專利名稱:用以隔離數據的動態虛擬lan的制作方法
技術領域:
本發明大體涉及通信網絡,并且具體而言,涉及用于將虛擬局域網(VLAN)動態地配置成隔離數據的方法、設備和系統。
背景技術:
虛擬局域網(VLAN)用來提供多個并行的局域網(LAN),其中隔開各個VLAN之間的業務。另外,VLAN能實現為多個OSI層3網絡(網絡層),其中公共層2 (數據鏈路層)在各種VLAN上切換。在諸如發電廠控制和管理的應用中,VLAN能非常有用。各種硬件控制器、通用控制器、數據庫和接口可連接到一個或多個通信交換機(switch)上的一個或多個端口上。一個或多個交換機上的端口可分配給各種VLAN。例如發電廠可具有三個VLAN:控制和監督VLAN、廠級通信VLAN以及維護和診斷VLAN。具有例如24個端口的交換機可將8個端口分配給各個VLAN。作為備選示例,交換機可將10個端口分配給控制和監督VLAN’將12個端口分配給廠級通信VLAN,以及將2個端口分配給維護和診斷VLAN。當交換機上的端口接收到通信消息時,消息可再次傳輸或播送到分配給其上已經接收到消息的VLAN的交換機的所有端口。但是,消息不可在未分配給對應于接收到消息的端口的VLAN的其它端口上面播送。傳統的LAN和相關聯的交換機能具有預先配置或靜態地分配給各種VLAN中的一個的端口。因此,各個交換機的各個端口必須正確地連接,以便網絡上的所有節點恰當地起作用。錯誤,諸如在建立和準確地連接LAN的各個端口和每個端口時的人為錯誤,能導致網絡的一個或多個節點無法如需要的那樣通信。諸如用于發電廠控制的那些的大型網絡往往能包括大約一百個交換機和數千個相關聯的端口。這樣的復雜網絡的建立可導致錯誤連接,然后可能需要費力地排除錯誤連接。另外,諸如,例如,由于端口收發器的硬件故障的原因,網絡中的各種端口可能發生故障。在這種情況下,可能需要重新分配端口。由于靜態地分配端口,可能需要在物理上重新連接端口,以補償任何端口故障。這種過程可能較慢,而且需要各種程度的人員參與。
發明內容
本發明的某些實施例能提供一種用于改進一個或多個虛擬局域網(VLAN)上的數據隔離的系統、方法和設備。本發明的實施例能包括具有能動態地分配給至少一個VLAN中的一個的端口的通信交換機和電橋。本發明的實施例能進一步包括通信交換機,通信交換機能在端口上面接收命令,以及將一個或多個端口動態地分配給至少一個VLAN中的一個。本發明的實施例還能包括具有至少一個通信交換機的局域網(LAN),該通信交換機能基于通過組成端口中的一個或多個而接收到的控制命令,將組成端口動態地分配給至少一個VLAN中的一個。在一方面,本發明的實施例提供其中動態地分配端口的LAN。因此,端口不是靜態地分配的。對于LAN上的通信交換機的端口的誤接線、誤分配、誤連接,本發明的實施例可為穩定可靠的。在另一方面,基于最新的帶寬要求和其它考量,通信交換機的端口可從一個VLAN分配到另一個VLAN。在一個實施例中,通信交換機能包括用于在至少一個虛擬局域網(VLAN)上面通信的至少一個端口,以及在其上執行軟件指令以控制至少一個端口的交換機控制器,其中,交換機控制器能接收命令,并且能至少部分地基于命令,將至少一個端口中的各個動態地分配給至少一個VLAN中的各個。在另一個實施例中,一種方法能包括:提供通信交換機,通信交換機包括用于在至少一個虛擬局域網(VLAN)上面通信的至少一個端口 ;以及提供交換機控制器,交換機控制器執行用于控制至少一個端口中的各個的軟件指令。該方法能進一步包括接收來自一個或多個控制器的命令,以及至少部分地基于接收到的命令,將至少一個端口中的各個動態地分配給至少一個VLAN中的各個。在又一個實施例中,局域網(LAN)能包括至少一個通信交換機,在各個通信交換機上的至少一個端口,用于控制至少一個通信交換機中的各個的至少一個交換機控制器,以及連接到至少一個端口中的一個或多個上的至少一個控制器。該至少一個控制器能將控制命令傳輸給至少一個通信交換機中的一個,并且至少部分地基于控制命令,對應于至少一個通信交換機中的一個的交換機控制器將通信交換機的至少一個端口中的一個或多個端口動態地分配給至少一個虛擬局域網(VLAN)中的一個。在本文中詳細描述本發明的其它實施例、特征和方面,而且認為它們是要求保護的發明的一部分。參照以下詳細描述、附圖和權利要求,能理解其它實施例、特征和方面。
現在將參照附表和附圖,附圖未必按比例繪制,以及其中:
圖1是示出了能根據本發明的實施例來運行的示例通信網絡的簡明示意 圖2是根據本發明的實施例的具有能及時地動態分配的各種端口的示例通信交換機的簡明示意 圖3是根據本發明的實施例的、用于在通信交換機上發送數據分組的示例方法的流程圖。部件列表
100網絡
102工廠數據高速通道
108輔助數據高速通道
110終端
112終端
114通信路徑
116通信路徑
118通信路徑
120通信路徑
122通信路徑
124通信路徑 126通信路徑 128通信路徑 130通信路徑 132通信路徑 150通信交換機 152交換機控制器 154交換機存儲器 180方法 182框 184框 186框 188框 190 框。
具體實施例方式參照示出了本發明的實施例的附圖,將在下文中更加全面地描述本發明的實施例。但是,本發明可體現為許多不同的形式,并且不應將本發明理解為限于本文闡述的實施例。相反,提供這些實施例,使得本公開將是徹底和完整的,而且將對本領域技術人員全面地傳達本發明的范圍。相同標號在整個圖中指示相同要素。本發明的實施例可提供一種用于隔離通信網絡上的數據的設備、系統和方法。本發明的實施例可進一步改進通信端口對各種虛擬局域網(VLAN)的分配。改進可需要基于通過交換機的一個或多個端口接收一個或多個命令消息來在網絡上動態地分配通信交換機的通信端口。另外,通過動態地分配交換機的端口,能取決于實時參數(諸如網絡帶寬需要)來將端口分配給各種VLAN。端口的動態分配可進一步允許在建立網絡或對網絡引入新構件(諸如交換機)時有較高的容錯度。由于能夠動態地分配端口,即使端口例如被安裝人員錯誤地接線,通過重新分配端口也可糾正錯誤。在一個實施例中,一旦交換機上的端口分配給VLAN,到達分配給特定VLAN的端口的任何信號都被播送到分配給特定VLAN的所有端口。現在將參照附圖來描述本發明的示例實施例。現在參照圖1,其為示出呈發電廠通信網絡的形式的示例通信網絡100的簡明示意圖,發電廠通信網絡能根據本發明的實施例運行,并且能包括三個不同的VLAN:工廠數據高速通道102、輔助數據高速通道106和單元數據高速通道108。網絡能進一步包括各種終端,諸如歷史庫(historian) 110和操作員接口 112,以及各種控制器,諸如渦輪控制114和激勵控制116。如這里描述成非限制性示例那樣,在發電廠環境中,終端110和112可包括(但不限于)計算機、工作站、移動終端、智能裝置、服務器或它們的組合。終端可用于提供數據庫、日志、人機接口(HMI)等。控制器114和116可用于控制發電廠(諸如渦輪控制器114、激勵控制器116等)的各方面的功能。控制器114和116可包括(但不限于)微處理器、微控制器、控制板、數字信號處理器(DSP)、現場可編程網關(FPGA)、行業特定的專有控制器,諸如通用電氣(GE)Mark VIe控制器或它們的組合。
終端110和112和控制器114和116中的各個可通過通信路徑118、120、122、124、126、128、130和132連接到至少一個VLAN上。終端(end terminal)可連接到所有VLAN上,如針對歷史庫110所示出的那樣,歷史庫110具有分別連接到工廠數據高速通道102、輔助數據高速通道106和單元數據高速通道108上的通信路徑118、120和122。控制器114和116可連接到一個或多個VLAN上。例如,示出了渦輪控制器114通過通信路徑130連接到單元數據高速通道108上。應當注意,根據本發明的某些實施例,可用各種方式修改網絡100的網絡拓撲結構。例如,在某些實施例中,一個或多個節點可置于與網絡100上的其它節點不同的位置處,或者在與網絡100上的其它節點不同的位置處互連。另外,在其它實施例中,能對網絡100添加其它節點,或者從網絡100中移除其它節點。通過一個或多個通信交換機150能建立網絡100的通信路徑118、120、122、124、126、128、130和132,該一個或多個通信交換機150中的各個具有能根據本發明的實施例動態地實時分配的各種端口 P1-P24,其示例在圖2中示出。換句話說,可通過至少一個通信端口來建立通信路徑118、120、122、124、126、128、130和132中的各個。通信交換機150可包括交換機控制器152和交換機存儲器154。交換機控制器152能運行可存儲在交換機存儲器154中的軟件,以基于通過端口 P1-P24中的一個或多個接收到的命令,將交換機150的端口 P1-P24中的各個動態地分配給一個或多個VLAN。考慮到,例如,通信交換機150通過端口 Pl接收到將端口 Pl至端口 P8分配給第一 VLAN(諸如單元數據高速通道108)的命令。基于接收到的命令,在交換機控制器152上運行的軟件可將所有端口 Pl至P8分配給單元數據高速通道108。換句話說,在端口 Pl至P8中的任一個上接收到的數據分組將發送給端口 P1-P8中所有其它端口,而不發送給端口P9-P24,從而創建與可使用端口 P9-P24來建立通信鏈路和路徑的其它VLAN隔離的VLAN。通信交換機150可進一步接收來自另一個端口(諸如P12)的第二命令,以將端口P9-P16分配給第二 VLAN,諸如工廠數據高速通道102。基于接收到的命令,其上有軟件運行的交換機控制器152可將端口 P9至P16分配給第二 VLAN。因此,通信交換機在端口 P9至P16中的任一個上接收到的任何隨后的數據分組均可再次傳輸到同一第二 VLAN(諸如工廠數據高速通道102)的端口 P9至P16中的所有其它端口。通信交換機150可又進一步接收來自另一個端口(諸如P24)的第三命令,以將端口 P17-P24分配給第三VLAN,諸如輔助數據高速通道106。基于接收到的命令,其上有軟件運行的交換機控制器152可將端口 P17至P24分配給第二 VLAN。因此,通信交換機在端口P17至P24中的任一個上接收到的任何隨后的數據分組都可再次傳輸到同一第三VLAN(諸如輔助數據高速通道106)的端口 P17至P24的所有其它端口。在圖2上的時間Tl處以圖形的方式示出如所描述的那樣分配的端口 Pl至P24的示例。應當注意,第一命令、第二命令和第三命令均可由通信交換機150同時接收,或者其間有時間間隔。還應注意的是,可在端口 P1-P24中的任一個中接收第一命令、第二命令和第三命令,以命令交換機控制器152動態地分配交換機控制器150的端口 P1-P24。例如,在本發明的一個實施例中,可在端口 Pl處接收所有三個命令。雖然這個示例示出了將所有端口 P1-P24分配給三個VLAN中的一個,但在其它實施例中,可存在端口 P1-P24被分配到的更多數量或更少數量的VLAN。另外,根據本發明的實施例,通信交換機150的一些端口可不分配給VLAN。另外,通信交換機150的24個組成端口是非限制性示例。根據本發明的實施例,通信交換機150能備選地具有動態分配其組成端口中的任一個或全部的48個、96個或任何其它數量的端口。繼續該示例,在時間Tl之后的時間T2處或大約在時間T2處,通信交換機150可接收附加的命令,諸如將端口 Pl至P6分配給單元數據高速通道108,將端口 P7至P16分配給工廠數據高速通道102,以及將端口 P17至P24分配給輔助數據高速通道106。響應于此命令,通信交換機150可因此動態地分配其組成端口 P1-P24。類似地,通信交換機的一個或多個端口 P1-P24可在隨后的時間T3、T4和T5處接收附加的命令,以將一個或多個端口 P1-P24動態地分配或重新分配給不同的VLAN。端口 P1-P24的分配可以基于各種因素,包括(但不限于)各種VLAN的帶寬需要、使用網絡100控制的設備的控制需要、誤連接端口的動態修正或它們的組合。將端口 P1-P24分配給交換機控制器152的命令可接收自任何源,例如,其它通信交換機,諸如優先權較高的交換機、網絡控制器114和116、許多終端110和112中的一個
坐寸o發送給通信交換機150的數據分組可具有用于VLAN標識符的域。接收到的數據分組的VLAN標識符可用于向前發送數據分組。例如,數據分組可再次播送到分配給對應于數據分組的VLAN標識符的VLAN的交換機的所有端口。現在參照圖3,描述一種用于在通信交換機上發送數據分組的示例方法180。在框182處,能提供具有至少一個端口的通信交換機。通信交換機能為如參照圖2所描述的那樣的通信交換機150。在框184處,能提供運行用于控制交換機的各個端口的軟件指令的交換機控制器。軟件可存儲在交換機存儲器154上,并且如圖2中示出的那樣在交換機控制器152上執行。在框186處,能接收來自一個或多個控制器的命令。可通過通信交換機150的端口 P1-P24中的一個將這樣的命令提供給交換機控制器152,從通信網絡100的控制器114和116中的一個或其它終端110和112經由通信路徑114、116、118、120、122、124、126和128。在框188處,基于接收到的命令,各個端口能動態地分配給至少一個VLAN。在框190處,具有VLAN標識符的接收到的數據分組能發送到分配給那個VLAN的所有端口。應當注意,根據本發明的某些實施例,可用各種方式修改方法180。例如,在本發明的其它實施例中,可刪去方法180的一個或多個操作,或者不按順序執行方法180的一個或多個操作。另外,根據本發明的其它實施例,可對方法180添加其它操作。雖然已經結合目前認為最實際的各種實施例來描述本發明的某些實施例,但要理解的是,本發明不限于公開的實施例,而是相反,本發明意于涵蓋包括在所附權利要求的范圍內的各種修改和等效布置。雖然在本文采用了具體術語,但僅在一般的和描述性的意義上使用它們,而不是為了限制。本書面描述使用示例來公開本發明的某些實施例,包括最佳模式,并且還使本領域任何技術人員能夠實踐本發明的某些實施例,包括制造和使用任何裝置或系統,以及實行任何結合的方法。本發明的某些實施例的可取得專利的范圍在權利要求中限定,并且可包括本領域技術人員想到的其它示例。如果這樣的其它示例具有不異于權利要求的字面語言的結構要素,或者如果它們包括與權利要求的字面語言無實質性差異的等效結構要素,則它們意于處在權利要求的范圍之內。
權利要求
1.一種通信交換機,包括: 用于在至少一個虛擬局域網(VLAN)上通信的至少一個端口 ;以及, 交換機控制器,在其上執行軟件指令,以控制所述至少一個端口, 其中,所述交換機控制器接收命令,并且至少部分地基于所述命令來將所述至少一個端口中的各個動態地分配給所述至少一個VLAN中的各個。
2.根據權利要求1所述的通信交換機,所述通信交換機進一步包括用于存儲所述軟件指令的電子存儲器。
3.根據權利要求1所述的通信交換機,所述通信交換機進一步包括接收具有VLAN標識符的數據分組,以及將所述數據分組發送給對應于所述VLAN標識符的所述至少一個端口中的各個。
4.根據權利要求1所述的通信交換機,其中,所述至少一個端口包括24個端口,它們中的各個均由在所述交換機控制器上執行的軟件指令動態地配置。
5.根據權利要求1所述的通信交換機,其中,所述至少一個VLAN包括第一VLAN、第二VLAN和第三VLAN。
6.根據權利要求5所述的通信交換機,其中,控制和監督數據在所述第一VLAN上傳輸,廠級通信數據在所述第二 VLAN上傳輸,并且維護和診斷數據在所述第三VLAN上傳輸。
7.根據權利要求5所述的通信交換機,其中,在所述第一VLAN、所述第二 VLAN和所述第三VLAN中的一個上傳輸的數據與所述第一 VLAN、所述第二 VLAN和所述第三VLAN中的其它VLAN隔離。
8.根據權利要求1所述的通信交換機,其中,所述接收命令包括接收包含來自所述通信交換機的外部的控制器的動態端口分配指令的數據分組。
9.根據權利要求1所述的通信交換機,其中,所述交換機控制器執行VLAN注冊協議,以用VLAN標識符動態地注冊所述至少一個端口中的各個。
10.一種方法,包括: 提供通信交換機,所述通信交換機包括用于在至少一個虛擬局域網(VLAN)上面通信的至少一個端口; 提供交換機控制器,所述交換機控制器執行用于控制所述至少一個端口中的各個的軟件指令; 接收來自一個或多個控制器的命令;以及, 至少部分地基于所接收到的命令,將所述至少一個端口中的各個動態地分配給所述至少一個VLAN中的各個。
11.根據權利要求10所述的方法,所述方法進一步包括接收具有VLAN標識符的數據分組,以及將所述數據分組發送給對應于所述VLAN標識符的所述至少一個端口中的各個。
12.根據權利要求10所述的方法,其中,所述至少一個VLAN包括第一VLAN、第二 VLAN和第三VLAN。
13.根據權利要求10所述的方法,其中,控制和監督數據在所述第一VLAN上傳輸,廠級通信數據在所述第二 VLAN上傳輸,維護和診斷數據在所述第三VLAN上傳輸。
14.根據權利要求12所述的方法,其中,在所述第一VLAN、所述第二 VLAN和所述第三VLAN中的一個上傳輸的數據與所述第一 VLAN、所述第二 VLAN和所述第三VLAN中的其它VLAN隔離。
15.一種局域網(LAN),包括: 至少一個通信交換機; 在所述通信交換機中的各個上的至少一個端口; 用于控制所述至少一個通信交換機中的各個的至少一個交換機控制器;以及, 連接到所述至少一個端口中的一個或多個上的至少一個控制器; 其中,所述至少一個控制器將控制命令傳輸給所述至少一個通信交換機中的一個,并且至少部分地基于所述控制命令,對應于所述至少一個通信交換機中的所述一個的所述交換機控制器將所述通信交換機的所述至少一個端口中的一個或多個端口動態地分配給至少一個虛擬局域網(VLAN)中的一個。
16.根據權利要求15所述的網絡,所述網絡進一步包括所述至少一個通信交換機中的一個接收具有VLAN標識符的數據分組,以及將所述數據分組發送給在對應于所述VLAN標識符的那個通信交換機上的所述至少一個端口中的各個。
17.根據權利要求15所述的網絡,其中,在所述通信交換機中的各個上的所述至少一個端口中的各個由在所述對應的交換機控制器中的各個上執行的軟件指令動態地配置。
18.根據權利要求15所述的網絡,其中,所述至少一個VLAN包括第一VLAN、第二 VLAN和第三VLAN。
19.根據權利要求 18所述的網絡,其中,控制和監督數據在所述第一VLAN上傳輸,廠級通信數據在所述第二 VLAN上傳輸,并且維護和診斷數據在所述第三VLAN上傳輸。
20.根據權利要求18所述的網絡,其中,在所述第一VLAN、所述第二 VLAN和所述第三VLAN中的一個上傳輸的數據與所述第一 VLAN、所述第二 VLAN和所述第三VLAN中的其它VLAN隔離。
全文摘要
本發明的名稱為“用以隔離數據的動態虛擬LAN”。一種用于接收命令以及控制通信交換機的端口對一個或多個虛擬局域網(VLAN)的分配的系統、方法和設備。
文檔編號H04L12/931GK103200067SQ20131000102
公開日2013年7月10日 申請日期2013年1月4日 優先權日2012年1月5日
發明者P.O.卡夫里, J.塞爾維 申請人:通用電氣公司