《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 設計應用 > TSN交換機PSFP方法設計
TSN交換機PSFP方法設計
電子技術應用
石環(huán)環(huán),馮睦睦
中國電子科技集團公司第五十八研究所
摘要: 時間敏感網絡(Time Sensitive Network,TSN)將傳統(tǒng)以太網“Best Effor”傳輸方式所具備的靈活性與時間敏感網絡的實時性、確定性等特點相結合,具有支持不同類型應用的能力。TSN的逐流過濾和監(jiān)管(Per-Stream Filtering and Policing, PSFP)協(xié)議通過提供策略,可阻止非法報文的攻擊及流量過載?;谠搮f(xié)議的工作原理,對流過濾、流門控和流測量功能進行了研究,同時提出一種PSFP的實現方法,并在TSN交換機上設計網絡拓撲及實驗進行了驗證。結果表明,該方法可根據報文特征自動識別滿足一定規(guī)則的異常報文,并按照要求進行阻斷或限流操作,驗證了合理性。該方法不受限于硬件或軟件實現的TSN,對TSN在工業(yè)、車載等行業(yè)的應用有一定的參考價值。
中圖分類號:TP393 文獻標志碼:A DOI: 10.16157/j.issn.0258-7998.245540
中文引用格式: 石環(huán)環(huán),馮睦睦. TSN交換機PSFP方法設計[J]. 電子技術應用,2024,50(11):74-79.
英文引用格式: Shi Huanhuan,Feng Mumu. Design on PSFP method for TSN switch[J]. Application of Electronic Technique,2024,50(11):74-79.
Design on PSFP method for TSN switch
Shi Huanhuan,Feng Mumu
China Electronics Technology Group Corporation No.58 Research Institute
Abstract: Time Sensitive Network (TSN) combines the flexibility of traditional Ethernet “Best Effort” transmission methods with the real-time and deterministic characteristics of time sensitive networks, and has the ability to support different types of applications. The Per-Stream Filtering and Policing (PSFP) protocol of TSN can prevent illegal packet attacks and traffic overload by providing certain strategies. Based on the working principle of the protocol, the functions of stream filters, stream gates and flow metering are studied, and an implementation method of PSFP is proposed. Besides, the network topology is designed and verified through experiments on TSN switches. The results show that this design can successfully match abnormal packets that meet the rules, and block or limit the bandwidth of them according to requirements, which can prove the effectiveness of the design. This method is not limited to TSN implemented by hardware or software, and has certain reference value for the application of TSN in sectors such as industry and vehicle.
Key words : time sensitive network;per-stream filtering and policing;stream filters;stream gates;flow metering

引言

TSN[1]協(xié)議族根據實現的功能分為時鐘同步、流量整形、網絡配置等方面的標準。時鐘同步[2]為TSN 中的所有設備提供了共同的時間參考模型,是最基本的標準。流量整形使用各種整形器對不同應用場景進行流量控制,是保證時間敏感的基礎,包括時間感知整形器、基于信用的整形器、周期性排隊與轉發(fā)調度技術和幀搶占[3]等。網絡配置方面,TSN提供了全分布模型、集中式網絡/分布式用戶模型和完全集中模型三種用戶/網絡配置模型,為后續(xù)規(guī)范提供了體系結構。與CAN、EtherCAT、PROFINET等相對閉塞的總線不同[4],TSN有效地解決了數據在以太網傳輸中的時序性、低延時和流量整形問題[5],同時100%兼容傳統(tǒng)以太網,為標準以太網增加了確定性和可靠性[6]。目前TSN在工業(yè)、車載、能源、電力等方面得到了廣泛應用[7-8]。

隨著對Internet的依賴性不斷增加,拒絕服務攻擊(Denial of Service,DoS)越來越多,其危害性也不斷加劇。人們研究了各種防護手段,如防火墻、協(xié)議蜜罐、漏洞挖掘等主動防御技術[9],對異常數據建立模型進行處理的被動防御技術[10]、鏈路或節(jié)點加密等協(xié)議安全改進方式[11],以及冗余故障恢復等方式來應對廣播風暴攻擊、媒體訪問控制(Media Access Control,MAC)攻擊、MAC欺騙、分布式拒絕服務(Distributed Denial of Service,DDoS)攻擊等行為[12]。

在近幾年國內外的以太網研究中也針對信息安全問題展開了很多分析,Ergenc等[13]討論了IEEE 802.1 TSN協(xié)議中30多種潛在的安全問題,Carnevale等[14]提出在汽車應用中的一種用于密鑰推導和加密的硬件加速器體系結構,該方法需要特殊的硬件支持。Choi等[15]實現了基于軟件定義網絡(Software Defined Network,SDN)的MAC安全擴展的車載安全通信方法,Rahman等[16]提供了一種融合規(guī)范和機器學習的系統(tǒng)來進行異常檢測??梢钥吹?,信息安全越來越被重視,但TSN本身安全相關協(xié)議的重要性很少被提及。802.1Qci流過濾和監(jiān)管" target="_blank">逐流過濾和監(jiān)管協(xié)議通過對所屬的特定數據幀進行計數、過濾、傳輸和測量,可防止非法報文的入侵,是TSN的一種主動防御的安全保障協(xié)議。

在此基礎上,本文研究了一種PSFP的設計方法,為TSN交換機構建了一種安全體系結構,與前述系統(tǒng)相比,該方法既適用于特殊的TSN硬件,也適用于現場可編程門列(Field Programmable Gate Array,FPGA)軟件實現的TSN,并且與傳統(tǒng)的其他服務質量(Quality of Service,QoS)技術不同,PSFP工作于交換機的入端口,能更有效地防止無效數據幀在交換機內部的傳輸。


本文詳細內容請下載:

http://theprogrammingfactory.com/resource/share/2000006213


作者信息:

石環(huán)環(huán),馮睦睦

(中國電子科技集團公司第五十八研究所,江蘇 無錫 214035)


Magazine.Subscription.jpg

此內容為AET網站原創(chuàng),未經授權禁止轉載。