文章总结: 本文档定义了基于MPLS数据平面的确定性网络(DetNet)服务关联通道的OAM封装格式,支持通过主动测试数据包实现故障检测和性能监控。关键创新在于d-ACH头部设计,包含序列号、节点ID和层级字段以适配PREOF机制,并明确了与TSN/IP域OAM的互通模型。文档作为IETF标准技术规范,为DetNet网络运维提供了标准化操作框架。 综合评分: 73 文章分类: 技术标准,解决方案,网络安全,数据安全,应用安全
使用MPLS数据平面实现确定性网络(DetNet)的操作、管理和维护(OAM)
衡水石头哥 衡水石头哥
铁军哥
2026年4月6日 07:41 北京
RFC9546:Operations, Administration, and Maintenance (OAM) for Deterministic Networking (DetNet) with the MPLS Data Plane,February 2024
梗概
本文档定义了具有MPLS数据平面的DetNet网络上的确定性网络(Deterministic Networking,DetNet)服务关联通道的格式和使用原则。DetNet服务关联通道可用于承载活动操作、管理和维护(Operations, Administration, and Maintenance,OAM)协议的测试数据包,这些协议用于检测DetNet故障并测量性能指标。
本备忘录的状态
这是一份互联网标准跟踪文档。
本文档是互联网工程任务组(IETF)的产品。它代表了IETF社区的共识。它已接受公众审查,并已被互联网工程指导小组(IESG)批准发布。有关互联网标准的更多信息,请参阅RFC 7841第2节。
有关本文档当前状态、任何勘误表以及如何提供反馈的信息,请访问https://www.rfc-editor.org/info/rfc9546。
版权声明
版权所有(c)2024 IETF Trust和文档作者。版权所有。
本文件受本文件发布之日生效的BCP 78和IETF信托与IETF文件相关的法律规定(https://trustee.ietf.org/license-info)的约束。请仔细阅读这些文件,因为它们描述了您与本文件相关的权利和限制。从本文档中提取的代码组件必须包括《信托法律条款》第4.e节中所述的修订版BSD许可证文本,并且不提供修订版BSD许可证中所述的保证。
1、简介
[RFC8655]介绍并解释了确定性网络(DetNet)架构以及如何使用数据包复制、消除和排序函数(Packet Replication, Elimination, and Ordering Functions,PREOF)来确保DetNet域中的低数据包丢失率。
操作、管理和维护(OAM)协议用于检测和定位网络缺陷以及监控网络性能。一些OAM功能(例如,故障检测)通常在网络中主动执行,而其他功能(例如,缺陷定位)通常按需执行。这些任务可以通过主动和混合OAM方法的组合来实现,如[RFC7799]中的分类。本文档介绍了具有MPLS数据平面的DetNet网络中主动OAM的格式。
此外,本文档还定义了具有MPLS数据平面的DetNet网络上的DetNet服务关联通道的格式和使用原则[RFC8964]。
2、本文档中使用的约定
2.1、术语和缩略语
本文档中的术语“DetNet OAM”可与“用于确定性网络的OAM协议、方法和工具集”互换使用。
BFD:Bidirectional Forwarding Detection,双向转发检测
CFM:Connectivity Fault Management,连接故障管理
d-ACH:DetNet Associated Channel Header,DetNet相关通道标头
DetNet:Deterministic Networking,确定性网络
DetNet节点:DetNet域中的参与者节点。DetNet节点的示例包括DetNet域边缘节点和在DetNet域内执行PREOF的DetNet节点。
E2E:End to end,端到端
F-Label:DetNet“转发”标签。F-标签标识用于跨MPLS分组交换网络(Packet Switched Network,PSN)转发DetNet流的标签交换路径(Label Switched Path,LSP),例如,在标签交换路由器之间使用的逐跳标签。
OAM:Operations, Administration, and Maintenance,操作、管理和维护
PREOF:Packet Replication, Elimination, and Ordering Functions,数据包复制、消除和排序功能
PW:Pseudowire,伪线
S-Label:DetNet“服务”标签。S-Label用于实现DetNet服务子层功能的DetNet节点之间。S-Label还用于识别DetNet服务子层的DetNet流。
TSN:Time-Sensitive Networking,时间敏感网络
Underlay Network或Underlay Layer:提供DetNet节点之间连接的网络。底层的一个示例是MPLS网络,它在DetNet节点之间提供LSP连接。
2.2、关键词
本文档中的关键字“必须”、“不得”、“必需”、“应”、“不应”、“应该”、“不应该”、“推荐”、“不推荐”、“可以”和“可选”当且仅当它们出现在所有内容中时,应按照BCP 14[RFC2119][RFC8174]中的描述进行解释。
3、使用MPLS数据平面的DetNet网络的主动OAM
OAM协议和机制在特定网络层的数据平面内起作用;因此,数据平面封装支持符合[OAM-FRAMEWORK]中列出的OAM要求的OAM机制至关重要。
[RFC8964]中指定了具有MPLS底层网络的DetNet数据平面的操作。在MPLS底层网络中,DetNet流将被封装为类似于[RFC3985]和[RFC4385]中指定的伪线(PW)。作为参考,图1中再现了通用PW MPLS控制字(如[RFC4385]中定义并与DetNet一起使用)。
图1:通用PW MPLS控制字格式
DetNet域中的PREOF由执行复制和消除功能的节点组合组成。消除子功能始终将S标签与数据包排序信息(即DetNet控制字中编码的序列号)结合使用。复制子功能仅使用S标签信息。
3.1、DetNet主动OAM封装
DetNet OAM与PW OAM一样,使用[RFC4385]中定义的PW关联通道头。同时,DetNet PW可以被视为多段PW,其中DetNet服务子层功能位于段端点。然而,DetNet服务子层功能按数据包级别(而不是按段)运行。PREOF的这些每数据包级特征需要额外的字段来进行正确的OAM数据包处理。DetNet主动OAM数据包的MPLS封装[RFC8964]如图2所示。
图2:MPLS数据平面中的DetNet主动OAM数据包封装
图3显示了在UDP/IP上的MPLS情况下DetNet主动OAM协议的测试数据包封装[RFC9025]。
图3:基于UDP/IP的MPLS中的DetNet主动OAM数据包封装
图4显示DetNet关联通道标头(DetNet Associated Channel Header,d-ACH)的格式。
图4:d-ACH格式
d-ACH对以下字段进行编码:
位0..3:这些字段必须是0b0001。这允许将数据包与IP数据包[RFC4928]和DetNet数据包[RFC8964]区分开来。
Version:版本,4位字段。本文档指定版本0。
Sequence Number:序列号,无符号循环8位字段。由于DetNet主动OAM测试数据包包括d-ACH,因此[RFC8964]的第4.2.1节不适用于通过MPLS数据平面处理DetNet OAM中的序列号字段。序列号空间是循环的,对初始值没有限制。发起方DetNet节点必须在传输数据包之前设置序列号字段的值。初始值应该是随机的(不可预测的)。对于每个活动的OAM数据包,发起方节点应该将序列号字段的值增加1。发起方可以使用其他策略,例如,用于数据包排序功能的负面测试。
Channel Type:通道类型,16位字段和DetNet关联通道类型的值。它必须是IANA“MPLS通用关联信道(G-ACh)类型(包括伪线关联信道类型)”注册表[IANA-G-ACh-Types]中列出的值之一。
Node ID:节点ID,无符号20位字段。节点ID字段的值标识发起数据包的DetNet节点。DetNet节点必须配备在DetNet域中唯一的节点ID。分发节点ID的方法超出了本规范的范围。
Level:级别,3位字段。从语义上讲,级别字段类似于[IEEE.802.1Q]中的维护域级别。Level字段用于应对PREOF概念的“全活动路径转发”(由IEEE 802.1 WG[IEEE802.1TSNTG]的TSN任务组定义)特性。OAM域之间的层次关系可以使用Level字段值创建,如[IEEE.802.1Q]中的图18.7所示。
Flags:标志,5位字段。标志字段包含五个1位标志。第5.1节创建了IANA“DetNet相关通道标头(d-ACH)标志”注册表,用于定义新标志。本规范中定义的标志如图5所示。
