CN104104558B - 一种智能变电站过程层通信中网络风暴抑制的方法 - Google Patents
一种智能变电站过程层通信中网络风暴抑制的方法 Download PDFInfo
- Publication number
- CN104104558B CN104104558B CN201410301743.2A CN201410301743A CN104104558B CN 104104558 B CN104104558 B CN 104104558B CN 201410301743 A CN201410301743 A CN 201410301743A CN 104104558 B CN104104558 B CN 104104558B
- Authority
- CN
- China
- Prior art keywords
- storm
- interchanger
- network
- blocking
- detecting
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种智能变电站过程层通信中网络风暴抑制的方法,通过运行网络监控服务的交换机实时检测端口流量,当流量达到阈值时,则采用风暴处理方法进行处理;通过运行网络监控服务的交换机,当检测到用户终端通信设备网卡损坏,则采用隔断方法;通过运行远程网络监控服务的交换机,当检测到环网或协议故障,则采用阻断方法;通过运行远程网络监控服务的交换机,当检测到流量超过规定阀值,则采用抑制方法;通过交换机自身运行的检测任务,当检测到交换机本身出现故障,则通过相邻交换机的装置风暴隔离阻断机制处理。本发明对通信端口做出永久隔断、指定时长阻断、流量限速,或将上述动作组合使用,实现了智能变电站过程层网络风暴的有效抑制。
Description
技术领域
本发明涉及一种智能变电站过程层通信中网络风暴抑制的方法,属于通信技术领域。
背景技术
智能变电站自动化系统由站控层、间隔层、过程层三部分组成。三层之间采用分层、分区的开放式网络连接,取消了传统的变电站设备之间联络的大量的二次电缆。
网络平台的引入使得智能电子设备(IED)高度依赖网络报文的稳定传输,一旦网络出现异常,可能使保护等IED设备的功能丧失,直接影响智能变电站运行的可靠性,甚至引发连锁的电力安全事故,网络异常的预防和应对问题已经成为限制智能变电站从研究阶段向大规模实用过渡的主要因素。而在各类网络异常中属网络风暴对lED的影响最大,发生网络风暴时,大量重复的多播报文在网络中传播,网络带宽被完全占用,造成网络阻塞,监控数据异常,设备互操作失效,直接影响保护动作的可靠性,使整个变电站处于失控状态。现今,在智能变电站领域仍没有一种有效的方案来应对网络风暴。大多文献就网络风暴对电力调度交换机的影响进行了分析,但并没有给出解决方案。
发明内容
针对现有技术存在的不足,本发明目的是提供一种智能变电站过程层通信中网络风暴抑制的方法,从而实现了智能变电站过程层网络风暴的有效抑制。
为了实现上述目的,本发明是通过如下的技术方案来实现:
本发明的一种智能变电站过程层通信中网络风暴抑制的方法,通过运行网络监控服务的交换机实时检测端口流量,当流量达到阈值时,则采用风暴处理方法进行处理;通过运行网络监控服务的交换机,当检测到用户终端通信设备网卡损坏,则采用隔断方法,所述隔断方法为永久性隔断并发送远程告警;通过运行远程网络监控服务的交换机,当检测到环网或协议故障,则采用阻断方法,所述阻断方法为短期消除风暴数据流量,如果相近时间内监测到多次风暴,则永久隔断并发送远程告警;通过运行远程网络监控服务的交换机,当检测到流量超过规定阀值,则采用抑制方法,所述抑制方法为限定通过的数据包流量速率,以达到丢弃多余数据包的目的;通过交换机自身运行的检测任务,当检测到交换机本身出现故障,则通过相邻交换机的装置风暴隔离阻断机制处理,所述装置风暴隔离阻断机制为永久性隔断并发送远程告警。
上述风暴处理方法具体步骤如下:
当所被通知检测端口的流量超过阀值时,首先判断是否配置直接阻断,如果是则直接阻断物理端口,同时发送物理告警信息给监控主机,如果否则判断近期阻断次数是否大于等于指定次数N,如果是则直接阻断物理端口,同时发送物理告警信息给监控主机,如果否则阻断一定间隔,近期阻断次数加一,当阻断间隔超时,则恢复正常数据通信。
基于端口阻断可用RSTP控制底层函数设置Blocking状态;
基于VLAN阻断可用MSTP实例端口控制底层函数设置Blocking状态;
基于业务流阻断使用ACL方法。
本发明可对通信端口做出永久隔断、指定时长阻断、流量限速,或将上述动作组合使用,实现了智能变电站过程层网络风暴的有效抑制,抵御了风暴报文对lED设备的影响,对于提高智能变电站信息的可靠性提供了有效的保障。
附图说明
图1为本发明的风暴处理流程图。
具体实施方式
为使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体实施方式,进一步阐述本发明。
本发明的一种在智能变电站过程层通信中实现网络风暴抑制的方法,该方法包括:
当通过RMON进行流量监测发现流量异常时,可基于端口、VLAN、业务流做如下处理:
A)隔断,永久性隔断并发送远程告警;
B)阻断,根据指定隔断时长阻断,超时再重新开启通信;
C)抑制,限定通过流量速率,达到丢弃多余数据包的目的;
D)组合使用,阻断、开启若干次之后发现风暴仍然存在,将永久隔断并发送远程告警。
本发明实现了智能变电站过程层网络风暴的有效抑制,抵御风暴报文对lED设备的影响,对于提高智能变电站的信息的可靠性提供了有效的保障。
针对装置风暴(装置网卡损坏产生风暴),采用A方法隔离装置;针对环网或协议故障,采用B方法,可短期消除风暴数据流量。若B方法监测到相近时间内发生风暴多次(时间间隔、次数可配),则可以使用方法D,阻断数据流量通信。交换机本身故障可通过相邻交换机和装置风暴隔离阻断机制处理。接收方向风暴抑制方法C功能通常是开启的,可根据分类业务流量大小调整抑制阈值。
基于端口阻断可用RSTP控制底层函数设置Blocking状态,基于VLAN阻断可用MSTP实例端口控制底层函数设置Blocking状态,因交换芯片实例个数支持有限,基于VLAN集合映射实例方法支持更多VLAN个数。业务流方式阻断使用ACL方法,时延较基于端口、VLAN方式阻断稍大。风暴抑制通常是基于物理端口的,通过流分类引擎,可支持基于VLAN、业务流做风暴抑制。基于端口阻断还可用disable或shutdown设置端口,此操作和拔掉网线无异。交换机上连端口或千兆骨干网络因流量较大,仔细设计流量余量,建议谨慎关闭主干路端口。时间超过一定时限,近期阻断次数累计应清零。图1的方法不仅适应交换机端口,还可应用于装置端口、监控主机发送风暴处理。
图1为本发明实例风暴处理方法示意图。如图1所示,检测风暴是通过RMON模块,针对风暴监测,交换机端口接收、发送流量是有统计的。RMON MIB中statistics组,alarm组、event组功能,按照预定周期,查询预定相关变量。若发现超过预定阈值,则按照预定策略做风暴处理,发送MMS告警信息给监控主机。有两种监测方式:一种是直接变量,根据alarm组中指定OID值直接定位、取值、分析,可选择偏移比较方法;另一种是非直接变量,根据alarm组中指定OID值不能够直接获得相应变量值,可选择绝对比较方法。Statistics组有足够信息变量对物理端口进行硬件监测,包括接收和发送分类数据流,对VLAN和业务流监测需借助于流分类引擎计量功能。
当所检测端口的流量超过阀值时,进行判断是否直接阻断,否则判断已阻断次数,当阻断次数达到指定值则直接阻断,当阻断次数小于指定次数则阻断一定时间并将阻断次数加一。
以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (2)
1.一种智能变电站过程层通信中网络风暴抑制的方法,其特征在于,
通过运行远程网络监控服务的交换机实时检测端口流量,当流量达到阈值时,则采用风暴处理方法进行处理;
通过运行远程网络监控服务的交换机,当检测到用户终端通信设备网卡损坏,则采用隔断方法,所述隔断方法为永久性隔断并发送远程告警;
通过运行远程网络监控服务的交换机,当检测到环网或协议故障,则采用阻断方法,所述阻断方法为短期消除风暴数据流量,如果相近时间内监测到多次风暴,则永久隔断并发送远程告警;
通过运行远程网络监控服务的交换机,当检测到流量超过规定阀值,则采用抑制方法,所述抑制方法为限定通过的数据包流量速率,以达到丢弃多余数据包的目的;
通过交换机自身运行的检测任务,当检测到交换机本身出现故障,则通过相邻交换机的装置风暴隔离阻断机制处理,所述装置风暴隔离阻断机制为永久性隔断并发送远程告警;
所述风暴处理方法具体步骤如下:
当所被通知检测端口的流量超过阀值时,首先判断是否配置直接阻断,如果是则直接阻断物理端口,同时发送物理告警信息给监控主机,如果否则判断近期阻断次数是否大于等于指定次数N,如果是则直接阻断物理端口,同时发送物理告警信息给监控主机,如果否则阻断一定间隔,近期阻断次数加一,当阻断间隔超时,则恢复正常数据通信。
2.根据权利要求1所述的智能变电站过程层通信中网络风暴抑制的方法,其特征在于,
基于端口阻断可用RSTP控制底层函数设置Blocking状态;
基于VLAN阻断可用MSTP实例端口控制底层函数设置Blocking状态;
