跳到主要内容

2. DetNet 控制器平面要求 (DetNet Controller Plane Requirements)

其他 DetNet 文档, 包括 [RFC8655], [RFC8938], [RFC9551] 和 [RFC9055] 等, 包含对控制器平面的要求. 为方便起见, 这些要求汇总在本节中. 这些要求分为三组: 1) 主要适用于控制平面的要求, 2) 主要适用于管理平面的要求, 以及 3) 同时适用于两个平面的要求. 此外, [RFC9055] 已讨论 DetNet Controller Plane 的安全要求, 第 2.3 节给出了这些要求的摘要. 为清晰起见, 在适用时会引用这些要求最初出现的文档.

2.1. DetNet 控制平面要求 (DetNet Control Plane Requirements)

DetNet Control Plane 的主要要求如下:

  • 支持 DetNet flows 的动态实例化, 修改和删除. 根据 flow 的需要, 这可以包括以下部分或全部能力: 显式路径确定, 链路带宽预留, 将 flows 限制到特定链路 (例如 IEEE 802.1 Time-Sensitive Networking (TSN) 链路), 节点缓冲区和其他资源预留, 指定路径上的必需排队规则, 管理双向 flows 的能力等 [RFC8938].

  • 支持 DetNet flow 聚合和解聚合, 即能够动态创建和删除 flow aggregates (FAs), 并通过添加或删除参与 flows 来修改现有 FAs [RFC8938].

  • 允许 flow 实例化请求源自终端应用程序 (通过 Application Programming Interface (API)), 通过静态供应, 或通过动态控制平面, 例如 Software-Defined Networking (SDN) 控制器或分布式信令协议. 关于这些选项的进一步讨论见第 3 节.

  • 在 DetNet MPLS 数据平面的情况下, 管理 DetNet Service Label (S-Label), Forwarding Label (F-Label) 和 Aggregation Label (A-Label) [RFC8964] 的分配和分发 [RFC8938].

  • 同样在 DetNet MPLS 数据平面的情况下, 支持 DetNet service sub-layer. 该子层提供 DetNet 服务功能, 例如通过 Packet Replication, Elimination, and Ordering Functions (PREOF) [RFC8655] 实现保护和重排序.

  • 支持 [RFC8655] 第 4.5 节和 [RFC9320] 中定义的队列控制技术, 这些技术要求网络数据平面节点之间保持时间同步.

  • 向其他网络节点 (对于动态信令方法) 或网络控制器 (对于集中式方法) 通告静态和动态的节点与链路特征, 例如能力和邻接关系 [RFC8938].

  • 可扩展到处理一个域中预期的 DetNet flows 数量 (这可能需要 per-flow 信令或供应) [RFC8938].

  • 在路径沿线每个节点上供应 flow identification 信息. Flow identification 可能会因网络中的位置和 DetNet 功能而异 (例如 transit node 与 relay node) [RFC8938].

2.2. DetNet 管理平面要求 (DetNet Management Plane Requirements)

DetNet 管理平面的主要要求如下:

  • 主动或按需监控 DetNet flows 和节点的性能, 以确保它们满足所需目标 [RFC9551].

  • 支持 DetNet flow continuity check 和 connectivity verification 功能 [RFC9551].

  • 支持在 DetNet 域中测试和监控 packet replication, duplicate elimination 和 packet ordering 功能 [RFC9551].

2.3. 两个平面的共同要求 (Requirements for Both Planes)

以下要求同时适用于 DetNet 控制平面和管理平面:

  • 在同时包含 DetNet flows 和非 DetNet flows 的融合网络域中运行 [RFC8655].

  • 适应 DetNet 域拓扑变化, 例如链路或节点故障 (故障恢复/还原), 新增和移除 [RFC8655].

除上述内容外, DetNet Controller Plane 还应满足从 [RFC9055] 派生的安全要求, 该文档定义了 DetNet 的安全框架. 以下要求尤其相关:

  • 控制/信令数据包的完整性和真实性: 控制器平面应确保信令和控制消息不能被未授权实体修改或注入, 并应防止欺骗和分段攻击.

  • 防止控制器被攻陷: 应存在相应机制, 用于验证控制器的合法性, 并防止未授权组件冒充控制器.

  • 系统级安全设计: 架构必须考虑节点或控制器被攻陷的可能性, 并确保具备韧性, 使单个组件的故障或被颠覆不会造成灾难性影响.

  • 控制平面消息的及时交付: 控制器平面应确保控制和信令消息不会因过度延迟而影响交付, 以防止 DetNet 服务中断且避免资源泄漏.