Session ID:会话ID,4位字段。会话字段区分在给定级别上源自同一节点的OAM会话(给定维护端点可能有多个同时活动的OAM会话)。
图5:DetNet相关通道标头标志字段格式
U:未使用且供将来使用。传输时必须为0,接收时忽略。
根据[RFC8964],DetNet流由必须位于堆栈底部的S标签标识。活动的OAM数据包必须包含紧跟在S标签之后的d-ACH。
3.2、DetNet PREOF与主动OAM交互
在DetNet服务子层,特殊功能(特别是PREOF)可以应用于特定的DetNet流,以潜在地减少数据包丢失,提高按时数据包传送的概率,并确保按顺序数据包传送。PREOF依赖于DetNet服务子层中的排序信息。对于DetNet主动OAM数据包,PREOF必须使用序列号字段值作为该排序信息的来源。业务流和OAM使用不同的序列号空间。PREOF算法是针对由流的特征信息标识的序列号空间执行的。尽管d-ACH中的序列号字段的范围为0到255,但它提供了足够的空间,因为DetNet活动OAM数据包的速率明显低于App-flow中DetNet数据包的速率;因此,环绕不是问题。
4、OAM互通模型
利用不同网络技术的两个OAM域的互通可以通过对等模型或隧道模型来实现。在对等模型中,OAM域位于相应的网络域内。当使用对等模型时,故障管理OAM协议检测到的状态变化可以从一个OAM域映射到另一个OAM域或通知,例如,可以将警报发送到中央控制器。在OAM互通的隧道模型中,通常只使用一种主动OAM协议。其测试数据包与数据流一起通过另一个域进行隧道传输,从而确保测试数据包和数据数据包之间的命运共享。
4.1、DetNet MPLS OAM与TSN OAM互通
DetNet主动OAM可以为DetNet流提供端到端(E2E)故障管理和性能监控。对于具有MPLS数据平面和IEEE 802.1时间敏感网络(TSN)子网的DetNet,这意味着DetNet主动OAM与TSN OAM的互通,其中数据平面方面在[RFC9037]中指定。
当对等模型(第4节)用于连接故障管理(CFM)OAM协议[IEEE.802.1Q]时,与TSN和DetNet MPLS域接壤的节点必须支持[RFC7023]。[RFC7023]指定了以太网连接电路和相关以太网PW之间的缺陷状态映射,这些PW是E2E模拟以太网服务的一部分,也适用于跨DetNet MPLS和TSN域的E2E OAM。CFM[IEEE.802.1Q][ITU.Y1731]可以快速检测DetNet服务的TSN段中的故障。在DetNet MPLS域中,可以使用[RFC5880]和[RFC5885]中指定的双向转发检测(BFD)。为了提供E2E故障检测,TSN和DetNet MPLS段可以被视为串联,以便诊断代码(参见[RFC5880]的第6.8.17节)可用于通知上游DetNet MPLS节点TSN段故障。DetNet MPLS中的[RFC6374]和TSN域中的[ITU.Y1731]分别支持性能监控。每个域的性能目标应参考可组合的指标[RFC6049]或为每个域单独定义的指标。
根据[RFC9037]第4节中描述的一般原则,在DetNet MPLS和TSN域之间使用OAM互通的隧道模型时,需要考虑以下注意事项:
* 活动OAM测试数据包必须映射到与受监控的DetNet流相同的TSN流ID。
* 主动OAM测试数据包必须根据其S标签和服务类别标记(业务类别别字段值)在TSN域中进行处理。
[RFC9037]的4.1节描述了TSN子网络中DetNet流和TSN流之间的映射。映射只需在TSN子网的边缘节点上完成,中间TSN节点不需要识别S-Label。边缘节点有两个组成部分:
-
被动流识别功能。
-
主动流识别功能。
第一个组件标识DetNet流(使用[IEEE.802.1CBdb]的第6.8条),第二个组件通过操作以太网标头创建TSN流。这种操作避免了中间TSN节点查看以太网标头之外的情况,从而简化了TSN流的识别。DetNet MPLS OAM数据包使用与DetNet流数据包相同的S标签。上述映射函数将这些OAM分组视为DetNet流的数据分组。因此,DetNet MPLS OAM数据包在TSN子网内命运共享。作为DetNet MPLS和TSN之间映射的示例,请参阅[IEEE.802.1CBdb]的附件C.1,它支持[RFC9037],描述了如何匹配MPLS DetNet流并实现TSN流。
需要注意的是,OAM互通的隧道模型要求E2E OAM域的远程对等体支持在入口端点上选择的活动OAM协议。例如,如果BFD用于DetNet MPLS域中的主动路径连续性监控,则DetNet服务的任何TSN端点都需要BFD支持(如[RFC5885]中定义)。
