WO2017186457A1 - Method for path redundancy assessment in a backbone network - Google Patents

Method for path redundancy assessment in a backbone network Download PDF

Info

Publication number
WO2017186457A1
WO2017186457A1 PCT/EP2017/057914 EP2017057914W WO2017186457A1 WO 2017186457 A1 WO2017186457 A1 WO 2017186457A1 EP 2017057914 W EP2017057914 W EP 2017057914W WO 2017186457 A1 WO2017186457 A1 WO 2017186457A1
Authority
WO
WIPO (PCT)
Prior art keywords
metadata
signatures
communication links
network
data
Prior art date
Application number
PCT/EP2017/057914
Other languages
German (de)
French (fr)
Inventor
Anton Frank
Oliver Schulz
Original Assignee
Siemens Aktiengesellschaft
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens Aktiengesellschaft filed Critical Siemens Aktiengesellschaft
Publication of WO2017186457A1 publication Critical patent/WO2017186457A1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/10Active monitoring, e.g. heartbeat, ping or trace-route
    • H04L43/106Active monitoring, e.g. heartbeat, ping or trace-route using time related information in packets, e.g. by adding timestamps

Definitions

  • the invention relates to a method for path redundancy assessment of communication links in a backbone network.
  • the invention further relates to a network monitoring unit and a system for such path redundancy evaluation.
  • QoS Quality of Service
  • signal technology security responsibility Safety protocols monitor (for example, by EN50159: 2010) the exchange of data over ⁇ transmission error.
  • Errors such as telegram losses, telegram falsifications, telegram delays etc. must be corrected within certain time requirements.
  • An error correction is usually realized by a telegram repetition and since a repetition takes time, transmission errors can only be tolerated to a certain extent. If this limit is exceeded, the connection monitoring (safety protocol) initiates a safety-related reaction, which results in a restriction of the system function for the entire system. For example this means in a distributed interlocking system effects on the railway technical operation, since the automation ⁇ function is limited.
  • the threat of distributed automation functions is increasing due to cyber attacks, which are becoming increasingly likely from complex infrastructures.
  • the implementation of protection measures in the infrastructure and in the participants is necessary and becomes more complex with the infrastructure structure size. Therefore, in addition to the protective measures and monitoring for attack attempts is mandatory.
  • Such a transfer function is defined, for example, as a path redundancy layer by the safety protocol RaSTA (DIN VDE V 0831-200).
  • the infrastructure for the redundant transmission can be designed in a number of ways in terms of node and edge disjoint. It is possible to establish a) completely separate infrastructures or b) create node-like access points which transmit redundant data in a common infrastructure by means of a corresponding configuration.
  • the object is to provide a method with which a path redundancy evaluation of communication links can be can be evaluated so that conclusions can be drawn as to the availability of the signaling function or
  • a method according to claim 1 a network surveillance unit according to claim 7, a er ⁇ sensing unit according to claim 10 and a system according to ⁇ demanding 11 is provided.
  • the inventive method for path redundancy assessment of two logically redundant communication links comprises: identifying the communication links using metadata of data packets transmitted over the communication links, generating information tables for the communication links by merging the metadata, and evaluating the information tables for correlation of the transmission characteristics.
  • the network monitoring unit presented according to the invention is designed for route redundancy assessment of communication links in a backbone network.
  • the Netztechnikschreibwa ⁇ monitoring unit is further formed, at transfer points detected metadata, signatures, and / or time stamp to receive and identify a pair of logically redundant communication links using the metadata, signatures, and / or time stamp information tables for the identified communication links by merging the metadata signatures and / or to create timestamps and to evaluate the information tables relating to correlation of the metadata, signatures and / or timestamps.
  • the communication links are partially in a backbone network between associated transfer points of the backbone network and do not include a common transfer point.
  • the procedure in the preferred embodiment determines the transmission characteristics using metadata, signatures, and / or timestamps of data packets transmitted over the communication links.
  • the method may comprise: acquiring the metadata, signatures and / or time stamps by the data acquisition units assigned to the transfer points.
  • the determination of the transmission properties can be realized.
  • the collected metadata, signatures, and / or timestamps may be transmitted to a network monitoring unit that performs the path redundancy assessment.
  • the path redundancy score can be realized.
  • the method may further comprise: comparing the determined correlation to at least one threshold value and evaluating the path redundancy based on the comparison result or the comparison results.
  • the threshold value makes it easy to distinguish between sufficient and insufficiently redundant communication links.
  • the threshold value may be a previously determined correlation value.
  • the particular transmission characteristics may include latency fluctuations and / or telegram balances.
  • the present invention presented data acquisition unit is designed for feedback-free data acquisition and includes: a read-in element for reading data packets, a memory unit for storing read data packets, a data packet processing unit for determining Zeitstem ⁇ peln, metadata and / or signatures of the data packets and a transmission unit for transmitting the specific ⁇ time stamp, metadata and / or signatures to a network monitoring unit.
  • the data acquisition unit determines the metadata by means of telegram filters using header information of the data packets and / or the signatures using process data as well as a time stamp indicating a read-in time.
  • the inventively presented system for Wegredundanzbe ⁇ evaluation of communication links in a backbone network comprises a network monitoring ⁇ unit according to the invention and data acquisition units, which are assigned to the transfer points of the network, between which the communication tion compounds exist.
  • the data acquisition units are constructed according to the invention and further adapted to carry the metadata signatures and timestamps to the network surveillance unit to be ⁇ .
  • FIG. 1 shows a network in a backbone network with a system according to the invention
  • FIG. 2 shows a data acquisition unit according to the invention
  • FIG. 1 shows a network in a backbone network 500 with a system according to the invention.
  • the backbone network 500 comprises nodes 400 connected via edges 410 and a network monitoring unit 300, in short NMU: Network Monitoring Unit, which is connected to at least one of the nodes 400.
  • the backbone network 500 connects process computers 100 at various locations A, B, C, D by means of the nodes 400.
  • Some of the nodes 400 are embodied as transition points to location networks of the respective process computers 100.
  • the process computer 100 are purchasedbil ⁇ det as redundant and concurrent computer pairs 100, 100 ⁇ at locations A, B, C and D.
  • Each computer of a same pair of a site is logically independent connected to another computer of a pair in another location. It consists in the illustrated example, a logical connection from the process computer 100 at location A to the process computer 100 at the location C, and, in addition lo ⁇ cally redundant, there are a logical connection from the process computer 100 ⁇ at the location A to the process computer 100 ⁇ at the location C.
  • Ent ⁇ speaking in the illustrated example logical connections of process computers 100, 100 ⁇ at the site B to process computers 100, 100 ⁇ at the site D.
  • the connections include the transfer points in or out of the backbone network.
  • the transition points are data acquisition units 200, shortly DCU for English: Data Capture Unit, assigned, comprising a pas ⁇ sive Mitleseelement 210th
  • the read-through element 210 is also referred to as tap.
  • a Mitleseelement 210 is a hardware device that ei ⁇ ne possibility is, to data packets over the Transfer points flow passively, ie in the sense of signaling safety, without feedback.
  • the Mitle ⁇ seelement in the example includes at least three ports: ei ⁇ NEN input 211, an output 213 and a monitor port 212. Data packets are received at the input 211 and output at the output 213 unchanged. A tap is inserted between input 211 and output 213, which provides copies of the data packets at monitor port 212.
  • Other components of the data acquisition units have no technical possibility to influence the original data bits due to the construction of the taps.
  • the data acquisition units ⁇ 200 further include a storage unit 220 and Einhei- th 230, 240, 250 for the determination of signatures (SG), metadata (MD) and time stamps (TS). Certain (SG), metadata (MD) and time stamps (TS) are transmitted to the network monitoring unit 300 via an output 260 connected to the backbone network 500.
  • SG signatures
  • MD metadata
  • TS time stamps
  • the units 230, 240, 250 can be realized by a single data processing unit.
  • the unit 250 adds a time stamp TS to data packets.
  • the unit 240 is, for example, a telegram filter of the header information IP, TH of the data packets used to detect telegram loss and telegram insertion.
  • the unit 240 is designed in FIG. 3 to replace the IP header and transport header information IP, TH with the metadata MD, the metadata MD telegram loss or telegram insertion being related.
  • the unit 230 determines the signatures SG, for example, using process data PD of the data packets.
  • the unit 230 is formed by way of example in Figure 3, to replace the pro ⁇ process data PD by the signature SG.
  • the data acquisition unit 200 is removed in an execution ⁇ for example from the data packets and an Ethernet header EH and a cyclic redundancy CRC.
  • the feedback-free reading of data telegrams has the advantage that for secure signaling data transmissions no special considerations in the safety case guidance must be provided.
  • FIG. 4 shows a network monitoring unit 300 according to an exemplary embodiment of the invention.
  • the Netztechnikschreibwa ⁇ monitoring unit 300 identified in step Sl communication ⁇ compounds AC, AC ⁇ between redundant computer pairs 100, 100 ⁇ at locations A, C.
  • step S2 the network monitoring unit 300 generates for each of the connections AC, AC ⁇ an information table 320 by merging the time stamps TS, metadata MD and / or sig nals SG.
  • the information tables 320, 320 are ⁇ in
  • Step E4 evaluated on a correlation E4 of the compounds out. Furthermore, from the information table 320 Pa ⁇ ketinate El, El packet insertion E2, E2 and ⁇ E3 connection delay, E3 determined ⁇ of the compounds AC, AC ⁇ .
  • mapping of user data of a data packet to timestamp, meta-information and / or signature increases the efficiency in the evaluation of transmission properties. Very little bandwidth is needed between the data acquisition units and the network monitoring unit and the search for meta information of a transmitted data packet in the network monitoring unit is accelerated.
  • FIG. 1 shows a system with a redundant function and the same computer running pair 100, 100 at a location ⁇ A is re ⁇ alinstrument which each holds a link to another redundant computer pair 100, 100 ⁇ in a different location C.
  • process computer 100 at site A to process computer 100 at location C
  • redundant connection over which identical payload data are transmitted from process computer 100 ⁇ at location A to process computer 100 ⁇ at location C.
  • the locations A, C are connected via the backbone network 500 to each other, which connects over disjoint transition points of each of the two re ⁇ dundanten local networks at the locations A, C to each other.
  • Per configuration ensures that within the backbone network 500, the data of the redundant I ⁇ th local networks node and is transmitted kantendisj oint. As a result, different partial paths in the backbone network 500 result in different latency fluctuations, which are caused by different utilization rates.
  • the data acquisition unit 200 may be configured such that they identified or each data packet to a computing nerve heiress ⁇ tion with timestamps and metadata (eg time to live, data length, source and destination address) capture and form a signature on the supplied ⁇ impaired user data. This process takes place on both sides of the backbone network 500 to be monitored.
  • Each data packet to be detected is therefore registered twice, upon entry and exit from the backbone network 500.
  • the network monitoring unit 300 assumes the further processing of all the data included (each consisting of time stamp of the reading time, meta information and / or signature of the user data). In the network monitoring unit 300, an evaluation of the transmission properties takes place.
  • the difference in latency to a sequence packet gives the latency jitter.
  • the utilization of the backbone network typically varies as there are many transfers of data across the network. If the load fluctuation relates to the redundant data links in a correlated manner, it can be detected, logged, and / or reported by the network monitoring unit independently of a network management of the backbone network.
  • Correlation of the transmission properties is an index of the stochastic independence of the compounds.
  • a high correlation indicates low stochastic independence, a low correlation to stochastically independent compounds. Since the stochastic independence of logical connections is a necessary criterion for increasing reliability / availability while taking advantage of Redun ⁇ impedance and a result of backbone network technology, this property can be violated, monitoring is useful and beneficial.
  • the invention relates to the overall architecture for monitoring a backbone network for certain transmission characteristics, system components and related methods.
  • inventive method for Wegredun ⁇ danzbeêt provides improvement in network diagnostics for monitoring for correlated data streams consisting of availability should be stochastic independent from each other.
  • One aspect of this invention is in evaluating the correlation of redundant data streams over a transmission network. Redundant data transfers must be made in order to increase the availability of nodes and margins.

Abstract

The invention relates to a network monitoring unit for path redundancy assessment of communication links in a backbone network (500). The network monitoring unit is designed to receive meta-data, signatures and/or time stamps detected at transfer points, to identify a pair of logically redundant communication links using the meta-data, signatures and/or time stamps, to generate information tables (320, 320') for the identified communication links (AC, AC') by merging said meta-data, signatures and/or time stamps, and to evaluate the information tables (320, 320') with respect to correlation (E4) of the meta-data, signatures and/or time stamps.

Description

Beschreibung description
Verfahren zur Wegredundanzbewertung in einem Backbone- Netzwerk Method for path redundancy evaluation in a backbone network
Die Erfindung betrifft ein Verfahren zur Wegredundanzbewertung von Kommunikationsverbindungen in einem Backbone- Netzwerk. Die Erfindung betrifft weiterhin eine Netzwerküberwachungseinheit und ein System für eine solche Wegredundanz- bewertung. The invention relates to a method for path redundancy assessment of communication links in a backbone network. The invention further relates to a network monitoring unit and a system for such path redundancy evaluation.
Seit Jahren findet eine zunehmende Vernetzung von Rechnersys¬ temen in industriellen Domänen statt. Zudem werden Übertragungsnetzwerke über größere Distanzen von vielen verschiede- nen Anwendungen genutzt, um die Infrastruktur effizient auszulasten. Eine solche Entwicklung lässt sich zum Beispiel im Bahnbereich beobachten, wo vernetzte Stellwerksrechner an verschiedensten Standorten dasselbe Backbone-Netzwerk verwenden, wie auch die Leittechnik, Kundeninformationssysteme und Verwaltungssysteme. Die Dienste haben dabei unterschiedliche Anforderungen an die Datenübertragung in Bezug auf die For years is the growing integration of Rechnersys ¬ temen place in industrial domains. In addition, transmission networks are used over long distances by many different applications in order to utilize the infrastructure efficiently. Such a development can be observed, for example, in the railway sector, where networked interlocking computers at different locations use the same backbone network as the control technology, customer information systems and management systems. The services have different requirements for data transmission in relation to the
Dienstqualität (QoS für englisch: Quality of Service). Quality of Service (QoS).
Bei der Vernetzung von Rechnersystemen mit signaltechnischer Sicherheitsverantwortung überwachen Safety-Protokolle (beispielsweise nach EN50159 : 2010) den Datenaustausch auf Über¬ tragungsfehler . In the networking of computer systems, signal technology security responsibility Safety protocols monitor (for example, by EN50159: 2010) the exchange of data over ¬ transmission error.
Fehler wie zum Beispiel Telegrammverluste, Telegrammverfäl- schungen, Telegrammverzögerungen etc. müssen innerhalb von bestimmten Zeitanforderungen korrigiert werden. Eine Fehlerkorrektur ist in der Regel durch eine Telegrammwiederholung realisiert und da eine Wiederholung Zeit in Anspruch nimmt, können nur bis zu einem gewissen Maß Übertragungsfehler tole- riert werden. Wird diese Grenze überschritten, löst die Ver¬ bindungsüberwachung ( Safety-Protokoll ) eine auf Sicherheit gerichtete Reaktion aus, was für das Gesamtsystem eine Einschränkung der Systemfunktion zur Folge hat. Beispielsweise bedeutet dies in einem verteilten Stellwerksystem Auswirkungen auf den bahntechnischen Betrieb, da die Automatisierungs¬ funktion eingeschränkt wird. Des Weiteren steigt die Bedrohung von verteilten Automatisierungsfunktionen durch Cyber-Angriffe, die aus komplexen Infrastrukturen heraus zunehmend wahrscheinlicher werden. Das Implementieren von Schutzmaßnahmen in der Infrastruktur und in den Teilnehmern ist erforderlich und wird mit der Infra- Strukturgröße komplexer. Daher ist neben den schützenden Maßnahmen auch eine Überwachung auf Angriffsversuche zwingend erforderlich . Errors such as telegram losses, telegram falsifications, telegram delays etc. must be corrected within certain time requirements. An error correction is usually realized by a telegram repetition and since a repetition takes time, transmission errors can only be tolerated to a certain extent. If this limit is exceeded, the connection monitoring (safety protocol) initiates a safety-related reaction, which results in a restriction of the system function for the entire system. For example this means in a distributed interlocking system effects on the railway technical operation, since the automation ¬ function is limited. Furthermore, the threat of distributed automation functions is increasing due to cyber attacks, which are becoming increasingly likely from complex infrastructures. The implementation of protection measures in the infrastructure and in the participants is necessary and becomes more complex with the infrastructure structure size. Therefore, in addition to the protective measures and monitoring for attack attempts is mandatory.
In Systemen mit signaltechnischer Sicherheitsverantwortung ist die Überwachung der Übertragungseigenschaften von entscheidender Bedeutung, um sowohl ein Degradieren von In systems with safety signal security, the monitoring of transmission characteristics is crucial to both degrade
QoS-Eigenschaften als auch Angriffsversuche zu detektieren. Damit sollen der Infrastrukturadministration Hinweise gegeben werden, bevor es zu einem Verlust der Systemfunktion oder gar einer Manipulation der signaltechnischen Sicherheit kommt. So können rechtzeitig Maßnahmen ergriffen werden. Zudem ist ein Melden von IT-Sicherheitsvorfällen in kritischen Infrastrukturen von dem IT-Sicherheitsgesetz gefordert, was eine gewisse Sensorik voraussetzt. Um höchste Verfügbarkeitsanforderun- gen zu realisieren, werden redundante Übertragungswege über die Infrastruktur genutzt. Diese sind knoten- und kantendis- junkt ausgelegt, das heißt es werden verschiedene Übertra¬ gungswege und verschiedene Netzwerkkomponenten zur Übertra¬ gung redundanter Daten verwendet. Ein Einzelfehler wirkt sich damit nur auf einen der beiden redundanten Übertragungswege aus. Ein hochverfügbarer Systemteilnehmer besitzt eine Wegredundanzfunktion, mit welcher z.B. die zu übertragenen Nutzinformationen identisch über mehrere Übertragungswege zum Empfänger versendet werden. Eine solche Übertragungsfunktion ist zum Beispiel als Wegredundanz-Schicht vom Safety-Protokoll RaSTA (DIN VDE V 0831-200) definiert. Die Infrastruktur für die redundante Übertragung kann auf mehrere Weisen knoten- und kantendisj unkt ausgelegt werden. Es können a) vollständig getrennte Infrastrukturen aufgebaut oder b) knotendisj unkte Zugangspunkte geschaffen werden, die in einer gemeinsamen Infrastruktur redundante Daten durch entsprechende Konfiguration kantendisj unkt übertragen. To detect QoS characteristics as well as attack attempts. This should give the infrastructure administration hints before it comes to a loss of the system function or even a manipulation of signaling safety. This way, measures can be taken in good time. In addition, reporting of IT security incidents in critical infrastructures is required by the IT Security Act, which requires a certain amount of sensor technology. To meet the highest availability requirements, redundant transmission paths are used via the infrastructure. These are nodes and designed kantendis- junkt, which it says are different Übertra ¬ supply routes and various network components to Übertra ¬ for redundant data. A single error thus only affects one of the two redundant transmission paths. A highly available system subscriber has a route redundancy function with which, for example, the payload information to be transmitted is sent identically to the receiver over several transmission paths. Such a transfer function is defined, for example, as a path redundancy layer by the safety protocol RaSTA (DIN VDE V 0831-200). The infrastructure for the redundant transmission can be designed in a number of ways in terms of node and edge disjoint. It is possible to establish a) completely separate infrastructures or b) create node-like access points which transmit redundant data in a common infrastructure by means of a corresponding configuration.
Letzteres ist die wirtschaftlichere Variante und mit den heu¬ tigen Infrastrukturkomponenten möglich. Liegt eine gemeinsame Infrastruktur für knoten- und kantendisj unkte Übertragung vor, so gibt es neben den bereits veröffentlichten Techniken zur Überwachung von Übertragungseigenschaften (z.B. QoS und Cyber Intrusion Detection) noch die Anforderung, die Eigenschaft „Knoten- und Kantendisj unktheit" sicherzustellen. The latter is the more economical option and possible with the hay ¬ term infrastructure components. If there is a common infrastructure for node- and edge-disjoint transmission, then in addition to the already published techniques for monitoring transmission properties (eg QoS and cyber intrusion detection) there is still the requirement to ensure the property "node and edge disjointness".
