专利名称:通信网络和耦合装置的制作方法
技术领域:
本发明涉 及一种具有第一和第二子网络的通信网络。在第一子网络中,第一数目的耦合元件经由相应的耦合端口以物理方式彼此连接。第一数目的耦合元件构成为参与到用于传输数据的冗余方法中。与之类似的是在第二子网络中,第二数目的耦合元件经由相应的耦合端口以物理方式彼此连接,其中第二数目的耦合元件构成为参与到用于传输数据的冗余方法中。
背景技术:
为了能够在通信网络中保证高的可用性,以冗余方式设计该通信网络。在基于以太网的通信网络中,耦合元件(所谓的交换机)在此以合适的拓扑以物理方式彼此连接。作为用于数据通信的协议可以使用媒体冗余协议(Media Redundancy Protocol (MRP))或快速生长树协议(Rapid Spanning Tree Protocol (RSTP))。MRP和RSTP使一个耦合元件的故障或者两个耦合元件之间的线路中断能够得到补偿。冗余方法基于的原理是,当建立的通信路径故障或中断时,通信通过称为冗余路径的替选通信路径来继续。在用于控制高度可用的工业或自动化设备的通信网络中存在如下要求,即也将多个、分别就其而言冗余的子网络彼此连接和特别是还以冗余方式彼此连接。通常,子网络构成用于在环形拓扑中提供冗余度,其中每个环形对通过两条线路彼此连接。子网络的耦合借助所谓的待机耦合来进行。在此符合逻辑地,两条线路之一是活动的,而两条线路中的另一条出于冗余目的而设置。符合逻辑地,只有当第一线路出现问题的时候,第二线路才接通。然而,至今该待机耦合还未能结合到设置在各子网络中的冗余机构中。
发明内容
本发明的目的是提出一种通信网络和耦合装置,所述耦合装置能够实现将多个设计为冗余的子网络耦合、尤其以冗余方式耦合,以便改善通信的灵活性以及通信网络的可用性。所述目的通过根据本发明的通信网络和根据本发明的耦合装置来实现。有利的扩展方案由实施例中得到。本发明实现了具有第一子网络和第二子网络的通信网络。在第一子网络中,第一数目的耦合元件经由相应的耦合端口以物理方式彼此连接。第一数目的耦合元件构成为参与到用于传输数据的冗余方法中。与之对应地,在第二子网络中,第二数目的耦合元件经由相应的耦合端口以物理方式彼此连接。第二数目的耦合元件也构成为参与到用于传输数据的冗余方法中。第一或者第二子网络的耦合元件的物理连接优选实现在环形拓扑中,以使从现有技术中已知的MRP或RSTP机构能够用作冗余方法。根据本发明,通信网络还包括一个或多个用于耦合第一和第二子网络的耦合装置,其中耦合装置是或包括不仅第一子网络的耦合元件还有第二子网络的耦合元件。本发明基于的基本思想是,每个耦合装置同时既是第一也是第二子网络的参与者。因此,耦合装置构建为参与到相应的子网络的冗余方法中。同时,相应的耦合装置用于两个子网络的数据技术连接,其中在多个耦合装置情况下,可以动用冗余方法的机构。因此,耦合装置是有冗余能力的路由器,该路由器是两个子网络的通信元件。在设置了至少两个耦合装置的情况下,冗余方法的机构可以在由多个子网络组成的通信网络的所有通信连接上使用。特别是在两个子网络之间的通信中存在冗余度。这样的通信网络能够有利地在高度可用的工业或自动化设备中使用。如果使用仅一个根据本发明的耦合装置,则该耦合装置是两个子网络的通信元件,并且实现了两个子网络之间的通f目。在优选的扩展方案中,每个耦合装置具有至少四个耦合端口,其中相应的耦合装置借助两个第一耦合端口连接在第一子网络上和借助两个第二耦合端口连接在第二子网络上。因此,与相应的子网络的连接以对于耦合元件常见的方式实现。此外提出,耦合装置构成为参与到用于在第一或第二子网络内部传输数据的冗余 方法中。再则设置有,耦合装置构成为参与到用于在第一和第二子网络之间传输数据的冗余方法中。此外,适宜的是耦合装置构成为在第一和第二子网络之间传输待交换的数据。数据传输(路由)例如能够在IP (Internet Protocol互联网协议)层上,就是说在通信网络的网络层和/或也在通信层3和/或更高的层上实现(在此,通信网络的所提及的层例如能够根据OSI (开放式通信系统互联参考模型)层模型的相应的层来构成和设置)。根据另一适宜的扩展方案,耦合装置包括用于控制在第一和第二子网络之间的数据连接的机构。用于控制数据连接的机构例如能够包括防火墙,所述防火墙能够可选地以硬件或软件实现。典型地,这样的防火墙基于数据包过滤的原理,并且实现了子网络之间数据传输的控制和过滤。优选地,用于控制数据连接的机构包括状态相关的防火墙。所述防火墙也是作为状态检测防火墙已知的。通过这样的防火墙能够与简单的数据包过滤器防火墙不同地顾及到子网络之间的通信的状态,使得只需允许潜在危险较小的通信。例如当DHCP (动态主机配置协议)电报到达状态相关的防火墙时,通过防火墙识别出电报是否是设备从受保护的网络向DHCP服务器的询问的应答。如果是,电报可以通过,否则将被阻挡。根据另一适宜的扩展方案,在通信网络的与第一和第二子网络之间的数据连接有关的预期工作中,使耦合装置中的一个活动地工作,而耦合装置中的另一个监控所述一个耦合装置的行为并且在数据连接方面不活动地工作。由此保证了在子网络之间仅存在一个唯一的数据连接,例如这根据数据网络标准以太网是必需的。特别是设置有合适的耦合装置构成为对数据连接的状况进行监控和/或对控制数据连接的机构的状态进行监控。适宜的还有,当不活动的耦合装置构成为检测第一和第二子网络之间的数据连接故障,以及在对故障的数据连接的最后状况进行处理和/或对控制数据连接的机构的状态进行处理的情况下,建立在第一和第二子网络之间的新的数据连接。因此提供了自动作用,通过其能够检测将子网络连接的数据连接的故障。通过在接收全部状态信息的情况下立即转换,子网络能够无延迟地继续彼此通信。为了能够保证通过不活动的耦合装置监控活动的耦合装置的行为,在另一优选的扩展方案中,在耦合装置之间设有用于通过不活动的耦合装置对活动的耦合装置进行行为监控的直接数据连接。在同样可考虑的、不存在直接数据连接的情况下,行为监控能够经由可选地第一和/或第二子网络的相应的通信路径实现。此外,本发明实现了用于通信网络的第一和第二子网络的冗余耦合的耦合装置,该耦合装置在通信网络工作时不仅构成第一子网络的耦合元件还构成第二子网络的耦合元件,并且该耦合装置构成为参与到用于在子网络之一内部或在子网络之间传输数据的相应的冗余方法中。
本发明接下来借助在图示中示出的实施例详细地说明。
具体实施例方式唯一的附图示出根据本发明的通信网络1,其例如由第一子网络10和第二子网络20组成。根据本发明的通信网络能够也由较大量子网络组成。每个基于数据网络标准以太网的子网络10,20包括例如七个耦合元件11、12、13、14、15、16、17或者21、22、23、24、25、26、27,所述耦合元件经由相应的耦合端口、所谓的Port (端口),在其子网络10、20的内部在环形拓扑中以物理方式彼此连接。为了简单性,仅对于子网络10的耦合元件11以及子网络20的耦合元件21示出耦合端口 P。在实践中,子网络10、20能够包括或多或少的耦合元件。特别是子网络10、20也不需要包括相同数量的耦合元件。耦合元件也称作交换机。以太网数据网络标准只允许在两个任意参与者之间的唯一的、明确的数据路径。
如果第一子网络10的耦合元件11........17或者第二子网络20的耦合元件21........
27如在图I中示出那样通过线性结构上的线路彼此连接,并且进一步地相应的子网络的第一和最后一个耦合元件彼此连接,则形成所示出的子网络10、20的环形结构。原则上,在环形结构中存在有在连接在不同的耦合元件上的两个任意参与者之间的两条线路。参与者以已知的方式连接在耦合元件的其他的、未示出的耦合端口上。未示出的参与者是计算单元、传感器或执行器。因为在数据网络标准以太网中不允许两个通信路径,环形结构中的连接在逻辑层面上切断。这就是说,虽然实际上存在环形结构中的布线;然而相应的子网络在结构上来说相当于一条直线。每个耦合元件11........17以及21........27构成为参与到用于传输数据的冗
余方法中。在示出的实施例中将本领域技术人员已知的媒体冗余协议(Media RedundancyProtocol (MRP))使用为冗余方法。MRP是用于高度可用的通信网络的协议,例如用于重要的工业或自动化的应用。MRP的工作原理基于,对相应的子网络10、20的环形结构中的耦合
元件11、......、17或21、......、27的单个故障或者在两个耦合元件之间的线路的单个故
障进行补偿。为此,相应的子网络10、20的至少一个耦合元件包括冗余管理单元,所述冗余管理单元通过特别的测试数据包来检验环形结构的连续性。在此,就包括冗余管理单元的耦合元件而言将测试数据包传输给相邻耦合元件。该相邻的耦合元件将测试数据包转发给下一个、与其相邻的耦合元件。最后,测试数据包又被传输至包括冗余管理单元的耦合元件。冗余管理单元自身不转发数据包,并且由此阻止了数据包无尽地在通信环中循环。也将通信环的连续性在相反的方向上检验。
如果子网络10、20之一的耦合元件11、.......17或者21、......、27之一发生故
