在工業環境中，網絡停機經常會導致代價高昂的延遲、生產損失，甚至對員工造成潛在危險。這就是為什么彈性在工業以太網交換中至關重要的原因。它使網絡能夠承受導致停機的故障、故障和干擾。

本文探討了工業以太網交換中網絡彈性的基礎知識，并討論了實現網絡彈性的一些關鍵策略和技術，包括如何實現網絡冗余機制和生成樹協議 （STP）。

什么是 Network Resilience？

彈性是指網絡承受干擾的能力，以便它可以繼續以可接受的水平提供服務。彈性網絡可確保工廠基礎設施和關鍵流程的高效管理、監督和運營。

即使在最佳運行條件下，也很難保持具有高可用性的彈性網絡，但工業環境中也出現了額外的挑戰。可能影響網絡可靠性和性能的風險包括極高的溫度、電氣干擾、不可預見的網絡中斷和惡劣的環境條件。

根據 Gartner 的估計，制造公司平均每停機一小時就損失超過 300,000 美元。其他研究表明，這個估計可能過于保守，使這個數字高出兩到三倍。彈性工業網絡可在中斷時恢復網絡功能，有助于防止停機和相關成本。

彈性網絡基礎設施力爭在其運營中實現 99.999% 的正常運行時間。也稱為網絡可用性的“五個 9”，這意味著每年大約有 6 分鐘的停機時間。只有具有高度彈性的網絡基礎設施才能滿足這些需求。

網絡冗余和網絡彈性

網絡冗余和網絡彈性經常互換使用。但是，網絡冗余只是網絡彈性的一個維度。它是網絡彈性的所謂“四個 R”的一部分：冗余、穩健、足智多謀和快速。

網絡冗余是指以額外的物理或虛擬硬件或連接的形式維護副本的做法。如果一個設備或連接出現故障，另一個設備或連接將接手其作業，并恢復正常的網絡作。如果沒有備份災難恢復計劃或有效的第 2 層冗余，您將面臨讓系統恢復運行的一項艱巨任務。

一個經常被引用的冗余示例是具有主動和備用模式的冗余防火墻。此配置由主單元和輔助單元組成。輔助設備在待機模式下處于空閑狀態，同時監控活動主設備的運行狀況。如果檢測到主用設備發生故障，則輔助設備將從備用設備變為主用設備。

此配置的變體是將兩個防火墻設置為活動模式，平均分擔路由和安全策略實施的責任。如果一個失敗，另一個會無縫地接管其職責并執行自己的任務。

以太網交換冗余協議

這就帶來了工業以太網交換網絡冗余。通過這種類型的冗余，冗余網絡通過提供備用數據路徑來避免其交換機到交換機鏈路的故障。

為了說明這一點，讓我們看一個基本的星形拓撲。假設星形網絡（圖 1）中的一個設備想要向另一個設備發送數據。在這種情況下，它首先將信息發送到位于星形中心的連接網絡設備（即網絡交換機），然后將數據傳輸到指定的設備。

圖1. 在星形拓撲中，每個設備都連接到一個集線器或交換機，連接節點充當客戶端，中心節點充當服務器。

提供多路徑的明顯缺點是，如果中心的網絡交換機發生故障，所有連接的節點都被禁用，并且多個數據中心的用戶無法參與網絡通信。事實上，單路徑設計的結果是，任何硬件故障、停電或電纜斷開都會中斷所有類型的網絡通信。

為了繞過這些限制并提高冗余，網絡管理員可以添加分段或其他工業交換機，或者他們可以完全使用另一種類型的拓撲，例如網狀、鏈路聚合和冗余環。這里需要注意的是，每當計算機通過具有冗余路徑的 LAN 共享信息時，就可能會出現循環問題并帶來廣播風暴。

廣播風暴

廣播幀可以通過用假幀淹沒網絡來關閉，從而阻止重要幀進入網絡或到達目的地。這些類型的幀的兩個主要來源（但不是唯一）來自惡意拒絕服務攻擊或故障以太網設備。由于以太網設備質量的提高，近年來后者的發生率有所減少。錯誤的配置也可能導致此問題。

通常，廣播幀通過交換機傳遞到所有端口。顧名思義，這是一場廣播，它面向所有人。但是，打開廣播風暴保護的開關將看到過多的廣播幀并將其壓縮，從而阻止它們在整個網絡中傳播。

一旦廣播流消退，交換機將允許流量再次通過。它會重置自己。在大多數 Switch 中，這通常是默認開啟的。由于有意廣播流量，某些應用程序可能需要關閉它，但這種情況非常罕見。

生成樹協議

為了打破循環循環并避免廣播風暴，網絡管理員長期以來一直實施生成樹協議 （STP），這是一種流行的第 2 層協議。STP 通過阻止所有冗余網絡的端口來防止網絡環路的發生。在無環路網絡中，端口被阻塞的單個設備仍將接收數據，但不會將該數據發送到網絡上的其他設備。

STP 會禁用不屬于生成樹的鏈路，在任意兩個網絡節點之間只留下一個主路徑和一個活動通道。但是，當網絡故障確實發生時，設備能夠繼續通過網絡進行通信，因為數據可以圍繞故障重新路由。選擇的端口取決于配置的拓撲。

生成樹 （STP， RSTP， MSTP）

STP 協議有三個版本：STP （802.1d）、快速 STP （RSTP， 802.1w） 和多 STP （MSTP， 802.1s）。RSTP 相對于 STP 的主要優勢是它縮短了收斂時間。當拓撲發生變化時，RSTP 通常可以在 5 到 10 秒內做出反應，而 STP 可能需要長達 50 秒。

MSTP 是 STP 對虛擬 LAN （VLAN） 的應用。MSTP 將一組 VLAN 映射到單個多生成樹實例中。這通過確保 MST 實例中的任意兩個節點之間僅存在一條活動路徑，從而提高了網絡性能和穩定性。交換網絡通過 MSTP 劃分為多個區域，每個區域有多個獨立的生成樹。MSTP 不僅促進了網絡的快速融合，而且還允許來自不同 VLAN 的數據流單獨路由。

以太網網絡不能有環路。生成樹協議（圖 2）通過禁用其中一個連接來防止環路。如果其中一個工作連接失敗，生成樹將啟用最初禁用的鏈路以再次提供連接。

圖2. 通過禁用其中一個連接，通過生成樹協議避免循環。

RSTP 與 STP 的不同之處在于，它使用更快的算法來阻止和取消阻止鏈路。MSTP 在 VLAN 連接而不是物理接口連接上工作，這允許它阻止來自已創建循環的單個 VLAN 的數據，同時允許其他未循環的 VLAN 繼續使用該鏈路。

其他彈性策略和協議

除了 STP、RSTP 和 MSTP 之外，還有其他幾種彈性協議和技術。值得注意的三個是以太網環網保護交換 （ERPS）、鏈路聚合和虛擬路由器冗余協議 （VRRP）。

以太網環網保護交換 （ERPS）

開放標準 ITU-T G.8032 以太網環網保護交換機 （ERPS） 協議具有 < 50 毫秒的網絡恢復時間標準，用于創建配置為防止環路問題的節點環。當節點排列成一個環時，一個連接始終被阻止以防止創建循環。這樣，流量可以圍繞環雙向流動，但始終在阻塞的鏈路處停止。

如果環中的另一個鏈接關閉，它將成為被阻止的鏈接，并且之前被阻止的鏈接將被打開。因此，數據流以相同的速率繼續進行，幾乎沒有速度損失。

ERPS 環也可以多層連接以創建更大的堆棧。即使在數百英里的光纖連接中，ERPS 的受保護環結構也意味著 ping 不會下降，連接將保持穩定。如果您正在構建優先考慮快速恢復的新網絡冗余和框架，ERP 可能是最佳選擇。

同樣，以太網網絡不能有環路。ERPS（圖 3）與 STP 一樣，禁用鏈路以從網絡中刪除環路。與生成樹協議類似，如果工作鏈路發生故障，則之前禁用的鏈路將被重新啟用，從而創建一個更具彈性的網絡。

圖3. ERP 有助于防止網絡被致命循環破壞。

雖然 STP 可以在看起來像網狀網絡的網絡中使用，禁用多個鏈路以防止循環，但 ERPS 只能在循環中實現。通過將設計限制在一個循環中，ERPS 可以為網絡提供更快的修復時間（低于 50 毫秒）。

鏈路聚合

鏈路聚合將來自兩個或多個設備的多個單獨的以太網鏈路捆綁在一起，以便這些鏈路充當單個邏輯鏈路。這可以在不使用 STP 關閉冗余鏈路的情況下完成。將交換機連接到另一臺交換機、服務器、網絡連接存儲設備或多端口接入點是最典型的設備組合。

除了優化負載平衡外，使用 Link Aggregation 的一個重要原因是提供快速和透明的恢復。一組聚合端口稱為鏈路聚合組 （LAG）。這些鏈路中的每一個都必須是相同類型的以太網（10/200/1000/10G 等）并且配置相同。物理鏈路在主動-主動或主動-備份設置中運行，這意味著如果一個物理鏈路發生故障，另一個物理鏈路可以接管并恢復之前通過故障鏈路發送的流量轉發。

鏈路聚合配置協議 （LACP） 是一種點對點協議，可在設備（通常是工業交換機）之間創建冗余并增加帶寬。例如，通過將兩臺以太網交換機和兩條鏈路連接在一起來創建一個環路（圖 4）。

圖4. LACP 通過在兩個鏈路中創建一個邏輯鏈路來防止出現問題。

LACP 通過在兩個鏈路中創建一個邏輯鏈路來防止問題，并消除環路引起的問題。兩條鏈路都能夠同時傳輸不同的數據，從而使帶寬翻倍。如果一個鏈路發生故障，另一個鏈路仍然可以傳輸數據。最多可以將 8 個鏈路綁定在一起，以形成單個 LACP 連接。

虛擬路由器冗余協議

虛擬路由器冗余協議 （VRRP） 是一種開放標準協議，它通過為網絡服務提供路由器冗余來增強網絡可靠性。VRRP 通過使用物理硬件并創建由多個物理路由器組成的虛擬路由器來實現此目的。當數據包從一個服務器的 IP 地址傳送到虛擬路由器時，具有最高優先級的工業路由器充當主路由器。該組的其他路由器保持待機模式，準備在主路由器發生故障時接管。

在互聯互通的工業世界中，網絡中斷可能是災難性的。然而，許多組織繼續使用過時的技術，這可能會阻礙增長、增加網絡安全威脅并降低生產力。實現工業網絡現代化不僅要升級過時的技術，還要提高彈性。