冗余基礎知識：如何構(gòu)建彈性工業(yè)網(wǎng)絡

在工業(yè)環(huán)境中，網(wǎng)絡停機經(jīng)常會導致代價高昂的延遲、生產(chǎn)損失，甚至對員工造成潛在危險。這就是為什么彈性在工業(yè)以太網(wǎng)交換中至關(guān)重要的原因。它使網(wǎng)絡能夠承受導致停機的故障、故障和干擾。

本文探討了工業(yè)以太網(wǎng)交換中網(wǎng)絡彈性的基礎知識，并討論了實現(xiàn)網(wǎng)絡彈性的一些關(guān)鍵策略和技術(shù)，包括如何實現(xiàn)網(wǎng)絡冗余機制和生成樹協(xié)議 （STP）。

什么是 Network Resilience？

彈性是指網(wǎng)絡承受干擾的能力，以便它可以繼續(xù)以可接受的水平提供服務。彈性網(wǎng)絡可確保工廠基礎設施和關(guān)鍵流程的高效管理、監(jiān)督和運營。

即使在最佳運行條件下，也很難保持具有高可用性的彈性網(wǎng)絡，但工業(yè)環(huán)境中也出現(xiàn)了額外的挑戰(zhàn)?？赡苡绊懢W(wǎng)絡可靠性和性能的風險包括極高的溫度、電氣干擾、不可預見的網(wǎng)絡中斷和惡劣的環(huán)境條件。

根據(jù) Gartner 的估計，制造公司平均每停機一小時就損失超過 300,000 美元。其他研究表明，這個估計可能過于保守，使這個數(shù)字高出兩到三倍。彈性工業(yè)網(wǎng)絡可在中斷時恢復網(wǎng)絡功能，有助于防止停機和相關(guān)成本。

彈性網(wǎng)絡基礎設施力爭在其運營中實現(xiàn) 99.999% 的正常運行時間。也稱為網(wǎng)絡可用性的“五個 9”，這意味著每年大約有 6 分鐘的停機時間。只有具有高度彈性的網(wǎng)絡基礎設施才能滿足這些需求。

網(wǎng)絡冗余和網(wǎng)絡彈性

網(wǎng)絡冗余和網(wǎng)絡彈性經(jīng)?；Q使用。但是，網(wǎng)絡冗余只是網(wǎng)絡彈性的一個維度。它是網(wǎng)絡彈性的所謂“四個 R”的一部分：冗余、穩(wěn)健、足智多謀和快速。

網(wǎng)絡冗余是指以額外的物理或虛擬硬件或連接的形式維護副本的做法。如果一個設備或連接出現(xiàn)故障，另一個設備或連接將接手其作業(yè)，并恢復正常的網(wǎng)絡作。如果沒有備份災難恢復計劃或有效的第 2 層冗余，您將面臨讓系統(tǒng)恢復運行的一項艱巨任務。

一個經(jīng)常被引用的冗余示例是具有主動和備用模式的冗余防火墻。此配置由主單元和輔助單元組成。輔助設備在待機模式下處于空閑狀態(tài)，同時監(jiān)控活動主設備的運行狀況。如果檢測到主用設備發(fā)生故障，則輔助設備將從備用設備變?yōu)橹饔迷O備。

此配置的變體是將兩個防火墻設置為活動模式，平均分擔路由和安全策略實施的責任。如果一個失敗，另一個會無縫地接管其職責并執(zhí)行自己的任務。

以太網(wǎng)交換冗余協(xié)議

這就帶來了工業(yè)以太網(wǎng)交換網(wǎng)絡冗余。通過這種類型的冗余，冗余網(wǎng)絡通過提供備用數(shù)據(jù)路徑來避免其交換機到交換機鏈路的故障。

為了說明這一點，讓我們看一個基本的星形拓撲。假設星形網(wǎng)絡（圖 1）中的一個設備想要向另一個設備發(fā)送數(shù)據(jù)。在這種情況下，它首先將信息發(fā)送到位于星形中心的連接網(wǎng)絡設備（即網(wǎng)絡交換機），然后將數(shù)據(jù)傳輸?shù)街付ǖ脑O備。

圖1. 在星形拓撲中，每個設備都連接到一個集線器或交換機，連接節(jié)點充當客戶端，中心節(jié)點充當服務器。

提供多路徑的明顯缺點是，如果中心的網(wǎng)絡交換機發(fā)生故障，所有連接的節(jié)點都被禁用，并且多個數(shù)據(jù)中心的用戶無法參與網(wǎng)絡通信。事實上，單路徑設計的結(jié)果是，任何硬件故障、停電或電纜斷開都會中斷所有類型的網(wǎng)絡通信。

為了繞過這些限制并提高冗余，網(wǎng)絡管理員可以添加分段或其他工業(yè)交換機，或者他們可以完全使用另一種類型的拓撲，例如網(wǎng)狀、鏈路聚合和冗余環(huán)。這里需要注意的是，每當計算機通過具有冗余路徑的 LAN 共享信息時，就可能會出現(xiàn)循環(huán)問題并帶來廣播風暴。

廣播風暴

廣播幀可以通過用假幀淹沒網(wǎng)絡來關(guān)閉，從而阻止重要幀進入網(wǎng)絡或到達目的地。這些類型的幀的兩個主要來源（但不是唯一）來自惡意拒絕服務攻擊或故障以太網(wǎng)設備。由于以太網(wǎng)設備質(zhì)量的提高，近年來后者的發(fā)生率有所減少。錯誤的配置也可能導致此問題。

通常，廣播幀通過交換機傳遞到所有端口。顧名思義，這是一場廣播，它面向所有人。但是，打開廣播風暴保護的開關(guān)將看到過多的廣播幀并將其壓縮，從而阻止它們在整個網(wǎng)絡中傳播。

一旦廣播流消退，交換機將允許流量再次通過。它會重置自己。在大多數(shù) Switch 中，這通常是默認開啟的。由于有意廣播流量，某些應用程序可能需要關(guān)閉它，但這種情況非常罕見。

生成樹協(xié)議

為了打破循環(huán)循環(huán)并避免廣播風暴，網(wǎng)絡管理員長期以來一直實施生成樹協(xié)議 （STP），這是一種流行的第 2 層協(xié)議。STP 通過阻止所有冗余網(wǎng)絡的端口來防止網(wǎng)絡環(huán)路的發(fā)生。在無環(huán)路網(wǎng)絡中，端口被阻塞的單個設備仍將接收數(shù)據(jù)，但不會將該數(shù)據(jù)發(fā)送到網(wǎng)絡上的其他設備。

STP 會禁用不屬于生成樹的鏈路，在任意兩個網(wǎng)絡節(jié)點之間只留下一個主路徑和一個活動通道。但是，當網(wǎng)絡故障確實發(fā)生時，設備能夠繼續(xù)通過網(wǎng)絡進行通信，因為數(shù)據(jù)可以圍繞故障重新路由。選擇的端口取決于配置的拓撲。

生成樹 （STP， RSTP， MSTP）

STP 協(xié)議有三個版本：STP （802.1d）、快速 STP （RSTP， 802.1w） 和多 STP （MSTP， 802.1s）。RSTP 相對于 STP 的主要優(yōu)勢是它縮短了收斂時間。當拓撲發(fā)生變化時，RSTP 通?？梢栽?5 到 10 秒內(nèi)做出反應，而 STP 可能需要長達 50 秒。

MSTP 是 STP 對虛擬 LAN （VLAN） 的應用。MSTP 將一組 VLAN 映射到單個多生成樹實例中。這通過確保 MST 實例中的任意兩個節(jié)點之間僅存在一條活動路徑，從而提高了網(wǎng)絡性能和穩(wěn)定性。交換網(wǎng)絡通過 MSTP 劃分為多個區(qū)域，每個區(qū)域有多個獨立的生成樹。MSTP 不僅促進了網(wǎng)絡的快速融合，而且還允許來自不同 VLAN 的數(shù)據(jù)流單獨路由。

以太網(wǎng)網(wǎng)絡不能有環(huán)路。生成樹協(xié)議（圖 2）通過禁用其中一個連接來防止環(huán)路。如果其中一個工作連接失敗，生成樹將啟用最初禁用的鏈路以再次提供連接。

圖2. 通過禁用其中一個連接，通過生成樹協(xié)議避免循環(huán)。

RSTP 與 STP 的不同之處在于，它使用更快的算法來阻止和取消阻止鏈路。MSTP 在 VLAN 連接而不是物理接口連接上工作，這允許它阻止來自已創(chuàng)建循環(huán)的單個 VLAN 的數(shù)據(jù)，同時允許其他未循環(huán)的 VLAN 繼續(xù)使用該鏈路。

其他彈性策略和協(xié)議

除了 STP、RSTP 和 MSTP 之外，還有其他幾種彈性協(xié)議和技術(shù)。值得注意的三個是以太網(wǎng)環(huán)網(wǎng)保護交換 （ERPS）、鏈路聚合和虛擬路由器冗余協(xié)議 （VRRP）。

以太網(wǎng)環(huán)網(wǎng)保護交換 （ERPS）

開放標準 ITU-T G.8032 以太網(wǎng)環(huán)網(wǎng)保護交換機 （ERPS） 協(xié)議具有 < 50 毫秒的網(wǎng)絡恢復時間標準，用于創(chuàng)建配置為防止環(huán)路問題的節(jié)點環(huán)。當節(jié)點排列成一個環(huán)時，一個連接始終被阻止以防止創(chuàng)建循環(huán)。這樣，流量可以圍繞環(huán)雙向流動，但始終在阻塞的鏈路處停止。

如果環(huán)中的另一個鏈接關(guān)閉，它將成為被阻止的鏈接，并且之前被阻止的鏈接將被打開。因此，數(shù)據(jù)流以相同的速率繼續(xù)進行，幾乎沒有速度損失。

ERPS 環(huán)也可以多層連接以創(chuàng)建更大的堆棧。即使在數(shù)百英里的光纖連接中，ERPS 的受保護環(huán)結(jié)構(gòu)也意味著 ping 不會下降，連接將保持穩(wěn)定。如果您正在構(gòu)建優(yōu)先考慮快速恢復的新網(wǎng)絡冗余和框架，ERP 可能是最佳選擇。

同樣，以太網(wǎng)網(wǎng)絡不能有環(huán)路。ERPS（圖 3）與 STP 一樣，禁用鏈路以從網(wǎng)絡中刪除環(huán)路。與生成樹協(xié)議類似，如果工作鏈路發(fā)生故障，則之前禁用的鏈路將被重新啟用，從而創(chuàng)建一個更具彈性的網(wǎng)絡。

圖3. ERP 有助于防止網(wǎng)絡被致命循環(huán)破壞。

雖然 STP 可以在看起來像網(wǎng)狀網(wǎng)絡的網(wǎng)絡中使用，禁用多個鏈路以防止循環(huán)，但 ERPS 只能在循環(huán)中實現(xiàn)。通過將設計限制在一個循環(huán)中，ERPS 可以為網(wǎng)絡提供更快的修復時間（低于 50 毫秒）。

鏈路聚合

鏈路聚合將來自兩個或多個設備的多個單獨的以太網(wǎng)鏈路捆綁在一起，以便這些鏈路充當單個邏輯鏈路。這可以在不使用 STP 關(guān)閉冗余鏈路的情況下完成。將交換機連接到另一臺交換機、服務器、網(wǎng)絡連接存儲設備或多端口接入點是最典型的設備組合。

除了優(yōu)化負載平衡外，使用 Link Aggregation 的一個重要原因是提供快速和透明的恢復。一組聚合端口稱為鏈路聚合組 （LAG）。這些鏈路中的每一個都必須是相同類型的以太網(wǎng)（10/200/1000/10G 等）并且配置相同。物理鏈路在主動-主動或主動-備份設置中運行，這意味著如果一個物理鏈路發(fā)生故障，另一個物理鏈路可以接管并恢復之前通過故障鏈路發(fā)送的流量轉(zhuǎn)發(fā)。

鏈路聚合配置協(xié)議 （LACP） 是一種點對點協(xié)議，可在設備（通常是工業(yè)交換機）之間創(chuàng)建冗余并增加帶寬。例如，通過將兩臺以太網(wǎng)交換機和兩條鏈路連接在一起來創(chuàng)建一個環(huán)路（圖 4）。

圖4. LACP 通過在兩個鏈路中創(chuàng)建一個邏輯鏈路來防止出現(xiàn)問題。

LACP 通過在兩個鏈路中創(chuàng)建一個邏輯鏈路來防止問題，并消除環(huán)路引起的問題。兩條鏈路都能夠同時傳輸不同的數(shù)據(jù)，從而使帶寬翻倍。如果一個鏈路發(fā)生故障，另一個鏈路仍然可以傳輸數(shù)據(jù)。最多可以將 8 個鏈路綁定在一起，以形成單個 LACP 連接。

虛擬路由器冗余協(xié)議

虛擬路由器冗余協(xié)議 （VRRP） 是一種開放標準協(xié)議，它通過為網(wǎng)絡服務提供路由器冗余來增強網(wǎng)絡可靠性。VRRP 通過使用物理硬件并創(chuàng)建由多個物理路由器組成的虛擬路由器來實現(xiàn)此目的。當數(shù)據(jù)包從一個服務器的 IP 地址傳送到虛擬路由器時，具有最高優(yōu)先級的工業(yè)路由器充當主路由器。該組的其他路由器保持待機模式，準備在主路由器發(fā)生故障時接管。

在互聯(lián)互通的工業(yè)世界中，網(wǎng)絡中斷可能是災難性的。然而，許多組織繼續(xù)使用過時的技術(shù)，這可能會阻礙增長、增加網(wǎng)絡安全威脅并降低生產(chǎn)力。實現(xiàn)工業(yè)網(wǎng)絡現(xiàn)代化不僅要升級過時的技術(shù)，還要提高彈性。