CN104022957A - 一种电力系统全网安全文件传输系统 - Google Patents
一种电力系统全网安全文件传输系统 Download PDFInfo
- Publication number
- CN104022957A CN104022957A CN201410076973.3A CN201410076973A CN104022957A CN 104022957 A CN104022957 A CN 104022957A CN 201410076973 A CN201410076973 A CN 201410076973A CN 104022957 A CN104022957 A CN 104022957A
- Authority
- CN
- China
- Prior art keywords
- node
- nodes
- data
- file transmission
- neighborhood
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种电力系统全网安全文件传输系统,包括设置于各个结点的网络拓扑探测模块和文件传输模块;结点的网络拓扑探测模块向其相邻结点发布本结点内保存的所有的结点的路径信息,并接收相邻结点发送的结点的路径信息,根据接收的结点的路径信息维护结点连通路径列表;在接收到文件传输指令时,根据文件传输指令的目标结点以及该结点连通路径列表确定文件传输的路径;结点的文件传输模块根据确定的文件传输的路径与相邻结点的文件传输模块进行文件传输。本发明提供的一种系统,可实现在全国电力系统网络运维环境中,从任意结点向若干其它结点实时并发传输多种业务文件。
Description
技术领域
本发明涉及电力系统通信领域,具体涉及一种电力系统全网安全文件传输系统。
背景技术
在常规的操作系统中普遍配有scp、ftp和rsync等文件传输或同步工具,通过这些工具,用户可在网络中传输文件至指定机器。
但是在全国电力系统网络运维环境中,其典型的网络拓扑结构如图1所示,各调度中心通过B、C、E和F等接口机器直连,A、D和G等应用服务器与接口机器直连,出于安全和简化设计等方面的考虑,接口机器配有保护隔离装置,禁止路由转发,因此不同子网的结点之间无法建立网络连接进行文件的直接传输。
发明内容
本发明针对现有技术的不足,提供一种电力系统全网安全文件传输系统,包括设置于各个结点的网络拓扑探测模块和文件传输模块;
所述结点的所述网络拓扑探测模块向其相邻结点发布本结点内保存的所有的结点的路径信息,并接收相邻结点发送的结点的路径信息;根据所述接收的结点的路径信息维护结点连通路径列表;在接收到文件传输指令时,根据所述文件传输指令的目标结点以及所述结点连通路径列表确定文件传输的路径;
所述结点的所述文件传输模块根据确定的所述文件传输的路径与相邻结点的文件传输模块进行文件传输。
本发明提供的第一优选实施例中:各个所述结点通过专有协议与其他所述结点通信;
各个所述结点向所述相邻结点发送结点的路径信息的时间为:当任一所述结点的所述安全文件传输系统软件启动时,向所述相邻结点发送本结点路径信息;以及根据人为设定的间隔进行周期性的发送,所述间隔为15分钟。
本发明提供的第二优选实施例中:当任一所述结点收到即时目标结点的路径信息请求时,向其相邻结点发送查询信息,先在本结点保存的所述结点连通路径列表中查找目标结点信息,如果查找失败,查询各个所述相邻结点是否包括所述目标结点的信息,是,停止查询,否则,依次查询各所述结点的所述相邻结点是否包括所述目标结点的信息直到查找到所述目标结点;
若全网扫描后未查找到所述目标结点,查询发起结点记录这一错误,停止本次上层请求;
未查找到所述目标结点的原因包括:目标结点关机、网络连通失败。
本发明提供的第三优选实施例中:所述文件传输模块使用UDP多播传输数据。
本发明提供的第四优选实施例中:所述文件传输模块的传输文件过程中的任何中转结点,当接收到传输数据时,立刻搜索所述结点连通路径列表,确认下一跳地址,向其发送数据;
任何所述结点,没有指定保存动作时均不会将数据写入文件,所有所述传输数据都只存放在内存中。
本发明提供的第五优选实施例中:当发起文件传输时,发送结点将指定文件或目录线性读入内存,对其执行LZ77压缩和Huffman编码,压缩数据。
本发明提供的第六优选实施例中:所述件传输模块允许针对具体业务做详细的操作配置,配置的逻辑是“当接收到指定业务的数据时,采取指定的动作”,可配置动作包括将数据转发至指定结点,将数据保存至本结点指定目录以及当数据接收完毕时通知本结点指定程序。
本发明提供的第七优选实施例中:所述系统还包括安全保护模块,所述安全保护模块允许用户以业务为单位配置安全保护策略:针对每种业务设置参与结点名称列表,最大传输文件大小和最大传输频率;
符合安全保护策略的文件传输请求才会被执行,否则将被禁止并写入日志。
本发明提供的第八优选实施例中:所述安全保护模块提供了统一的图形化操作界面以支持用户对所述安全保护策略进行设置和查看。
本发明提供的一种电力系统全网安全文件传输系统,相对于最接近的现有技术的有益效果包括:
1、本发明提供的一种电力系统全网安全文件传输系统,结点与其相邻结点互相传输路径信息,使结点维护一张结点连通路径列表,为授权的上层应用提供一种无障碍文件传输系统提供传输路径依据,使其可以在全国电力网络运维环境中,从任意结点向若干其它结点实时并发传输多种业务文件。
2、结点连通路径列表根据人为设定的周期实时更新,同时考虑到实际运行中全网结构的动态变化大结点的存储空间有限,还支持即时请求应答。
3、任何结点在没有指定保护动作时均不会将数据写入文件,保证数据传输过程中的正确性,文件存储时进行压缩和编码,对数据进行有效压缩。
4、可以针对不同的业务设置不同的安全保护策略,包括设置参与的结点最大传输文件大小和最大传输频率,只有符合安全保护策略的文件传输请求才会被执行,否则将被禁止并写入日志,安全保护策略通过图形化操作界面显示,方便用户进行设置和查看。
附图说明
如图1所示为一种全国电力系统的典型网络拓扑结构图;
如图2所示为本发明提供的一种电力系统全网安全文件传输系统的结构示意图。
具体实施方式
下面根据附图对本发明的具体实施方式作进一步详细说明。
本发明提供一种电力系统全网安全文件传输系统,部署于所有使用该服务的应用服务器和相关联的接口机器,其结构示意图如图1所示,由图1可知,该传输系统包括设置于各个结点的网络拓扑探测模块和文件传输模块。
结点的网络拓扑探测模块向其相邻结点发布本结点内保存的所有的结点的路径信息,并接收相邻结点发送的结点的路径信息,根据接收的结点的路径信息维护结点连通路径列表;在接收到文件传输指令时,根据文件传输指令的目标结点以及该结点连通路径列表确定文件传输的路径。
结点的文件传输模块根据确定的文件传输的路径与相邻结点的文件传输模块进行文件传输。
进一步的,各个结点通过专有协议与其他结点通信,各个结点向相邻结点发送结点的路径信息的时间为:当某结点的安全文件传输系统软件启动时,向各相邻结点发送本结点路径信息,以及根据人为设定的间隔进行周期性的发送,该间隔通常为15分钟,保证结点连通路径列表的实时更新。
各个结点相互发送结点的路径信息时,考虑到实际情况中,在大规模的结点频繁启停的过程中,全网拓扑结构持续变化,并且各个结点的存储空间有限,有可能存储不了整个全网的结点的路径信息,该协议还支持即时请求应答以获得本结点到指定目标结点的路径信息,当某结点收到该即时请求时,先在本结点保存的结点连通路径列表中查找目标结点信息如果查找失败,向相邻结点发送查询信息,查询各个相邻结点是否包括目标结点信息,是,停止查询,否则,依次查询各结点的相邻结点是否包括目标结点的信息直到查找到该目标结点。若由于目标结点关机、网络连通失败等原因全网扫描后未查找到指定结点,查询发起结点记录这一错误,停止本次上层请求。
文件传输模块使用UDP(User Datagram Protocol,用户数据包协议)多播传输数据,UDP协议可减少网络开销,多播通信可在同一子网中存在多接收结点的情况中有效减少网络负载。
文件传输模块传输文件的过程中的任何中转结点,当接收到传输数据时,立刻搜索结点连通路径列表,确认下一跳地址,向其发送数据,没有传输数据量的下线阀值,理论上在任何中转结点中都不会造成数据的传输迟延。任何结点,尤其是链路中的中转结点,除非指定保存动作,否则都不会将数据写入文件,所有传输数据都只存放在内存中。
当发起文件传输时,发送结点将指定文件或目录线性读入内存,还对其执行LZ77压缩和Huffman编码,有效压缩数据。
在实际传输过程中,每种业务会涉及到多个结点,每个结点会参与多种业务。文件传输模块允许针对具体业务做详细的操作配置,配置的逻辑是“当接收到指定业务的数据时,采取指定的动作”,可配置动作包括将该数据转发至指定结点,将该数据保存至本结点指定目录以及当该数据接收完毕时通知本结点指定程序。每种业务可配置多个动作。其中向指定结点发送数据时使用网络拓扑探测模块确定的路径。
优选的,本发明提供的一种电力系统全网安全文件传输系统还可以包括安全保护模块,该安全保护模块允许用户以业务为单位配置安全保护策略,针对每种业务可设置参与结点名称列表,最大传输文件大小(如仅限于传输40M以下的文件)和最大传输频率(如两次传输的时间间隔必须大于10分钟)等;只有符合安全保护策略的文件传输请求才会被执行,否则将被禁止并写入日志;该安全保护模块还提供了统一的图形化操作界面以支持用户对安全保护策略进行设置和查看。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制,尽管参照上述实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者等同替换,而未脱离本发明精神和范围的任何修改或者等同替换,其均应涵盖在本发明的权利要求范围当中。
Claims (9)
1.一种电力系统全网安全文件传输系统,其特征在于,所述系统包括设置于各个结点的网络拓扑探测模块和文件传输模块;
所述结点的所述网络拓扑探测模块向其相邻结点发布本结点内保存的所有的结点的路径信息,并接收相邻结点发送的结点的路径信息;根据所述接收的结点的路径信息维护结点连通路径列表;在接收到文件传输指令时,根据所述文件传输指令的目标结点以及所述结点连通路径列表确定文件传输的路径;
所述结点的所述文件传输模块根据确定的所述文件传输的路径与相邻结点的文件传输模块进行文件传输。
2.如权利要求1所述的系统,其特征在于,各个所述结点通过专有协议与其他所述结点通信;
各个所述结点向所述相邻结点发送结点的路径信息的时间为:当任一所述结点的所述安全文件传输系统软件启动时,向所述相邻结点发送本结点路径信息;以及根据人为设定的间隔进行周期性的发送,所述间隔为15分钟。
3.如权利要求1所述的系统,其特征在于,当任一所述结点收到即时目标结点的路径信息请求时,先在本结点保存的所述结点连通路径列表中查找目标结点信息,如果查找失败,向其相邻结点发送查询信息,查询各个所述相邻结点是否包括所述目标结点的信息,是,停止查询,否则,依次查询各所述结点的所述相邻结点是否包括所述目标结点的信息直到查找到所述目标结点;
若全网扫描后未查找到所述目标结点,查询发起结点记录这一错误,停止本次上层请求;
未查找到所述目标结点的原因包括:目标结点关机、网络连通失败。
4.如权利要求1所述的系统,其特征在于,所述文件传输模块使用UDP多播传输数据。
5.如权利要求1所述的系统,其特征在于,所述文件传输模块的传输文件过程中的任何中转结点,当接收到传输数据时,立刻搜索所述结点连通路径列表,确认下一跳地址,向其发送数据;
任何所述结点,没有指定保存动作时均不会将数据写入文件,所有所述传输数据都只存放在内存中。
6.如权利要求1所述的系统,其特征在于,当发起文件传输时,发送结点将指定文件或目录线性读入内存,对其执行LZ77压缩和Huffman编码,压缩数据。
7.如权利要求1所述的系统,其特征在于,所述件传输模块允许针对具体业务做详细的操作配置,配置的逻辑是“当接收到指定业务的数据时,采取指定的动作”,可配置动作包括将数据转发至指定结点,将数据保存至本结点指定目录以及当数据接收完毕时通知本结点指定程序。
8.如权利要求1所述的系统,其特征在于,所述系统还包括安全保护模块,所述安全保护模块允许用户以业务为单位配置安全保护策略:针对每种业务设置参与结点名称列表,最大传输文件大小和最大传输频率;
符合安全保护策略的文件传输请求才会被执行,否则将被禁止并写入日志。
9.如权利要求8所述的系统,其特征在于,所述安全保护模块提供了统一的图形化操作界面以支持用户对所述安全保护策略进行设置和查看。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410076973.3A CN104022957A (zh) | 2014-03-04 | 2014-03-04 | 一种电力系统全网安全文件传输系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410076973.3A CN104022957A (zh) | 2014-03-04 | 2014-03-04 | 一种电力系统全网安全文件传输系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104022957A true CN104022957A (zh) | 2014-09-03 |
Family
ID=51439532
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410076973.3A Pending CN104022957A (zh) | 2014-03-04 | 2014-03-04 | 一种电力系统全网安全文件传输系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104022957A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105893858A (zh) * | 2016-04-11 | 2016-08-24 | 国网安徽省电力公司 | 一种跨安全区的文件追踪方法 |
| CN106254249A (zh) * | 2016-08-03 | 2016-12-21 | 国家电网公司 | 一种光传送网otn的路由方法 |
| CN109313415A (zh) * | 2016-07-05 | 2019-02-05 | 株式会社安川电机 | 产业机器控制装置的参数编辑装置、产业机器控制系统、产业机器控制系统的制造方法以及程序 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6092096A (en) * | 1994-11-30 | 2000-07-18 | International Business Machines Corporation | Routing in data communications network |
| CN101192978A (zh) * | 2006-11-20 | 2008-06-04 | 中兴通讯股份有限公司 | 一种网元设备搜索方法 |
| CN101521895A (zh) * | 2009-04-03 | 2009-09-02 | 南京邮电大学 | 无线自组织网络中用于构建多跳路由转发的方法 |
| CN101521628A (zh) * | 2009-01-16 | 2009-09-02 | 深圳市迈科龙电子有限公司 | 一种数据文件自动中转传输和路由的方法 |
| US20110216696A1 (en) * | 2010-03-08 | 2011-09-08 | Giorgio Lippolis | Distributed fluid network system and method |
-
2014
- 2014-03-04 CN CN201410076973.3A patent/CN104022957A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6092096A (en) * | 1994-11-30 | 2000-07-18 | International Business Machines Corporation | Routing in data communications network |
| CN101192978A (zh) * | 2006-11-20 | 2008-06-04 | 中兴通讯股份有限公司 | 一种网元设备搜索方法 |
| CN101521628A (zh) * | 2009-01-16 | 2009-09-02 | 深圳市迈科龙电子有限公司 | 一种数据文件自动中转传输和路由的方法 |
| CN101521895A (zh) * | 2009-04-03 | 2009-09-02 | 南京邮电大学 | 无线自组织网络中用于构建多跳路由转发的方法 |
| US20110216696A1 (en) * | 2010-03-08 | 2011-09-08 | Giorgio Lippolis | Distributed fluid network system and method |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105893858A (zh) * | 2016-04-11 | 2016-08-24 | 国网安徽省电力公司 | 一种跨安全区的文件追踪方法 |
| CN105893858B (zh) * | 2016-04-11 | 2019-01-08 | 国网安徽省电力公司 | 一种跨安全区的文件追踪方法 |
| CN109313415A (zh) * | 2016-07-05 | 2019-02-05 | 株式会社安川电机 | 产业机器控制装置的参数编辑装置、产业机器控制系统、产业机器控制系统的制造方法以及程序 |
| CN106254249A (zh) * | 2016-08-03 | 2016-12-21 | 国家电网公司 | 一种光传送网otn的路由方法 |
| CN106254249B (zh) * | 2016-08-03 | 2019-07-26 | 国家电网公司 | 一种光传送网otn的路由方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10560322B1 (en) | Network protocol for mesh capability in narrow-band wireless networks | |
| CN102263704B (zh) | 一种支持数据中心二层互联的拓扑构建方法和装置 | |
| JP4805646B2 (ja) | センサ端末、センサ端末の制御方法 | |
| CN103428089A (zh) | 一种低压电力载波通讯网络优化方法及系统 | |
| CN104201776B (zh) | 一种智能环网柜无线IPv6自组网通讯系统 | |
| US20120063361A1 (en) | System and Method for Remote Radio Unit Finding and Topology Structure Establishment | |
| US11206183B2 (en) | Network protocol method for mesh capability in narrow-band wireless networks | |
| CN106954243B (zh) | 基于无线链状网的路由实现方法 | |
| CN103747091A (zh) | 一种嵌入式设备的分布式数据同步系统及方法 | |
| CN109672708A (zh) | 通信方法及装置、系统 | |
| Hahm et al. | A named data network approach to energy efficiency in IoT | |
| US20140204728A1 (en) | Node equipment and method for communication | |
| CN105451165A (zh) | 一种基于多协议的近距离通信方法及装置 | |
| CN104022957A (zh) | 一种电力系统全网安全文件传输系统 | |
| CN101009669B (zh) | 一种传输组播消息的方法和系统以及路由设备 | |
| CN102594941B (zh) | 楼宇对讲系统中设备接入和设备通信的方法 | |
| JP2018527809A (ja) | 高密度大規模ネットワーク向けのGreen Power(プロキシテーブルのスケーリング) | |
| CN106209641A (zh) | 一种报文处理的方法、系统及装置 | |
| CN107295057B (zh) | 用于在scada系统中中继数据传输的装置 | |
| JP7094751B2 (ja) | メッシュネットワーク | |
| CN107172582B (zh) | 一种基于NodeJS的M2M通信设备及方法 | |
| CN103997529A (zh) | 利用具有双重身份的网关进行通信的方法、系统及网关 | |
| JP6227197B2 (ja) | 無線通信装置および無線通信方法 | |
| US11412365B2 (en) | Synchronous communications in a multiple-input synchronous transfer network | |
| CN102075350B (zh) | 一种同步数字体系环网拓扑发现方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140903 |