一种智能变电站过程层通信中网络风暴抑制的方法
【专利摘要】本发明公开了一种智能变电站过程层通信中网络风暴抑制的方法,通过运行网络监控服务的交换机实时检测端口流量,当流量达到阈值时,则采用风暴处理方法进行处理;通过运行网络监控服务的交换机,当检测到用户终端通信设备网卡损坏,则采用隔断方法;通过运行远程网络监控服务的交换机,当检测到环网或协议故障,则采用阻断方法;通过运行远程网络监控服务的交换机,当检测到流量超过规定阀值,则采用抑制方法;通过交换机自身运行的检测任务,当检测到交换机本身出现故障,则通过相邻交换机的装置风暴隔离阻断机制处理。本发明对通信端口做出永久隔断、指定时长阻断、流量限速,或将上述动作组合使用,实现了智能变电站过程层网络风暴的有效抑制。
【专利说明】-种智能变电站过程层通信中网络风暴抑制的方法
【技术领域】
[0001] 本发明涉及一种智能变电站过程层通信中网络风暴抑制的方法,属于通信技术领 域。
【背景技术】
[0002] 智能变电站自动化系统由站控层、间隔层、过程层三部分组成。三层之间采用分 层、分区的开放式网络连接,取消了传统的变电站设备之间联络的大量的二次电缆。
[0003] 网络平台的引入使得智能电子设备(IED)高度依赖网络报文的稳定传输,一旦网 络出现异常,可能使保护等IED设备的功能丧失,直接影响智能变电站运行的可靠性,甚至 引发连锁的电力安全事故,网络异常的预防和应对问题已经成为限制智能变电站从研究阶 段向大规模实用过渡的主要因素。而在各类网络异常中属网络风暴对1ED的影响最大,发 生网络风暴时,大量重复的多播报文在网络中传播,网络带宽被完全占用,造成网络阻塞, 监控数据异常,设备互操作失效,直接影响保护动作的可靠性,使整个变电站处于失控状 态。现今,在智能变电站领域仍没有一种有效的方案来应对网络风暴。大多文献就网络风 暴对电力调度交换机的影响进行了分析,但并没有给出解决方案。
【发明内容】
[0004] 针对现有技术存在的不足,本发明目的是提供一种智能变电站过程层通信中网络 风暴抑制的方法,从而实现了智能变电站过程层网络风暴的有效抑制。
[0005] 为了实现上述目的,本发明是通过如下的技术方案来实现:
[0006] 本发明的一种智能变电站过程层通信中网络风暴抑制的方法,通过运行网络监控 服务的交换机实时检测端口流量,当流量达到阈值时,则采用风暴处理方法进行处理;通过 运行网络监控服务的交换机,当检测到用户终端通信设备网卡损坏,则采用隔断方法,所述 隔断方法为永久性隔断并发送远程告警;通过运行远程网络监控服务的交换机,当检测到 环网或协议故障,则采用阻断方法,所述阻断方法为短期消除风暴数据流量,如果相近时间 内监测到多次风暴,则永久隔断并发送远程告警;通过运行远程网络监控服务的交换机,当 检测到流量超过规定阀值,则采用抑制方法,所述抑制方法为限定通过的数据包流量速率, 以达到丢弃多余数据包的目的;通过交换机自身运行的检测任务,当检测到交换机本身出 现故障,则通过相邻交换机的装置风暴隔离阻断机制处理,所述装置风暴隔离阻断机制为 永久性隔断并发送远程告警。
[0007] 上述风暴处理方法具体步骤如下:
[0008] 当所被通知检测端口的流量超过阀值时,首先判断是否配置直接阻断,如果是则 直接阻断物理端口,同时发送物理告警信息给监控主机,如果否则判断近期阻断次数是否 大于等于指定次数N,如果是则直接阻断物理端口,同时发送物理告警信息给监控主机,如 果否则阻断一定间隔,近期阻断次数加一,当阻断间隔超时,则恢复正常数据通信。
[0009] 基于端口阻断可用RSTP控制底层函数设置Blocking状态;
[0010] 基于VLAN阻断可用MSTP实例端口控制底层函数设置Blocking状态;
[0011] 基于业务流阻断使用ACL方法。
[0012] 本发明可对通信端口做出永久隔断、指定时长阻断、流量限速,或将上述动作组合 使用,实现了智能变电站过程层网络风暴的有效抑制,抵御了风暴报文对1ED设备的影响, 对于提高智能变电站信息的可靠性提供了有效的保障。
【专利附图】
【附图说明】
[0013] 图1为本发明的风暴处理流程图。
【具体实施方式】
[0014] 为使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合
【具体实施方式】,进一步阐述本发明。
[0015] 本发明的一种在智能变电站过程层通信中实现网络风暴抑制的方法,该方法包 括:
[0016] 当通过RM0N进行流量监测发现流量异常时,可基于端口、VLAN、业务流做如下处 理:
[0017] A)隔断,永久性隔断并发送远程告警;
[0018] B)阻断,根据指定隔断时长阻断,超时再重新开启通信;
[0019] C)抑制,限定通过流量速率,达到丢弃多余数据包的目的;
[0020] D)组合使用,阻断、开启若干次之后发现风暴仍然存在,将永久隔断并发送远程告 警。
[0021] 本发明实现了智能变电站过程层网络风暴的有效抑制,抵御风暴报文对1ED设备 的影响,对于提高智能变电站的信息的可靠性提供了有效的保障。
[0022] 针对装置风暴(装置网卡损坏产生风暴),采用A方法隔离装置;针对环网或协议 故障,采用B方法,可短期消除风暴数据流量。若B方法监测到相近时间内发生风暴多次 (时间间隔、次数可配),则可以使用方法D,阻断数据流量通信。交换机本身故障可通过相 邻交换机和装置风暴隔离阻断机制处理。接收方向风暴抑制方法C功能通常是开启的,可 根据分类业务流量大小调整抑制阈值。
[0023] 基于端口阻断可用RSTP控制底层函数设置Blocking状态,基于VLAN阻断可用 MSTP实例端口控制底层函数设置Blocking状态,因交换芯片实例个数支持有限,基于VLAN 集合映射实例方法支持更多VLAN个数。业务流方式阻断使用ACL方法,时延较基于端口、 VLAN方式阻断稍大。风暴抑制通常是基于物理端口的,通过流分类引擎,可支持基于VLAN、 业务流做风暴抑制。基于端口阻断还可用disable或shutdown设置端口,此操作和拔掉网 线无异。交换机上连端口或千兆骨干网络因流量较大,仔细设计流量余量,建议谨慎关闭主 干路端口。时间超过一定时限,近期阻断次数累计应清零。图1的方法不仅适应交换机端 口,还可应用于装置端口、监控主机发送风暴处理。
[0024] 图1为本发明实例风暴处理方法示意图。如图1所示,检测风暴是通过RM0N模块, 针对风暴监测,交换机端口接收、发送流量是有统计的。RMON MIB中statistics组,alarm 组、event组功能,按照预定周期,查询预定相关变量。若发现超过预定阈值,则按照预定 策略做风暴处理,发送MMS告警信息给监控主机。有两种监测方式:一种是直接变量,根据 alarm组中指定OID值直接定位、取值、分析,可选择偏移比较方法;另一种是非直接变量, 根据alarm组中指定OID值不能够直接获得相应变量值,可选择绝对比较方法。Statistics 组有足够信息变量对物理端口进行硬件监测,包括接收和发送分类数据流,对VLAN和业务 流监测需借助于流分类引擎计量功能。
[0025] 当所检测端口的流量超过阀值时,进行判断是否直接阻断,否则判断已阻断次数, 当阻断次数达到指定值则直接阻断,当阻断次数小于指定次数则阻断一定时间并将阻断次 数加一。
[0026] 以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术 人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本 发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变 化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其 等效物界定。
【权利要求】
1. 一种智能变电站过程层通信中网络风暴抑制的方法,其特征在于, 通过运行网络监控服务的交换机实时检测端口流量,当流量达到阈值时,则采用风暴 处理方法进行处理; 通过运行网络监控服务的交换机,当检测到用户终端通信设备网卡损坏,则采用隔断 方法,所述隔断方法为永久性隔断并发送远程告警; 通过运行远程网络监控服务的交换机,当检测到环网或协议故障,则采用阻断方法,所 述阻断方法为短期消除风暴数据流量,如果相近时间内监测到多次风暴,则永久隔断并发 送远程告警; 通过运行远程网络监控服务的交换机,当检测到流量超过规定阀值,则采用抑制方法, 所述抑制方法为限定通过的数据包流量速率,以达到丢弃多余数据包的目的; 通过交换机自身运行的检测任务,当检测到交换机本身出现故障,则通过相邻交换机 的装置风暴隔离阻断机制处理,所述装置风暴隔离阻断机制为永久性隔断并发送远程告 警。
2. 根据权利要求1所述的智能变电站过程层通信中网络风暴抑制的方法,其特征在 于, 所述风暴处理方法具体步骤如下: 当所被通知检测端口的流量超过阀值时,首先判断是否配置直接阻断,如果是则直接 阻断物理端口,同时发送物理告警信息给监控主机,如果否则判断近期阻断次数是否大于 等于指定次数N,如果是则直接阻断物理端口,同时发送物理告警信息给监控主机,如果否 则阻断一定间隔,近期阻断次数加一,当阻断间隔超时,则恢复正常数据通信。
3. 根据权利要求1所述的智能变电站过程层通信中网络风暴抑制的方法,其特征在 于, 基于端口阻断可用RSTP控制底层函数设置Blocking状态; 基于VLAN阻断可用MSTP实例端口控制底层函数设置Blocking状态; 基于业务流阻断使用ACL方法。
【文档编号】H04L12/26GK104104558SQ201410301743
【公开日】2014年10月15日 申请日期:2014年6月27日 优先权日:2014年6月27日
【发明者】晏平仲, 张宪军, 梁志宝, 吴枢斌, 李弦, 黄华 申请人:南京国电南自电网自动化有限公司