阅读说明：本技术 多rstp域分离 (Multiple RSTP domain separation ) 是由 塔默·索利曼 尤里·卢斯金 贝列兹科·科斯特亚 鲍里斯·谢采因 于 2018-12-04 设计创作，主要内容包括：一种方法和系统,用于通过使用将第二网络连接到第一环形网络的网络设备中的域分离逻辑功能,保持第一环形网络和一个或更多个第二RSTP网络的控制平面在层2上分离,同时集成第一网络和第二网络的数据平面。网络设备在将BPDU(网桥协议数据单元)释放到第一环形网络之前用标识符标识从第二网络接收的BPDU,或者如果BPDU中的标识符匹配与第二网络相关联的标识符,则在将BPDU释放到对应的第二网络之前从自第一环形网络接收的BPDU中移除该标识符。该标识符可以是所有表示控制域ID的隐藏的VLAN ID、BPDU帧内的标识或添加到控制帧的标识。(A method and system for keeping the control planes of a first ring network and one or more second RSTP networks separated at layer 2 while integrating the data planes of the first and second networks by using domain splitting logic functions in network devices connecting the second networks to the first ring network. The network device identifies the BPDUs (bridge protocol data units) received from the second network with an identifier before releasing the BPDUs to the first ring network, or removes the identifier from the BPDUs received from the first ring network before releasing the BPDUs to the corresponding second network if the identifier in the BPDUs matches an identifier associated with the second network. The identifier may be all hidden VLAN IDs representing control domain IDs, an identification within a BPDU frame, or an identification added to a control frame.)

多RSTP域分离

参考引用

本申请要求2017年12月4日提交的美国专利申请No.15/830,520的优先权，其通过引用并入本文。

技术领域

本发明涉及用于高需求或关键任务环境中的网络的多快速生成树协议(“RSTP”)域分离，所述高需求或关键任务环境包括但不限于发电站、变电站、智能运输系统(ITS)、铁路、交通管理系统、化学制品、油气、关键制造和工业应用。

背景技术

计算机之间的通信在私人和商业环境中都已成为日常生活的重要方面。网络提供了用于这种通信的媒介，并且还提供了用于连接到网络的各种类型的元件之间的通信的媒介，所述元件例如是服务器、个人计算机、工作站、存储器存储系统或者能够从网络接收数据或向网络发送数据的任何其他组件。这些元件使用定义了信息的有序发送和接收的定义好的协议来彼此通信。通常，元件将网络视为它们所附加到的云，并且多半不需要知道网络架构的细节，诸如网络如何操作或者如何被实施的。理想地，任何网络架构应当支持广泛的应用并且允许广泛的底层技术。网络架构还应当对于非常大的网络工作良好，对于小的网络是高效的，并且适应于变化的网络条件。

网络通常可基于它们的大小进行区分。在下端，局域网(LAN)描述了一种网络，该网络具有包括附加到共享介质的多个系统、高的总带宽、低延迟、低的错误率、广播能力、有限的地理位置和有限数量的站的特征，并且通常不受邮递、电报和电话管制的影响。在上端，企业网络描述了广域网和LAN的连接，所述LAN连接地理上分散的业务组织内的分散业务单元。

为了促进较大网络内的通信，网络典型地被划分成子网，每个子网共享一些共同的特征，诸如地理位置或功能目的。该划分用于两个主要目的：将整个网络分解成易管理的部分，并在逻辑上(或物理上)将网络的用户分组。网络寻址方案可以考虑这种划分，因此地址可以包含关于网络如何划分以及地址在哪里适配网络层次结构的信息。

L2网络的一个公知问题是可能产生交换环路。交换环路可能导致相同帧循环非常多次，从而导致网络风暴或广播风暴，网络风暴或广播风暴可能对网络操作具有严重影响或者可能使网络不可用。已知多种L2网络环路避免协议标准，例如STP、RSTP和其它类似的协议。然而，这些现有协议在关键任务基础设施的操作中可能是不够的。

发明内容

在相同的L2网络内仍然需要RSTP域分离。域分离将数据分离进入到逻辑上定义的域(并且可选地分离到由逻辑上定义的域进行的分离管理)。对于大型L2网络以及用于关键基础设施应用的中等大小L2网络，可能需要相同L2网络上的分离的RSTP域。RSTP域分离的益处可以包括但不限于在拓扑改变的情况下的缩放、稳定性、故障影响隔离和更好的网络重收敛时间。

本发明的各方面涉及：(a)关键任务通信基础设施的增强的弹性；(b)更好的网络可扩展性；(c)改进的收敛时间；(d)在HSR环形拓扑上维持多个独立的RSTP域的能力；(e)故障隔离(例如，一个RSTP域中的故障可能对同一L2网络中的另一RSTP域(或其实例)没有拓扑变化或影响)；(f)使用隐藏的VLAN作为RSTP域ID；以及(g)在HSR环形拓扑上创建多个冗余协议控制域。

因此，本发明的目的是至少部分地克服现有技术的一些缺点。此外，本发明的实施例的目的是提供用于关键任务环境的改进类型的网络拓扑。

本发明的一个方面包括用于在具有多个网络实例的L2网络的控制平面中的域分离的系统，该系统包括：(a)第一环形网络101；(b)具有多个网络实例的第二网络103，第二网络103的每个实例通过多个网络设备102连接到第一环形网络101，且生成至少一个第二网络控制帧200，并且每个网络设备保持第一环形网络101和第二网络102的控制平面分离，同时集成第一网络和第二网络的数据平面；(c)每个网络设备102从与该网络设备相关联的每个实例接收至少一个第二网络控制帧200，并且由每个网络设备102向至少一个第二网络控制帧200中的每个分配到每个网络设备102的第二网络域ID和控制帧域ID，并且释放具有控制帧域ID的第二网络控制帧200作为要在第一环形网络101上承载的标记的第二网络控制帧201；并且其中，当每个网络设备102从第一环形网络101接收到标记的第二网络控制帧201并且标记的第二网络控制帧201的控制帧域ID与第二网络103的特定实例的控制帧域ID匹配时，网络设备102在从标记的第二网络控制帧201移除控制帧域ID之后将第二网络控制帧200释放给与该控制帧域ID相关联的第二网络103的实例。

