CN117729101A - 自动配置包括多个vlan的通信网络的方法和控制程序 - Google Patents

自动配置包括多个vlan的通信网络的方法和控制程序 Download PDF

Info

Publication number
CN117729101A
CN117729101A CN202311203956.7A CN202311203956A CN117729101A CN 117729101 A CN117729101 A CN 117729101A CN 202311203956 A CN202311203956 A CN 202311203956A CN 117729101 A CN117729101 A CN 117729101A
Authority
CN
China
Prior art keywords
local area
virtual local
area network
vlan
port
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202311203956.7A
Other languages
English (en)
Inventor
福尔克尔·格桑格尔
沃尔夫冈·施韦林
托尔斯滕·凯德尔
安德烈亚斯·雷姆
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Publication of CN117729101A publication Critical patent/CN117729101A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0876Aspects of the degree of configuration automation
    • H04L41/0886Fully automatic configuration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0806Configuration setting for initial configuration or provisioning, e.g. plug-and-play
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/16Arrangements for providing special services to substations
    • H04L12/18Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
    • H04L12/1886Arrangements for providing special services to substations for broadcast or conference, e.g. multicast with traffic restrictions for efficiency improvement, e.g. involving subnets or subdomains
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0893Assignment of logical groups to network elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/12Discovery or management of network topologies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/50Network service management, e.g. ensuring proper service fulfilment according to agreements
    • H04L41/5041Network service management, e.g. ensuring proper service fulfilment according to agreements characterised by the time relationship between creation and deployment of a service
    • H04L41/5054Automatic deployment of services triggered by the service manager, e.g. service implementation by automatic configuration of network components

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Automation & Control Theory (AREA)
  • Computer Security & Cryptography (AREA)
  • Small-Scale Networks (AREA)

Abstract

本发明涉及自动配置包括多个VLAN的通信网络的方法和控制程序,其中,从交换机或路由器的端口上的通信终端设备开始,沿着分配给各VLAN的路径,根据各VLAN对相应的端口的使用情况,为每个VLAN分别设定VLAN端口工作模式。借助第一VLAN端口配置标记设定VLAN网段边界,相应的端口上的输入帧和输出帧被分配给同一VLAN。借助第二VLAN端口配置标记设置用于跟踪分配给各VLAN的路径的边界,以设定VLAN端口工作模式。借助第三VLAN端口配置标记,仅针对输出帧设置用于跟踪分配给各VLAN的路径的边界,以设定VLAN端口工作模式。

