CN117319319A

CN117319319A - 一种基于以太网的数据传输方法、装置及系统

Info

Publication number: CN117319319A
Application number: CN202311206506.3A
Authority: CN
Inventors: 赵日升
Original assignee: Yutai Microelectronics Co ltd
Current assignee: Yutai Microelectronics Co ltd
Priority date: 2023-09-19
Filing date: 2023-09-19
Publication date: 2023-12-29

Abstract

本文提供了一种基于以太网的数据传输方法、装置及系统，应用于第一设备，所述第一设备与第二设备通过以太网通信连接，所述方法包括：获取待发送的业务数据和管理数据；对所述待发送的业务数据进行编码得到待发送的业务数据包序列；将所述管理数据插入所述业务数据包序列中相邻两个业务数据包之间的业务数据包间隙中，得到待发送的数据包序列；按照所述数据包序列向第二设备发送数据。本文在帧间隙中插入管理数据包进行传输，不仅节省了网络带宽资源，同时提高了管理数据传输的安全性。

Description

一种基于以太网的数据传输方法、装置及系统

技术领域

本文属于以太网技术领域，具体涉及一种基于以太网的数据传输方法、装置及系统。

背景技术

随着网络技术的发展和广泛应用，网络带宽的瓶颈日益突出，同时网络黑客也出现爆发式增长，黑客最常用的方法就是截获网络数据包破解数据内容信息；其次网络黑客会利用耗尽带宽资源导致对网络设备失去控制的方式，导致网络瘫痪。目前应对黑客的常用手段主要是利用安全套接层(Secure Socket Layer，SSL)加密技术对数据包进行加密传输，但是在带宽资源耗尽的情况下无法保证数据包能安全送达。

通过SSL或者SSH的方式对数据包进行加密后传输，但是黑客截获的数据包是完整的数据，解密SSL或SSH后依旧可以得到完整的数据内容，特别是网络配置信息的丢失会带来很大的损失。因此如何提高网络数据，特别是网络配置信息的安全成为目前亟需解决的技术问题。

发明内容

针对现有技术的上述问题，本文的目的在于，提供一种基于以太网的数据传输方法、装置及系统，可以提高数据传输的安全性。

为了解决上述技术问题，本文的具体技术方案如下：

一方面，本文提供一种基于以太网的数据传输方法，应用于第一设备，所述第一设备与第二设备通过以太网通信连接，所述方法包括：

获取待发送的业务数据和管理数据；

对所述待发送的业务数据进行编码得到待发送的业务数据包序列；

将所述管理数据插入所述业务数据包序列中相邻两个业务数据包之间的业务数据包间隙中，得到待发送的数据包序列；

按照所述数据包序列向第二设备发送数据。

进一步地，所述对所述待发送的业务数据进行编码得到待发送的业务数据包序列，包括：

根据所述第一设备和所述第二设备之间的传输协议，确定所述业务数据的编码规则，所述业务规则至少包括业务数据包间隙，所述业务数据包间隙大于指定间隙，所述指定间隙为所述第二设备的最小接收间隙；

根据所述编码规则，对所述业务数据进行编码，得到业务数据包序列。

进一步地，根据所述第一设备和所述第二设备之间的传输协议，确定所述业务数据的编码规则，包括：

根据所述业务数据的类型，确定所述业务数据的传输要求，所述传输要求至少包括传输速率或传输时长；

根据所述传输要求和所述传输协议，确定相邻两个业务数据包的业务数据包间隙，所述业务数据包间隙大于所述第二设备的最小接收间隙；

根据所述传输协议对应的编码格式和所述业务数据包间隙，确定所述业务数据包的编码规则。

进一步地，所述将所述管理数据插入所述业务数据包序列中相邻两个业务数据包之间的业务数据包间隙中，得到待发送的数据包序列，包括：

根据管理数据的数据大小和业务数据包间隙的数量，对管理数据进行拆分得到多个子管理数据；

根据所述传输协议，对每个所述子管理数据进行编码处理，得到多个管理数据包；

将所述管理数据包依次插入所述业务数据包间隙中，得到待发送的数据包序列。

进一步地，所述根据管理数据的数据大小和业务数据包间隙的数量，对管理数据进行拆分得到多个子管理数据，包括：

根据所述业务数据包间隙和所述最小接收间隙，确定所述业务数据包之间可用间隙的长度；

判断所述管理数据的长度是否大于所述可用间隙的长度；

若是，则根据所述业务数据包间隙的数量，对所述管理数据进行平均切割，以得到与所述业务数据包间隙的数量一致的子管理数据；

若否，则根据所述管理数据的长度调整所述业务数据包间隙，以调整所述可用间隙的长度。

进一步地，根据所述传输协议，对每个所述子管理数据进行编码处理，得到多个管理数据包，包括：

根据所述管理数据，确定对所述第二设备的配置信息，所述配置信息包括针对所述第二设备管理的重要程度；

根据所述传输协议对应的编码格式，以及所述配置信息，对所述子管理数据进行加密编码，以得到与所述重要程度对应的带加密的管理数据包。

进一步地，将所述管理数据包依次插入所述业务数据包间隙中，得到待发送的数据包序列，还包括：

根据所述配置信息，确定第一设备发送数据的有效速度，所述有效速度表征所述第二设备接收数据的间隔时长；

根据所述业务数据包间隙的数量，对所述管理数据进行平均切割，以得到与所述业务数据包间隙的数量一致的子管理数据；

根据所述子管理数据的长度和所述有效速度，得到所述业务数据包间隙；

对每个子管理数据进行编码处理，得到多个管理数据包；

将所述管理数据包依次插入所述业务数据包间隙，得到待发送的数据包序列。

另一方面，本文还提供一种基于以太网的数据传输装置，应用于第一设备，所述第一设备与第二设备通过以太网通信连接，所述装置包括：

获取模块，用于获取待发送的业务数据和管理数据；

编码模块，用于对所述待发送的业务数据进行编码得到待发送的业务数据包序列；

插入模块，用于将所述管理数据插入所述业务数据包序列中相邻两个业务数据包之间的业务数据包间隙中，得到待发送的数据包序列；

发送模块，用于按照所述数据包序列向第二设备发送数据。

另一方面，本文还提供一种基于以太网的数据传输系统，所述系统包括：

第一设备和第二设备，所述第一设备和所述第二设备通过以太网通信连接；

所述第一设备，用于获取待发送的业务数据和管理数据；对所述待发送的业务数据进行编码得到待发送的业务数据包序列；将所述管理数据插入所述业务数据包序列中相邻两个业务数据包之间的业务数据包间隙中，得到待发送的数据包序列；按照所述数据包序列向第二设备发送数据；

所述第二设备用于接收所述第一设备发送的数据，并对接收到的数据进行解码处理，得到业务数据和管理数据。

最后，本文还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现如上述所述的方法。

采用上述技术方案，本文所述一种基于以太网的数据传输方法、装置及系统，应用于第一设备，所述第一设备与第二设备通过以太网通信连接，所述方法包括：获取待发送的业务数据和管理数据；对所述待发送的业务数据进行编码得到待发送的业务数据包序列；将所述管理数据插入所述业务数据包序列中相邻两个业务数据包之间的业务数据包间隙中，得到待发送的数据包序列；按照所述数据包序列向第二设备发送数据。本文在帧间隙中插入管理数据包进行传输，不仅节省了网络带宽资源，同时提高了管理数据传输的安全性。

为让本文的上述和其他目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附图式，作详细说明如下。

附图说明

为了更清楚地说明本文实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本文的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1示出了本文实施例提供的一种基于以太网的数据传输系统的框架示意图；

图2示出了本文实施例提供的一种基于以太网的数据传输方法的步骤示意图；

图3示出了本文实施例中以太网数据传输格式示意图；

图4示出了本文实施例提供的一种基于以太网的数据传输装置的结构示意图；

图5示出了本文实施例提供的计算机设备的结构示意图。

附图符号说明：

10、第一设备；200、第二设备；100、传输系统。

具体实施方式

下面将结合本文实施例中的附图，对本文实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本文一部分实施例，而不是全部的实施例。基于本文中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本文保护的范围。

需要说明的是，本文的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本文的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、装置、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

