标准规范下载简介：

内容预览由机器从pdf转换为word，准确率92%以上，供参考

YD／T 3401-2018 软件定义光网络（SDON) 总体技术要求.pdf

控制器平面的主要功能是通过南向接口控制传送平面的转发行为，并通过北向接口向应用平面开放 网络能力。SDON控制器平面支持在多域、多技术、多层次和多厂商的传送网中实现业务和连接控制、 网络虚拟化、网络优化、集中以及提供第三方应用的能力。SDON控制器平面提供对各种传送网技术的 控制能力，并支持跨多层网络的控制能力，实现多层的资源优化。多层和多域的网络控制架构参见附录B

YD/T3401—2018

急藏或总结与选择标准无关的特征。拓扑抽象功能根据一定的策略，将其收集到的网络拓扑信息映射 罗辑拓扑信息，即将由若干节点和链路构成的转发域（子网）映射为一个抽象节点。抽象节点是对某 定层网络中连接终端点之间的潜在连接关系的一种逻辑表示，由多个抽象节点及其之间的链路构成 拓扑，以达到简化拓扑信息传递和管理的数据量，或对网络外部客户隐藏网络细节的目的。 拓扑抽象功能可应用在控制器层级结构中，形成分层抽象拓扑结构。最低层的控制器直接控制传送 备，而高层的控制器通过其下层控制器提供的抽象拓扑资源信息对网络进行控制，以简化高层控制 理的网络信息量，提高控制器的可扩展性。拓扑抽象功能还可以用在控制器与应用层之间的控制应 口上，以向客户提供屏蔽细节后的网络拓扑信息。 拓扑抽象功能可在每个控制器层次上进行，各控制层次上的拓扑抽象策略相互独立。一个控制器可 直接控制实际物理网元和通过下层控制器控制的抽象网元。 根据不同的策略，网络抽象功能可支持不同的资源抽象粒度： a）不抽象：不对网络拓扑进行抽象，呈现全部网络拓扑细节，包括网络节点、链路、端口； b）部分抽象：对部分网络资源进行抽象，呈现部分网络拓扑细节，包括网络节点、链路和端口； c）全部抽象：对全部网络节点和链路进行抽象，不呈现网络拓扑细节，仅呈现与网络边界的业务 接入点。 控制器应支持网络拓扑信息的抽象功能，具体要求包括： a）控制器应支持根据策略，对本控制器所辖的网络拓扑资源进行拓扑抽象，应支持以上三种抽象 粒度方式； b）控制器应维护其所辖网络的拓扑资源与抽象后的拓扑资源的映射关系； c）控制器应支持对抽象网络拓扑进行重新抽象，即增加、修改或删除特定的抽象节点，并重新映 射其对应的实际网络拓扑资源； d）各控制器的拓扑抽象策略应相互独立。上层抽象拓扑策略的变化，不应引起下层抽象拓扑策略 的变化。

RB/T 034-2020 测量设备校准周期的确定和调整方法指南5.1.3.2网络资源虚拟化功能

网络资源虚拟化功能根据特定客户或应用需求，将实际网络资源映射为虚拟网络资源。网络虚拟化 功能可在每个网络控制层次应用，即虚拟化网络可以被高层控制器进一步虚拟化。虚拟网络具有自身的 拓扑、连接、地址和安全性等控制需求，控制器应对于不同用户的虚拟网络提供资源划分、网络视图、 业务和连接控制、状态管理等方面的的功能隔离。网络资源虚拟化可以支持一虚多，或者多虚一的方式， 即一个物理网络资源可以被映射为多个不同的虚拟资源，或者将多个物理网络资源映射为一个虚拟资 源。 网络虚拟化是一种特殊的网络资源抽象，其资源抽象的选择标准是将资源分配给到一个特定的客户 或应用。网络虚拟化主要用于在多个用户间共享网络资源。网络虚拟化的应用场景包括：大客户虚拟专 用网、带宽批发和转售、面向5G网络的资源切片等。 网络资源的范围可包括节点、链路和端口： a）节点虚拟化：将一个物理节点虚拟成多个节点，归属不同的虚拟网络；也可以将多个物理节点 虚拟化为一个节点：