Description

自动配置包括多个VLAN的通信网络的方法和控制程序
技术领域
本发明涉及一种用于自动配置包括多个虚拟局域网(VLAN)的通信网络的方法,特别涉及一种自动配置工业自动化系统的通信网络的方法,以及用于执行该方法的控制程序。
背景技术
工业自动化系统通常包括多个由工业通信网络彼此联网的自动化设备,并且用于在制造自动化或过程自动化的范围内控制或调节设施、机器或设备。由于工业自动化系统的时间紧迫性框架条件,自动化设备之间的通信主要使用如PROFINET、PROFIBUS、实时以太网(Real-Time-Ethernet)或时间敏感网络(TSN)等实时通信协议。
工业自动化系统的计算单元之间或自动化设备之间受干扰的通信连接可能导致不期望或不必要的服务请求的重复传输。此外,未完整传输或受损的消息可能妨碍工业自动化系统转换至或保持在安全运行状态。由于工业自动化系统典型的消息流量(Meldungsverkehr)相对较大,但消息相对较短,因此上述问题更加严重。
在EP 3 142 296 B1中描述了一种用于配置工业自动化系统的模块化控制设备的方法,该模块化控制设备包含分别带有一个集成的路由器的中央单元和至少一个通信模块。第一路由器的路由器配置单元检测可用的路由器功能和其他的路由器所配属的优先级值。第一路由器具有用于连接到上级通信网络的扩展的路由器功能。第二路由器包括受限的路由器功能,用于与下级的现场级子网络进行连接。在存在其它的第一路由器时,第一路由器的路由器配置单元分别借助优先级值检查哪些第一路由器分配有最高优先级值。具有最高优先级值的第一路由器被配置为用于连接到上级通信网络的上级路由器。
为了检查在具有多个自动化单元的工业自动化系统内传输的数据报,根据EP 3646 559 B1将待检查的数据报从自动化单元经由各自的防火墙接口传输到防火墙系统中进行基于规则的检查。该防火墙系统由至少一个虚拟机构成,该虚拟机位于包括多个计算单元的数据处理系统内。为了传输待检查的数据报,分别在各自的防火墙接口与防火墙系统之间建立一个数据链路层通道。在各自的数据链路层通道内不仅传输待检查的数据报还至少传输被成功检查的数据报。
在WO 2020/224753 A1中已知一种用于配置具备工业实时能力的通信网络进行循环传输消息的方法,这些消息分别包括一个或多个数据集。该通信网络具有用于产生和循环发送消息的消息源,用于接收和处理消息的至少一个消息接收器和至少一个将消息从消息源转发到消息接收器的网络部件。该配置包括得出通信网络的网络拓扑,用于传输将来由消息源发出的数据流,其中,每条消息都与所有数据集一起循环发送。
根据WO 2020/224753 A1确定各自的消息接收器想要接收数据流中的哪个或哪些数据集。此外,通过从网络拓扑中确定连接到各网络部件的部件以及所连接的消息接收器需要的数据集,从而为每个网络部件确定和设置各自的过滤器。由此,在通信网络运行时,在数据流的下游方向上的消息中仅传输需要的数据集。
在工业自动化系统中,通信网络通常按照IEEE 802.1Q标准以虚拟局域网(Virtual Local Area Networks)为基础进行划分。VLAN的配置取决于工业自动化系统内个性化的应用要求,并且通常针对每个子网单独地进行。在交换机和路由器等网络基础设备上进行VLAN配置时,特别要分别指定干道端口(Trunk-Ports,分配给多个不同VLAN的数据流量经由该端口传输)和接入端口(Access-Ports,通常只连接分配给一个VLAN的终端设备)。此外,例如根据PROFINET-IO协议的单播数据流量和例如根据IEC 61850-8-2GOOSE标准的组播数据流量,在许多应用情况下必须区别加以处理。因此,工业自动化系统内的所有网络基础设施设备的VLAN配置会很快变得混乱且易出错。此外,对现有VLAN配置的更改必须针对每个设备和端口分别进行。
发明内容
因此,本发明的目的在于提供一种用于自动配置包括多个VLAN的通信网络的方法,该方法使得在复杂结构的通信网络中可以高效且不易出错地配置VLAN,以及提供一种适于执行本方法的实施方式。
根据本发明,上述目的通过具有本发明中给出的特征的方法和本发明中给出的特征的控制装置实现。本发明有利的改进方案在从属权利要求中给出。
根据本发明用于自动配置包括多个VLAN的通信网络的方法,从交换机或路由器的端口上的通信终端设备开始,沿着分配给各VLAN的路径,根据各VLAN对相应的端口的使用情况,为每个VLAN分别设定VLAN端口工作模式。分配给VLAN的路径尤其包括经由该路径传输分配给各VLAN的帧的选定路径。优选地,从分配给各VLAN的每个通信终端设备开始,对分配给各VLAN的路径进行跟踪,以设定VLAN端口工作模式。
根据本发明,借助第一VLAN端口配置标记设定VLAN网段边界。在此,相应的端口上的输入帧和输出帧被分配给同一VLAN。借助第二VLAN端口配置标记,为了跟踪分配给各VLAN的路径而设置边界以设定VLAN端口工作模式。与此相对,借助第三VLAN端口配置标记,为了跟踪分配给各VLAN的路径而仅针对输出帧设置边界,以设定VLAN端口工作模式。根据VLAN端口配置标记,对分配给各VLAN的路径的跟踪和对由这些路径包括的端口的基于VLAN端口工作模式设定的配置进行控制。
通过使用VLAN端口配置标记,本发明为用于VLAN配置的自动化提供了基础。由此,网络运营者或设备运营者不必再考虑手动地为每个设备进行各自的VLAN配置。相反,在设置VLAN端口配置标记后,相应的配置任务得以有利地自动完成。因此,设置VLAN端口配置标记使得简化的、防故障的通信网络工程(特别是在工业自动化系统中)成为可能。这既适用于初始的VLAN配置,也适用于此后的修改或扩展。
对于没有被分配通信终端设备的VLAN,跟踪分配给各VLAN的路径以设定VLAN端口工作模式可以有利地从分配给各VLAN的至少一个选定的交换机或路由器开始。例如,为了跟踪分配给各VLAN的路径,可以选择各VLAN网段边界内通信网络的最低拓扑层级上的交换机或路由器。
