На главную страницу

Тел. +7 (495) 787-06-55
info@belden.ru

Главная | Что нового | Belden в мире | Технологии | Скачать каталог | Подобрать кабель | Где купить | Контакты

Отказоустойчивая технология Hirschmann HIPER-Ring

Одним из важнейших требований, предъявляемых к современным сетям передачи данных, бесспорно, является надежность. Для индустриальных сетей крайне необходимо свойство «детерминированности», т.е. гарантированной доставки информации в обусловленные сроки. Потеря данных означает здесь потерю управления. На промышленных и транспортных предприятиях это может повлечь катастрофические последствия. Можете себе представить, что может случиться за считанные минуты сбоя, например, в системе сигнализации метрополитена или в системе управления роботами на конвейере автомобильного завода, или потере информации о финансовой операции банка?

HIPER Ring

Учитывая вышеуказанные требования к сетям, компания Hirschmann разработала отказоустойчивую технологию HIPER-Ring, в основу которой положена концепция резервных соединений, однако качественно она значительно превосходит «офисную» технологию Spanning Tree.

Особенностью технологии HIPER-Ring является полное восстановление работоспособности сети в случае аварии не более, чем через 300 мс. (по технологии Spanning Tree время восстановления может достигать нескольких минут). Коммутаторы соединяются друг с другом, образуя кольцо, в котором одно из соединений является резервным. Управляющий коммутатор рассылает тест-пакеты и проверяет исправность сети. В случае обнаружения сбоя, оно активизирует резервную связь и перенаправляет данные по ней без потери информации.

Таким образом, в случае какой-либо аварии в сети (обрыв кабеля, поломка оборудования, потеря электропитания и т.п.) работоспособность сети будет полностью восстановлена менее, чем через 300 миллисекунд, причем передаваемые данные не будут потеряны.

Описание алгоритма и принципов работы Кольца для Ethernet

Менеджер резерва

Следует отметить, что Ethernet является шинной архитектурой, и если образуется кольцо или петля, то любой кадр Ethernet-вещания будет послан вокруг петли, что вызовет широковещательный шторм и приведет к остановке сети. Однако HIPER-Ring учитывает это ограничение. Hirschmann разработала "Менеджер Резерва" – Redundancy Manager – коммутатор Ethernet, в который добавлены способности для преодоления архитектурных ограничений Ethernet, описанных выше. В дополнение ко всем стандартным Ethernet функциям коммутации, "Менеджер Резерва" позволяет создать физическое 200Mbps (для оборудования серии Industrial-Line) или 2 Gbps (для коммутаторов серии МАСН) кольцо путем соединения обоих концов традиционной Ethernet Шины. Хотя Ethernet шина физически замкнута, "Менеджер Резерва" логически разрывает её. Результат этого разрыва – передающиеся кадры не будут зациклены петлей.

Логически у Менеджера Резерва имеются две стороны (соединение между ними и есть резервная связь), каждая из которых по кольцу непрерывно передает другой стороне и принимает от неё в режиме реального времени диагностические сообщения. При посылке сообщениям присваивают идентификатор и приоритет по стандарту 802.1p. Идентификатор позволяет отдаленному порту приема "подсчитывать" их в нем, а высокий приоритет позволяет фреймам пройти наиболее быстрым путем через любой коммутатор в кольце, поддерживающий стандарт 802.1p. Результат этого – получение в режиме реального времени сообщения о фактическом состоянии сети в любой момент.

Быстрое восстановление работоспособности

В случае сбоя в кольце, то есть когда выходят из строя узел или кабель, Менеджер Резерва все еще будет передавать на оба кольцевых порта, однако, из-за неисправности не все устройства в кольце получат диагностические сообщения. В этом случае обе стороны Менеджера Резерва интерпретируют эту потерю диагностических данных, как аварию в сети. При обнаружении аварии, Менеджер Резерва задействует внутреннюю связь, соединяя обе стороны, что возвращает сеть к полностью работоспособному состоянию. На обнаружение поломки и процесс «заживления» сети уйдет в среднем от 5 до 300 мс, в зависимости от размеров кольца и версий встроенного в коммутаторы программного обеспечения.

Кроме того, система сама определит место неисправности и всю информацию о ней немедленно вышлет обслуживающему персоналу. Локализация поломки теперь занимает намного меньше времени, а значит, сокращается и время ее устранения.

Менеджер Резерва вчера, сегодня, завтра

Раньше Менеджер Резерва был представлен в виде специального коммутатора Rail RM1. Сегодня функции "Redundancy Manager" встроены во все управляемые коммутаторы RSхх семейства Rail и MSхх семейства MICE. У этих коммутаторов имеется DIP переключатель, активировав который в положение "RM", устройство принимает на себя функции «Менеджера резерва». Таким образом, настройка резервированного кольца HIPER-Ring даже не требует специального программного обеспечения.

HIPER-Ring также поддерживается коммутаторами серии МАСН, которые позволяют создать Gigabit-кольцо со скоростью 10 Гбит/сек и более.

Основные достоинства- надежность прежде всего

Одним из важнейших требований, предъявляемых к современным сетям передачи данных, является надежность. Для индустриальных сетей важно понятие детерминированности, т.е. гарантированной доставки информации в обусловленные сроки.

Потеря данных означает потерю управления. На промышленных и транспортных предприятиях это может привести к катастрофе. Нетрудно себе представить, что может случиться, если произойдет сбой на несколько минут, например, в системе сигнализации метрополитена или в системе управлениям роботами на конвейере автомобильного завода, или если потеряется информация о финансовой операции банка.

Учитывая эти проблемы, компания Hirschmann разработала отказоустойчивую технологию HIPER-Ring. В ее основу положена концепция резервных соединений, однако она значительно превосходит «офисную» технологию Spanning Tree.

Восстановление функционирования сети за 300 мс

Технология "Spanning Tree", определенная стандартом IEEE 802.1d, имеет большой недостаток – если в сети имеется более 7 коммутаторов, то для восстановления связи может потребоваться несколько минут, чтобы обнаружить и обойти аварию линии связи. Причем все сетевые устройства будут изолированы все это время. Это решение приемлемо для применения в рамках системы Автоматизации Офиса, но на промышленных и транспортных предприятиях, финансовых учреждениях и охранных системах такие задержки недопустимы.
Менеджер резерва

Особенность технологии HIPER-Ring заключается в том, что все коммутаторы сети объединяются друг с другом, образуя кольцо, а в случае аварии работоспособность сети будет восстановлена не более, чем через 300 мс. Для новейших коммутаторов серии RSR и MACH1000 это время еще ниже- от 5мс для сети из 10 коммутаторов.

Кроме того, HIPER-Ring позволяет объединить до 50 коммутаторов (до 200 в новых версиях). Представьте, сколько потребуется времени в технологии Spanning Tree для восстановления работоспособности сети таких размеров.

Перспективно и экономически выгодно

Для обеспечения отказоустойчивости всей сети требуется всего одно дополнительное соединение. Для сравнения: по технологии резервных линий (Redundant Link) необходимо продублировать все связи. Эта особенность делает "Ethernet Кольцо" экономически более выгодным решением.

Благодаря большим возможностям, заложенным в принципы HIPER-Ring, обеспечивается гибкость для расширения и увеличения сети без оказания влияния на траффик.

HIPER-Ring работает на скоростях Fast-Ethernet (для коммутаторов Rail и MICE) и Gigabit Ethernet (для коммутаторов МАСН 100, MACH1000 и MACH4000), что удовлетворяет самым современным требованиям к сети.


* * *


Железный ключ к управлению беспроводными сетями IEEE 802.11a/b/g/n

БОЛЬШИЕ СЕТИ – БОЛЬШИЕ ПРОБЛЕМЫ

Распространение беспроводных сетей Wi-Fi и их интеграция в сети Ethernet привели к смене привычной топологии построения сети: вместо одиночных беспроводных точек доступа в проводных сетях появились целые беспроводные сегменты сети с централизованным управлением. Управление большим количеством оборудования Wi-Fi – нетривиальная задача, решаемая с помощью специального оборудо- вания и методов.

Точки доступа Wi-Fi не относятся к типу Plug-and-Play, развертывание и эксплуатация беспроводной сети связаны со следующими задачами:
- установка, конфигурирование, обслуживание точек доступа,
- настройка гостевого доступа в сеть, регистрация новых точек доступа – индивидуально для каждой точки доступа,
- управление перекрытием частот смежных точек доступа, ручная настройка радиоканалов,
- последовательная перенастройка всех точек доступа, постепенная смена топологии сети,
- комплексное управление безопасным доступом в сеть в местах общего доступа.

Решение этих задач – обязательная и затратная процедура, серьёзно увеличивающая суммарную стоимость владения сетью. Снизить эти затраты помогает централизованное управление беспроводным оборудованием, то есть создание некого сервера сети, регулирующего трафик в сегменте WLAN. Коммутаторы и маршрутизаторы Ethernet не совсем подходят для данной задачи, так как в случае их применения на них приходится двойной объём трафика сети, и они в конце концов станут «бутылочным горлышком», снижающим общую пропускную способность сети.

Для оптимального управления беспроводной сетью нужен специальный контроллер WLAN, способный выполнять следующие задачи:
- гибкое распределение ресурсов сети в зависимости от типа пользователя и приложения, функции роуминга между сегментами WLAN на 3-м уровне OSI,
- централизованная авторизация и конфигурирование всех точек доступа из одного устройства,
- быстрое развертывание сети WLAN, снижение стоимости владения сетью,
- централизованное обновление прошивок точек доступа, - расширение защищённой сети, включение в неё удалённых точек доступа,
- автоматический контроль точек доступа на предмет интерференции сигналов,
- резервированная концепция WLAN-контроллера на случай его отказа, отсутствие каких-либо списков паролей в памяти контроллера,
- централизованная регистрация и мониторинг клиентов сети. Выполнение описанных специфических задач невозможно без специального протокола.

СТАНДАРТ CAPWAP

Протокол контроля и обеспечения беспроводных точек доступа CAPWAP (Control And Provisioning of Wireless Access Points) был разработан организацией IETF (Internet Engineering Task Force) как базовый стандарт управления беспро- водными сетями.
Данный протокол использует разные каналы для передачи данных:
- канал контрольных данных, защищённых с помощью про- токола DTLS. По нему передаётся административная информация между точками доступа и контроллером WLAN;
- канал передачи данных, который также при необходимо- сти может быть защищён с помощью протокола DTLS. Данные из WLAN в LAN передаются внутри протокола CAPWAP.

При инкапсуляции передаваемых данных внутрь CAPWAP- тоннелей исключается избыточная нагрузка на WLAN- контроллер и во внешнюю сеть попадают только необходимые данные. Визуально такая структура представлена на рисунке 1.

WLAN-structure

СТРУКТУРА СЕТИ С КОНТРОЛЛЕРОМ WLAN

В традиционной сети Ethernet с единичными беспровод- ными точками доступа все функции по обеспечению переда- чи данных, управления трафиком, управления и диагности- ки интегрированы в каждое устройство. В концепции цент- рализованного управления сетью WLAN эти задачи поделе- ны между двумя устройствами:
- контроллер WLAN выполняет административные функции,
- точки доступа выполняют передачу данных.

Протокол CAPWAP предусматривает три варианта интеграции WLAN-контроллера в сеть:
- перенос МАС-адресов во WLAN-контроллер. Функции канального уровня выполняет контроллер, точки доступа становятся физическими преобразователями проводной среды в беспроводную;
- разделение МАС-адресов. Приложения, критичные ко времени доставки данных по сети, функционируют через точки доступа, остальные приложения обращаются во WLAN-контроллер;
- без переноса МАС-адресов. Трафик передаётся через точки доступа, администрирование параметров которых ведётся через контроллер.

Оптимальным является третий вариант, при котором обеспечивается простое масштабирование сети. Кроме того, WLAN-контроллер не становится «бутылочным горлышком» сети, фактически принимая всю нагрузку на себя. Основной объём данных проходит по сети, минуя процессор контроллера. Это особенно актуально в работе с точками доступа стандарта 802.11n, нагрузка от которых до 10 раз выше нагрузки сетей 802.11b/g.

ПОВЕЛИТЕЛЬ «ЛЕТУЧИХ МЫШЕЙ»

Пример такого WLAN-контроллера – Hirschmann BATController WLC, устройство, созданное производителем для администрирования своих точек доступа серии BAT. Кон- троллер представлен на рисунке 2.

BAT-Controller-WLC Внешне это шасси формата 1U для установки в 19" стойку. На лицевой части имеются LCD-дисплей, индикаторы состояния, 4 интерфейса 10/100/1000Base-TX, последовательный интерфейс локального управления и USB-порт для автоматических конфигурационных адаптеров Hirschmann. Питание контроллера – от розетки 220 В.

Рассмотрим основные функциональные особенности BAT-Controller WLC.

1. Авторизация и конфигурация точек доступа.
Поддержание точек доступа в сконфигурированном рабочем состоянии – основная задача контроллера WLAN. Для этого каждая точка доступа должна быть привязана к контроллеру, чтобы получать от него актуальную конфигурацию. Привязка оборудования осуществляется по так называемым цифровым сертификатам. В определённый момент времени WLAN-контроллер раздаёт сертификаты доступным точкам доступа, делая их доверенными. По этим сертификатам в дальнейшем оборудование идентифицируется контроллером, который поMAC-адресу находит в своих профилях оборудования правильную конфигурацию и высылает её точке доступа. Неавторизованным точкам доступа также может высылаться стандартная конфигурация, позволяющая выполнить дальнейшую настройку.

2. Настройка без единого касания.
Функция автоматической настройки даёт возможность точкам доступа выпускать цифровые сертификаты и передавать их вместе с типовыми конфигурациями заново подключаемым точкам доступа. Данная функция актуальна для развёртывания или наращивания сети без привлечения IT-специалистов, тем самым может сэкономить трудовые ресурсы.

3. Наследование параметров.
WLAN-контроллер может управлять различными типами оборудования. Тем не менее профили оборудования, содержащиеся в его памяти, могут не совпадать со всеми возможными разновидностями точек доступа. Например, во многих странах параметры режимов радиомодулей различны. Чтобы избежать ручной настройки множества однотипных параметров, выбранные параметры могут быть унаследованы из указанных источников. При этом возможно даже перекрёстное наследование разных параметров между двумя профилями оборудования.

4. Раздельное управление распределёнными точками доступа.
Подчинённые точки доступа могут находиться в разных подсетях. Для управления ими WLAN-контроллер использует разные виртуальные сети. Типовые параметры беспроводных сетей устанавливаются, как обычно. Таким образом, контроллер очень удобен на верхнем уровне сети для управления распределённой корпоративной сетью.

5. CAPWAP-туннелирование и роуминг 3-го уровня OSI.
Особенность WLAN-контроллера – разделение трафика сети на контрольные данные, передаваемые внутри протокола CAPWAP, и общие данные, передаваемые по сети в обход контроллера. Такой подход позволяет гибко сбалансировать нагрузку на сеть, не обрушивая всю нагрузку на процессор WLAN-контроллера. Однако некоторые данные, например голосовые (VoWLAN), проходят через сам WLAN-контроллер, который обеспечивает «бесшовный» роуминг на 3-м уровне сети. Таким образом голосовое соединение между SIP-телефонами не прерывается даже при переходе между подсетями WLAN.

6. Обновление прошивок и кодов.
WLAN-контроллер позволяет централизованно обновлять прошивки и специальные коды (script) точек доступа. Для этого они сохраняются на Web-сервере, контроллер проверяет их файлы и при необходимости обновляет устройства. Централизованное обновление может быть выборочным, например, ограниченным конкретными MAC-адресами.

7. Оптимизация радиоканалов.
Radio-Channels Каждая точка доступа в пределах одного стандарта (802.11a/b/g/n) имеет несколько (от 13 до 64) радиоканалов, по которым может вестись передача сигнала. Абонент должен находиться в том же стандарте и на одинаковом канале передачи. При одновременной передаче на одном радиоканале возникает интерференция сигнала, поэтому каналы распределяются между точками доступа (рис. 3). Для автоматического распределения радиоканалов между точками доступа сети WLAN-контроллер проводит их последовательное включение. По мере включения радиомодули точек доступа автоматически выбирают свободный канал.

8. Функционирование сети без WLAN-контроллера и его резервирование.
В современных сетях используется резервирование узлов и каналов связи для повышения устойчивости сети к отказам оборудования. Аналогично в случае отключения WLAN- контроллера сеть не должна прерывать обмен данными. Точки доступа, потеряв связь с контроллером, продолжают функционировать согласно последней полученной конфигурации. При этом, если конфигурация временная, то устройство будет функционировать до истечения «срока годности» конфигурации, затем будет ждать соединения с WLAN-контроллером. Также контроллеры в сети могут быть дублированы по схеме 1:1, либо беспроводная сеть может обслуживаться одновременно несколькими WLAN-контроллерами. При одновременной работе нескольких контроллеров они разделяют обслуживание точек доступа, при отказе контроллеров в группе обслуживаемое оборудование перераспределяется между оставшимися WLAN-контроллерами.

9. Управление клиентским доступом.
Для авторизации и учёта пользователей по беспроводной сети часто используется технология RADIUS-сервера. Если специальной конфигурации для клиента сети не требуется, точка доступа передаёт запрос на подключение WLAN-контроллеру. Тот либо сверяется с собственной клиентской базой, либо передаёт запрос специализированному RADIUS-серверу. Данные запросы также могут передаваться на сервер, минуя WLAN-контроллер.

10. Управление сетями VLAN.
Большие распределённые сети требуют разделения на сегменты, в которых организуются виртуальные сети VLAN. Однако мобильность беспроводного доступа подразумевает перемещение клиентов между подсетями. В этом случае используются динамические VLAN-сети и RADIUS-сервер, назначающий идентификатор сети VLANподключаемому клиенту.

ЗАКЛЮЧЕНИЕ

WLAN-контроллер типа Hirschmann BAT-Controller WLC оптимален для больших сетей с количеством точек доступа более 15. Для небольших промышленных cетей Ethernet, содержащих как беспроводное оборудование, так и коммутаторы Ethernet, больше подойдёт индивидуальное управление оборудованием либо программное обеспечение Hirschmann HiVision. Но для управления несколькими десятками точек доступа BAT-Controller WLC становится необходимым.
В промышленных сетях Ethernet приложения вроде VoIP играют второстепенную роль. Сеть обычно обслуживает несколько приложений и, следовательно, передаёт одновременно разный по приоритетности и характеру трафик. Настройку и обслуживание мультисервисной сети, использующей беспроводное оборудование, целесообразно прово- дить с помощьютакого специализированного устройства, как Hirschmann BAT-Controller WLC. Контроллер поможет избежать многих ошибок, повысит безопасность беспроводной сети за счёт встроенного межсетевого экрана, снизит суммарную стоимость владения сетью. Кроме того, простая локали- зация пользователя с помощью WLAN-контроллера поможет отслеживать перемещение клиентов сети, а значит, и персонала, пользующегося беспроводным оборудованием.

Автор статьи – ИВАН ЛОПУХОВ, сотрудник фирмы ПРОСОФТ
Телефон: (495) 234-0636
E-mail: info@prosoft.ru



©2015 Belden Inc. Тел. +7 (495) 787-06-55; info@belden.ru