本发明专利技术公开了一种智能变电站过程层网络交换机的网络报文管理方法,包括以下步骤:在交换机SWITCH和PHY之间增加FPGA,交换机CPU向FPGA下发报文管理策略,由FPGA实现交换机的网络报文管理;FPGA根据网络报文关键字对网络报文进行合法性校验,根据报文管理策略处理非法报文;FPGA根据网络报文关键字对不同网络报文分别进行流量统计,根据报文管理策略处理流量超限报文;FPGA对合法网络报文进行正确性校验,根据网络报文关键字对错误报文进行精确定位,根据报文管理策略处理异常报文。本发明专利技术解决了智能变电站网络报文无法精确抑制的问题,消除了智能变电站通讯网络上可能形成网络风暴的隐患。
【技术实现步骤摘要】
本专利技术涉及涉及电力系统领域,尤其涉及智能变电站过程层交换机的网络报文管理技术智能变电站过程层交换机的网络报文管理方法,具体是发送和接收SV报文、GOOSE报文的管理方法和采用该方法的交换机。
技术介绍
如图1所示,目前智能变电站过程层交换机均采用工业防护等级的二层(0SI模型的第二层,即MAC层或称为媒体访问控制层)以太网交换机实现。该交换机采用通用以太网交换芯片实现功能设计,符合IEEE802.3规范,可以实现基于MAC地址的网络报文转发功能,并实现基于交换机端口的发送接收字节数、帧数、错误帧数等的简单统计。智能变电站的继电保护保护装置通过过程层网络获取GOOSE、SV等报文,该类报文信息的传输可靠性、实时性直接影响到继电保护装置的动作行为,因此过程层网络应能够提供足够的安全防护措施实现对无用报文的过滤,保证有效的GOOSE、SV报文能够正常传输而不会受到网络上无用报文或异常报文的影响。现有的过程层网络报文过滤方式主要依赖交换机提供的网络风暴抑制方式,该方式可以实现对广播报文、组播报文和未知单播报文的分类流量抑制,但是无法根据网络报文关键字如MAC地址、APPID、报文协议类型等对网络报文实现分类管理,导致无法有效的对过程层网络上报文进行精确管理,无法对网络上的无用报文或异常报文进行过滤,网络安全存在很大的隐患。
技术实现思路
本专利技术的目的是:提供,解决过程层交换机无法根据网络报文关键字如MAC地址、APPID、报文协议类型等对网络报文进行分类管理的问题。本专利技术专利的实现方案是:智能变电站过程层网络交换机的网络报文管理方法,包括以下步骤:在交换机SWITCH和PHY之间增加FPGA,交换机CPU向FPGA下发报文管理策略,由FPGA实现交换机的网络报文管理;FPGA根据网络报文关键字对网络报文进行合法性校验,根据报文管理策略处理非法报文;FPGA根据网络报文关键字对不同网络报文分别进行流量统计,根据报文管理策略处理流量超限报文;FPGA对合法网络报文进行正确性校验,根据网络报文关键字对错误报文进行精确定位,根据报文管理策略处理异常报文。作为本专利技术进一步改进的技术方案,所述FPGA根据MAC地址、APPID对网络报文进行合法性校验;根据报文管理策略处理非法报文:FPGA将合法网络报文的MAC地址、APPID信息注册在接收报文白名单中,将非法网络报文的MAC地址、APPID注册在屏蔽报文黑名单中,实现分类管理不同网络报文。如接收合法网络报文,丢弃非法网络报文并报警,对既不在白名单又不在黑名单中的网络报文丢弃或转发。作为本专利技术进一步改进的技术方案,所述FPGA根据MAC地址、APPID、报文协议类型对不同网络报文分别进行流量统计,根据报文管理策略处理流量超限报文:FPGA程序对不同网络报文分类进行流量统计,设置流量监视门槛,根据报文管理策略处理流量超限报文。如丢弃超过流量监视门槛的网络报文并报警。作为本专利技术进一步改进的技术方案,所述FPGA对合法网络报文进行正确性校验,根据网络报文关键字如MAC地址、APPID、报文协议类型对错误报文进行精确定位,根据报文管理策略处理异常报文:FPGA根据网络报文中的CRC校验码对报文进行正确性校验,根据网络报文中的报文状态序号StNum、报文序号SqNum对报文进行连续性校验,对于CRC校验码校验不通过或报文不连续的异常报文,通过提取MAC地址、APPID等信息精确定位。并根据报文管理策略处理异常报文,如丢弃异常报文并报警。本专利技术:I)在交换机SWITCH和PHY之间增加FPGA,交换机CPU向FPGA下发报文管理策略,由FPGA实现交换机的网络报文管理:FPGA根据网络报文关键字如MAC地址、APPID对网络报文进行合法性校验,根据报文管理策略处理非法报文;FPGA根据网络报文关键字如MAC地址、APPID、报文协议类型对不同网络报文分别进行流量统计,根据报文管理策略处理流量超限报文;FPGA对合法网络报文进行正确性校验,根据网络报文关键字如MAC地址、APPID、报文协议类型等对错误报文进行精确定位,根据报文管理策略处理异常报文。2) FPGA将合法网络报文的MAC地址、APPID信息注册在接收报文白名单中,将非法网络报文的MAC地址、APPID信息注册在屏蔽报文黑名单中,通过报文管理策略实现分类管理不同网络报文,如接收合法网络报文,丢弃非法网络报文并报警,对既不在白名单又不在黑名单中的网络报文丢弃或转发。3)FPGA程序对不同网络报文分类进行流量统计,设置流量监视门槛,根据报文管理策略处理流量超限报文,如丢弃超过流量监视门槛的网络报文并报警;4)FPGA根据网络报文中的CRC校验码对报文进行正确性校验,根据网络报文中的StNum, SqNum对报文进行连续性校验,对于CRC校验码校验不通过或报文不连续的异常报文,通过提取MAC地址、APPID等信息精确定位,并根据报文管理策略处理异常报文,如丢弃异常报文并报警。本专利技术可以实现智能变电站过程层交换机对通用变电站事件GOOSE、采样SV等各类网络报文的精确管理,解决了智能变电站网络报文无法精确抑制的问题,消除了智能变电站通讯网络上可能形成网络风暴的隐患。本专利技术的有益效果:本专利技术可以实现智能变电站过程层交换机对GOOSE和SV网络报文的精确管理,解决了过程层网络报文无法精确抑制的问题,消除了过程层网络上可能形成网络风暴的隐患。本专利技术有效的解决了过程层网络无用报文占用有效带宽的问题,最大限度的净化了网络环境,保证了过程层网络上的有效GOOSE、SV报文的通畅传输。【附图说明】图1为现有技术实施方式的结构示意图。图2为本专利技术实施方式的结构示意图。以下为【具体实施方式】并结合附图2对本专利技术作进一步说明:【具体实施方式】实施例1参见图2,本智能变电站过程层网络交换机的网络报文管理方法,包括以下步骤:在交换机SWITCH和PHY之间增加FPGA,交换机CPU向FPGA下发报文管理当前第1页1 2 本文档来自技高网...
【技术保护点】
一种智能变电站过程层网络交换机的网络报文管理方法,其特征是包括以下步骤:在交换机SWITCH和PHY之间增加FPGA,交换机CPU向FPGA下发报文管理策略,由FPGA实现交换机的网络报文管理;FPGA根据网络报文关键字对网络报文进行合法性校验,根据报文管理策略处理非法报文;FPGA根据网络报文关键字对不同网络报文分别进行流量统计,根据报文管理策略处理流量超限报文;FPGA对合法网络报文进行正确性校验,根据网络报文关键字等对错误报文进行精确定位,根据报文管理策略处理异常报文。
【技术特征摘要】
【专利技术属性】
技术研发人员:杨贵,王风光,黄伟,郭雅娟,姜海涛,李斌,吕航,
申请(专利权)人:国家电网公司,南京南瑞继保电气有限公司,江苏省电力公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。