本发明专利技术公开一种适用于IEC62439标准的网络风暴抑制方法。通过在网络设备收发链路上增加风暴过滤环节,检测和识别IEC62439协议标签,根据原始网络报文内容进行风暴过滤。IEC62439所述的PRP以及HSR冗余网络,均需要在原始网络报文基础上添加带帧序号的协议标签,协议标签的插入一般是由设备的硬件协处理器来完成,因此实际发送到网络中的报文和原始报文,内容上有区别。本发明专利技术所述方法可以自动识别IEC62439协议标签,通过对原始报文内容进行比较,识别并过滤网络风暴,提高整个网络设备的可用度和鲁棒性。
【技术实现步骤摘要】
一种适用于IEC62439标准的网络风暴抑制方法
本专利技术属于工业控制及工业通信领域的适用于IEC62439标准的网络风暴抑制方法,特别涉及适用于IEC62439标准所述高可靠性自动化网络的网络风暴抑制方法。
技术介绍
传统的变电站自动化系统各功能独立、堆砌,缺少合理的集成应用和协同操作,存在着数据共享能力差,利用率低的缺点。数字化变电站是当前变电站自动化系统的发展方向,尤其是变电站通信网络与系统的国际标准(IEC61850)的颁布,为数字化变电站建设提供了标准规范,推动了数字化变电站应用建设的发展。数字化变电站中,以太网是最主要的通信介质。电力系统控制保护类设备,越来越多的通过以太网来实现通信功能。电力系统应用的可靠性要求极高,因此一般采用冗余网络保证通信系统的可靠性。IEC62439提出了一种高可靠性工业自动化通信网络标准,在保证可靠性的同时,节省了软件处理负载,目前已经成为全球范围内电力系统数字化站通信网络的最通用标准。IEC62439标准包含PRP(ParallelRedundancyProtocol并行冗余协议)以及HSR(High-availabilitySeamlessRedundancy高可靠性无损冗余)两个子标准,分别对应于星型以及环网的拓扑结构。无论何种组网模式,一旦发生网络风暴,大量重复的,无效报文充斥网络,显著降低网络中其他设备的性能;和点对点的组网方式相比,其影响范围更大,后果更严重。网络风暴可能存在以下几种成因:1、不合理的网络环路;2、网络设备故障,3、病毒攻击。由信息论的原理可知,完全相同的两个报文,后一个报文不携带任何新信息,因此网络风暴的特征是网络中出现了大量重复的报文。这些重复报文不仅会挤占有效网络带宽,也会使接收设备处理器负载加重,严重的会导致设备无法正常工作。网络风暴的成因复杂,难以从根本上杜绝,但是网络风暴的后果严重,对于要求高可靠性的IEC62439网络而言,网络风暴的防治尤为重要。此外,在IEC62439网络中,传统的网络风暴防治功能可能失效,原因如下:1、IEC62439报文标签中包含帧序号字段,此字段的取值范围为0~65535,每帧递增。因此任意两个IEC62439报文的内容都是不同的,导致根据相同报文检测网络风暴的机制失效。2、IEC62439网络中的风暴报文,可能呈现出间隔性,即正常报文和风暴报文交替到达,增加了识别过滤的难度。目前数字化变电站中对于防止网络风暴造成危害,主要有以下几种技术手段:1、交换设备支持STP(SpanningTreeProtocol,生成树协议),逻辑上断开环路,防止二层网络的广播风暴的产生。这种做法可以从源头上抑制由于网络环路引起的风暴,但无法识别网络设备发生故障时可能产生的网络风暴。2、交换设备通过设置业务优先级,限制端口流量的方式,预防网络风暴。这种方式也存在明显的不足之处,首先如果风暴报文的类型属于高优先级的,交换设备就无法限制此类风暴报文的转发,即使风暴报文属于低优先级的,虽然不会影响到正常高优先级业务报文的转发,但接收设备也同时会接收到大量的风暴报文,消耗了处理器的资源,可能导致设备异常。3、交换设备划分VLAN(VirtualLocalAreaNetwork,虚拟局域网)。VLAN是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。这种方法仅能降低网络风暴扩散的概率,并不能从根本上预防和治理网络风暴。4、接收设备处理器通过比较报文是否相同的方式识别并过滤网络风暴。采用这种方式,可以起到一定的风暴过滤功能。但是由于网络报文的长度可能高达1500字节,存储和比较报文需要占用大量的处理器资源,而且对于正常报文与风暴报文间隔到达的情况,或者网络中存在多种网络风暴的情况,都无法处理。综上所述,目前的风暴防治的技术手段,对IEC62439网络都没有针对性的措施,效率低下,效果不明显。
技术实现思路
