本发明专利技术涉及一种用于配置网络(1)、尤其是机动车(2)中的网络的方法,该网络至少包括第一交换机(3)和第二交换机(4),该方法包括以下步骤:
【技术实现步骤摘要】
【国外来华专利技术】用于配置网络、尤其是机动车中的网络的方法
[0001]本专利技术涉及一种用于配置网络、尤其是机动车中的网络的方法。此外,本专利技术还涉及一种机动车。
技术介绍
[0002]在机动车中同时使用大量要相互通信的部件。这可以至少部分通过网络、例如通过以太网来实现,其中,随着相应的网络的复杂性的增加,可能有利的是,不仅使用部件的硬件地址进行通信,而且还能够例如基于IP协议实现路由。
[0003]对于机动车的不同部件可以使用明显不同的安全要求。例如,多媒体系统应该能够毫无问题地播放外部提供的内容,而对可以直接干预行驶运行的部件、例如驾驶员辅助系统的外部访问应该仅在严格的条件下并且从可信赖的部件进行。在此,静态地确定哪些部件可以与哪些其他的部件以何种方式通信可能就足够了。然而可能有利的是,可以动态地调整这样的配置,例如当识别出部件的故障或部件的损伤时。
[0004]在经典的网络中,对特定部件的通信访问的控制可以通过所谓的防火墙进行,其中,尤其是在单独的系统上实施的软件查看和过滤传入和传出的数据包。这可以在机动车中例如以如下方式实现,即:使用例如实现iptables框架或nftables框架的嵌入式系统。在此,例如从文献EP 2 501 101 A1还已知了,将防火墙实现为片上系统。
[0005]使用必须同时监控多个物理连接(端口)和多个逻辑连接(套接字)的中央防火墙示例的缺点是,由此可能限制网络的数据吞吐量,并且可能导致附加的延迟时间。然而尤其地,附加的延迟时间在车辆侧的网络中可能是有问题的,因为这些网络也要用于在实时任务、例如驾驶员辅助系统的范围内的通信。如果应该最小化延迟并且最大化数据吞吐量,那么从基于防火墙的解决方案的计算密集型的要求可能导致高的硬件费用,并且因此导致高的成本和高的能耗。
[0006]对于使用专用防火墙的可能的备选方案是通过网络中的交换机过滤通信。在此,所谓的“线速/网速”、即网络的最大吞吐量通常可以保持不变。经典的交换机实现多端口网桥,这些交换机将在一个物理接口处进入的帧根据在帧中包含的硬件地址(即所谓的MAC地址)转发到另一物理接口。由此,首先仅有非常有限的功能可用于过滤通信。例如,对于特定的设备,可以只允许或拒绝来自特定的MAC地址的通信。
[0007]同时,通过交换机也部分提供了路由功能。所谓的第3层交换机或一般地说可以考虑附加层的信息的交换机也评估来自OSI层模型的更高的层的信息,用以传送帧或数据包。例如,在互联网协议的情况下,可以考虑源IP地址或目标IP地址、所使用的协议和/或端口。由此,通过交换机实现的通信过滤功能足以实现车辆中期望的至少大部分通信控制功能。
[0008]然而在此问题是,不同的制造商或不同的模型或不同的固件版本提供不同的功能,并且通常也必须以不同的方式进行配置。一些交换机必须通过制造商专属的硬件接口进行配置。即使是允许通过标准协议、例如通过经由串行接口、Telnet、Secure Shell(安全外壳)等提供的命令行、简单网络管理协议或网络浏览器进行配置的交换机也在所使用的
用于配置的指令句法或工作流程方面有所不同。因此,不同的交换机之间不能交换配置。因此,如果例如在同一结构系列中使用不同制造商的交换机,或者如果要在使用不同交换机的模型系列中配置类似的网络配置,那么必须为不同的交换机单独开发和维护用于配置的控制序列。如果在同一网络中还使用了多个不同的交换机,那么使用不同的指令集会使网络的配置明显变得困难。
技术实现思路
[0009]因此,本专利技术的目的是,提出一种用于配置尤其是机动车中的网络的改进的方法,该方法尤其有助于在具有不同的交换机的网络中配置路由规则和/或防火墙规则。
[0010]根据本专利技术,该目的通过一种用于配置网络、尤其是机动车中的网络的方法来实现,该网络至少包括第一交换机和第二交换机,该方法包括以下步骤:
[0011]‑
根据通用句法提供用于第一交换机的第一配置信息和用于第二交换机的第二配置信息,
[0012]‑
通过相应的处理模块将第一配置信息转换为第一控制信息并将第二配置信息转换为第二控制信息,其中,第一控制信息的句法与第二控制信息的句法不同,
[0013]‑
根据第一控制信息控制第一交换机,并根据第二控制信息控制第二交换机。
[0014]本专利技术的构思是,首先以通用句法为网络中的交换机定义配置信息。因为如上面阐述的那样,对于不同的交换机或具有不同固件版本的交换机,可能需要不同的控制信息来设定相同的配置,所以使用尤其是可以为相应的交换机形成一类软件驱动装置的处理模块,来将相应的以通用句法表述的配置信息转换成特定的、为了实现相应的配置所需的控制信息。
[0015]由此实现以下优点,即:与为了配置具体的交换机所需的控制信息无关地,首先可以以通用句法针对所有交换机描述该配置。这明显有助于配置多个交换机,尤其是如果通用句法基于或对应于在路由或防火墙配置的领域中常见的句法的话。例如,通用句法可以基于或对应于用于在iptables框架或nftables框架中进行配置的句法。通常,优选使用基于人类语言的通用句法。这也被称为“人类可读”。优选地,通用句法不仅不同于第一控制信息的句法,而且不同于第二控制信息的句法。如果使用多于两个的交换机,那么所使用的每个控制信息的句法可以与通用句法不同,或者针对至少其中两个交换机的控制信息的句法可以与通用句法不同。
[0016]在根据本专利技术的方法中,改变特定的交换机或将相同的配置应用于包括其他交换机的网络仅需使用其他的处理模块。配置信息本身可以保持不变,由此明显减少了开发工作量。
[0017]如果如稍后将更详细阐述的那样例如当识别出网络部件的故障或损伤时要实现配置的动态调整,那么根据本专利技术的方法尤其是有利的。在该情况下,与应该改变哪个或哪些交换机的配置无关地,可以以通用句法预设相应的修改,由此可以明显更简单地实现相应的配置改变。
[0018]当网络包括多于两个的、在其相应所需的控制信息的句法方面有所不同的交换机时,尤其也可使用根据本专利技术的方法。例如,可以为多于两个的交换机以通用句法提供相应的配置信息,通用句法通过相应的处理模块转换为相应交换机所需的控制信息的句法,随
后可以通过相应的控制信息控制相应的交换机。
[0019]通用句法或至少其中一个控制信息的句法可以定义可能的指令。相应的配置信息或控制信息因此尤其可以是指令列表。备选地,相应的句法可以预给定要使用的配置数据的格式、例如数据顺序、各个配置数据的字段长度等。
[0020]处理模块可以构造为单独的硬件模块。然而优选地,处理模块是软件驱动装置。在此,处理模块或软件驱动装置可以由公共的处理装置实施,或实施在分配给相应交换机的相应处理装置上。
[0021]在本文中,术语网络将被广义解释。虽然在一优选的设计方案中,网络是在其中至少实现根据OSI层模型的第三层的功能、即尤其是在多个装置上的数据包路由的网络。然而,也可以使用仅实现较低的层的功能的本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种用于配置网络(1)、尤其是机动车(2)中的网络的方法,该网络至少包括第一交换机(3)和第二交换机(4),该方法包括以下步骤:
‑
根据通用句法提供用于第一交换机(3)的第一配置信息(23)和用于第二交换机(4)的第二配置信息(24),
‑
通过相应的处理模块(18、19),将第一配置信息(23)转换为第一控制信息(32),将第二配置信息(24)转换为第二控制信息,其中,该第一控制信息(32)的句法与该第二控制信息的句法不同,
‑
根据第一控制信息(32)控制第一交换机(3),根据第二控制信息控制第二交换机(4)。2.根据权利要求1所述的方法,其特征在于,对第一交换机(3)和/或第二交换机(4)的控制针对至少一个物理的第一接口预设:具有哪些参数的数据帧和/或数据包从至少一个物理的第二接口(10
‑
16)传输到第一接口(10
‑
16)和/或反之。3.根据权利要求2所述的方法,其特征在于,作为参数,考虑用于路由的目标地址和/或源地址、和/或目标装置和/或源装置的硬件地址、和/或所使用的协议、和/或端口编号、和/或由网络的一装置实现的服务的标识符。4.根据前述权利要求中任一项所述的方法,其特征在于,根据第一控制信息(32)控制第一交换机(3)和/或根据第二控制信息控制第二交换机(4)包括:直接设置相应的交换机(3、4)的寄存器;和/或通过命令行接口和/或超文本传输协议和/或简单网络管理协议和/或网络配置协议向相应的交换机(3、4)发送至少一个指令。5.根据前述权利要求中任一项所...
【专利技术属性】
技术研发人员:K,
申请(专利权)人:奥迪股份公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。