DE10296969T5 - Verfahren und System zur automatischen Erkennung - Google Patents
Verfahren und System zur automatischen Erkennung Download PDFInfo
- Publication number
- DE10296969T5 DE10296969T5 DE10296969T DE10296969T DE10296969T5 DE 10296969 T5 DE10296969 T5 DE 10296969T5 DE 10296969 T DE10296969 T DE 10296969T DE 10296969 T DE10296969 T DE 10296969T DE 10296969 T5 DE10296969 T5 DE 10296969T5
- Authority
- DE
- Germany
- Prior art keywords
- network element
- multicast packet
- network
- database
- local register
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/16—Arrangements for providing special services to substations
- H04L12/18—Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
- H04L12/185—Arrangements for providing special services to substations for broadcast or conference, e.g. multicast with management of multicast group membership
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
dadurch gekennzeichnet, dass das Verfahren folgende Schritte umfasst:
Ableiten einer Identifizierung für das ausgebende Netzwerkelement (21) aus Information, die in dem empfangenen Multicast-Paket (105) beinhaltet ist;
Durchsuchen (177) einer Datenbank (123) in einem lokalen Register nach einer Tabelleneintragung, die der Netzwerkelementidentifizierung entspricht;
Hinzufügen (175) der Netzwerkelementidentifizierung zur lokalen Registerdatenbank (123), wenn keine entsprechende Tabelleneintragung in der lokalen Registerdatenbank (123) gefunden wird; und
Synchronisieren (183) einer zentralen Netzwerkdatenbank (197) mit der lokalen Registerdatenbank (123), wenn die Netzwerkelementidentifizierung zu der lokalen Registerdatenbank (123) hinzugefügt wird.
Description
- GEBIET DER ERFINDUNG
- Diese Erfindung betrifft Netzwerkkommunikationssysteme und insbesondere ein System und ein Verfahren zum Erkennen von Netzwerkelementen.
- ALLGEMEINER STAND DER TECHNIK
- Im gegenwärtigen Stand der Technik kann ein herkömmliches Netzwerkmanagementsystem ein Internet Control Message Protocol (ICMP)- Packet Internet Groper (PING)- Gerät zum Durchführen einer automatischen Erkennung von Netzwerkelementen verwenden. Dieses Verfahren ist kein effizienter Vorgang, da unnötiger Verkehr in das gesamte Netzwerk eingeleitet wird, wenn die Netwerkmanagementstation periodisch Nachrichten an alle Elemente in allen Teilnetzen sendet.
- Andere herkömmliche Verfahren, wie Trap-basierende SNMP-Erkennung, erfordern, dass die IP-Adresse der Netzwerkmanagementstation den Netzwerkelementen bekannt ist. Ein Mangel derartiger herkömmlicher Verfahren ist, dass, wenn ein bestimmtes Netzwerkelement versagt, die Netzwerkmanagementstation kein Mittel zum Erkennen aufweist, dass der Fehler aufgetreten ist, ausgenommen die Netzwerkmanagementstation fragt die Geräte in spezifischen Zeiträumen ab. Außerdem neigt der Trap-basierende SNMP-Ansatz dazu, ein uneffizientes Verfahren zu sein.
- Es wird ein verbessertes Verfahren zum Erkennen von Netzwerkressourcen und zum automatischen Feststellen, wenn ein bestimmtes Netzwerkelement versagt haben könnte, benötigt.
- KURZDARSTELLUNG DER ERFINDUNG
- Die vorliegende Erfindung basiert auf IP-Multicasting, wobei jedes Netzwerkelement, das erkannt werden soll, einen Multicast-Paketsender zum Erstellen von Multicast-Paketen, die durch einen lokalen Registerhost, der im selben Teilnetz angeordnet ist, an eine Multicast-Gruppe gerichtet sind, und zum Abhören der Multicast-Gruppe beinhaltet. Ein Paketanalysator im lokalen Registerhost bestimmt die Identifikation des ausgebenden Netzwerkelements zum Vergleich mit Eintragungen in einer Gerätetabelle des lokalen Registerhosts. Die Tabelle wird durch entweder Hinzufügen einer neuen Eintragung in die Master-Gerätetabelle, wenn das ausgebende Netzwerk online gegangen ist, oder durch Löschen einer bestehenden Eintragung für ein Netzwerkelement, das kein Multicast-Paket innerhalb einer spezifischen Zeit ausgegeben hat, fortlaufend mit einer Master-Gerätetabelle synchronisiert, welche in einer zentralen Managementstation resident ist.
- Automatischer Erkennungsverkehr ist daher zwischen den lokalen Registern und der zentralen Managementstation nur dann erzeugt, wenn ein bestimmtes Netzwerkelement online oder offline geht, wobei andere automatische Erkennungspakete innerhalb des erzeugenden Teilnetzes bleiben. Das Verfahren zur Netzwerkelementerkennung, das hierin offenbart ist, minimiert Verkehr beim Start und während des normalen Betriebs, wobei kein zusätzlicher Verkehr in einer Beharrungsumgebung erzeugt ist. Außerdem ist das Verfahren skalierbar und sieht Fehlertoleranz und Robustheit vor.
- KURZE BESCHREIBUNG DER ZEICHNUNGEN
- Die Beschreibung der Erfindung nimmt Bezug auf die beiliegenden Zeichnungen.
- Es zeigen:
-
1 eine Diagrammdarstellung eines Netzwerks, das mehrere Netzwerkelemente beinhaltet, die durch eine zentrale Managementstation überwacht sind, welche mit lokalen Registerhosts in Kommunikation steht, die in jedem Teilnetz des Netzwerks angeordnet sind; -
2 ein Funktionsblockdiagramm eines Netzwerkelements, das einen Multicast-Paketsender und einen Managementagenten beinhaltet, welche mit einem lokalen Registerhost von1 in Kommunikation stehen; -
3 ein Funktionsblockdiagramm eines lokalen Registerhosts, der einen Multicast-Paket-Listener und einen Netzwerkelementclient beinhaltet, die beim Kommunizieren mit dem Netzwerkelement von2 verwendet sind; -
4 ein Ablaufdiagramm der Vorgänge, die durch den lokalen Registerhost von3 durchgeführt werden; -
5 ein Ablaufdiagramm, das einen Vorgang des Reagierens auf Multicast-Pakete darstellt, der vom lokalen Registerhost von3 durchgeführt wird; -
6 ein Funktionsblockdiagramm eines Geräteerkennungssystems, das in der zentralen Managementstation von1 resident ist; und -
7 ein vereinfachtes Funktionsdiagramm des Netzwerks von1 , das die Synchronisierung von Gerätetabellen in den lokalen Registerhosts mit einer Master-Gerätetabelle in der zentralen Managementstation darstellt. - DETAILLIERTE BESCHREIBUNG EINER BEISPIELHAFTEN AUSFÜHRUNGSFORM
- In
1 ist ein IP-basierendes System10 gezeigt, in dem das Verfahren der vorliegenden Erfindung vorteilhaft eingesetzt sein kann. Das Netzwerk10 beinhaltet eine zentrale Managementstation13 , die über ein erstes Teilnetz20 mit einem IP-basierenden Kommunikationsnetzwerk11 gekoppelt ist. Das Teilnetz20 beinhaltet mehrere Netzwerkelemente, die durch die Managementstation13 zu erkennen sind. Diese Netzwerkelemente sind hier durch Netzwerkelemente21 ,23 und25 dargestellt. Es sind lokale Registerdienste durch einen oder mehrere Hostserver für das Teilnetz20 vorgesehen, hier durch einen ersten lokalen Registerhost31 und einen optionalen zweiten lokalen Registerhost33 dargestellt. In einer bevorzugten Ausführungsform ist der zweite lokale Registerhost33 zum Vorsehen von Redundanz oder Sicherung im Falle eines Ausfalls des ersten lokalen Registerhosts31 genutzt. - Das Kommunikationsnetzwerk
11 kann Verbindung vom ersten Teilnetz20 mit einem oder mehreren anderen Teilnetzen vorsehen, hier durch ein zweites Teilnetz40 und ein ntes Teilnetz60 dargestellt. Das Teilnetz40 beinhaltet mehrere Netzwerkelemente41 ,43 ,45 und47 und lokale Registerhosts51 und53 . Das Teilnetz60 beinhaltet mehrere Netzwerkelemente61 ,63 ,65 und67 und lokale Registerhosts71 und73 . Die zentrale Managementstation13 beinhaltet ein Geräteerkennungssystem190 , eine Anwendung, die beim Erkennen der Netzwerkelemente21 bis25 ,41 bis47 und61 bis67 genutzt ist, wie unten detaillierter beschrieben. - Wie unter zusätzlicher Bezugnahme auf
2 ersichtlich ist, beinhaltet das Netzwerkelement21 einen Multicast-Paketsender101 und einen Managementagenten103 , welcher ein SNMP- oder ein anderer benutzerdefinierter Leichtbauagent sein kann. Die Netzwerkelemente23 bis25 ,41 bis47 und61 bis67 gleichen dem Netzwerkelement21 darin, dass jedes einen Multicast-Sender und einen Managementagenten (aus Gründen der Übersichtlichkeit nicht gezeigt) zum Vorsehen von Managementfunktionen beinhaltet. Alle Multicast-Paketsender und Managementagenten im Netzwerk10 arbeiten wie unten für den Multicast-Paketsender101 und den Managementagenten103 beschrieben. Das Netzwerkelement21 führt einen Bootstrap-Daemon-Prozess aus, der periodisch in konfigurierbaren Zeiträumen Multicast-Pakete105 an eine einzelne Multicast-Gruppe in dem Teilnetz20 sendet, wobei vorzugsweise unter Verwendung des UDP/IP-Protokolls übertragen wird. Der lokale Registerhost31 horcht nach der Multicast-Gruppe in Verbindung mit dem periodischen Multicasting. Der konfigurierbare Zeitraum ist durch eine „maximale Lease-Zeit" begrenzt. Die Empfänger der Multicast-Pakete105 beinhalten die Netzwerkelemente23 und25 und die lokalen Registerhosts31 und33 . - Die Nutzinformation der Multicast-Pakete
105 beinhaltet die Geräteidentifizierung des Netzwerkelements21 . Die Geräteidentifizierung beinhaltet vorzugsweise die IP-Adresse des Netzwerkelements21 und die Portnummer eines Kommunikationsports109 , an dem das Netzwerkelement21 Unicast-Verbindungen annimmt. Wie für den Fachmann ersichtlich, läuft der Netzwerkagent103 auf dem Netzwerkelement21 und arbeitet durch Horchen auf die Portnummer, die in dem Multicast-Paket105 veröffentlicht ist, als ein Server. Der Managementagent103 ist dafür zuständig, weitere Information über das Netzwerkelement21 vorzusehen, wenn er eine Abfrage107 durch den lokalen Registerhost31 empfängt. Wenn die Geräteidentifizierung anfänglich nicht bekannt ist, wird dem Netzwerkelement21 ein Wert von „null" zugewiesen. - Der lokale Registerhost
31 ist eine Anwendung, die Anwendungskomponenten wie in dem Funktionsblockdiagramm von3 gezeigt aufweist und gemäß dem Ablaufdiagramm von4 arbeitet. Beim Start wird der erste lokale Registerhost31 initialisiert, in Schritt141 . Falls der zweite lokale Registerhost33 auch vorhanden ist, werden die lokalen Registerhosts31 und33 initialisiert und miteinander synchronisiert, in Schritt141 . Ein Tabellenprüftaktgeber133 wird zurückgesetzt, in Schritt143 , wie unten detaillierter beschrieben. Eine Abfrage wird dahingehend durchgeführt, in Entscheidungsblock145 , ob das Zeitintervall des Tabellenprüftaktgebers133 abgelaufen ist. Wenn das Zeitintervall des Tabellenprüftaktgebers133 nicht abgelaufen ist, horcht der lokale Registerhost31 nach einem Multicast und reagiert darauf, in Schritt153 , wie unten detaillierter beschrieben, und leitet dann zu Entscheidungsblock145 zurück. - Wenn der Zeitintervall des Tabellenprüftaktgebers
133 abgelaufen ist, in Entscheidungsblock145 , geht die Operation zu Entscheidungsblock147 über, bei der dahingehend eine Abfrage durchgeführt wird, ob eine Datenbank für das Teilnetz20 , die gemanagte Netzwerkelemente ausführt und hierin als eine Gerätetabelle123 bezeichnet ist, eine abgelaufene Lease-Zeit beinhaltet, wie unten detaillierter erläutert. Wenn keine Eintragung mit einer abgelaufenen Lease-Zeit gefunden wird, leitet die Operation zum Entscheidungsblock145 zurück. Falls einer oder mehrere Eintragungen mit abgelaufenen Lease-Zeiten gefunden werden, werden die entsprechenden Eintragungen gelöscht, in Schritt149 , und die Gerätetabelle123 wird mit einer zentralen Netzwerkdatenbank synchronisiert, hierin als eine Master-Gerätetabelle197 (in6 gezeigt) in dem Geräteerkennungssystem190 bezeichnet, in Schritt151 . Die Operation leitet dann zurück zu Schritt143 , in dem der Tabellenprüftaktgeber133 zurückgesetzt wird. -
5 ist ein Ablaufdiagramm einer Abfolge von Operationen, die in Schritt153 von4 durchgeführt werden. In5 werden die Multicast-Pakete105 , die durch das Netzwerkelement21 übertragen werden, über einen Kommunikationsport113 von einem Multicast-Paket-Listener111 , in3 , empfangen, in Schritt161 . Ein Paketanalysator115 erhält eine Meldung vom Multicast-Paket-Listener111 , wenn eines der Multicast-Pakete105 empfangen wird. Der Multicast-Paket-Listener111 versieht den Paketanalysator115 mit der Identifizierung, der IP-Adresse und der Portnummer des Netzwerkelements21 zusammen mit einer Lease-Ablaufzeit. - Der Paketanalysator
115 prüft dann die bereitgestellte Netzwerkelementidentifizierung, um zu bestimmen, ob die Identifizierung „null" ist, in Entscheidungsblock163 . Wenn die Identifizierung nicht „null" ist, geht die Operation zu Entscheidungsblock177 über. Wenn die Identifizierung „null" ist, wird durch einen Geräteidentifizierungsgenerator117 eine global einmalige Identifizierung erstellt, in Schritt165 , und dem Netzwerkelement21 zugewiesen. Ein Gerätetabellenmanager121 , der als eine Softwarekomponente implementiert ist, erstellt eine neue Eintragung in die Gerätetabelle123 für das Netzwerkelement21 , in Schritt167 . Die neue Eintragung beinhaltet eine Netzwerkelementidentifizierung, die entsprechende IP-Adresse und eine Portnummer, wie vom Multicast-Paket-Listener111 bereitgestellt. Außerdem wird eine Lease-Ablaufzeit für die neue Eintragung durch Hinzufügen einer konfigurierbaren Lease-Periode zur laufenden Zeit errechnet. - In einer bevorzugten Ausführungsform umfasst die Gerätetabelle
123 eine schnelle Speicherdatenbank, die bekannte Netzwerkelemente mit den folgenden Eintragungen aufführt: -
- – Netzwerkelementidentifizierung
- – IP-Adresse
- – Portnummer
- – Lease-Ablaufzeit
- – Systemname
- – Systembeschreibung
- – Systemstandort
- – verfügbare Betriebszeit
- Der Gerätetabellenmanager
121 behandelt alle Anforderungen nach Zugriff auf Daten aus der Gerätetabelle123 . Außerdem führt der Gerätetabellenmanager121 periodisch Verwaltungsfunktionen durch Prüfen und Löschen von Eintragungen in der Gerätetabelle123 durch, für die die jeweilige Lease-Ablaufzeit abgelaufen ist (d.h. die früher als die laufende Zeit sind). Die Verwaltungsfunktionen werden in Intervallen durchgeführt, die durch den Tabellenprüftaktgeber133 bestimmt und durch den Systemmanager konfigurierbar sind. - Der Paketanalysator
115 fordert von einem Netzwerkelementclient119 , einer Softwarekomponente, an, die Zusatzinformation, die in die Gerätetabelle123 für das Netzwerkelement21 einzutragen ist, zu erhalten. Der Netzwerkelementclient119 öffnet eine Unicast-TCP-Socketverbindung zu dem Netzwerkelement21 , meldet Identifizierung und die Lease-Periode des Netzwerkelements, in Schritt169 , und sendet die Abfrage107 unter Verwendung der IP-Adresse und der Portnummer des Kommunikationsports109 , wie vom Paketanalysator115 bereitgestellt. Das Netzwerkelement21 speichert die Identifizierung im Speicher, in Schritt171 . Der Netzwerkelementclient119 beschafft dann die Systemnamen-, Systembeschreibung-, Systemstandort und Verfügbare Betriebszeit-Daten zur Eintragung in die Gerätetabelle123 für das Netzwerkelement21 , in Schritt173 . Der Paketanalysator115 fordert vom Gerätetabellenmanager121 an, die neue Eintragung in der Gerätetabelle123 mit den Zusatzdaten zu aktualisieren, in Schritt175 . Die Master-Gerätetabelle197 wird durch Aktualisieren mit der neuen Eintragung mit der Gerätetabelle123 synchronisiert, in Schritt183 . Die Operation geht dann zu Schritt145 über, wo der Status des Tabellenprüftaktgebers133 geprüft wird. - Wenn die Netzwerkelementidentifizierung nicht „null" ist, in Schritt
163 , wird in Entscheidungsblock177 dahingehend eine Abfrage durchgeführt, ob das Netzwerkelement21 in der Gerätetabelle123 aufgeführt ist. Wenn das Netzwerkelement21 nicht aufgeführt ist, geht die Operation zu Schritt167 über, wo eine neue Eintragung für das Netzwerkelement21 erstellt wird. Wenn das Netzwerkelement21 in der Gerätetabelle123 aufgeführt ist, wird, in Schritt179 , die Lease-Ablaufzeit durch Hinzufügen der Lease-Periode zur laufenden Zeit zurückgesetzt. Es wird dann vom Gerätetabellenmanager121 angefordert, den Lease-Ablaufzeitwert für das Netzwerkelement21 in der Gerätetabelle123 zu aktualisieren, in Schritt181 , und die Operation leitet zu Entscheidungsblock145 zurück. - Der lokale Registerhost
31 beinhaltet auch einen lokalen Registermanager127 , der zum Initiieren der Operation der anderen Komponenten im lokalen Registerhost31 unter anderen Ausführungs-Threads fungiert. Eine Gerätetabellensynchronisiervorrichtung125 synchronisiert die Gerätetabelle123 mit der Master-Gerätetabelle197 in dem Geräteerkennungssystem190 , das in der zentralen Managementstation13 resident ist, in6 gezeigt, durch Senden eines Synchronisierungsdatenpakets131 , wenn eine Eintragung zur Gerätetabelle123 hinzugefügt oder daraus gelöscht wurde. - Das Synchronisierungsdatenpaket
131 wird durch eine Master-Gerätetabellenaktualisierungsvorrichtung191 , die als eine Softwarekomponente implementiert ist, über einen Kommunikationsport193 empfangen, wie in6 gezeigt. Die Master-Gerätetabellenaktualisierungsvorrichtung191 sieht Lese-Schreib-Zugriff auf die Master-Gerätetabelle197 für andere Komponenten des Geräteerkennungssystems190 vor. Außerdem sieht die Master-Gerätetabellenaktualisierungsvorrichtung191 ein API zum schreibgeschützten Zugriff auf die Master-Gerätetabelle197 für andere Subsysteme der zentralen Managementstation13 vor. Die Master- Gerätetabellenaktualisierungsvorrichtung191 arbeitet als ein Server für die Gerätetabellensynchronisiervorrichtungen der jeweiligen lokalen Registerhosts31 ,33 ,51 ,53 ,71 und73 im Netzwerk10 (d.h. Gerätetabellensynchronisiervorrichtung125 für den lokalen Registerhost31 ). Die Master-Gerätetabelle197 beinhaltet alle einmaligen Eintragungen der lokalen Registerhosts31 ,33 ,51 ,53 ,71 und73 im Netzwerk10 . In einer bevorzugten Ausführungsform umfasst die Master-Gerätetabelle197 eine fehlertolerante Datenbank und ist im Cache-Speicher zur optimalen Betriebsleistung gespeichert. - Der Erkennungssystemmanager
199 fungiert zum Initiieren der Komponenten des Geräteerkennungssystems190 in separaten Ausführungs-Threads. Außerdem kennt der Erkennungssystemmanager199 die IP-Adressen der lokalen Registerdatenbanken (d.h. Gerätetabellen) in den lokalen Registerhosts31 ,33 ,51 ,53 ,71 und73 . Nach dem Initialisieren gibt der Erkennungssystemmanager199 eine Anforderung an die lokalen Registerhosts31 ,33 ,51 ,53 ,71 und73 zum Hochladen der jeweiligen Datenbanken aus. Der Erkennungssystemmanager199 gibt die Anforderung als eine TCP-Unicast-Anforderung198 an die lokalen Registermanager des jeweiligen lokalen Registerhosts aus (d.h. der lokale Registermanager127 für den lokalen Registerhost31 , in3 ). - Unter Berücksichtigung des Vorstehenden kann das allgemeine Verfahren, durch das die zentrale Managementstation
13 die Netzwerkelemente21 bis25 ,41 bis47 und61 bis67 auffindet und überwacht, durch die folgenden Beispiele unter Bezugnahme auf das vereinfachte Blockdiagramm von7 erläutert werden. In einem ersten Beispiel wird ein Multicast-Paket205 durch das Netzwerkelement25 im Teilnetz20 ausgegeben. Der lokale Registerhost31 empfängt das Multicast-Paket205 und bestimmt, dass das Netzwerkelement25 in der Gerätetabelle123 aufgeführt ist. Die Lease-Zeiteintragung für Netzwerkelement25 wird zurückgesetzt, wodurch die Gerätetabelle123 gemäß dem Ablaufdiagramm von5 aktualisiert wird. Für den Fachmann ist ersichtlich, dass der Vorgang des Aktualisierens der Gerätetabelle123 mit der zurückgesetzten Lease-Zeit für das Netzwerkelement25 keine anschließende Synchronisierung der Master-Gerätetabelle197 mit der Gerätetabelle123 erforderlich macht. - In einem zweiten Beispiel wird ein Multicast-Paket
201 durch das Netzwerkelement41 ausgegeben, das gerade in dem Teilnetz40 online gegangen ist. Der lokale Host51 empfängt das Multicast-Paket201 und bestimmt, dass das Netzwerkelement41 in einer Gerätetabelle135 nicht aufgeführt ist, die eine Datenbank für das Teilnetz40 ist. Eine Eintragung für das Netzwerkelement41 wird in der Gerätetabelle135 gemäß dem Ablaufdiagramm von5 erstellt. Dieser Vorgang macht eine anschließende Synchronisierung der Master-Gerätetabelle197 mit der Gerätetabelle135 erforderlich. Dementsprechend überträgt der lokale Registerhost51 eine Master-Gerätetabelleneintragung, hier als ein Synchronisierungsdatenpaket211 bezeichnet, über das Kommunikationsnetzwerk11 zum Master-Gerätetabellenmanager195 , um die Synchronisierung durchzuführen. - In einem dritten Beispiel ist die Lease-Zeit für das Netzwerkelement
63 abgelaufen, seit ein Multicast-Paket203 zuletzt durch das Netzwerkelement63 im Teilnetz60 ausgegeben wurde. Das Netzwerkelement63 wird als nicht ausgebendes Netzwerkelement betrachtet, wodurch angezeigt ist, dass das Netzwerkelement63 versagt haben oder an einen anderen Standort im Netzwerk10 verschoben worden sein könnte. Der lokale Registerhost71 erkennt die abgelaufene Lease-Periode in einer lokalen Registerdatenbank, hier als eine Gerätedatenbank137 bezeichnet. Die entsprechende Eintragung für das nicht ausgebende Netzwerkelement63 wird anschließend gemäß dem Ablaufdiagramm von5 aus der Gerätedatenbank137 gelöscht. Dieser Vorgang macht eine anschließende Synchronisierung der Master-Gerätetabelle197 mit der Gerätetabelle137 erforderlich. Dementsprechend überträgt der lokale Registerhost71 ein Synchronisierungsdatenpaket213 über das Kommunikationsnetzwerk 11 zum Master-Gerätetabellenmanager195 , um die Synchronisierung durch Löschen der entsprechenden Eintragung in der Master-Gerätetabelle197 durchzuführen. - Es ist ferner für den Fachmann ersichtlich, dass die lokalen Registerhosts
31 ,51 und71 daher als Filter fungieren, indem sie Multicast-Pakete auf die jeweiligen Teilnetze20 ,40 und60 beschränkt halten, während sie nur aktualisierte Information (d.h. Löschungen und neue Einträge) zur zentralen Managementstation13 übertragen. - Obschon die Erfindung unter Bezugnahme auf besondere Ausführungsformen beschrieben wurde, ist zu verstehen, dass die vorliegende Erfindung keineswegs auf die besonderen Bauweisen und Verfahren beschränkt ist, die hierin offenbart und/oder in den Zeichnungen gezeigt sind, sondern jegliche Modifikationen oder Äquivalente innerhalb des Anwendungsbereichs der Ansprüche umfasst.
- ZUSAMMENFASSUNG
- Die Erfindung betrifft ein System und ein Verfahren zum Erkennen von Netzwerkelementen (
21 ), wobei jedes Netzwerkelement (21 ) einen Multicast-Paketsender (101 ) umfasst, zur Ausgabe eines Multicast-Pakets (105 ), welches an eine einzige Gruppe gerichtet ist, einschließlich eines lokalen Registerhosts (31 ), der in einem gemeinsamen Teilnetz (20 ) angeordnet ist. Ein Paketanalysierer (115 ) in dem lokalen Registerhost (31 ) bestimmt die Identifizierung des ausgebenden Netzwerkelementes (21 ) zum Vergleich mit Einträgen in einer lokalen Registerdatenbank (123 ). Die lokale Registerdatenbank (123 ) wird fortlaufend synchronisiert mit einer Netzwerkdatenbank (197 ), die in einer zentralen Managementstation angesiedelt ist, dadurch, dass entweder ein neuer Eintrag in der Masterdatenbank (197 ) erfolgt, wenn das ausgebende Netzwerkelement (21 ) „online" geworden ist, oder dass ein existierender Eintrag für ein Netzwerkelement (21 ), welches kein Multicast-Paket (105 ) innerhalb einer vorgegebenen Zeit ausgegeben hat, gelöscht wird. - Für die Veröffentlichung ist vorgesehen
1 .
Claims (23)
- Verfahren zum Erkennen von Netzwerkelementen (
21 ) in einem Netzwerk (10 ) mit mehreren Teilnetzen (20 ), wobei jedes Netzwerkelement (21 ) periodisch ein Multicast-Paket (105 ) ausgibt, welches an eine einzige Gruppe innerhalb des Teilnetzes (20 ) gerichtet ist, wobei das Verfahren den Schritt des Empfangens (161 ) eines Multicast-Pakets (105 ) von einem ausgebenden Netzwerkelement (21 ) beinhaltet; dadurch gekennzeichnet, dass das Verfahren folgende Schritte umfasst: Ableiten einer Identifizierung für das ausgebende Netzwerkelement (21 ) aus Information, die in dem empfangenen Multicast-Paket (105 ) beinhaltet ist; Durchsuchen (177 ) einer Datenbank (123 ) in einem lokalen Register nach einer Tabelleneintragung, die der Netzwerkelementidentifizierung entspricht; Hinzufügen (175 ) der Netzwerkelementidentifizierung zur lokalen Registerdatenbank (123 ), wenn keine entsprechende Tabelleneintragung in der lokalen Registerdatenbank (123 ) gefunden wird; und Synchronisieren (183 ) einer zentralen Netzwerkdatenbank (197 ) mit der lokalen Registerdatenbank (123 ), wenn die Netzwerkelementidentifizierung zu der lokalen Registerdatenbank (123 ) hinzugefügt wird. - Verfahren nach Anspruch 1, wobei der Schritt des Synchronisierens der zentralen Netzwerkdatenbank den Schritt des Hinzufügens einer Eintragung in die zentrale Netzwerkdatenbank umfasst.
- Verfahren nach Anspruch 1, wobei das Multicast-Paket ein Element aus der Gruppe, die aus einem Nullwert und einer global einmaligen Identifizierung besteht, umfasst.
- Verfahren nach Anspruch 1, wobei die Tabelleneintragung ein Mitglied der Gruppe, die aus einer Netzwerkelementidentifizierung, einer Internetprotokoll-Adresse, einer Portnummer und einer Lease-Ablaufzeit besteht, umfasst.
- Verfahren nach Anspruch 4, ferner folgende Schritte umfassend: Löschen (
149 ) der Tabelleneintragung, wenn die Lease-Ablaufzeit weniger als die laufende Zeit ist; und Synchronisieren (151 ) der zentralen Netzwerkdatenbank mit der lokalen Registerdatenbank, wenn die Tabelleneintragung aus der lokalen Registerdatenbank gelöscht wird. - Verfahren nach Anspruch 5, wobei der Schritt des Synchronisierens der zentralen Netzwerkdatenbank den Schritt des Löschens einer Eintragung aus der zentralen Netzwerkdatenbank umfasst.
- Verfahren nach Anspruch 1, wobei der Schritt des Ableitens einer Identifizierung für das ausgebende Netzwerkelement (
21 ) den Schritt (165 ) des Zuweisens einer global einmaligen Identifizierung an das ausgebende Netzwerkelement (163 ) umfasst, wenn das Multicast-Paket (105 ) einen Nullwert umfasst. - Verfahren nach Anspruch 1, ferner umfassend den Schritt des Aktualisierens (
181 ) einer Lease-Periode, wenn eine entsprechende Tabelleneintragung mit einer einmaligen Identifizierung in der lokalen Registerdatenbank (123 ) gefunden wird. - System zum Managen von Netzwerkelementen (
21 ) in einem Netzwerk (10 ) mit mehreren Teilnetzen (20 ), dadurch gekennzeichnet, dass das System folgendes umfasst: einen Multicast-Paketsender (101 ), der in jedem zu erkennenden Netzwerkelement (21 ) resident ist, wobei der Multicast-Paketsender (101 ) zum periodischen Ausgeben eines Multicast-Pakets (105 ) dient, das an eine einmalige Gruppe in dem jeweiligen Teilnetz (20 ) gerichtet ist; zumindest einen lokalen Registerhost (31 ) in jedem Teilnetz (20 ) zum Empfangen des Multicast-Pakets (105 ) und zum Erstellen eines Synchronisierungsdatenpakets (131 ) daraus; und eine zentrale Managementstation (13 ) in Verbindung mit jedem Teilnetz, wobei die zentrale Managementstation (13 ) zum Empfangen der Synchronisierungsdatenpakete (131 ) von den lokalen Registerhosts (31 ) dient, so dass das Vorhandensein eines besonderen, funktionierenden Netzwerkelements an die zentrale Managementstation (13 ) mit dem Empfang eines jeweiligen Synchronisierungsdatenpakets (131 ) übermittelt wird. - System nach Anspruch 9, wobei das Multicast-Paket (
105 ) ein Element aus der Gruppe, die aus einem Nullwert und einer global einmaligen Identifizierung besteht, umfasst. - System nach Anspruch 9, wobei der zumindest eine lokale Registerhost (
31 ) einen Multicast-Paket-Listener (111 ) zum Empfangen eines der Multicast-Pakete (105 ) und daraus Erzeugen eines Mitglieds der Gruppe, die aus einem Nullwert und einer global einmaligen Identifizierung besteht, beinhaltet. - System nach Anspruch 10, wobei der zumindest eine lokale Registerhost (
31 ) einen Paketanalysator (115 ) zum Bestimmen, ob die Identifizierung einen Nullwert umfasst, beinhaltet. - System nach Anspruch 12, wobei der zumindest eine lokale Registerhost (
31 ) einen Geräteidentifizierungsgenerator (117 ) zum Zuweisen einer global einmaligen Identifizierung an das Netzwerkelement (21 ) beinhaltet. - System nach Anspruch 9, wobei der zumindest eine lokale Registerhost (
31 ) eine Managementsoftwarekomponente (119 ) zum Senden einer Abfrage (107 ) an jegliches der Netzwerkelemente in einem gemeinsamen Teilnetz (20 ) beinhaltet. - System nach Anspruch 14, wobei das System ferner einen Managementagenten (
103 ) umfasst, der in jedem Netzwerkelement (21 ) in dem gemeinsamen Teilnetz (20 ) resident ist, wobei der Managementagent (103 ) zum Empfangen der Abfrage (107 ) und Vorsehen angeforderter Information in Reaktion darauf dient. - System nach Anspruch 9, wobei der zumindest eine lokale Registerhost (
31 ) eine Gerätetabelle (123 ) mit Eintragungen für die Netzwerkelemente beinhaltet, die zu managen sind. - System nach Anspruch 16, wobei der zumindest eine lokale Registerhost (
31 ) eine Gerätetabellenmanagersoftwarekomponente (121 ) zum Behandeln von Anforderungen nach Zugriff auf Daten aus der Gerätetabelle (123 ) beinhaltet. - System nach Anspruch 16, wobei der zumindest eine lokale Registerhost (
31 ) eine Gerätetabellensynchronisiervorrichtung (125 ) zum Senden von zumindest einem Synchronisierungsdatenpaket (131 ) an die zentrale Managementstation (13 ) in Reaktion auf entweder eine Hinzufügung oder eine Löschung einer Eintragung zu bzw. aus der Gerätetabelle (123 ) beinhaltet. - System nach Anspruch 9, wobei die zentrale Managementstation (
13 ) eine Master-Gerätetabellenaktualisierungsvorrichtungs-Softwarekomponente (191 ) zum Empfangen des Synchronisierungsdatenpakets (131 ) beinhaltet. - Ein Programmspeichergerät, das durch einen Computer lesbar ist, zum Durchführen eines Verfahrens zum Erkennen von Netzwerkelementen mit mehreren Teilnetzen, wobei das Verfahren den Schritt des Horchens nach Multicast-Paketübertragungen innerhalb eines jeweiligen Teilnetzes beinhaltet, wobei jedes Multicast-Paket eine Identifizierung beinhaltet, die dem Netzwerkelement zugewiesen ist, welches das Multicast-Paket ausgibt, wobei das Verfahren dadurch gekennzeichnet ist, dass das Verfahren die folgenden Schritte umfasst: Senden einer Netzwerkelementeintragung, die die Identifizierung beinhaltet, an eine zentrale Netzwerkdatenbank, wenn das Netzwerkelement, das das Multicast-Paket ausgibt, nicht in einer lokalen Registerdatenbank aufgeführt ist (
177 ); und Löschen (149 ) einer entsprechenden zentralen Netzwerkdatenbankeintragung für ein nicht ausgebendes Netzwerkelement, wenn innerhalb eines vordefinierten Tabellenprüfzeitintervalls keine Multicast-Paketübertragung von dem nicht ausgebenden Netzwerkelement empfangen wird. - Programmspeichergerät nach Anspruch 20, wobei das Verfahren ferner den Schritt des Anforderns (
173 ) von Information von dem Netzwerkelement, das das Multicast-Paket ausgibt, umfasst. - Programmspeichergerät nach Anspruch 20, wobei das Verfahren ferner den Schritt des Zuweisens (
167 ) einer global einmaligen Identifizierung an das Netzwerkelement, das das Multicast-Paket ausgibt, umfasst, wenn die Identifizierung, die in dem Multicast-Paket beinhaltet ist, eine Null-Identifizierung ist. - Programmspeichergerät nach Anspruch 20, ferner umfassend den Schritt des Aktualisierens (
181 ) einer Lease-Periode, wenn ein Multicast-Paket mit einer bekannten Identifizierung empfangen wird.
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US09/895,357 US6992985B1 (en) | 2001-06-29 | 2001-06-29 | Method and system for auto discovery of IP-based network elements |
US09/895,357 | 2001-06-29 | ||
PCT/IB2002/002431 WO2003003656A1 (en) | 2001-06-29 | 2002-06-26 | Method and system for auto discovery of ip-based network elements |
Publications (2)
Publication Number | Publication Date |
---|---|
DE10296969T5 true DE10296969T5 (de) | 2004-07-08 |
DE10296969B4 DE10296969B4 (de) | 2018-12-06 |
Family
ID=25404392
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE10296969.8T Expired - Fee Related DE10296969B4 (de) | 2001-06-29 | 2002-06-26 | Verfahren und System zur automatischen Erkennung von IP-basierenden Netzwerkelementen |
Country Status (4)
Country | Link |
---|---|
US (1) | US6992985B1 (de) |
DE (1) | DE10296969B4 (de) |
GB (1) | GB2392344B (de) |
WO (1) | WO2003003656A1 (de) |
Families Citing this family (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3848244B2 (ja) * | 2002-02-18 | 2006-11-22 | 株式会社リコー | 通信端末装置および通信システムおよび通信管理方法 |
CN1180575C (zh) * | 2002-03-28 | 2004-12-15 | 华为技术有限公司 | 一种局域网交换设备的集中管理方法 |
US20040117434A1 (en) * | 2002-12-12 | 2004-06-17 | Bantz David F. | System and method for merging, filtering and rating peer-solicited information |
JP4478547B2 (ja) * | 2004-10-28 | 2010-06-09 | キヤノン株式会社 | ネットワークシステム及びその制御方法、並びにプログラム |
US20070005738A1 (en) * | 2005-06-29 | 2007-01-04 | Microsoft Corporation | Automated remote scanning of a network for managed and unmanaged devices |
US20110158238A1 (en) * | 2007-12-19 | 2011-06-30 | Arcsoft (Shanghai) Technology Company, Ltd | IP Cache |
US9191327B2 (en) | 2011-02-10 | 2015-11-17 | Varmour Networks, Inc. | Distributed service processing of network gateways using virtual machines |
US8964741B2 (en) * | 2011-06-21 | 2015-02-24 | Cisco Technology, Inc. | Adjacency discovery through multicast and single-hop messaging |
US8813169B2 (en) | 2011-11-03 | 2014-08-19 | Varmour Networks, Inc. | Virtual security boundary for physical or virtual network devices |
US9529995B2 (en) * | 2011-11-08 | 2016-12-27 | Varmour Networks, Inc. | Auto discovery of virtual machines |
US9973472B2 (en) | 2015-04-02 | 2018-05-15 | Varmour Networks, Inc. | Methods and systems for orchestrating physical and virtual switches to enforce security boundaries |
US9560081B1 (en) | 2016-06-24 | 2017-01-31 | Varmour Networks, Inc. | Data network microsegmentation |
US9609026B2 (en) | 2015-03-13 | 2017-03-28 | Varmour Networks, Inc. | Segmented networks that implement scanning |
US9294442B1 (en) | 2015-03-30 | 2016-03-22 | Varmour Networks, Inc. | System and method for threat-driven security policy controls |
US9438634B1 (en) | 2015-03-13 | 2016-09-06 | Varmour Networks, Inc. | Microsegmented networks that implement vulnerability scanning |
US9467476B1 (en) | 2015-03-13 | 2016-10-11 | Varmour Networks, Inc. | Context aware microsegmentation |
US10178070B2 (en) | 2015-03-13 | 2019-01-08 | Varmour Networks, Inc. | Methods and systems for providing security to distributed microservices |
US9380027B1 (en) | 2015-03-30 | 2016-06-28 | Varmour Networks, Inc. | Conditional declarative policies |
US9525697B2 (en) | 2015-04-02 | 2016-12-20 | Varmour Networks, Inc. | Delivering security functions to distributed networks |
US9483317B1 (en) | 2015-08-17 | 2016-11-01 | Varmour Networks, Inc. | Using multiple central processing unit cores for packet forwarding in virtualized networks |
US9787639B1 (en) | 2016-06-24 | 2017-10-10 | Varmour Networks, Inc. | Granular segmentation using events |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5282270A (en) | 1990-06-06 | 1994-01-25 | Apple Computer, Inc. | Network device location using multicast |
DE69020899T2 (de) | 1990-09-28 | 1995-12-07 | Hewlett Packard Co | Netzüberwachungssystem und -vorrichtung. |
US5619615A (en) | 1994-07-22 | 1997-04-08 | Bay Networks, Inc. | Method and apparatus for identifying an agent running on a device in a computer network |
US5878420A (en) | 1995-08-31 | 1999-03-02 | Compuware Corporation | Network monitoring and management system |
US6182157B1 (en) | 1996-09-19 | 2001-01-30 | Compaq Computer Corporation | Flexible SNMP trap mechanism |
US5909549A (en) | 1996-11-12 | 1999-06-01 | International Business Machines Corporation | Network management system wherein the managed device reestablishes a connection to a management station after detecting a broken connection |
EP0918412A3 (de) | 1997-11-21 | 1999-06-02 | Hewlett-Packard Company | Automatische Entdeckung mit einem Netz verbundenen Geräten |
US6047330A (en) | 1998-01-20 | 2000-04-04 | Netscape Communications Corporation | Virtual router discovery system |
US6493345B1 (en) * | 1999-09-08 | 2002-12-10 | 3Com Corporation | Single sender private multicast server for use with LAN emulation in asynchronous transfer mode networks |
WO2001055854A1 (en) * | 2000-01-28 | 2001-08-02 | Telcordia Technologies, Inc. | Physical layer auto-discovery for management of network elements |
US6816461B1 (en) * | 2000-06-16 | 2004-11-09 | Ciena Corporation | Method of controlling a network element to aggregate alarms and faults of a communications network |
US6819925B2 (en) * | 2000-12-07 | 2004-11-16 | Lucent Technologies Inc. | Telecommunications call processing using externally-assigned subscriber characteristics |
-
2001
- 2001-06-29 US US09/895,357 patent/US6992985B1/en not_active Expired - Lifetime
-
2002
- 2002-06-26 WO PCT/IB2002/002431 patent/WO2003003656A1/en not_active Application Discontinuation
- 2002-06-26 DE DE10296969.8T patent/DE10296969B4/de not_active Expired - Fee Related
- 2002-06-26 GB GB0329229A patent/GB2392344B/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
GB2392344A (en) | 2004-02-25 |
WO2003003656A1 (en) | 2003-01-09 |
DE10296969B4 (de) | 2018-12-06 |
GB0329229D0 (en) | 2004-01-21 |
GB2392344B (en) | 2004-07-14 |
US6992985B1 (en) | 2006-01-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE10296969T5 (de) | Verfahren und System zur automatischen Erkennung | |
DE602005002927T2 (de) | Zeitsynchronisierungseinrichtung und -verfahren und entsprechende produkte | |
DE602005003189T2 (de) | Verfahren und System zum Aufbau eines bidirektionalen Tunnels | |
DE60032263T2 (de) | Vernetzungssystem für die industrielle automatsieurung | |
DE10297099B4 (de) | Verfahren, Systeme und Computerprogrammprodukte zum Zugriff auf einen systemintegrierten Web-Server einer Breitbandzugriffs-Anschlusseinheit | |
EP3059930B1 (de) | Verfahren zur konfiguration eines kommunikationsgeräts eines industriellen automatisierungssystems und kommunikationsgerät | |
EP1488611B1 (de) | Aaa serversystem zur effizienten zugangskontrolle und adresszuordnung | |
DE69431946T2 (de) | Verfahren und System zur Bestimmung der Weglenkung für mobile Arbeitsstationen in einem lokalen Mehrsegmentnetz | |
DE60035830T2 (de) | Netzwerkgeräteverwaltungsvorrichtung und - verfahren | |
DE69935138T2 (de) | System und Verfahren zur Optimierung der Leistung und der Verfügbarkeit eines DHCP Dienstes | |
DE602005000017T2 (de) | Kommunikationsvorrichtung, Verfahren und Programm zur Namenauflösung | |
EP2037659A2 (de) | Verfahren zur DHCP Server-Konfiguration unter Verwendung von DHCP Option 82 | |
EP3062490B1 (de) | Verfahren zur Datenübermittlung innerhalb eines industriellen Automatisierungssystems und Kommunikationsgerät | |
US20030061315A1 (en) | System and method for "Plug and Play" ability to broadband network based customer devices | |
DE102006027683A1 (de) | Verfahren und Vorrichtung zur Vernetzung einer automatisierten Anlage | |
EP3811570B1 (de) | Verfahren zur konfiguration, verfahren zur bereitstellung von topologie-informationen, verwendung, gerät, computerprogramm und computerlesbares medium | |
DE60131047T2 (de) | Verwaltung von Protokollinformationen in hierarchischen PNNI-Netzen | |
EP0998100B1 (de) | Verfahren zum Einrichten eines Internet-Protokoll Netzwerkes | |
EP3113461B1 (de) | Verfahren zum aufbau von kommunikationsverbindungen zu redundant betriebenen steuerungsgeräten eines industriellen automatisierungssystems und steuerungsgerät | |
DE60023208T2 (de) | Mib-integratives verwaltungsverfahren für einen atm-server | |
EP1049013A2 (de) | Interprozesskommunikationssystem | |
EP2996311A1 (de) | Verfahren zur Bereitstellung von Informationen über Kommunikationsgerätenamen innerhalb eines industriellen Automatisierungssystems und Kommunikationsgerät | |
DE60320567T2 (de) | Adressenverwaltungsverfahren | |
EP1619849B1 (de) | Verfahren zum Synchronisieren eines verteilten Systems | |
DE102007053916A1 (de) | Verfahren zum Verwalten von Netzkomponenten in einem Netzwerk und Netzkomponente |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
8110 | Request for examination paragraph 44 | ||
R016 | Response to examination communication | ||
R081 | Change of applicant/patentee |
Owner name: NOKIA CORPORATION, FI Free format text: FORMER OWNER: NOKIA INC., IRVING, US Effective date: 20140306 Owner name: NOKIA CORPORATION, FI Free format text: FORMER OWNER: NOKIA INC., IRVING, TEX., US Effective date: 20140306 Owner name: NOKIA TECHNOLOGIES OY, FI Free format text: FORMER OWNER: NOKIA INC., IRVING, TEX., US Effective date: 20140306 |
|
R082 | Change of representative |
Representative=s name: COHAUSZ & FLORACK PATENT- UND RECHTSANWAELTE P, DE Effective date: 20140306 |
|
R081 | Change of applicant/patentee |
Owner name: NOKIA TECHNOLOGIES OY, FI Free format text: FORMER OWNER: NOKIA CORPORATION, ESPOO, FI Owner name: NOKIA TECHNOLOGIES OY, FI Free format text: FORMER OWNER: NOKIA CORPORATION, 02610 ESPOO, FI |
|
R082 | Change of representative |
Representative=s name: COHAUSZ & FLORACK PATENT- UND RECHTSANWAELTE P, DE |
|
R018 | Grant decision by examination section/examining division | ||
R020 | Patent grant now final | ||
R119 | Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee |