一種智能變電站中安全接入方法
【專利摘要】本發(fā)明涉及一種智能變電站中安全接入方法，所述方法包括（1）確定交換機(jī)A上連接的設(shè)備；（2）記錄交換機(jī)A上設(shè)備的MAC地址；（3）交換機(jī)A上添加靜態(tài)MAC地址；（4）關(guān)閉交換機(jī)A上設(shè)備的地址學(xué)習(xí)能力；（5）關(guān)閉交換機(jī)A未知報(bào)文的泛洪能力；（6）交換機(jī)B上port_b添加靜態(tài)MAC。本發(fā)明采用添加靜態(tài)MAC地址到交換機(jī)的地址表中，限定智能設(shè)備的接入端口，防止智能設(shè)備接錯(cuò)網(wǎng)絡(luò)端口。采用關(guān)閉端口的學(xué)習(xí)能力及關(guān)閉未知報(bào)文的泛洪功能，防止非法裝置的非法接入，確保網(wǎng)絡(luò)不受入侵。采用對(duì)級(jí)聯(lián)交換機(jī)的地址表添加靜態(tài)MAC，確保整個(gè)網(wǎng)絡(luò)的接入安全。該發(fā)明方案可以延伸到多臺(tái)交換機(jī)級(jí)聯(lián)的情況，保障整個(gè)變電站網(wǎng)絡(luò)的接入安全。
【專利說明】 ー種智能變電站中安全接入方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于電カ通信系統(tǒng)，具體講涉及ー種智能變電站中安全接入方法。
【背景技術(shù)】
[0002]以全站信息數(shù)字化、通信平臺(tái)網(wǎng)絡(luò)化為主要特點(diǎn)的智能變電站一般采用IEC61850提出的信息分層的方法將變電站自動(dòng)化系統(tǒng)分為站控層、間隔層和過程層。過程層主要完成模擬量的采樣、開關(guān)量輸入輸出、操作控制命令的發(fā)送等與一次設(shè)備相關(guān)的功能，間隔層匯總過程層的實(shí)時(shí)數(shù)據(jù)，接收站控層的命令并向過程層發(fā)送命令。
[0003]站控層是全站的監(jiān)控管理中心，提供人機(jī)界面，實(shí)現(xiàn)對(duì)間隔層的管理控制，并通過電カ數(shù)據(jù)網(wǎng)與調(diào)度中心或集控中心通信。在智能變電站中，過程層網(wǎng)絡(luò)或者站控層網(wǎng)絡(luò)中智能設(shè)備一般都設(shè)計(jì)在固定的交換機(jī)端口上，例如在過程層網(wǎng)絡(luò)中，合并單元或者智能終端在交換機(jī)如果接錯(cuò)端ロ，接到另外的VLAN內(nèi)的話，可能會(huì)造成比較嚴(yán)重的后果，所以要確保裝置接入的正確性。同時(shí)，為了防止其它非法裝置的接入，以免對(duì)網(wǎng)絡(luò)的非法入侵，要對(duì)交換機(jī)端ロ的使用要加以限制。在智能變電站中的通信網(wǎng)絡(luò)中最重要的通信裝置為以太網(wǎng)交換機(jī)，智能設(shè)備接入交換機(jī)后，交換機(jī)會(huì)通過設(shè)備發(fā)送的報(bào)文進(jìn)行地址學(xué)習(xí)，并將設(shè)備的地址記錄在交換機(jī)的MAC地址表中，通過動(dòng)態(tài)學(xué)習(xí)得到的MAC地址表會(huì)隨著老化或者設(shè)備連接端ロ的變化而變化，可以通過添加靜態(tài)MAC地址將設(shè)備的MAC地址限定在某一端ロ上，使得設(shè)備只能通過此端ロ通信，如果進(jìn)一歩關(guān)閉該端ロ的學(xué)習(xí)能力，關(guān)閉交換機(jī)上的未知報(bào)文的泛洪，其他裝置即使接到該端口上也無法進(jìn)行通信。

【發(fā)明內(nèi)容】

[0004]針對(duì)現(xiàn)有技術(shù)的不足，本發(fā)明提出ー種智能變電站內(nèi)智能設(shè)備安全接入網(wǎng)絡(luò)的方法，采用限制智能變電站內(nèi)智能設(shè)備接入以太網(wǎng)交換機(jī)端ロ的方式，限制網(wǎng)絡(luò)報(bào)文在交換機(jī)內(nèi)轉(zhuǎn)發(fā)功能。通過對(duì)以太網(wǎng)交換機(jī)的MAC地址表中添加記錄，記錄靜態(tài)的智能設(shè)備MAC地址與交換機(jī)端ロ的映射關(guān)系，同時(shí)，對(duì)連接智能設(shè)備的交換機(jī)端ロ的學(xué)習(xí)能力進(jìn)行限制，這樣設(shè)計(jì)之后，智能設(shè)備只能在限定的端口上通信，而其它設(shè)備在此端口上也無法進(jìn)行通信。對(duì)于級(jí)聯(lián)交換機(jī)的情況下，將此臺(tái)交換機(jī)各個(gè)裝置的MAC地址添加到遠(yuǎn)端級(jí)聯(lián)的交換機(jī)的地址表中,對(duì)應(yīng)端ロ為遠(yuǎn)端交換機(jī)的級(jí)聯(lián)端ロ，同時(shí)限制該級(jí)聯(lián)端ロ的學(xué)習(xí)能力，并關(guān)閉交換機(jī)上未知報(bào)文的泛洪。這樣可以保障所有報(bào)文都從級(jí)聯(lián)端ロ進(jìn)入遠(yuǎn)端交換機(jī)，在裝置接入錯(cuò)誤的情況下可以快速定位。
[0005]本發(fā)明的目的是采用下述技術(shù)方案實(shí)現(xiàn)的:
[0006]ー種智能變電站中安全接入方法，其改進(jìn)之處在于，所述方法包括:
[0007]( 1)確定交換機(jī)A上連接的設(shè)備；
[0008](2 )記錄交換機(jī)A上設(shè)備的MAC地址；
[0009](3 )交換機(jī)A上添加靜態(tài)MAC地址；
[0010](4)關(guān)閉交換機(jī)A上設(shè)備的地址學(xué)習(xí)能力；[0011](5)關(guān)閉交換機(jī)A未知報(bào)文的泛洪能力；
[0012](6)交換機(jī)B上port_b添加靜態(tài)MAC。
[0013]優(yōu)選的，所述步驟(2)包括通過網(wǎng)絡(luò)設(shè)計(jì)清單或者通過智能設(shè)備自身查找每個(gè)智能設(shè)備的MAC地址表，記錄下該智能設(shè)備所連接的交換機(jī)端口號(hào)，形成ー張MAC地址與端ロ號(hào)的映射表。
[0014]優(yōu)選的，所述步驟(6)包括將交換機(jī)A上設(shè)備的MAC地址添加到級(jí)聯(lián)的交換機(jī)B的MAC地址表中，對(duì)應(yīng)端ロ為port_b。
[0015]優(yōu)選的，所述方法包括兩臺(tái)級(jí)聯(lián)的交換機(jī)為A和B ；
[0016]交換機(jī)為A端ロ為port_a,交換機(jī)為B端ロ為port_b。
[0017]優(yōu)選的，所述方法包括將交換機(jī)B做相同設(shè)置，將交換機(jī)B上的智能設(shè)備的MAC地址添加到交換機(jī)A上，對(duì)應(yīng)端ロ為port_a。
[0018]優(yōu)選的，所述方法包括級(jí)聯(lián)多臺(tái)交換機(jī)，可以做類似配置。
[0019]與現(xiàn)有技術(shù)比，本發(fā)明的有益效果為:
[0020]1、采用添加靜態(tài)MAC地址到交換機(jī)的地址表中，這樣就不需要交換機(jī)學(xué)習(xí)終端裝置的MAC地址，而且MAC地址不會(huì)老化，終端裝置從固定的端ロ接收數(shù)據(jù)，從而限定智能設(shè)備的接入端ロ，防止智能設(shè)備接錯(cuò)網(wǎng)絡(luò)交換機(jī)的端ロ。
[0021]2、采用關(guān)閉端ロ的學(xué)習(xí)能力及關(guān)閉未知報(bào)文的泛洪功能，防止非法裝置的非法接入，即使接入交換機(jī)也不會(huì)學(xué)習(xí)其地址，這樣地址表中不會(huì)存在其MAC，而且沒有報(bào)文的泛洪的情況下，該裝置不會(huì)與其他裝置通信，確保網(wǎng)絡(luò)不受入侵。
[0022]3、采用對(duì)級(jí)聯(lián)交換機(jī)的地址表添加靜態(tài)MAC，對(duì)級(jí)聯(lián)端的終端裝置的地址不需再學(xué)習(xí)，可以關(guān)閉級(jí)聯(lián)端ロ的學(xué)習(xí)能力，確保整個(gè)網(wǎng)絡(luò)的接入安全。
[0023]4、該發(fā)明方案可以延伸到多臺(tái)交換機(jī)級(jí)聯(lián)的情況，對(duì)整個(gè)網(wǎng)絡(luò)上的的所有交換機(jī)做類似的管理配置，添加靜態(tài)地址，關(guān)閉學(xué)習(xí)能力及泛洪能力，可以保障整個(gè)變電站網(wǎng)絡(luò)的接入安全。
【專利附圖】

【附圖說明】
[0024]圖1為本發(fā)明提供的ー種智能變電站中安全接入方法交換機(jī)的連接方式。
[0025]圖2為本發(fā)明提供的ー種智能變電站中安全接入方法流程圖。
【具體實(shí)施方式】
[0026]下面結(jié)合附圖對(duì)本發(fā)明的【具體實(shí)施方式】作進(jìn)ー步的詳細(xì)說明。
[0027]設(shè)定智能變電站中兩臺(tái)級(jí)聯(lián)的交換機(jī)為A和B，級(jí)聯(lián)端ロ分別為port_a和port_b。以交換機(jī)A上設(shè)備安全接入為例介紹方案。
[0028]1、根據(jù)網(wǎng)絡(luò)設(shè)計(jì)，考慮數(shù)據(jù)流量大小，VLAN劃分等，確定交換機(jī)A上各個(gè)端ロ與各個(gè)智能設(shè)備的連接關(guān)系，然后通過網(wǎng)線或者光纖將這些智能設(shè)備連接到交換機(jī)上。
[0029]2、記錄下交換機(jī)A上各個(gè)端ロ連接的智能設(shè)備的MAC地址，通過網(wǎng)絡(luò)設(shè)計(jì)清單或者通過智能設(shè)備自身查找每個(gè)智能設(shè)備的MAC地址表，同時(shí)記錄下該智能設(shè)備所連接的交換機(jī)端口號(hào)，記錄下所有的智能設(shè)備的這種對(duì)應(yīng)關(guān)系，形成ー張MAC地址與端口號(hào)的映射表。[0030]3、在交換機(jī)A上添加步驟2中記錄下的MAC地址與端口號(hào)的映射表，通過交換機(jī)A管理軟件，添加靜態(tài)MAC地址，輸入映射表中的ー個(gè)MAC，然后選擇相應(yīng)的端ロ，添加后查看交換機(jī)的MAC地址表，添加成功后再添加依次添加其他MAC地址。查看最終的MAC地址表，無誤后保存配置。
[0031]4、通過交換機(jī)的管理軟件，配置當(dāng)前交換機(jī)A的各個(gè)智能設(shè)備連接端ロ的地址學(xué)習(xí)能力，使得這些端ロ不再學(xué)習(xí)新的MAC地址，當(dāng)其它智能設(shè)備連接到該端口上吋，即使發(fā)出報(bào)文，交換機(jī)也不會(huì)記錄下該報(bào)文的源地址并寫入MAC地址表。
[0032]5、通過交換機(jī)的管理軟件，配置交換機(jī)A的對(duì)未知報(bào)文的泛洪能力，使交換機(jī)對(duì)未知目的地址的報(bào)文不再向同一 VLAN內(nèi)的其它所有端ロ進(jìn)行轉(zhuǎn)發(fā)，當(dāng)ー個(gè)報(bào)文進(jìn)入交換機(jī)后，交換機(jī)解析該報(bào)文的目的地址，如果在交換機(jī)的MAC地址表中查找不到該地址，則將該報(bào)文丟棄。
[0033]6、通過交換機(jī)B的管理軟件，將步驟2中記錄下的MAC地址與端口號(hào)的映射表，添加到交換機(jī)B的MAC地址表中，通過添加靜態(tài)MAC地址功能，輸入MAC地址，并指定相應(yīng)端ロ為級(jí)聯(lián)端ロ port_b,添加完成后查詢交換機(jī)B的MAC地址表,確認(rèn)無誤后保存配置。
[0034]按照上述步驟1?5，在交換機(jī)B上，做相同配置，并將交換機(jī)B上的智能設(shè)備的MAC地址添加到交換機(jī)A上，對(duì)應(yīng)端ロ為port_a。
[0035]上述方案是兩臺(tái)交換機(jī)級(jí)聯(lián)，若級(jí)聯(lián)多臺(tái)交換機(jī)，則將所級(jí)聯(lián)網(wǎng)絡(luò)上的所有智能設(shè)備的添加到每臺(tái)交換機(jī)上，井根據(jù)級(jí)聯(lián)方向選擇對(duì)應(yīng)的級(jí)聯(lián)端ロ，同時(shí)關(guān)閉該交換機(jī)上連接智能設(shè)備的端ロ的學(xué)習(xí)能力和未知報(bào)文的泛洪能力。
[0036]實(shí)施例
[0037]交換機(jī)A上連接測(cè)控A和保護(hù)A，對(duì)應(yīng)的MAC地址為OO-OO-OO-OO-OO-aa和00-00-00-00-00-ab,對(duì)應(yīng)端ロ為fel和fe2，級(jí)聯(lián)端ロ為fe_a交換機(jī)B上連接測(cè)控B和保護(hù) B，應(yīng)的 MAC 地址為 00-00-00-00-00-ba 和 OO-OO-OO-OO-OO-bb，對(duì)應(yīng)端ロ為 fe3 和fe4,級(jí)聯(lián)端 ロ 為 fe_b。將 MAC 地址 OO-OO-OO-OO-OO-aa 和 OO-OO-OO-OO-OO-ab 添加至交換機(jī)A中，對(duì)應(yīng)端ロ為fel和fe2，同時(shí)關(guān)閉fel和fe2的學(xué)習(xí)能力和泛洪能力。將MAC地址00-00-00-00-00-ba和00-00-00-00-00-bb添加至交換機(jī)A中，對(duì)應(yīng)端ロ為fe_a。將MAC 地址 00-00-00-00-00-ba 和 00-00-00-00-00-bb 添加至交換機(jī) B 中，對(duì)應(yīng)端 ロ 為 fe3和fe4，同時(shí)關(guān)閉fe3和fe4的學(xué)習(xí)能力和泛洪能力。將MAC地址00-00-00-00-00-aa和00-00-00-00-00-ab添加至交換機(jī)B中，對(duì)應(yīng)端ロ為fe_b。
[0038]最后應(yīng)當(dāng)說明的是:以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案而非對(duì)其限制，盡管參照上述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說明，所屬領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:依然可以對(duì)本發(fā)明的【具體實(shí)施方式】進(jìn)行修改或者等同替換，而未脫離本發(fā)明精神和范圍的任何修改或者等同替換，其均應(yīng)涵蓋在本發(fā)明的權(quán)利要求范圍當(dāng)中。
【權(quán)利要求】
1.ー種智能變電站中安全接入方法，其特征在于，所述方法包括: (1)確定交換機(jī)A上連接的設(shè)備； (2)記錄交換機(jī)A上設(shè)備的MAC地址； (3)交換機(jī)A上添加靜態(tài)MAC地址； (4)關(guān)閉交換機(jī)A上設(shè)備的地址學(xué)習(xí)能力； (5)關(guān)閉交換機(jī)A未知報(bào)文的泛洪能力； (6)交換機(jī)B上port_b添加靜態(tài)MAC。
2.如權(quán)利要求1所述的ー種智能變電站中安全接入方法，其特征在于，所述步驟(2)包括通過網(wǎng)絡(luò)設(shè)計(jì)清單或者通過智能設(shè)備自身查找每個(gè)智能設(shè)備的MAC地址表，記錄下該智能設(shè)備所連接的交換機(jī)端口號(hào)，形成ー張MAC地址與端口號(hào)的映射表。
3.如權(quán)利要求1所述的ー種智能變電站中安全接入方法，其特征在于，所述步驟(6)包括將交換機(jī)A上設(shè)備的MAC地址添加到級(jí)聯(lián)的交換機(jī)B的MAC地址表中，對(duì)應(yīng)端ロ為port_b。
4.如權(quán)利要求1所述的ー種智能變電站中安全接入方法，其特征在于，所述方法包括兩臺(tái)級(jí)聯(lián)的交換機(jī)為A和B ; 交換機(jī)為A端ロ為port_a，交換機(jī)為B端ロ為port_b。
5.如權(quán)利要求1所述的ー種智能變電站中安全接入方法，其特征在于，所述方法包括將交換機(jī)B做相同設(shè)置，將交換機(jī)B上的智能設(shè)備的MAC地址添加到交換機(jī)A上，對(duì)應(yīng)端ロ為 port_a。
6.如權(quán)利要求1所述的ー種智能變電站中安全接入方法，其特征在于，所述方法包括級(jí)聯(lián)多臺(tái)交換機(jī)，可以做類似設(shè)置。
【文檔編號(hào)】H04L29/06GK103457882SQ201310384361
【公開日】2013年12月18日 申請(qǐng)日期:2013年8月29日 優(yōu)先權(quán)日:2013年8月29日
【發(fā)明者】王向群, 李春龍, 黃治, 孫曉艷, 王鶴, 張?jiān)鋈A, 吳軍民, 張剛, 黃輝, 黃在朝, 于海, 虞躍, 姚啟桂, 喻強(qiáng), 任杰, 陳偉, 于鵬飛, 鄧輝, 吳鵬, 王瑋, 沈文, 侯功, 陶靜, 劉川, 陳磊 申請(qǐng)人:國家電網(wǎng)公司, 中國電力科學(xué)研究院