RFC8655确定性网络架构

摘要

本文档提供了确定性网络 (DetNet) 的整体架构，该架构能够为实时应用程序传输指定的单播或多播数据流，并在网络域内具有极低的丢包率和有限的延迟。使用的技术包括：

 1) 在沿流路径的部分或所有中间节点上为单个（或聚合）DetNet 流保留数据平面资源，

2) 为DetNet流提供不会立即随网络拓扑变化的显式路由，以及

3) 在时间和/或空间上分布来自DetNet流的数据，以确保即使路径丢失也能传送数据。DetNet在IP层运行，并通过IEEE 802.1定义的MPLS和时间敏感网络 (TSN) 等较低层技术提供服务。

1、简介

      本文档提供了确定性网络 (DetNet) 的整体架构，该架构提供了以极低的丢包率和有限的端到端延迟来传送数据流的能力。 DetNet适用于单一管理控制或封闭管理控制组内的网络；其中包括校园范围的网络和专用广域网（private WAN）。 DetNet不适用于互联网等大型域。

       DetNet在IP层运行，并通过MPLS和IEEE 802.1时间敏感网络 (TSN) 等较低层技术提供服务。 DetNet通过将网络资源（例如链路带宽和缓冲区空间）专用于DetNet流和/或DetNet流类别，并通过在多个路径上复制数据包来提供可靠且可用的服务。只要满足所有保证，未使用的保留资源就可用于非DetNet数据包。

      “确定性网络问题陈述” [ RFC8557 ]介绍了DetNet，“确定性网络用例” [ RFC8578 ]总结了对其的需求。请参阅[ DETNET-FRAMEWORK ]了解可用于识别DetNet流并将其分配到特定网络路径的技术。

       DetNet的目标是在各个方面建立一个融合网络，包括将敏感的非IP网络融合到公共网络基础设施上。 DetNet流的存在并不排除非DetNet流，DetNet流提供的优势不应阻止现有服务质量 (QoS) 机制以正常方式运行（除极端情况外），具体取决于DetNet流所需的带宽。单个源-目的地址对可以发送DetNet和非DetNet流。终端系统和应用程序不需要实例化DetNet流的指定接口。网络不限于某些拓扑；连接性不受限制。任何可表示为最大带宽的数据流的应用程序都应该能够利用DetNet，只要能够预留必要的资源。预留可以由应用程序本身、通过网络管理、由应用程序的控制器集中进行，或者通过其他方式进行，例如，通过分布式控制平面进行按需预留，例如利用资源预留协议（RSVP）[ RFC2205 ]。如果DetNet域中的所有网络节点都实现DetNet功能，则可以满足DetNet流的QoS要求。 DetNet节点可以与不同的子网技术互连（4.1.2节），其中子网节点不了解 DetNet（4.1.3 节）。

       许多想要DetNet提供服务的应用程序需要能够将终端系统中的时钟同步到亚微秒精度。4.5节中定义的一些队列控制技术也需要网络节点之间的时间同步。本文档中没有讨论用于实现时间同步的方法。 DetNet可以适应其他地方定义的各种时间同步技术和配置，以满足不同细分市场的需求。

2.术语

2.1.本文档中使用的术语

分配（allocation）：投入资源支持DetNet流。根据实现，当DetNet流不使用该资源时，该资源可以由非DetNet流重用。

应用流（App-flow）：DetNet服务承载的有效负载（数据）。

DetNet复合（compound ）流和DetNet成员流：DetNet复合流被分割成多个重复的DetNet成员流，用于DetNet业务子层的保护。成员流被合并回单个DetNet复合流，这样就不会出现重复的数据包。 “复合”和“成员”是严格相对的，而不是绝对的；包含多个DetNet成员流的DetNet复合流又可以是高阶复合流的成员。

DetNet目的地址：能够终止DetNet流的终端系统。

DetNet域：感知DetNet的网络部分，包括终端系统和DetNet节点。

DetNet边缘节点：DetNet中继节点的实例，充当DetNet服务子层的源和/或目的地址。例如，它可以包括用于一个或多个终端系统的DetNet服务保护（例如，添加或删除分组排序信息）的DetNet服务子层代理功能，它可以开始或终止在DetNet转发子层处的资源分配。或者它可以将DetNet服务聚合到新的DetNet流中。类似于标签边缘路由器 (LER) 或提供商边缘 (PE) 路由器。

DetNet流：匹配流标识并为其提供DetNet服务的数据包序列。它包括为支持DetNet服务和转发子层而添加的任何DetNet头。

DetNet转发子层：DetNet功能分为两个子层。其一是DetNet转发子层，它可以选择为底层网络提供的路径上的 DetNet流提供资源分配。

DetNet中间（intermediate ）节点：DetNet中继节点或DetNet中转节点。

DetNet节点：DetNet边缘节点、DetNet中继节点或 DetNet传输节点。

DetNet中继节点：DetNet节点，包括服务子层功能，将不同的DetNet转发子层路径互连以提供服务保护。 DetNet 中继节点参与DetNet服务子层。通常还包含DetNet转发子层功能，在这种情况下，它与传输节点并置。

DetNet服务子层：DetNet功能分为两个子层。其一是DetNet服务子层，在该子层提供DetNet服务（例如，服务保护）。

DetNet服务代理：在App流和DetNet流之间映射的代理。

DetNet源：能够发起DetNet流的终端系统。

DetNet系统：感知DetNet的终端系统、传输节点或中继节点。某些文本中可能会省略“DetNet”。

DetNet转发节点：DetNet节点，在DetNet转发子层运行，利用跨多个链路和/或子网的链路层和/或网络层交换来为DetNet服务子层功能提供路径。它通常提供这些路径上的资源分配。 MPLS 标签交换路由器 (LSR) 是DetNet传输节点的一个例子。

DetNet-UNI：具有DetNet特定功能的用户网络接口 (UNI)。它是一个基于数据包的参考点，可以提供多种功能，如封装、状态、同步等。

终端系统：在RFC系列中通常称为“主机”，在 IEEE 802 标准中通常称为“终端站（end station）”。本文档感兴趣的终端系统是DetNet流的源或目的地，它们可能知道也可能不知道DetNet转发子层或DetNet服务子层。

Link：两个DetNet节点之间的连接。它可能由物理链路或子网技术组成，可以为DetNet流提供适当的流量传输。

数据包消除功能 (PEF)：消除数据包重复副本的功能，以防止过多的数据包淹没网络或重复的数据包被发送到DetNet 域之外。 PEF可以由DetNet边缘节点、DetNet中继节点或终端系统来实现。

数据包复制功能（PRF）：复制DetNet流数据包并将其转发到DetNet域中的一个或多个下一跳的功能。发送到下一跳的数据包副本数量是复制点DetNet流特定的参数。 PRF可以由DetNet边缘节点、DetNet中继节点或端系统来实现。

PREOF：数据包复制、消除和排序功能的统称。

数据包排序功能 (POF)：对DetNet流中无序接收的数据包进行重新排序的功能。该功能可以由DetNet边缘节点、DetNet中继节点或末端系统来实现。

预留（reservation）：通过与DetNet流关联的DetNet节点和子网在源和一个或多个目的地之间分配的一组资源，以便提供所配置的DetNet服务。

2.2. TSN和DetNet使用的术语

本节充当字典，用于将 IEEE 802.1 WG 的时间敏感网络 (TSN) 任务组 [ IEEE802.1TSNTG ]使用的术语翻译为 IETF 确定性网络 (detnet) WG 的术语。

监听者（Listener）：IEEE 802.1用于表示DetNet流目的地址的术语。

中继系统：IEEE 802.1用于DetNet中间节点的术语。

Stream：IEEE 802.1用于DetNet流的术语。

Talker：IEEE 802.1用于表示DetNet流源的术语。

3.提供DetNet服务质量

3.1.定义DetNet QoS的主要目标

DetNet QoS可以用以下形式表示：

1. 从源到目的的最小和最大端到端延迟、定时传送以及源自这些约束的有限抖动（数据包延迟变化）。
2. 关于节点和链路的运行状态的各种假设下的丢包率。
3. 无序数据包传送的上限。值得注意的是，一些DetNet应用程序无法容忍任何无序交付。

DetNet的一个特点是它只关心端到端延迟、抖动和乱序的最坏情况值。平均值、均值或典型值没有什么意义，因为它们不会影响实时系统执行其任务的能力。一般来说，基于优先级的简单排队方案将为数据流提供比DetNet更好的平均延迟；然而，由于其最坏情况下的延迟，它可能不是DetNet的合适选择。

DetNet 使用三种技术来提供这些服务质量：

1. 资源分配（3.2.1 节）
2. 服务保护（3.2.2节）
3. 显式路由（3.2.3 节）

       资源分配通过将资源（例如缓冲区空间或链路带宽）分配给沿其路径的DetNet流（或流聚合）来进行。资源分配极大地减少甚至完全消除了由于网络内输出数据包争用而导致的丢包，但它只能提供给在源处受到最大数据包大小和传输速率限制的DetNet流。由于DetNet流被假定为速率受限，并且DetNet旨在提供足够的分配资源（包括预配置容量），因此使用传输层拥塞控制 [ RFC2914 ]对于应用程序流来说不是必需的；然而，如果资源分配得当，拥塞控制的使用不应对传输产生负面影响。

      资源分配解决了DetNet QoS的两个要求：延迟和丢包。鉴于DetNet节点的缓冲区空间有限，资源分配必然会导致最大的端到端延迟。资源分配还可以解决与争用相关的丢包问题。

       导致丢包的其他重要因素是随机介质（media ）错误和设备故障。服务保护是DetNet用于解决这些丢包的机制名称。所采用的机制受到用户延迟要求的限制。数据包复制和消除（3.2.2.2 节）和数据包编码（3.2.2.3 节））在本文档中描述以提供服务保护，但也可以找到其他机制。例如，数据包编码可用于提供针对随机媒介错误的服务保护，而数据包复制和消除可用于针对设备故障提供服务保护。该机制将DetNet流的内容分布在时间和/或空间上的多个路径上，使得某些路径的丢失不会导致任何丢包。

      这些路径通常（但不一定）是显式路由，因此它们通常不会遭受由于路由或桥接协议的收敛而导致的临时中断。

     这三种技术可以单独应用，也可以一起应用；结果是有八种可能的组合，包括none（无DetNet）。然而，某些组合比其他组合具有更广泛的用途。这种分离使协议栈保持一致，并最大限度地提高与 IETF 和其他标准开发组织中现有和正在开发的标准的互操作性。以下是典型预期组合的示例：

1. 显式路由和服务保护的组合是应用于环形拓扑上的无缝冗余机制所采用的技术，如[ IEC-62439-3 ]中所描述的。在此示例中，显式路由是通过将网络的物理拓扑限制为环来实现的。通过在以太网帧的前端或末尾添加数据包标签（tag），可以提供序列化、复制和重复消除。[ RFC8227 ]提供了MPLS上下文中的另一个示例。
2. 资源分配最初由IEEE 802.1 [ IEEE802.1BA ]定义的音频视频桥接提供。只要网络没有发生故障，就可以通过使用预留协议（例如，多流注册协议[IEEE802.1Q]）、每个网桥中的整形器以及适当的尺寸来消除由于输出数据包争用而导致的丢包。
3. 将三者结合使用可提供最大程度的保护。

      当然，有更简单的方法可用（并且目前已采用）来实现许多应用程序满意的延迟和丢包水平。优先级划分和过度配置（over-provisioning）就是这样的技术之一。然而，这些方法通常在网络中没有其他大量非关键流量的情况下效果最佳（如果确实支持此类流量）。仅当关键流量仅占网络理论容量的一小部分、所有系统均正常运行或终端系统不存在破坏网络运行的操作时，它们才可能起作用。

     有许多方法正在使用、定义或正在进行中以实现上述每种技术。预计本文档中定义的DetNet架构将帮助各个供应商、用户和/或“垂直”标准开发组织（专用于单一行业）在实现DetNet网络的可用方法中进行选择。

3.2.实现DetNet QoS的机制

3.2.1.资源分配

3.2.1.1.消除争用丢包

       DetNet实现QoS保证的主要手段是减少甚至完全消除由于DetNet节点内的输出数据包争用而导致的丢包。这只能通过网络在每个节点提供足够的缓冲存储来实现，以确保不会因缓冲存储不足而丢包。请注意，应用流通常不会响应隐式[RFC2914]或显式拥塞通知[RFC3168]。

      反过来，确保足够的缓冲要求源和目的路径上的每个DetNet节点（或几乎每个节点，见4.3.3 节）小心调节其输出，使其不超过任何DetNet流的数据速率，除了弥补干扰通信的短暂时间外。任何提前发送的数据包都可能会增加下一跳DetNet节点所需的缓冲区数量，因此可能会超出为特定DetNet流分配的资源。此外，速率限制（例如，使用流量监管）和整形功能（如RFC2475中定义的整形）必须在DetNet域的入口处应用。这是满足DetNet流的要求以及保护非DetNet流量免受潜在行为不当的DetNet流量源影响所必需的。请注意，大缓冲区有一些问题（见[BUFFERBLOAT ]）。

    4.5节中描述的低级机制提供了终端系统或DetNet节点传输的必要调节，以提供资源分配。 DetNet流的带宽和缓冲区的分配需要配置。 DetNet节点可能有需要分配和/或调度的其他资源，否则这些资源可能会被过度订阅并触发预留的拒绝。

3.2.1.2.减少抖动

      DetNet的核心目标是将敏感的非IP网络融合到公共网络基础设施上。这需要对当前部署的特定任务网络进行精确仿真，例如，依赖点对点模拟（例如4-20mA调制）和串行数字电缆（或总线）来实现高可靠、同步和无抖动通信。虽然模拟传输的延迟基本上是光速，但与千兆以太网相比，传统串行链路通常较慢（Kbps数量级），并且一些延迟通常是可以接受的。不可接受的是引入过多的抖动，例如，这可能会影响控制系统的稳定性。

      设计用于在串行链路上运行的应用程序通常不提供恢复抖动的服务，因为那里根本不存在抖动。 DetNet流通常期望按序传送，并且接收的精确时间会影响进程。为了融合此类现有应用，需要模拟串行电缆的所有属性，例如时钟传输、完美的流隔离和固定延迟。虽然DetNet支持最小抖动（以指定最小和最大端到端延迟的形式），但基于数据包的网络在这方面存在实际限制。一般来说，鼓励用户使用以下组合：

1. 所有源端和目的端系统之间的亚微秒时间同步，以及
2. 应用程序数据包中的Time-of-execution字段。

抖动减少由4.5节中描述的机制提供， 该机制还提供资源分配。

3.2.2.服务保护

       服务保护旨在减轻或消除由于设备故障（包括随机介质和/或内存故障）导致的丢包。通过将数据分布在多个不相交的转发路径上，可以大大减少这些类型的丢包。[ RFC6372 ]中描述了各种业务保护方法，例如1+1线性保护。附加方法的功能细节在3.2.2.2 节中描述，可以按照3.2.2.3 节中的描述或[ DETNET-MPLS ]中的指定来实现，以提供1+n无中断保护。合适的服务保护机制取决于场景和需求。

3.2.2.1.按序交付

       无序数据包传送可能是服务保护的副作用。无序传送的数据包会影响目的端正确处理接收到的数据所需的缓冲量。此类数据包还会影响流的抖动。 DetNet服务的保证包括最大数量的乱序作为约束。零错序是一个有效的服务约束，以反映流的终端系统不能容忍任何无序交付。 DetNet数据包排序功能 (POF)（3.2.2.2节）可用于提供按序传送。

3.2.2.2.数据包复制和消除

        本节介绍一种通过多条路径发送相同数据包副本的服务保护方法。

       DetNet服务子层包括PRF、PEF和POF，用于DetNet边缘、中继节点和终端系统数据包处理。这些功能可以在DetNet 边缘节点、中继节点或终端系统中启用。所有三个功能的统称是数据包复制、消除和排序功能 (PREOF)。报文复制和消除业务保护方法总共涉及四个能力：

1. 为DetNet复合流的数据包提供排序信息。这可以通过添加序列号或时间戳作为DetNet的一部分来完成，或者它可以是数据包中固有的，例如在更高层协议中或与其他物理属性（例如精确时间（和无线电信道））相关联数据包的接收。这通常在源或源附近完成。
2. PRF将这些数据包复制到多个DetNet成员流中，并且通常沿着多个不同的路径将它们发送到目的地，例如，通过3.2.3节中描述的显式路由。DetNet节点内的位置和用于PRF的机制对于实现保持开放。
3. PEF根据排序信息和接收数据包的历史记录消除DetNet流的重复数据包。 PEF的输出始终是单个数据包。这可以在路径上的任何DetNet节点上完成，以节省下游的网络资源，特别是在存在多个复制点的情况下。但最常见的情况是在DetNet网络的最边缘执行此操作，最好在接收器内或附近。 DetNet节点内的位置和用于PEF的机制对于实施保持开放。
4. POF使用排序信息对DetNet流中无序接收的数据包进行重新排序。

       DetNet节点将PEF、POF和PRF应用于DetNet流的顺序尚未确定。

       一些服务保护机制依赖于在检测到流故障时从一个流切换到另一流。相反，数据包复制和消除组合了沿着多个不同路径发送的DetNet成员流，并且例如基于排序信息来执行要丢弃的逐包选择。

      在最简单的情况下，这相当于

      1) 复制具有两个接口的源中的每个数据包，以及

      2) 通过网络沿着单独的（共享风险链路组 (SRLG) 不相交）路径将它们传送到3中类似的双宿主目的地。

      3) 重新排序数据包，并

      4) 丢弃重复项。这可以确保即使DetNet某个中间节点出现故障，仍能保留一条路径。排序信息还可用于丢包检测和重排序。

       网络中的DetNet中继节点可以在网络中的各个点提供复制和消除设施，以便可以容忍多个故障。

       如图1所示，其中两个中继节点各自在输入上复制 (R) DetNet 流，将DetNet成员流发送到另一个中继节点和终端系统，并消除输出接口上的重复项(E)到右侧系统。网络中的任何一个链路都可能发生故障，而DetNet复合流仍然可以通过。此外，只要两条链路位于网络的不同网段，它们就可能出现故障。

图1： 数据包复制和消除

       数据包复制和消除不会对故障做出反应和纠正；它完全是被动的。因此，间歇性故障、错误创建的数据包过滤器或错误路由的数据的处理方式与典型路由和桥接协议处理的设备故障相同。

      如果采用不同长度路径通过网络的成员流，则合并点可能需要额外的缓冲来均衡不同路径上的延迟。这种均衡确保了即使其中一条路径在故障后恢复，所得的复合流也不会超过其合同带宽。额外的缓冲还可用于提供按序传送。

3.2.2.3.用于服务保护的数据包编码

       有一些使用多路径来提供服务保护的方法，这些方法涉及将属于DetNet流的数据包中的信息编码到多个传输单元中，将来自多个数据包的信息组合到任何给定的传输单元中。此类技术也称为“网络编码”，可以用DetNet服务保护技术。

3.2.3.显式路由

       在由典型动态控制协议（例如 IS-IS 或 OSPF）控制的网络中，网络一部分中的网络拓扑事件可能会（至少短暂地）影响远离故障或恢复事件的网络部分中的数据传送。即使使用通过网络的冗余路径（如[ RFC6372 ]所定义的），也不能消除丢包可能性。此外，无序数据包传送可能是路由更改的副作用。

      许多实时网络依赖于二端口设备的物理环，具有相对简单的环控制协议。这支持以最少的接线实现服务保护的冗余路径。作为一个额外的好处，环形拓扑通常可以利用与网状网络所使用的拓扑管理协议不同的拓扑管理协议，从而减少对拓扑变化的响应时间。当然，这需要付出一定的代价，即增加跳数，从而增加典型路径的延迟。

      为了获得低跳数的优势并仍然确保不会出现非常短暂的连接丢失，DetNet采用显式路由，其中​​给定DetNet流所采用的路径不会改变，至少不会立即改变，也可能根本不会改变（作为响应网络拓扑事件）。通过显式路由的服务保护（见3.2.2和3.2.2.3节）提供了连续连接的高可能性。显式路由可以通过多种方式建立，例如使用 RSVP-TE [ RFC3209 ]、使用分段路由 (SR) [ RFC8402 ]、通过SDN方法[ RFC8453 ]、使用IS-IS [ RFC7813 ]等。显式路由通常用于MPLS TE（流量工程）标签交换路径 (LSP)。

       无序数据包传送可能是在多个路径上分配单个流的副作用，尤其是在组合流时从一条路径更改为另一条路径时。这与使用的分发方法无关，并且也适用于显式路由上的服务保护。如3.2.2.1节所述，无序数据包会影响流的抖动并影响处理数据所需的缓冲量；因此，DetNet服务的保证包括最大数量的乱序作为约束。使用显式路由有助于提供按序传送，因为网络拓扑不会立即发生路由更改，但这些更改是可计划的，因为它们是在不同的显式路由之间发生的。

3.3. DetNet的次要目标

      许多应用要求DetNet提供额外的服务，包括与其他QoS机制共存（3.3.1节）以及防止发送方行为不当（3.3.2 节）。

3.3.1.与正常流量共存

DetNet网络支持将大部分网络带宽用于DetNet流。但是，无论DetNet流有多少专用，DetNet的目标是与现有的服务等级方案（例如，DiffServ）共存。当然，非DetNet流量不干扰DetNet流也很重要（见3.3.2节和第5节）。由于这些原因：

DetNet流未使用的带宽（传输机会）可用于非DetNet数据包（但不适用于其他DetNet流）。

可以对DetNet流进行整形或调度，以确保最高优先级的非DetNet数据包也能保证最坏情况下的延迟。

当详细调度DetNet流的传输机会时，构建调度的算法应该为非DetNet数据包留下足够的机会，以满足网络用户的需求。详细的调度还可以允许不同DetNet流分时使用缓冲区资源。

必须避免非DetNet流量的匮乏，例如通过流量监管和整形功能（例如，[ RFC2475 ]）。因此，网络中存在DetNet流对非DetNet流的净影响主要是可用带宽的减少。

3.3.2.故障缓解

      鲁棒的实时系统需要减少可能的故障数量。应在DetNet网络中使用过滤器和监管器来检测DetNet数据包是否在错误的接口或错误的时间收到，又或者收到的数量过多。此外，过滤器和监管器可以采取措施丢弃违规数据包或数据流，或触发关闭违规数据流或违规接口。

       同样重要的是，在网络边缘采用过滤器和服务标记，以防止非DetNet数据包被误认为DetNet数据包，从而影响分配给DetNet数据包的资源。特别是，将DetNet流量发送到尚未预先配置处理DetNet流量的网络必须被视为故障。强烈建议在DetNet网络和DetNet支持网络的边缘使用出口流量过滤器或等效机制来防止这种情况发生。在这种情况下，术语“提供”具有广泛的含义，例如，可以通过下游网络承载发送到其中的DetNet流量的可用容量的管理决策来执行配置。

       请注意，将不使用[RFC2914]规定的传输层拥塞控制的应用流发送到未配置为处理此类流量的网络中，必须将其视为错误并予以阻止。即使原始应用流支持传输层拥塞控制，PRF生成的DetNet成员流也需要被视为不使用传输层拥塞控制，因为PREOF可以删除PEF处的拥塞指示，从而对终端系统隐藏此类指示（例如，丢弃） 、ECN标记、增加的延迟）。

      支持这些要求的机制是特定于数据平面和实现的。数据平面特定的解决方案将在相关数据平面解决方案文档中指定。目前和/或处于标准化的各个阶段，还存在可以支持这些故障缓解任务的技术，这些任务很有可能使行为不当的系统对行为良好的DetNet流产生零影响，（直接位于行为不当设备下游的接收接口）。此类技术的示例包括流量监管和整形功能（例如，[RFC2475]中描述的那些）），将流分离到每个流速率受限的队列中，并可能应用主动队列管理[RFC7567]。

4.DetNet架构

4.1. DetNet堆栈模型

      DetNet功能（第3节）在协议栈中的两个相邻子层中实现：DetNet服务子层和DetNet转发子层。DetNet服务子层向协议栈和应用中的更高层提供DetNet服务，例如服务保护。 DetNet转发子层支持底层网络中的DetNet服务，例如，通过向DetNet流提供显式路由和资源分配。

4.1.1.代表性协议栈模型

图 2说明了概念性DetNet数据平面分层模型。人们可以将其与[ IEEE802.1CB ]附件C中的内容进行比较

图2： DetNet数据平面协议栈

对于任何给定的应用程序，甚至对于任何给定的网络，并非所有子层都是必需的。图2所示的功能是：

应用（Application）：在图中显示为“源”和“目的”。

数据包排序：作为DetNet服务子层的一部分，数据包排序功能为数据包复制和消除提供序列号，以实现DetNet服务保护（3.2.2.2 节）；因此，它的对端是重复消除。如果期望更高层协议执行DetNet流复制所需的任何数据包排序和重复消除，则不需要此子层。

重复消除：作为DetNet服务子层的一部分，根据对端提供的序列号（数据包排序），重复消除会丢弃DetNet流复制生成的任何重复数据包。它可以对成员流、复合流或两者进行操作。复制还可以从其他信息（例如scheduled 网络中的精确接收时间）推断出来。重复消除子层还可以执行分组的重新排序，以恢复由于所采用的多条路径中的一条或另一条上的分组丢失而中断的流中的分组顺序。

流复制：作为DetNet服务保护的一部分，属于DetNet复合流的数据包被复制到两个或多个DetNet成员流中。该功能与数据包排序是分开的。流复制可以是数据包的显式复制和重新标记，或者可以通过例如类似于普通多播复制的技术来执行，尽管具有资源分配含义。它的对端是DetNet流合并。

流合并：作为DetNet服务子层的一部分，流合并功能将DetNet成员流组合在一起，以获取属于特定DetNet复合流的堆栈中的数据包。 DetNet流合并与数据包排序、重复消除和DetNet流复制一起执行数据包复制和消除（3.2.2节）。它的对端是DetNet流复制。

数据包编码：作为DetNet服务保护的一部分，作为数据包排序和流复制的替代方案，数据包编码组合了多个DetNet 数据包（可能来自不同DetNet复合流）中的信息，并在不同DetNet成员流上的数据包中传输该信息。它的对端是数据包解码。

数据包解码：作为DetNet服务保护的一部分，作为流合并和重复消除的替代方案，数据包解码从不同DetNet成员流获取数据包，并根据这些数据包计算来自输入到数据包编码的复合流的原始DetNet数据包。它的对端是数据包编码。

资源分配：DetNet转发子层提供资源分配，见4.5节。实际的排队和整形机制通常由底层子网提供。这些可以与为 DetNet流提供路径的方式密切相关。在此图中，路径和资源分配被合并在一起。

显式路由：显式路由是在DetNet转发子层运行的固定路径安排，预先确定以避免网络收敛对DetNet流量的影响。

       操作、管理和维护 (OAM) 利用带内和带外信令来验证是否在QoS约束内有效获得服务。图2中未显示OAM;它可以驻留在任意层中。 OAM可以涉及在数据包中添加特定标记，用于跟踪实施或网络配置错误；可追溯性可以查找数据包是否是副本、哪个DetNet中继节点执行了复制以及哪个段是用于副本的。主动和混合OAM方法需要额外的带宽来执行DetNet域的故障管理和性能监控。例如，OAM可以生成特殊的测试探针或将OAM信息添加到数据包中。

      数据包复制和消除功能可以在DetNet复合流的源端和目的端或在DetNet中继节点中执行。

4.1.2. DetNet数据平面概述

       “确定性网络”将由支持DetNet的终端系统、DetNet边缘节点和DetNet中继节点组成，它们共同提供DetNet服务。 DetNet中继和边缘节点通过DetNet传输节点（例如LSR）互连，这些节点支持DetNet但不支持DetNet 服务。所有 DetNet节点都连接到子网络，其中点对点链路也被视为简单子网络。这些子网提供DetNet兼容服务以支持DetNet流量。子网技术的示例包括MPLS TE、IEEE 802.1定义的TSN和OTN（光传输网络）。当然，多层DetNet系统也是可能的，其中一个DetNet作为子网络出现，并向更高层的DetNet系统提供服务。一个简单的DetNet概念网络如图3所示。注意，在本图和下图中，“Forwarding”和“Fwd”指的是DetNet转发子层，“Service”和“Svc”指的是DetNet服务子层；4.1.1节详细描述了这两个子层。

图3： 一个简单的DetNet网络

       DetNet数据平面分为两个子层：DetNet服务子层和DetNet转发子层。这有助于探索和评估可用数据平面解决方案的各种组合。其中一些如图4所示。 DetNet子层的这种分离虽然有帮助，但不应被视为正式要求。例如，某些技术可能违反这些严格的子层，但仍然能够提供DetNet服务。

图 4： DetNet对数据平面的适应

       在一些网络场景中，终端系统最初提供DetNet流封装，其中包含DetNet节点所需的所有信息（例如，基于RTP的DetNet流通过本机UDP / IP网络或伪线 (PW)）。在其他场景中，封装格式可能会有很大差异。

      通过为DetNet服务子层选择技术方法以及为DetNet转发子层选择技术方法，有许多有效的选项可以为DetNet流创建数据平面解决方案。有大量有效组合。

     不同潜在数据平面选项之间最根本的区别之一是DetNet节点使用的基本头。例如，可以基于MPLS标签或IP头来传递基本服务。此决定影响DetNet服务子层的基本转发逻辑。请注意，在这两种情况下，IP地址都用于寻址DetNet节点。所选的DetNet转发子层技术还需要映射到用于互连DetNet节点的子网技术。例如，DetNet流需要映射到TSN 流。

4.1.3.网络参考模型

图5显示了DetNet服务相关参考点和主要组件的另一个视图。

图5： DetNet服务参考模型（多域）

本文档中假设DetNet用户到网络接口 (DetNet-UNI)（图5中的“U”）是基于数据包的参考点，并通过数据包网络提供连接。 DetNet-UNI可以提供多种功能。例如，它可能：

1. 如有必要，将特定于网络技术的封装添加到DetNet流中，
2. 提供与预留相关的资源的可用性状态，
3. 为终端系统提供同步服务，或
4. 携带足够的信令以在没有控制器的网络中或在控制器仅处理网络而不处理终端系统的网络中进行预留。

从控制的角度来看，终端系统的内部参考点（应用程序和网络接口卡之间）更具挑战性，并且它们可能有额外的要求（例如，终端系统内部参考点期望按序交付，而相对于DetNet-UNI，它被认为是可选的）。

4.2. DetNet网络系统

4.2.1.终端系统

       应用流的流量特征可以是 CBR（恒定比特率）或 VBR（可变比特率），并且可以具有1 层、2 层或3 层封装（例如，TDM（时分复用）以太网、IP）。这些特性被视为资源预留的输入，并且可以被简化以确保数据包转发期间的确定性（例如，为VBR流量的峰值速率进行预留等）。

       终端系统可能知道也可能不知道DetNet转发子层或DetNet服务子层。也就是说，终端系统可能包含也可能不包含 DetNet特定功能。有DetNet功能的终端系统可能有与连接的DetNet域相同或不同的转发子层。终端系统的分类如图6所示。

         

图6： 终端系统的分类

以下是终端系统的一些已知用例示例：

不感知DetNet（unaware）：需要服务代理的经典用例。

DetNet  f-aware：一个感知DetNet转发子层的系统。它了解一些TSN功能（例如，预留），但不了解服务保护。

DetNet  s-aware：一个感知DetNet服务子层的系统。它提供序列号，但不知道资源分配。

DetNet sf-aware：功能齐全的DetNet终端系统。它具有DetNet功能，并且通常与连接的DetNet域具有相同的转发范例。它可以被视为DetNet领域的一个组成部分。

4.2.2. DetNet边缘、中继和传输节点

       如图3 所示，提供代理服务的DetNet边缘节点和提供DetNet服务子层的DetNet中继节点是DetNet感知的，而DetNet中转节点只需要感知DetNet转发子层。

       一般来说，如果DetNet流经过为该流提供DetNet转发子层的两个DetNet节点之间的一个或多个DetNet不感知的网络节点，则存在DetNet QoS中断或故障的可能性。网络管理员需要：

 1) 确保DetNet-unware网络节点配置为最大程度地减少丢包和延迟的可能性，

2) 在DetNet-unware网络节点后面的DetNet传输节点中提供足够的额外缓冲区空间，以吸收感应的延迟变化。

4.3. DetNet流

4.3.1. DetNet流类型

DetNet流可以具有不同的格式，而其数据包根据端系统的类型在两端系统之间转发。对应于终端系统类型，本文档中区分了以下可能的DetNet流类型/格式。不同的流类型对DetNet节点有不同的要求。

应用流（App-flow）：有效负载（数据）在不了解DetNet的终端系统之间通过DetNet流承载。应用流不包含任何与 DetNet相关的属性，也不暗示对DetNet节点的任何特定要求。

DetNet-f-flow：DetNet流的指定格式。它只需要DetNet转发子层提供的资源分配功能。

DetNet-s-flow：DetNet流的指定格式。它只需要DetNet服务子层保证的服务保护特性。

DetNet-sf-flow：DetNet 流的指定格式。转发时同时需要DetNet服务子层和DetNet转发子层功能。

4.3.2.源发送行为

出于资源分配的目的，DetNet流可以是同步的或异步的。在同步DetNet流程中，至少DetNet节点（可能还有终端系统）在时间上紧密同步，通常优于1微秒。通过在不同时间传输来自不同DetNet流或DetNet流类别的数据包，使用DetNet节点之间同步的重复调度，可以在不同DetNet流之间在时域上共享诸如缓冲区和链路带宽之类的资源。同步DetNet流技术需要在细粒度调度的负担和减少所需资源（尤其是缓冲区空间）的好处之间进行权衡。

相反，异步DetNet流不与细粒度调度协调，因此中继和终端系统必须假设竞争缓冲区资源的DetNet流之间存在最坏情况的干扰。异步DetNet流的特点是：

1. 最大数据包大小；
2. 观察间隔；和
3. 该观察间隔期间的最大传输次数。

这些参数与所使用的协议栈的知识（以及添加到数据包的各种头的大小）一起提供DetNet流所需的带宽。

为了获得DetNet服务，源必须不超过这些限制。如果源发送的数据少于此限制，则只要满足所有保证，DetNet系统就可以将未使用的资源（例如链路带宽）提供给非DetNet数据包。然而，让这些资源可供其他DetNet流中的DetNet 数据包使用是没有任何意义的。假设所有DetNet流都可以在很长一段时间内使用其所有资源，那么这些其他DetNet 流就有自己的专用资源。

DetNet中不期望应用流响应拥塞控制[RFC2914]或显式拥塞通知[ RFC3168 ]。DetNet流要想有用，就必须完整地交付。也就是说，虽然任何有用的应用程序都被编写为预期一定数量的丢包，但DetNet感兴趣的实时应用要求由于网络而导致的丢包是罕见的事件。

尽管DetNet努力最小化应用的修改，以使其从专用数字网络转变为互联网协议网络，但网络应用程序行为的一个根本性转变是不可避免的：在应用程序之前保留资源开始。首先，网络无法为任意高的负载提供有限的延迟和几乎零丢包。其次，实现DetNet流几乎零丢包意味着DetNet节点必须将缓冲区资源专用于特定DetNet流或DetNet流类别。每个预留的要求必须转换为控制每个DetNet系统的排队、整形和调度功能的参数，它们必须被传送到DetNet节点和终端系统。

DetNet域中的所有节点都应支持提供特定DetNet服务所需的数据行为。如果节点本身不支持DetNet服务，则与其相邻的DetNet节点必须确保不支持DetNet服务的节点被配置为适当支持DetNet服务。例如，TSN节点（由IEEE 802.1定义）可用于互连DetNet感知节点，并且这些DetNet节点可以将DetNet流映射到802.1 TSN流。作为另一个示例，MPLS-TE或MPLS-TP（传输配置文件）域可以用于互连DetNet感知节点，并且这些DetNet节点可以将DetNet流映射到TE LSP，TE LSP可以提供DetNet服务的QoS要求。

4.3.3.不完整的网络

网络中存在不能够完整提供DetNet服务的中间节点或子网，使得中间节点和/或控制器分配资源的能力变得复杂，因为必须在非DetNet中间节点下游的点为DetNet流分配额外的缓冲。这种额外的缓冲可能会增加延迟和/或抖动。

4.4. DetNet的流量工程

流量工程架构和信令 (TEAS) [ TEAS ]定义了跨分组和非分组网络的通用适用性的流量工程架构。从TEAS的角度来看，流量工程 (TE) 是指使运营商能够控制如何在其网络内处理特定流量的技术。

由于其建立显式优化路径的本质，DetNet可以被视为TE的一个新的、专业的分支，并且它继承了其分离为平面的架构。

因此，DetNet架构由三个平面组成：（用户）应用平面、控制器平面和网络平面。这与“软件定义网络 (SDN)：层和架构术语 [ RFC7426 ]图1的组成以及[ RFC8453 ]和[ RFC7149 ]中标识的控制器相呼应。

4.4.1.应用平面

根据RFC7426，应用平面包括应用程序和服务。特别是，应用平面包含用户代理，这是一种专门的应用程序，它与最终用户和操作员交互，并通过抽象流管理实体（FME）执行对DetNet服务的请求，该实体可能会或可能不会与并置终端系统。

在应用平面，管理接口支持端系统之间的流协商。称为流量规范 (TSpec) 的流抽象提供了表示形式。此抽象用于通过（北向）服务接口并且在应用平面内进行预留。它与位置抽象相关联，例如IP地址和DNS名称，以识别终端系统并可能指定 DetNet 节点。

4.4.2.控制器平面

控制器平面对应于RFC7426中控制和管理平面的聚合，尽管公共控制和测量平面 (CCAMP)（由 CCAMP 工作组[ CCAMP ]定义）在管理和测量之间做出了额外的区分。当控制、测量和其他管理实体的逻辑分离不相关时，为了简单起见，使用术语“控制器平面”来表示它们全部，并且术语“控制器平面功能（CPF）”指的是在该平面，是否是路径计算元素（PCE）[ RFC4655 ]、网络管理实体（NME）或分布式控制协议。 CPF是控制器的核心元件，负责计算要在网络平面中应用的确定性路径。

（北向）服务接口使应用平面中的应用程序能够与控制器平面中的实体进行通信，如图7 所示。

一个或多个 CPF 协作将来自 FME 的请求实施为安装在每个单独流的 DetNet 节点中的每流、每跳行为。 CPF将每个流沿着DetNet节点的确定性排列放置，以便依照每个流的约束（例如安全性和延迟），并优化抽象聚合成本等指标的总体结果。确定性布置通常比直接布置更复杂，并且包括具有一个或多个数据包复制和消除点的冗余路径。4.9节讨论了扩展到更大的网络。

4.4.3.网络平面

网络平面代表整个网络设备和协议，无论网络设备在哪一层运行。它包括数据平面和操作平面（例如，OAM）方面。

网络平面包括终端系统中的网络接口卡 (NIC)（通常是IP主机）和 DetNet 节点（通常是 IP 路由器和 MPLS 交换机）。

南向（网络）接口使控制器平面中的实体能够与网络平面中的设备进行通信，如图7所示。该接口利用并扩展了 TEAS 来描述网络平面中的物理拓扑和资源。

图7： 北向和南向接口

DetNet节点（可能还有终端系统的NIC）将其功能和物理资源暴露给控制器（CPF），并利用其对南向接口拓扑的动态感知来更新CPF。作为回报，CPF设置每个流的路径，提供比TSpec更紧密地耦合到DetNet节点操作的流表征。

在网络平面，DetNet节点可以在相邻DetNet节点之间以及可能与终端系统之间交换有关路径状态的信息，并在与每个流关联的约束内转发数据包，或者，当无法这样做时，执行last-resort操作，例如删除或解密。

本文档重点介绍南向接口和网络平面的操作。

4.5.排队、整形、调度和抢占

DetNet 通过在 DetNet 流路径上的每个DetNet节点预留带宽和缓冲区资源来实现有限的传输延迟。然而，预留本身还不够。许多专有和标准实时网络的实施者和用户发现，需要特定数据平面技术的标准才能在多供应商网络中做出这些保证。根本原因是一个DetNet系统中的延迟变化导致下一跳DetNet系统需要额外的缓冲区空间，这反过来又增加了最坏情况下的每跳延迟。

标准排队和传输选择算法允许 TE（4.4 节）计算每个DetNet节点对端到端延迟的延迟贡献，计算每个增量DetNet流在每个DetNet节点中所需的缓冲区空间量，以及最重要的是，将流规范转换为控制每个中继或终端系统的托管对象的一组值。例如，IEEE 802.1 WG 已经指定（并且正在指定）一组排队、整形和调度算法，使每个DetNet节点和/或中央控制器能够计算这些值。这些算法包括：

1. 基于信用的整形器[ IEEE802.1Qav ]（并入[ IEEE802.1Q ]）。
2. 时间门控队列，由基于同步时间[ IEEE802.1Qbv ]（并入[ IEEE802.1Q ] ）的轮换时间表管理。
3. 由同步时间滴答驱动的同步双（或三）缓冲区。 [ IEEE802.1Qch ]（并入[ IEEE802.1Q ]）。
4. 传输中的以太网数据包被更严格延迟要求的数据包抢占，然后恢复被抢占的数据包[ IEEE802.1Qbu ]（并入[ IEEE802.1Q ]）[ IEEE802.3br ]（并入[ IEEE802.1Q]） 3 ]）。

虽然这些技术目前已嵌入以太网[ IEEE802.3 ]和桥接标准中，但我们可以注意到，除了数据包抢占之外，它们同样适用于以太网以外的媒体以及路由器和网桥。其他媒体可能有自己的方法（例如，参见[TSCH-ARCH ]和[ RFC7554 ]）。更多技术由 IETF 定义（例如，[ RFC8289 ]和[ RFC8033 ]）。 DetNet 将来可能会包含此类定义，或者可能定义 DetNet 节点如何使用这些技术。

4.6.服务实例

服务实例代表DetNet节点上允许UNI之间的端到端服务所需的所有功能。

DetNet网络通用参考模型如图8所示用于 DetNet 服务场景（即两个DetNet-UNI之间）。在此图中，终端系统（“A”和“B”）直接连接到 IP/MPLS 网络的边缘节点（“PE1”和“PE2”）。在设置需要DetNet服务的应用流之前，参与DetNet通信的终端系统可能需要连接。这样一个与连接相关的服务实例和专用于DetNet服务的服务实例共享相同的访问权限。属于DetNet流的数据包由在访问（“F1”和“F2”）上配置的过滤器选择。结果，特定于数据流的访问（“访问-A + F1”和“访问-B + F2”）在特定于流的服务实例（“SI-1”和“SI-2”）中终止。隧道用于提供服务实例之间的连接。

该隧道专门用于“SI-1”和“SI-2”之间的 DetNet 流的数据包。服务实例配置为实现 DetNet 功能和特定于流的 DetNet 转发。服务实例和隧道可能会也可能不会被多个DetNet流共享。通过多个DetNet流共享服务实例需要正确填充服务实例的转发表。

图8： DetNet网络通用参考模型

服务实例之间的隧道可能具有一些特殊的特征。例如，在 DetNet L3 服务的情况下，与[ RFC6658 ]中描述的网络模型相比，DetNet 流量的 PW 使用存在差异。在 DetNet 场景中，PW 很可能仅由 DetNet 流使用，而[ RFC6658 ]指出：

数据包PW显示为到客户端层的单个点对点链路。客户端设备之间的网络层邻接关系形成和维护将遵循支持客户端层中所需关系所需的正常实践。 该数据包伪线用于在 LSR1 和 LSR2 之间传输所有所需的 2 层和3 层协议。

更多详细信息是特定于网络技术的，可以在[DETNET-FRAMEWORK]中找到。

4.7.技术边界的流量识别

本节讨论在技术边界需要做什么，包括以太网作为技术之一。 MPLS 和 IP 数据平面的流识别分别在[ DETNET-MPLS ]和[ DETNET-IP ]中描述。

4.7.1.导出流标识

DetNet节点可能需要将特定流映射到下层流（或流），以便为特定流提供特定的排队和整形服务。例如：

1. 非IP、严格的L2源端系统X可以向相同的L2目的端系统Y发送多个流。这些流可以包括具有不同QoS要求的DetNet流并且可以包括非DetNet流。
2. 一个路由器可以向另一个路由器发送任意数量的流。同样，这些流可以包括具有不同QoS要求的DetNet流并且可以包括非DetNet流。
3. 两个路由器可能被网桥分开。为了让这些网桥执行任何所需的每流排队和整形，它们必须能够识别各个流。
4. 标签边缘路由器 (LER) 可以设置标签交换路径 (LSP)，用于处理发往仅携带非DetNet流的指定IP地址的流量。如果请求到同一地址的DetNet流，则可能需要单独的LSP，以便沿到目的地的路径上的所有标签交换路由器 (LSR) 为该流提供特殊的排队和整形。
5. 较低层节点需要了解各个较高层流的需求并不是DetNet所独有的。但是，考虑到网络设计人员可以通过隧道进行分层和中继的无限复杂性，DetNet需要提供一种比数据包检查更好的流识别模型。这并不是说不会使用4 层或5 层地址的数据包检查或标准化功能；然而，还有其他选择。

DetNet中继节点可以使用不同的流识别方法连接不同路径上的DetNet流。例如：

可以为从路由器 A 通过桥接网络传递到路由器 B 的单个单播 DetNet 流分配一个在该桥接网络内唯一的 TSN 流标识符。然后，网桥可以识别流，而无需访问更高层的头。当然，接收路由器必须识别并接受该 TSN 流。

从LSRA到LSRB的DetNet流可以被分配与用于到相同IP目的地的其他流不同的标签。

在上述任何一种情况下，现有 DetNet 流都可能是承载多个其他 DetNet 流的聚合（不要与 DetNet 复合流和成员流混淆）。当然，这需要正确配置聚合DetNet流以承载聚合流。

因此，可以选择将较高层信息导出到较低层，而不是进行数据包检查。支持一种或另一种流识别方法（或两种方法）的要求是 DetNet 控制模型的复杂性之一。

4.7.2.层间流属性映射

通过多个技术域转发 DetNet 流的数据包可能需要较低层了解较高层的特定流。每当转发路径上的转发范式改变时（例如，两个LSR通过二层桥接域互连等），都需要这样的“流标识的导出”。 DetNet 考虑的三种代表性转发方法是：

1. IP 路由
2. MPLS 标签交换
3. 以太网桥接

图9 示出了相应Flow-ID的数据包，该图还指示了每个Flow-ID可以添加或删除的位置。

图 9： 多个流 ID 的数据包

附加的（特定于域的）Flow-ID 可以是：

1. 由特定于域的函数或
2. 从添加到应用流的 Flow-ID 派生。

Flow-ID 在给定域内必须是唯一的。请注意，添加到 App-flow 中的 Flow-ID 仍然存在于数据包中，但某些节点可能缺乏识别它的功能；这就是添加额外 Flow-ID 的原因。

4.7.3.流 ID 映射示例

假定 IP 节点和 MPLS 节点配置为在向以太网交换机发送流量时推送此类附加（特定于域的）Flow-ID（如下面的示例所示）。

图 10显示了 IP 端系统（“IP-A”）通过两个以太网交换机（“ETH-n”）连接到 IP 路由器（“IP-1”）的场景。

图10： 通过以太网域互连的IP节点

终端系统“IP-A”使用原始应用流特定ID（“L3-ID”），但由于它连接到以太网域，因此它必须推送以太网域特定流ID（“ETH -ID”），然后将数据包发送到“ETH-1”。以太网交换机“ETH-1”可以根据“ETH-ID”识别数据流，并向“ETH-2”转发。 “ETH-2”将数据包转发至 IP 路由器。 “IP-1”必须配置为接收以太网流 ID 特定的多播流，但（因为它是 L3 节点）它根据接收到的数据包的“L3-ID”字段对数据流 ID 进行解码。

图 11显示了 MPLS 域节点（“PE-n”和“Pm”）通过两个以太网交换机（“ETH-n”）连接的场景。

图11： 通过以太网域互连的MPLS节点

“PE-1”使用 MPLS 特定的 ID（“MPLS-ID”），但由于它连接到以太网域，因此它必须在之前推送以太网域特定的 Flow-ID（“ETH-ID”）将数据包发送到“ETH-1”。以太网交换机“ETH-1”可以根据“ETH-ID”识别数据流，并向“ETH-2”转发。 “ETH-2”将数据包切换到 MPLS 节点（“P-2”）。 “P-2”必须配置为接收以太网流 ID 特定的多播流，但（因为它是 MPLS 节点）它根据接收到的数据包的“MPLS-ID”字段对数据流 ID 进行解码。

从上述例子可以看出，当DetNet流识别所使用的手段发生改变或导出时，用于编码序列号信息的手段也必须类似地改变或导出。

4.8.广告资源、能力和邻接关系

配置 DetNet 需要以下知识：

1. 准确分配DetNet系统资源以及其他DetNet系统资源所需的DetNet系统功能的详细信息。例如，这包括实现哪些特定的排队和整形算法（4.5 节）、专用于DetNet分配的缓冲区数量以及最坏情况的转发延迟和乱序。
2. DetNet节点的DetNet资源的实际状态。
3. DetNet系统邻居的身份以及 DetNet 系统之间链路的特征，包括链路的延迟（以纳秒为单位）。

4.9.扩展到更大的网络

各个 DetNet 流的预留需要每个DetNet节点中的大量状态信息，特别是在需要充分的故障缓解（3.3.2 节）时。 DetNet数据平面为了支持更多数量的DetNet流，必须支持DetNet流的聚合。 DetNet节点的数据平面可以将此类聚合流很大程度上视为单独的DetNet流。如果没有这种聚合，每个中继系统可能会限制 DetNet 网络的规模。可以使用的示例技术包括MPLS层次结构和IP DiffServ代码点(DSCP)。

4.10.与L2的兼容性

IEEE 802 LAN/MAN 标准委员会已经并正在制定为桥接网络提供类似功能的标准。当前的架构描述了一个抽象模型，该模型既适用于L2、L3，也适用于 IEEE 802 未定义的链路。

支持DetNet的终端系统和DetNet节点可以通过子网（即L2技术）互连。这些子网络将提供DetNet兼容服务以支持DetNet流量。子网技术的示例包括MPLS TE、IEEE 802.1定义的TSN以及点对点OTN链路。当然，多层DetNet系统也是可能的，其中一个DetNet作为子网络出现，并向更高层的 DetNet 系统提供服务。

5.安全考虑

[ DETNET-SECURITY ] 中详细描述了 DetNet的安全注意事项。本节专门考虑 DetNet 架构特有的安全注意事项。

DetNet 独特的安全方面是那些旨在提供 DetNet 特定 QoS 方面的方面，这些方面主要是以极低的丢包率和有限的端到端传送延迟来传送数据流。 DetNet 可以使用 MPLS 和/或 IP（包括 v4 和 v6）技术来实现，因此在数据平面和控制器平面上继承了这些技术的安全属性。

DetNet 的安全考虑受到限制（例如，与开放互联网相比），因为 DetNet 被定义为仅在单个管理域内运行（参见第1 节）。主要考虑因素是确保 DetNet 资源的请求和控制的安全、维护通过 DetNet 的数据的机密性以及提供 DetNet QoS 的可用性。

为了保护DetNet资源的请求和控制，可以对连接到DetNet域的每个设备（最重要的是网络控制器设备）使用身份验证和授权。 DetNet网络的控制可以是集中式的，也可以是分布式的（在单个管理域内）。在集中控制的情况下，流量工程网络（ACTN）的抽象和控制定义的安全考虑的先例可以在[ RFC8453 ]的第9节中找到。对于分布式控制协议，DetNet 安全性预计由所使用协议的安全属性提供。无论如何，结果是管理可配置参数的操作仅限于授权实体。

为了维护通过 DetNet 的数据的机密性，可以通过底层技术提供的任何方式来保护应用程序流。例如，可以使用诸如由IPsec [ RFC4301 ]提供的用于IP流的加密以及由MACSec [ IEEE802.1AE ]提供的用于以太网（L2）流的加密。

DetNet 流是按每个流进行识别的，这可以为攻击者提供有关数据流的附加信息（与不包括每个流识别的网络相比）。这是 DetNet 的固有属性，具有安全隐患，在确定 DetNet 是否适合任何给定用例的技术时应考虑这一点。

为了提供 DetNet QoS 的不间断可用性，可以针对 DoS 攻击和延迟攻击采取措施。为了防止 DoS 攻击，可以防止或减轻由于恶意或故障设备造成的过量流量，例如，通过使用在DetNet域的输入处应用的流量准入控制（如3.2.1 节所述）以及通过故障 排除缓解方法见3.3.2 节。为了防止 DetNet 数据包被 DetNet 域外部的实体延迟，DetNet 技术定义可以允许减轻中间人攻击，例如，通过使用 DetNet 域内的设备的身份验证和授权。

由于 DetNet 机制或依赖 DetNet 的应用程序会大量使用需要精确时间同步的方法，因此时间同步的准确性、可用性和完整性至关重要。关于这个主题的广泛讨论可以在[ RFC7384 ]中找到。

众所周知，DetNet 用例具有广泛不同的安全要求。本节的目的是为所有 DetNet 设计和实现所共有的安全考虑因素提供基线，而不会给个别设计带来可能与给定用例无关的安全基础设施细节的负担。 DetNet 系统的设计者和实施者应在其 DetNet 设计和实施中考虑特定用例的考虑因素。

6.隐私考虑

DetNet 提供 QoS，并且适用此类机制的一般注意事项。特别是，此类标记允许攻击者关联流或选择特定类型的流以进行更详细的检查。

然而，如果 DetNet 范式在更广泛的环境中有用，则 DetNet 流路径上的每个（或几乎每个）节点识别 DetNet 流的要求可能会带来额外的隐私攻击面。

7. IANA 考虑因素

本文档没有 IANA 行动。