CN117650868A - 一种继电保护装置的网卡分组方法及装置 - Google Patents

一种继电保护装置的网卡分组方法及装置 Download PDF

Info

Publication number
CN117650868A
CN117650868A CN202311347808.2A CN202311347808A CN117650868A CN 117650868 A CN117650868 A CN 117650868A CN 202311347808 A CN202311347808 A CN 202311347808A CN 117650868 A CN117650868 A CN 117650868A
Authority
CN
China
Prior art keywords
network card
data
network
relay protection
protection device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202311347808.2A
Other languages
English (en)
Inventor
宋彦锋
沈沉
信亚磊
孙振华
张成双
邢留洋
李英明
高传发
任华锋
王佩瑶
尚龙康
薛梦阳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xuji Group Co Ltd
XJ Electric Co Ltd
Xuchang XJ Software Technology Co Ltd
Original Assignee
Xuji Group Co Ltd
XJ Electric Co Ltd
Xuchang XJ Software Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xuji Group Co Ltd, XJ Electric Co Ltd, Xuchang XJ Software Technology Co Ltd filed Critical Xuji Group Co Ltd
Priority to CN202311347808.2A priority Critical patent/CN117650868A/zh
Publication of CN117650868A publication Critical patent/CN117650868A/zh
Pending legal-status Critical Current

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及一种继电保护装置的网卡分组方法及装置,属于继电保护路由通信技术领域。根据继电保护装置的各网卡的网口类型,将需要数据流通的网卡为同一分组,不需要数据流通的网卡分别设置在不同分组中,并对各网卡分别配置对应分组掩码,所述分组掩码用于标识网卡所属分组,在数据流通过程中,判断数据的发送网卡的分组掩码与接收网卡的分组掩码是否属于同一分组,若是,则允许数据转发;否则,则将该数据丢弃并记录异常,该方法通过网卡分组的方式提高了数据流通的安全性。

