CN115314467A - 一种基于配网差动保护的数据通信系统及方法 - Google Patents

Abstract

本发明提供一种基于配网差动保护的数据通信系统及方法，两个CPE模块分别获取配置的IP地址；保护装置将报文发送给CPE模块，CPE模块判断报文的目的地址是否为目标保护装置的IP地址；如果是，根据目的地址在路由表中查找GRE隧道的接口，对所述报文进行封装，根据传输协议以及报文对应的目的地址，发送报文；将所述报文发送给目标CPE模块，目标CPE模块从GRE隧道接口收到报文后，分析所述报文的目的地址是否为目标IP地址；如果是，则目标CPE模块对所述报文进行解析处理，解析后将所述报文发送给保护装置。这样，当对端CPE模块出现故障时，本端CPE模块可以尽快感知并关闭数据发送通道，避免造成数据空洞。

Description

一种基于配网差动保护的数据通信系统及方法

技术领域

本发明涉及电力通信技术领域，尤其涉及一种基于配网差动保护的数据通信系统及方法。

背景技术

在传统的电力网络中，常使用配网差动保护实现点对点的业务应用。配网差动保护的实现方式主要应用差动保护装置来实现。差动保护装置将本端采集的电气量、电流、电压等参数信息通过一种通信链路发送给对端差动保护装置，同时也接收来自对方的数据，并根据是否处于故障范围的判断，来评估是否启动故障隔离。

目前的5G通讯技术已经广泛的使用，5G通讯具有高带宽、低时延、安全可靠切片等特点，5G技术与差动保护相结合，可在较低的成本投入下，让差动保护业务在配网规模应用成为一种可能。两端的差动保护装置分属于不同地点的局域网内，而5G网络对于这两个局域网的路由是不可达的(5G网络无法获取到这两个局域网的路由信息)，传统方式下要保证两个保护装置可以通过5G网络正常数据交互，需要做如下几个关键的操作：

差动保护装置通过有线方式连接5G CPE的LAN口，并且差动保护装置的IP和CPE的LAN IP在同一个局域网内。

两端的差动保护装置上要分别配置一个目的IP地址(此IP为对端差动保护装置连接的CPE的WAN IP，也就是CPE接入到5G网络后由核心网给CPE分配的一个IP地址)，5G CPE上要配置NAT规则(端口转发/端口映射/DMZ，三种之一)，将从网络侧接收到的对端的差保数据转发给局域网内的差动保护装置。NAT就是在局域网内部网络中使用内部地址，当内部节点要与外部网络进行通信时，就在网关处，将内部地址替换成公用地址，从而在外部网络上正常使用。NAT有三种方式，端口转发、端口映射和DMZ，这三种方式所达到的效果都是一样的，都是把内部的服务器开放出来，使得能从广域网访问到服务器，此处可以把差动保护装置理解为局域网内的服务器，5G CPE的ip为广域网ip，如果5G CPE要把数据发送到局域网的差动保护装置，就需要在5G CPE上配置NAT规则，可以通过5G网络将数据发送给内部的差动保护装置。

根据如上配置会发现，存在如下几个问题：

在差动保护装置上配置的目的IP不是对端差动保护装置的ip，而是对端5G CPE的wan ip，当对端CPE的wan ip出现变化后，需要同步修改本端差动保护装置的目的IP地址，不利于设备的运行维护。

当对端CPE出现故障掉线，本端侧CPE无法感知，仍然会向对端CPE发送数据，造成数据空洞。

5G CPE上配置的NAT方式没有鉴权认证功能，安全性较差。

发明内容

本发明提供一种基于配网差动保护的数据通信系统，系统可以使得两端的差动保护装置只需要填写对端差动保护装置的IP地址，无需关注5G CPE的IP地址配置，即可进行通信，避免造成数据空洞。

基于配网差动保护的数据通信系统包括：第一保护装置、第二保护装置、第一CPE模块、第二CPE模块、GRE隧道以及5G基站服务器；

第一保护装置通过第一CPE模块与5G基站服务器通信连接；第二保护装置通过第二CPE模块与5G基站服务器通信连接；

5G基站服务器分别向第一保护装置和第一CPE模块配置第一IP地址以及向第二保护装置和第二CPE模块配置第二IP地址；

第一CPE模块从5G基站服务器获取第二CPE模块的第二IP地址；第二CPE模块从5G基站服务器获取第一CPE模块的第一IP地址；

第一CPE模块与第二CPE模块通过GRE隧道通信连接，第一CPE模块通过GRE隧道收到第一报文之后，判断发出第一报文的IP地址是否为第二IP地址，如果是第二IP地址，则对所述第一报文进行处理；

第二CPE模块通过GRE隧道收到第二报文之后，判断发出第二报文的IP地址是否为第一IP地址，如果是第一IP地址，则对所述第二报文进行处理。

进一步需要说明的是，第一保护装置通过网线RJ45口与第一CPE模块的LAN口连接；

第二保护装置通过网线RJ45口与第二CPE模块的LAN口连接；

第一CPE模块配置有GRE协议，还配置第二保护装置的基于GRE隧道的路由信息；

第二CPE模块配置有GRE协议，还配置第一保护装置的基于GRE隧道的路由信息。

进一步需要说明的是，GRE隧道配置有Keepalive检测模块；Keepalive检测模块用于检测在预设的时间段内GRE隧道的通信状态，如果GRE隧道的通信异常则关闭GRE隧道的通信。

进一步需要说明的是，第一CPE模块接收来自第一保护装置的报文，如报文的目的地址是第二保护装置的IP地址，则启用GRE协议对报文进行封装，对封装后的报文配置IP协议，并配置GRE隧道的源地址为第一IP地址，GRE隧道的目的地址是第二IP地址，将封装后的报文经由5G空口发送给第二CPE模块。

进一步需要说明的是，第二CPE模块通过GRE隧道接收来自第一CPE模块的报文，检查目的地址是否为第二IP地址，如果是则第二CPE模块剥掉报文的IP报头，交给GRE协议栈处理；

GRE协议栈处理后，剥掉GRE报头，再交由第二CPE模块检查目的ip是否为第二保护装置的ip，如果是，则转发给第二保护装置。

本发明还提供一种基于配网差动保护的数据通信方法，方法包括：

第一CPE模块获取配置的第一IP地址，第二CPE模块获取配置的第二IP地址；

第一保护装置将报文发送给第一CPE模块，第一CPE模块接收到报文后，判断报文的目的地址是第二保护装置的IP地址；

如果是，根据目的地址在路由表中查找GRE隧道的接口，对所述报文进行封装，根据传输协议以及报文对应的目的地址，发送报文；

将所述报文发送给第二CPE模块，第二CPE模块从GRE隧道接口收到报文后，分析所述报文的目的地址是否为第二IP地址；

如果是，则第二CPE模块对所述报文进行解析处理，解析后将所述报文发送给第二保护装置。

进一步需要说明的是，方法中的第一CPE模块对报文进行封装过程包括：

第一CPE模块接收第一保护装置发送的报文，第一CPE模块基于协议栈对所述报文添加IP头；

IP头包括：checksum位置位、GRE隧道的源地址和目的地址；

根据报文的IP头中的目的地址，在GRE隧道的路由表中查找相应的接口并发送报文；

第二CPE模块对报文进行解封过程包括：

第二CPE模块通过GRE隧道接收来自第一CPE模块的报文，检查目的地址是否为第二IP地址，如果是则第二CPE模块剥掉报文的IP报头，交给GRE协议栈处理；

GRE协议栈处理后，剥掉GRE报头，再交由第二CPE模块检查目的ip是否为第二保护装置的ip，如果是，则转发给第二保护装置。

进一步需要说明的是，方法还包括：GRE隧道对两个传输端传输的报文进行校验；

当报文报头中的checksum位置位进行有效性校验；

第一CPE模块基于payload信息计算校验和，将校验和配置到报文的报头中；

将包含校验和的报文发送给第二CPE模块；

第二CPE模块基于payload信息计算校验和，并与报文中的校验和进行比较，如果一致则对报文进行解析处理，否则丢弃报文。

进一步需要说明的是，方法还包括：

设置GRE隧道接口的识别关键字；

在报文的报头中设置关键字段置位；

第一CPE模块和第二CPE模块在进行报文交互时，关键字段置位上的配置关键字段；

关键字段与GRE隧道接口的识别关键字相匹配；

GRE隧道对传输报文的关键字段进行验证，如果报文的关键字段与识别关键字一致，则对所述报文进行传输；

如不一致则将报文丢弃。

进一步需要说明的是，方法还包括：Keepalive检测方式，具体包括：

(1)第一CPE模块和第二CPE模块启动成功后，获取到网络侧分配的IP地址，第一CPE模块启动keepalive功能；

(2)第一CPE模块按照配置的参数周期性给第二CPE模块发送心跳检测keepalive报文；

(3)如果第一CPE模块在配置的参数范围内收到第二CPE模块的响应报文，继续保持GRE隧道通信状态；

如果第一CPE模块在配置的参数范围内未收到响应报文，则第一CPE模块关闭GRE隧道的通信状态；

当第一CPE模块收到第二CPE模块的响应报文后，重新打开GRE隧道的通信状态，并将接收到的差动保护数据报文发送给第二CPE模块。

从以上技术方案可以看出，本发明具有以下优点：

本发明提供的基于配网差动保护的数据通信方法在CPE模块上电启动后，建立GRE隧道作为VPN通道，传输差动保护装置发送的的数据报文。本端差动保护装置配置的目的IP地址是对端差动保护装置的IP地址，相较于通过NAT的配置方式，当CPE模块的IP地址出现变化以后，差动保护装置的目的IP地址无需变更。

GRE隧道可以通过隧道的keepalive心跳检测自动检测隧道两端的状态，当出现某一端的CPE模块不响应隧道心跳检测报文后，自动关闭隧道连接，避免出现数据空洞的问题。

本发明提供的基于配网差动保护的数据通信方法中GRE隧道可以进行端到端的校验。当GRE报头中的checksum位置位，则校验和有效。发送方第一CPE模块将根据GRE头及payload信息计算校验和，并将包含校验和的报文发送给对端第二CPE模块。接收方第二CPE模块对接收到的报文计算校验和，并与报文中的校验和比较，如果一致则对报文进一步处理，否则丢弃报文。

本发明中设置GRE隧道tunnel接口的识别关键字。当GRE报头中的key字段置位，则第一CPE模块和第二CPE模块互相作为收发双方将进行通道识别关键字的验证，只有隧道两端的识别关键字完全一致时，才能通过验证，否则将报文丢弃。

附图说明

为了更清楚地说明本发明的技术方案，下面将对描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为基于配网差动保护的数据通信系统示意图；

图2为通过GRE隧道实现X协议互通组网图；

图3为GRE报文结构示意图；

图4为差动保护数据交互过程示意图；

图5为基于配网差动保护的数据通信方法流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明提供的基于配网差动保护的数据通信系统中，数据通信主要涉及的是NAT局域网，NAT就是在局域网内部网络中使用内部地址，当内部节点要与外部网络进行通信时，就在网关处，将内部地址替换成公用地址，从而在外部网络上正常使用。NAT有三种方式，端口转发、端口映射和DMZ，这三种方式所达到的效果都是一样的，都是把内部的服务器开放出来，使得能从广域网访问到服务器，此处可以把差动保护装置理解为局域网内的服务器，5G CPE的ip为广域网ip，如果5G CPE要把数据发送到局域网的差动保护装置，就需要在5G CPE上配置NAT规则，可以通过5G网络将数据发送给内部的差动保护装置。

本发明涉及的基于配网差动保护的数据通信系统及方法是针对在差动保护装置上配置的目的IP不是对端差动保护装置的ip，而是对端5G CPE的wan ip，当对端CPE的wanip出现变化后，需要同步修改本端差动保护装置的目的IP地址，不利于设备的运行维护。而且当对端CPE出现故障掉线，本端侧CPE无法感知，仍然会向对端CPE发送数据，造成数据空洞。

具体来讲，如图1所示，本发明提供的基于配网差动保护的数据通信系统包括：第一保护装置、第二保护装置、第一CPE模块、第二CPE模块、GRE隧道以及5G基站服务器；第一保护装置通过第一CPE模块与5G基站服务器通信连接；第二保护装置通过第二CPE模块与5G基站服务器通信连接；5G基站服务器分别向第一保护装置和第一CPE模块配置第一IP地址以及向第二保护装置和第二CPE模块配置第二IP地址；

