路由系統(tǒng)控制接口（I2RS）技術(shù)要求

1路由系統(tǒng)控制接口(12RS)技術(shù)要求本文件規(guī)定了路由系統(tǒng)的控制接口(2RS,InterfacetotheRoutingSystem)技術(shù)要求，還規(guī)定了與路由系統(tǒng)狀態(tài)讀寫操作相關(guān)的整套系統(tǒng)架構(gòu)和相關(guān)的構(gòu)成組件的技術(shù)要求。本文件適用于路由設(shè)備生產(chǎn)廠商和網(wǎng)絡(luò)控制器生產(chǎn)廠商本文件中的路由系統(tǒng)可以是路由器，也可以是具備路由功能的其它網(wǎng)元。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。IETFRFC6991通用YANG數(shù)據(jù)類型(ConmonYIETFRFC7223接口管理YAMG數(shù)據(jù)模型(AYANGDataModelforInterfaceManagement)IETFRFC7224IANA接口類型YANG模塊(IANAInterfaIETFRFC7277IP管理YANG數(shù)據(jù)模型(AYANGDataModelforIPManagement)IETFRFC7317系統(tǒng)管理YANG數(shù)據(jù)模型(AYANGDataModelforSystemManagenent)IETFRFC7921路由系統(tǒng)接口的體系結(jié)構(gòu)(AnArchitecturefortheInterfacetotheRouting3術(shù)語和定義下列術(shù)語和定義適用于本文件。能夠理解I2RS協(xié)議，并與12RS客戶端通信。通過與路由單元交互，支持本地系統(tǒng)中的路由子系統(tǒng)服務(wù)。運(yùn)行12RS協(xié)議，能夠利用12RS協(xié)議與I2RS代理通信，并能利用12RS服務(wù)完成任務(wù)。12RS客戶端可以在于12RS代理交互時，修改相關(guān)路由器的狀態(tài)，I2RS客戶端可以看做使用并支持12RS的應(yīng)用程序的一部分。一整套讀取相關(guān)狀態(tài)的函數(shù)，以及控制它們的策略。2路由單元routingelement部署部分或全部路由系統(tǒng)的一個路由器、路由反射器或運(yùn)行路由協(xié)議并具備路由功能的服務(wù)器。路由與信令routingandsignaling路由單元中的標(biāo)準(zhǔn)化路由協(xié)議(如IS-IS、OSPF、BGP、PIM、RSVP-T12RS代理需要接入的路由單元上的動態(tài)狀態(tài)，包括各種計(jì)數(shù)器、統(tǒng)計(jì)信息、流數(shù)據(jù)和本地事件12RS代理需要接入的路由單元上的靜態(tài)狀態(tài)，例如接口或流量的特定排隊(duì)行為讀取范圍readscope12RS代理中授權(quán)12RS客戶端讀取信息的范圍，規(guī)定了對可查看數(shù)據(jù)和可讀取12RS客戶端可以獲取的、由12RS代理推送的一整套事件和相關(guān)信息。在不超過通知范圍的前提下授權(quán)12RS客戶端寫入的一系列字段值(如：增，、改操作)。寫入范圍可以對數(shù)據(jù)的修改和創(chuàng)建進(jìn)行限制，以及規(guī)定能被寫入的數(shù)值范圍。可以指12RS客戶端或12RS代理具有的范圍、資源和優(yōu)先級等。如果一個身份在安全系統(tǒng)中具有多個角色，它可以執(zhí)行這些角色允許的任何操作。多個身份可以使用相同的安全角色身份和范圍identityandsco單一身份可以關(guān)聯(lián)多個角色，不同角色有不同的范圍，因此該身份可以使用其角色的組合作用域。每個角色應(yīng)具有讀取、寫入和通知作用域，這些作用域與其他角色的作用域?yàn)檫壿嫛盎颉标P(guān)系。312RS客戶端提供的一種無需被12RS代理解讀的身份。當(dāng)12RS客戶端成為多個應(yīng)用的中間人時，第二身份可以用來跟蹤應(yīng)用的特定請求關(guān)機(jī)或重啟(包括軟件和硬件)即消失的數(shù)據(jù)。臨時數(shù)據(jù)可以是配置數(shù)據(jù)或記錄路由器操作的數(shù)據(jù)。對于臨時配置數(shù)據(jù)，系統(tǒng)無法退回至之前的臨時配置狀態(tài)。又稱管理組，組用來區(qū)分根賬戶和其他優(yōu)先級較低賬戶?！敖M”仍然指一組用戶所共有的單一身份路由系統(tǒng)/子系統(tǒng)routingsystem/subsystem指一整套指定數(shù)據(jù)包在何處轉(zhuǎn)發(fā)的軟硬件。12RS代理是路由系統(tǒng)的一部分4縮略語下列縮略語適用于本文件。