本发明专利技术揭示了一种时间触发网络中交换机端口的时间防火墙的流量管理方法,是在基于交换式网络系统提供时间同步基础上,交换机的同步时钟按照通信簇周期进行周期计时和交换调度,并采用虚拟的逻辑链路进行寻路转发,按照离线的分时机制给虚拟的逻辑链路分配的时隙来实现时间防火墙功能:将离线配置生成的交换机的逻辑链路参数以及其对应的时隙在线加载配置到交换机的存放路由配置的空间,该空间由地址列表组成,每个地址存放对应逻辑链路的ID号的时隙信息,交换机的每个端口接收到数据帧提取逻辑链路的ID信息作为地址列表查询输入获取该逻辑链路对应的时隙,并记录帧实时的接收时间窗,比较接收时间窗是否落在时隙范围内。
【技术实现步骤摘要】
基于时间触发交换机的交换端口时间防火墙的流量管理
本专利技术属于航空电子系统中的机载总线通信
,特别涉及时间触发通信架构下数据通信故障隔离和流量管制的设计方法。
技术介绍
随着航空电子领域的传感器技术高速发展,机载飞机系统集成的传感器的种类和数量越来越多,系统用户对不同传感器数据的传输需求特性不用,就要求航空电子通信能够面向不同安全关键性和实时性的分布式通信。传统的航空机载通信网络如光纤以太网、AFDX以及FC采用基于事件触发通信机制的网络,由于其随机接入传输的方式导致传输竞争,不可避免的给系统带来不可控的延时和抖动,无法满足不同时间安全关键性需求的应用。基于时钟同步基础的时间触发通信机制为提高机载总线的确定性和实时性提供了契机,交换式的时间触发网络属于时间触发架构下的航空机载总线,通过分布式时间同步算法为网络建立全局同步时钟,在全局同步时钟基础上,通过TDMA划分通信带宽,实现数据帧基于全局时钟分配的接收时隙的流量管理和基于发送时隙的时间触发转发传调度,TDMA分配的时隙根据通信流的ID与数据帧绑定,保证无竞争的时间触发通信,满足不同时间关键性等级的应用任务集成。时间触发网络通信网络采用时间触发通信机制,能够实现在规定时间序列内完成数据的收发,具有很高的确定性和可靠性。时间触发架构下一切行为不受事件触发,完全由时间引导,解决消息对链路的共享冲突,消息的传输具有严格确定性。在时间触发网络的交换机产品的交换端口建立时间防火墙功能能够保障数据帧按照预先规定的时隙序列进入到交换机内部,对不满足时间特性的帧视为故障帧隔离在交换机设备之外,提高了系统传输的安全性和故障隔离的能力。
技术实现思路
本专利技术的目的在于提供一种时间触发网络中交换机端口的时间防火墙的流量管理方法,用以解决现有通信机制采用随机接入传输的方式导致传输竞争,给系统带来不可控的延时和抖动而无法满足不同时间安全关键性需求的问题。为实现上述目的,实施本专利技术的时间触发网络中交换机端口的时间防火墙的流量管理方法包括如下步骤:步骤一:设定虚拟逻辑链路的ID号,并设定虚拟逻辑链路承载传输的数据流的调度周期和传输帧长以及交换机输入端口和转发端口,同时约束该数据流的离线分配的时隙长度为对应虚拟逻辑链路上最大帧传输时延加上非时隙最大帧传输时延之和;步骤二:设定网络系统的同步集成周期,并通过寄存器接口配置交换机,交换机根据该配置寄存器参数在每个同步周期的计时起始时刻点产生一个脉冲;步骤三:交换机在网络同步功能获取的全局同步时钟计时基础上,按照前述的虚拟逻辑链路机制定义的通信数据流的通信调度周期进行数据交换,每条虚拟逻辑链路调度在其调度周期分配唯一的时隙实现一次数据接收和转发,规定所有虚拟逻辑链路的通信调度周期为同步集成周期的整数倍,其时隙长度按照前述的规则来定义,每个虚拟逻辑链路的调度周期包含同步周期的倍数值,在交换机端的输入时隙用相对于通信周期的起始计时时刻点的偏移表示,包括时隙开始时刻点偏移和结束时刻点偏移,持续时间为结束时刻点偏移与时隙开始时刻点偏移之差,这些参数都将与虚拟逻辑链路绑定,加载配置到交换机的静态路由地址列表中,每个地址存放对应逻辑链路的ID号的时隙信息偏移信息,包括时隙开始时刻点偏移、结束时刻点偏移以及同