CN101815017A - 基于混杂模式的电力***全通道在线双向监听分析方法 - Google Patents
基于混杂模式的电力***全通道在线双向监听分析方法 Download PDFInfo
- Publication number
- CN101815017A CN101815017A CN201010119751A CN201010119751A CN101815017A CN 101815017 A CN101815017 A CN 101815017A CN 201010119751 A CN201010119751 A CN 201010119751A CN 201010119751 A CN201010119751 A CN 201010119751A CN 101815017 A CN101815017 A CN 101815017A
- Authority
- CN
- China
- Prior art keywords
- switch
- online
- monitoring
- port
- analysis
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于混杂模式的电力***全通道在线双向监听分析方法,包括下列步骤:1)将通道所在交换机某端口设成镜像端口,将其他端口的收发数据都镜像到此端口,所述交换机为前置交换机或数采交换机;2)在线双向监听分析软件所在的计算机网卡连接在前置交换机的镜像端口上;3)在线双向监听分析软件将网卡设置成混杂模式,监听前置交换机上所有通道的收发报文;4)分析出报文的源IP地址和目的IP地址,根据源IP、目的IP区分主站发送和厂站发送;5)对监听的报文按照对应规约进行解释分析。本方法仅需一台带网卡的计算机就能实现所有专线通道上下行同时监听,能实现所有网络通道的上下行在线同时监听。
Description
技术领域
本发明涉及一种电力***全通道透明在线双向监听分析方法,属于电力***自动控制技术领域。
背景技术
随着电力***的快速发展,基础数据的正确性、规约处理的完整性变得越发重要,目前也有很多的工具软件开发用来对双方通讯规约进行分析处理。但规约的测试一般是离线测试,这常常用于设备投运验收前,但是大多数情况下,对已经投运的***体检、对实时运行的情况进行分析,对通讯过程中的故障定位更重要,这样的需求也更强烈。迫切需要不影响实际双方通讯情况的透明式监听分析软件。
根据检索结果,发现国内尚无完整对于全通道(包括网络通道和专线通道)的在线分析监听软件,且国内现有类似软件面临着三个方面的问题:1、只能通过链路上的上、下行并接对专线通道进行在线监听分析;2、对于专线通道监听同时只能监听一个方向,上行或下行,无法同时监听上下行双向;3、依赖通道的上、下行并接,在通道本身电平就较低的情况下,并接会增大衰减,有可能影响实际通道的通讯;4、在大量通道同时监听时,需要多串口卡或终端服务器等串口扩展设备的支持,对硬件有较高要求;5、无法在线监听网络通道,对于网络通道的分析只有断开原来的通讯,取代某一方的角色,进行离线通讯分析,也无法获得实际通讯双方的通讯过程。
经初步检索,暂未发现有与本发明内容相关的专利内容。
发明内容
本发明所要解决的技术问题是:
1.真正实现透明式的网络通道在线监听分析,不影响实际通讯双方,既可以分析主站端发送、也能同时分析厂站端发送;
2.也能同时在线监听分析所有的专线通道,并同时监听分析上下行双向的报文,不需要硬件设备的扩展,也完全不会影响实际通讯的双方。
3.真正做到了电力自动化前置***的全通道在线双向分析监听。
为解决上述技术问题,本发明提供一种基于混杂模式的电力***全通道在线双向监听分析方法,其特征在于:包括下列步骤:
1)将通道所在交换机某一端口设成镜像端口,将其他端口的收发数据都镜像到此端口,所述交换机为前置交换机或数采交换机;
2)将基于混杂模式的电力***全通道透明在线双向监听分析软件所在的计算机网卡连接在前置交换机的镜像端口上;
3)基于混杂模式的电力***全通道透明在线双向监听分析软件将网卡设置成混杂模式,监听前置交换机上所有通道的收发报文;
4)分析出报文的源IP地址和目的IP地址,根据源IP、目的IP区分主站发送和厂站发送;
5)对监听的报文按照对应规约进行解释分析;
6)在具备统一的前置交换机情况下,实现网络通道和专线通道同时在线监听分析。
本发明所达到的有益效果:
本发明能够真正实现网络通道的在线实时监听,能够彻底诊断网络通道的通讯规约故障,在当前数据网发展及专线通道逐步改造成网络通道的状况下,具有非常大的实用价值,也填补了当前通道监视故障分析技术中对网络通道在线透明监听分析的空白。
附图说明
图1为本发明中的***结构图;
图2为本发明中的IP头、TCP头结构;
图3为本发明中的软件流程图;
图4为本发明中的***主要功能模块示意图。
具体实施方式
本***包含一套安装有报文监听、通道故障定位分析、规约分析的软件的便携机和通道接入的交换机。
本发明提供一种基于混杂模式的电力***全通道透明在线双向监听分析方法,其特征在于:包括下列步骤:
1)将通道所在交换机(前置交换机/数采交换机)某端口设成镜像端口,将其他端口的收发数据都镜像到此端口:在前置交换机上一空端口设成端口镜像(port Mirroring)即目的端口,如果交换机划分VLAN,将数据通讯VLAN内所有端口设成源端口,如果没有VLAN,则将交换机除镜像端口外其他端口均设成源端口,并将源端口双向数据流设成监控,实现源端口接收发送数据均复制一份至镜像端口。
2)基于混杂模式的电力***全通道透明在线双向监听分析软件所在的机器网卡连接在前置交换机的镜像端口上:采用本方法的软件产品部署的硬件介质网卡直接连接于前置交换机的镜像端口。若同时需监视的通道属于不同的网段,则硬件介质需要多网卡,并分别接在不同网段前置交换机的镜像端口上。
3)基于混杂模式的电力***全通道透明在线双向监听分析软件将网卡设置成混杂模式,能监听到前置交换机上所有通道的收发报文:调用int sockRaw=socket(AF_INET,SOCK_RAW,IPPROTO_RAW);创建原始套间字,可以用它来发送和接收IP层以上的原始数据包,如ICMP,TCP,UDP...;在正常的情况下,一个网络接口应该只响应两种数据帧:一种是与自己硬件地址相匹配的数据帧,一种是发向所有机器的广播数据帧,如果要网卡接收所有通过它的数据,而不管是不是发给它的,那么必须把网卡置于混杂模式。flag=true,调用setsockopt(sockRaw,IPPROTO_IP,IP_HDRINCL,(char*)&flag,sizeof(flag);/*设置IP头操作选项,flag标志是用来设置IP头操作的,flag=ture表示要亲自处理IP头*/,调用bind(sockRaw,(PSOCKADDR)&addrLocal,sizeof(addrLocal);/*把sockRaw绑定到本地网卡上,addrLocal为本地地址,SOCKADDR_IN addrLocal*/,dwValue=1,调用ioctlsocket(sockRaw,SIO_RCVALL,&dwValue);/*让sockRaw接受所有的数据,dwValue为输入输出参数,为1时执行,0时取消*/,完成步骤2和步骤3后,网络接口就能接收到所有前置交换机上的数据报文。
4)分析出报文的源IP地址和目的IP地址,根据源IP、目的IP能区分主站发送和厂站发送:在工程文件里加入库WS2_32.LIB,混杂模式下接收包和平常用Socket接受的包不同,里面包含IP,TCP等原始信息,数据包总体结构如图1,按照结构定义IP头和TCP头,如图2,调用recv(sockRaw,RecvBuf,BUFFER_SIZE,0)/*接收数据*/,ip=*(IP_HEAD*)RecvBuf/*取出ip头*/,GetProtocolTxt(ip.Protocol)/*获得协议*/,inet_ntoa(*(in_addr*)&ip.SrcAddr)/*获得IP源地址*/,inet_ntoa(*(in_addr*)&ip.DstAddr)/*获得IP目的地址*/,ntohs(ip.TotalLen)/*获得数据包长度*/,tcp=*(TCP_HEAD*)(RecvBuf+4*(ip.HdrLen &0xF))/*获得tcp包*/,ntohs(tcp.SrcPort)/*获得源端口*/,ntohs(tcp.DstPort)/*获得目的端口*/,4*((tcp.DataOff&0xf0)>>4)/*获得tcp包长度*/,ntohs(ip.TotalLen)-4*(ip.HdrLen&0xF)-4*((tcp.DataOff&0xf0)>>4)/*应用层数据长度*/,RecvBuf[4*(ip.HdrLen&0xF)+4*((tcp.Data0ff&0xf0)>>4)]/*应用层数据包*/,通过步骤4可以获得源ip地址、目的ip地址、源端口号、目的端口号,将这些参数和各厂站ip地址表、主站前置机ip地址匹配,如果源ip地址为某厂站fac1的ip,目地ip为前置机A的ip,则这帧数据包为fac1发往A,同理,如果源ip地址为前置机B的ip,目地ip为某厂站fac2的ip,则这帧数据包为B发往fac2。因此我们可以全方位监视所有厂站所有通道和所有前置机之间的上下行报文,即使主备机切换、值班通道切换也不影响。
5)对监听的报文按照对应规约进行解释分析:接收的报文按照厂站对应的规约进行在线解释分析,对实时运行的***不受影响。
6)在具备统一的前置交换机情况下,可以实现网络通道和专线通道同时在线监听分析:不仅可以实现网络通道的在线监听,对于通过终端服务器接入的专线通道,也能在线监听分析上下行报文,无需在通道上并线,只需将终端服务器所在交换机(前置交换机)按照步骤1-5设置即可。而且现在的电力自动化前置设计中,专线通道和网络通道都是通过前置交换机(数采交换机)接入到前置机中,因此只需在前置交换机中实施步骤1-5,即可同时分析网络和专线通道报文。
所述在线双向监听分析软件包括以下各功能模块:
1)FACE界面:是人机交互界面,可以通过这个模块进行用户的登陆,显示监听的上行下行报文,显示故障诊断分析的结果,显示实时的数据和告警信息。
2)Register注册程序:实现应用程序序列号的注册功能,实现对用户的管理和用户权限的管理。本***对监听分析、通讯等功能均实现了权限管理,即有此权限的用户才能进行相应的操作,保证了分析监听过程的公正和严肃性。若是管理员登陆注册程序可以实现用户和组的增加、删除,用户和组的权限的赋予,可以任命组长。若是组长登陆注册程序,可以实现对本组成员的管理。若是普通用户登陆注册程序,可以修改自己的密码及浏览自己的权限。
3)Scanner串行通讯进程:该进程负责串行通讯的实时在线监听和分析。
4)Trynet1网络通讯进程:该进程负责网络通道的实时在线监听和分析。
本发明的透明在线监听工作过程为:
1.运行Register注册程序,以***管理员登陆,添加具有监听分析权限的用户。
2.运行FACE界面,以刚才添加的用户登陆。
3.在FACE上进行通讯参数的配置,装载网络通道及前置机的IP地址等通讯参数。
4.确保通道交换机上镜像端口设置好,本***接入到镜像端口上。
5.在FACE上启动监听,将会根据通道类型自动拉起相关的Scanner或Trynet1,并且开始在线监听分析,实时给出分析结果,不影响原有的正常通讯。
本发明的基于混杂模式的电力***全通道透明在线双向监听分析方法,避免了以前网络通道无法在线监听主站和厂站的通讯情况,只能离线分析,也就是只能断开双方的通讯,用测试分析装置分别测试厂站和主站,这样无法还原双方通讯的情况,也无法真正定位双方通讯过程中的故障点和原因。本发明可以在不影响双方通讯的情况下,作为完全透明的第三者,在线监听分析网络通道的情况。
本发明按照优选实施例进行了说明,应当理解,上述实施例不以任何形式限定本发明,凡采用等同替换或等效变换的形式所获得的技术方案,均落在本发明的保护范围之内。
Claims (4)
1.一种基于混杂模式的电力***全通道在线双向监听分析方法,其特征在于:包括下列步骤:
1)将通道所在交换机某一端口设成镜像端口,将其他端口的收发数据都镜像到此端口,所述交换机为前置交换机或数采交换机;
2)将基于混杂模式的电力***全通道透明在线双向监听分析软件所在的计算机网卡连接在前置交换机的镜像端口上;
3)基于混杂模式的电力***全通道透明在线双向监听分析软件将网卡设置成混杂模式,监听前置交换机上所有通道的收发报文;
4)分析出报文的源IP地址和目的IP地址,根据源IP、目的IP区分主站发送和厂站发送;
5)对监听的报文按照对应规约进行解释分析;
6)在具备统一的前置交换机情况下,实现网络通道和专线通道同时在线监听分析。
2.根据权利要求1所述的基于混杂模式的电力***全通道在线双向监听分析方法,其特征在于:在所述步骤1)中,如果交换机划分VLAN,将数据通讯VLAN内所有端口设成源端口,如果没有VLAN,则将交换机除镜像端口外其他端口均设成源端口,并将源端口双向数据流设成监控,实现源端口接收发送数据均复制一份至镜像端口。
3.根据权利要求1或2所述的基于混杂模式的电力***全通道在线双向监听分析方法,其特征在于:在所述步骤2)中,若同时需监视的通道属于不同的网段,则硬件介质需要多网卡,并分别接在不同网段前置交换机的镜像端口上。
4.根据权利要求1或2所述的基于混杂模式的电力***全通道在线双向监听分析方法,其特征在于:在所述步骤2)中,所述在线双向监听分析软件包括以下各功能模块:
FACE界面:用于进行用户的登陆,显示监听的上行下行报文,显示故障诊断分析的结果,显示实时的数据和告警信息。
Register注册程序:用于实现应用程序序列号的注册功能,实现对用户的管理和用户权限的管理;
Scanner串行通讯进程:该进程负责串行通讯的实时在线监听和分析;
Trynetl网络通讯进程:该进程负责网络通道的实时在线监听和分析。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010119751A CN101815017A (zh) | 2010-03-08 | 2010-03-08 | 基于混杂模式的电力***全通道在线双向监听分析方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010119751A CN101815017A (zh) | 2010-03-08 | 2010-03-08 | 基于混杂模式的电力***全通道在线双向监听分析方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101815017A true CN101815017A (zh) | 2010-08-25 |
Family
ID=42622140
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010119751A Pending CN101815017A (zh) | 2010-03-08 | 2010-03-08 | 基于混杂模式的电力***全通道在线双向监听分析方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101815017A (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102045366A (zh) * | 2011-01-05 | 2011-05-04 | 上海北塔软件股份有限公司 | 主动发现网络遭受病毒攻击的方法 |
| CN102437951A (zh) * | 2012-01-29 | 2012-05-02 | 山东黄金矿业(莱州)有限公司焦家金矿 | Gprs通讯动态ip的管理方法 |
| CN103353893A (zh) * | 2013-07-18 | 2013-10-16 | 国家电网公司 | 调度自动化***分布式数据采集故障智能诊断方法 |
| CN103632225A (zh) * | 2013-11-27 | 2014-03-12 | 国家电网公司 | 电力调度通信事件过滤***及方法 |
| CN104797008A (zh) * | 2015-05-06 | 2015-07-22 | 清华大学 | 利用单向透明中继接入点进行数据传输的方法 |
| CN105847087A (zh) * | 2016-05-12 | 2016-08-10 | 西安航天动力技术研究所 | 非注入式网络侦听装置 |
| CN106685759A (zh) * | 2016-12-29 | 2017-05-17 | 国网浙江省电力公司绍兴供电公司 | 调度主站***高效零误差升级换代验证测试方法 |
| CN106850319A (zh) * | 2017-03-27 | 2017-06-13 | 广州供电局有限公司 | 电网ems***的数据采集方法和*** |
| CN110417688A (zh) * | 2018-04-26 | 2019-11-05 | 广东电网有限责任公司 | 一种调度自动化***多通道报文分析处理***及方法 |
| CN110493311A (zh) * | 2019-07-17 | 2019-11-22 | 视联动力信息技术股份有限公司 | 一种业务处理方法及装置 |
| CN110545213A (zh) * | 2019-08-12 | 2019-12-06 | 安徽云探索网络科技有限公司 | 计算机网络数据流量监测***及方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2001063838A2 (en) * | 2000-02-22 | 2001-08-30 | Top Layer Networks, Inc. | System and method for flow mirroring in a network switch |
| CN101188531A (zh) * | 2007-12-27 | 2008-05-28 | 沈阳东软软件股份有限公司 | 一种监测网络流量异常的方法及*** |
-
2010
- 2010-03-08 CN CN201010119751A patent/CN101815017A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2001063838A2 (en) * | 2000-02-22 | 2001-08-30 | Top Layer Networks, Inc. | System and method for flow mirroring in a network switch |
| CN101188531A (zh) * | 2007-12-27 | 2008-05-28 | 沈阳东软软件股份有限公司 | 一种监测网络流量异常的方法及*** |
Non-Patent Citations (2)
| Title |
|---|
| 《安徽电力》 20090630 王林帮等 规约分析***在电力调度自动化中的应用 第23-26页 1-4 第26卷, 第2期 2 * |
| 《电力***通信》 20020228 高会生等 利用网络监听技术获取SDH网管信息 第10-14页 1-4 , 第2期 2 * |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102045366A (zh) * | 2011-01-05 | 2011-05-04 | 上海北塔软件股份有限公司 | 主动发现网络遭受病毒攻击的方法 |
| CN102437951A (zh) * | 2012-01-29 | 2012-05-02 | 山东黄金矿业(莱州)有限公司焦家金矿 | Gprs通讯动态ip的管理方法 |
| CN103353893A (zh) * | 2013-07-18 | 2013-10-16 | 国家电网公司 | 调度自动化***分布式数据采集故障智能诊断方法 |
| CN103632225A (zh) * | 2013-11-27 | 2014-03-12 | 国家电网公司 | 电力调度通信事件过滤***及方法 |
| CN103632225B (zh) * | 2013-11-27 | 2017-05-03 | 国家电网公司 | 电力调度通信事件过滤***及方法 |
| CN104797008A (zh) * | 2015-05-06 | 2015-07-22 | 清华大学 | 利用单向透明中继接入点进行数据传输的方法 |
| CN104797008B (zh) * | 2015-05-06 | 2018-05-11 | 清华大学 | 利用单向透明中继接入点进行数据传输的方法 |
| CN105847087B (zh) * | 2016-05-12 | 2019-02-12 | 西安航天动力技术研究所 | 非注入式网络侦听装置 |
| CN105847087A (zh) * | 2016-05-12 | 2016-08-10 | 西安航天动力技术研究所 | 非注入式网络侦听装置 |
| CN106685759A (zh) * | 2016-12-29 | 2017-05-17 | 国网浙江省电力公司绍兴供电公司 | 调度主站***高效零误差升级换代验证测试方法 |
| CN106850319A (zh) * | 2017-03-27 | 2017-06-13 | 广州供电局有限公司 | 电网ems***的数据采集方法和*** |
| CN106850319B (zh) * | 2017-03-27 | 2020-04-10 | 广州供电局有限公司 | 电网ems***的数据采集方法和*** |
| CN110417688A (zh) * | 2018-04-26 | 2019-11-05 | 广东电网有限责任公司 | 一种调度自动化***多通道报文分析处理***及方法 |
| CN110493311A (zh) * | 2019-07-17 | 2019-11-22 | 视联动力信息技术股份有限公司 | 一种业务处理方法及装置 |
| CN110493311B (zh) * | 2019-07-17 | 2022-04-19 | 视联动力信息技术股份有限公司 | 一种业务处理方法及装置 |
| CN110545213A (zh) * | 2019-08-12 | 2019-12-06 | 安徽云探索网络科技有限公司 | 计算机网络数据流量监测***及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101815017A (zh) | 基于混杂模式的电力***全通道在线双向监听分析方法 | |
| CN103019141B (zh) | 一种控制模块及方法、电力动态记录装置及其实现方法 | |
| CN206237204U (zh) | 用于电力***中监测通讯状态的***和电力通讯*** | |
| CN108289046A (zh) | 便携式变电站远动信息调试***及调试方法 | |
| CN107453849A (zh) | 配电通信网络有线链路与无线链路的互备联动方法和***、空地互备一体化装置 | |
| CN104038383A (zh) | 基于交换机的过程层网络报文分析方法 | |
| CN104601415A (zh) | 一种智能变电站稳态数据闭环测试方法及其测试*** | |
| CN108022419A (zh) | 一种基于蓝牙和电力线载波的并行通讯***及方法 | |
| CN103986775A (zh) | 基于数字集群pdt基站的故障信息采集*** | |
| CN110912731A (zh) | 基于nfv采用dpi技术实现业务识别和拓扑分析的***和方法 | |
| TWI448975B (zh) | 應用於影像監控平台的分散式運算系統 | |
| CN106332151A (zh) | 射频拉远单元的外场维护方法、装置、终端设备及*** | |
| CN103731316A (zh) | 一种流量监控装置及方法 | |
| CN207149078U (zh) | 一种低压集抄***故障定位装置 | |
| CN103595492B (zh) | Cdt通道故障报警*** | |
| CN105099820B (zh) | 一种局域网交换机监控装置及方法 | |
| CN210488271U (zh) | 数据中心的基础设施设备的监控*** | |
| CN107070868A (zh) | 一种电网视频与环境监控***中的数据分析***及其方法 | |
| CN103188264B (zh) | 在线网络安全处理器和处理方法 | |
| CN112448951B (zh) | 一种移动变电站防护*** | |
| CN107347003A (zh) | 自动切换通讯线路的方法和装置及风力发电机组 | |
| CN103078844B (zh) | 一种发电厂双向通信隔离装置 | |
| CN206258684U (zh) | 基站动环监控*** | |
| CN105281972B (zh) | 1553b总线的对比采集结构及对比采集方法 | |
| CN216253136U (zh) | 一种基于分布式传感加工厂监测*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20100825 |