TR069的整体架构由客户终端设备和自动配置服务器ACS构成，其中CPE部署在私网环境下，ACS服务器则部署在公网环境下。当ACS服务器利用TR069对CPE进行远程管理时需要主动发起连接，由于网络地址转换会使得CPE的网际协议IP地址发生变化，从而在公网环境下的ACS无法直接访问CPE,这会给管理人员带来很大的麻烦。NAT会话穿越应用程序技术可以实现私网穿越从而解决这一问题，但是STUN技术的缺点是用户数据报协议不可靠且会重传丢包，还依赖上层路由的网络地址转换规则时间，因此设计并实现了一种基于可扩展通信和表示协议的TR069的反向连接的私网穿越方案。该方案采取简单的服务器/客户端架构，采用CPE和ACS作为XMPP客户端的方式，它的特点在于使用传输控制协议进行传输，由于TCP比UDP连接更可靠，效率更高，因此在私网穿越方案上，同样的条件下，使用XMPP技术的TR069的主动连接成功率比使用STUN技术要高，丢包率比STUN技术要低，ACS调用远程重启方法成功率比STUN技术要高，说明了在CPE与ACS的通信质量上，基于XMPP技术比基于STUN技术的TR069私网穿越方案更佳。

• 单位
  武汉邮电科学研究院