障,则在包含冗余管理单元的耦合元件的一个耦合端口上发出的测试数据包并不在该耦合元件的另一耦合端口处被接收。因此,冗余管理单元从现在起将数据包沿两个方向转发,并且就通信环的拓扑改变对耦合元件进行告知。因此,耦合元件不再经由中断的路径传输其数据包或者电报,而是经由冗余管理单元。因此,尽管连接发生故障,但是所有参与者能够互相交换数据。为了在两个子网络10、20耦合时也能够对在MRP中使用的冗余机构进行利用,在所述实施例中通信网络包括两个耦合装置31、32。在此,耦合装置31、32不仅是第一子网络10的耦合元件而且还是第二子网络20的耦合元件,或者包括其。在图I中实施例的示 意性描述中,耦合装置31包括耦合元件17、27。耦合装置32包括耦合元件15、25。耦合装置31、32是路由器,其分别具有至少四个耦合端口。耦合元件31借助耦合端口 101、102连接在第一子网络10上。而耦合装置31借助耦合装置的耦合端口 201、202连接在第二子网络20上。与之对应地,耦合装置32借助耦合端口 103、104连接到第一子网络10上,并且借助耦合端口 203、204连接到第二子网络20上。耦合装置31、32辅助在相应的子网络10、20的环形结构中的冗余机构。同时,耦合装置31、32如提到那样是子网络10、20的参与者、就是说耦合元件。在两个子网络10、20之间,耦合装置31、32在IP层上进行路由,由此能够实现在第一子网络10和第二子网络20上连接的参与者之间的直接的数据通信。耦合装置31、32能够可选地具有安全功能,例如防火墙,因此在子网络10、20之间实现的数据流能够根据预设的规则来控制。优选地,将状态相关的防火墙(状态检测防火墙Stateful Inspection Firewall)用作为防火墙。通过这样的防火墙能够与简单的数据包过滤器防火墙不同地顾及到子网络10、20之间的通信状态,使得仅需容许潜在危险较小的通信。当例如DHCP电报到达状态相关的防火墙时,通过防火墙识别出电报是否是对设备从受保护的网络向DHCP服务器的询问的应答。如果是,那么电报能够通过,否则其将被阻挡。而在简单的数据包过滤器防火墙中,只要DHCP询问将是可能的,则必须无论如何都释放DHCP通信。这与较小的安全性联系在一起。两个耦合装置31、32中的一个在通信网络I的工作中在第一和第二子网络的数据连接方面活动地工作。该耦合装置称作活动的耦合装置。两个耦合装置31、32中的另一个与之相反只监控活动的耦合装置的行为。该称作不活动的耦合装置的耦合装置在子网络
10、20之间的数据连接方面以待机模式工作。为了监控活动的耦合装置在子网络10、20之间的数据连接方面的行为,如在图I中示出的,直接的通信连接33设置在两个耦合装置31、32之间。第一和第二子网络10、20之间的数据连接提供于刚好活动的耦合装置内部,并且因此在附图中不是清楚可见的。代替经由直接的数据连接33,活动的耦合装置的行为监控也能够经由两个子网络
10、20之一的通信结构实现。例如,这样的通信结构能够从耦合装置31经由耦合元件16或经由耦合元件11、12、13、14至耦合装置32来建立。可替代地,通信也能够经由第二子网络的组件实现。在这种情况下,通信例如能够经由耦合元件26或经由耦合元件21、22、23、24实现。在监控活动的耦合装置的行为的范围内,特别是监控在第一和第二子网络10、20之间存在的数据连接的状况以及可选地监控状态相关的防火墙的状态(State (状态))。状况以及防火墙状态的监控优选地实现为连续的,其中数据连接的当前状态以及防火墙状态通过不活动的耦合装置维持在存储器中。如果通过不活动的耦合装置确定活动的耦合装置中的数据连接的故障,那么不活动的耦合装置承担的责任是建立在两个子网络10、20之间的数据连接。在此,数据连接的继续借助最后存储的状况以及防火墙状态实现。该方法实现了两个分别冗余的子网络10、20的冗余耦合。通过使用所描述的耦合装置可以将MRP环形结构冗余地并且可靠地彼此耦合。由此,已知的冗余方法也能够在高度可用的具有多个子网络的工业设备或自动化系统中使 用。在本发明的可替代的、没有示出的变型方案中,两个子网络10、20能够也经由唯一的耦合装置彼此连接。这能够在如下情况下是有意义的,在其中子网络之间简单的耦合视为足够的,例如当环与环之间没有传输重要数据的时候和可以接受单点故障的时候。
权利要求
1.通信网络,包括 -第一子网络(10),在所述第一子网络中,第一数目的耦合元件(11、12、13、14、15、16、17)经由相应的耦合端口(P)以物理方式彼此连接,其中所述第一数目的耦合元件(11........17)构成为参与到用于传输数据的冗余方法中, -第二子网络(20),在所述第二子网络中,第二数目的耦合元件(21、22、23、24、25、26,27)经由相应的耦合端口(P)以物理方式彼此连接,其中所述第二数目的耦合元件(21........27)构成为参与到用于传输数据的冗余方法中, -一个或多个耦合装置(31、32),用于耦合所述第一子网络和所述第二子网络(10、20),其中所述耦合装置(31、32)不仅是所述第一子网络(10)的耦合元件而且也是所述第二子网络(20)的耦合元件。
2.根据权利要求I所述的通信网络,其中每个所述耦合装置(31、32)均具有至少四个耦合端口(101、102、201、202 ;103、104、203、204),其中相应的耦合装置(31、32)借助两个第一耦合端口(101、102)连接到所述第一子网络(10)上,并且借助两个第二耦合端口(201,202)连接到所述第二子网络(20)上。
3.根据权利要求I或2所述的通信网络,其中所述耦合装置(31、32)构成为参与到用于在所述第一子网络或所述第二子网络(10、20)内部传输数据的冗余方法中。
4.根据前述权利要求之一所述的通信网络,其中所述耦合装置(31、32)构成为参与到用于在所述第一子网络和所述第二子网络(10、20)之间传输数据的冗余方法中。
5.根据前述权利要求之一所述的通信网络,其中所述耦合装置(31、32)构成为在所述第一子网络和所述第二子网络(10、20)之间传输待交换的数据,特别是将所述待交换的数据在所述通信网络的通信层3或在更高的、互联网协议层和/或网络层上传输。
6.根据前述权利要求之一所述的通信网络,其中所述耦合装置(31、32)包括用于控制所述第一子网络和所述第二子网络(10、20)之间的数据连接的机构。
7.根据权利要求6所述的通信网络,其中用于控制所述数据连接的所述机构包括状态相关的防火墙。
8.根据前述权利要求之一所述的通信网络,其中在所述通信网络的与所述第一子网络和所述第二子网络(10、20)之间的数据连接有关的符合规定的工作中,所述耦合装置(31、32)中的一个活动地工作,而所述耦合装置(31、32)中的另一个监控所述耦合装置(31、32)中的所述一个的行为并且在数据连接方面不活动地以待机模式工作。
9.根据权利要求8所述的通信网络,其中所述不活动的耦合装置(31、32)构成为对所述数据连接的状况进行监控,和/或对用于控制所述数据连接的所述机构的状态进行监控。
10.根据权利要求8或9所述的通信网络,其中所述不活动的耦合装置(31、32)构成为检测所述第一子网络和所述第二子网络(10、20)之间的所述数据连接的故障,并且在对故障的所述数据连接的最后状况进行处理和/或对用于控制所述数据连接的所述机构的状态进行监控的情况下建立在所述第一子网络和所述第二子网络(10、20)之间的新的数据连接。
11.根据权利要求8至10之一所述的通信网络,其中在所述耦合装置(31、32)之间设有用于通过所述不活动的耦合装置(31、32 )来对所述活动的耦合装置(31、32 )进行行为监控的直接数据连接。
12.耦合装置(31、32),用于对通信网络(I)的第一子网络和第二子网络(10、20)进行冗余耦合,所述耦合装置在所述通信网络的工作中不仅构成为所述第一子网络(10)的耦合元件,而且还构成所述第二子网络(20)的耦合元件,并且所述耦合装置构成为参与到这些子网络(10、20)的相应的冗余方法中,所述冗余方法用于在这些子网络(10、20)之一的内部或在这些子网络(10、20)之间传输数据。
全文摘要
本发明描述了一种通信网络,其包括第一子网络,在该第一子网络中,第一数目的耦合元件经由相应的耦合端口以物理方式彼此连接。根据本发明,第一数目的耦合元件构成为参与到用于传输数据的冗余方法中。此外,设置有第二子网络,在该第二子网络中,第二数目的耦合元件经由相应的耦合端口(P)以物理方式彼此连接,其中第二数目的耦合元件构成为参与到用于传输数据的冗余方法中。根据本发明的通信网络包括一个或多个耦合装置用于耦合第一和第二子网络,其中耦合装置不仅是第一子网络的耦合元件而且也是第二子网络的耦合元件。
文档编号H04L29/06GK102801608SQ201210167918
公开日2012年11月28日 申请日期2012年5月25日 优先权日2011年5月25日
发明者弗朗茨·凯欧宾格 申请人:西门子公司