上实现双工连接，最优化连接的使用，以达到建立最少连接数。
协议支持CPE和ACS的搜索与关联。
*为CPE提供机制搜索与ACS的关联。
*提供机制允许ACS安心的鉴别一台CPE,并把它作为用户/客户。支持这种关联的处理需要支持完全自动化的合并用户的交互。
这种协议模型允许ACS通过控制和监控各种参数实现与CPE的关联。该机制为访问参数设计了如下前提：
*不同的CPE可以拥有不同的能力级别，实施可选功能的子集。作为结果，ACS必须能够发现一台特殊CPE的能力。
*ACS必须能够控制和监控一台CPE当前的配置。
*除ACS之外的一些控制实体可能也能够控制一台CPE设置的一些参数(例如，通过lan端的自动配置)。结果，该协议允许ACS能够计算CPE配置的外部改变。ACS应该也能够控制这些能通过其他方式被控制的参数。
*该协议应该允许卖主指明的参数被定义和访问。
当面临复杂性和功能性选择时，该协议希望实施的复杂度最小。该协议仅当特定功能被要求时才加入一些可选组件。
该协议也被设计成可延展的。它包括支持将来对标准进行下一步扩展的机制，同时也包括卖主所要求的扩展。

1.5设想
以下是CPE广域网管理协议被定义时的一些设想：
*在B-NT状况下，优先适用CPE广域网管理协议的条件是，TR-062[3]和TR-044[4]中定义的B-NT自动配置已经完成，而且在WAN端与ACS的连接已经建立。
*为了能够和ACS进行通讯，所有的CPE,无论什么类型，bridge,router或者其他，都必须获取一个IP地址。
*在同一时间内，CPE和一台ACS能够相互影响。在任何时候，CPE知道他所应该正确连接的ACS。An ACS can hand off a CPE to another ACS only by explicitly altering the ACS contact and authentication information.  (Note: a collection of ACS servers behind a load balancer is considered a single ACS for the purposes of this document.)
1.6术语
下面的术语在CPE广域网管理协议的一系列文档中被使用：
该部分内容忽略。