本专利技术的目的,在于提供一种适用于IEC62439标准的网络风暴抑制方法,本专利技术可实现高效率、低消耗的网络风暴过滤功能,提升二次设备在复杂网络环境下的生存能力。为了达成上述目的,本专利技术的解决方案是:本专利技术适用于IEC62439标准的网络风暴抑制方法,通过在网络设备收发链路上增加风暴过滤环节,检测和识别IEC62439协议标签,根据原始网络报文内容进行风暴过滤。本专利技术风暴过滤的方法包括如下步骤:(1)将接收到的网络报文缓存,根据以太网的帧格式,识别目的地址,源地址,类型,长度,冗余校验码以及是否有VLAN标签等信息;(2)根据PRP以及HSR的数据帧的格式定义,检索接收到的报文,去除PRP/HSR的协议标签以及以太网报文的冗余校验码,将剩余的数据序列传递给风暴过滤单元;(3)风暴过滤单元通根据原始报文内容按长度的精确比较,不存在漏检和误检的概率;(4)风暴过滤单元根据最新报文的内容和长度,在历史报文缓存队列中查看是否有相同元素,如存在相同元素,判定当前报文为风暴报文,直接丢弃;如不存在相同元素,将报文传递给下级处理单元;(5)完成风暴识别和处理之后,风暴过滤单元将最新报文填入缓存队列,将缓存队列中最旧的报文移出队列。本专利技术根据IEC62439网络报文的特征,有针对性的实现IEC62439报文标签剔除以及原始报文内容的比较,可以通过FPGA之类的嵌入式硬件实现,不降低网络带宽,不破坏报文内容。此外,本方法可以根据实际需求灵活设置历史报文缓存的帧数量,可以兼顾资源和性能。第三,本方法可以在网络终端设备上或者网络传输设备中灵活部署,对现有设备影响小。通过在IEC62439网络设备上应用本专利技术的内容,可以在不消耗软件资源的前提下,显著增强设备抵抗网络风暴的能力,降低了数字化变电站网络建设难度,提高了整个系统的可靠性以及可维护性。本专利技术具有以下特点:1)本专利技术实现的网络风暴过滤效果针对IEC62439网络特点,简单高效,易实现;2)本专利技术可以应用于IEC62439的终端设备以及网络设备;3)本专利技术所实现的功能不消耗处理器资源。附图说明图1是本专利技术应用例的系统构成图;图2是PRP网络报文的格式示意图;图3是HSR网络报文的格式示意图;图4是本专利技术的一个应用实施例的状态转换图;图5是本专利技术中报文缓存队列更新的示意图;具体实施方式本专利技术提供一种适用于IEC62439标准的网络风暴抑制方法,通过在网络设备收发链路上增加风暴过滤环节,检测和识别IEC62439协议标签,根据原始网络报文内容进行风暴过滤。即在网络收发器和数据链路层处理单元之间,加入支持IEC62439标准的风暴隔离功能组件,通过对原始报文内容按长度进行精确比较,实现识别并过滤风暴的功能。IEC62439标准定义了两种冗余网络,分别为PRP(ParallelRedundancyProtocol并行冗余协议)网络以及HSR(High-availabilitySeamlessRedundancy高可靠性无损冗余)网络。此两种网络的协议标签的内容和在报文中的位置有区别,因此需要区别处理。本专利技术适用于IEC62439标准所述高可靠性自动化网络的网络风暴抑制方法,风暴过滤的方法包括如下步骤:(1)将接收到的网络报文缓存,根据以太网的帧格式,识别目的地址,源地本文档来自技高网...
【技术保护点】
一种适用于IEC62439标准的网络风暴抑制方法,其特征在于:通过在网络设备收发链路上增加风暴过滤环节,检测和识别IEC62439协议标签,根据原始网络报文内容进行风暴过滤。
【技术特征摘要】
1.一种适用于IEC62439标准的网络风暴抑制方法,其特征在于:通过在网络设备收发链路上增加风暴过滤环节,检测和识别IEC62439协议标签,根据原始网络报文内容进行风暴过滤。2.根据权利要求1所述的适用于IEC62439标准的网络风暴抑制方法,其特征在于风暴过滤的方法包括如下步骤:(1)将接收到的网络报文缓存,根据以太网的帧格式,识别目的地址,源地址,类型,长度,冗余校验码以及是否有VLAN标签等信息;(2)根据PRP以及HSR的数据帧的格式定义,检索接收到的报文,去除PRP/HSR的协议标签以及以太网报文的冗余校验码,将剩余的数据序列传递给风暴过滤单元;(3)风暴过滤单元通根据原始报文内容按长度的精确比较,不存在漏检和误检的概率;(4)风暴过滤单元根据最新报文的内容和长度,在历史报文缓存队列中查看是否有相同元素,如存在相同元素,判定当前报文为风暴报文,直接丢弃;如不存在相同元素,将报文传递给下级处理单元;(5)完成风暴识别和处理之后,风暴过滤单元将最新报文填入缓存队列,将缓存队列中...
【专利技术属性】
技术研发人员:李金,胡荣,陶文伟,付艳兰,高红亮,张喜铭,赵旋宇,樊腾飞,何锡祺,黄署,张显文,李菲,
申请(专利权)人:中国南方电网有限责任公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。