Description

一种继电保护装置的网卡分组方法及装置
技术领域
本发明涉及一种继电保护装置的网卡分组方法及装置,属于继电保护路由通信技术领域。
背景技术
继电保护装置采用多板卡设计,每个板卡具备多个物理网口,不同类型的网口的使用场景均不相同,网口从业务上可以分为四大类:调试网卡、背板网卡、站控层网卡、过程层网卡。有的网口之间需要进行数据交互,而有的网口则不允许数据交互,例如,调试网卡用于装置调试,装置正常运行状态下不允许使用。背板网卡用于装置内部插件之间的互联和数据信息交互。站控层网卡承担站控层数据收发处理,过程层网卡承担过程层数据收发处理。
网卡之间进行数据交互时,可通过路由协议的方式进行数据路由和交互,以实现报文转发功能。其中,路由(routing)是指分组从源到目的地时,决定端到端路径的网络范围的进程。路由工作在OSI参考模型第三层--网络层的数据包转发设备。路由器通过转发数据包来实现网络互连。虽然路由器可以支持多种协议(如TCP/IP、IPX/SPX、AppleTalk等协议),但是在我国绝大多数路由器运行TCP/IP协议。路由器通常连接两个或多个由IP子网或点到点协议标识的逻辑端口,至少拥有1个物理端口。路由器根据收到数据包中的网络层地址以及路由器内部维护的路由表决定输出端口以及下一跳地址,并且重写链路层数据包头实现转发数据包。路由器通过动态维护路由表来反映当前的网络拓扑,并通过网络上其他路由器交换路由和链路信息来维护路由表。
有些情况下不同类型的网卡之间不允许有数据相互流通,比如调试网卡接收的数据不能通过站控层网卡发送,反之亦然。有些情况下相同类型的网卡之间也不允许有数据路由交互,比如一个站控层网卡收到的数据不能通过另外一个站控层网卡发送出去。还有的情况下不同类型的网卡之间需要能够进行数据路由和交互,比如调试状态下,调试网卡和背板网卡之间需要满足数据流通交互。但是目前的多网卡的路由策略都会至少设置一个默认网卡,在报文找不到目标地址的时候,都会通过默认网卡发送出去,但是这在电力保护装置存在风险,因为网卡间可能是不允许数据传递的。
网卡之间在进行数据交互时,通过TCPIP协议栈设置路由信息。当前TCPIP协议栈维护的路由表信息一般都会有一个默认网卡,所有的找不到出口网卡的数据都会通过默认网卡发送出去。这个功能在装置自动组网等网络功能中带来了方便,但是在要求高网络安全等级下的继电保护装置领域可能会带来安全问题。
发明内容
本发明的目的是提供一种继电保护装置的网卡分组方法及装置,用以解决现有的继电保护装置的网卡之间进行数据流通时缺乏信息安全性的问题。
为实现上述目的,本发明的方案包括:
本发明的一种继电保护装置的网卡分组方法,包括以下步骤:
根据继电保护装置的各网卡的网口类型,将需要数据流通的网卡为同一分组,不需要数据流通的网卡分别设置在不同分组中,并对各网卡分别配置对应分组掩码,所述分组掩码用于标识网卡所属分组;
在数据流通过程中,判断数据的发送网卡的分组掩码与接收网卡的分组掩码是否属于同一分组,若是,则允许数据转发;否则,则将该数据丢弃并记录异常。
有益效果:本发明的继电保护装置的网卡分组方法,通过配置网卡的分组掩码,实现网卡之间的灵活分组,在数据流通过程中,若发送网卡的分组掩码与接收网卡的分组掩码属于同一分组,则允许数据转发,否则将该数据丢弃并记录异常,该方法保证数据按照设定的路径传递,进而提高继电保护装置的信息安全性。
进一步地,当网卡需要和多个不同类型的网卡进行数据流通时,将该网卡分到不同的分组中,即该网卡中配置有多个分组掩码。
有益效果:本发明的网卡了配置有多个分组掩码,实现一个网卡属于多个分组。
进一步地,分组掩码还用于存储在协议栈的设定数据结构中,在数据流通过程中,协议栈根据分组掩码对数据的发送网卡和接收网卡进行处理。
有益效果:协议栈该存储有分组掩码,在数据流通过程中,协议栈根据分组掩码对数据的发送网卡和接收网卡进行判断处理,以保证数据流通过程中信息安全性。
进一步地,当该继电保护装置新增有网卡或网卡进行更换后,将新增的网卡或者更换后的网卡配置分组掩码,并在数据流通过程中,判断该网卡是否与发送/接收网卡属于同一分组。
进一步地,当数据的发送网卡和/或接收网卡未配置分组掩码时,则不进行网卡分组的判断。
有益效果:本发明的协议栈既可以具备网卡分组逻辑,还能够兼容标准协议栈,对于未配置分组掩码的网卡,不进行网卡分组逻辑的判定,按照现有的数据处理方式进行处理,仅在网卡设置网卡分组掩码的情况下,才会进行网卡分组的判定逻辑。
进一步地,协议栈采用TCPIP协议栈。
本发明的一种继电保护装置的网卡分组装置,包括处理器,所述处理器用于执行指令以实现如上所述的继电保护装置的网卡分组方法。
有益效果:本发明的继电保护装置的网卡分组装置结构简单,包括处理器,通过处理器即可实现继电保护装置的网卡分组方法,保证数据按照设定的路径传递,进而提高继电保护装置的信息安全性。
附图说明
图1是本发明的方法实施例中网卡分组的第一示意图;
图2是本发明的方法实施例中网卡分组的第二示意图。
具体实施方式
下面结合附图对本发明做进一步详细的说明。
继电保护装置的网卡分组方法实施例:
如图1所示,继电保护装置的板卡上包括有九个网卡,分别为1个调试网卡(debug)、2个背板网卡(beth)、3个站控层网卡(eth)、3个过程层网卡(geth)。调控网卡用于继电保护装置的调试,因此在装置正常运行状态下不允许使用,但在装置调试过程中,调试网卡与背板网卡之间可互相转发数据;背板网卡用于装置内部插件之间的互联和数据信息交互;站控层网卡承担站控层数据收发处理,该网卡禁止和其他网卡之间互相转发数据;过程层网卡承担过程层数据收发处理,该网卡禁止与其他网卡之间互相转发数据。
在进行分组前,现有的数据转发方式为:通过路由设置和默认网卡进行报文转发,很多协议栈如果不静态的设置默认网卡的话,默认网卡会自动设置并且和网卡的初始化顺序相关,这种情况下无法精确的控制报文的转发。比如eth0设置为默认网卡,那么找不到目标网卡的报文都会通过eth0转发出去。不管设置哪个网卡为默认网卡,都可能会转发不允许相互转发的报文。基于此,本实施例提供了如图1所示的一种继电保护装置的网卡分组方法,在现有协议栈的基础上,在每个网卡都配置有分组掩码,用来标识网卡的所属分组,在数据流通过程中,判断数据的发送网卡的分组掩码与接收网卡的分组掩码是否属于同一分组,若是,则允许数据转发;否则,则将该数据丢弃并记录异常以此实现数据以设定的路由正常转发,以下为本实施例的具体实施方式。
首先,根据继电保护装置的各网卡的网口类型,将需要数据流通的网卡为同一分组,不需要数据流通的网卡分别设置在不同分组中,并对各网卡分别配置对应分组掩码,而分组掩码则用于标识网卡所属分组。
然后,在数据流通过程中,判断数据的发送网卡的分组掩码与接收网卡的分组掩码是否属于同一分组,若是,则允许数据转发;否则,则将该数据丢弃并记录异常。
本实施例中网卡中设置有分组掩码设置接口,当网卡分组完成后,将该网卡的分组掩码通过设置接口写入该网卡中。
本实施例中的一个网卡可设置在多个分组内,当网卡需要和多个不同类型的网卡进行数据流通时,则将该网卡分到不同的分组中,即该网卡中能够配置有多个分组掩码。
对于数据的发送网卡和/或数据的接收网卡未配置分组掩码时,则不进行该网卡分组的判断,按照上述现有的数据流通方式进行数据转发。
当该继电保护装置新增有网卡或网卡进行更换后,将新增的网卡或者更换后的网卡配置分组掩码,并在数据流通过程中,判断该网卡是否与发送/接收网卡属于同一分组,且并在协议栈的设定数据结构中增加该网卡的分组掩码。
本实施例中,分组掩码还用于存储在协议栈的设定数据结构中。在数据流通过程中,协议栈能够根据分组掩码对数据的发送网卡和接收网卡进行处理。
协议栈数据处理过程为:各网卡按照协议栈的路由算法选取数据转发路由,选路完成后,当数据的发送网卡的分组掩码与接收网卡的分组掩码属于同一分组时,则允许数据转发;当数据的发送网卡的分组掩码和接收网卡的分组掩码不属于同一分组时,则将数据丢弃并记录异常。
其中,本实施例中的协议栈采用的是TCPIP协议栈,本实施例中的TCPIP协议栈既可以具备网卡分组逻辑,还能够标准TCPIP协议栈的选路算法,对于未配置分组掩码的网卡,即如果数据发送网卡和数据接收的网卡都没有配置网卡分组掩码,则不进行网卡分组逻辑的判定,未配置分组掩码的网卡在转发数据时按照上述现有的数据处理方式进行处理,仅在网卡设置网卡分组掩码的情况下,才会进行网卡分组的判定逻辑。具体而言,具备分组逻辑算法的协议栈能够兼容不具备网卡分组功能的装置,若装置上的网卡没有设置网卡分组,则不执行网卡分组逻辑。
设置网卡分组之后,各个站控层网卡eth、过程层网卡geth之间互相独立,调试网卡debug、背板网卡beth分为一组。这样做的效果是通过站控层网卡、过程层网卡进入的报文不能通过任何其他网卡转发,响应报文也只能通过接口网卡发送。而调试网卡和背板网卡之间允许报文转发,因此处理端(PC端、移动终端)可以通过调试网卡对连接到背板网卡上的板卡或者装置进行访问。如图1所示,调试网卡(debug)、2个背板网卡(beth)、3个站控层网卡(eth)、3个过程层网卡(geth)共包括有7个分组,调试网卡和背板网卡分为一个分组,3个站控层网卡分别设置在不同的分组中,同样3个过程层网卡分别设置在不同的分组中。
如果有应用需求:处理端需要访问连接到第二过程层网卡geth2的装置,并且连接到第一过程层网卡geth1和第二过程层网卡geth2的装置之间需要通信,那么可以如图2所示,将第二过程层网卡geth2设置到网卡分组1和分组6,配合路由信息就可以实现需求。
综合上述的分组过程,本实施例通过配置网卡的分组掩码,能够灵活配置网卡分组,保证数据按照设定的路径传递,提高继电保护装置信息安全性,同时,协议栈保持兼容标准TCPIP协议栈的选路算法,只有在网卡设置网卡分组掩码的情况下,才会进行网卡分组的判定逻辑。
继电保护装置的网卡分组装置实施例:
本实施例中的一种继电保护装置的网卡分组装置,包括存储器、处理器和内部总线,处理器、存储器之间通过内部总线完成相互间的通信和数据交互。存储器包括至少一个存储器能够存储各网卡以及对应的分组掩码数据,处理器通过运行存储在存储器中的软件程序以及模块,执行各种功能应用以及数据处理,实现本发明的方法实施例中介绍的继电保护装置的网卡分组方法。
也就是说,以上方法实施例中的方法应理解为可由计算机程序指令实现继电保护装置的网卡分组方法的流程。可提供这些计算机程序指令到处理器,使得通过处理器执行这些指令产生用于实现上述方法流程所指定的功能。
其中,处理器可以为微处理器MCU、可编程逻辑器件FPGA等处理装置。
存储器可为利用电能方式存储信息的各式存储器,例如RAM、ROM等;也可为利用磁能方式存储信息的各式存储器,例如硬盘、软盘、磁带、磁芯存储器、磁泡存储器、U盘等;还可为利用光学方式存储信息的各式存储器,例如CD、DVD等;当然,还可为其他方式的存储器,例如量子存储器、石墨烯存储器等。
以上给出了具体的实施方式,但本发明不局限于所描述的实施方式。本发明的基本思路在于上述基本方案,对本领域普通技术人员而言,根据本发明的教导,设计出各种变形的模型、公式、参数并不需要花费创造性劳动。在不脱离本发明的原理和精神的情况下对实施方式进行的变化、修改、替换和变型仍落入本发明的保护范围。

