[发明专利]电力监控系统网络拓扑图生成方法、总线式网络拓扑图

权利要求书

1.一种电力监控系统网络拓扑图生成方法，其特征在于，所述方法包括：

步骤S1，将电力监控系统根据功能进行安全分区并统计各分区内的设备；所述安全分区的原则是以边界设备作为各分区的边界节点；各分区内的设备包括至少一交换机、至少一主机设备和至少一边界设备；所述边界设备包括：防火墙、隔离装置和纵向加密装置；

步骤S2，将扫描器接入到各分区的所有交换机上，扫描该分区内的所有设备，具体扫描包括设备IP/MAC地址、设备种类以及网络存活状态；

步骤S3，将各分区内探测到的网络存活的设备种类进行分类，分类的设备类型包括：网络设备、主机设备以及其他设备，以映射的形式生成该分区的所有拓扑子图；

步骤S4，根据已知的同一边界设备若干IP地址信息，将同一边界设备所在各分区的拓扑子图拼接在一起生成电力监控系统网络拓扑图。

2.如权利要求1所述的电力监控系统网络拓扑图生成方法，其特征在于，在步骤S2中，所述扫描包括浅层扫描，所述浅层扫描为：扫描器扫描该交换机所在IP地址网段内所有的设备，生成该分区的拓扑子图。

3.如权利要求2所述的电力监控系统网络拓扑图生成方法，其特征在于，在步骤S1中，所述分区内的设备还包括至少一路由器。

4.如权利要求3所述的电力监控系统网络拓扑图生成方法，其特征在于，在步骤S2中，当所述路由器包括具有两个或两个以上IP地址网段的第一路由器，所述扫描还包括深度扫描，所述深度扫描为：在所述浅层扫描完成后，扫描器跨过所述第一路由器，扫描该第一路由器另外IP地址网段内的所有设备，生成该分区的拓扑子图。

5.如权利要求4所述的电力监控系统网络拓扑图生成方法，其特征在于，

在步骤S1中，所述路由器包括另一具有两个或两个以上IP地址网段的第二路由器；

在步骤S2中，当所述第一路由器还连接有所述第二路由器时，所述扫描还包括进一步深度扫描；所述进一步深度扫描为：所述深度扫描完成后，扫描器跨过所述第二路由器，扫描该第二路由器另外IP地址网段内的所有设备；以此迭代方式将所有路由可达的所有IP地址网段内所有设备扫描出来，生成该分区的拓扑子图。

6.如权利要求1所述的电力监控系统网络拓扑图生成方法，其特征在于，步骤S2中，将扫描器接入到各分区的交换机上，当扫描到该分区内的当前设备时，登录该当前设备并查看该当前设备是否还连接有另一网段内的其他设备，若有，则将扫描器接入该当前设备，并继续扫描该另一网段内的所有设备，生成拓扑子图；

将该当前设备所在的若干拓扑子图以该当前设备作为拼接节点进行拼接在一起。

7.如权利要求1所述的电力监控系统网络拓扑图生成方法，其特征在于，在步骤S1中，各分区内的设备还可以包括路由器、交换机、服务器、工作站、电脑、显示大屏、磁盘阵列、负载均衡设备、防火墙、打印机、远程拨号网关、堡垒机、入侵检测装置和/或入侵防护装置；所述边界设备进一步还包括远程拨号网关、堡垒机和/或入侵检测装置。

8.如权利要求1所述的电力监控系统网络拓扑图生成方法，其特征在于，所述网络设备包括：交换机、路由器、防火墙、负载均衡设备、远程拨号网关、堡垒机、入侵检测装置和/或入侵防护装置；主机设备包含：服务器、工作站、电脑、显示大屏、磁盘阵列；其他设备包含：打印机。

9.一种总线式网络拓扑图，用于呈现权利要求1所述的电力监控系统网络拓扑图生成方法生成的电力监控系统网络拓扑图，其特征在于：所述总线式网络拓扑图包括若干电力监控系统分区的拓扑子图，具有同一边界设备的多个分区的拓扑子图相互连接；所述分区的拓扑子图具有：总线，

每一总线的起始端对象为网络设备中的交换机；根据扫描器扫描结果，将网络设备中其他类型的交换机、主机设备和其他设备挂靠在总线上；将网络设备中的边界设备挂靠在总线上，并且位于分区与分区之间。

10.如权利要求9所述的总线式网络拓扑图，其特征在于：该总线式网络拓扑图中设备之间的连接策略对象包括：

总线连接对象，根据交换机和其他非交换机设备的实际连接信息，定义出总线连接对象，实现不同的交换机各自以一条总线和相连设备进行连接的绘图工作；

边界设备连接对象，根据边界设备和交换机之间的连接信息，定义出边界设备连接对象，实现了边界设备连接两个交换机的绘图工作；

非边界设备连接对象，根据非边界设备之间的连接信息，定义出非边界设备之间连接对象，实现各分区内非边界设备之间连接的绘图工作。