基于变电站业务数据流信息的网络拓扑生成方法及系统与流程

本发明涉及电力系统自动化控制和网络通信，具体涉及一种基于变电站业务数据流信息的网络拓扑生成方法及系统。

背景技术：

1、电力系统是一个涉及电网调度自动化、变电站自动化、继电保护和配电网自动化等方面的大型系统，是关乎国计民生的重点基础设施，一旦遭受攻击会带来巨大的损失和社会影响，当前针对电力系统的攻击模式也逐渐增多。在变电站通信网络中尽可能减少标准网络协议的应用，能够有效降低设备漏洞风险。因此，国内变电站通信网络设备技术规范及业主开始要求变电站通信网络仅允许变电站业务报文传输，关闭和变电站业务无关的网络协议。目前智能变电站在动态网络拓扑信息收集方面能够依靠的手段是链路层发现协议(link layer discovery protocol，lldp)。而在基于安全需求关闭业务无关协议的背景下，变电站通信网络的运维管理就失去了的lldp数据来源。因此，亟需一种在不依赖链路层协议的情况下实现变电站网络拓扑构建的技术。

技术实现思路

1、发明目的：本发明提出一种基于变电站业务数据流信息的网络拓扑生成方法及系统，实现变电站通信网络拓扑信息采集不依赖链路层协议，有效提升变电站自动化通信网络运维能力，支撑电网安全稳定运行。

2、技术方案：一种基于变电站业务数据流信息的网络拓扑生成方法，包括以下步骤：

3、采集变电站网络中链路上的各种业务流信息以及交换机状态，包括业务流五元组信息、业务流统计信息、业务流在交换机的输入和输出端口号、交换机学习的mac地址表；

4、根据业务流五元组信息、业务流统计信息、交换机对应业务流的输入输出端口进行终端设备到交换机的路径分析计算，根据交换机学习的mac地址表、业务流统计信息、交换机对应业务流的输入输出端口进行交换机之间的路径分析计算；

5、根据终端设备到交换机的路径、交换机之间的路径生成网络拓扑信息，根据生成的网络拓扑信息进行网络拓扑绘制及状态展示。

6、进一步地，变电站网络中业务包括过程层业务、站控层ip业务、站控层goose业务；

7、过程层业务流五元组信息包括：源mac、目的mac、vlan号、ied name、appid；

8、站控层ip业务流五元组信息包括：源mac、目的mac、源ip、目的ip、ip类型、端口号；

9、站控层goose五元组信息包括：源mac、目的mac、vlan号、ied name、appid。

10、进一步地，对于站控层ip业务，路径的分析计算包括：根据业务流五元组中的目的mac、目的ip、源mac、源ip确定该业务流对应的端口号，根据端口号在业务流统计表中查找对应的输入端口和输出端口，确定交换机与终端设备连接的端口；根据mac地址表中对应有多个mac地址的端口号确定与其他交换机相连的级联口，如果所确定的输入端口或输出端口不是级联口，则该输入端口或输出端口连接至终端设备；如果是级联口，则根据不同交换机的级联口在业务流统计表中对应条目的输入和输出统计信息确定交换机之间的级联口连接关系；根据所确定的连接至终端设备的端口、交换机之间的级联口连接关系绘制出站控层网络的物理链路。

11、进一步地，对于站控层ip业务，路径的分析计算还包括：根据物理链路、业务流信息和业务流统计信息，以业务流发送终端为源点，按采集的业务流输入输出统计信息推导出业务流的路径，绘制出逻辑链路拓扑。

12、进一步地，对于站控层goose业务、过程层业务，路径的分析计算包括：从采集的业务五元组中获取appid对应的源mac、vlan号和ied name，基于所述源mac和vlan号从mac地址表中查找相同mac地址和vlan号所对应的端口号，确定所述ied name的设备所连接的端口；根据mac地址表中对应多个mac地址的端口号确定与其他交换机相连的级联口；根据不同交换机的级联口在业务流统计表中对应条目的输入和输出统计信息确定交换机之间的级联口连接关系；根据所确定的ied设备的连接端口、交换机之间的级联口连接关系绘制出过程层网络的物理链路。

13、进一步地，对于站控层goose业务、过程层业务，路径的分析计算还包括：基于物理链路，以业务五元组中源mac对应设备为起点，按业务流统计信息表中对应appid的业务流输入和输出统计信息确定业务流的路径，绘制出goose/sv的逻辑链路。

14、一种基于变电站业务数据流信息的网络拓扑生成系统，包括变电站业务流采集系统和变电站通信网络管理系统，其中，变电站业务流采集系统用于采集变电站业务流信息，采集的信息上送至变电站通信网络管理系统；变电站通信网络管理系统用于收集和接收变电站业务流采集系统的采集结果，并进行业务流数据的分析、计算、网络拓扑绘图显示处理，所述变电站通信网络管理系统包括：

15、数据采集模块，用于采集变电站网络中链路上的各种业务流信息以及交换机状态，包括业务流五元组信息、业务流统计信息、业务流在交换机的输入和输出端口号、交换机学习的mac地址表；

16、拓扑数据分析与计算模块，用于根据业务流五元组信息、业务流统计信息、交换机对应业务流的输入输出端口进行终端设备到交换机的路径分析计算，根据交换机学习的mac地址表、业务流统计信息、交换机对应业务流的输入输出端口进行交换机之间的路径分析计算；根据终端设备到交换机的路径、交换机之间的路径生成网络拓扑信息；

17、拓扑显示模块，用于根据生成的网络拓扑信息进行网络拓扑绘制及状态展示。

18、进一步地，所述数据采集模块和变电站网络交换机建立连接后，周期性地向变电站网络交换机下发业务流数据读取指令，接收变电站网络交换机应答的业务流数据和主动上送的业务流事件数据并进行存储，交给拓扑数据分析与计算模块处理。

19、本发明还提供一种计算机设备，包括：一个或多个处理器；存储器；以及一个或多个程序，其中所述一个或多个程序被存储在所述存储器中，并且被配置为由所述一个或多个处理器执行，所述程序被处理器执行时实现如上所述的基于变电站业务数据流信息的网络拓扑生成方法的步骤。

20、有益效果：本发明针对变电站自动化通信网络交换机的特点、变电站业务特点及运维管理需求，通过采集变电站业务流的信息和交换机状态信息，并对采集的信息进行分析计算，生成变电站网络拓扑信息，实现变电站通信网络拓扑信息采集不依赖链路层协议，有效提升变电站自动化通信网络运维能力，支撑电网安全稳定运行。

技术特征：

1.一种基于变电站业务数据流信息的网络拓扑生成方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的方法，其特征在于，变电站网络中业务包括过程层业务、站控层ip业务、站控层goose业务；

3.根据权利要求2所述的方法，其特征在于，对于站控层ip业务，路径的分析计算包括：根据业务流五元组中的目的mac、目的ip、源mac、源ip确定该业务流对应的端口号，根据端口号在业务流统计表中查找对应的输入端口和输出端口，确定交换机与终端设备连接的端口；根据mac地址表中对应有多个mac地址的端口号确定与其他交换机相连的级联口，如果所确定的输入端口或输出端口不是级联口，则该输入端口或输出端口连接至终端设备；如果是级联口，则根据不同交换机的级联口在业务流统计表中对应条目的输入和输出统计信息确定交换机之间的级联口连接关系；根据所确定的连接至终端设备的端口、交换机之间的级联口连接关系绘制出站控层网络的物理链路。

4.根据权利要求3所述的方法，其特征在于，对于站控层ip业务，路径的分析计算还包括：根据物理链路、业务流信息和业务流统计信息，以业务流发送终端为源点，按采集的业务流输入输出统计信息推导出业务流的路径，绘制出逻辑链路拓扑。

5.根据权利要求2所述的方法，其特征在于，对于站控层goose业务、过程层业务，路径的分析计算包括：从采集的业务五元组中获取appid对应的源mac、vlan号和ied name，基于所述源mac和vlan号从mac地址表中查找相同mac地址和vlan号所对应的端口号，确定所述ied name的设备所连接的端口；根据mac地址表中对应多个mac地址的端口号确定与其他交换机相连的级联口；根据不同交换机的级联口在业务流统计表中对应条目的输入和输出统计信息确定交换机之间的级联口连接关系；根据所确定的ied设备的连接端口、交换机之间的级联口连接关系绘制出过程层网络的物理链路。

6.根据权利要求5所述的方法，其特征在于，对于站控层goose业务、过程层业务，路径的分析计算还包括：基于物理链路，以业务五元组中源mac对应设备为起点，按业务流统计信息表中对应appid的业务流输入和输出统计信息确定业务流的路径，绘制出goose/sv的逻辑链路。

7.根据权利要求5所述的方法，其特征在于，采集变电站网络中链路上的各种业务流信息以及交换机状态包括：周期性向交换机下发数据采集指令，接收交换机应答的业务流数据以及交换机主动上送的业务流事件数据。

8.一种基于变电站业务数据流信息的网络拓扑生成系统，其特征在于，包括变电站业务流采集系统和变电站通信网络管理系统，其中，变电站业务流采集系统用于采集变电站业务流信息，采集的信息上送至变电站通信网络管理系统；变电站通信网络管理系统用于收集和接收变电站业务流采集系统的采集结果，并进行业务流数据的分析、计算、网络拓扑绘图显示处理，所述变电站通信网络管理系统包括：

9.根据权利要求8所述的系统，其特征在于，所述数据采集模块和变电站网络交换机建立连接后，周期性地向变电站网络交换机下发业务流数据读取指令，接收变电站网络交换机应答的业务流数据和主动上送的业务流事件数据并进行存储，交给拓扑数据分析与计算模块处理。

10.一种计算机设备，其特征在于，包括：

技术总结
本发明公开了一种基于变电站业务数据流信息的网络拓扑生成方法及系统，所述方法包括：采集变电站网络中链路上的各种业务流信息以及交换机状态，包括业务流五元组信息、业务流统计信息、业务流在交换机的输入和输出端口号、交换机学习的mac地址表；根据业务流五元组、统计信息、业务流的输入输出端口进行终端设备到交换机的路径分析计算，根据mac地址表、统计信息、业务流的输入输出端口进行交换机之间的路径分析计算；根据终端设备到交换机的路径、交换机之间的路径生成网络拓扑信息，根据生成的网络拓扑信息进行网络拓扑绘制及状态展示。本发明实现不依赖链路层邻居协议进行网络拓扑信息采集、分析及拓扑生成，为提升变电站运维管理能力提供支撑。

技术研发人员：王德辉,张敏,沈健,罗凌璐,侯明国,汪鹤,李超,左欢欢,戴阳,相蓉,王萍萍
受保护的技术使用者：国电南瑞科技股份有限公司
技术研发日：
技术公布日：2024/1/12