Spolehlivost – nedílná a často opomíjená součást bezpečnosti
6. díl: Redundance – HSR – High Availability Seamless Redundancy
2/2017; Autor: Ing. Vilém Jordán, PCD, certifikovaný designer dle ČSN ISO /IEC 27001:2014
Existují i aplikace, pro které jsou doby rekonfigurace sítě na záložní trasu uvedené v předcházejících řešeních příliš dlouhé. Z tohoto důvodu byly vyvinuty dvě technologie, které mají tento čas nulový. Vždy je to ovšem něco za něco. První z nich je HSR.
HSR je řešení určené pro redundanci v kruhu a umožňuje konstrukci sítě s vysokou dostupností všech prostředků síťové struktury s nulovou dobou rekonfigurace na záložní trasu. V kruhu jsou veškeré rámce posílány současně oběma směry. Každý uzel má dva porty, které mají stejnou MAC adresu i IP adresu.
Pro každý zaslaný rámec („C“-frame), pošle zdrojový uzel dvě kopie – jednu přes port A a druhou přes B. Každý uzel přenáší zaslaný rámec z portu A na port B a naopak, mimo ty, které již byly předány. Každý cílový uzel použije přijatý rámec („D“-frame), který dorazil dříve, ale již nepoužije jeho duplikat. Protože se jedná o Multicast, oběhnou rámce kruh v obou směrech. Kdyř dorazí až nazpět ke zdroji, ten je musí následně vyřadit z provozu. Jinak by obíhali nekonečně dlouho a postupně by s dalšími rámci zahltili celou síť. Zdrojový uzel tedy odstraní z kruhu rámce zaslané jeho druhým portem. Pokud kruh je přerušen/poškozen, rámce dorazí ještě přes neporušenou část kruhu bez vlivu na chod aplikace. Ztráta integrity kruhu je snadno detekována, protože přestaly přicházet duplikáty rámců.
Každý uzel přenáší zaslaný rámec z portu A na port B a naopak, mimo ty, které již byly předány nebo dorazily. Protože se jedná o Unicast, oba rámce vyřazuje cílový uzel. Pokud kruh je přerušen/poškozen, rámce dorazí ještě přes neporušenou část kruhu bez vlivu na chod aplikace. Ztráta integrity kruhu je detekována, protože přestaly přicházet duplikáty rámců.
Každý rámec obsahuje HSR Ethertype, path indicator, size field a sequence number, které byly vloženy jako HSR tag stejným způsobem jako je vložen VLAN tag. Odesílatel vloží stejné pořadové číslo rámce (sequence number) do obou rámců zasílané dvojice a inkrementuje sequence counter pro každé zaslání z tohoto uzlu. Přijímač sleduje sequence counter pro každý zdroj MAC adresy přijímaných rámců. Rámce se stejným zdrojem a stejnou hodnotou sequence number přicházející z různých směrů jsou odstraněny. Supervise sítě v uzlu vede tabulku všech ostatních uzlů v síti, ze které se dostává rámce. To umožňuje detekovat absenci uzlů a chybu linky. Uzel odesílá rámec prostřednictvím své zdrojové adresy a sequence numer.
Protože panuje značná nejednotnost v označeních i zkratkách jednotlivých polí Ethernet rámce, uvádím pro vysvětlení v popisu i dříve uvedené značení.
LDPU – (payload) Logical protocol data unit
DSAP – Destination service access point ( (RSTP Trafic)
SSAP – Source service access point ( (RSTP Trafic)
LLC – (LT) logical link kontrol
TCI – (PCP) Tag control information
Šest Byte vloženého HSR tagu může generovat příliš velké rámce s více než 1522 Byte. Nicméně HSR Ring je kruh s privátním provozem a neovlivňuje ostatní Ethernet kontrolery.
Každý uzel má stejnou MAC adresu na obou portech i stejnou IP adresou pro oba porty (uzel může reagovat na několik IP adres). Proto řízení jako je např. protokol ARP pracuje jako obvykle a přiřadí tuto MAC adresu k IP adrese tohoto uzlu. TCP/IP nezná redundanci na Layer 2, a proto je nutné vyřazování duplikátů.
Připojení No-HSR zařízení do HSR Ringu
Zařízení, která nejsou HSR typu (starší uzly, PC, notebooky nebo tiskárny) a neznají HSR tag, musí být připojeny přes RedBox (redundance Box), který působí jako jejich zástupce. RedBox generuje stejné rámce, které posílají uzly vložené do ringu, a odstraňuje jejich duplikáty.
RedBox funguje jako proxy pro řadu samostatně připojených uzlů. Pro odstranění duplikátů rámců z Ringu vede RedBox tabulku uzlů, pro které funguje jako proxy server, např. při odposlechu přijímaných rámců (8). Tak může ping SANs vyčistit z tabulky odstraněné nebo nefunkční uzly, nebo odstranit položky po time-out (např. 1 min.). RedBox se chová jako bridge pro non-HSR provoz.
RSTP ring a HSR ring – propojení
V reálném životě bude určitě nutné propojit HSR ring s prostředím, které zajišťuje redundanci jinými prostředky. Jednu z mnoha možností představuje řešení z následujícího obrázku.
Redundantní propojení dvou HSR ringů – Coupling
Propojením No-HSR výstupů RedBoxů do sebe vznikně tzv. QuadBox. Pro redundantní propojení dvou HSR ringů jsou potřebné dva takové QuadBoxy.
Topologie s plným pokrytím: ring z ringů
Pro redundantní propojení každých dvou HSR ringů potřebujeme vždy dva QuadBoxy.
Transputer topologie – plné pokrytí
Tato topologie zajištuje prakticky nejvyšší úroveň redundance vedení v síti. Všechny spoje jsou povoleny k provozu.
Cut-through a HSR priority
HSR se chová v principu jako kruhový objezd pruhy pro rychlé odbočení. Rámce v ringu mají vyšší prioritu než rámce vkládané. Cut-through umožňuje rychlý přenos z uzlu do uzlu, mimo případy, kdy je současně přenášen rámec v následujícím uzlu (obdoba situace, kdy nákladní auto vjíždí dlouho na kruhový objezd).
HSR – pozitiva a negativa
Pozitiva:
– rychlý přenos mezi uzly. Uzel nezpracovává celý rámec, pokud není cílem. Dekóduje pouze cílovou adresu a poškození rámce. Dále už rámec ihned přeposílá.
– nulová doba rekonfigurace na záložní trasu
– možnost vícenásobných redundancí – až po Trasputer topologii
– možnost režimu Real-Time
Negativa:
– vychází z topologie Ring (nemusí být vhodné pro všechny případy)
– zasíláním duplikátů rámců je dosaženo dvojnásobné zátěže sítě
– potřeba speciálního hardware (nebo v dnešní době spíše firmware)
Zdroje:
Kirrmann H.: HSR-Fault tolerance in Ethernet networks IEC 62439-3, presentace na CIGRE 2012, Paříž
Jordán V., Ondrák V.: Infrastruktura komunikačních systémů II., Kritické aplikace, Akademické nakladatelství CERM, s.r.o., 2015, ISBN 978-80-214-5240-4