YD/T34012018

b）链路虚拟化：将一条物理链路虚拟成多条逻辑链路，不同的逻辑链路归属不同的虚拟网络.也 可以将多条物理链路虚拟化为一条逻辑链路。如果支持共享资源虚拟化，一条物理链路可以被 不同的虚拟网络共享； c）端口虚拟化：虚拟网络需要每个虚拟节点分配端口资源，同一个物理端口一般只属于一个虚拟 节点。如果支持共享资源虚拟化，一个物理端口可划分为多个逻辑/虚拟端口，允许一个物理 接口属于多个虚拟节点。 网络虚拟化功能可以支持将一个物理网络资源划分到多个虚拟网络当中，被多个客户共享。当这个 资源在一个虚拟网络中被占用后，该资源在其他网络中的状态应被置为忙碌。 控制器应支持以下网络虚拟化功能要求： a）支持网络切片功能，支持基于客户需求策略（如时延、带宽、可靠性等）创建虚拟网络，支持 设置虚拟网络策略； b）支持创建虚拟网络实例，包括为虚拟网络分配虚拟节点、链路、端口等资源，并基于一定策略 为分配的资源设置应用代价，如链路代价、时延等。支持修改和删除虚拟网络实例； C 支持在虚拟网络中建立、修改、删除网络业务和连接，支持业务和连接的OAM操作； d）支持对虚拟网络拓扑和业务连接的状态维护和监控； e）支持为虚拟网络和业务连接提供保护恢复机制； f 支持虚拟网络的生命周期管理。生命周期管理是对虚拟网络的的创建、修改、维护、删除等操 作的一系列管理动作的组合，用来帮助管理员对被管理的虚拟网络进行全景的管理。

5.1.4路由计算功能

5.1.4.1路由计算模式

控制器应支持为业务连接提供集中的端到端路径计算能力。控制器应支持单域、多域、多层网络的 路径计算。 在层次化控制模式下，上层控制器应支持进行跨域（多个控制器管控的路由域）路径计算，包括两 种跨域路径计算方式： a）集中路由计算方式：上层控制器掌握全网各层次的详细拓扑信息，直接进行端到端跨域路径计 算； b）协作路由计算方式：上层控制器仅掌握抽象后域间的拓扑信息，不掌握各域内的详细拓扑信息 上层控制器根据路径计算请求所包含的约束条件和策略，计算域边界之间的可能的跨域路径 并向相应的下层控制器请求计算域边界之间的域内路径。下层控制器应支持根据上层控制器请 求，计算域内连接路径，并反馈给上层控制器。上层控制器根据各下层控制器返回的域内路径 信息，计算端到端跨域路径。 在多层网络架构中，控制器应支持计算跨层端到端最优路径。控制器应支持设置允许或禁止跨层路 由计算

5.1.4.2路由计算约束条件和策略

控制器应支持以下路由计算优化且标：

YD/T3401—2018

b）最小链路代价：使业务路径经过的链路代价之和最小，链路代价通过网管或根据一定策略预先 配置； C） 最小时延：使业务路径经过的节点和链路时延之和最小。路径时延可通过相关OAM机制测量 获得或者通过网管配置； d）负载均衡：控制器根据网络中各个路径上的带宽使用和空闲情况，把业务分摊到不同的路径： 防止网络中的流量不均衡，最大化利用网络资源。 控制器应支持以下路由计算约束条件： a）包含特定网络资源（节点、链路）：路径中应包含指定的节点或链路； b）排斥特定网络资源（节点、链路）：路径中应不包含指定的节点或链路； c）光层特定约束条件（如波长，光层性能约束等）； d）支持跨域最短路径约束条件，该约束条件可由上层控制器计算一条端到端最短跨域路径，也可 以为多个可能的最短路径； e）应支持上述约束条件的组合。 控制器应支持为业务连接计算保护恢复路径，并支持以下工作和保护恢复路径分离约束： a）链路分离； b）节点分离； c）SRLG分离。 在层次化控制器模式下，上层控制器根据路径约束条件计算路径时，应支持将路由计算优化目标、 路由约束条件分解下发到子控制器，下层控制器根据分解后的约束条件计算域内路径。上层控制器应支 持以下约束条件的分解规则： a）对于包含、排斥特定网络资源的约束条件，上层控制器应只将下层控制器域内的网络资源约束 下发给下层控制器； b）对于路由计算优化目标和其他路由约束，上层控制器直接下发给各下层控制器。

5.1.5业务控制功能

SDON控制器应支持在多层、多域网络中，完成对传送网络业务的控制功能。SDON业务控制功能 要包： a） SDON控制器应支持业务建立、修改和释放功能。业务请求可以从应用平面、管理平面或上层 控制器发起； b 控制器应支持向业务请求方报告业务控制操作的结果（成功/失败，失败的原因等）： C 控制器应支持业务策略控制。业务策略控制功能主要是检查业务请求方是否提供了有效的用户 名和参数，并根据业务级别协议（SLA，网络运营商和客户之间为某个特定业务而达成的一组 参数和价格）来核对业务请求的参数。根据SLA规定的策略，控制器可与发起业务请求的用 户重新协商业务参数； d 控制器应支持对业务运行状态（如可用、不可用等）和业务服务质量参数（SLA中规定的业 务参数，如误码率、时延、丢包率、吞吐量等）的监视。

5.1.6连接控制功能

连接建立 1）控制器应根据业务请求为业务建立所需的传送连接，分配相应的网络资源； 2） 控制器应支持根据连接请求的参数，完成连接建立。连接请求参数包括连接的带宽、交换 粒度、QoS、OAM、保护恢复类型、恢复优先级、返回方式等； 3） 控制器应为每个连接分配一个网络唯一的连接ID，用于获取连接信息或其他有关该连接 的动作； 4）控制器应向连接请求方和管理平面上报连接建立成功/失败的通知。 连接修改 1）控制器应支持对一条已经建立的连接的特定属性进行修改。控制器可修改的连接属性包 括： 一带宽； 一QoS参数； 一保护恢复类型； 一恢复优先级； 一连接端点：对于点到多点、多点到多点连接，应支持对连接端点进行增删； 一连接路由：通过软重路由机制实现。 2）连接带宽属性、QoS参数和恢复优先级的修改不应引起连接中断。 3）连接修改不应引起连接启动保护或恢复。 4）控制器应将连接修改结果（成功/失败）反馈给连接修改请求方。 连接删除 1）控制器应支持发起连接删除请求，在连接删除完成后，所有与该连接相关的资源应被释放， 2）控制器应将连接释放结果反馈给连接修改请求方和管理平面。 连接状态维护和属性查询 1）控制器应维护在其控制下的连接的当前状态，主要包括： 一连接运行状态：可用、不可用、降质等； 一连接保护恢复状态； 一连接相关告警状态； 一连接相关性能越限状态。 2）控制器应支持管理平面及应用层查询连接属性、状态、告警和性能参数等。 连接OAM管理：控制器应支持连接OAM功能的激活和去激活、相关参数配置、OAM检测 结果的查询等功能。 连接控制异常处理：控制器故障（如控制信道故障、控制器故障）或传送平面问题（如资源不 足、传送网元失效等）都能引起连接控制操作异常（失败）。控制器应提供连接控制异常处理 功能，从以下这些异常中恢复。

2）控制器应将连接释放结果反馈给连接修改请求方和管理平面。 d）连接状态维护和属性查询 1）控制器应维护在其控制下的连接的当前状态，主要包括： 一连接运行状态：可用、不可用、降质等； 一连接保护恢复状态； 一连接相关告警状态； 一连接相关性能越限状态。 2）控制器应支持管理平面及应用层查询连接属性、状态、告警和性能参数等。 连接OAM管理：控制器应支持连接OAM功能的激活和去激活、相关参数配置、OAM检测 结果的查询等功能。 f 连接控制异常处理：控制器故障（如控制信道故障、控制器故障）或传送平面问题（如资源不 足、传送网元失效等）都能引起连接控制操作异常（失败）。控制器应提供连接控制异常处理 功能，从以下这些异常中恢复。

YD/T3401—2018

1）当连接建立操作失败时，控制器应向连接请求方报告错误原因代码，指示失败的原因，并 释放已经分配的资源。 2）如果发生连接修改操作失败，控制器应向请求方报告错误原因代码，指示失败原因，已经 修改的操作应被回退，连接应维持其初始属性。 3）如果发生连接释放操作失败，应提供相应机制清除残留的连接，如采用手工方式对部分未 释放的连接进行清除。在网络中不能存在被部分拆除的残留连接。 4）如发生连接控制操作失败，控制器可根据策略发起多次连接控制请求尝试。管理平面应支 持对控制器发起连接请求尝试次数进行配置。 连接竞争处理：竞争是当两个独立的连接请求同时审请相同的资源时发生的问题，例如两个业 务应用App同时申请一个共享的传送资源。 1）控制器应提供相应机制避免或减少竞争的发生。 2）在发生竞争时，控制器应具有竞争解决机制。当发生竞争时，在网络有资源的情况下，控 制器应保证其中一方成功，并向另一方返回失败确认，

5.1.7链路自动发现

5.1.8策略控制功能

理需求和商业模型，提供相应的业务、安全和 字性等策略。控制器负责根据配置的策略要求，执行相关操作。控制策略可通过管理平面配置，或由 层控制器或应用层通过控制接口传递。 SDON应支持策略控制功能包括： a）业务策略：客户应用一般与网络提供商事先约定相关的业务策略，如业务级别协议（SLA）， 通过应用控制接口中的相关策略参数，向控制器提交业务策略请求； b 网络资源抽象和虚拟化策略：拓扑抽象方式，网络虚拟化、切片方式等； C） 路由计算策略：如最小跳数、最小时延、最小链路代价、负载分担、分集约束、跨域路由计算 模式、是否跨层等： d 生存性策略：如保护恢复的类型、优先级、返回方式等； e）安全策略：如用户访问控制、鉴权等。

5.1.9通知处理功能

当底层网络的资源状态发生变化时，应能够通过通知处理功能，向上层控制器报告网络

层网络的资源状态发生变化时，应能够通过通知处理功能，向上层控制器报告网络资源和状态

YD/T34012018

5.2.1.1南向接口功能要求

YD/T3401—2018

b）通过南向接口，控制器可完成本地网络连接和业务相关的控制功能，包括业务和连接的建立、 删除、调整，QoS、OAM和保护等参数的配置、连接的保护恢复控制等。 c）控制器获取本地网络的告警信息。 d）控制器获取本地网终的性能信息

5.2.1.2南向接口协议要求

5.2.2北向接口要求

5.2.2.1北向接口功能要求

YD/T34012018

1）支持发起连通性通道的路由计算请求，根据业务策略的要求，提供通道计算功能。 2）支持发起连接通道的重配置请求，支持连接通道的修改，以满足新的约束条件。 北向接口应支持发起控制器资源数据更新的请求。当网络资源数据不是基于网络通知方式而是 直接更新时，就需要通过北向接口发起请求，更新资源数据。在连接删除后进行资源释放，以 史新资源数据。 g） 北向接口应支持触发控制器资源数据的再同步功能，北向接口应支持发起控制器资源数据的全 量信息同步，以及发起控制器资源数据增量信息的更新。

5.2.2.2北向接口信息模型要求

5.2.2.3北向接口协议要求

在逻辑集中控制的SDON网络中，控制器性能将成为网络性能的主要瓶颈，需对控制器的相关性 参数进行规范，以保证控制器满足网络性能要求。 控制器性能参数主要包括以下几点。 a）控制器控制网元数量（直接控制网元）：在满足特定的控制器性能条件下，控制器允许同时维 持的最大网元会话数量。上层控制器通过下层控制器间接控制的网元数量的指标定义待研究。 b）控制器控制业务数量：控制器能够同时维护的最大业务和路径数量。

YD/T3401—2018

c）控制器支持上层控制器或App接入数量：控制器能够同时支持的上层控制器或App接入的会 话数量。 d）网络拓扑发现时间：控制器发现拓扑元素（如节点、链路、端口等）所需的时间。 e）网络拓扑更新时间：控制器检测到拓扑变化所需的时间。 f）路径配置时间：控制器在源节点和目的节点建立业务路径所需的时间，即从控制器收到路径建 立请求，到控制器返回路径建立成功确认的时间。对于分层控制器架构，包含控制器与下层控 制器协作的时间。 h）路径计算时间：控制器在从北向接口收到上层控制器或应用层的路径计算请求，到控制器通过 北向接口返回路径计算结果的时间。对于分层控制器架构，包含控制器与下层控制器协作计算 的时间。 1） 路径计算速度：在单位时间（秒）内，控制器收到路径计算请求，并返回路径计算结果的最大 数量。 通知消息处理速度：在单位时间（秒）内，控制器接收和处理的通知消息数量。 k）控制器故障切换时间：主用控制器发生故障时，控制功能从主用控制器切换到备用控制器所需 的时间。 1）控制通道切换时间：SDON控制通道在发生故障时的路由收敛或保护恢复时间。 m）业务故障的保护恢复时间：SDON提供的业务连接，在发生保护恢复动作过程中，造成的业务 损伤时间。 控制器性能参数的具体指标数值要求不在本标准中规定。

