【技术实现步骤摘要】
本专利技术属于电力系统控制领域,特别涉及一种基于电力交换机的网络报文实时监视方法和系统。
技术介绍
1、随着智能变电站、新能源和配电智能化的推广应用,电力交换机的应用越来越普及,在进行故障分析时,受限于网络自身的分析手段匮乏,导致故障定位、故障消缺困难。往往因为缺少故障时的网络状态而导致问题无法准确定位。当前对变电站网络故障分析已开发多种技术方案,例如,现有方案一通过监视端口丢帧情况,结合网分提供的goose或sv报文告警判断经过该端口的goose或sv报文定位具体故障的报文类型,但该方法无法准确定位所有故障,且存在较高的误判概率。现有方法二通过仿真分析预估网络流量情况,无法实现实时监视网络工况,导致无法实现对网络故障定位。现有方案三通过交换芯片前置fpga方式实现入口白名单功能过滤非法报文,因受限于常规交换机不具备fpga芯片或fpga容量较小而不具备推广应用条件。现有方案四通过网络分析仪对网络报文进行记录分析,网络分析仪配置在中心交换机上,但无法实现对每台交换机的报文进行分析,导致记录分析解决无法反映实时网络状态。
技术实现思路
1、为了解决现有技术中存在的不足,本专利技术提供了一种基于电力交换机的网络报文实时监视方法和系统,以解决目前电力网络报文监视手段匮乏,现场故障分析无法及时准确定位的技术问题。
2、为解决上述技术问题,本专利技术采用如下的技术方案。
3、本专利技术首先公开了一种基于电力交换机的网络报文实时监视方法,所述电力交换机包括处理器和交换芯
4、步骤1,在所述交换芯片中丢弃所接收的所有网络报文,将丢弃的报文上送到所述处理器以识别报文协议类型,并将所述报文与处理器预置的白名单进行匹配,其中所述处理器预置goose白名单、sv控制块白名单、mms白名单和arp白名单;
5、步骤2,当匹配成功时,向所述交换芯片下发白名单,将白名单报文通过所述交换芯片进行转发,同时由所述处理器对白名单报文进行实时分析和异常监视;
6、步骤3,对白名单报文进行输入和输出端口的流量统计,根据统计差异实时监视报文丢帧情况。
7、本专利技术进一步包括以下优选方案:
8、所述识别报文协议类型,进一步包括:
9、识别报文协议类型是否为0x88b8或0x88ba,如果匹配则将所述报文识别为goose或sv报文;
10、识别报文协议类型是否为0x0800或0x0806,如果匹配则将所述报文识别为mms或arp报文;
11、如果所述报文协议类型不匹配0x88b8、0x88ba、0x0800或0x0806,则丢弃所述报文,同时下发黑名单配置到交换芯片。
12、当将所述报文识别为goose或sv报文时,所述步骤2进一步包括:
13、将所述报文的关键字段与白名单中的关键字段进行比对,所述关键字段包含目标mac地址(dmac)和协议类型(ethertype);
14、如果比对结果与白名单中的某个项匹配,则下发白名单到交换芯片,开启白名单报文上送处理器功能,同时由处理器记录到白名单表中,所述白名单和白名单表中记录的关键字段包含源mac地址(smac)、目标mac地址(dmac)、协议类型(ethertype)和入端口号;
15、由处理器判断后续白名单报文的源mac地址是否发生变化,如果发生变化,则重新下发白名单到交换芯片替换先前的白名单项,同时产生日志,进行告警并记录报文,通知监视系统对源mac地址的变化进行判断和处理;
16、由处理器继续判断白名单报文的stnum(st)、sqnum(sq)是否连续,如果不连续,则产生日志,进行告警并记录报文;如果连续,则本次处理结束。
17、如果所述比对结果与白名单不匹配,则下发黑名单到所述交换芯片,关闭黑名单匹配报文上送处理器功能,同时生成日志,进行告警并触发报文记录。
18、当将所述报文识别为mms或arp报文时,所述步骤2进一步包括:
19、下发白名单到报文输入端口,关键字段包含协议类型(ethertype)和入端口号;
20、由处理器记录mms或arp白名单表,其中mms报文关键词包含源mac地址(smac)、源ip地址(sip)、目标mac地址(dmac)、目标ip地址(dip)、协议类型(ethertype)和入端口号;arp报文按照sip和协议类型方式设置;
21、检查后续进入报文是否存在于所述白名单表中,如果不存在,则记录到白名单表中;
22、检查后续进入报文的源ip地址(sip)和目标ip地址(dip)是否与白名单表中的表项一致,若一致则继续比对源mac地址和目标mac地址是否一致;
23、如果源mac地址和目标mac地址不一致,则生成日志,进行告警并记录报文,更新白名单表项;
24、如果源mac地址和目标mac地址一致,则继续比对入端口,如果入端口不一致,则生成日志,进行告警并记录报文,更新白名单表项;
25、当与更新后的白名单表项全部一致时,结束本帧报文的处理。
26、本专利技术同时公开了一种利用前述基于电力交换机的网络报文实时监视方法的基于电力交换机的网络报文实时监视系统,包括报文识别匹配模块、匹配结果处理模块和报文丢帧监视模块。
27、所述报文识别匹配模块,用于在所述交换芯片中丢弃所接收的所有网络报文,将丢弃的报文上送到所述处理器以识别报文协议类型,并将所述报文与处理器预置的白名单进行匹配,其中所述处理器预置goose白名单、sv控制块白名单、mms白名单和arp白名单;
28、所述匹配结果处理模块,用于当匹配成功时,向所述交换芯片下发白名单,将白名单报文通过所述交换芯片进行转发,同时对白名单报文进行实时分析和异常监视;
29、所述报文丢帧监视模块,用于对白名单报文进行输入和输出端口的流量统计,根据统计差异实时监视报文丢帧情况。
30、本专利技术的有益效果在于,与现有技术相比,本专利技术提供了一种基于电力交换机的网络报文实时监视方法和系统,解决了电力二次系统发生异常时无法判断网络在故障时是否正常工作的问题。通过网络交换机实时分析网络报文、记录异常、生成告警等方式,不需要借助fpga来进行报文分析过滤,为故障分析定位提供了充足的信息,实现了网络各个环节的电力交换机的网络报文的实时监视,监视网络各个节点报文情况,通过对交换芯片黑名单、白名单的逐步设置,完成网络报文的过滤和转发,利用白名单过滤方式有效净化网络,同时降低了处理器实时分析报文的负荷,提升了网络故障分析定位的能力和电力网络的整体运维管理水平。本专利技术的方法适用于在当前运行的电力交换机上进行功能升级,也可以在常规电力交换机上实现该监视方案,具有较强的推广性,广泛适用于电力网络报文监视、运行可靠性要求高的电力系统控制。
本文档来自技高网...【技术保护点】
1.一种基于电力交换机的网络报文实时监视方法,所述电力交换机包括处理器和交换芯片,其特征在于,该方法包括以下步骤:
2.根据权利要求1所述的基于电力交换机的网络报文实时监视方法,其特征在于,所述识别报文协议类型,进一步包括:
3.根据权利要求2所述的基于电力交换机的网络报文实时监视方法,其特征在于,当将所述报文识别为GOOSE或SV报文时,所述步骤2进一步包括:
4.根据权利要求3所述的基于电力交换机的网络报文实时监视方法,其特征在于,进一步包括:
5.根据权利要求4所述的基于电力交换机的网络报文实时监视方法,其特征在于,当将所述报文识别为MMS或ARP报文时,所述步骤2进一步包括:
6.一种利用权利要求1-5任一项权利要求所述的基于电力交换机的网络报文实时监视方法的基于电力交换机的网络报文实时监视系统,包括报文识别匹配模块、匹配结果处理模块和报文丢帧监视模块,其特征在于:
7.根据权利要求6所述的基于电力交换机的网络报文实时监视系统,其特征在于,所述报文识别匹配模块,进一步用于:
8.根据权利要
9.根据权利要求8所述的基于电力交换机的网络报文实时监视系统,其特征在于,所述匹配结果处理模块进一步用于:
10.根据权利要求9所述的基于电力交换机的网络报文实时监视系统,其特征在于,所述匹配结果处理模块进一步用于,当将所述报文识别为MMS或ARP报文时:
...【技术特征摘要】
1.一种基于电力交换机的网络报文实时监视方法,所述电力交换机包括处理器和交换芯片,其特征在于,该方法包括以下步骤:
2.根据权利要求1所述的基于电力交换机的网络报文实时监视方法,其特征在于,所述识别报文协议类型,进一步包括:
3.根据权利要求2所述的基于电力交换机的网络报文实时监视方法,其特征在于,当将所述报文识别为goose或sv报文时,所述步骤2进一步包括:
4.根据权利要求3所述的基于电力交换机的网络报文实时监视方法,其特征在于,进一步包括:
5.根据权利要求4所述的基于电力交换机的网络报文实时监视方法,其特征在于,当将所述报文识别为mms或arp报文时,所述步骤2进一步包括:
6.一种利用权利要求1-5任一项权利要求所述的基于电力...
【专利技术属性】
技术研发人员:杨贵,徐刚,肖远清,胡炯,杨卉卉,任雁铭,周涛,韩亮,刘文德,郑浩,黎翔英,付东,丁国杰,蒋新城,王华,熊家伟,孙云洋,蒋军,李劲超,
申请(专利权)人:北京四方继保工程技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。