Claims (7)

1.一种继电保护装置的网卡分组方法,其特征在于,包括以下步骤:
根据继电保护装置的各网卡的网口类型,将需要数据流通的网卡为同一分组,不需要数据流通的网卡分别设置在不同分组中,并对各网卡分别配置对应分组掩码,所述分组掩码用于标识网卡所属分组;
在数据流通过程中,判断数据的发送网卡的分组掩码与接收网卡的分组掩码是否属于同一分组,若是,则允许数据转发;否则,则将该数据丢弃并记录异常。
2.根据权利要求1所述的继电保护装置的网卡分组方法,其特征在于,当网卡需要和多个不同类型的网卡进行数据流通时,将该网卡分到不同的分组中,即该网卡中配置有多个分组掩码。
3.根据权利要求1所述的继电保护装置的网卡分组方法,其特征在于,分组掩码还用于存储在协议栈的设定数据结构中,在数据流通过程中,协议栈根据分组掩码对数据的发送网卡和接收网卡进行处理。
4.根据权利要求2所述的继电保护装置的网卡分组方法,其特征在于,当该继电保护装置新增有网卡或网卡进行更换后,将新增的网卡或者更换后的网卡配置分组掩码,并在数据流通过程中,判断该网卡是否与发送/接收网卡属于同一分组。
5.根据权利要求1所述的继电保护装置的网卡分组方法,其特征在于,当数据的发送网卡和/或接收网卡未配置分组掩码时,则不进行该网卡分组的判断。
6.根据权利要求3所述的继电保护装置的网卡分组方法,其特征在于,协议栈采用TCPIP协议栈。
7.一种继电保护装置的网卡分组装置,包括处理器,其特征在于,所述处理器用于执行指令以实现如权利要求1-6项任一项所述的继电保护装置的网卡分组方法。
CN202311347808.2A 2023-10-17 2023-10-17 一种继电保护装置的网卡分组方法及装置 Pending CN117650868A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311347808.2A CN117650868A (zh) 2023-10-17 2023-10-17 一种继电保护装置的网卡分组方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311347808.2A CN117650868A (zh) 2023-10-17 2023-10-17 一种继电保护装置的网卡分组方法及装置

Publications (1)

Publication Number Publication Date
CN117650868A true CN117650868A (zh) 2024-03-05

Family

ID=90043950

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311347808.2A Pending CN117650868A (zh) 2023-10-17 2023-10-17 一种继电保护装置的网卡分组方法及装置

Country Status (1)

Country Link
CN (1) CN117650868A (zh)

Similar Documents

Publication Publication Date Title
US10063470B2 (en) Data center network system based on software-defined network and packet forwarding method, address resolution method, routing controller thereof
KR101303718B1 (ko) 가상 머신 네트워킹을 위한 방법 및 시스템
US9331936B2 (en) Switch fabric support for overlay network features
US9001827B2 (en) Methods for configuring network switches
US10270645B2 (en) Systems and methods for handling link aggregation failover with a controller
EP1955502B1 (en) System for providing both traditional and traffic engineering enabled services
CN107211036B (zh) 一种数据中心网络组网的方法以及数据中心网络
US9008080B1 (en) Systems and methods for controlling switches to monitor network traffic
US20170111296A1 (en) Handling dynamic port/lag changes without breaking communication in an extended bridge
JP2014161083A (ja) スイッチシステム、スイッチ制御方法、及び記憶媒体
US20120201169A1 (en) Method & apparatus for provisioning a network switch port
US8989194B1 (en) Systems and methods for improving network redundancy and for facile initialization in a centrally-controlled network
US10567274B1 (en) Method, system, and apparatus for proxying intra-subnet traffic across multiple interfaces within networks
US11979283B2 (en) Stacking-port configuration using zero-touch provisioning
CN112822097A (zh) 报文转发的方法、第一网络设备以及第一设备组
CN104158743A (zh) 分布式路由器的报文跨卡转发方法及装置
CN117650868A (zh) 一种继电保护装置的网卡分组方法及装置
CN114629844B (zh) 一种报文转发的方法、装置及电子设备
CN114760248B (zh) 报文传输方法、设备及系统
US7969994B2 (en) Method and apparatus for multiple connections to group of switches
US10873476B2 (en) Networks with multiple tiers of switches
CN113141265B (zh) 跨设备链路聚合方法及设备
WO2021121003A1 (zh) 报文处理方法及模块、检测方法、交换设备、存储介质
WO2023231438A1 (zh) 报文发送的方法、网络设备及系统
US20230403180A1 (en) Communication apparatus, communication setting method, and non-transitory storage medium

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination