一种智能变电站过程层网络风暴定位及消除方法及系统与流程

1.本发明属于智能变电站过程层网络技术领域，具体涉及一种智能变电站过程层网络风暴定位及消除方法及系统。


背景技术：

2.智能变电站过程层网络采用星型网络结构，主要用于传输goose、sv等组播报文，主要采用静态组播和vlan的方式对组播报文进行转发流量控制。vlan和静态组播只能控制组播报文的转发范围，并不能在输入端口识别是否为合法的报文。当交换机出现错误连线时，将不可避免的导致网络风暴，导致goose、sv报文无法正常传输，最终导致保护功能退出，遥控命令无法执行。将给变电站带来巨大的安全隐患。
3.由于过程层网络传输的goose、sv报文具有唯一明确的组播地址，并不适合通过端口源mac地址过滤的方式进行组播报文的输入端口过滤，因为，采用源mac地址过滤过程层组播报文将不得不明确每个过程层设备的源mac地址。在当前的过程层网络配置过程中，并不需要知道源mac地址，采用源mac地址过滤将大大增加过程层网络的配置难度，同时，当更换过程层设备时无法确保源mac地址与原有设备一致，又额外增加工作量，非常不利于后续的运行维护，因此，该技术无法在过程层网络得到推广应用。
4.目前，尚无通过过程层gooe、sv的组播报文进行转发控制的技术，导致过程层网络出现环网风暴时，无法有效定位和消除故障，导致运维困难。


技术实现要素：

5.本发明专利的目的，在于提供一种智能变电站过程层网络风暴定位及消除方法及系统，在过程层网络形成环路故障时，能够准确定位、减少运维工作量，提高运维效率。
6.为了达成上述目的，本发明专利的方案是：
7.第一方面，提供一种智能变电站过程层网络风暴定位及消除方法，在过程层网络传输的每个虚拟链路的报文的组播媒体访问控制mac地址和应用标识appid都是唯一的；
8.过程层网络交换机的每个端口均配置输入白名单、输出白名单，输入白名单、输出白名单包括：组播mac地址、appid或组播mac地址和appid；每个交换机的端口输入白名单中的组播mac地址、appid都是唯一的；
9.解析交换机端口输入报文、输出报文的组播mac地址、appid；
10.将解析得到的输入报文的组播mac地址、appid与对应交换机端口输入白名单中的组播mac地址、appid进行比对，当比对一致时，交换机对报文进行转发；当比对不一致时，交换机对输入报文进行丢弃不转发，并产生端口错误输入报文的告警信息上送给上位机；
11.将解析得到的输出报文的组播mac地址、appid与对应交换机端口的输出白名单中的组播mac地址、appid进行比对，当比对一致时，交换机对报文进行转发；当比对不一致时，交换机对输出报文进行丢弃不转发，并产生端口错误输出报文的告警信息上送给上位机；
12.设定检测周期内，交换机端口白名单中某个条目无报文转发，产生端口白名单无
报文的告警信息上送给上位机；
13.根据告警信息，定位出错误接线导致的环网确定位置。
14.所述报文包括通用对象的变电站事件goose、采样值sv报文。
15.当星型过程层网络由于错误接线出现环网时，每个交换机的端口输入白名单中的组播mac地址和appid都是唯一的，相同组播mac地址或appid的报文只从唯一的一个端口输入到交换机中，不会同时从两个端口或多个端口同时输入相同组播mac地址或相同appid的报文到交换机内部。因此，错误接线的端口出现与端口白名单不匹配或与白名单匹配但无报文转发情况，从而达到消除风暴的目的。
16.进一步的，所述告警信息包括告警类型、告警产生时间、交换机的名称、端口号、组播mac地址、appid信息。
17.进一步的，告警类型包含端口错误输入报文类型和端口白名单内的某个条目检测周期内无报文转发类型。
18.进一步的，交换机上送的告警信息通过制造业报文规范mms上送，交换机上送的告警信息也可通过简单网络管理协议snmp或goose报文上送。
19.进一步的，交换机端口的输入输出白名单以外的报文应丢弃处理，并产生及上送错误输入或输出告警信息。
20.第二方面，提供一种智能变电站过程层网络风暴定位及消除系统，包括：
21.端口白名单配置模块，过程层网络交换机的每个端口均配置输入白名单、输出白名单，输入白名单、输出白名单包括：组播mac地址、appid或组播mac地址和appid；每个交换机的端口输入白名单中的组播mac地址、appid都是唯一的；
22.白名单比对模块，将解析得到的输入报文的组播mac地址、appid与对应交换机端口输入白名单中的组播mac地址、appid进行比对，将解析得到的输出报文的组播mac地址、appid与对应交换机端口的输出白名单中的组播mac地址、appid进行比对，当比对一致时，交换机对报文进行转发；
23.告警模块，当比对不一致时，交换机对输入报文、输出报文进行丢弃不转发，并产生端口错误输入、输出报文的告警信息上送给上位机；设定检测周期内，交换机端口白名单中某个条目无报文转发，产生端口白名单无报文的告警信息上送给上位机；
24.定位模块，根据告警信息，定位出错误接线导致的环网确定位置。
25.采用上述配置文件后，本发明专利的有益效果是：通过使用在过程层网络交换机的输入端口和输出端口设置白名单的方式，对输入报文和输出报文进行合法性检查，确保错误接线的端口报文无法正常转发，从而消除网络风暴，通过上送端口输入报文错误或端口白名单报文流量方式定位故障位置，有效降低运维工作量，提升运维效率。本发明有效解决了智能变电站过程层网络风暴无法准确定位及风暴消除问题，提升了智能变电站过程层网络的运维管理水平，符合智能变电站自动运维的发展趋势。
附图说明
26.图1是本发明实施例一种智能变电站过程层网络风暴定位及消除方法的过程层网络下的goose\sv转发路径示意图；
27.图2是本发明实施例一种智能变电站过程层网络风暴定位及消除方法的过程层网
络错误接线到输入端口下的goose\sv转发路径示意图；
28.图3是本发明实施例一种智能变电站过程层网络风暴定位及消除方法的过程层网络错误接线到输出端口下的goose\sv转发路径示意图。
具体实施方式
29.下面结合附图和实施例对本发明作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案，而不能以此来限制本发明的保护范围。
30.本技术中专业术语的定义如下：
31.goose(面向通用对象的变电站事件，generic object oriented substation event)；sv(采样值，samplevalue)；mac(媒体访问控制，media access control)；appid(应用标识，applicationidentification)；mms(制造业报文规范，manufacturing message specifcation)；snmp(简单网络管理协议，simple network management protocol)；ied(智能电子设备，intelligent electronic device)。
32.下面的实施例1和实施例2采用图1的网络接线和goose\sv转发关系进行说明。假设图1中的智能电子设备ied3发送的报文的组播mac地址为01-0c-cd-01-00-01，appid为0x1001，那么，图1的组播转发路径为：
33.表1.goose/sv转发关系表
[0034][0035]
交换机端口输入/输出白名单配置为：
[0036]
表2.端口输入/输出白名单表
[0037]
[0038]
每个端口输入输出白名单的作用是允许白名单内的报文传输，白名单以外的任何报文均被丢弃处理。
[0039]
实施例1
[0040]
当图1的过程层网络错误接线为图2情况时，交换机sw2的端口3错误的连接到了sw3的端口4上面，因为sw2的端口3输入白名单为空，输出白名单为01-0c-cd-01-00-01,0x1001；sw3的端口4输入白名单为空，输出白名单为01-0c-cd-01-00-01,0x1001。因此，从sw2端口3输入到sw3端口4的报文01-0c-cd-01-00-01,0x1001不在sw3端口4的输入白名单中，同时端口输入输出白名单以外的报文均会被丢弃，所以，sw3端口4的输入到交换机的报文为空，从而，有效的避免了环路引起的网络风暴。sw3端口4在丢弃输入的01-0c-cd-01-00-01,0x1001报文同时，产生端口异常输入告警并上送，告警信息包含：交换机名称(sw3)，端口(4)，组播mac地址(01-0c-cd-01-00-01)，appid(0x1001)，告警时间等信息。括号外内容为信息分类名称，括号内的内容为实际值。
[0041]
实施例2
[0042]
当图1的过程层网络错误接线为图3情况时，sw2的端口3错误的连接到了sw1的端口2上面，因为sw2的端口3输入白名单为空，输出白名单为01-0c-cd-01-00-01,0x1001；sw1的端口2输入白名单为01-0c-cd-01-00-01,0x1001，输出白名单为空。从sw2端口3输入到sw1端口2的报文01-0c-cd-01-00-01,0x1001在sw1端口2的输入白名单中，所以可以正常在sw1中进行转发。
[0043]
但是，需要注意，交换机本身是不会产生报文的，只有接入的ied3才会持续的输出01-0c-cd-01-00-01,0x1001报文到sw3的端口2，并转发到sw3的端口1，然后输入到sw1的端口2。而在图3的连线中，sw3端口1与sw1端口2之间的连线被错误连线sw2端口3到sw1端口2的连线替代，这时sw2端口3虽然白名单配置可以输出01-0c-cd-01-00-01,0x1001到sw1端口2，但是由于真正能够输出01-0c-cd-01-00-01,0x1001的ied3被排除在环路以外，所以不会有报文在环路中传输，因此，sw1端口2经过固定时间的判断，判断时间可以设置为1～120s可配置，识别端口输入01-0c-cd-01-00-01,0x1001报文，将产生告警提示用户，告警信息包含：告警类型(白名单无转发)、告警时间、交换机名称(sw1)、交换机端口(2)、组播mac地址(01-0c-cd-01-00-01)、appid(0x1001)，括号外内容为信息分类名称，括号内的内容为实际值。同样的sw1端口3、sw2端口1、sw2端口2、sw2端口3也会产生白名单无转发的告警，告警信息不再赘述。
[0044]
实施例3
[0045]
一种智能变电站过程层网络风暴定位及消除系统，包括：
[0046]
端口白名单配置模块，过程层网络交换机的每个端口均配置输入白名单、输出白名单，输入白名单、输出白名单包括：组播mac地址、appid或组播mac地址和appid；每个交换机的端口输入白名单中的组播mac地址、appid都是唯一的；
[0047]
白名单比对模块，将解析得到的输入报文的组播mac地址、appid与对应交换机端口输入白名单中的组播mac地址、appid进行比对，将解析得到的输出报文的组播mac地址、appid与对应交换机端口的输出白名单中的组播mac地址、appid进行比对，当比对一致时，交换机对报文进行转发；
[0048]
告警模块，当比对不一致时，交换机对输入报文、输出报文进行丢弃不转发，并产
生端口错误输入、输出报文的告警信息上送给上位机；设定检测周期内，交换机端口白名单中某个条目无报文转发，产生端口白名单无报文的告警信息上送给上位机；
[0049]
定位模块，根据告警信息，定位出错误接线导致的环网确定位置。
[0050]
以上实施例仅为说明本发明专利的技术思想，不能以此限定本发明专利的保护范围，凡是按照本发明专利提出的技术思想，在技术方案基础上所做的任何改动，均落入本发明专利保护范围之内。