專利名稱:基于混雜模式的電力系統(tǒng)全通道在線雙向監(jiān)聽分析方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種電力系統(tǒng)全通道透明在線雙向監(jiān)聽分析方法����,屬于電力系統(tǒng)自動(dòng)控制技術(shù)領(lǐng)域。
背景技術(shù):
隨著電力系統(tǒng)的快速發(fā)展���,基礎(chǔ)數(shù)據(jù)的正確性����、規(guī)約處理的完整性變得越發(fā)重要��, 目前也有很多的工具軟件開發(fā)用來對(duì)雙方通訊規(guī)約進(jìn)行分析處理��。但規(guī)約的測試一般是離 線測試,這常常用于設(shè)備投運(yùn)驗(yàn)收前���,但是大多數(shù)情況下�,對(duì)已經(jīng)投運(yùn)的系統(tǒng)體檢�����、對(duì)實(shí)時(shí) 運(yùn)行的情況進(jìn)行分析�,對(duì)通訊過程中的故障定位更重要��,這樣的需求也更強(qiáng)烈����。迫切需要不 影響實(shí)際雙方通訊情況的透明式監(jiān)聽分析軟件。根據(jù)檢索結(jié)果��,發(fā)現(xiàn)國內(nèi)尚無完整對(duì)于全通道(包括網(wǎng)絡(luò)通道和專線通道)的在 線分析監(jiān)聽軟件����,且國內(nèi)現(xiàn)有類似軟件面臨著三個(gè)方面的問題1、只能通過鏈路上的上�����、下 行并接對(duì)專線通道進(jìn)行在線監(jiān)聽分析;2�����、對(duì)于專線通道監(jiān)聽同時(shí)只能監(jiān)聽一個(gè)方向��,上行 或下行���,無法同時(shí)監(jiān)聽上下行雙向�;3��、依賴通道的上�、下行并接,在通道本身電平就較低的 情況下�,并接會(huì)增大衰減,有可能影響實(shí)際通道的通訊�;4、在大量通道同時(shí)監(jiān)聽時(shí)����,需要多 串口卡或終端服務(wù)器等串口擴(kuò)展設(shè)備的支持,對(duì)硬件有較高要求���;5���、無法在線監(jiān)聽網(wǎng)絡(luò)通 道�����,對(duì)于網(wǎng)絡(luò)通道的分析只有斷開原來的通訊�����,取代某一方的角色,進(jìn)行離線通訊分析����,也 無法獲得實(shí)際通訊雙方的通訊過程。經(jīng)初步檢索�����,暫未發(fā)現(xiàn)有與本發(fā)明內(nèi)容相關(guān)的專利內(nèi)容�。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是1.真正實(shí)現(xiàn)透明式的網(wǎng)絡(luò)通道在線監(jiān)聽分析,不影響實(shí)際通訊雙方�,既可以分析 主站端發(fā)送、也能同時(shí)分析廠站端發(fā)送���;2.也能同時(shí)在線監(jiān)聽分析所有的專線通道��,并同時(shí)監(jiān)聽分析上下行雙向的報(bào)文��, 不需要硬件設(shè)備的擴(kuò)展��,也完全不會(huì)影響實(shí)際通訊的雙方��。3.真正做到了電力自動(dòng)化前置系統(tǒng)的全通道在線雙向分析監(jiān)聽��。為解決上述技術(shù)問題��,本發(fā)明提供一種基于混雜模式的電力系統(tǒng)全通道在線雙向 監(jiān)聽分析方法��,其特征在于包括下列步驟1)將通道所在交換機(jī)某一端口設(shè)成鏡像端口��,將其他端口的收發(fā)數(shù)據(jù)都鏡像到此 端口����,所述交換機(jī)為前置交換機(jī)或數(shù)采交換機(jī);2)將基于混雜模式的電力系統(tǒng)全通道透明在線雙向監(jiān)聽分析軟件所在的計(jì)算機(jī) 網(wǎng)卡連接在前置交換機(jī)的鏡像端口上�;3)基于混雜模式的電力系統(tǒng)全通道透明在線雙向監(jiān)聽分析軟件將網(wǎng)卡設(shè)置成混 雜模式,監(jiān)聽前置交換機(jī)上所有通道的收發(fā)報(bào)文��;4)分析出報(bào)文的源IP地址和目的IP地址�����,根據(jù)源IP、目的IP區(qū)分主站發(fā)送和廠站發(fā)送�����;5)對(duì)監(jiān)聽的報(bào)文按照對(duì)應(yīng)規(guī)約進(jìn)行解釋分析��;6)在具備統(tǒng)一的前置交換機(jī)情況下����,實(shí)現(xiàn)網(wǎng)絡(luò)通道和專線通道同時(shí)在線監(jiān)聽分 析。本發(fā)明所達(dá)到的有益效果本發(fā)明能夠真正實(shí)現(xiàn)網(wǎng)絡(luò)通道的在線實(shí)時(shí)監(jiān)聽��,能夠徹底診斷網(wǎng)絡(luò)通道的通訊規(guī) 約故障��,在當(dāng)前數(shù)據(jù)網(wǎng)發(fā)展及專線通道逐步改造成網(wǎng)絡(luò)通道的狀況下���,具有非常大的實(shí)用 價(jià)值,也填補(bǔ)了當(dāng)前通道監(jiān)視故障分析技術(shù)中對(duì)網(wǎng)絡(luò)通道在線透明監(jiān)聽分析的空白����。
圖1為本發(fā)明中的系統(tǒng)結(jié)構(gòu)圖;圖2為本發(fā)明中的IP頭�����、TCP頭結(jié)構(gòu);圖3為本發(fā)明中的軟件流程圖���;圖4為本發(fā)明中的系統(tǒng)主要功能模塊示意圖��。
具體實(shí)施例方式本系統(tǒng)包含一套安裝有報(bào)文監(jiān)聽�、通道故障定位分析�、規(guī)約分析的軟件的便攜機(jī) 和通道接入的交換機(jī)。本發(fā)明提供一種基于混雜模式的電力系統(tǒng)全通道透明在線雙向監(jiān)聽分析方法�,其 特征在于包括下列步驟1)將通道所在交換機(jī)(前置交換機(jī)/數(shù)采交換機(jī))某端口設(shè)成鏡像端口,將 其他端口的收發(fā)數(shù)據(jù)都鏡像到此端口 在前置交換機(jī)上一空端口設(shè)成端口鏡像(port Mirroring)即目的端口�����,如果交換機(jī)劃分VLAN����,將數(shù)據(jù)通訊VLAN內(nèi)所有端口設(shè)成源端口, 如果沒有VLAN�����,則將交換機(jī)除鏡像端口外其他端口均設(shè)成源端口��,并將源端口雙向數(shù)據(jù)流 設(shè)成監(jiān)控,實(shí)現(xiàn)源端口接收發(fā)送數(shù)據(jù)均復(fù)制一份至鏡像端口����。2)基于混雜模式的電力系統(tǒng)全通道透明在線雙向監(jiān)聽分析軟件所在的機(jī)器網(wǎng)卡 連接在前置交換機(jī)的鏡像端口上采用本方法的軟件產(chǎn)品部署的硬件介質(zhì)網(wǎng)卡直接連接于 前置交換機(jī)的鏡像端口。若同時(shí)需監(jiān)視的通道屬于不同的網(wǎng)段�����,則硬件介質(zhì)需要多網(wǎng)卡�����,并 分別接在不同網(wǎng)段前置交換機(jī)的鏡像端口上�����。3)基于混雜模式的電力系統(tǒng)全通道透明在線雙向監(jiān)聽分析軟件將網(wǎng)卡設(shè)置成混 雜模式����,能監(jiān)聽到前置交換機(jī)上所有通道的收發(fā)報(bào)文調(diào)用int sockRaw = socket (AF_ INET, S0CK_RAff, IPPR0T0_RAff)��;創(chuàng)建原始套間字�����,可以用它來發(fā)送和接收IP層以上的原 始數(shù)據(jù)包,如ICMP���,TCP, UDP...����;在正常的情況下�����,一個(gè)網(wǎng)絡(luò)接口應(yīng)該只響應(yīng)兩種數(shù)據(jù)幀 一種是與自己硬件地址相匹配的數(shù)據(jù)幀��,一種是發(fā)向所有機(jī)器的廣播數(shù)據(jù)幀�,如果要網(wǎng)卡 接收所有通過它的數(shù)據(jù),而不管是不是發(fā)給它的��,那么必須把網(wǎng)卡置于混雜模式��。flag = true�,調(diào)用 setsockopt (sockRaw, IPPR0T0_IP, IP_HDRINCL,(char*) &flag����,sizeof (flag); /*設(shè)置IP頭操作選項(xiàng)����,flag標(biāo)志是用來設(shè)置IP頭操作的�����,flag = ture表示要親自處理 IP 頭 */����,調(diào)用 bind (sockRaw, (PS0CKADDR) &addrLocal����,sizeof (addrLocal) ;/* 把 sockRaw 綁定到本地網(wǎng)卡上����,addrLocal為本地地址,S0CKADDR_IN addrLocal*/����,dwValue = 1,調(diào)用ioctlsocket(sockRaw, SIO_RCVALL, &dwValue) �����;/* 讓 sockRaw 接受所有的數(shù)據(jù)�,dwValue 為輸入輸出參數(shù),為1時(shí)執(zhí)行�,O時(shí)取消*/,完成步驟2和步驟3后���,網(wǎng)絡(luò)接口就能接收到所 有前置交換機(jī)上的數(shù)據(jù)報(bào)文��。4)分析出報(bào)文的源IP地址和目的IP地址����,根據(jù)源IP��、目的IP能區(qū)分主站發(fā)送和廠站發(fā)送在工程文件里加入庫WS2_32. LIB�����,混雜模式下接收包和平常用Socket接受的包 不同�����,里面包含IP����,TCP等原始信息,數(shù)據(jù)包總體結(jié)構(gòu)如圖1�,按照結(jié)構(gòu)定義IP頭和TCP頭��, 如圖 2�,調(diào)用 recv(sockRaw, RecvBuf����,BUFFER_SIZE,0)/* 接收數(shù)據(jù) */�����,ip = *(IP_HEAD*) RecvBuf/* 取出 ip 頭 */�����,GetProtocolTxt (ip. Protocol) /* 獲得協(xié)議 */, inet_ntoa (* (in_ addr*)&ip· SrcAddr)/* ^t H IP iH jft Jat */��, inet一Htoa (* (in一addr*) &ip. DstAddr) ^t 得 IP 目的地址 */���,ntohs(ip. TotalLen)/* 獲得數(shù)據(jù)包長度 */�����,tcp = *(TCP_HEAD*) (RecvBuf+4* (ip. HdrLen &0xF)) /* 獲得 tcp 包 */�,ntohs (tcp. SrcPort) /* 獲得源端 口 */����, ntohs (tcp. DstPort) /* 獲得目的端 口 */,4* ((tcp. DataOff&OxfO) > > 4) /* 獲得 tcp 包長 度 */���,ntohs (ip. TotalLen) _4* (ip. HdrLen&OxF) _4* ((tcp. DataOff&OxfO) > > 4) /* 應(yīng)用 層數(shù)據(jù)長度 */���,RecvBuf [4* (ip. HdrLen&OxF) +4* ((tcp. DataOff&OxfO) > > 4) ] /* 應(yīng)用層 數(shù)據(jù)包*/,通過步驟4可以獲得源ip地址���、目的ip地址���、源端口號(hào)、目的端口號(hào)�����,將這些參 數(shù)和各廠站ip地址表���、主站前置機(jī)ip地址匹配�,如果源ip地址為某廠站facl的ip�����,目地 ip為前置機(jī)A的ip,則這幀數(shù)據(jù)包為facl發(fā)往A���,同理�����,如果源ip地址為前置機(jī)B的ip���, 目地ip為某廠站fac2的ip,則這幀數(shù)據(jù)包為B發(fā)往fac2��。因此我們可以全方位監(jiān)視所有 廠站所有通道和所有前置機(jī)之間的上下行報(bào)文�����,即使主備機(jī)切換����、值班通道切換也不影響。5)對(duì)監(jiān)聽的報(bào)文按照對(duì)應(yīng)規(guī)約進(jìn)行解釋分析接收的報(bào)文按照廠站對(duì)應(yīng)的規(guī)約 進(jìn)行在線解釋分析���,對(duì)實(shí)時(shí)運(yùn)行的系統(tǒng)不受影響�。6)在具備統(tǒng)一的前置交換機(jī)情況下,可以實(shí)現(xiàn)網(wǎng)絡(luò)通道和專線通道同時(shí)在線監(jiān)聽 分析不僅可以實(shí)現(xiàn)網(wǎng)絡(luò)通道的在線監(jiān)聽�����,對(duì)于通過終端服務(wù)器接入的專線通道�����,也能在線 監(jiān)聽分析上下行報(bào)文���,無需在通道上并線,只需將終端服務(wù)器所在交換機(jī)(前置交換機(jī))按 照步驟1-5設(shè)置即可���。而且現(xiàn)在的電力自動(dòng)化前置設(shè)計(jì)中���,專線通道和網(wǎng)絡(luò)通道都是通過 前置交換機(jī)(數(shù)采交換機(jī))接入到前置機(jī)中,因此只需在前置交換機(jī)中實(shí)施步驟1-5��,即可 同時(shí)分析網(wǎng)絡(luò)和專線通道報(bào)文�。所述在線雙向監(jiān)聽分析軟件包括以下各功能模塊1)FACE界面是人機(jī)交互界面,可以通過這個(gè)模塊進(jìn)行用戶的登陸��,顯示監(jiān)聽的 上行下行報(bào)文�����,顯示故障診斷分析的結(jié)果,顯示實(shí)時(shí)的數(shù)據(jù)和告警信息�����。2)Register注冊程序?qū)崿F(xiàn)應(yīng)用程序序列號(hào)的注冊功能�,實(shí)現(xiàn)對(duì)用戶的管理和用 戶權(quán)限的管理。本系統(tǒng)對(duì)監(jiān)聽分析���、通訊等功能均實(shí)現(xiàn)了權(quán)限管理�����,即有此權(quán)限的用戶才能 進(jìn)行相應(yīng)的操作��,保證了分析監(jiān)聽過程的公正和嚴(yán)肅性�����。若是管理員登陸注冊程序可以實(shí) 現(xiàn)用戶和組的增加�����、刪除���,用戶和組的權(quán)限的賦予�,可以任命組長��。若是組長登陸注冊程序���, 可以實(shí)現(xiàn)對(duì)本組成員的管理�。若是普通用戶登陸注冊程序�����,可以修改自己的密碼及瀏覽自 己的權(quán)限�。3) Scanner串行通訊進(jìn)程該進(jìn)程負(fù)責(zé)串行通訊的實(shí)時(shí)在線監(jiān)聽和分析�。4)Trynetl網(wǎng)絡(luò)通訊進(jìn)程該進(jìn)程負(fù)責(zé)網(wǎng)絡(luò)通道的實(shí)時(shí)在線監(jiān)聽和分析。本發(fā)明的透明在線監(jiān)聽工作過程為
1.運(yùn)行Register注冊程序����,以系統(tǒng)管理員登陸,添加具有監(jiān)聽分析權(quán)限的用戶���。2.運(yùn)行FACE界面��,以剛才添加的用戶登陸�。3.在FACE上進(jìn)行通訊參數(shù)的配置,裝載網(wǎng)絡(luò)通道及前置機(jī)的IP地址等通訊參數(shù)�����。4.確保通道交換機(jī)上鏡像端口設(shè)置好����,本系統(tǒng)接入到鏡像端口上。5.在FACE上啟動(dòng)監(jiān)聽����,將會(huì)根據(jù)通道類型自動(dòng)拉起相關(guān)的Scanner或Trynetl,并且開始在線監(jiān)聽分析�,實(shí)時(shí)給出分析結(jié)果,不影響原有的正常通訊��。本發(fā)明的基于混雜模式的電力系統(tǒng)全通道透明在線雙向監(jiān)聽分析方法����,避免了以 前網(wǎng)絡(luò)通道無法在線監(jiān)聽主站和廠站的通訊情況,只能離線分析��,也就是只能斷開雙方的 通訊����,用測試分析裝置分別測試廠站和主站�����,這樣無法還原雙方通訊的情況���,也無法真正定 位雙方通訊過程中的故障點(diǎn)和原因。本發(fā)明可以在不影響雙方通訊的情況下��,作為完全透 明的第三者��,在線監(jiān)聽分析網(wǎng)絡(luò)通道的情況�。本發(fā)明按照優(yōu)選實(shí)施例進(jìn)行了說明,應(yīng)當(dāng)理解���,上述實(shí)施例不以任何形式限定本 發(fā)明�����,凡采用等同替換或等效變換的形式所獲得的技術(shù)方案,均落在本發(fā)明的保護(hù)范圍之 內(nèi)����。
權(quán)利要求
一種基于混雜模式的電力系統(tǒng)全通道在線雙向監(jiān)聽分析方法,其特征在于包括下列步驟1)將通道所在交換機(jī)某一端口設(shè)成鏡像端口�����,將其他端口的收發(fā)數(shù)據(jù)都鏡像到此端口,所述交換機(jī)為前置交換機(jī)或數(shù)采交換機(jī)��;2)將基于混雜模式的電力系統(tǒng)全通道透明在線雙向監(jiān)聽分析軟件所在的計(jì)算機(jī)網(wǎng)卡連接在前置交換機(jī)的鏡像端口上����;3)基于混雜模式的電力系統(tǒng)全通道透明在線雙向監(jiān)聽分析軟件將網(wǎng)卡設(shè)置成混雜模式,監(jiān)聽前置交換機(jī)上所有通道的收發(fā)報(bào)文�����;4)分析出報(bào)文的源IP地址和目的IP地址�,根據(jù)源IP、目的IP區(qū)分主站發(fā)送和廠站發(fā)送�����;5)對(duì)監(jiān)聽的報(bào)文按照對(duì)應(yīng)規(guī)約進(jìn)行解釋分析��;6)在具備統(tǒng)一的前置交換機(jī)情況下��,實(shí)現(xiàn)網(wǎng)絡(luò)通道和專線通道同時(shí)在線監(jiān)聽分析����。
2.根據(jù)權(quán)利要求1所述的基于混雜模式的電力系統(tǒng)全通道在線雙向監(jiān)聽分析方法��,其 特征在于在所述步驟1)中�����,如果交換機(jī)劃分VLAN�,將數(shù)據(jù)通訊VLAN內(nèi)所有端口設(shè)成源端 口�����,如果沒有VLAN�,則將交換機(jī)除鏡像端口外其他端口均設(shè)成源端口,并將源端口雙向數(shù)據(jù) 流設(shè)成監(jiān)控���,實(shí)現(xiàn)源端口接收發(fā)送數(shù)據(jù)均復(fù)制一份至鏡像端口�。
3.根據(jù)權(quán)利要求1或2所述的基于混雜模式的電力系統(tǒng)全通道在線雙向監(jiān)聽分析方 法��,其特征在于在所述步驟2)中���,若同時(shí)需監(jiān)視的通道屬于不同的網(wǎng)段,則硬件介質(zhì)需要 多網(wǎng)卡����,并分別接在不同網(wǎng)段前置交換機(jī)的鏡像端口上�。
4.根據(jù)權(quán)利要求1或2所述的基于混雜模式的電力系統(tǒng)全通道在線雙向監(jiān)聽分析方 法���,其特征在于在所述步驟2)中�����,所述在線雙向監(jiān)聽分析軟件包括以下各功能模塊FACE界面用于進(jìn)行用戶的登陸���,顯示監(jiān)聽的上行下行報(bào)文,顯示故障診斷分析的結(jié) 果����,顯示實(shí)時(shí)的數(shù)據(jù)和告警信息。Register注冊程序用于實(shí)現(xiàn)應(yīng)用程序序列號(hào)的注冊功能����,實(shí)現(xiàn)對(duì)用戶的管理和用戶 權(quán)限的管理;Scanner串行通訊進(jìn)程該進(jìn)程負(fù)責(zé)串行通訊的實(shí)時(shí)在線監(jiān)聽和分析�����;Trynetl網(wǎng)絡(luò)通訊進(jìn)程該進(jìn)程負(fù)責(zé)網(wǎng)絡(luò)通道的實(shí)時(shí)在線監(jiān)聽和分析�����。
全文摘要
本發(fā)明公開了一種基于混雜模式的電力系統(tǒng)全通道在線雙向監(jiān)聽分析方法,包括下列步驟1)將通道所在交換機(jī)某端口設(shè)成鏡像端口����,將其他端口的收發(fā)數(shù)據(jù)都鏡像到此端口,所述交換機(jī)為前置交換機(jī)或數(shù)采交換機(jī)���;2)在線雙向監(jiān)聽分析軟件所在的計(jì)算機(jī)網(wǎng)卡連接在前置交換機(jī)的鏡像端口上��;3)在線雙向監(jiān)聽分析軟件將網(wǎng)卡設(shè)置成混雜模式�����,監(jiān)聽前置交換機(jī)上所有通道的收發(fā)報(bào)文����;4)分析出報(bào)文的源IP地址和目的IP地址���,根據(jù)源IP�����、目的IP區(qū)分主站發(fā)送和廠站發(fā)送����;5)對(duì)監(jiān)聽的報(bào)文按照對(duì)應(yīng)規(guī)約進(jìn)行解釋分析���。本方法僅需一臺(tái)帶網(wǎng)卡的計(jì)算機(jī)就能實(shí)現(xiàn)所有專線通道上下行同時(shí)監(jiān)聽��,能實(shí)現(xiàn)所有網(wǎng)絡(luò)通道的上下行在線同時(shí)監(jiān)聽�。
文檔編號(hào)H04L12/56GK101815017SQ20101011975
公開日2010年8月25日 申請(qǐng)日期2010年3月8日 優(yōu)先權(quán)日2010年3月8日
發(fā)明者劉偉, 劉慶華, 張廣輝, 林雄武, 武宇平, 王雙, 王巖鵬, 王玉瑋, 王首頂, 胡潯惠, 趙麗萍 申請(qǐng)人:國電南瑞科技股份有限公司;華北電網(wǎng)有限公司張家口供電公司