路由系统控制接口（I2RS）技术要求

1路由系统控制接口(12RS)技术要求本文件规定了路由系统的控制接口(2RS,InterfacetotheRoutingSystem)技术要求，还规定了与路由系统状态读写操作相关的整套系统架构和相关的构成组件的技术要求。本文件适用于路由设备生产厂商和网络控制器生产厂商本文件中的路由系统可以是路由器，也可以是具备路由功能的其它网元。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。IETFRFC6991通用YANG数据类型(ConmonYIETFRFC7223接口管理YAMG数据模型(AYANGDataModelforInterfaceManagement)IETFRFC7224IANA接口类型YANG模块(IANAInterfaIETFRFC7277IP管理YANG数据模型(AYANGDataModelforIPManagement)IETFRFC7317系统管理YANG数据模型(AYANGDataModelforSystemManagenent)IETFRFC7921路由系统接口的体系结构(AnArchitecturefortheInterfacetotheRouting3术语和定义下列术语和定义适用于本文件。能够理解I2RS协议，并与12RS客户端通信。通过与路由单元交互，支持本地系统中的路由子系统服务。运行12RS协议，能够利用12RS协议与I2RS代理通信，并能利用12RS服务完成任务。12RS客户端可以在于12RS代理交互时，修改相关路由器的状态，I2RS客户端可以看做使用并支持12RS的应用程序的一部分。一整套读取相关状态的函数，以及控制它们的策略。2路由单元routingelement部署部分或全部路由系统的一个路由器、路由反射器或运行路由协议并具备路由功能的服务器。路由与信令routingandsignaling路由单元中的标准化路由协议(如IS-IS、OSPF、BGP、PIM、RSVP-T12RS代理需要接入的路由单元上的动态状态，包括各种计数器、统计信息、流数据和本地事件12RS代理需要接入的路由单元上的静态状态，例如接口或流量的特定排队行为读取范围readscope12RS代理中授权12RS客户端读取信息的范围，规定了对可查看数据和可读取12RS客户端可以获取的、由12RS代理推送的一整套事件和相关信息。在不超过通知范围的前提下授权12RS客户端写入的一系列字段值(如：增，、改操作)。写入范围可以对数据的修改和创建进行限制，以及规定能被写入的数值范围。可以指12RS客户端或12RS代理具有的范围、资源和优先级等。如果一个身份在安全系统中具有多个角色，它可以执行这些角色允许的任何操作。多个身份可以使用相同的安全角色身份和范围identityandsco单一身份可以关联多个角色，不同角色有不同的范围，因此该身份可以使用其角色的组合作用域。每个角色应具有读取、写入和通知作用域，这些作用域与其他角色的作用域为逻辑“或”关系。312RS客户端提供的一种无需被12RS代理解读的身份。当12RS客户端成为多个应用的中间人时，第二身份可以用来跟踪应用的特定请求关机或重启(包括软件和硬件)即消失的数据。临时数据可以是配置数据或记录路由器操作的数据。对于临时配置数据，系统无法退回至之前的临时配置状态。又称管理组，组用来区分根账户和其他优先级较低账户。“组”仍然指一组用户所共有的单一身份路由系统/子系统routingsystem/subsystem指一整套指定数据包在何处转发的软硬件。12RS代理是路由系统的一部分4缩略语下列缩略语适用于本文件。