Сучасні
інформаційні технології/Комп’ютерна інженерія
Дмуховський О.В.
Мясіщев О. А.
Хмельницький національний
університет, Україна
Метод оцінки технологій резервування каналів зв’язку в корпоративних
мережах
Постановка задачі
Мета
роботи — провести комплексне дослідження методів резервування каналів звязку в
корпоративних мережах і сформувати універсальний метод оцінки розглянутих
технологій. Це дозволить в майбутньому пришвидшити рішення з вибору технології
резервування. Також потрібно виділити ключові техногології з нестандартизованих
і на їх основі розробити оптимальні для використання власне в корпоративній
мережі компанії X-city.
Аналіз досліджень та публікацій
Корпоративні
мережі складаються з великої кількості обладнання: лінії зв’язку, комутатори, маршрутизатори,
медіаконвентори, джерела живлення. На практиці найчастіше приходиться займатись
резервуванням каналів зв`язку так як це є найслабша ланка системи.
Основною
відмінністю різних методів резервування зв’язку є час переходу на резервний
канал.
Резервування
в корпоративних мережах які базуються на технології Ethernet описується в комплексом стандартів IEEE. Спочатку ці
стандарти передбачали лише виявлення і
ізоляцію замкнених контурів в мережах, тому вимоги до швидкодії даних
алгоритмів не розглядались. В зв`язку з тим що зріс попит на мережі Ethernet
(приріст 50% в 2004 році) зросли й вимоги до часу переходу на резервний канал
зв`язку. Тому в 2005 році почалась робота над новим стандартом IEC 62439 “ High
Availability Automation Networks” ініціатором даного процесу був комітет IEC з
цифрової комутації TC65C.
Основна
проблема при резервуванні мереж Ethernet з комутаторами є усунення замкнений
логічних контурів (циклів. Петель). Логічні петлі не допускаються бо за їх
наявності комутовані пакети можуть вічно рухатись по мережі, обмежуючи її
пропускну здатність. При зростанні трафіку потенційною проблемою поставало
припинення роботи мережі через досягнення граничної пропускної здатності
мережі. Окрім його в таблиці MAC-адрес комутатора з’явилися б одні і ті ж самі
адреси для різних портів.
Для
ізолювання логічних петель служить стандартизований алгоритм STP, який виконує
блокування портів комутатора, через які формуються петлі. Коли почали
розвиватись корпоративні мережі виявилось, що алгоритм STP дозволяє штучно
вводити в мережу резервні гілки, які завдяки алгоритму не створюють логічних
петель. При відмові деяких гілок протокол вибирає нові мережеві маршрути, в
яких використовуютсья раніше зарезервовані гілки.
Існують
наступні методи резервування корпоративних мереж:
1.
агрегування лінії зв`язку;
2.
резервування на основі STP та RSTP;
3.
організація в мережі фізичної петлі;
4.
повне резервування мережі;
Перші
два методи стандартизовані, наступні два є нестандартними розробками
фірм-виробників та більшість з них захищаються патентами.
Метод агрегування лінії зв`язку описаний в стандарті IEEE 802.3ad "Aggregation of Multiple Link Segments" є розділом стандарту IEEE 802.3. Даний метод використовує два або більше паралельних кабелів і портів для кожної лінії зв`язку. Об’єднання декількох фізичних ліній зв`язку в один логічний канал здійснюється за допомогою протоколу Link Aggregation Control Protocol (LACP). При цьому група (агрегат) ліній зв`язку і портів є одним логічним сервісним інтерфейсом з однією МАС-адресою. В протоколі LACP повні Ethernet фрейми почергово відправляються по паралельним лініям зв`язку і об’єднуються на приймачі. Пропускна здатність такого агрегованого каналу є прямо пропорційною кількості фізичних ліній. Коли відмовляє одна лінія данні пересилаються по іншій. Даний стандарт підтримується багатьма виробниками комутаторів.
