Redbox коммутатор что это
17.08.2015 Специалисты компании IPC2U ознакомились с одной из главных новинок MOXA последнего года – RedBox PT-G503-PHR-PTP.
Все существующие в данный момент технологии резервирования сетей Ethernet подразумевают такое понятие, как «время восстановления». Это означает, что в штатном режиме используется некий основной путь передачи данных, а в случае его обрыва система задействует резервный (который в штатном режиме неактивен). Тот самый промежуток простоя между определением обрыва основного пути и активацией резервного и называется «временем восстановления». При таком подходе, насколько бы быстрым ни был протокол резервирования, всегда будут незначительные потери данных в момент простоя.
Для современных промышленных задач вполне хватает времени до 20 мс для линий связи в 100Мб и до 50 мс для гигабитных линий (как, например, обеспечивают технологии MOXA Turbo Ring и Turbo Chain). Однако для критических задач, например, передачи данных на электрических подстанциях, даже такой промежуток простоя может оказаться слишком большим.
Единственный способ снизить время восстановления до минимального – принципиально изменить подход, и вместо использования одного активного (основного) и одного неактивного (резервного) пути передачи данных, всегда задействовать два активных пути одновременно, сходящихся в одну точку. В этом случае нет необходимости даже определять обрыв, а, следовательно, понятие «время восстановления» уходит в прошлое, поскольку при такой схеме его нет, как такового.
Именно такой подход реализован в стандартах МЭК 62439-3 пункт 4 и пункт 5 (PRP и HSR соответственно). А для плавного перехода старых устройств на новые протоколы и существует RedBox, который мы тестировали в данном видеоролике.
В обзоре рассмотрены основные особенности RedBox от MOXA, подробный разбор технологий PRP и HSR с наглядными схемами, порядок настройки устройств и реальное тестирование нулевого времени восстановления.
Основные темы видео:
- обзор технологий PRP и HSR с анимированными схемами
- зачем нужен RedBox
- настройка и тестирование HSR на примере видеопотока
- обзор отличий Turbo Ring/Chain и протоколов МЭК-62439 (PRP и HSR)
- настройка и тестирование протокола PRP на примере бесконечного пинга
Длительность видеоролика - всего 6 минут. Посмотреть видеоролик Вы сможете на сайте компании IPC2U.
В критически важных системах нельзя допускать прерывания связи даже на миллисекунды, так как этого времени будет достаточно, чтобы серьезно повлиять на работу системы или поставить под угрозу безопасность персонала.В стандарте МЭК 61850 указано, что на подстанциях не должна присутствовать потеря пакетов типа GOOSE и SMV, то есть при построение избыточных топологий связи необходимо организовывать нулевое время переключения между каналами связи (так называемую «бесшовную связь»). Стандарт МЭК 62439 «Промышленные сети связи. Сети с высокой готовностью к автоматической обработке» диктует, что время восстановления связи на объектах должно быть менее 10 мс.В части 3 стандарта МЭК 62439 описаны протоколы PRP/HSR, которые гарантируют бесшовную передачу данных и надежность развертываемой сети.
Особенности протокола PRP
PRP (Parallel Redundancy Protocol) – протокол параллельного резервирования. При использовании PRP строятся две независимые сети. Каждый пакет данных дублируется и одновременно передается по обеим сетям. Если до получателя доходят оба пакета, то пакет, который пришел позже, отбрасывается. Это позволяет обеспечить бесшовную передачу данных даже при полном отказе одной из сетей.
- Нулевое время восстановление.
- Две независимые сети с любыми топологиями. Оборудование в сетях А и В может быть любым.
- Оборудование, между которым строятся две сети, должны поддерживать PRP.
В протоколе PRP определены следующие типы устройств:
DANP (Double Attached Node for PRP) – устройство с двумя независимыми интерфейсами, может напрямую подключаться к двум параллельным сетям, работающим в системе PRP. Кроме того, DANP должны уметь взаимодействовать с дублированными пакетами (создавать и отбрасывать копии пакетов).
SAN (Single Attached Node) – конечное оборудование с одним сетевым интерфейсом. Для подключения SAN-устройств к PRP-сетям необходимо использовать RedBox.
RedBox (Redundancy Box) – устройство с двумя независимыми интерфейсами, служит для подключения SAN-устройств к PRP-сетям.
RedBox или DANP перед отправкой данных дублируют и маркируют пакеты. Маркировка осуществляется за счет добавления в конец стандартного Ethernet-фрейма идентификатора RCT (Redundancy Сontrol Trailer).
- Номер кадра в последовательности – 16 бит
- Путь - идентификатор сети, по которой будет передаваться пакет – 4 бита
- Размер поля данных – 12 бит (данные + RCT)
- PRP суффикс – 16 бит (0x88FB)
При получении пакета RedBox или DANP анализируют пакет: номер последовательности и MAC-адрес отправителя. Если эти параметры совпадают с такими же параметрами предыдущих пакетов в течение определенного времени, то пакет будет отброшен. Фреймы из разных сетей будут отличаться только контрольной суммой и идентификатором сети.
У коммутаторов Moxa c поддержкой PRP время ожидания дубликата пакета составляет 10 мс для сетей Gigabit Ethernet и 100 мс для сетей Fast Ethernet.
Особенности протокола HSR
HSR (High-availability Seamless Redundancy) – протокол резервирования кольцевого соединения. HSR используют в кольцевых топологиях. Каждый передаваемый кадр дублируется и передается в обоих направления кольца HSR. Если до получателя доходят оба пакета, то пакет, который пришел позже, отбрасывается. Это позволяет обеспечить бесшовную передачу данных при одиночном обрыве линии связи.
- Нулевое время восстановление.
- Только кольцевые топологии.
- Все оборудование кольца строится только на устройствах, поддерживающих HSR.
В протоколе HSR определены следующие типы устройств:
DANH (Double Attached Node for HSR) – устройство с двумя независимыми интерфейсами, могут напрямую подключаться в кольцо HSR.
SAN (Single Attached Node) – конечное оборудование с одним сетевым интерфейсом. Для подключения SAN устройств к кольцу HSR необходимо использовать RedBox.
RedBox (Redundancy Box) - устройство с двумя независимыми интерфейсами, служит для подключения SAN устройств к кольцу HSR и передает дублированные пакеты в обоих направлениях кольца.
Quadbox – устройство для объединения нескольких колец HSR в единую систему.
RedBox или DANH перед отправкой данных дублируют и маркируют пакеты. В отличие от протокола PRP, маркировка осуществляется за счет добавления в начало Ethernet фрейма HSR-идентификатора. За счет этого время на обработку пакетов при прохождении их по кольцу уменьшается.
HSR тег состоит из:
- Типа HSR – 16 бит (0x892F)
- Путь – 4 бита. У коммутаторов Moxa путь всегда равен «0000», так как сеть передачи данных одна.
- Номер последовательности – 16 бит
- Размер поля данных – 12 бит (данные + HSR-тег + тип)
Метод обработки пакетов у HSR такой же, как у PRP – анализируется MAC-адрес отправителя и номер последовательности. Каждое HSR-устройство в кольце анализирует все пакеты и отбирает пакеты со своим адресом в качестве получателя и multicast-пакеты. С unicast-пакетами устройство HSR поступает также, как и PRP – отбрасывает одинаковые пакеты, пришедшие в определенный период времени.
У коммутаторов Moxa c поддержкой HSR время ожидания дубликата пакета составляет 10 мс для сетей Gigabit Ethernet и 100 мс для сетей Fast Ethernet.
При получении multicast-пакета анализируется адрес отправителя: если пакет был отправлен этим же HSR устройством (то есть прошел все кольцо), то такой пакет тоже будет отброшен для предотвращения широковещательного шторма.
Объединение нескольких колец HSR в единую систему
Для масштабирования системы, построенной на кольцах HSR, используют устройства QuadBox.
IEC 62439-3 PRP/ HSR Новая концепция параллельного и кольцевого резервирования
PRP – параллельное резервирование
Несмотря на быстроту работы MRP и его универсальность для широкого круга задач, существуют приложения, где недопустимо даже минимальное время восстановления сети. Для таких приложений необходим совершенно новый подход к вопросу высокой доступности сети. В основе этого подхода – существование минимум двух одновременно активных соединений между двумя узлами сети таким образом, что отправитель информации посылает кадры данных синхронно по двум Ethernet- каналам. Получатель же с помощью протокола резервирования принимает первый кадр данных и отклоняет второй. Если второй кадр данных не получен, адресат делает вывод об обрыве связи в соответствующем канале.
Данный механизм резервирования реализован в протоколе PRP (Parallel Redundancy Protocol), описанном в стандарте IEC 62439-3. PRP использует две параллельных сети передачи данных с произвольной топологией, не ограниченной ни кольцами, ни другими структурами. Более того, в двух параллельных сетях может не быть резервирования вовсе, а могут применяться протоколы MRP и RSTP. Таким образом, принципиальное преимущество PRP состоит в его «бесшовном» резервировании с отсутствием даже малого времени переключения с основного на резервный канал связи. Высокий уровень доступности сети с параллельным резервированием соблюдается при условии, что обе подсети, объединённые PRP, не могут отказать одновременно.
Протокол PRP реализуется на конечных устройствах (рис. 1). Коммутаторы сети работают независимо от данного протокола и, соответственно, не должны обладать никакой специальной аппаратной или программной поддержкой. Конечные устройства с поддержкой PRP (DANP – Double Attached Node for PRP) имеют два сетевых интерфейса и подключаются к двум независимым сетям. При этом сети могут иметь различную топологию, среду и скорость передачи. К сети могут подключаться и обычные конечные устройства с одним сетевым интерфейсом (SAN – Single Attached Node). Также могут использоваться конечные устройства типа DANP в роли прокси-серверов (так называемые RedBox – сокращение от Redun- dancy Box), к которым подключены несколько SAN-устройств. От SAN- устройства не требуется никакой специальной поддержки PRP. Эту возможность удобно применять на практике, пользуясь тем, что в сетях с высокой доступностью наличие параллельного резервирования критично не для всех устройств, поэтому конечные устройства по степени важности можно разделить на типы DANP и SAN и соединить, используя дублированный или единственный канал связи соответственно. Конечные устройства с возможностью параллельного резервирования типа DANP должны контролировать дублированные кадры Ethernet. Получив данные для передачи в сеть, устройство, реализующее протокол PRP, посылает их по двум сетевым интерфейсам одновременно. Таким образом, два кадра Ethernet отправляются по независимым сетям к одному получателю и, учитывая разную топологию и пропускную способность обеих сетей, доходят до адресата с разной задержкой. Первый пришедший получателю кадр принимается и передаётся на верхний уровень, второй – удаляется. В итоге сетевое приложение, использующее полученные данные, не «ощущает» разницы между резервированным с PRP и обычным Ethernet-интерфейсом.
Идентификация дублирующих кадров осуществляется по специальному контрольному маркеру – RCT (Redundancy Control Trailer), помещённому в Ethernet-кадр PRP-устройством (рис. 1). В дополнение к идентификатору подсети и пользовательским данным в кадр помещается 32-битовое поле, включающее номер последовательности PRP. По этому номеру конечное устройство идентифицирует кадр и либо передаёт его на верхний уровень, либо удаляет. RCT-маркер находится в конце блока данных, поэтому такой формат Ethernet- данных считывается как DANP, так и SAN-устройствами. Это свойство позволяет сетевым устройствам обмениваться информацией в отсутствие резервирования.
В целом протокол PRP позволяет создать сеть с высокой степенью доступности, произвольной топологией, но требует значительно больших затрат на оборудование, инфраструктуру и сетевые компоненты.
Рис. 1. Ethernet-кадр c протоколом PRP
В протоколе PRP определены следующие типы устройств:
DAN (Double Attached Node for PRP) – устройство с двумя независимыми интерфейсами, может напрямую подключаться к двум параллельным сетям, работающим в системе PRP. Кроме того, DAN должны уметь взаимодействовать с дублированными пакетами (создавать и отбрасывать копии пакетов).
SAN (Single Attached Node) – конечное оборудование с одним сетевым интерфейсом. Для подключения SAN-устройств к PRP-сетям необходимо использовать RedBox.
RedBox (Redundancy Box) – устройство с двумя независимыми интерфейсами, служит для подключения SAN-устройств к PRP-сетям.
Рис. Схема резервированной сети с протоколом PRP c DAN устройствами
Рис. Схема резервированной сети с протоколом PRP c DAN и SAN устройствами
HSR – Бесшовное резервирование
Протокол HSR (High-availability Seamless Redundancy) – дальнейшее развитие идеи параллельного резервирования. Однако, если в случае с PRP речь шла о резервировании сети, то HSR – это протокол резервирования соединений. HSR, как и PRP, описан в стандарте IEC 62439-3. Но в отличие от PRP протокол HSR разработан для кольцевой топологии сети. Как и PRP, он использует два сетевых порта у конечного устройства для подключения к сети, но цепочкой, замкнутой в кольцо.
Рис. 2. Ethernet-кадр c протоколом HSR
Рис. 3. Схема резервированной сети с протоколом HSR
В отличие от сети с параллельным резервированием, в HSR-кольцо нельзя включить стандартное устройство с одним сетевым интерфейсом – кольцо не будет замкнуто и формат данных с HSR-заголовком не будет распознан. Анализ кадра данных на втором уровне OSI с идентификатором PRP (он находится в поле дополнительной информации) возможен и обычным устройством – оно попросту пропустит поле с RCT. Формат данных с HSR-заголовком получается нестандартный, и конечное устройство без поддержки HSR-протокола его не распознает. Тем не менее, в этом случае можно использовать посредника RedBox, который включается в HSR-кольцо и имеет дополнительные подключения к конечным устройствам вне кольца.
Как мы выяснили, стандартные устройства «не понимают» HSR-данные, однако сами HSR-устройства «понимают» стандартный формат данных. Это необходимо для конфигурирования и диагностики узлов кольца. При этом стандартные кадры данных не проходят по кругу, как HSR-данные, а пересылаются напрямую между станцией управления и устройством. HSR-кольцо начинает работу в штатном режиме только после отключения станции управления и замыкания цепи.
HSR-кольца можно соединять между собой двумя 4-портовыми устройствами, называемыми QuadBox. Устройства дублируют друг друга, поэтому общая сеть также остаётся резервированной (рис. 4).
Рис. 4. Схема дублированного соединения HSR-колец
Что касается времени восстановления, то тут HSR-протокол ведёт себя аналогично PRP: кадры данных одновременно рассылаются по двум портам в обоих направлениях по кольцу, в случае сбоя одна из очередей данных достигнет получателя. Такой подход гарантирует резервирование с нулевым временем восстановления, и в то же время не требует дополнительной сетевой структуры.
Из недостатков HSR можно отметить ограниченную гибкость (только кольцевая топология), двукратный объём трафика, передаваемого по сети с дублированием кадров данных, сложность реализации (специальный FPGA-чип в каждом устройстве, синхронизация по протоколу IEEE 1588).
Демонстрация работы протокола HSR от Kyland
На выставке DistribuTECH India, проходившей с 5 по 7 мая в Нью-Дели, cпециалистами компании Kyland была продемонстрирована работа протокола сетевого резервирования HSR.
В демо-стойке в HSR-кольцо были собраны 3 промышленных Ethernet-коммутатора SICOM3028GPT с модулем SM6.6-HSR/PRP, в качестве генератора трафика использовалась установка Spirent Smartbits, каждый из интерфейсов которой был подключен к соответствующему коммутатору.
Заключение
На практике не существует ни идеальной сетевой топологии, ни идеального протокола резервирования, удовлетворяющего всем требованиям промышленных сетей. Правильный выбор топологии сети и протокола резервирования зависит от многих факторов, таких как физические требования к расположению сетевых компонентов.
В качестве резюме табл. 1 отражает основные свойства протоколов резервирования, описанных в данной статье.
Протокол | Топология сети | Количество устройств | Максимальное время восстановления сети | Типовое время восстановления сети |
RSTP (IEEE 802.1D-2004) | Кольцо | 40 | Около 2 с при сбое в двух и более мостах | 100…200 мс для кольца из 40 узлов |
RSTP (IEEE 802.1D-2004) | Любая | Любое | Более 2 с при сбое в двух и более мостах | Можно определить применительно к конкретной сети с простой топологией |
MRP (IEC 62439-2) | Кольцо | 50 | 500/200/30/10 мс (в зависимости от настроек) | 200/60/15/<10 мс (в зависимости от настроек) |
PRP (IEC 62439-3) | Любая сдвоенная | Любое | 0 мс | 0 мс |
HSR (IEC 62439-3) | Кольца | 512 | 0 мс | 0 мс |
Протокол HSR является новым (стандарт IEC 62439-3 принят в феврале 2010 года) и перспективным. Среди основных сфер его применения следует отметить АСУ в энергетике. Он даже будет включён во вторую версию стандарта для электрических подстанций IEC 61850. Протокол HSR будет обеспечивать функционирование сети Ethernet в реальном времени вместе с протоколом синхронизации часов IEEE 1588.
Для повышения надёжности и гибкости сети протоколы резервирования можно комбинировать между собой. Например, на рис. 6 показан пример сети со смешанной топологией, с применением параллельного и кольцевого резервирования. Можно сделать прогноз, что в будущем протоколы PRP и HSR (их последующие итерации) вытеснят существующие протоколы кольцевого и параллельного резервирования.
На данном этапе развития промышленного сетевого оборудования одним из самых «продвинутых» коммутаторов второго и третьего уровней OSI является KYLAND серия SICOMGPT Коммутаторы данной серии отвечают самым жёстким промышленным требованиям: функционирование в реальном времени (протокол IEEE 1588v2), поддержка технологий резервирования RSTP, MRP, LACP, а также наиболее быстрого варианта кольцевого резервирования – DT-Ring, DT-Ring+, DRP с дублированным соединением колец. Кроме того, устройства соответствует стандарту МЭК 61850-3, может функционировать в широком температурном диапазоне –40…+85°C и в условиях сильных электромагнитных помех. Устройства SICOMGPT являются, новой перспективной серией промышленных коммутаторов и призваны стать базой для интеграции протоколов резервирования PRP и HSR.
Код для заказа:
RELY-RB коммутатор Redbox
RELY-RB это новая концепция интеллектуального устройства, которая объединяет передовые технологии для резервированного Ethernet, микросекундной синхронизации и кибербезопасности.
Устройство способно подключить простую LAN сеть к сети с резервированием, соединить сети PRP и HSR, а также расширить имеющееся HSR кольца, использовав устройство в режиме QuadBox.
- 1x 10/100/1000Base-TX (медь) Ethernet порт
- Консоль / Сервис / Безопасность
- 10/100/1000Base-TX (медь)
- Ethernet или 100Base-
- FX/1000Base-X (оптика)
- 1x 10/100/1000Base-TX (медь) Ethernet порт
- Консоль / Сервис / Безопасность
- 1x 10/100/1000Base-TX (медь) Ethernet порт
- Консоль / Сервис / Безопасность
Интерфейсы
- Несколько Tri-speed Ethernet портов с поддержкой PTP
- Режимы резирвирования Zero-Packet-Loss:
- IEC 62439-3 v3 Clause 5 “High-availability Seamless Redundancy (HSR)”
- Режимы: H, N, T, U, X, HSR-SAN, PRP-HSR, HSR-HSR
- IEC 62439-3 v3 Clause 4 “Parallel Redundancy Protocol (PRP)” Режимы: Duplicate discard, duplicate accept,
- transparent reception, PRP-HSR
- IEC 62439-2 Clause 5 “Media Redundancy Protocol (MRP)”
- Device Level Ring (DLR)” for Ethernet IP
- RSTP IEEE802.1w
Синхронизация
Другие интерфейсы (доступны в некоторых модулях)- 1x RS485 порт
- 2 x USB(А)
- 1x HDMI выход
- 1x Alarm выход (беспотенциальное реле 250VACmax.)
- 1x Pulse-Per-Second (PPS) SMA выход
Производительность обработки- Xilinx Zynq FPGA со встроенным двухъядерным процессором ARM9
- Память 1GB DDR3
- Операционная система Linux
Безопасность- Опциональная поддержка шифровния IEC 62351-6 wire-speed cryptography
- Инфраструктура безопасности для средств обмена ключами IEC 62351-9
- Аппаратные модули AES 256, HMAC и RSA для программного и микропрограммного шифрования, аутентификации и подписи
- Безопасная загрузка
- Проверенный уровень безопасности системы (ОС и приложения)
- Интегрированные датчики защиты от несанкционированного вмешательства: акселерометры и измерение энергопотребления для защиты от атак
- Порт Ethernet изолирован от инфраструктуры коммутации для реализации сервисов, ориентированных на безопасность (NAT, Firewall, VPN и т. Д.)
- EEE 802.1X: контроль доступа для аутентификации на основе MAC-адресов, привязки MAC-портов и аутентификации для обеспечения безопасности входа
- Опциональный внутренний зеркальный порт для глубокого анализа сетевого трафика
- Дополнительный интегрированный агент SIEM для IDS и поддержка Syslogv5 TLS для распределенных SIEM
Защищённость устройства
Конфигурация и управлениеБолее подробно о картах семейства RELY-PCIe: RELY-TSN-PCIe, RELY-SYNC-PCIe, RELY-SYNC-HSR/PRP-PCIe
Читайте также: