TOP

Platforma kybernetické bezpečnosti

Spolehlivost – nedílná a často opomíjená součást bezpečnosti

5. díl:               Redundance – Multiple Ring – Sub-Ring a Ring-Coupling

1/2017; Autor: Ing. Vilém Jordán, PCD, certifikovaný designer dle ČSN ISO /IEC 27001:2014

V reálném životě mnohdy nevystačíme s jedinou kruhovou strukturou v síti. Platí to hlavně v případech, kdy kruh není pouze páteřním vedením, ale obsahuje i koncová řídící zařízení.  Následující varianty ukazují, jak lze řešit propojení více kruhů nebo přímo vytvářet struktury s více kruhy.

SUB-RING

Jde o proprietární patentované řešení. Koncept Sub-Ring umožňuje snadné rozšiřování základního Ringu o nové redundantní segmenty sítě. Tento proces je možné provádět za plného provozu základního kruhu a bez omezení provozu. Switche, které jsou zařazeny v základním kruhu a je přes ně připojen Sub-Ring, plní úlohu Sub-Ring Managera (SRM). Napojení Sub-Ringů umí opět pouze určitá skupina Switchů s HR. Jeden SRM může obsluhovat napojení až čtyř Sub-Ringů. Každý Sub-Ring se může skládat z max. 200 uzlů přičemž SRM umístěné v základním Ringu se mezi ně nepočítají.

 

 

Zařízení zařazená do Sub-Ringu musí umět pracovat s MRP protokolem, i když základní Ring pracuje nejen s MPR, ale s protokolem HR nebo FHR. Přepínací čas Sub-Ringu na redundantní
trasu je obvykle <100ms.

Mezi základní výhody koncepce Sub-Ringu patří možnost velmi snadného rozšiřování struktury sítě a snadná integrace nových zařízení i celých sub-sítí, a to omezení provozu již funkčních částí sítě.  Varianty možných topologií pokrývají prakticky veškeré potřeby reálných řešení.

Předcházející obrázek znázornil topologii s jedním Sub-Ringem. Koncepce samozřejmě umožňuje k základnímu Ring připojení mnoha Sub-Ringů. 

 

 

 

 

Jediným omezením je, že na každý SRM můžeme připojit pouze 4 Sub-Ringy. Počátky a konce Sub-Ringů můžeme libovolně kombinovat mezi jednotlivými uzly základního Ring.

 

 

 

Existuje i možnost vytvoření Sub-Ringu, který začíná i končí na stejném prvku základního Ringu.  Z pohledu redundance je tato varianta ovšem nesmyslná. V případě poruchy SRM by nekomunikoval celý Sub-Ring.

 

 

 

V současném stavu vývoje nelze kaskádovitě připojovat na Sub-Ring další Sub-Ringy. Lze je připojit pouze na stávající primární Ringy s protokolem HiPer-Ring, Fast HiPer-Ring a MRP. Verze kaskády Sub-Ringů je v současné době vývojově před dokončením.

 

Příklad typického zapojení Sub-Ringu při řízení větrných a solárních elektráren a informačních systémů dálnic. 

 

 

 

Princip funkce Sub-Ring 

Každý Sub-Ring je do základního Ringu napojen konci do dvou SRM (s výjimkou použití jednoho SRM). Jeden z těchto SRM má funkci „Manager“, druhý na opačném konci má funkci „Redundancy Manager“. Sub Ring pracuje nezávisle na základním Ringu. Dokud Sub-Ring pracuje (tj. je funkční konektivita mezi oběma SRM cestou Sub-Ringu), jsou porty redundantního SRM blokovány. V případě dvojitého přerušení základního Ringu (viz násl. obr.), by vznikl problém v komunikaci mezi oběma částmi základního kruhu. Sub-Ring tedy nepředstavuje rozšíření redundance, ale pouze rozšíření topologie. Pro základní Ring je jeho vlastní redundance tedy nezbytná.

 

Obdobné riziko existuje i při použití jediného SRM pro připojení Sub-Ringu.

 

 

RING-COUPLING

Způsobem řešení propojení více kruhů je Ring Coupling (RC). Spojení lze řešit třemi způsoby.

 
První variantou je spojení ze dvou portů jednoho Switche 1. základního kruhu na dva různé Switche druhého základního kruhu. Toto řešení má obdobný nedostatek jako u Sub-Ringu varianta single SRM. V případě poruchy Switche s RC v 1. kruhu se stává spojení mezi kruhy nedostupným. Tato varianta řeší pouze výpadek linky nebo jednoho Switche s RC v druhém kruhu. 

Druhou variantou je propojení obou kruhů ze samostatných Switchů o obou kruzích. V tom případě je jeden z nich řídící (Master) a druhý podřízený (Slave). 

Ve třetí variantě je stejné propojení doplněno ještě o řídící linku mezi Switchem Master a Slave (viz násl. obr.). Díky tomu není vlastní datová linka mezi oběma Switchi zatěžována služební komunikací.

 

Ve všech případech je jedna linka aktivní a druhá (redundantní) je blokována. Ta se odblokuje až v případě výpadku aktivní linky je redundantní linka odblokována. Po odstranění poruchy se status aktivace linek vrátí do původního stavu, tj. redundantní bude opět blokována. Maximální doba přepnutí je 500ms, typická doba 150ms.

 

 

 

Příklad konfigurace Switche s Ring Coupling pro první variantu.

 

 

Při nastavení “Redundant Ring / Network Coupling” nejsou linky nikdy aktivní současně. Při nastavení “Extended Redundancy“ jsou hlavní i redundantní linky aktivní současně pouze v případě, že se stane nefunkčním komunikace mezi protějšími připojenými zařízeními druhé sítě. Při tomto nastavení může dojít během doby rekonfigurace k duplicitě paketů. Lze ji tedy použít pouze s takovou aplikací, která s případnou duplicitou vypořádá. 

 

Příklad konfigurace Switche s Ring Coupling  Master pro druhou variantu.

 

 

Příklad konfigurace Switche s Ring Coupling  Slave pro druhou variantu.

 

 

Příklad konfigurace Switche s Ring Coupling  Master pro třetí variantu.

 

 

Příklad konfigurace Switche s Ring Coupling  Slave pro třetí variantu.

 

 

Pro druhou i třetí variantu rovněž platí, že při nastavení “Redundant Ring / Network Coupling” nejsou linky nikdy aktivní současně. Při nastavení “Extended Redundancy“ jsou hlavní i redundantní linky aktivní současně pouze v případě, že se stane nefunkčním komunikace mezi protějšími připojenými zařízeními druhé sítě. Při tomto nastavení může dojít během doby rekonfigurace k duplicitě paketů. Lze ji tedy použít pouze s takovou aplikací, která s případnou duplicitou vypořádá. 

 

Upozornění:
Existuje mnoho případů, kdy se výrobce tváří, že nabízí řešení SUB-RING nebo RING-COUPLING a ve skutečnosti nejde o nic jiného, než o řešení řízení pomocí RSTP. V tu chvíli může být ovšem topologie libovolná. Jde tedy o další případ, jak udělat z někoho hlupáka.

 

 

Zdroje: 
Jordán V., Ondrák V.: Infrastruktura komunikačních systémů II., Kritické aplikace, Akademické nakladatelství CERM, s.r.o., 2015,  ISBN 978-80-214-5240-4