在工业环境中，网络停机常常会导致代价高昂的延误、生产损失，甚至可能对员工生命构成潜在危险。这就是为什么弹性在工业以太网交换中至关重要。它使网络能够抵御导致停机的故障、错误和干扰。

本文将探讨一些工业以太网交换中网络弹性相关的基础知识，以及实现这一目标的一些关键策略和技术，包括如何实施网络冗余机制以及生成树协议（STP）。

什么是网络弹性？

弹性是指网络抵御干扰的能力，以便能够持续在可接受的水平上提供服务。具有弹性的网络可确保工厂基础设施和关键流程得到高效管理、监控和运行。

即使在最佳运行条件下，要维持一个具有高可用性的弹性网络也并非易事，而在工业环境中还会出现更多其它的挑战。可能影响网络可靠性和性能的风险包括极高的温度、电气干扰、意外的网络中断以及恶劣的环境条件等。

根据Gartner的估计，制造企业平均每停机一小时就会损失超过30万美元。其他研究表明，这一估计可能过于保守，实际数字可能是该预估值的两到三倍。通过在网络功能中断时恢复其功能，具有弹性的工业网络有助于避免停机以及相关的成本损失。

一个具有弹性的网络基础设施力求在其运行中实现99.999%的正常运行时间。这也被称为网络可用性的“五个九”，这意味着每年大约只有六分钟的停机时间。只有高度具有弹性的网络基础设施才能满足这样的要求。

网络冗余与网络弹性

网络冗余和网络弹性这两个概念常被交替使用。然而，网络冗余只是网络弹性的一个方面。它是所谓网络弹性“四个R” 的一部分，即冗余（Redundancy）、稳健性（Robustness）、足智多谋（Resourcefulness）和快速性（Rapidity）。

网络冗余是指以额外的物理或虚拟硬件、连接的形式保留一份备份的做法。当某个设备或连接出现故障时，另一个设备或连接就会接手其工作，网络也就能恢复正常运行。如果没有备份灾难恢复计划或有效的二层冗余机制，要让系统重新启动并运行将会困难重重。

一个常被提及的冗余示例是具备主动模式和待机模式的冗余防火墙。这种配置由一个主单元和一个从单元组成。从单元处于待机模式，处于闲置状态，同时监控着处于活动状态的主单元的健康状况。如果从单元检测到主单元出现故障，它就会从待机模式切换到活动模式。

这种配置的一种变体是将两个防火墙都设置为活动模式，平均分担路由和安全策略执行的任务。如果其中一个防火墙出现故障，另一个就能无缝接管其工作，并继续履行自身的职责。

以太网交换冗余协议

这就引出了工业以太网交换网络冗余的概念。对于这种类型的冗余，冗余网络能够在交换机到交换机的链路出现故障时，通过提供一条替代的数据路径来保证网络继续运行。

为了说明这一点，我们来看一个基本的星型拓扑结构。假设在一个星型网络中（如图1所示），一个设备想要向另一个设备发送数据。在这种情况下，它首先会将信息发送到位于星型结构中心的连接网络设备，即网络交换机，然后由该交换机将数据传输到指定的设备。

提供多条路径存在一个明显的缺点，那就是如果位于中心的网络交换机出现故障，所有与之相连的节点都会失效，并且多个数据中心的用户都无法参与网络通信。实际上，单路径设计导致的一个严重后果是，发生任何硬件故障、停电或电缆断开等情况都会中断所有类型的网络通信。

为了克服这些限制并提高冗余性，网络管理员可以添加网段或额外的工业交换机，或者他们也可以采用另一种拓扑结构，比如网状拓扑、链路聚合和冗余环网等。这里需要特别注意的是，只要计算机通过具有冗余路径的局域网共享信息，就可能会出现环路问题，并引发广播风暴。

广播风暴

广播帧可能会因虚假帧充斥网络而受阻，从而导致重要的帧无法进入网络或到达目的地。这类帧的两个主要来源（但并非仅有这两个来源）包括，一是恶意的拒绝服务攻击，二是出现故障的以太网设备。由于以太网设备质量的提升，近年来后一种情况发生得越来越少了。错误的配置也可能导致这个问题。

一般来说，广播帧会通过交换机传送到所有端口。正如其名，它是一种广播，会发送给网络中的所有设备。然而，开启了广播风暴防护功能的交换机，在检测到过多的广播帧时，会抑制这些帧，阻止它们在整个网络中传播。

一旦广播流量减弱，交换机就会再次允许数据流量通过，它会自行重置。在大多数交换机中，这个功能通常是默认开启的。有些应用程序可能会因为需要有意进行流量广播而要求关闭该功能，但这种情况非常罕见。

生成树协议

为了打破环路循环并避免广播风暴，网络管理员长期以来一直在使用生成树协议（STP），这是一种常用的二层协议。生成树协议通过阻塞所有冗余网络端口来防止网络环路的出现。在无环路的网络中，一个端口被阻塞的设备仍然可以接收数据，但它不会将接收到的数据发送给网络上的其它设备。

生成树协议会禁用那些不属于生成树上的链路，这样在任意两个网络节点之间就只留下一条主路径和一条活动通道。不过，当网络确实发生故障时，设备仍能够在网络中继续通信，因为数据可以绕开故障重新进行路由。被选中的端口取决于配置的拓扑结构。

生成树协议的三个版本：STP，RSTP，MSTP

生成树协议有三个版本：STP（802.1d）、快速生成树协议（RSTP，802.1w），以及多生成树协议（MSTP，802.1s）。与STP相比，RSTP的主要优势在于其收敛时间更短。当网络拓扑结构发生变化时，RSTP通常能够在5到10秒内做出反应，而STP则可能需要长达50秒的时间。

MSTP是将STP应用于虚拟局域网（VLAN）的协议。MSTP将一组VLAN映射到一个单一的多生成树实例中。通过确保在一个MST实例中的任意两个节点之间仅存在一条活动路径，从而提高了网络性能和稳定性。MSTP将一个交换网络划分为多个区域，并且每个区域都有多个独立的生成树。MSTP不仅有助于网络的快速收敛，还能让来自不同VLAN的数据流被分别路由。

以太网网络中不能存在环路。生成树协议（如图2所示）通过禁用其中一条连接来防止环路的产生。如果其中一条正在工作的连接出现故障，生成树协议将会启用原本被禁用的链路，以便重新恢复网络连接。

RSTP与STP的不同之处在于，RSTP使用了更快的算法来对链路进行阻塞和解除。MSTP作用于VLAN连接而非物理接口连接，这使得它能够阻塞来自某个已产生环路的单个VLAN的数据，同时让其它没有产生环路的VLAN能够继续使用该链路。

其他弹性策略和协议

除了生成树协议（STP）、快速生成树协议（RSTP）和多生成树协议（MSTP）之外，还有其他一些弹性协议和技术。其中值得关注的三种技术是以太网环网保护切换（ERPS）、链路聚合以及虚拟路由器冗余协议（VRRP）。

以太网环网保护切换（ERPS）

国际电信联盟（ITU-T）的开放标准G.8032以太网环网保护切换（ERPS）协议具有小于50毫秒的网络恢复时间标准，用于创建一个经过配置以防止环路问题的节点环。当节点排列成环形时，总有一条连接会被阻塞，以防止形成环路。这样一来，流量可以在环网的两个方向上流动，但总会在被阻塞的链路处停止。

如果环网中的另一条链路出现故障，它就会成为被阻塞的链路，而之前被阻塞的链路则会被开启。因此，数据传输速率可以保持不变，几乎不会有速度损失。

ERPS环网也可以进行多层连接，以构建更大的网络架构。即使是在数百英里长的光纤连接中，ERPS的受保护环形结构意味着ping测试不会失败，连接也将保持稳定。如果你正在构建一个优先考虑快速恢复的新网络冗余架构，ERPS可能是一个最佳选择。

同样，以太网网络中不能存在环路。ERPS（如图3所示）和STP一样，会禁用一条链路以消除网络中的环路。与生成树协议类似，如果一条正在工作的链路出现故障，之前被禁用的链路将被重新启用，从而构建出一个更具弹性的网络。

虽然STP可以用于类似网状拓扑的网络中，通过禁用多条链路来防止环路，但ERPS只能在环形拓扑中实施。通过将设计限制为环形，ERPS能够为网络提供更快的自愈时间。

链路聚合

链路聚合将来自两个或更多设备的多个独立以太网链路捆绑在一起，使这些链路作为一条单一的逻辑链路运行。这样做无需使用生成树协议（STP）来关闭冗余链路。最常见的设备组合是将一台交换机连接到另一台交换机、一台服务器、一个网络附加存储设备或一个多端口接入点。

除了优化负载均衡之外，使用链路聚合的一个重要原因是为了实现快速且无感知的恢复。一组聚合的端口被称为链路聚合组（LAG）。这些链路中的每一条都必须是相同类型的以太网（10/200/1000/10G等），并且配置也必须相同。物理链路以双活或主备模式运行，这意味着如果一条物理链路出现故障，另一条链路可以接管并恢复之前通过故障链路发送的流量转发任务。

链路聚合控制协议（LACP）是一种点对点协议，它在设备（通常是工业交换机）之间创建冗余并增加带宽。例如，通过两条链路将两台以太网交换机连接在一起就会形成一个环路（如图4所示）。

LACP通过将这两条链路组合成一条逻辑链路来避免出现问题，并消除了由环路引起的各种问题。两条链路能够同时传输不同的数据，从而使带宽翻倍。如果一条链路出现故障，另一条链路仍然可以传输数据。最多可以将八条链路捆绑在一起，形成一个单一的LACP连接。

虚拟路由器冗余协议

虚拟路由器冗余协议（VRRP）是一种开放标准协议，它通过为网络服务提供路由器冗余来增强网络的可靠性。VRRP通过使用物理硬件并创建一个由多个物理路由器组成的虚拟路由器来实现这一点。当数据包从一台服务器的IP地址发送到虚拟路由器时，优先级最高的工业路由器将充当主路由器。该组中的其他路由器则处于备用模式，随时准备在主路由器出现故障时接管其工作。

结语

在一个互联互通的工业世界中，网络中断可能会带来灾难性的后果。然而，许多机构仍在使用过时的技术，这可能会阻碍技术发展、增加网络安全威胁并降低生产效率。对工业网络进行现代化改造不仅仅是升级过时的技术，还包括提高网络的弹性。