针对goose报文环网通信的网络风暴抑制方法及系统技术方案

本发明专利技术公开了一种针对goose报文环网通信的网络风暴抑制方法及系统，包括：获取goose报文；识别并提取goose报文中的应用协议单元数据，根据应用协议单元数据计算该goose报文的标签；依据标签识别并判断收到的报文是否为风暴报文，若为风暴报文则丢弃，若非风暴报文则正常转发。优点：根据goose报文的特征，有针对性的抑制goose报文在环网通信过程中产生的网络风暴；通过制作哈希表用以保存报文标签记录而不用占用大量的的缓存空间，可以兼顾资源和性能；可以在网络终端设备上或者网络传输设备中灵活部署，对现有设备影响小；显著增强设备抵抗环网网络风暴的能力，降低了数字化变电站网络建设难度，提高了整个系统的可靠性以及可维护性。维护性。维护性。

【技术实现步骤摘要】
针对goose报文环网通信的网络风暴抑制方法及系统


[0001]本专利技术涉及一种针对goose报文环网通信的网络风暴抑制方法及系统，属于变电站智能自动安全装置


技术介绍

[0002]传统的变电站自动化系统各功能独立、堆砌，缺少合理的集成应用和协同操作，存在着数据共享能力差，利用率低的缺点。数字化变电站是当前变电站自动化系统的发展方向，尤其是变电站通信网络与系统的国际标准（IEC61850）的颁布，为数字化变电站建设提供了标准规范，推动了数字化变电站应用建设的发展。
[0003]在智能变电站中，IEC61850标准已经得到广泛应用。基于站控层、过程层的网络通信为实现变电站信息共享打下了坚实基础。然而，基于网络的信息传输在一定程度上带来了网络安全问题。如网络风暴危害已经造成的事故，并成为智能变电站研究的重要课题，在极端网络运行工况流量冲击下，设备出现运行过缓、重启或死机。因此，在智能变电站环境下应该采取有效手段，避免网络风暴产生。

技术实现思路

[0004]本专利技术所要解决的技术问题是克服现有技术的缺陷，提供一种。
[0005]为解决上述技术问题，本专利技术提供一种针对goose报文环网通信的网络风暴抑制方法，包括：获取goose报文；识别并提取goose报文中的应用协议单元数据，根据应用协议单元数据计算该goose报文的标签；依据标签识别并判断收到的报文是否为风暴报文，若为风暴报文则丢弃，若非风暴报文则正常转发。
[0006]进一步的，所述识别并提取goose报文中的应用协议单元数据，根据应用协议单元数据计算该goose报文的标签，包括：将goose报文缓存并解包，解析出goose报文头中的帧头信息、应用协议单元信息、校验码；根据goose报文帧格式，去除帧头信息与校验码，将剩余的应用协议单元代入哈希算法，制作该goose报文标签。
[0007]进一步的，所述依据标签识别并判断收到的报文是否为风暴报文，若为风暴报文则丢弃，若非风暴报文则正常转发，包括：利用goose报文标签与哈希表中存在的标签进行比较，确定哈希表中不存在相同goose报文标签，则将该goose报文标签存到哈希表中，并正常转发该goose报文。
[0008]进一步的，所述依据标签识别并判断收到的报文是否为风暴报文，若为风暴报文则丢弃，若非风暴报文则正常转发，包括：利用goose报文标签与哈希表中存在的标签进行比较，确定哈希表中存在相同
goose报文标签，则将哈希表中的对应标签的接收数加一，加一后的数值没有达到预设的门槛值，正常转发该goose报文。
[0009]进一步的，所述依据标签识别并判断收到的报文是否为风暴报文，若为风暴报文则丢弃，若非风暴报文则正常转发，包括：利用goose报文标签与哈希表中存在的标签进行比较，确定哈希表中存在相同goose报文标签，则将哈希表中的对应标签的接收数加一，加一后的数值达到预设的门槛值，判断当前goose报文为风暴报文并丢弃。
[0010]进一步的，还包括：定期扫描哈希表，将一段时间内标签接收数没有发生变化的标签移出哈希表。
[0011]一种针对goose报文环网通信的网络风暴抑制系统，包括：获取模块，用于获取goose报文；计算模块，用于识别并提取goose报文中的应用协议单元数据，根据应用协议单元数据计算该goose报文的标签；处理模块，用于依据标签识别并判断收到的报文是否为风暴报文，若为风暴报文则丢弃，若非风暴报文则正常转发。
[0012]进一步的，所述计算模块，包括：解析模块，用于将goose报文缓存并解包，解析出goose报文头中的帧头信息、应用协议单元信息、校验码；制作模块，用于根据goose报文帧格式，去除帧头信息与校验码，将剩余的应用协议单元代入哈希算法，制作该goose报文标签。
[0013]进一步的，所述处理模块，包括：第一转发模块，用于利用goose报文标签与哈希表中存在的标签进行比较，确定哈希表中不存在相同goose报文标签，则将该goose报文标签存到哈希表中，并正常转发该goose报文。
[0014]进一步的，所述处理模块，包括：第二转发模块，用于利用goose报文标签与哈希表中存在的标签进行比较，确定哈希表中存在相同goose报文标签，则将哈希表中的对应标签的接收数加一，加一后的数值没有达到预设的门槛值，正常转发该goose报文。
[0015]进一步的，所述处理模块，包括：丢弃模块，用于利用goose报文标签与哈希表中存在的标签进行比较，确定哈希表中存在相同goose报文标签，则将哈希表中的对应标签的接收数加一，加一后的数值达到预设的门槛值，判断当前goose报文为风暴报文并丢弃。
[0016]进一步的，还包括：扫描模块，用于定期扫描哈希表，将一段时间内标签接收数没有发生变化的标签移出哈希表。
[0017]本专利技术所达到的有益效果：本专利技术根据IEC61850标准下goose报文的特征，有针对性的抑制goose报文在环网通信过程中产生的网络风暴，可以通过XMOS之类的硬件实现，不降低网络带宽，不破坏报文内容。此外，本方法可以通过制作哈希表用以保存报文标签记录而不用占用大量的的缓存
空间，可以兼顾资源和性能。第三，本方法可以在网络终端设备上或者网络传输设备中灵活部署，对现有设备影响小。通过在IEC61850网络设备上应用本专利技术的内容，可以在不消耗软件资源的前提下，显著增强设备抵抗环网网络风暴的能力，降低了数字化变电站网络建设难度，提高了整个系统的可靠性以及可维护性。
附图说明
[0018]图1是本专利技术实施例中的网络风暴抑制方法流程示意图；图2是本专利技术实施例中goose报文帧结构示意图；图3是本专利技术实施例中哈希表示意图；图4是本专利技术实施例中环网示意图。
具体实施方式
[0019]下面结合附图对本专利技术作进一步描述。以下实施例仅用于更加清楚地说明本专利技术的技术方案，而不能以此来限制本专利技术的保护范围。
[0020]结合图1所示，本专利技术所提出的针对goose报文环网通信网络风暴抑制方法，是在网络体系中的数据链路层增加网络风暴过滤环节，交换设备通过算法实现对goose报文的身份的精确别，完成对环网中风暴报文的过滤。
[0021]在实施例中，采用了XMOS芯片作为数据链路层网络处理芯片，并作为交换设备完成数据接收、转发、上送的功能，采用RK3308芯片作为应用层网络的处理芯片。设备的网络层由软件（ARM处理器）实现，链路层（包括风暴过滤模块）由XMOS芯片实现。实施例步骤如下：S10：将若干台设备通过光纤，经过光口连成环网。
[0022]网络风暴可分为三种类型：1、交换机异常引起的非订阅报文压力，在这种情况下，终端可能接收到大量的广播报文以及非订阅的GOOSE报文或SV(Sampled Value采样值)报文，其流量可能达到端口的最大带宽；2、终端的软硬件异常引起的订阅报文压力，IED网卡或端口异常、应用程序缺陷，或ARP(Address R本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种针对goose报文环网通信的网络风暴抑制方法，其特征在于，包括：获取goose报文；识别并提取goose报文中的应用协议单元数据，根据应用协议单元数据计算该goose报文的标签；依据标签识别并判断收到的报文是否为风暴报文，若为风暴报文则丢弃，若非风暴报文则正常转发。2.根据权利要求1所述的针对goose报文环网通信的网络风暴抑制方法，其特征在于，所述识别并提取goose报文中的应用协议单元数据，根据应用协议单元数据计算该goose报文的标签，包括：将goose报文缓存并解包，解析出goose报文头中的帧头信息、应用协议单元信息、校验码；根据goose报文帧格式，去除帧头信息与校验码，将剩余的应用协议单元代入哈希算法，制作该goose报文标签。3.根据权利要求1所述的针对goose报文环网通信的网络风暴抑制方法，其特征在于，所述依据标签识别并判断收到的报文是否为风暴报文，若为风暴报文则丢弃，若非风暴报文则正常转发，包括：利用goose报文标签与哈希表中存在的标签进行比较，确定哈希表中不存在相同goose报文标签，则将该goose报文标签存到哈希表中，并正常转发该goose报文。4.根据权利要求1所述的针对goose报文环网通信的网络风暴抑制方法，其特征在于，所述依据标签识别并判断收到的报文是否为风暴报文，若为风暴报文则丢弃，若非风暴报文则正常转发，包括：利用goose报文标签与哈希表中存在的标签进行比较，确定哈希表中存在相同goose报文标签，则将哈希表中的对应标签的接收数加一，加一后的数值没有达到预设的门槛值，正常转发该goose报文。5.根据权利要求1所述的针对goose报文环网通信的网络风暴抑制方法，其特征在于，所述依据标签识别并判断收到的报文是否为风暴报文，若为风暴报文则丢弃，若非风暴报文则正常转发，包括：利用goose报文标签与哈希表中存在的标签进行比较，确定哈希表中存在相同goose报文标签，则将哈希表中的对应标签的接收数加一，加一后的数值达到预设的门槛值，判断当前goose报文为风暴报文并丢弃。6.根据权利要求3
‑
5任意一项所述的针对goose报文环网通信的网络风暴抑制方法，其特征在于，...

【专利技术属性】
技术研发人员：陈汹，谢文翾，颜云松，朱开阳，唐冠军，许士光，陈勇，李铭，封科，王旺，梁磊，孙宁，
申请(专利权)人：国电南瑞科技股份有限公司，
类型：发明
国别省市：