1 / 11

工业以太网的灾难 根本 成 因及解决方案

广播风暴. 工业以太网的灾难 根本 成 因及解决方案. 索引. 序言. 1. 根本 成 因. 随着工业以太网的普及,越来越多的用户 ,尤其 在系统中应用了冗余环的,都 曾遭受 广播风暴却提不出根本解决方案而困扰不已。 广播风暴会 耗尽 网络 带宽、瘫痪 整个系统, 被认为 是 工业 以太网络 所要面对 最严重的问题。 本白皮书揭示 了广播 风暴的根本 成 因,以及为何一般方案无法根除问题。而 Korenix 根本性的 解决方案 ,从 预防 , 弹性 恢复 和 保 护 三方面着手,协助您从广播风暴的困扰中 彻底 解脱。. 2. 问题 比 您 想象的更 严重.

guy
Download Presentation

工业以太网的灾难 根本 成 因及解决方案

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 广播风暴 工业以太网的灾难 根本成因及解决方案

  2. 索引 序言 1. 根本成因 随着工业以太网的普及,越来越多的用户,尤其在系统中应用了冗余环的,都曾遭受广播风暴却提不出根本解决方案而困扰不已。广播风暴会耗尽网络带宽、瘫痪整个系统,被认为是工业以太网络所要面对最严重的问题。 本白皮书揭示了广播风暴的根本成因,以及为何一般方案无法根除问题。而Korenix根本性的解决方案,从预防,弹性恢复和保护三方面着手,协助您从广播风暴的困扰中彻底解脱。 2. 问题比您想象的更严重 3. 您的冗余环网安全吗? 4. 三种冗余环网发生广播风暴的情况 5. 缓解广播风暴的方法 • 6. Korenix根本性的解决方案 • a) 预防 • b) 弹性恢复 • c) 保护 7. 总结 2

  3. 根本成因: 回路拓扑结构 以太网交换原理 Ann Bob • 以太网交换机根据封包内的目的地址学习如何转发单播(unicast, 1对1)封包。 • 网管型交换机用多播管理功能学习转发多播(multicast,1对多)封包给需要接收的人。 • 广播(Broadcast,1对所有)封包会无条件扩散到每一条线路、每一个节点。 Eve B B B C M D B A B M B Cat Dan B 回路广播导致风暴 • 因为广播会扩散到每一条线路、每一个节点,如果网络中存在回路,广播封包会在回路中不停的循环。 • 无限循环的结果,仅仅一个广播封包就会消耗全部带宽,导致网络瘫痪。 3

  4. 问题比您想象的更严重 不仅广播封包会导致风暴 Ann Bob • 未知单播和未知多播是交换机尚未学习到该如何转发的封包。这类封包会和广播一样被传送到所有地方,所以也会导致广播风暴。 ? ? ? ? ? Eve • 多播在工业协议中的应用非常广泛,例如Ethernet/IP,ProfitNet RT,IEEE 1588,IEC6850-3 GOOSE,视频流等。 Cat Dan 瘫痪整个网络 在一个局域网络中的三个冗余环同属于一个广播领域  L2 • 广播会被转发到全网,因此风暴会从源头扩散到整个网络。 • 网络中所有设备都必需收取广播包。无尽的广播流量致使所有节点瘫痪。 广播风暴 • 工业以太网封包长度通常比较小。当发生网络风暴时,1个百兆以太网设备可能在1秒之内接收超过100,000个封包。

  5. 您的冗余环网安全吗? 冗余环网的潜在风险 • 冗余环网技术普遍的应用于工业以太网系统中。然而,由于其回路拓扑结构,本身就存在广播风暴的风险。 • 冗余环网技术依赖一台(仅一台)被设置为RM管理者的交换机来侦测环的状态。 • 如果环网是闭合的,RM管理者会热阻塞一条路径。 • 这条阻塞的路径被作为备援通路。它也同时切断回路防止广播风暴。 • 然而不良的设计、设置或操作,都可能导致广播风暴。 R B 5

  6. 三种冗余环网发生广播风暴的情况 Loop ! Loop ! Loop ! R R R • 更新线路将断线点修复 • 但在线路接上的那一瞬间会让环网形成回路,任意广播都将导致风暴 • 被瘫痪的RM无法发现回路,阻塞备援路径 Broken 1. 断线修复 2. 系统重启 3. RM故障 • 系统中各个设备重启需要的时间有不同 • 在RM完成启动并阻塞备援路径之前,有可能出现回路导致广播风暴 • 被瘫痪的RM无法发现回路,阻塞备援路径 • RM是环网的唯一管理者 • 万一RM功能失效、系统故障,或其它不可预计问题,都可能导致回路及广播风暴 6

  7. LAN2 LAN3 LAN1 缓解广播风暴的方式 1. 端口限速 2. 切割广播域 • 限速功能可限制广播流量在一个指定的范围内,一旦超过范围,广播封包(无论正常或异常广播)将被丢弃,从而防止网络被广播风暴瘫痪。 • 一个局域网(LAN)属于同一个广播域。使用3层交换机将网络分割成更小的LAN,可保护各子LAN不受广播风暴相互干擾。然而应用3层交换机昂贵且无法根除问题。 100% L3 10% • 缓解方式并没有根本地解决问题。它只是减少严重性,但没有中止风暴持续。无尽的广播报文仍然干扰系统正常运行。

  8. Korenix根本性的解决方案 1. 预防 • 相较其它的冗余环网技术,Korenix专利无缝复接技术预防了两个根本问题:断线修复和网络重启。当断开的环网闭合时,会在第一时间防止产生回路,避免广播风暴。 Korenix 他牌 • 专利无缝复接技术 • 无广播风暴 • 无丢包 • 无拓扑结构变化 线路恢复或网络重启时产生回路导致广播风暴 线路恢复或网络重启时产生丢包与拓扑结构改变

  9. Korenix根本性的解决方案 2. 弹性恢复 • Korenix专利的RM弹性备位技术旨在解决单一RM管理者故障的问题 : • 当RM故障或无法有效发送侦测封包时,备位RM会自动接替,其间不需任何人为操作。 • 这不是一个主从机制,而是全冗余技术。任意数量的RM失效或故障,都会立即恢复。 • 环网时刻都保持在RM控制之下,有效防止广播风暴。 R R R R R R R R

  10. K Korenix根本性的解决方案 3. 保护 • Korenix的Loop Protection(回路保护)机制能让交换机成为Protector(保护者),检测网络中是否存在回路。一旦发现回路,保护者和回路之间的连接会被切断。其优势是: • 在RM之外,为环网提供第二层的保障 • 使用Korenix二层交换机替代昂贵的三层交换机便可保护各个网络区块互不受影响 • 将Korenix环网加入第三方网络中,可有效保护环网免遭广播封包袭击 P P 广播风暴 运用回路防护机制避免同一广播域內区块相互干扰 L2 P 广播风暴

  11. 总结 广播风暴对工业以太网造成巨大的灾害,尤其容易发生在具有冗余环的系统当中。冗余环网之所以存在这样的风险,是由于其回路拓扑是广播风暴的根本原因。传统的处理方式只能藉端口限速,或使用3层交换机切割广播域来缓解问题。然而,这些方法都没有解决根本问题,无法防止系统受到危害。 Korenix提供包括预防,弹性恢复以及防护在内的全面解决方案,协助用户免遭广播风暴的侵袭,拥有可靠的网络系统,为工业以太网建设做出了积极的贡献。

More Related