话数量。 d）网络拓扑发现时间：控制器发现拓扑元素（如节点、链路、端口等）所需的时间。 e）网络拓扑更新时间：控制器检测到拓扑变化所需的时间。 路径配置时间：控制器在源节点和目的节点建立业务路径所需的时间，即从控制器收到路径建 立请求，到控制器返回路径建立成功确认的时间。对于分层控制器架构，包含控制器与下层控 制器协作的时间。 g）路径配置速度：在单位时间（秒）内，控制器在源节点和目的节点间建立业务路径的最大个数。 h）路径计算时间：控制器在从北向接口收到上层控制器或应用层的路径计算请求，到控制器通过 北向接口返回路径计算结果的时间。对于分层控制器架构，包含控制器与下层控制器协作计算 的时间。 路径计算速度：在单位时间（秒）内，控制器收到路径计算请求，并返回路径计算结果的最大 数量。 通知消息处理速度：在单位时间（秒）内，控制器接收和处理的通知消息数量。 k）控制器故障切换时间：主用控制器发生故障时，控制功能从主用控制器切换到备用控制器所需 的时间。 1）： 控制通道切换时间：SDON控制通道在发生故障时的路由收敛或保护恢复时间。 m）业务故障的保护恢复时间：SDON提供的业务连接，在发生保护恢复动作过程中，造成的业务 损伤时间。 控制器性能参数的具体指标数值要求不在本标准中规定。

5.4控制器可靠性要求

在SDON网络中，控制器平面管理大量传送网元，控制器或控制信道失效将对网络造成重大影响， 因此应采取一定的措施，保障控制器平面的可靠性。控制器平面的可靠性是指在控制器或控制信道失效 的情况下，SDON网络能够继续工作的能力。具体包括以下两种实现方式。 a）控制器可靠性机制。SDON控制器可采用控制器集群方式支持控制器可靠性；SDON控制器还 可以通过云平台部署方式，实现控制器的可靠性。采用云平台的部署机制待研究。控制器集群 方式的具体要求如下。 1）控制器集群节点间应支持负载分担，某个集群节点故障后，其管理的业务和设备可以自动 切换到其他集群节点。 2 控制器集群应支持设定最小集群节点数量，只要正常工作的集群节点数多余设定的最小集 群节点数，整体控制器集群就可以正常工作。 3 SDON控制器应支持异地穴余备份，在相互备份的控制器之间需要同步业务的状态、配置 等信息，如图5所示。当故障发生时，控制功能应能自动从失效的主用控制器切换到备用 控制器，并保持已建立的业务和连接不受影响。网元应自动切换到新的工作控制器，不需 要人工王预。控制器主备保护应支持人工倒换。

5.6控制器安全性要求

5.6.1控制器安全需求

YD/T3401—2018

5.6.2控制器通用安全享

SDON应满足以下通用安全要求。 控制器接口应具有完善的访问控制机制，包括认证和分级授权策略，以确保控制器能够及时拒 绝其他控制器或应用的非法访问请求，以防止控制器暴露给破坏性的恶意应用。控制器应支持 为用户分配和管理帐户和密码，支持用户权限控制，包括用户登录鉴权和用户操作鉴权等。 b） 控制器安全策略应能保护认证数据的安全性（例如证书、序列号、密码钥匙等）。在操作状态、 状态转变和系统生命周期过程中（例如控制器系统的初始化、系统的正常运行、系统待机、系 统失效和系统恢复等状态，以及这些状态之间的转变过程），应支持认证数据的生成，处理， 维护和安全传送。 C 控制器接口应具有加密机制，对控制消息等进行加密处理，以确保通信协议消息的保密性和完 整性。另外，接口协议应采用标准的经过长期安全验证的协议，以减少发生网络攻击的可能性。 新的协议会可能带来更多的信息安全问题。应避免使用已经证明是不安全的并且不再被标准组 织推荐的协议或算法（例如MD5、TLS1.0等）。 d）为了避免资源信息的泄露，应确保控制器资源信息与其他访问实体之间重要信息（包括业务、 资源和控制等信息）的隔离，并支持对查询请求的认证、确认等机制。 控制器应具有抵抗DDOS等协议攻击的能力，应部署防火墙防止外部网络或客户对网络的攻 击。 f）当受到攻击导致控制器失效时，不应影响传送面的业务转发。因此，在必要时可部署主备控制 器保护，当主用控制器失效时，备用控制器能够及时承担起相应的控制功能，以确保网络的正 常运行。 g）应支持服务器、客户端等操作系统、数据库等应用平台和软件的安全性策略，对操作系统和数 据库进行安全加固。例如，安装正版杀毒软件以防止病毒的入侵，支持可信计算等安全技术以 强化控制器服务器的安全等级。

h）通常软件系统使用的操作系统都有缺省密码，且没有对安全机制进行设置。安全策略应确保控 制器缺省设置的安全性，缺省配置信息包括缺省设置、缺省算法、缺省密匙长度、认证类型、 预定义接入控制策略等。控制器安全机制应对不同的缺省配置进行规范，并强制规范密码算法 和安全协议，以适用于多应用场景中，在协议更新、故障恢复、系统重启等过程中，确保网络 业务的安全。 i）安全策略应确保控制通道的安全性，并支持控制通道的安全加密功能。 J） 控制器应支持保存不同SDON实体（例如：控制器、南北向接口、应用等）的所有登录记录 和操作记录信息。操作日志记录用户在系统中所执行的各种操作，包括：操作时间、操作人、 操作名称、操作结果（成功或失败）。应支持授权用户对操作记录进行查询和备份。当需要将 日志信息传送给远程服务器用于安全分析时，必须支持保密性和完整性保护。 k）为了监视不同SDON实体的运行情况，应记录SDON实体的关键状态和计数。通过定期查询 SDON实体的运行情况，及时发现SDON实体上的恶意操作。

~网络保护和恢复增强技

6.1网络保护和恢复技术概述

YD/T3401—2018

障，多域的保护机制之间无法有效协调，将业务倒换到一条分段拼接的有效路径上时，由上层 的多域协同控制器向源、宿和中间节点下发保护倒换命令，从而保障业务的生存性。基于控制 器的网络保护的具体实现机制待研究。 c）基于ASON/GMPLS的恢复技术、保护和恢复结合技术：在这种情况下，业务连接建立由控制 器完成，恢复信令由ASON/GMPLS信令实现，业务保护倒换状态的刷新需要上报控制器。 SDON网络可支持基于ASON/GMPLS的预置重路由恢复、动态路由恢复技术，具体见GB/T 21645.1一2008的15.5规定；也可支持基于ASON/GMPLS的保护和恢复结合技术，包括永久 1十1保护、1+1路径保护与动态恢复结合、1+1子网连接保护与动态恢复结合、1:1/m:n路径 保护与动态恢复结合、1:1/m：n子网连接保护与动态恢复结合等，具体见GB/T21645.1一2008 的15.6规定。 d）基于控制器的集中式网络恢复技术：是由SDON控制器负责为工作路径配置预置恢复路径或 动态恢复路径，在传送平面检测到工作路径的故障或性能劣化后上报相关通知到控制器，由控 制器负责执行从工作路径到恢复路径的倒换功能，具体规定见6.3。 基于控制器的保护技术的具体需求、实现机制和倒换时间性能要求待研究

6.2基于传送平面的保护

6.3基于控制器的集中恢复

6.3.1基于控制器的集中恢复类型

基于控制器的集中恢复功能包括以下三类。 a）预置（共享）重路由恢复：是在故障发生前，控制器为工作路径预先计算出一个端到端的恢复 露路径，并预留资源。控制器建立工作路径和恢复露径，但此时恢复路径并未被完全启用，不能 承载业务，在故障发生后控制器平面需要激活这个恢复路径以承载受影响业务。根据恢复路径 的资源是否预先选定，又可分为两种情况：一是资源预留但不预先选定具体资源；二是资源预 留且其体资源已预先选定，但不做交叉连接。恢复路径可以是专用的或共享的。如果是共享的， 则网络中其他工作路径出现故障后，可以使用该恢复路径上的资源。此时，控制器应当自动为 该恢复路径对应的工作路径再预置共享一条恢复路径。共享网状网恢复，是预置重路由恢复的 一种特例。 b）动态重路由恢复：在故障发生前，控制器不事先建立恢复路径。一旦检测到故障发生，控制器 实时地计算一条恢复路由，并建立恢复路径。当前的恢复路径如果再出现故障，控制器又会再 次进行重路由。恢复路径的计算依赖于故障信息、网络路由策略和网络拓扑信息等。

YD/T34012018

6.3.2恢复路由计算的约束条件和策略

6.3.3基于控制器的集中恢复倒换触发条件

传送平面应支持将与恢复触发条件相关的故障信号上报给控制器，控制器应支持基于这些故障信号 触发恢复的倒换操作。

6.3.4恢复的倒换方式和返回机制

恢复的倒换方式和返回机制具体要求包括。 a）恢复的倒换方式。 一 恢复的倒换方式可以分为单向倒换和双向倒换。 一在单向倒换中，只有受影响方向上的业务会发生倒换，另外一个方向上的业务不倒换。 一在双向倒换中，业务的任一方向出现故障，将会导致业务的双方向都倒换到恢复路径。 b）恢复的返回机制。 一恢复的返回机制定义为控制器当检测到工作路径上的故障清除后，经过等待恢复（WTR） 时间，控制器将业务从恢复路径返回到工作路径。等待恢复（WTR）时间应可以设置。 在原工作路径上的一个SF或SD状态会导致WTR计时器重新开始。 控制器应支持对业务设置返回或者非返回方式。返回操作对业务的受损时间应小于50ms，

6.3.5多域和多层集中式恢复

基手控制器的多域分段网络恢复机制应满足以下要求。 a）基于控制器的集中恢复机制应支持域内和域间故障的恢复。 b）域内故障应仅通知本域控制器启动域内的恢复机制，域间故障应通知高层多域协同控制器启动 域间的恢复机制。当域间出现故障时，域内应不执行恢复操作。 c）域间故障恢复机制应支持恢复域间链路故障和域间网关网元故障。 基于控制器的多层网络恢复机制应满足以下要求。 a）当SDON网络需要多层的网络恢复机制时，控制器应支持为各层网络配置保护恢复机制。 6）为了实现强狂和快速的恢复，多层协同控制器应支持对各层面的网络保护恢复机制的协调，如 配置客户良启动保护 且体机制待研空

6.3.6控制器集中恢复的异常处理要求

YD/T3401—2018

在控制器集中恢复过程中，可能出现以下异常情况。 a）控制信道拥塞或者控制器失效，导致未能进行重路由。 b）选定恢复路径后，此时恢复路径出现故障，导致业务倒换后仍然是中断状态。 c）网络中资源不足或选定的恢复路径上资源不足，不能承载所有被恢复业务。 以上情况导致部分或全部业务不能正常被恢复，此时控制器应周期性地尝试建立恢复路径，完成恢 复操作。如果控制器确不能完成恢复操作，向管理平面报告恢复失败。

6.3.7基于控制器的集中式恢复的倒换时间要求

SDON往来资源的命名空间应包含以下三个相对独立的命名空间。 a） 传送资源命名空间，用于标识传送平面网络资源。 b 管理平面和控制器平面命名空间，用于管理和控制的命名空间 c）控制通信网络命名空间。

7.2传送资源命名空间

传送资源命名空间主要指用于传送资源的标识符，用于建立源端和宿端传送资源之间的通信连接。 资源命名空间的具体要求如下： a）传送资源命名空间应满足初始化资源配置和故障定位需求。标识符的接口应满足用户直接接入 物理设备资源的需求，例如完成故障定位管理和网络资源目录管理等，为满足上述需求，标识 符应包含如下信息。 1）资源的物理位置信息。 2）资源的标签信息。 3）资源所属的运营商或者用户信息。 b 传送资源命名空间应满足路由和连接控制需求。路由和连接控制由管理平面或者控制器平面功 能实现，为实现路由和连接控制，需要对网络拓扑及资源进行抽象，包括路由域或者SNP/SNPP 等信息的抽象，形成路由域命名空间、子网命名空间、链路命名空间等。 C） 命名空间的映射。 一对于管控平面内部不同控制器之间的层次化关系，传送资源会在不同的客户层和服务层控 制器内部形成独立的命名空间。此外，客户层控制器所管理的传送资源命名空间可服务层 控制器所管理的命名空间存在一定的映射关系，客户层和服务层间命名空间的关联关系可 以由层间的发现功能进行管理维护，也可以通过人工指配完成，

对于同一个运营商内部的不同控制器之间的客户层和服务层命名空间，可以采用共同的命 名空间，而不需要进行抽象和映射

7.3管理与控制器平面空间

管理平面和控制器平面具备自已的命名空间，例如管理、控制和处理功能元件等。管理平面和控制 器平面通过建立管理或者控制的信息模型获取传送资源的信息，并将底层网络的资源形成不同的管理和 控制视图。通过建立信息模型，形成管理和控制对象，管理平面或者控制器平面实体可以通过管理和控 制接口获取底层物理资源的信息，管理和控制对象的标识符在使用者范围内部是唯一的。 管理平面和控制器平面命名空间包含以下内容， a）层次化控制器的客户层和服务层之间的接口。 b）管理和控制功能之间的接口。 c）传送资源在管理平面和控制器器平面抽象和虚拟化的命名空间。 由于同一个传送网络资源可以通过抽象和虚拟化为不同的管理控制功能所使用，每一个管理或控制 功能会对同一个传送资源基于不同的管理控制目的形成不同的命名标识符。 每一个管理或控制功能域的命名空间相互独立，在该管理控制功能域内部，网络资源的标识符具备 命名的唯一性。

GB/T 33315-2016 塑料 酚醛树脂 凝胶时间的测定数据通信网（DCN）用于提供SDON各平面之间的通信通道。DCN应满足以下基本要求。

YD/T3401—2018

a）SDON中的DCN应符合GB/T21645.1一2008的14.1的规定的DCN架构和技术要求。 SDON的DCN主要包括CCN和MCN。其中，CCN主要是指控制器与NE之间、控制器与控 制器之间，以及控制器与应用系统之间控制消息交互的数据通信通道。CCN应满足GB/T 21645.1—2008的14.3的要求；MCN应满足GB/T21645.1—2008的14.2的的要求。 c）为了提高DCN的可靠性以满足保护恢复要求，DCN自身应能提供保护或恢复机制。 一对于无连接的DCN网络，可通过路由收敛更新或其他方式提供DCN的可靠性。 一对于面向连接的DCN网络（例如：基于MPLS的DCN网络），可通过1十1、1:1和1:N 等保护方式提高DCN的可靠性。（可选） d）DCN应满足安全性要求，保证用户在未经许可的情况下无法获取管理和控制消息，以避免不 安全的接入，并保证所传数据的私密性和完整性

） SDON中的DCN应符合GB/T21645.1一2008的14.1的规定的DCN架构和技术要求。 6） SDON的DCN主要包括CCN和MCN。其中，CCN主要是指控制器与NE之间、控制器与控 制器之间，以及控制器与应用系统之间控制消息交互的数据通信通道。CCN应满足GB/T 21645.1—2008的14.3的要求；MCN应满足GB/T21645.1—2008的14.2的的要求。 c）为了提高DCN的可靠性以满足保护恢复要求，DCN自身应能提供保护或恢复机制。 一对于无连接的DCN网络，可通过路由收敛更新或其他方式提供DCN的可靠性。 一对于面向连接的DCN网络（例如：基于MPLS的DCN网络），可通过1十1、1:1和1:N 等保护方式提高DCN的可靠性。（可选） d）DCN应满足安全性要求，保证用户在未经许可的情况下无法获取管理和控制消息，以避免不 安全的接入，并保证所传数据的私密性和完整性

10.1管理平面实现方式

10.1.1.1管理系统和控制器分离模式

10.1.1.2管理和控制融合模式

GB/T 21296.5-2020 动态公路车辆自动衡器 第5部分：石英晶体式YD/T34012018

10.1.2控制器和管理系统的功能划分