在线会议
论坛
专题
工控直播
新闻中心
子站
技术
社区
图片来源:Antaira Technologies
韧性(弹性)对工业网络至关重要,因为它可以帮助制造企业抵御导致停机的故障和干扰。
在工业环境中,网络停机通常会导致延迟、生产损失,甚至对员工构成潜在危险。韧性(Resilience)在工业以太网交换机中至关重要,因为它使网络能够承受导致停机的故障和干扰。了解工业以太网中网络韧性的基础知识以及实现它的关键策略和技术非常重要,包括如何实现网络冗余机制和生成树协议(STP)。
01 什么是网络韧性?
网络韧性(Network Resilience)是指网络承受干扰的能力,以便它可以继续以可接受的水平提供服务。具有韧性的网络可以确保工厂基础设施和关键过程的高效管理、监督和运营。
即使在最佳运营条件下,也很难维持一个具有高可用性的韧性网络,况且在工业环境中还要面临其它挑战。可能影响网络可靠性和性能的风险,包括高温、电气干扰、不可预见的网络中断和恶劣的环境条件。
根据Gartner公司的估计,制造公司平均每小时的停机损失超过30万美元。其它研究表明,这一估计可能过于保守,实际数字会高出两三倍。在网络中断时,具有韧性的工业网络可以快速恢复网络功能,有助于防止停机和减少相关成本。
一个具有韧性的网络基础设施,致力于在其运营中实现99.999%的正常运行时间。也被称为网络可用性的“5个9”,这意味着每年大约只有6分钟的停机时间。只有具有高度韧性的网络基础设施才能满足这些需求。
▲图1:以交换机为中心的星形网络。
02 网络冗余和网络韧性
网络冗余和网络韧性有时可以互换使用。然而,网络冗余只是网络韧性的一个方面。它是网络韧性的所谓“4个R”的一部分:冗余性、鲁棒性、资源性和快速性。
网络冗余是以额外的物理或虚拟硬件或链接的形式来实现备份的实践。如果设备或链接发生故障,另一个设备或链接将接管其工作,即可恢复正常的网络运行。如果没有备份灾难恢复计划或有效的第二层冗余,在将系统恢复运行时,将遇到巨大的困难。
冗余的一个常见案例是具有主、从模式的冗余防火墙。该配置由主单元和辅助单元组成。辅助单元在待机模式下处于空闲状态,同时监视处于活动模式下主单元的运行状况。如果检测到活动单元发生故障,辅助单元将从待机状态切换到活动状态。这种配置的另外一种模式是将两个防火墙都设置为活动模式,平等分担路由和安全策略执行的责任。如果一方失效,另一方将接管其职责并履行自己的职责。
▲图2:生成树协议网络设备。
03 工业以太网冗余协议
这就引出了工业以太网交换网络冗余。这种冗余是指在交换机到交换机链路发生故障时,通过提供替代数据路径来维持通讯的能力。
1 星形拓扑
为了说明这一点,考虑一个基本的星形拓扑。如果星形网络中的一个设备想要向另一个设备发送数据,它首先将信息发送到星形中心的链接网络设备,然后该设备将数据发送到指定设备。
提供多条路径的缺点是,如果中心网络交换机发生故障,所有链接的节点都无法使用,多个数据中心的用户无法参与网络通信。单路径设计的后果是任何硬件故障、停电或电缆断开,都会导致所有网络类型的通信中断。
为了克服这些限制并提高冗余度,网络管理员可以添加网段或额外的工业交换机,或者使用另一种拓扑结构,如网状、链路聚合和冗余环。值得注意的是,每当计算机通过具有冗余路径的局域网共享信息时,环路问题就会出现,并导致出现广播风暴。
2 广播风暴
广播帧可能会因为向网络发布大量的虚假帧,从而导致重要帧无法进入网络或到达目的地。这类帧的两个主要来源是恶意拒绝服务攻击或以太网设备故障。近年来,随着以太网设备质量的提高,后者的数量有所减少。
错误的配置也可能导致此问题。通常,广播帧通过交换机传递到所有端口。正如名字所说,这是一个广播,每个设备都能收到。然而,启动广播风暴保护的交换机,可以收到所有广播帧,但会将其压制,从而阻止它们在整个网络中传播。
一旦广播流减弱后,交换机将允许数据流再次通过。它会自动重置。在大多数交换机中,这通常是默认打开的。由于数据流是有目的的广播,某些应用可能需要关闭此功能,但这种情况很少见。
▲图3: 以太网多环保护技术的案例。
3 生成树协议(STP)
长期以来,为了避免形成环路和广播风暴,网络管理员一直在实施STP,这是一种流行的第2层协议。STP通过阻塞所有冗余网络的端口,来防止网络环路的发生。在无环路网络中,端口被阻塞的单个设备仍将接收数据,但不会将数据发送到网络上的其它设备。STP禁用不属于生成树的链路,在任何两个网络节点之间只留下一条主路径和一条活动通道。然而,当网络确实发生故障时,设备能够继续在网络上通信,因为数据可以绕开故障设备重新路由。所选端口取决于配置的拓扑结构。
STP协议有三个版本:STP(802.1d)、快速生成树协议(RSTP,802.1w)和多生成树协议(MSTP,802.1s)。相较于STP,RSTP的主要优势在于收敛时间缩短。当拓扑改变,RSTP通常可以在5到10秒内做出反应,而STP可能需要50秒。MSTP是STP在虚拟局域网(VLAN)中的应用。MSTP将一组VLAN映射到单个多生成树实例中,通过确保MST实例中任何两个节点之间只存在一条活动路径,从而提高了网络性能和稳定性。MSTP将交换网络划分为多个区域,每个区域都有多个独立的生成树。MSTP不仅促进了快速的网络融合,还允许来自不同VLAN的数据流分别路由。
生成树协议通过禁用其中一个链接来防止形成环路。如果其中一个链接失败,生成树将启用最初禁用的链接,来再次提供链接。RSTP与STP的不同之处在于,使用更快的算法来禁用和解锁链路。MSTP工作在VLAN链接上,而不是物理接口链接上,这允许它阻止来自现有环路的单个VLAN的数据,同时允许非环路的其它VLAN继续使用该链路。
04 需要考虑的其它网络韧性策略
除了STP、RSTP和MSTP,还有其它几种韧性协议和技术。其中值得注意的是以太网环网保护交换(ERPS)、链路聚合和虚拟路由器冗余协议(VRRP)。
1 以太网多环保护技术(ERPS)
开放标准ITU-T G.8032 ERPS协议具有小于50 ms的网络恢复时间,用于创建被配置为防止环路问题的节点。当节点排列成环时,总会有一个链接被禁用,以防止实现环路。这样CONTROL ENGINEERING China版权所有,流量可以在环周围双向流动,但总是停在被阻塞的链路上。如果环中的另一个链路发生故障,它将成为被阻塞的链路,之前被阻塞的链接将会被打开,从而允许数据流以相同的速率持续流动,几乎不会损失速度。
ERPS环也可以链接成多层,以形成更大的堆栈。即使在数百英里长的光纤链接中,ERPS的保护环结构也意味着ping不会下降,链接将保持稳定。如果您正在构建一个新的网络冗余并优先考虑快速恢复的框架,ERPS可能是最佳选择。
同样,以太网网络不能有环路。与STP一样,ERPS会禁用链路以在网络中打破环路。与生成树协议一样,如果工作链路发生故障CONTROL ENGINEERING China版权所有,之前禁用的链路将被重新启用控制工程网版权所有,从而创建一个更具弹性的网络。虽然STP可以在网状网络中使用,禁用多个连接以防止环路,但ERPS只能在环路中实现。将设计限制在环路中,ERPS可以为网络提供更快的修复时间(低于50毫秒)。
▲图4:链路聚合的案例。
2 链路聚合
链路聚合将来自两个或多个设备的多个单独的以太网链路捆绑在一起CONTROL ENGINEERING China版权所有,因此这些链路充当单个逻辑链路。这可以在不使用STP禁用冗余链路的情况下完成。将交换机链接到另一个交换机、服务器、链接存储设备的网络或多端口接入点,是最典型的设备组合。
除了优化负载平衡外,使用链路聚合的一个重要原因是提供快速透明的恢复。一组被称为链路聚合组或LAG的聚合端口,其中的每一条链路都必须是相同类型的以太网,并且配置相同。物理链路在主-主或主-从设置中运行,这意味着如果一个物理链路发生故障,另一个可以接管并恢复之前通过故障链路发送的流量转发。
链路聚合配置协议(LACP)是一种点对点协议,可在设备(通常是工业交换机)之间创建冗余和增加带宽。在上面的案例中,通过将两个以太网交换机与两条链路链接在一起创建一个环路。LACP通过在两个链路中创建一个逻辑链路来防止出现问题,并消除由环路引起的问题。这两条链路能够同时传输不同的数据,从而使带宽加倍。如果一条链路发生故障,另一条链路仍然可以传输数据。最多可以将8个链路绑定在一起CONTROL ENGINEERING China版权所有,形成一个LACP链接。
3 虚拟路由器冗余协议(VRRP)
VRRP是一种开放标准协议,通过为网络服务提供路由器冗余来提高网络可靠性。VRRP通过使用物理硬件并创建由多个物理路由器组成的虚拟路由器来实现。当数据包从一个服务器的IP地址传递到虚拟路由器时,具有最高优先级的工业路由器充当主路由器。该组的其它路由器保持待机模式,在主路由器发生故障时接管路由任务。
在互联的工业领域,网络中断可能是灾难性的。然而,许多企业继续使用过时的技术,这可能会阻碍增长、增加网络安全威胁并降低生产效率。工业网络的现代化不仅仅是升级过时技术,还包括提高网络韧性。
关键概念:
■ 工业环境中的网络韧性可防止代价高昂的停机,确保连续运行,并防止高温、电气干扰和恶劣条件的危害。
■ 了解重要的工业以太网冗余协议以及网络韧性策略,对于企业提升网络可靠性的作用。
思考一下:
如何为企业创建具有韧性的网络?
2025电子及半导体智能制造创新高峰论坛.jpg)
电机与变频驱动故障排除白皮书免费下载.jpg)
每个联接都经得起时间考验-Moxa有奖调查.jpg)
AVEVA InTouch Unlimited试用版下载
2024年度最佳产品奖颁奖典礼会后报道
