Какие ethernet протоколы резервирования поддерживают терминалы

Обновлено: 15.01.2025

К системам промышленной автоматизации подстанций и, разумеется, к Цифровой подстанции предъявляются требования по высокой готовности функционирования. Одним из главных элементом ЦПС является коммуникационная сеть. Надежность, которая достигается путем резервирования каналов передачи данных, является наилучшим средством в построении систем с гарантированной высокой доступностью. Поскольку система может переключаться на запасные линии связи в случае отказа основной [16,37].

Коммуникационная сеть ЦПС строится с использованием технологии обмена данными Ethernet, которая в общем случае не допускает наличие замкнутых контуров сети, т.к. они могут приводить к бесконечной передаче пакетов данных по сети и, следовательно, к ее перегрузке. Поэтому для использования резервных каналов связи работающих по технологии Ethernet необходимо наличие специальных протоколов.

В настоящее время существует три основных протокола резервирования: RSTP (Rapid Spanning Tree Protocol) — для станционной шины и PRP (Parallel Redundancy Protocol), HSR (High Availability Seamless Redundancy) — для шины процесса.

Протокол Параллельного Резервирования (PRP)

Протокол PRP осуществляет резервирование сети при помощи двух независимых друг от друга локальных сетей с любой топологией. Протокол PRP должен быть реализован в конечных устройствах, сетевое оборудование является стандартным и не требует поддержки PRP. Отправитель и получатель должны иметь два независимых сетевых интерфейса для подключения к сетям, такие устройства называют Double Attached Node (DAN). Устройство-отправитель, реализующее протокол PRP, посылает одновременно одни и те же данные по двум интерфейсам. Получателем используется только первый пришедший пакет данных, второй отбрасывается. В случае, если по одному из каналов данные не пришли, то это значит, что можно сделать вывод об обрыве связи и данные можно взять из другого канала. Т.е в случае отказа осуществляется переключение без прерываний (бесшовное) между сетями. Таким образом достигается высокий уровень доступности сети с параллельным резервированием при условии, что обе подсети не могут отказать одновременно.

Фильтрация дублирующихся пакетов данных на стороне получателя, поддерживающего протокол PRP, осуществляется по специальному контрольному маркеру — RCT (Redundancy Control Trailer) в Ethernet-кадре. Также в Ethernet-Ka.pjpe присутствует номер последовательности PRP (32-битовое поле), по которому принимающее устройство и идентифицирует кадр и либо передает его на верхний уровень, либо удаляет. На рис. 35 показан Ethernet-кадр при использовании протокола PRP.

Рисунок 35 — Ethernet-кадр с протоколом PRP

Такой формат Ethernet-кадров могут считывать и обычные устройства с одним сетевым интерфейсом (Single Attached

Node — SAN), поскольку RCT-маркер находится в конце блока данных, что позволяет осуществлять информационный обмен даже в отсутствие резервирования. Для подключения SAN- устройств к параллельной сети возможно использование специальных устройств резервирования (redundancy box), в которых и реализуется протокол PRP. На рис. 36 показан пример конфигурации сети с использованием PRP.

Рисунок 36 — Принцип работы PRP сети

Как правило, резервный канал передачи данных необходимо обеспечивать только для тех устройств, которые действительно выполняют критически важные функции. Отказ в работоспособности может привести к серьезным последствиям. Такими устройствами могут быть ИЭУ уровня присоединения при организации шины процесса.

Протокол резервирования соединений с высокой доступностью (HSR)

Устройство DAN с поддержкой протокола HSR, получив пакет данных, автоматически ретранслируют его на другой порт, а также передает его на свой верхний уровень согласно сетевой модели ISO. SA/V-устройства не могут быть подключены к кольцевой сети, поскольку не смогут осуществлять дальнейшую передачу (кольцо не будет замкнуто), в данном случае необходимо использование специальных устройств резервирования (redundancy box). На рис. 37 представлен пример сети с использованием протокола HSR.

Рисунок 37 — Принцип работы HSR сети

Формат Ethernet-к&щ>& с поддержкой протокола HSR представлен на рис. 38. В стандартный Ethernet-кадр добавляется идентификатор HSR, который включает в себя непосредственно

HSR-маркер, размер пользовательских данных, тип порта отправителя (1-й или 2-й порт) и номер последовательности. Поскольку идентификатор протокола HSR идет в начале Ethernet-KaRpa, то в связи с этим данные обрабатываются намного быстрее, чем PRP у которого идентификатор RCT находится внутри Ethernet- кадра. Распознавать формат данных с ifS-R-заголовком могут только устройства, поддерживающие данный протокол.

Рисунок 38 — Ethernet-кадр с протоколом HSR

Стандартные Ethernet-кадры пересылаются напрямую между станцией управления и устройством, они используются для осуществления конфигурации и диагностики узлов кольца, Н^-устройства умеют их распознавать.

Как правило, сегодня при построении шины процесса в большей степени отдают предпочтение протоколу PRP, HSR более сложен в реализации, хотя обладает рядом преимуществ:

- при организации сбора данных позволяет отказаться от «больших» коммутаторов;
- позволяет сократить количество Ethernet-кабеля, на протяженных объектах.

Протокол разворачивающегося дерева (STP)

Принцип работы данных протоколов основан на том, что выбирается активный маршрут между коммутаторами, а резервные линии связи не активны и находятся в режиме ожидания. В случае выхода из строя основных линий, ожидающие линии используются для построения альтернативной топологии. Принцип работы протокола STP:

Далее коммутаторы должны заблокировать все порты не являющиеся корневыми или назначенными. В итоге получается древовидная структура (математический граф) с вершиной в виде корневого коммутатора.

Существуют различные модификации протоколов RSTP и STP для использования в виртуальных сетях VLAN, например Multiple SpanningTree Protocol (MSTP) и Per-VLAN Spanning Tree Protocol (PVSTP).

Программно-управляемые сети

Требования к высокой пропускной способности и готовности сетей передачи данных является одним из ключевых при построении современных систем автоматизации. Сегодня сетевая инфраструктура на ПС является сложным распределенным про- граммно-аппартным комплексом, требующим высокой квалификации при проектировании и наладке. К тому же сетевое оборудование постоянно усложняются и является проприетарным.

Одним из главных компонентов сети является маршрутизатор, он решает две основные задачи: передача данных — продвижение пакета от входного порта на определенный выходной порт и управление данными — обработка пакета и принятие решения о том, куда его передавать дальше, на основе текущего состояния маршрутных таблиц. До недавнего времени развитие маршрутизаторов как раз шло по пути сближения этих уровней и их реализация осуществлялась в одном устройстве [52].

Сегодня одной из самых интересных и перспективных технологий представляются программно-конфигурируемые сети (SDN — Software Defined Networks). Основная идея заключается в том, что весь интеллект сети вынесен на отдельный компьютер с сетевой ОС (контроллер), взаимодействие контроллера и коммутатора осуществляется на основе специального унифицированного протокола (например, OpenFlow [108]). Таким образом, происходит разделение на уровни передачи данных и управления (рис. 39). В архитектуре SDN выделяют три уровня:

- инфраструктурный уровень включает в себя сетевые устройства (коммутаторы) и каналы передачи данных;

- уровень управления представлен сетевой ОС, которая предоставляет приложениям сетевые сервисы и программный интерфейс для управления сетевыми устройствами и сетью;
- уровень сетевых приложений — разработанное ПО для гибкого и эффективного управления сетью.

Рисунок 39 — Архитектура программно-конфигурируемой сети

Такой подход значительно упрощает эксплуатацию сети и ее конфигурирование. Снижаются требования к вычислительной мощности коммутаторов — теперь они могут быть простыми и дешевыми. Поскольку, раньше в основном, вычислительные ресурсы тратились на составление маршрутов и поддержание в актуальном состоянии маршрутных таблиц, то теперь эта функция вынесена на один главный компьютер-контроллер, который может видеть всю сеть целиком. За счет этого появляется возможность оперативно изменять характеристики сети в режиме реального времени. Проблемы централизации при построении сети на основе одного выделенного устройства, а именно — снижение надежности, отказоустойчивости, масштабируемости, решают путем построения распределенного масштабируемого контроллера [107, 106].

С помощью стандартизованных программных интерфейсов (API) контроллера разработчики могут создавать различные приложения для управления и мониторинга сети. При таком подходе процесс разработки упрощается, поскольку не нужно учитывать особенности работы конкретных сетевых устройств.

Таким образом, можно говорить о том, что сегодня наметился переход от аппаратных решений при построении сети к программным платформам, которые позволяют быстро изменить статичность существующих сетей и перейти к динамической оптимизации сетевых ресурсов [18].

Данный подход на наш взгляд является очень интересным и перспективным. Его применение при построении сетей передачи данных в электроэнергетике позволит решить задачи повышения пропускной способности каналов, упростит управление сетью, позволит осуществлять перераспределение нагрузки, повысит масштабируемость сети.

Простой способ резервирования канала Ethernet при помощи коммутаторов от Microchip

В статье описаны варианты реализации резервирования канала при использовании кольцевой топологии, основные ее недостатки и методы борьбы с ними, рассмотрены функции фильтрации пакетов по MAC-адресу источника и по адресу получателя. Также на примере коммутаторов KSZ8863 и KSZ8873 продемонстрирован улучшенный метод резервирования каналов при помощи фильтрации пакетов по MAC-адресу источника.

Введение
Как известно, в отличие от домашних или офисных сетей, построенных по топологии звезды, промышленные сети преимущественно используют топологию кольца. Эта топология сокращает количество необходимой проводки, а также позволяет достаточно просто осуществить резервирование канала. На рис. 1 представлена классическая блок-схема сети с резервированием, построенной по кольцевой топологии на 3‑портовых коммутаторах.

Краткое описание коммутаторов KSZ8863 и KSZ8873
Коммутаторы KSZ8863 и KSZ8873 достались компании Microchip в результате приобретения фирмы MIcrel и на данный момент выпускаются без каких-либо изменений. Они поддерживают режимы 10Base-T/100Base-TX и 100Base-FX, имеют два встроенных PHY-трансивера и три MAC-блока.

Особенности коммутаторов:
• низкое энергопотребление;
• режимы управление питанием;
• улучшенная система обработки QoS (включая IPv6);
• фильтрация пакетов по MAC адресу отправителя пакета;
• малогабаритные корпуса: 48‑или 64‑LQFP.

В микросхемы KSZ8873/KSZ8863 дополнительно встроены LDO-регуляторы для питания ядра и внутренний генератор, формирующий частоту для интерфейса RMII. Разработчик может выбрать необходимый для его проекта коммутатор: интерфейс (MII/RMII), подключение (витая пара и/или оптоволокно), корпус и температурный диапазон.

Особенности реализации топологии кольца в Ethernet
В отличие от кольцевой сети с маркерным доступом token-ring, бывшей основой в большей части развития спецификации IEEE 802.3, сеть Ethernet запрещено конфигурировать как истинное кольцо. [1]
Любые кольца внутри сети Ethernet приводят к бесконечному дублированию пакетов внутри них, что быстро снижает производительность сети. Тем не менее в кольцевой топологии можно обеспечить резервирование канала, установив устройство управления в разрыв одной из линий между узлами сети.
На данный момент не существует какого-либо единого стандарта, который решал бы вопрос управления пакетами в кольцевой топологии, однако есть различные способы и протоколы для реализации данной задачи, одним из которых является протокол STP — Spanning Tree Protocol. Протоколы STP и Rapid STP (стандарты IEEE 802.1d и 802.1w соответственно) создают некую структуру из коммутаторов сети Ethernet, блокируя дублирующие каналы с целью создания единственного канала между двумя любыми двумя узлами сети [3].
Используя протокол STP, достаточно сложно и дорого осуществить резервирование каналов, так как появится необходимость разрабатывать специализированное ПО и использовать мощности процессора, что нежелательно или невозможно в ряде систем. В таких ситуациях предпочтительно резервирование при помощи кольцевой топологии, требующее минимального управления [3].

Фильтрация пакетов по MAC-адресу источника
Сегодня практически в каждом Ethernet-коммутаторе имеется аппаратная функция привязки и перенаправления, отвечающая за сохранение MAC-адреса отправителя и сопоставление его с определенным портом. В совокупности эти данные образуют таблицу переадресации, которая используется коммутатором для определения порта, куда нужно передать пакет данных: коммутатор проверяет, есть ли в таблице переадресации MAC-адрес получателя и, если совпадение найдено, передает пакет на нужный порт. В случае если такого совпадения не найдено,пакет отправляется на все порты, кроме того, с которого он, собственно, пришел.
В данном механизме MAC-адрес источника записывается в таблицу переадресации коммутатора, при этом он не используется для принятия решения о пересылке пакета. Тем не менее, если коммутатор способен фильтровать пакеты, основываясь на MAC-адресе отправителя (вместо MAC-адреса получателя), становится возможным реализовать кольцевую топологию. В этом случае коммутатор принимает и отфильтровывает (уничтожает) любые пакеты, MAC-адрес источника которых совпадает с MAC адресом локального процессорного порта. Как следствие, пакеты всегда уничтожаются по завершении одного полного круга. На рис. 2 проиллюстрирован пример реализации такой сети.

К сожалению, большинство Ethernet-коммутаторов не поддерживает фильтрацию по MAC-адресу источника, исключение составляют, например, два семейства 3‑портовых Ethernet-коммутаторов — KSZ8863 и KSZ8873 от Microchip. Эти коммутаторы предоставляют два независимых программируемых MAC-адреса и поддерживают такую фильтрацию. [3], [4], [5]

Резервирование канала при помощи фильтрации пакетов по MAC-адресу источника
Наиболее простой способ обеспечить резервирование канала при помощи механизма фильтрации пакетов по MAC-адресу источника — посылать пакеты, полученные от процессора, в обоих направлениях кольца. В этом случае, даже если по одной из линий пакет не будет доставлен, то будет доставлен по другой. При этом неполадки в одной из линий определяются на стороне получателя пакета, так как вместо двух одинаковых пакетов получен один. На рис. 3 изображен пример реализации резервирования канала.

К сожалению, большинство Ethernet-коммутаторов не поддерживает фильтрацию по MAC-адресу источника. Исключение составляют, например, два семейства 3‑портовых Ethernet-коммутаторов — KSZ8863 и KSZ8873 от Microchip. Эти коммутаторы предоставляют два независимых программируемых MAC-адреса и поддерживают такую фильтрацию. [3], [4], [5]

На рис. 4а события происходят в такой последовательности:
1. Пакет данных «1» для коммутатора 1 получен коммутатором n на процессорный порт.
2. Коммутатор n пересылает пакет данных через порты 1 и 2.
3. Первый пакет данных приходит на коммутатор 1, порт 1 (по кратчайшему пути).
4. Таблица переадресации записывает соответствие MAC n порту 1.
5. Затем второй пакет данных приходит на коммутатор 1, порт 2.
6. Таблица переадресации записывает соответствие MAC n порту 2.

На рис. 4б можно наблюдать следующее:
1. Пакет данных «2» для коммутатора n получен коммутатором 2 на процессорный порт.
2. Коммутатор 2 пересылает пакет данных через порты 1 и 2.
3. Первый пакет данных приходит на коммутатор 1, порт 2 и уничтожается, поскольку определяется как локальный пакет.
4. Второй пакет доходит до коммутатора n и пересылается на процессорный порт 3.
Для гарантированной доставки обоих пакетов (в случае исправного канала данных) необходимо отказаться от таблицы переадресации, что исключит возможность уничтожения пакета как локального. Однако это повлечет дополнительную нагрузку на процессор, поскольку ему придется обрабатывать все входящие пакеты данных, вне зависимости от того, предназначались они ему или нет. В коммутаторах KSZ8863/73 эта проблема решается путем конфигурации таблицы переадресации процессором.

Улучшенный метод резервирования каналов при помощи фильтрации пакетов по MAC-адресу источника
Главный недостаток предыдущего метода заключается в том, что все пакеты, предназначенные процессорному порту, дублируются, увеличивая нагрузку на него. Этот метод можно улучшить следующим образом:

1. Отключить прием пакетов на 1 или 2 порт коммутатора. В этом случае пакеты будут проходить только в одном направлении, не дублируясь. Следовательно, процессор получит только один пакет данных, нагрузка снизится. Отключенный порт будет использован только в случае ошибки передачи по основному каналу
2. Использовать вывод Link Interrupt коммутатора KSZ8863/73 для детектирования ошибки на линии передачи.
Такой подход требует минимального вмешательства со стороны процессора и обеспечивает очень быстрое время детектирования неисправности и ее устранения, даже в сети с большим количеством узлов. На рис. 5 проиллюстрирован данный механизм, разделенный на два этапа: инициализацию коммутатора и переключение канала.

Инициализация коммутатора (рис. 5а):
1. Отключение привязки на портах 1 и 2 каждого коммутатора (Port Control Reg2.0 = 1).
2. Конфигурирование статичной таблицы MAC-адресов для пересылки пакетов, имеющих MAC-адрес получателя, равный MAC процессора на 3‑й порт.
3. Включение функции пересылки пакетов с неизвестным MAC-адресом (Reg14.7 = 1 и Reg14.2-0 = 011).
4. Отключение приема пакетов 2‑м портом (Port 1 Control Reg2.1 = 0).
5. Включение функции Link Interrupt (Reg187.1:0 = 1,1).

Введение

Для обеспечения надежности сетей Industrial Ethernet зачастую используют избыточные связи между оборудованием для предотвращения потери данных при обрыве соединений. Такие топологии подвержены возникновению широковещательного шторма из-за образовавшихся петель из лишних соединений. Чтобы подобные отказоустойчивые системы имели возможность корректно функционировать, был создан протокол STP (Spanning Tree Protocol) с временем восстановления 30-50 секунд. Со временем данный протокол был переработан, и появился обновленный стандарт RSTP (Rapid Spanning Tree Protocol).

Особенности протокола RSTP

Время восстановление более 5 сек
Рекомендуемый диаметр топологии – 7 устройств.
Стандартизированный протокол, поддерживаемый управляемыми коммутаторами всех производителей
В топологии могут принимать участия как управляемые, так и неуправляемые коммутаторы любого производителя (при наличии неуправляемых устройств время восстановления увеличивается)

Принцип работы RSTP

Выбор root bridge (корневого коммутатора), центрального коммутатора, к которому сходится все дерево RSTP.
Распределение ролей портов всех коммутаторов:
- Корневой порт (Root port)– порт, который ведет к корневому коммутатору; именно через этот порт будут передаваться данные в сети.
- Назначенный порт (Designated) – порт, который ведет от корневого коммутатора. Через него также передаются данные.
- Дополнительный (Alternate) – резервный корневой порт коммутатора.
- Резервный (Backup) – резервный назначенный порт.
Дополнительный и резервный порты не участвуют в пересылке данных, пока не произойдет обрыв связи. Коммутаторы блокирует передачу данных по этим портам во избежание образования петель.
- Обрыв соединения: в случае обрыва основного канала связи коммутатор начинает передавать данные по резервному пути (по Alternate и Backup портам).
Для обмена информацией между собой коммутаторы используют специальные пакеты - BPDU (Bridge Protocol Data Units)

Настройка резервирования по протоколу RSTP

1) Настройка адресации – всем коммутаторам в системе должен быть присвоен свой уникальный IP-адрес из одной подсети.

2) Настройка резервирования – на каждом коммутаторе должно быть включено резервирование по протоколу RSTP, а также выбраны порты, участвующие в дереве RSTP.

В предыдущей публикации мы затронули проблемы резервирования сетевой инфраструктуры и рассмотрели, как работает технология MC-LAG. Сегодня мы расскажем ещё об одной технологии, более сложной и более надёжной и позволяющей осуществлять резервирование на уровне дата-центра. Речь идёт об увеличении уровня доступности маршрутизаторов с помощью протокола VRRP (Virtual Router Redundancy Protocol).

Статья будет интересна в первую очередь тем, кто хотел бы обеспечить постоянную доступность бизнес-значимых интернет-ресурсов, но при этом не обладает достаточными техническими возможностями: не имеет ни собственной автономной системы, ни блока IP-адресов, ни подключений к провайдерам по протоколу BGP.

Выбираем схему резервирования

Сетевые настройки ресурса (адрес, маска и шлюз по умолчанию) выглядят так:

Если .78 — это адрес хоста, то .73 — адрес шлюза по умолчанию. Этот адрес — зона ответственности оператора, а если хост размещен в дата-центре — то зона ответственности дата-центра. Графически эту схему можно представить так:

На конечном хосте прописывается адрес 12.34.56.78, на маршрутизаторе — .72, и между ними организуется единый L2-домен (как правило, это отдельный VLAN):

Чтобы повысить уровень доступности конечного хоста, требуется резервирование сетевой инфраструктуры.

Для резервирования на уровне L2 в простейшем случае используется Virtual Chassis/Fabric/MC-LAG. Тогда конечный хост подключается сети дата-центра с использованием LAG (Etherchannel):

Возможными точками отказа являются сам конечный хост и маршрутизатор.

Резервирование конечного хоста — это ответственность заказчика. Очень желательно, чтобы конечный и резервный хост были расположены в разных дата-центрах. Это позволит избежать многих проблем (с сетевой структурой, с доступностью конкретного физического сервера, с электропитанием и охлаждением на отдельно взятых площадках).

Организовать перенос IP-адреса между основным и резервным хостами можно разными способами.В пределах одного L2-сегмента это можно сделать с помощью протоколов CARP/HSRP/VRRP и их аналогов:

О полноценном резервировании на уровне дата-центра можно вести речь только в случае, если все компоненты сервиса зарезервированы, и у них нет единой точки отказа.

Идеальную схему резервирования можно представить так:

Конечный и резервный хосты заказчика находятся в разных дата-центрах. Маршрутизаторы, принадлежащие оператору, также расположены в разных дата-центрах. Дата-центры могут быть соединены несколькими каналами связи.

При возникновении неисправности в одном из дата-центров конечный хост все равно остаётся доступным. Описанный подход можно использовать для резервирования как по L2-, так и по L3-схемам.

Резервирование маршрутизаторов

Примером резервирования на уровне L3 может служить anycast-маршрутизация и использованием BGP с вышестоящим оператором. Каждый из хостов анонсирует на маршрутизаторы оператора связи сеть 12.34.56.72/29 с разным приоритетом. При этом каждый хост подключается к маршрутизаторам оператора связи отдельной подсетью, отдельным VLAN’ом:

Такая схема обладает следующими преимуществами:
- она широко используется в Интернете (BGP);
- масштабирование осуществляется не на два, а на несколько дата-центров;
Не лишена она и недостатков, в числе которых нужно назвать:
- низкую скорость работы (по умолчанию скорость сходимости BGP — от 1.5 минут);
- сложность настройки;
- необходимость выделения отдельных подсетей для подключения в каждом дата-центре.
Скорость переключения на резервный хост можно ускорить, если использовать не BGP, а другой протокол — OSPF или IS-IS . Сложность здесь заключается в том, что далеко не каждый оператор связи даст возможность использовать эти протоколы: с их помощью обычно осуществляется передача служебных данных (например, MPLS-меток или служебных адресов), а полноценных возможностей ограничения нет.

При использовании L2-схемы оператор организует единый L2-домен между основным и резервным хостами. Между маршрутизаторами организуется VXLAN или MPLS-туннель:

VXLAN / MPLS помогают организовать резервирование с использованием нескольких каналов связи между маршрутизаторами провайдера.

Конечный и резервный хосты между собой используют VRRP или его аналоги. Таким образом IP-адрес 12.34.56.78 оказывается на активном в текущий момент хосте (если оба хоста активны — то на сконфигурированном master-хосте). Конечный хост получает IP-адрес из этой сети — 12.34.56.77, резервый хост получает адрес из той же сети — 12.34.56.76. Если на хостах установлена ОС Windows, то вместо VRRP можно использовать NLB-кластеризацию.

Аналогичная схема строится и со стороны оператора. Оба маршрутизатора участвуют в одном VRRP-домене и разделяют между собой адрес шлюза по умолчанию —12.34.56.73/29. Маршрутизатор 1 является предварительно сконфигурированным мастером с физическим IP-адресом 12.34.56.73, а маршрутизатор 2 — резервным маршрутизатором с физическим адресом 12.34.56.74; адрес 12.34.56.73 для него является виртуальным и активным только в момент недоступности маршрутизатора 1.

Несомненными преимуществами такой схемы являются:
- использование стандартных протоколов (VRRP);
- простота настройки, как со стороны заказчика, так и со стороны оператора;
- высокая скорость работы.
Недостаток только один: схему неудобно масштабировать на более чем два дата-центра.

Если случится неисправность: как это работает

В нормальной ситуации работают оба маршрутизатора и оба хоста заказчика. Один из маршрутизаторов на этапе построения схемы назначается основным (мастером) и отвечает на адрес 12.34.56.73. Аналогичным образом обстоит дело и с хостами: один из них является основным и отвечает на запросы на адрес 12.34.56.78. Второй маршрутизатор и второй хост являются резервными.

Запросы из Интернета проходят через маршрутизатор 1 и попадают на основной конечный хост. На маршрутизаторах присутствует ARP-запись 12.34.56.78 с МАС-адресом 0000:5E00:01xx, указывающим в сторону основного хоста. Основной хост отвечает хостам в Интернете по роутингу через маршрутизатор 1 (для хостов указан default gateway 12.34.56.73). Для сокращения сетевой задержки основной маршрутизатор размещается в том же дата-центре, что и основной хост.

Что происходит, когда один из хостов недоступен? VRRP на резервном хосте определяет, что основной хост перестал отвечать на keep-alive запросы, и на резервном хосте устанавливается IP-адрес 12.34.56.78:

Запросы из интернета попадают на маршрутизатор 1; он в своей ARP-таблице видит МАС-адрес, соответствующий IP-адресу 12.34.56.78 со стороны маршрутизатора 2 и отправляет трафик на резервный хост. Резервный хост отправляет ответный трафик на шлюз по умолчанию 12.34.56.73, т.е. через маршрутизатор 1. При использовании этой схемы увеличивается сетевая задержка между хостами в Интернете и резервируемым хостом.

После устранения неисправностей IP-адрес 12.34.56.78 снова становится доступен на основном хосте, и схема работает в штатном режиме.

Аналогичным образом эта схема работает в случае неисправности сетевой инфраструктуры между маршрутизатором и конечным хостом:

При выходе промежуточного коммутатора из строя основной хост по-прежнему остаётся носителем адреса 12.34.56.78, но у него нет сетевой связи с маршрутизатором и он не участвует в обработке запросов из Интернета. Резервный хост, потеряв связность с основным, становится ответственным за адрес 12.34.56.78.

Если становится недоступным маршрутизатор 1 или вообще весь дата-центр 1 целиком, то схема работает исключительно через маршрутизатор 2 и резервный хост:

После восстановления инфраструктуры схема переходит в работу в штатном режиме. Практически никакие неисправности в дата-центре 2 не влияют на доступность конечного хоста.

Данное решение позволяет осуществлять инсталляцию и обслуживание высокодоступных ресурсов, полноценное их резервирование и разнесение в раздельные дата-центры.

Заключение

В этой статье мы рассмотрели технологии резервирования сетевых подключений с использованием протокола VRRP.

В рамках услуги «Геораспределенная подсеть» VRRP настроен со стороны Selectel по умолчанию. При необходимости обеспечить не только использование общей IP-адресации, но и резервирование, схема может быть преобразована в отказоустойчивую, если настроить VRRP на стороне клиентских серверов.

Услуга будет полезна тем, кто хотел бы реализовать доступность инфраструктуры из интернета между регионами или локациями с использованием одного и того же IP-адресного пространства с автоматическим резервированием шлюза по умолчанию.

Подробнее об услуге — в нашей базе знаний. Заказать «Геораспределенную подсеть» можно в панели управления.

Читайте также: