技術領域

本發明涉及工業通信技術領域，特別是指一種報文轉發的方法和工業交換機。

背景技術

在工業網絡系統中，為保證實時性的要求，很多服務器都采用用戶數據報協議(UDP)廣播報文，現場總線系統中，用于周期數據發送和調度的廣播報文非常多，相應的，其網絡負荷也非常大。所以對于工業控制網絡和監控網絡需要通過代理或者網橋分開，對于不同的工業控制網絡也需要通過代理或者網橋分開，這樣能夠比較好地隔離不同的控制網絡，但是如果兩個不同的控制網絡需要數據交換的時候，由于所述代理或者網橋的存在，數據傳輸的時間就會延長。

在工業通信發展的歷程中，交換機越來越占據重要地位，一般地，交換機處于核心交換的位置，網橋、代理和路由器都處于網絡交換的邊緣，處于補充的作用。但是由于目前的交換機構成網絡的都是以交互數據為目的，并且由于工業控制網絡自身應用環境的限制，交換機對于工業通信中所要求的響應時間、數據有效性認證等要求不能很好的滿足。

傳統意義上的交換機，都是工作在第二層的設備，轉發單播數據是是通過點對點的傳輸實現的，而轉發廣播數據則會擴散到所有端口，一些加入虛擬局域網(VLAN)功能的交換機，能夠將組播數據控制在固定的幾個端口。隨著網絡技術的發展，目前的交換機技術能夠完成第三層甚至第四層的轉發，并且完成一部分的路由工作，這樣使得從網絡層劃分各個網段就變得相對容易起來。

但是，目前工業控制網絡中的交換機都會受到限制，主要是網絡上如果出現未經過授權的設備，其發送的數據(特別是廣播數據)將會擴散到所有端口，其他端口的設備就會受到其干擾，影響其他端口上的設備對生產的正常控制。

發明內容

有鑒于此，本發明在于提供一種報文轉發的方法和交換機，以解決上述工業控制網絡中未授權設備通過交換機發送數據時影響其他已經授權并工作設備問題。

如上所述，本發明提供一種控制交換機報文轉發的方法，詳細描述如下：

預先設置允許轉發的報文類型列表，預先設置各個端口允許轉發報文的授權設備地址列表、禁止轉發報文的未授權設備地址列表；

從所述端口接收到報文后，判斷發送所述報文的源地址，如果判斷出所述源地址不屬于所述授權設備地址列表、未授權設備地址列表中的地址，則將所述報文通過預設的特定地址轉發；

如果判斷出所述源地址為所述授權設備地址列表中的地址，并判斷出所述報文類型為所述允許轉發報文類型列表中的類型，則按照所述報文的目的地址轉發。

其中，該方法還包括：

預先設置禁止轉發的報文類型列表；

如果判斷出所述源地址為所述未授權設備地址列表中的地址，或判斷出所述報文類型為所述禁止轉發報文類型列表中的類型，則將所述報文屏蔽。

其中，將所述報文通過預設的特定地址轉發為：

將所述報文通過預設的特定地址轉發至上位機；

所述上位機接收到所述報文后，通過所述特定地址回復所述報文的源地址所屬設備的權限信息，或將所述端口屏蔽。

其中，該方法還包括：

接收到所述權限信息后，判斷權限信息中的標識，將所述源地址存儲到授權設備地址列表或未授權設備地址列表。

其中，所述地址列表包括單播列表、組播和廣播的域列表。

其中，所述地址列表中的地址包括：

源媒體接入控制MAC地址、源互聯網IP地址、目的MAC地址、目的IP地址、設備連接的交換機端口號。

其中，判斷出所述源地址為所述授權設備地址列表中的地址過程包括：

在所述授權設備地址列表中查找出所述報文的源和目的MAC地址；

按照所述報文目的地址轉發為：

按照所述目的MAC地址轉發。

其中，該方法之前還包括：

將交換機內的路由功能設置為開；

判斷出所述源地址為所述授權設備地址列表中的地址過程包括：

在所述授權設備地址列表中查找出所述報文的源和目的MAC、IP地址；

按照所述報文目的地址轉發為：

按照所述目的MAC、IP地址轉發。

其中，還包括，定期從各個端口接收來自設備的ARP、ICMP、IGMP或DHCP報文，分析從所述端口接收報文的子網掩碼，判斷所述報文所屬的組播和廣播的域地址，記錄在所述域列表中。

其中，該方法還包括：

定期將監控到交換機的通信數據與用戶設定的通信數據進行比較，如果不相同，則判斷出所述端口出現故障，關閉所述端口，通過所述特定地址下載授權設備地址并更新所述授權設備地址列表中。