冗余基础知识:如何构建弹性工业网络
在工业环境中,网络停机经常会导致代价高昂的延迟、生产损失,甚至对员工造成潜在危险。这就是为什么弹性在工业以太网交换中至关重要的原因。它使网络能够承受导致停机的故障、故障和干扰。
本文探讨了工业以太网交换中网络弹性的基础知识,并讨论了实现网络弹性的一些关键策略和技术,包括如何实现网络冗余机制和生成树协议 (STP)。
什么是 Network Resilience?
弹性是指网络承受干扰的能力,以便它可以继续以可接受的水平提供服务。弹性网络可确保工厂基础设施和关键流程的高效管理、监督和运营。
即使在最佳运行条件下,也很难保持具有高可用性的弹性网络,但工业环境中也出现了额外的挑战。可能影响网络可靠性和性能的风险包括极高的温度、电气干扰、不可预见的网络中断和恶劣的环境条件。
根据 Gartner 的估计,制造公司平均每停机一小时就损失超过 300,000 美元。其他研究表明,这个估计可能过于保守,使这个数字高出两到三倍。弹性工业网络可在中断时恢复网络功能,有助于防止停机和相关成本。
弹性网络基础设施力争在其运营中实现 99.999% 的正常运行时间。也称为网络可用性的“五个 9”,这意味着每年大约有 6 分钟的停机时间。只有具有高度弹性的网络基础设施才能满足这些需求。
网络冗余和网络弹性
网络冗余和网络弹性经常互换使用。但是,网络冗余只是网络弹性的一个维度。它是网络弹性的所谓“四个 R”的一部分:冗余、稳健、足智多谋和快速。
网络冗余是指以额外的物理或虚拟硬件或连接的形式维护副本的做法。如果一个设备或连接出现故障,另一个设备或连接将接手其作业,并恢复正常的网络作。如果没有备份灾难恢复计划或有效的第 2 层冗余,您将面临让系统恢复运行的一项艰巨任务。
一个经常被引用的冗余示例是具有主动和备用模式的冗余防火墙。此配置由主单元和辅助单元组成。辅助设备在待机模式下处于空闲状态,同时监控活动主设备的运行状况。如果检测到主用设备发生故障,则辅助设备将从备用设备变为主用设备。
此配置的变体是将两个防火墙设置为活动模式,平均分担路由和安全策略实施的责任。如果一个失败,另一个会无缝地接管其职责并执行自己的任务。
以太网交换冗余协议
这就带来了工业以太网交换网络冗余。通过这种类型的冗余,冗余网络通过提供备用数据路径来避免其交换机到交换机链路的故障。
为了说明这一点,让我们看一个基本的星形拓扑。假设星形网络(图 1)中的一个设备想要向另一个设备发送数据。在这种情况下,它首先将信息发送到位于星形中心的连接网络设备(即网络交换机),然后将数据传输到指定的设备。
提供多路径的明显缺点是,如果中心的网络交换机发生故障,所有连接的节点都被禁用,并且多个数据中心的用户无法参与网络通信。事实上,单路径设计的结果是,任何硬件故障、停电或电缆断开都会中断所有类型的网络通信。
为了绕过这些限制并提高冗余,网络管理员可以添加分段或其他工业交换机,或者他们可以完全使用另一种类型的拓扑,例如网状、链路聚合和冗余环。这里需要注意的是,每当计算机通过具有冗余路径的 LAN 共享信息时,就可能会出现循环问题并带来广播风暴。
广播风暴
广播帧可以通过用假帧淹没网络来关闭,从而阻止重要帧进入网络或到达目的地。这些类型的帧的两个主要来源(但不是唯一)来自恶意拒绝服务攻击或故障以太网设备。由于以太网设备质量的提高,近年来后者的发生率有所减少。错误的配置也可能导致此问题。
通常,广播帧通过交换机传递到所有端口。顾名思义,这是一场广播,它面向所有人。但是,打开广播风暴保护的开关将看到过多的广播帧并将其压缩,从而阻止它们在整个网络中传播。
一旦广播流消退,交换机将允许流量再次通过。它会重置自己。在大多数 Switch 中,这通常是默认开启的。由于有意广播流量,某些应用程序可能需要关闭它,但这种情况非常罕见。
生成树协议
为了打破循环循环并避免广播风暴,网络管理员长期以来一直实施生成树协议 (STP),这是一种流行的第 2 层协议。STP 通过阻止所有冗余网络的端口来防止网络环路的发生。在无环路网络中,端口被阻塞的单个设备仍将接收数据,但不会将该数据发送到网络上的其他设备。
STP 会禁用不属于生成树的链路,在任意两个网络节点之间只留下一个主路径和一个活动通道。但是,当网络故障确实发生时,设备能够继续通过网络进行通信,因为数据可以围绕故障重新路由。选择的端口取决于配置的拓扑。
生成树 (STP, RSTP, MSTP)
STP 协议有三个版本:STP (802.1d)、快速 STP (RSTP, 802.1w) 和多 STP (MSTP, 802.1s)。RSTP 相对于 STP 的主要优势是它缩短了收敛时间。当拓扑发生变化时,RSTP 通常可以在 5 到 10 秒内做出反应,而 STP 可能需要长达 50 秒。
MSTP 是 STP 对虚拟 LAN (VLAN) 的应用。MSTP 将一组 VLAN 映射到单个多生成树实例中。这通过确保 MST 实例中的任意两个节点之间仅存在一条活动路径,从而提高了网络性能和稳定性。交换网络通过 MSTP 划分为多个区域,每个区域有多个独立的生成树。MSTP 不仅促进了网络的快速融合,而且还允许来自不同 VLAN 的数据流单独路由。
以太网网络不能有环路。生成树协议(图 2)通过禁用其中一个连接来防止环路。如果其中一个工作连接失败,生成树将启用最初禁用的链路以再次提供连接。
RSTP 与 STP 的不同之处在于,它使用更快的算法来阻止和取消阻止链路。MSTP 在 VLAN 连接而不是物理接口连接上工作,这允许它阻止来自已创建循环的单个 VLAN 的数据,同时允许其他未循环的 VLAN 继续使用该链路。
其他弹性策略和协议
除了 STP、RSTP 和 MSTP 之外,还有其他几种弹性协议和技术。值得注意的三个是以太网环网保护交换 (ERPS)、链路聚合和虚拟路由器冗余协议 (VRRP)。
以太网环网保护交换 (ERPS)
开放标准 ITU-T G.8032 以太网环网保护交换机 (ERPS) 协议具有 < 50 毫秒的网络恢复时间标准,用于创建配置为防止环路问题的节点环。当节点排列成一个环时,一个连接始终被阻止以防止创建循环。这样,流量可以围绕环双向流动,但始终在阻塞的链路处停止。
如果环中的另一个链接关闭,它将成为被阻止的链接,并且之前被阻止的链接将被打开。因此,数据流以相同的速率继续进行,几乎没有速度损失。
ERPS 环也可以多层连接以创建更大的堆栈。即使在数百英里的光纤连接中,ERPS 的受保护环结构也意味着 ping 不会下降,连接将保持稳定。如果您正在构建优先考虑快速恢复的新网络冗余和框架,ERP 可能是最佳选择。
同样,以太网网络不能有环路。ERPS(图 3)与 STP 一样,禁用链路以从网络中删除环路。与生成树协议类似,如果工作链路发生故障,则之前禁用的链路将被重新启用,从而创建一个更具弹性的网络。
虽然 STP 可以在看起来像网状网络的网络中使用,禁用多个链路以防止循环,但 ERPS 只能在循环中实现。通过将设计限制在一个循环中,ERPS 可以为网络提供更快的修复时间(低于 50 毫秒)。
链路聚合
链路聚合将来自两个或多个设备的多个单独的以太网链路捆绑在一起,以便这些链路充当单个逻辑链路。这可以在不使用 STP 关闭冗余链路的情况下完成。将交换机连接到另一台交换机、服务器、网络连接存储设备或多端口接入点是最典型的设备组合。
除了优化负载平衡外,使用 Link Aggregation 的一个重要原因是提供快速和透明的恢复。一组聚合端口称为链路聚合组 (LAG)。这些链路中的每一个都必须是相同类型的以太网(10/200/1000/10G 等)并且配置相同。物理链路在主动-主动或主动-备份设置中运行,这意味着如果一个物理链路发生故障,另一个物理链路可以接管并恢复之前通过故障链路发送的流量转发。
链路聚合配置协议 (LACP) 是一种点对点协议,可在设备(通常是工业交换机)之间创建冗余并增加带宽。例如,通过将两台以太网交换机和两条链路连接在一起来创建一个环路(图 4)。
LACP 通过在两个链路中创建一个逻辑链路来防止问题,并消除环路引起的问题。两条链路都能够同时传输不同的数据,从而使带宽翻倍。如果一个链路发生故障,另一个链路仍然可以传输数据。最多可以将 8 个链路绑定在一起,以形成单个 LACP 连接。
虚拟路由器冗余协议
虚拟路由器冗余协议 (VRRP) 是一种开放标准协议,它通过为网络服务提供路由器冗余来增强网络可靠性。VRRP 通过使用物理硬件并创建由多个物理路由器组成的虚拟路由器来实现此目的。当数据包从一个服务器的 IP 地址传送到虚拟路由器时,具有最高优先级的工业路由器充当主路由器。该组的其他路由器保持待机模式,准备在主路由器发生故障时接管。
在互联互通的工业世界中,网络中断可能是灾难性的。然而,许多组织继续使用过时的技术,这可能会阻碍增长、增加网络安全威胁并降低生产力。实现工业网络现代化不仅要升级过时的技术,还要提高弹性。
