一种电网过程交换机及配置方法技术

本发明专利技术提供了一种电网过程交换机及配置方法，该电网过程层交换机包括CPU、交换芯片、扩展交换芯片，所述CPU分别与所述交换芯片和所述扩展交换芯片相连，所述交换芯片设有多个业务端口，所述扩展交换芯片设有多个MMS口，多个所述MMS口之间通过VLAN方法实现数据相互隔离。本发明专利技术的有益效果是：本发明专利技术实现了电网交换机需要多个MMS口，从物理上隔离了MMS口与交换机普通业务口的隔离，并且通过扩展交换芯片，可以实现多个MMS口，并利用VLAN技术实现MMS口之间数据隔离，从而实现电网数据网络安全。

A process switch and its configuration method

【技术实现步骤摘要】
一种电网过程交换机及配置方法
本专利技术涉及交换机
，尤其涉及一种电网过程交换机及配置方法。
技术介绍
目前智能电网中某些交换机支持IEC61850协议，但是大部分61850协议数据和远程管理数据通过CPU的带外口或者交换机普通业务端口来管理。上述两种方式弊端在于，方式一：通过CPU带外口管理能实现管理数据和交换机数据物理隔离，但是市面上CPU的带外口个数往往只有一个，无法满足不同网段同时访问。方式二：交换机普通业务端口来管理，可以实现多个端口多个网段，但是无法做到业务端口和管理端口物理隔离，远程数据可能会影响到交换机本身业务端口数据，存在网络安全隐患。
技术实现思路
本专利技术提供了一种电网过程层交换机，包括CPU、交换芯片、扩展交换芯片，所述CPU分别与所述交换芯片和所述扩展交换芯片相连，所述交换芯片设有多个业务端口，所述扩展交换芯片设有多个MMS口，多个所述MMS口之间通过VLAN方法实现数据相互隔离。作为本专利技术的进一步改进，MMS口包括MMS1口、MMS2口,...,MMSn口，扩展交换芯片的MMS1口、MMS2口，...，MMSn口分别配置VLAN100,VLAN200,...,VLANn，将扩展交换芯片与CPU相连的端口定义为CPU端口，CPU端口分别加入VLAN100、VLAN200,...,VLANn。作为本专利技术的进一步改进，将MMS1口和CPU端口配置为VLAN100成员，并配置MMS1口PVID为VLAN100，MMS1出口方向配置为untagged模式，CPU端口为tagged端口；MMS2口，...，MMSn口的配置方法与MMS1口配置方法相同。作为本专利技术的进一步改进，将MMS2口和CPU端口配置为VLAN200成员，并配置MMS2口PVID为VLAN200，MMS2出口方向配置为untagged模式，CPU端口为tagged端口；将MMSn口和CPU端口配置为VLANn成员，并配置MMSn口PVID为VLANn，MMSn出口方向配置为untagged模式，CPU端口为tagged端口。作为本专利技术的进一步改进，当untagged数据包进入MMS1口，扩展交换芯片会将数据打上VLAN100的tag，由于只有MMS1口和CPU端口在VLAN100中，因此从MMS1口进入的数据只能转发到CPU端口，CPU端口出口为tagged模式，因此从MMS1口进入的数据只能从CPU端口出去，并且带VLAN100，送至CPU协议栈。作为本专利技术的进一步改进，CPU协议栈采用linuxtcp/ip协议栈，利用vconfig创建vlan虚拟网络接口，将单一的以太网eth0设备，虚拟成以vlan号为基础的多个网络接口eth0.100(VLAN100)，...，eth0.n(VLANn)。作为本专利技术的进一步改进，CPU协议栈根据IP地址发出来的数据，首先会根据IP地址网段去找到匹配的虚拟网络设备，虚拟网络设备会将协议栈发出来的数据插入相应的VLANtag，当数据送至扩展交换芯片的CPU端口时，芯片会根据数据中VLANtag发送至对应的MMS口。本专利技术还提供了一种本专利技术所述电网过程层交换机的配置方法，扩展交换芯片的MMS1口、MMS2口，...，MMSn口分别配置VLAN100,VLAN200,...,VLANn，将扩展交换芯片与CPU相连的端口定义为CPU端口，CPU端口分别加入VLAN100、VLAN200,...,VLANn。作为本专利技术的进一步改进，MMS1口的配置方法为将MMS1口和CPU端口配置为VLAN100成员，并配置MMS1口PVID为VLAN100，MMS1出口方向配置为untagged模式，CPU端口为tagged端口；MMS2口，...，MMSn口的配置方法与MMS1口配置方法相同。作为本专利技术的进一步改进，该配置方法包括如下步骤：MMS口上送数据至CPU协议栈步骤：当untagged数据包进入MMS1口，扩展交换芯片会将数据打上VLAN100的tag，由于只有MMS1口和CPU端口在VLAN100中，因此从MMS1口进入的数据只能转发到CPU端口，CPU端口出口为tagged模式，因此从MMS1口进入的数据只能从CPU端口出去，并且带VLAN100，送至CPU协议栈；CPU协议栈处理步骤：CPU协议栈采用linuxtcp/ip协议栈，利用vconfig创建vlan虚拟网络接口，将单一的以太网eth0设备，虚拟成以vlan号为基础的多个网络接口eth0.100(VLAN100)，...，eth0.n(VLANn)；CPU协议栈发送数据至MMS口步骤：CPU协议栈根据IP地址发出来的数据，首先会根据IP地址网段去找到匹配的虚拟网络设备，虚拟网络设备会将协议栈发出来的数据插入相应的VLANtag，当数据送至扩展交换芯片的CPU端口时，芯片会根据数据中VLANtag发送至对应的MMS口。本专利技术的有益效果是：本专利技术实现了电网交换机需要多个MMS口，从物理上隔离了MMS口与交换机普通业务口的隔离，并且通过扩展交换芯片，可以实现多个MMS口，并利用VLAN技术实现MMS口之间数据隔离，从而实现电网数据网络安全。附图说明图1是本专利技术的原理示意图；图2是本专利技术的基于vlan扩展虚拟以太网设备的示意图。具体实施方式目前智能电网中某些交换机需要通过MMS(ManufacturingMessageSpecification)口支持IEC61850协议。通过IEC61850协议，可以实现智能电网对交换机远程监控和管理。本专利技术针对电网过程层交换机IEC61850协议，设计出了多个MMS管理口实现61850通信，并成功实现MMS口与交换机普通业务端口的物理隔离，同时MMS口之间也通过端口隔离方式实现了相互隔离。本专利技术可以实现电网数据安全可靠传输，并能从物理上隔离远程管理数据和电网业务数据。本专利技术针对电网过程层交换机多个带物理隔离的MMS管理口需求，设计了一种扩展MMS口技术，实现MMS口与交换机普通业务端端口物理隔离，同时多个MMS口之间也可以通过VLAN方法，实现不同网段管理数据隔离。如图1所示，本专利技术公开了一种电网过程层交换机，包括CPU、交换芯片、扩展交换芯片，交换芯片包含1,2,3...n个业务端口，CPU的以太网口下挂载一颗扩展交换芯片，扩展交换芯片的业务端口用来做扩展的MMS口，这样就可以实现MMS口数据同交换芯片端口的物理隔离。同时通过扩展交换芯片，可以扩展MMS口数目，每个MMS口之间通过VLAN技术也可以实现数据相互隔离。详细设计如下：MMS口包括MMS1口、MMS2口,...,MMSn口，扩展交换芯片的MMS1口、MMS2口，...，MMSn口，分别配置VLAN100,VLAN200,...,VLANn，将扩展交换芯片与CPU相连的端口定义为CPU端口，CPU端口分别加入VLAN100、VLAN200,...,VLANn。本文档来自技高网...

【技术保护点】
1.一种电网过程层交换机，其特征在于：包括CPU、交换芯片、扩展交换芯片，所述CPU分别与所述交换芯片和所述扩展交换芯片相连，所述交换芯片设有多个业务端口，所述扩展交换芯片设有多个MMS口，多个所述MMS口之间通过VLAN方法实现数据相互隔离。/n

【技术特征摘要】
1.一种电网过程层交换机，其特征在于：包括CPU、交换芯片、扩展交换芯片，所述CPU分别与所述交换芯片和所述扩展交换芯片相连，所述交换芯片设有多个业务端口，所述扩展交换芯片设有多个MMS口，多个所述MMS口之间通过VLAN方法实现数据相互隔离。


2.根据权利要求1所述的电网过程层交换机，其特征在于：MMS口包括MMS1口、MMS2口,...,MMSn口，扩展交换芯片的MMS1口、MMS2口，...，MMSn口分别配置VLAN100,VLAN200,...,VLANn，将扩展交换芯片与CPU相连的端口定义为CPU端口，CPU端口分别加入VLAN100、VLAN200,...,VLANn。


3.根据权利要求2所述的电网过程层交换机，其特征在于：将MMS1口和CPU端口配置为VLAN100成员，并配置MMS1口PVID为VLAN100，MMS1出口方向配置为untagged模式，CPU端口为tagged端口；
MMS2口，...，MMSn口的配置方法与MMS1口配置方法相同。


4.根据权利要求3所述的电网过程层交换机，其特征在于：将MMS2口和CPU端口配置为VLAN200成员，并配置MMS2口PVID为VLAN200，MMS2出口方向配置为untagged模式，CPU端口为tagged端口；
将MMSn口和CPU端口配置为VLANn成员，并配置MMSn口PVID为VLANn，MMSn出口方向配置为untagged模式，CPU端口为tagged端口。


5.根据权利要求3所述的电网过程层交换机，其特征在于：当untagged数据包进入MMS1口，扩展交换芯片会将数据打上VLAN100的tag，由于只有MMS1口和CPU端口在VLAN100中，因此从MMS1口进入的数据只能转发到CPU端口，CPU端口出口为tagged模式，因此从MMS1口进入的数据只能从CPU端口出去，并且带VLAN100，送至CPU协议栈。


6.根据权利要求3所述的电网过程层交换机，其特征在于：CPU协议栈采用linuxtcp/ip协议栈，利用vconfig创建vlan虚拟网络接口，将单一的以太网eth0设备，虚拟成以vlan号为基础的多个网络接口eth0.100(VLAN1...

【专利技术属性】
技术研发人员：陈守卫，嵇成友，唐俊雄，
申请(专利权)人：深圳市源拓光电技术有限公司，
类型：发明
国别省市：广东;44