Sollten Wege oder Komponenten in der Infrastruktur ausfallen, werden verbleibende Teile so rekonfiguriert, dass möglichst alle logischen Verbindungen von Teilnehmern wieder hergestellt werden können. So ist es möglich, dass die genannte Wegredundanzfunktion von einem Safety-Protokoll (z.B. RaSTA) den Ausfall eines Weges nicht offenbart, da die Infrastruktur einen alternativen Pfad für die Verbindung gewählt hat. Hierbei kann es aber sein, dass dieser Pfad nicht mehr knoten- oder kantendisj unkt zu einer redundanten Übertragung dieses Safety-Protokolls ist. If paths or components in the infrastructure fail, remaining parts are reconfigured so that as many logical connections as possible can be made by participants. Thus, it is possible that the said path redundancy function of a safety protocol (e.g., RaSTA) does not disclose the failure of a path because the infrastructure has chosen an alternative path for the connection. However, it may be that this path is no longer node or edge disjoint to a redundant transmission of this safety protocol.
Als Folge reduziert sich die Verfügbarkeit der signaltech¬ nisch sicheren Funktion, da Einzelfehler in der Infrastruktur nun redundante Verbindungen gleichzeitig betreffen (keine stochastische Unabhängigkeit von Fehlern) . As a result, the availability of signaltech ¬ cally safe operation reduced because individual errors in the infrastructure now redundant connections relate simultaneously (no stochastic independence of errors).
In verteilten Automatisierungssystemen, in denen ein Übertragungsdienst als Bereitstellung genutzt wird, ist es oft schwierig, die Anforderungen an die Datenübertragung mit ih- ren tatsächlichen Eigenschaften zu vergleichen. In distributed automation systems in which a transmission service is used as a provision, it is often difficult to compare the data transmission requirements with their actual characteristics.
Die Aufgabe besteht darin, ein Verfahren anzugeben, mit dem eine Wegredundanzbewertung von Kommunikationsverbindungen be- wertet werden kann, sodass Schlüsse auf die Verfügbarkeit der signaltechnischen Funktion oder Wegausfälle möglich sind. The object is to provide a method with which a path redundancy evaluation of communication links can be can be evaluated so that conclusions can be drawn as to the availability of the signaling function or
Erfindungsgemäß wird ein Verfahren gemäß Anspruch 1, eine Netzwerküberwachungseinheit gemäß Anspruch 7, eine Datener¬ fassungseinheit gemäß Anspruch 10 und ein System gemäß An¬ spruch 11 zur Verfügung gestellt. According to the invention a method according to claim 1, a network surveillance unit according to claim 7, a Datener ¬ sensing unit according to claim 10 and a system according to ¬ demanding 11 is provided.
Das erfindungsgemäße Verfahren zur Wegredundanzbewertung von zwei logisch redundanten Kommunikationsverbindungen, umfasst: Identifizieren der Kommunikationsverbindungen unter Verwendung von Metadaten von über die Kommunikationsverbindungen übertragenen Datenpaketen, Erzeugen von Informationstabellen für die Kommunikationsverbindungen durch Zusammenführen der Metadaten und Evaluieren der Informationstabellen bezüglich Korrelation der Übertragungseigenschaften. The inventive method for path redundancy assessment of two logically redundant communication links comprises: identifying the communication links using metadata of data packets transmitted over the communication links, generating information tables for the communication links by merging the metadata, and evaluating the information tables for correlation of the transmission characteristics.
Die erfindungsgemäß vorgestellte Netzwerküberwachungseinheit ist zur Wegredundanzbewertung von Kommunikationsverbindungen in einem Backbone-Netzwerk ausgebildet. Die Netzwerküberwa¬ chungseinheit ist weiterhin ausgebildet, an Übergabepunkten erfasste Metadaten, Signaturen und/oder Zeitstempel zu empfangen und ein Paar logisch redundante Kommunikationsverbindungen unter Verwendung der Metadaten, Signaturen und/oder Zeitstempel zu identifizieren, Informationstabellen für die identifizierten Kommunikationsverbindungen durch Zusammenführen der Metadaten, Signaturen und/oder Zeitstempel zu erzeugen und die Informationstabellen bezüglich Korrelation der Metadaten, Signaturen und/oder Zeitstempel zu evaluieren. The network monitoring unit presented according to the invention is designed for route redundancy assessment of communication links in a backbone network. The Netzwerküberwa ¬ monitoring unit is further formed, at transfer points detected metadata, signatures, and / or time stamp to receive and identify a pair of logically redundant communication links using the metadata, signatures, and / or time stamp information tables for the identified communication links by merging the metadata signatures and / or to create timestamps and to evaluate the information tables relating to correlation of the metadata, signatures and / or timestamps.
Korrelieren die Übertragungseigenschaften, sind die Wege der Kommunikationsverbindungen nicht stochastisch unabhängig und damit nicht im Sinne der Verfügbarkeit redundant. In einer bevorzugten Ausführungsform bestehen die Kommunikationsverbindungen teilweise in einem Backbone-Netzwerk zwischen zugehörigen Übergabepunkten des Backbone-Netzwerks und umfassen keinen gemeinsamen Übergabepunkt. Das Verfahren um- fasst in der bevorzugten Ausführungsform Bestimmen der Übertragungseigenschaften unter Verwendung von Metadaten, Signaturen und/oder Zeitstempeln von über die Kommunikationsverbindungen übertragenen Datenpaketen. Weiterhin kann das Ver- fahren umfassen: Erfassen der Metadaten, Signaturen und/oder Zeitstempel durch den Übergabepunkten zugeordneten Datenerfassungseinheiten . If the transmission characteristics are correlated, the paths of the communication connections are not stochastically independent and thus not redundant in terms of availability. In a preferred embodiment, the communication links are partially in a backbone network between associated transfer points of the backbone network and do not include a common transfer point. The procedure in the preferred embodiment, determines the transmission characteristics using metadata, signatures, and / or timestamps of data packets transmitted over the communication links. Furthermore, the method may comprise: acquiring the metadata, signatures and / or time stamps by the data acquisition units assigned to the transfer points.
So kann in einer bevorzugten Ausführungsform die Bestimmung der Übertragungseigenschaften realisiert werden. Thus, in a preferred embodiment, the determination of the transmission properties can be realized.
Die erfassten Metadaten, Signaturen und/oder Zeitstempel können an eine Netzwerküberwachungseinheit übertragen werden, die die Wegredundanzbewertung durchführt. The collected metadata, signatures, and / or timestamps may be transmitted to a network monitoring unit that performs the path redundancy assessment.
So kann in einer bevorzugten Ausführungsform die Wegredundanzbewertung realisiert werden. Thus, in a preferred embodiment, the path redundancy score can be realized.
Das Verfahren kann weiterhin umfassen: Vergleichen der be- stimmten Korrelation mit mindestens einem Schrankenwert und Bewerten der Wegredundanz anhand des Vergleichsergebnisses oder der Vergleichsergebnisse. The method may further comprise: comparing the determined correlation to at least one threshold value and evaluating the path redundancy based on the comparison result or the comparison results.
Der Schrankenwert ermöglicht einfach, zwischen ausreichend und nicht ausreichend redundanten Kommunikationsverbindungen zu unterscheiden. The threshold value makes it easy to distinguish between sufficient and insufficiently redundant communication links.
Der Schrankenwert kann ein zuvor bestimmter Korrelationswert sein . The threshold value may be a previously determined correlation value.
Damit werden Wegausfälle detektierbar . This means that path failures can be detected.
Die bestimmten Übertragungseigenschaften können Latenzzeitschwankungen und/oder Telegrammbilanzen umfassen. The particular transmission characteristics may include latency fluctuations and / or telegram balances.
Dies sind einfach bestimmbare Übertragungseigenschaften. Die erfindungsgemäß vorgestellte Datenerfassungseinheit ist zur rückwirkungsfreien Datenerfassung ausgebildet und umfasst: ein Mitleseelement zum Mitlesen von Datenpaketen, eine Speichereinheit zum Speichern mitgelesener Datenpakete, eine Datenpaketverarbeitungseinheit zum Bestimmen von Zeitstem¬ peln, von Metadaten und/oder Signaturen der Datenpakete und eine Übertragungseinheit zur Übertragung der bestimmten Zeit¬ stempel, Metadaten und/oder Signaturen an eine Netzwerküberwachungseinheit. Die Datenerfassungseinheit bestimmt die Metadaten durch Telegrammfilter unter Verwendung von Headerinformationen der Datenpakete und/oder die Signaturen unter Verwendung von Prozessdaten sowie eines Zeitstempels, der einen Mitlesezeitpunkt angibt. Das erfindungsgemäß vorgestellte System zur Wegredundanzbe¬ wertung von Kommunikationsverbindungen in einem Backbone- Netzwerk umfasst eine erfindungsgemäße Netzwerküberwachungs¬ einheit und Datenerfassungseinheiten, die den Übergabepunkten des Netzwerks zugeordnet sind, zwischen denen die Kommunika- tionsverbindungen bestehen. These are easily determinable transmission properties. The present invention presented data acquisition unit is designed for feedback-free data acquisition and includes: a read-in element for reading data packets, a memory unit for storing read data packets, a data packet processing unit for determining Zeitstem ¬ peln, metadata and / or signatures of the data packets and a transmission unit for transmitting the specific ¬ time stamp, metadata and / or signatures to a network monitoring unit. The data acquisition unit determines the metadata by means of telegram filters using header information of the data packets and / or the signatures using process data as well as a time stamp indicating a read-in time. The inventively presented system for Wegredundanzbe ¬ evaluation of communication links in a backbone network comprises a network monitoring ¬ unit according to the invention and data acquisition units, which are assigned to the transfer points of the network, between which the communication tion compounds exist.