根据本发明的一个优选设计方案,VLAN端口工作模式分别包括至少一种干道模式(Trunk-Modus)和一种无标签模式(Untagged-Modus)。如果端口针对各VLAN被配置为干道模式,则经由端口转发包括分配给各VLAN的VLAN标识符(VLAN-Identifikator)的帧(数据帧)。与此相对,如果端口针对各VLAN关于输入帧被配置为无标签模式(U),则在插入VLAN标识符后经由端口转发不包括VLAN标识符的输入帧。此外,如果端口针对各VLAN关于输出帧被配置为无标签模式,则在移除该VLAN标识符后经由端口转发包括分配给各VLAN的VLAN标识符的输出帧。
有利地,VLAN包括无VLAN功能的通信终端设备,并且在其VLAN网段边界,分配给该VLAN的帧经由其上设置有第一VLAN端口配置标记的端口被转发,该VLAN在相应的端口上针对输入帧和输出帧被配置为无标签模式。因此,一致且方便的VLAN端口配置标记的建立在VLAN配置中得以实现。优选地,在设置了第一VLAN端口配置标记的相应的端口上,针对输入帧和输出帧,仅有一个VLAN被配置为无标签模式。此外,根据本发明的另一个优选的设计方案,分配给每个VLAN的帧经由其上设置有第二VLAN端口配置标记的端口被转发,每个VLAN在相应的端口上针对输出帧被配置为干道模式。
此外,VLAN端口工作模式还可以分别包括禁止模式(Forbidden-Modus)。在这种情况下,如果端口针对各VLAN关于输入帧和输出帧被配置为禁止模式,则以不可动态修改的方式永久阻止经由端口转发包括分配给各VLAN的VLAN标识符的输入帧和输出帧。在设置了第三VLAN端口配置标记的端口处,不具有被分配输入帧的每个VLAN在相应的端口处针对输出帧被有利地配置为禁止模式。这使得通信网络的工程变得更加方便。从这个意义上说,在设置了第三VLAN端口配置标记的端口处,具有被分配输入帧的每个VLAN在相应的端口处针对输出帧被优选地配置为干道模式。
除VLAN端口配置标记外,在通信网络的工程中,为了简单和可靠地处理单播数据流量和组播数据流量,还可以设置VLAN组播配置标记。借助第一VLAN组播配置标记,在包括多个VLAN的组播区域内有利地设定用于传输组播帧的VLAN网段边界。此外,可以借助第二VLAN组播配置标记在组播域内设定转发组播帧的通信设备。相对地,借助第三VLAN组播配置标记,能够在相应的组播域内设定发送或接收组播帧的通信终端设备。根据VLAN组播配置标记,优选地为每个组播域分别设定转发分配给相应的组播域的组播帧的通信设备端口的VLAN端口工作模式。因此,可以在VLAN配置中以用户友好和防故障的方式考虑针对所期望的处理单播数据流量或组播数据流量的个性化应用要求。
有利地,为根据第一VLAN组播配置标记设定的组播域设立至少一个单独的组播VLAN。此外,根据第二VLAN组播配置标记设定的、转发分配给同一组播域的组播帧的通信设备之间的端口针对各组播VLAN被优选地被配置为干道模式。转发组播帧的通信设备上的端口与根据第三VLAN组播配置标记设定并分配给同一组播域的通信终端设备相连接,这些端口针对各组播VLAN被优选地配置为干道模式。
如果VLAN端口工作模式分别包括一个禁止模式,则转发组播帧的通信设备上的端口可以针对各组播VLAN被配置为禁止模式,这些端口没有与通过第三VLAN组播配置标记设定和/或被分配给、组播域的通信终端设备相连。这也可以确保VLAN配置不会因相应的端口上的自动VLAN学习而被意外更改。
根据本发明的另一个有利的设计方案,为了在两个不同的VLAN中的通信终端设备之间转发组播帧,设立将这两个VLAN彼此耦接的组播VLAN,该组播VLAN包括两个VLAN中转发的通信设备,两个VLAN中的通信终端设备和沿两个VLAN之间的至少一个路径转发的通信设备。相应地,将两个VLAN耦接在一起的组播VLAN在转发组播帧的通信设备的相应的端口上,针对输出的组播帧被配置为干道模式。这样就可以方便和安全地设立包括多个现有VLAN的组播VLAN。
根据本发明的控制程序用于执行根据前述实施方案的方法并可加载到计算机的或虚拟机的工作存储器中。在此,控制程序具有至少一个代码段,当控制程序在计算机或在虚拟机中运行时,在该代码段的执行期间将执行上述步骤,特别是根据本发明的方法的步骤。
附图说明
下面,根据实施例借助于附图更详细地解释本发明。附图示出:
图1示出一个工业自动化系统的通信网络,该通信网络具有借助VLAN端口配置标记设定的多个VLAN以及多个交换机和路由器;
图2示出对通信网络的分配给第一VLAN的路径的跟踪,用于设定由此路径包括的交换机和路由器上的VLAN端口工作模式;
图3示出对分配给第二VLAN的路径的跟踪,用于设定各交换机和路由器上的VLAN端口工作模式;
图4示出对分配给第三VLAN的路径的跟踪,用于设定各交换机和路由器上的VLAN端口工作模式;
图5示出对分配给上级VLAN的路径的跟踪,用于设定各交换机和路由器上的VLAN端口工作模式;
图6示出基于图1的通信网络,该通信网络还带有一个借助VLAN组播配置标记设定的组播VLAN,该组播VLAN将两个不同的VLAN相互耦接,用于在这两个VLAN的通信终端设备之间转发组播帧。
具体实施方式
图1所示工业自动化系统的示例性通信网络包括多个自动化单元101-103,各自动化单元分别带有交换机110、120、130,可编程逻辑控制器(PLC)111、121、131和输入/输出单元(IO)112、122、132。可编程逻辑控制器111、121、131和输入/输出单元112、122、132在此分别连接到各自的交换机110、120、130。
自动化单元101-103通过包括多个路由器1、4和交换机2、3的上级网段100相互连接。上级网段100和自动化单元101-103例如可以通过第一路由器1连接到全厂控制网络、办公室通信网络或广域网。与第一路由器1相连的还有第一交换机2和第二交换机3,这两个交换机之间还直接相连。在此,第一路由器1的第一端口11和第一交换机2的第一端口21相连,而第一路由器1的第二端口12则与第二交换机3的第一端口31连接。此外,第一交换机2的第二端口22和第二交换机3的第四端口34相连。
此外,第一交换机2的第三端口23与第二路由器4的第一端口41连接,第一自动化单元101及其交换机110经由第二路由器4的第二端口42与上级网段100相连。第二自动化单元102和第三自动化单元103经由第二交换机3连接到上级网段100。在此,第二自动化单元102经由其交换机120连接到第二交换机3的第三端口33,而第三自动化单元103则经由其交换机130连接到第二交换机3的第二端口32。
