本发明专利技术公开了实现机载数据流转发的方法、装置、系统及可读存储介质,该方法包括:通过系统核心网关设备,对机载网络设备中待转发的数据流进行VLAN划分,且每种数据流划分独立的VLAN;对系统核心网关设备的各个端口进行VLAN配置,端口模式配置为Hybrid,并根据各个端口待转发的数据流,配置各个端口对应的allow vlan和untagvlan;对各个端口进行入端口方向的ACL规则配置,对每个待转发的数据流建立匹配规则,匹配命中后添加该数据流所对应的VLAN;待转发数据流在对应的VLAN中基于MAC寻址进行转发,并在出端口处剥离VLAN tag。本发明专利技术系统更容易通过适航认证。
【技术实现步骤摘要】
实现机载数据流转发的方法、装置、系统及可读存储介质
本专利技术涉及航空电子领域的机载网络系统
,尤其涉及一种实现机载数据流转发的方法、装置、系统及可读存储介质。
技术介绍
机载网络系统是由多个子系统构成的,每个子系统是通过多种网络设备组成的,从而共同实现一系列的功能,网络设备之间通过以太网络进行连接,根据航空标准的要求,机载网络中的各个子系统之间有多种单播和多播的数据流,数据流都指定了固定的IP地址和端口号,用以实现音频、视频等业务服务以及各种控制消息的传递,同时机载内部各个子系统还能够与外部宽带网络进行通信,以保证机载人员能够与外部进行联系,同时因为机载网络中的设备适航等级不同,因此各个数据流之间需要进行严格的隔离。由于机载设备需要经过适航认证,过于复杂的技术方案可能很难通过适航认证,甚至某些技术在高等级适航认证中是无法使用的,因此如何在满足适合认证的要求下实现机载网络中的数据流转发是机载网络的关键。
技术实现思路
本专利技术所要解决的技术问题是基于机载设备需要经过适航认证,过于复杂的技术方案可能很难通过适航认证,甚至某些技术在高等级适航认证中是无法使用的,现有技术中实现机载网络中的数据流转发方法很难满足适航认证的问题;本专利技术提供了解决上述问题的一种实现机载数据流转发的方法、装置、系统及可读存储介质。本专利技术通过下述技术方案实现:一种实现机载数据流转发的方法,包括系统核心网关设备,该包括以下步骤:通过系统核心网关设备,对机载网络设备中待转发的数据流进行VLAN划分,且每种数据流划分独立的VLAN;对系统核心网关设备的各个端口进行VLAN配置,端口模式配置为Hybrid,并根据各个端口待转发的数据流,配置各个端口对应的allowvlan和untagvlan,其中,各个端口的入端口、出端口均配置对应的allowvlan,各个端口的出端口配置untagvlan;对各个端口进行入端口方向的ACL规则配置,对每个待转发的数据流建立匹配规则,匹配规则包括报文的IP地址和端口号,匹配命中后添加该数据流所对应的VLAN;待转发的数据流在对应的VLAN中基于MAC寻址进行转发,并在端口的出端口处剥离VLANtag。工作原理如下:基于机载设备需要经过适航认证,过于复杂的技术方案可能很难通过适航认证,甚至某些技术在高等级适航认证中是无法使用的,现有技术中实现机载网络中的数据流转发方法很难满足适航认证的问题;本专利技术通过交换芯片实现对机载网络中的设备数据流的隔离和转发,本专利技术方法只需要系统核心网关设备上进行实现即可,不需要其他设备进行配合实现;首先,通过将不同数据流使用不同VLAN,保证数据流是严格隔离的;其次,基于航空标准所定义的数据流是以IP地址和端口号进行区分的,机载网络中的设备并不都支持VLAN功能,因此通过ACL配置基于该特征对不同的数据流的untag报文进行识别,并负责在入端口方向对报文添加对应的VLAN;然后,使用端口VLAN的Hybrid模式,在端口的出端口方向通过配置untagvlan,从而使得报文在出端口后是不带vlantag的,在端口的出端口处剥离VLANtag,实现对待转发的数据流在对应的VLAN中基于MAC寻址进行转发。本专利技术方法通过一台系统核心网关设备即可完成对机载网络内数据流的转发控制,其他机载网络设备都只需要正常收发不带VLAN的以太报文,不需要进行适配处理,减少了其他设备的复杂度以及成本,同时由于实现方式是通过交换芯片的功能而不是软件实现,系统更容易通过适航认证。进一步地,所述数据流包括单播数据流和组播数据流。进一步地,当待转发的数据流为重要性高的组播数据流时:对重要性高的组播数据流,在对应的出端口配置静态的组播MAC地址表,实现数据流按照需求进行转发。进一步地,所述重要性高的组播数据流包括机载网络设备中的用于紧急语音通知的数据流。进一步地,所述系统核心网关设备采用交换芯片。第二方面,本专利技术还提供了一种实现机载数据流转发的装置,包括系统核心网关设备、存储有机载数据流转发程序的存储器,所述系统核心网关设备包括VLAN划分单元、VLAN配置单元、ACL规则配置单元、转发单元,所述系统核心网关设备配置为执行所述机载数据流转发程序以执行下述操作:所述VLAN划分单元,用于对机载网络设备中待转发的数据流进行VLAN划分,且每种数据流划分独立的VLAN;所述VLAN配置单元,用于对系统核心网关设备的各个端口进行VLAN配置,端口模式配置为Hybrid,并根据各个端口待转发的数据流,配置各个端口对应的allowvlan和untagvlan,其中,各个端口的入端口、出端口均配置对应的allowvlan,各个端口的出端口配置untagvlan;所述ACL规则配置单元,用于对各个端口进行入端口方向的ACL规则配置,对每个待转发的数据流建立匹配规则,匹配规则包括报文的IP地址和端口号,匹配命中后添加该数据流所对应的VLAN;所述转发单元,用于对待转发的数据流在对应的VLAN中基于MAC寻址进行转发,并在端口的出端口处剥离VLANtag。本专利技术系统通过一台系统核心网关设备即可完成对机载网络内数据流的转发控制,其他机载网络设备都只需要正常收发不带VLAN的以太报文,不需要进行适配处理,减少了其他设备的复杂度以及成本,同时由于实现方式是通过交换芯片的功能而不是软件实现,系统更容易通过适航认证。进一步地,所述数据流包括单播数据流和组播数据流。进一步地,所述数据流为重要性高的组播数据流时:对重要性高的组播数据流,在对应的出端口配置静态的组播MAC地址表,实现数据流按照需求进行转发。第三方面,本专利技术还提供了一种实现机载数据流转发的系统,包括所述的一种实现机载数据流转发的装置,还包括机载网络中的控制子系统、视频服务子系统、音频服务子系统、机载服务器和若机外宽带通信终端,所述机载网络中的控制子系统、视频服务子系统、音频服务子系统、机载服务器和若机外宽带通信终端均与所述系统核心网关设备对应端口通信连接;通过所述系统核心网关设备以执行至少下述操作:进行所述机载网络中的控制子系统发送到机载服务器的单播控制和状态消息;进行所述机载服务器发送到所述机载网络中的控制子系统的单播音频控制消息;进行所述机载网络中的控制子系统发送到所述视频服务子系统的组播视频数据;进行所述机载服务器发送到所述音频服务子系统的组播音频数据。第四方面,本专利技术还提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有机载数据流转发程序,所述机载数据流转发程序被处理器执行时实现所述的一种实现机载数据流转发的方法的步骤。本专利技术与现有技术相比,具有如下的优点和有益效果:1、本专利技术通过交换芯片实现对机载网络中的设备数据流的隔离和转发,本专利技术方法只需要系统核心网关设备上进行实现即可,不需要其他设备进行配合实现;首先,通过将不同数据流使用不本文档来自技高网...
【技术保护点】
1.一种实现机载数据流转发的方法,其特征在于,包括系统核心网关设备,该包括以下步骤:/n通过系统核心网关设备,对机载网络设备中待转发的数据流进行VLAN划分,且每种数据流划分独立的VLAN;/n对系统核心网关设备的各个端口进行VLAN配置,端口模式配置为Hybrid,并根据各个端口待转发的数据流,配置各个端口对应的allow vlan和untagvlan,其中,各个端口的入端口、出端口均配置对应的allow vlan,各个端口的出端口配置untagvlan;/n对各个端口进行入端口方向的ACL规则配置,对每个待转发的数据流建立匹配规则,匹配规则包括报文的IP地址和端口号,匹配命中后添加该数据流所对应的VLAN;/n待转发的数据流在对应的VLAN中基于MAC寻址进行转发,并在端口的出端口处剥离VLAN tag。/n
【技术特征摘要】
1.一种实现机载数据流转发的方法,其特征在于,包括系统核心网关设备,该包括以下步骤:
通过系统核心网关设备,对机载网络设备中待转发的数据流进行VLAN划分,且每种数据流划分独立的VLAN;
对系统核心网关设备的各个端口进行VLAN配置,端口模式配置为Hybrid,并根据各个端口待转发的数据流,配置各个端口对应的allowvlan和untagvlan,其中,各个端口的入端口、出端口均配置对应的allowvlan,各个端口的出端口配置untagvlan;
对各个端口进行入端口方向的ACL规则配置,对每个待转发的数据流建立匹配规则,匹配规则包括报文的IP地址和端口号,匹配命中后添加该数据流所对应的VLAN;
待转发的数据流在对应的VLAN中基于MAC寻址进行转发,并在端口的出端口处剥离VLANtag。
2.根据权利要求1所述的一种实现机载数据流转发的方法,其特征在于,所述数据流包括单播数据流和组播数据流。
3.根据权利要求2所述的一种实现机载数据流转发的方法,其特征在于,当待转发的数据流为重要性高的组播数据流时:
对重要性高的组播数据流,在对应的出端口配置静态的组播MAC地址表,实现数据流按照需求进行转发。
4.根据权利要求3所述的一种实现机载数据流转发的方法,其特征在于,所述重要性高的组播数据流包括机载网络设备中的用于紧急语音通知的数据流。
5.根据权利要求1所述的一种实现机载数据流转发的方法,其特征在于,所述系统核心网关设备采用交换芯片。
6.一种实现机载数据流转发的装置,其特征在于,包括系统核心网关设备、存储有机载数据流转发程序的存储器,所述系统核心网关设备包括VLAN划分单元、VLAN配置单元、ACL规则配置单元、转发单元,所述系统核心网关设备配置为执行所述机载数据流转发程序以执行下述操作:
所述VLAN划分单元,用于对机载网络设备中待转发的数据流进行VLAN划分,且每种数据流划分独立的VLAN;
所述VLAN配置单元,用于对系统核心网关设备的各个端口...
【专利技术属性】
技术研发人员:刘凯,李岩,
申请(专利权)人:中电科航空电子有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。