冗余基礎(chǔ)知識(shí)：如何構(gòu)建彈性工業(yè)網(wǎng)絡(luò)

在工業(yè)環(huán)境中，網(wǎng)絡(luò)停機(jī)經(jīng)常會(huì)導(dǎo)致代價(jià)高昂的延遲、生產(chǎn)損失，甚至對(duì)員工造成潛在危險(xiǎn)。這就是為什么彈性在工業(yè)以太網(wǎng)交換中至關(guān)重要的原因。它使網(wǎng)絡(luò)能夠承受導(dǎo)致停機(jī)的故障、故障和干擾。

本文探討了工業(yè)以太網(wǎng)交換中網(wǎng)絡(luò)彈性的基礎(chǔ)知識(shí)，并討論了實(shí)現(xiàn)網(wǎng)絡(luò)彈性的一些關(guān)鍵策略和技術(shù)，包括如何實(shí)現(xiàn)網(wǎng)絡(luò)冗余機(jī)制和生成樹協(xié)議 （STP）。

什么是 Network Resilience？

彈性是指網(wǎng)絡(luò)承受干擾的能力，以便它可以繼續(xù)以可接受的水平提供服務(wù)。彈性網(wǎng)絡(luò)可確保工廠基礎(chǔ)設(shè)施和關(guān)鍵流程的高效管理、監(jiān)督和運(yùn)營(yíng)。

即使在最佳運(yùn)行條件下，也很難保持具有高可用性的彈性網(wǎng)絡(luò)，但工業(yè)環(huán)境中也出現(xiàn)了額外的挑戰(zhàn)?？赡苡绊懢W(wǎng)絡(luò)可靠性和性能的風(fēng)險(xiǎn)包括極高的溫度、電氣干擾、不可預(yù)見的網(wǎng)絡(luò)中斷和惡劣的環(huán)境條件。

根據(jù) Gartner 的估計(jì)，制造公司平均每停機(jī)一小時(shí)就損失超過 300,000 美元。其他研究表明，這個(gè)估計(jì)可能過于保守，使這個(gè)數(shù)字高出兩到三倍。彈性工業(yè)網(wǎng)絡(luò)可在中斷時(shí)恢復(fù)網(wǎng)絡(luò)功能，有助于防止停機(jī)和相關(guān)成本。

彈性網(wǎng)絡(luò)基礎(chǔ)設(shè)施力爭(zhēng)在其運(yùn)營(yíng)中實(shí)現(xiàn) 99.999% 的正常運(yùn)行時(shí)間。也稱為網(wǎng)絡(luò)可用性的“五個(gè) 9”，這意味著每年大約有 6 分鐘的停機(jī)時(shí)間。只有具有高度彈性的網(wǎng)絡(luò)基礎(chǔ)設(shè)施才能滿足這些需求。

網(wǎng)絡(luò)冗余和網(wǎng)絡(luò)彈性

網(wǎng)絡(luò)冗余和網(wǎng)絡(luò)彈性經(jīng)?；Q使用。但是，網(wǎng)絡(luò)冗余只是網(wǎng)絡(luò)彈性的一個(gè)維度。它是網(wǎng)絡(luò)彈性的所謂“四個(gè) R”的一部分：冗余、穩(wěn)健、足智多謀和快速。

網(wǎng)絡(luò)冗余是指以額外的物理或虛擬硬件或連接的形式維護(hù)副本的做法。如果一個(gè)設(shè)備或連接出現(xiàn)故障，另一個(gè)設(shè)備或連接將接手其作業(yè)，并恢復(fù)正常的網(wǎng)絡(luò)作。如果沒有備份災(zāi)難恢復(fù)計(jì)劃或有效的第 2 層冗余，您將面臨讓系統(tǒng)恢復(fù)運(yùn)行的一項(xiàng)艱巨任務(wù)。

一個(gè)經(jīng)常被引用的冗余示例是具有主動(dòng)和備用模式的冗余防火墻。此配置由主單元和輔助單元組成。輔助設(shè)備在待機(jī)模式下處于空閑狀態(tài)，同時(shí)監(jiān)控活動(dòng)主設(shè)備的運(yùn)行狀況。如果檢測(cè)到主用設(shè)備發(fā)生故障，則輔助設(shè)備將從備用設(shè)備變?yōu)橹饔迷O(shè)備。

此配置的變體是將兩個(gè)防火墻設(shè)置為活動(dòng)模式，平均分擔(dān)路由和安全策略實(shí)施的責(zé)任。如果一個(gè)失敗，另一個(gè)會(huì)無縫地接管其職責(zé)并執(zhí)行自己的任務(wù)。

以太網(wǎng)交換冗余協(xié)議

這就帶來了工業(yè)以太網(wǎng)交換網(wǎng)絡(luò)冗余。通過這種類型的冗余，冗余網(wǎng)絡(luò)通過提供備用數(shù)據(jù)路徑來避免其交換機(jī)到交換機(jī)鏈路的故障。

為了說明這一點(diǎn)，讓我們看一個(gè)基本的星形拓?fù)?。假設(shè)星形網(wǎng)絡(luò)（圖 1）中的一個(gè)設(shè)備想要向另一個(gè)設(shè)備發(fā)送數(shù)據(jù)。在這種情況下，它首先將信息發(fā)送到位于星形中心的連接網(wǎng)絡(luò)設(shè)備（即網(wǎng)絡(luò)交換機(jī)），然后將數(shù)據(jù)傳輸?shù)街付ǖ脑O(shè)備。

圖1. 在星形拓?fù)渲?，每個(gè)設(shè)備都連接到一個(gè)集線器或交換機(jī)，連接節(jié)點(diǎn)充當(dāng)客戶端，中心節(jié)點(diǎn)充當(dāng)服務(wù)器。

提供多路徑的明顯缺點(diǎn)是，如果中心的網(wǎng)絡(luò)交換機(jī)發(fā)生故障，所有連接的節(jié)點(diǎn)都被禁用，并且多個(gè)數(shù)據(jù)中心的用戶無法參與網(wǎng)絡(luò)通信。事實(shí)上，單路徑設(shè)計(jì)的結(jié)果是，任何硬件故障、停電或電纜斷開都會(huì)中斷所有類型的網(wǎng)絡(luò)通信。

為了繞過這些限制并提高冗余，網(wǎng)絡(luò)管理員可以添加分段或其他工業(yè)交換機(jī)，或者他們可以完全使用另一種類型的拓?fù)洌缇W(wǎng)狀、鏈路聚合和冗余環(huán)。這里需要注意的是，每當(dāng)計(jì)算機(jī)通過具有冗余路徑的 LAN 共享信息時(shí)，就可能會(huì)出現(xiàn)循環(huán)問題并帶來廣播風(fēng)暴。

廣播風(fēng)暴

廣播幀可以通過用假幀淹沒網(wǎng)絡(luò)來關(guān)閉，從而阻止重要幀進(jìn)入網(wǎng)絡(luò)或到達(dá)目的地。這些類型的幀的兩個(gè)主要來源（但不是唯一）來自惡意拒絕服務(wù)攻擊或故障以太網(wǎng)設(shè)備。由于以太網(wǎng)設(shè)備質(zhì)量的提高，近年來后者的發(fā)生率有所減少。錯(cuò)誤的配置也可能導(dǎo)致此問題。

通常，廣播幀通過交換機(jī)傳遞到所有端口。顧名思義，這是一場(chǎng)廣播，它面向所有人。但是，打開廣播風(fēng)暴保護(hù)的開關(guān)將看到過多的廣播幀并將其壓縮，從而阻止它們?cè)谡麄€(gè)網(wǎng)絡(luò)中傳播。

一旦廣播流消退，交換機(jī)將允許流量再次通過。它會(huì)重置自己。在大多數(shù) Switch 中，這通常是默認(rèn)開啟的。由于有意廣播流量，某些應(yīng)用程序可能需要關(guān)閉它，但這種情況非常罕見。

生成樹協(xié)議

為了打破循環(huán)循環(huán)并避免廣播風(fēng)暴，網(wǎng)絡(luò)管理員長(zhǎng)期以來一直實(shí)施生成樹協(xié)議 （STP），這是一種流行的第 2 層協(xié)議。STP 通過阻止所有冗余網(wǎng)絡(luò)的端口來防止網(wǎng)絡(luò)環(huán)路的發(fā)生。在無環(huán)路網(wǎng)絡(luò)中，端口被阻塞的單個(gè)設(shè)備仍將接收數(shù)據(jù)，但不會(huì)將該數(shù)據(jù)發(fā)送到網(wǎng)絡(luò)上的其他設(shè)備。

STP 會(huì)禁用不屬于生成樹的鏈路，在任意兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)之間只留下一個(gè)主路徑和一個(gè)活動(dòng)通道。但是，當(dāng)網(wǎng)絡(luò)故障確實(shí)發(fā)生時(shí)，設(shè)備能夠繼續(xù)通過網(wǎng)絡(luò)進(jìn)行通信，因?yàn)閿?shù)據(jù)可以圍繞故障重新路由。選擇的端口取決于配置的拓?fù)洹?/p>

生成樹 （STP， RSTP， MSTP）

STP 協(xié)議有三個(gè)版本：STP （802.1d）、快速 STP （RSTP， 802.1w） 和多 STP （MSTP， 802.1s）。RSTP 相對(duì)于 STP 的主要優(yōu)勢(shì)是它縮短了收斂時(shí)間。當(dāng)拓?fù)浒l(fā)生變化時(shí)，RSTP 通?？梢栽?5 到 10 秒內(nèi)做出反應(yīng)，而 STP 可能需要長(zhǎng)達(dá) 50 秒。

MSTP 是 STP 對(duì)虛擬 LAN （VLAN） 的應(yīng)用。MSTP 將一組 VLAN 映射到單個(gè)多生成樹實(shí)例中。這通過確保 MST 實(shí)例中的任意兩個(gè)節(jié)點(diǎn)之間僅存在一條活動(dòng)路徑，從而提高了網(wǎng)絡(luò)性能和穩(wěn)定性。交換網(wǎng)絡(luò)通過 MSTP 劃分為多個(gè)區(qū)域，每個(gè)區(qū)域有多個(gè)獨(dú)立的生成樹。MSTP 不僅促進(jìn)了網(wǎng)絡(luò)的快速融合，而且還允許來自不同 VLAN 的數(shù)據(jù)流單獨(dú)路由。

以太網(wǎng)網(wǎng)絡(luò)不能有環(huán)路。生成樹協(xié)議（圖 2）通過禁用其中一個(gè)連接來防止環(huán)路。如果其中一個(gè)工作連接失敗，生成樹將啟用最初禁用的鏈路以再次提供連接。

圖2. 通過禁用其中一個(gè)連接，通過生成樹協(xié)議避免循環(huán)。

RSTP 與 STP 的不同之處在于，它使用更快的算法來阻止和取消阻止鏈路。MSTP 在 VLAN 連接而不是物理接口連接上工作，這允許它阻止來自已創(chuàng)建循環(huán)的單個(gè) VLAN 的數(shù)據(jù)，同時(shí)允許其他未循環(huán)的 VLAN 繼續(xù)使用該鏈路。

其他彈性策略和協(xié)議

除了 STP、RSTP 和 MSTP 之外，還有其他幾種彈性協(xié)議和技術(shù)。值得注意的三個(gè)是以太網(wǎng)環(huán)網(wǎng)保護(hù)交換 （ERPS）、鏈路聚合和虛擬路由器冗余協(xié)議 （VRRP）。

以太網(wǎng)環(huán)網(wǎng)保護(hù)交換 （ERPS）

開放標(biāo)準(zhǔn) ITU-T G.8032 以太網(wǎng)環(huán)網(wǎng)保護(hù)交換機(jī) （ERPS） 協(xié)議具有 < 50 毫秒的網(wǎng)絡(luò)恢復(fù)時(shí)間標(biāo)準(zhǔn)，用于創(chuàng)建配置為防止環(huán)路問題的節(jié)點(diǎn)環(huán)。當(dāng)節(jié)點(diǎn)排列成一個(gè)環(huán)時(shí)，一個(gè)連接始終被阻止以防止創(chuàng)建循環(huán)。這樣，流量可以圍繞環(huán)雙向流動(dòng)，但始終在阻塞的鏈路處停止。

如果環(huán)中的另一個(gè)鏈接關(guān)閉，它將成為被阻止的鏈接，并且之前被阻止的鏈接將被打開。因此，數(shù)據(jù)流以相同的速率繼續(xù)進(jìn)行，幾乎沒有速度損失。

ERPS 環(huán)也可以多層連接以創(chuàng)建更大的堆棧。即使在數(shù)百英里的光纖連接中，ERPS 的受保護(hù)環(huán)結(jié)構(gòu)也意味著 ping 不會(huì)下降，連接將保持穩(wěn)定。如果您正在構(gòu)建優(yōu)先考慮快速恢復(fù)的新網(wǎng)絡(luò)冗余和框架，ERP 可能是最佳選擇。

同樣，以太網(wǎng)網(wǎng)絡(luò)不能有環(huán)路。ERPS（圖 3）與 STP 一樣，禁用鏈路以從網(wǎng)絡(luò)中刪除環(huán)路。與生成樹協(xié)議類似，如果工作鏈路發(fā)生故障，則之前禁用的鏈路將被重新啟用，從而創(chuàng)建一個(gè)更具彈性的網(wǎng)絡(luò)。

圖3. ERP 有助于防止網(wǎng)絡(luò)被致命循環(huán)破壞。

雖然 STP 可以在看起來像網(wǎng)狀網(wǎng)絡(luò)的網(wǎng)絡(luò)中使用，禁用多個(gè)鏈路以防止循環(huán)，但 ERPS 只能在循環(huán)中實(shí)現(xiàn)。通過將設(shè)計(jì)限制在一個(gè)循環(huán)中，ERPS 可以為網(wǎng)絡(luò)提供更快的修復(fù)時(shí)間（低于 50 毫秒）。

鏈路聚合

鏈路聚合將來自兩個(gè)或多個(gè)設(shè)備的多個(gè)單獨(dú)的以太網(wǎng)鏈路捆綁在一起，以便這些鏈路充當(dāng)單個(gè)邏輯鏈路。這可以在不使用 STP 關(guān)閉冗余鏈路的情況下完成。將交換機(jī)連接到另一臺(tái)交換機(jī)、服務(wù)器、網(wǎng)絡(luò)連接存儲(chǔ)設(shè)備或多端口接入點(diǎn)是最典型的設(shè)備組合。

除了優(yōu)化負(fù)載平衡外，使用 Link Aggregation 的一個(gè)重要原因是提供快速和透明的恢復(fù)。一組聚合端口稱為鏈路聚合組 （LAG）。這些鏈路中的每一個(gè)都必須是相同類型的以太網(wǎng)（10/200/1000/10G 等）并且配置相同。物理鏈路在主動(dòng)-主動(dòng)或主動(dòng)-備份設(shè)置中運(yùn)行，這意味著如果一個(gè)物理鏈路發(fā)生故障，另一個(gè)物理鏈路可以接管并恢復(fù)之前通過故障鏈路發(fā)送的流量轉(zhuǎn)發(fā)。

鏈路聚合配置協(xié)議 （LACP） 是一種點(diǎn)對(duì)點(diǎn)協(xié)議，可在設(shè)備（通常是工業(yè)交換機(jī)）之間創(chuàng)建冗余并增加帶寬。例如，通過將兩臺(tái)以太網(wǎng)交換機(jī)和兩條鏈路連接在一起來創(chuàng)建一個(gè)環(huán)路（圖 4）。

圖4. LACP 通過在兩個(gè)鏈路中創(chuàng)建一個(gè)邏輯鏈路來防止出現(xiàn)問題。

LACP 通過在兩個(gè)鏈路中創(chuàng)建一個(gè)邏輯鏈路來防止問題，并消除環(huán)路引起的問題。兩條鏈路都能夠同時(shí)傳輸不同的數(shù)據(jù)，從而使帶寬翻倍。如果一個(gè)鏈路發(fā)生故障，另一個(gè)鏈路仍然可以傳輸數(shù)據(jù)。最多可以將 8 個(gè)鏈路綁定在一起，以形成單個(gè) LACP 連接。

虛擬路由器冗余協(xié)議

虛擬路由器冗余協(xié)議 （VRRP） 是一種開放標(biāo)準(zhǔn)協(xié)議，它通過為網(wǎng)絡(luò)服務(wù)提供路由器冗余來增強(qiáng)網(wǎng)絡(luò)可靠性。VRRP 通過使用物理硬件并創(chuàng)建由多個(gè)物理路由器組成的虛擬路由器來實(shí)現(xiàn)此目的。當(dāng)數(shù)據(jù)包從一個(gè)服務(wù)器的 IP 地址傳送到虛擬路由器時(shí)，具有最高優(yōu)先級(jí)的工業(yè)路由器充當(dāng)主路由器。該組的其他路由器保持待機(jī)模式，準(zhǔn)備在主路由器發(fā)生故障時(shí)接管。

在互聯(lián)互通的工業(yè)世界中，網(wǎng)絡(luò)中斷可能是災(zāi)難性的。然而，許多組織繼續(xù)使用過時(shí)的技術(shù)，這可能會(huì)阻礙增長(zhǎng)、增加網(wǎng)絡(luò)安全威脅并降低生產(chǎn)力。實(shí)現(xiàn)工業(yè)網(wǎng)絡(luò)現(xiàn)代化不僅要升級(jí)過時(shí)的技術(shù)，還要提高彈性。