本文翻译取自TR-069_Amendment-5.pdf section 3.2.2
ACS 可以在任意时间利用连接请求机制发起连接,CPE支持该机制,ACS建议支持该机制。
该机制依赖于ACS拥有可到达CPE的IP,如果CPE在防火墙后面,或者在ACS与CPE之间有NAT设备,ACS 便不能访问CPE,Annex k 定义了一种机制,该机制允许ACS访问CPE 但是不是直接访问。
这种机制依赖于之前至少有一次是由CPE发起的互动。在这个互动中,如果ACS希望以后利用ACS发起互动,则会读取ManagementServer.ConnectionRequestURL的值,如果这个用于管理的URL发生改变,CPE必须通过Inform信息通知ACS。
7547端口被IANA分配用于CPE广域网控制协议,CPE可以在该端口使用连接请求URL。
3.2.2.1 通用连接请求要求
连接请求机制有如下通用要求(意思是这些要求运用于任何连接请求通信中,与使用的传输协议独立):
1)CPE必须接受任何来源的连接请求,只要该来源对于目标CPE来说有正确的认证参数。
2)CPE 应该限制连接请求的数目,可以在特定的CWMP终端在给定的一段时间内接受连接,这个可以减少可能的攻击。如果因为一些原因CPE选择拒绝连接请求,CPE必须用明确的传输错误来回应连接请求。
3)如果CPE成功认证和回应连接请求,如果它没有完成会话,它必须在30秒内发送回应,尝试用事先确定的ACS地址建立会话,该回应是在Inform中包含‘6 CONNECTION