本发明的另一方面还包括上述系统，其中多个网络实例分布在第二网络103的一个或更多个控制域上。

本发明的又一方面还包括上述系统，其中第二网络103的多个网络实例中的至少两个实例属于相同的控制域。

本发明的另一方面还包括上述系统，其中第二网络域ID还包括帧标识。

本发明的又一方面还包括上述系统，其中帧标识被附加、嵌入或关联于第二网络域ID。

本发明的另一方面还包括上述系统，其中帧标识是在虚拟容器中。

本发明的又一方面还包括上述系统，其中第二网络控制帧是BPDU。

本发明的又一方面还包括上述系统，其中第一环网络被配置为HSR环。

本发明的又一方面还包括上述系统，其中第二网络被配置为STP/RSTP域。

本发明的又一方面还包括上述系统，其中网络设备是HSR-DS设备。

本发明的另一方面还包括上述系统，其中虚拟容器包括用于控制通信量而不影响网络通信量的隐藏的VLAN。

本发明的另一方面包括一种用于在具有多个网络实例的L2网络的控制平面中的域分离的方法，该方法包括：(a)将第一环形网络101连接到具有多个网络实例的第二网络103，第二网络103的每个实例通过多个网络设备102连接到第一环形网络101；(b)生成至少一个第二网络控制帧200，并且每个网络设备保持第一环形网络101和第二网络102的控制平面分离，同时集成第一网络和第二网络的数据平面；(c)从每个网络设备102接收来自与网络设备相关联的每个实例的至少一个第二网络控制帧200，一旦释放具有控制帧域ID的第二网络控制帧200作为要在第一环形网络101上承载的标记的第二网络控制帧201，就为至少一个第二网络控制帧200中的每一个分配第二网络域ID和控制帧域ID；并且其中，当每个网络设备102从第一环形网络101接收标记的第二网络控制帧201并且标记的第二网络控制帧201的控制帧域ID与第二网络103的特定实例的控制帧域ID匹配时，网络设备102在从标记的第二网络控制帧201移除控制帧域ID之后将第二网络控制帧200释放到第二网络103的特定实例。

本发明的另一方面还包括上述方法，其中多个网络实例分布在第二网络103的一个或更多个控制域上。

本发明的另一方面还包括上述方法，其中第二网络103的多个网络实例中的至少两个实例属于相同端点控制域。

本发明的另一方面还包括上述方法，其中，所述第二网络域ID还包括帧标识。

本发明的另一方面还包括上述方法，其中，所述帧标识被附加、嵌入或关联于所述第二网络域ID。

本发明的另一方面还包括上述方法，其中帧标识在虚拟容器中。

本发明的另一方面还包括上述方法，其中第二网络控制帧是BPDU。

本发明的另一方面还包括上述方法，其中，所述第一环形网络被配置为HSR环。

本发明的另一方面还包括上述方法，其中第二网络被配置为STP/RSTP域。

本发明的又一方面还包括上述方法，其中每个网络设备被配置为HSR-DS设备。

本发明的另一方面还包括上述方法，其中虚拟容器包括用于控制通信量的隐藏的VLAN，而不影响网络通信量。

本发明的另一方面包括一种用于在具有多个网络实例的L2网络的控制平面中的域分离的网络设备，该设备将第一网络101连接到第二网络103，该第二网络具有多个网络实例并且包括：(a)第一端口150，用于从与网络设备相关联的每个实例接收至少一个第二网络控制帧200，并且具有域分离逻辑功能，该域分离逻辑功能用于在通过端口120释放到端口110之前将控制帧域ID分配给至少一个第二网络控制帧200中的每一个；(b)第二端口110，用于接收具有附属于第二网络控制帧上的控制帧域ID的第二网络控制帧201；(c)第三端口120，用于：(i)从第二端口110接收具有控制帧域ID 201的至少一个标记的第二网络控制帧，并将该控制帧域ID与第二网络103的特定实例的控制域ID进行比较以确定第二网络103的特定实例的控制帧域ID是否与至少一个标记的第二网络控制帧的控制帧ID匹配，并且在标记的第二网络控制帧201匹配的情况下，释放没有控制帧域ID的第二网络控制帧作为要在第二网络103上承载的未标记的第二网络控制帧200；以及(ii)从端口150接收来自与网络设备相关联的每个实例的至少一个第二网络控制帧200，并且在根据域分离逻辑功能通过端口120释放到端口110之前，将控制帧域ID分配给至少一个第二网络控制帧200中的每一个；以及(d)第四端口160，用作虚拟交换机端口。

