Ausfallsicherheit ist eine der wichtigsten Anforderungen an Netzwerke im Industriebereich. Ist diese nicht gewährleistet, kann es zu Verzögerungen oder Fehlern in der Produktion bis hin zum Produktionsstillstand kommen. Gerade in Produktionsumgebungen, aber auch im Außenbereich, sind Netzwerkkomponenten besonders ungastlichen Bedingungen ausgesetzt: Erschütterungen, extreme Temperaturen, Luftfeuchtigkeit oder Staub beeinträchtigen die Funktion vieler Geräte. Hardwarefehler, z.B. Kabelbrüche, treten unter diesen Extrembedingungen schneller auf. Daher liegt im industriellen Bereich der Fokus auf Hochverfügbarkeitsstrategien. Eine Technik, die sich mehr und mehr im Netzwerksektor durchsetzt, ist das Rapid Spanning Tree Protocol (RSTP). Es ist in der IEEE-Norm 802.1w definiert. Mängel des Vorgängers behoben Das RSTP ist eine Weiterentwicklung des Spanning Tree Protocol (STP, IEEE 802.1d). Der Name beider Protokolle leitet sich vom Terminus Spannbaum aus der Graphentheorie ab, auf dessen Algorithmus beide Protokolle aufbauen. Gemeinsam ist ihnen die sogenannte Baumtopologie. Diese Struktur dient der Vermeidung von Schleifen im Netzwerk. Dafür wird ein Switch als übergeordnetes Gerät festgelegt (Root Bridge oder Root-Brücke). Die Komponenten im Netzwerk sind immer nur über einen aktiven Pfad erreichbar; alternative Pfade sind temporär blockiert. Fällt ein Pfad aus, organisiert sich das Netzwerk neu. Mussten beim STP noch Rekonfigurationszeiten im Minutenbereich in Kauf genommen werden, bleibt das RSTP für die Neuorganisation des Netzwerks im Bereich von wenigen hundert Millisekunden. Der Hersteller ORing erreicht sogar Rekonfigurationszeiten von weniger als 150ms in einem Netzwerk mit 250 Teilnehmern. Weitere Mängel des Vorgängers STP sind im neueren RSTP behoben, z.B. die Möglichkeit, gefälschte Spanning-Tree-Pakete einzubringen, die eine Topologieänderung veranlassen und damit das Netzwerk blockieren können. Es lohnt sich, das Rapid Spanning Tree Protocol ein wenig unter die Lupe zu nehmen. Baumstruktur und Root-Brücke genauer betrachtet Nur wenige Mechanismen sind für das Festlegen der Baumstruktur notwendig: die Ermittlung der Root-Brücke innerhalb des Netzwerks, die Ermittlung des Root-Anschlusses jeder einzelnen Brücke und die Einbindung in die Baumstruktur. Das Ermitteln der Root-Brücke erfolgt zunächst über die Brückenkennung (Bridge ID). Diejenige Brücke mit der kleinsten Kennung wird zur Root-Brücke. Ist diese Kennung innerhalb des Netzwerks mehrfach vorhanden, wird die MAC-Adresse nach dem gleichen Prinzip ausgewertet: Der kleinere Wert der MAC-Adresse bei gleicher Brückenkennung genießt die höhere Priorität und macht die dazugehörige Brücke zur Root-Brücke. Der Root-Anschluss einer einzelnen Komponente (Knoten) wird über sogenannte Wegkosten zur Root-Brücke berechnet. Die Root-Brücke selbst hat keinen Root-Anschluss. Der Weg mit den geringsten Wegkosten zur Root-Brücke wird bevorzugt. Die Wegkosten sind unter anderem von der Geschwindigkeit des jeweiligen Anschlusses abhängig und nach dem IEEE genormt. Um bestimmte Anschlüsse – und damit auch Wege – zu bevorzugen, können die Wegkosten nachträglich verändert werden. Sind die Wegkosten zweier Anschlüsse gleich, fällt die Entscheidung zugunsten der niedrigeren Anschlusskennung. Nachdem die Root-Brücke im Netzwerk und der Root-Anschluss jedes Knotens berechnet sind, bildet sich die Baumstruktur vollständig aus. Dabei werden die Anschlüsse redundanter Pfade temporär blockiert, sodass ein eindeutiger Pfad zwischen allen Knoten besteht. Auf diese Weise werden Schleifen im Netzwerk verhindert. Innerhalb des Netzwerks kommunizieren die Knoten über sogenannte Bridge Protocol Data Units (BPDU). Zwei Varianten der BPDU gibt es: die Configuration-BPDU zur Berechnung der Netzwerktopologie und die Topology-Change-Notification-BPDU zur Mitteilung über Topologieänderungen. Umsetzung der Prüfmechanismen über BPDUs Das Rapid Spanning Tree Protocol verwendet verschiedene Prüfmechanismen, z.B. Keep-Alive-Mechanismen. Diese werden ebenfalls über die BPDUs umgesetzt. Alle Brücken senden im regelmäßigen Zeitabstand – \’Hello Time\‘ genannt – BPDUs an andere Brücken. Im Rapid Spanning Tree Protocol ist festgelegt, dass eine Neuordnung der Netzwerktopologie erforderlich ist, sobald ein deaktivierter Anschluss in einen aktiven Status wechselt. Das geschieht, wenn ein Root-Anschluss einen Fehler feststellt, z.B. das Fehlen einer Verbindung. Eine Verbindung gilt dann als unterbrochen, wenn eine Brücke für die Dauer der dreifachen \’Hello Time\‘ keine Nachricht von einer benachbarten Brücke erhält. Im Gegensatz zum RSTP kann beim älteren STP eine Brücke nur dann BPDUs an andere Nicht-Root-Brücken versenden, wenn sie davor eine entsprechende Anweisung dazu von der Root-Brücke erhalten