4.2、DetNet MPLS OAM与DetNet IP OAM互通
DetNet MPLS和DetNet IP域中的活动OAM段之间的互通也可以使用对等模型或隧道模型来实现,如4.1节中所讨论的。使用相同的协议(例如,在两个网段上使用BFD)可以简化对等模型中错误的映射。例如,DetNet MPLS和DetNet IP域中的相应BFD会话可以处于串联关系,如[RFC5880]的第6.8.17节中所述。为了在DetNet IP域上提供性能监控,简单双向主动测量协议(Simple Two-way Active Measurement Protocol,STAMP)[RFC8762]及其扩展[RFC8972]可用于测量数据包丢失和数据包延迟指标。此类性能指标可用于计算DetNet MPLS和DetNet IP域内的可组合指标[RFC6049],以反映端到端DetNet服务性能。
5、IANA考虑因素
5.1、DetNet关联通道标头(d-ACH)标志注册表
IANA已在“DetNet关联通道标头(d-ACH)标志”注册表组内创建了“DetNet关联通道标头(d-ACH)标志”注册表。注册程序是“IETF Review”[RFC8126]。5位标志字段中有5个标志,如表1中所定义。
表1:DetNet相关通道标头(d-ACH)标志注册表
6、安全考虑
DetNet规范[RFC8655]、[RFC8964]、[RFC9055]和[OAM-FRAMEWORK]中讨论的安全注意事项适用于本文档。与LSP Ping[RFC8029]和BFD over PW[RFC5885]等MPLS OAM工具相关的安全问题和问题也适用于本规范。
7、参考文献
7.1、规范性参考文献
[RFC2119]Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, DOI 10.17487/RFC2119, March 1997, <https://www.rfc-editor.org/info/rfc2119>.[RFC7023]Mohan, D., Ed., Bitar, N., Ed., Sajassi, A., Ed., DeLord, S., Niger, P., and R. Qiu, "MPLS and Ethernet Operations, Administration, and Maintenance (OAM) Interworking", RFC 7023, DOI 10.17487/RFC7023, October 2013, <https://www.rfc-editor.org/info/rfc7023>.[RFC8174]Leiba, B., "Ambiguity of Uppercase vs Lowercase in RFC 2119 Key Words", BCP 14, RFC 8174, DOI 10.17487/RFC8174, May 2017, <https://www.rfc-editor.org/info/rfc8174>.[RFC8655]Finn, N., Thubert, P., Varga, B., and J. Farkas, "Deterministic Networking Architecture", RFC 8655, DOI 10.17487/RFC8655, October 2019, <https://www.rfc-editor.org/info/rfc8655>.[RFC8964]Varga, B., Ed., Farkas, J., Berger, L., Malis, A., Bryant, S., and J. Korhonen, "Deterministic Networking (DetNet) Data Plane: MPLS", RFC 8964, DOI 10.17487/RFC8964, January 2021, <https://www.rfc-editor.org/info/rfc8964>.[RFC9025]Varga, B., Ed., Farkas, J., Berger, L., Malis, A., and S. Bryant, "Deterministic Networking (DetNet) Data Plane: MPLS over UDP/IP", RFC 9025, DOI 10.17487/RFC9025, April 2021, <https://www.rfc-editor.org/info/rfc9025>.