本发明的另一方面还包括上述设备，其中，第一网络101是HSR环，端口120是互连端口。

本发明的另一方面还包括上述设备，其中第二网络是STP/RSTP域。

本发明的又一方面还包括上述设备，其中第二网络103的多个网络实例中的至少两个属于相同的控制域。

本发明的另一方面还包括上述设备，其中，所述第二网络域ID还包括帧标识。

本发明的另一方面还包括上述设备，其中，所述帧标识附加、嵌入或关联于第二网络域ID。

本发明的又一方面还包括上述设备，其中帧标识在虚拟容器中。

本发明的另一方面还包括上述设备，其中第二网络控制帧是BPDU。

本发明的又一方面还包括上述设备，其中将标识嵌入BPDU帧中。

本发明的另一方面还包括上述设备，其中BPDU标识被放置在虚拟容器中的BPDU中。

本发明的又一方面还包括上述设备，其中虚拟容器包括在HSR-DS设备上使用的隐藏的VLAN，以便在不影响网络通信量的情况下进行域分离。

附图说明

在示出本发明实施例的附图中：

图1示出了本发明的优选实施例。

图2示出了本发明的优选实施例。

图3示出了本发明的优选实施例。

具体实施方式

通过本发明的原理和各方面的特定实施例的一个或多个示例的说明来提供了以下描述和其中描述的实施例。提供这些示例是为了解释而非限制本发明的那些原理。

还应当理解，本发明可以以多种方式(包括作为过程、方法、装置、系统、设备或方法)来实现。在本说明书中，这些实现例或者本发明可以采取的任何其他形式可以被称为过程。通常，在本发明的范围内，可以改变所公开的过程的步骤的顺序。通过本发明的原理和各方面的特定实施例的一个或多个示例的说明，提供了下面的描述和其中描述的实施例。提供这些示例是为了解释而非限制本发明的那些原理。

相关领域的技术人员将理解，在不同的地理区域和行政辖区中，本文所使用的这些术语和定义可被给予不同的名称，但涉及相同的相应系统。

相关领域的技术人员将理解，网络可以被描述为具有多个层，网络就绪设备(例如计算机)连接到所述多个层，使用“对等”协议彼此通信。开放系统互连(“OSI”)参考模型提供了一种使用多个层来查看网络的一般化方式，并且是用于映射其他模型和实际实现的功能的方便参考。在任何给定模型中的层之间的区别是清楚的，但是任何给定模型的实现或不同模型之间的层的映射是不清楚的。例如，由电气和电子工程师协会(IEEE)在其802协议中发布的标准定义了用于LAN的标准，并且其定义与OSI模型的底部两层重叠。

在任何这样的模型中，给定层或者通过网络与对等终端站的相同层通信，或者与网络本身内的网元的相同层通信。层实现一组功能，这一组功能通常是逻辑相关的，并且使得能够操作其上的层。层1(“L1”)，即物理层，提供通过物理链路发送和接收非结构化位模式的功能。物理层本身涉及诸如连接器的尺寸和形状、位到电信号的转换以及位级同步之类的问题。在网络中可以存在多于一种类型的物理层。在IEEE标准802.3和FDDI(光纤分布式数据接口)中可以找到层1的常见类型。层2(“L2”)，即数据链路层，提供了对在层2处或其下互连的终端站之间的成帧、错误检测、访问传输介质和寻址的支持。数据链路层通常被设计成通过单跳(即从同一子网或LAN内的一个终端站到另一个终端站)传输信息包。层3，即网络层，提供对各种更高功能的支持，例如端到端寻址、网络拓扑信息、路由、数据包分片等。L3可被配置为沿从L3源到L3最终目的地的最佳“路由”发送数据包。该层的附加特征是如果条件允许，则将关于网络拥塞的信息中继到源或目的地的能力。由于因特网的成功以及使用因特网的产品和网络的数量的增加，网络经常采用ISO层2和层3的组合。具体地，在典型的因特网关联网络中，设计者根据IEEE 802标准(其与ISO层1和层2重叠)的实施与因特网协议(IP)网络层相结合。本领域技术人员将理解，术语“L2”和“L3”分别指层2和层3，并且指网络的通信组件。“层”指的是层如何配置网络。层2是数据链路，在层2中数据包被编码和解码成比特。MAC(介质访问控制)子层控制网络上的计算机如何获得对数据的访问和对其进行发送的许可，并且LLC(逻辑链路控制)层控制帧同步、流控制和错误校验。层3提供交换和路由技术，创建逻辑路径(称为虚拟电路)，用于从节点到节点传输数据。路由和转发，以及寻址、网络互连、错误处理、拥塞控制和包排序是该层的功能。层2数据链路负责物理寻址、纠错和为媒介准备信息。层3网络负责逻辑寻址和路由IP、ICMP、ARP、RIP、IGRP和路由器。

相关领域的技术人员将理解快速生成树协议(“RSTP”)标准(IEEE802.1W)是对生成树协议(“STP”)标准(IEEE802.1D)的改进。RSTP在拓扑改变之后提供了明显更快的生成树收敛，引入了新的收敛行为和网桥端口角色来完成这一点。虽然STP可能花费30到50秒来响应拓扑变化，但是RSTP通常能够在3倍Hello时间(默认：3次2秒)内或者在物理链路故障的几毫秒内响应变化。Hello时间是由RSTP用于一些目的的重要且可配置的时间间隔；Hello时间的默认值是2秒。

相关领域的技术人员将理解，网络的“拓扑”指的是包括网络的元件和/或设备的特定物理(例如真实)或逻辑(例如虚拟)布置。例如，如果连接配置相同，则两个网络可以具有相同的拓扑，尽管网络在物理互连、节点之间的距离、传输速率和/或信号类型方面可以不同。相关领域的技术人员将理解，存在许多种类或类型的网络拓扑，包括但不限于总线拓扑、全连接拓扑、混合拓扑、网状拓扑、星形拓扑、树状拓扑等。本发明的优选实施例使用“环形”拓扑，其中每个节点正好具有连接到该节点的两个分支。

本发明的元件可以用本领域公知的计算机系统来实现。一般来说，计算机包括中央处理器、系统存储器和将各种系统组件(通常设置在包括系统存储器的卡上)耦合到中央处理器的系统总线。系统总线可以是若干类型的总线结构中的任何一种，该总线结构包括存储器总线或存储器控制器、***总线、以及使用各种总线架构中的任何一种的局部总线。系统存储器的结构可以为本领域技术人员所熟知，并且可以包括存储在只读存储器(ROM)中的基本输入/输出系统(BIOS)和存储在随机存取存储器(RAM)中的一个或更多个程序模块，诸如操作系统、应用程序和程序数据。计算机还可以包括用于读取和写入数据的各种接口单元和驱动器。用户或成员可以使用各种输入设备与计算机交互，所有这些输入设备都是相关领域技术人员已知的。计算机可以使用到一个或更多个远程计算机或其他设备(例如服务器、路由器、网络个人计算机、对等设备或其他公共网络节点、无线电话或无线个人数字助理)的逻辑连接，在网络环境中操作。本发明的计算机可以包括将系统总线耦合到局域网(LAN)的网络接口。联网环境在办公室、企业范围计算机网络和家庭计算机系统中是常见的。广域网(WAN)，例如因特网，也可由计算机或移动设备访问。计算机可以在使用到一个或更多个远程计算机或其它设备的逻辑连接在联网环境中操作，所述其它设备诸如服务器、路由器、网络个人计算机、对等设备或其它公用网络节点、无线电话或无线个人数字助理。本发明的计算机可以包括将系统总线耦合到局域网(LAN)的网络接口。联网环境在办公室、企业范围计算机网络和家庭计算机系统中是常见的。广域网(WAN)，例如因特网，也可由计算机或移动设备访问。

虽然本说明书参考本领域技术人员已知的标准和协议描述了在实施例中实现的组件和功能，但是本公开以及本发明的实施例不限于任何特定的标准或协议。用于因特网和其它形式的计算机网络传输的标准(例如，TCP/IP、UDP/IP、HTML和HTTP)中的每一个代表了现有技术的例子。这些标准周期性地被具有基本上相同功能的更快或更有效的等同物所取代。因此，具有相同功能的替代标准和协议被认为是等同的。

本发明的较佳实施例可以依据基于本文描述的原理、取决于实施选择而以许多配置实施。公开了各种具体方面，这些方面是说明性实施例，不应被解释为限制本公开的范围。尽管本说明书参考本领域技术人员已知的标准和协议描述了在实施例中实施的组件和功能，但是本公开以及本发明的实施例不限于任何特定标准或协议。

本领域技术人员将理解“关键任务”是指操作所必需的与其相关的系统或组件、设备、人员、过程、程序、软件等。这种关键任务系统或其元件的故障或破坏将导致对操作的严重影响。关键任务系统是对商业和操作安全至关重要的系统。这些是具有高度可用性和性能匹配严格的性能要求的弹性系统。本领域技术人员将理解，这些在各种工业标准中陈述，包括例如IEC标准61850-3等。

以下详细描述的某些部分是根据程序、步骤、逻辑块、处理和其它可在计算机存储器上执行的对数据位的操作的符号表示来呈现的。这些描述和表示是数据处理领域的技术人员用来最有效地将他们工作的实质传达给本领域的其他技术人员的手段。过程、计算机执行的步骤、逻辑块、处理等在这里并且通常可以被认为是导致期望结果的操作或指令的自洽序列。这些操作是需要物理量的物理操作的那些操作。通常，尽管不是必须的，这些量采用能够在计算机系统中被存储、传送、组合、比较和以其他方式操纵的电或磁信号的形式。主要出于通用的原因，将这些信号称为位、值、元素、符号、字符、项、数字等已被证明有时是方便的。

本发明涉及电子设备(例如数据传送装置)及其使用方法。更具体地说，本发明涉及用于高需求或关键任务环境中的网络使用的关键基础设施安全框架。

本领域技术人员将理解，基于网站的应用是指使用HTTP通过网络连接访问的任何程序，而不是存在于设备的存储器内的程序。基于网站的应用程序通常在网页浏览器或门户网站内运行。基于网络的应用程序也可以是基于客户端的，其中程序的一小部分被下载到用户的桌面，但是处理是在外部服务器上通过因特网完成的。基于网络的应用程序也可以是安装在诸如智能电话的因特网就绪设备上的专用程序。

相关领域的技术人员将理解，高可用性无缝冗余(“HSR”)是针对任何网络组件的故障提供无缝故障切换的以太网的网络协议(IS IEC62439-3)。以太网已经被建立为办公室通信中的标准技术。以太网现在正被用于工业控制和变电站自动化中的新应用。以太网还在汽车工业中用于诊断访问，并且已经被探索用于车辆应用中的进一步使用。因此，HSR提供与变电站自动化相关的环冗余协议。

嵌入式以太网MAC和交换机用于向主机处理器提供以太网连接。主机处理器通常可以执行任意数量的功能，例如：设备功能，诸如从诸如温度传感器、加速度计传感器和位置传感器的各种传感器捕获传感器数据；致动器功能，例如控制同步电动机、线性致动器、螺线管和阀；混合功能，例如组合传感器和致动器功能；人机接口功能；数据记录器功能；以及网关功能，例如通过另一通信手段连接多个传感器和致动器。主机功能还可以包括控制器功能，以控制各种设备和传感器；监督功能，用于设置和维护网络上的其它元件；以及独立子系统功能。

在工业联网中使用双端***换机可能是典型的用于至少两个原因。一个原因可以是提供菊花链和环形联网拓扑，而另一个原因是提供冗余。菊花链联网在许多情况下减少了布线和安装成本，消除了专用基础设施交换机设备，提供了熟悉的安装方法，并且需要减少的机柜占地面积，即减少的基础设施交换机数量。所谓的“环形网络”是一种网络拓扑，在该网络拓扑中每个节点恰好连接到两个其它节点，形成通过每个节点的信号的单个连续路径(例如“环”)。数据从节点传播到节点，其中每个节点沿着处理每个数据包的路径。在环形拓扑中使用适当的网络管理协议，双端***换机在网络中的单个故障点上不提供功能性损失。

如相关领域的技术人员所理解的，当在两个端点(例如，两个网络交换机之间的多个连接或同一交换机上的彼此连接的两个端口)之间存在多于一条L2(OSI模型)路径时，在计算机网络中出现交换环路或桥接环路。由于广播和多路广播由每个端口外的交换机转发，所以该环路创建“广播风暴”，一个或多个交换机将重复地重新广播泛洪网络的广播消息。由于L2首部不支持生存时间(TTL)值，如果帧被发送到循环拓扑中，则它可永远循环。包含交换机或桥接环路的物理拓扑由于冗余和可靠性原因而有吸引力，然而交换网络必须没有环路。一种解决方案是允许物理环路，仅仅使用网络交换机上的最短路径桥接(SPB)协议或更旧的生成树协议(STP)来创建无环路逻辑拓扑。

在标准以太网顶层运行的专用协议也需要菊花链或环形拓扑作为其操作的基本部分。这样的协议包括但不限于PROFINET IRT(C类)、Sercos III、EtherNet/IP DLR、HSR(与变电站自动化相关的环冗余协议)和ETHERCAT。PRP是与变电站自动化相关的另一冗余协议，需要两个端口，但是不作为开关操作。

本领域技术人员将理解，“故障切换”是在先前活动的应用、服务器、系统、硬件组件或网络发生故障或异常终止时切换到冗余或备用计算机服务器、系统、硬件组件或网络。故障切换和正常切换实质上是相同的操作，除了故障切换是自动的并且通常在没有警告的情况下操作，而正常切换需要人工干预。HSR节点具有两个端口，并充当交换机(例如，桥接器)，这允许将它们布置成环形或网状结构，而无需专用交换机。HSR适合于要求高可用性和短切换时间的应用，例如在关键任务环境中(例如用于变电站、同步驱动器(例如印刷机)或高功率逆变器的保护)。对于这样的应用，诸如快速生成树协议(RSTP)的常用协议的恢复时间太长。HSR需要硬件支持，以在微秒内转发或丢弃帧，并且允许由实施、路径冗余和帧复制所支持的零故障切换时间。HSR具有要求环形拓扑发挥作用的局限性，而在实际情形中，其他网络物理拓扑可能存在并需要适应。由于这个事实，可能需要使用所用的特定的拓扑结构将HSR与类似于RSTP的其它技术和协议组合，以提供一些灵活性。当STP/RSTP提供优点且在其达到灵活性时，协议具有在链路故障的情况下可能高于零的重新收敛时间，并且还可能具有可伸缩性限制，该可伸缩性限制由标准中定义为STP/RSTP直径的部分控制。因此，本发明的一个方面是通过允许网络的更多可伸缩性和分割成多个STP/RSTP域来克服这些限制中的一个或更多个，多个STP/RSTP域独立运行，并且以这样的方式，一个域中的故障可能不会对其他域产生影响。分割不仅有助于故障隔离和可伸缩性，而且还可能有助于在发生故障时在受影响的域内得到更好的重新收敛时间。重新转换时间的改进是由于转换可以是域的大小的函数，并且由于域可以被分割成更小的域或子域，因此在始终保持L2连接性的情况下可以实现更好的收敛。

网络控制域是同一L2网络内的自含式控制域。网络控制域可以包含相同L2网络内的一个或更多个网络实例，其中网络实例可以在拓扑上分离。

连接冗余协议可以是使网络中的冗余路径无效以避免不期望的网络通信量环闭合并且在网络故障的情况下激活该无效路径以保护网络中的网络通信量安全的网络协议。这样的连接冗余协议可以是例如，诸如快速生成树协议(RSTP)的生成树协议(STP)、介质冗余协议(MRP)、介质冗余实时协议(MRRT)、以太网环保护协议(ERP)、以太网自动保护切换协议(EAPS)、高可用性无缝冗余协议(HSR)或并行冗余协议(PRP)。也可以使用在通信层1或2上的其他冗余协议。用于以太网的HSR网络协议提供了针对任何网络组件故障的无缝故障切换。HSR节点或设备具有两个端口，并且作为交换机或网桥，这允许将它们布置成环形或网状结构，而无需专用交换机。HSR网络协议通常用于环形拓扑或另一网状拓扑中。环形网络是一种网络拓扑，在该网络拓扑中每个设备正好连接到两个其他设备，形成用于通过每个设备的信号的单个连续路径。数据从设备/节点传播到设备/节点，其中每个设备/节点处理每个数据包。

网络就绪设备(例如，移动设备、工作站等)的操作可以由各种不同的程序模块控制。程序模块的示例是执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等。可以理解，本发明也可用其它计算机系统配置来实施，包括多处理器系统、基于微处理器或可编程的消费电子产品、网络PCS、小型计算机、大型计算机等。此外，本发明还可以在分布式计算环境中实施，其中任务由通过通信网络链接的远程处理设备执行。在分布式计算环境中，程序模块可以位于本地和远程存储器存储设备中。相关领域的技术人员将理解，此处提到的设备连接仅用于说明目的，并且***设备的任何数量的可能配置和选择可耦合到计算机系统。

本发明的实施例可以由用于通过计算机系统处理数据的软件程序来实现。相关领域的技术人员将理解，计算机系统可以是个人计算机、移动设备、笔记本计算机、服务器计算机、大型机、联网计算机(例如，路由器)、工作站等。该程序或其相应的硬件实现是可操作的以用于提供用户认证。在一个实施例中，计算机系统包括耦合到总线的处理器和耦合到总线的存储器。存储器可以是易失性或非易失性(即，暂时性或非暂时性)的，并且可以包括可移动存储介质。如相关领域的技术人员将理解的，计算机还可以包括显示器、用于数据输入和输出的装置等。

以下详细描述的某些部分是按照程序、步骤、逻辑块、处理和可在计算机存储器上执行的对数据位的操作的其它符号表示来呈现的。这些描述和表示是数据处理领域的技术人员用来最有效地将他们工作的实质传达给本领域的其他技术人员的手段。一种程序、计算机执行的步骤、逻辑块、过程等在这里并且通常被认为是导致期望结果的操作或指令的自洽序列。这些操作是那些需要物理量的物理操作。通常，尽管不是必须的，这些量采用能够在计算机系统中被存储、传送、组合、比较和以其他方式操纵的电或磁信号的形式。主要出于通用的原因，将这些信号称为位、值、元素、符号、字符、项、数字等已被证明有时是方便的。

应该理解，在建立用户界面时，任务栏可优选地位于屏幕的顶部以提供用户界面。优选地，任务名称的文本表示在该用户界面中呈现，优选地作为按钮呈现，并且如果按钮的显示空间受限，则任务名称可根据需要缩短。具有任务名称的标记按钮优选地作为超链接类型操作，由此用户/查看者可以通过从任务栏选择包含适用名称的按钮来立即切换到每个任务的活动、查看等。换句话说，用户或查看者被应用程序通过选择标记的超链接重定向到由任务按钮表示的功能。优选地，与当前显示的工作单元视图相关联的任务条目可以以不同的图形表示(例如，使用不同的颜色、字体或突出显示)来显示。在优选实施例中，可以提供在用于每个任务的任务栏条目中具有可选择的“X”的显示：如果用户点击“X”，则其相关联的任务可以结束，并且其工作单元的视图可以被移除。用户界面可以是基于网站的、基于应用的或它们的组合。

然而，应该记住，所有这些和类似的术语都与适当的物理量相关，并且仅仅是应用于这些量的方便的标记。除非特别声明，否则如从以下讨论中显而易见的，可以理解，贯穿本发明，利用诸如“接收”、“创建”、“提供”等术语的讨论指的是计算机系统或类似电子计算设备(包括嵌入式系统)的动作和过程，该计算机系统或类似电子计算设备包括嵌入式系统，该嵌入式系统操纵表示为计算机系统的寄存器和存储器内的物理(电子)量的数据并将该数据变换成类似地表示为计算机系统存储器或寄存器或其他这样的信息存储、传输或显示设备内的物理量的其他数据。

相关领域的技术人员将理解“网桥协议数据单元”(“BPDU”)是在局域网上传送的数据消息，以检测网络拓扑中的环路。BPDU包含关于端口、交换机、端口优先级和地址的信息，并且包含配置和维护生成树拓扑所必需的信息。

相关领域的技术人员将理解虚拟LAN(“VLAN”)是在数据链路层(例如L2)在计算机网络中被划分和隔离的任何广播域。为了将网络细分为虚拟LAN，可以配置网络设备。

相关领域的技术人员将理解术语“域分离”是指与收敛协议相关的控制平面中的域的逻辑分离，该收敛协议包括但不限于STP、RSTP或类似的协议。只要网络属于相同的L2数据域，就在控制平面中的域上维持数据(例如L2)连通性。STP/RSTP域分离要求从循环预防的角度来看，多个域独立地操作，而不需要或无需接收其它STP/RSTP域BPDU的能力，尽管它们存在于相同的L2数据域上。在关键任务系统中，可用性和可靠性是时间关键应用的关键问题，因为发生故障的通信系统可能导致应用的中断、工业设备的关闭或由工业设备控制的车辆的碰撞。因此，通信网络冗余是要求高可用性的关键任务通信系统的重要特征，特别是使用基于以太网的与商业交换机的通信的那些系统。冗余系统的关键因素是故障情况下的恢复延迟，即，其直到冗余组件接管故障组件的角色所花费的时间。时间关键的过程具有毫秒量级的特定恢复延迟，或者优选地，甚至是用户不可见的无缝恢复。如果延迟太长，则服务中断可能触发不希望的后果。

在环形网络中，交换节点具有两个通信端口，所述两个通信端口连接到两个相邻节点并能够根据桥接规则将帧从一个端口转发到另一个。交换元件也可以集成在源或目的地应用运行的节点内，从而形成交换端部节点。利用全双工链路，环形网络可以在一个方向或两个方向上操作。结果，环形网络提供了对链路故障的弹性。从光纤分布式数据接口(FDDI)或令牌环得知环协议，或者HSR用于保持环形拓扑中的可靠性，而诸如RSTP(IEEE802.1D)的协议确保帧不能在环形拓扑或具有冗余链路的任何其他拓扑中无限循环。环形拓扑提供了成本有效的冗余，因为只需要一条附加链路来防止任何单个链路故障。在一些情况下，其它拓扑可以更有效和实用，因为其它拓扑可以提供拓扑中的灵活性。

图1说明了本发明的优选实施方案。示出了代表性的L2网络拓扑，其具有第一网络101和第二网络，该第二网络具有一个或更多个RSTP控制域和至少一个域，该至少一个域具有其一个或更多个实例，每个域(和适用实例)具有适用的域ID，在图1中该域ID被示为103、103'、103"和103”'。应当理解，本发明将包括任何L2网络配置，只要存在至少一个主网络和至少一个第二网络，该主网络优选地具有环形拓扑，该第二网络优选地具有多个域，更优选地至少一个域具有至少一个或更多个实例。在另一优选实施例中，第二网络可以是具有一个或更多个域的STP/RSTP网络；域还可以具有一个或更多个实例。还应当理解，STP/RSTP域可以设置在多个站点(例如，位置)中以及跨越多个站点(例如，位置)。本领域技术人员将理解，图1的站点10、20、30和40仅用作示例；在典型的关键基础设施网络中，可以存在一个或更多个控制室、一个或更多个关键基础设施站点等，它们被统称为“站点”。还将理解，可以跨站点设置一个或更多个域(和/或其中的实例)。如图1所示，域(和实例)103"被设置为跨越站点10和20(例如，在二者内)。在优选实施例中，这些域是RSTP域，但是应当理解，这些域也可以是STP域。应当理解，当在此使用“RSTP域”或“STP/RSTP域”时，“RSTP域”或“STP/RSTP域”可广泛用于指任何STP/RSTP网络拓扑。虽然图1中未示出，但是应当理解，多个网络设备将通过第一网络连接到第二网络域(例如103″)。这种网络设备可以包括但不限于与多个其他设备(例如输入/输出(I/O)设备)交互的网络控制器，网络控制器例如可编程逻辑控制器(PLC)或分布式输入/输出(DIO)控制器.

在优选实施例中，一个或更多个域分离设备(例如，参见图1，其提供设备102、102'、102"和102"')可以被耦合到第一网络(优选HSR环)101和各种STP/RSTP域(103、103'、103"和103"')并被配置为在它们之间操作。每个域分离设备支持来自一个或更多个STP/RSTP子环或域(103、103'、103"和103"')的第一网络和第二网络，并且通过在集成数据平面的同时保持第一网络的控制平面与一个或更多个STP/RSTP子环或域分离(例如，域分离)来操作。在优选实施例中，域分离设备102、102'、102"和102”'也具有促进STP/RSTP域分离(例如，“HSR”功能)的能力。促进HSR功能并提供域分离功能的设备在此被称为“HSR-DS设备”。可以理解，可以通过保持每个网络的网络控制协议分离来分离环结构的控制平面。单独的控制平面还提供具有单独的域或“故障域”的能力，防止来自一个区域或域的任何故障传播到另一区域或域中。

本发明的实施例涉及HSR-DS设备，HSR-DS设备可以是被配置用于连接第一网络和第二网络的L2网络的控制平面中的域分离的任何网络设备，其中第二网络具有多个网络实例(其可以在更多个控制域中的一个中)。在更优选的实施例中，HSR-DS设备能够执行“域分离”逻辑功能(参见图2和图3中的功能130)。在另一优选实施例中，HSR-DS设备可以具有一个或更多个交换机侧端口(例如，参见图3中的端口150)，其被配置用于接收在与该网络设备相关联(例如，连接到该网络设备)的一个或更多个网络域实例内生成的至少一个网络控制帧(例如，图2中的BPDU 200)。该域分离逻辑功能(例如，处理功能)可以在通过一个或更多个设备侧端口(例如，参见图3中的端口110)释放之前，将控制帧域ID分配给其通过互连端口120从交换机侧端口150接收的每个网络控制帧，在该设备侧端口中，该网络控制帧将被“释放”到HSR环101。换句话说，HSR-DS设备可以从交换机侧端口(例如，图3中的端口150)接收在RSTP域网络内生成的网络控制帧(例如，参见图2中的BPDU200)，并在通过互连端口120向端口110释放“标记的”网络控制帧之前，向其分配该HSR-DS设备的控制帧域ID。

在另一个优选实施例中，HSR-DS设备可以包括一个或更多个第二“设备侧”端口(例如，见图3中的端口110)，其被配置用于从HSR环接收至少一个已经被标识或标记有控制帧域ID的网络控制帧(见图2中的标记后的BPDU201)。在另一优选实施例中，HSR-DS设备可以包括另一端口，在另一优选实施例中，该端口是(例如，在设备内部并且当设备完全组装时不可见的)内部互连端口或虚拟互连端口(例如，参见图2中的120)。该另一端口被配置用于从设备侧端口(参见图3中的110)接收标记或加标识的网络控制帧(例如，图2中的BPDU201；用特定控制帧域ID标记)，在接收到该网络控制帧时，作为域分离逻辑功能的一部分，将标记的网络控制帧的控制帧域ID与(如互连端口120中提供的)关联于该设备的第二网络的特定实例的控制域ID进行比较，以便确定该特定网络域实例的控制帧域ID是否匹配于从设备侧端口接收的标记的网络控制帧的控制帧ID。当标记的网络控制帧的控制域和与该设备相关联的第二网络的特定实例的控制域ID匹配时，HSR-DS设备将网络控制帧释放到第二网络域(例如，参见图3中的200')中，而没有将控制帧域ID作为要在STP/RSTP域网络上承载的未标记的网络控制帧200。上述所提到的功能通常可以被称为域分离逻辑功能。还应当理解，可以设想端口150或110的任何构造。在优选实施例中，在图2和3中提供了两个这样的端口。然而在本发明的范围内可以允许任何数量的这样的端口。

如图1所示，示出了具有环形拓扑的第一网络101和第二网络的四个分离的区域、域或实例(103、103'、103"和103"')，其中多个设备(例如102、102'等)提供第一网络和第二网络之间的互连。将理解，虽然第一网络101具有环形拓扑，但是第二网络可以具有任何拓扑。在优选实施例中，网络101具有HSR环形拓扑。如图1中可见，可以存在每个域的多个实例(例如参见103")。应当理解，本发明的实施例提供，对于相同的L2域，HSR环可用于便于经由连接101a、101b、101c和101d(见图1)创建独立和分离的STP/RSTP域。为此，根据具体情况，可以在每个HSR-DS设备上配置一个或更多个STP/RSTP域ID。RSTP域ID可以用作用于域分离的每个特定域的标识符。在优选实施例中，可以在所有或一些STP/RSTP域上保持L2连通性。

如图1和图2所示，可以在每个HSR-DS设备102、102'、102"和102"'上配置唯一的第二网络域ID或RSTP域ID。在优选实施例中，对于相同的L2域，HSR环可用于促进产生独立分离的RSTP域。在又一个优选实施例中，RSTP域ID可以被配置在每个HSR-DS设备(也称为“HSR交换机”)上；RSTP域ID被用作每个域的标识符，并且通过HSR-DS设备的域分离逻辑功能来促进域分离。每个STP/RSTP域在网络控制平面上独立地操作，并且没有与其它STP/RSTP域关联的网络控制平面协议。

在优选的实施例中，BPDU 201(见图2)可以被承载在由字母数字“标识”或数字“标识”的或与字母数字“标识”或数字“标识”相关的HSR环上。在优选实施例中，标识可以被包括在BPDU 201'中(如嵌入其中)，被修改到BPDU帧或者通过将来自不同域的标识放置在单独的虚拟容器中。在优选实施例中，序列号、帧大小和路径标识符可以被附加在6个八位字节的HSR标识或报头中。在优选实施例中，BPDU 200'形式的STP/RSTP协议通信量被包含在每个域中，并且在域之间不被共享。在优选实施例中，虚拟容器可以是在HSR-DS设备上使用的隐藏的VLAN，仅用于域分离的目的而不影响网络通信量。

如图2所示，在优选实施例中，BPDU 201被承载在HSR环101上，经过HSR-DS设备102A、102B、102C、102"、102A”'、102B"和102C””，而不影响HSR环通信量或拓扑，因为它们不是HSR控制的一部分。如图2所示，BPDU200'、200"和200”'可以由STP/RSTP域103"上的以太网设备(参见图2和3中的115)生成，并由HSR-DS设备102A”'和102B”'接收。当从经由以太网交换机(见图2和3中的115)连接到STP/RSTP域的HSR-DS设备102A”'上的任意数量的以太网端口150接收时，应当理解，BPDU 200'是通过HSR-DS设备的交换机侧(称为“交换机侧”；例如见图3)接收的。相关领域的技术人员将理解，以太网交换机115是指用于在附加的设备(例如，计算机)之间建立网络连接的设备。

一旦从端口150(如图3所示的“交换机侧”)接收时，未标记的BPDU 200'控制网络帧就可以用如配置在HSR-DS设备102A"的虚拟交换机端口160上的适用的STP/RSTP域ID标识来“标识”(参见图2和3)。端口160可以被表示为虚拟交换机端口。虚拟交换机端口160可由RSTP控制，表示HSR环连接，并且可被引入以通过(例如，通过RSTP协议)阻塞交换机侧的虚拟端口160来促进防止L2交换机环路，而不影响HSR网络通信量或HSR环控制通信量。应当理解，如本文所使用的术语“标识”或“标记”指的是已经用特定STP/RSTP网络关联网络设备(例如HSR-DS设备)的控制帧ID标记或标识的控制网络帧(例如BPDU)。只有在未标记的BPDU200已经被(通过DS逻辑功能130)如此标记之后，标识或标记的BPDU 201才会进入HSR环101以被101a、101b、101c等承载。在优选实施例中，在进入HSR环之前，已由HSR-DS设备102的域分离逻辑功能(例如，参见图2中由130表示的DS逻辑功能)利用适用的控制域标识符来分配或“标识”标记的BPDU 201。作为DS逻辑功能的一部分，当HSR-DS设备通过端口110从HSR环(图3的“设备侧”)接收到标记的BPDU201时，只有当标记的BPDU 201的控制域ID与分配给端口160的STP/RSTP域的域标识符相匹配并且在HSR-DS设备上本地配置时，标记的BPDU才可以通过互连链路端口120转发到HSR-DS设备的虚拟交换机端口160。在优选实施例中，在通过互连端口120和虚拟端口160退出HSR环到达交换机侧端口150之前，DS逻辑功能130可以移除域标识符。

图2说明本发明的一个实施例，其中使用两个HSR-DS设备102A”'将一个RSTP域(例如103")连接在HSR环101上。本领域技术人员将理解，图2表示优选实施例，并且可以使用两个或更多个HSR-DS设备，如图1所示。在优选实施例中，可以对多个STP/RSTP域重复这种配置，并且只要HSR环保持在环拓扑中，这种配置可以采取其它拓扑形状。

如图3所示，存在可以利用HSR-DS设备在HSR环上实现STP/RSTP域分离的优选实施例，其中，HSR环被表示为STP/RSTP状态机，作为通过互连端口120可用的虚拟交换机端口160。STP/RSTP状态机可以阻塞虚拟交换机端口160，以防止STP/RSTP域103"内形成交换环路，但不影响HSR环连续性。

如上所述，在通过虚拟端口160和互连端口120传送到设备侧端口110之前，来自交换机侧(端口150；见图3)的由BPDU200'生成的STP/RSTP域被DS逻辑功能130以标识符标记。在优选实施例中，该标识符可以是所有表示控制域ID的隐藏的VLAN ID、BPDU帧内的标识或添加到控制帧的标识。只有当DS逻辑功能130发现本地配置的域ID与端口160匹配时，从“设备侧”接收的BPDU(参见图3)才经由互连端口120和虚拟交换机端口160被传递到交换机侧端口150。域ID标识可以在将现在未标记的BPDU传递到互连端口120之前被DS逻辑功能130移除，并且被释放回到第二拓扑103"的实例中作为“未标记”或“去标记”的200"或200”'。不考虑在设备侧接收的并且与本地配置的RSTP域ID不匹配的所有BPDU被丢弃，以将BPDU转发到互连端口120，并且因此不被传递到虚拟交换机端口160，但是它们可以继续被承载在HSR环上(见图2中的201)。

本发明已经描述和说明了某些优选的实施方案。如图1所示，在本发明的第二种情况下，可以理解，本发明不限于这些实施例。相反，本发明包括与已经描述和示出的特定实施例和特征在功能上或机械上等同的所有实施例。