在工業環境中，網絡停機通常會導致延遲、生產損失，甚至對員工構成潛在危險。韌性(Resilience)在工業以太網交換機中至關重要，因為它使網絡能夠承受導致停機的故障和干擾。了解工業以太網中網絡韌性的基礎知識以及實現它的關鍵策略和技術非常重要，包括如何實現網絡冗余機制和生成樹協議(STP)。
 

　　01  什么是網絡韌性？
 

　　網絡韌性(Network Resilience)是指網絡承受干擾的能力，以便它可以繼續以可接受的水平提供服務。具有韌性的網絡可以確保工廠基礎設施和關鍵過程的高效管理、監督和運營。
 

　　即使在最佳運營條件下，也很難維持一個具有高可用性的韌性網絡，況且在工業環境中還要面臨其它挑戰?？赡苡绊懢W絡可靠性和性能的風險，包括高溫、電氣干擾、不可預見的網絡中斷和惡劣的環境條件。
 

　　根據Gartner公司的估計，制造公司平均每小時的停機損失超過30萬美元。其它研究表明，這一估計可能過于保守，實際數字會高出兩三倍。在網絡中斷時，具有韌性的工業網絡可以快速恢復網絡功能，有助于防止停機和減少相關成本。
 

　　一個具有韌性的網絡基礎設施，致力于在其運營中實現99.999%的正常運行時間。也被稱為網絡可用性的“5個9”，這意味著每年大約只有6分鐘的停機時間。只有具有高度韌性的網絡基礎設施才能滿足這些需求。
 

▲圖1：以交換機為中心的星形網絡。
 

　　02  網絡冗余和網絡韌性
 

　　網絡冗余和網絡韌性有時可以互換使用。然而，網絡冗余只是網絡韌性的一個方面。它是網絡韌性的所謂“4個R”的一部分：冗余性、魯棒性、資源性和快速性。
 

　　網絡冗余是以額外的物理或虛擬硬件或鏈接的形式來實現備份的實踐。如果設備或鏈接發生故障，另一個設備或鏈接將接管其工作，即可恢復正常的網絡運行。如果沒有備份災難恢復計劃或有效的第二層冗余，在將系統恢復運行時，將遇到巨大的困難。
 

　　冗余的一個常見案例是具有主、從模式的冗余防火墻。該配置由主單元和輔助單元組成。輔助單元在待機模式下處于空閑狀態，同時監視處于活動模式下主單元的運行狀況。如果檢測到活動單元發生故障，輔助單元將從待機狀態切換到活動狀態。這種配置的另外一種模式是將兩個防火墻都設置為活動模式，平等分擔路由和安全策略執行的責任。如果一方失效，另一方將接管其職責并履行自己的職責。
 

▲圖2：生成樹協議網絡設備。
 

　　03  工業以太網冗余協議
 

　　這就引出了工業以太網交換網絡冗余。這種冗余是指在交換機到交換機鏈路發生故障時，通過提供替代數據路徑來維持通訊的能力。
 

　　1  星形拓撲
 

　　為了說明這一點，考慮一個基本的星形拓撲。如果星形網絡中的一個設備想要向另一個設備發送數據，它首先將信息發送到星形中心的鏈接網絡設備，然后該設備將數據發送到指定設備。
 

　　提供多條路徑的缺點是，如果中心網絡交換機發生故障，所有鏈接的節點都無法使用，多個數據中心的用戶無法參與網絡通信。單路徑設計的后果是任何硬件故障、停電或電纜斷開，都會導致所有網絡類型的通信中斷。
 

　　為了克服這些限制并提高冗余度，網絡管理員可以添加網段或額外的工業交換機，或者使用另一種拓撲結構，如網狀、鏈路聚合和冗余環。值得注意的是，每當計算機通過具有冗余路徑的局域網共享信息時，環路問題就會出現，并導致出現廣播風暴。
 

　　2  廣播風暴
 

　　廣播幀可能會因為向網絡發布大量的虛假幀，從而導致重要幀無法進入網絡或到達目的地。這類幀的兩個主要來源是惡意拒絕服務攻擊或以太網設備故障。近年來，隨著以太網設備質量的提高，后者的數量有所減少。
 

　　錯誤的配置也可能導致此問題。通常，廣播幀通過交換機傳遞到所有端口。正如名字所說，這是一個廣播，每個設備都能收到。然而，啟動廣播風暴保護的交換機，可以收到所有廣播幀，但會將其壓制，從而阻止它們在整個網絡中傳播。
 

　　一旦廣播流減弱后，交換機將允許數據流再次通過。它會自動重置。在大多數交換機中，這通常是默認打開的。由于數據流是有目的的廣播，某些應用可能需要關閉此功能，但這種情況很少見。
 

▲圖3: 以太網多環保護技術的案例。
 

　　3  生成樹協議（STP）
 

　　長期以來，為了避免形成環路和廣播風暴，網絡管理員一直在實施STP，這是一種流行的第2層協議。STP通過阻塞所有冗余網絡的端口，來防止網絡環路的發生。在無環路網絡中，端口被阻塞的單個設備仍將接收數據，但不會將數據發送到網絡上的其它設備。STP禁用不屬于生成樹的鏈路，在任何兩個網絡節點之間只留下一條主路徑和一條活動通道。然而，當網絡確實發生故障時，設備能夠繼續在網絡上通信，因為數據可以繞開故障設備重新路由。所選端口取決于配置的拓撲結構。
 

　　STP協議有三個版本：STP(802.1d)、快速生成樹協議(RSTP，802.1w)和多生成樹協議(MSTP，802.1s)。相較于STP，RSTP的主要優勢在于收斂時間縮短。當拓撲改變，RSTP通?？梢栽?到10秒內做出反應，而STP可能需要50秒。MSTP是STP在虛擬局域網(VLAN)中的應用。MSTP將一組VLAN映射到單個多生成樹實例中，通過確保MST實例中任何兩個節點之間只存在一條活動路徑，從而提高了網絡性能和穩定性。MSTP將交換網絡劃分為多個區域，每個區域都有多個獨立的生成樹。MSTP不僅促進了快速的網絡融合，還允許來自不同VLAN的數據流分別路由。
 

　　生成樹協議通過禁用其中一個鏈接來防止形成環路。如果其中一個鏈接失敗，生成樹將啟用最初禁用的鏈接，來再次提供鏈接。RSTP與STP的不同之處在于，使用更快的算法來禁用和解鎖鏈路。MSTP工作在VLAN鏈接上，而不是物理接口鏈接上，這允許它阻止來自現有環路的單個VLAN的數據，同時允許非環路的其它VLAN繼續使用該鏈路。
 

　　04  需要考慮的其它網絡韌性策略
 

　　除了STP、RSTP和MSTP，還有其它幾種韌性協議和技術。其中值得注意的是以太網環網保護交換(ERPS)、鏈路聚合和虛擬路由器冗余協議(VRRP)。
 

　　1  以太網多環保護技術（ERPS）
 

　　開放標準ITU-T G.8032 ERPS協議具有小于50 ms的網絡恢復時間，用于創建被配置為防止環路問題的節點。當節點排列成環時，總會有一個鏈接被禁用，以防止實現環路。這樣，流量可以在環周圍雙向流動，但總是停在被阻塞的鏈路上。如果環中的另一個鏈路發生故障，它將成為被阻塞的鏈路，之前被阻塞的鏈接將會被打開，從而允許數據流以相同的速率持續流動，幾乎不會損失速度。
 

　　ERPS環也可以鏈接成多層，以形成更大的堆棧。即使在數百英里長的光纖鏈接中，ERPS的保護環結構也意味著ping不會下降，鏈接將保持穩定。如果您正在構建一個新的網絡冗余并優先考慮快速恢復的框架，ERPS可能是最佳選擇。
 

　　同樣，以太網網絡不能有環路。與STP一樣，ERPS會禁用鏈路以在網絡中打破環路。與生成樹協議一樣，如果工作鏈路發生故障，之前禁用的鏈路將被重新啟用，從而創建一個更具彈性的網絡。雖然STP可以在網狀網絡中使用，禁用多個連接以防止環路，但ERPS只能在環路中實現。將設計限制在環路中，ERPS可以為網絡提供更快的修復時間(低于50毫秒)。
 

▲圖4：鏈路聚合的案例。
 

　　2  鏈路聚合
 

　　鏈路聚合將來自兩個或多個設備的多個單獨的以太網鏈路捆綁在一起，因此這些鏈路充當單個邏輯鏈路。這可以在不使用STP禁用冗余鏈路的情況下完成。將交換機鏈接到另一個交換機、服務器、鏈接存儲設備的網絡或多端口接入點，是最典型的設備組合。
 

　　除了優化負載平衡外，使用鏈路聚合的一個重要原因是提供快速透明的恢復。一組被稱為鏈路聚合組或LAG的聚合端口，其中的每一條鏈路都必須是相同類型的以太網，并且配置相同。物理鏈路在主-主或主-從設置中運行，這意味著如果一個物理鏈路發生故障，另一個可以接管并恢復之前通過故障鏈路發送的流量轉發。
 

　　鏈路聚合配置協議(LACP)是一種點對點協議，可在設備(通常是工業交換機)之間創建冗余和增加帶寬。在上面的案例中，通過將兩個以太網交換機與兩條鏈路鏈接在一起創建一個環路。LACP通過在兩個鏈路中創建一個邏輯鏈路來防止出現問題，并消除由環路引起的問題。這兩條鏈路能夠同時傳輸不同的數據，從而使帶寬加倍。如果一條鏈路發生故障，另一條鏈路仍然可以傳輸數據。最多可以將8個鏈路綁定在一起，形成一個LACP鏈接。
 

　　3  虛擬路由器冗余協議（VRRP）
 

　　VRRP是一種開放標準協議，通過為網絡服務提供路由器冗余來提高網絡可靠性。VRRP通過使用物理硬件并創建由多個物理路由器組成的虛擬路由器來實現。當數據包從一個服務器的IP地址傳遞到虛擬路由器時，具有最高優先級的工業路由器充當主路由器。該組的其它路由器保持待機模式，在主路由器發生故障時接管路由任務。
 

　　在互聯的工業領域，網絡中斷可能是災難性的。然而，許多企業繼續使用過時的技術，這可能會阻礙增長、增加網絡安全威脅并降低生產效率。工業網絡的現代化不僅僅是升級過時技術，還包括提高網絡韌性。(圖片來源：Antaira Technologies)