本發(fā)明涉及車輛通信領(lǐng)域，尤其涉及一種車載以太網(wǎng)的switch端口管理方法。

背景技術(shù)：

1、交換機(switch)是常見的網(wǎng)絡(luò)設(shè)備，為了更好地管理和控制網(wǎng)絡(luò)流量，switch提供了不同的端口模式。傳統(tǒng)的vlan劃分雖然提供了強大的網(wǎng)絡(luò)隔離和訪問控制能力，但其配置復(fù)雜、成本較高，且不利于快速部署。在車載以太網(wǎng)中，為了快速響應(yīng)市場變化，降低開發(fā)成本，同時保持網(wǎng)絡(luò)的基本安全性和可管理性，選擇port口管理方式成為了一種可行的方案。

2、現(xiàn)有技術(shù)中，專利cn117082013a中提出的車載以太網(wǎng)交換機通訊控制方法，車載以太網(wǎng)交換機通過整車軟件靜態(tài)配置獲取以太網(wǎng)交換機所連接的控制器對應(yīng)的端口編號及其mac地址，從而基于所連接的控制器對應(yīng)的端口編號及其mac地址生成以太網(wǎng)交換機轉(zhuǎn)發(fā)表；在進行數(shù)據(jù)交換時，車載以太網(wǎng)交換機接收到以太網(wǎng)報文后，從報文中解析出目標(biāo)mac地址，再通過以太網(wǎng)交換機轉(zhuǎn)發(fā)表獲取目標(biāo)mac地址對應(yīng)的端口編號，然后將保溫數(shù)據(jù)轉(zhuǎn)發(fā)到目標(biāo)mac地址對應(yīng)的端口編號鏈路上。車載以太網(wǎng)交換機具有tx端口和t1端口，tx端口用于連接車外診斷儀或外部下線設(shè)備，車載交換機將tx端口配置為通過tx端口僅允許向車外設(shè)備發(fā)送的不帶vlan?tag的以太網(wǎng)報文并在接收經(jīng)tx端口發(fā)來的診斷請求報文時，增加vlan?tag后再轉(zhuǎn)發(fā)到t1端口。所述t1端口用于連接至eth控制器，以太網(wǎng)交換機的t1端口被配置為允許多個vlan通過，接收和發(fā)送多個vlan的報文，交換機在接收某個t1端口過來的以太網(wǎng)報文后，保持vlan?tag不變化，轉(zhuǎn)發(fā)到目標(biāo)t1端口。但采用vlan初始配置工作會相當(dāng)復(fù)雜且耗時。每臺交換機上的每個端口都需要根據(jù)所屬vlan進行相應(yīng)的配置，這增加了網(wǎng)絡(luò)管理員的工作量。且靈活性受限，當(dāng)主機的物理地址(mac地址)發(fā)生變化時，如果vlan是基于mac地址劃分的，那么需要重新配置該主機所屬的vlan，這在動態(tài)變化較大的網(wǎng)絡(luò)中可能會帶來不便。

3、另一現(xiàn)有技術(shù)里，專利cn116346751a中提出的一種車載以太網(wǎng)交換機控制方法，車載以太網(wǎng)交換機與以太網(wǎng)控制器通過多個第一類型端口連接；車載以太網(wǎng)交換機與外部設(shè)備通過第二類型端口連接；以太網(wǎng)控制器通過第一類型端口發(fā)送以太網(wǎng)報文至車載以太網(wǎng)交換機；車載以太網(wǎng)交換機根據(jù)所述以太網(wǎng)報文，解析以太網(wǎng)報文中目標(biāo)mac地址，依據(jù)轉(zhuǎn)發(fā)表，確定mac地址對應(yīng)的第一類型端口的端口編號，并將所述以太網(wǎng)報文轉(zhuǎn)發(fā)至所述端口編號；所述端口編號包括第一類型端口的所有編號；外部設(shè)備通過第二類型端口發(fā)送以太網(wǎng)報文至車載以太網(wǎng)交換機；車載以太網(wǎng)交換機在所述以太網(wǎng)報文上加上vlan?tag后，發(fā)送至第一類型端口。然而該方案使得車載以太網(wǎng)成本增加，不同端口類型需要額外的硬件設(shè)備，所需要的培訓(xùn)和維護設(shè)備的成本也隨之增加。

