一种集控水电站堆叠多链路加密交换组网方法及装置与流程

本发明涉及集控水电站交换组网的，尤其涉及一种集控水电站堆叠式多链路加密交换组网方法及装置。

背景技术：

1、由于成都集控中心到各电站监控系统广域网主要采用租用运行商公网专线方式实现网络控制，目前成都集控、白马集控、古城三地之间监控系统通信链路由不同运营商公网专线进行保障，较为可靠，而红岩、明台、成都集控三地之间只有单一联通运营商公网租用专线，较为薄弱，为提高7个电站集中控制可靠性，拟将白马维护管理中心监控系统监控范围进行扩充，将红岩和明台电站纳入其中，作为成都集控外的第一备调控制中心，以应对突发状况下生产工作能安全连续开展。

2、传统技术中，成都集控、白马集控、古城三地之间通信链路上均部署了纵向认证加密装置，而成都集控、红岩、明台三地之间通信链路上没有部署，导致电力企业交换网络的冗余性不足，安全加密率低。

技术实现思路

1、基于此，有必要针对上述传统的电力企业交换网络的冗余性不足，安全加密率低的问题，提供一种集控水电站堆叠式多链路加密交换组网方法。

2、第一方面，本发明实施例提供了一种集控水电站堆叠式多链路加密交换组网方法，包括：

3、集控水电站监控广域网络系统通过公网专线与各区域站点进行数据互通；

4、所述各区域站点数据通过纵向加密设备，对访问到业务端的数据进行加密；

5、将所述业务端的加密数据利用隧道技术，使数据封装在隧道内传输至对端，实现各业务数据之间网络进程的动态学习与网络自动切换。

6、作为本发明所述的集控水电站堆叠式多链路加密交换组网方法的一种优选方案，其中：还包括，集控水电站监控广域网络系统的专线层、加密层和业务层。

7、作为本发明所述的集控水电站堆叠式多链路加密交换组网方法的一种优选方案，其中：所述专线层包括，当专线层交换机与区域中站点进行互通时，所述专线层交换机通过公网专线发出第一联通指令，当该站点接收到指令后，做出响应判断，若判断接收到的指令为第一联通指令，则通过公网专线传回第一确认指令，若判断接收到的不是第一联通指令，则忽略此次指令；

8、当所述专线层交换机接收到来自该站点传回的第一确认指令后，打开联通专线，并发出第二联通指令，该站点在收到第二联通指令之后连接上专线层交换机，实现专线层交换机与区域各站点互通。

9、作为本发明所述的集控水电站堆叠式多链路加密交换组网方法的一种优选方案，其中：所述加密层包括，各站点均配备第一加密设备和第二加密设备两台纵向加密设备，并采用主主方式部署，各站点第一加密设备间建立第一加密隧道，各站点第二加密设备间建立第二加密隧道。

10、作为本发明所述的集控水电站堆叠式多链路加密交换组网方法的一种优选方案，其中：所述加密层还包括，当纵向加密装置正常工作时，所述各站点第一加密设备与第二加密设备，均通过第一加密隧道与第二加密隧道各自进行纵向加密传输，各站点的业务交换机需要经过加密设备互通；

11、当某站点加密设备故障时，核心交换机路由会自动切换至该站点的另一加密设备，并由另一加密设备进行数据传输，减少业务中断时间。

12、作为本发明所述的集控水电站堆叠式多链路加密交换组网方法的一种优选方案，其中：所述业务层包括，当用户进行作业产生业务数据时，业务层交换机将所述业务数据封装，封装后的数据通过加密设备传输至对端站点的业务交换机上，再进行路由转发。

13、作为本发明所述的集控水电站堆叠式多链路加密交换组网方法的一种优选方案，其中：还包括交换机堆叠，

14、当三个及以上站点之间传递信息时，将全部站点顺序连接组网，令其为全覆盖组网，实现信息互通，其余各站点之间的互联链路作为链路冗余备份，当其中某站点出现故障时，及时启用备份链路，链接到最近站点，保证设备正常互通，所有交换机接入组网的部分可以进行堆叠，实现跨设备的链路聚合功能；

15、当全部站点顺序连接组网完成后，若进行互通的站点中有站点一直不参与互通，则通过人工装置，将该站点排除在所述全覆盖组网外，且该设备作为设备冗余备份；若所需传输内容较多且部分站点故障时，将冗余备份设备加入组网，完成对数据的传输，避免故障导致系统瘫痪。

16、第二方面，本发明实施例提供了一种集控水电站堆叠式多链路加密交换组网装置，包括，

17、传输模块，用于通过公网专线与各区域站点进行数据互通；

18、加密模块，用于对访问到业务端的数据进行加密；

19、业务模块，用于利用隧道技术，使数据封装在隧道内传输至对端，实现各业务数据之间网络进程的动态学习与网络自动切换。

20、第三方面，本发明实施例提供了一种计算设备，包括：

21、存储器和处理器；

22、所述存储器用于存储计算机可执行指令，所述处理器用于执行所述计算机可执行指令，当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如本发明任一实施例所述的基于事件驱动的组态式场景管理方法。

23、第四方面，本发明实施例提供了一种计算机可读存储介质，其存储有计算机可执行指令，该计算机可执行指令被处理器执行时实现所述基于事件驱动的组态式场景管理方法。

24、本发明的有益效果：本发明提供的堆叠式多链路加密交换组网方法，将底层网络全冗余，当其中一个站点设备故障或线路故障时均不影响业务的正常运行；将加密设备更改至路由器与核心交换机之间，有效利用纵向加密装置，减少了加密装置的使用，降低了成本；并将网关切换至各站点的核心交换机上，实现网关位置的优化简化了用户的使用，提高了用户的使用度。

技术特征：

1.一种集控水电站堆叠式多链路加密交换组网方法，其特征在于，包括：

2.如权利要求1所述的一种集控水电站堆叠式多链路加密交换组网方法，其特征在于，还包括，集控水电站监控广域网络系统的专线层、加密层和业务层。

3.如权利要求2所述的一种集控水电站堆叠式多链路加密交换组网方法，其特征在于：所述专线层包括，当专线层交换机与区域中站点进行互通时，所述专线层交换机通过公网专线发出第一联通指令，当该站点接收到指令后，做出响应判断，若判断接收到的指令为第一联通指令，则通过公网专线传回第一确认指令，若判断接收到的不是第一联通指令，则忽略此次指令；

4.如权利要求3所述的一种集控水电站堆叠式多链路加密交换组网方法，其特征在于，所述加密层包括，各站点均配备第一加密设备和第二加密设备两台纵向加密设备，并采用主主方式部署，各站点第一加密设备间建立第一加密隧道，各站点第二加密设备间建立第二加密隧道。

5.如权利要求4所述的一种集控水电站堆叠式多链路加密交换组网方法，其特征在于，所述加密层还包括，当纵向加密装置正常工作时，所述各站点第一加密设备与第二加密设备，均通过第一加密隧道与第二加密隧道各自进行纵向加密传输，各站点的业务交换机需要经过加密设备互通；

6.如权利要求5所述的一种集控水电站堆叠式多链路加密交换组网方法，其特征在于，所述业务层包括，当用户进行作业产生业务数据时，业务层交换机将所述业务数据封装，封装后的数据通过加密设备传输至对端站点的业务交换机上，再进行路由转发。

7.如权利要求6所述的一种集控水电站堆叠式多链路加密交换组网方法，其特征在于，还包括交换机堆叠，

8.一种集控水电站堆叠式多链路加密交换组网装置，其特征在于，包括：

9.一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述的方法的步骤。

10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。

技术总结
本发明公开了一种集控水电站堆叠式多链路加密交换组网方法及装置，包括：集控水电站监控广域网络系统通过公网专线与各区域站点进行数据互通；各区域站点数据通过纵向加密设备，对访问到业务端的数据进行加密；将业务端的加密数据利用隧道技术，使数据封装在隧道内传输至对端，实现各业务数据之间网络进程的动态学习与网络自动切换。本发明通过将底层网络全冗余，当其中一个站点设备故障或线路故障时均不影响业务的正常运行；将加密设备更改至路由器与核心交换机之间，有效利用纵向加密装置，减少了加密装置的使用，降低了成本；并将网关切换至各站点的核心交换机上，实现网关位置的优化简化了用户的使用，提高了用户的使用度。

技术研发人员：袁野,张黎,张晓洪,陈健,廖川,吴晓波,邹昊
受保护的技术使用者：四川华能涪江水电有限责任公司
技术研发日：
技术公布日：2024/1/12