1. 设备描述

RELY-TSN-REC 是一款基于 RELYUM 灵活开放平台的强大网络流量记录器。 该设备可以使用 IEEE 802.1AS 通过连接到专用端口的外部主时钟进行同步，并为捕获的流量提供精确的时间戳。该设备可以安装在时间敏感网络(TSN)以太网网络中，并可以在TAP模式或端口镜像模式下进行连接。在这两种情况下，它都作为一个透明的设备，并且不影响网络的确定性行为。捕获的流量被记录到一个内部工业级SSD磁盘中。该磁盘的标准容量为256GB。使用设备中嵌入的 Web Manager 工具可以从远程计算机轻松访问设备中存储的信息，而不会影响记录过程。为了简化对这些数据的后续分析，RELY-TSN REC可以配置过滤策略，根据不同的参数（IP 地址、以太网类型、内容等）限制记录的流量。设备如图所示。

2. 设备连接方式

2.1 设备端口信息

（1）PL部分：SoC的可编程逻辑部分。
记录端口（端口0和端口1）合并接收到的流量，并通过一个内部端口将其传输到记录服务。同步端口（端口2）以便从外部主时钟接收时间参考，并对通过端口 0 和端口 1 接收的流量实施硬时间戳，然后通过内部端口传输。
（2）PS部分：SoC的处理系统部分。
通过一个内部端口连接到PL部分，它还有一个被称为服务端口的外部连接，可用于配置设备和检索存储的数据包，服务端口可以在与其他以太网端口不同的网络中设置，这允许应用网络分割用于安全目的。
（3）扩展板:RELY-TSN-REC的设计包括两个扩展板。
通用I/O：也称为传感器扩展模块，它允许将不同类型的传感器连接到设备上，以定义触发记录条件。
存储盘：是存储记录信息的工业级SSD硬盘.
设备RELY-TSN-REC的内部结构图如图所示。

2.2 在网络拓扑重的连接方式

RELY-TSN-REC 允许使用不同的连接模式来记录传统以太网或时间敏感网络 (TSN) 网络中的流量。RELY-TSN-REC 中的 Port-0 和 Port-1 是分配用于接收将记录在设备中的流量的端口。本节介绍 RELY-TSN-REC 为每种网络类型支持不同架构，以及应如何连接 Port-0 和 Port-1 以支持每种架构。
以太网网络支持不同类型的流量：
• 单播流量：是通过传输一对一发送的流量，即具有一个发送者或源设备和一个接 收者或目标设备。
• 多播流量：是通过一对多传输发送的流量，即具有一个发送方或源设备以及多个接收方或目标设备。
• 广播流量：是以一对一的传输方式发送的流量，即由一个发送器或源设备以及连接到网络的所有设备作为接收器或目的地设备。该流量主要用于视频和音频网络。

单播类型流量

多播类型流量

RELY-TSN-REC 可以安装和配置为 TAP，即在网络链路的中间（见下图）。 所有广播流量都通过所有网络链路传输，因此由 RELY-TSN-REC 接收，这将镜像在 Port-0 和 Port-1 之间传递的流量并将其合并到内部录制端口。

TAP连接并不能保证网络的所有单播流量都被接收并记录在RELY-TSN-REC中。为了确保该网段中传输的所有流量都被记录下来，RELY-TSN-REC必须以Port Mirroring模式连接（见下图）。为此，必须在被检查的交换机中启用端口镜像。然后，交换机会将在其端口中接收到的所有网络数据包的副本发送到一个称为镜像端口的端口，该端口将连接到RELY-TSN-REC 。

3. RELY-TSN-REC的基本功能测试

3.1 接入模式

在常规以太网网络中记录流量，如下方的网络拓扑模型（见下图），这里采用TAP模式，流量生成器（GEN）向目的地PC发送流量，中间以一个交换机（BRIDGE）模拟大规模中间节点，REC器件用来记录传输到PC中的网络流量。
注意：也可以用GEN剩余端口通过交换机向目的地PC发送多种不同类型的流量，通过配置过滤策略，根据不同的参数（IP 地址、以太网类型、内容等）限制记录的流量。

图7 TAP模式下的连接方式

3.2 GEN定义传输流量

使用流量生成器产生流量传输，以便在REC中捕获此流量类别，GEN传输参数设置如下图所示。

dst_MAC_address_lo: 该MAC地址被设备用作生成的任何出站帧的目标地址。这些位对应于MAC地址的低部分（位31至0）。设置为目标PC的0x5B893FBE。
dst_MAC_address_hi: 该MAC地址被设备用作生成的任何出站帧的目标地址。这些位对应于MAC地址的高部分（位47至32）。设置为目标PC的0x80FA。
Frame Size:它指定要传输的帧长。这个大小从60字节增加到1518字节（没有CRC字段）。定义为1500字节大小。
Ethertype: 它指定要传输的帧的以太类型。默认值为0x000088FB。
Percentage: 它以百分比为单位定义了传输速率，它的粒度为一个单位。定义为千兆的百分30，即300兆速率。
Frame_tx_enable:设置为1，以启用数据包传输。

3.3 REC设备Web端捕获操作

进入设备的管理页面Web（见下图），进入Recording选项，因为REC接入模式为TAP模式，所以Recording port下拉选择“TAP”，点击上方的“start”选项开始记录流量，点击“Stop”后停止流量记录，设备将保存这段时间记录的流量进SSD硬盘中。
当然也可以选择触发方式记录，点击“Trigger”选项，并填写相应的时间参数。以及选择“FILTERING”设置相应过滤参数（L2\L3\Custom）记录对应的流量。
同时还可以选择“Event”定义事件触发记录，以及通过扩展的I/O模块判断外部环境变化进行触发记录。

3.4 从REC提取捕获的PCAP文件

点击下方的RECORDS（见下图），就能找到捕获的PCAP文件，点击“Download”下载文件。

3.5 Wireshark打开捕获文件

使用Wireshark工具，打开下载的PCAP文件，观察帧的报文内容是否与GEN设置的帧参数有差异，判断REC流量记录可以准确记录网络中的传输的流量。
如下图所示，REC捕获的报文信息以及帧的传输速率大小。