7.2、参考资料
[IANA-G-ACh-Types]IANA, "MPLS Generalized Associated Channel (G-ACh) Types (including Pseudowire Associated Channel Types)", <https://www.iana.org/assignments/g-ach-parameters/>.[IEEE.802.1CBdb]IEEE, "IEEE Standard for Local and metropolitan area networks--Frame Replication and Elimination for Reliability--Amendment 2: Extended Stream Identification Functions", IEEE Std 802.1CBdb-2021, December 2021.[IEEE.802.1Q]IEEE, "IEEE Standard for Local and Metropolitan Area Network--Bridges and Bridged Networks", IEEE Std 802.1Q2018, DOI 10.1109/IEEESTD.2018.8403927, July 2018, <https://doi.org/10.1109/IEEESTD.2018.8403927>.[IEEE802.1TSNTG]IEEE 802.1, "Time-Sensitive Networking (TSN) Task Group", TSN Standards, <https://1.ieee802.org/tsn/>.[ITU.Y1731]ITU-T, "Operation, administration and maintenance (OAM) functions and mechanisms for Ethernet-based networks", ITU-T Recommendation G.8013/Y.1731, June 2023.[OAM-FRAMEWORK]Mirsky, G., Theoleyre, F., Papadopoulos, G. Z., Bernardos, CJ., Varga, B., and J. Farkas, "Framework of Operations, Administration and Maintenance (OAM) for Deterministic Networking (DetNet)", Work in Progress, Internet-Draft, draft-ietf-detnet-oam-framework-11, 8 January 2024, <https://datatracker.ietf.org/doc/html/draft-ietf-detnetoam-framework-11>.[RFC3985]Bryant, S., Ed. and P. Pate, Ed., "Pseudo Wire Emulation Edge-to-Edge (PWE3) Architecture", RFC 3985, DOI 10.17487/RFC3985, March 2005, <https://www.rfc-editor.org/info/rfc3985>.[RFC4385]Bryant, S., Swallow, G., Martini, L., and D. McPherson, "Pseudowire Emulation Edge-to-Edge (PWE3) Control Word for Use over an MPLS PSN", RFC 4385, DOI 10.17487/RFC4385, February 2006, <https://www.rfc-editor.org/info/rfc4385>.[RFC4928]Swallow, G., Bryant, S., and L. Andersson, "Avoiding Equal Cost Multipath Treatment in MPLS Networks", BCP 128, RFC 4928, DOI 10.17487/RFC4928, June 2007, <https://www.rfc-editor.org/info/rfc4928>.[RFC5880]Katz, D. and D. Ward, "Bidirectional Forwarding Detection (BFD)", RFC 5880, DOI 10.17487/RFC5880, June 2010, <https://www.rfc-editor.org/info/rfc5880>.[RFC5885]Nadeau, T., Ed. and C. Pignataro, Ed., "Bidirectional Forwarding Detection (BFD) for the Pseudowire Virtual Circuit Connectivity Verification (VCCV)", RFC 5885, DOI 10.17487/RFC5885, June 2010, <https://www.rfc-editor.org/info/rfc5885>.[RFC6049]Morton, A. and E. Stephan, "Spatial Composition of Metrics", RFC 6049, DOI 10.17487/RFC6049, January 2011, <https://www.rfc-editor.org/info/rfc6049>.[RFC6374]Frost, D. and S. Bryant, "Packet Loss and Delay Measurement for MPLS Networks", RFC 6374, DOI 10.17487/RFC6374, September 2011, <https://www.rfc-editor.org/info/rfc6374>.[RFC7799]Morton, A., "Active and Passive Metrics and Methods (with Hybrid Types In-Between)", RFC 7799, DOI 10.17487/RFC7799, May 2016, <https://www.rfc-editor.org/info/rfc7799>.[RFC8029]Kompella, K., Swallow, G., Pignataro, C., Ed., Kumar, N., Aldrin, S., and M. Chen, "Detecting Multiprotocol Label Switched (MPLS) Data-Plane Failures", RFC 8029, DOI 10.17487/RFC8029, March 2017, <https://www.rfc-editor.org/info/rfc8029>.[RFC8126]Cotton, M., Leiba, B., and T. Narten, "Guidelines for Writing an IANA Considerations Section in RFCs", BCP 26, RFC 8126, DOI 10.17487/RFC8126, June 2017, <https://www.rfc-editor.org/info/rfc8126>.[RFC8762]Mirsky, G., Jun, G., Nydell, H., and R. Foote, "Simple Two-Way Active Measurement Protocol", RFC 8762, DOI 10.17487/RFC8762, March 2020, <https://www.rfc-editor.org/info/rfc8762>.[RFC8972]Mirsky, G., Min, X., Nydell, H., Foote, R., Masputra, A., and E. Ruffini, "Simple Two-Way Active Measurement Protocol Optional Extensions", RFC 8972, DOI 10.17487/RFC8972, January 2021, <https://www.rfc-editor.org/info/rfc8972>.[RFC9037]Varga, B., Ed., Farkas, J., Malis, A., and S. Bryant, "Deterministic Networking (DetNet) Data Plane: MPLS over IEEE 802.1 Time-Sensitive Networking (TSN)", RFC 9037, DOI 10.17487/RFC9037, June 2021, <https://www.rfc-editor.org/info/rfc9037>.[RFC9055]Grossman, E., Ed., Mizrahi, T., and A. Hacker, "Deterministic Networking (DetNet) Security Considerations", RFC 9055, DOI 10.17487/RFC9055, June 2021, <https://www.rfc-editor.org/info/rfc9055>.
致谢
作者对Pascal Thubert富有洞察力的评论和富有成效的讨论表示感谢,这些评论和讨论有助于改进本文档。作者非常感谢János Farkas的详细评论和鼓舞人心的讨论,使本文档更加清晰和有力。作者认可Andrew Malis、David Black、Tianran Zhou和Kiran Makhijani的有益评论和建议。特别感谢Ethan Grossman在改进本文档方面提供的大力帮助。
***推荐阅读***
我们的WireGuard管理系统支持手机电脑了!全平台终端配置,支持扫码连接,一键搞定
保姆级教程:一条命令部署OpenVPN管理系统V4版,支持Win/Mac/安卓/iOS全平台接入
成本省下99.7%!用40元的腾讯云服务器自建IPsecVPN,成功对接企业级飞塔防火墙
别再乱选VPN了!实测数据告诉你:为什么L2TP是个“坑”
密码复杂度满分却被秒破?腾讯云“白名单”闹剧与AI泄密的血泪复盘
彻底告别密码登录!Ubuntu最强安全加固与效率提升指南
告别OSPF!EVE-NG专业版+BGP Unnumbered打通Underlay的完整实战
从180秒到0.01秒:智算中心Underlay路由优化的速度与激情
嵌套虚拟化的极限时延:在2000 Mbps的风暴中,我找到了性能的真谛
单边写入为何秒杀双边传输?从UDP 4791到BTH头,看懂RDMA的灵魂构造!
手机也能跑DeepSeek-R1/Qwen3了:零成本搭建AI推理平台
2048卡昇腾910C集群算力集群交付工程手册
2048卡H100算力中心100G无阻塞存储网建设方案
Ollama连夜跳版本,只为迎接Google扮猪吃老虎的Gemma 4?
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:铁军哥 衡水石头哥 衡水石头哥《使用MPLS数据平面实现确定性网络(DetNet)的操作、管理和维护(OAM)》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论