ICS 33.040.40 CCS M32 YD 中华人民共和国通信行业标准 XX/T XXXXXXXXX IP承载网网络韧性技术要求及评估方法 Technical requirements and evaluation methods for network resilience for IP bearer networks （报批稿） XXXX-XX-XX实施 XXXX-XX-XX 发布 中华人民共和国工业和信息化部发布 XXXX—XXXXX 1/XX 前 言 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国通信标准化协会提出并归口。 本文件起草单位：中国信息通信研究院、华为技术有限公司、清华大学、中国科学院计算机网络信 息中心、中国联合网络通信集团有限公司、中国移动通信集团有限公司。 本文件主要起草人：穆域博、韩淑君、柴瑶琳、党小东、高巍、张杰、周宇、顾月峰、茅利、何二 冰、刘剑南、李春雪、张超、行骁程、梁正霖、李彦夫、刘德体、陈军、申罕冀、刘畅、李建飞、谢佳、 王晶、姚慧娟。 III XX/T XXXXXXXXX IP承载网网络韧性技术要求及评估方法 1范围 本文件规定了IP承载网网络基础设施韧性的基本定义、网络韧性等级分级标准、网络韧性评估总体 框架和网络韧性能力评估标准 本文件适用于监管部门、ICT服务提供商、服务集成商、设备提供商等组织开展IP承载网网络基础 设施韧性评估和规划实施工作。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。 凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T25069-2010 信息安全技术术语 有关服务质量和网路性能的术语和定义(Definitionsoftermsrelatedto ITU-T E.800-2008 quality of service ) NISTSP800-160vol2开发网络弹性系统系统安全工程方法（SystemsSecurityEngineeringCyb er Resiliency Considerations for the Engineering of Trustworthy SecureS ystems) 3术语和定义 GB/T25069-2010界定的术语和定义以及下列术语和定义适用于本文件。 3. 1 IP承载网网络韧性IPbearernetworkresilience 指网络在遭受各种可能的故障、攻击或其他类型的扰动时，能够维持其功能、性能和服务质量的能 力。 3. 2 多层网络multi-layernetwork 由同一类型产品组建的网络在垂直向细分的多个分层，如IP网络的物理层，协议层和路由层。分层和 跨层的概念类似。 3. 3 多域网络multi-domainnetwork 由多个不同类型产品组建的多域或跨域网络，如移动核心网，IP网,光传输网之间的关系。跨域的概 念类似。 1 XX/T XXXXX—XXXx 3. 4 爆炸半径blastradius 网络发生故障事件扰动，该故障事件泛洪扩散而影响的范围。 3.5 异构多样性heterogeneity and diversity 亢余对象采用不同类型的产品，部件或者方式构成。 3. 6 端到端VPN endto end VPN 业务VPN在直接在PE之间端到端部署，承载网络中间设备不需要规划VPN，实现了业务和承载分离。 3.7 扰动因子disturbancefactor 引起网络和业务的受损和故障的干扰因素。 缩略语 4 下列缩略语适用于本文件。 ARP：地址解析协议（AddressResolutionProtocol） BE：尽力而为(BestEffort) BGP：边界网关协议(Bordergatewayprotocol) BUM：广播，未知单播，组播（Broadcast、Unknown-unicast、Multicast） DDOS：分布式拒绝服务（distributeddenialofservice) EOFS：停止全面支持（EndofFullService） EOM：停止销售（endofmarketing） ERPS：以太环保护切换协议（EthernetRingProtectionSwitching) FRR：快速重路由（fastreroute） GR优雅重启动GracefulRestart） IGP：内部网关协议(Internalgatewayprotocol) ISIS：中间系统到中间系统路由协议（IntermediateSystemtoIntermediateSystem) ISSU不中断服务升级（in-servicesoftwareupgrade） LACP：链路聚合控制协议（LinkAggregationControlProtocol） LDP标签分发协议（LabelDistributionProtocol） LSDB：链路状态数据库(LinkStatedatabase) MAC：媒体访问控制地址（MediaAccessControlAddress） M-LAG：跨设备链路聚合组（Multi-chassisLinkAggregationGroup） MTU：最大传输单元（MaximumTransmissionUnit) NNI：网络侧接(Network-To-NetworkInterface) NSR不间断路由（non-stoprouting） 2 xXxX—XxXxX 1/XX OSPF：开放最短通路优先协议（openshortestpathfirst) PE：运营商边缘设备(ProviderEdge) QoS：服务质量（QualityofService) rLFA：远端无环备份下一跳（RemoteLoopFreeAlternative) RR：路由反射器(RouteReflector) RSVP资源预留协议（ResourceReservationProtocol） SID：段标志符（SegmentIdentifier） SR-MPLS基于标签的分段路由（SegmentroutingMPLS） SRv6：基于IPv6的分段路由(SegmentRoutingoverIPv6) STP：生成树协议(SpanningTreeProtocol) TI-LFA拓扑无关的无环备份（Topologyindependentloopfreealternative） VPN：虚拟专用网络（VirtualPrivateNetwork） 5IP承载网网络韧性概述 5.1IP承载网网络韧性定义 IP承载网网络韧性（IPBearerNetworkResilience）是指IP承载网网络在遭受各种可能的故障、攻 击或其他类型的扰动时，能够维持其功能、性能和服务质量的能力。一个具有高韧性的网络可以在遭受 攻击或故障时快速恢复正常运行，而不会对网络中的数据、用户或资源造成过大的损害。 IP承载网网络韧性可以通过多种措施来提高，例如亢余备份、分布式架构、流量控制、安全认证等， 以确保网络在面对各种挑战时能够保持高度的可靠性和可用性。 IP承载网网络韧性的目标是提高网络的抗攻击能力和快速恢复能力，以保证网络的正常运行和业务 连续性。IP网络韧性具有四个阶段，分别是预期（Anticipate）、承受（Withstand）、恢复（Recover）、 适应（Adapt）： a）预期阶段及目标 指系统对潜在的风险准备预案，潜在的威胁变成真正的不利事件时，系统有已定义的应对措施处理。 在预期阶段，系统保持正常服务水平，韧性系统的预期目标包括系统对攻击、扰动和威胁的预防能力。 b）承受阶段及目标 指系统在异常事件后还具备完成关键业务功能的能力，同时在一定程度上为系统的恢复和适应争取 了缓冲的时间。在承受阶段，系统对攻击、扰动或威胁持续抵抗，韧性系统的承受目标包括网络在扰动 下的自我调节和保障网络服务水平的能力，包括设备故障后的重新寻路、设备的保护机制等。 c）恢复阶段及目标 指系统在异常事件发生后,预期阶段的可承受范围之后可能出现关键任务和业务功能受损或者降级， 这时应有一些预设的技术和方案确保在一定的时间窗内关键任务或业务功能恢复到正常。在恢复阶段， 启动恢复措施，系统逐渐恢复到稳定的服务水平，韧性系统的恢复目标包括恢复措施的有效性以及服务 水平的快速恢复能力。 d）适应阶段及目标 指根据技术、操作或威胁环境中的预测变化修改任务、业务功能或支撑能力。在适应阶段，系统基 于对风险或者威胁的识别和预测，适应和调整自身架构，同时风险预案加固，提升对故障、扰动、攻击 的快速识别、响应能力。 3 xXxX—XxXxX 1/XX 对应IP承载网网络韧性的四个阶段的目标，IP承载网网络韧性的定义可由图1表示。IP承载网网络 韧性通过描述业务和网络性能在遭受扰动前后的变化，度量网络在遭受扰动时维持其功能、性能和服务 质量的能力。 网络性能 308 承受 恢复 适应 Adipt nticpte Receve 动 时间 图1IP承载网网络韧性定义 5.2韧性与可靠性的关系 根据国际电信联盟标准ITU-TE.800的规定，可靠性是指：设备（item）在规定的条件下、规定的 时间内完成规定的功能的概率。评价可靠性的指标包括：可靠度（可靠性的概率度量），失效率（故障 率），平均无故障间隔（MTBF）等。 韧性定义是可靠性的延伸，可靠性的提升可带来韧性的提升，韧性能力要求涵盖的范围比可靠性更 大。 在IP网络中，网络可靠性是