《電子技術應用》
您所在的位置:首頁 > 通信与网络 > 设计应用 > TSN交换机PSFP方法设计
TSN交换机PSFP方法设计
电子技术应用
石环环,冯睦睦
中国电子科技集团公司第五十八研究所
摘要: 时间敏感网络(Time Sensitive Network,TSN)将传统以太网“Best Effor”传输方式所具备的灵活性与时间敏感网络的实时性、确定性等特点相结合,具有支持不同类型应用的能力。TSN的逐流过滤和监管(Per-Stream Filtering and Policing, PSFP)协议通过提供策略,可阻止非法报文的攻击及流量过载。基于该协议的工作原理,对流过滤、流门控和流测量功能进行了研究,同时提出一种PSFP的实现方法,并在TSN交换机上设计网络拓扑及实验进行了验证。结果表明,该方法可根据报文特征自动识别满足一定规则的异常报文,并按照要求进行阻断或限流操作,验证了合理性。该方法不受限于硬件或软件实现的TSN,对TSN在工业、车载等行业的应用有一定的参考价值。
中圖分類號:TP393 文獻標志碼:A DOI: 10.16157/j.issn.0258-7998.245540
中文引用格式: 石環(huán)環(huán),馮睦睦. TSN交換機PSFP方法設計[J]. 電子技術應用,2024,50(11):74-79.
英文引用格式: Shi Huanhuan,F(xiàn)eng Mumu. Design on PSFP method for TSN switch[J]. Application of Electronic Technique,2024,50(11):74-79.
Design on PSFP method for TSN switch
Shi Huanhuan,Feng Mumu
China Electronics Technology Group Corporation No.58 Research Institute
Abstract: Time Sensitive Network (TSN) combines the flexibility of traditional Ethernet “Best Effort” transmission methods with the real-time and deterministic characteristics of time sensitive networks, and has the ability to support different types of applications. The Per-Stream Filtering and Policing (PSFP) protocol of TSN can prevent illegal packet attacks and traffic overload by providing certain strategies. Based on the working principle of the protocol, the functions of stream filters, stream gates and flow metering are studied, and an implementation method of PSFP is proposed. Besides, the network topology is designed and verified through experiments on TSN switches. The results show that this design can successfully match abnormal packets that meet the rules, and block or limit the bandwidth of them according to requirements, which can prove the effectiveness of the design. This method is not limited to TSN implemented by hardware or software, and has certain reference value for the application of TSN in sectors such as industry and vehicle.
Key words : time sensitive network;per-stream filtering and policing;stream filters;stream gates;flow metering

引言

TSN[1]協(xié)議族根據(jù)實現(xiàn)的功能分為時鐘同步、流量整形、網(wǎng)絡配置等方面的標準。時鐘同步[2]為TSN 中的所有設備提供了共同的時間參考模型,是最基本的標準。流量整形使用各種整形器對不同應用場景進行流量控制,是保證時間敏感的基礎,包括時間感知整形器、基于信用的整形器、周期性排隊與轉發(fā)調度技術和幀搶占[3]等。網(wǎng)絡配置方面,TSN提供了全分布模型、集中式網(wǎng)絡/分布式用戶模型和完全集中模型三種用戶/網(wǎng)絡配置模型,為后續(xù)規(guī)范提供了體系結構。與CAN、EtherCAT、PROFINET等相對閉塞的總線不同[4],TSN有效地解決了數(shù)據(jù)在以太網(wǎng)傳輸中的時序性、低延時和流量整形問題[5],同時100%兼容傳統(tǒng)以太網(wǎng),為標準以太網(wǎng)增加了確定性和可靠性[6]。目前TSN在工業(yè)、車載、能源、電力等方面得到了廣泛應用[7-8]。

隨著對Internet的依賴性不斷增加,拒絕服務攻擊(Denial of Service,DoS)越來越多,其危害性也不斷加劇。人們研究了各種防護手段,如防火墻、協(xié)議蜜罐、漏洞挖掘等主動防御技術[9],對異常數(shù)據(jù)建立模型進行處理的被動防御技術[10]、鏈路或節(jié)點加密等協(xié)議安全改進方式[11],以及冗余故障恢復等方式來應對廣播風暴攻擊、媒體訪問控制(Media Access Control,MAC)攻擊、MAC欺騙、分布式拒絕服務(Distributed Denial of Service,DDoS)攻擊等行為[12]。

在近幾年國內外的以太網(wǎng)研究中也針對信息安全問題展開了很多分析,Ergenc等[13]討論了IEEE 802.1 TSN協(xié)議中30多種潛在的安全問題,Carnevale等[14]提出在汽車應用中的一種用于密鑰推導和加密的硬件加速器體系結構,該方法需要特殊的硬件支持。Choi等[15]實現(xiàn)了基于軟件定義網(wǎng)絡(Software Defined Network,SDN)的MAC安全擴展的車載安全通信方法,Rahman等[16]提供了一種融合規(guī)范和機器學習的系統(tǒng)來進行異常檢測。可以看到,信息安全越來越被重視,但TSN本身安全相關協(xié)議的重要性很少被提及。802.1Qci流過濾和監(jiān)管" target="_blank">逐流過濾和監(jiān)管協(xié)議通過對所屬的特定數(shù)據(jù)幀進行計數(shù)、過濾、傳輸和測量,可防止非法報文的入侵,是TSN的一種主動防御的安全保障協(xié)議。

在此基礎上,本文研究了一種PSFP的設計方法,為TSN交換機構建了一種安全體系結構,與前述系統(tǒng)相比,該方法既適用于特殊的TSN硬件,也適用于現(xiàn)場可編程門列(Field Programmable Gate Array,F(xiàn)PGA)軟件實現(xiàn)的TSN,并且與傳統(tǒng)的其他服務質量(Quality of Service,QoS)技術不同,PSFP工作于交換機的入端口,能更有效地防止無效數(shù)據(jù)幀在交換機內部的傳輸。


本文詳細內容請下載:

http://ihrv.cn/resource/share/2000006213


作者信息:

石環(huán)環(huán),馮睦睦

(中國電子科技集團公司第五十八研究所,江蘇 無錫 214035)


Magazine.Subscription.jpg

此內容為AET網(wǎng)站原創(chuàng),未經(jīng)授權禁止轉載。

相關內容