用于操作通信系统的方法技术方案

用于操作通信系统、特别是基于软件定义网络的通信系统的方法，所述通信系统具有至少一个网络基础设施部件，特别是SDN交换机，并且所述通信系统具有至少一个通信装置，其中所述网络基础设施部件被构造为将数据转发到所述至少一个通信装置和/或转发来自所述至少一个通信装置的数据，其中所述方法具有以下步骤：‑将所述通信装置分配给至少一个安全区；‑预给定至少一个转发规则，用于通过所述网络基础设施部件将数据转发到所述通信装置和/或转发来自所述通信装置的数据，其中所述转发规则的预给定在考虑所述安全区的情况下进行。

【技术实现步骤摘要】
用于操作通信系统的方法
本公开涉及用于操作通信系统、特别是基于软件定义网络（SoftwareDefinedNetworking，SDN）的通信系统的方法和设备。本公开还涉及通信系统，特别是基于软件定义网络（SDN）的通信系统，以及通信系统的网络基础设施部件，特别是SDN交换机。
技术介绍
值得期望的是，在遵守安全要求方面控制和改善所述通信系统内的数据交换。
技术实现思路
本公开涉及用于将通信系统、特别是基于软件定义网络（SDN）的通信系统的通信装置以及数据分配给安全区以及用于根据所述安全区来预给定转发规则的设备和方法。安全区是特别是包括多个通信装置的区域，其中在所述安全区内具有统一的安全要求。出于安全原因，将这样的区域与其他区域分开。通过合适的安全要求来设定进入或离开安全区的通信，并优选控制所述通信。软件定义网络被理解为一种用于网络体系架构或通信体系架构的法则，在软件定义网络中两个主要功能（控制平面和数据平面）彼此分离并被抽象化。软件定义网络体系架构使得能够对各个数据和/或数据流进行不同的处理，以及对所述通信系统的结构进行全局查看。这实现了系统全局的优化决策。在这种通信系统中，转发规则唯一地设定了所获得的数据从所述通信系统的网络基础设施部件的输入端口到所述通信系统的网络基础设施部件的特定输出端口的转发。网络基础设施部件是例如交换机或网关。所述转发规则有利地通过逻辑上集中的控制实例、特别是软件定义网络（SDN）控制器预给定并分发给所述网络基础设施部件。也可以与时间敏感性网络（TimeSensitiveNetworking）机制结合地操作用于车辆或工业系统的基于SDN的通信系统，其中所述时间敏感性网络机制对实时相关的数据业务进行控制，并且实现了软件定义网络部件机制以用于影响所述网络基础设施部件中的处理和转发功能。根据一个实施方式，一种用于操作通信系统、特别是基于软件定义网络（SDN）的通信系统的方法，所述通信系统具有至少一个网络基础设施部件，特别是SDN交换机，并且所述通信系统具有至少一个通信装置，其中所述网络基础设施部件被构造为将数据转发到所述至少一个通信装置和/或转发来自所述至少一个通信装置的数据，所述方法具有以下步骤：-将所述通信装置分配给至少一个安全区；-预给定至少一个转发规则，用于通过所述网络基础设施部件将数据转发到所述通信装置和/或转发来自所述通信装置的数据，其中所述转发规则的预给定在考虑所述安全区的情况下进行。还优选规定，将数据分配给至少一个安全区。有利地，数据可以在所分配的安全区内转发和/或被转发到所分配的安全区中。有利地，分配给安全区的数据可以在该安全区内转发或被转发到该安全区中。有利地，可以拒绝转发来自数据被分配到的安全区的所述数据。网络基础设施部件和与所述网络基础设施部件连接的通信装置形成例如由具有共同的上级任务的专用通信装置组成的子网。为此，例如仅在该子网中发送一些数据。在子网中可以使用以太网（特别是汽车以太网）或其他例如汽车典型的总线系统，例如控制器局域网（ControllerAreaNetwork）CAN总线。有利地，所述通信系统具有至少一个第一子网和至少一个第二子网，其中将所述第一子网的通信装置和所述第二子网的通信装置分配给共同的安全区。通过对基于SDN的通信系统的结构进行全局查看，可以设计跨越子网边界的安全区，即参与的通信装置可以位于不同的子网中。通过所述全局查看可以预给定经由参与的网络基础设施部件协调并由此可以控制跨越子网的数据交换的转发规则。根据一个有利的实施方式，可以在所述通信系统的不同操作状态中执行所述方法或所述方法的各个步骤，例如在初始化之前，但也可以在所述通信系统的应用正在进行期间，例如通过连续计算/优化或作为对所述通信系统中的更改的响应。有利地，动态地、即在所述通信系统的应用正在进行期间进行数据向安全区的分配和/或通信装置向安全区的分配。有利地规定，利用信息来标识数据，所述信息使得所述数据能够被分配给至少一个安全区。例如通过扩展数据帧来使用标签。有利地规定，转发规则的预给定包括将所述转发规则分发给所述网络基础设施部件。有利地规定，所述转发规则的预给定包括定义所述转发规则。有利地规定，根据要转发的数据和/或所述通信系统的至少一个通信路径和/或所述通信系统的至少一个应用来定义所述转发规则。有利地，动态地、即在所述通信系统的应用正在进行期间进行所述转发规则的预给定。这有利地实现了所述转发规则的动态适配，并从而使得可以例如暂时允许针对特定数据的转发或不转发中的异常。有利地，根据所述转发规则由所述网络基础设施部件将数据转发到所述至少一个通信装置和/或转发来自所述至少一个通信装置的数据。如果相应的转发规则不允许，则根据所述转发规则进行的转发还包括不转发数据。另一实施方式规定了“默认安全法则”，其中除非预给定了用于转发相应数据的转发规则，否则所述网络基础设施部件原则上不转发数据。其他优选实施方式涉及一种用于操作通信系统、特别是基于软件定义网络（SDN）的通信系统的设备，所述通信系统具有至少一个网络基础设施部件，特别是SDN交换机，并且所述通信系统具有至少一个通信装置，其中所述网络基础设施部件被构造为将数据转发到所述至少一个通信装置和/或转发来自所述至少一个通信装置的数据，其中所述设备被构造为执行以下步骤：-将所述通信装置分配给至少一个安全区；-预给定至少一个转发规则，用于通过所述网络基础设施部件将数据转发到所述通信装置和/或转发来自所述通信装置的数据，其中所述转发规则的预给定在考虑所述安全区的情况下进行。在其他优选的实施方式中规定，所述设备被构造为执行根据所述实施方式的方法。在其他优选实施方式中，所述设备是基于SDN的通信系统的逻辑上集中的控制实例，特别是SDN控制器。其他优选实施方式涉及一种通信系统的网络基础设施部件，所述通信系统特别是基于软件定义网络（SDN）的通信系统，所述网络基础设施部件特别是SDN交换机，其中所述网络基础设施部件被构造为执行根据所述实施方式的方法。其他优选实施方式涉及一种包括计算机可读指令的计算机程序，在通过计算机执行所述计算机可读指令时运行根据所述实施方式的方法。其他优选实施方式涉及一种通信系统，特别是基于软件定义网络（SDN）的通信系统，所述通信系统具有根据所述实施方式的至少一个设备和/或根据所述实施方式的至少一个网络基础设施部件（特别是SDN交换机）和至少一个通信装置。其他优选实施方式涉及将根据所述实施方式的方法和/或根据所述实施方式的设备和/或根据所述实施方式的计算机程序用于配置通信系统或根据所述实施方式的通信系统的用途。有利地，根据所述实施方式的方法和/或根据所述实施方式的设备和/或根据所述实施方式的计算机程序和/或根据所述实施方式的通信系统适用于在机动车辆的网络中和/或在工业网络中，例如在工业制造装置中使用。...

【技术保护点】
1.用于操作通信系统（100）、特别是基于软件定义网络（SDN）的通信系统（100）的方法，所述通信系统具有至少一个网络基础设施部件（130、131、132、133），特别是SDN交换机（130、131、132），并且所述通信系统具有至少一个通信装置（140、141、142、143、144），其中所述网络基础设施部件（130、131、132、133）被构造为将数据转发到所述至少一个通信装置（140、141、142、143、144）和/或转发来自所述至少一个通信装置（140、141、142、143、144）的数据，其中所述方法具有以下步骤：/n-将所述通信装置（140、141、142、143、144）分配（200）给至少一个安全区（Z1、Z2、Z3；Z4、Z5）；/n-预给定（240）至少一个转发规则，用于通过所述网络基础设施部件（130、131、132、133）将数据转发到所述通信装置（140、141、142、143、144）和/或转发来自所述通信装置（140、141、142、143、144）的数据，其中所述转发规则的预给定（240）在考虑所述安全区（Z1、Z2、Z3；Z4、Z5）的情况下进行。/n...

【技术特征摘要】
20190510 DE 102019206815.41.用于操作通信系统（100）、特别是基于软件定义网络（SDN）的通信系统（100）的方法，所述通信系统具有至少一个网络基础设施部件（130、131、132、133），特别是SDN交换机（130、131、132），并且所述通信系统具有至少一个通信装置（140、141、142、143、144），其中所述网络基础设施部件（130、131、132、133）被构造为将数据转发到所述至少一个通信装置（140、141、142、143、144）和/或转发来自所述至少一个通信装置（140、141、142、143、144）的数据，其中所述方法具有以下步骤：
-将所述通信装置（140、141、142、143、144）分配（200）给至少一个安全区（Z1、Z2、Z3；Z4、Z5）；
-预给定（240）至少一个转发规则，用于通过所述网络基础设施部件（130、131、132、133）将数据转发到所述通信装置（140、141、142、143、144）和/或转发来自所述通信装置（140、141、142、143、144）的数据，其中所述转发规则的预给定（240）在考虑所述安全区（Z1、Z2、Z3；Z4、Z5）的情况下进行。


2.根据权利要求1所述的方法，其进一步包括将数据分配（220、310）给至少一个安全区（Z1、Z2、Z3；Z4、Z5）。


3.根据前述权利要求中至少一项所述的方法，其中，所述通信系统（100）具有至少一个第一子网和至少一个第二子网，其中将所述第一子网的通信装置（140、141、142）和所述第二子网的通信装置（143、144）分配给共同的安全区（Z3）。


4.根据前述权利要求中至少一项所述的方法，其中，动态地，即在所述通信系统（100）的应用正在进行期间进行数据和/或通信装置（140、141、142、143、144）向安全区（Z1、Z2、Z3；Z4、Z5）的分配（220、310）。


5.根据权利要求2至4中至少一项所述的方法，进一步包括：利用信息来标识（230）数据，所述信息使得所述数据能够被分配给至少一个安全区（Z1、Z2、Z3；Z4、Z5）。


6.根据前述权利要求中至少一项所述的方法，其中，转发规则的预给定（240）包括将所述转发规则分发给所述网络基础设施部件（130、131、132、133）。


7.根据前述权利要求中至少一项所述的方法，其中，转发规则或所述转发规则的预给定（240）包括定义所述转发规则。


8.根据权利要求7所述的方法，其中，根据要转发的数据...

【专利技术属性】
技术研发人员：H勒尔，MA瓦格纳，ME德林，R纪尧姆，
申请(专利权)人：罗伯特·博世有限公司，
类型：发明
国别省市：德国;DE