CN112087400B - 一种基于EtherCAT从站芯片的网络流量镜像系统及方法 - Google Patents
一种基于EtherCAT从站芯片的网络流量镜像系统及方法 Download PDFInfo
- Publication number
- CN112087400B CN112087400B CN202010971731.6A CN202010971731A CN112087400B CN 112087400 B CN112087400 B CN 112087400B CN 202010971731 A CN202010971731 A CN 202010971731A CN 112087400 B CN112087400 B CN 112087400B
- Authority
- CN
- China
- Prior art keywords
- ethercat
- network
- flow
- unit
- data packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/20—Traffic policing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/20—Support for services
- H04L49/208—Port mirroring
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种基于硬件实现的面向EtherCAT网络的流量镜像系统及方法,实现网络流量的无扰复制。通过对标准以太网模型中的链路层数据进行“分流”,然后对两路链路层数据分别执行不同的处理流程,实现在满足工业控制系统正常通信需求的同时,监控网络中的异常流量。本发明通过硬件实现,镜像效率高,且不占用网络通信设备的处理资源,可以有效避免流量镜像影响工业控制网络的正常通信;EtherCAT网络流量无扰侦听装置可以作为从站直接接入标准EtherCAT网络,而不必改变标准EtherCAT网络的拓扑结构;和基于交换机的端口镜像方式相比,本发明减少了端口使用数量,且对镜像端口的带宽没有限制,且流量无扰侦听装置无需进行复杂的配置操作,简化了流量复制的复杂度。
Description
技术领域
本发明属于工业控制技术领域,具体涉及一种基于EtherCAT从站芯片的网络流量镜像系统及方法。
背景技术
在工业控制领域,控制器与现场设备之间的网络通信在系统正常运行时呈现出很强的规律性,而网络拥塞、DoS攻击、网络扫描、异常操作等本地事件或网络路由异常等全局事件均会破坏这种规律性,这为通过监控网络流量判断系统运行是否正常提供了依据,因此,网络流量的监测和分析对网络故障修复及安全应急响应极为重要。
流量镜像就是将网络中的流量复制到特定的目的地进行分析,以进行故障定位、网络检测、异常识别等任务。目前,网络流量镜像主要包括端口镜像、分光器流量采集、流量转发等方式。其中,端口镜像是指将经过交换机上指定镜像端口的报文复制到观察端口,并转发给网络分析工具进行流量分析;但由于需要修改交换机的配置以将合适的流量复制到镜像端口,因此存在使用不便、镜像带宽限制、以及交换机端口占用等问题。分光器流量采集的基本原理是通过精密的光纤生产工艺从物理层面将一束光分成两束,从而达到流量复制的目的;但由于工业控制领域广泛采用双绞线进行数据传输,且工业现场布线复杂,因此无法使用分光器实现流量镜像。流量转发是指通过抓取并修改报文的头部信息实现流量的复制,包括基于应用层的流量转发和基于底层数据包的流量转发两类;但由于该方式通过软件方式实现,难以满足工业控制系统大流量、强实时条件下的任务需求。综上,由于在网络性能、应用环境、机制设计等各方面的限制,现有流量镜像方式不足以满足工业控制领域网络流量复制的需求。
发明内容
本发明的目的在于克服现有技术的不足,提供一种基于EtherCAT从站芯片的网络流量镜像系统及方法,利用EtherCAT从站芯片的流量环回特性,在EtherCAT网络的链路层对网络流量进行“分流”,一路数据经流量环回单元进行正常传输,另一路数据向上经数据包分流单元转发给监控中心,从而实现EtherCAT网络流量的无扰侦听,以解决端口镜像等网络流量复制技术存在的配置复杂、资源占用率高、实时性差等问题。
一种基于EtherCAT从站芯片的网络流量镜像系统,包括:
EtherCAT目标链路和EtherCAT无扰侦听装置,
所述EtherCAT目标链路包括EtherCAT主站和若干个EtherCAT从站,所述EtherCAT主站和若干个EtherCAT从站形成环形回路;
所述EtherCAT无扰侦听装置包括EtherCAT引流单元、数据包分流单元和数据包处理单元,所述EtherCAT引流单元连接所述数据包分流单元,所述数据包分流单元连接所述数据包处理单元,所述EtherCAT引流单元用于将网络流量分为两路引入所述数据包分流单元,所述数据包分流单元将一路网络流量传输至所述EtherCAT目标链路进行环回,另一路传输至所述数据包处理单元进行处理。
进一步地,所述EtherCAT引流单元包括物理层接口,所述物理层接口用于将模网络流量转换为数字信号并分为两路,通过数据写引脚将数字信号发送给数据包分流单元。
进一步地,所述数据包分流单元包括流量环回单元和以太网控制器,所述流量环回单元用于接收物理层接口传输过来的一路网络流量数字信号,并控制网络流量数字信号在所述EtherCAT目标链路进行环回流动,所述以太网控制器用于接收物理层接口传输过来的另一路网络流量数字信号进行复制。
进一步地,所述数据包处理单元包括中央处理器和辅助电路,所述中央处理器读取以太网控制器复制的网络流量数字信号,并执行数据的监控、分析和转发。
进一步地,所述物理层接口包括外端口接头和PHY芯片,所述用于连接EtherCAT目标链路,所述PHY芯片用于将EtherCAT网络流量转换为数字信号,并分别转发给流量环回单元和以太网控制器。
进一步地,所述以太网控制器为MAC芯片。
进一步地,一种基于EtherCAT从站芯片的网络流量镜像方法,包括:
将EtherCAT无扰侦听装置的引流单元接入EtherCAT网络的链路层,所述引流单元将网络流量分为两路引入数据包分流单元;
将分流出的一路网络流量引入EtherCAT目标链路,并通过EtherCAT无扰侦听装置的流量环回单元控制网络流量在EtherCAT目标链路环回流动;
将分流出的另一路网络流量引入EtherCAT无扰侦听装置的以太网控制器,以太网控制器配置为混杂模式,不执行报文的MAC地址检查,实现对网络流量的复制,中央处理器读取所复制的网络流量并执行数据的监控、分析和转发。
进一步地,所述EtherCAT无扰侦听装置的引流单元接入EtherCAT网络的链路层的首节点或尾节点。
本发明具有的有益效果:
1)硬件实现,镜像效率高,且不占用网络通信设备的处理资源,可以有效避免流量镜像影响工业控制网络的正常通信;
2)EtherCAT网络流量无扰侦听装置可以作为从站直接接入标准EtherCAT网络,而不必改变标准EtherCAT网络的拓扑结构;
3)和基于交换机的端口镜像方式相比,本发明减少了端口使用数量,且对镜像端口的带宽没有限制,且流量无扰侦听装置无需进行复杂的配置操作,简化了流量复制的复杂度。
附图说明
图1为EtherCAT无扰侦听装置的引流单元接入EtherCAT网络的链路层的首节点结构示意;
图2为所述EtherCAT无扰侦听装置的引流单元接入EtherCAT网络的链路层的尾节点结构示意;
图3为面向EtherCAT网络的流量镜像系统的结构示意。
具体实施方式
下面结合附图对本发明作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本发明的保护范围。
如图3所示,本发明提出的一种基于EtherCAT从站芯片的网络流量镜像系统,包括:
EtherCAT目标链路和EtherCAT无扰侦听装置,
所述EtherCAT目标链路包括EtherCAT主站和若干个EtherCAT从站,所述EtherCAT主站和若干个EtherCAT从站形成环形回路;
所述EtherCAT无扰侦听装置包括EtherCAT引流单元、数据包分流单元和数据包处理单元,所述EtherCAT引流单元连接所述数据包分流单元,所述数据包分流单元连接所述数据包处理单元,所述EtherCAT引流单元用于将网络流量引入所述数据包分流单元,所述数据包分流单元将网络流量分为两路,一路网络流量传输至所述EtherCAT目标链路进行环回,另一路传输至所述数据包处理单元进行处理。
所述EtherCAT引流单元包括物理层接口,所述物理层接口用于将模网络流量转换为数字信号,并通过数据写引脚将数字信号发送给数据包分流单元。
所述数据包分流单元包括流量环回单元和以太网控制器,所述流量环回单元用于控制网络流量在所述EtherCAT目标链路进行环回流动,所述以太网控制器用于复制网络流量形成的数字信号。
所述数据包处理单元包括中央处理器和辅助电路,所述中央处理器读取以太网控制器复制的网络流量形成的数字信号,并执行数据的监控、分析和转发。
如图1所示,所述EtherCAT无扰侦听装置的引流单元接入EtherCAT网络的链路层的首节点时,网络流量镜像系统对网络流量进行如下处理:
1)与主站直接相连的EtherCAT从站接收主站的控制指令(数据流1);
2)EtherCAT无扰侦听装置的物理层接口将EtherCAT主站的控制流量分为两路,其中,EtherCAT无扰侦听装置的以太网控制器被配置为混杂模式,并与物理层接口连接(数据流2),以太网控制器复制EtherCAT主站的原始控制流量,
3)流量镜像装置的流量环回单元将网络流量转发到物理层接口,并经物理层接口再次进入EtherCAT网络(数据流3);
4)EtherCAT从站网络将主站控制流量进一步在网络中传递,流经所有从站(数据流4→5→6→7→8→9);
5)与主站直接相连的EtherCAT从站将从站修改过的网络流量转发给EtherCAT主站,实现网络流量的正常转发。
所述物理层接口包括外端口接头和PHY芯片,所述用于连接EtherCAT目标链路,所述PHY芯片用于将EtherCAT网络流量转换为数字信号,并分别转发给流量环回单元和以太网控制器。
所述以太网控制器为MAC芯片。
如图2所示,所述EtherCAT无扰侦听装置的引流单元接入EtherCAT网络的链路层的尾节点时,网络流量镜像系统对网络流量进行如下处理:
EtherCAT无扰侦听装置作为EtherCAT从站网络的尾节点时,其位置如图2中的虚线所示。
当将流量镜像装置配置在从站网络的首节点时,流量镜像装置复制EtherCAT主站的控制流量;当将流量镜像装置配置在从站网络的尾节点时,流量镜像装置复制EtherCAT从站的响应流量。
综上,所述EtherCAT无扰侦听装置可以完整复制网络中的控制报文和响应报文,从而实现对网络状态的完整监控。
本发明的一种基于EtherCAT从站芯片的网络流量镜像方法,包括:
将EtherCAT无扰侦听装置的引流单元接入EtherCAT网络的链路层,所述引流单元将网络流量引入数据包分流单元,所述入数据包分流单元将网络流量分为两路;
将分流出的一路网络流量引入EtherCAT目标链路,并通过EtherCAT无扰侦听装置的流量环回单元控制网络流量在EtherCAT目标链路环回流动;
将分流出的另一路网络流量引入EtherCAT无扰侦听装置的以太网控制器,以太网控制器配置为混杂模式,不执行报文的MAC地址检查,实现对网络流量的复制,中央处理器读取所复制的网络流量并执行数据的监控、分析和转发。
所述EtherCAT无扰侦听装置的引流单元接入EtherCAT网络的链路层的首节点或尾节点。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。
Claims (3)
1.一种基于EtherCAT从站芯片的网络流量镜像系统,其特征在于,包括:
EtherCAT目标链路和EtherCAT无扰侦听装置,
所述EtherCAT目标链路包括EtherCAT主站和若干个EtherCAT从站,所述EtherCAT主站和若干个EtherCAT从站形成环形回路;
所述EtherCAT无扰侦听装置包括EtherCAT引流单元、数据包分流单元和数据包处理单元,所述EtherCAT引流单元连接所述数据包分流单元,所述数据包分流单元连接所述数据包处理单元,所述EtherCAT引流单元用于将网络流量分为两路引入所述数据包分流单元,所述数据包分流单元将一路网络流量传输至所述EtherCAT目标链路进行环回,另一路传输至所述数据包处理单元进行处理;
所述EtherCAT引流单元包括物理层接口,所述物理层接口用于将模网络流量转换为数字信号并分为两路,通过数据写引脚将数字信号发送给数据包分流单元;
所述数据包分流单元包括流量环回单元和以太网控制器,所述流量环回单元用于接收物理层接口传输过来的一路网络流量数字信号,并利用EtherCAT从站芯片的流量环回特性控制网络流量数字信号在所述EtherCAT目标链路进行环回流动,所述以太网控制器用于接收物理层接口传输过来的另一路网络流量数字信号进行复制;
所述数据包处理单元包括中央处理器和辅助电路,所述中央处理器读取以太网控制器复制的网络流量数字信号,并执行数据的监控、分析和转发;
所述物理层接口包括外端口接头和PHY芯片,所述用于连接EtherCAT目标链路,所述PHY芯片用于将EtherCAT网络流量转换为数字信号,并分别转发给流量环回单元和以太网控制器;
所述以太网控制器为MAC芯片。
2.根据权利要求1所述的一种基于EtherCAT从站芯片的网络流量镜像系统实现的网络流量镜像方法,其特征在于,包括:
将EtherCAT无扰侦听装置的引流单元接入EtherCAT网络的链路层,所述引流单元将网络流量分为两路引入数据包分流单元;
将分流出的一路网络流量引入EtherCAT目标链路,并通过EtherCAT无扰侦听装置的流量环回单元控制网络流量在EtherCAT目标链路环回流动;
将分流出的另一路网络流量引入EtherCAT无扰侦听装置的以太网控制器,以太网控制器配置为混杂模式,不执行报文的MAC地址检查,实现对网络流量的复制,中央处理器读取所复制的网络流量并执行数据的监控、分析和转发。
3.根据权利要求2所述的一种基于EtherCAT从站芯片的网络流量镜像系统实现的网络流量镜像方法,其特征在于,所述EtherCAT无扰侦听装置的引流单元接入EtherCAT网络的链路层的首节点或尾节点。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010971731.6A CN112087400B (zh) | 2020-09-16 | 2020-09-16 | 一种基于EtherCAT从站芯片的网络流量镜像系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010971731.6A CN112087400B (zh) | 2020-09-16 | 2020-09-16 | 一种基于EtherCAT从站芯片的网络流量镜像系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112087400A CN112087400A (zh) | 2020-12-15 |
| CN112087400B true CN112087400B (zh) | 2023-03-14 |
Family
ID=73737972
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010971731.6A Active CN112087400B (zh) | 2020-09-16 | 2020-09-16 | 一种基于EtherCAT从站芯片的网络流量镜像系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112087400B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115208771A (zh) * | 2022-06-10 | 2022-10-18 | 深圳融安网络科技有限公司 | 网络流量分析方法、装置及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010098360A (ja) * | 2008-10-14 | 2010-04-30 | Fujitsu Ltd | ループバック装置及びミラーリング方法 |
| CN202059434U (zh) * | 2011-04-08 | 2011-11-30 | 华中科技大学 | 一种现场总线的数据复制装置 |
| CN106027282A (zh) * | 2016-04-28 | 2016-10-12 | 深圳市恒扬数据股份有限公司 | 一种防止链路中断的网络分流器及网络分流方法 |
| CN108683617A (zh) * | 2018-04-28 | 2018-10-19 | 新华三技术有限公司 | 报文分流方法、装置及分流交换机 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103918238B (zh) * | 2011-11-04 | 2018-07-31 | 恩智浦美国有限公司 | 实时分布式网络模块、实时分布式网络及其方法 |
| CN103023739B (zh) * | 2012-11-07 | 2015-05-13 | 国网智能电网研究院 | 基于双核的电力电子装置EtherCAT通讯管理装置 |
| JP6273841B2 (ja) * | 2013-12-27 | 2018-02-07 | 株式会社Ihi | 通信システム及び通信制御方法 |
| CN105847087B (zh) * | 2016-05-12 | 2019-02-12 | 西安航天动力技术研究所 | 非注入式网络侦听装置 |
| CN108234192A (zh) * | 2017-12-01 | 2018-06-29 | 深圳市显控科技股份有限公司 | 一种EtherCAT网络分析装置和方法 |
| CN108777649B (zh) * | 2018-06-06 | 2023-05-30 | 山东易码智能科技股份有限公司 | 一种网络侦听装置、系统及方法 |
-
2020
- 2020-09-16 CN CN202010971731.6A patent/CN112087400B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010098360A (ja) * | 2008-10-14 | 2010-04-30 | Fujitsu Ltd | ループバック装置及びミラーリング方法 |
| CN202059434U (zh) * | 2011-04-08 | 2011-11-30 | 华中科技大学 | 一种现场总线的数据复制装置 |
| CN106027282A (zh) * | 2016-04-28 | 2016-10-12 | 深圳市恒扬数据股份有限公司 | 一种防止链路中断的网络分流器及网络分流方法 |
| CN108683617A (zh) * | 2018-04-28 | 2018-10-19 | 新华三技术有限公司 | 报文分流方法、装置及分流交换机 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112087400A (zh) | 2020-12-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9967025B2 (en) | Diagnostic port for inter-switch and node link testing in electrical, optical and remote loopback modes | |
| CN107508640B (zh) | 基于光纤通道技术的双环冗余自愈光纤网络构建方法 | |
| JP4782823B2 (ja) | ユーザ端末、マスタ・ユニット、通信システムおよびその稼動方法 | |
| US9356830B2 (en) | Communication device for a redundantly operable industrial communication network and method for operating the communication device | |
| US7843836B2 (en) | Systems, methods and computer program products for controlling high speed network traffic in server blade environments | |
| JP4884184B2 (ja) | リンクアグリゲーション用の通信装置及びプログラム | |
| US5319633A (en) | Enhanced serial network topology generation algorithm | |
| CN110943889B (zh) | 一种智能变电站就地化环网通讯测试装置及方法 | |
| US5148435A (en) | Testable modem and data communications network | |
| CN113852529B (zh) | 轨旁设备数据通信用背板总线系统及其数据传输方法 | |
| CN102318267A (zh) | 数据通信方法、通信设备及通信系统 | |
| US9280426B2 (en) | System and method for server redundancy | |
| CN112087400B (zh) | 一种基于EtherCAT从站芯片的网络流量镜像系统及方法 | |
| CN108616409A (zh) | 一种网络流量的产生方法、装置及系统 | |
| CN112260760B (zh) | 一种基于光环路的核电厂分布式控制系统现场总线系统 | |
| CN114615106B (zh) | 环形数据处理系统、方法以及网络设备 | |
| CN111682966B (zh) | 带故障主动报告功能的网络通信装置,系统及其方法 | |
| EP2775678B1 (en) | Diagnostic port for inter-switch and node link testing in electrical, optical and remote loopback modes | |
| CN103684719A (zh) | 一种与平台无关的网络双冗余热切换方法 | |
| CN112636952A (zh) | 一种基于fpga的通信网络控制拓扑 | |
| CN2884710Y (zh) | 一种带虚拟网功能的提供多种接口的交换式远程网桥设备 | |
| JPS641987B2 (zh) | ||
| WO2024041213A1 (zh) | 通信方法、装置、系统及存储介质 | |
| CN109743243B (zh) | 一种基于非对等网络的环网数据传输方法及装置 | |
| CN214480674U (zh) | 桥接器及组合式网络 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |