2. DetNet 控制器平面要求 (DetNet Controller Plane Requirements)
其他 DetNet 文档, 包括 [RFC8655], [RFC8938], [RFC9551] 和 [RFC9055] 等, 包含对控制器平面的要求. 为方便起见, 这些要求汇总在本节中. 这些要求分为三组: 1) 主要适用于控制平面的要求, 2) 主要适用于管理平面的要求, 以及 3) 同时适用于两个平面的要求. 此外, [RFC9055] 已讨论 DetNet Controller Plane 的安全要求, 第 2.3 节给出了这些要求的摘要. 为清晰起见, 在适用时会引用这些要求最初出现的文档.
2.1. DetNet 控制平面要求 (DetNet Control Plane Requirements)
DetNet Control Plane 的主要要求如下:
-
支持 DetNet flows 的动态实例化, 修改和删除. 根据 flow 的需要, 这可以包括以下部分或全部能力: 显式路径确定, 链路带宽预留, 将 flows 限制到特定链路 (例如 IEEE 802.1 Time-Sensitive Networking (TSN) 链路), 节点缓冲区和其他资源预留, 指定路径上的必需排队规则, 管理双向 flows 的能力等 [RFC8938].
-
支持 DetNet flow 聚合和解聚合, 即能够动态创建和删除 flow aggregates (FAs), 并通过添加或删除参与 flows 来修改现有 FAs [RFC8938].
-
允许 flow 实例化请求源自终端应用程序 (通过 Application Programming Interface (API)), 通过静态供应, 或通过动态控制平面, 例如 Software-Defined Networking (SDN) 控制器或分布式信令协议. 关于这些选项的进一步讨论见第 3 节.
-
在 DetNet MPLS 数据平面的情况下, 管理 DetNet Service Label (S-Label), Forwarding Label (F-Label) 和 Aggregation Label (A-Label) [RFC8964] 的分配和分发 [RFC8938].
-
同样在 DetNet MPLS 数据平面的情况下, 支持 DetNet service sub-layer. 该子层提供 DetNet 服务功能, 例如通过 Packet Replication, Elimination, and Ordering Functions (PREOF) [RFC8655] 实现保护和重排序.
-
支持 [RFC8655] 第 4.5 节和 [RFC9320] 中定义的队列控制技术, 这些技术要求网络数据平面节点之间保持时间同步.
-
向其他网络节点 (对于动态信令方法) 或网络控制器 (对于集中式方法) 通告静态和动态的节点与链路特征, 例如能力和邻接关系 [RFC8938].
-
可扩展到处理一个域中预期的 DetNet flows 数量 (这可能需要 per-flow 信令或供应) [RFC8938].
-
在路径沿线每个节点上供应 flow identification 信息. Flow identification 可能会因网络中的位置和 DetNet 功能而异 (例如 transit node 与 relay node) [RFC8938].
2.2. DetNet 管理平面要求 (DetNet Management Plane Requirements)
DetNet 管理平面的主要要求如下:
-
主动或按需监控 DetNet flows 和节点的性能, 以确保它们满足所需目标 [RFC9551].
-
支持 DetNet flow continuity check 和 connectivity verification 功能 [RFC9551].
-
支持在 DetNet 域中测试和监控 packet replication, duplicate elimination 和 packet ordering 功能 [RFC9551].
2.3. 两个平面的共同要求 (Requirements for Both Planes)
以下要求同时适用于 DetNet 控制平面和管理平面:
-
在同时包含 DetNet flows 和非 DetNet flows 的融合网络域中运行 [RFC8655].
-
适应 DetNet 域拓扑变化, 例如链路或节点故障 (故障恢复/还原), 新增和移除 [RFC8655].
除上述内容外, DetNet Controller Plane 还应满足从 [RFC9055] 派生的安全要求, 该文档定义了 DetNet 的安全框架. 以下要求尤其相关:
-
控制/信令数据包的完整性和真实性: 控制器平面应确保信令和控制消息不能被未授权实体修改或注入, 并应防止欺骗和分段攻击.
-
防止控制器被攻陷: 应存在相应机制, 用于验证控制器的合法性, 并防止未授权组件冒充控制器.
-
系统级安全设计: 架构必须考虑节点或控制器被攻陷的可能性, 并确保具备韧性, 使单个组件的故障或被颠覆不会造成灾难性影响.
-
控制平面消息的及时交付: 控制器平面应确保控制和信令消息不会因过度延迟而影响交付, 以防止 DetNet 服务中断且避免资源泄漏.