地址解析協(xié)議AddressResolutionProtocol邊界網(wǎng)關(guān)協(xié)議BorderGatevay數(shù)據(jù)報(bào)擁塞控制協(xié)議DatagranCongestionControlProt轉(zhuǎn)控分離ForwardingandControlElenent路由系統(tǒng)接口InterfacetotheRouting內(nèi)部網(wǎng)關(guān)協(xié)議InteriorGatewayProtocol互聯(lián)網(wǎng)協(xié)議第四版InternetProtocolversion互聯(lián)網(wǎng)協(xié)議第六版中間系統(tǒng)到中間系統(tǒng)interasediatesystemtointer標(biāo)簽分發(fā)協(xié)議LabelDistrlbutionProtocol鏈路狀態(tài)分層服務(wù)提供程序標(biāo)簽交換路由器多協(xié)議標(biāo)簽交換Multi-ProtocolLabel網(wǎng)絡(luò)配置協(xié)議NetworkConfigurationPro開放最短路徑OpenShortestPath路徑計(jì)算單元PathConputationElement路徑計(jì)算單元協(xié)議PathConputationElementCommunication協(xié)議無關(guān)組播ProtocolIndependentMu服務(wù)質(zhì)量QualityofServ表現(xiàn)層狀態(tài)轉(zhuǎn)化配置RepresentationalStateTransferCon路由信息數(shù)據(jù)庫ResourceReservationSimpleNotworkManagcmentProtTrafficEngin路由器是構(gòu)成互聯(lián)網(wǎng)的基石，每一臺運(yùn)行在網(wǎng)絡(luò)中的路由器為了實(shí)現(xiàn)路由功能都維護(hù)態(tài)，例如路由信息數(shù)據(jù)庫(RIB)以及各類路由協(xié)議，ISIS、0SPF、BGP等等，不同的路由器需要互相交換路由條目、拓?fù)湫畔ⅰ⒙酚蓞f(xié)議狀態(tài)等等路由器將這些信息轉(zhuǎn)換為轉(zhuǎn)發(fā)條目，用以轉(zhuǎn)發(fā)網(wǎng)絡(luò)流量當(dāng)在網(wǎng)絡(luò)中部署控制層應(yīng)用程序時，這些信息對應(yīng)用尤為重要，應(yīng)用程序不僅需要快速地采集這些信息，從而學(xué)習(xí)網(wǎng)絡(luò)拓?fù)?、確認(rèn)轉(zhuǎn)發(fā)面狀態(tài)、判斷流量流向、評估路由器配置和狀態(tài)，同時還需要專用接口對路由器轉(zhuǎn)發(fā)行為進(jìn)行編程和控制本文件描述了該接口以及基于此接口的整體架構(gòu)，該接口的主要目的是控制和監(jiān)測路行為相關(guān)的各類狀態(tài)和信息(例如RIBmanager的狀態(tài)),為網(wǎng)絡(luò)控制層應(yīng)用程序提供便利，以實(shí)現(xiàn)應(yīng)用層面的管理目標(biāo)。建立清晰的數(shù)據(jù)模型、并從語法層面嚴(yán)格定義那些通過I2RS接口進(jìn)行讀寫操作的數(shù)據(jù)至關(guān)重要，I2RS為應(yīng)用提供了定制網(wǎng)絡(luò)并同時利用現(xiàn)有路由系統(tǒng)能力的途徑，從而使這些應(yīng)用(包括控制器應(yīng)用)可以根據(jù)他們的需求注冊并獲取相關(guān)的信息。a)基于異步、可編程來提供快速交互的原子操作；b)對現(xiàn)有的路由協(xié)議中不能直接配置或建模的結(jié)構(gòu)化信息和狀態(tài)進(jìn)行訪問；d)基于模型驅(qū)動的操作，以提供可為網(wǎng)絡(luò)應(yīng)用使用的可擴(kuò)展的標(biāo)準(zhǔn)化數(shù)據(jù)模型。I2RS架構(gòu)注重路由器的信息采集，不僅僅是簡單的信息讀取，更重要的是提供定制化的目標(biāo)信息同時，I2RS也促進(jìn)了路由器狀態(tài)輸入能力的發(fā)展，這里所謂的狀態(tài)指的是臨時態(tài)，即在啟或者軟件重置時不能繼續(xù)保存的狀態(tài)，應(yīng)用程序通過I2RS提供的狀態(tài)輸入能力將臨時態(tài)寫入路由器該臨時態(tài)將存在于相關(guān)協(xié)議中供本地使用，需要注意的是，I2RS的臨時態(tài)寫入不能超出本地可配置范疇，以避免產(chǎn)生協(xié)議沖突。圖1展示了I2RS的基本架構(gòu)路由和信令路由和信令動態(tài)系統(tǒng)狀態(tài)本地配置靜態(tài)系統(tǒng)狀態(tài)路由和信令動態(tài)系統(tǒng)狀態(tài)本地配置靜態(tài)系統(tǒng)狀態(tài)路由設(shè)備1路由設(shè)備2代代I2RS代理：一個I2RS代理是本地路由器(或本地系統(tǒng)的路由子系統(tǒng))中專門向I2RS客戶端提供I2RS服務(wù)的軟件單元，主要負(fù)責(zé)向外提供本地?cái)?shù)據(jù)的訪問能力，路由器中可提供的數(shù)據(jù)包括多種類型，如靜態(tài)數(shù)據(jù)信息、動態(tài)數(shù)據(jù)信息、本地配置信息等等12RS客戶端：I2RS客戶端服務(wù)于應(yīng)用層，通過I2RS協(xié)議與I2RS代理進(jìn)行通信，監(jiān)測、采集路由轉(zhuǎn)發(fā)信息，修改轉(zhuǎn)發(fā)而狀態(tài)，從而達(dá)到操作目標(biāo)：I2RS客戶端可以被看作應(yīng)用程序的一個專用I2RS軟件單元。客戶端分為本地和遠(yuǎn)程兩種。本地I2RS客戶端部署在應(yīng)用程序內(nèi)部，遠(yuǎn)程I2RS客戶端則通過網(wǎng)絡(luò)與應(yīng)用程序互通，遠(yuǎn)程12RS客戶端可以為多個應(yīng)用程序提供服務(wù)。此外，圖1描述了該架構(gòu)中應(yīng)用程序、J2RS客戶端和I2RS代理之間的關(guān)系：應(yīng)用程序可以通過I2RS客戶端訪問128S接口，一個I2RS客戶端可以為一個應(yīng)用程序提供服務(wù)。也可以同時為多個應(yīng)用程序提供服務(wù)。在圖1中，應(yīng)用A和應(yīng)用B通過本地12RS客戶端接入12S接口，應(yīng)用C、D則通過遠(yuǎn)程I2RS客戶端接入I2RS接口。從圖1中可以看出一個12RS客戶端可以同時接入一個或多個I2RS代理，同樣，一個I2RS代理可以同時為一個或多個客戶端提供服務(wù)。12RS代理與12RS客戶端通過異步協(xié)議互通，因此一個12RS客戶端能夠同時向一個或多個12RS代理發(fā)送多條請求，一個I2RS代理也可以同時處理一個或多個12RS客戶端發(fā)來的請求蹤路由器中的不同實(shí)例。由于12RS代理與12RS客戶端是多對多的關(guān)系，且通過異步協(xié)議通信。因此，通知的時效性非常重要，以便多個同時運(yùn)行的應(yīng)用能夠得到網(wǎng)絡(luò)狀態(tài)的最新信息。兩個I2RS客戶端不應(yīng)向同一12RS代理寫入(修改)相同的信息段，否則被視為錯誤。I2RS架構(gòu)包含對這種情況的預(yù)測，可以簡化錯誤處理和抑制振蕩，其他的錯誤情況應(yīng)由網(wǎng)絡(luò)應(yīng)用程序解決。多個12RS客戶端向同一個列表(例如：前緩或過濾表)提供數(shù)據(jù)時會以正確的方式處理，不會被認(rèn)為是錯誤，信息模型中應(yīng)當(dāng)對這種情況下執(zhí)行寫入操作的應(yīng)用進(jìn)行協(xié)調(diào)處理，避免操作沖突。12RS框架的目的是對錯誤進(jìn)行預(yù)測，并且報(bào)告給對應(yīng)的I2RS客戶端。此外，應(yīng)注意寫入操作之間的間接交互行為，例如不同轉(zhuǎn)發(fā)行為寫入兩個不同但有重疊的前級。探測和避免這種交互行為的任務(wù)應(yīng)由I2RS代理完成612RS協(xié)議的關(guān)鍵特征6.1簡單性獲取路由設(shè)備上的可用數(shù)據(jù)信息主要有以下兩個難點(diǎn)：——潛在的可用信息數(shù)量龐大，且種類繁多：——數(shù)據(jù)結(jié)構(gòu)和操作方式的多樣性在改進(jìn)的過程中，要保證12RS具有可擴(kuò)展性和健壯性。12RS的目的之一是保持協(xié)議和架構(gòu)的簡單性，應(yīng)保證向架構(gòu)中引進(jìn)的部分是必要的，且要用最簡單的方式提供給外部接口。6.2可擴(kuò)展性協(xié)議和數(shù)據(jù)模型的可擴(kuò)展性非常重要，在設(shè)計(jì)之初就應(yīng)想好如何使它們具有強(qiáng)大的擴(kuò)展能力，可擴(kuò)展性不僅限于潛在服務(wù)的數(shù)據(jù)模型，還包括協(xié)議操作。6.3模型驅(qū)動的編程接口標(biāo)準(zhǔn)的信息和數(shù)據(jù)模型以及相關(guān)語義是12RS的重要組成部分。雖然路由系統(tǒng)中的許多部分都是標(biāo)準(zhǔn)化的，但是相關(guān)的數(shù)據(jù)模型往往不提供調(diào)用接口，同時，每臺路由器使用不同的信息、機(jī)制和命令行，使得應(yīng)用程序使用的標(biāo)準(zhǔn)接口非常復(fù)雜，難以發(fā)展。I2RS的數(shù)據(jù)模型將使用常用的數(shù)據(jù)建模語言定義I2RS使用模型驅(qū)動的架構(gòu)和協(xié)議具有很多好處：——允許以數(shù)據(jù)模型為中心方式對數(shù)據(jù)進(jìn)行管理，并能夠在I2RS客戶端和I2RS代理中進(jìn)行模塊化處理，I2RS客戶端和I2RS代理僅雷部署其需要訪問和支持的那部分?jǐn)?shù)據(jù)模型；——便于提供數(shù)據(jù)自檢工具，這點(diǎn)無論對于可擴(kuò)展性還是對擁有的數(shù)據(jù)模型進(jìn)行控制、檢查來說，都非常有價(jià)值。I2RS可以通過不同的數(shù)據(jù)模型提供的不同服務(wù)，I2RS代理可以提示其支持的數(shù)據(jù)模型。使用數(shù)據(jù)模型的目的在于定義網(wǎng)絡(luò)操作中有可能使用到的路由系統(tǒng)的相關(guān)信息，如果路由信息是第一次被建模，那么在創(chuàng)建數(shù)據(jù)模型之前，應(yīng)先將邏輯信息模型標(biāo)準(zhǔn)化。7.112RS安全性簡介12RS引入了現(xiàn)有的網(wǎng)絡(luò)管理協(xié)議，在第一版I2RS協(xié)議中引入了兩個協(xié)議，分別是NETCONF和RESTCONF,為了使現(xiàn)有協(xié)議支持I2RS架構(gòu)，I2RS協(xié)議對網(wǎng)絡(luò)協(xié)議提出了一些附加要求(如；安全方面)?，F(xiàn)有的協(xié)議經(jīng)過修改后，I2RS會審查這些協(xié)議是否符合要求。首先簡單介紹一下I2RS的安全性。I2RS安全環(huán)境包含身份和認(rèn)證、授權(quán)和客戶端冗余，每個計(jì)劃加入I2RS的協(xié)議都需要對安全性進(jìn)行評估。路由系統(tǒng)上的I2RS代理是可信的，它可能是供應(yīng)商為整個路由系統(tǒng)分發(fā)的軟件鏡像，或者是管理員安裝的可信任應(yīng)用。I2RS代理具有單獨(dú)的身份認(rèn)證和授權(quán)的通道，通過它可以驗(yàn)證I2RS客戶端的身份和權(quán)限。為了支撐I2RS客戶端與I2RS代理間大量的高速交7互，I2RS代理應(yīng)當(dāng)具有緩存功能，能夠緩存不同的12RS客戶端發(fā)送的信息及其授權(quán)范田。12RS客戶端和代理之間需要相互認(rèn)證。I2RS客戶端必須信任路由系統(tǒng)中的I2RS代理及其相連的路由單元，并且能信任從12RS代理收到的信息：反之亦然。I2RS客戶端不是默認(rèn)可信的，每個I2RS客戶端都有一個身份，調(diào)用12RS客戶端的應(yīng)用可以根據(jù)身份獲得其操作范圍和對應(yīng)角色。基于I2RS客戶端的身份，I2RS代理還可以為不同的I2RS客戶端制定不同的限制范圍。如果12RS客戶端充當(dāng)多個應(yīng)用程序的代理，則應(yīng)對其通信的安全性、身份驗(yàn)證和授權(quán)進(jìn)行管理。12RS需要提供不同級別的完整性、機(jī)密性和重放攻擊保護(hù)。用于對客戶端進(jìn)行身份驗(yàn)證和數(shù)據(jù)寫入的高級通信信道需要具備完整性、機(jī)密性和重放攻擊保護(hù)，而其它的I2RS通信可能對完整性、機(jī)密性和重放攻擊保護(hù)沒有這么嚴(yán)格的要求例如當(dāng)I2RS客戶端訂閱0SPF前級通知的信息流時，可能對信息完整性有要求，但是不需要機(jī)密性和重放攻擊保護(hù)；類似的，一條定時的端口狀態(tài)統(tǒng)計(jì)流某些情況下甚至不需要對送達(dá)進(jìn)行確認(rèn)。從安全角度來看，I2RS代理有時會基于I2RS客戶端提供的信息開啟新的會話，例如當(dāng)客戶端訂閱某事件的通知時，I2RS代理會開啟一個會話用來上傳該事件信息，因此，為了避免攻擊，類似上述這種請求必須在經(jīng)過身份驗(yàn)證和授權(quán)的客戶端上完成。7.2身份和認(rèn)證I2RS客戶端與代理之間的信息交互需要身份驗(yàn)證和完整性保護(hù)。I2RS客戶端可以代表多個應(yīng)用程序運(yùn)行，這些應(yīng)用程序的身份不需要認(rèn)證或授權(quán)，每個應(yīng)用程序有一個唯一的不透明標(biāo)識符，可以由T2RS客戶端提供給I2RS代理以便追蹤每個應(yīng)用程序的操作，并記錄網(wǎng)絡(luò)的變化所有使用I2RS的操作均需要授權(quán)。這類授權(quán)取決于執(zhí)行操作的I2RS客戶端身份、角色以及12RS代理。當(dāng)多個角色對應(yīng)同一身份時，該身份可以進(jìn)行任一角色被授權(quán)的操作。在執(zhí)行信息收集和信息操作時，I2RS代理將代表I2RS客戶端，每個操作授權(quán)將基于代理和客戶端兩者中權(quán)限較低的那一方。范圍策略或粒度級別可以取決于特定的I2RS服務(wù)。可以將I2RS身份關(guān)聯(lián)到某個角色，該角色的范圍策略是一組訪問控制規(guī)則。該范圍策略可以由本地配置提供，作為公開的12RS服務(wù)供用戶操作；或者通過3A服務(wù)等其他方式來提供。默認(rèn)情況下，I2RS代理只會關(guān)注I2RS客戶端發(fā)來的信息是否符合其身份對應(yīng)的策略范圍，不會關(guān)注信息傳輸具體由哪個客戶端發(fā)送，通過哪條鏈路傳輸。用戶可以通過用戶應(yīng)用范圍策略來限定本地I2RS代理能夠接收從哪條鏈路傳輸?shù)男畔?，或從哪個客戶端傳來的信息。當(dāng)一個I2RS客戶端通過認(rèn)證后，其身份將傳遞給12RS代理，同時將該身份鏈接到與范圍策略相關(guān)聯(lián)的角色上。多個身份可以屬于同一種角色。7.4客戶端冗余12RS必須支持客戶端冗余。最簡單的方法是：可以通過主要應(yīng)用程序和備份應(yīng)用程序處理，它們都使用了相同的客戶端身份并且能成功進(jìn)行身份認(rèn)證。因?yàn)?2RS不需要連續(xù)的傳輸連接，并且支持多個傳輸會話，所以I2RS天然具備良好的冗余操作基礎(chǔ)，但是這同時也會帶來運(yùn)維排障時難以確認(rèn)實(shí)際用戶的問題，但是每個連接和時間的基本傳輸信息仍然可以與標(biāo)識一起記錄。7.5個人設(shè)備中的12RS當(dāng)I2RS代理或客戶端與個人設(shè)備連接緊密時，會產(chǎn)生額外的安全問題，有時甚至?xí)臣安僮鲗ο箅[私問題，I2RS協(xié)議和數(shù)據(jù)模型需要考慮這些安全問題。B網(wǎng)絡(luò)應(yīng)用程序與12RS客戶端8.1網(wǎng)絡(luò)應(yīng)用程序與12RS客戶端簡介I2RS可以應(yīng)用于不同架構(gòu)的網(wǎng)絡(luò)服務(wù)相關(guān)的應(yīng)用程序，最簡單的直接訪問架構(gòu)是：網(wǎng)絡(luò)應(yīng)用程序具有一個12RS客戶端，作為與路由單元通信的庫或驅(qū)動在代理架構(gòu)中，多個網(wǎng)絡(luò)應(yīng)用與一臺包含I2RS客戶端的代理應(yīng)用程序通信，代理應(yīng)用程序需要額外的功能，用來對網(wǎng)絡(luò)應(yīng)用程序進(jìn)行驗(yàn)證和授權(quán)，以及檢測每個網(wǎng)絡(luò)應(yīng)用程序的不透明標(biāo)識符。代理應(yīng)用程序中的12RS客戶端可以傳遞合適的值作為輔助標(biāo)識符，用來追蹤操作的屬性。在另一種架構(gòu)中，使用I2RS客戶端訪問某臺路由器的路由單元或網(wǎng)絡(luò)應(yīng)用程序自身可能也包含一個12RS代理，用來向其它的網(wǎng)絡(luò)應(yīng)用程序提供服務(wù)：然而，如果這些服務(wù)所需的信息和數(shù)據(jù)模型不同于傳統(tǒng)路由單元，則這些模型至少在最初不在12RS的范圍內(nèi)。下一小節(jié)介紹了這種應(yīng)用程序的一個例一個拓?fù)涔芾砥髦邪粋€12RS客戶端，該客戶端可與一個或多個12RS代理直接通信。拓?fù)涔芾砥骺梢詮倪@些12RS代理中收集路由配置和運(yùn)行數(shù)據(jù)，比如；接口和LSP信息。此外，拓?fù)涔芾砥鬟€可以通過多種方式收集連接狀態(tài)數(shù)據(jù)，比如通過12RS模型、BGP-LS[RFC7752]和監(jiān)聽IGP拓?fù)涔芾砥鞯囊恍┕δ芎褪占降男畔ⅲ梢员磺度敫蟮膽?yīng)用程序中，比如路徑計(jì)算應(yīng)用程序。作為單獨(dú)的應(yīng)用程序，拓?fù)涔芾砥骺梢酝ㄟ^另外的接口為其他網(wǎng)絡(luò)應(yīng)用程序提供網(wǎng)絡(luò)狀態(tài)視圖。912RS代理及功能9.112RS代理與路由單元的關(guān)系12RS代理是路由單元的一部分，路由單元的架構(gòu)有很多種：集成架構(gòu)、框式架構(gòu)、分布式架構(gòu)等：但架構(gòu)不會對I2RS代理的行為產(chǎn)生影響。I2RS代理可從路由單元的各組件收集并傳遞數(shù)據(jù)，這些組件可以是物理設(shè)備，也可以是虛擬設(shè)備。為了實(shí)現(xiàn)可擴(kuò)展性和健壯性，此架構(gòu)可以一組分布式報(bào)告組件將I2RS代理收集的數(shù)據(jù)傳回給相關(guān)的I2RS客戶端。同一路由單元可能有多個12RS代理，它們控制的信息不能互相重疊。為了便于操作、部署和糾錯，12RS代理接收的請求和進(jìn)行的操作應(yīng)具有可追蹤性。狀態(tài)存儲狀態(tài)存儲簡介狀態(tài)修改請求由I2RS客戶端發(fā)送給I2RS代理，再由I2RS代理應(yīng)用到系統(tǒng)中。每條修改申請和對應(yīng)的12RS客戶端信息都會保存在I2RS代理中。I2RS代理還會存儲活躍的訂閱信息。這些信息構(gòu)成了I2RS數(shù)據(jù)庫，數(shù)據(jù)庫中的數(shù)據(jù)會一直保存在I2RS代理中，直到12RS客戶維制除該狀態(tài)，或者被CLI、設(shè)備重啟等操作覆蓋。在路由單元重啟后，I2RS應(yīng)用的修改會失效，12RS數(shù)據(jù)庫中的數(shù)據(jù)也不再保留。作為獨(dú)立于路由單元的獨(dú)立進(jìn)程或者組件，I2RS代理可能發(fā)生故障或被路由系統(tǒng)關(guān)閉。當(dāng)I2RS發(fā)生故障或被正常關(guān)閉后，由I2RS代理下發(fā)的臨時狀態(tài)應(yīng)當(dāng)被立即刪除。為了處理這兩種情況，I2RS代理必須支持兩種不同的通知：I2RS正常關(guān)機(jī)的通知和I2RS遇到意外故障的通知。NOTIFICATION_12RS_AGENT_TERMINATING:此通知報(bào)告相關(guān)12RS代理正在正常關(guān)閉，并且將刪除I2RS臨時狀態(tài)?？梢赃x擇時間戳來指明12RS代理將在何時關(guān)閉，使用這一時間戳?xí)r，需提前完成時間YD×00xx—x000策略旋鈕1:臨時配置覆蓋本地配置(需要考慮臨時配置的修改是否優(yōu)先于本地配置，以及YANG數(shù)據(jù)模型中是否有與臨時配置相關(guān)的規(guī)定);策略旋鈕2:更新的本地配置覆蓋臨時配置策略的設(shè)置為：對于路由器A,策略旋鈕1開啟，策略旋鈕2關(guān)閉，因此I2RS代理中的臨時配置優(yōu)先級高于本地配置。I2RS客戶端通過路由器A的I2RS代理寫入臨時配置值時，I2RS代理會覆蓋配置信息，然后返回寫入確認(rèn)。如果本地配置的值發(fā)生變化，路由器A依然保留客戶端寫入的臨時配置。對于路由器B,策略旋鈕1關(guān)閉，策略旋鈕2開啟，因此本地配置高于臨時配置。當(dāng)路由器B的I2RS代理收到客戶端的寫入請求時，代理會檢測策略旋鈕1,然后給I2RS客戶端返回禁止覆蓋本地配置的響應(yīng)。路由器B的例子解釋了I2RS架構(gòu)默認(rèn)本地配置優(yōu)先的原因。由于I2RS是新功能，必須由用戶啟用，否則，I2RS臨時功能將關(guān)閉。路由器B的操作員可以安裝I2RS代碼并測試響應(yīng)，而無需啟用I2RS覆蓋功能。路由器B的用戶可以安裝I2RS代碼并測試響應(yīng)，而無需啟用I2RS覆蓋功能。對于路由器C,策略旋鈕1和2均開啟。此處認(rèn)為路由器C可以在用戶的控制下，通過后端系統(tǒng)在每晚11點(diǎn)重新寫入所有系統(tǒng)的本地配置。也就是說，其他時間段路由器C會用臨時配置覆蓋本地配置，等到晚上11點(diǎn)會重新寫入本地配置，覆蓋之前的臨時配置。9.4路由組件和相關(guān)12R3服務(wù)9.4.112RS服務(wù)路由單元可以被劃分為大量邏輯獨(dú)立的協(xié)議和功能模塊，每個模塊可以被I2RS用獨(dú)立的數(shù)據(jù)模型單獨(dú)描述，稱為I2RS服務(wù)，路由單元不需要運(yùn)行所有的路由組件并提供相關(guān)12RS服務(wù)。I2RS服務(wù)中應(yīng)包含能力模型，以便對等方了解它支持的服務(wù)種類。I2RS服務(wù)還需要包含信息模型，用來描述其能夠讀取/寫入的數(shù)據(jù)、能夠訂閱的通知和上述能力模型等信息。每個12RS服務(wù)至少應(yīng)當(dāng)包含以下信息：可被讀取的數(shù)據(jù)、可被寫入的數(shù)據(jù)、可以訂閱的通知。典型的I2RS架構(gòu)中包含的服務(wù)如下YD×00xx—x000動態(tài)數(shù)據(jù)和統(tǒng)計(jì)策略模板客戶端不同的I2RS服務(wù)之間存在關(guān)系：當(dāng)RIB需要引用特定接口時，需要引用常見的復(fù)雜類(例如：鏈接、節(jié)點(diǎn)、IP地址),或者需要引用某些特定功能(例如：要應(yīng)用于接口或QoS的預(yù)定義模板)。9.4.2路由和標(biāo)簽信息庫路由單元中可以保存一個或多個信息庫，如IPv4、IPv6單播或組播以及平臺、接口的MPIS標(biāo)簽信息。I2RS的路由和標(biāo)簽信息服務(wù)必須與路由單元用于處理來自多個源的RIB輸入具有相同機(jī)制，從而實(shí)現(xiàn)平滑的信息交互。從概念上講，這可以通過讓12RS代理作為獨(dú)立的路由源與RIB管理器通信來處添加到RIB的點(diǎn)對多點(diǎn)狀態(tài)不需要匹配已知的多播路由協(xié)議的安裝狀態(tài)，I2RS代理可以根據(jù)路由器的功能和定位在RIB中創(chuàng)建所需的狀態(tài)。9.4.312RS服務(wù)對1GP,BGP和多播協(xié)議的擴(kuò)展I2RS服務(wù)可以擴(kuò)展設(shè)備上的路由協(xié)議，具體包含多種不同類型的操作：——讀取路由協(xié)議的內(nèi)部RIB,\可以實(shí)時了解網(wǎng)絡(luò)狀態(tài)；——讀取路由協(xié)議實(shí)例的策略信息，以便驅(qū)動其操作；——寫入策略信息，如指定路由協(xié)議的接口屬性或能修改BGP路由屬性的策略-—通過協(xié)議寫入路由或發(fā)布前綴：——在多播樹中加入、移除接口；——訂閱路由更改的信息流；——接收關(guān)于鄰居變動的通知。為了保障網(wǎng)絡(luò)狀態(tài)的一致性，應(yīng)禁止I2RS對連接狀態(tài)數(shù)據(jù)庫的直接修改操作I2RS服務(wù)可以基于MPIS服務(wù)(偽線、L2VPN、L3VPN等),擴(kuò)展LSP(LDP和RSVP-TE)、LDP、BGP等協(xié)議。這應(yīng)包括源、轉(zhuǎn)發(fā)或在此路由單元上發(fā)起、轉(zhuǎn)發(fā)或終結(jié)的所有關(guān)于1SP的本地信息。9.4.512RS服務(wù)的策略和Q63機(jī)制許多網(wǎng)絡(luò)設(shè)備具有獨(dú)立的策略和QoS機(jī)制，可以影響本地路徑計(jì)算和隊(duì)列控制，這些功能在實(shí)現(xiàn)上有很大差別，I2RS信息模型中包含策略和QoS,并具備I2RS代理和網(wǎng)絡(luò)設(shè)備之間通信的接口，從而能提供基本服務(wù)功能并具備可擴(kuò)展性。考慮到可擴(kuò)展性和子類化，信息模型可以使用基礎(chǔ)模型，以便后續(xù)添加更多細(xì)節(jié)。9.4.6信息建模I2RS依賴于被操作的路由單元相關(guān)的信息模型，這些信息模型可以驅(qū)動12RS數(shù)據(jù)模型以及協(xié)議操作。這些信息模型能有效處理各種各樣的路由單元功能，比如不同型號或不同廠家生產(chǎn)的產(chǎn)品。I2RS信息模型有三種方式可以處理這些變量；類繼承，可選特征和模板。a)變量管理：對象類/類型和繼承可以用類或?qū)ο竺枋雎酚蓡卧腎2RS信息模型。通過允許信息模型定義父類和子類，I2RS架構(gòu)能夠在路由單元中傳遞變量。父類定義了所有路由單元都應(yīng)支持的基本功能，不同子類可以包括一些功能的細(xì)化和附加功能，功能的細(xì)化可以分為多個級別。I2RS協(xié)議允許12RS客戶端決定其對應(yīng)的I2RS代理具備哪些可用類。I2RS信息模型中應(yīng)制定相應(yīng)的規(guī)則，指明父類和子類以何種方式相關(guān)聯(lián)，比如指出子類可以對父類做出哪些修改b)變量管理：可選特征I2RS信息模型必須明確哪些方面是可選的。例如，一個類是否必須具備字段X。若必須具備，當(dāng)類創(chuàng)建時，是否需要給出X的默認(rèn)值。從路由單元的示例中看，每個信息模型都應(yīng)明確以下問題-—X對于數(shù)據(jù)段的接收和應(yīng)用是否必要； 如果X是可選的，它應(yīng)以何種方式與數(shù)據(jù)字段中的必選部分進(jìn)行交互——數(shù)據(jù)字段中的可選部分和必選部分是否具有默認(rèn)值字段X的特殊要求(例如：范圍、長度等)。c)變量管理：模板模板是解決問題的信息集合，它跨越了類和對象實(shí)例的概念。模板為一組信息字段提供取值范圍并指定必選值，模板中的默認(rèn)值可以修改。12RS在利用模板與路由單元交互的過程中，無需關(guān)注模板對變量值的處理過程。如果可以通過其他方式實(shí)現(xiàn)變更，則不需要使用模板。當(dāng)為路由單元匹配適當(dāng)模板后，模板可以在協(xié)議消息中被對象引用。路由單元或其他元件中的對象不是獨(dú)立存在的。在定義類時需要指出不同類的實(shí)例之間的關(guān)系。信息模型需要支持的信息關(guān)系如下：初始化最簡單的關(guān)系就是一個對象實(shí)例通過復(fù)制另一個進(jìn)行初始化。這種方式類似于模板，但并不相同。由于這種關(guān)系是暫時的，因此它通常不會在建模過程中正式表示，只在默認(rèn)對象的語義描述中獲得。關(guān)聯(lián)關(guān)系識別：通常，在一個對象中指示它與另一對象相關(guān)即可，不需要將它們強(qiáng)行綁定?？梢杂脴?biāo)識符來表示對象之間的關(guān)系。對象引用對象之間有時會處于強(qiáng)相關(guān)關(guān)系。例如，可用的ARP表項(xiàng)需指出其派生的接口。對象引用可以用于控制、依賴等關(guān)系類型，通常由顯式模型鏈接表示活躍引用若一個對象改變時，另一個對象的狀態(tài)會受到影響，則這兩個對象之間有更強(qiáng)的耦合關(guān)系。這種活躍的狀態(tài)耦合說明存在某種內(nèi)在記錄，確保兩個對象的狀態(tài)具有一致性，通常被概念化為跨對象的訂閱模型1012RS客戶端-代理接口YD×00xx—x00012RS架構(gòu)采用數(shù)據(jù)模型驅(qū)動協(xié)議，其中數(shù)據(jù)模型定義在[YANG1.1]和基于YANG的相關(guān)模型文檔兩個協(xié)議也可擴(kuò)展支持I2RS協(xié)議，基于此，I2RS架構(gòu)將具備良好的可部署性。I2RS協(xié)議需要支持多種傳輸協(xié)議(如TCP、SCTP、DCCP等),并需要一定的認(rèn)證和完整性保護(hù)機(jī)制。不同的傳輸協(xié)議支持不同類型的通信模式(控制、讀取、通知和信息收集)和不同的數(shù)據(jù)集。無論使用什么傳輸協(xié)議實(shí)現(xiàn)數(shù)據(jù)交換，該協(xié)議都必須擁有合適的擁塞控制機(jī)制。I2RS需要多個不同類型的通信信道。對于通信信道有一系列要求(例如機(jī)密性，可靠性),并且為了支持通信容量，有時需要源自路由單元多個組件的信道，或源自I2RS客戶端多個組件的信道。所有通信信道使用同一種I2RS協(xié)議。I2RS協(xié)議的帶內(nèi)通信依賴于路由系統(tǒng)的數(shù)據(jù)平面，帶外通信依賴于管理接口對不同協(xié)議功能和I2RS服務(wù)的支持將因12RS客戶端和支持I2RS代理的路由單元而異。由于每個12RS服務(wù)都具有能力模型，因此需在協(xié)議層面上協(xié)商協(xié)議規(guī)范以及支持的I2RS服務(wù)。能力協(xié)商(例如除了滿足運(yùn)行最小需求外，還應(yīng)支持哪些傳輸協(xié)議)是必要的，能力協(xié)商應(yīng)具有簡單性和健壯性。協(xié)議能力協(xié)商可以分為基礎(chǔ)版本協(xié)商(滿足基本通信需求)和在基礎(chǔ)協(xié)議機(jī)制內(nèi)進(jìn)行的更復(fù)雜的能力交換?？梢酝ㄟ^為I2RS代理和客戶端定義信息模型來解決更復(fù)雜的協(xié)議和機(jī)制的協(xié)商。這些信息模型可以描述各種能力選項(xiàng)，這可以用于傳送表示代理及其能力的重要信息。10.4范國策略規(guī)范每個I2RS客戶端除了有一個標(biāo)識客戶的第一身份外，還可以使用一個僅用來排障定位的第二身份。第一身份與客戶端的認(rèn)證、授權(quán)、讀寫數(shù)據(jù)范圍等直接相關(guān)，數(shù)據(jù)范圍策略規(guī)范需要指明被讀寫的數(shù)據(jù)和數(shù)據(jù)的取值范圍。I2RS客戶端可以決定是否維持與12RS代理的活躍通信信道。當(dāng)通信信道關(guān)閉，不代表I2RS客戶端停止工作。I2RS若想獲取之前的通信信息，需要重新開啟一條信道如果網(wǎng)絡(luò)應(yīng)用程序在刪除其創(chuàng)建的狀態(tài)之前死機(jī)，則這些狀態(tài)應(yīng)被清除，這項(xiàng)工作通常由網(wǎng)絡(luò)應(yīng)用程序的冗余機(jī)制來處理。若想獲得更強(qiáng)的機(jī)制，就需要12RS以外的機(jī)制，一般是用具有監(jiān)督功能的網(wǎng)絡(luò)應(yīng)用程序，根據(jù)已知策略來監(jiān)控12RS客戶端，當(dāng)發(fā)現(xiàn)應(yīng)用程序死機(jī)時，清除其創(chuàng)建的狀態(tài)。需要注意的是，在I2RS代理中實(shí)例化更復(fù)雜的機(jī)制將增加I2RS協(xié)議的復(fù)雜性，這種機(jī)制的示例包括：——如果某傳輸會話被終止，則客戶端可以請求清除狀態(tài)；——在策略指定的持續(xù)時間內(nèi)沒有成功建立到達(dá)I2RS客戶端的通信信道，就可能發(fā)生狀態(tài)到期(一個與I2RS客戶端角色相關(guān)聯(lián)的策略)。和其他與網(wǎng)絡(luò)交互的策略系統(tǒng)一樣，I2RS客戶端要接收網(wǎng)絡(luò)狀態(tài)變更的通知，主要是網(wǎng)絡(luò)狀態(tài)的意外變更，意味著事件的發(fā)生超出了路由系統(tǒng)的控制(如被控制設(shè)備上發(fā)生了接口錯誤),或某種操作發(fā)生異常。通知也有可能因常規(guī)事件發(fā)起。對于控制由I2RS代理處理的數(shù)據(jù)，以及正在收集信息的多個I2RS客戶端來說，通知是有意義的因此12RS架構(gòu)應(yīng)允許12RS客戶端注冊多種通知，以及允許12RS代理同時向多個客戶端發(fā)送通知。I2RS客戶端應(yīng)過濾出其接收的通知，事件和過濾操作的類型由信息模型指定。信息模型中的能力信息應(yīng)允許12RS客戶端了解給定I2RS代理能夠生成的事件?？紤]到I2RS客戶端的性能、可擴(kuò)展性，以及一般信息的機(jī)密性，I2RS客戶端需注冊它感興趣的事件。也可以通過發(fā)布/訂閱機(jī)制，向I2RS客戶端發(fā)送通知流，無需I2RS代理進(jìn)行過濾。I2RS的另一個重要方面是簡化網(wǎng)絡(luò)單元的信息收集。這包括兩個方面：獲取有關(guān)網(wǎng)絡(luò)元素當(dāng)前狀態(tài)的大量數(shù)據(jù)的快照，以及訂閱對數(shù)據(jù)集或其子集正在進(jìn)行的更改的反饋。由于信息率和信息總量的差異，信息收集應(yīng)獨(dú)立于通知如前所述，單個路由設(shè)備的I2RS代理也可以與多個12RS客戶端交互，理想的方式是將網(wǎng)絡(luò)單元中需要處理的數(shù)據(jù)進(jìn)行恰當(dāng)?shù)胤指?，使每個分割后的數(shù)據(jù)段都能被單獨(dú)的I2RS客戶端處理。盡管如此，還是會發(fā)生一些意外的交互行為，例如兩個或兩個以上的I2RS客戶端嘗試處理同一數(shù)據(jù)片段時，會被識別為錯誤。當(dāng)發(fā)生這種沖突時，I2RS架構(gòu)要求I2RS代理中具有處理這種沖突的明確方法為了解決該問題，12RS應(yīng)當(dāng)遵循兩個原則：——高優(yōu)先級的12RS客戶端可以修改低優(yōu)先級12RS客戶端的操作，而低優(yōu)先級的客戶端則不能修改高優(yōu)先級客戶端的操作：——如果優(yōu)先級相等，則按照客戶端與代理的交互順序，排在前面的客戶端操作權(quán)限更高。為了實(shí)現(xiàn)多頭控制。I2RS客戶端進(jìn)行注冊，以便接收其關(guān)心的狀態(tài)被寫入數(shù)據(jù)的通知。多頭控制屬于12RS的事件機(jī)制，該機(jī)制也應(yīng)用于由命令行/NETCONF/SNP所做的更改，然后，12RS客戶端會根據(jù)自身的角色作出適當(dāng)?shù)姆磻?yīng)。在12RS的交互過程中，可能會出現(xiàn)為了某個目的而執(zhí)行的一連串連續(xù)操作行為，為了保持協(xié)議的簡潔，12RS架構(gòu)中不包含多消息的原子性和回滾機(jī)制，而是包括少量關(guān)于單一消息連續(xù)操作的錯誤處理方法。每種機(jī)制具有不同的錯誤處理方法，當(dāng)12RS客戶端與代理進(jìn)行交互時，應(yīng)當(dāng)通過控制信令通知代理其具體使用哪一種連續(xù)操作機(jī)制機(jī)制1:全部執(zhí)行或全部不執(zhí)行I2RS代理在處理單個消息時會保留相關(guān)狀態(tài)。以支持回流操作。該消息所包含的所有操作可能會都成功或都失敗。如果操作失敗，會發(fā)送無法應(yīng)用該操作的原因。這種機(jī)制適用于消息內(nèi)的包含的操作互相依賴的場景。機(jī)制2;順序執(zhí)行直至報(bào)錯(報(bào)錯即停止)按照指定順序執(zhí)行消息中的操作，一旦發(fā)生錯誤，立即停止后續(xù)操作，并且返回錯誤信息。如果操作之間存在順序依賴關(guān)系，則應(yīng)該采用這種機(jī)制。機(jī)制3:全部執(zhí)行，并記錄錯誤(報(bào)錯則繼續(xù)執(zhí)行后續(xù)操作)I2RS代理將執(zhí)行消息中的所有操作，并且返回每一個錯誤的信息。當(dāng)操作之間沒有依賴性，或I2RS客戶端能夠自己整理錯誤的影響，應(yīng)采用這種機(jī)制。為了保證協(xié)議狀態(tài)的健壯性和清晰性，即使修改或?qū)懭氩僮魅砍晒?，協(xié)議也會返回成功信息。11操作和可管理性X為了增強(qiáng)排障能力，路由單元應(yīng)具備可顯示客戶端主動配置的12RS狀態(tài)和其I2RS代理內(nèi)部信息的機(jī)制。該機(jī)制應(yīng)使用一種具