Whitepaper www.korenix.com.cn

工业以太网的灾难根本成因及解决方案

广播风暴

Whitepaper www.korenix.com.cn

随着工业以太网的普及，越来越多的用户，尤其在系统中应用了冗余环的，都曾遭受广播风暴却提不出根本解决方案而困扰不已。 广播风暴会耗尽网络带宽、瘫痪整个系统，被认为是工业以太网络所要面对最严重的问题。

本白皮书揭示了广播风暴的根本成因，以及为何一般方案无法根除问题。而 Korenix 根本性的解决方案，从预防，弹性恢复和保护三方面着手，协助您从广播风暴的困扰中彻底解脱。

序言

2

索引1. 根本成因

4. 三种冗余环网发生广播风暴的情况

5. 缓解广播风暴的方法

6. Korenix 根本性的解决方案a) 预防b) 弹性恢复

c) 保护

7. 总结

2. 问题比您想象的更严重

3. 您的冗余环网安全吗 ?

Whitepaper www.korenix.com.cn

Eve

Ann Bob

Cat Dan

• 以太网交换机根据封包内的目的地址学习如何转发单播 (unicast ， 1 对 1) 封包。

• 网 管 型 交 换 机 用 多 播 管 理 功 能学习转 发多播 (multicast ， 1 对多 ) 封包给需要接收的人。

• 广播 (Broadcast ， 1 对所有 ) 封包会无条件扩散到每一条线路、每一个节点。

BBBBBMMDCBA

• 因为广播会扩散到每一条线路、每一个节点，如果网络中存在回路，广播封包会在回路中不停的循环。

• 无限循环的结果，仅仅一个广播封包就会消耗全部带宽，导致网络瘫痪。

B

以太网交换原理

回路广播导致风暴

根本成因 : 回路拓扑结构

3

Whitepaper www.korenix.com.cn

在一个局域网络中的三个冗余环同属于一个广播领域　

L2

问题比您想象的更严重

• 未知单播和未知多播是交换机尚未学习到该如何转发的封包。这类封包会和广播一样被传送到所有地方，所以也会导致广播风暴。

不仅广播封包会导致风暴

• 广播会被转发到全网，因此风暴会从源头扩散到整个网络。

• 网络中所有设备都必需收取广播包。无尽的广播流量致使所有节点瘫痪。

瘫痪整个网络

Eve

Ann Bob

Cat Dan

?????

多播在工业协议中的应用非常广泛，例如 Ethernet/IP ， ProfitNet

RT ， IEEE 1588 ， IEC6850-3 GOOSE ，视频流等。

工业以太网封包长度通常比较小。当发生网络风暴时， 1 个百兆以太网设备可能在 1 秒之内接收超过 100,000 个封包。

4

广播风暴

Whitepaper www.korenix.com.cn

您的冗余环网安全吗 ?

冗余环网技术普遍的应用于工业以太网系统中。然而，由于其回路拓扑结构，本身就存在广播风暴的风险。

• 冗余环网技术依赖一台 ( 仅一台 ) 被设置为 RM 管理者的交换机来侦测环的状态。

• 如果环网是闭合的， RM 管理者会热阻塞一条路径。• 这条阻塞的路径被作为备援通路。它也同时切断回路

防止广播风暴。

然而不良的设计、设置或操作，都可能导致广播风暴。

冗余环网的潜在风险

BR

5

Whitepaper www.korenix.com.cn

• 更新线路将断线点修复• 但在线路接上的那一瞬间

会让环网形成回路，任意广播都将导致风暴

• 被瘫痪的 RM 无法发现回路，阻塞备援路径

R

Broken

R Loop !R

1. 断线修复

三种冗余环网发生广播风暴的情况

2. 系统重启 3. RM故障• 系统中各个设备重启需要

的时间有不同• 在 RM 完成启动并阻塞备

援路径之前，有可能出现回路导致广播风暴

• 被瘫痪的 RM 无法发现回路，阻塞备援路径

• RM 是环网的唯一管理者• 万一 RM 功能失效、系统

故障，或其它不可预计问题，都可能导致回路及广播风暴

6

Loop !Loop !

Whitepaper www.korenix.com.cn

限速功能可限制广播流量在一个指定的范围内，一旦超过范围，广播封包 ( 无论正常或异常广播 ) 将被丢弃，从而防止网络被广播风暴瘫痪。

一个局域网 (LAN) 属于同一个广播域。使用 3层交换机将网络分割成更小的 LAN ，可保护各子 LAN 不受广播风暴相互干擾。然而应用 3 层交换机昂贵且无法根除问题。

1. 端口限速 2. 切割广播域

7

LAN2 LAN3LAN1

L3

缓解广播风暴的方法

缓解方式并没有根本地解决问题。它只是减少严重性，但没有中止风暴持续。无尽的广播报文仍然干扰系统正常运行。

100%

10%

Whitepaper www.korenix.com.cn

1. 预防

Korenix根本性的解决方案

8

相较其它的冗余环网技术， Korenix专利无缝复接技术预防了两个根本问题：断线修复和网络重启。当断开的环网闭合时，会在第一时间防止产生回路，避免广播风暴。

线路恢复或网络重启时产生丢包与拓扑结构改变

线路恢复或网络重启时产生回路导致广播风暴

专利无缝复接技术• 无广播风暴• 无丢包• 无拓扑结构变化

korenix 他牌

Whitepaper www.korenix.com.cn

Korenix根本性的解决方案

2. 弹性恢复

9

Korenix专利的 RM弹性备位技术旨在解决单一 RM 管理者故障的问题 :

• 当 RM 故障或无法有效发送侦测封包时，备位 RM 会自动接替，其间不需任何人为操作。

• 这不是一个主从机制，而是全冗余技术。任意数量的RM 失效或故障，都会立即恢复。

环网时刻都保持在 RM 控制之下，有效防止广播风暴。

RR

R

RR

R

R

R

Whitepaper www.korenix.com.cn

3. 保护

Korenix根本性的解决方案

10

Korenix 的 Loop Protection( 回路保护 ) 机制能让交换机成为 Protector( 保护者 ) ，检测网络中是否存在回路。一旦发现回路，保护者和回路之间的连接会被切断。其优势是 :

a) 在 RM 之外，为环网提供第二层的保障b) 使用 Korenix 二层交换机替代昂贵的三层交换机便可保护各个网络区块互不受影响c) 将 Korenix 环网加入第三方网络中，可有效保护环网免遭广播封包袭击

运用回路防护机制避免同一广播域內区块相互干扰

L2

K广播风暴

PP

P

广播风暴

Whitepaper www.korenix.com.cn

广播风暴对工业以太网造成巨大的灾害，尤其容易发生在具有冗余环的系统当中。冗余环网之所以存在这样的风险，是由于其回路拓扑是广播风暴的根本原因。传统的处理方式只能藉端口限速，或使用 3层交换机切割广播域来缓解问题。然而，这些方法都没有解决根本问题，无法防止系统受到危害。

Korenix 提供包括预防，弹性恢复以及防护在内的全面解决方案，协助用户免遭广播风暴的侵袭，拥有可靠的网络系统，为工业以太网建设做出了积极的贡献。

总结

11

Whitepaper www.korenix.com.cn

JetNet工业以太网交换机

JetPoE工业以太网供电交换机

JetWave户外工业无线 AP

JetView Pro工业极网络管理系统

JetBox工业嵌入式计算机

JetCard串口通讯卡 / 交换机主板

JetCon工业信号转换器

JetPort工业级串口设备联网服务器

12

Email sales@korenix.com.cn Web

www.korenix.com.cn

科洛理思（ Korenix Technology）致力于发展工业网络通讯解决方案，以满足用户在各个不同工业应用领域的价值与期望。

台北 +886-2-8911-1000

北京 +86-10-6298-5400

上海 +86-21-6289-9885

深圳 +86-755-8374-

2765

武汉 +86-27-5111-5380

郑州 +86-132-6663-

5808