前言:中文期刊网精心挑选了网络流量分析的方法范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络流量分析的方法范文1
关键词:IP包 流量分析 解析
0 引言
随着社会的飞速发展和网络技术应用领域的扩展,使得网络通信问题日益成为人们关注的焦点。当前,人们对网络的需要也日益增多,人们对网络通信也有了越来越高的要求。通过Internet的迅速发展使社会经济结构和人们的生活方式发生了巨大的变化,网络服务越来越重要,而IP流量正是网络管理的重要数据基础,通过IP分析流量数据,可以帮助网络管理员发现各种恶意网络攻击,对攻击源进行追溯和定位,从而对网络中的计算机进行有效的保护尤其在中小网络中网络安全起着至关重要的作用。IP分析中数据的统计是不允许出现任何错误的。因为网管人员在做好防护的同时也要对IP包进行捕获和流量分析。网络上的信息流量是通过计算机的网卡转换把网上的信息展现出来的,通过对流经网卡的数据包的分析,如果发现有恶意连接或是异常流量的时候,网络管理员就可以及时的做出相应的措施来保护网络的通畅和安全,这也就是进行IP包流量分析的重要性。
1 IP包流量分析的研究
1.1 IP流量分析
每个网络都有自身的运行规律,对于每一个高级的网络管理员,要管理好网络上承载关键业务的网络系统,首先要对自己所管理的网络建立深入的了解,提高自身的网络管理技术水平,掌握有效的IP流量分析技术并能够在工作中灵活的运用。网络管理和网络的结构、应用特点等紧密相关,通过IP流量分析,能够帮助网络管理人员掌握网络系统运行的规律。网络上重要的应用在运行时,如每一次访问,每一个交易处理,数据都是通过网络来传输的,就是这些数据的传输导致了网络流量的产生。通过分析应用运行所产生的网络流量,能够清楚的了解应用运行时对网络通信的影响。通过IP流量分析程序可以获取到数据包的内容及其数量。在网络带宽一定的情况下,每个用户的网络行为都将相互影响,同时会对整个网络的运行产生影响。伴随着每个用户在网络中的行为都有网络流量的产生,通过对网络用户的IP流量进行分析,能够直观地了解网络用户的网络使用情况。IP流量分析可以为网络和应用问题的分析提供依据,特别是数据包级的分析,因为这些依据是真实的,有效的,它们是实实在在的在网络中传输的数据包,这也是流量分析能够大大提高网络和应用问题分析效率的原因。IP流量分析是有助于维护网络持续、高效和安全运行的一种手段,IP流量分析有助于网络管理员对网络运行管理、应用运行管理和网络应用问题分析。
IP包流量分析的主要方法是通过实时连续地采集网络数据并对其进行统计,计算得到主要成分性能指标,结合网络流量的原理,通过统计出的性能指数观察网络状态,分析出网络流量变化的趋势,找出影响网络性能的因素。
1.2 系统总体设计
通过研究与分析简单IP包流量分析程序的用户需求可以发现,用户需要系统实现对本机基本信息的获取,如IP地址,主机名,MAC地址和子网掩码等信息;需要实现对网络流量的监控,即对流入和流出网卡的数据包进行检测并对数据包的长度进行累加,从而得到流量数据,最后将网络输入流量,网络输出流量,网络总流量能在对话框对应的网格处显示;需要实现捕获流经本计算机网卡的所有数据包,对所获取到的数据包进行解析,从而得到相关信息,如源地址,源端口,目的地址,目的端口,数据包的协议类型,数据包大小,数据等信息。根据分析IP包流量分析系统可以具有三个主要功能部分:基本信息显示、网络流量监控、IP包解析。系统设计图如图1所示。
1.2.1 基本信息模块
对于一台计算机来说,一般只有一个计算机名称,但是可以有多个IP地址。例如当计算机通过拨号上网的时候,在验证完用户名和口令以后,就会动态分配一个IP地址,此时计算机就拥有了两个IP地址,一个是自己设定的局域网用的IP地址,另外一个就是拨号上网动态分配的IP地址了。