Die Datenerfassungseinheiten sind gemäß der Erfindung ausgebildet und weiterhin ausgebildet, die Metadaten, Signaturen und Zeitstempel an die Netzwerküberwachungseinheit zu über¬ tragen . The data acquisition units are constructed according to the invention and further adapted to carry the metadata signatures and timestamps to the network surveillance unit to be ¬.
Die oben beschriebenen Eigenschaften, Merkmale und Vorteile dieser Erfindung sowie die Art und Weise, wie diese erreicht werden, werden klarer und deutlicher verständlich im Zusammenhang mit der folgenden Beschreibung der Ausführungsbei- spiele, die im Zusammenhang mit den Zeichnungen näher erläutert werden. Es zeigen beispielhaft und schematisch: The above-described characteristics, features and advantages of this invention, as well as the manner in which they are achieved, will become clearer and more clearly understood in connection with the following description of the embodiments which will be described in connection with the drawings. They show by way of example and schematically:
Figur 1 eine Vernetzung in einem Backbone-Netzwerk mit einem erfindungsgemäßen System, FIG. 1 shows a network in a backbone network with a system according to the invention,
Figur 2 eine Datenerfassungseinheit gemäß der Erfindung, FIG. 2 shows a data acquisition unit according to the invention,
Figur 3 die Datenerfassungseinheit im Detail und Figur 4 eine Netzwerküberwachungseinheit gemäß der Erfin¬ dung . In der Figur 1 ist eine Vernetzung in einem Backbone-Netzwerk 500 mit einem erfindungsgemäßen System gezeigt. Figure 3 shows the data acquisition unit in detail and Figure 4 is a network surveillance unit according to the OF INVENTION ¬ dung. FIG. 1 shows a network in a backbone network 500 with a system according to the invention.
Das Backbone-Netzwerk 500 umfasst über Kanten 410 verbundene Knoten 400 und eine Netzwerküberwachungseinheit 300, kurz NMU für englisch: Network Monitoring Unit, die mit mindestens einem der Knoten 400 verbunden ist. Das Backbone-Netzwerk 500 verbindet mittels der Knoten 400 Prozessrechner 100 an verschiedenen Standorten A, B, C, D. Einige der Knoten 400 sind dabei als Übergangspunkte zu Standortnetzwerken der jeweili- gen Prozessrechner 100 ausgebildet. The backbone network 500 comprises nodes 400 connected via edges 410 and a network monitoring unit 300, in short NMU: Network Monitoring Unit, which is connected to at least one of the nodes 400. The backbone network 500 connects process computers 100 at various locations A, B, C, D by means of the nodes 400. Some of the nodes 400 are embodied as transition points to location networks of the respective process computers 100.
Die Prozessrechner 100 sind als redundante und gleichlaufende Rechnerpaare 100, 100 λ an Standorten A, B, C und D ausgebil¬ det. Jeder Rechner eines selben Paars eines Standorts ist mit einem anderen Rechner eines Paars an einem anderen Standort logisch unabhängig verbunden. Es besteht im dargestellten Beispiel eine logische Verbindung von Prozessrechner 100 am Standort A zu Prozessrechner 100 am Standort C und, dazu lo¬ gisch redundant, eine logische Verbindung von Prozessrechner 100 λ am Standort A zu Prozessrechner 100 λ am Standort C. Ent¬ sprechend bestehen im dargestellten Beispiel logische Verbindungen von Prozessrechnern 100, 100 λ am Standort B zu Prozessrechnern 100, 100 λ am Standort D. Die Verbindungen umfassen die Übergabepunkte in beziehungsweise aus dem Backbone- Netzwerk. The process computer 100 are ausgebil ¬ det as redundant and concurrent computer pairs 100, 100 λ at locations A, B, C and D. Each computer of a same pair of a site is logically independent connected to another computer of a pair in another location. It consists in the illustrated example, a logical connection from the process computer 100 at location A to the process computer 100 at the location C, and, in addition lo ¬ cally redundant, there are a logical connection from the process computer 100 λ at the location A to the process computer 100 λ at the location C. Ent ¬ speaking in the illustrated example logical connections of process computers 100, 100 λ at the site B to process computers 100, 100 λ at the site D. The connections include the transfer points in or out of the backbone network.
Den Übergangspunkten sind Datenerfassungseinheiten 200, kurz DCU für englisch: Data Capture Unit, zugeordnet, die ein pas¬ sives Mitleseelement 210 umfassen. Das Mitleseelement 210 wird auch als Tap bezeichnet. The transition points are data acquisition units 200, shortly DCU for English: Data Capture Unit, assigned, comprising a pas ¬ sive Mitleseelement 210th The read-through element 210 is also referred to as tap.
Ein Mitleseelement 210 ist eine Hardware-Vorrichtung, die ei¬ ne Möglichkeit bietet, auf Datenpakete, über die Übergabepunkte fließen, passiv, also im Sinne der signaltechnischen Sicherheit rückwirkungsfrei, zuzugreifen. Das Mitle¬ seelement im Beispiel umfasst mindestens drei Anschlüsse: ei¬ nen Eingang 211, einen Ausgang 213 und einen Monitor-An- schluss 212. Datenpakete werden am Eingang 211 empfangen und am Ausgang 213 unverändert ausgegeben. Ein Abgriff ist zwischen Eingang 211 und Ausgang 213 eingefügt, der Kopien der Datenpakete am Monitor-Anschluss 212 zur Verfügung stellt. Andere Komponenten der Datenerfassungseinheiten haben auf- grund der Konstruktion des Taps keine technische Möglichkeit, die originalen Datenbits zu beeinflussen. A Mitleseelement 210 is a hardware device that ei ¬ ne possibility is, to data packets over the Transfer points flow passively, ie in the sense of signaling safety, without feedback. The Mitle ¬ seelement in the example includes at least three ports: ei ¬ NEN input 211, an output 213 and a monitor port 212. Data packets are received at the input 211 and output at the output 213 unchanged. A tap is inserted between input 211 and output 213, which provides copies of the data packets at monitor port 212. Other components of the data acquisition units have no technical possibility to influence the original data bits due to the construction of the taps.
Wie in Figuren 2 und 3 gezeigt umfassen die Datenerfassungs¬ einheiten 200 weiterhin eine Speichereinheit 220 und Einhei- ten 230, 240, 250 zur Bestimmung von Signaturen (SG) , Metadaten (MD) und Zeitstempeln (TS). Bestimmte (SG) , Metadaten (MD) und Zeitstempeln (TS) werden über einen Ausgang 260, der mit dem Backbone-Netzwerk 500 verbunden ist, an die Netzwerküberwachungseinheit 300 übertragen. As shown in Figures 2 and 3, the data acquisition units ¬ 200 further include a storage unit 220 and Einhei- th 230, 240, 250 for the determination of signatures (SG), metadata (MD) and time stamps (TS). Certain (SG), metadata (MD) and time stamps (TS) are transmitted to the network monitoring unit 300 via an output 260 connected to the backbone network 500.
Die Einheiten 230, 240, 250 können durch eine einzige Datenverarbeitungseinheit realisiert sein. The units 230, 240, 250 can be realized by a single data processing unit.
Die Einheit 250 fügt Datenpaketen einen Zeitstempel TS zu. The unit 250 adds a time stamp TS to data packets.
Die Einheit 240 ist beispielsweise ein Telegrammfilter der Headerinformationen IP, TH der Datenpakete verwendet, um Telegrammverlust und Telegrammeinfügung zu erkennen. Die Einheit 240 ist in Figur 3 beispielhaft ausgebildet, die IP Hea- der- und Transportheader Informationen IP, TH durch die Metadaten MD zu ersetzen, wobei die Metadaten MD Telegrammverlust oder Telegrammeinfügung bezogen sind. The unit 240 is, for example, a telegram filter of the header information IP, TH of the data packets used to detect telegram loss and telegram insertion. By way of example, the unit 240 is designed in FIG. 3 to replace the IP header and transport header information IP, TH with the metadata MD, the metadata MD telegram loss or telegram insertion being related.
Die Einheit 230 bestimmt die Signaturen SG beispielsweise un- ter Verwendung von Prozessdaten PD der Datenpakete. Die Einheit 230 ist in Figur 3 beispielhaft ausgebildet, die Pro¬ zessdaten PD durch die Signatur SG zu ersetzen. Die Datenerfassungseinheit 200 entfernt in einem Ausführungs¬ beispiel aus den Datenpaketen auch einen Ethernet Header EH und einen zyklischen Redundanzprüfwert CRC. Das rückwirkungsfreie Mitlesen von Datentelegrammen hat den Vorteil, dass für signaltechnisch sichere Datenübertragungen keine besonderen Betrachtungen in der Sicherheitsnachweisführung erbracht werden müssen. Figur 4 zeigt eine Netzwerküberwachungseinheit 300 gemäß ei¬ nem Ausführungsbeispiel der Erfindung. Die Netzwerküberwa¬ chungseinheit 300 identifiziert in Schritt Sl Kommunikations¬ verbindungen AC, AC λ zwischen redundanten Rechnerpaaren 100, 100 λ an Standorten A, C. Dies kann beispielsweise unter Ver- wendung der Übertragungseigenschaften und/oder Kenntnis über die Kommunikationsverbindungen AC, AC λ erfolgen. Dann erzeugt die Netzwerküberwachungseinheit 300 in Schritt S2 für jede der Verbindungen AC, AC λ eine Informationstabelle 320 durch Zusammenführen der Zeitstempel TS, Metadaten MD und/oder Sig- naturen SG. Die Informationstabellen 320, 320 λ werden inThe unit 230 determines the signatures SG, for example, using process data PD of the data packets. The unit 230 is formed by way of example in Figure 3, to replace the pro ¬ process data PD by the signature SG. The data acquisition unit 200 is removed in an execution ¬ for example from the data packets and an Ethernet header EH and a cyclic redundancy CRC. The feedback-free reading of data telegrams has the advantage that for secure signaling data transmissions no special considerations in the safety case guidance must be provided. FIG. 4 shows a network monitoring unit 300 according to an exemplary embodiment of the invention. The Netzwerküberwa ¬ monitoring unit 300 identified in step Sl communication ¬ compounds AC, AC λ between redundant computer pairs 100, 100 λ at locations A, C. This may, for example, under INTENT of the transmission characteristics and / or knowledge of the communication links AC, AC carried λ , Then, in step S2, the network monitoring unit 300 generates for each of the connections AC, AC λ an information table 320 by merging the time stamps TS, metadata MD and / or sig nals SG. The information tables 320, 320 are λ in
Schritt E4 auf eine Korrelation E4 der Verbindungen hin ausgewertet. Weiterhin kann aus der Informationstabelle 320 Pa¬ ketverlust El, El Paketeinfügung E2, E2 λ und Verbindungsverzögerung E3, E3 λ der Verbindungen AC, AC λ bestimmt werden. Step E4 evaluated on a correlation E4 of the compounds out. Furthermore, from the information table 320 Pa ¬ ketverlust El, El packet insertion E2, E2 and λ E3 connection delay, E3 determined λ of the compounds AC, AC λ.
Das Abbilden von Nutzdaten eines Datenpakets auf Zeitstempel, Metainformationen und/oder Signatur steigert die Effizienz bei der Auswertung von Übertragungseigenschaften. Es wird eine nur sehr geringe Bandbreite zwischen Datenerfassungsein- heiten und Netzwerküberwachungseinheit benötigt und die Suche nach Metainformationen eines übertragenen Datenpakets in der Netzwerküberwachungseinheit wird beschleunigt. The mapping of user data of a data packet to timestamp, meta-information and / or signature increases the efficiency in the evaluation of transmission properties. Very little bandwidth is needed between the data acquisition units and the network monitoring unit and the search for meta information of a transmitted data packet in the network monitoring unit is accelerated.
In Figur 1 wird eine Systemfunktion durch ein redundantes und gleichlaufendes Rechnerpaar 100, 100 λ an einem Standort A re¬ alisiert, welches je eine Verbindung zu einem anderen redundanten Rechnerpaar 100, 100 λ an einem anderen Standort C hält. Hierbei bestehen eine Verbindung von Prozessrechner 100 am Standort A zu Prozessrechner 100 am Standort C und eine dazu redundante Verbindung, über die identische Nutzdaten übertragen werden, von Prozessrechner 100 λ am Standort A zu Prozessrechner 100 λ am Standort C. Es ist jeweils ein redun- dantes lokales Netzwerk an den beiden Standorten A, C der redundanten Rechner 100, 100 λ vorhanden. Die Standorte A, C sind über das Backbone-Netzwerk 500 miteinander verbunden, welches über disjunkte Übergangspunkte jedes der beiden re¬ dundanten lokalen Netzwerke an den Standorten A, C miteinan- der verbindet. Per Konfiguration wird sichergestellt, dass innerhalb des Backbone-Netzwerks 500 die Daten der redundan¬ ten lokalen Netzwerke knoten- und kantendisj unkt übertragen werden . Dadurch ergeben sich auf unterschiedlichen Teilwegen im Backbone-Netzwerk 500 verschiedene Schwankungen in der Latenzzeit, die durch unterschiedliche Auslastungen hervorgerufen werden . Die Datenerfassungseinheit 200 können so konfiguriert sein, dass sie bestimmte oder jedes Datenpaket einer Rechnerverbin¬ dung mit Zeitstempeln und Metadaten (z.B. Time to Live, Datenlänge, Quell- und Zieladresse) erfassen und über die zuge¬ hörigen Nutzdaten eine Signatur bilden. Dieser Vorgang findet auf beiden Seiten des zu überwachenden Backbone-Netzwerkes 500 statt. 1 shows a system with a redundant function and the same computer running pair 100, 100 at a location λ A is re ¬ alisiert which each holds a link to another redundant computer pair 100, 100 λ in a different location C. In this case, there is a connection of process computer 100 at site A to process computer 100 at location C and a redundant connection over which identical payload data are transmitted, from process computer 100 λ at location A to process computer 100 λ at location C. There is in each case a redundant local network at the two locations A, C of the redundant computer 100, 100 λ available. The locations A, C are connected via the backbone network 500 to each other, which connects over disjoint transition points of each of the two re ¬ dundanten local networks at the locations A, C to each other. Per configuration ensures that within the backbone network 500, the data of the redundant I ¬ th local networks node and is transmitted kantendisj oint. As a result, different partial paths in the backbone network 500 result in different latency fluctuations, which are caused by different utilization rates. The data acquisition unit 200 may be configured such that they identified or each data packet to a computing nerve heiress ¬ tion with timestamps and metadata (eg time to live, data length, source and destination address) capture and form a signature on the supplied ¬ impaired user data. This process takes place on both sides of the backbone network 500 to be monitored.
Jedes zu erfassende Datenpaket wird folglich zweimal, beim Eintritt und beim Austritt aus dem Backbone-Netzwerk 500, re- gistriert. Die Netzwerküberwachungseinheit 300 übernimmt die Weiterverarbeitung aller mitgelesenen Daten (jeweils bestehend aus Zeitstempel des Lesezeitpunkts, Metainformationen und/oder Signatur der Nutzdaten). In der Netzwerküberwachungseinheit 300 findet eine Bewertung der Übertragungsei- genschaften statt. Each data packet to be detected is therefore registered twice, upon entry and exit from the backbone network 500. The network monitoring unit 300 assumes the further processing of all the data included (each consisting of time stamp of the reading time, meta information and / or signature of the user data). In the network monitoring unit 300, an evaluation of the transmission properties takes place.
Für jede logische Verbindung zwischen zwei Prozessrechnern 100 beziehungsweise 100 λ werden in der Netzwerküberwachungs- einheit 300 mindestens eine, bevorzugt zwei, noch bevorzugter drei oder mehr der folgenden Funktionen/Bewertungen ausgeführt, welche wesentliche Übertragungseigenschaften und mög¬ liche Schwachstellen des zugrunde liegenden Backbone- Netzwerkes 500 offenbaren: For each logical connection between two process computers 100 or 100 λ are used in the network monitoring unit 300, at least one, preferably two, more preferably three or more of the following functions executed / reviews which disclose substantial transfer characteristics and mög ¬ Liche weak points of the underlying backbone network 500:
Die Differenz der Zeitstempel (Zeitpunkt des Durchlaufens ei¬ nes Mitlesepunktes) ist die Latenzzeit zwischen den Mitlese¬ punkten (und im oben genannten Beispiel die Latenz des Back- bone-Netzwerks ) . Die Differenz der Latenz zu einem Folgepaket ergibt die Latenzzeitschwankung (Jitter) . The difference between the time stamp (at the time of passage through egg ¬ nes Mitlesepunktes), the latency between the read along ¬ points (and in the example above, the latency of the back- bone network). The difference in latency to a sequence packet gives the latency jitter.
Gibt es, innerhalb eines vorbestimmten Zeitrahmens, zur Sig¬ natur von der Datenerfassungseinheit am Übergabepunkt in das Backbone-Netzwerk keine Entsprechung der Datenerfassungseinheit am Übergabepunkt aus dem Backbone-Netzwerk, so handelt es sich um einen Übertragungsfehler zwischen den Datenerfassungseinheiten, der auch als Telegrammverlust bezeichnet wird und die Dienstqualität (QoS) betrifft. Die Telegrammbilanz ist negativ. If there is no correspondence of the data acquisition unit at the transfer point from the backbone network to the signal from the data acquisition unit at the transfer point in the backbone network within a predetermined time frame, this is a transfer error between the data acquisition units, which is also referred to as telegram loss and quality of service (QoS). The telegram balance is negative.
Gibt es zu einer am Übergabepunkt aus dem Backbone-Netzwerk bestimmten Signatur keine innerhalb des vorbestimmten Zeitrahmens am Übergabepunkt in das Backbone-Netzwerk bestimmte, passende Signatur, so handelt es sich um ein Datenpaket, wel¬ ches nicht aus den überwachten lokalen Netzwerken stammt. Dies wird auch als Telegrammeinfügung bezeichnet. Die Tele¬ grammbilanz ist positiv. Wenn die Teilnetze lückenlos überwacht werden und keine Datenpakete außerhalb der Überwachung stammen dürfen, deutet dieses auf einen Eindringungsversuch (Intrusion) hin. Is there a particular at the transfer point from the backbone network signature no particular within the predetermined time frame at the transfer point in the backbone network, matching signature, it is a data packet, wel ¬ ches not from the monitored local networks originates. This is also called telegram insertion. The Tele ¬ gram balance is positive. If the subnets are monitored completely and no data packets are allowed outside the monitoring, this indicates an intrusion attempt.
Wenn es bei den Fehlern in der Telegrammbilanz durch Telegrammeinfügung und Telegrammverlust einen zeitlich engen Zu- sammenhang gibt, werden Pakete bei ihrer Übertragung scheinbar verfälscht. Hierbei handelt es sich potentiell um einen Angriff . Wenn ein redundanter Datenstrom mit identischen Nutzdaten existiert, kann eine weitere Bewertung der Übertragungseigenschaften realisiert werden: Die Korrelation der Übertragungseigenschaften der beiden redundanten Datenströme. If there is a temporally close connection in the telegram balance due to telegram insertion and telegram loss, packets are apparently falsified during their transmission. This is potentially an attack. If a redundant data stream with identical user data exists, a further evaluation of the transmission properties can be realized: the correlation of the transmission properties of the two redundant data streams.
Sofern es sich um eine knoten- und kantendiskunkte Übertra¬ gung handelt, ist die Korrelation (z.B. der Latenzzeit) ge¬ ring. Wenn das Backbone-Netzwerk aufgrund einer Rekonfigu- ration die Datenströme aber über gemeinsame Knoten oder Kan- ten führt, steigt die Korrelation deutlich, weil sich dieUnless it is a node and kantendiskunkte Übertra ¬ supply is, the correlation (eg latency) ge ¬ ring. However, if the backbone network, because of a reconfiguration, routes the data streams over common nodes or edges, the correlation increases significantly because the
Einflüsse des Netzwerkes auf beide Datenströme gleich auswir¬ ken . Impacts of the network on both streams equal impact ¬ ken.
Die Auslastung des Backbone-Netzwerks schwankt typischerwei- se, da viele Übertragungen von Daten im Netzwerk stattfinden. Betrifft die Auslastungsschwankung die redundanten Datenverbindungen in korrelierter Weise, kann dies von der Netzwerküberwachungseinheit unabhängig von einem Netzwerkmanagement des Backbone-Netzwerks festgestellt, protokolliert und/oder gemeldet werden. The utilization of the backbone network typically varies as there are many transfers of data across the network. If the load fluctuation relates to the redundant data links in a correlated manner, it can be detected, logged, and / or reported by the network monitoring unit independently of a network management of the backbone network.
Die Korrelation der Übertragungseigenschaften ist ein Index für die stochastische Unabhängigkeit der Verbindungen. Eine hohe Korrelation deutet auf geringe stochastische Unabhängig- keit hin, eine geringe Korrelation auf stochastisch unabhängige Verbindungen. Da die stochastische Unabhängigkeit von logischen Verbindungen ein notwendiges Kriterium zur Steigerung von Zuverlässigkeit/Verfügbarkeit beim Nutzen von Redun¬ danz ist und Aufgrund von Backbone-Netzwerktechnologien diese Eigenschaft verletzt werden kann, ist ein Überwachen sinnvoll und vorteilhaft. Correlation of the transmission properties is an index of the stochastic independence of the compounds. A high correlation indicates low stochastic independence, a low correlation to stochastically independent compounds. Since the stochastic independence of logical connections is a necessary criterion for increasing reliability / availability while taking advantage of Redun ¬ impedance and a result of backbone network technology, this property can be violated, monitoring is useful and beneficial.
Die Erfindung bezieht sich auf die Gesamtarchitektur zum Überwachen eines Backbone-Netzwerks auf bestimmte Übertra- gungseigenschaften, Systemkomponenten und zugehörige Verfahren. Speziell das erfindungsgemäße Verfahren zur Wegredun¬ danzbewertung bietet Verbesserung bei Netzwerkdiagnose zur Überwachung auf korrelierte Datenströme, die aus Verfügbar- keitsanforderungen heraus stochastisch unabhängig voneinander sein sollen. The invention relates to the overall architecture for monitoring a backbone network for certain transmission characteristics, system components and related methods. Specifically, the inventive method for Wegredun ¬ danzbewertung provides improvement in network diagnostics for monitoring for correlated data streams consisting of availability should be stochastic independent from each other.
Die Anwendung der Kreuzkorrelationsfunktion auf die Übertra- gungseigenschaften zweier redundanter, logischer Datenströme setzt diese direkt in Verbindung. Daraus wird ein Mehrwert und Informationsgewinn generiert, der sich nicht aus der Betrachtung der Einzelverbindungen ergibt. Mit Hilfe des erfindungsgemäßen Verfahrens ist ein Rück- schluss auf Eigenschaften und die Konfiguration des zugrunde liegenden Übertragungsnetzwerkes möglich. The application of the cross-correlation function to the transmission properties of two redundant, logical data streams directly connects them. From this an added value and information gain is generated, which does not result from the consideration of the individual connections. With the aid of the method according to the invention, it is possible to draw conclusions about properties and the configuration of the underlying transmission network.
Es können mithilfe der Eigenschaften einer Datenverbindung, unabhängig von den Diagnosemöglichkeiten der Teilnehmer, erhöhte Fehlerwahrscheinlichkeit und IT-Security Angriffe of¬ fenbart werden. It can use the properties of a data connection, regardless of the diagnostic capabilities of the participants, increased probability of error and IT security attacks of ¬ are fenbart.
Ein Aspekt dieser Erfindung liegt im Bewerten der Korrelation von redundanten Datenströmen über ein Übertragungsnetzwerk. Redundante Datenübertragungen müssen zur Steigerung der Verfügbarkeit knoten- und kantendisj unkt erfolgen. One aspect of this invention is in evaluating the correlation of redundant data streams over a transmission network. Redundant data transfers must be made in order to increase the availability of nodes and margins.
Obwohl die Erfindung im Detail durch bevorzugte Ausführungs- beispiele näher illustriert und beschrieben wurde, so ist die Erfindung nicht durch die offenbarten Beispiele eingeschränkt und andere Variationen können vom Fachmann hieraus abgeleitet werden, ohne den Schutzumfang der Erfindung zu verlassen. Although the invention has been further illustrated and described in detail by way of preferred embodiments, the invention is not limited to the disclosed examples, and other variations can be derived therefrom by those skilled in the art without departing from the scope of the invention.
Bezugs zeichenliste Reference sign list
100, 100λ Prozessrechnerpaar 100, 100 λ process computer pair
200 Datenerfassungseinheit  200 data acquisition unit
210 Tap  210 tap
211 Eingang  211 entrance
212 Monitor-Anschluss  212 monitor connection
213 Ausgang des Tap  213 exit of the tap
220 Speichereinheit  220 storage unit
230 Signaturbestimmungseinheit  230 signature determination unit
240 Paketfiltereinheit  240 packet filter unit
250 ZeitStempeleinheit  250 time stamp unit
260 Ausgang der Datenerfassungseinheit 260 Output of the data acquisition unit
300 Netzwerküberwachungseinheit 300 network monitoring unit
310 Speichereinheit  310 storage unit
320, 320λ Informationstabellen 320, 320 λ information tables
400 Knoten des Backbone-Netzwerks  400 nodes of the backbone network
410 Kanten  410 edges
500 Backbone-Netzwerk  500 backbone network
A, B, C, D Standorte  A, B, C, D locations
TS Zeitstempel  TS timestamp
SG Signatur  SG signature
MD Metadaten  MD metadata
IP IP Header  IP IP header
TH Transportheader  TH transport header
PD Prozessdaten  PD process data
CRC zyklische Kontrollsumme  CRC cyclic checksum
EH Ethernet Header  EH Ethernet header
AC, ACX Verbindungen zwischen Standorten A und CAC, AC X connections between sites A and C
Sl Verbindungsidentifikation SI connection identification
S2 Informationstabellenerzeugung  S2 information table generation
S3 Evaluation  S3 evaluation
El, Ε1λ Paketverlust El, Ε1 λ packet loss
E2, E2 λ Paketeinfügung E2, E2 λ packet insertion
E3, Ε3λ VerbindungsVerzögerung E3, Ε3 λ connection delay
E4 Verbindungskorrelation  E4 connection correlation

Claims

Patentansprüche claims
1. Verfahren zur Wegredundanzbewertung von zwei logisch redundanten Kommunikationsverbindungen (AC, AC λ ) , umfassend: Identifizieren (Sl) der Kommunikationsverbindungen unter Verwendung von Metadaten von über die Kommunikationsverbindungen (AC, AC λ ) übertragenen Datenpaketen, Erzeugen (S2) von Informationstabellen (320, 320 λ) für die Kommunikationsverbindungen (AC, AC λ ) durch Zusammenführen der Metadaten und Evaluie- ren der Informationstabellen (320, 320 λ) bezüglich Korrelation (E4) der Übertragungseigenschaften. A method for path redundancy evaluation of two logically redundant communication links (AC, AC λ ), comprising: identifying (Sl) the communication links using metadata of data packets transmitted over the communication links (AC, AC λ ), generating (S2) information tables (320 , 320 λ ) for the communication links (AC, AC λ ) by merging the metadata and evaluating the information tables (320, 320 λ ) with respect to correlation (E4) of the transmission characteristics.
2. Verfahren nach Anspruch 1, wobei die Kommunikationsverbindungen (AC, AC λ ) zumindest teilweise in einem Backbone- Netzwerk (500) zwischen zugehörigen Übergabepunkten des Back- bone-Netzwerks (500) bestehen und keinen gemeinsamen Überga¬ bepunkt umfassen, wobei Bestimmen der Übertragungseigenschaf¬ ten unter Verwendung von Metadaten (MD) , Signaturen (SG) und/oder Zeitstempeln (TS) der Datenpakete erfolgt und das Verfahren weiterhin umfasst: Erfassen der Metadaten (MD),2. The method of claim 1, wherein the communication links (AC, AC λ ) at least partially in a backbone network (500) between associated transfer points of the backbone network (500) and do not include a common Überga ¬ dunk, wherein determining the Transmission properties using metadata (MD), signatures (SG) and / or time stamps (TS) of the data packets, and the method further comprises: acquiring the metadata (MD),
Signaturen (SG) und/oder Zeitstempel (TS) durch den zugehörigen Übergabepunkten zugeordnete Datenerfassungseinheiten (200) . Signatures (SG) and / or time stamp (TS) by the associated transfer points associated data acquisition units (200).
3. Verfahren nach Anspruch 2, weiterhin umfassend: Übertragen der erfassten Metadaten (MD), Signaturen (SG) und/oder Zeitstempel (TS) an eine Netzwerküberwachungseinheit (300), die die Wegredundanzbewertung durchführt. The method of claim 2, further comprising: transmitting the acquired metadata (MD), signatures (SG), and / or timestamps (TS) to a network monitoring unit (300) that performs path redundancy assessment.
4. Verfahren nach einem der vorangehenden Ansprüche, weiterhin umfassend: Vergleichen der bestimmten Korrelation mit mindestens einem Schrankenwert und Bewerten der Wegredundanz anhand des Vergleichsergebnisses oder der Vergleichsergebnis¬ se . 4. The method according to any one of the preceding claims, further comprising: comparing the determined correlation value with at least one barrier and evaluating the path redundancy based on the comparison result or the comparison result ¬ se.
5. Verfahren nach Anspruch 4, wobei der Schrankenwert ein zuvor bestimmter Korrelationswert ist. 5. The method of claim 4, wherein the threshold value is a predetermined correlation value.
6. Verfahren nach einem der vorangehenden Ansprüche, wobei die bestimmten Übertragungseigenschaften Latenzzeitschwankungen und/oder Telegrammbilanzen umfassen. 6. The method according to any one of the preceding claims, wherein the particular transmission characteristics comprise latency fluctuations and / or telegram balances.
7. Netzwerküberwachungseinheit (300) zur Wegredundanzbewer¬ tung von Kommunikationsverbindungen, wobei die Netzwerküberwachungseinheit (300) ausgebildet ist, an Übergabepunkten er- fasste Metadaten (MD), Signaturen (SG) und/oder Zeitstempel (TS) zu empfangen und ein Paar logisch redundanter Kommunika- tionsverbindungen unter Verwendung der Metadaten (MD) , Signaturen (SG) und/oder Zeitstempel (TS) zu identifizieren, Informationstabellen (320, 320 λ) für die identifizierten Kommunikationsverbindungen (AC, AC λ ) durch Zusammenführen der Metadaten (MD), Signaturen (SG) und/oder Zeitstempel (TS) zu erzeugen und die Informationstabellen (320, 320 λ) bezüglich7. Network monitoring unit (300) for Wegredundanzbewer ¬ tion of communication links, wherein the network monitoring unit (300) is adapted to receive transfer points metadata (MD), signatures (SG) and / or timestamp (TS) to receive and a pair of logically redundant Identify communication links using the metadata (MD), signatures (SG) and / or timestamps (TS), information tables (320, 320 λ ) for the identified communication links (AC, AC λ ) by merging the metadata (MD), Generate signatures (SG) and / or time stamp (TS) and the information tables (320, 320 λ ) respect
Korrelation (E4) der Metadaten (MD), Signaturen (SG) und/oder Zeitstempel (TS) zu evaluieren. Correlation (E4) of metadata (MD), signatures (SG) and / or timestamps (TS).
8. Netzwerküberwachungseinheit (300) nach Anspruch 7, wobei die Kommunikationsverbindungen zumindest teilweise in einem8. Network monitoring unit (300) according to claim 7, wherein the communication links at least partially in one
Backbone-Netzwerk (500) mit Übergabepunkten zu anderen Netzwerken bestehen, das Paar logisch redundanter Kommunikationsverbindungen zwischen zugehörigen Übergabepunkten des Backbo- ne-Netzwerks (500) besteht und keinen gemeinsamen Backbone network (500) with transfer points to other networks, the pair of logically redundant communication links between the transfer points of the backbone network (500) exists and no common
Übergabepunkt umfasst. Transfer point includes.
9. Netzwerküberwachungseinheit (300) nach Anspruch 7 oder 8, wobei die Netzwerküberwachungseinheit (300) ausgebildet ist, ein Verfahren gemäß einem der Ansprüche 4 bis 6 durchzufüh- ren. 9. Network monitoring unit (300) according to claim 7 or 8, wherein the network monitoring unit (300) is designed to carry out a method according to one of claims 4 to 6 ren.
10. Datenerfassungseinheit (200) zur rückwirkungsfreien Da¬ tenerfassung umfassend: ein Mitleseelement (210) zum Mitlesen von Datenpaketen, eine Speichereinheit (220) zum Speichern mitgelesener Datenpakete, eine Datenpaketverarbeitungseinheit (230, 240, 250) zum Bestimmen von Zeitstempeln (TS), von Metadaten (MD) und/oder von Signaturen (SG) der Datenpakete und eine Übertragungseinheit zur Übertragung der bestimmten Zeitstempel (TS), Metadaten (MD) und/oder Signaturen (SG) an eine Netzwerküberwachungseinheit (300), wobei die Metadaten10. Data acquisition unit (200) for non-reactive, since ¬ tenerfassung comprising: a Mitleseelement (210) for monitoring of data packets, a memory unit (220) for storing mitgelesener data packets, a data packet processing unit (230, 240, 250) for determining time stamps (TS), metadata (MD) and / or signatures (SG) of the data packets and a transmission unit for transmitting the particular ones Time stamp (TS), metadata (MD) and / or signatures (SG) to a network monitoring unit (300), wherein the metadata
(MD) durch Telegrammfilter (240) unter Verwendung von Headerinformationen (IP, TH) der Datenpakete und/oder die Signatu¬ ren (SG) unter Verwendung von Prozessdaten (PD) sowie TS(MD) by telegram filter (240) using header information (IP, TH) of the data packets and / or the Signatu ¬ Ren (SG) using process data (PD) and TS
(250) unter Verwendung eines Zeitstempels, der einen (250) using a timestamp containing a
Mitlesezeitpunkt angibt, bestimmt werden. Mitlesezeit indicates to be determined.
11. System zur Wegredundanzbewertung von Kommunikationsverbindungen in einem Backbone-Netzwerk (500) mit einer Netzwerküberwachungseinheit (300) nach einem der Ansprüche 7 bis 9 und gemäß Anspruch 10, die den Übergabepunkten des Backbo- ne-Netzwerks (500) zugeordnet sind, zwischen denen die Kommu¬ nikationsverbindungen bestehen, wobei die Datenerfassungseinheiten (200) ausgebildet sind, die Metadaten (MD), Signaturen (SG) und/oder Zeitstempel (TS) an die Netzwerküberwachungs¬ einheit zu übertragen. A system for routing redundancy assessment of communication links in a backbone network (500) having a network monitoring unit (300) according to any of claims 7 to 9 and claim 10 associated with the handover points of the backbone network (500) between them municip ¬ munication exist, wherein the data acquisition units (200) are formed, the metadata (MD), signatures (SG) and / or time stamp (TS) to the network surveillance unit to transmit ¬.
PCT/EP2017/057914 2016-04-29 2017-04-04 Method for path redundancy assessment in a backbone network WO2017186457A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102016207423.7 2016-04-29
DE102016207423.7A DE102016207423A1 (en) 2016-04-29 2016-04-29 Method for path redundancy evaluation in a backbone network

Publications (1)

Publication Number Publication Date
WO2017186457A1 true WO2017186457A1 (en) 2017-11-02

Family

ID=58547481

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2017/057914 WO2017186457A1 (en) 2016-04-29 2017-04-04 Method for path redundancy assessment in a backbone network

Country Status (2)

Country Link
DE (1) DE102016207423A1 (en)
WO (1) WO2017186457A1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113162734B (en) * 2021-03-11 2022-10-21 上海旋思智能科技有限公司 Data redundancy acquisition communication system and communication method thereof

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1130850A2 (en) * 2000-03-01 2001-09-05 Tektronix, Inc. Non-intrusive measurement of end-to-end network properties

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10291506B2 (en) * 2015-03-04 2019-05-14 Fisher-Rosemount Systems, Inc. Anomaly detection in industrial communications networks

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1130850A2 (en) * 2000-03-01 2001-09-05 Tektronix, Inc. Non-intrusive measurement of end-to-end network properties

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
HU BO ET AL: "MLCS: A multi-level correlation scheduling algorithm for multipath transport", 2016 INTERNATIONAL CONFERENCE ON INFORMATION NETWORKING (ICOIN), IEEE, 13 January 2016 (2016-01-13), pages 166 - 171, XP032877407, DOI: 10.1109/ICOIN.2016.7427108 *
WEIDONG CUI ET AL: "Backup path allocation based on a correlated link failure probability model in overlay networks", NETWORK PROTOCOLS, 2002. PROCEEDINGS. 10TH IEEE INTERNATIONAL CONFEREN CE ON NOV. 12-15, 2002, PISCATAWAY, NJ, USA,IEEE, 12 November 2002 (2002-11-12), pages 236 - 245, XP010632591, ISBN: 978-0-7695-1856-5 *

Also Published As

Publication number Publication date
DE102016207423A1 (en) 2017-11-02

Similar Documents

Publication Publication Date Title
EP2274655B1 (en) Method, system and bus coupler for exchanging data between an overlay network and an underlay network
DE102007026596B4 (en) Inband packet and / or frame inspection device for a serial input data stream and method for inspecting and transmitting a serial input data stream
EP2634973B1 (en) Communication device for a redundant industrial communication network and method for operating a communication device
EP3662601B1 (en) Concept for the unidirectional transmission of data
WO2018068965A1 (en) Provision of secure communication in a communications network capable of operating in real time
EP2637362B1 (en) Bus participant device for connection to a line-redundant, serial data bus and method for controlling the communication of a bus participant with a line-redundant, serial data bus
EP0658257B1 (en) Communications control unit and information transmission process
EP3295645B1 (en) Method and arrangement for decoupled transmission of data between networks
DE102014111361A1 (en) Method for operating a safety control and automation network with such a safety control
EP3087699B1 (en) Detection of a faulty node in a network
WO2015051945A1 (en) Semantic deduplication
WO2017186457A1 (en) Method for path redundancy assessment in a backbone network
DE10305415B4 (en) Method and device for media-redundant operation of a terminal in a network
DE102010010935A1 (en) Method for checking integrity of data in e.g. video conference in satellite network, involves combining data packets in network node, transmitting data packets to receiver-network nodes, and examining integrity of data
DE19833867C2 (en) Method for the secure single-channel transmission of data between the computer nodes of a computer network as well as computer network and computer nodes
EP1675342B1 (en) Apparatus and method for a secure fault management within protected communication networks
DE102019210224A1 (en) Device and method for attack detection in a computer network
DE102013221955A1 (en) Security relevant system
DE3939631C2 (en)
DE60211564T2 (en) Self-routing star-coupler based communication network
DE3420365A1 (en) METHOD FOR SWITCHING BETWEEN REDUNDANT TRANSMISSION PATHS
DE102013204371B4 (en) Method and bus system for protocol-independent transmission of standard data packets with security data
DE102019106410A1 (en) Device and method for data transmission
LU501035B1 (en) Method and system for securing the exchange of data in a network system for industrial controls
EP3957033B1 (en) Computing system and method for operating a computing system

Legal Events

Date Code Title Description
NENP Non-entry into the national phase

Ref country code: DE

121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 17717343

Country of ref document: EP

Kind code of ref document: A1

122 Ep: pct application non-entry in european phase

Ref document number: 17717343

Country of ref document: EP

Kind code of ref document: A1