现有技术中，针对数据安全的问题越来越突出，目前应对黑客的常用手段主要是利用安全套接层(Secure Socket Layer，SSL)加密技术对数据包进行加密传输，但是在带宽资源耗尽的情况下无法保证数据包能安全送达。通过SSL或者SSH的方式对数据包进行加密后传输，但是黑客截获的数据包是完整的数据，解密SSL或SSH后依旧可以得到完整的数据内容，特别是网络配置信息的丢失会带来很大的损失。

为了解决上述问题，本说明书实施例提供一种以及以太网的数据传输系统100，如图1所示，所述传输系统100包括第一设备10和第二设备20，所述第一设备10和所述第二设备20可以通过以太网通信连接，所述第一设备10和所述第二设备20可以进行数据传输，或者相互进行配置指令的下发，其中，所述第一设备10用于获取待发送的业务数据和管理数据；对所述待发送的业务数据进行编码得到待发送的业务数据包序列；将所述管理数据插入所述业务数据包序列中相邻两个业务数据包之间的业务数据包间隙中，得到待发送的数据包序列；按照所述数据包序列向第二设备发送数据；所述第二设备20用于接收所述第一设备发送的数据，并对接收到的数据进行解码处理，得到业务数据和管理数据。可以理解为，本文在帧间隙中插入管理数据包进行传输，不仅节省了网络带宽资源，同时提高了管理数据传输的安全性。

在上述提供的系统的基础上，本文实施例提供了一种基于以太网的数据传输方法，应用于第一设备，所述第一设备与第二设备通过以太网通信连接，本文提供的方法能够提高数据传输的安全性。图2是本文实施例提供的一种基于以太网的数据传输方法的步骤示意图，本说明书提供了如实施例或流程图所述的方法操作步骤，但基于常规或者无创造性的劳动可以包括更多或者更少的操作步骤。实施例中列举的步骤顺序仅仅为众多步骤执行顺序中的一种方式，不代表唯一的执行顺序。在实际中的系统或装置产品执行时，可以按照实施例或者附图所示的方法顺序执行或者并行执行。具体的如图2所示，所述方法可以包括：

S201：获取待发送的业务数据和管理数据；

S202：对所述待发送的业务数据进行编码得到待发送的业务数据包序列；

S203：将所述管理数据插入所述业务数据包序列中相邻两个业务数据包之间的业务数据包间隙中，得到待发送的数据包序列；

S204：按照所述数据包序列向第二设备发送数据。

可以理解为，本说明书实施例中在获得业务数据和管理数据时，先对业务数据进行编码得到业务数据包序列，然后再将管理数据插入业务数据包序列的间隙中，从而实现管理数据的分片插入进行传输，不会占用业务数据传输过程中的带宽资源，同时也提高了数据传输的可靠性和安全性。

如图3所示，为以太网数据传输的格式示意图。

所述业务数据可以为以太网的具体应用数据，比如音频数据、视频数据等，所述管理数据可以为对网络设备的配置管理信息，比如远端设备端口状态管理、VLAN配置下发管理等。

在本说明书实施例中，所述对所述待发送的业务数据进行编码得到待发送的业务数据包序列，包括：

可以理解为，由于以太网数据是以数据帧的形式进行传播，因此在接收端会需要一定时间来恢复并为接收下一帧做准备，接收端在接收一个数据帧以后，如果没有充足的时间接收下一帧，导致无法及时处理转发报文而出现丢包现象，因此在业务数据包间隙应该要大于第二设备的最小接收间隙。从而能保证数据传播的可靠性，避免发生丢包。作为可选的，所述第二设备的最小接收间隙可以为20Byte，或者为12Byte等，具体的数值可以根据当前的以太网技术水平，或者第二设备的硬件水平等。在本说明书实施例不做限定。

在本说明书实施例中，根据所述第一设备和所述第二设备之间的传输协议，确定所述业务数据的编码规则，包括：

可以理解为，由于不同的业务数据可以对传输要求不同，比较有些数据重要程度比较高，则可以牺牲部分传输速度，减少丢包率，从而保证数据传输的完整性，而有些数据及时性要求比较高，则可以要求较高的传输速度，尽管会有丢包的可能性。而传输速度可以和数据帧间隙有一定关系，比如数据帧间隙较大，则导致数据的传输速度减少；数据帧间隙较小，则导致数据的传输速度增大。因此本文通过业务数据的类型可以确定业务数据的传输要求，进而确定业务数据包间隙，其中所述业务数据的类型可以为业务数据对应的应用，根据所述应用的类型确定传输要求。

另外，不同的传输协议对数据的编码格式也不同，因此可以根据所述第一设备和所述第二设备之间配置的传输协议确定数据的编码格式，再基于上述确定的业务数据包间隙确定总体的编码规则。

在本说明书实施例中，所述将所述管理数据插入所述业务数据包序列中相邻两个业务数据包之间的业务数据包间隙中，得到待发送的数据包序列，包括：

也就是说，本文中可以根据业务数据包间隙的数量对管理数据进行等数量的分割，从而将管理数据均匀的插入到业务数据包间隙中，使得整个数据包序列均匀的传播，保证了数据传输的稳定性。

判断所述管理数据的长度是否大于所述可用间隙的长度；

当然，在管理数据包插入业务数据包间隙中，会占据该间隙的部分时长，因此为了保证第二设备有足够的时间恢复，应该保证管理数据包占据后剩余的间隙可以使得第二设备有足够时长来恢复，因此需要确定管理数据的总时长是否大于可用间隙的时长，其中可用间隙可以为业务数据包间隙与最小接收间隙的差值乘以业务数据包间隙的数量，即业务数据传输序列中除最小接收间隙以外的其余间隙。这样在所述管理数据的长度大于或等于所述可用间隙的长度时，通过平均切割方式实现管理数据的平均处理；当所述管理数据的长度小于所述可用间隙的长度，则表明无法满足第二设备的正常恢复，因此可以调整业务数据包间隙的长度，以满足上述要求，从而保证管理数据传输的可靠性。

在本说明书实施例中，根据所述传输协议，对每个所述子管理数据进行编码处理，得到多个管理数据包，包括：

可以理解为，由于管理数据的特殊性，为了避免数据被丢失或被黑客截获后对网络或设备造成影响，可以在管理数据编码过程中进一步加密，提高数据的安全等级，进一步地，可以根据该管理数据的重要程度，选择适合的加密规则，比如重要程度比较高，可以选择加密等级较高的规则，从而实现了管理数据的针对性处理。

在本说明书实施例中，将所述管理数据包依次插入所述业务数据包间隙中，得到待发送的数据包序列，还包括：

对每个子管理数据进行编码处理，得到多个管理数据包；

可以理解为，也可以根据配置信息的传输要求确定业务数据包间隙的长度，从而保证管理数据按照指定的要求进行传输。所述有效速度可以为所述第二设备接收全部管理数据的时长，因此在业务数据包和管理数据包一定的情况下，可以调整业务数据包间隙的长度来满足针对管理数据传输的有效速度的要求，从而实现了管理数据传输的可靠性。

本说明书实施例设计了一种在帧间隙中插入管理数据包的方法，将管理数据包分片后插入业务数据帧间隙中进行传输，不会额外占用带宽资源，支持帧间隙中插入管理数据包的远端设备收到业务数据后进行解码重组，解析出管理数据包中的相关配置对设备进行下发。如：对远端设备端口状态管理、VLAN配置下发管理等。在不额外占用带宽资源的前提下极大地提高了数据传输可靠性和安全性，增加了通过窃取数据包获得管理信息的难度。

在上述提供的方法的基础上，本说明书实施例还提供一种基于以太网的数据传输装置，应用于第一设备，所述第一设备与第二设备通过以太网通信连接，如图4所示，所述装置包括：

获取模块410，用于获取待发送的业务数据和管理数据；

编码模块420，用于对所述待发送的业务数据进行编码得到待发送的业务数据包序列；

插入模块430，用于将所述管理数据插入所述业务数据包序列中相邻两个业务数据包之间的业务数据包间隙中，得到待发送的数据包序列；

发送模块440，用于按照所述数据包序列向第二设备发送数据。

通过上述装置所取得的有益效果和上述方法所得的有益效果一致，本说明书实施例不做赘述。

本实施例提供一种计算机设备，其内部结构图可以如图5所示。该计算机设备包括通过系统总线连接的处理器、存储器和网络接口。其中，该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质和内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的网络接口用于与外部的终端通过网络连接通信。

本领域技术人员可以理解，图5中示出的结构，仅仅是与本申请方案相关的部分结构的框图，并不构成对本申请方案所应用于其上的计算机设备的限定，具体的计算机设备可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。

在一个实施例中，提供了一种计算机设备，包括存储器和处理器，存储器中存储有计算机程序，该处理器执行计算机程序时实现上述各方法实施例中的步骤。

在一个实施例中，提供了一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现上述各方法实施例中的步骤。

在一个实施例中，提供了一种计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现上述各方法实施例中的步骤。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一非易失性计算机可读取存储介质中，该计算机程序在执行时，可包括如上述各方法的实施例的流程。其中，本申请所提供的各实施例中所使用的对存储器、数据库或其它介质的任何引用，均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-OnlyMemory，ROM)、磁带、软盘、闪存、光存储器、高密度嵌入式非易失性存储器、阻变存储器(ReRAM)、磁变存储器(Magnetoresistive Random Access Memory，MRAM)、铁电存储器(Ferroelectric Random Access Memory，FRAM)、相变存储器(Phase Change Memory，PCM)、石墨烯存储器等。易失性存储器可包括随机存取存储器(Random Access Memory，RAM)或外部高速缓冲存储器等。作为说明而非局限，RAM可以是多种形式，比如静态随机存取存储器(Static Random Access Memory，SRAM)或动态随机存取存储器(Dynamic RandomAccess Memory，DRAM)等。本申请所提供的各实施例中所涉及的数据库可包括关系型数据库和非关系型数据库中至少一种。非关系型数据库可包括基于区块链的分布式数据库等，不限于此。本申请所提供的各实施例中所涉及的处理器可为通用处理器、中央处理器、图形处理器、数字信号处理器、可编程逻辑器、基于量子计算的数据处理逻辑器等，不限于此。

还应理解，在本文实施例中，术语“和/或”仅仅是一种描述关联对象的关联关系，表示可以存在三种关系。例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本文的范围。

所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本文所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另外，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口、装置或单元的间接耦合或通信连接，也可以是电的，机械的或其它的形式连接。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本文实施例方案的目的。

本文中应用了具体实施例对本文的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本文的方法及其核心思想；同时，对于本领域的一般技术人员，依据本文的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本文的限制。

Claims

1.一种基于以太网的数据传输方法，其特征在于，应用于第一设备，所述第一设备与第二设备通过以太网通信连接，所述方法包括：

获取待发送的业务数据和管理数据；

按照所述数据包序列向第二设备发送数据。

2.根据权利要求1所述的方法，其特征在于，所述对所述待发送的业务数据进行编码得到待发送的业务数据包序列，包括：

3.根据权利要求2所述的方法，其特征在于，根据所述第一设备和所述第二设备之间的传输协议，确定所述业务数据的编码规则，包括：

4.根据权利要求3所述的方法，其特征在于，所述将所述管理数据插入所述业务数据包序列中相邻两个业务数据包之间的业务数据包间隙中，得到待发送的数据包序列，包括：

5.根据权利要求4所述的方法，其特征在于，所述根据管理数据的数据大小和业务数据包间隙的数量，对管理数据进行拆分得到多个子管理数据，包括：

判断所述管理数据的长度是否大于所述可用间隙的长度；

6.根据权利要求4所述的方法，其特征在于，根据所述传输协议，对每个所述子管理数据进行编码处理，得到多个管理数据包，包括：

7.根据权利要求6所述的方法，其特征在于，将所述管理数据包依次插入所述业务数据包间隙中，得到待发送的数据包序列，还包括：

对每个子管理数据进行编码处理，得到多个管理数据包；

8.一种基于以太网的数据传输装置，其特征在于，应用于第一设备，所述第一设备与第二设备通过以太网通信连接，所述装置包括：

获取模块，用于获取待发送的业务数据和管理数据；

发送模块，用于按照所述数据包序列向第二设备发送数据。

9.一种基于以太网的数据传输系统，其特征在于，所述系统包括：

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的方法。