基本信息模块实现的主要功能是获取本机的主机名和本机IP地址,并以对话框的形式显示出来。此模块中所获取的IP地址是自己设定的局域网用的IP地址,而不是拨号上网时动态分配的随机IP地址。它设计的主要目的是为了方便网络管理人员快捷地了解本机的一些基本信息。
1.2.2 网络流量监控模块
网络管理人员一般会根据计算机在不同时段的网络流量变化情况来对计算机进行各项参数的优化,以及了解是否存在异常流量。而对于个人用户来说,实时了解本机网络流量情况是很重要的,尤其是对那些拨号上网的用户,对网络流量的了解可以有效的帮助他们节约上网费用。
网络流量监控程序的本质是对流入和流出网卡(Modern)的数据包进行测量,在单位时间内的流入量实际上就是在单位时间里流入网卡的数据包的字节数,在单位时间内的流出量实际上就是在单位时间内流出网卡的数据包的字节数。而总流量就是流入量和流出量之和。
1.2.3 IP包解析模块
因为要捕获经过网卡的所有数据包,需要将网卡设置为混杂模式。在实际编程的过程中,通过使用网络嗅探器可以把网卡设置于混杂模式,并可实现对网络上传输的数据包的捕获与分析。在网络安全方面,网络嗅探手段可以有效地探测在网络上传输的数据包信息,通过对这些信息的分析利用将有助于对网络安全进行维护。IP包解析模块就是通过使用网络嗅探器技术来实现完成的。
2 IP包解析模块的实现
IP包解析模块是系统实现的重要模块,在实现中主要实现函数见表1。
3 结束语
IP包流量分析系统是一个相对复杂的系统,通过研究需求设计了系统的主体框架,通过编写套接字、访问注册表等方法实现了系统部分主要功能,下一步准备完成详细指标分析等功能。
参考文献:
[1]杨延双,王全民.TCP/IP协议分析及应用[M].北京:机械工业出版社,2009.
网络流量分析的方法范文2
关键词: 流量分析;重要端口号;算法思想
中图分类号:TP311 文献标识码:A 文章编号:1671-7597(2012)1210095-01
1 两种不同网络类型的数据流量
在C/S(客户机/服务器)结构中,客户机发送一些请求,服务器为每个请求做出回复。在客户机间不直接传递信息,客户机必须通过服务器把信息发送给其它客户机。这种数据是定向流动的,几乎都是从服务器到客户机。然而在P2P网络结构中每台主机同时担任服务器和客户机角色,对等主机之间可以直接进行数据交换。
2 P2P网络应用的类型
在P2P网络应用程序中,可以分为两类:一是即时通信应用,如MSN和雅虎信使。实时通信程序的主要功能是信息传递,实现1对1或者1对多式用户交流和文件转存。二是文件共享应用,如Napster。文件共享程序的主要功能是查询和文件转存。然而P2P应用程序的联系分两种:一种是中心仲裁式,另一种是纯分布式。大多数实时通信应用程序系统使用中心仲裁,在这种联系方式中,一个或多个核心服务器存在,这些服务器包含所有主机的信息并且把信息发送给请求的主机。在纯分布式中没有中心服务器,在搜索效率和文件传输上都不是很好。实际在P2P网络应用程序使用中存在这两个不同类型的混合通信。
3 P2P网络数据流量分析算法的主要思想
传统的数据流量分析主要是以端口号为基础的分析和对有效载荷的检测分析,而在P2P网络中,这种方法不太适用。比如网络流量中,HTTP通常使用的端口号是80或8080,HTTPS使用端口号443,在P2P网络数据流量中,端口号检测不是那么简单,因为它们使用的端口号超过1024,通常是动态生成的端口号。
因此设想,如果所有的P2P数据流量可以在整个流量中分离出来,然后根据其应用程序的名称分组,那么就可以对P2P网络数据流量进行高精度地分析。基于此,我们提出了一种新的数据流量分析算法。
该算法不检查每个数据包的有效载荷,只使用每个数据包的头信息。主要包括四个过程,分别是应用端口表、重要端口号选择、流量关系图和数据流量分组。算法思想首先是构建应用端口表。它是通过离线穷举搜索方法和数据包分析工具对每个对等网应用程序进行检测与分析,包含应用程序的名称、其经常使用的端口号和协议。其次是重要端口号的选择。从捕获的数据包中分析信息:源地址、目的地址、源端口、目的端口号、协议号。因为源端口和目的端口号通常超过1024,从随机生成的端口号中区分对于P2P应用程序重要的端口号。
第三步是生成流量关系图。大多数P2P应用程序具有多个支持的功能,在相同P2P流量中有可能发现它们之间的关系。对前三个过程的结果进行分析,按照对等网应用程序的名称与关系确定流量分组。分组信息用于P2P应用程序决策,从而提高分析的精确度。
4 P2P数据流量分析系统的设计
根据以上算法,我们设想了P2P网络流量分析系统,用于实时流量的监控和分析。该系统主要包括三个模块,分别是应用端口表模块、重要端口选择模块和流量关系图模块。其中,重要端口选择模块由一个数据包捕获器、一个数据流发生器和一个同步分组表组成。数据包捕获器从一个网络链接接收原始数据包,并生成数据包的头信息,分组头信息被发送到数据流发生器里。如果一个数据包是同步数据包或准同步数据包则被存储在同步分组表中。数据流发生器查找同步分组表,并从每个数据流中选择一个重要端口号。重要端口选择模块依靠网络连接环境在一个单一的系统或多重系统中实现选择。假如数据包在一个单一系统中被捕获,重要端口选择器可以在一个单一的系统中实现;如果有多个捕获器被使用,那么重要端口选择器模块应分为高、低级两层次。最后,流量关系图模块对数据进行分析,并生成流量关系图。
5 总结
本文说明了P2P网络流量的特点和现有的分析机制不适于当前网络流量分析的原因,并提出了算法思想,其与过去相比复杂而精确。利用该算法设计了一个分析系统,使用该系统可以分析大量的未知的无法用传统分析方法进行监控的数据流量。另外,该算法还可以进一步改进,特别是数据流量关系中的算法。该算法还可以应用于其他网络类型中数据流量的监控与分析,比如网络游戏和网络流媒体等数据处理业务中。
参考文献:
[1]刘芳,网络流量监测与控制,北京邮电大学出版社,2009年9月.
[2]高彦刚,实用网络流量分析技术,电子工业出版社,2009年7月.
网络流量分析的方法范文3
【关键词】 电力通信 负载均衡 拓扑优化 流量分析
一、电力通信业务流量特征
电力通信网络在我国电网系统中占据重要位置,其在电力生产、运行和管理等各方面的业务中发挥重要支撑作用,大量的电力信息需要电力通信网络来完成收集、传输与存储。随着我国电力系统建设的不断深入,以及电力业务的不断扩大,网络流量呈几何级数增长,业务类型也日趋复杂,这给电力通信网络的安全、可靠、实时运行提出了更大的挑战。在这种背景下,建立有效的流量分析和预测方法,可以为网络规划、协议设计、路由精确控制提供决策依据,对电力通信网络性能的分析和优化具有积极的意义。
通常来说,智能电网中的电力通信网络可划分为三类子网,即电力通信综合业务数据网、电力通信调度数据网、变电站站内通信网。对各类子网的承载业务进行分析可知,当前我国电力通信网络业务可归纳为三种类型,即视频类业务、数据类业务、语音类业务。电力通信网络的流量具有重要的特征,比如自相似性和长相关性、多重分形性、周期性等。此外,基于我国电力通信系统的基本情况,对视频业务、语音业务和数据业务的速率、丢包率、抖动幅度、时延、频率飘移要求等方面进行相关的规定。
二、I务流量分析和预测
电力系统的日趋庞大使得电力通信网络流量呈现几何级增长的趋势,而且业务类型也日趋复杂,以网络为载体传输的电力信息的传输形式也更加多样化,这给电力通信网络的安全、可靠、实时运行提出了新的的要求。在对当前电力通信网络情况下,对网络流量进行分析和预测是电力通信研究的关键核心问题,对电力通信网络、电力网络的安全可靠运行具有积极的意义。对于电力通信网络的相关研究而言,常用的网络流量模型有:ARIMA模型、重尾分布的ON/OFF模型、马尔可夫/半马尔可夫模型、泊松模型、离散小波模型等。但结合当前我国电力通信系统的实际要求对各种模型进行分析可知,传统的泊松模型、马儿可夫模型只具有短相关性,难以描述流量的突发性和自相似特性,而ARIMA模型则相对较为高效。
三、基于ARIMA的建模分析
3.1 ARIMA建模分析
3.2残差检验和预测
在建立电力通信业务流量分析与预测模型之后,还需要结合电力通信系统的实际情况对其适应性进行检验。模型的适应性是指模型已经完全或基本上反应了系统的动态性,从而模型中的残差εt是白噪声序列,即完成了εt的独立性检验。目前残差检验法主要有两种,即判断残差的自相关和偏自相关函数图、Ljung-Box检验法。计算LB(Ljung-Box)统计量为:
经过残差检验的ARIMA模型就可以用来对电力通信网络业务流量进行预测,从优化网络性能,提高网络服务质量。
3.3基于ARIMA模型的电力通信业务流量分析与预测
在电力通信网络系统中,传输的信息类型主要包括视频、语音与数据类,其中语音类业务在逐步萎缩,其数据量较小,而数据业务与视频业务的数据量大,传输质量要求高,因此需对视频类与数据类业务流量进行建模分析。
对于生产数据承载业务流量而言,主要包含运行信息类业务与运行控制类业务,对这类业务数据的采集需要24小时时段数据,在采集到相关数据之后,利用自相关函数和偏自相关函数图分析可知其不是稳定的序列,那么需要对其进行周期性和趋势性设计,进而得到平稳的时间序列。获得平稳的时间序列之后建立模型,需确定p、d、q、P、D、Q参数,并利用SPSS软件建立ARIMA(p,d,q)(P,D,Q)模型,之后进行残差检验和预测,最终得到符合要求的模型。对于视频类业务流量的建模分析流程与数据类业务流量建模流程相似,其具体流程为:数据承载业务分析数据采集与预处理模型参数确立建立模型残差检验和预测。
参 考 文 献
网络流量分析的方法范文4
【关键词】:主动测量 被动测量 抽样测量
网络流量性能测量与分析涉及许多关键技术,如单向测量中的时钟同步问题,主动测量与被动测量的抽样算法研究,多种测量工具之间的协同工作,网络测量体系结构的搭建,性能指标的量化,性能指标的模型化分析,对网络未来状态进行趋势预测,对海量测量数据进行数据挖掘或者利用已有的模型(petri网、自相似性、排队论)研究其自相似特征,测量与分析结果的可视化,以及由测量所引起的安全性问题等等。
1.在IP网络中采用网络性能监测技术,可以实现
1.1 合理规划和优化网络性能
为更好的管理和改善网络的运行,网络管理者需要知道其网络的流量情况和尽量多的流量信息。通过对网络流量的监测、数据采集和分析,给出详细的链路和节点流量分析报告,获得流量分布和流向分布、报文特性和协议分布特性,为网络规划、路由策略、资源和容量升级提供依据。
1.2 基于流量的计费
现在lSP对网络用户提供服务绝大多数还是采用固定租费的形式,这对一般用户和ISP来说,都不是一个好的选择。采用这一形式的很大原因就是网络提供者不能够统计全部用户的准确流量情况。这就需要有方便的手段对用户的流量进行检测。通过对用户上网时长、上网流量、网络业务以及目的网站数据分析,摆脱目前单一的包月制,实现基于时间段、带宽、应用、服务质量等更加灵活的交费标准。
1.3 网络应用状况监测与分析
了解网络的应用状况,对研究者和网络提供者都很重要。通过网络应用监测,可以了解网络上各种协议的使用情况(如www,pop3,ftp,rtp等协议),以及网络应用的使用情况,研究者可以据此研究新的协议与应用,网络提供者也可以据此更好的规划网络。
1.4 实时监测网络状况
针对网络流量变化的突发性特性,通过实时监测网络状况,能实时获得网络的当前运行状况,减轻维护人员的工作负担。能在网络出现故障或拥塞时发出自动告警,在网络即将出现瓶颈前给出分析和预测。现在随着Internet网络不断扩大,网络中也经常会出现黑客攻击、病毒泛滥的情况。而这些网络突发事件从设备和网管的角度看却很难发现,经常让网络管理员感到棘手。因此,针对网络中突发性的异常流量分析将有助于网络管理员发现和解决问题。
1.5 网络用户行为监测与分析
这对于网络提供者来说非常重要,通过监测访问网络的用户的行为,可以了解到:
1)某一段时间有多少用户在访问我的网络。
2)访问我的网络最多的用户是哪些。
3)这些用户停留了多长时间。
4)他们来自什么地方。
5)他们到过我的网络的哪些部分。
通过这些信息,网络提供者可以更好的为用户提供服务,从而也获得更大的收益。
2.网络流量测量有5个要素:
测量时间、测量对象、测量目的、测量位置和测量方法。网络流量的测量实体,即性能指标主要包括以下几项。
2.1 连接性
连接性也称可用性、连通性或可达性,严格说应该是网络的基本能力或属性,不能称为性能,但ITU-T建议可以用一些方法进行定量的测量。
2.2 延迟
对于单向延迟测量要求时钟严格同步,这在实际的测量中很难做到,许多测量方案都采用往返延迟,以避开时钟同步问题。
2.3 丢包率
为了评估网络的丢包率,一般采用直接发送测量包来进行测量。目前评估网络丢包率的模型主要有贝努利模型、马尔可夫模型和隐马尔可夫模型等等。
2.4 带宽
带宽一股分为瓶颈带宽和可用带宽。瓶颈带宽是指当一条路径(通路)中没有其他背景流量时,网络能够提供的最大的吞吐量。
2.5 流量参数
ITU-T提出两种流量参数作为参考:一种是以一段时间间隔内在测量点上观测到的所有传输成功的IP包数量除以时间间隔,即包吞吐量;另一种是基于字节吞吐量:用传输成功的IP包中总字节数除以时间间隔。
3.测量方法
Internet流量数据有三种形式:被动数据(指定链路数据)、主动数据(端至端数据)和BGP路由数据,由此涉及两种测量方法:被动测量方法和主动测量方法然而,近几年来,主动测量技术被网络用户或网络研究人员用来分析指定网络路径的流量行为。
3.1 主动测量
主动测量的方法是指主动发送数据包去探测被测量的对象。以被测对象的响应作为性能评分的结果来分析。测量者一般采用模拟现实的流量(如Web Server的请求、FTP下载、DNS反应时间等)来测量一个应用的性能或者网络的性能。由于测量点一般都靠近终究端,所以这种方法能够代表从监测者的角度反映的性能。
3.2 被动测量
被动测量是在网络中的一点收集流量信息,如使用路由器或交换机收渠数据或者一个独立的设备被动地监测网络链路的流量。被动测量可以完全取消附加流量和Heisenberg效应,这些优点使人们更愿意使用被动测量技术。有些测度使用被动测量获得相当困难:如决定分缩手缩脚一所经过的路由。但被动测量的优点使得决定测量之前应该首先考虑被动测量。被动测量技术遇到的另一个重要问题是目前提出的要求确保隐私和安全问题。
3.3 网络流量抽样测量技术
选择部分报文,当采样时间间隔较大时,细微的网络行为变化就无法精确探测到。反之,抽样间隔过小时,又会占用过多的带宽及需要更大的存储能力。采样方法随采样策略的不同而不同,如系统采样或随机采样;也随触发采样事件的不同而不同。如由报文到达时间触发(基于时间采样),由报文在流中所处的位置触发(基于数目采样)或由报文的内容触发(基于内容采样)。为了在减少采样样本和获取更精确的流量数据之间达到平衡。
网络流量分析的方法范文5
【关键词】 PTN 性能与流量 监测
一、前言
随着4G建设的加快和LTE网络大规模部署,对传送网需要越来越高。为了满足日益增加的带宽和分组化传送的需求,运营商大规模建设PTN网络来承担日益增加的LTE基站回传业务。在PTN网络大规模部署时,PTN网络流量性能监测、流量规划成为了PTN网络规划、网络建设与维护工作中尤为重要的环节。
二、PTN性能与流量监测对象
PTN性能与流量监测包括对网元性能、网络端到端质量和数据流量的监测。
网元性能关注的是网元本身的性能指标,是对PTN设备的性能和网络单元的有效性进行评估,包括PTN设备和板卡的性能参数、端口流量和质量、设备所处的物理环境参数等。随着全业务竞争的到来,网络运营的稳定性及可靠性也越来越凸显,对网元的性能监测即旨在通过网络设备的主要运行参数、端口使用情况等,了解其运行状况。
网络端到端质量主要关注PTN承载业务的端到端时延、时延抖动、丢包率、误码率等。 PTN传输网络中存在着各种对时延及时延抖动敏感的业务,在极大地丰富了网络资源的同时也引入了如何保C其传输品质的问题,端到端质量的监测确保关键业务的OAM和QoS[1]。
流量分析主要是对PTN中PW和TUNNEL中的流量数据进行抽样检测,分析流量的构成和变化趋势,衡量带宽资源的冗余度,及时应对流量异常和网络拥塞。流量的监测包括:监测各PW的带宽/流量;监测各TUNNEL的带宽/流量;监测各单段链路的带宽/流量,判断业务是否均衡负载、是否可新增业务,适时对容量瓶颈发出预警。
三、PTN性能与流量监测方式
在PTN网络的性能与流量监测中,根据测量者的参与行为,即测量过程中测试设备是否主动向PTN网络发送探测包,可分为主动测量和被动测量。
主动测量是指向PTN网络中发送探测包,利用对这些探测包的测量来反映网络用户服务的参数。主动测量的优点是能够根据不同的场景控制探测包,如流量特征、采样频率、调度方法、包大小、和包类型、被监视的路径和函数等,让测量者按照自己的意图进行场景的模仿,检验PTN网络是否满足QoS/SLA等;缺点是会产生额外的探测流量,可能会影响到被测PTN网络的性能,因此探测流量不能太大。
被动测量是指在PTN网络的主要出入口监听和记录网络中的分组流量并进行测量,从中提取数据,进行分析得出网络状态信息。在被动测量中,流量参数是在PTN网络中的特定点进行监测和数据采集的,收集流过该处的网络业务流,进行分析、提取业务特征、获得性能数据。由于不向PTN网络主动发送探测数据包,不增加和修改通过PTN网络的数据负载,因此对PTN网络性能没有太大影响。
四、PTN性能与流量监测技术
4.1网络端到端质量监测技术
网络端到端质量监测主要通过设备功能、自建端到端质量探针及通过命令行接口(CLI)实现对链路端到端时延、丢包和抖动的测量。由于PTN城域网的丢包率水平低,测试密度高,为不影响网络设备的稳定,在设备设置的任务有一定限制,因此基于设备的测试逐渐失去优势。
4.2流量采集分析技术
网络流量信息采集是PTN网络管理系统得以实现的核心。无论是流量费用统计还是用来分析、预测网络运行状况,对于原始数据的可靠性和完整性的要求都是比较高的。使用较为合理的网络流量采集技术,不仅使所采集的原始数据较为准确、完整,而且对网络上相关设备的影响较小。目前常用的4种网络流量数据的采集分析技术包括:基于数据采集探针、基于NetFlow、基于SNMP、基于RMON [2]。
五、PTN性能与流量监测指标
PTN性能与流量评估指标体系可分为两大类:性能类指标和流量类指标。性能类指标是与网络传输质量有关的指标,包括吞吐量、丢包率、时延、抖动等;流量类指标是与网络数据流量、带宽资源有关的指标。其中流量类指标可进一步细分为PW指标、TUNNEL指标和链路指标,包括实时流量、保证信息速率、业务峰值信息速率等。
结语:本文提出了一个涵盖性能监测和流量分析的较为完整的PTN网络性能与流量监测模型,随着PTN网络承载的业务量越来越大,网络精细化管理的要求越来越高,PTN网络的性能监测与流量分析在日常运维和网络规划中的需求也将会日益迫切。
参 考 文 献
网络流量分析的方法范文6
层次化保护控制系统从体系架构上划分为就地层、站域层和广域层,如图1所示。三层保护协调配合,构成以就地层保护为基础,站域层保护与广域层保护为补充的多维度层次化继电保护系统。就地层保护是面向被保护对象分布配置的“贴身防护”,保护功能配置遵循现有的继电保护相关规范,其接入信息仅来自被保护对象所在间隔,强调的是保护相关回路简洁可靠和保护的速动性。站域保护控制系统配置单套保护的冗余保护、部分公用保护及相邻变电站元件后备保护。它能够充分利用全站信息,快速、可靠判别故障区域,加速后备保护动作,并可不经就地级保护及测控装置直接作用于断路器智能终端。同时,根据电压等级的不同及变电站承担任务的不同,站域保护也配置一些控制功能,包括备用自投、小电流接地选线、低频/低压减负荷等。此外,站域保护还作为广域保护服务子站为广域保护提供站内采样值和开关量信息,并接收、转发广域保护主站发出的控制命令。广域保护系统包括继电保护和安全自动控制两方面。广域保护基于广域信息实现广域后备保护;接收区域内及同步相量测量单元(PMU)数据,进行安全稳定评估分析;并依据稳态数据进行潮流分析、切负荷策略制定。
1.2各层次配合关系
如图2所示,当电力系统发生故障时,就地层保护作为第一时限保护,保护的速动性好,相关联回路少。就地保护整组动作时间一般为0~20ms。在就地保护工作的同时,站域保护与广域保护同时进入程序判别阶段,如果故障能够成功切除,则站域保护和广域保护自动返回;若就地保护未动作,站域保护基于站域信息的判断实现故障切除。在时间配合上,站域保护处理一般会增加一定延时。若站域保护仍未动作,则由广域保护实现故障切除。广域保护的跳闸延时较站域保护动作时间更长。根据国际大电网会议(CIGRE)的规定,广域控制的时间限定在0.1~100s的范围内。在极端情况下,如变电站直流消失,站域就地全部失效时,由广域保护通过跳其他变电站实现故障切除。
2层次化保护系统通信系统分析
2.1站域保护
站域保护装置涉及变电站的多个间隔信息,如:各间隔的采样值、GOOSE和对时信息等。因此对过程层通信系统有着较高的要求,包括网络流量、网络延迟。本文以某220kV典型配置为例进行分析。(1)网络流量分析根据文献[9]所述的计算方法,对于采样值流量,按照20个模拟量通道,以典型的每周波80点采样、每帧1个ASDU进行计算;再加上GOOSE流量最大约为1.2Mb/s,可以计算出每个间隔流量可达到8.33Mbps。220kV侧按9个间隔、110kV侧13个间隔、35kV侧3个间隔,共25个计算,可得到总带宽达到208.2Mbps。若带宽占有率不超过40%,过程层交换机带宽需达到520.5M。对于220kV电压等级(含35kV等级),可以得到带宽为99.96Mbps,对于110kV间隔,总带宽为108.29Mbps,需要多百兆网口或采用千兆网络。(2)网络时延分析根据文献[10]所述的计算方法,以图3所示的交换机配置方案,间隔交换机采用百兆光口,主干交换机采用千兆光口,考虑最极端的情况,站域保护装置连接的间隔数为25个来计算网络时延。一个IEC61850-9-2SV采样数据帧的最好和最坏情况下延时、抖动分别是27.992μs、71.24μs和43μs;一个GOOSE数据帧的最好和最坏情况延时、抖动分别是22.448μs、48.56μs和26μs。文献[11]规定微波通道(光纤通道参照执行)传输主保护信息时传输时延应不大于5ms。对于保护装置来讲,这样的延时和抖动在可接受的范围内。因此,从网络流量分析和网络时延分析两方面确定:对于一个典型的220kV的变电站,站域保护按全站配置或按照电压等级配置均可;但对于电压等级较高或者间隔较多的变电站来说,可采用按电压等级配置站域保护的方式,以保证充分的网络带宽。且在两种情况下,百兆口都难以满足数据传输的要求,均应采用千兆口以满足全站数据采集的需求。同时,由于就地保护已经备有主后备功能完善的保护,因此站域保护只需单配即可。
2.2广域保护
广域保护装置涉及多个变电站的信息,如:参与广域差动的各间隔的采样值、GOOSE和对时信息等。因此对广域通信系统有着更高的要求。按照本文的层次化保护系统方案,广域保护通过站域保护间接接收采样值信息,且站域保护将站内数据打包以24点上送到广域网络。本文仍然从网络流量与网络延迟两方面进行分析。它们与广域保护监管范围大小直接相关。本文以图4所示的区域范围为例进行分析。(1)网络流量分析广域保护实现基于差动原理和方向比较原理的站与站之间的后备保护。因此,它只需要接入差动区域内各个变电站与其他变电站相连间隔的信息形成广域保护的信息来源。接入广域网络的间隔数量=220kV站A3个间隔+220kV站B6个间隔+110kV站A1个间隔+110kV站B2个间隔+110kV站C1个间隔+110kV站D2个间隔+110kV站E2个间隔+110kV站F1个间隔=18个。按上节描述的计算方法,每个间隔的采样值流量S=223字节×8bit/字节×50周波/s×24帧/周波=2.14Mbps。GOOSE流量最大约为1.2Mb/s。每个间隔的总流量为3.34Mbps。按照18个间隔计算,广域网络的总流量可达到60.12Mbps。(2)网络时延分析由于站域保护送出的数据已根据广域时钟系统的时间将采样信息打上时间标签,然后通过广域通信网络转发至广域保护系统。因此,在计算网络时延时只需要计算从站域保护装置—广域保护装置之间的网络时延。此时,以平均传输100km,经过一级交换机设备计算。同样按照参考文献[10]所述的计算方法,可得网络延迟,计算结果满足广域保护对延时的技术要求。综上所述,从网络流量分析和网络时延分析两方面确定:按照每个间隔3.34Mbps流量分析,广域保护宜采用千兆网络。同时,由于广域保护控制系统的网络时延主要体现在各变电站信息的远距离传输上,在选择广域保护控制系统的配置地点时应考虑全局物理距离最近的变电站或调控中心。
3网络报文时延可测技术及应用
站域保护、广域保护需要采集多个间隔甚至整个变电站模拟量和相关开关量信息,宜采用网采网跳的实现方案。常见的同步解决方案是,跨间隔保护依赖于统一的外部时钟来保证采样数据的同步性,当失去外部时钟时,跨间隔保护将退出运行甚至误动,这也是网采方案被质疑的重要原因。根据交换机的存储转发特性,报文进入交换网络由交换机根据资源情况进行随机交换,交换路径随时可能发生变化,物理资源的竞争增加了报文在交换网络中时延的不确定性,难以满足同步的要求。如果交换机可以测量传输延时并将此延时发送给保护装置,保护装置再基于该延时通过软件重新采样来实现各路模拟量的同步,就可以实现保护装置不依赖于对时实现装置同步的目标。
3.1交换延时的计算方法
本文提出一种传输延时可测的技术,可准确获得交换机的延时,并写入SV报文,站域保护、广域保护可进行读取并补偿。以图3所示的间隔1的数据到达站域保护为例说明该技术的具体实现方式,如图5所示。交换机拥有硬件接收时间戳记录模块、硬件发送时间戳记录模块和驻留时间计算模块,用于记录报文接收和发送时的时间点和报文在当前交换机的驻留时间。当间隔1的报文第一比特进入间隔交换机1的P1端口时,交换机的硬件接收时间戳记录模块记录下此时的时间t1,然后硬件发送时间戳记录模块记录下此比特离开间隔交换机1的P2端口时的时间t2,驻留时间计算模块求得此时的驻留时间t1=t2-t1,并写入该报文中;同理,可得到该报文在过程层主干交换机中的驻留时间t2=t4-t3,并将其与在间隔交换机1中的驻留时间t1叠加得到当前报文总传输时延t=t1+t2。此时终端的保护装置可解析报文,从而得到网络总时延,并根据此时延计算出采样报文的原始时刻,然后通过重采样进行同步。多级交换机级联情况如上述步骤依次叠加报文在新交换机的驻留时间值并转发,直到报文到达保护或测控装置。
3.2交换延时的标记位置
智能变电站采样值报文采用以太网帧格式承载,交换延时的标记位置有两种方案,如图6所示。(1)采样值报文的保留字段(方案1)根据最新的第二版IEC61850协议规定,在报文中,SV和GOOSE报文以太网帧格式有4个字节的保留字段,分别为Reserved1和Reserved2,其中保留位1(Reserved1)0字节的第8个比特已经被定义,本方案使用了其余31个保留位之中的30个,因此可在不影响规范中定义的功能的基础上,使用该保留字段存储报文网络传输时延数值。存储方法是将t值转换为二进制数值,由最低位向最高位依次写入传输时延数值,如图7所示。该方案所存储的延时数值位置相对固定,交换机无需对整帧报文解码,资源开销小,不影响交换机的性能指标,但未来可能会与IEC62351标准的使用产生冲突。(2)通道延时的品质位(方案2)如图6所示,在报文中SavPdu中有4个字节的通道延迟品质位。本方案将延时值报文按照相同的方式写入报文中。但由于采样值不固定,导致延时数值的位置不固定,交换机需要对每个报文解码,资源开销大,但可通过改善交换机的性能来满足对时精度10μs的要求。本文推荐方案2,它具有更好的灵活性,且不会与IEC62351标准的使用产生冲突。