步周期的倍数值;步骤四:设定通信簇周期是所有虚拟逻辑链路调度周期的最小公倍数,根据该关系获取通信簇周期包含的同步周期的倍数值,该参数将配置到交换机逻辑端,交换机逻辑端设定一个计数器循环从零记到通信簇周期包含的同步周期的倍数值-1,计数器在每个同步周期计时起始时刻点产生的脉冲下自加1;通信簇周期的当前计时值在基于交换机的本地时钟脉冲基础上循环从0计时到周期值,在每个同步周期计时起始时刻点产生的脉冲下设置交换机的通信簇周期计时值等于计数器值得与同步集成周期之积;步骤五:数据流通过交换端口输入,记录该端口当前的通信簇周期的计时时刻点,提取数据流中的虚拟逻辑链路的ID参数,通过该ID查交换机存放的路由地址列表获取该数据流对应的虚拟逻辑链路的同步周期的倍数值以及数据流输入时隙对应的偏移参数,在对应的虚拟逻辑链路调度周期计时轴以时隙开始时刻点偏移为中心点,前后各开辟一个网络同步精度的浮动窗口,同时以结束时刻点偏移为中心点,前后各开辟一个网络同步精度的浮动窗口,得到新的接收校验时隙;步骤六:通过数据流接收的簇周期计时时刻点、同步周期的倍数值和同步集成周期,计算当前输入帧在其调度周期中对应的时刻点,当前输入帧在其调度周期中对应的时刻点=簇周期计时时刻点/(同步周期的倍数值*同步集成周期),当前输入帧在其调度周期中对应的时刻点为上述计算后取余的值,作为数据帧到达的时刻点,将该到达时刻点到该帧接收完成的时刻点的持续时间定义为一个帧接收持续时隙;步骤七:判断帧接收时隙是否落在校验时隙的范围内,落在范围则正常接收,落在范围外则直接丢弃隔离系统之外。与现有技术相比较,本专利技术在时间触发网络的交换机各端口上实现基于逻辑链路分配的时隙来实现时间防火墙功能,保证了时间触发网络中数据流传输的安全性和故障隔离能力,较好的适用于航空电子系统的不同安全关键性和安全性相关的分布式跨网络的通信应用。【附图说明】图1为一种时间触发网络交换机端口的时间防火墙的流量管理方法的结构示意图。图2为输入时隙窗口的示意图。图3为判断帧接收时隙是否落在校验时隙的范围内的示意图。【具体实施方式】实施本专利技术的时间触发网络中交换机端口的时间防火墙的流量管理方法是在基于交换式网络系统提供时间同步基础上,交换机的同步时钟按照通信簇周期进行周期计时和交换调度,并采用虚拟的逻辑链路进行寻路转发,按照离线的分时机制给虚拟的逻辑链路分配的时隙来实现时间防火墙功能:将离线配置生成的交换机的逻辑链路参数以及其对应的时隙在线加载配置到交换机的存放路由配置的空间,该空间由地址列表组成,每个地址存放对应逻辑链路的ID号的时隙信息,交换机的每个端口接收到数据帧提取逻辑链路的ID信息作为地址列表查询输入获取该逻辑链路对应的时隙,并记录帧实时的接收时间窗,比较接收时间窗是否落在时隙范围内。请参阅图1所示,为实施本专利技术的间触发网络交换机端口的时间防火墙的流量管理方法的结构示意图。每个交换机的硬件设备上存在一个提供交换机系统工作的计时时钟,该时钟提供给计时器的频率通过PLL设置可变。本专利技术采用125Mhz,交换机内部存在一个同步时钟计时器,该计时器在交换机与网络同步的情况下按照0~cluster_cycle(集簇周期值)周期性的计时,非同步状态下计时器时间清零不工作。每条逻辑链路按照其承载传输的用户数据周期来定义逻辑链路的调度周期(逻辑链路的调度周期是网络同步周期的整数倍,可被集簇周期整除),每条逻辑链路上在其调度周期上分配唯一的一个用于数据帧的接收时间防火墙校验的时隙SLOT,路径过交换机的同一个接收端口上分配的逻辑链路的时隙SLOT(如图1中分别标为1、2、3的时隙SLOT)相互隔离不发生重叠,其总体时隙SLOT分配构成图1中第一个时轴信息所示。本专利技术采用一种虚拟的单向逻辑链路用于绑定对应的数据流传输,每条通信物理链路可以集成多条逻辑链路的传输,集成到一条物理链路上的逻辑链路的带宽和不能超过物理链路带宽。实施本专利技术的本文档来自技高网...
【技术保护点】
1.一种时间触发网络中交换机端口的时间防火墙的流量管理方法,包括如下步骤:步骤一:设定虚拟逻辑链路的ID号,并设定虚拟逻辑链路承载传输的数据流的调度周期和传输帧长以及交换机输入端口和转发端口,同时约束该数据流的离线分配的时隙长度为对应虚拟逻辑链路上最大帧传输时延加上非时隙最大帧传输时延之和;步骤二:设定网络系统的同步集成周期,并通过寄存器接口配置交换机,交换机根据该配置寄存器参数在每个同步周期的计时起始时刻点产生一个脉冲;步骤三:交换机在网络同步功能获取的全局同步时钟计时基础上,按照前述的虚拟逻辑链路机制定义的通信数据流的通信调度周期进行数据交换,每条虚拟逻辑链路调度在其调度周期分配唯一的时隙实现一次数据接收和转发,规定所有虚拟逻辑链路的通信调度周期为同步集成周期的整数倍,其时隙长度按照前述的规则来定义,每个虚拟逻辑链路的调度周期包含同步周期的倍数值,在交换机端的输入时隙用相对于通信周期的起始计时时刻点的偏移表示,包括时隙开始时刻点偏移和结束时刻点偏移,持续时间为结束时刻点偏移与时隙开始时刻点偏移之差,这些参数都将与虚拟逻辑链路绑定,加载配置到交换机的静态路由地址列表中,每个地址存放对应逻辑链路的ID号的时隙信息偏移信息,包括时隙开始时刻点偏移、结束时刻点偏移以及同步周期的倍数值;步骤四:设定通信簇周期是所有虚拟逻辑链路调度周期的最小公倍数,根据该关系获取通信簇周期包含的同步周期的倍数值,该参数将配置到交换机逻辑端,交换机逻辑端设定一个计数器循环从零记到通信簇周期包含的同步周期的倍数值‑1,计数器在每个同步周期计时起始时刻点产生的脉冲下自加1;通信簇周期的当前计时值在基于交换机的本地时钟脉冲基础上循环从0计时到周期值,在每个同步周期计时起始时刻点产生的脉冲下设置交换机的通信簇周期计时值等于计数器值得与同步集成周期之积;步骤五:数据流通过交换端口输入,记录该端口当前的通信簇周期的计时时刻点,提取数据流中的虚拟逻辑链路的ID参数,通过该ID查交换机存放的路由地址列表获取该数据流对应的虚拟逻辑链路的同步周期的倍数值以及数据流输入时隙对应的偏移参数,在对应的虚拟逻辑链路调度周期计时轴以时隙开始时刻点偏移为中心点,前后各开辟一个网络同步精度的浮动窗口,同时以结束时刻点偏移为中心点,前后各开辟一个网络同步精度的浮动窗口,得到新的接收校验时隙;步骤六:通过数据流接收的簇周期计时时刻点、同步周期的倍数值和同步集成周期,计算当前输入帧在其调度周期中对应的时刻点,当前输入帧在其调度周期中对应的时刻点=簇周期计时时刻点/(同步周期的倍数值*同步集成周期),当前输入帧在其调度周期中对应的时刻点为上述计算后取余的值,作为数据帧到达的时刻点,将该到达时刻点到该帧接收完成的时刻点的持续时间定义为一个帧接收持续时隙;步骤七:判断帧接收时隙是否落在校验时隙的范围内,落在范围则正常接收,落在范围外则直接丢弃隔离系统之外。...
【技术特征摘要】
1.一种时间触发网络中交换机端口的时间防火墙的流量管理方法,包括如下步骤:步骤一:设定虚拟逻辑链路的ID号,并设定虚拟逻辑链路承载传输的数据流的调度周期和传输帧长以及交换机输入端口和转发端口,同时约束该数据流的离线分配的时隙长度为对应虚拟逻辑链路上最大帧传输时延加上非时隙最大帧传输时延之和;步骤二:设定网络系统的同步集成周期,并通过寄存器接口配置交换机,交换机根据该配置寄存器参数在每个同步周期的计时起始时刻点产生一个脉冲;步骤三:交换机在网络同步功能获取的全局同步时钟计时基础上,按照前述的虚拟逻辑链路机制定义的通信数据流的通信调度周期进行数据交换,每条虚拟逻辑链路调度在其调度周期分配唯一的时隙实现一次数据接收和转发,规定所有虚拟逻辑链路的通信调度周期为同步集成周期的整数倍,其时隙长度按照前述的规则来定义,每个虚拟逻辑链路的调度周期包含同步周期的倍数值,在交换机端的输入时隙用相对于通信周期的起始计时时刻点的偏移表示,包括时隙开始时刻点偏移和结束时刻点偏移,持续时间为结束时刻点偏移与时隙开始时刻点偏移之差,这些参数都将与虚拟逻辑链路绑定,加载配置到交换机的静态路由地址列表中,每个地址存放对应逻辑链路的ID号的时隙信息偏移信息,包括时隙开始时刻点偏移、结束时刻点偏移以及同步周期的倍数值;步骤四:设定通信簇周期是所有虚拟逻辑链路调度周期的最小公倍数,根据该关系获取通信簇周期包含的同步周期的倍数值,该参数将配置到交换机逻辑端,交换机逻辑端设定一个计数器循环从零记到通信簇周期包含的同步周期的倍数值-1,计数器在每个同步周期计时起始时刻点产生的脉冲下自加1;通信簇周期的当前计时值在...
【专利技术属性】
技术研发人员:罗泽雄,曲国远,谭永亮,李修杰,于乐,袁鑫,
申请(专利权)人:中国航空无线电电子研究所,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。