Рис. 1. Резервування методом агрегування
Метод
резервування описаний в стандарті IEEE
802.3ad передбачає що всі агреговані лінії зв`язку виходять з одного комутатора,
тобто мережа має набути топологію зірки. Щоб обійти дане обмеження фірма Nortel запропонувала три модифікації даного
методу SMLT ("Split Multi-Link Trunking"), DSMLT (Distributed Split
Multi-Link Trunking) та R-SMLT ("Routed-SMLT). Cisco та Adaptec намагались розробити альтернативні стандарти але
вони несумісні між собою та з початковим стандартом.
Метод
агрегування використовується для резервування з’єднань між комутатором та
сервером, між комутаторами а також між двома комп’ютерами. Для дублювання зв`язку
між ПЛК(Програмований логічний контролер) та комутатором ПЛК має мати два
Ethernet-порта і драйвер, який підтримує протокол LACP (IEEE 802.3ad), який
надає операційній системі один мережевий порт, що фізично складається з двох
ліній зв`язку. При використанні чотирьох фізичних ліній зв`язку між сервером та
комутатором на сервер встановлюють спеціальну 4-портову мережеву карту з
відповідним драйвером, який замінює фізичні порти одним логічним.
Перевагою
даного методу є збільшення пропускної здатності мережі, та можливість додавати
будь-яку кількість ліній зв`язку для узгодження пропускної здатності різних
каналів а також малий час відновлення після відмови. Однак для резервування
мережі в цілому необхідно подвоїти кількість кабелів та комутаторів, що може
бути неприпустимо дорого. Крім цього схеми агрегування які використовуються на
практиці часто не відповідають стандарту IEEE, а обладнання різних виробників
може бути несумісним.
Метод
агрегування у відповідності з стандартом
IEEE 802.3ad забезпечує резервування лише ліній зв`язку, комутатори та
мережеві контролери підключені до обладнання залишаються не зарезервованими.
Однак деякі фірми (наприклад syskonnect) пропонують додаткове програмне
забезпечення , яке дозволяє об’єднати в один логічний порт декілька каналів, що
проходять через різні комутатори, таким чином вони виявляються зарезервованими.
Базовий
Ethernet протокол STP (Spanning Tree
Protocol), тобто Протокол покриваючого дерева, про протоколом 2ого рівня моделі
OSI і описаний в стандарті IEEE 802.1D,
який був прийнятий в 1990 році. Спочатку протокол використовувався для того щоб
уникнути петель в великих та скаладних офісних мережах з мостами, які могли
мати складну та заплутану топологію. Коли мережі Ethernet мережі стали популярними протокол почав
використовуватись для швидкого резервування мереж з комутаторами.
Мета
STP протоколу полягає в тому, щоб конфігурувати мережу в вигляді дерева, таким
чином щоб кожен вузол мережі (листок дерева), був зв’язаний з коренем по шляху
з найменшим часом доставки повідомлення. Дерево формується шляхом відключення
гілок, які можуть формувати фізичні (не логічні) петлі в мережі. Таким чином,
коли проектується мережа в неї можуть бути додані надлишкові гілки з метою
резервування, які будуть логічно відключені протоколом STP коли формуватиметься
дерево мережі.
STP
протокол виконує постійний моніторинг мережі з метою виявлення змін які
відбуваються з нею. Якщо такі зміни виявлені (наприклад одна з гілок стала
непрацездатна), то STP протокол автоматично виконує пере налаштування дерева,
підключаючи в нього при необхідності резервні гілки. Таким чином, після відмови
окремої гілки мережа продовжує працювати, через час який залежить від
тривалості STP алгоритму. Працездатність мережі зберігається до тих пір поки
кількість гілок, що відмовили на стане на стільки великою, що протокол не зможе
побудувати дерево використовуючи резервні гілки.
Для
формування дерева з мінімальним часом доставки повідомлень використовується
повідомлення BPDU (Bridge Protocol Data
Unit), вбудоване в стандартний (IEEE
802.3) Ethernet-фрейм. Протокол BPDU використовує два таймери для оцінки часу
доставки повідомлень, які за замовчуванням не можуть перевищувати 20 с.
Час
побудови дерева при використанні STP алгоритму може доходити до 30 секунд або
навіть декількох хвилин, що для багатьох додатків неприпустиму довго. Тому в
1998 році був розроблений і закріплений стандартом IEEE 802.1w , а згодом
стандартом IEEE 802.1D-2004 більш швидший алгоритм RSTP (Rapid Spanning Tree Protocol), який
будує дерево за час не більший 2х секунд. Протоколи STP та RSTP підтримуються
більшістю виробників мережевих комутаторів.
Для
віртуальних мереж, граф яких виглядає як декілька дерев, був розроблений
протокол MSTP (Multiple Spanning Tree Protocol) який є розширенням протоколу
STP і описаний в стандартів IEEE 802.1s
та IEEE 802.1Q.
Недоліком
STP та RSTP протоколів є часто недопустимо тривалий перехід на резерв, а також
відсутність можливості резервування зв`язку між комутатором та пристроєм, який
не належить до мережі.
Методи
резервування, що базуються навіть на RSTP, в деяких випадках мають занадто
великий час переходу на резерв. Наприклад
деякі додатки вимагають зменшення цього часу до мілі секунд (в робототехніці ) або навіть
мікро секунд (в хімічних технологічних процесах). Тому відповідні фірми,
розробили загалом більше 15 методів не стандартизованого резервування.
В
основі цих методів лежить використання мереж з топологією кільце. Одна з гілок
мережі блокується комутатором, тому коли функціонує мережа, вона набуває
властивостей шинної топології. У випадку відмови однієї х гілок майстер включає
резервний порт. При цьому підключається резервна гілка і граф знову стає
зв’язаним.
Існує
два методи визначення відмов в мережі: циклічне опитування пристроїв та повідомлення
про відмову.
При циклічному опитування майстер періодично відправляє в мережу спеціальний пакет тестування через свій основний порт. При нормальному функціонуванні мережі пакет проходить кільце і повертається майстру через резервний порт, якщо пакет не проходить за час тайм-аут, майстер вважає що в мережі є відмова і негайно вмикає резервний порт. Здійснюється очищення таблиці адресів а також запит на аналогічну дію у всіх підключених в мережу комутаторів, одразу після цього відбувається оновлення таблиці адрес. Як результат мережа знову стає повнофункціональною.
Рис. 2. Резервування методом організації фізичної петлі
В
методі повідомлення про відмову опитування не відбувається, натомість кожен
комутатор самостійно контролює цілісність підключених до нього зв’язків, і при
виявленні відмов повідомляє майстра за допомогою спеціального повідомлення.
Далі процес аналогічний попередньому методу.
Дві
головні переваги даного методу:
1.
Економність, адже практично не використовується жодне додаткове обладнання.
2.
Швидкість відновлення менша 0.3 секунди.
До недоліків відносять відсутність можливості резервування кінцевого обладнання, і якщо виникає проблема на окремому комутаторі, то він ізолюється разом з усім обладнанням підключеним до нього. Також до недоліків відносять відсутність стандартів, як наслідок вони не можуть працювати з стандартизованими методами.
Рис. 3. Резервування
методом повного резервування
Найменший
час переключення на резерв надає метод повного дублювання всієї мережі.
Наступною перевагою даного методу є надійність при відмовах не тільки з’єднань
між комутаторами, а також і самих комутаторів, мережевих портів та пристроїв та
ліній зв`язку пристроїв з комутаторами. Недоліком є висока ціна, оскільки метод
передбачає, що всі мережеві пристрої використовуються в подвійній кількості.
Таблиця 1
Параметри деяких
методів резервування
|
Протокол |
Розробник, стандарт |
Час переходу на
резерв |
Топологія |
Наявність стандарту |
|
STP |
IEEE 802.1D |
30 с |
Будь-яка |
Наявний |
|
RSTP |
IEEE 802.1w |
2 с |
Будь-яка |
Наявний |
|
Hyper Ring |
Hirschmann |
0,3 с |
Кільце |
Відсутній |
|
Turbo Ring |
Moxa |
0,15...0,3 с |
Кільце |
Відсутній |
|
Rapid Ring |
Contemporary
Controls |
0,3 с |
Кільце |
Відсутній |
|
S-Ring |
GarretCom |
0,25 с |
Кільце |
Відсутній |
|
Real time Ring |
Sixnet |
0,08 с |
Кільце |
Відсутній |
|
Ring Healing |
N-Tron |
0,3 с |
Кільце |
Відсутній |
|
Super Ring |
Korenix |
0,3 с |
Кільце |
Відсутній |
|
Self healing Ring |
TC Communications |
0,25 с |
Кільце |
Відсутній |
|
Jet Ring |
Volktek |
0,3 с |
Кільце |
Відсутній |
Формування цілей
В
наслідок проведення оцінки представлених методів резервування обладнання виявлено, що першочергово потрібно перевести мережу на RSTP протокол, для
забезпечення базової надійності. Для цього потрібно модернізувати частину
наявного обладання в віддалених
районах, щоб комутаори підтримуванли роботу вищезгаданого протоколу. Наступний
етап це перехід на серверній частині мережі до технології фізичного кільця.
Даний перехід буде проводитись потсупово, що забезпечить на практиці визначити
якість проведених досліджень, та підтвердити отримані математичним шляхом
висновки. Етап агрегування зовнішніх каналів є кінцевим, і найважливішим, але
його виконання потребує розширення умов
співпраці з фірмою Relcom.
Висновки
Провівши
оцінку кожного методу резервування каналів звязку для мереж Ethernet виявлено,
що для організації максимально
ефективного резервування корпоративної мережі X-city потрібно забезпечити
роботу RSTP алгоритму по всій мережі. Це дозволить нам
відновлювати роботу системи при розриві протягом 2х секунд. Окремо розглянемо
резервування зв’язків вхідного Інтернет каналу який надається фірмою
Relcom. Його потрібно здійснити методом
агрегування, що дозволить забезпечувати першочергово потужний канал, і при
відмові однієї з ліній зв’язку він буде продовжувати працювати. Значну увагу
потрібно приділити серверній частині мережі (Web server, NAS server та Asterisk server), в ній доцільно
організувати фізичну петлю по аналогії з Jet Ring, це забезпечить безперебійну
роботу «інтелектуального центру» всієї корпоративної мережі X-city.
Література:
1.
IEEE Std 802.1D™- 2004. IEEE Standard for Local
and Metropolitan Area Networks: Media Access Control (MAC) Bridges. - IEEE,
2004. - 281 p.
2.
IEEE Std 802.1Q -2005. IEEE Standard for Local
and Metropolitan Area Networks: Virtual Bridged Local Area Networks. - IEEE, 2006. - 303 p.
3.
Moxa Wite Paper. Redundancy in automation. - Moxa
Networking Co., Ltd. - 16 p., www.moxanet.com
4.
Prytz G. Redundancy in Industrial Ethernet
Networks. - 2006 IEEE International Workshop on Factory Communication Systems,
June 27, 2006 p. 380 - 385.
5.
Spanning Tree
Protocol From Wikipedia, the free encyclopedia.
http://en.wikipedia.org/wiki/Spanning_Tree_Protocol
6.
Денисенко В.В.
Аппаратное резервирование в промышленной автоматизации. Часть 1. –
"Современные технологии автоматизации", № 2, 2008.
7. Корпоративна мережа. Матеріал з Вікіпедії — вільної енциклопедії. http://uk.wikipedia.org/wiki/Корпоративні_мережі