技術(shù)實現(xiàn)思路

1、現(xiàn)有技術(shù)中車載以太網(wǎng)的交換機采用vlan進行業(yè)務(wù)的劃分和管理，但是存在成本較高、靈活性較差的問題?；诤喕渲谩⒔档统杀?、減少復(fù)雜性和快速部署的考慮，在以太網(wǎng)業(yè)務(wù)較少時，選擇不采用vlan(虛擬局域網(wǎng))管理端口，而是直接通過物理端口(port口)來識別和管理端口，并在此基礎(chǔ)上加強防火墻設(shè)置以彌補潛在風(fēng)險。

2、為此，本發(fā)明針對業(yè)務(wù)較少的車載以太網(wǎng)網(wǎng)絡(luò)提出一種車載以太網(wǎng)的switch端口管理方法，所采用的技術(shù)方案是：

3、一種車載以太網(wǎng)的switch端口管理方法，所述方法具體為：

4、確定以太網(wǎng)拓?fù)洌凰鲆蕴W(wǎng)拓?fù)浒◣в衧witch的主交互域控制器以及與域控交互的小控制器；

5、為主交互域控制器和小控制器分配mac地址，根據(jù)每個控制器的連接需求，將特定端口號分配給對應(yīng)控制器；

6、規(guī)劃ip地址空間，確定每個控制器對應(yīng)的ip地址；

7、對涉及與外界交互的控制器加強防火墻設(shè)置，配置入站規(guī)則和出站規(guī)則。

8、其中，所述主交互域控制器包含負(fù)責(zé)不同業(yè)務(wù)的soc。

9、按上述方案，所述確定以太網(wǎng)拓?fù)渚唧w為：

10、確定連接到switch的控制器數(shù)量以及它們的soc業(yè)務(wù)需求，并進一步確定switch所需端口的數(shù)量。

11、按上述方案，所述為主交互域控制器和小控制器分配mac地址具體由設(shè)備制造商分配或網(wǎng)絡(luò)管理員根據(jù)需要分配。

12、按上述方案，所述防火墻設(shè)置具體為：

13、只允許涉及與外界交互的控制器進行訪問，其他設(shè)備不能訪問；且相關(guān)交互控制器只允許訪問相關(guān)業(yè)務(wù)端口號。

14、按上述方案，所述入站規(guī)則具體為：

15、允許來自交互相關(guān)控制器的ip地址或mac地址的流量通過，但僅限于指定的業(yè)務(wù)端口號；

16、拒絕其他所有ip地址或mac地址的入站流量，或限制它們只能訪問非關(guān)鍵端口。

17、按上述方案，所述出站規(guī)則具體為：

18、限制控制器只能向特定的ip地址或域名發(fā)送數(shù)據(jù)，或限制控制器只能使用特定的端口號進行通信。

19、按上述方案，每個控制器對應(yīng)的端口號是唯一的，每個控制器的ip地址在網(wǎng)絡(luò)中是唯一的。

20、一種計算機存儲介質(zhì)，其內(nèi)存儲有可被處理器執(zhí)行的計算機程序，該計算機程序執(zhí)行上述方案所述車載以太網(wǎng)的switch端口管理方法。

21、一種計算機設(shè)備，包括存儲器、處理器以及存儲在存儲器上并可在處理器上運行的計算機程序，所述處理器執(zhí)行所述計算機程序時實現(xiàn)上文所述車載以太網(wǎng)的switch端口管理方法。

22、本發(fā)明產(chǎn)生的有益效果是：

23、1.采用端口管理，通過物理端口劃分和隔離網(wǎng)絡(luò)流量，簡化了網(wǎng)絡(luò)配置，減少了網(wǎng)絡(luò)架構(gòu)的復(fù)雜性，使網(wǎng)絡(luò)部署更加迅速和高效，同時使網(wǎng)絡(luò)更容易理解和維護。

24、2.采用端口管理，在硬件和軟件方面的要求更低，降低了成本。

25、3.通過加強防火墻設(shè)置，監(jiān)控和過濾進出網(wǎng)絡(luò)的數(shù)據(jù)包，阻止?jié)撛诘陌踩{和惡意攻擊；通過設(shè)置入站規(guī)則和出站規(guī)則，限制了非法訪問和未經(jīng)授權(quán)的流量傳輸，提高了網(wǎng)絡(luò)的安全性，彌補了無法提供精細(xì)的訪問控制和流量隔離的風(fēng)險。

技術(shù)特征：

1.一種車載以太網(wǎng)的switch端口管理方法，其特征在于，所述方法具體為：

2.根據(jù)權(quán)利要求1所述的一種車載以太網(wǎng)的switch端口管理方法，其特征在于，所述主交互域控制器包含負(fù)責(zé)不同業(yè)務(wù)的soc。

3.根據(jù)權(quán)利要求1或權(quán)利要求2所述的一種車載以太網(wǎng)的switch端口管理方法，其特征在于，所述確定以太網(wǎng)拓?fù)渚唧w為：

4.根據(jù)權(quán)利要求1所述的一種車載以太網(wǎng)的switch端口管理方法，其特征在于，所述為主交互域控制器和小控制器分配mac地址具體由設(shè)備制造商分配或網(wǎng)絡(luò)管理員根據(jù)需要分配。

5.根據(jù)權(quán)利要求1所述的一種車載以太網(wǎng)的switch端口管理方法，其特征在于，所述防火墻設(shè)置具體為：

6.根據(jù)權(quán)利要求1所述的一種車載以太網(wǎng)的switch端口管理方法，其特征在于，所述入站規(guī)則具體為：

7.根據(jù)權(quán)利要求1所述的一種車載以太網(wǎng)的switch端口管理方法，其特征在于，所述出站規(guī)則具體為：

8.根據(jù)權(quán)利要求1所述的一種車載以太網(wǎng)的switch端口管理方法，其特征在于，每個控制器對應(yīng)的端口號是唯一的，每個控制器的ip地址在網(wǎng)絡(luò)中是唯一的。

9.一種計算機存儲介質(zhì)，其特征在于，其內(nèi)存儲有可被處理器執(zhí)行的計算機程序，該計算機程序執(zhí)行權(quán)利要求1-8中任一項所述車載以太網(wǎng)的switch端口管理方法。

10.一種計算機設(shè)備，其特征在于，包括存儲器、處理器以及存儲在存儲器上并可在處理器上運行的計算機程序，所述處理器執(zhí)行所述計算機程序時實現(xiàn)權(quán)利要求1-8中任一項所述車載以太網(wǎng)的switch端口管理方法。

技術(shù)總結(jié)
本發(fā)明公開了一種車載以太網(wǎng)的switch端口管理方法，包括確定以太網(wǎng)拓?fù)?；所述以太網(wǎng)拓?fù)浒◣в衧witch的主交互域控制器及與域控交互的小控制器；為主交互域控制器和小控制器分配MAC地址，根據(jù)每個控制器的連接需求將特定端口號分配給對應(yīng)控制器；規(guī)劃IP地址空間，確定每個控制器對應(yīng)的IP地址；對涉及與外界交互的控制器加強防火墻設(shè)置，配置入站出站規(guī)則。本發(fā)明采用端口管理，通過物理端口劃分和隔離網(wǎng)絡(luò)流量，簡化了網(wǎng)絡(luò)配置，減少了網(wǎng)絡(luò)架構(gòu)的復(fù)雜性，降低了成本；并通過加強防火墻設(shè)置和設(shè)置入站規(guī)則和出站規(guī)則，監(jiān)控和過濾進出網(wǎng)絡(luò)的數(shù)據(jù)包，限制非法訪問和未經(jīng)授權(quán)的流量傳輸，提高了網(wǎng)絡(luò)的安全性，彌補了無法提供精細(xì)訪問控制和流量隔離的風(fēng)險。

技術(shù)研發(fā)人員：李沐蓉,劉雨璇,李敏,鄭奇,段淞瀚
受保護的技術(shù)使用者：東風(fēng)汽車集團股份有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/9