《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信与网络 > 设计应用 > TSN交换机PSFP方法设计
TSN交换机PSFP方法设计
电子技术应用
石环环,冯睦睦
中国电子科技集团公司第五十八研究所
摘要: 时间敏感网络(Time Sensitive Network,TSN)将传统以太网“Best Effor”传输方式所具备的灵活性与时间敏感网络的实时性、确定性等特点相结合,具有支持不同类型应用的能力。TSN的逐流过滤和监管(Per-Stream Filtering and Policing, PSFP)协议通过提供策略,可阻止非法报文的攻击及流量过载。基于该协议的工作原理,对流过滤、流门控和流测量功能进行了研究,同时提出一种PSFP的实现方法,并在TSN交换机上设计网络拓扑及实验进行了验证。结果表明,该方法可根据报文特征自动识别满足一定规则的异常报文,并按照要求进行阻断或限流操作,验证了合理性。该方法不受限于硬件或软件实现的TSN,对TSN在工业、车载等行业的应用有一定的参考价值。
中圖分類(lèi)號(hào):TP393 文獻(xiàn)標(biāo)志碼:A DOI: 10.16157/j.issn.0258-7998.245540
中文引用格式: 石環(huán)環(huán),馮睦睦. TSN交換機(jī)PSFP方法設(shè)計(jì)[J]. 電子技術(shù)應(yīng)用,2024,50(11):74-79.
英文引用格式: Shi Huanhuan,F(xiàn)eng Mumu. Design on PSFP method for TSN switch[J]. Application of Electronic Technique,2024,50(11):74-79.
Design on PSFP method for TSN switch
Shi Huanhuan,Feng Mumu
China Electronics Technology Group Corporation No.58 Research Institute
Abstract: Time Sensitive Network (TSN) combines the flexibility of traditional Ethernet “Best Effort” transmission methods with the real-time and deterministic characteristics of time sensitive networks, and has the ability to support different types of applications. The Per-Stream Filtering and Policing (PSFP) protocol of TSN can prevent illegal packet attacks and traffic overload by providing certain strategies. Based on the working principle of the protocol, the functions of stream filters, stream gates and flow metering are studied, and an implementation method of PSFP is proposed. Besides, the network topology is designed and verified through experiments on TSN switches. The results show that this design can successfully match abnormal packets that meet the rules, and block or limit the bandwidth of them according to requirements, which can prove the effectiveness of the design. This method is not limited to TSN implemented by hardware or software, and has certain reference value for the application of TSN in sectors such as industry and vehicle.
Key words : time sensitive network;per-stream filtering and policing;stream filters;stream gates;flow metering

引言

TSN[1]協(xié)議族根據(jù)實(shí)現(xiàn)的功能分為時(shí)鐘同步、流量整形、網(wǎng)絡(luò)配置等方面的標(biāo)準(zhǔn)。時(shí)鐘同步[2]為T(mén)SN 中的所有設(shè)備提供了共同的時(shí)間參考模型,是最基本的標(biāo)準(zhǔn)。流量整形使用各種整形器對(duì)不同應(yīng)用場(chǎng)景進(jìn)行流量控制,是保證時(shí)間敏感的基礎(chǔ),包括時(shí)間感知整形器、基于信用的整形器、周期性排隊(duì)與轉(zhuǎn)發(fā)調(diào)度技術(shù)和幀搶占[3]等。網(wǎng)絡(luò)配置方面,TSN提供了全分布模型、集中式網(wǎng)絡(luò)/分布式用戶(hù)模型和完全集中模型三種用戶(hù)/網(wǎng)絡(luò)配置模型,為后續(xù)規(guī)范提供了體系結(jié)構(gòu)。與CAN、EtherCAT、PROFINET等相對(duì)閉塞的總線(xiàn)不同[4],TSN有效地解決了數(shù)據(jù)在以太網(wǎng)傳輸中的時(shí)序性、低延時(shí)和流量整形問(wèn)題[5],同時(shí)100%兼容傳統(tǒng)以太網(wǎng),為標(biāo)準(zhǔn)以太網(wǎng)增加了確定性和可靠性[6]。目前TSN在工業(yè)、車(chē)載、能源、電力等方面得到了廣泛應(yīng)用[7-8]。

隨著對(duì)Internet的依賴(lài)性不斷增加,拒絕服務(wù)攻擊(Denial of Service,DoS)越來(lái)越多,其危害性也不斷加劇。人們研究了各種防護(hù)手段,如防火墻、協(xié)議蜜罐、漏洞挖掘等主動(dòng)防御技術(shù)[9],對(duì)異常數(shù)據(jù)建立模型進(jìn)行處理的被動(dòng)防御技術(shù)[10]、鏈路或節(jié)點(diǎn)加密等協(xié)議安全改進(jìn)方式[11],以及冗余故障恢復(fù)等方式來(lái)應(yīng)對(duì)廣播風(fēng)暴攻擊、媒體訪(fǎng)問(wèn)控制(Media Access Control,MAC)攻擊、MAC欺騙、分布式拒絕服務(wù)(Distributed Denial of Service,DDoS)攻擊等行為[12]。

在近幾年國(guó)內(nèi)外的以太網(wǎng)研究中也針對(duì)信息安全問(wèn)題展開(kāi)了很多分析,Ergenc等[13]討論了IEEE 802.1 TSN協(xié)議中30多種潛在的安全問(wèn)題,Carnevale等[14]提出在汽車(chē)應(yīng)用中的一種用于密鑰推導(dǎo)和加密的硬件加速器體系結(jié)構(gòu),該方法需要特殊的硬件支持。Choi等[15]實(shí)現(xiàn)了基于軟件定義網(wǎng)絡(luò)(Software Defined Network,SDN)的MAC安全擴(kuò)展的車(chē)載安全通信方法,Rahman等[16]提供了一種融合規(guī)范和機(jī)器學(xué)習(xí)的系統(tǒng)來(lái)進(jìn)行異常檢測(cè)??梢钥吹?,信息安全越來(lái)越被重視,但TSN本身安全相關(guān)協(xié)議的重要性很少被提及。802.1Qci流過(guò)濾和監(jiān)管" target="_blank">逐流過(guò)濾和監(jiān)管協(xié)議通過(guò)對(duì)所屬的特定數(shù)據(jù)幀進(jìn)行計(jì)數(shù)、過(guò)濾、傳輸和測(cè)量,可防止非法報(bào)文的入侵,是TSN的一種主動(dòng)防御的安全保障協(xié)議。

在此基礎(chǔ)上,本文研究了一種PSFP的設(shè)計(jì)方法,為T(mén)SN交換機(jī)構(gòu)建了一種安全體系結(jié)構(gòu),與前述系統(tǒng)相比,該方法既適用于特殊的TSN硬件,也適用于現(xiàn)場(chǎng)可編程門(mén)列(Field Programmable Gate Array,F(xiàn)PGA)軟件實(shí)現(xiàn)的TSN,并且與傳統(tǒng)的其他服務(wù)質(zhì)量(Quality of Service,QoS)技術(shù)不同,PSFP工作于交換機(jī)的入端口,能更有效地防止無(wú)效數(shù)據(jù)幀在交換機(jī)內(nèi)部的傳輸。


本文詳細(xì)內(nèi)容請(qǐng)下載:

http://www.ihrv.cn/resource/share/2000006213


作者信息:

石環(huán)環(huán),馮睦睦

(中國(guó)電子科技集團(tuán)公司第五十八研究所,江蘇 無(wú)錫 214035)


Magazine.Subscription.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。