Соединение Dual Homing
Соединения типа A-M и B-M соответствуют случаю, так называемого, Dual Homing подключения, когда устройство с возможностью двойного подключения, то есть с портами A и B, использует их для двух подключений к первичному кольцу через порты M другого устройства.
Такое подключение показано на рисунке 2.7.
На нем два концентратора, DAC4 и DAC5, подключены к концентраторам DAC1, DAC2 и DAC3 по схеме Dual Homing.
Концентраторы DAC1, DAC2 и DAC3 подключены обычным способом к обеим кольцам, образуя корневую магистраль сети FDDI. Обычно такие концентраторы называют в англоязычной литературе rooted concentrators.
Концентраторы DAC4 и DAC5 подключены по древовидной схеме. Ее можно было бы образовать и с помощью концентраторов SAC4 и SAC5, которые бы в этом случае подключались бы к М-порту корневых концентраторов с помощью порта S.
Подключение DAC-концентраторов по древовидной схеме, но с использованием Dual Homing, позволяет повысить отказоустойчивость сети, и сохранить преимущества древовидной многоуровневой структуры.
Рис. 2.7. Соединение Dual Homing
Концентратор DAC4 подключен по классической схеме Dual Homing. Эта схема рассчитана на наличие у такого концентратора только одного MAC-узла. При подключении портов A и B концентратора DAC4 к портам М концентратора DAC1 между этими портами устанавливается физическое соединение, которое постоянно контролируется физическим уровнем PHY. Однако, в активное состояние по отношению к потоку кадров по сети переводится только порт B, а порт A остается в резервном логическом состоянии. Предпочтение, отдаваемое по умолчанию порту В, определено в стандарте FDDI.
При некорректной работе физического соединения по порту B концентратор DAC4 переводит его в резервное состояние, а активным становится порт А. После этого порт В постоянно проверяет физическое состояние его линии связи, и, если оно восстановилось, то он снова становится активным.
Концентратор DAC5 также включен в есть по схеме Dual Homing, но с более полными функциональными возможностями по контролю соединения резервного порта А. Концентратор DAC5 имеет два узла MAC, поэтому не только порт В работает в активном режиме в первичном кольце, передавая кадры первичному MAC-узлу от порта М концентратора DAC3, но и порт А также находится в активном состоянии, принимая кадры от того же первичного кольца, но от порта М концентратора DAC2. Это позволяет вторичному MAC-узлу постоянно отслеживать логическое состояние резервной связи.
Необходимо заметить, что устройства, поддерживающие режим Dual Homing, могут быть реализованы несколькими различными способами, поэтому может наблюдаться несовместимость этих режимов у различных производителей.
Резервирование в промышленных сетях Ethernet: следующий шаг к абсолютной надежности
Сети Ethernet, проникнувшие из офисов в самые дальние уголки промышленных объектов, несомненно, требуют серьезной адаптации для новых непростых условий. Это касается и самого оборудования, и принципов построения сетей. В ответ на возросшие требования к надежности передачи данных по сети возник особый класс аппаратных средств — промышленное сетевое оборудование. Различия в архитектурах построения промышленных и офисных сетей также имеются и (применительно к первым) направлены на повышение отказоустойчивости.
Традиционные линейные и звездообразные топологии сетей Ethernet не могут обеспечить должного уровня надежности. При отказе одного из узлов сети (например, коммутатора) или потере физического соединения между двумя соседними узлами целый сегмент или несколько сегментов сети становятся недоступны на неопределенный срок, что неприемлемо в случае обслуживания ответственных процессов.
Казалось, проблема решается добавлением резервных линий связи. Но при замыкании сегмента сети со стандартным протоколом Ethernet (IEEE 802.3) линейной или звездообразной топологии возникает коллизия ввиду лавинного увеличения потока широковещательных сообщений.
Для дублирования линий связи между узлами существует ряд протоколов, предлагающих методы резервированных соединений группы узлов в сегмент, соседних сегментов, соседних узлов, группы сегментов. Однако возникает множество вопросов о быстродействии таких методов, поддержке оборудованием соответствующих протоколов и, наконец, выборе конечного решения.
Рис. Способы создания резервированных сетей
Методы резервирования сетевых соединений
Прежде чем подробно рассмотривать основные методы резервирования сетевых соединений, попытаемся определить критерии для сравнения их эффективности. Очевидно, что надо исходить из предназначения — восстановления работоспособности сети после выхода из строя узла или линии связи. Время восстановления складывается из нескольких периодов. Первая составляющая — время на диагностику отказа, т.е. отсылку и прием тестовых пакетов, которое, как известно, зависит от загруженности сети. Активное оборудование в сети, как и прохождение пакетов по соединительным кабелям, тоже вносит свои задержки (доли миллисекунды). Последняя составляющая — время, необходимое ведущему коммутатору для физического восстановления соединения, перезаписи внутренней таблицы сетевых адресов (LAT), записи нового MAC-адреса и номера порта. Собственно, минимальное время восстановления и будет являться критерием оценки эффективности резервирования.
Существует несколько способов создания резервированных сетей: технология RSTP, соединение сегментов попарно (Redundant Coupling), двойное соединение (Dual Homing), «транковые» соединения (traunking) и технология резервируемых кольцевых структур — например, Hirschmann HIPER-Ring.
Первый из них определен спецификацией IEEE802.1w и является развитием протокола STP (Spanning Tree Protocol), позволяя объединять линейные сегменты сети в кольцо. При этом один из узлов становится главным, а остальные выбирают порт для быстрейшего доступа к нему. Второй порт считается резервным и блокируется. Время восстановления работоспособности сети варьируется в зависимости от количества узлов и составляет от 0,3 до 3 с.
Технология Redundant Coupling позволяет соединять 2 пары узлов из соседних сегментов одновременно. Топология сегментов может быть как линейная, так и кольцевидная или типа «звезда». Время восстановления соединения при потере одной из линий связи составляет менее 0,35 с.
Рис. 1U — управляемый коммутатор MACH1000
Двойное соединение Dual Homing — это соединение двумя кабелями, один из которых является резервным. Резервное соединение задействуется в течение 3 секунд с момента обрыва основного.
«Транковые» соединения — удел многопортовых коммутаторов уровня рабочей группы.Два таких коммутатора могут соединяться несколькими линиями (от 2 до 7), объединенными в группу. Такая группа, согласно протоколу LACP (Link Agregation Control Protocol), получает единый MAC-адрес в таблице маршрутизации и распределяет трафик поровну между линиями связи. При разрыве одной из линий трафик перераспределяется между оставшимися (менее чем за секунду).
HIPER-Ring (HIrschmann PErfomance Redundant Ring) — фирменная технология известной немецкой компании Hirschmann для создания отказоустойчивых сетей Ethernet типа «кольцо». При замыкании сегмента сети с линейной топологией в кольцо резервной линией один из коммутаторов кольца выбирается ведущим. Он постоянно рассылает тестовые пакеты в обоих направлениях и следит за их возвращением. Потеря тестовых пакетов расценивается ведущим коммутатором как разрыв кольца, при возникновении которого задействуется резервная линия. В зависимости от стандарта сети время полного восстановления составляет менее 0,5 с для Fast Ethernet и менее 0,1 с для Gigabit Ethernet. На практике, например, при испытании кольцевой структуры из 100 коммутаторов Fast Ethernet время восстановления сети гарантированно составляет менее 0,2 с. При этом расстояние между коммутаторами в кольце при использовании оптики может достигать 90 км.
Вторая версия технологии HIPER-Ring FAST HIPER-Ring — последняя разработка крупнейшего производителя промышленного сетевого оборудования — компании Hirschmann.
FAST HIPER-Ring обладает схожим с предыдущей версией принципом действия, однако обеспечивает гораздо более высокую скорость восстановления. Всего 10 мс хватит промышленной сети Ethernet для полного восстановления работоспособности после разрыва одного из соединений. Столь высокое быстродействие гарантированно для кольцевой структуры из 10 коммутаторов, тем не менее с ростом их числа время восстановления возрастает крайне незначительно. Например, при объединении в резервированное кольцо FAST HIPER-Ring 200 коммутаторов время его регенерации составит менее 60 мс.
Рис. Серия компактных коммутаторов для монтажа на ДИН-рейку, обозначаемая RSR
Аппаратные средства с поддержкой FAST HIPER-Ring
Резонно было бы предположить, что описанные методы не исключают друг друга — напротив, при построении сети смешанной топологии они эффективно дополняют друг друга. Поэтому рассматривая оборудование, поддерживающее технологию FAST HIPER-Ring, оговоримся: остальные методы также могут быть реализованы.
Технология FAST HIPER-Ring — авторская разработка компании Hirschmann. Она является достаточно новой, поэтому на данный момент поддерживается ограниченным набором коммутаторов Hirschmann. Тем не менее не стоит сомневаться, что в ближайшее время это ограничение будет преодолено для всех управляемых коммутаторов этого производителя.
На сегодняшний день технология FAST HIPER Ring поддерживается двумя линейками продукции Hirschmann: стоечными управляемыми коммутаторами MACH1000 и компактными реечными аналогами — серией RSR. Первая линейка появилась около года назад и предназначена для применения в зонах с интенсивными электромагнитными наводками и вибрациями, например, поездах, морских судах, электрических подстанциях. MACH1000 выполнен в корпусе высотой 1U и состоит из шасси и 12 интегрируемых модулей. Каждый модуль содержит 2 однородных порта Fast Ethernet и выбирается в зависимости от необходимой среды передачи («витая пара» или оптика) и дальности (одно- или многомодовая оптика). В самом шасси имеются 2 порта Gigabit Ethernet для объединения в кольцо. Таким образом, достигается набор из (максимально) 26 интерфейсов, тип и характеристики которых максимально адаптированы под конкретную задачу.
MACH1000 имеет расширенный температурный диапазон — 40. +85 °С, что позволяет размещать его как в неотапливаемых помещениях, так и в местах с большим количеством тепловыделяющего оборудования, например в сварочном цехе. Сложные условия применения, на которые рассчитан коммутатор, подтверждаются соответствием стандартам IEC 61850-3 и IEEE 1613. MACH1000 защищен от контактных разрядов 8 кВ и атмосферных 15 кВ, выдерживает вибрации до 5 G и удары до 15 G.
О надежности коммутатора можно также судить по величине MTBF, так называемой наработке на отказ. Для данного коммутатора она составляет примерно 40 лет.
Вторая линейка продукции Hirschmann, поддерживающая технологию FAST HIPER-Ring — новая серия компактных коммутаторов для монтажа на DIN-рейку, обозначаемая RSR. Коммутаторы входят в инициативу Open Rail, а значит, при заказе все параметры коммутатора могут быть скорректированы в соответствии с пожеланием заказчика. Например, типы портов могут варьироваться от 8 медных до 10 оптических (с различным типом оптики). Также можно выбрать температурный диапазон (от стандартного — до расширенного с влагозащитным покрытием), диапазон питания (от 24 В DC до 230 В AC), опциональную сертификацию и версию встроенного программного обеспечения.
По стойкости к внешним воздействиям RSR не уступает MACH1000: коммутатор соответствует стандартам NEMA TS2, IEEE 1613, IEC61850-3 и EN50155.
Как мы видим, обе линейки коммутаторов Hirschmann, представляемые компанией ПРОСОФТ, обеспечивают чрезвычайную гибкость в выборе интерфейсов и условий эксплуатации. В сочетании с технологиями резервирования промышленных сетей, такими, как FAST HIPER-Ring, эти решения способны существенно повысить надежность сетей Ethernet, снижая тем самым конечную стоимость владения технологическим объектом.
Экономичное Metro Ethernet решение
Для предоставления широкополосного доступа в Интернет с тарифами по полосе пропускания, возможностью предоставления услуг «Три в одном» (Triple Play) с привязкой пользователя к порту входа в сеть и без использования оборудования BRAS.
Схема сети
Сеть строится по топологии «звезда» на уровне доступа с использованием бюджетных 8-ми портовых коммутаторов подключаемых по оптике. На уровне агрегации используются оптические гигабитные линии связи с кольцевой топологией и скоростью сходимости менее 200 миллисекунд. Граничный маршрутизатор осуществляет трансляцию адресов NAT и взаимосвязь с вышестоящими провайдерами по протоколу BGP с поддержкой полной таблицы маршрутизации.
Потребителями услуг могут быть как домашние пользователи, так и корпоративные заказчики.
Схема сети
Центральный узел
состоит из Граничного маршрутизатора QTECH QRT-7240, имеющего четыре GE интерфейса, с возможностью установки дополнительных интерфейсов различных типов. QRT-7240 поддерживает полную таблицу маршрутизации BGP Full View и технологию трансляции адресов NAT. QRT-7240 может быть подключен к магистральному кольцу по схеме Двойной Привязки (Dual Homing) соединяясь с двумя коммутаторами агрегации QTECH QSW-3500. Сервера сети подключаются к коммутаторам агрегации по схеме Dual Homing с использованием протокола «виртуального маршрутизатора» (VRRP).
Выделенный маршрутизирующий коммутатор используется для подключения пиринговых сетей.
Мультикастовые потоки IPTV направляются от серверной фермы или пиринговых партнеров на коммутаторы агрегации QSW-3500 поддерживающие маршрутизацию PIM.
Аналогично предоставляется услуга пакетной телефонии, с использованием собственного или внешнего SIP сервера.
На серверной ферме размещаются оборудование OSS/BSS, сервера информационной безопасности и управления и мониторинга сети.
Уровень распределения
В данном проекте к уровню распределения относится центральное магистральное кольцо или несколько колец с привязкой к центральному узлу.
В данном масштабе сети на уровне транспорта можно использовать однотипное оборудование QTECH QSW-3500 как в качестве центральных коммутаторов, так и опорных коммутаторов магистрали. Что позволяет организовать всю сеть в рамках единых протоколов и технологий.
Топология Dual Homing позволяет осуществить гарантированное подключение с сети ключевых ресурсов на основе привязки одновременно к двум коммутаторам.
На уровне распределения применяется протокол быстрой сходимости Ethernet кольца ERRP обеспечивающий переключение потоков за 50-200 млсек., который поддерживается коммутаторами распределения QSW-3500 в рамках единой системы, обеспечивая гарантированную надежность.
Подключение ключевых ресурсов сети производится непосредственно к коммутаторам магистрали или через коммутаторы доступа. В обоих случаях работает топология Dual Homing.
Также выполняется подключение к вышестоящей сети, на основе двух каналов связи.
Уровень доступа
Уровень доступа реализуется на свичах Layer 2+ с архитектурой сети – виллан на коммутатор с изоляцией портов на уровне доступа с возможностью авторизации пользователей по технологии Clips (DHCP op.82, DHCP snooping и IP Source Guard). Позволяя предоставлять весь перечень услуг, включая VPN L3 и VPN L2.
Применение коммутаторов QSW-2500А на уровне доступа позволяет очень эффективно организовать общую структуру построения сети и предоставления сервисов благодаря наличию функционала DHCP op.82, private VLAN, IGMP snooping, QoS.
Коммутаторы QSW-2500A имеют Вэб-интерфейс для удаленного управления и диагностики.
Основные услуги сети
Предоставления высокоскоростного доступа в Интернет (10/100 Мбит/с) является основной услугой.
На компьютере пользователя не требуются никакие специальные настройки протоколов IP, PPPoE или других протоколов.
Доступ в Интернет предоставляется на основе проверки порта доступа с сеть провайдера.
Авторизация абонента проводится по порту подключения, аналогично тому, как это принято в классической телефонии.
Тарификация абонента по выбранному тарифному плану осуществляется в соответствии с «плоскими тарифами» по полосе пропускания.
Выделение соответствующей полосы пропускания для абонента выполняется на коммутаторе агрегации QSW-3500.
Абоненту назначается внутренний IP-адрес. Граничный маршрутизатор осуществляет трансляцию внутреннего адреса в маршрутизируемый внешний (NAРT) при обращении пользователя к ресурсам Интернет.
При назначении абоненту внешнего IP-адреса (дополнительная услуга), данный адрес назначается в жесткое соответствие внешнему маршрутизируемому адресу (static NAT) в настройках QRT-7240, данное соответствие позволит обращаться к внутреннему адресу по соответствующему ему внешнему маршрутизируемому адресу.
Схема предоставления сервисов
Высокоскоростной интернет
Основным механизмом пропуска клиентского трафика будет CLIPS (DHCP op.82), в этом случае весь трафик абонентов проходит через коммутаторы агрегации QSW-3500, где маршрутизируется, приоритезируется и ограничивается по полосе пропускания.
Для предотвращения петель коммутации на уровне доступа со стороны абонентов применение STP протокола нежелательно. Для защиты сети оборудование QTECH позволяет вместо STP использовать средства Remote loop detect и Broadcast limit с возможностью раздельной фильтрации бродкаст, юникаст и мультикаст штормов с привязкой к реальной скорости каждого порта.
Со стороны провайдера на уровнях доступа и распределения будет использоваться протокол ERRP, обеспечивающий устойчивость, минимальное время сходимости и восстановления, диктуемые характером предоставляемых услуг которые зачастую критичны к задержкам и простоям транспортной сети.
VoIP – пакетная телефония
Предоставление одному абоненту одновременно услуг доступа в интернет и ip-телефонии с соответствующими классами обслуживания, возможно благодаря поддержке коммутаторами QSW-2500А технологии QoS.
Каждый порт QSW-2500А поддерживает 2 очереди QoS, что достаточно как для Triple Play так и для организации корпоративных VPN, т.к. доступ в интернет обычно доставляется без специальных условий.
- установка индивидуального однопортового шлюза непосредственно у абонента
- установка многопортового шлюза рядом с коммутатором и использование свободных пар кабеля «витая пара» для подключения телефонов
- в случае корпоративного заказчика- установка CPE маршрутизатора с несколькими портами Ethernet и FXS.
Имеются оконечные шлюзы VoIP серии QTECH QVI-1104/1108/1116 с различным числом портов и транковые шлюзы QTECH QVI-1132 для взаимодействия с сетью классической телефонии по потокам E1.
IPTV цифровое телевидение, включая VoD и HDTV, а также видеоконференции и игровые сервера на основе мультикастовой рассылки
Данные виды сервисов относятся к виду трафика мультикаст и требуют отдельных протоколов.
Основной трудностью данного сервиса является оптимизация многоадресных потоков и исключение дублирования.
Коммутаторы QSW-2500А позволяют обеспечить приоритетную доставку и исключить дублирование на уровне доступа.
Свич-рутеры QSW-3500 поддерживают функциональность мультикаст рутеров и протокол PIM-SM, а также IGMP snnoping и IGMP “fast leave” и технологию MVR, а также IGMP queerer для оптимизации мультикастовых потоков.
В случае применения STB для подключения телеприемников к сети IPTV пользователю требуется компактный малобюджетный свич с поддержкой приоритезации трафика и дистанционным управлением. Таким устройством может быть QSW-2500B5.
Организация VPN
Виртуальные частные сети могут быть второго и третьего уровней и востребованы в основном предприятиями, имеющими несколько офисов.
При организации VPN L3 требуется коммутация частных IP пакетов между сайтами, что возможно на основе IP туннелей с коммутацией в ядре сети или на свич-рутерах QSW-3500.
В этом случае требуется установка CPE маршрутизатора на сайте заказчика.
NStor | ООО «Нстор» | Комплексные поставки и интеграция интеллектуального оборудования для бизнеса, предприятий, образования, торговли: по обработке, хранению, передаче и презентации данных, автоматизации торговли и производства.
Данная информация не является публичной офертой, определяемой положениями статей 435,437 Гражданского Кодекса РФ
Технологии резервирования KYLAND
Для повышения надежности промышленных сетей Ethernet используются резервные каналы связи между устройствами для предотвращения потери данных при обрыве соединений. В таких топологиях существует вероятность возникновения широковещательных штормов из-за петель в резервных каналах. Для обеспечения корректной работы таких отказоустойчивых систем связи применяются протоколы резервирования.
Коммутаторы Kyland поддерживают следующие протоколы резервирования:
- Spanning Tree Protocol (STP)
- Rapid Spanning Tree Protocol (RSTP)
- Multiple Spanning Tree Protocol (MSTP)
- DT-Ring и DT-Ring+
- Distributed Redundancy Protocol (DRP)
- Dual Homing Protocol (DHP)
Протоколы семейства STP
Протокол Spanning Tree (STP), стандартизированный в IEEE802.1D, предотвращает возникновение петель в сети и обеспечивает резервирование каналов. Устройства, поддерживающие STP, обмениваются пакетами и блокируют определенные порты, чтобы устранить петли и создать древовидную структуру сети. Недостатком STP является то, что порт должен ждать некоторое время прежде, чем перейти в состояние пересылки. Для решения этой проблемы был создан стандарт IEEE802.1w, в котором определен протокол Rapid Spanning Tree Protocol (RSTP). RSTP достигает более быстрой конвергенции за счет добавления альтернативного и резервного порта для корневого и назначенного порта соответственно. Когда корневой порт неактивен, альтернативный порт может быстро войти в состояние пересылки.
Однако у протокола RSTP, как и у STP, есть недостаток: все коммутаторы в локальной сети используют одно и то же связующее дерево, и все пакеты всех VLAN пересылаются по этому дереву, что приводит к перегрузке сети, долгому времени перестроения и возникновению кратковременных петель.
Для уменьшения загруженности сети и повышения эффективности был разработан протокол Multiple Spanning Tree (MSTP). Он обеспечивает быструю сходимость и отдельные пути пересылки трафика разных VLAN, что позволяет эффективно распределить нагрузку по избыточным каналам. Коммутаторы с одинаковой конфигурацией объединяются в регион, внутри которого создаются взаимно независимые остовные деревья. Регион служит узлом коммутации, взаимодействуя с другими регионами для расчета общего связующего дерева с использованием алгоритма протокола связующего дерева. Благодаря этому алгоритму формируется топология сети, где каждый коммутатор находится в соответствующем регионе. Внутри каждого региона линии связи не блокируются, но между разными регионами один канал блокируется для избежания зацикливания и перегрузки сети.
Протоколы DT-Ring и DT-Ring+
Следующими протоколами являются DT-Ring и DT-Ring+ — это проприетарные протоколы резервирования Kyland. Они позволяют сети восстанавливаться в течение 50 мс при разрыве линии связи, обеспечивая стабильную и надежную работу сети.
Кольца DT делятся на два типа:
- на основе портов DT-Ring-Port
- на основе VLAN — DT-Ring-VLAN
В свою очередь DT-Ring+ может обеспечить резервирование для двух колец DT. В случае отказа главного резервного порта или его канала подчиненный резервный порт будет брать на себя пересылку пакетов, предотвращая возникновение петель и обеспечивая нормальную связь между резервными кольцами.
Протоколы стандарта МЭК 62439-6
DRP
Компания Kyland участвует в разработке протокола распределенного резервирования (DRP) для использования в сетях с кольцевой топологией. Этот протокол предотвращает возникновение широковещательных штормов в кольцевых сетях. Когда канал или узел неисправен, резервный канал может взять на себя обслуживание в режиме реального времени, чтобы обеспечить непрерывную передачу данных. Согласно стандарту МЭК 62439-6 DRP использует механизм выбора мастера без назначенного фиксированного мастера.
Как и DT-Ring, протокол DRP имеет два режима работы: на основе портов и на основе VLAN.
DHP
И последний протокол, Dual Homing Protocol (DHP), отлично подходит для расширения сети и подключения дополнительных сегментов. Реализация DHP основана на протоколе DRP. Механизм выбора и назначения ролей в DHP такой же, как и в DRP. А обеспечение резервирования канала DHP достигается посредством конфигурации Home-node, Normal-node и Home-port.
В следующих статьях более подробно будут рассмотрены принцип работы и настройка протоколов резервирования Kyland.