TSN協議族根據實現功能可以分為：定時與同步、延時、可靠性和資源管理四個類別，往期的時間同步——TSN協議802.1AS介紹一文向大家介紹了定時與同步功能的核心——802.1AS協議，而在基于TSN工具的時間同步分析（七種延時，一次厘清）一文中討論了評價時間同步精度的七個指標，本文則將介紹實現可靠性功能中的802.1Qci協議。

一、簡介

IEEE 802.1 Qci全稱Per-Stream Filtering and Policing（以下使用簡稱PSFP），即對每個數據流采取過濾和控制策略，以確保輸入流量符合規范，從而避免由故障或惡意攻擊（如Dos攻擊）引起的異常流量問題。本文將通過分析異常流量問題，闡釋可行的過濾控制策略，以及為什么Qci推薦使用對每個數據流（Per-stream）的過濾控制策略，最后介紹PSFP的基本工作過程。

二、異常流量問題

異常流量是指發送端或交換機發送了過多流量，或是在錯誤的時間發送流量，這樣就占用了其他流量的帶寬，導致這些流量的帶寬和時延都無法保證，甚至會影響到整個網絡。

下圖展示了基本的異常流量現象，圖中T1、T2是兩個發送節點，L1、L2、L3作為三個接收節點，B1、B2是兩個Bridge設備，紅色、綠色分別表示T1、T2發送的數據流；這里T1發送的數據流超出其規定的帶寬，導致同樣從B1流出的T2數據流受到影響，使得接收節點L3接收數據的帶寬和延遲要求沒有滿足。

為了解決上述的異常流量現象，可以在異常流量進入Bridge設備時采取過濾和控制策略，如下圖所示：

圖中，在B1輸入端口處引入過濾器，過濾器會對經過的異常流量采取限制措施，使得在B1輸出端口處各流量均能滿足其帶寬要求。

三、過濾和控制策略

在對流量的限制上，有多種過濾和控制策略，按照過濾方式可以分為：

（1）對單個流量過濾（以下簡稱單流）

（2）對單個流量類（Traffic class）過濾（以下簡稱單類）

按照控制方式可以分為：

（1）限流

（2）阻斷

組合起來就有四種過濾和控制策略，接下來分析這些策略。需要注意的是，過濾和控制都是針對有帶寬要求的流量，即不適用于BE（Best Effort）數據流。

1、單類+限流

如圖所示，每個交換節點的輸入端口均設置了單類過濾器，在輸出端口設置有基于信用的整型器（CBS）；圖中的紅、藍、綠三種顏色表示的流量均屬于同一流量類，因此，在B1的單類過濾器處，由于紅色流量發生異常，導致總的流量類帶寬為35+20超出40Mbit/s的限額，從而觸發限流控制策略，使得紅色流量實際輸出帶寬為30Mbit/s，藍色流量實際輸出帶寬變為10Mbit/s；在B2輸入端口處，紅、綠、藍流量均滿足了單類過濾器的要求，但在輸出端口處，紅、綠流量之和為30+55超出了75Mbit/s整型要求，使得綠色流量的最終輸出變為45Mbit/s。

由此可以看出，單類+限流的過濾控制策略不能隔絕異常流量的影響，在上圖中藍、綠流量自身沒有異常但最終仍受到紅色異常流量的影響。

2、單類+阻斷

如圖所示，通過改變控制方式為阻斷，可以確保綠色流量的帶寬要求，但藍色流量因為與紅色流量同屬一個流量類，因此也被阻斷。

再考慮另一情況：

同樣是單類+阻斷的過濾控制，但是僅紅色流量異常變為30Mbit/s，而藍色流量此時沒有數據發送，所以對于B1的單類過濾器無法檢測出紅色流量的異常；在B2輸出端口，由于CBS限制使得紅色流量變為25Mbit/s，而綠色流量變為50Mbit/s，由此可以看出單類檢測會存在不能徹底檢測異常流量的情況，也就無法隔絕異常流量對其他流量的影響。

3、單流+限流

如圖所示，采用單流+限流的方式，成功限制了異常流量，并且其他流量沒有受到影響；但是，由于采用限流的方式，這意味著存在選擇性丟包的情況，即數據可能發生錯誤，而接收端會認為接收到的是正常的流量。

4、單流+阻斷

最后是單流+阻斷的過濾控制策略，此時，僅有出現異常的流量受到影響，其他流量正常傳輸。

從以上四種過濾控制策略的對比可以看出，單類過濾僅需要實現更少的過濾器，但無法保證正常流量的帶寬和延時要求；與之相對的，單流過濾可以確保僅異常流量受到控制，其他正常流量不受影響，但需要對每個流量都要實現單獨的過濾器，這無疑需要更多開銷；阻斷控制相比限流控制更直接也更安全，一方面確保惡意流量無法進入，另一方面確保流入的數據是完整的。

PSFP支持以上四種過濾控制方式，但推薦采用的是單流過濾和阻斷控制的組合，因為此種方式既隔絕異常流量、而不影響網絡中其他流量，又能最大程度地保障數據的完整性。

四、PSFP工作過程

PSFP由圖中Stream Filters、Stream Gates和Flow Meters三個表配合完成，下面就來簡要介紹它們：

▲Stream Filters，即流過濾器表，每個表項表示某個流對應的過濾器，與下文中的特定門控（Gate）和流量計（Meter）關聯；

▲Stream Gates，即流門控表，每個表項表示對某個流采取的門控措施（如，門控狀態為關表示禁止對應流量流入）；

▲Flow Meters，即流量計表，每個表項表示對某個流的流量統計，當該流量超過了限制帶寬則采取限流或阻斷的控制。

下面介紹PSFP的基本工作流程：首先流過濾器根據其中定義的流標識（Stream ID）、優先級（Priority）信息，識別出流量是否遵循該過濾器，若由該過濾器控制，根據對應的門控決定是否允許流量流入，若允許流入，則由流量計中參數判斷是否超出限額，若超出限額，根據配置決定采用限流還是阻斷。

再來考慮PSFP的基本應用場景：

▲對于未知來源的流量，PSFP通過設置門控關閉，阻止可疑流量流入；

▲對于已知來源的異常流量，這里的異常表現不限于帶寬（帶寬超出預留帶寬），還包括如：最大數據服務單元（SDU）長度超出要求等，PSFP可以選擇阻斷或限流。

由此，PSFP通過對入站流量的過濾和控制策略，提高了網絡的可靠性。

五、結語

以上就是本次對802.1Qci協議介紹的全部內容了，總的來說，Qci提供限制或阻斷異常流量的功能，由此提升整體網絡的健壯性和安全性。后續會帶來更多TSN協議的解讀，敬請期待。

此外，北匯信息提供TSN技術Workshop，其中對行業現狀及趨勢分析、根據應用場景提出TSN網絡架構解決方案等內容，將有效地幫助客戶迎接下一代E/E架構中時間敏感網絡帶來的挑戰。

北匯信息還是TSN Systems在中國的獨家合作伙伴，借助TSN Systems公司專業的TSN網絡設備及分析軟件，能夠為下一代E/E架構中時間敏感網絡提供系統級測試解決方案，包括系統設計測試、系統性能測試以及系統魯棒性測試等。

參考文檔

[1] IEEE Std 802.1Qci-2017

[2] Ingress Policing IEEE 802.1 TSN Plenary November 10-15, 2013 – Dallas, USA

[3] Time-Sensitive Networking (TSN) Profiles