TSN协议族根据实现功能可以分为:定时与同步、延时、可靠性和资源管理四个类别,往期的时间同步——TSN协议802.1AS介绍一文向大家介绍了定时与同步功能的核心——802.1AS协议,而在基于TSN工具的时间同步分析(七种延时,一次厘清)一文中讨论了评价时间同步精度的七个指标,本文则将介绍实现可靠性功能中的802.1Qci协议

一、 简介

IEEE 802.1 Qci全称Per-Stream Filtering and Policing(以下使用简称PSFP),即对每个数据流采取过滤和控制策略,以确保输入流量符合规范,从而避免由故障或恶意攻击(如Dos攻击)引起的异常流量问题。本文将通过分析异常流量问题,阐释可行的过滤控制策略,以及为什么Qci推荐使用对每个数据流(Per-stream)的过滤控制策略,最后介绍PSFP的基本工作过程。

二、 异常流量问题

异常流量是指发送端或交换机发送了过多流量,或是在错误的时间发送流量,这样就占用了其他流量的带宽,导致这些流量的带宽和时延都无法保证,甚至会影响到整个网络。

下图展示了基本的异常流量现象,图中T1、T2是两个发送节点,L1、L2、L3作为三个接收节点,B1、B2是两个Bridge设备,红色、绿色分别表示T1、T2发送的数据流;这里T1发送的数据流超出其规定的带宽,导致同样从B1流出的T2数据流受到影响,使得接收节点L3接收数据的带宽和延迟要求没有满足。

为了解决上述的异常流量现象,可以在异常流量进入Bridge设备时采取过滤和控制策略,如下图所示:

图中,在B1输入端口处引入过滤器,过滤器会对经过的异常流量采取限制措施,使得在B1输出端口处各流量均能满足其带宽要求。

三、 过滤和控制策略

在对流量的限制上,有多种过滤和控制策略,按照过滤方式可以分为:

  • 对单个流量过滤(以下简称单流)

  • 对单个流量类(Traffic class)过滤(以下简称单类)

按照控制方式可以分为:

  • 限流
  • 阻断

组合起来就有四种过滤和控制策略,接下来分析这些策略。需要注意的是,过滤和控制都是针对有带宽要求的流量,即不适用于BE(Best Effort)数据流。

1. 单类+限流

如图所示,每个交换节点的输入端口均设置了单类过滤器,在输出端口设置有基于信用的整型器(CBS);图中的红、蓝、绿三种颜色表示的流量均属于同一流量类,因此,在B1的单类过滤器处,由于红色流量发生异常,导致总的流量类带宽为35+20超出40Mbit/s的限额,从而触发限流控制策略,使得红色流量实际输出带宽为30Mbit/s,蓝色流量实际输出带宽变为10Mbit/s;在B2输入端口处,红、绿、蓝流量均满足了单类过滤器的要求,但在输出端口处,红、绿流量之和为30+55超出了75Mbit/s整型要求,使得绿色流量的最终输出变为45Mbit/s。

由此可以看出,单类+限流的过滤控制策略不能隔绝异常流量的影响,在上图中蓝、绿流量自身没有异常但最终仍受到红色异常流量的影响。

2. 单类+阻断

如图所示,通过改变控制方式为阻断,可以确保绿色流量的带宽要求,但蓝色流量因为与红色流量同属一个流量类,因此也被阻断。

再考虑另一情况:

同样是单类+阻断的过滤控制,但是仅红色流量异常变为30Mbit/s,而蓝色流量此时没有数据发送,所以对于B1的单类过滤器无法检测出红色流量的异常;在B2输出端口,由于CBS限制使得红色流量变为25Mbit/s,而绿色流量变为50Mbit/s,由此可以看出单类检测会存在不能彻底检测异常流量的情况,也就无法隔绝异常流量对其他流量的影响。

3. 单流+限流

如图所示,采用单流+限流的方式,成功限制了异常流量,并且其他流量没有受到影响;但是,由于采用限流的方式,这意味着存在选择性丢包的情况,即数据可能发生错误,而接收端会认为接收到的是正常的流量。

4. 单流+阻断

最后是单流+阻断的过滤控制策略,此时,仅有出现异常的流量受到影响,其他流量正常传输。

从以上四种过滤控制策略的对比可以看出,单类过滤仅需要实现更少的过滤器,但无法保证正常流量的带宽和延时要求;与之相对的,单流过滤可以确保仅异常流量受到控制,其他正常流量不受影响,但需要对每个流量都要实现单独的过滤器,这无疑需要更多开销;阻断控制相比限流控制更直接也更安全,一方面确保恶意流量无法进入,另一方面确保流入的数据是完整的。

PSFP支持以上四种过滤控制方式,但推荐采用的是单流过滤和阻断控制的组合,因为此种方式既隔绝异常流量、而不影响网络中其他流量,又能最大程度地保障数据的完整性。

四、 PSFP工作过程

PSFP由图中Stream Filters、Stream Gates和Flow Meters三个表配合完成,下面就来简要介绍它们:

  • Stream Filters,即流过滤器表,每个表项表示某个流对应的过滤器,与下文中的特定门控(Gate)和流量计(Meter)关联;
  • Stream Gates,即流门控表,每个表项表示对某个流采取的门控措施(如,门控状态为关表示禁止对应流量流入);
  • Flow Meters,即流量计表,每个表项表示对某个流的流量统计,当该流量超过了限制带宽则采取限流或阻断的控制。

下面介绍PSFP的基本工作流程:首先流过滤器根据其中定义的流标识(Stream ID)、优先级(Priority)信息,识别出流量是否遵循该过滤器,若由该过滤器控制,根据对应的门控决定是否允许流量流入,若允许流入,则由流量计中参数判断是否超出限额,若超出限额,根据配置决定采用限流还是阻断。

再来考虑PSFP的基本应用场景:

  • 对于未知来源的流量,PSFP通过设置门控关闭,阻止可疑流量流入;

  • 对于已知来源的异常流量,这里的异常表现不限于带宽(带宽超出预留带宽),还包括如:最大数据服务单元(SDU)长度超出要求等,PSFP可以选择阻断或限流;

由此,PSFP通过对入站流量的过滤和控制策略,提高了网络的可靠性。

五、 结语

以上就是本次对802.1Qci协议介绍的全部内容了,总的来说,Qci 提供限制或阻断异常流量的功能,由此提升整体网络的健壮性和安全性。后续会带来更多TSN协议的解读,敬请期待。

此外,北汇信息提供TSN技术Workshop,其中对行业现状及趋势分析、根据应用场景提出TSN网络架构解决方案等内容,将有效地帮助客户迎接下一代E/E架构中时间敏感网络带来的挑战。

北汇信息还是TSN Systems在中国的独家合作伙伴,借助TSN Systems公司专业的TSN网络设备及分析软件,能够为下一代E/E架构中时间敏感网络提供系统级测试解决方案,包括系统设计测试、系统性能测试以及系统鲁棒性测试等。

参考文档

IEEE Std 802.1Qci-2017
Ingress Policing IEEE 802.1 TSN Plenary November 10-15, 2013 – Dallas, USA
Time-Sensitive Networking (TSN) Profiles https://www.ieee802.org/1/tsn

作者:北汇信息 - 其央


高可靠性——TSN (Time Sensitive Network 时间敏感网络) 802.1Qci 协议介绍相关推荐

  1. TSN (Time-Sensitive Networking)时间敏感网络

    TSN是一套协议标准,以保证确定性信息在标准以太网的不同场景下的顺利传输.TSN协议族本身具有很高的灵活性,用户可以根据应用的具体需求来选择相应的协议组合. TSN协议族包含了定时与同步.延时.可靠性 ...

  2. TSN时间敏感网络|学习笔记-看这一篇就够了

    近年来,随着汽车电子电气架构的演进,车载以太网以其高带宽.技术成熟和灵活部署等优势成功占据汽车主干网地位,但是传统以太网具有的时间不确定性,对自动驾驶.智能网联等前沿需求带来巨大挑战.为此,IEEE ...

  3. 虹科分享 | Linux终端设备的TSN时间敏感网络协议实现

    通过为以太网带来工业级的稳健性和可靠性,时间敏感网络 (TSN) 提供了 IEEE 标准通信技术,可实现来自任何供应商的符合标准的工业设备之间的互操作性.它还消除了对关键和非关键通信网络进行物理分离的 ...

  4. 一文理清---TSN时间敏感网络

    时间敏感网络 什么是时间敏感网络TSN? 时间敏感网络(TSN,Time Sensitive Network)是指能够保证时延敏感流的服务质量,实现低时延.低抖动.和零丢包率的网络. 时间敏感网络演进 ...

  5. TSN (Time-Sensitive Networking)时间敏感网络:缘起 | TSN历史与现状

    前言 随着工业物联网(IIoT)的兴起和工业4.0的提出,越来越多的设计师.工程师和最终用户关注时间敏感网络(Time-Sensitive Networking,下简称为TSN).TSN为以太网提供确 ...

  6. 基于LS1028 TSN时间敏感网络交换机方案(一)TSN介绍

    2.1 时间敏感网络介绍 时间敏感网络小组的前身是 AVB ,即以太网音视频桥接技术( Ethernet Audio/Video Bridging, 简称 Ethernet AVB ) [10] .它 ...

  7. TSN(时间敏感网络)纯干货分享

    背景介绍 TSN(Time-Sensitive Networking)时间敏感网络,即在非确定性的以太网中实现确定性的最小时间延时的协议族,是IEEE 802.1工作组中的TSN工作组开发的一套协议标 ...

  8. 时间同步——TSN(Time Sensitive Network-时间敏感网络)协议802.1AS介绍

    前言 之前的主题TSN的发展历史和协议族现状介绍了TSN技术的缘起,最近一期的主题TSN协议导读从定时与同步.延时.可靠性.资源管理四个方面,帮助大家了解TSN协议族包含哪些子协议,以及这些子协议的作 ...

  9. 怎样在时间敏感网络(TSN)中进行流量捕获?

    随着工业物联网和工业4.0的兴起,在如今的工业自动化领域对于延迟的要求更加严格.但现有的自动化系统大多是用传统的以太网实现的,无法满足未来的工业网络需求.幸运的是时间敏感网络的出现满足了这一需求,代表 ...

  10. 千兆车载以太网TSN(时间敏感网络)网络测试?TSN Box为您焕新

    TSN概述 在汽车领域内,近几年车内网络通讯方式的变革诉求,期望能够有更高的数据传输速率,以及保证实时性的通讯方式引入.例如对于自动驾驶而言,传统的CAN总线已经远远不能满足其对通讯的要求,而基于以太 ...

最新文章

  1. 检测实现OpenCV2.4.4实现Shi-Tomasi角点检测(goodFeaturesToTrack)
  2. 在EditText前面添加一个搜索的小图片
  3. 游戏 AI 相关文章
  4. 微信支付报错:app没有获取微信支付权限
  5. 闲话网名之“jrfly331”
  6. python dataframe去掉索引_关于python:删除具有重复索引的行(Pandas DataFrame和TimeSeries)...
  7. 修改一个CGRect的值
  8. python语言实现rsa公钥密码算法_python 实现 rsa 算法加解密密码
  9. buck变换器设计matlab_在数字控制系统中实现LLC变换器的电流模式控制的思考
  10. 了解了这些才能开始发挥jQuery的威力
  11. linux 脚本map,shell中map的用法
  12. ubuntu报错 E:无法定位软件包
  13. PTA 7-5 jmu-java-m05-自定义Judgeable接口 (10 分) JAVA
  14. Tech.Ed盛大开幕 梁念坚致开幕辞
  15. APP移动端测试高级
  16. 关于启动 vue 项目出现 98% after emitting CopyPlugin 的解决方法!
  17. 微信表情《程序员小黄第二季》上架啦!
  18. 快来,别人不知道的秘密,QQ空间视频下载教程
  19. 信阳发现多例蜱虫病病例
  20. 轻松搞定个人虚拟桌面部署之2-安装远程桌面服务

热门文章

  1. android文件读取文件内容,android创建txt文件,读取txt文件内容
  2. python实战演练一:抓取我自己csdm博客信息的标题和文章链接,并存入文件夹《抓取信息》
  3. 【综合类型第 16 篇】W3School 离线手册最新版下载
  4. HP LaserJet Pro MFP M126nw打印机在Win11操作系统中无法打印问题的解决方案
  5. python安装numpy库教程_Python库之numpy库的安装教程
  6. 栈和队列_入门oj题目练习:1用队列实现栈2用栈实现队列
  7. R语言非参数检验(一)
  8. 工具:Spy++ —— 窗口、消息查看分析利器
  9. xshell过期/安装教程
  10. Excel直接跳过隐藏行,粘贴数据到可见单元格