【技术实现步骤摘要】
基于变电站业务数据流信息的网络拓扑生成方法及系统
[0001]本专利技术涉及电力系统自动化控制和网络通信
,具体涉及一种基于变电站业务数据流信息的网络拓扑生成方法及系统。
技术介绍
[0002]电力系统是一个涉及电网调度自动化、变电站自动化、继电保护和配电网自动化等方面的大型系统,是关乎国计民生的重点基础设施,一旦遭受攻击会带来巨大的损失和社会影响,当前针对电力系统的攻击模式也逐渐增多。在变电站通信网络中尽可能减少标准网络协议的应用,能够有效降低设备漏洞风险。因此,国内变电站通信网络设备技术规范及业主开始要求变电站通信网络仅允许变电站业务报文传输,关闭和变电站业务无关的网络协议。目前智能变电站在动态网络拓扑信息收集方面能够依靠的手段是链路层发现协议(Link Layer Discovery Protocol,LLDP)。而在基于安全需求关闭业务无关协议的背景下,变电站通信网络的运维管理就失去了的LLDP数据来源。因此,亟需一种在不依赖链路层协议的情况下实现变电站网络拓扑构建的技术。
技术实现思路
[00...
【技术保护点】
【技术特征摘要】
1.一种基于变电站业务数据流信息的网络拓扑生成方法,其特征在于,包括以下步骤:采集变电站网络中链路上的各种业务流信息以及交换机状态,包括业务流五元组信息、业务流统计信息、业务流在交换机的输入和输出端口号、交换机学习的mac地址表;根据业务流五元组信息、业务流统计信息、交换机对应业务流的输入输出端口进行终端设备到交换机的路径分析计算,根据交换机学习的mac地址表、业务流统计信息、交换机对应业务流的输入输出端口进行交换机之间的路径分析计算;根据终端设备到交换机的路径、交换机之间的路径生成网络拓扑信息,根据生成的网络拓扑信息进行网络拓扑绘制及状态展示。2.根据权利要求1所述的方法,其特征在于,变电站网络中业务包括过程层业务、站控层IP业务、站控层GOOSE业务;过程层业务流五元组信息包括:源mac、目的mac、vlan号、IED name、appid;站控层IP业务流五元组信息包括:源mac、目的mac、源IP、目的IP、IP类型、端口号;站控层GOOSE五元组信息包括:源mac、目的mac、vlan号、IED name、appid。3.根据权利要求2所述的方法,其特征在于,对于站控层IP业务,路径的分析计算包括:根据业务流五元组中的目的mac、目的IP、源mac、源IP确定该业务流对应的端口号,根据端口号在业务流统计表中查找对应的输入端口和输出端口,确定交换机与终端设备连接的端口;根据mac地址表中对应有多个mac地址的端口号确定与其他交换机相连的级联口,如果所确定的输入端口或输出端口不是级联口,则该输入端口或输出端口连接至终端设备;如果是级联口,则根据不同交换机的级联口在业务流统计表中对应条目的输入和输出统计信息确定交换机之间的级联口连接关系;根据所确定的连接至终端设备的端口、交换机之间的级联口连接关系绘制出站控层网络的物理链路。4.根据权利要求3所述的方法,其特征在于,对于站控层IP业务,路径的分析计算还包括:根据物理链路、业务流信息和业务流统计信息,以业务流发送终端为源点,按采集的业务流输入输出统计信息推导出业务流的路径,绘制出逻辑链路拓扑。5.根据权利要求2所述的方法,其特征在于,对于站控层GOOSE业务、过程层业务,路径的分析计算包括:从采集的业务五元组中获取appid对应的源mac、vlan号和IED name,基于所述源mac和vlan号从mac地址表中查找相同mac地址和vlan号所对应的端口号,确定所述IED name的设备所连接的端口;根据mac地址表中对应多个mac地址的端口号确定与其...
【专利技术属性】
技术研发人员:王德辉,张敏,沈健,罗凌璐,侯明国,汪鹤,李超,左欢欢,戴阳,相蓉,王萍萍,
申请(专利权)人:国电南瑞南京控制系统有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。