交換機(jī)冗余鏈路技術(shù)在工控網(wǎng)中的應(yīng)用

柳永燦 張坤 楊強(qiáng)

摘要 工業(yè)生產(chǎn)過(guò)程中，隨著自動(dòng)化程度的不斷加深，操作指令的傳遞越來(lái)越多地依賴于計(jì)算機(jī)網(wǎng)絡(luò)。各樞紐設(shè)備和其他關(guān)鍵節(jié)點(diǎn)之間所形成的網(wǎng)絡(luò)是否穩(wěn)定可靠，是否具備冗佘和高容錯(cuò)性，直接關(guān)系到生產(chǎn)過(guò)程是否平穩(wěn)順利。本文通過(guò)對(duì)交換機(jī)冗佘鏈路技術(shù)的研究，搭建了具備生成樹(shù)協(xié)議的冗余實(shí)驗(yàn)網(wǎng)絡(luò)，分析和驗(yàn)證了不同品牌交換機(jī)在實(shí)際組網(wǎng)案例中的具體應(yīng)用。

[關(guān)鍵詞]冗余鏈路 環(huán)路 生成樹(shù)協(xié)議

工業(yè)以太網(wǎng)具有特殊性，只有健壯、高效和可靠的網(wǎng)絡(luò)才能滿足自動(dòng)化工業(yè)生產(chǎn)的要求。然而在諸多應(yīng)用到工業(yè)以太網(wǎng)的場(chǎng)合，其設(shè)備所處的環(huán)境都相當(dāng)復(fù)雜，用戶對(duì)以太網(wǎng)的可靠性要求也越來(lái)越高。交換機(jī)冗余鏈路技術(shù)可以解決因突發(fā)線路故障造成的信息中斷問(wèn)題，保證在網(wǎng)絡(luò)單鏈路發(fā)生中斷時(shí)，對(duì)聯(lián)網(wǎng)設(shè)備幾乎沒(méi)有任何影響。這大大提高了工業(yè)以太網(wǎng)應(yīng)用到生產(chǎn)實(shí)踐的可行性。

1 冗余鏈路應(yīng)用案例

為了直觀的了解冗余鏈路的基本形態(tài)，我們可以通過(guò)一個(gè)簡(jiǎn)單的案例進(jìn)行介紹。某工業(yè)自動(dòng)化系統(tǒng)中包含1臺(tái)服務(wù)器和3臺(tái)終端，要求所有設(shè)備組成局域網(wǎng)并相互連通，具備高可靠性。我們根據(jù)要求大致有兩種解決方案：

（1）建立樹(shù)形網(wǎng)絡(luò)，以1臺(tái)交換機(jī)為核心向其它3臺(tái)交換機(jī)擴(kuò)展;

（2）將4臺(tái)交換機(jī)組成環(huán)形網(wǎng)絡(luò)，建立冗余鏈路，如圖1所示。

方案一，優(yōu)點(diǎn)是網(wǎng)絡(luò)拓?fù)淝逦⒔粨Q機(jī)配置簡(jiǎn)單明了，缺點(diǎn)是三條鏈路均無(wú)冗余備份能力，自動(dòng)化系統(tǒng)運(yùn)行過(guò)程中如果任何一條鏈路發(fā)生故障都會(huì)嚴(yán)重影響生產(chǎn)過(guò)程;方案二，優(yōu)點(diǎn)是通過(guò)交換機(jī)冗余連接技術(shù)可以確保在任何一條鏈路發(fā)生故障時(shí)，都不會(huì)影響任一設(shè)備的連通性，網(wǎng)絡(luò)容錯(cuò)能力強(qiáng)，缺點(diǎn)是交換機(jī)配置較為復(fù)雜，易產(chǎn)成環(huán)路影響。在本文中我們主要對(duì)第二套方案進(jìn)行分析，通過(guò)介紹環(huán)路影響和生成樹(shù)協(xié)議的基本概念，熟悉交換機(jī)關(guān)于生成樹(shù)協(xié)議的具體配置，進(jìn)一步完成模擬實(shí)驗(yàn)。

2 環(huán)路帶來(lái)的影響

在圖1所示案例中，我們能很明顯地看到，交換機(jī)SW1、SW2、SW3與SW4在物理連接上形成了一個(gè)環(huán)路。交換網(wǎng)絡(luò)如果發(fā)生邏輯環(huán)路后果是非常嚴(yán)重的，它的具體現(xiàn)象包括廣播風(fēng)暴、多幀復(fù)制及MAC地址表抖動(dòng)，輕者會(huì)造成網(wǎng)速變慢，重者可以導(dǎo)致全網(wǎng)癱瘓。拿廣播風(fēng)暴來(lái)講，當(dāng)交換機(jī)的某個(gè)端口接收到數(shù)據(jù)包后，會(huì)完整地復(fù)制一份數(shù)據(jù)包轉(zhuǎn)發(fā)到本地網(wǎng)段的其它端口，收到數(shù)據(jù)包的端口會(huì)繼續(xù)向其所連接的設(shè)備和端口轉(zhuǎn)發(fā)，這樣一個(gè)數(shù)據(jù)轉(zhuǎn)發(fā)的過(guò)程就是“廣播”;當(dāng)網(wǎng)絡(luò)形成環(huán)路或出現(xiàn)其他設(shè)計(jì)和連接問(wèn)題時(shí)，數(shù)據(jù)包被轉(zhuǎn)發(fā)多次后又被發(fā)回原來(lái)的端口繼續(xù)循環(huán)轉(zhuǎn)發(fā)，網(wǎng)段內(nèi)發(fā)生大量的重復(fù)廣播，數(shù)據(jù)幀被大量復(fù)制而占滿帶寬并消耗交換機(jī)的CPU資源，從而導(dǎo)致網(wǎng)絡(luò)阻塞甚至是網(wǎng)絡(luò)癱瘓，即所謂的“風(fēng)暴”。

3 生成樹(shù)協(xié)議

生成樹(shù)協(xié)議可以很好地解決上述環(huán)路影響。接下來(lái)我們簡(jiǎn)要介紹幾種IEEE生成樹(shù)協(xié)議及Cisco交換機(jī)MST協(xié)議。

3.1 STP基本原理介紹

生成樹(shù)協(xié)議（STP，Spanning TreeProtocol）根據(jù)IEEE 802.ld標(biāo)準(zhǔn)建立。配置STP協(xié)議后，網(wǎng)絡(luò)交換機(jī)可以通過(guò)彼此交互信息來(lái)發(fā)現(xiàn)環(huán)路，有選擇地阻塞掉某些端口，形成邏輯上無(wú)環(huán)路的網(wǎng)絡(luò)。STP端口狀態(tài)分為：Forwarding、Leaming、Listening、Blocking和Disabled，通過(guò)端口狀態(tài)的變化來(lái)確定邏輯鏈路的形態(tài)。

3.2 RSTP

IEEE 802.ld定義了STP之后，IEEE又推出了RSTP標(biāo)準(zhǔn)作為對(duì)STP的補(bǔ)充。RSTP協(xié)議端口狀態(tài)減為3種：Forwarding、Leaming、Discarding，極大的提高了收斂效率。

3.3 MSTP

MSTP與RSTP在許多方面是完全一致的，主要區(qū)別就在于MSTP可以在一個(gè)交換網(wǎng)絡(luò)中劃分多個(gè)MST域，在一個(gè)域中又可以有多個(gè)實(shí)例。其適用于一些規(guī)模較大，結(jié)構(gòu)較為復(fù)雜的的多VLAN網(wǎng)絡(luò)，可在VLAN間實(shí)現(xiàn)數(shù)據(jù)流量的負(fù)載均衡。MSTP定義的端口狀態(tài)與RSTP協(xié)議中的定義完全相同。

3.4 Cisco交換機(jī)MST協(xié)議

CISCO的生成樹(shù)協(xié)議大體可分為STP、RSTP、PVST及MST協(xié)議等。其中MST與標(biāo)準(zhǔn)的MSTP協(xié)議基本一致。只要在與Cisco交換機(jī)連接的華為交換機(jī)上配置好“摘要偵聽(tīng)”功能，它們就具備了很好的兼容性。

4 應(yīng)用實(shí)驗(yàn)

在工業(yè)以太網(wǎng)實(shí)際組網(wǎng)過(guò)程中，為了具備最好的設(shè)備兼容性，一般宜選用相同品牌的交換機(jī)進(jìn)行組網(wǎng)。為了全面地了解不同品牌交換機(jī)關(guān)于生成樹(shù)協(xié)議的具體操作命令，同時(shí)應(yīng)對(duì)部分情況下無(wú)法利用相同品牌交換機(jī)入網(wǎng)的實(shí)際情況，我們選用思科3750X、華為S3300、H3C S3600以及中興ZXR10-5250交換機(jī)來(lái)分別模擬圖l所示案例中的SW1、SW2、SW3及SW4組成實(shí)驗(yàn)網(wǎng)絡(luò)。四種交換機(jī)根據(jù)命令行特點(diǎn)，大致分為華為模式和思科模式兩種。本實(shí)驗(yàn)華為模式的交換機(jī)選用MSTP，思科模式的交換機(jī)選用MST。我們?cè)诮粨Q機(jī)SW1上配置兩個(gè)VLAN（VLAN10，VLAN20），網(wǎng)橋ID設(shè)置為4096，成為根網(wǎng)橋。SW2、SW3、SW4交換機(jī)的網(wǎng)橋ID分別設(shè)置為8192、12288、16384，在所有交換機(jī)上將用于級(jí)聯(lián)的端口設(shè)為trunk模式，允許所有VLAN通過(guò)，將用于連接終端電腦的端口設(shè)置為access模式，配置在VLAN10中，將連接服務(wù)器的端口配置在VLAN20中。

4.1 網(wǎng)絡(luò)拓?fù)鋱D

如圖2所示。

4.2 交換機(jī)配置要點(diǎn)（部分代碼）

4.2.1 思科3750X （SWl）

spanning-tree pathcost method short//配置路徑開(kāi)銷算法采用short方式

spanning-tree mode mst//配置生成樹(shù)協(xié)議模式為MST

spanning-tree mst configuration//配置業(yè)務(wù)vlanl0、vlan20在MSTO中

instance O vlan 10， 20

spanning-tree mst O priority 4096//將SW1配置為MSTO的根橋

interface GigabitEthernetl/0/3

spanning-tree portfast//配置連接PC的端口為邊緣端口，以免影響環(huán)網(wǎng)收斂

4.2.2華為S3300 （SW2）

stp instance O priority 8192//配置該交換機(jī)的網(wǎng)橋ID為8192

stp pathcost-standard dotld-1998//配置路徑開(kāi)銷算法為dotld-1998，與思科short對(duì)應(yīng)

stp enable

stp mode mstp//配置生成樹(shù)協(xié)議模式為MSTP

stp region-configuration//配 置 業(yè) 務(wù)vlanl0、vlan20在MSTO中

instance O vlan 10 20

active region-configuration

interface Ethemet0/0/1

stp config-digest-snoop//與思科連接的端口配置摘要偵聽(tīng)

stp compliance dotls

bpdu enable//華為交換機(jī)需要打開(kāi)bpdu收發(fā)開(kāi)關(guān)，

interface Ethemet0/0/3

stp edged-port enable//邊緣端口使能命令

bpdu enable

4.2.3 H3C S3600（ SW3）

stp instance O priority 12288//配置該交換機(jī)的網(wǎng)橋ID為12288

stp mode mstp//配置生成樹(shù)協(xié)議模式為MSTP

stp pathcost-standard dotld-1998//配置路徑開(kāi)銷算法為dotld-1998，與思科short對(duì)應(yīng)

stp enable

stp region-configuration//配 置 業(yè) 務(wù)vlanl0、vlan20在MSTO中

instance O vlan 10 20

active region-configuration

interface Ethemetl/0/1

stp config-digest-snooping

stp compliance dotls

interface Ethemetl/0/3

stp edged-port enable//邊緣端口使能命令

4.2.4中興ZXR10-5250 （SW4）

set vlan 10 add port 3 untag//將3口設(shè)為access口，歸到VLAN10下

set port 3 pvid 10//把端 口3pvid至VLAN10中

set vlan 10 add port l-2 tag//設(shè)置端口1和2為trunk，允許VLAN10及VLAN20通過(guò)

set vlan 20 add port l-2 tag

set stp enable//開(kāi)啟生成樹(shù)協(xié)議

set stp instance O priority 16384//配置該交換機(jī)的網(wǎng)橋ID為16384

set stp forceversion mstp//配置STP協(xié)議的強(qiáng)制類型為MSTP

set stp instance O add vlan 10，20//配置業(yè)務(wù)vlanl0、vlan20在MSTO中

set stp edge-port add port 3//將3口設(shè)為邊緣端口

4.3 測(cè)試

每臺(tái)交換機(jī)分別做完配置后，按照?qǐng)D2的連接關(guān)系組成實(shí)驗(yàn)網(wǎng)絡(luò)。3臺(tái)終端同時(shí)長(zhǎng)ping服務(wù)器地址192.168.1.100，以測(cè)試網(wǎng)絡(luò)通斷。環(huán)網(wǎng)正常連接時(shí)，各終端均能正常plng通服務(wù)器。為了模擬實(shí)際運(yùn)行過(guò)程中某一條線路突發(fā)中斷的情況，我們分別拔掉網(wǎng)線LINE1、LINE2、LINE3、LIN4中的一根，觀察各終端pmg服務(wù)器的情況，并記錄各交換機(jī)端口狀態(tài)。通過(guò)觀察，拔掉四條線路中的任何一條，各終端都能夠連續(xù)pmg通服務(wù)器或者掉1個(gè)包后繼續(xù)ping通，不會(huì)對(duì)信息傳輸產(chǎn)生影響。

5 結(jié)語(yǔ)

工業(yè)以太網(wǎng)，由于其所處環(huán)境較為復(fù)雜，生產(chǎn)過(guò)程中不可控因素較多，使得其對(duì)通信鏈路穩(wěn)定性的要求大大加強(qiáng)。通過(guò)交換機(jī)冗余鏈路技術(shù)可以很好地解決網(wǎng)絡(luò)線路突發(fā)中斷造成的網(wǎng)絡(luò)故障，增強(qiáng)了整體網(wǎng)絡(luò)的容錯(cuò)能力。當(dāng)不同品牌交換機(jī)存在于同一個(gè)網(wǎng)絡(luò)時(shí)，通過(guò)對(duì)生成樹(shù)協(xié)議的正確配置，同樣可以使冗余鏈路技術(shù)得到很好地發(fā)揮。

參考文獻(xiàn)

[1]宋洪娟.VLAN與STP在園區(qū)網(wǎng)組建中的融合應(yīng)用[D]，電腦知識(shí)與技術(shù)，2009 （05）.

[2]程寧.VRRP和MSTP協(xié)議在企業(yè)園區(qū)網(wǎng)的應(yīng)用與研究[D].軟件，2013 （07）.