《电子技术应用》
您所在的位置:首页 > 通信与网络 > 设计应用 > TSN交换机PSFP方法设计
TSN交换机PSFP方法设计
电子技术应用
石环环,冯睦睦
中国电子科技集团公司第五十八研究所
摘要: 时间敏感网络(Time Sensitive Network,TSN)将传统以太网“Best Effor”传输方式所具备的灵活性与时间敏感网络的实时性、确定性等特点相结合,具有支持不同类型应用的能力。TSN的逐流过滤和监管(Per-Stream Filtering and Policing, PSFP)协议通过提供策略,可阻止非法报文的攻击及流量过载。基于该协议的工作原理,对流过滤、流门控和流测量功能进行了研究,同时提出一种PSFP的实现方法,并在TSN交换机上设计网络拓扑及实验进行了验证。结果表明,该方法可根据报文特征自动识别满足一定规则的异常报文,并按照要求进行阻断或限流操作,验证了合理性。该方法不受限于硬件或软件实现的TSN,对TSN在工业、车载等行业的应用有一定的参考价值。
中图分类号:TP393 文献标志码:A DOI: 10.16157/j.issn.0258-7998.245540
中文引用格式: 石环环,冯睦睦. TSN交换机PSFP方法设计[J]. 电子技术应用,2024,50(11):74-79.
英文引用格式: Shi Huanhuan,Feng Mumu. Design on PSFP method for TSN switch[J]. Application of Electronic Technique,2024,50(11):74-79.
Design on PSFP method for TSN switch
Shi Huanhuan,Feng Mumu
China Electronics Technology Group Corporation No.58 Research Institute
Abstract: Time Sensitive Network (TSN) combines the flexibility of traditional Ethernet “Best Effort” transmission methods with the real-time and deterministic characteristics of time sensitive networks, and has the ability to support different types of applications. The Per-Stream Filtering and Policing (PSFP) protocol of TSN can prevent illegal packet attacks and traffic overload by providing certain strategies. Based on the working principle of the protocol, the functions of stream filters, stream gates and flow metering are studied, and an implementation method of PSFP is proposed. Besides, the network topology is designed and verified through experiments on TSN switches. The results show that this design can successfully match abnormal packets that meet the rules, and block or limit the bandwidth of them according to requirements, which can prove the effectiveness of the design. This method is not limited to TSN implemented by hardware or software, and has certain reference value for the application of TSN in sectors such as industry and vehicle.
Key words : time sensitive network;per-stream filtering and policing;stream filters;stream gates;flow metering

引言

TSN[1]协议族根据实现的功能分为时钟同步、流量整形、网络配置等方面的标准。时钟同步[2]为TSN 中的所有设备提供了共同的时间参考模型,是最基本的标准。流量整形使用各种整形器对不同应用场景进行流量控制,是保证时间敏感的基础,包括时间感知整形器、基于信用的整形器、周期性排队与转发调度技术和帧抢占[3]等。网络配置方面,TSN提供了全分布模型、集中式网络/分布式用户模型和完全集中模型三种用户/网络配置模型,为后续规范提供了体系结构。与CAN、EtherCAT、PROFINET等相对闭塞的总线不同[4],TSN有效地解决了数据在以太网传输中的时序性、低延时和流量整形问题[5],同时100%兼容传统以太网,为标准以太网增加了确定性和可靠性[6]。目前TSN在工业、车载、能源、电力等方面得到了广泛应用[7-8]。

随着对Internet的依赖性不断增加,拒绝服务攻击(Denial of Service,DoS)越来越多,其危害性也不断加剧。人们研究了各种防护手段,如防火墙、协议蜜罐、漏洞挖掘等主动防御技术[9],对异常数据建立模型进行处理的被动防御技术[10]、链路或节点加密等协议安全改进方式[11],以及冗余故障恢复等方式来应对广播风暴攻击、媒体访问控制(Media Access Control,MAC)攻击、MAC欺骗、分布式拒绝服务(Distributed Denial of Service,DDoS)攻击等行为[12]。

在近几年国内外的以太网研究中也针对信息安全问题展开了很多分析,Ergenc等[13]讨论了IEEE 802.1 TSN协议中30多种潜在的安全问题,Carnevale等[14]提出在汽车应用中的一种用于密钥推导和加密的硬件加速器体系结构,该方法需要特殊的硬件支持。Choi等[15]实现了基于软件定义网络(Software Defined Network,SDN)的MAC安全扩展的车载安全通信方法,Rahman等[16]提供了一种融合规范和机器学习的系统来进行异常检测。可以看到,信息安全越来越被重视,但TSN本身安全相关协议的重要性很少被提及。802.1Qci流过滤和监管" target="_blank">逐流过滤和监管协议通过对所属的特定数据帧进行计数、过滤、传输和测量,可防止非法报文的入侵,是TSN的一种主动防御的安全保障协议。

在此基础上,本文研究了一种PSFP的设计方法,为TSN交换机构建了一种安全体系结构,与前述系统相比,该方法既适用于特殊的TSN硬件,也适用于现场可编程门列(Field Programmable Gate Array,FPGA)软件实现的TSN,并且与传统的其他服务质量(Quality of Service,QoS)技术不同,PSFP工作于交换机的入端口,能更有效地防止无效数据帧在交换机内部的传输。


本文详细内容请下载:

https://www.chinaaet.com/resource/share/2000006213


作者信息:

石环环,冯睦睦

(中国电子科技集团公司第五十八研究所,江苏 无锡 214035)


Magazine.Subscription.jpg

此内容为AET网站原创,未经授权禁止转载。

相关内容