-
Die
Erfindung betrifft ein Verfahren zur Unterstützung einer automatischen Konfiguration
von Kommunikationseinrichtungen in logischen Netzwerkbereichen.
-
Zur
logischen Segmentierung von paketorientierten Netzwerken – in der
Fachwelt oftmals auch mit "LAN", Local Area Network
benannt – ist
eine Organisationsform eines sogenannten virtuellen LAN bekannt.
-
Ein
virtuelles LAN bzw. VLAN wird durch eine Gruppe von Netzknoten gebildet,
die in einer autonomen Domäne
bzw. "Broadcast
Domain" zusammengefasst
sind. Die Zugehörigkeit
eines Netzknotens zu einem VLAN hängt nicht von der örtlichen
Lage des Netzknotens ab. Sie ist ausschließlich durch Softwarekonfiguration
bestimmt und kann geändert
werden, wenn ein Netzknoten einer neuen Arbeitsgruppe zugeordnet
werden soll.
-
Soll
ein virtuelles LAN über
mehrere Netzknoteneinrichtungen ausgedehnt werden, so ist eine Erweiterung
der in ausgetauschten Datenpaketen Ziel und Ursprung identifizierenden
MAC-Adressen ("Media
Access Control")
um eine Identifikationsnummer des virtuellen LANs vorteilhaft. Diese
Identifikationsnummer wird meist als VLAN-Nummer bzw. "VLAN ID" bzw. "Virtual LAN Identification
Number" bezeichnet.
-
Mit
einem als "Frame
Tagging" bezeichneten Verfahren
wird eine das VLAN kennzeichnende VLAN ID als sogenannter "Tag" (Markierung) hinter das
Typ-Feld des MAC-Pakets gesetzt. Dieses Verfahren ist in IEEE 802.1Q
standardisiert und verwendet eine Wortbreite für den Tag von 12 Bit. Daraus
ergeben sich theoretisch für
die VLAN ID die Werte 0 bis 4095. In 802.1Q-Netzwerken sind aus Kompatibilitätsgründen weiterhin
markie rungsfreie MAC-Pakete austauschbar. Diesen markierungsfreien
MAC-Paketen wird eine VLAN ID mit einem Wert zwischen 1 und 4095
zugewiesen. Markierungsfreie MAC-Pakete sind einem sogenannten "nativen VLAN" zugeordnet. Daneben
sind mit einer VLAN ID des Wertes 0 (Null) markierte Datenpakete
ebenfalls diesem nativen VLAN zuzuordnen. In dieser Beschreibung
umfassen die Begriffe "Markierung" und "Identifikationsnummer" sowohl die Fälle von
Markierungen mit VLAN ID Werten zwischen 0 bis 4095 als auch die gleichberechtigte
Möglichkeit,
dass ein MAC-Paket unmarkiert ist.
-
Eine
Ausführungsform
eines virtuellen LANs ist das sogenannte portbasierte VLAN. Dabei
werden innerhalb eines IP-Subnetzes ("Internet Protocol") oder auch über mehrere IP-Subnetze ein
VLAN gespannt und auf mehrere Anschlüsse ("Port")
einer Netzknoteneinrichtung abgebildet. Die Netzknoteneinrichtung
ist üblicherweise
als sogenannter "Switch" ausgebildet, die
Abbildung auf Anschlüsse dieses
Switches wird auch als "Switchport
Mapping" bezeichnet.
-
Ein
Einsatz eines virtuellen LANs ist im Anschluss von paketorientiert
kommunizierenden Telephoniekomponenten an ein VoIP-Kommunikationsnetz
("Voice over IP") gegeben. Eine Kommunikationseinrichtung – beispielsweise
ein VoIP-Telephon – mit
einer vorgegebenen VVID ("Voice
VLAN ID") ist üblicherweise
an den Switch angeschlossen. Mit der Bezeichnung "Voice VLAN ID" ist bereits angedeutet, dass
ein dieser VLAN ID zugeordnetes VLAN überwiegend einem Anschluss
von Telephoniekomponenten vorbehalten ist.
-
Im übrigen ist
der Anschluss an einen Switch nicht zwingend notwendig für die Einrichtung
eines VLANs. Statt portbasierter virtueller LANs sind auch VLANs
ohne einen zugeordneten Switch denkbar.
-
Eine
einem VLAN zugeordnete Kommunikationseinrichtung kann ihrerseits
einen – z.B.
intern angeordneten – Switch
enthal ten. Dieser interne Switch dient zum Anschluss eines Rechnersystems an
die Kommunikationseinrichtung, um einen Datenaustausch sowohl von
datenverarbeitenden Diensten als auch von Kommunikationsdiensten
mit einer gemeinsamen Datenleitung zu gewährleisten. Auf eine solche
Anordnung wird daher oftmals auch mit dem Begriff "Single Wire to Desk" Bezug genommen.
-
Während die
Kommunikationseinrichtung üblicherweise über anhand
einer Identifikationsnummer (VVID) markierten Datenpakete – "Tagged Frames" – kommuniziert, verwendet das
daran angeschlossene Rechnersystem üblicherweise "Untagged Frames", d.h. Datenpakete,
die keine Identifikationsnummer (VVID bzw. VLAN ID) enthalten.
-
Im
folgenden wird von einer üblichen
Portkonfiguration des Switch ausgegangen, in der lediglich unmarkierte
Datenpakete sowie markierte Datenpakete mit der nur für diesen
Port vorgesehenen VVID weitergeleitet werden. Für eine Inbetriebnahme der Kommunikationseinrichtung
ist diese z.B. an einen Port des Switch anzuschließen. Die
dem VLAN zugeordnete – beispielsweise
für diesen
Port vorgesehene – VVID
ist in der Kommunikationseinrichtung zu konfigurieren, da der Switch
jedes Datenpaket verwirft, das nicht die für den angeschlossenen Port vorgesehene
VVID enthält.
Datenpakete ohne einen eine VVID enthaltenden Tag sind der Datenkommunikation
mit der Recheneinheit vorbehalten und passieren den Switch ebenfalls.
-
Die
Konfiguration der VVID an jedem der Kommunikationseinrichtungen
in einem Kommunikationssystem ist bei einer erstmaligen Inbetriebsetzung
einer Vielzahl von Kommunikationseinrichtungen eine zeitraubende
Maßnahme.
Des weiteren ist diese Konfiguration bei jedem Umzug der Kommunikationseinrichtung
an einen anderen Anschlussort neu vonnöten, da jeder Anschlussdose
im Allgemeinen ein anderer Switchport mit einer jeweils unterschiedlichen
VVID zugeordnet ist. Die manuelle Konfiguration ist ein aufwändiger Vorgang,
der mit einem hohen Personaleinsatz und Zeitaufwand verbunden ist.
Für eine rationellere
Inbetriebnahme ist daher eine automatische Konfiguration der VVID
von Kommunikationseinrichtungen bzw. der VLAN ID von paketorientiert
kommunizierenden Endgeräten
in einem portbasierten virtuellen LAN anzustreben.
-
Aus
der US-amerikanischen Veröffentlichungsschrift
US 2002/0003801 A1 ist bereits ein Verfahren für eine automatisierte Konfiguration
einer VLAN ID in einem virtuellen LAN bekannt. Ein mit einem Switch
verbundener Kommunikationsendpunkt sendet eine mit einer ausgewählten VLAN
ID markierte Bestätigungsnachricht
an den Switch und wartet auf eine Antwortnachricht. Trifft keine
Antwortnachricht vom Switch ein, wird die ausgewählte VLAN ID als ungültig markiert
und der Vorgang mit einer anderen VLAN ID wiederholt, bis auf eine
derartige Bestätigungsnachricht
eine Antwortnachricht vom Switch eintrifft. Die für die Bestätigungsnachricht gewählte VLAN
ID wird für
dieses portbasierte VLAN als gültig
vermerkt und der Kommunikationsendpunkt mit dieser VLAN ID konfiguriert.
Zur Auswahl einer zu prüfenden
VLAN ID durch den Kommunikationsendpunkt werden Informationen in
GVRP-Nachrichten ("GARP
VLAN Registration Protocol" wobei
GARP für "Generic Attribute
Registration Protocol" steht) verwendet,
welche in periodischen Zeitabständen vom
Switch an alle daran angeschlossene Endpunkte gesandt werden. Diese
GVRP-Nachrichten enthalten die VLAN IDs sämtlicher an den Switch angeschlossener
Kommunikationsendpunkte.
-
Das
Verfahren weist insbesondere den Nachteil auf, dass hierbei der
Switch mit einer Steuerlogik zur Handhabung von GVRP-Nachrichten ausgestaltet
sein muss. Ein weiterer Nachteil besteht in einem gesteigerten Datenaustausch
durch eine Notwendigkeit eines "Durchprobierens" verschiedener VLAN
IDs während
der Konfigurationsphase.
-
Ein
Verfahren für
eine automatische Konfiguration von Kommunikationseinrichtungen
wurde in der am gleichen Tag hinterlegten Anmeldung mit dem internen
Aktenzeichen 2003P06014 und dem Titel "Verfahren zur automatischen Konfiguration
einer Kommunikationseinrichtung" vorgeschlagen,
das sich durch ein zusätzliches
im paketorientierten Netzwerk angeordnetes Netzelement auszeichnet,
durch das eine Konfigurationsnachricht übermittelt wird. Der Einsatz
einer derartigen Anordnung erfordert einen zusätzlichen Konfigurations- und
Wartungsaufwand auf Seiten des zusätzlichen Netzelements.
-
Aufgabe
der Erfindung ist es, Mittel zur Unterstützung einer automatisierten
Konfiguration von Kommunikationseinrichtungen in einem virtuellen
paketorientierten Netzwerk bereitzustellen, bei deren Anwendung
die oben genannten Nachteile vermieden werden.
-
Eine
Lösung
der Aufgabe erfolgt durch ein Verfahren mit den Merkmalen des Patentanspruchs 1.
-
Erfindungsgemäß erfolgt
eine Übersendung einer
nicht markierten Anfragenachricht, d.h. eine keinen "Tag" enthaltenden Anfragnachricht
zur Anforderung einer Netzwerkadresse, insbesondere IP-Adresse (Internet
Protocol). Diese Nachricht wird von der zu konfigurierenden Kommunikationseinrichtung
als Broadcastnachricht an einen außerhalb ihres Netzwerkbereichs
bzw. virtuellen Netzwerks lokalisierten Netzwerkadressenserver gesendet.
Da die Nachricht nicht markiert ist, passiert sie zwischen dem Netzwerkbereich
und dem paketorientierten Netzwerk angeordnete Netzknoteneinrichtungen, welche
gewöhnlich
nur nicht-markierte Datenpakete sowie mit dem für den Netzwerkbereich vorgesehenen
Tag markierte Datenpakete passieren lassen. Von der jeweiligen Netzknoteneinrichtung
wird die Nachricht – bedingt
durch den Broadcast-Charakter – an
alle Empfänger
des paketorientierten Netzwerks, insbesondere den Netzwerkadressenserver,
weitergeleitet, oder, falls dieser sich in einem anderen virtuellen
LAN befindet, durch eine Weiterleitungsfunktion (DHCP-Relay) an
diesen weitergeleitet. Die Anfragnachricht hat z.B. die Struktur
einer sogenannten DHCP-Discover-Nachricht (Dynamic Host Configuration
Proto col), mit welcher üblicherweise
eine IP-Adresse vom Netzwerkadressenserver angefordert wird. Gemäß des erfindungsgemäßen Verfahrens
enthält
diese Anfragenachricht Daten, die dem die Anforderungsnachricht
entgegennehmenden und bearbeitenden Netzwerkadressenserver anzeigen, dass
durch diese Anforderungsnachricht eine Identifikationsnummer – bzw. VLAN
ID bzw. VVID – zur Konfiguration
der Kommunikationseinrichtung angefordert wird. Anhand gespeicherter
Daten im Netzwerkadressenserver, welche die Herkunft der Anforderungsnachricht
mit einer gültigen
Identifikationsnummer bzw. einem gültigen Bereich der Identifikationsnummer
verknüpfen,
werden im Netzwerkadressenserver Daten zur Beantwortung dieser Anforderungsnachricht
generiert. Die Herkunft der Anforderungsnachricht ergibt sich beispielsweise
anhand einer enthaltenen-Netzadresse
der Weiterleitungsfunktion. Der Netzwerkadressenserver sendet die
gültige Identifikationsnummer
bzw. einem gültigen
Bereich für
die Identifikationsnummer – beispielsweise
in Form einer Liste oder in Form einer Bereichsangabe, z.B. in Form
der Angabe "Identifikationsnummernbereich
ist zwischen 100 und 200" – als nicht
markierte Antwortnachricht an die Netzknoteneinrichtung bzw. an
den zugeordneten logischen Netzwerkbereich. Als Zielangabe dient
beispielsweise eine mit der Anforderungsnachricht gesendete MAC-Absenderadresse
und die Netzadresse der Weiterleitungsfunktion, die in der Antwortnachricht
als Zieladresse eingesetzt wird. Mit dem Absenden dieser Antwortnachricht
wird durch den Netzwerkadressenserver eine IP-Adresse reserviert,
die von der Netzknoteneinrichtung jedoch nicht verwendet wird.
-
Ein
wesentlicher Vorteil des erfindungsgemäßen Verfahrens ist darin zu
sehen, dass für
zwischen dem Netzwerkbereich und dem paketorientierten Netzwerk
angeordnete Netzknoteneinrichtungen zur Anwendung des erfindungsgemäßen Verfahrens keine
zusätzlichen
Aufgaben bzw. Bearbeitungsschritte notwendig sind.
-
Es
ergibt sich der Vorteil einer Verwendung des ohnehin als zentrale
Stelle zur Übermittlung
von Informationen dienenden Netzwerkadressenservers zur Übersendung
von einer Konfiguration der Identifikationsnummer dienenden Informationen
an die Kommunikationseinrichtung. Damit entfällt ein zusätzlicher Einrichtungs- und
Wartungsaufwand für ansonsten
zusätzlich
vorzusehende Serversysteme. Sowohl die Anforderungsnachricht wie
auch die Antwortnachricht können über das
ganze paketorientierte Netzwerk unter Beteiligung von Routern zwischen der
Kommunikationseinrichtung und dem Netzwerkadressenserver ausgetauscht
werden.
-
Vorteilhafte
Weiterbildungen der Erfindung sind in den Unteransprüchen angegeben.
-
In
einer vorteilhaften Weiterbildung der Erfindung wird eine Bestimmung
der tatsächlichen
Identifikationsnummer im Anschluss an die erfindungsgemäße Unterstützung einer
automatischen Konfiguration der Identifikationsnummer vorgenommen.
Mit dem gespeicherten Informationen für einen Identifikationsnummern-Bereich
sendet die Kommunikationseinrichtung eine Anfragenachricht in Form
einer an das ganze Netzwerk verschickten Broadcastnachricht. Die
Anfragenachricht ist dieses Mal jedoch mit einer Identifikationsnummer
aus dem zuvor gespeicherten Identifikationsnummern-Bereich markiert. Falls
in der Antwortnachricht kein Identifikationsnummernbereich sondern
eine einzelne Identifikationsnummer vom Netzwerkadressenserver AS übermittelt
worden ist, ist lediglich eine Anfragenachricht erforderlich. An
einer den Netzwerkbereich verwaltenden Netzknoteneinrichtung werden üblicherweise alle
markierten Nachrichten verworfen, welche nicht mit der für das virtuellen
paketorientierte Netzwerks vorgesehenen Identifikationsnummer markiert
sind. Bei einer ausbleibenden Antwort auf eine gesendete Anfragenachricht
ist der Kommunikationseinrichtung somit eine Information darüber gegeben,
dass die für die
Markierung der Anfragenachricht verwendete für das virtuelle paketorientierte
Netzwerk nicht gültig
ist.
-
Daraufhin
sendet die Kommunikationseinrichtung TP eine weitere Anfragenachricht
mit einer anderen Identifikationsnummer aus dem zuvor gespeicherten
Identifikationsnummern-Bereich. Das Verfahren wird solange wiederholt,
bis auf eine von der Kommunikationseinrichtung gesendete markierte Anfragenachricht
eine vom Netzwerkadressenserver gesendete Antwortnachricht über die
Netzknoteneinrichtung an die Kommunikationseinrichtung weitergeleitet
wird.
-
Eine
weitere vorteilhafte Ausgestaltung sieht eine Freigabe der zuvor
vom Netzwerkadressenserver reservierten Netzwerkadresse bzw. IP-Adresse vor.
Die Kommunikationseinrichtung benötigt eine vom Netzwerkadressenserver
reservierte IP-Adresse zu diesem Zeitpunkt noch nicht, da eine Konfiguration
der IP-Adresse erst
zu einem Zeitpunkt nach der Konfiguration der Identifikationsnummer
erfolgt. Mit einer Übermittlung
einer angebotenen IP-Adresse in der Antwortnachricht ist auf dem
Netzwerkadressenserver AS jedoch diese IP-Adresse auf dem Netzwerkadressenserver
AS reserviert. Um diese IP-Adresse wieder freizugeben, weist die
Kommunikationseinrichtung den Netzwerkadressenserver mit Hilfe einer Anforderungsnachricht
zunächst
an, die bereits reservierte IP-Adresse an der Kommunikationseinrichtung
TP zuzuweisen. Nach dem Senden einer Bestätigungsnachricht durch den
Netzwerkadressenserver sendet die Kommunikationseinrichtung eine
Freistellungsnachricht, um dem Netzwerkadressenserver anzuzeigen,
dass er diese IP-Adresse
nicht benötigt. Die
IP-Adresse wird auf dem Netzwerkadressenserver daraufhin wieder
als verfügbar
vermerkt.
-
Eine
vorteilhafte Ausgestaltung der Erfindung sieht eine zwischen der
Netzwerkbereich und dem paketorientierten Netzwerk angeordnete Netzknoteneinrichtung,
beispielsweise als Ebene-2-Netzknoteneinrichtung
bzw. "Switch" vor. Dieser Switch
ist ebenfalls Bestandteil eines derart definierten Netzwerkbereichs
bzw. virtuellen Netzwerks. Ein Vorteil dieses Switch ist die Gewährleistung
einer definierten Übergabeschnittstelle,
durch welche das virtuelle Netzwerk gesammelt über einen dedizierten Router-Uplink
mit dem gesamt paketorientierten Netzwerk verbunden ist in Verbindung
mit einer Topologisierung der Teilnehmerstrukturen. In vorteilhafter Weise
sind an einen standardisierten Switch zur Ausführung des erfindungsgemäßen Verfahrens
keine weiteren Anforderungen zu stellen, insbesondere müssen auf
diesem keine speziellen Abarbeitungsschritte definiert werden.
-
In
einer bevorzugten Ausführungsform
wird für
ein Kommunikationsendgerät
sowie für
eine verbundene Recheneinheit in einem IP-Subnetzwerk je ein VLAN
gespannt und auf jeweils genau einen Anschluss des Switch ("Port" bzw. "Switchport") abgebildet ("mapped"). Die Uplink Ports
zwischen den Switches und zum Routerinterface werden als sogenannter
Q-Trunk definiert, so dass jeder Datenverkehr, der sich nicht auf
das IP-Subnetzwerk
eines Teilnehmers beschränkt,
den Router passieren muss. Als "Trunk"-Verbindung wird
eine Verbindung zwischen 802.1Q-fähigen Netzelemente bezeichnet, d.h.
Geräten,
die das VLAN-Paketformat verstehen und welche die Markierung "Tag" eines Pakets auslesen
können.
Ein derartiger Trunk ermöglicht
ein Multiplexing mehrerer VLANs zwischen mehreren VLAN-Netzelementen.
-
Vorteilhaft
passieren diesen Switch sowohl Datenpakete, welche eine vorgesehene
Identifikationsnummer (VLAN ID bzw. VVID) in einem Markierungsteil "Tag" eines 802.1Q-Kennzeichnungsteils ("Header") enthalten, als
auch Datenpakete ohne 802.1Q-Kennzeichnungsteil..
-
In
einer weiteren vorteiligen Ausgestaltung der Erfindung weist die
Netzknoteneinrichtung (Switch) mehrere Anschlusseinheiten (Ports)
auf, wobei jedem Port jeweils ein virtuelles Netzwerk mit einer
Identifikationsnummer bzw. VLAN ID gemäß eines sogenannten "Switchport Mapping" zugeordnet ist.
-
Ein
Ausführungsbeispiel
mit weiteren Vorteilen und Ausgestaltungen der Erfindung wird im
folgenden anhand der Zeichnung näher
erläutert.
-
Dabei
zeigen:
-
1: ein Strukturbild zur
schematischen Darstellung einer Anordnung eines Rechensystems und
einer Kommunikationseinheit; und
-
2: ein Strukturbild zur
schematischen Darstellung eines paketorientierten Netzwerks.
-
1 zeigt eine Kommunikationseinrichtung TP,
welche z.B. als VoIP-Telephon ("Voice
over Internet Protocol")
TP ausgeführt
ist. Ein interner Switch IS ist der Kommunikationseinrichtung TP
zugeordnet oder auch – versinnbildlicht
durch eine strichpunktierten Kasten – Bestandteil dieser Kommunikationseinrichtung
TP. Ein vom bzw. zum internen Switch IS hin- bzw. wegführende erste Verbindung C1
ist in der Zeichnung mit einer größeren Strichbreite dargestellt um
zu veranschaulichen, dass die bidirektionale Datenleitung dieser
ersten Verbindung C1 sowohl den Datenverkehr für die Kommunikationseinrichtung
TP als auch für
ein Rechensystem CMP transportiert. Aufgrund dieser Tatsache wird
die zweite Verbindung C1 oftmals auch als Bündelleitung bzw. "Trunk" bezeichnet. Die
Kommunikationseinrichtung TP ist mit einer zweiten Verbindung C2 – beispielsweise über den
internen Switch IS – mit
dem Rechensystem CMP verbunden.
-
Im
folgenden wird unter weiterer Bezugnahme auf die Funktionseinheiten
der 1 das erfindungsgemäße Verfahren
näher erläutert.
-
2 zeigt eine größere Übersicht
des paketorientierten Netzwerks LAN.
-
Die
Kommunikationseinrichtung TP mit ihrem zugeordneten internen Switch
IS ist wiederum mit dem Rechensystem CMP verbunden. Die Kommunikationseinrichtung
TP ist über
ihren internen Switch IS mit einem ersten Switch LSW1 verbunden.
-
Ein
erster Netzwerkbereich bzw. erstes virtuelles Netzwerk VLAN1 umfasst
das Kommunikationsendgerät
TP und dessen zugeordneten internen Switch IS sowie den ersten Switch
LSW1. Ein zweiter Netzwerkbereich bzw. zweites virtuelles Netzwerk VLAN2
umfasst die Recheneinheit CMP und den dem Kommunikationsendgerät TP zugeordneten
internen Switch IS sowie den ersten Switch LSW1.
-
Der
erste Switch LSW1 ist mit einem ersten Router ROU1 verbunden. Der
erste Router ROU1 sowie ein weiterer Router ROU2 ist in der Zeichnung mit
einem Pfeile enthaltenden Kreis dargestellt, wobei die Richtung
der Pfeile lediglich die Funktion der Router ROU1, ROU2 und nicht
mit einer Richtungsvorgabe angeschlossener Netzwerkelemente gleichzusetzen
ist. Der erste Router ROU1 ist mit dem zweiten Router ROU2 verbunden.
-
Die
ein jeweiliges virtuelles Netzwerk VLAN1, VLAN2 symbolisierenden
strichpunktierten Kästen
ragen in die Darstellung des ersten Routers ROU1 hinein, um anzudeuten,
dass eine jeweilige – nicht
dargestellte – Anschlusseinheit
bzw. Port dieses ersten Routers ROU1 ein jeweiliges Subnetzwerk
definiert bzw. verwaltet.
-
Mit
dem zweiten Router ROU2 ist ein zweiter Switch LSW2 verbunden. An
den zweiten Switch LSW2 ist ein Netzwerkadressenserver AS angeschlossen.
Der Netzwerkadressenserver AS arbeitet beispielsweise gemäß eines
weiter unten beschriebenen DHCP-Protokolls.
-
Weiterhin
sei aus Gründen
der Übersichtlichkeit
angenommen, dass sich im Ausführungsbeispiel das
erste virtuelle Netzwerk VLAN1 mit einem ersten Subnetzwerk, das
zweite virtuelle Netzwerk VLAN2 mit einem ersten Subnetzwerk überdeckt.
In technischen Verwirklichungen ist fallweise auch eine Erstreckung
der virtuellen Netzwerke VLAN1, VLAN2 über mehrere Subnetzwerke durchführbar.
-
Ein
Subnetzwerk definiert einen Bereich innerhalb eines größeren Netzwerkbereichs.
Die Adressierung eines Subnetzwerkes durch eine IP-Adresse ("Internet Protocol") erfolgt mit Hilfe
einer Subnetzmaske bzw. "Subnet-Mask". Diese gibt an, bis
zum wievielten Bit einer IP-Adresse der Netzwerkanteil reicht, die
weiteren Bits der IP-Adresse charakterisieren einen sogenannten
Hostanteil. Der Netzwerkanteil bezeichnet das Netz, das zu adressieren
ist, der Hostanteil adressiert den Host in diesem Netz. Eine IP-Adresse
wird beispielsweise mittels einer 32-stelligen Dualzahl angegeben.
Aufgrund einer leichteren Übersichtlichkeit
teilt man diese Dualzahl in vier Oktette zu je acht Bits, als Trennzeichen wird
der Punkt verwendet. Jedes Viertel kann nun noch in eine Dezimalzahl
umgewandelt werden, dabei sind Werte zwischen 0 und 255 möglich. Eine Netzwerkadresse
ist die erste Adresse in einem Netz, das auch ein Subnetz sein kann.
Die Netzwerkadresse bezeichnet keinen Host in diesem Netz, sondern das
ganze Netz. Es kann kein Netzelement geben, das diese Adresse hat.
-
In
einem konfigurierten Arbeitsmodus ist durch die Kommunikationseinrichtung
TP ein virtuelles Netzwerk VLAN1 durch ein sogenanntes "Frame Tagging"-Verfahren definiert.
Die Kommunikationseinrichtung TP tauscht im konfigurierten Arbeitsmodus
hierzu mit dem ersten Switch LSW1 Datenpakete aus, in welchen Ziel
und Ursprung identifizierende MAC-Adressen ("Media Access Control") um eine 12-Bit-lange nach IEEE 802.1Q
standardisierte Kennzeichnung ("Tag") bzw. Markierung
erweitert ist. Diese Kennzeichnung bzw. Markierung enthält in diesem
Fall die Identifikationsnummer des hierbei definierten VLANs und
wird wegen des Echtzeitkommunikationscharakters der Kommunikationseinrichtung TP
auch mit Voice VLAN ID ("VVID") bezeichnet. In einer
allgemeinen Bezeichnung wird diese VLAN ID auch mit dem Begriff "Identifikationsnummer" benannt. Da im folgenden
Ausführungsbeispiel
virtuelle Netzwerke VLAN1, VLAN2 zur Strukturierung von Kommunikationsnetzwerken
betrachtet werden, wird meist die Bezeichnung VVID verwendet.
-
Im
Gegensatz zum Austausch markierter Datenpakete durch die Kommunikationseinrichtung tauscht
das Rechensystem CMP innerhalb des zweiten Netzwerkbereichs VLAN2
nicht-gekennzeichnete bzw. nicht-markierte Datenpakete ("Untagged Frames") mit dem ersten
Switch LSW1 aus. Diese nicht-gekennzeichneten Datenpakete sind überwiegend
einer reinen, nicht echtzeit-kritischen Datenkommunikation vorbehalten.
-
In
einem Modus, in dem die Kommunikationseinrichtung TP noch nicht
konfiguriert ist, hat diese keine Kenntnis über die in diesem Netzwerkbereich
VLAN1 für
die paketorientierte Kommunikation zu verwendende VVID. Des weiteren
wurde ihr noch keine im gesamten paketorientierten Netzwerk LAN gültige Netzwerkadresse
bzw. IP-Adresse ("Internet Protocol") zugewiesen. Ein
solcher Modus tritt nicht nur ein, wenn die Kommunikationseinrichtung
TP erstmalig in Betrieb genommen wird, sondern auch nach einem Neustart
des Kommunikationseinrichtungssystems TP oder nach einem "Umstecken" der Kommunikationseinrichtung
TP an einen anderen – nicht
dargestellten – Port
des ersten Switch LSW1.
-
Ohne
Kenntnis der gültigen
VVID ist auch keine gemäß den Vorgaben
des ersten Netzwerkbereichs VLAN1 markierte Anforderungsnachricht
an den Netzwerkadressenserver AS möglich, da der erste Switch
LSW1 einerseits alle Datenpakete mit einer VVID ungleich der für das virtuelle
Netzwerk VLAN1 vorgesehenen VVID verwirft und andererseits nicht-gekennzeichnete
Datenpakete ohne eine VVID im Allgemeinen einer reinen Datenkommunikation
vorbehalten sind.
-
Im
folgenden wird zunächst
ohne Bezug auf die Zeichnung eine IP-Adressenzuweisung anhand des
Protokolls "DHCP" allgemein beschrieben.
-
Das
DHCP-Protokoll (Dynamic Host Configuration Protocol) ist ein Client-/Server-Protokoll,
das die Vergabe von IP-Adressen handhabt. Das DHCP-Protokoll dient
der dynamischen und automatischen Endgeräte-Konfiguration z.B. der Vergabe von
IP-Adressen. Die
entsprechenden IP-Adressen werden von den angeschlossenen DHCP-Clients
bei einem DHCP-Server angefordert. Die Adressen werden einem Adresspool
entnommen, der an dem DHCP-Server definiert ist. Bei der dynamischen
Zuweisung wird an einen Client eine gültige IP-Adresse temporär für eine bestimmte
Zeit vergeben. Wird die IP-Adresse vom Client nicht mehr benötigt, kann
der Server wieder über
diese verfügen
und sie beispielsweise an einen anderen Client vergeben.
-
Das
DHCP-Protokoll kennt mehrere Nachrichtentypen, mit denen der gesamte
Informationsaustausch zwischen Client und Server gesteuert wird.
Eine Anfragenachricht ("DHCP
Discover") des Clients
erfolgt mittels einer an das ganzen Netzwerk verschickten Nachricht
("Broadcast"), um das Netzwerk
auf verschiedene DHCP-Server hin zu testen. Als Antwortnachricht
("DHCP Offer") verschickt der DHCP-Server
eine Broadcastnachricht oder eine gerichtete Nachricht ("Unicast"), in der dem Client
eine Konfiguration vorgeschlagen wird. Akzeptiert der DHCP-Client
die angebotenen Konfigurationsparameter, sendet er mittels Broadcast
eine Anforderungsnachricht ("DHCP-Request"). Darauf hin sendet
der Server mittels einer Bestätigungsnachricht ("DHCP-Acknowledge") die IP-Adresse
und/oder optional weitere Konfigurationsparameter. Wird die IP-Adresse
vom Client nicht mehr benötigt,
sendet dieser eine Freistellungsnachricht ("DHCP Release") an den Server. Bestimmte Nachrichten
müssen
sowohl server- als auch clientseitig als Broadcast verschickt werden,
damit alle anderen Clients und Server über die Konfiguration informiert
sind und nicht unnötig
Adressen und Konfigurationen reservieren. Das DHCP- Verfahren in der
bis jetzt beschriebenen Form erfordert einen DHCP-Server in jedem
virtuellen Netzwerk, da Broadcast-Nachrichten im Allgemeinen nicht über VLAN-Grenzen
hinweg transportiert werden. Das DHCP-Protokoll sieht aber eine
optionale Weiterleitung der Broadcast-Nachrichten durch sogenannte
DHCP-Relays vor. Somit benötigt jedes
VLAN lediglich einen DHCP-Relay, der die Broadcast-Nachricht meist
als gerichtete Nachricht an einen oder mehrere DHCP-Server weiterleitet. Der
DHCP-Relay trägt
dabei in die Nachricht die eigene Adresse des Ports ein, auf dem
die Broadcast-Nachricht empfangen wurde. Der DHCP-Server entscheidet
nun unter anderem aufgrund dieser Adresse, welche Informationen
er zurückliefert.
Oft wird diese Weiterleitungsfunktion von Routern übernommen.
-
In
Vorgriff auf die Beschreibung von 2 hat
ein dortiger Router ROU1 zwei DHCP-Relay-Funktionen implementiert:
eine auf einem virtuellen Port zu einem dortigen ersten virtuellen
Netzwerk VLAN1 und eine auf einem virtuellen Port zu einem dortigen
zweiten virtuellen Netzwerk VLAN2. Bei einer Weitergabe von unmarkierten
("untagged") DHCP-Nachrichten
trägt er
eine für
das dortige zweite virtuelle Netzwerk VLAN2 gültige Adresse ein, während er
vor einer Weitergabe von mit der für das erste virtuelle Netzwerk
VLAN1 markierten ("tagged") DHCP-Nachrichten
seine für
das erste virtuelle Netzwerk VLAN1 gültige Adresse in einen Datenteil
der DHCP-Nachricht einträgt.
-
Bevor
die Kommunikationseinrichtung TP eine IP-Adresse beziehen kann,
ist zunächst
eine Konfiguration der VVID notwendig. Diese Konfiguration erfolgte
bislang meist durch einen Servicetechniker, der die Einstellung
der VVID an jeder Kommunikationseinrichtung eines – nicht
dargestellten – Kommunikationssystems
manuell vornahm.
-
Ein
Nachrichtenaustausch zur Konfiguration der Kommunikationseinrichtung
TP erfolgt mit dem Netzwerkadressenserver AS.
-
Zu
Beginn sendet die Kommunikationseinrichtung TP erfindungsgemäß eine nicht
markierte ("untagged") Anfragenachricht
("DHCP Discover") in Form einer an
das ganze virtuelle Netzwerk VLAN1 verschickten Broadcastnachricht.
Durch das Senden einer nicht-markierten Nachricht ist gewährleistet, dass
diese Nachricht den ersten Switch LSW1 passiert.
-
Über den
ersten Router ROU1, der die Broadcast-Nachricht in eine an den Addressserver AS
gerichtete Nachricht umwandelt, und über den zweiten Router ROU2
erreicht diese Anforderungsnachricht auch den zweiten Switch LSW2,
von dem aus die Anforderungsnachricht an den Netzwerkadressenserver
AS weitergeleitet wird. Die ansonsten für einen Bezug einer IP-Adresse
vorbehaltene Anforderungsnachricht enthält Informationen, welche einer – nicht
dargestellten – auf
dem Netzwerkadressenserver AS angeordneten Bearbeitungseinheit bzw.
einem – nicht
dargestellten – auf
dem Netzwerkadressenserver AS ablaufenden Bearbeitungsprozess anzeigen,
dass diese Anforderungsnachricht zum Zwecke eines Bezugs einer VVID
gesendet wird. Diese Informationen zeigen z.B. an, dass die Kommunikationseinrichtung
TP eine Liste von VVIDs benötigt.
Hierzu ist in der Anforderungsnachricht z.B. ein sogenannter Class-Identifier Code auf
den Wert "60" gesetzt sowie ein
Parameter "Request
List Code" auf den
Wert "55". Einzelheiten zur
Gestaltung von Informationen dieser Anforderungsnachricht sind dem
Fachmann beispielsweise aus dem Dokument RFC 1533 (Request for Comment)
der IETF (Internet Engineering Task Force) bekannt. Eine Liste der VVIDs
ist auf dem Adressenserver AS beispielsweise für das jeweilige virtuelle paketorientierte
Netzwerk VLAN1 definiert.
-
Der
Netzwerkdressenserver AS bearbeitet diese Anfragnachricht und sendet
in Folge eine Antwortnachricht. Die vom Netzwerkadressenserver AS gesendete
Antwortnachricht ("DHCP
Offer") enthält – aufgrund
der in der vorausgehenden Anforderungsnachricht enthaltenen Informationen,
dass diese Anforderungsnachricht einem Bezug einer VVID dient – eine oder
mehrere VVIDs, welche z.B. in einem Teil der Antwortnachricht enthalten
sind, die in der Fachwelt auch als Option Code 43 bekannt ist. Sind
in dieser Antwortnachricht mehrere VVIDs zu übermitteln, so sind diese entweder – z.B. in
Form einer Listenstruktur – einzeln
aufgezählt
oder auch in Form eines oder mehrerer Bereiche, beispielsweise VVID
= 100 – 200,
strukturiert. Die Kommunikationseinrichtung TP entnimmt diese VVIDs
aus der Antwortnachricht und speichert diese.
-
In
der Antwortnachricht ist außerdem
eine Information einer vom Adressenserver AS angebotenen IP-Adresse
für den – nichtmarkierte
Nachrichten austauschenden – Datenteil
des virtuellen paketorientierten Netzwerks VLAN1 enthalten. Die
Kommunikationseinrichtung TP benötigt
diese IP-Adresse jedoch nicht, da eine Konfiguration der IP-Adresse
erst zu einem Zeitpunkt nach der Konfiguration der VVID erfolgt.
-
Mit
dem Senden der angebotenen IP-Adresse in der Antwortnachricht ist
auf dem Netzwerkadressenserver AS jedoch diese IP-Adresse auf dem Netzwerkadressenserver
AS reserviert. Um diese IP-Adresse wieder freizugeben, weist die
Kommunikationseinrichtung TP den Netzwerkadressenserver AS mit Hilfe
einer Anforderungsnachricht ("DHCP-Request") zunächst an,
die bereits reservierte IP-Adresse der Kommunikationseinrichtung
TP zuzuweisen. Nach dem Senden einer Bestätigungsnachricht ("DHCP-Acknowledge") durch den Netzwerkadressenserver
AS und Empfang dieser Bestätigungsnachricht
durch die Kommunikationseinrichtung TP sendet diese in Folge eine
Freistellungsnachricht ("DHCP
Release") um dem
Netzwerkadressenserver AS anzuzeigen, dass die Kommunikationseinrichtung
TP diese IP-Adresse
nicht benötigt. Die
IP-Adresse wird auf dem Netzwerkadressenserver AS daraufhin als
wieder verfügbar
vermerkt.
-
Der
Kommunikationseinrichtung TP ist zu diesem Zeitpunkt noch keine
IP-Adresse zugewiesen.
-
Mit
dem gespeicherten Informationen für einen VVID-Bereich beginnt
die Kommunikationseinrichtung TP erneut, eine Anfragenachricht ("DHCP Discover") in Form einer an
das ganze virtuelle Netzwerk VLAN1 verschickten Broadcastnachricht
zu versenden. Die Anfragenachricht ist dieses Mal jedoch mit einer
VVID aus dem zuvor gespeicherten VVID-Bereich markiert. Die Markierung
erfolgt gemäß IEEE 802.1Q
mit einer 12-Bit-langen
Kennzeichnung ("Tag") in der Anfragenachricht.
-
Falls
in der Antwortnachricht kein VVID-Bereich sondern eine einzelne
VVID vom Netzwerkadressenserver AS übermittelt worden ist, ist
lediglich eine Anfragenachricht erforderlich.
-
Am
ersten Switch LSW1 werden alle Nachrichten verworfen, welche nicht
mit der für
den ersten Netzwerkbereich VLAN1 vorgesehenen VVID markiert sind.
Bei einer ausbleibenden Antwort auf eine gesendete Anfragenachricht
ist der Kommunikationseinrichtung TP somit eine Information darüber gegeben,
dass die für
die Markierung der Anfragenachricht verwendete VVID für den ersten
Netzwerkbereich VLAN1 nicht gültig
ist.
-
Daraufhin
sendet die Kommunikationseinrichtung TP eine weitere Anfragenachricht
mit einer anderen VVID aus dem zuvor gespeicherten VVID-Bereich.
Das Verfahren wird solange wiederholt, bis auf eine von der Kommunikationseinrichtung TP
gesendete markierte Anfragenachricht eine vom Netzwerkadressenserver
AS gesendete Antwortnachricht ("DHCP
Offer") über den
ersten Router ROU1 und den ersten Switch LSW1 an die Kommunikationseinrichtung
TP weitergeleitet wird. Die Antwortnachricht ist mit einer VVID
markiert, deren Wert der für
den ersten Netzwerkbereich VLAN1 gültigen VVID entspricht. Mit
der Kenntnis dieser gültigen VVID
wird die Kommunikationseinrichtung TP mit dieser VVID konfiguriert.
Alle folgenden durch die Kommunikationseinrichtung TP gesendeten
Nachrichten sind nun mit dieser VVID markiert.
-
Die
Kommunikationseinrichtung TP sendet zur Anforderung einer IP-Adresse
eine markierte Anforderungsnachricht ("DHCP-Request"). Darauf hin sendet
der Server mittels einer Bestätigungsnachricht
("DHCP-Acknowledge") die IP-Adresse und/oder
optional weitere Konfigurationsparameter. Die Kommunikationseinrichtung
TP hat nun neben seiner Kenntnis der gültigen VVID auch Kenntnis seiner
vom Netzwerkadressenserver AS zugewiesenen IP-Adresse und kann in
Betrieb gehen.