[发明专利]流量过滤方法与系统、电子设备及存储介质

说明书

本发明涉及一种流量过滤方法与系统、电子设备及存储介质。该方法包括：加载过滤相关的配置项；基于配置项对流量进行过滤，其中，配置项包括流量唯一标识与流量唯一标识对应的过滤项，其中，过滤项包括流量特征过滤项、流量大小过滤项、流量门控过滤项中的一项或多项。本发明通过各种流量过滤方式在指定时隙放行指定特征的流量同时过滤丢弃其他特征的数据流量，从而有效保障目标流量的传输时延并减小传输抖动。

技术领域

本发明涉及网络通信、车载网络以及新型工业互联网领域，具体地，涉及一种TSN(Time Sensitive Networking，时延敏感网络)场景下的流量过滤方法与系统、电子设备及存储介质。

背景技术

TSN指在IEEE802.1标准框架下，基于特定应用需求制定的一组“子标准”，旨在为以太网协议建立“通用”的时间敏感机制，以确保网络数据传输的时间确定性。TSN位于数据链路层，从底层架构中改变了以太网的不确定性，触发了以太网本身的一次自我迭代。

流量过滤技术在接入网中存在广泛的应用，其成功解决了接入网的网络可靠性、安全性等难题，同时还能防止网络攻击以及ARP(以太网地址解析协议)欺骗攻击。当前新型通信网络(例如，车载网络)对网络安全更加关注，对数据安全要求较为严格，因此需要一种能够有效保障目标流量的传输时延并减小传输抖动的流量过滤方法。

发明内容

针对现有技术中的问题，本发明提供一种流量过滤方法与系统、电子设备及存储介质。

第一方面，本发明提供一种流量过滤方法，包括：

加载过滤相关的配置项；

基于所述配置项对流量进行过滤，

其中，所述配置项包括流量唯一标识与所述流量唯一标识对应的过滤项，

其中，所述过滤项包括流量特征过滤项、流量大小过滤项、流量门控过滤项中的一项或多项。

进一步地，所述配置项通过以下步骤来生成：

初始化各项参数；

循环处理所述各项参数中的每一条流量，针对每一条流量按顺序生成对应协议的配置；

将所述协议的配置互相关联，

其中，所述各项参数包括网络拓扑、网络流量、流量参数、传输路径。

进一步地，所述针对每一条流量按顺序生成对应协议的配置包括生成门控列表条目、计算交换设备入口处流量、提取流量最大帧长以及提取流量特征。

进一步地，所述流量特征过滤项包括流量的最大帧长。

进一步地，所述流量大小过滤项包括流量的限制带宽。

进一步地，所述流量门控过滤项包括指定时隙通过的流量优先级。

进一步地，所述流量唯一标识为流量中的五元组信息与VLAN TAG中的一项或多项。

第二方面，本发明提供一种流量过滤系统，包括：

配置项加载单元，用于加载过滤相关的配置项；以及

流量过滤单元，用于基于所述配置项对流量进行过滤，

其中，所述配置项包括流量唯一标识与所述流量唯一标识对应的过滤项，

其中，所述过滤项包括流量特征过滤项、流量大小过滤项、流量门控过滤项中的一项或多项。

第三方面，本发明提供一种电子设备，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如第一方面中任一项所述流量过滤方法的步骤。