自动配置包括多个VLAN的通信网络的方法和控制程序与流程

本发明涉及一种用于自动配置包括多个虚拟局域网(vlan)的通信网络的方法，特别涉及一种自动配置工业自动化系统的通信网络的方法，以及用于执行该方法的控制程序。

背景技术：

1、工业自动化系统通常包括多个由工业通信网络彼此联网的自动化设备，并且用于在制造自动化或过程自动化的范围内控制或调节设施、机器或设备。由于工业自动化系统的时间紧迫性框架条件，自动化设备之间的通信主要使用如profinet、profibus、实时以太网(real-time-ethernet)或时间敏感网络(tsn)等实时通信协议。

2、工业自动化系统的计算单元之间或自动化设备之间受干扰的通信连接可能导致不期望或不必要的服务请求的重复传输。此外，未完整传输或受损的消息可能妨碍工业自动化系统转换至或保持在安全运行状态。由于工业自动化系统典型的消息流量(meldungsverkehr)相对较大，但消息相对较短，因此上述问题更加严重。

3、在ep 3 142 296 b1中描述了一种用于配置工业自动化系统的模块化控制设备的方法，该模块化控制设备包含分别带有一个集成的路由器的中央单元和至少一个通信模块。第一路由器的路由器配置单元检测可用的路由器功能和其他的路由器所配属的优先级值。第一路由器具有用于连接到上级通信网络的扩展的路由器功能。第二路由器包括受限的路由器功能，用于与下级的现场级子网络进行连接。在存在其它的第一路由器时，第一路由器的路由器配置单元分别借助优先级值检查哪些第一路由器分配有最高优先级值。具有最高优先级值的第一路由器被配置为用于连接到上级通信网络的上级路由器。

4、为了检查在具有多个自动化单元的工业自动化系统内传输的数据报，根据ep 3646 559 b1将待检查的数据报从自动化单元经由各自的防火墙接口传输到防火墙系统中进行基于规则的检查。该防火墙系统由至少一个虚拟机构成，该虚拟机位于包括多个计算单元的数据处理系统内。为了传输待检查的数据报，分别在各自的防火墙接口与防火墙系统之间建立一个数据链路层通道。在各自的数据链路层通道内不仅传输待检查的数据报还至少传输被成功检查的数据报。

5、在wo 2020/224753 a1中已知一种用于配置具备工业实时能力的通信网络进行循环传输消息的方法，这些消息分别包括一个或多个数据集。该通信网络具有用于产生和循环发送消息的消息源，用于接收和处理消息的至少一个消息接收器和至少一个将消息从消息源转发到消息接收器的网络部件。该配置包括得出通信网络的网络拓扑，用于传输将来由消息源发出的数据流，其中，每条消息都与所有数据集一起循环发送。

6、根据wo 2020/224753 a1确定各自的消息接收器想要接收数据流中的哪个或哪些数据集。此外，通过从网络拓扑中确定连接到各网络部件的部件以及所连接的消息接收器需要的数据集，从而为每个网络部件确定和设置各自的过滤器。由此，在通信网络运行时，在数据流的下游方向上的消息中仅传输需要的数据集。

7、在工业自动化系统中，通信网络通常按照ieee 802.1q标准以虚拟局域网(virtual local area networks)为基础进行划分。vlan的配置取决于工业自动化系统内个性化的应用要求，并且通常针对每个子网单独地进行。在交换机和路由器等网络基础设备上进行vlan配置时，特别要分别指定干道端口(trunk-ports，分配给多个不同vlan的数据流量经由该端口传输)和接入端口(access-ports，通常只连接分配给一个vlan的终端设备)。此外，例如根据profinet-io协议的单播数据流量和例如根据iec 61850-8-2goose标准的组播数据流量，在许多应用情况下必须区别加以处理。因此，工业自动化系统内的所有网络基础设施设备的vlan配置会很快变得混乱且易出错。此外，对现有vlan配置的更改必须针对每个设备和端口分别进行。

技术实现思路

1、因此，本发明的目的在于提供一种用于自动配置包括多个vlan的通信网络的方法，该方法使得在复杂结构的通信网络中可以高效且不易出错地配置vlan，以及提供一种适于执行本方法的实施方式。

2、根据本发明，上述目的通过具有本发明中给出的特征的方法和本发明中给出的特征的控制装置实现。本发明有利的改进方案在从属权利要求中给出。

3、根据本发明用于自动配置包括多个vlan的通信网络的方法，从交换机或路由器的端口上的通信终端设备开始，沿着分配给各vlan的路径，根据各vlan对相应的端口的使用情况，为每个vlan分别设定vlan端口工作模式。分配给vlan的路径尤其包括经由该路径传输分配给各vlan的帧的选定路径。优选地，从分配给各vlan的每个通信终端设备开始，对分配给各vlan的路径进行跟踪，以设定vlan端口工作模式。

4、根据本发明，借助第一vlan端口配置标记设定vlan网段边界。在此，相应的端口上的输入帧和输出帧被分配给同一vlan。借助第二vlan端口配置标记，为了跟踪分配给各vlan的路径而设置边界以设定vlan端口工作模式。与此相对，借助第三vlan端口配置标记，为了跟踪分配给各vlan的路径而仅针对输出帧设置边界，以设定vlan端口工作模式。根据vlan端口配置标记，对分配给各vlan的路径的跟踪和对由这些路径包括的端口的基于vlan端口工作模式设定的配置进行控制。

5、通过使用vlan端口配置标记，本发明为用于vlan配置的自动化提供了基础。由此，网络运营者或设备运营者不必再考虑手动地为每个设备进行各自的vlan配置。相反，在设置vlan端口配置标记后，相应的配置任务得以有利地自动完成。因此，设置vlan端口配置标记使得简化的、防故障的通信网络工程(特别是在工业自动化系统中)成为可能。这既适用于初始的vlan配置，也适用于此后的修改或扩展。

6、对于没有被分配通信终端设备的vlan，跟踪分配给各vlan的路径以设定vlan端口工作模式可以有利地从分配给各vlan的至少一个选定的交换机或路由器开始。例如，为了跟踪分配给各vlan的路径，可以选择各vlan网段边界内通信网络的最低拓扑层级上的交换机或路由器。

7、根据本发明的一个优选设计方案，vlan端口工作模式分别包括至少一种干道模式(trunk-modus)和一种无标签模式(untagged-modus)。如果端口针对各vlan被配置为干道模式，则经由端口转发包括分配给各vlan的vlan标识符(vlan-identifikator)的帧(数据帧)。与此相对，如果端口针对各vlan关于输入帧被配置为无标签模式(u)，则在插入vlan标识符后经由端口转发不包括vlan标识符的输入帧。此外，如果端口针对各vlan关于输出帧被配置为无标签模式，则在移除该vlan标识符后经由端口转发包括分配给各vlan的vlan标识符的输出帧。

8、有利地，vlan包括无vlan功能的通信终端设备，并且在其vlan网段边界，分配给该vlan的帧经由其上设置有第一vlan端口配置标记的端口被转发，该vlan在相应的端口上针对输入帧和输出帧被配置为无标签模式。因此，一致且方便的vlan端口配置标记的建立在vlan配置中得以实现。优选地，在设置了第一vlan端口配置标记的相应的端口上，针对输入帧和输出帧，仅有一个vlan被配置为无标签模式。此外，根据本发明的另一个优选的设计方案，分配给每个vlan的帧经由其上设置有第二vlan端口配置标记的端口被转发，每个vlan在相应的端口上针对输出帧被配置为干道模式。

9、此外，vlan端口工作模式还可以分别包括禁止模式(forbidden-modus)。在这种情况下，如果端口针对各vlan关于输入帧和输出帧被配置为禁止模式，则以不可动态修改的方式永久阻止经由端口转发包括分配给各vlan的vlan标识符的输入帧和输出帧。在设置了第三vlan端口配置标记的端口处，不具有被分配输入帧的每个vlan在相应的端口处针对输出帧被有利地配置为禁止模式。这使得通信网络的工程变得更加方便。从这个意义上说，在设置了第三vlan端口配置标记的端口处，具有被分配输入帧的每个vlan在相应的端口处针对输出帧被优选地配置为干道模式。

10、除vlan端口配置标记外，在通信网络的工程中，为了简单和可靠地处理单播数据流量和组播数据流量，还可以设置vlan组播配置标记。借助第一vlan组播配置标记，在包括多个vlan的组播区域内有利地设定用于传输组播帧的vlan网段边界。此外，可以借助第二vlan组播配置标记在组播域内设定转发组播帧的通信设备。相对地，借助第三vlan组播配置标记，能够在相应的组播域内设定发送或接收组播帧的通信终端设备。根据vlan组播配置标记，优选地为每个组播域分别设定转发分配给相应的组播域的组播帧的通信设备端口的vlan端口工作模式。因此，可以在vlan配置中以用户友好和防故障的方式考虑针对所期望的处理单播数据流量或组播数据流量的个性化应用要求。

11、有利地，为根据第一vlan组播配置标记设定的组播域设立至少一个单独的组播vlan。此外，根据第二vlan组播配置标记设定的、转发分配给同一组播域的组播帧的通信设备之间的端口针对各组播vlan被优选地被配置为干道模式。转发组播帧的通信设备上的端口与根据第三vlan组播配置标记设定并分配给同一组播域的通信终端设备相连接，这些端口针对各组播vlan被优选地配置为干道模式。

12、如果vlan端口工作模式分别包括一个禁止模式，则转发组播帧的通信设备上的端口可以针对各组播vlan被配置为禁止模式，这些端口没有与通过第三vlan组播配置标记设定和/或被分配给、组播域的通信终端设备相连。这也可以确保vlan配置不会因相应的端口上的自动vlan学习而被意外更改。

13、根据本发明的另一个有利的设计方案，为了在两个不同的vlan中的通信终端设备之间转发组播帧，设立将这两个vlan彼此耦接的组播vlan，该组播vlan包括两个vlan中转发的通信设备，两个vlan中的通信终端设备和沿两个vlan之间的至少一个路径转发的通信设备。相应地，将两个vlan耦接在一起的组播vlan在转发组播帧的通信设备的相应的端口上，针对输出的组播帧被配置为干道模式。这样就可以方便和安全地设立包括多个现有vlan的组播vlan。

14、根据本发明的控制程序用于执行根据前述实施方案的方法并可加载到计算机的或虚拟机的工作存储器中。在此，控制程序具有至少一个代码段，当控制程序在计算机或在虚拟机中运行时，在该代码段的执行期间将执行上述步骤，特别是根据本发明的方法的步骤。