確定性網絡技術及應用場景研究

（中興通訊股份有限公司，中國 深圳 518057）

1 確定性網絡的技術特性

1.1 確定性網絡的技術概覽

確定性網絡[1]是為確定性業務流提供服務的網絡。它不限定特定拓撲且不限制連通性,應用時可以通過網管系統、應用控制器等來進行網絡資源預留。對確定性網絡感興趣的許多應用終端，通常需要能夠支持時鐘同步至亞微秒級的精度。確定性網絡中的一些隊列控制技術也需要中繼節點和傳輸節點之間的時間同步。

相對于非確定性網絡，確定性網絡的最核心特征是更嚴格、更明確的服務質量（QoS），包括：從源到目標的最小和最大端到端時延和時延抖動，在節點和鏈路的各種假設操作狀態下的丟包率，數據包發生亂序（比率）的上限。

目前，已經有方法實現可控的時延和丟包來滿足很多應用，例如基于優先級和冗余配置的技術，然而，這些技術通常只有在關鍵流在網絡容量中占比很小、網絡中的所有系統都運行正常、沒有終端系統中斷網絡操作行為等情況下，才能工作得很好。確定性網絡關心的是端到端延遲在最糟糕情況下的值。平均值或典型值對確定性網絡沒有意義，因為它們不代表一個實時系統執行任務的能力。一般來說，一個普通的基于優先級的隊列方案比確定性網絡數據流有更好的平均延遲，但在最壞情況下的延遲卻可能是不受控的。確定性網絡采用擁塞保護、顯式路由、服務保護來提供QoS。

1.2 確定性網絡堆棧模型

圖1是一個概念性的確定性網絡數據面層次模型。圖中的“源”和“目的”為應用層。“報文定序”“副本消除”“流復制”“流合并”“報文編碼”“報文解碼”均是確定性網絡服務層的一部分。其中，報文定序為報文復制和副本消除提供順序號。如果確定性網絡流由更高層的傳輸協議來執行報文定序和副本消除，那么就不需要這一層。副本消除基于報文定序功能提供的序列號，丟棄確定性網絡流復制所產生的任何報文副本。副本消除功能還可以對報文重新排序，以便從因報文丟失而中斷的流中恢復報文順序。流復制將屬于確定性網絡復合流的報文復制到多條確定性網絡成員流里。該功能與報文定序是分離的。流復制可以是對數據包的顯式復制和重標記，也可以通過例如類似于普通多播復制的技術來實現。流合并將屬于特定確定性網絡復合流的成員流合并在一起。確定性網絡流合并與數據包定序、副本消除、確定性網絡流復制一起執行報文復制和消除。報文編碼可以替代報文定序和流復制的功能。報文編碼將多個確定性網絡報文中的信息進行組合（這些信息可能來自不同的確定性網絡復合流），并將這些信息在不同的確定性網絡成員流上用報文進行發送。報文解碼可以替代報文合并和副本消除的功能，并從不同的確定性網絡成員流中取得報文，然后從這些報文中計算出原始的確定性網絡報文。

確定性網絡在傳輸層提供“擁塞保護”。實際的隊列和整形機制通常由下層的子網層提供。“顯式路由”通過確定性網絡傳輸層提供機制，確保為確定性網絡流提供固定的路徑。

操作、管理和維護（OAM）可以利用帶內和帶外信令驗證服務在QoS約束下的有效性，并可以在數據包中添加特定的標記，以追蹤網絡運行、傳遞或發生錯誤。OAM未在圖1中畫出，因為它可以存在于任意功能層中。

1.3 確定性網絡數據平面

確定性網絡由確定性網絡使能的終端和節點組成。所有啟用確定性網絡的節點都連接到子網，其中點對點鏈接也被認為是簡單的子網。這些子網提供確定性網絡兼容服務，以支持確定性業務流。子網的例子包括IEEE 802.1 時間敏感網絡（TSN）和光傳送網（OTN）。多層確定性網絡系統也是可能的，例如將其中一個確定性網絡作為子網為更高層的確定性網絡系統提供服務。一個簡單的確定性網絡概念如圖2所示。

分別為確定性網絡服務層、傳輸層選擇一種技術方法，就可以為確定性網絡流提供多種數據平面解決方案。不同的數據平面選項之間最根本的區別，是確定性網絡端點系統使用的基本尋址方法和報文頭各不相同。例如，可以基于多協議標簽交換（MPLS）標簽或IP報頭來遞送基本服務。傳輸層的技術選擇會影響確定性網絡服務層的基本轉發邏輯。在這兩種情況下，確定性網絡節點都用IP地址來標示。所選的確定性網絡傳輸層技術也需要映射到用于互連確定性網絡節點的子網技術，例如，確定性網絡需要映射到TSN幀。

確定性網絡用戶側網絡接口（UNI）是基于分組的參考點，終端和PE通過分組網絡提供連接，如圖3所示。確定性網絡UNI具有多種功能，例如，它可以將特定的聯網技術專用封裝添加到確定性網絡流中，提供與預留相關的連接可用性狀態，為終端系統提供同步服務。

▲圖1 數據面層次模型

▲圖2 確定性網絡的使能網絡組件

▲圖3 確定性網絡參考架構

1.4 確定性QoS的實現機制

1）擁塞保護機制。該機制通過對確定性網絡流所經過的路徑進行預留資源來實現。預留的資源可能是緩存空間、鏈路帶寬等。擁塞保護能極大地減少甚至完全消除網絡中因輸出報文擁塞造成的報文丟失，但它只作用于限定了最大報文大小和傳輸速率的確定性業務流。擁塞保護牽涉到確定性網絡QoS的兩個需求：延遲和丟包。鑒于確定性網絡節點的緩沖區是有限的，擁塞保護必然導致最大的端到端延遲。緩沖區擁塞也是對丟包影響較大的因素。

2）服務保護機制。除了擁塞，隨機媒體錯誤和設備失效對丟包影響也很大。確定性網絡使用報文復制和消除機制來解決這類丟包問題，從而實現服務保護。這種機制有時需要將確定性業務流重新編碼并分發到多條路徑上，使某條或某些路徑的失效不會導致任何報文丟失。

3）顯式路由。顯式路由通常通過特定的協議或者集中控制單元，根據確定性業務特性及網絡約束條件計算出最佳確定性路徑。這些確定性路徑通常不會因路由或橋接協議的收斂而發生改變。

這3種機制可以獨立或組合應用（有8種可能的組合），例如，在IEEE 802.1CB中采用顯式路由和服務保護來實現無縫冗余機制。顯式路由通過限制網絡的物理拓撲為一個環來實現。順序化、復制和副本消除是通過在以太網幀的頭部或尾部加上報文標簽來實現的。IEEE 802.1Qat、IEEE 802.1Qca可以提供擁塞保護。只要網絡不失效，就可使用流預留協議（SPR）或者路徑控制與預留協議（PCR）在每個交換節點上做整形。如果將3種機制結合起來使用則低時延業務的可靠性可以獲得最大程度的保障。

確定性網絡通過在確定性網絡流路徑的每一跳預留帶寬和緩沖區資源，實現擁塞保護和有限的傳送延遲，然而在穿越多供應商網絡時，預留本身是不夠的。這是因為一個系統中的時延變化，會導致下一跳系統需要額外的緩沖空間，從而增加最壞情況下每跳的延遲。

標準排隊和傳輸選擇算法允許中央控制器計算每個傳輸節點對端到端延遲的貢獻，和每個傳輸節點中每個增量確定性網絡流所需的緩沖區空間量。IEEE 802已經規定（并且正在制訂）一組排隊、整形和調度算法，使每個傳輸節點（網橋或路由器）和/或中央控制器能夠計算這些值。這些算法包括基于信用的整形器[2]、基于時間同步的時間門控隊列調度[2]、基于時間同步的雙重（或三重）循環隊列轉發調度[2]，以及基于優先級搶占的傳輸機制[2-3]。除了分組搶占技術外，它們都是可以被應用到其他非以太網的媒介上。

2 應用場景舉例分析

2.1 交通領域

2.1.1 汽車車內控制及娛樂通信網絡

汽車領域的應用包括汽車內部的音視頻和總線，也包括自動駕駛網絡。前者是應用以太網局域網技術，后者是應用IP互聯網技術。

汽車控制網絡的主要特點有：高度工程化、固定拓撲、物理規模很小、通常在30 m五跳之內，但是會有很多端口（可能能達到100個設備）。網絡需要連接控制器、傳感器、駕駛輔助視頻、雷達以及娛樂用的影音，還需要通過網關連接控制器的局域網技術（CAN）、FlexRay、面向媒體的系統傳輸（MOST）等。

傳統車載娛樂網絡的主要技術是MOST。MOST技術的專有性質妨礙了自身應用。如果沒有更多的開放性和更高的承受能力，MOST技術可能會讓位給以太網。

汽車控制網絡應用需要確定性的極小時延，例如備用或駕駛輔助相機。如果使用100 MB的物理層（PHY），那么每跳的時延需要小于20 us。

車上控制回路系統中的傳感器和控制消息都是預先安排調度的。調度循環周期一般在30 us～10 ms之間，大部分情況是125 us。控制消息一般在128～256字節之間。傳感器需要的帶寬變量范圍比較大。已有的應用所需帶寬比較低，但是新型機器視覺應用在本地環境中需要更高的帶寬。

IEEE 802.1Qav排隊和轉發協議通過網絡調度高優先級流量，確保低優先級數據不會干擾時間敏感內容。帶寬保留在流啟動之前保留整個網絡的端到端帶寬可用性，保證帶寬直到明確釋放。帶寬預留可以預先配置為最小啟動。為預期流量模式配置靜態預留，從而保留所需網絡資源的系統功能是汽車用例中的默認功能。

確定性網絡協議作為更開放的標準，可用于下一代信息娛樂和駕駛員輔助系統的解決方案。

2.1.2 軌道交通控制及娛樂通信網絡[4]

隨著軌道交通的發展，自動化、安全、舒適、娛樂需求的提升對軌道交通的通信系統提出新的要求。軌道交通中通信系統提升來自兩個驅動力：一個是旅客信息系統及旅客外部網絡接入的需求，二是機車自動化的需求。機車自動化又分為機車控制和機車操作維護。表1為軌道交通各種信號的網絡需求。

表1 軌道交通的網絡通信需求

這些參數中，機車控制信號優先級最高，機車操作維護次之，旅客信息服務優先級最低。實際上，高優先級的控制信號會被低優先級的娛樂、上網信息淹沒。當前的解決方案是各種信號分開采用專用系統，但這將會帶來系統割裂、價格高昂、維護困難等問題。

能夠在一個統一、標準的通信系統內共存，又能夠滿足各種信號的需求，是最優的解決方案。確定性網絡技術正是這樣的解決方案。

2.2 工業領域

2.2.1 電力傳輸與保護系統

電力設施部署依賴于下層網絡的高可用性和行為確定性。在電力傳輸中，傳輸保護是一個非常重要的需求。電力保護包括操作者、電力設備的保護，以及電網的穩定性和頻率的保持。如果出現錯誤，將會對操作者、電力設備和電網本身造成損害并導致斷電。通信鏈路結合保護中繼，可在最短時間內發出命令信號，以切斷高壓線路上的錯誤部分。

當前，電力傳輸與保護還依賴于在復雜環境下采用的技術，這包括時分復用（TDM）網絡技術和一些應用特定網絡技術。這種網絡環境無法將OT和IT集成到同一個網絡中，反而會產生信息孤島。未來電力設施會向集成的基于開放和標準化的IP基礎設施發展。

2.2.2 樓宇自動化系統

在典型的樓宇自動化系統（BAS）架構中，管理網絡采用基于IP的通信協議。在中大型樓宇中，管理系統部署在樓宇中；對于小型辦公室或住宅，管理系統布放在遠程，以節約成本。現場網絡主要采用非IP的通信協議。本地控制器（LC）連接幾十或上百個使用“現場協議”的設備，這些設備包括環境監控器、火源探測器、反饋控制等。LC一般是一個可編程邏輯控制器，負責測量設備狀態，以提供信息給樓宇管理服務器或人機接口，還負責發送控制指令給設備（單方面的，或作為控制環路的反饋）。BAS中的“現場協議”五花八門，有多種介質接入控制（MAC）/PHY模塊和接口，這導致BAS比較昂貴，存在很多廠商鎖定的管理應用。

管理網絡通常是盡力而為的，但是現場網絡采用的是非IP的設計，導致無法互通。現場網絡有特定的時間同步、定時等要求，未來BAS將可以提供更復雜和精確的管理控制，而且樓宇網絡能夠連接到企業網、家庭網和互聯網。融合的網絡可以代替現場網絡中的現有技術。新的BAS網絡架構和技術應該要保證低通信時延、低抖動、“6個9”的可靠性、容災備份以及設備和網管之間的鑒權和認證。

2.2.3 專業音頻和視頻傳輸網絡

專業音頻和視頻行業包括音樂和電影內容創作、廣播、電影制作、現場聲音、大型場館的公共廣播。這些行業已經將音頻和視頻信號從模擬轉換為數字，但是數字互聯系統主要是點對點的，每條鏈路上只有一個（或少量）信號與專用硬件相互連接。專業音頻和視頻的確定性網絡的典型用例包括不中斷的流播放、同步的流播放和聲音增強。

如今專業音頻和視頻行業正急需基于數據包的基礎設施，其應用程序可以基于IEEE 802.1 TSN標準，創建和傳輸確定性的流，但是不能通過IP路由，因此不能有效地分布到更廣闊的區域（例如跨越廣闊地理區域的廣播事件）。如果這樣的局域網流可以跨越IP路由網進行連接，則可以為專業音頻和視頻應用提供更為靈活的網絡解決方案。

2.3 電信領域

3GPP定義的典型蜂窩網絡架構包括前傳網、中傳網和回傳網3個網段。前傳網連接基站處理單元（BBU）到遠端射頻頭（RRH），中傳網將基站互連起來，回傳網將無線基站連接到網絡控制器或網關。為了適應移動互聯網和物聯網的業務場景，低時延、高可靠是5G的4大關鍵技術特征之一。

留給前傳網絡的總體傳輸時間受限于基帶處理無線幀后的可用時間。對基于分組的傳輸，分配的傳輸時間需要供天線與基帶處理單元之間所有節點和緩存加上線路延遲使用。在當今的前傳網網絡技術中，隊列、調度和發送組件成為主要因素，鏈路時延反而不是主要因素了，因為前傳網鏈路相對來說很短。

一般來說，前傳距離是一個給定參數，因為RRH和BBU通常放置在預定地點。然而，一個RRH可能會增加更多的天線，來提升多輸入多輸出（MIMO）容量或支持大規模MIMO。這意味著增加共享相同的前傳鏈路的前傳流量。確定性網絡可以控制前傳鏈路的帶寬分配和流量調度，并提供足夠的緩沖區來減少丟包率。

對于中傳網，時延約束主要受站點之間的無線功能驅動，例如協同多點處理（CoMP）。CoMP的設計原則是將當前一個蜂窩向多個用戶終端（UE）發射的模式，擴展為通過基站間的協作把多個蜂窩向多個UE發射的模式。CoMP的“中傳時延”和“信道狀態信息（CSI）報告和精度”是兩個時延敏感的性能參數。CoMP的基本特征是在演進型基站（eNB）之間互訪信令，所以中傳網的時延是CoMP性能最主要的限制。站點間的CoMP是5G的關鍵需求。

確定性網絡技術通過控制和減少隊列、調度和傳輸操作所需要的時間，從而為鏈路傳輸留出更多時間以支持更長的傳輸距離。通過提供與盡力而為流量的隔離，確定性網絡技術還可以滿足5G傳輸網的不同網絡切片差異化的性能需求。

中傳和回傳網絡已經向著支持精確時間同步的傳輸網絡發展。傳輸網絡本身為了滿足帶寬和成本的需求，事實上已經過渡到全IP的基于分組的網絡，因此如此實現高精度的時鐘分發已經成為一個挑戰。

3 集中式確定性網絡原型系統

如圖4所示，典型的集中式確定性網絡原型系統包括3個部分：確定性網絡（DetNet）應用程序（APP）、DetNet控制器、DetNet路由器/交換機。

▲圖4 確定性網絡原型系統架構

DetNet APP向用戶提供可視化界面，以方便用戶對網絡進行配置；DetNet控制器基于OpenDayLight，提供DetNet管理插件，主要負責拓撲收集、業務部署、路徑計算、資源預留、操作維護管理（OAM）等工作，并通過網絡配置（NETCONF）/邊界網關協議-鏈路狀態（BGP-LS）等南向接口與設備側進行交互；DetNet路由器/交換機執行轉發面的工作，根據控制器的指令進行轉發。

控制器的主要功能模塊如圖5所示。第1層靜態處理包括4大功能模塊： “拓撲管理”模塊負責拓撲收集，并獲取相關鏈路屬性（鏈路度量值、帶寬、時延等）以及各網絡設備類型和能力，提供北向接口，支持手動配置拓撲和鏈路屬性，存儲拓撲信息；“流特征管理”為動態處理單元提供確定性業務數據支撐；“域劃分”模塊劃分TSN域或Detnet域等，并進行各域的特性數據管理；“時間同步”模塊提供北向接口用于時間同步參數配置，調用南向接口插件下發配置至網絡設備。

第2層次動態處理包括兩大功能：“路徑計算”模塊根據拓撲以及業務約束條件（帶寬和時延），計算滿足需求的路徑，供端到端業務整合模塊使用；“端到端業務整合”模塊調用路徑計算單元（PCE）模塊獲得業務路徑，然后進行端到端業務的部署——根據路徑形成轉發表來處理TSN域內業務，利用傳輸標簽和業務標簽的形成，以及在邊緣節點和中繼節點上的流映射配置來處理DetNet域內業務。

▲圖5 確定性網絡控制器軟件模塊

第3層執行層包括4大功能：“門控操作”模塊根據帶寬和業務路徑，規劃對應隊列的門操作序列，并調用SB插件模塊向網絡設備下發門操作列表，確保業務的帶寬和有邊界時延；“帶寬調整”模塊用于確定性業務的可用帶寬管理和實際帶寬預留工作；“域間流映射”根據端到端業務整合模塊指令，對Detnet/TSN域間業務進行封裝、流映射規則生成；“隊列調整”根據端到端業務整合模塊指令，生成各節點對應出端口隊列過濾、入隊模板生成。

確定性網絡系統要想實現“確定性”的QoS目標，最終還須依賴轉發面設備的芯片能力。

4 結束語

確定性網絡應用場景的共性需求，是低且可控的端到端時延保證、可控的時延抖動、極低的丟包率，以及網絡規模的動態伸縮。在此基礎上，端到端分發協議、標準化的轉發行為、軟件定義網路（SDN）集中管理技術、標準化的流信息模型、多時鐘域的同步等還要繼續發展，才可能被應用在大規模網絡中。多種多樣的OT網絡，會逐步采用IT網絡所用的通用及泛在網絡技術，從而實現OT和IT基礎架構的互通和集成，以提升網絡管理效率和路由靈活性，降低技術壁壘和網絡成本。