实现机载数据流转发的方法、装置、系统及可读存储介质与流程

本发明涉及航空电子领域的机载网络系统技术领域，尤其涉及一种实现机载数据流转发的方法、装置、系统及可读存储介质。

背景技术：

机载网络系统是由多个子系统构成的，每个子系统是通过多种网络设备组成的，从而共同实现一系列的功能，网络设备之间通过以太网络进行连接，根据航空标准的要求，机载网络中的各个子系统之间有多种单播和多播的数据流，数据流都指定了固定的ip地址和端口号，用以实现音频、视频等业务服务以及各种控制消息的传递，同时机载内部各个子系统还能够与外部宽带网络进行通信，以保证机载人员能够与外部进行联系，同时因为机载网络中的设备适航等级不同，因此各个数据流之间需要进行严格的隔离。

由于机载设备需要经过适航认证，过于复杂的技术方案可能很难通过适航认证，甚至某些技术在高等级适航认证中是无法使用的，因此如何在满足适合认证的要求下实现机载网络中的数据流转发是机载网络的关键。

技术实现要素：

本发明所要解决的技术问题是基于机载设备需要经过适航认证，过于复杂的技术方案可能很难通过适航认证，甚至某些技术在高等级适航认证中是无法使用的，现有技术中实现机载网络中的数据流转发方法很难满足适航认证的问题；本发明提供了解决上述问题的一种实现机载数据流转发的方法、装置、系统及可读存储介质。

本发明通过下述技术方案实现：

一种实现机载数据流转发的方法，包括系统核心网关设备，该包括以下步骤：

通过系统核心网关设备，对机载网络设备中待转发的数据流进行vlan划分，且每种数据流划分独立的vlan；

对系统核心网关设备的各个端口进行vlan配置，端口模式配置为hybrid，并根据各个端口待转发的数据流，配置各个端口对应的allowvlan和untagvlan，其中，各个端口的入端口、出端口均配置对应的allowvlan，各个端口的出端口配置untagvlan；

对各个端口进行入端口方向的acl规则配置，对每个待转发的数据流建立匹配规则，匹配规则包括报文的ip地址和端口号，匹配命中后添加该数据流所对应的vlan；

待转发的数据流在对应的vlan中基于mac寻址进行转发，并在端口的出端口处剥离vlantag。

工作原理如下：

基于机载设备需要经过适航认证，过于复杂的技术方案可能很难通过适航认证，甚至某些技术在高等级适航认证中是无法使用的，现有技术中实现机载网络中的数据流转发方法很难满足适航认证的问题；

本发明通过交换芯片实现对机载网络中的设备数据流的隔离和转发，本发明方法只需要系统核心网关设备上进行实现即可，不需要其他设备进行配合实现；首先，通过将不同数据流使用不同vlan，保证数据流是严格隔离的；其次，基于航空标准所定义的数据流是以ip地址和端口号进行区分的，机载网络中的设备并不都支持vlan功能，因此通过acl配置基于该特征对不同的数据流的untag报文进行识别，并负责在入端口方向对报文添加对应的vlan；然后，使用端口vlan的hybrid模式，在端口的出端口方向通过配置untagvlan，从而使得报文在出端口后是不带vlantag的，在端口的出端口处剥离vlantag，实现对待转发的数据流在对应的vlan中基于mac寻址进行转发。

本发明方法通过一台系统核心网关设备即可完成对机载网络内数据流的转发控制，其他机载网络设备都只需要正常收发不带vlan的以太报文，不需要进行适配处理，减少了其他设备的复杂度以及成本，同时由于实现方式是通过交换芯片的功能而不是软件实现，系统更容易通过适航认证。

进一步地，所述数据流包括单播数据流和组播数据流。

进一步地，当待转发的数据流为重要性高的组播数据流时：

对重要性高的组播数据流，在对应的出端口配置静态的组播mac地址表，实现数据流按照需求进行转发。

进一步地，所述重要性高的组播数据流包括机载网络设备中的用于紧急语音通知的数据流。

进一步地，所述系统核心网关设备采用交换芯片。

第二方面，本发明还提供了一种实现机载数据流转发的装置，包括系统核心网关设备、存储有机载数据流转发程序的存储器，所述系统核心网关设备包括vlan划分单元、vlan配置单元、acl规则配置单元、转发单元，所述系统核心网关设备配置为执行所述机载数据流转发程序以执行下述操作：

所述vlan划分单元，用于对机载网络设备中待转发的数据流进行vlan划分，且每种数据流划分独立的vlan；

所述vlan配置单元，用于对系统核心网关设备的各个端口进行vlan配置，端口模式配置为hybrid，并根据各个端口待转发的数据流，配置各个端口对应的allowvlan和untagvlan，其中，各个端口的入端口、出端口均配置对应的allowvlan，各个端口的出端口配置untagvlan；

所述acl规则配置单元，用于对各个端口进行入端口方向的acl规则配置，对每个待转发的数据流建立匹配规则，匹配规则包括报文的ip地址和端口号，匹配命中后添加该数据流所对应的vlan；

所述转发单元，用于对待转发的数据流在对应的vlan中基于mac寻址进行转发，并在端口的出端口处剥离vlantag。

本发明系统通过一台系统核心网关设备即可完成对机载网络内数据流的转发控制，其他机载网络设备都只需要正常收发不带vlan的以太报文，不需要进行适配处理，减少了其他设备的复杂度以及成本，同时由于实现方式是通过交换芯片的功能而不是软件实现，系统更容易通过适航认证。

进一步地，所述数据流包括单播数据流和组播数据流。

进一步地，所述数据流为重要性高的组播数据流时：

对重要性高的组播数据流，在对应的出端口配置静态的组播mac地址表，实现数据流按照需求进行转发。

第三方面，本发明还提供了一种实现机载数据流转发的系统，包括所述的一种实现机载数据流转发的装置，还包括机载网络中的控制子系统、视频服务子系统、音频服务子系统、机载服务器和若机外宽带通信终端，所述机载网络中的控制子系统、视频服务子系统、音频服务子系统、机载服务器和若机外宽带通信终端均与所述系统核心网关设备对应端口通信连接；

通过所述系统核心网关设备以执行至少下述操作：

进行所述机载网络中的控制子系统发送到机载服务器的单播控制和状态消息；

进行所述机载服务器发送到所述机载网络中的控制子系统的单播音频控制消息；

进行所述机载网络中的控制子系统发送到所述视频服务子系统的组播视频数据；

进行所述机载服务器发送到所述音频服务子系统的组播音频数据。

第四方面，本发明还提供了一种计算机可读存储介质，所述计算机可读存储介质上存储有机载数据流转发程序，所述机载数据流转发程序被处理器执行时实现所述的一种实现机载数据流转发的方法的步骤。

本发明与现有技术相比，具有如下的优点和有益效果：

1、本发明通过交换芯片实现对机载网络中的设备数据流的隔离和转发，本发明方法只需要系统核心网关设备上进行实现即可，不需要其他设备进行配合实现；首先，通过将不同数据流使用不同vlan，保证数据流是严格隔离的；其次，基于航空标准所定义的数据流是以ip地址和端口号进行区分的，机载网络中的设备并不都支持vlan功能，因此通过acl配置基于该特征对不同的数据流的untag报文进行识别，并负责在入端口方向对报文添加对应的vlan；然后，使用端口vlan的hybrid模式，在端口的出端口方向通过配置untagvlan，从而使得报文在出端口后是不带vlantag的，在端口的出端口处剥离vlantag，实现对待转发的数据流在对应的vlan中基于mac寻址进行转发。

2、本发明方法通过一台系统核心网关设备即可完成对机载网络内数据流的转发控制，其他机载网络设备都只需要正常收发不带vlan的以太报文，不需要进行适配处理，减少了其他设备的复杂度以及成本，同时由于实现方式是通过交换芯片的功能而不是软件实现，系统更容易通过适航认证。

附图说明

此处所说明的附图用来提供对本发明实施例的进一步理解，构成本申请的一部分，并不构成对本发明实施例的限定。在附图中：

图1为本发明一种实现机载数据流转发的方法流程图。

图2为本发明实施例机载网络组网示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，下面结合实施例和附图，对本发明作进一步的详细说明，本发明的示意性实施方式及其说明仅用于解释本发明，并不作为对本发明的限定。

实施例1

如图1、图2所示，本发明一种实现机载数据流转发的方法，包括系统核心网关设备，如图1所示，该包括以下步骤：

通过系统核心网关设备，对机载网络设备中待转发的数据流进行vlan划分，且每种数据流划分独立的vlan；

对系统核心网关设备的各个端口进行vlan配置，端口模式配置为hybrid，并根据各个端口待转发的数据流，配置各个端口对应的allowvlan和untagvlan，其中，各个端口的入端口、出端口均配置对应的allowvlan，各个端口的出端口配置untagvlan；

对各个端口进行入端口方向的acl规则配置，对每个待转发的数据流建立匹配规则，匹配规则包括报文的ip地址和端口号，匹配命中后添加该数据流所对应的vlan；

待转发的数据流在对应的vlan中基于mac寻址进行转发，并在端口的出端口处剥离vlantag。

本实施例中，所述数据流包括单播数据流和组播数据流。

本实施例中，当待转发的数据流为重要性高的组播数据流时：

对重要性高的组播数据流，在对应的出端口配置静态的组播mac地址表，实现数据流按照需求进行转发。

本实施例中，所述重要性高的组播数据流包括机载网络设备中的用于紧急语音通知的数据流。

本实施例中，所述系统核心网关设备采用交换芯片。

如图2中所示的组网环境中，需要转发以下的数据流，每种数据流都需要进行隔离,下面的每种数据流都是由航空标准所定义的，其中a系统是机载网络中的控制子系统；b系统是视频服务子系统，用于提供视频服务的；c系统是音频服务子系统，用于提供音频服务的；

a系统发送到机载服务器的控制和状态消息，数据为单播，a系统中对应设备的ip是172.22.100.1，机载服务器的ip为172.22.100.2，在实施中分配vlan100；

机载服务器发送到a系统的音频控制消息，数据为单播，机载服务器的ip为172.22.100.2，a系统中对应设备ip为172.22.100.13，在实施中分配vlan101；

a系统发送到b系统的视频数据，数据为组播，组播目的ip地址为239.192.126.127，在实施中分配vlan1000；

机载服务器发送到c系统的音频数据，数据为组播，组播目的ip为239.192.61.1，在实施中分配vlan1001。

实施时：如图2所示，基于上面数据流以及本发明方法中的vlan划分情况、acl配置及端口的组播mac的实施步骤如下：

(1)配置端口1的vlan配置，端口的vlan模式为hybrid，端口1是系统核心网关设备连接到a系统的，有两路单播数据和一路组播数据，其中单播数据是双向的，组播数据为单向入端口的，因此配置vlanallow添加vlan100、101、1000，untagvlan添加vlan100、101。

(2)配置端口1的入端口acl配置，根据源ip172.22.100.1、目的ip172.22.100.2配置acl匹配规则，匹配命中后的行为为添加vlan100；根据源ip172.22.100.13、目的ip172.22.100.2配置acl匹配规则，匹配命中后的行为为添加vlan101；根据组播目的ip239.192.126.127配置acl匹配规则，匹配命中后的行为为添加vlan1000。

(3)配置端口3的vlan配置，端口的vlan模式为hybrid，端口3是系统核心网关设备连接到机载服务器的，有两路单播数据和一路组播数据，其中单播数据是双向的，组播数据为单向入端口的，因此配置vlanallow添加vlan100、101、1001，untagvlan添加vlan100、101。

(4)配置端口3的入端口acl配置，根据源ip172.22.100.2、目的ip172.22.100.1配置acl匹配规则，匹配命中后的行为为添加vlan100；根据源ip172.22.100.2、目的ip172.22.100.13配置acl匹配规则，匹配命中后的行为为添加vlan101；根据组播目的ip239.192.61.1配置acl匹配规则，匹配命中后的行为为添加vlan1001。

(5)配置端口4的vlan配置，端口的vlan模式为hybrid，端口4是系统核心网关设备连接c系统的，有一路组播数据，组播数据为单向出端口的，因此配置vlanallow添加vlan1000，untagvlan添加vlan1000。

(6)配置端口4的组播mac地址，将组播目的ip239.192.126.127所对应的组播mac地址加入端口的静态组播mac地址表，保证组播数据流能够转发到该端口。

(7)配置端口5的vlan配置，端口的vlan模式为hybrid，端口5是系统核心网关设备连接b系统的，有一路组播数据，组播数据为单向出端口的，因此配置vlanallow添加vlan1001，untagvlan添加vlan1001。

(8)配置端口5的组播mac地址，将组播目的ip239.192.61.1所对应的组播mac地址加入端口的静态组播mac地址表，保证组播数据流能够转发到该端口。

通过上面的配置，单播数据报文在进入系统核心网关设备的端口时，都能够通过acl规则添加对应的vlan，并根据系统核心网关设备的vlan配置转发到vlan对应的端口，并在出端口时通过hybrid模式所对应的untagvlan完成对vlantag的剥离，从而使得报文能够原封不动的转发到所期望的端口，由于单播数据是双向交互的，因此需要在数据流转发的两个端口都进行对应的配置。

组播数据报文则同样可以通过对应的vlan和acl配置实现数据流按照期望进行转发，但是由于组播报文是单向的，所以只需要对一个方向进行acl和vlan进行配置，但是需要配置静态的组播mac地址表，保证组播数据流的转发正确。

工作原理如下：

基于机载设备需要经过适航认证，过于复杂的技术方案可能很难通过适航认证，甚至某些技术在高等级适航认证中是无法使用的，现有技术中实现机载网络中的数据流转发方法很难满足适航认证的问题；

本发明通过交换芯片实现对机载网络中的设备数据流的隔离和转发，本发明方法只需要系统核心网关设备上进行实现即可，不需要其他设备进行配合实现；首先，通过将不同数据流使用不同vlan，保证数据流是严格隔离的；其次，基于航空标准所定义的数据流是以ip地址和端口号进行区分的，机载网络中的设备并不都支持vlan功能，因此通过acl配置基于该特征对不同的数据流的untag报文进行识别，并负责在入端口方向对报文添加对应的vlan；然后，使用端口vlan的hybrid模式，在端口的出端口方向通过配置untagvlan，从而使得报文在出端口后是不带vlantag的，在端口的出端口处剥离vlantag，实现对待转发的数据流在对应的vlan中基于mac寻址进行转发。

本发明方法通过一台系统核心网关设备即可完成对机载网络内数据流的转发控制，其他机载网络设备都只需要正常收发不带vlan的以太报文，不需要进行适配处理，减少了其他设备的复杂度以及成本，同时由于实现方式是通过交换芯片的功能而不是软件实现，系统更容易通过适航认证。

实施例2

如图1、图2所示，本实施例与实施例1的区别在于，本实施例提供了一种实现机载数据流转发的装置，包括系统核心网关设备、存储有机载数据流转发程序的存储器，所述系统核心网关设备包括vlan划分单元、vlan配置单元、acl规则配置单元、转发单元，所述系统核心网关设备配置为执行所述机载数据流转发程序以执行下述操作：

所述vlan划分单元，用于对机载网络设备中待转发的数据流进行vlan划分，且每种数据流划分独立的vlan；

所述vlan配置单元，用于对系统核心网关设备的各个端口进行vlan配置，端口模式配置为hybrid，并根据各个端口待转发的数据流，配置各个端口对应的allowvlan和untagvlan，其中，各个端口的入端口、出端口均配置对应的allowvlan，各个端口的出端口配置untagvlan；

所述acl规则配置单元，用于对各个端口进行入端口方向的acl规则配置，对每个待转发的数据流建立匹配规则，匹配规则包括报文的ip地址和端口号，匹配命中后添加该数据流所对应的vlan；

所述转发单元，用于对待转发的数据流在对应的vlan中基于mac寻址进行转发，并在端口的出端口处剥离vlantag。

本发明系统通过一台系统核心网关设备即可完成对机载网络内数据流的转发控制，其他机载网络设备都只需要正常收发不带vlan的以太报文，不需要进行适配处理，减少了其他设备的复杂度以及成本，同时由于实现方式是通过交换芯片的功能而不是软件实现，系统更容易通过适航认证。

进一步地，所述数据流包括单播数据流和组播数据流。

进一步地，所述数据流为重要性高的组播数据流时：

对重要性高的组播数据流，在对应的出端口配置静态的组播mac地址表，实现数据流按照需求进行转发。

进一步地，所述重要性高的组播数据流包括机载网络设备中的用于紧急语音通知的数据流。

进一步地，所述系统核心网关设备采用交换芯片。

实施例3

如图1、图2所示，本实施例与实施例2的区别在于，本实施例提供了一种实现机载数据流转发的系统，包括实施例2中的一种实现机载数据流转发的装置，还包括机载网络中的控制子系统、视频服务子系统、音频服务子系统、机载服务器和若机外宽带通信终端，所述机载网络中的控制子系统、视频服务子系统、音频服务子系统、机载服务器和若机外宽带通信终端均与所述系统核心网关设备对应端口通信连接；

通过所述系统核心网关设备以执行至少下述操作：

进行所述机载网络中的控制子系统发送到机载服务器的单播控制和状态消息；

进行所述机载服务器发送到所述机载网络中的控制子系统的单播音频控制消息；

进行所述机载网络中的控制子系统发送到所述视频服务子系统的组播视频数据；

进行所述机载服务器发送到所述音频服务子系统的组播音频数据。

实施例4

如图1、图2所示，本实施例与实施例1的区别在于，本实施例提供了一种计算机可读存储介质，所述计算机可读存储介质上存储有机载数据流转发程序，所述机载数据流转发程序被处理器执行时实现实施例1中的一种实现机载数据流转发的方法的步骤。

以上所述的具体实施方式，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施方式而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。