本发明专利技术公开了一种智能变电站过程层通信中网络风暴抑制的方法,通过运行网络监控服务的交换机实时检测端口流量,当流量达到阈值时,则采用风暴处理方法进行处理;通过运行网络监控服务的交换机,当检测到用户终端通信设备网卡损坏,则采用隔断方法;通过运行远程网络监控服务的交换机,当检测到环网或协议故障,则采用阻断方法;通过运行远程网络监控服务的交换机,当检测到流量超过规定阀值,则采用抑制方法;通过交换机自身运行的检测任务,当检测到交换机本身出现故障,则通过相邻交换机的装置风暴隔离阻断机制处理。本发明专利技术对通信端口做出永久隔断、指定时长阻断、流量限速,或将上述动作组合使用,实现了智能变电站过程层网络风暴的有效抑制。
【技术实现步骤摘要】
一种智能变电站过程层通信中网络风暴抑制的方法
本专利技术涉及一种智能变电站过程层通信中网络风暴抑制的方法,属于通信
技术介绍
智能变电站自动化系统由站控层、间隔层、过程层三部分组成。三层之间采用分层、分区的开放式网络连接,取消了传统的变电站设备之间联络的大量的二次电缆。网络平台的引入使得智能电子设备(IED)高度依赖网络报文的稳定传输,一旦网络出现异常,可能使保护等IED设备的功能丧失,直接影响智能变电站运行的可靠性,甚至引发连锁的电力安全事故,网络异常的预防和应对问题已经成为限制智能变电站从研究阶段向大规模实用过渡的主要因素。而在各类网络异常中属网络风暴对lED的影响最大,发生网络风暴时,大量重复的多播报文在网络中传播,网络带宽被完全占用,造成网络阻塞,监控数据异常,设备互操作失效,直接影响保护动作的可靠性,使整个变电站处于失控状态。现今,在智能变电站领域仍没有一种有效的方案来应对网络风暴。大多文献就网络风暴对电力调度交换机的影响进行了分析,但并没有给出解决方案。
技术实现思路
针对现有技术存在的不足,本专利技术目的是提供一种智能变电站过程层通信中网络风暴抑制的方法,从而实现了智能变电站过程层网络风暴的有效抑制。为了实现上述目的,本专利技术是通过如下的技术方案来实现:本专利技术的一种智能变电站过程层通信中网络风暴抑制的方法,通过运行网络监控服务的交换机实时检测端口流量,当流量达到阈值时,则采用风暴处理方法进行处理;通过运行网络监控服务的交换机,当检测到用户终端通信设备网卡损坏,则采用隔断方法,所述隔断方法为永久性隔断并发送远程告警;通过运行远程网络监控服务的交换机,当检测到环网或协议故障,则采用阻断方法,所述阻断方法为短期消除风暴数据流量,如果相近时间内监测到多次风暴,则永久隔断并发送远程告警;通过运行远程网络监控服务的交换机,当检测到流量超过规定阀值,则采用抑制方法,所述抑制方法为限定通过的数据包流量速率,以达到丢弃多余数据包的目的;通过交换机自身运行的检测任务,当检测到交换机本身出现故障,则通过相邻交换机的装置风暴隔离阻断机制处理,所述装置风暴隔离阻断机制为永久性隔断并发送远程告警。上述风暴处理方法具体步骤如下:当所被通知检测端口的流量超过阀值时,首先判断是否配置直接阻断,如果是则直接阻断物理端口,同时发送物理告警信息给监控主机,如果否则判断近期阻断次数是否大于等于指定次数N,如果是则直接阻断物理端口,同时发送物理告警信息给监控主机,如果否则阻断一定间隔,近期阻断次数加一,当阻断间隔超时,则恢复正常数据通信。基于端口阻断可用RSTP控制底层函数设置Blocking状态;基于VLAN阻断可用MSTP实例端口控制底层函数设置Blocking状态;基于业务流阻断使用ACL方法。本专利技术可对通信端口做出永久隔断、指定时长阻断、流量限速,或将上述动作组合使用,实现了智能变电站过程层网络风暴的有效抑制,抵御了风暴报文对lED设备的影响,对于提高智能变电站信息的可靠性提供了有效的保障。附图说明图1为本专利技术的风暴处理流程图。具体实施方式为使本专利技术实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体实施方式,进一步阐述本专利技术。本专利技术的一种在智能变电站过程层通信中实现网络风暴抑制的方法,该方法包括:当通过RMON进行流量监测发现流量异常时,可基于端口、VLAN、业务流做如下处理:A)隔断,永久性隔断并发送远程告警;B)阻断,根据指定隔断时长阻断,超时再重新开启通信;C)抑制,限定通过流量速率,达到丢弃多余数据包的目的;D)组合使用,阻断、开启若干次之后发现风暴仍然存在,将永久隔断并发送远程告警。本专利技术实现了智能变电站过程层网络风暴的有效抑制,抵御风暴报文对lED设备的影响,对于提高智能变电站的信息的可靠性提供了有效的保障。针对装置风暴(装置网卡损坏产生风暴),采用A方法隔离装置;针对环网或协议故障,采用B方法,可短期消除风暴数据流量。若B方法监测到相近时间内发生风暴多次(时间间隔、次数可配),则可以使用方法D,阻断数据流量通信。交换机本身故障可通过相邻交换机和装置风暴隔离阻断机制处理。接收方向风暴抑制方法C功能通常是开启的,可根据分类业务流量大小调整抑制阈值。基于端口阻断可用RSTP控制底层函数设置Blocking状态,基于VLAN阻断可用MSTP实例端口控制底层函数设置Blocking状态,因交换芯片实例个数支持有限,基于VLAN集合映射实例方法支持更多VLAN个数。业务流方式阻断使用ACL方法,时延较基于端口、VLAN方式阻断稍大。风暴抑制通常是基于物理端口的,通过流分类引擎,可支持基于VLAN、业务流做风暴抑制。基于端口阻断还可用disable或shutdown设置端口,此操作和拔掉网线无异。交换机上连端口或千兆骨干网络因流量较大,仔细设计流量余量,建议谨慎关闭主干路端口。时间超过一定时限,近期阻断次数累计应清零。图1的方法不仅适应交换机端口,还可应用于装置端口、监控主机发送风暴处理。图1为本专利技术实例风暴处理方法示意图。如图1所示,检测风暴是通过RMON模块,针对风暴监测,交换机端口接收、发送流量是有统计的。RMONMIB中statistics组,alarm组、event组功能,按照预定周期,查询预定相关变量。若发现超过预定阈值,则按照预定策略做风暴处理,发送MMS告警信息给监控主机。有两种监测方式:一种是直接变量,根据alarm组中指定OID值直接定位、取值、分析,可选择偏移比较方法;另一种是非直接变量,根据alarm组中指定OID值不能够直接获得相应变量值,可选择绝对比较方法。Statistics组有足够信息变量对物理端口进行硬件监测,包括接收和发送分类数据流,对VLAN和业务流监测需借助于流分类引擎计量功能。当所检测端口的流量超过阀值时,进行判断是否直接阻断,否则判断已阻断次数,当阻断次数达到指定值则直接阻断,当阻断次数小于指定次数则阻断一定时间并将阻断次数加一。以上显示和描述了本专利技术的基本原理和主要特征和本专利技术的优点。本行业的技术人员应该了解,本专利技术不受上述实施例的限制,上述实施例和说明书中描述的只是说明本专利技术的原理,在不脱离本专利技术精神和范围的前提下,本专利技术还会有各种变化和改进,这些变化和改进都落入要求保护的本专利技术范围内。本专利技术要求保护范围由所附的权利要求书及其等效物界定。本文档来自技高网...
【技术保护点】
一种智能变电站过程层通信中网络风暴抑制的方法,其特征在于,通过运行网络监控服务的交换机实时检测端口流量,当流量达到阈值时,则采用风暴处理方法进行处理;通过运行网络监控服务的交换机,当检测到用户终端通信设备网卡损坏,则采用隔断方法,所述隔断方法为永久性隔断并发送远程告警;通过运行远程网络监控服务的交换机,当检测到环网或协议故障,则采用阻断方法,所述阻断方法为短期消除风暴数据流量,如果相近时间内监测到多次风暴,则永久隔断并发送远程告警;通过运行远程网络监控服务的交换机,当检测到流量超过规定阀值,则采用抑制方法,所述抑制方法为限定通过的数据包流量速率,以达到丢弃多余数据包的目的;通过交换机自身运行的检测任务,当检测到交换机本身出现故障,则通过相邻交换机的装置风暴隔离阻断机制处理,所述装置风暴隔离阻断机制为永久性隔断并发送远程告警。
【技术特征摘要】
1.一种智能变电站过程层通信中网络风暴抑制的方法,其特征在于,通过运行远程网络监控服务的交换机实时检测端口流量,当流量达到阈值时,则采用风暴处理方法进行处理;通过运行远程网络监控服务的交换机,当检测到用户终端通信设备网卡损坏,则采用隔断方法,所述隔断方法为永久性隔断并发送远程告警;通过运行远程网络监控服务的交换机,当检测到环网或协议故障,则采用阻断方法,所述阻断方法为短期消除风暴数据流量,如果相近时间内监测到多次风暴,则永久隔断并发送远程告警;通过运行远程网络监控服务的交换机,当检测到流量超过规定阀值,则采用抑制方法,所述抑制方法为限定通过的数据包流量速率,以达到丢弃多余数据包的目的;通过交换机自身运行的检测任务,当检测到交换机本身出现故障,则通过相邻...
【专利技术属性】
技术研发人员:晏平仲,张宪军,梁志宝,吴枢斌,李弦,黄华,
申请(专利权)人:南京国电南自电网自动化有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。