[发明专利]基于时间触发交换机的交换端口时间防火墙的流量管理

摘要

本发明揭示了一种时间触发网络中交换机端口的时间防火墙的流量管理方法，是在基于交换式网络系统提供时间同步基础上，交换机的同步时钟按照通信簇周期进行周期计时和交换调度，并采用虚拟的逻辑链路进行寻路转发，按照离线的分时机制给虚拟的逻辑链路分配的时隙来实现时间防火墙功能：将离线配置生成的交换机的逻辑链路参数以及其对应的时隙在线加载配置到交换机的存放路由配置的空间，该空间由地址列表组成，每个地址存放对应逻辑链路的ID号的时隙信息，交换机的每个端口接收到数据帧提取逻辑链路的ID信息作为地址列表查询输入获取该逻辑链路对应的时隙，并记录帧实时的接收时间窗，比较接收时间窗是否落在时隙范围内。

主权项

1.一种时间触发网络中交换机端口的时间防火墙的流量管理方法，包括如下步骤：步骤一：设定虚拟逻辑链路的ID号，并设定虚拟逻辑链路承载传输的数据流的调度周期和传输帧长以及交换机输入端口和转发端口，同时约束该数据流的离线分配的时隙长度为对应虚拟逻辑链路上最大帧传输时延加上非时隙最大帧传输时延之和；步骤二：设定网络系统的同步集成周期，并通过寄存器接口配置交换机，交换机根据该配置寄存器参数在每个同步周期的计时起始时刻点产生一个脉冲；步骤三：交换机在网络同步功能获取的全局同步时钟计时基础上，按照前述的虚拟逻辑链路机制定义的通信数据流的通信调度周期进行数据交换，每条虚拟逻辑链路调度在其调度周期分配唯一的时隙实现一次数据接收和转发，规定所有虚拟逻辑链路的通信调度周期为同步集成周期的整数倍，其时隙长度按照前述的规则来定义，每个虚拟逻辑链路的调度周期包含同步周期的倍数值，在交换机端的输入时隙用相对于通信周期的起始计时时刻点的偏移表示，包括时隙开始时刻点偏移和结束时刻点偏移，持续时间为结束时刻点偏移与时隙开始时刻点偏移之差，这些参数都将与虚拟逻辑链路绑定，加载配置到交换机的静态路由地址列表中，每个地址存放对应逻辑链路的ID号的时隙信息偏移信息，包括时隙开始时刻点偏移、结束时刻点偏移以及同步周期的倍数值；步骤四：设定通信簇周期是所有虚拟逻辑链路调度周期的最小公倍数，根据该关系获取通信簇周期包含的同步周期的倍数值，该参数将配置到交换机逻辑端，交换机逻辑端设定一个计数器循环从零记到通信簇周期包含的同步周期的倍数值‑1，计数器在每个同步周期计时起始时刻点产生的脉冲下自加1；通信簇周期的当前计时值在基于交换机的本地时钟脉冲基础上循环从0计时到周期值，在每个同步周期计时起始时刻点产生的脉冲下设置交换机的通信簇周期计时值等于计数器值得与同步集成周期之积；步骤五：数据流通过交换端口输入，记录该端口当前的通信簇周期的计时时刻点，提取数据流中的虚拟逻辑链路的ID参数，通过该ID查交换机存放的路由地址列表获取该数据流对应的虚拟逻辑链路的同步周期的倍数值以及数据流输入时隙对应的偏移参数，在对应的虚拟逻辑链路调度周期计时轴以时隙开始时刻点偏移为中心点，前后各开辟一个网络同步精度的浮动窗口，同时以结束时刻点偏移为中心点，前后各开辟一个网络同步精度的浮动窗口，得到新的接收校验时隙；步骤六：通过数据流接收的簇周期计时时刻点、同步周期的倍数值和同步集成周期，计算当前输入帧在其调度周期中对应的时刻点，当前输入帧在其调度周期中对应的时刻点＝簇周期计时时刻点/(同步周期的倍数值*同步集成周期)，当前输入帧在其调度周期中对应的时刻点为上述计算后取余的值，作为数据帧到达的时刻点，将该到达时刻点到该帧接收完成的时刻点的持续时间定义为一个帧接收持续时隙；步骤七：判断帧接收时隙是否落在校验时隙的范围内，落在范围则正常接收，落在范围外则直接丢弃隔离系统之外。