地址解析协议AddressResolutionProtocol边界网关协议BorderGatevay数据报拥塞控制协议DatagranCongestionControlProt转控分离ForwardingandControlElenent路由系统接口InterfacetotheRouting内部网关协议InteriorGatewayProtocol互联网协议第四版InternetProtocolversion互联网协议第六版中间系统到中间系统interasediatesystemtointer标签分发协议LabelDistrlbutionProtocol链路状态分层服务提供程序标签交换路由器多协议标签交换Multi-ProtocolLabel网络配置协议NetworkConfigurationPro开放最短路径OpenShortestPath路径计算单元PathConputationElement路径计算单元协议PathConputationElementCommunication协议无关组播ProtocolIndependentMu服务质量QualityofServ表现层状态转化配置RepresentationalStateTransferCon路由信息数据库ResourceReservationSimpleNotworkManagcmentProtTrafficEngin路由器是构成互联网的基石，每一台运行在网络中的路由器为了实现路由功能都维护态，例如路由信息数据库(RIB)以及各类路由协议，ISIS、0SPF、BGP等等，不同的路由器需要互相交换路由条目、拓扑信息、路由协议状态等等路由器将这些信息转换为转发条目，用以转发网络流量当在网络中部署控制层应用程序时，这些信息对应用尤为重要，应用程序不仅需要快速地采集这些信息，从而学习网络拓扑、确认转发面状态、判断流量流向、评估路由器配置和状态，同时还需要专用接口对路由器转发行为进行编程和控制本文件描述了该接口以及基于此接口的整体架构，该接口的主要目的是控制和监测路行为相关的各类状态和信息(例如RIBmanager的状态),为网络控制层应用程序提供便利，以实现应用层面的管理目标。建立清晰的数据模型、并从语法层面严格定义那些通过I2RS接口进行读写操作的数据至关重要，I2RS为应用提供了定制网络并同时利用现有路由系统能力的途径，从而使这些应用(包括控制器应用)可以根据他们的需求注册并获取相关的信息。a)基于异步、可编程来提供快速交互的原子操作；b)对现有的路由协议中不能直接配置或建模的结构化信息和状态进行访问；d)基于模型驱动的操作，以提供可为网络应用使用的可扩展的标准化数据模型。I2RS架构注重路由器的信息采集，不仅仅是简单的信息读取，更重要的是提供定制化的目标信息同时，I2RS也促进了路由器状态输入能力的发展，这里所谓的状态指的是临时态，即在启或者软件重置时不能继续保存的状态，应用程序通过I2RS提供的状态输入能力将临时态写入路由器该临时态将存在于相关协议中供本地使用，需要注意的是，I2RS的临时态写入不能超出本地可配置范畴，以避免产生协议冲突。图1展示了I2RS的基本架构路由和信令路由和信令动态系统状态本地配置静态系统状态路由和信令动态系统状态本地配置静态系统状态路由设备1路由设备2代代I2RS代理：一个I2RS代理是本地路由器(或本地系统的路由子系统)中专门向I2RS客户端提供I2RS服务的软件单元，主要负责向外提供本地数据的访问能力，路由器中可提供的数据包括多种类型，如静态数据信息、动态数据信息、本地配置信息等等12RS客户端：I2RS客户端服务于应用层，通过I2RS协议与I2RS代理进行通信，监测、采集路由转发信息，修改转发而状态，从而达到操作目标：I2RS客户端可以被看作应用程序的一个专用I2RS软件单元。客户端分为本地和远程两种。本地I2RS客户端部署在应用程序内部，远程I2RS客户端则通过网络与应用程序互通，远程12RS客户端可以为多个应用程序提供服务。此外，图1描述了该架构中应用程序、J2RS客户端和I2RS代理之间的关系：应用程序可以通过I2RS客户端访问128S接口，一个I2RS客户端可以为一个应用程序提供服务。也可以同时为多个应用程序提供服务。在图1中，应用A和应用B通过本地12RS客户端接入12S接口，应用C、D则通过远程I2RS客户端接入I2RS接口。从图1中可以看出一个12RS客户端可以同时接入一个或多个I2RS代理，同样，一个I2RS代理可以同时为一个或多个客户端提供服务。12RS代理与12RS客户端通过异步协议互通，因此一个12RS客户端能够同时向一个或多个12RS代理发送多条请求，一个I2RS代理也可以同时处理一个或多个12RS客户端发来的请求踪路由器中的不同实例。由于12RS代理与12RS客户端是多对多的关系，且通过异步协议通信。因此，通知的时效性非常重要，以便多个同时运行的应用能够得到网络状态的最新信息。两个I2RS客户端不应向同一12RS代理写入(修改)相同的信息段，否则被视为错误。I2RS架构包含对这种情况的预测，可以简化错误处理和抑制振荡，其他的错误情况应由网络应用程序解决。多个12RS客户端向同一个列表(例如：前缓或过滤表)提供数据时会以正确的方式处理，不会被认为是错误，信息模型中应当对这种情况下执行写入操作的应用进行协调处理，避免操作冲突。12RS框架的目的是对错误进行预测，并且报告给对应的I2RS客户端。此外，应注意写入操作之间的间接交互行为，例如不同转发行为写入两个不同但有重叠的前级。探测和避免这种交互行为的任务应由I2RS代理完成612RS协议的关键特征6.1简单性获取路由设备上的可用数据信息主要有以下两个难点：——潜在的可用信息数量庞大，且种类繁多：——数据结构和操作方式的多样性在改进的过程中，要保证12RS具有可扩展性和健壮性。12RS的目的之一是保持协议和架构的简单性，应保证向架构中引进的部分是必要的，且要用最简单的方式提供给外部接口。6.2可扩展性协议和数据模型的可扩展性非常重要，在设计之初就应想好如何使它们具有强大的扩展能力，可扩展性不仅限于潜在服务的数据模型，还包括协议操作。6.3模型驱动的编程接口标准的信息和数据模型以及相关语义是12RS的重要组成部分。虽然路由系统中的许多部分都是标准化的，但是相关的数据模型往往不提供调用接口，同时，每台路由器使用不同的信息、机制和命令行，使得应用程序使用的标准接口非常复杂，难以发展。I2RS的数据模型将使用常用的数据建模语言定义I2RS使用模型驱动的架构和协议具有很多好处：——允许以数据模型为中心方式对数据进行管理，并能够在I2RS客户端和I2RS代理中进行模块化处理，I2RS客户端和I2RS代理仅雷部署其需要访问和支持的那部分数据模型；——便于提供数据自检工具，这点无论对于可扩展性还是对拥有的数据模型进行控制、检查来说，都非常有价值。I2RS可以通过不同的数据模型提供的不同服务，I2RS代理可以提示其支持的数据模型。使用数据模型的目的在于定义网络操作中有可能使用到的路由系统的相关信息，如果路由信息是第一次被建模，那么在创建数据模型之前，应先将逻辑信息模型标准化。7.112RS安全性简介12RS引入了现有的网络管理协议，在第一版I2RS协议中引入了两个协议，分别是NETCONF和RESTCONF,为了使现有协议支持I2RS架构，I2RS协议对网络协议提出了一些附加要求(如；安全方面)。现有的协议经过修改后，I2RS会审查这些协议是否符合要求。首先简单介绍一下I2RS的安全性。I2RS安全环境包含身份和认证、授权和客户端冗余，每个计划加入I2RS的协议都需要对安全性进行评估。路由系统上的I2RS代理是可信的，它可能是供应商为整个路由系统分发的软件镜像，或者是管理员安装的可信任应用。I2RS代理具有单独的身份认证和授权的通道，通过它可以验证I2RS客户端的身份和权限。为了支撑I2RS客户端与I2RS代理间大量的高速交7互，I2RS代理应当具有缓存功能，能够缓存不同的12RS客户端发送的信息及其授权范田。12RS客户端和代理之间需要相互认证。I2RS客户端必须信任路由系统中的I2RS代理及其相连的路由单元，并且能信任从12RS代理收到的信息：反之亦然。I2RS客户端不是默认可信的，每个I2RS客户端都有一个身份，调用12RS客户端的应用可以根据身份获得其操作范围和对应角色。基于I2RS客户端的身份，I2RS代理还可以为不同的I2RS客户端制定不同的限制范围。如果12RS客户端充当多个应用程序的代理，则应对其通信的安全性、身份验证和授权进行管理。12RS需要提供不同级别的完整性、机密性和重放攻击保护。用于对客户端进行身份验证和数据写入的高级通信信道需要具备完整性、机密性和重放攻击保护，而其它的I2RS通信可能对完整性、机密性和重放攻击保护没有这么严格的要求例如当I2RS客户端订阅0SPF前级通知的信息流时，可能对信息完整性有要求，但是不需要机密性和重放攻击保护；类似的，一条定时的端口状态统计流某些情况下甚至不需要对送达进行确认。从安全角度来看，I2RS代理有时会基于I2RS客户端提供的信息开启新的会话，例如当客户端订阅某事件的通知时，I2RS代理会开启一个会话用来上传该事件信息，因此，为了避免攻击，类似上述这种请求必须在经过身份验证和授权的客户端上完成。7.2身份和认证I2RS客户端与代理之间的信息交互需要身份验证和完整性保护。I2RS客户端可以代表多个应用程序运行，这些应用程序的身份不需要认证或授权，每个应用程序有一个唯一的不透明标识符，可以由T2RS客户端提供给I2RS代理以便追踪每个应用程序的操作，并记录网络的变化所有使用I2RS的操作均需要授权。这类授权取决于执行操作的I2RS客户端身份、角色以及12RS代理。当多个角色对应同一身份时，该身份可以进行任一角色被授权的操作。在执行信息收集和信息操作时，I2RS代理将代表I2RS客户端，每个操作授权将基于代理和客户端两者中权限较低的那一方。范围策略或粒度级别可以取决于特定的I2RS服务。可以将I2RS身份关联到某个角色，该角色的范围策略是一组访问控制规则。该范围策略可以由本地配置提供，作为公开的12RS服务供用户操作；或者通过3A服务等其他方式来提供。默认情况下，I2RS代理只会关注I2RS客户端发来的信息是否符合其身份对应的策略范围，不会关注信息传输具体由哪个客户端发送，通过哪条链路传输。用户可以通过用户应用范围策略来限定本地I2RS代理能够接收从哪条链路传输的信息，或从哪个客户端传来的信息。当一个I2RS客户端通过认证后，其身份将传递给12RS代理，同时将该身份链接到与范围策略相关联的角色上。多个身份可以属于同一种角色。7.4客户端冗余12RS必须支持客户端冗余。最简单的方法是：可以通过主要应用程序和备份应用程序处理，它们都使用了相同的客户端身份并且能成功进行身份认证。因为12RS不需要连续的传输连接，并且支持多个传输会话，所以I2RS天然具备良好的冗余操作基础，但是这同时也会带来运维排障时难以确认实际用户的问题，但是每个连接和时间的基本传输信息仍然可以与标识一起记录。7.5个人设备中的12RS当I2RS代理或客户端与个人设备连接紧密时，会产生额外的安全问题，有时甚至会沙及操作对象隐私问题，I2RS协议和数据模型需要考虑这些安全问题。B网络应用程序与12RS客户端8.1网络应用程序与12RS客户端简介I2RS可以应用于不同架构的网络服务相关的应用程序，最简单的直接访问架构是：网络应用程序具有一个12RS客户端，作为与路由单元通信的库或驱动在代理架构中，多个网络应用与一台包含I2RS客户端的代理应用程序通信，代理应用程序需要额外的功能，用来对网络应用程序进行验证和授权，以及检测每个网络应用程序的不透明标识符。