《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > TSN交換機(jī)PSFP方法設(shè)計(jì)
TSN交換機(jī)PSFP方法設(shè)計(jì)
電子技術(shù)應(yīng)用
石環(huán)環(huán),馮睦睦
中國(guó)電子科技集團(tuán)公司第五十八研究所
摘要: 時(shí)間敏感網(wǎng)絡(luò)(Time Sensitive Network,,TSN)將傳統(tǒng)以太網(wǎng)“Best Effor”傳輸方式所具備的靈活性與時(shí)間敏感網(wǎng)絡(luò)的實(shí)時(shí)性、確定性等特點(diǎn)相結(jié)合,,具有支持不同類(lèi)型應(yīng)用的能力。TSN的逐流過(guò)濾和監(jiān)管(Per-Stream Filtering and Policing,, PSFP)協(xié)議通過(guò)提供策略,,可阻止非法報(bào)文的攻擊及流量過(guò)載?;谠搮f(xié)議的工作原理,,對(duì)流過(guò)濾、流門(mén)控和流測(cè)量功能進(jìn)行了研究,,同時(shí)提出一種PSFP的實(shí)現(xiàn)方法,,并在TSN交換機(jī)上設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浼皩?shí)驗(yàn)進(jìn)行了驗(yàn)證。結(jié)果表明,,該方法可根據(jù)報(bào)文特征自動(dòng)識(shí)別滿(mǎn)足一定規(guī)則的異常報(bào)文,,并按照要求進(jìn)行阻斷或限流操作,驗(yàn)證了合理性,。該方法不受限于硬件或軟件實(shí)現(xiàn)的TSN,對(duì)TSN在工業(yè),、車(chē)載等行業(yè)的應(yīng)用有一定的參考價(jià)值,。
中圖分類(lèi)號(hào):TP393 文獻(xiàn)標(biāo)志碼:A DOI: 10.16157/j.issn.0258-7998.245540
中文引用格式: 石環(huán)環(huán),馮睦睦. TSN交換機(jī)PSFP方法設(shè)計(jì)[J]. 電子技術(shù)應(yīng)用,2024,,50(11):74-79.
英文引用格式: Shi Huanhuan,,F(xiàn)eng Mumu. Design on PSFP method for TSN switch[J]. Application of Electronic Technique,2024,,50(11):74-79.
Design on PSFP method for TSN switch
Shi Huanhuan,,F(xiàn)eng Mumu
China Electronics Technology Group Corporation No.58 Research Institute
Abstract: Time Sensitive Network (TSN) combines the flexibility of traditional Ethernet “Best Effort” transmission methods with the real-time and deterministic characteristics of time sensitive networks, and has the ability to support different types of applications. The Per-Stream Filtering and Policing (PSFP) protocol of TSN can prevent illegal packet attacks and traffic overload by providing certain strategies. Based on the working principle of the protocol, the functions of stream filters, stream gates and flow metering are studied, and an implementation method of PSFP is proposed. Besides, the network topology is designed and verified through experiments on TSN switches. The results show that this design can successfully match abnormal packets that meet the rules, and block or limit the bandwidth of them according to requirements, which can prove the effectiveness of the design. This method is not limited to TSN implemented by hardware or software, and has certain reference value for the application of TSN in sectors such as industry and vehicle.
Key words : time sensitive network;per-stream filtering and policing,;stream filters,;stream gates;flow metering

引言

TSN[1]協(xié)議族根據(jù)實(shí)現(xiàn)的功能分為時(shí)鐘同步,、流量整形,、網(wǎng)絡(luò)配置等方面的標(biāo)準(zhǔn)。時(shí)鐘同步[2]為T(mén)SN 中的所有設(shè)備提供了共同的時(shí)間參考模型,,是最基本的標(biāo)準(zhǔn),。流量整形使用各種整形器對(duì)不同應(yīng)用場(chǎng)景進(jìn)行流量控制,是保證時(shí)間敏感的基礎(chǔ),,包括時(shí)間感知整形器,、基于信用的整形器、周期性排隊(duì)與轉(zhuǎn)發(fā)調(diào)度技術(shù)和幀搶占[3]等,。網(wǎng)絡(luò)配置方面,,TSN提供了全分布模型、集中式網(wǎng)絡(luò)/分布式用戶(hù)模型和完全集中模型三種用戶(hù)/網(wǎng)絡(luò)配置模型,,為后續(xù)規(guī)范提供了體系結(jié)構(gòu),。與CAN、EtherCAT,、PROFINET等相對(duì)閉塞的總線(xiàn)不同[4],,TSN有效地解決了數(shù)據(jù)在以太網(wǎng)傳輸中的時(shí)序性、低延時(shí)和流量整形問(wèn)題[5],,同時(shí)100%兼容傳統(tǒng)以太網(wǎng),,為標(biāo)準(zhǔn)以太網(wǎng)增加了確定性和可靠性[6]。目前TSN在工業(yè),、車(chē)載,、能源、電力等方面得到了廣泛應(yīng)用[7-8],。

隨著對(duì)Internet的依賴(lài)性不斷增加,,拒絕服務(wù)攻擊(Denial of Service,DoS)越來(lái)越多,,其危害性也不斷加劇,。人們研究了各種防護(hù)手段,,如防火墻、協(xié)議蜜罐,、漏洞挖掘等主動(dòng)防御技術(shù)[9],,對(duì)異常數(shù)據(jù)建立模型進(jìn)行處理的被動(dòng)防御技術(shù)[10]、鏈路或節(jié)點(diǎn)加密等協(xié)議安全改進(jìn)方式[11],,以及冗余故障恢復(fù)等方式來(lái)應(yīng)對(duì)廣播風(fēng)暴攻擊,、媒體訪(fǎng)問(wèn)控制(Media Access Control,MAC)攻擊,、MAC欺騙,、分布式拒絕服務(wù)(Distributed Denial of Service,DDoS)攻擊等行為[12],。

在近幾年國(guó)內(nèi)外的以太網(wǎng)研究中也針對(duì)信息安全問(wèn)題展開(kāi)了很多分析,,Ergenc等[13]討論了IEEE 802.1 TSN協(xié)議中30多種潛在的安全問(wèn)題,Carnevale等[14]提出在汽車(chē)應(yīng)用中的一種用于密鑰推導(dǎo)和加密的硬件加速器體系結(jié)構(gòu),,該方法需要特殊的硬件支持,。Choi等[15]實(shí)現(xiàn)了基于軟件定義網(wǎng)絡(luò)(Software Defined Network,SDN)的MAC安全擴(kuò)展的車(chē)載安全通信方法,,Rahman等[16]提供了一種融合規(guī)范和機(jī)器學(xué)習(xí)的系統(tǒng)來(lái)進(jìn)行異常檢測(cè),。可以看到,,信息安全越來(lái)越被重視,,但TSN本身安全相關(guān)協(xié)議的重要性很少被提及。802.1Qci流過(guò)濾和監(jiān)管" target="_blank">逐流過(guò)濾和監(jiān)管協(xié)議通過(guò)對(duì)所屬的特定數(shù)據(jù)幀進(jìn)行計(jì)數(shù),、過(guò)濾,、傳輸和測(cè)量,可防止非法報(bào)文的入侵,,是TSN的一種主動(dòng)防御的安全保障協(xié)議,。

在此基礎(chǔ)上,本文研究了一種PSFP的設(shè)計(jì)方法,,為T(mén)SN交換機(jī)構(gòu)建了一種安全體系結(jié)構(gòu),,與前述系統(tǒng)相比,該方法既適用于特殊的TSN硬件,,也適用于現(xiàn)場(chǎng)可編程門(mén)列(Field Programmable Gate Array,,F(xiàn)PGA)軟件實(shí)現(xiàn)的TSN,并且與傳統(tǒng)的其他服務(wù)質(zhì)量(Quality of Service,,QoS)技術(shù)不同,,PSFP工作于交換機(jī)的入端口,能更有效地防止無(wú)效數(shù)據(jù)幀在交換機(jī)內(nèi)部的傳輸,。


本文詳細(xì)內(nèi)容請(qǐng)下載:

http://forexkbc.com/resource/share/2000006213


作者信息:

石環(huán)環(huán),,馮睦睦

(中國(guó)電子科技集團(tuán)公司第五十八研究所,,江蘇 無(wú)錫 214035)


Magazine.Subscription.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),,未經(jīng)授權(quán)禁止轉(zhuǎn)載,。