论文部分内容阅读
[摘 要]针对传统电网通信中存在的隔离装置影响了数据传输的效率问题,提出对上述的传输方案进行改进,引入TCP/UDP等多传输方案协议,进而解决传统的只以TCP作为传输的弊端。而通过设计和试验测试,验证了上述方案设计的可行性和正确性。
[关键词]电网通信;数据传输;TCP/UDP
中图分类号:X741 文献标识码:A 文章编号:1009-914X(2018)03-0055-02
随着计算机网络技术在学习活中的普及,电力企业的数据信息传输和存储过程越来越多地依靠计算机网络来完成。在提高数据传输效率的同时却带来了数据盗窃、系统植入病毒木马等危险。为了保障电力企业数据安全,提出采用安全分区和横向隔离的原则,这从物理层面上直接保护了电力设备信息的传输安全,但是却带来了数据传输效率的瓶颈。突破安全分区和隔离装置给电力通信网数据传输带来的不利,在保障数据安全性的前提下,提高数据传输效率成为电力通信网需要解决的问题。
1 当前通信架构及存在的问题
1.1 通信系统整体架构
为更好的研究电网通信问题,以SG-TMG系统为例,在该系统中,全部级别系统的数据采集平台都需要通过北向接口从各个厂商电力设备网管中获得传输网、业务网、支撑网中电力设备的设备配置信息、设备告警信息和设备性能信息,穿刺电力二次系统中隔离装置上传至信息显示與管理平台。网络设备管理人员可通过信息显示与管理平台对电力设备运行情况进行深度学习和远程操控,从而保证电力设备常运行,保障电力系统信息安全。具体架构见图1所示。
而在该整体架构中,数据的传输是安全隔离装置,进而将信息传输给信息管理大区进行统一分析和处理。在安全隔离中,分为正向隔离和反向隔离。其中正向隔离装置是安装在生产控制大区至管理信息大区方向上的物理隔离设备,它能够禁止跨越权限的数掘访问并且能够别屏蔽非法数据请求;反向隔离装置是放置在管理信息大区至生产控制大区方向上的物理隔离设备,它可以有效防止跨越权限的数掘访问以及识别屏蔽法请求。而对于正向隔离来讲,其具体的传输过程则如图2所示。
生产控制大区至管理信息大区方向数据传输通过建立单向连接的方式来实现,生产控制大区服务器发起连接,正向隔离装置为生产控制大区及管理信息大区服务器生成虚拟地地,连接次握手后,生产控制大区向管理信息大区传递数据,对于该连接,管理信息大区收到数据分组后只能进行1bit应答,无法将协议管理信息封装至数据分组进行数据传输。
1.2 通信传输存在的问题
通过上述的设计看出,生产控制大区向管现信息大区传输设备信息时只能建立唯一连接,当且仅当当前设备信息传输完毕,断开连接后才能进行后续设备信息的传输。当生产控制大区采集设备信息种类繁多并且信息量较大时,唯一的连接无法将设备信息及时传输至管理信息大区。设备信息的滞留、设备信息的不及时传输可能会造成管理信息大区对生产控制大区设备使用情况掌握不足的局面,有可能造成电力设故障感知滞后,给电力二次系统带来额外的损失。因此,设计一个健壮的可行的数据跨区传输方案是非常必要的。
2 电力通信分区传输详细设计
2.1 整体架构设计
本文设计的目标是针对电力二次系统的特性,设计并实现高效的管理数据分区的传输方案,保证电力二次系统安全运行的前提下,提高生产控制大区和管理信息大区之间的传输效率,保证做到对电力系统运行情况的实时监控,一电力设出现不良的运行问题,可及时发现并报告网络管理人员,降低电力设备故障对电力系统运行的影响。同时,数掘传输方案的设计巾涉及的环节要尽可能少,防止增加新的可攻击漏洞,给电力通信网带来新的风险。因此,将整体方案设计为如图3所示。
电力通信网管理数掘分区传输方案的软件系统结构主要分为个模块:数据处理模块、协议代理模块、数据存储模块、隔离穿刺模块、数据接收处理机制。将整个电力通信网管理数据分区传输方案抽象设计为个模块,主要考虑到代码的低稱合性。在完成一个完备功能的代码开发中,每一部分代码都可能与其他代码进行交互操作。而这样一堆紧密賴合的代码,在后面的维护和升级中常常带来“牵一发而动全身”的后果。将代码模块化则可以通过独立的、小块的、分散的代码块的拼接完成整个系统的功能。这样不仅有利于代码维护和二次幵发,并且可以将代码块交由不同的团队分头开发,并且这些代码块都有各自的生命周期和时间表。最后的结果可以由一个独立的团队进行代码集成。采用模块化的软件架构,让电力通信网管理数据分区传输方案的功能更加独立明确,不仅有利于开发实现,对于日后代码维护和升级也起到了非常重要的作用。
2.2 系统功能详细设计
2.2.1 协议代理模式设计
传统的TCP/IP协议采用“带重传的肯定确认”技术来实现传输的可靠性,采用“滑动窗口”的方式进行流量控制,限制发送方的发送速度。协议复杂,提供高可靠性服务,适合对于一次传输发送大量数据报文的情况。
可靠传输是结合了的可靠性和的高效传输性,建立在协议基础上的可靠传输协议。因为交换次数不多,及时发生传输丢包或传输错误,需要重传,也不会花费太多资源。但是正是因为可靠协议建立在不可靠协议基础之上,没有提供任何机制保证数据可靠性,所以必须解决报文在传输过程中超时、重传等问题。对此,针对上述的问题,设定当发送端收到重复的接收确认分组时,不再重新发送数据分组,如图所示,这种方法可以简化接收端操作,无需设置定时器,在收到数据分组之后发送接收确认分组即可。具体过程如图4所示。
2.2.2 隔离穿刺设计
电力通信网管理数据分区传输方案中隔离穿刺模块具体实现选择使用Socket套接字通信方式,使用TCP/UCP两种方式。
生产控制大区
步骤1:创建套接字并初始化用于连接管理信息大区;
步骤2:向管理信息大区发起连接请求(向传输虚拟地址:端口);
步骤3:进入“发送接收”循环状态;
步骤4:关闭套接字请求。
管理信息大区
步骤1:创建套接字并初始化(同时需要生产控制大区和管理信息大区套接字);
步骤2:绑定管理信息大区服务器套接字;
步骤3:监听管理信息大区服务器;
步骤4:等待直至接收生产控制大区请求(返回值为生产控制大区套接字);
步骤5:接收生产控制大区数据;
步骤6:关闭套接字。
生产控制大区
步骤1:创建套接字并初始化用于连接管理信息大区;
步骤2:向管理信息大区出数据分组(向传输虚拟地址:端口);
步骤3:进入“发送接收”循环状态;
步骤4:关闭套接字。
管理信息大区
步骤1:创建套接字并初始化同时需要生产控制大区和管理信息大区套接字;
步骤2:绑定管理信息大区服务器套接字;
步骤3:等待直至接收生产控制大区数据;
步骤4:关闭套接字。
3 系统测试
通过上述的设计,以Eclipse工具对软件进行开发,以Java作为开发语言,并将测试区域分为两个测试区域,其中控制台测试展示区域主要展示程序运行流程情况,另一个区域则展示采集结果,如:告警、配置、性能信息。而通过上述的测试,得到某拓扑段配置信息,其展示了路由器的端口连接情况,以及连接方式。具体见图6所示。
4 结束语
通过对传统隔离装置传输方案的改进,并重点在协议代理模块和隔离穿刺模块进行设计,使得电力通信网管理数据分区传输方案更加智能、数据传输效率更高,从而验证了上述方案的可行性。
参考文献
[1]曹军威,万宇鑫,涂国煜,张树卿,夏艾瑄,刘小非,陈震,陆超. 智能电网信息系统体系结构研究[J]. 计算机学报,2013,01:143-167.
[2]朱海婷,丁伟,缪丽华,龚俭. UDP流量对TCP往返延迟的影响[J]. 通信学报,2013,01:19-29.
[关键词]电网通信;数据传输;TCP/UDP
中图分类号:X741 文献标识码:A 文章编号:1009-914X(2018)03-0055-02
随着计算机网络技术在学习活中的普及,电力企业的数据信息传输和存储过程越来越多地依靠计算机网络来完成。在提高数据传输效率的同时却带来了数据盗窃、系统植入病毒木马等危险。为了保障电力企业数据安全,提出采用安全分区和横向隔离的原则,这从物理层面上直接保护了电力设备信息的传输安全,但是却带来了数据传输效率的瓶颈。突破安全分区和隔离装置给电力通信网数据传输带来的不利,在保障数据安全性的前提下,提高数据传输效率成为电力通信网需要解决的问题。
1 当前通信架构及存在的问题
1.1 通信系统整体架构
为更好的研究电网通信问题,以SG-TMG系统为例,在该系统中,全部级别系统的数据采集平台都需要通过北向接口从各个厂商电力设备网管中获得传输网、业务网、支撑网中电力设备的设备配置信息、设备告警信息和设备性能信息,穿刺电力二次系统中隔离装置上传至信息显示與管理平台。网络设备管理人员可通过信息显示与管理平台对电力设备运行情况进行深度学习和远程操控,从而保证电力设备常运行,保障电力系统信息安全。具体架构见图1所示。
而在该整体架构中,数据的传输是安全隔离装置,进而将信息传输给信息管理大区进行统一分析和处理。在安全隔离中,分为正向隔离和反向隔离。其中正向隔离装置是安装在生产控制大区至管理信息大区方向上的物理隔离设备,它能够禁止跨越权限的数掘访问并且能够别屏蔽非法数据请求;反向隔离装置是放置在管理信息大区至生产控制大区方向上的物理隔离设备,它可以有效防止跨越权限的数掘访问以及识别屏蔽法请求。而对于正向隔离来讲,其具体的传输过程则如图2所示。
生产控制大区至管理信息大区方向数据传输通过建立单向连接的方式来实现,生产控制大区服务器发起连接,正向隔离装置为生产控制大区及管理信息大区服务器生成虚拟地地,连接次握手后,生产控制大区向管理信息大区传递数据,对于该连接,管理信息大区收到数据分组后只能进行1bit应答,无法将协议管理信息封装至数据分组进行数据传输。
1.2 通信传输存在的问题
通过上述的设计看出,生产控制大区向管现信息大区传输设备信息时只能建立唯一连接,当且仅当当前设备信息传输完毕,断开连接后才能进行后续设备信息的传输。当生产控制大区采集设备信息种类繁多并且信息量较大时,唯一的连接无法将设备信息及时传输至管理信息大区。设备信息的滞留、设备信息的不及时传输可能会造成管理信息大区对生产控制大区设备使用情况掌握不足的局面,有可能造成电力设故障感知滞后,给电力二次系统带来额外的损失。因此,设计一个健壮的可行的数据跨区传输方案是非常必要的。
2 电力通信分区传输详细设计
2.1 整体架构设计
本文设计的目标是针对电力二次系统的特性,设计并实现高效的管理数据分区的传输方案,保证电力二次系统安全运行的前提下,提高生产控制大区和管理信息大区之间的传输效率,保证做到对电力系统运行情况的实时监控,一电力设出现不良的运行问题,可及时发现并报告网络管理人员,降低电力设备故障对电力系统运行的影响。同时,数掘传输方案的设计巾涉及的环节要尽可能少,防止增加新的可攻击漏洞,给电力通信网带来新的风险。因此,将整体方案设计为如图3所示。
电力通信网管理数掘分区传输方案的软件系统结构主要分为个模块:数据处理模块、协议代理模块、数据存储模块、隔离穿刺模块、数据接收处理机制。将整个电力通信网管理数据分区传输方案抽象设计为个模块,主要考虑到代码的低稱合性。在完成一个完备功能的代码开发中,每一部分代码都可能与其他代码进行交互操作。而这样一堆紧密賴合的代码,在后面的维护和升级中常常带来“牵一发而动全身”的后果。将代码模块化则可以通过独立的、小块的、分散的代码块的拼接完成整个系统的功能。这样不仅有利于代码维护和二次幵发,并且可以将代码块交由不同的团队分头开发,并且这些代码块都有各自的生命周期和时间表。最后的结果可以由一个独立的团队进行代码集成。采用模块化的软件架构,让电力通信网管理数据分区传输方案的功能更加独立明确,不仅有利于开发实现,对于日后代码维护和升级也起到了非常重要的作用。
2.2 系统功能详细设计
2.2.1 协议代理模式设计
传统的TCP/IP协议采用“带重传的肯定确认”技术来实现传输的可靠性,采用“滑动窗口”的方式进行流量控制,限制发送方的发送速度。协议复杂,提供高可靠性服务,适合对于一次传输发送大量数据报文的情况。
可靠传输是结合了的可靠性和的高效传输性,建立在协议基础上的可靠传输协议。因为交换次数不多,及时发生传输丢包或传输错误,需要重传,也不会花费太多资源。但是正是因为可靠协议建立在不可靠协议基础之上,没有提供任何机制保证数据可靠性,所以必须解决报文在传输过程中超时、重传等问题。对此,针对上述的问题,设定当发送端收到重复的接收确认分组时,不再重新发送数据分组,如图所示,这种方法可以简化接收端操作,无需设置定时器,在收到数据分组之后发送接收确认分组即可。具体过程如图4所示。
2.2.2 隔离穿刺设计
电力通信网管理数据分区传输方案中隔离穿刺模块具体实现选择使用Socket套接字通信方式,使用TCP/UCP两种方式。
生产控制大区
步骤1:创建套接字并初始化用于连接管理信息大区;
步骤2:向管理信息大区发起连接请求(向传输虚拟地址:端口);
步骤3:进入“发送接收”循环状态;
步骤4:关闭套接字请求。
管理信息大区
步骤1:创建套接字并初始化(同时需要生产控制大区和管理信息大区套接字);
步骤2:绑定管理信息大区服务器套接字;
步骤3:监听管理信息大区服务器;
步骤4:等待直至接收生产控制大区请求(返回值为生产控制大区套接字);
步骤5:接收生产控制大区数据;
步骤6:关闭套接字。
生产控制大区
步骤1:创建套接字并初始化用于连接管理信息大区;
步骤2:向管理信息大区出数据分组(向传输虚拟地址:端口);
步骤3:进入“发送接收”循环状态;
步骤4:关闭套接字。
管理信息大区
步骤1:创建套接字并初始化同时需要生产控制大区和管理信息大区套接字;
步骤2:绑定管理信息大区服务器套接字;
步骤3:等待直至接收生产控制大区数据;
步骤4:关闭套接字。
3 系统测试
通过上述的设计,以Eclipse工具对软件进行开发,以Java作为开发语言,并将测试区域分为两个测试区域,其中控制台测试展示区域主要展示程序运行流程情况,另一个区域则展示采集结果,如:告警、配置、性能信息。而通过上述的测试,得到某拓扑段配置信息,其展示了路由器的端口连接情况,以及连接方式。具体见图6所示。
4 结束语
通过对传统隔离装置传输方案的改进,并重点在协议代理模块和隔离穿刺模块进行设计,使得电力通信网管理数据分区传输方案更加智能、数据传输效率更高,从而验证了上述方案的可行性。
参考文献
[1]曹军威,万宇鑫,涂国煜,张树卿,夏艾瑄,刘小非,陈震,陆超. 智能电网信息系统体系结构研究[J]. 计算机学报,2013,01:143-167.
[2]朱海婷,丁伟,缪丽华,龚俭. UDP流量对TCP往返延迟的影响[J]. 通信学报,2013,01:19-29.