协议解析方法、装置及包含协议解析装置的二层交换系统制造方法及图纸

本发明专利技术提供协议解析方法、装置及包含协议解析装置的二层交换系统，通过硬件技术及优化算法对二层网络业务报文快速识别和解析，实现了网络报文的智能实时监控，可用于网络业务流量动态实时管理，有效提高了网络的安全性，以确保通信网络更加流畅、稳固。

Protocol parsing method, apparatus, and two layer switching system including protocol analyzer

The two layer switching system of the invention provides a method and apparatus and protocol analysis includes protocol analysis device, through hardware technology and optimization algorithm for the rapid identification of two layer network service message and analysis, realizes the intelligent real-time monitoring of network packets, can be used for real-time dynamic management of network traffic, improve network security, to ensure that network communication more smooth and stable.

【技术实现步骤摘要】

本专利技术属于电力系统中智能变电站通信
，具体涉及一种协议解析方法、装置及包含协议解析装置的二层交换系统。
技术介绍
电网的高度智能化对电力通信系统提出了需求，全网信息数字化、通信平台网络化、信息平台共享化是其基本特征，大容量、快速、高安全、低成本是其发展方向。以太网技术是目前工业控制领域较为成熟可行的技术，现在以及未来都将是电网通信的主要技术。目前电网系统中局域网如智能变电站，采用以太网技术进行通信组网所用的网络通信设备主要是二层网络交换机。由于站内通常包含多种类型的数据业务报文，如MMS、GOOSE、SMV等，这些报文都有自己各自的特点，有的是突发报文、有的是定时报文、有的实时性要求高、有的是组播/广播报文、有的流量大等等，当这些不同特点的报文在同一个网络里用传统交换设备传输时，会带来相互影响和干扰，使得性能有所下降甚至不能达到预期的目的。此时作为网络通信节点的以太网交换机如果具备报文解析和智能识别功能，便可根据不同类型的业务报文进行合适的控制，以满足带宽、实时性等方面的要求，同时也可提高通信的网络的安全系数。
技术实现思路
为了实现上述目的，本专利技术提出一种具备速度快、精度高、易实现和低成本等优点且通过硬件实现的协议解析方法、装置及包含协议解析装置的二层交换系统；适用于智能变电站通信系统，通过智能识别、管理网络业务报文，有效提高网络安全性。本专利技术的目的是采用下述技术方案实现的：一种协议解析方法，所述方法包括：获取经S3MII总线传输的业务报文信息；封装为数据帧，采用FPGA算法快速解析每一帧数据。优选的，所述经S3MII总线传输的业务报文信息的获取方法包括，实时监控经S3MII总线传输的业务报文信息，根据本地参考时钟和处理器的控制信号按比特逐位获取，并以字节为单位存储。优选的，所述封装为数据帧包括：按字节分析帧头，定义帧格式，获取帧起始标志位其后携带的数据字段；选择指定位置的帧标志，读取其对应的类型字段，通过与已知的数据类型进行比较识别业务报文类型后，放入缓存区以待确认；其中，所述已知的数据类型包括MMS、SMV和GOOSE；根据自定义的安全优先级从缓冲区中选取待确认帧，执行CRC校验，若校验结果发生CRC错误，则将当前发生CRC错误的帧丢弃，通过并行总线发送信号告知处理器；否则，将CRC正确的帧封装；将接收到的CRC正确的帧插入帧尾后四个字节进行封装，生成完整的数据帧，并遵循S3MII接口协议标准发送数据帧；接收到数据帧后，根据预先的配置的目的地址将数据帧转发到指定端口。进一步地，所述定义帧格式具体包括；定义长度为7个字节、数值为0X55的前导码，以及位于帧前导码后接长度为1个字节、数值为0XD5的开始符，以7个0X55和1个0XD5的位置作为帧起始标志位；定义长度均为6个字节的目地址和源地址，分别表示各数据帧所到达的目的地址和源地址；定义802.1q的字段长度为4个字节，用于配置数据帧的安全优先级和VLAN信息；定义长度/类型字段长度为2个字节，用于表示该数据帧的总长度或者业务报文类型；定义数据负荷区的长度为46-1500个字节，表示该数据帧携带的用户信息。进一步地，所述将数据帧转发到指定端口之后还包括：以业务报文类型为依据，采用状态机快速识别每一帧数据所携带的业务报文信息；结合现场实际工况按比例分配带宽或者设置固定带宽，实现流量控制，对于非法业务报文信息进行拦截或丢弃处理，并将处理结果转发到处理器，同步显示于用户端，提示用户排查非法来源。一种协议解析装置，所述协议解析装置包括：获取模块，用于获取经S3MII总线传输的业务报文信息；封装模块，用于封装为数据帧；解析模块，用于采用FPGA算法快速解析每一帧数据。优选的，所述获取模块包括：监控单元，用于实时监控经S3MII总线传输的业务报文信息，根据本地参考时钟和处理器的控制信号按比特逐位获取，并以字节为单位存储；优选的，所述封装模块包括：分析单元，用于按字节分析帧头，定义帧格式，获取帧起始标志位其后携带的数据字段；类型识别单元，用于选择指定位置的帧标志，读取其对应的类型字段，通过与已知的数据类型进行比较识别业务报文类型后，放入缓存区以待确认；其中，所述已知的数据类型包括MMS、SMV和GOOSE；确认单元，用于根据自定义的安全优先级从缓冲区中选取待确认帧，执行CRC校验，若校验结果发生CRC错误，则将当前发生CRC错误的帧丢弃，通过并行总线发送信号告知处理器；否则，将CRC正确的帧封装；生成单元，用于将接收到的CRC正确的帧插入帧尾后四个字节进行封装，生成完整的数据帧，并遵循S3MII接口协议标准发送数据帧；转发单元，用于接收到数据帧后，根据预先的配置的目的地址将数据帧转发到指定端口。进一步地，所述分析单元包括：第一处理子单元，用于定义长度为7个字节、数值为0X55的前导码，以及位于帧前导码后接长度为1个字节、数值为0XD5的开始符，以7个0X55和1个0XD5的位置作为帧起始标志位；第二处理子单元，用于定义长度均为6个字节的目地址和源地址，分别表示各数据帧所到达的目的地址和源地址；第三处理子单元，用于定义802.1q的字段长度为4个字节，用于配置数据帧的安全优先级和VLAN信息；第四处理子单元，用于定义长度/类型字段长度为2个字节，用于表示该数据帧的总长度或者业务报文类型；第五处理子单元，用于定义数据负荷区的长度为46-1500个字节，表示该数据帧携带的用户信息。优选的，所述解析模块包括：信息识别单元，用于将数据帧转发到指定端口之后以业务报文类型为依据，采用状态机快速识别每一帧数据所携带的业务报文信息；控制单元，用于结合现场实际工况按比例分配带宽或者设置固定带宽，实现流量控制，对于非法业务报文信息进行拦截或丢弃处理，并将处理结果转发到处理器，同步显示于用户端，提示用户排查非法来源。一种二层交换系统，所述系统包括第一物理接口收发器、第二物理接口收发器、第一FPGA芯片、第二FPGA芯片、处理器模块、核心交换模块、本地时钟模块和供电模块；所述第一FPGA芯片和第二FPGA芯片均包括如权利要求6-10任意一项所述的协议解析装置；所述协议解析装置通过并行总线与处理器模块相连，以实现以太网数据帧的识别、解析和封装；其中，所述处理器模块用于控制整个系统，具备协议解析功能，以实现对所述系统中各部分的配置管理；所述供电模块，用于为系统及系统下各部分提供不同等级的电压电源；所述本地时钟模块分别与第一物理接口收发器、第二物理接口收发器、第一FPGA芯片、第二FPGA芯片、处理器模块和核心交换模块单向连接，为其提供本地参考时钟；设置于物理层与数据链路层之间的第一、第二物理接口收发器分别通过S3MII总线与设于数据链路层的第一、第二FPGA芯片双向连接；所述第一FPGA芯片和第二FPGA芯片通过独立的S3MII总线与核心交换模块双向连接，通过16位数据总线与处理器模块双向连接；所述核心交换模块与处理器模块之间通过PCIE总线双向连接。优选的，所述第一物理接口收发器和第二至物理接口收发器分别设有第一光/电端口单元和第二光/电端口单元；所述第一、第二光/电端口单元分别通过S3MII总线与其对应的第一、第二FPGA芯片双向连接，以实现物理层和数据链本文档来自技高网...

【技术保护点】
一种协议解析方法，其特征在于，所述方法包括：获取经S3MII总线传输的业务报文信息；封装为数据帧，采用FPGA算法快速解析每一帧数据。

【技术特征摘要】
1.一种协议解析方法，其特征在于，所述方法包括：获取经S3MII总线传输的业务报文信息；封装为数据帧，采用FPGA算法快速解析每一帧数据。2.如权利要求1所述的方法，其特征在于，所述经S3MII总线传输的业务报文信息的获取方法包括，实时监控经S3MII总线传输的业务报文信息，根据本地参考时钟和处理器的控制信号按比特逐位获取，并以字节为单位存储。3.如权利要求1所述的方法，其特征在于，所述封装为数据帧包括：按字节分析帧头，定义帧格式，获取帧起始标志位其后携带的数据字段；选择指定位置的帧标志，读取其对应的类型字段，通过与已知的数据类型进行比较识别业务报文类型后，放入缓存区以待确认；其中，所述已知的数据类型包括MMS、SMV和GOOSE；根据自定义的安全优先级从缓冲区中选取待确认帧，执行CRC校验，若校验结果发生CRC错误，则将当前发生CRC错误的帧丢弃，通过并行总线发送信号告知处理器；否则，将CRC正确的帧封装；将接收到的CRC正确的帧插入帧尾后四个字节进行封装，生成完整的数据帧，并遵循S3MII接口协议标准发送数据帧；接收到数据帧后，根据预先的配置的目的地址将数据帧转发到指定端口。4.如权利要求3所述的方法，其特征在于，所述定义帧格式具体包括；定义长度为7个字节、数值为0X55的前导码，以及位于帧前导码后接长度为1个字节、数值为0XD5的开始符，以7个0X55和1个0XD5的位置作为帧起始标志位；定义长度均为6个字节的目地址和源地址，分别表示各数据帧所到达的目的地址和源地址；定义802.1q的字段长度为4个字节，用于配置数据帧的安全优先级和VLAN信息；定义长度/类型字段长度为2个字节，用于表示该数据帧的总长度或者业务报文类型；定义数据负荷区的长度为46-1500个字节，表示该数据帧携带的用户信息。5.如权利要求3所述的方法，其特征在于，所述将数据帧转发到指定端口之后还包括：以业务报文类型为依据，采用状态机快速识别每一帧数据所携带的业务报文信息；结合现场实际工况按比例分配带宽或者设置固定带宽，实现流量控制，对于非法业务报文信息进行拦截或丢弃处理，并将处理结果转发到处理器，同步显示于用户端，提示用户排查非法来源。6.一种协议解析装置，其特征在于，所述协议解析装置包括：获取模块，用于获取经S3MII总线传输的业务报文信息；封装模块，用于封装为数据帧；解析模块，用于采用FPGA算法快速解析每一帧数据。7.如权利要求6所述的装置，其特征在于，所述获取模块包括：监控单元，用于实时监控经S3MII总线传输的业务报文信息，根据本地参考时钟和处理器的控制信号按比特逐位获取，并以字节为单位存储。8.如权利要求6所述的装置，其特征在于，所述封装模块包括：分析单元，用于按字节分析帧头，定义帧格式，获取帧起始标志位其后携带的数据字段；类型识别单元，用于选择指定位置的帧标志，读取其对应的类型字段，通过与已知的数据类型进行比较识别业务报文类型后，放入缓存区以待确认；其中，所述已知的数据类型包括MMS、SMV和GOOSE；确认单元，用于根据自定义的安全优先级从缓冲区中选取待确认帧，执行CRC校验，若校验结果发生CRC错误，则将当前发生CRC错误的帧丢弃，通过并行总线发送信号告知处理器；否则，将CRC正确的帧封装；生成单元，用于将接收到的CRC正确的帧插入帧尾后四个字节进行封装，生成完整的数据帧，并遵循S3MII接口协议标准发送数据帧；转发单元，用于接收到数据帧后，根据预先的配置的目的地址将数据帧转发到指定端口。9.如权利要求8所述的装置，其特征...

【专利技术属性】
技术研发人员：陈磊，黄在朝，李炳林，王向群，张增华，邓辉，张明华，王玮，姚启桂，沈文，陶静，陈伟，刘川，喻强，虞跃，孙晓燕，
申请(专利权)人：全球能源互联网研究院，国家电网公司，
类型：发明
国别省市：北京;11