可编程逻辑控制器111、121、131和输入/输出单元112、122、132分别包括集成或分配的通信模块或通信装置并用于控制机器或技术设备,例如机器人或传送装置。可编程逻辑控制器111、121、131尤其分别包括至少一个中央单元。输入/输出单元112、122、132用于在各可编程逻辑控制器111、121、131或输入/输出单元112、122、132与一个受控机器或装置之间交换控制和测量变量。可编程逻辑控制器111、121、131的中央单元根据检测到的测量变量,为各机器或装置确定合适的控制变量。
借助由控制程序实现的配置工具,可以在图形用户界面上设定VLAN端口配置标记EOV(End of VLAN,虚拟局域网终点)、VCT(VLAN Calculation Termination,虚拟局域网计算终止)、VCEO(VLAN Calculation End Outbound,虚拟局域网计算外边界终点),用于包括多个VLAN的通信网络的自动VLAN配置。该控制程序可以被加载到计算机的或虚拟机的工作存储器中,并包括至少一个代码段,当控制程序在计算机或在虚拟机中运行时,在该代码段的执行期间将执行下面解释的步骤。
在VLAN配置中,根据各VLAN对相应的端口的使用情况,从交换机或路由器端口上的通信终端设备开始,沿着分配给各VLAN的路径,为每个VLAN分别设定VLAN端口工作模式。在此,分配给VLAN的路径尤其包括选定的路径,经由选定的路径传输分配给各VLAN的帧。
VLAN端口工作模式分别包括至少一个干道模式(T)和一个无标签模式(U)。如果端口针对各VLAN被配置为干道模式,则包括分配给各VLAN的VLAN标识符(VLAN-Identifikator)的数据帧或帧经由端口转发。此外,如果端口针对各VLAN关于输入帧被配置为无标签模式(U),则不包括VLAN标识符的输入帧(ingress)在插入VLAN标识符后经由端口转发。与此相对,如果端口针对各VLAN的输出帧被配置为无标签模式(U),则包括分配给各VLAN的VLAN标识符的输出帧(egress)在移除该VLAN标识符后经由端口转发。
在本实施例中,VLAN端口工作模式还分别包括一个禁止模式(F)。如果端口针对各VLAN关于输入帧或输出帧被配置为禁止模式(F),则包括分配给各VLAN的VLAN标识符的输入或输出帧的转发可经由端口被永久、非动态可修改地阻止。可以为各交换机或路由器的每个端口指定与每个VLAN有关的VLAN端口工作模式,以在针对各交换机或路由器的VLAN配置表中根据输入和输出的数据流量(ingress/egress)对其进行区分。
借助第一VLAN端口配置标记EOV设定VLAN网段边界。在此,相应的端口上的输入帧和输出帧被分配给同一VLAN。此外,借助第二VLAN端口配置标记VCT设置边界,以跟踪分配给各VLAN的路径,从而设定VLAN端口工作模式。与此相对,借助第三VLAN端口配置标记VCEO设置边界,以仅针对输出帧跟踪分配给各VLAN的路径,从而设定VLAN端口工作模式。根据该VLAN端口配置标记,对分配给各VLAN的路径的跟踪和对由这些路径包括的、基于VLAN端口工作模式设定的端口配置进行控制。
在本实施例中,从分配给各VLAN的每个通信终端设备开始跟踪分配给各VLAN的路径,以设定VLAN端口工作模式。对于没有被分配通信终端设备的VLAN,从至少一个选定的、分配给各VLAN的交换机或路由器开始跟踪分配给各VLAN的路径,以设定VLAN端口工作模式。在此,为跟踪分配给各VLAN的路径,可以在各VLAN网段边界内通信网络的最低拓扑层上选择交换机或路由器。
为设定用于自动化单元101-103的VLAN网段边界,这些自动化单元应被分别分配一个单独的VLAN,在本实施例中,第一VLAN端口配置标记EOV被分别设定在
第二路由器4的第二端口42上,
第二交换机3的第二端口32上,和
第二交换机3的第三端口33上(见图1)。相应地,为上级网段100设立VLAN 1,为第一自动化单元101设立VLAN 10,为第二自动化单元200设立VLAN 20,为第三自动化单元103设立VLAN 30。
由于对VLAN 10、VLAN 20和VLAN 30的路径的跟踪优选地应分别在下一个拓扑上的上级路由器处结束,因此在本实施例中,第二VLAN端口配置标记VCT分别设定在
第一路由器1的两个端口11-12和
第二路由器4的第一端口41上。
此外,不应对拓扑上的下级网段中的VLAN 20、VLAN 30的路径进行跟踪。为此,根据图1在第一交换机2的第三端口23设置第三VLAN端口配置标记VCEO。
随着设置的VLAN端口配置标记,得到图2至图5中用于配置VLAN 10、VLAN 20、VLAN30和VLAN 1的、通过粗线标出的待跟踪的路径。在VLAN 10的配置中,图2所示的路径包括第二路由器4与第一自动化单元101的交换机110之间的传输路径201,第一自动化单元101的交换机110与可编程逻辑控制器111之间的传输路径202,以及第一自动化单元101的交换机110与输入/输出单元112之间的传输路径203。
根据以上实施方案,由于为设定VLAN端口工作模式而对分配给各VLAN的路径从分配给各VLAN的每个通信终端设备开始跟踪,因此,图2中为配置VLAN 10而突出标识的路径既从可编程逻辑控制器111开始被跟踪,也从第一自动化单元101的输入/输出单元112开始被跟踪。
最初,在由第一VLAN端口配置标记EOV为VLAN 1设定的VLAN网段边界内,在路由器1、4和交换机2-3的所有端口上,VLAN 1针对上级网段100被配置为无标签模式(U),既用于输入帧(E),也用于输出帧(A)。
对于第一路由器1,在VLAN 1的初始配置和VLAN 10的完成配置之后,针对其端口11-12(P1-P2)得到如下的VLAN配置表(E=输入/入口帧,A=输出/出口帧):
根据图2,没有分配给VLAN 10的帧经由第一路由器1发送。因此,上面的VLAN配置表不包括针对VLAN 10的记录。这也适用于下图所示的用于第一交换机2和第二交换机3的VLAN配置表。
对于第一交换机2,在VLAN 1的初始配置和VLAN 10的完成配置之后,针对其端口21-23(P1-P3)得到如下的VLAN配置表:
对于第二交换机3,在VLAN 1的初始配置和VLAN 10的完成配置之后,针对其端口31-34(P1-P4)得到如下的VLAN配置表:
原则上,VLAN包括无VLAN功能的通信终端设备,并且在其VLAN网段边界,分配给该VLAN的帧经由其上设置有第一VLAN端口配置标记(EOV)的端口转发,该VLAN在相应的端口上针对输入帧和输出帧被配置为无标签模式(U)。在此,在设置了第一VLAN端口配置标记EOV的相应的端口上,针对输入帧(E)和输出帧(A)仅有一个VLAN总是被配置为无标签模式(U)。相应地,VLAN 10在第二路由器4的第二端口42上针对输入帧(E)和输出帧(A)被配置为无标签模式(U)。
对于第二路由器4,在VLAN 1的初始配置和VLAN 10的完成配置之后,针对其端口41-42(P1-P2)得到如下的VLAN配置表:
在VLAN 20的配置中,根据图3的待跟踪的路径包括从第一路由器1到第一交换机2或到第二交换机3的两个传输路段301、302,在第一交换机2与第二交换机3之间的传输路段303,在第二交换机3与第二自动化单元102的交换机120之间的传输路段304,在第二自动化单元102的交换机120与可编程控制器121之间的传输路段305以及在第二自动化单元102的交换机120与输入/输出单元122之间的传输路段306。
根据以上实施方案,由于从分配给各VLAN的每个通信终端设备开始为设定VLAN端口工作模式而对分配给各VLAN的路径进行跟踪,因此图3中为配置VLAN 20而突出标识的路径既从可编程逻辑控制器121开始被跟踪,也从第二自动化单元102的输入/输出单元122开始被跟踪。
原则上,在经由其上设置有第二VLAN端口配置标记VCT的端口转发其分配的帧的每个VLAN,都会在相应的端口上针对输出帧被配置为干道模式。相应地,VLAN 20在第一路由器1的两个端口11-12上针对输出帧(A)被配置为干道模式(T)。其结果是,VLAN 1在这些端口11-12上针对输出帧(A)的配置被更改为干道模式(T)。
对于第一路由器1,在VLAN 1的初始配置以及VLAN 10和VLAN 20的完成配置之后,针对其端口11-12(P1-P2)得到如下的VLAN配置表:
由于分配给VLAN 20的输入帧(E)不在端口11-12中的任一端口处被过滤,用于第一路由器1的上面的VLAN配置表不包括与此相关的任何信息。这同样适用于下面的VLAN配置表和未经过滤的输入帧(E)。
原则上,在设置了第三VLAN端口配置标记VCEO的端口上具有没有被分配输入帧的每个VLAN在相应的端口上针对输出帧(A)被配置为禁止模式(F)。相对地,在设置了第三VLAN端口配置标记VCEO的端口上具有分配输入帧(E)的每个VLAN在相应的端口上针对输出帧(A)被配置为干道模式(T)。相应地,VLAN 20在第一交换机2的第三端口23上针对输出帧(A)被配置为禁止模式(F),而VLAN 1在该端口23上针对输出帧(A)被配置为干道模式(T)。
根据图3所示,第一交换机2的端口21-22包括在用于VLAN 20的路径中,因此,这些端口针对该VLAN关于输出帧(A)被配置为干道模式(T)。其结果是,VLAN 1在端口21-22上针对输出帧(A)的配置被更改为干道模式(T)。
对于第一交换机2,在VLAN 1的初始配置以及VLAN 10和VLAN 20的完成配置之后,针对其端口21-23(P1-P3)得到如下更改的VLAN配置表:
由于VLAN包括无VLAN功能的通信终端设备,并且在其VLAN网段边界,分配给该VLAN的帧经由其上设置有第一VLAN端口配置标记EOV的端口转发,该VLAN在相应的端口上针对输入帧和输出帧被配置为无标签模式(U),因此,VLAN 20在第二交换机3的第三端口33上针对输入帧(E)和输出帧(A)被配置为无标签模式(U)。
如图3所示,第二交换机3的端口31、34包括在用于VLAN 20的路径中,因此,针对该VLAN关于输出帧(A)被配置为干道模式(T)。这也导致VLAN 1在这些端口31、34上针对输出帧(A)的配置被更改为干道模式(T)。
对于第二交换机3,在VLAN 1的初始配置以及VLAN 10和VLAN 20的完成配置之后,针对其端口31-34(P1-P4)得到如下更改的VLAN配置表:
对于第二路由器4,在VLAN 1的初始配置以及VLAN 10和VLAN 20的完成配置之后,针对其端口41-42(P1-P2)得到如下不变的VLAN配置表:
在VLAN 30的配置中,根据图4的待跟踪的路径包括从第一路由器1到第一交换机2或到第二交换机3的两个传输路段401、402,在第一交换机2与第二交换机3之间的传输路段403,在第二交换机3与第三自动化单元103的交换机130之间的传输路段404,在第三自动化单元103的交换机130与可编程控制器131之间的传输路段405以及在第三自动化单元103的交换机130与输入/输出单元132之间的传输路段406。
根据以上实施方案,由于从分配给各VLAN的每个通信终端设备开始为设定VLAN端口工作模式而对分配给各VLAN的路径进行跟踪,因此图4中为配置VLAN 30而突出标识的路径既从可编程逻辑控制器131开始被跟踪,也从第三自动化单元103的输入/输出单元132开始被跟踪。
根据以上实施方案,在经由其上设置有第二VLAN端口配置标记VCT的端口转发其分配的帧的每个VLAN,都会在相应的端口上针对输出帧被配置为干道模式,因此,VLAN 30在第一路由器1的两个端口11-12上针对输出帧(A)被配置为干道模式(T)。
对于第一路由器1,在VLAN 1的初始配置以及VLAN 10、VLAN 20和VLAN 30的完成配置之后,针对其端口11-12(P1-P2)得到如下更改的VLAN配置表:
根据以上实施方案,由于在设置了第三VLAN端口配置标记VCEO的端口上具有没有分配输入帧的每个VLAN在相应的端口上针对输出帧(A)被配置为禁止模式(F),因此,VLAN30在第一交换机2的第三端口23上针对输出帧(A)被配置为禁止模式(F)。
如图4所示,第一交换机2的端口21-22包括在用于VLAN 30的路径中。相应地,第一交换机2的端口21-22针对该VLAN关于输出帧(A)被配置为干道模式(T)。
对于第一交换机2,在VLAN 1的初始配置以及VLAN 10、VLAN 20和VLAN 30的完成配置后,针对其端口21-23(P1-P3)得到如下更改的VLAN配置表:
根据以上实施方案,由于VLAN包括无VLAN功能的通信终端设备,并且在其VLAN网段边界,分配给该VLAN的帧经由其上设置有第一VLAN端口配置标记EOV的端口转发,该VLAN在相应的端口上针对输入帧和输出帧被配置为无标签模式(U),因此,VLAN 30在第二交换机3的第二端口32上针对输入帧(E)和输出帧(A)被配置为无标签模式(U)。
如图4所示,第二交换机3的端口31、34包括在用于VLAN 30的路径中。相应地,第二交换机3的端口31、34针对该VLAN关于输出帧(A)被配置为干道模式(T)。
对于第二交换机3,在VLAN 1的初始配置以及VLAN 10、VLAN 20和VLAN 30的完成配置之后,针对其端口31-34(P1-P4)得到如下更改的VLAN配置表:
对于第二路由器4,在VLAN 1的初始配置以及VLAN 10、VLAN 20和VLAN 30的完成配置之后,针对其端口41-42(P1-P2)得到如下不变的VLAN配置表:
如图5所示,在VLAN 1的最终配置中,待跟踪的路径包括从第一路由器1到第一交换机2或第二交换机3的两个传输路段501、502,在第一交换机2与第二交换机3之间的传输路段503,以及在第一交换机2与第二路由器4之间的传输路段504。
根据以上实施方案,对于没有被分配通信终端设备的VLAN,从分配给各VLAN的至少一个选定的交换机或路由器开始为设定VLAN端口工作模式而对分配给各VLAN的路径进行跟踪,尤其是从各VLAN网段边界内通信网络的最低拓扑层上的交换机或路由器开始进行跟踪。在本实施例中,对于VLAN 1而言这是第二个路由器4。
与上述各实施方案相比,图5中用于配置VLAN 1而突出标识的路径的跟踪不再有实质性的更改。仅应考虑的是,不从无VLAN功能的通信终端设备开始跟踪用于配置VLAN 1的路径,而从具备VLAN功能的第二路由器4开始跟踪用于配置VLAN 1的路径。相应地,在第二路由器4的第一端口41上针对VLAN 1关于输出帧(A)的配置被更改为干道模式(T)。
对于第一路由器1,在VLAN 1、VLAN 10、VLAN 20和VLAN 30的完成配置之后,针对其端口11-12(P1-P2)得到如下不变的VLAN配置表:
对于第一交换机2,在VLAN 1、VLAN 10、VLAN 20和VLAN 30的完成配置之后,针对其端口21-23(P1-P3)得到如下不变的VLAN配置表:
对于第二交换机3,在VLAN 1、VLAN 10、VLAN 20和VLAN 30的完成配置之后,针对其端口31-34(P1-P4)得到如下不变的VLAN配置表:
根据图5所示,第二路由器4的端口41包括在用于VLAN 1的路径中,并且第二路由器4不代表无VLAN功能的通信设备。因此,第二路由器4的端口41针对VLAN 1关于输出帧(A)被配置为干道模式(T)。
对于第二路由器4,在VLAN 1、VLAN 10、VLAN 20和VLAN 30的完成配置之后,针对其端口41-42(P1-P2)得到如下更改的VLAN配置表:
除了VLAN端口配置标记EOV、VCT、VCEO外,根据图6可以设置VLAN组播配置标记,以便控制单独的组播VLAN的自动配置,从而在包括多个VLAN的组播域内传输组播帧。为了在两个不同的VLAN中的通信终端设备之间转发组播帧,设立将这两个VLAN彼此耦接的组播VLAN,该组播VLAN包括两个VLAN中的转发的通信设备,两个VLAN中的通信终端设备和沿这两个VLAN之间的至少一个路径上的转发的通信设备。原则上,将这两个VLAN耦接的组播VLAN在转发组播帧的通信设备的相应的端口上针对输出的组播帧被配置为干道模式(T)。
在本实施例中,一方面,应当使第一自动化单元101中的通信终端设备111'、112'之间可以交换组播数据流量;另一方面,也应当使第三自动化单元103中的通信终端设备131'、132'之间可以交换组播数据流量。为此,至少在发送器端,通信终端设备111'、112'、131'、132'具备VLAN功能。当GOOSE(IEC 61850-8-1标准)或OPC UA发布者和用户需要跨自动化单元相互通信时,可能希望例如首先在分配给不同VLAN的通信终端设备之间交换组播数据流量。
借助第一VLAN组播配置标记MCA,设定用于在包括多个VLAN的组播域内传输组播帧的VLAN网段边界。此外,借助第二VLAN组播配置标记MCFW,设定在组播域内的转发组播帧的通信设备1-4、110、130。在本实施例中,这些通信设备是第一路由器1,第一交换机2,第二交换机3,第一自动化单元的交换机110和第三自动化单元103的交换机130。
此外,借助第三VLAN组播配置标记MCED,设定相应的组播域内发送或接收组播帧的通信终端设备111'、112'、131'、132'。在本实施例中,这些通信终端设备是第一自动化单元101的可编程逻辑控制器111'和输入/输出单元112',以及第三自动化单元103的可编程逻辑控制器131'和输入/输出单元132'。根据VLAN组播配置标记,为每个组播域分别设定转发分配给相应的组播域的组播帧的通信设备端口的VLAN端口工作模式。
对于根据第一VLAN组播配置标记MCA设定的组播域,设立单独的组播VLAN 40。转发根据第二VLAN组播配置标记MCFW设定的、分配给同一组播域的组播帧的通信设备1-4、110、130之间的端口,原则上针对组播VLAN 40被配置为干道模式(T)。此外,转发组播帧的通信设备110、130上的端口针对组播VLAN 40被配置为干道模式(T),根据第三VLAN组播配置标记MCED设定的、被分配给同一个组播域的通信终端设备111'、112'、131'、132'连接到这些端口。优选地,转发组播帧的通信设备上的端口对于各组播VLAN被配置为禁止模式(F),通过在第三VLAN组播配置标记MCED设定的或分配给组播域的通信终端设备没有连接到这些端口。在本实施例中,不存在这样的端口。

Claims (16)

1.一种用于自动配置包括多个虚拟局域网的通信网络的方法,其中,从交换机(2-3,110,120,130)和/或路由器(1,4)的端口上的通信终端设备(111-112,121-122,131-132)开始,沿着分配给相应的虚拟局域网的路径(201-203,301-306,401-406,501-504),根据相应的虚拟局域网对相应的端口的使用情况,为每个虚拟局域网分别设定虚拟局域网端口工作模式,
借助第一虚拟局域网端口配置标记(EOV)设定虚拟局域网网段边界,其中,相应的端口上的输入帧和输出帧被分配给同一虚拟局域网,
借助第二虚拟局域网端口配置标记(VCT),设置用于跟踪分配给相应的虚拟局域网的路径的边界,以设定所述虚拟局域网端口工作模式,
借助第三虚拟局域网端口配置标记(VCEO),仅针对输出帧设置用于跟踪分配给相应的虚拟局域网的路径的边界,以设定所述虚拟局域网端口工作模式,
根据虚拟局域网端口配置标记,对分配给相应的虚拟局域网的路径的跟踪和对由所述路径包括的端口的基于所述虚拟局域网端口工作模式设定的配置进行控制。
2.根据权利要求1所述的方法,其中,所述虚拟局域网端口工作模式分别包括至少一个干道模式和一个无标签模式,其中,如果所述端口针对相应的虚拟局域网被配置为所述干道模式,则经由端口转发包括分配给相应的虚拟局域网的虚拟局域网标识符的帧,其中,如果所述端口针对相应的虚拟局域网关于输入帧被配置为所述无标签模式,则在插入虚拟局域网标识符后经由端口转发不包括虚拟局域网标识符的输入帧,并且其中,如果所述端口针对相应的虚拟局域网关于输出帧被配置为所述无标签模式,则在移除所述虚拟局域网标识符后经由端口转发包括分配给相应的虚拟局域网的虚拟局域网标识符的输出帧。
3.根据权利要求2所述的方法,其中,虚拟局域网包括无虚拟局域网功能的通信终端设备(111-112,121-122,131-132),并且在虚拟局域网的虚拟局域网网段边界,分配给所述虚拟局域网的帧经由其上设置有第一虚拟局域网端口配置标记(EOV)的端口被转发,所述虚拟局域网在相应的端口上针对输入帧和输出帧被配置为所述无标签模式。
4.根据权利要求3所述的方法,其中,在设置了第一虚拟局域网端口配置标记(EOV)的相应的端口上,针对输入帧和输出帧,仅有一个虚拟局域网被配置为所述无标签模式。
5.根据权利要求2至4中任一项所述的方法,其中,分配给每个虚拟局域网的帧经由其上设置有第二虚拟局域网端口配置标记(VCT)的端口被转发,每个虚拟局域网在相应的端口上针对输出帧被配置为所述干道模式。
6.根据权利要求2至5中任一项所述的方法,其中,所述虚拟局域网端口工作模式还分别包括禁止模式,其中,如果所述端口针对相应的虚拟局域网关于输入帧和输出帧被配置为所述禁止模式,则以不能动态修改的方式永久阻止经由端口转发包括分配给相应的虚拟局域网的虚拟局域网标识符的输入帧和输出帧,并且其中,在设置了第三虚拟局域网端口配置标记(VCEO)的端口上,不具有被分配输入帧的每个虚拟局域网在相应的端口上针对输出帧被配置为所述禁止模式。
7.根据权利要求2至6中任一项所述的方法,其中,在设置了第三虚拟局域网端口配置标记(VCEO)的端口上,具有被分配输入帧的每个虚拟局域网在相应的端口上针对输出帧被配置为所述干道模式。
8.根据权利要求2至7中任一项所述的方法,其中,借助第一虚拟局域网组播配置标记(MCA),在包括多个虚拟局域网的组播域内设定用于传输组播帧的虚拟局域网网段边界,其中,借助第二虚拟局域网组播配置标记(MCFW),在所述组播域内设定转发组播帧的通信设备(1-4,110,130),其中,借助第三虚拟局域网组播配置标记(MCED),在所述相应的组播域内设定发送和/或接收组播帧的通信终端设备(111',112',131',132'),并且其中,根据所述虚拟局域网组播配置标记,为每个组播域分别设定转发分配给相应的组播域的组播帧的通信设备端口的所述虚拟局域网端口工作模式。
9.根据权利要求8的方法,其中,为根据所述第一虚拟局域网组播配置标记(MCA)设定的组播域设立至少一个单独的组播虚拟局域网(40),其中,根据所述第二虚拟局域网组播配置标记(MCFW)设定的、转发分配给同一组播域的组播帧的通信设备(1-4,110,130)之间的端口针对相应的组播虚拟局域网被配置为所述干道模式,并且其中,转发组播帧的通信设备(110,130)上的端口与根据所述第三虚拟局域网组播配置标记设定并分配给同一组播域的通信终端设备(111',112',131',132')连接,所述端口针对相应的组播虚拟局域网(40)被配置为所述干道模式。
10.根据权利要求9所述的方法,其中,所述虚拟局域网端口工作模式分别包括禁止模式,并且其中,转发组播帧的通信设备上的端口针对相应的组播虚拟局域网被配置为所述禁止模式,所述端口没有与通过所述第三虚拟局域网组播配置标记设定的和/或分配给组播域的通信终端设备相连。
11.根据权利要求8至10中任一项所述的方法,其中,为了在两个不同的虚拟局域网中的通信终端设备(111',112',131',132')之间转发组播帧,设立将两个虚拟局域网彼此耦接的组播虚拟局域网(40),所述组播虚拟局域网包括两个虚拟局域网中的转发的通信设备(110,130)、两个虚拟局域网中的通信终端设备(111',112',131',132')和沿两个虚拟局域网之间的至少一个路径的转发的通信设备(1-4),并且其中,将两个虚拟局域网耦接在一起的所述组播虚拟局域网(40)在转发组播帧的通信设备(1-4,110,130)的相应的端口上,针对输出的组播帧被配置为所述干道模式。
12.根据权利要求1至11中任一项所述的方法,其中,分配给虚拟局域网的路径包括选定的路径,经由选定的路径传输分配给相应的虚拟局域网的帧。
13.根据权利要求1至12中任一项所述的方法,其中,从分配给相应的虚拟局域网的每个通信终端设备开始对分配给相应的虚拟局域网的路径进行跟踪,以设定所述虚拟局域网端口工作模式。
14.根据权利要求1至12中任一项所述的方法,其中,从分配给相应的虚拟局域网的至少一个选定的交换机或路由器开始对分配给相应的虚拟局域网的路径进行跟踪,从而为没有被分配通信终端设备的虚拟局域网设定所述虚拟局域网端口工作模式。
15.根据权利要求14所述的方法,其中,为了跟踪分配给相应的虚拟局域网的路径,选择相应的虚拟局域网网段边界内通信网络的最低拓扑层级上的交换机或路由器。
16.一种用于执行根据权利要求1至15中任一项所述方法的控制程序,其中,所述控制程序能加载到计算机的或虚拟机的工作存储器中并具有至少一个代码段,在执行所述代码段期间,当控制程序在计算机或虚拟机中运行时,
从交换机(2-3,110,120,130)和/或路由器(1,4)的端口上的通信终端设备(111-112,121-122,131-132)开始,沿着分配给相应的虚拟局域网的路径(201-203,301-306,401-406,501-504),根据相应的虚拟局域网对相应的端口的使用情况,为每个虚拟局域网分别设定虚拟局域网端口工作模式,
借助第一虚拟局域网端口配置标记(EOV)设定虚拟局域网网段边界,其中,相应的端口上的输入帧和输出帧被分配给同一虚拟局域网,
借助第二虚拟局域网端口配置标记(VCT),设置用于跟踪分配给相应的虚拟局域网的路径的边界,以设定所述虚拟局域网端口工作模式,
借助第三虚拟局域网端口配置标记(VCEO),仅针对输出帧设置用于跟踪分配给相应的虚拟局域网的路径的边界,以设定所述虚拟局域网端口工作模式,
根据虚拟局域网端口配置标记,对分配给相应的虚拟局域网的路径的跟踪和对由所述路径包括的端口的基于所述虚拟局域网端口工作模式设定的配置进行控制。
CN202311203956.7A 2022-09-16 2023-09-15 自动配置包括多个vlan的通信网络的方法和控制程序 Pending CN117729101A (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP22196186.5A EP4340311A1 (de) 2022-09-16 2022-09-16 Verfahren und steuerungsprogramm zur automatisierten konfigu-ration eines mehrere vlans umfassenden kommunikationsnetzes
EP22196186.5 2022-09-16

Publications (1)

Publication Number Publication Date
CN117729101A true CN117729101A (zh) 2024-03-19

Family

ID=83594127

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311203956.7A Pending CN117729101A (zh) 2022-09-16 2023-09-15 自动配置包括多个vlan的通信网络的方法和控制程序

Country Status (3)

Country Link
US (1) US20240097981A1 (zh)
EP (1) EP4340311A1 (zh)
CN (1) CN117729101A (zh)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10319323B3 (de) * 2003-04-29 2004-12-16 Siemens Ag Verfahren zur automatischen Konfiguration einer Kommunikationseinrichtung
ES2678950T3 (es) 2015-09-14 2018-08-21 Siemens Aktiengesellschaft Procedimiento para la configuración de un aparato de control modular de un sistema de automatización industrial y aparato de control modular
EP3451606A1 (de) 2017-08-30 2019-03-06 Siemens Aktiengesellschaft Verfahren zur überprüfung von innerhalb eines industriellen automatisierungssystems übermittelten datagrammen und automatisierungs- und/oder kommunikationsgerät
WO2020224753A1 (de) 2019-05-06 2020-11-12 Siemens Aktiengesellschaft Verfahren zum konfigurieren eines kommunikationsnetzwerks für das zyklische übertragen von nachrichten

Also Published As

Publication number Publication date
US20240097981A1 (en) 2024-03-21
EP4340311A1 (de) 2024-03-20

Similar Documents

Publication Publication Date Title
CA2451294C (en) Multi-protocol field device and communication method
JP4732865B2 (ja) ネットワークを動作させるための方法及び装置
US20210075838A1 (en) Control Method, Apparatus, Computer Program, Computer-Readable Medium and Method for Communicating Data in an Industrial Network
US7636364B2 (en) Redundant router network
AU749880B2 (en) Virtual local area networks having rules of precedence
US7478145B2 (en) System and method for analyzing a network and/or generating the topology of a network
EP0838922A1 (en) Method and apparatus for automatic load-balancing on multisegment devices
US8880641B2 (en) Redundant communication in a communication system
EP1897273A1 (en) Apparatus and method for segmenting a communication network
JPH11234340A (ja) ネットワーク・リンクを自動的に構成する方法
CN102123081A (zh) 用于通信网络的网络节点
CN107911297B (zh) 一种sdn网络带内控制通道建立方法及设备
CN113711544B (zh) 用于在自动化网络中对电报进行路由的方法、自动化网络和网络分配器
US20090138104A1 (en) Field device
CN105323330A (zh) 采用网络环拓扑的工业控制装置的互联网协议寻址
CN104767696A (zh) Sdn化的接入网中控制用户接入的方法及装置
US20130177022A1 (en) Dynamic Virtual LANs to Segregate Data
CN113330715A (zh) 用于检测自动化网络中的网络用户的方法和自动化网络
US20210377069A1 (en) Automation network, network distributor and method for transmitting data
CN107592263B (zh) 模块式工业自动化设备和模块式工业自动化设备配置方法
GB2378367A (en) Constructing a spanning tree
CN117729101A (zh) 自动配置包括多个vlan的通信网络的方法和控制程序
US20230336380A1 (en) Method of operating a network
CN104836688A (zh) 网络装置及其虚拟配置底层设备的方法
CN104821931B (zh) 更新消息过滤规则的方法、地址管理单元和转换器单元

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination