Wat is MRP?
MRP staat voor Media Redundancy Protocol en is een industriespecifiek netwerkprotocol dat zorgt voor snelle Redundantie in ringtopologieën met Ethernet. Het protocol is gestandaardiseerd in IEC 62439-2.
MRP wordt veel gebruikt in OT-netwerken waar minimale downtime en Deterministisch gedrag cruciaal zijn — zoals in productie-, proces- en transportautomatisering.
🧠 Hoe werkt MRP?
- MRP werkt in een ringstructuur van switches of apparaten met Ethernet-poorten
- Eén switch fungeert als MRP Manager (Ring Manager), de rest als MRP Clients
- In normale toestand wordt één poort geblokkeerd om een netwerkloop te voorkomen
- Bij kabel- of poortuitval wordt de ring automatisch hersteld en de geblokkeerde poort geactiveerd
- Hersteltijd is typisch <200 ms, afhankelijk van configuratie en aantal nodes
MRP is speciaal ontworpen voor real-time industriële communicatie, zoals ProfiNET.
🏭 Toepassing van MRP in industriële netwerken
- Redundante communicatie tussen PLC’s, SCADA, HMI’s en Drives
- Ringtopologieën in productiehallen, waterzuiveringsinstallaties of verkeerssystemen
- Minimale downtime bij kabelbreuk of switchstoring
- Vaak gebruikt in combinatie met Industrial Ethernet, ProfiNET of Modbus TCP
- Compatibel met industriële switches van o.a. Siemens (SCALANCE), Hirschmann, Phoenix Contact
MRP is geoptimaliseerd voor deterministische netwerken met harde eisen aan beschikbaarheid.
🔍 MRP vs. RSTP vs. PRP
| Aspect | MRP (Media Redundancy Protocol) | RSTP | PRP (Parallel Redundancy Protocol) |
|---|---|---|---|
| Hersteltijd | <200 ms | 1–10 sec | 0 ms (verkeer altijd dubbel verzonden) |
| Topologie | Alleen ring | Flexibel (ring, mesh) | Dubbele netwerken (parallel) |
| Complexiteit | Matig | Laag | Hoog |
| Gebruik in OT | Veelgebruikt voor realtime OT-netwerken | Algemeen voor standaardredundantie | Voor kritieke installaties met zero-loss |
🔐 Beveiligingsaspecten
- MRP-verkeer is niet versleuteld — beveilig configuratieinterfaces via RBAC en ACL
- Gebruik Port Security om ongewenste apparaten te weren uit de ring
- Monitor statuswijzigingen en herconfiguraties via SNMP of Syslog
- Integreer met SIEM voor detectie van ongewenste topologieveranderingen
- Bescherm ringmanager-switch tegen fysieke en logische toegang
Een gecompromitteerde ringmanager kan de hele communicatie verstoren — zorg voor segmentatie en logging.
📌 Samengevat
MRP is een OT-specifiek protocol dat snelle failover in ringtopologieën mogelijk maakt, zonder dat broadcast storms optreden. Het is breed geaccepteerd in industriële netwerken waar beschikbaarheid en betrouwbaarheid van levensbelang zijn.