和SV的目标组播地址计算出一个64位的哈希键值。启用过滤功能后,将不符合此哈希键值的目标组播地址报文丢弃,即非相同键值的组播报文不能到达CPUl的软件处理部分,符合条件的报文将转入下一级(软件过滤部分)。
[0048]软件过滤,如图3和图4所示。
[0049]第一步,CPUl将判断收到的报文以太网类型否是GOOSE (0x88B8)或者SV(0x88BA),如果不是这两类报文,则丢弃。如果是GOOSE或者SV报文,则对比该网口是否接收G00SE/SV或同时接收,如果不接收G00SE/SV,也将不接收的G00SE/SV报文丢弃。
[0050]第二步,将报文根据目的组播地址和APPID的组合进行分组。比较收到的报文是否属于预配置的GOOSE/SV的相应分组中,如果不在任何分组的报文,则丢弃,否则将G00SE/SV放入相应的分组中处理。
[0051]第三步,在分组的过滤处理中,
[0052]I)对GOOSE和SV的FCS与上一帧报文进行较,判断是否为重复报文,如果FCS与该组的上一帧报文相同,则认定此报文为重复报文,所以将报文丢弃。
[0053]2)对GOOSE和SV比较上一帧报文与本报文的接收时间间隔,如果时间间隔小于预设的阀值,并且满足一定的次数要求,则判定该报文的流量异常,将流量异常报文丢弃。
[0054]在报文流量异常的情况下,记录积累的异常时间,累计满到一定的值之后,允许通过一帧报文。这样就保证了重要的重复报文信息可以通过一定的流量。
[0055]3)对GOOSE和SV进行智能学习过滤,具体过滤方式在下文详细描述。
[0056]4)完成了全部的软件过滤之后,CPUl将软件过滤通过的G00SE/SV报文发送给CPU2进行进一步处理。
[0057]智能学习过滤,如图3和图4所示。
[0058]第一步,开始处理报文,如果是第一次接收此报文且没有学习过该报文,则开始学习此报文。
[0059]第二步,开始学习报文,记录其中stNum, sqNum的偏移。
[0060]计算stNum之前的报文校验和(简称上半部校验和),这一部分是报文的头,所以预计这部分在stNum不变的情况下,期望校验和很少会变,除非由于报文编码问题长度变化会导致这部分校验和变化。
[0061]计算sqNum之后的报文校验和(简称下半部校验和),这个部分是报文的测试标志,报文有效性,报文内容等信息。在stNum不变的情况下,有一定几率变化。
[0062]第三步,跳至之前学习的stNum偏移的位置,判断该处内容是否为stNum(标志位为0x85),如果标志有问题,则重新学习。
[0063]第四步,判断有无stNum变化,如果有,报文将进入下一步过滤。
[0064]第五步,比较上半部校验和,判断是否与之前一致,如果不一致,则重新学习。
[0065]第六步,比较下半部校验和,判断是否与之前一致,如果不一致,则重新学习。
[0066]第七步,如果校验和都一致,则丢弃报文。
【主权项】
1.一种智能变电站过程层设备的网络风暴抑制方法,其特征在于:采用CUP1、CPU2两个CPU对GOOSE,SV的网络报文进行处理,CPUl用于GOOSE和SV的网络报文过滤,该CPU负责控制一部分设备上的网口,这些网口只负责接收SV和GOOSE报文的接收且不接收其他报文,CPUl将过滤后的GOOSE和SV报文转发给CPU2来做GOOSE和SV的网络报文的逻辑内容处理; 网络报文在CPUl上的过滤方法包括以下步骤: a)初步过滤: 第一步,CPUl将关联的MAC控制器的寄存器进行设置,使相关网口允许组播的报文通过MAC控制器,非组播报文被丢弃; 第二步,对CPUl的MAC控制器启用哈希过滤功能,将设备计划订阅的GOOSE和SV的目标组播地址加入硬件哈希列表的配置中,将不符合此哈希键值的目标组播地址报文丢弃,即非相同键值的组播报文不能通过; b)软件过滤: 第一步,CPUl判断收到的报文以太网类型是否GOOSE或者SV,如果不是这两类报文,则丢弃; 第二步,将报文根据目的组播地址和APPID的组合进行分组,比较收到的报文是否属于预配置的G00SE/SV的相应分组中,如果报文不在任何分组中,则丢弃报文,否则将G00SE/SV放入相应的分组中处理; 第三步,在每个分组中对报文进行过滤处理,将接收报文与该APPID的上一帧报文的FCS值进行比较,如果相同,则丢弃该报文,如果是第一次接收此APPID的报文,则不丢弃;对GOOSE和SV比较上一帧报文与本报文的接收时间间隔,如果时间间隔小于预设的阀值,并且满足设定次数要求,则判定该报文的流量异常,将流量异常报文丢弃; 第四步,智能学习过滤,将第一次接收到的GOOSE或SV报文的关键信息位置进行学习并记录,再次接收到该报文的时候,对报文固定部分的内容进行校验,如果报文内容改变,则重新学习,如校验无改变,则判断SqNum之前的部分校验和是否相等,StNum之后部分的校验和是否相等,如果SqNum或/和StNum不一致,则重新学习,如果SqNum、StNum校验和都一致,则丢弃报文。
2.根据权利要求1所述的智能变电站过程层设备的网络风暴抑制方法,其特征在于:在软件过滤过程中,在报文流量异常的情况下,记录积累的异常时间,累计满到预定时间后,允许通过一帧报文。
3.根据权利要求1所述的智能变电站过程层设备的网络风暴抑制方法,其特征在于:所述CPUl和CPU2为同一个物理CPU的两个计算核心或是两个独立的CPU。
4.根据权利要求1所述的智能变电站过程层设备的网络风暴抑制方法,其特征在于:所述CPUl和CPU2之间的数据连接通过内部的以太网通道或通过共享内存进行数据交互。
5.根据权利要求1所述的智能变电站过程层设备的网络风暴抑制方法,其特征在于:所述CPUl的MAC控制器对所配置的每一个GOOSE和SV的目标组播地址计算出一个64位哈希键值,将该哈希键值加入硬件哈希列表的配置中,启用过滤功能后,将不符合此哈希键值的目标组播地址报文丢弃。
6.根据权利要求1所述的智能变电站过程层设备的网络风暴抑制方法,其特征在于:所述智能学习过滤,具体步骤如下: 第一步,开始学习报文,记录其中stNum, sqNum的偏移,计算stNum之前的报文校验和,计算sqNum之后的报文校验和; 第二步,跳至之前学习的stNum偏移的位置,判断该处内容是否为stNum,如果标志有问题,则重新学习,否则进入下一步; 第三步,判断有无stNum变化,如果stNum无变化进入下一步,如果stNum有变化,报文将进入下一步重新过滤; 第四步,比较stNum之前的报文校验和,判断是否与之前一致,如果不一致,则重新学习,否则进入下一步; 第五步,比较sqNum之后的报文校验和,判断是否与之前一致,如果不一致,则重新学习,否则进入下一步; 第六步,如果stNum之前的报文校验和,sqNum之后的报文校验和都一致,则丢弃报文。
【专利摘要】本发明公开了一种智能变电站过程层设备的网络风暴抑制方法,采用CUP1、CPU2两个CPU对GOOSE,SV的网络报文进行处理,CPU1用于GOOSE和SV的网络报文过滤,CPU2对GOOSE和SV的网络报文的逻辑内容处理,通过对GOOSE和SV报文的多级过滤,实现了GOOSE和SV的网络风暴过滤,能够对智能化过程层装置进行基于CPU的稳定,快速,无损网络风暴过滤,以满足智能电网过程层设备对GOOSE及SV报文在网络风暴的情况下快速的处理要求。
【IPC分类】H04L29-06, H04L12-705, H02J13-00
【公开号】CN104753781
【申请号】CN201510122180
【发明人】杜禹, 白晓亮, 袁进行, 郭剑, 刘鹏
【申请人】西电通用电气自动化有限公司
【公开日】2015年7月1日
【申请日】2015年3月19日