基于业务流阻断使用ACL方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410301743.2A CN104104558B (zh) | 2014-06-27 | 2014-06-27 | 一种智能变电站过程层通信中网络风暴抑制的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410301743.2A CN104104558B (zh) | 2014-06-27 | 2014-06-27 | 一种智能变电站过程层通信中网络风暴抑制的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104104558A CN104104558A (zh) | 2014-10-15 |
| CN104104558B true CN104104558B (zh) | 2017-10-31 |
Family
ID=51672378
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410301743.2A Active CN104104558B (zh) | 2014-06-27 | 2014-06-27 | 一种智能变电站过程层通信中网络风暴抑制的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104104558B (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106330485A (zh) * | 2015-06-18 | 2017-01-11 | 南京南瑞继保电气有限公司 | 光伏子阵监控装置冗余组网系统和方法 |
| CN105071977B (zh) * | 2015-09-15 | 2019-01-15 | 深圳市万网博通科技有限公司 | 一种基于交换机的网络运行质量的自检和自愈的方法 |
| CN105207817B (zh) * | 2015-09-21 | 2018-09-21 | 中国南方电网有限责任公司 | 一种过程层设备抵御网络风暴的方法 |
| CN107196823A (zh) * | 2017-06-08 | 2017-09-22 | 全球能源互联网研究院 | 一种基于iec61850芯片的网络风暴抑制装置及其方法 |
| CN109873725A (zh) * | 2019-03-06 | 2019-06-11 | 中国铁道科学研究院集团有限公司通信信号研究所 | 一种铁路信号tdcs/ctc系统防止数据网络风暴的防护方法 |
| CN110417623B (zh) * | 2019-08-17 | 2023-03-31 | 长园深瑞继保自动化有限公司 | 智能变电站以太网交换机故障诊断方法 |
| CN113542110B (zh) * | 2020-04-15 | 2022-09-23 | 中国南方电网有限责任公司 | 一种智能变电站过程层网络风暴定位及消除方法及系统 |
| CN114338344A (zh) * | 2021-12-27 | 2022-04-12 | 北京卓越信通电子股份有限公司 | 一种用机器深度学习方式判断并抑制计算机网络故障及广播风暴的方法 |
| CN114500240A (zh) * | 2022-04-15 | 2022-05-13 | 北京全路通信信号研究设计院集团有限公司 | 基于网络环网风暴流量特征的交换机短路分析方法及装置 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5636345A (en) * | 1995-03-30 | 1997-06-03 | Bay Networks, Inc. | Method and apparatus for detecting and preventing broadcast storms on an emulated local area network |
| CN103716239A (zh) * | 2013-12-24 | 2014-04-09 | 南京磐能电力科技股份有限公司 | 一种智能变电站过程层中网络风暴的抑制方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103378654B (zh) * | 2012-04-27 | 2015-06-17 | 南京南瑞继保电气有限公司 | 智能变电站过程层网络报文过滤方法 |
| CN103326963B (zh) * | 2013-06-03 | 2016-05-11 | 麦康世 | 数字化变电站过程层数据交换装置 |
-
2014
- 2014-06-27 CN CN201410301743.2A patent/CN104104558B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5636345A (en) * | 1995-03-30 | 1997-06-03 | Bay Networks, Inc. | Method and apparatus for detecting and preventing broadcast storms on an emulated local area network |
| CN103716239A (zh) * | 2013-12-24 | 2014-04-09 | 南京磐能电力科技股份有限公司 | 一种智能变电站过程层中网络风暴的抑制方法 |
Non-Patent Citations (1)
| Title |
|---|
| 局域网广播风暴成因及处理;肖宏亮;《湖南农机》;20110331;第38卷(第3期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104104558A (zh) | 2014-10-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104104558B (zh) | 一种智能变电站过程层通信中网络风暴抑制的方法 | |
| CN108063765B (zh) | 适于解决网络安全的sdn系统 | |
| KR101900154B1 (ko) | DDoS 공격이 탐지가 가능한 소프트웨어 정의 네트워크 및 이에 포함되는 스위치 | |
| KR100609170B1 (ko) | 네트워크 보안 시스템 및 그 동작 방법 | |
| EP2721801B1 (en) | Security measures for the smart grid | |
| WO2018108052A1 (zh) | 一种DDoS攻击的防御方法、系统及相关设备 | |
| CN104486153B (zh) | 一种基于fpga的智能变电站过程层网络传输性能监测方法 | |
| CN105357137B (zh) | 报文过滤方法及所适用的fpga、智能变电站 | |
| EP2704375B1 (en) | Network device, communication system, method for detecting abnormal traffic, and program | |
| EP1593238A2 (en) | Data traffic control in an internal network | |
| US20120218896A1 (en) | Centralized supervision of network traffic | |
| CN101588246A (zh) | 防范分布式阻断服务DDoS攻击的方法、网络设备和网络系统 | |
| KR102112587B1 (ko) | 패킷 감시 장치 및 통신 패킷에 대한 패킷 감시 방법 | |
| KR101711022B1 (ko) | 제어 네트워크 침해사고 탐지 장치 및 탐지 방법 | |
| KR20150037285A (ko) | 침입 탐지 장치 및 방법 | |
| CN103210609A (zh) | 包括识别不期望数据的保护电路的用于在数据网络中进行通信的电子设备 | |
| CN107872364A (zh) | 一种路由器状态的监测方法、装置及系统 | |
| CN101483649A (zh) | 一种基于fpga的网络安全内容处理卡 | |
| CN104104669A (zh) | 适用于因特网数据中心领域的抗DDoS攻击防护系统 | |
| CN102547714A (zh) | 一种无线局域网中防御洪泛攻击的方法 | |
| US10142355B2 (en) | Protection of telecommunications networks | |
| CN204013604U (zh) | 适用于因特网数据中心领域的抗DDoS攻击防护装置 | |
| CN103780444A (zh) | EoC网络中的环路自动检测装置及方法 | |
| CN107465527A (zh) | 一种网元、保护倒换方法及其系统 | |
| Chen et al. | A two-tier coordinated defense scheme against DDoS attacks |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |