冗余基礎知識：如何構建彈性工業(yè)網(wǎng)絡(luò )

在工業(yè)環(huán)境中，網(wǎng)絡(luò )停機經(jīng)常會(huì )導致代價(jià)高昂的延遲、生產(chǎn)損失，甚至對員工造成潛在危險。這就是為什么彈性在工業(yè)以太網(wǎng)交換中至關(guān)重要的原因。它使網(wǎng)絡(luò )能夠承受導致停機的故障、故障和干擾。

本文探討了工業(yè)以太網(wǎng)交換中網(wǎng)絡(luò )彈性的基礎知識，并討論了實(shí)現網(wǎng)絡(luò )彈性的一些關(guān)鍵策略和技術(shù)，包括如何實(shí)現網(wǎng)絡(luò )冗余機制和生成樹(shù)協(xié)議 （STP）。

什么是 Network Resilience？

彈性是指網(wǎng)絡(luò )承受干擾的能力，以便它可以繼續以可接受的水平提供服務(wù)。彈性網(wǎng)絡(luò )可確保工廠(chǎng)基礎設施和關(guān)鍵流程的高效管理、監督和運營(yíng)。

即使在最佳運行條件下，也很難保持具有高可用性的彈性網(wǎng)絡(luò )，但工業(yè)環(huán)境中也出現了額外的挑戰?？赡苡绊懢W(wǎng)絡(luò )可靠性和性能的風(fēng)險包括極高的溫度、電氣干擾、不可預見(jiàn)的網(wǎng)絡(luò )中斷和惡劣的環(huán)境條件。

根據 Gartner 的估計，制造公司平均每停機一小時(shí)就損失超過(guò) 300,000 美元。其他研究表明，這個(gè)估計可能過(guò)于保守，使這個(gè)數字高出兩到三倍。彈性工業(yè)網(wǎng)絡(luò )可在中斷時(shí)恢復網(wǎng)絡(luò )功能，有助于防止停機和相關(guān)成本。

彈性網(wǎng)絡(luò )基礎設施力爭在其運營(yíng)中實(shí)現 99.999% 的正常運行時(shí)間。也稱(chēng)為網(wǎng)絡(luò )可用性的“五個(gè) 9”，這意味著(zhù)每年大約有 6 分鐘的停機時(shí)間。只有具有高度彈性的網(wǎng)絡(luò )基礎設施才能滿(mǎn)足這些需求。

網(wǎng)絡(luò )冗余和網(wǎng)絡(luò )彈性

網(wǎng)絡(luò )冗余和網(wǎng)絡(luò )彈性經(jīng)?；Q使用。但是，網(wǎng)絡(luò )冗余只是網(wǎng)絡(luò )彈性的一個(gè)維度。它是網(wǎng)絡(luò )彈性的所謂“四個(gè) R”的一部分：冗余、穩健、足智多謀和快速。

網(wǎng)絡(luò )冗余是指以額外的物理或虛擬硬件或連接的形式維護副本的做法。如果一個(gè)設備或連接出現故障，另一個(gè)設備或連接將接手其作業(yè)，并恢復正常的網(wǎng)絡(luò )作。如果沒(méi)有備份災難恢復計劃或有效的第 2 層冗余，您將面臨讓系統恢復運行的一項艱巨任務(wù)。

一個(gè)經(jīng)常被引用的冗余示例是具有主動(dòng)和備用模式的冗余防火墻。此配置由主單元和輔助單元組成。輔助設備在待機模式下處于空閑狀態(tài)，同時(shí)監控活動(dòng)主設備的運行狀況。如果檢測到主用設備發(fā)生故障，則輔助設備將從備用設備變?yōu)橹饔迷O備。

此配置的變體是將兩個(gè)防火墻設置為活動(dòng)模式，平均分擔路由和安全策略實(shí)施的責任。如果一個(gè)失敗，另一個(gè)會(huì )無(wú)縫地接管其職責并執行自己的任務(wù)。

以太網(wǎng)交換冗余協(xié)議

這就帶來(lái)了工業(yè)以太網(wǎng)交換網(wǎng)絡(luò )冗余。通過(guò)這種類(lèi)型的冗余，冗余網(wǎng)絡(luò )通過(guò)提供備用數據路徑來(lái)避免其交換機到交換機鏈路的故障。

為了說(shuō)明這一點(diǎn)，讓我們看一個(gè)基本的星形拓撲。假設星形網(wǎng)絡(luò )（圖 1）中的一個(gè)設備想要向另一個(gè)設備發(fā)送數據。在這種情況下，它首先將信息發(fā)送到位于星形中心的連接網(wǎng)絡(luò )設備（即網(wǎng)絡(luò )交換機），然后將數據傳輸到指定的設備。

圖1. 在星形拓撲中，每個(gè)設備都連接到一個(gè)集線(xiàn)器或交換機，連接節點(diǎn)充當客戶(hù)端，中心節點(diǎn)充當服務(wù)器。

提供多路徑的明顯缺點(diǎn)是，如果中心的網(wǎng)絡(luò )交換機發(fā)生故障，所有連接的節點(diǎn)都被禁用，并且多個(gè)數據中心的用戶(hù)無(wú)法參與網(wǎng)絡(luò )通信。事實(shí)上，單路徑設計的結果是，任何硬件故障、停電或電纜斷開(kāi)都會(huì )中斷所有類(lèi)型的網(wǎng)絡(luò )通信。

為了繞過(guò)這些限制并提高冗余，網(wǎng)絡(luò )管理員可以添加分段或其他工業(yè)交換機，或者他們可以完全使用另一種類(lèi)型的拓撲，例如網(wǎng)狀、鏈路聚合和冗余環(huán)。這里需要注意的是，每當計算機通過(guò)具有冗余路徑的 LAN 共享信息時(shí)，就可能會(huì )出現循環(huán)問(wèn)題并帶來(lái)廣播風(fēng)暴。

廣播風(fēng)暴

廣播幀可以通過(guò)用假幀淹沒(méi)網(wǎng)絡(luò )來(lái)關(guān)閉，從而阻止重要幀進(jìn)入網(wǎng)絡(luò )或到達目的地。這些類(lèi)型的幀的兩個(gè)主要來(lái)源（但不是唯一）來(lái)自惡意拒絕服務(wù)攻擊或故障以太網(wǎng)設備。由于以太網(wǎng)設備質(zhì)量的提高，近年來(lái)后者的發(fā)生率有所減少。錯誤的配置也可能導致此問(wèn)題。

通常，廣播幀通過(guò)交換機傳遞到所有端口。顧名思義，這是一場(chǎng)廣播，它面向所有人。但是，打開(kāi)廣播風(fēng)暴保護的開(kāi)關(guān)將看到過(guò)多的廣播幀并將其壓縮，從而阻止它們在整個(gè)網(wǎng)絡(luò )中傳播。

一旦廣播流消退，交換機將允許流量再次通過(guò)。它會(huì )重置自己。在大多數 Switch 中，這通常是默認開(kāi)啟的。由于有意廣播流量，某些應用程序可能需要關(guān)閉它，但這種情況非常罕見(jiàn)。

生成樹(shù)協(xié)議

為了打破循環(huán)循環(huán)并避免廣播風(fēng)暴，網(wǎng)絡(luò )管理員長(cháng)期以來(lái)一直實(shí)施生成樹(shù)協(xié)議 （STP），這是一種流行的第 2 層協(xié)議。STP 通過(guò)阻止所有冗余網(wǎng)絡(luò )的端口來(lái)防止網(wǎng)絡(luò )環(huán)路的發(fā)生。在無(wú)環(huán)路網(wǎng)絡(luò )中，端口被阻塞的單個(gè)設備仍將接收數據，但不會(huì )將該數據發(fā)送到網(wǎng)絡(luò )上的其他設備。

STP 會(huì )禁用不屬于生成樹(shù)的鏈路，在任意兩個(gè)網(wǎng)絡(luò )節點(diǎn)之間只留下一個(gè)主路徑和一個(gè)活動(dòng)通道。但是，當網(wǎng)絡(luò )故障確實(shí)發(fā)生時(shí)，設備能夠繼續通過(guò)網(wǎng)絡(luò )進(jìn)行通信，因為數據可以圍繞故障重新路由。選擇的端口取決于配置的拓撲。

生成樹(shù) （STP， RSTP， MSTP）

STP 協(xié)議有三個(gè)版本：STP （802.1d）、快速 STP （RSTP， 802.1w） 和多 STP （MSTP， 802.1s）。RSTP 相對于 STP 的主要優(yōu)勢是它縮短了收斂時(shí)間。當拓撲發(fā)生變化時(shí)，RSTP 通?？梢栽?5 到 10 秒內做出反應，而 STP 可能需要長(cháng)達 50 秒。

MSTP 是 STP 對虛擬 LAN （VLAN） 的應用。MSTP 將一組 VLAN 映射到單個(gè)多生成樹(shù)實(shí)例中。這通過(guò)確保 MST 實(shí)例中的任意兩個(gè)節點(diǎn)之間僅存在一條活動(dòng)路徑，從而提高了網(wǎng)絡(luò )性能和穩定性。交換網(wǎng)絡(luò )通過(guò) MSTP 劃分為多個(gè)區域，每個(gè)區域有多個(gè)獨立的生成樹(shù)。MSTP 不僅促進(jìn)了網(wǎng)絡(luò )的快速融合，而且還允許來(lái)自不同 VLAN 的數據流單獨路由。

以太網(wǎng)網(wǎng)絡(luò )不能有環(huán)路。生成樹(shù)協(xié)議（圖 2）通過(guò)禁用其中一個(gè)連接來(lái)防止環(huán)路。如果其中一個(gè)工作連接失敗，生成樹(shù)將啟用最初禁用的鏈路以再次提供連接。

圖2. 通過(guò)禁用其中一個(gè)連接，通過(guò)生成樹(shù)協(xié)議避免循環(huán)。

RSTP 與 STP 的不同之處在于，它使用更快的算法來(lái)阻止和取消阻止鏈路。MSTP 在 VLAN 連接而不是物理接口連接上工作，這允許它阻止來(lái)自已創(chuàng )建循環(huán)的單個(gè) VLAN 的數據，同時(shí)允許其他未循環(huán)的 VLAN 繼續使用該鏈路。

其他彈性策略和協(xié)議

除了 STP、RSTP 和 MSTP 之外，還有其他幾種彈性協(xié)議和技術(shù)。值得注意的三個(gè)是以太網(wǎng)環(huán)網(wǎng)保護交換 （ERPS）、鏈路聚合和虛擬路由器冗余協(xié)議 （VRRP）。

以太網(wǎng)環(huán)網(wǎng)保護交換 （ERPS）

開(kāi)放標準 ITU-T G.8032 以太網(wǎng)環(huán)網(wǎng)保護交換機 （ERPS） 協(xié)議具有 < 50 毫秒的網(wǎng)絡(luò )恢復時(shí)間標準，用于創(chuàng )建配置為防止環(huán)路問(wèn)題的節點(diǎn)環(huán)。當節點(diǎn)排列成一個(gè)環(huán)時(shí)，一個(gè)連接始終被阻止以防止創(chuàng )建循環(huán)。這樣，流量可以圍繞環(huán)雙向流動(dòng)，但始終在阻塞的鏈路處停止。

如果環(huán)中的另一個(gè)鏈接關(guān)閉，它將成為被阻止的鏈接，并且之前被阻止的鏈接將被打開(kāi)。因此，數據流以相同的速率繼續進(jìn)行，幾乎沒(méi)有速度損失。

ERPS 環(huán)也可以多層連接以創(chuàng )建更大的堆棧。即使在數百英里的光纖連接中，ERPS 的受保護環(huán)結構也意味著(zhù) ping 不會(huì )下降，連接將保持穩定。如果您正在構建優(yōu)先考慮快速恢復的新網(wǎng)絡(luò )冗余和框架，ERP 可能是最佳選擇。

同樣，以太網(wǎng)網(wǎng)絡(luò )不能有環(huán)路。ERPS（圖 3）與 STP 一樣，禁用鏈路以從網(wǎng)絡(luò )中刪除環(huán)路。與生成樹(shù)協(xié)議類(lèi)似，如果工作鏈路發(fā)生故障，則之前禁用的鏈路將被重新啟用，從而創(chuàng )建一個(gè)更具彈性的網(wǎng)絡(luò )。

圖3. ERP 有助于防止網(wǎng)絡(luò )被致命循環(huán)破壞。

雖然 STP 可以在看起來(lái)像網(wǎng)狀網(wǎng)絡(luò )的網(wǎng)絡(luò )中使用，禁用多個(gè)鏈路以防止循環(huán)，但 ERPS 只能在循環(huán)中實(shí)現。通過(guò)將設計限制在一個(gè)循環(huán)中，ERPS 可以為網(wǎng)絡(luò )提供更快的修復時(shí)間（低于 50 毫秒）。

鏈路聚合

鏈路聚合將來(lái)自?xún)蓚€(gè)或多個(gè)設備的多個(gè)單獨的以太網(wǎng)鏈路捆綁在一起，以便這些鏈路充當單個(gè)邏輯鏈路。這可以在不使用 STP 關(guān)閉冗余鏈路的情況下完成。將交換機連接到另一臺交換機、服務(wù)器、網(wǎng)絡(luò )連接存儲設備或多端口接入點(diǎn)是最典型的設備組合。

除了優(yōu)化負載平衡外，使用 Link Aggregation 的一個(gè)重要原因是提供快速和透明的恢復。一組聚合端口稱(chēng)為鏈路聚合組 （LAG）。這些鏈路中的每一個(gè)都必須是相同類(lèi)型的以太網(wǎng)（10/200/1000/10G 等）并且配置相同。物理鏈路在主動(dòng)-主動(dòng)或主動(dòng)-備份設置中運行，這意味著(zhù)如果一個(gè)物理鏈路發(fā)生故障，另一個(gè)物理鏈路可以接管并恢復之前通過(guò)故障鏈路發(fā)送的流量轉發(fā)。

鏈路聚合配置協(xié)議 （LACP） 是一種點(diǎn)對點(diǎn)協(xié)議，可在設備（通常是工業(yè)交換機）之間創(chuàng )建冗余并增加帶寬。例如，通過(guò)將兩臺以太網(wǎng)交換機和兩條鏈路連接在一起來(lái)創(chuàng )建一個(gè)環(huán)路（圖 4）。

圖4. LACP 通過(guò)在兩個(gè)鏈路中創(chuàng )建一個(gè)邏輯鏈路來(lái)防止出現問(wèn)題。

LACP 通過(guò)在兩個(gè)鏈路中創(chuàng )建一個(gè)邏輯鏈路來(lái)防止問(wèn)題，并消除環(huán)路引起的問(wèn)題。兩條鏈路都能夠同時(shí)傳輸不同的數據，從而使帶寬翻倍。如果一個(gè)鏈路發(fā)生故障，另一個(gè)鏈路仍然可以傳輸數據。最多可以將 8 個(gè)鏈路綁定在一起，以形成單個(gè) LACP 連接。

虛擬路由器冗余協(xié)議

虛擬路由器冗余協(xié)議 （VRRP） 是一種開(kāi)放標準協(xié)議，它通過(guò)為網(wǎng)絡(luò )服務(wù)提供路由器冗余來(lái)增強網(wǎng)絡(luò )可靠性。VRRP 通過(guò)使用物理硬件并創(chuàng )建由多個(gè)物理路由器組成的虛擬路由器來(lái)實(shí)現此目的。當數據包從一個(gè)服務(wù)器的 IP 地址傳送到虛擬路由器時(shí)，具有最高優(yōu)先級的工業(yè)路由器充當主路由器。該組的其他路由器保持待機模式，準備在主路由器發(fā)生故障時(shí)接管。

在互聯(lián)互通的工業(yè)世界中，網(wǎng)絡(luò )中斷可能是災難性的。然而，許多組織繼續使用過(guò)時(shí)的技術(shù)，這可能會(huì )阻礙增長(cháng)、增加網(wǎng)絡(luò )安全威脅并降低生產(chǎn)力。實(shí)現工業(yè)網(wǎng)絡(luò )現代化不僅要升級過(guò)時(shí)的技術(shù)，還要提高彈性。