摘要
本白皮书讨论了交换式以太网的历史以及用于工业网络应用的以太网的发展。本文介绍了与以太网和网际协议(IP)有关的各种标准和功能,这些标准和功能有利于工业联网应用。
巨大的网络鸿沟
在工业以太网出现之前,办公室网络和工业(工厂、流程)网络是分开的。原因是用于制造和流程的网络必须是确定性的。确定性网络确保始终在特定时间毫无例外地接收数据包或消息。由于以太网是一种不确定性技术,因此它在工业网络环境中没有立足之地。例如,在以太网办公网络中,如果无法访问服务器上的电子邮件或文件或未到达最终用户的目的地,则业务将继续进行,最终电子邮件或文件将被保存。当网络再次可用时进行访问。另一方面,如果在一定时间内没有收到发送给炼油厂流量值的控制信号,则油箱可能会溢出,从而造成损害、伤害和金钱损失。
最初的以太网体系结构使用共享网络访问,并使用一种称为冲突检测的载波侦听多路访问(CSMA/CD)的访问方法。这种访问方法的工作方式是,在终端节点发送数据包之前,它能够“侦听”,从而查看在发送数据包之前,是否有其他节点正在网络上进行传输。如果网络繁忙,一段时间不会发送该数据包。如果两个节点同时发送了数据包,则会发生冲突,并且这两个节点在等待一段时间后需要重新发送其数据包。在某些情况下,当多个节点尝试同时访问网络时,会发生广播风暴,导致整个网络冻结。
拥塞的共享以太网网络(一个冲突域)
上图描述了一个典型的共享以太网,其中多个用户试图同时在网络上进行通信,造成冲突和网络拥塞。
这种共享架构的效率也很低,因为每个连接到以太网的用户都可以看到从单个终端节点因为每个连接到以太网的用户都可以“看到”从单个终端节点发送的“寻找”目标节点的所有请求。这浪费了不必要的带宽,而且随着网络中节点的增加,情况会变得更糟。如上所述,以太网最初的启用是高度不确定的,永远无法用于工业网络,因为时序和可预测延迟在工业网络中是至关重要的。
以太网交换
1990年,位于硅谷的Kalpana公司开发了以太网交换机。新的交换技术通过使用基于端节点媒体访问控制(MAC)地址的地址表,消除了以前的共享体系结构。媒体访问控制(MAC)地址是唯一的代码,被“刻录”到每个启用网络的设备中。交换机将构建一个表,记录每个MAC(终端设备)位于交换机的哪个端口。在交换机“了解”了所有MAC地址端口位置之后,便构建一个源地址表和目标地址表,这实际上是每个用户所在位置的映射。这产生一个点对点网络,例如,当用户A想要与用户D交谈时,交换机接收到从用户A发送数据包的请求,查看地址表,查看到用户D在端口3上以及将消息转发给端口3上的用户D。这一新技术通过减轻冲突造成的网络拥塞和数据包丢失,比其共享网络的前身具有更高的效率。
交换式以太网(两个冲突域)
上图表示具有两个独立冲突域的s交换式以太网。这种分割是使用交换机的地址表完成的,在该表中,点对点连接消除了冲突。
随着交换式以太网的出现,全双工通信成为可能。与之前的半双工以太网实现方式(一个节点一次只能发送或接收数据)相比,全双工允许节点同时向另一个连接的节点发送和接收数据,从而提供无冲突的环境,并使带宽容量增加一倍。通过使用交换式全双工以太网,可以实现更多的确定性行为,但是这种新架构仍然没有足够的弹性或可预测性,可用于确定性工业网络。
以太网的进一步发展
随着交换式以太网的发展,人们看到需要对网络进一步分段,以提高性能。IEEE 802.1Q虚拟局域网或VLAN的引入使定义用户逻辑组成为可能,这些逻辑用户组只能接收来自该VLAN组中其他用户的数据包,这意味着可以更大程度地利用网络带宽并提高效率。VLAN还增加了一个新的安全层,因为如果不使用第3层路由器,则不同的VLAN不能相互通信,而第3层路由器可以使用网络管理员定义的特定访问规则进行编程。
上图表示VLAN段,其中只有VLAN 1中的用户或节点可以相互通信。这种分段提供了安全性以及流量优化。
电气和电子工程师协会(IEEE)发布了802.1Q VLAN和802.1p流量优先级方案,该方案定义了多达八个不同的优先级级别(0-7),这些优先级级别允许通过网络处理更多的关键任务流量,然后再处理优先级较低的流量。802.1p通过允许关键流量/应用网络访问优先级较低的流量,进一步缩小了确定性网络与不确定性网络之间的差距。
以太网功能的另一项发展是引入了互联网组管理协议(IGMP)窥探。互联网组管理协议(IGMP)窥探是IP网络上的主机或节点以及本地多播路由器用来设置多播组成员身份的协议。
多播是一对多的体系结构,例如,多播服务器通过多播路由器将单个视频流发送到几个不同的节点。将互联网组管理协议(IGMP)窥探用于多播应用的好处是,只有“注册”多播的用户才能接收到它,从而为其他服务和流量类型释放了网络带宽。在许多二层工业以太网交换机上发现的互联网组管理协议(IGMP)窥探功能窥探多播路由器和主机之间的通信,以查看哪个主机需要哪个多播流。通过了解哪个主机需要哪个多播流量,交换机可以过滤来自多播路由器的多余多播流量,从而释放带宽并消除网络拥塞。
为防止网络拥塞并改善网络性能,以太网交换机还添加了其他功能,例如端口级广播、多播和单播风暴控制。例如,如果个人电脑上的网络接口卡(NIC)出现故障,开始向网络中发送广播,交换机检测到错误行为并且关闭个人电脑所连接的交换机端口,从而保护网络的其余部分免受数据包泛滥以及网络性能降低的影响。
速率限制是有助于维持网络性能、稳定性和有效性的另一个功能。速率限制允许网络管理员为交换机上的每个端口设置某些数据速率。这将确保关键服务或设备在网络上具有比其他非关键服务更大的带宽。
当发送节点传输流量的速度快于接收交换机或节点所能接受的速度时,802.3x流控制是另一种方法,该方法可以确保网络的稳定性。在这种情况下,不堪重负的交换机向发送节点发送一个暂停帧,该暂停帧阻止它在指定的时间内发送流量,直至接收节点有足够的资源来接受来自发送节点的传输。
在以太网的发展中,需要考虑的另一个因素是速度的提高。最初,以太网运行速度为10兆比特每秒,之后是100兆比特每秒。如今,许多交换机都具有1000兆比特每秒或每秒1吉比特的速度。此外,用于干线连接或交换机间链路连接的10兆比特每秒接口在今天也很常见。这些较高的数据速率的优点在于,如果发生错误且需要重发数据包,或者网络拥塞,重新传输的速度非常快,几乎不存在延迟。这种巨大的速度增长使以太网成为一种更确定的体系结构,可用于工业网络。
冗余和可用性
工业网络的一个关键设计元素是物理级的冗余。在电缆或设备发生故障的情况下,拥有第二或第三条链路进行流量故障切换,对于网络来说至关重要。即插即用的第2层非托管以太网交换机,如果电缆未正确连接,则可能会发生数据环路,这可能会导致网络瘫痪。第2层托管交换机利用IEEE 802.1D生成树协议(STP),该协议允许对交换机进行冗余连接,以确保网络的正常运行时间和可用性。
生成树的工作方式是,给网络中的一台交换机分配一个待机模式的端口,在该端口中,它不会发送或接收数据,直至网络中的另一条链路发生断路或中断为止。发生中断时,交换机上的备用端口将变为活动状态,允许流量在网络上流动。传统生成树协议(STP)的缺点在于,它可能需要60秒才能响应电缆断路或中断引起的拓扑变化。对于微秒计的关键过程或制造应用来说,这个时间太长了。
在上图中,红色的链接被设置为待机模式,除非其中一个链接发生中断或故障,否则不会传输数据包。这表示基本的生成树操作,在该操作中无需创建数据循环即可实现链路冗余。
电气和电子工程师协会(IEEE)在2001年推出了802.1w快速生成树协议(RSTP)。快速生成树协议(RSTP)在6秒内(默认)具有明显更快的拓扑变化检测和恢复。尽管快速生成树协议(RSTP)的恢复时间比生成树协议(STP)好得多,但对于某些关键的工业联网应用而言,恢复时间仍然太长。
许多工业以太网交换机制造商提供专有的快速振铃技术,可以在几微秒内解决振铃中断的问题。其中包括EtherWAN系统的α-Ring技术,具有不到15毫秒的快速故障转移恢复时间以及格雷特(GarrettCom)的S-Ring和赫思曼(Hirschmann)的HiPER Ring协议。
此外,当今大多数工业交换机制造商都可以通过为交换机提供双电源输入来实现硬件冗余。如果电源出现故障或发生其他电源中断,交换机自动将故障转移到备用电源,从而保持网络正常运行。此外,工业以太网交换机的设计未使用冷却风扇或任何其他可能会由于过热而发生故障并导致交换机停止工作的活动部件。交换机通常使用一个大的散热器来捕获和散发热量。在某些情况下,交换机实际上作为散热片使用,具有冷却作用。
通过利用快速生成树协议(RSTP)或专有的环形体系结构以及固有的硬件冗余,可以实现99.999%的网络正常运行时间,这一直是每个网络管理员的目标。
网络管理
与非托管交换机相比,托管型工业以太网交换机具有许多优势。托管型以太网交换机利用简单网络管理协议(SNMP),而SNMP可用于监视和控制个人电脑网络上的设备。简单网络管理协议(SNMP)是基于标准的协议,几乎可以与每个托管型以太网设备一同使用。通过动态主机配置协议(DHCP)服务器,可以多次为托管型交换机手动或自动地分配一个IP地址。使用简单网络管理协议(SNMP),您可以为网络上具有IP地址的每个设备建立映射。通常情况下,这些设备包括交换机、路由器、服务器、个人电脑、打印机,在工业领域中,包括启用IP的阀门、仪表和可编程逻辑控制器(PLC)。简单网络管理协议(SNMP)允许您执行以下操作,例如禁用交换机端口,收集有关数据包进出端口的统计信息,在达到特定阈值或操作时设置警报等。使用中央简单网络管理协议(SNMP)管理站,网络管理员可以查看整个网络、发现问题并立即解决这些问题,从而确保网络的其余部分保持正常运行。此外,通过监视网络,问题可以在问题发生之前实时得到解决。现在,许多供应商都提供简单网络管理协议(SNMP)管理软件,例如远景网络(Network Vision)的IntraVUE、思科系统的思科设备管理器、赫思曼(Hirschmann)的HiVision和西门子的SINEMA服务器以及SNMP-OPC服务器。
安全性
与当今的商业网络一样,工业网络也需要最高级别的安全性,以阻止网络恐怖分子、恶意员工和互联网黑客访问和破坏敏感、往往是关键的网络操作。工业以太网交换机现在提供许多安全功能,包括基于端口和基于VLAN的访问控制列表(ACL),其中网络管理员可以定义允许哪些MAC或IP地址访问交换机上的端口。此外,如果MAC地址与过滤器中列出的地址相匹配,MAC地址过滤功能将阻止转发任何数据包。如前所述,802.1Q VLAN还提供一个安全层,因为只有VLAN中的节点才能相互通信。在某些情况下,当必须共享某些资源时,可以使用重叠的VLAN。
在某些工业以太网交换机中发现的另一个安全功能是802.1X,它是电气和电子工程师协会(IEEE)的端口级网络访问控制(NAC)标准。802.1X定义了以太网上可扩展的身份验证协议(EAP)的封装。主机或请求方使用身份验证协议(EAP)向身份验证器(通常是以太网交换机)发送请求。之后,身份验证器封装EAP数据包,并将其发送到运行远程验证访问拨入用户服务(RADIUS)的身份验证服务器。远程验证访问拨入用户服务(RADIUS)是一种协议,它提供了一种对试图访问网络的节点进行集中身份验证、授权和解释的方法。
身份验证服务器从不直接与请求方联系,只会将信息传递回具有高安全级别的身份验证器。身份验证服务器将基于预定义的访问规则,拒绝或授予用户进入网络的请求。
通过利用上述一个或多个安全选项,可以确保只有指定的用户才能访问您的网络及其关键资源。
可扩展性
通过利用交换式以太网的对等连接模型以及子网或VLAN之间的第2层VLAN和第3层路由,以太网已被证明是一种极度可扩展的技术。即使将更多节点添加到现有网络,也可以通过使用多播管理协议对用户组(VLAN)进行分段,为某些数据包分配优先级并进行路由来避免拥塞和流量问题。此外,更高带宽的以太网技术,例如千兆位和10千兆位以太网,有助于缓解在服务器和路由器等高使用率设备之间使用网络时的网络拥塞和网络速度降低的问题。
与传统系统/网络集成
由于以太网在开放系统互联(OSI)模型的第2层上运行,因此它严格地处理数据包的寻址、传递和错误控制。以太网帧中包含的消息由更高级别的第3层和第4层协议控制。当今,以太网中最常用的通信协议是传输控制协议/ 网际协议或TCP/IP。TCP/IP数据包的优点是可以将其他协议封装在TCP/IP数据包中。例如,已经在自动机网络中使用多年的Modbus网络,现在可以使用TCP/IP封装与以太网网络集成。通过使用以太网到Modbus网关,可以保护您对旧系统的投资,同时向网络中添加新的工业以太网设备。将传统网络集成到以太网网络的一个优点是允许传统上基于以太网的业务和运营网络访问流程或制造网络,以收集业务计划中使用的关键数据,例如生产率、浪费、材料使用和生产能力。
物理差异
工业以太网硬件能够经受制造、流程应用和工厂自动化中的恶劣环境。工业以太网设备必须能够承受电磁干扰/射频干扰、冲击、振动、灰尘、水以及化学和气体的暴露。另外,由于这些设备用在无法容忍任何停机时间冗余功能的网络中,例如经常使用双电源连接。一些交换机利用干接点来设置各种警报,以警告设备操作员发生故障。这些功能通常无法在商业级设备上找到。工业以太网设备不使用风扇进行冷却或者其他可能会发生故障的移动部件,并且降低了设备的平均故障间隔时间(MTBF)。该设备的外壳经常用作散热器,以消散运行期间产生的热量。
当用于爆炸性环境(如炼油厂应用)时,某些交换机可提供用于爆炸性环境的UL Class 1 Div 2等级。Class 1 Div 2标识确保不会有火花从设备散发到外部大气。
许多工业交换机制造商都提供了特殊的保形涂层,该涂层可以应用于设备的整个印制电路板(PCB)。保形涂料可用于非常潮湿的环境和温度波动的环境。涂层可防止水分进入印制电路板(PCB),导致短路或设备故障。
工业额定设备中的另一个功能是极限工作温度范围。由于工业以太网交换机、转换器和路由器通常位于不受控制的环境中,因此它们必须能够承受极高和极低的温度。在设计工业额定设备时,与商用设备相比,使用了更坚固的组件,从而提供了更高的平均故障间隔时间(MTBF)和更宽的工作温度。
由于上述原因,工业额定通信设备的成本通常比同类商业产品更高。通过将冗余功能与高质量组件相结合,工业额定设备能够承受最极端的环境,从而实现工厂内外的无缝通信。
左图详细介绍了用作设备散热器的工业以太网交换机的情况。右图显示了双电源输入,以及在电源故障时用于连接可视或音频警报设备的干接点。
结论
以太网作为一种办公室/商业网络技术,已经在世界各地的工业网络中得到了广泛应用。通过利用VLAN、优先级队列、快速生成树和简单网络管理协议(SNMP)网络管理等以太网标准,工业网络变得更加安全、强大和易于管理。
此外,以太网作为一种开放的标准,得到了数百家设备制造商的支持,实现了不同供应商产品之间的互操作性以及具有竞争力的价格。利用以太网还可以通过使用以太网网关设备桥接两个网络,将其集成到Modbus等现有工业技术中,从而确保对传统技术投资的保护。
具有如此众多的好处和优势,工业网络的以太网将一直发展下去。