一种网络传入流的计量方法与流程

本发明涉及车载网络架构，尤其是涉及一种网络传入流的计量方法。

背景技术：

1、随着智能网联汽车的发展，车载以太网具有大带宽、传输速度快的优势可以作为下一代e/e架构的骨干网，而准确的时序和可靠安全的数据传输在汽车环境中至关重要。

2、自动驾驶汽车正在推动技术的快速发展，包括车载网络、车联网(v2x)和先进的驾驶辅助系统(adas)。车辆周围环境可以为adas提供关键信息，而常见的环境感知技术需要摄像头、雷达等大带宽的先进传感器支持。在大带宽需求的背景下，现代汽车的网络架构将是传统总线(如can、lin和flexray)与新型总线(如can fd和以太网)技术相结合的新链路，不同的域和不同的时序要求共享相同的以太网基础设施。时间敏感网络(time-sensitivenetworking，tsn)作为传统以太网的扩展可以保证车载以太网的时间同步、低延迟传输。

3、未来，智能汽车的e/e架构随着通信的集中化发展，应用tsn技术的车载以太网将作为骨干网存在。tsn技术的引入使得车载以太网可以满足车内通信系统的服务质量(quality of service，qos)的要求，包括时间同步、实时性和高可靠性。tsn技术最初是作为音频视频桥接(audio video bridging，avb)的扩展，其主要目标是为网络中的时间敏感数据流提供零拥塞丢失和有限延迟，同时支持尽力而为流量的传输。

4、虽然tsn为车载以太网带来了好处，但是车辆也面临着新的挑战。在过去，车辆和外界通信断开连接，因此黑客攻击和操作车辆的可能性很小。但是现在，v2x技术使得车辆暴露在网络环境中而增加了车辆的攻击面，例如黑客可以使用大多数汽车仪表板下的车载诊断(obd-ii)接口直接访问车载网络。此外，车载以太网除了tsn之外，还可以使用更复杂的通信协议(如doip、some/ip)，其缺陷也会增加车辆的安全风险。虽然tsn技术中有qci协议可以支持安全性，但是需要专用芯片会增加硬件成本。

技术实现思路

1、针对现有技术存在的不足，本发明的目的是提供一种网络传入流的计量方法，此方法可以与avb/tsn协议一起实施，以防御对交换机的dos攻击，同时不影响正常数据流的传输延迟，节省硬件成本，通过单独控制网络中每个端口上的传入流来保护车载网络的完整性和可用性。

2、本发明的上述发明目的是通过以下技术方案得以实现的：

3、一种网络传入流的计量方法，包括以下步骤：通过信用来计量传入流的以太网帧，以防御对交换机的dos攻击。

4、本发明在一较佳示例中可以进一步配置为：仅当信用大于或等于0时才允许交换机接收一个avb流帧，当接收到一个avb流帧并且信用小于0时，将丢弃该帧。

5、本发明在一较佳示例中可以进一步配置为：预留带宽idleslope是该方法正在计量的流的带宽。

6、本发明在一较佳示例中可以进一步配置为：当接收到一个avb流帧时，信用值按照速率recvslope减少，recvslope和idleslope之间的关系为recvslope＝idleslope–portbandwidth，其中，portbandwidth是传入流所在端口的总带宽。

7、本发明在一较佳示例中可以进一步配置为：包含最大突发大小burstin_max，该参数用于配置传入突发流中允许的最大流帧数。

8、本发明在一较佳示例中可以进一步配置为：通过该传入流的帧大小(frame size，fs)、端口带宽(portbandwidth)和以太网帧间间隔(tifg)可以计算出该流帧的接收持续时间(tframe)，再结合burstin_max参数可以计算最大信用值creditmax。

9、本发明在一较佳示例中可以进一步配置为：该方法的状态机对于avb流帧存在两种状态，分别为“允许接收”和“禁止接收”:

10、(1)启动时状态为“允许接收”，信用值credit从0开始按照速率idleslope增加，直到第一个avb流帧传入或信用值credit达到最大值；当信用值credit达到最大值后保持在最大值，直到下一个avb流帧传入；

11、(2)在“允许接收”状态下：

12、a)当接收到一个avb流帧并且信用值credit大于或等于0时，信用值credit在该流帧接收持续时间内按照速率recvslope减少；当接收到一个avb流帧并且信用值credit小于0时，状态切换为“禁止接收”；

13、b)当没有avb流帧传入时，信用值credit按照速率idleslope增加；信用值credit达到最大值后保持在最大值，直到下一个avb流帧传入；

14、(3)在“禁止接收”状态下，信用值credit按照速率idleslope增加；当信用值credit达到0时，状态切换为“允许接收”。

15、本发明还公开了另一种网络传入流的计量方法，包括以下步骤：通过单独控制网络每个端口上的传入流，可适应交换机输出端口的基于信用整形算法的行为。

16、本发明在一较佳示例中可以进一步配置为：性能取决于burstin_max参数，此参数的配置尽可能低，通过分析每个流输出端口(burstout)的最坏突发行为，可以确定最小burstin_max值为burstin_max＝burstout+1。

17、综上所述，本发明包括以下至少一种有益技术效果：

18、本发明公开了一种网络传入流的计量方法，其可以与avb/tsn协议一起实施，以防御对交换机的dos攻击，同时不影响正常数据流的传输延迟，节省硬件成本，通过单独控制网络中每个端口上的传入流来保护车载网络的完整性和可用性。

技术特征：

1.一种网络传入流的计量方法，其特征在于，包括以下步骤：通过信用来计量传入流的以太网帧，以防御对交换机的dos攻击。

2.根据权利要求1所述的一种网络传入流的计量方法，其特征在于，仅当信用大于或等于0时才允许交换机接收一个avb流帧，当接收到一个avb流帧并且信用小于0时，将丢弃该帧。

3.根据权利要求1所述的一种网络传入流的计量方法，其特征在于，预留带宽idleslope是该方法正在计量的流的带宽。

4.根据权利要求1所述的一种网络传入流的计量方法，其特征在于，当接收到一个avb流帧时，信用值按照速率recvslope减少，recvslope和idleslope之间的关系为recvslope＝idleslope–portbandwidth，其中，portbandwidth是传入流所在端口的总带宽。

5.根据权利要求1所述的一种网络传入流的计量方法，其特征在于，包含最大突发大小burstin_max，该参数用于配置传入突发流中允许的最大流帧数。

6.根据权利要求1所述的一种网络传入流的计量方法，其特征在于，通过该传入流的帧大小(frame size，fs)、端口带宽(portbandwidth)和以太网帧间间隔(tifg)可以计算出该流帧的接收持续时间(tframe)，再结合burstin_max参数可以计算最大信用值creditmax。

7.根据权利要求1所述的一种网络传入流的计量方法，其特征在于，该方法的状态机对于avb流帧存在两种状态，分别为“允许接收”和“禁止接收”:

8.一种网络传入流的计量方法，其特征在于，包括以下步骤：通过单独控制网络每个端口上的传入流，可适应交换机输出端口的基于信用整形算法的行为。

9.根据权利要求8所述的一种网络传入流的计量方法，其特征在于，性能取决于burstin_max参数，此参数的配置尽可能低，通过分析每个流输出端口(burstout)的最坏突发行为，可以确定最小burstin_max值为burstin_max＝burstout+1。

技术总结
本发明涉及车载网络架构技术领域，公开了一种网络传入流的计量方法，分为两个方面：第一方面，该方法通过信用来计量传入流的以太网帧，以防御对交换机的DoS攻击；第二方面，该方法通过单独控制网络中每个端口上的传入流，可适应交换机输出端口的基于信用整形算法的行为。本发明的优点是可以与AVB/TSN协议一起实施，以防御对交换机的DoS攻击，同时不影响正常数据流的传输延迟。节省硬件成本。通过单独控制网络中每个端口上的传入流来保护车载网络的完整性和可用性。

技术研发人员：景传奇
受保护的技术使用者：上海怿星电子科技有限公司
技术研发日：
技术公布日：2024/1/15