hat. Da beim RSTP alle Brücken BPDUs auch an Nicht-Root-Brücken schicken, können Fehler wie unterbrochene Verbindungen deutlich schneller erkannt werden. Nicht nur Fehler können durch diesen Mechanismus in kürzester Zeit erkannt werden, sondern auch Erweiterungen des Netzwerks, z.B. das Einfügen einer neuen Brücke in das Netzwerk oder manuelle Eingriffe wie Änderungen der Priorität. Während das ältere Spanning Tree Protocol nach dem Aktivieren eines neuen Root-Anschlusses zunächst eine Änderungsmeldung (Topology Change Notification) an die Root-Brücke sendete, die anschließend die Topologieänderung initiierte und an die untergeordneten Brücken verteilte, entfällt dieser Umweg über die Root-Brücke beim Rapid Spanning Tree Protocol. Der jeweilige Knoten mit dem neuen Root-Anschluss propagiert selbst die Topology Change Notification direkt an die benachbarten Brücken, die diese Information wiederum an ihre benachbarten Brücken verteilen. Damit verringert sich die Zeit für eine Topologieänderung deutlich. Managed Switches mit RSTP und MSTP Die Vorteile der schnellen Fehlererkennung und der schnellen Topologieänderung des Rapid Spanning Tree Protocols hat der Hersteller ORing in seiner neuen Serie von Managed Switches implementiert. ORing setzt in dieser Serie nicht nur das Rapid Spanning Tree Protocol, sondern auch seine Weiterentwicklung Multiple Spanning Tree Protocol (MSTP, IEEE 802.1s) ein. Das MSTP bietet die Möglichkeit der Lastverteilung (Loadbalancing) zwischen V-LANs (Virtual Local Area Networks). ORing liegt mit der neuen Serie bei Rekonfigurationszeiten von weniger als 150ms auch in komplexen Netzwerken mit 250 Komponenten. Damit sind diese Produkte für den industriellen Einsatz besonders geeignet. Große und kleine Datenmengen, z.B. die Information über das Öffnen oder Schließen eines Tores, kommen bei Ausfall eines Kommunikationspfades nahezu ohne Verzögerung beim Empfänger an, trotz Neuberechnung und Umstellung der Netzwerktopologie. Ist ein defektes Gerät die Ursache für eine Topologieänderung, kann es ohne großen Aufwand ausgetauscht und die neue Komponente in das bestehende Netzwerk aufgenommen werden. Über die implementierte RMON-Funktion lassen sich die Netzwerkaktivitäten überwachen. Weitere Überwachungsmöglichkeiten bietet die neue Switch-Serie über System-Protokollierung (Syslog), E-Mail-Benachrichtigungen, SNMP-Traps für die weitere Verarbeitung durch Monitoring-Programme und einen Relais-Ausgang für das Anschließen einer Warnleuchte oder einer Sirene. Die mitgelieferte Software Open-Vision bietet vielfältige Möglichkeiten zur Konfiguration über Webbrowser, Telnet-Zugang, Command Line Interface (CLI) und Konsole. Mit diesen Analysemöglichkeiten halten sich die Kosten für die Fehlersuche und Wartung in kleinen Grenzen. Trotz höherer Anschaffungskosten macht sich diese Investition schon bald bezahlt. Um die Ausfallsicherheit zu erhöhen, ist die Stromversorgung der Switches redundant ausgelegt. Die Geräte sind für den Einsatz in extremen Temperaturbereichen von -40 bis +70°C auch für den Außenbereich konzipiert. Die Switches sind mit einem robusten Gehäuse ausgestattet und für die Hutschienenmontage sowie den Einbau in Schalttafeln geeignet. Die Produkte von ORing sind in Deutschland durch den offiziellen Vertriebspartner acceed zu beziehen. Kasten 1: Ausfallsicherung im Netzwerk mit Ringtopologie Die Grafik zeigt ein Netzwerk mit neun, in einer Ringtopologie organisierten Switches. Der Switch A ist die Root-Brücke; die Verbindung zwischen E und F ist blockiert. Alle Anschlüsse in Richtung Switch A sind Empfangsanschlüsse (Root-Ports), alle Anschlüsse in die Gegenrichtung sind Weiterleitungsanschlüsse (Designated Ports). Zu Beginn empfängt der Switch B nur Informationen von der Root-Brücke A. Alle Informationen fließen in Richtung der Blockade zwischen Switch E und Switch F. Wenn die Verbindung AB gestört ist, registriert Switch B den Fehler, blockiert seinen Root-Port nach A, ändert seinen bisherigen Designated Port in einen Root-Port und signalisiert die Topologieänderung weiter an C. Durch die Änderung des Designated Ports werden jetzt keine Informationen mehr in Richtung C weitergeleitet. C verfährt ebenso und leitet die Information weiter an D. Die Information wird im Ring weitergeleitet, bis ein Switch, z.B. E, feststellt, dass noch ein anderer Weg zur Root-Brücke existiert. Switch E hebt die Blockade zu F auf und sendet die Topologieänderung an F, von wo aus sie weitergeleitet wird an G, H und I. In dieser Zeit werden alle Informationen in beide Richtungen gesendet, nach F, G, H und I und nach D, C und B. Damit ist das Netzwerk wiederhergestellt. Typischerweise dauert diese Wiederherstellung bei ORing-Switches nur etwa 27ms.
Thematik: Allgemein
Ausgabe: SPS-MAGAZIN 11 2009
Acceed GmbH