代理应用程序中的12RS客户端可以传递合适的值作为辅助标识符，用来追踪操作的属性。在另一种架构中，使用I2RS客户端访问某台路由器的路由单元或网络应用程序自身可能也包含一个12RS代理，用来向其它的网络应用程序提供服务：然而，如果这些服务所需的信息和数据模型不同于传统路由单元，则这些模型至少在最初不在12RS的范围内。下一小节介绍了这种应用程序的一个例一个拓扑管理器中包含一个12RS客户端，该客户端可与一个或多个12RS代理直接通信。拓扑管理器可以从这些12RS代理中收集路由配置和运行数据，比如；接口和LSP信息。此外，拓扑管理器还可以通过多种方式收集连接状态数据，比如通过12RS模型、BGP-LS[RFC7752]和监听IGP拓扑管理器的一些功能和收集到的信息，可以被嵌入更大的应用程序中，比如路径计算应用程序。作为单独的应用程序，拓扑管理器可以通过另外的接口为其他网络应用程序提供网络状态视图。912RS代理及功能9.112RS代理与路由单元的关系12RS代理是路由单元的一部分，路由单元的架构有很多种：集成架构、框式架构、分布式架构等：但架构不会对I2RS代理的行为产生影响。I2RS代理可从路由单元的各组件收集并传递数据，这些组件可以是物理设备，也可以是虚拟设备。为了实现可扩展性和健壮性，此架构可以一组分布式报告组件将I2RS代理收集的数据传回给相关的I2RS客户端。同一路由单元可能有多个12RS代理，它们控制的信息不能互相重叠。为了便于操作、部署和纠错，12RS代理接收的请求和进行的操作应具有可追踪性。状态存储状态存储简介状态修改请求由I2RS客户端发送给I2RS代理，再由I2RS代理应用到系统中。每条修改申请和对应的12RS客户端信息都会保存在I2RS代理中。I2RS代理还会存储活跃的订阅信息。这些信息构成了I2RS数据库，数据库中的数据会一直保存在I2RS代理中，直到12RS客户维制除该状态，或者被CLI、设备重启等操作覆盖。在路由单元重启后，I2RS应用的修改会失效，12RS数据库中的数据也不再保留。作为独立于路由单元的独立进程或者组件，I2RS代理可能发生故障或被路由系统关闭。当I2RS发生故障或被正常关闭后，由I2RS代理下发的临时状态应当被立即删除。为了处理这两种情况，I2RS代理必须支持两种不同的通知：I2RS正常关机的通知和I2RS遇到意外故障的通知。NOTIFICATION_12RS_AGENT_TERMINATING:此通知报告相关12RS代理正在正常关闭，并且将删除I2RS临时状态。可以选择时间戳来指明12RS代理将在何时关闭，使用这一时间戳时，需提前完成时间YD×00xx—x000策略旋钮1:临时配置覆盖本地配置(需要考虑临时配置的修改是否优先于本地配置，以及YANG数据模型中是否有与临时配置相关的规定);策略旋钮2:更新的本地配置覆盖临时配置策略的设置为：对于路由器A,策略旋钮1开启，策略旋钮2关闭，因此I2RS代理中的临时配置优先级高于本地配置。I2RS客户端通过路由器A的I2RS代理写入临时配置值时，I2RS代理会覆盖配置信息，然后返回写入确认。如果本地配置的值发生变化，路由器A依然保留客户端写入的临时配置。对于路由器B,策略旋钮1关闭，策略旋钮2开启，因此本地配置高于临时配置。当路由器B的I2RS代理收到客户端的写入请求时，代理会检测策略旋钮1,然后给I2RS客户端返回禁止覆盖本地配置的响应。路由器B的例子解释了I2RS架构默认本地配置优先的原因。由于I2RS是新功能，必须由用户启用，否则，I2RS临时功能将关闭。路由器B的操作员可以安装I2RS代码并测试响应，而无需启用I2RS覆盖功能。路由器B的用户可以安装I2RS代码并测试响应，而无需启用I2RS覆盖功能。对于路由器C,策略旋钮1和2均开启。此处认为路由器C可以在用户的控制下，通过后端系统在每晚11点重新写入所有系统的本地配置。也就是说，其他时间段路由器C会用临时配置覆盖本地配置，等到晚上11点会重新写入本地配置，覆盖之前的临时配置。9.4路由组件和相关12R3服务9.4.112RS服务路由单元可以被划分为大量逻辑独立的协议和功能模块，每个模块可以被I2RS用独立的数据模型单独描述，称为I2RS服务，路由单元不需要运行所有的路由组件并提供相关12RS服务。I2RS服务中应包含能力模型，以便对等方了解它支持的服务种类。I2RS服务还需要包含信息模型，用来描述其能够读取/写入的数据、能够订阅的通知和上述能力模型等信息。每个12RS服务至少应当包含以下信息：可被读取的数据、可被写入的数据、可以订阅的通知。典型的I2RS架构中包含的服务如下YD×00xx—x000动态数据和统计策略模板客户端不同的I2RS服务之间存在关系：当RIB需要引用特定接口时，需要引用常见的复杂类(例如：链接、节点、IP地址),或者需要引用某些特定功能(例如：要应用于接口或QoS的预定义模板)。9.4.2路由和标签信息库路由单元中可以保存一个或多个信息库，如IPv4、IPv6单播或组播以及平台、接口的MPIS标签信息。I2RS的路由和标签信息服务必须与路由单元用于处理来自多个源的RIB输入具有相同机制，从而实现平滑的信息交互。从概念上讲，这可以通过让12RS代理作为独立的路由源与RIB管理器通信来处添加到RIB的点对多点状态不需要匹配已知的多播路由协议的安装状态，I2RS代理可以根据路由器的功能和定位在RIB中创建所需的状态。9.4.312RS服务对1GP,BGP和多播协议的扩展I2RS服务可以扩展设备上的路由协议，具体包含多种不同类型的操作：——读取路由协议的内部RIB,\可以实时了解网络状态；——读取路由协议实例的策略信息，以便驱动其操作；——写入策略信息，如指定路由协议的接口属性或能修改BGP路由属性的策略-—通过协议写入路由或发布前缀：——在多播树中加入、移除接口；——订阅路由更改的信息流；——接收关于邻居变动的通知。为了保障网络状态的一致性，应禁止I2RS对连接状态数据库的直接修改操作I2RS服务可以基于MPIS服务(伪线、L2VPN、L3VPN等),扩展LSP(LDP和RSVP-TE)、LDP、BGP等协议。这应包括源、转发或在此路由单元上发起、转发或终结的所有关于1SP的本地信息。9.4.512RS服务的策略和Q63机制许多网络设备具有独立的策略和QoS机制，可以影响本地路径计算和队列控制，这些功能在实现上有很大差别，I2RS信息模型中包含策略和QoS,并具备I2RS代理和网络设备之间通信的接口，从而能提供基本服务功能并具备可扩展性。考虑到可扩展性和子类化，信息模型可以使用基础模型，以便后续添加更多细节。9.4.6信息建模I2RS依赖于被操作的路由单元相关的信息模型，这些信息模型可以驱动12RS数据模型以及协议操作。这些信息模型能有效处理各种各样的路由单元功能，比如不同型号或不同厂家生产的产品。I2RS信息模型有三种方式可以处理这些变量；类继承，可选特征和模板。a)变量管理：对象类/类型和继承可以用类或对象描述路由单元的I2RS信息模型。通过允许信息模型定义父类和子类，I2RS架构能够在路由单元中传递变量。父类定义了所有路由单元都应支持的基本功能，不同子类可以包括一些功能的细化和附加功能，功能的细化可以分为多个级别。I2RS协议允许12RS客户端决定其对应的I2RS代理具备哪些可用类。I2RS信息模型中应制定相应的规则，指明父类和子类以何种方式相关联，比如指出子类可以对父类做出哪些修改b)变量管理：可选特征I2RS信息模型必须明确哪些方面是可选的。例如，一个类是否必须具备字段X。若必须具备，当类创建时，是否需要给出X的默认值。从路由单元的示例中看，每个信息模型都应明确以下问题-—X对于数据段的接收和应用是否必要； 如果X是可选的，它应以何种方式与数据字段中的必选部分进行交互——数据字段中的可选部分和必选部分是否具有默认值字段X的特殊要求(例如：范围、长度等)。c)变量管理：模板模板是解决问题的信息集合，它跨越了类和对象实例的概念。模板为一组信息字段提供取值范围并指定必选值，模板中的默认值可以修改。12RS在利用模板与路由单元交互的过程中，无需关注模板对变量值的处理过程。如果可以通过其他方式实现变更，则不需要使用模板。当为路由单元匹配适当模板后，模板可以在协议消息中被对象引用。路由单元或其他元件中的对象不是独立存在的。在定义类时需要指出不同类的实例之间的关系。信息模型需要支持的信息关系如下：初始化最简单的关系就是一个对象实例通过复制另一个进行初始化。这种方式类似于模板，但并不相同。由于这种关系是暂时的，因此它通常不会在建模过程中正式表示，只在默认对象的语义描述中获得。关联关系识别：通常，在一个对象中指示它与另一对象相关即可，不需要将它们强行绑定。可以用标识符来表示对象之间的关系。对象引用对象之间有时会处于强相关关系。例如，可用的ARP表项需指出其派生的接口。对象引用可以用于控制、依赖等关系类型，通常由显式模型链接表示活跃引用若一个对象改变时，另一个对象的状态会受到影响，则这两个对象之间有更强的耦合关系。这种活跃的状态耦合说明存在某种内在记录，确保两个对象的状态具有一致性，通常被概念化为跨对象的订阅模型1012RS客户端-代理接口YD×00xx—x00012RS架构采用数据模型驱动协议，其中数据模型定义在[YANG1.1]和基于YANG的相关模型文档两个协议也可扩展支持I2RS协议，基于此，I2RS架构将具备良好的可部署性。I2RS协议需要支持多种传输协议(如TCP、SCTP、DCCP等),并需要一定的认证和完整性保护机制。不同的传输协议支持不同类型的通信模式(控制、读取、通知和信息收集)和不同的数据集。无论使用什么传输协议实现数据交换，该协议都必须拥有合适的拥塞控制机制。I2RS需要多个不同类型的通信信道。对于通信信道有一系列要求(例如机密性，可靠性),并且为了支持通信容量，有时需要源自路由单元多个组件的信道，或源自I2RS客户端多个组件的信道。所有通信信道使用同一种I2RS协议。I2RS协议的带内通信依赖于路由系统的数据平面，带外通信依赖于管理接口对不同协议功能和I2RS服务的支持将因12RS客户端和支持I2RS代理的路由单元而异。由于每个12RS服务都具有能力模型，因此需在协议层面上协商协议规范以及支持的I2RS服务。能力协商(例如除了满足运行最小需求外，还应支持哪些传输协议)是必要的，能力协商应具有简单性和健壮性。协议能力协商可以分为基础版本协商(满足基本通信需求)和在基础协议机制内进行的更复杂的能力交换。可以通过为I2RS代理和客户端定义信息模型来解决更复杂的协议和机制的协商。这些信息模型可以描述各种能力选项，这可以用于传送表示代理及其能力的重要信息。10.4范国策略规范每个I2RS客户端除了有一个标识客户的第一身份外，还可以使用一个仅用来排障定位的第二身份。第一身份与客户端的认证、授权、读写数据范围等直接相关，数据范围策略规范需要指明被读写的数据和数据的取值范围。I2RS客户端可以决定是否维持与12RS代理的活跃通信信道。当通信信道关闭，不代表I2RS客户端停止工作。I2RS若想获取之前的通信信息，需要重新开启一条信道如果网络应用程序在删除其创建的状态之前死机，则这些状态应被清除，这项工作通常由网络应用程序的冗余机制来处理。若想获得更强的机制，就需要12RS以外的机制，一般是用具有监督功能的网络应用程序，根据已知策略来监控12RS客户端，当发现应用程序死机时，清除其创建的状态。需要注意的是，在I2RS代理中实例化更复杂的机制将增加I2RS协议的复杂性，这种机制的示例包括：——如果某传输会话被终止，则客户端可以请求清除状态；——在策略指定的持续时间内没有成功建立到达I2RS客户端的通信信道，就可能发生状态到期(一个与I2RS客户端角色相关联的策略)。和其他与网络交互的策略系统一样，I2RS客户端要接收网络状态变更的通知，主要是网络状态的意外变更，意味着事件的发生超出了路由系统的控制(如被控制设备上发生了接口错误),或某种操作发生异常。通知也有可能因常规事件发起。对于控制由I2RS代理处理的数据，以及正在收集信息的多个I2RS客户端来说，通知是有意义的因此12RS架构应允许12RS客户端注册多种通知，以及允许12RS代理同时向多个客户端发送通知。I2RS客户端应过滤出其接收的通知，事件和过滤操作的类型由信息模型指定。信息模型中的能力信息应允许12RS客户端了解给定I2RS代理能够生成的事件。考虑到I2RS客户端的性能、可扩展性，以及一般信息的机密性，I2RS客户端需注册它感兴趣的事件。也可以通过发布/订阅机制，向I2RS客户端发送通知流，无需I2RS代理进行过滤。I2RS的另一个重要方面是简化网络单元的信息收集。这包括两个方面：获取有关网络元素当前状态的大量数据的快照，以及订阅对数据集或其子集正在进行的更改的反馈。由于信息率和信息总量的差异，信息收集应独立于通知如前所述，单个路由设备的I2RS代理也可以与多个12RS客户端交互，理想的方式是将网络单元中需要处理的数据进行恰当地分割，使每个分割后的数据段都能被单独的I2RS客户端处理。尽管如此，还是会发生一些意外的交互行为，例如两个或两个以上的I2RS客户端尝试处理同一数据片段时，会被识别为错误。当发生这种冲突时，I2RS架构要求I2RS代理中具有处理这种冲突的明确方法为了解决该问题，12RS应当遵循两个原则：——高优先级的12RS客户端可以修改低优先级12RS客户端的操作，而低优先级的客户端则不能修改高优先级客户端的操作：——如果优先级相等，则按照客户端与代理的交互顺序，排在前面的客户端操作权限更高。为了实现多头控制。I2RS客户端进行注册，以便接收其关心的状态被写入数据的通知。多头控制属于12RS的事件机制，该机制也应用于由命令行/NETCONF/SNP所做的更改，然后，12RS客户端会根据自身的角色作出适当的反应。在12RS的交互过程中，可能会出现为了某个目的而执行的一连串连续操作行为，为了保持协议的简洁，12RS架构中不包含多消息的原子性和回滚机制，而是包括少量关于单一消息连续操作的错误处理方法。每种机制具有不同的错误处理方法，当12RS客户端与代理进行交互时，应当通过控制信令通知代理其具体使用哪一种连续操作机制机制1:全部执行或全部不执行I2RS代理在处理单个消息时会保留相关状态。以支持回流操作。该消息所包含的所有操作可能会都成功或都失败。如果操作失败，会发送无法应用该操作的原因。这种机制适用于消息内的包含的操作互相依赖的场景。机制2;顺序执行直至报错(报错即停止)按照指定顺序执行消息中的操作，一旦发生错误，立即停止后续操作，并且返回错误信息。如果操作之间存在顺序依赖关系，则应该采用这种机制。机制3:全部执行，并记录错误(报错则继续执行后续操作)I2RS代理将执行消息中的所有操作，并且返回每一个错误的信息。当操作之间没有依赖性，或I2RS客户端能够自己整理错误的影响，应采用这种机制。为了保证协议状态的健壮性和清晰性，即使修改或写入操作全部成功，协议也会返回成功信息。11操作和可管理性X为了增强排障能力，路由单元应具备可显示客户端主动配置的12RS状态和其I2RS代理内部信息的机制。该机制应使用一种具