第一CPE模块从5G基站服务器获取第二CPE模块的第二IP地址；第二CPE模块从5G基站服务器获取第一CPE模块的第一IP地址；

第一CPE模块与第二CPE模块通过GRE隧道通信连接，第一CPE模块通过GRE隧道收到第一报文之后，判断发出第一报文的IP地址是否为第二IP地址，如果是第二IP地址，则对所述第一报文进行处理；第二CPE模块通过GRE隧道收到第二报文之后，判断发出第二报文的IP地址是否为第一IP地址，如果是第一IP地址，则对所述第二报文进行处理。

对于本发明的系统来讲，本发明可以通过在CPE模块增加VPN功能，可以使得两端的差动保护装置只需要填写对端差动保护装置的IP地址，无需关注CPE模块的IP地址配置，当5G网络中CPE模块的IP地址改变时，差动保护装置的目的IP地址也无需改变。当对端CPE模块出现故障时，本端CPE模块可以尽快感知并关闭数据发送通道，避免造成数据空洞。通过提供密钥关键字识别和端到端校验可以提高数据报文的安全性。

这里的第一CPE模块和第二CPE模块既可以是对端，也可以是本端或源端。其主要是在数据通信时候，由发出数据的CPE模块就是为本端或源端，接收数据的一侧就是对端。

对于本发明的GRE来讲，通用路由封装GRE(Generic Routing Encapsulation)的一种协议，用于将使用一个路由协议的数据包封装在另一个协议的数据包中。“封装”是指将一个数据包包装在另一个数据包中，就像将一个盒子放在另一个盒子中一样。GRE是在网络上建立直接点对点连接的一种方法，目的是简化单独网络之间的连接，它适用于各种网络层协议。GRE提供了将一种协议的报文封装在另一种协议报文中的机制，是VPN(VirtualPrivate Network)的第三层隧道封装技术，在协议层之间采用了一种被称之为tunnel(隧道)的技术。Tunnel是一个虚拟的点对点的连接，在实际中可以看成仅支持点对点连接的虚拟接口，这个接口提供了一条通路，使得封装的数据能够在这个通路上传输，并且在一个tunnel的两端分别对数据进行封装及解封装。

本发明涉及基于配网差动保护的数据通信系统中，涉及的GRE隧道具有如下特点：

(1)GRE隧道实现的通信机制简单，对隧道两端的设备负担小；

(2)GRE隧道可以通过IP网络连通多种网络协议的本地网络，有效利用了原有的网络架构，降低成本；

(3)GRE隧道扩展了跳数受限网络协议的工作范围，支持灵活设计网络拓扑；

为了更好地理解本发明，详细说明第一CPE模块、第二CPE模块以及GRE隧道之间的通信方式。

数据报文在GRE隧道中传输包括封装和解封装两个过程，如图2所示，如果X协议报文从Ingress PE(即Provider Edge，PE充当IP VPN接入路由器，即Provide的边缘设备。服务提供商骨干网的边缘路由器，它相当于标签边缘路由器)向Egress PE传输，则封装在Ingress PE上完成，而解封装在Egress PE上进行。封装后的数据报文在网络中传输的路径，实现GRE隧道的功能。

本发明提供的基于配网差动保护的数据通信系统在报文发送前，先对报文进行封装，封装过程包括：Ingress PE从连接X协议的接口接收到X协议报文后，首先交由X协议栈处理。X协议栈根据报文头中的目的地址在路由表或转发表中查找出接口，确定如何转发此报文。如果发现出接口是GRE隧道接口，则对报文进行GRE封装，即添加GRE头。

根据骨干网传输协议为IP，给报文加上IP头。IP头的源地址就是隧道源地址，目的地址就是隧道目的地址。

根据该IP头的目的地址(即隧道目的地址)，在骨干网路由表中查找相应的出接口并发送报文。之后，封装后的报文将在该骨干网中传输。

本发明还涉及解封装过程：解封过程和封装过程相反，Egress PE从GRE隧道接口收到该报文，分析IP头发现报文的目的地址为本设备，则Egress PE去掉IP头后交给GRE协议栈处理。GRE协议栈剥掉GRE报头，获取X协议，再交由X协议栈对此数据报文进行后续的转发处理。

对于本发明涉及的报文格式：GRE封装后的报文格式如图3所示。

净荷(Payload)：系统收到的需要封装和路由的数据报文称为净荷。

乘客协议(Passenger Protocol)：封装前的报文称为净荷，封装前的报文协议称为乘客协议。

封装协议(Encapsulation Protocol)：GRE Header是由封装协议完成并填充的，封装协议也称为运载协议(Carrier Protocol)。

传输协议(Transport Protocol或者Delivery Protocol)：负责对封装后的报文进行转发的协议称为传输协议。

表1 GRE头的各字段解释

本发明提供的基于配网差动保护的数据通信系统中，还涉及GRE隧道的keepalive检测机制。

具体来讲，由于GRE协议并不具备检测链路状态的功能，如果对端接口不可达，GRE隧道并不能及时关闭该Tunnel连接，这样会造成源端会不断的向对端转发数据，而对端却因GRE隧道不通接收不到报文，由此就会形成数据空洞。

GRE隧道的Keepalive检测功能可以检测隧道状态，即检测隧道对端是否可达。如果对端不可达，GRE隧道连接就会及时关闭，避免因对端不可达而造成的数据丢失，有效防止数据空洞，保证数据传输的可靠性。

进一步的讲，Keepalive检测功能的实现过程如下：

当GRE隧道的源端使能Keepalive检测功能后，就创建一个定时器，周期地发送Keepalive探测报文，同时通过计数器进行不可达计数。每发送一个探测报文，不可达计数加1。

对端每收到一个探测报文，就给源端发送一个回应报文。源端收到回应报文后，计数器会清零。

如果源端的计数器值未达到预先设置的值就收到回应报文，就表明对端可达。如果源端的计数器值到达预先设置的值——重试次数(Retry Times)时，还没收到回送报文，就认为对端不可达。此时，源端将关闭隧道连接。但是源端口仍会继续发送Keepalive报文，若源端重新收到了回应报文，则重新打开隧道连接。

对于GRE隧道的Keepalive检测功能，只要在隧道一端配置Keepalive，该端就具备Keepalive功能，对于隧道的对端是否必须具备该功能不做要求。隧道对端收到报文，如果是Keepalive探测报文，无论是否支持Keepalive功能，都要给源端发送一个回应报文。

基于本发明提供的上述基于配网差动保护的数据通信系统，第一CPE模块和第二CPE模块上电启动后，建立GRE隧道作为VPN通道，传输差动保护装置发送的的数据报文。

第一保护装置配置的目的ip是第二保护装置的IP地址，相较于通过NAT的配置方式，当第一CPE模块的IP地址出现变化以后，第一保护装置的目的IP地址无需变更。

而GRE隧道可以通过隧道心跳检测(keepalive)自动检测隧道两端的状态，当出现某一端的CPE模块不响应隧道心跳检测报文后，自动关闭隧道连接，避免出现数据空洞的问题。

GRE隧道可以进行端到端的校验。当GRE报头中的checksum位置位，则校验和有效。作为发送方的第一CPE模块将根据GRE头及payload信息计算校验和，并将包含校验和的报文发送给对端第二CPE模块。接收方第二CPE模块对接收到的报文计算校验和，并与报文中的校验和比较，如果一致则对报文进一步处理，否则丢弃报文。

本发明中，还设置GRE隧道接口的识别关键字。当GRE报头中的key字段置位，则第一CPE模块和第二CPE模块互相作为收发双方将进行通道识别关键字的验证，只有隧道两端的识别关键字完全一致时才能通过验证，否则将报文丢弃。

基于上述系统本发明还提供一种基于配网差动保护的数据通信方法，如图4和5所示，

方法包括：

S101、第一CPE模块获取配置的第一IP地址，第二CPE模块获取配置的第二IP地址；

S102、第一保护装置将报文发送给第一CPE模块，第一CPE模块接收到报文后，判断报文的目的地址是否为第二保护装置的IP地址；

S103、如果是，根据目的地址在路由表中查找GRE隧道的接口，对所述报文进行封装，根据传输协议以及报文对应的目的地址，发送报文；

S104、将所述报文发送给第二CPE模块，第二CPE模块从GRE隧道接口收到报文后，分析所述报文的目的地址是否为第二IP地址；

S105、如果是，则第二CPE模块对所述报文进行解析处理，解析后将所述报文发送给第二保护装置。

其中，方法中的第一CPE模块对报文进行封装过程包括：

第一CPE模块接收第一保护装置发送的报文，第一CPE模块基于协议栈对所述报文添加IP头；

IP头包括：checksum位置位、key字段置位、GRE隧道的源地址和目的地址；

根据报文的IP头中的目的地址，在GRE隧道的路由表中查找相应的接口并发送报文；

第二CPE模块对报文进行解封过程包括：

第二CPE模块通过GRE隧道接收来自第一CPE模块的报文，检查目的地址是否为第二IP地址，如果是则第二CPE模块剥掉报文的IP报头，交给GRE协议栈处理；

GRE协议栈处理后，剥掉GRE报头，再交由第二CPE模块检查目的ip是否为第二保护装置的ip，如果是，则转发给第二保护装置。

在本发明的一种实施例中，基于具体执行方式，以下将给出一种可能的实施例对其具体的实施方案进行非限制性阐述。

第一保护装置通过有线连接第一CPE模块，第二保护装置通过有线连接第二CPE模块，CPE模块可以为5GCPE通信装置，在5G网络中附着并获取到5G基站服务器分配的IP地址，第一CPE模块和第二CPE模块的IP地址是可以互相ping通的。第一保护装置上配置的目的IP地址是第二保护装置的ip，配置的网关地址是第一CPE模块的LAN IP。第二保护装置上配置的目的IP地址是第一保护装置的ip，配置的网关地址是第二CPE模块的LAN IP。这两个IP地址都是局域网IP，和5G网络可以是不可达的，为了保证两个保护装置之间可以正常通信，需要在第一CPE模块和第二CPE模块之间构建一条GRE隧道。以第一保护装置给第二保护装置发送数据为例进行说明。

第一保护装置首先将数据包发到网关地址所属的设备，也就是第一CPE模块，第一CPE模块的LAN口接收到数据包后，判断目的地址是第二保护装置的IP地址，根据目的地址在路由表中查找出接口，发现出接口是GRE隧道接口，对报文进行GRE封装,也就是添加GRE头，根据5G网络传输协议为IP，再给封装后的报文添加IP头，IP头的源地址是隧道源地址，此处对应第一CPE模块的WAN IP，是从5G基站服务器获取到的IP地址，目的地址是隧道目的地址，此处对应第二CPE模块的WAN IP，是从5G基站服务器获取到的IP地址，第一CPE模块根据该IP头的目的地址，在5G网络中查找相应的出接口并发送报文，封装后的报文将在5G网络中传输，5G网络收到该报文后转发给第二CPE模块，第二CPE模块从GRE隧道接口收到该报文后，分析IP头检查报文的目的地址是自己，则第二CPE模块去掉IP头后交给GRE协议栈处理，GRE协议栈去掉GRE报头后，获取到第二保护装置的数据报文协议，将此数据报文转发给第二保护装置，从而完成了第一保护装置向第二保护装置的数据发送过程。第二保护装置向第一保护装置发送数据报文的过程是类似的。

下面以一个具体实例来说明保护装置发的报文数据流来说明第一保护装置如何通过5G网络将数据包发送给第二保护装置。基于配网差动保护的数据通信方法的GRE过程包括：

1.第一CPE模块和第二CPE模块正常工作，通过5G基站服务器，获取分配的IP地址，两个CPE模块之间能正常数据通信，能互相ping通；

2.保护装置通过网线RJ45口与CPE模块的LAN口连接；

3.通过近端工具给CPE模块配置GRE协议，并配置到对端差动保护设备的基于GRE隧道的路由，下一跳是对端CPE的IP地址；

4.第一CPE模块接收来自第一保护装置的报文，如果目的地址是第二保护装置的IP地址，启用GRE协议对数据报文进行封装，在GRE封装后的报文上配置IP协议，隧道源地址是第一CPE模块的IP地址，隧道目的地址是第二CPE模块的IP地址，将封装后的报文经由5G空口发送给第二CPE模块；

5.第二CPE模块通过GRE隧道接口接收来自第一CPE模块的报文，检查目的地址是第二CPE模块自身的IP地址，则第二CPE模块剥掉此报文的报头，交给GRE协议栈处理,这里可以进行检验密钥、检查校验和及报文的序列号等；

6.GRE协议栈完成相应的处理后，剥掉报头，再交由第二CPE模块的IP协议栈进行处理，检查目的IP地址为第二保护装置的IP地址，则通过LAN口将数据转发给第二保护装置；

7.第二保护装置完成对数据的收发和判断。

本发明提供的基于配网差动保护的数据通信方法在CPE模块上电启动后，建立GRE隧道作为VPN通道，传输差动保护装置发送的数据报文。本端差动保护装置配置的目的IP地址是对端差动保护装置的IP地址，相较于通过NAT的配置方式，当CPE模块的IP地址出现变化以后，差动保护装置的目的IP地址无需变更。

GRE隧道可以通过隧道的keepalive心跳检测自动检测隧道两端的状态，当出现某一端的CPE模块不响应隧道心跳检测报文后，自动关闭隧道连接，避免出现数据空洞的问题。

本发明提供的基于配网差动保护的数据通信方法中GRE隧道可以进行端到端的校验。当GRE报头中的checksum位置位，则校验和有效。发送方第一CPE模块将根据GRE头及payload信息计算校验和，并将包含校验和的报文发送给对端第二CPE模块。接收方第二CPE模块对接收到的报文计算校验和，并与报文中的校验和比较，如果一致则对报文进一步处理，否则丢弃报文。

本发明中设置GRE隧道tunnel接口的识别关键字。当GRE报头中的key字段置位，则第一CPE模块和第二CPE模块互相作为收发双方将进行通道识别关键字的验证，只有隧道两端的识别关键字完全一致时才能通过验证，否则将报文丢弃。

基于本发明提供的基于配网差动保护的数据通信系统及方法中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

本发明提供的基于配网差动保护的数据通信系统的附图中所示的方框图仅仅是功能实体，不一定必须与物理上独立的实体相对应。即，可以采用软件形式来实现这些功能实体，或在一个或多个硬件模块或集成电路中实现这些功能实体，或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims (10)

1.一种基于配网差动保护的数据通信系统，其特征在于，包括：第一保护装置、第二保护装置、第一CPE模块、第二CPE模块、GRE隧道以及5G基站服务器；

第一保护装置通过第一CPE模块与5G基站服务器通信连接；第二保护装置通过第二CPE模块与5G基站服务器通信连接；

5G基站服务器分别向第一保护装置和第一CPE模块配置第一IP地址以及向第二保护装置和第二CPE模块配置第二IP地址；

第一CPE模块从5G基站服务器获取第二保护装置的第二IP地址；第二CPE模块从5G基站服务器获取第一CPE模块的第一IP地址；

第一CPE模块与第二CPE模块通过GRE隧道通信连接，第一CPE模块通过GRE隧道收到第一报文之后，判断发出第一报文的IP地址是否为第二IP地址，如果是第二IP地址，则对所述第一报文进行处理；

第二CPE模块通过GRE隧道收到第二报文之后，判断发出第二报文的IP地址是否为第一IP地址，如果是第一IP地址，则对所述第二报文进行处理。

2.根据权利要求1所述的基于配网差动保护的数据通信系统，其特征在于，

第一保护装置通过网线RJ45口与第一CPE模块的LAN口连接；

第二保护装置通过网线RJ45口与第二CPE模块的LAN口连接；

第一CPE模块配置有GRE协议，还配置第二保护装置的基于GRE隧道的路由信息；

第二CPE模块配置有GRE协议，还配置第一保护装置的基于GRE隧道的路由信息。

3.根据权利要求1所述的基于配网差动保护的数据通信系统，其特征在于，

GRE隧道配置有Keepalive检测模块；Keepalive检测模块用于检测在预设的时间段内GRE隧道的通信状态，如果GRE隧道的通信异常则关闭GRE隧道的通信。

4.根据权利要求1所述的基于配网差动保护的数据通信系统，其特征在于，

第一CPE模块接收来自第一保护装置的报文，如报文的目的地址是为第二保护装置的IP地址，启用GRE协议对报文进行封装，对封装后的报文配置IP协议，并配置GRE隧道的源地址为第一IP地址，GRE隧道的目的地址是第二IP地址，将封装后的报文经由5G空口发送给第二CPE模块。

5.根据权利要求4所述的基于配网差动保护的数据通信系统，其特征在于，

第二CPE模块通过GRE隧道接收来自第一CPE模块的报文，检查目的地址是否为第二IP地址，如果是则第二CPE模块剥掉报文的IP报头，交给GRE协议栈处理；

GRE协议栈处理后，剥掉GRE报头，再交由第二CPE模块检查目的ip是否为第二保护装置的ip，如果是，则转发给第二保护装置。

6.一种基于配网差动保护的数据通信方法，其特征在于，方法采用如权利要求1至5任意一项所述的基于配网差动保护的数据通信系统；

方法包括：

第一CPE模块获取配置的第一IP地址，第二CPE模块获取配置的第二IP地址；

第一保护装置将报文发送给第一CPE模块，第一CPE模块接收到报文后，判断报文的目的地址是否为第二保护装置的IP地址；

如果是，根据目的地址在路由表中查找GRE隧道的接口，对所述报文进行封装，根据传输协议以及报文对应的目的地址，发送报文；

将所述报文发送给第二CPE模块，第二CPE模块从GRE隧道接口收到报文后，分析所述报文的目的地址是否为第二IP地址；

如果是，则第二CPE模块对所述报文进行解析处理，解析后将所述报文发送给第二保护装置。

7.根据权利要求6所述的基于配网差动保护的数据通信方法，其特征在于，方法中的第一CPE模块对报文进行封装过程包括：

第一CPE模块接收第一保护装置发送的报文，第一CPE模块基于协议栈对所述报文添加IP头；

IP头包括：checksum位置位、Key字段置位、GRE隧道的源地址和目的地址；

根据报文的IP头中的目的地址，在GRE隧道的路由表中查找相应的接口并发送报文；

第二CPE模块对报文进行解封过程包括：

第二CPE模块通过GRE隧道接收来自第一CPE模块的报文，检查目的地址是否为第二IP地址，如果是则第二CPE模块剥掉报文的IP报头，交给GRE协议栈处理；

GRE协议栈处理后，剥掉GRE报头，再交由第二CPE模块检查目的ip是否为第二保护装置的ip，如果是，则转发给第二保护装置。

8.根据权利要求6所述的基于配网差动保护的数据通信方法，其特征在于，

方法还包括：GRE隧道对两个传输端传输的报文进行校验；

当报文报头中的checksum位置位进行有效性校验；

第一CPE模块基于payload信息计算校验和，将校验和配置到报文的报头中；

将包含校验和的报文发送给第二CPE模块；

第二CPE模块基于payload信息计算校验和，并与报文中的校验和进行比较，如果一致则对报文进行解析处理，否则丢弃报文。

9.根据权利要求6所述的基于配网差动保护的数据通信方法，其特征在于，方法还包括：

设置GRE隧道接口的识别关键字；

在报文的报头中设置关键字段置位；

第一CPE模块和第二CPE模块在进行报文交互时，关键字段置位上的配置关键字段；

关键字段与GRE隧道接口的识别关键字相匹配；

GRE隧道对传输报文的关键字段进行验证，如果报文的关键字段与识别关键字一致，则对所述报文进行传输；

如不一致则将报文丢弃。

10.根据权利要求6所述的基于配网差动保护的数据通信方法，其特征在于，方法还包括：Keepalive检测方式，具体包括：

(1)第一CPE模块和第二CPE模块启动成功后，获取到网络侧分配的IP地址，第一CPE模块启动keepalive功能；

(2)第一CPE模块按照配置的参数周期性给第二CPE模块发送心跳检测keepalive报文；

(3)如果第一CPE模块在配置的参数范围内收到第二CPE模块的响应报文，继续保持GRE隧道通信状态；

如果第一CPE模块在配置的参数范围内未收到响应报文，则第一CPE模块关闭GRE隧道的通信状态；

当第一CPE模块收到第二CPE模块的响应报文后，重新打开GRE隧道的通信状态，并将接收到的差动保护数据报文发送给第二CPE模块。

Images