DE19717112A1 - Verfahren und Wartungsanlage zum Betreiben eines Telekommunikationsnetzes - Google Patents

Verfahren und Wartungsanlage zum Betreiben eines Telekommunikationsnetzes

Info

Publication number
DE19717112A1
DE19717112A1 DE1997117112 DE19717112A DE19717112A1 DE 19717112 A1 DE19717112 A1 DE 19717112A1 DE 1997117112 DE1997117112 DE 1997117112 DE 19717112 A DE19717112 A DE 19717112A DE 19717112 A1 DE19717112 A1 DE 19717112A1
Authority
DE
Germany
Prior art keywords
data
tln1
tln2
access unit
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
DE1997117112
Other languages
English (en)
Other versions
DE19717112C2 (de
Inventor
Johann Wurzenberger
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Priority to DE1997117112 priority Critical patent/DE19717112C2/de
Publication of DE19717112A1 publication Critical patent/DE19717112A1/de
Application granted granted Critical
Publication of DE19717112C2 publication Critical patent/DE19717112C2/de
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/02Standardisation; Integration
    • H04L41/0213Standardised network management protocols, e.g. simple network management protocol [SNMP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/02Standardisation; Integration
    • H04L41/0246Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols
    • H04L41/0253Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols using browsers or web-pages for accessing management information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/18Delegation of network management function, e.g. customer network management [CNM]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

Die Erfindung betrifft ein Verfahren zum Betreiben eines Te­ lekommunikationsnetzes, kurz Netz genannt, bei dem mindestens ein Teil der Vermittlungsleistung und/oder der Übertragungs­ leistung des Netzes ausschließlich von einem abgrenzbaren Teilnehmerkreis genutzt wird und bei dem mindestens ein Teil­ nehmer des abgrenzbaren Teilnehmerkreises unter Verwendung einer Zugriffseinheit Betriebszustände in dem Teil des Netzes abfragt und/oder Änderungen in dem Teil des Netzes durch­ führt.
Der Teil der Vermittlungsleistung und/oder der Übertragungs­ leistung des Netzes, der ausschließlich von dem abgrenzbaren Teilnehmerkreis genutzt wird, wird auch als virtuelles priva­ tes Telekommunikationsnetz bezeichnet, kurz virtuelles priva­ tes Netz. Bei einem virtuellen privaten Netz stellt der Netz­ betreiber einem Dienstteilnehmer, z. B. einer Firma, Merkmale zur Verfügung, wie sie ein eigenes Privatnetz dieser Firma bieten würde, obwohl das Netz des Netzbetreibers genutzt wird.
In einem privaten Netz hat der Netzbetreiber, der in der Re­ gel mit dem Nutzer identisch ist, die Möglichkeit, das gesam­ te Netz an seine Bedürfnisse anzupassen. So kann er neue An­ schlüsse einrichten, oder Anschlüsse unter Beibehaltung der Rufnummer verlegen, Statistikdaten über die Verkehrslasten sammeln und auswerten, sowie z. B. die anfallenden Gebühren auf einzelne Teile des privaten Netzes verteilen. Diese Netz­ verwaltungsfunktionen werden bei einem virtuellen privaten Netz dem Nutzer dieses Netzes vom Netzbetreiber ebenfalls zur Verfügung gestellt, jedoch nur im Hinblick auf den als virtu­ elles privates Netz bezeichneten Teil des Gesamtnetzes.
In der Regel sind mehrere virtuelle private Netze nebeneinan­ der im Netz des Netzbetreibers vorhanden. Die Verwaltung der verschiedenen virtuellen privaten Netze wird von einem zen­ tralen Netzkontrollzentrum aus durchgeführt. Mindestens ein Teilnehmer jedes virtuellen privaten Netzes hat Zugang zu diesem Netzkontrollzentrum, um sein eigenes virtuelles pri­ vates Netz zu verwalten. Um einen Mißbrauch des Netzkontroll­ zentrums auszuschließen, werden berechtigte Verbindungen zum Netzkontrollzentrum eingerichtet, so daß die virtuellen privaten Netze nur über diese Verbindungen verwaltet werden. Außerdem ist es üblich, daß nur sehr wenige Teilnehmer die Befugnis haben, über das Netzkontrollzentrum Veränderungen oder Abfragen im jeweiligen virtuellen privaten Netz durchzu­ führen.
Über das Netzkontrollzentrum kann der berechtigte Teilnehmer mit Hilfe eines Programms, das auch als Elementmanager be­ zeichnet wird, Verbindungen zu bestimmten Netzelementen her­ stellen. Die Netzelemente sind in der Regel Ortsvermittlungs­ stellen. In der Ortsvermittlungsstelle wird ein weiteres Pro­ gramm ausgeführt, das als Netzelement-Agent bezeichnet wird. Zwischen dem Netzkontrollzentrum und dem Netzelement-Agenten werden anschließend Signale nach einem standardisierten Pro­ tokoll ausgetauscht. Dieses Protokoll ist z. B. das bekannte Protokoll SNMP/MIB (Simple Network Management Protocol/ Ma­ nagement Information Base) oder das Protokoll CMIP (Common Management Information Protocol).
Nachteilig an dem bekannten Verfahren zum Betreiben des Net­ zes ist, daß nur sehr wenige Teilnehmer des virtuellen priva­ ten Netzes Verwaltungsaufgaben in ihren eigenen Netzen durch führen können. Dies ist insbesondere dann nachteilig, wenn die Teilnehmer des virtuellen privaten Netzes nochmals in verschiedene Gruppen unterteilt werden, wie es z. B. bei Zweigstellen, Niederlassungen und Tochterunternehmen einer Firma der Fall ist.
Es ist Aufgabe der Erfindung, ein einfaches Verfahren zum Betreiben eines Netzes anzugeben, das ein Verwalten eines virtuellen privaten Netzes durch eine Vielzahl von Teilneh­ mern des abgegrenzten Teilnehmerkreises erlaubt und dabei einer mißbräuchlichen Benutzung der Verwaltungsfunktionen innerhalb des betreffenden virtuellen privaten Netzes und in Bezug auf andere virtuelle private Netze vorbeugt.
Diese Aufgabe wird durch ein Verfahren mit den Merkmalen des Patentanspruchs 1 gelöst. Vorteilhafte Weiterbildungen sind in den Unteransprüchen angegeben.
Die Erfindung geht von der Erkenntnis aus, daß auf das Netz­ kontrollzentrum nur wenige Teilnehmer einen Zugriff haben dürfen, um einen Mißbrauch auszuschließen und andererseits auch eine Überlastung des Netzkontrollzentrums zu verhindern. Sollen aber eine Vielzahl von Teilnehmern Zugriff auf die Verwaltungsfunktionen des virtuellen privaten Netzes haben, so muß eine weitere Einheit zwischen Netzkontrollzentrum und Teilnehmern geschaltet werden. Dabei muß vor allem sicherge­ stellt werden, daß die Konfiguration von anderen virtuellen privaten Netzen nicht mißbräuchlich verändert wird.
Deshalb wird bei der Erfindung eine Zugriffseinheit anstelle oder zusammen mit dem Netzkontrollzentrum verwendet, die aus­ schließlich von den Teilnehmern des jeweiligen virtuellen privaten Netzes genutzt wird. Diese Zuordnung ist eine logi­ sche Zuordnung. Eine tatsächliche Implementierung sieht z. B. vor, daß dasselbe Programm der Zugriffseinheit nacheinander oder gleichzeitig von Teilnehmern verschiedener virtueller privater Netze genutzt wird. Dabei werden jedoch für die Teilnehmer jedes virtuellen privaten Netzes unterschiedliche Datensätze verwendet.
Als logische Einheit betrachtet, muß die Zugriffseinheit dem­ zufolge nur Verwaltungsfunktionen bezüglich des jeweiligen virtuellen privaten Netzes übernehmen. Dies ist die Voraus­ setzung dafür, daß die Zugriffseinheit zur Einschränkung ei­ ner mißbräuchlichen Benutzung nur mit solchen Verwaltungs­ funktionen auszustatten ist, die sich auf ein einziges vir­ tuelles privates Netz beziehen. Auf der anderen Seite ist der Aufwand für das Erstellen und die Pflege des Programms der Zugriffseinheit gering, wenn nur jeweils ein virtuelles pri­ vates Netz unterstützt wird. Durch derartige Zugriffseinhei­ ten ist sichergestellt, daß das Nutzen von Verwaltungsfunk­ tionen und insbesondere das mißbräuchliche Nutzen der Verwal­ tungsfunktionen in fremden virtuellen privaten Netzen ausge­ schlossen ist.
Die Zugriffseinheit entlastet außerdem das bekannte Netzkon­ trollzentrum, da mit ihrer Hilfe bereits ohne Hinzunahme des Netzkontrollzentrums Verwaltungsfunktionen ausgeführt werden, die in der Regel nicht mißbräuchlich genutzt werden können, wie z. B. das Abfragen von bestimmten Zuständen im Netz oder von Gebührenzählern.
In einer Weiterbildung der Erfindung wird das Netzkontroll­ zentrum neben der Zugriffseinheit nur noch bei Änderungen einbezogen, die einem Mißbrauch ausgesetzt sind. Die Zu­ griffseinheit gestattet diese Änderungen dabei vorzugsweise nur einer Auswahl von berechtigten Teilnehmern des virtuellen privaten Netzes. Somit behält das Netzkontrollzentrum seine bisherige Funktion für die Teilnehmer verschiedener virtuel­ ler privater Netze. Die Zugriffseinheiten können jedoch wie bereits erwähnt nur von den Teilnehmern eines bestimmten virtuellen privaten Netzes genutzt werden.
In einer anderen Weiterbildung des Verfahrens nach der Erfin­ dung wird beim Abfragen eines Betriebszustandes des virtuel­ len privaten Netzes eine Abfrageanforderung zum Kennzeichnen des abzufragenden Betriebszustandes von der Zugriffseinheit erzeugt und zu einer Datenbasis übertragen, die Daten über den abzufragenden Betriebszustand enthält. Von der Datenbasis wird dann zur Zugriffseinheit eine Abfrageantwort übertragen, welche Daten über den abzufragenden Betriebszustand enthält. Die Datenbasis ist z. B. eine Datenverarbeitungsanlage, die Gebührendaten und/oder Daten über die Auslastung des gesamten Netzes enthält. Die Datenbasis kann jedoch auch eine Ortsver­ mittlungsstelle sein, die Daten über ihren eigenen Betriebs­ zustand enthält, z. B. über geschaltete Verbindungen.
Wenn die Zugriffseinheit für vorgegebene Betriebszustände automatisch die Abfrageanforderungen erzeugt und die zu ihr übertragenen Abfrageantworten speichert, so sammelt die Zu­ griffseinheit selbsttätig Informationen. Das Sammeln dieser Informationen kann z. B. zu Zeiten erfolgen, in denen die Ver­ kehrslast im Telekommunikationsnetz gering ist. Werden die Daten dann durch Teilnehmer des virtuellen privaten Netzes von der Zugriffseinheit in verkehrsstarken Zeiten abgefragt, so wird geprüft, ob die benötigten Daten bereits in der Zu­ griffseinheit gespeichert sind. Ist dies der Fall, so-kommt es zu keiner weiteren momentanen Belastung des Netzes. Außer­ dem entfällt das mehrmalige Beschaffen der Daten, bei mehrma­ ligen Anfragen, die sich auf dieselben Daten beziehen. Da­ durch wird das Netz weiter entlastet. Bei Programmen, die selbsttätig Informationen sammeln, spricht man in der Tele­ kommunikationstechnik auch von sogenannten Agenten. Die Zu­ griffseinheit wird in diesem Zusammenhang dann als CNM-Agent (Customer Network Management) bezeichnet.
Zwischen der Zugriffseinheit und der Datenbasis wird in einer Weiterbildung das bekannte Protokoll SNMP (Simple Network Management Protocol), CMIP (Common Management Information Protocol) oder ein auf diesen Protokollen aufbauendes Proto­ koll verwendet. Die Daten sind vorzugsweise in dem bekannten MIB-Format (Management Information Base) gespeichert. Somit werden bewährte Protokolle verwendet, und Änderungen im Netz­ kontrollzentrum, den Ortsvermittlungsstellen und anderen Da­ tenbasen sind nicht erforderlich.
Zwischen der Zugriffseinheit und den Teilnehmern des virtuel­ len privaten Netzes wird in einer Weiterbildung die Sprache HTML (Hyper Text Markup Language) und das zugehörige Proto­ koll HTTP (Hyper Text Transfer Protocol) verwendet.
Die Sprache HTML beschreibt den Aufbau einer Seite auf dem Bildschirm einer Datenverarbeitungsanlage und legt das Format der auf dem Bildschirm in Datenfeldern darzustellenden Daten fest. Das Protokoll HTTP legt dagegen die Übertragung der Daten für den Aufbau einer Bildschirmseite sowie zur Übertragung der in den Datenfeldern darzustellenden Daten fest. Die Sprache HTML und das Protokoll HTTP werden in einem Teil des weltweiten Telekommunikationsnetzes für Datenüber­ tragung, dem Internet, eingesetzt. Ein Kennzeichen des Inter­ nets ist, daß bei der Datenübertragung immer auch das Pro­ tokoll TCP/IP (Transport Control Protocol/Internet Protocol) verwendet wird. Der Teil des Internets, in dem die Sprache HTML und das Protokoll HTTP verwendet wird, wird englisch als World Wide Web (WWW) bezeichnet, da die Sprache HTML eine Vielzahl von Verweisen auf einer Bildschirmseite zu anderen Beschreibungen von Bildschirmseiten auf entfernten Datenver­ arbeitungsanlagen ermöglicht.
Bei der Datenübertragung gemäß HTML und HTTP werden Daten­ suchprogramme verwendet, die englisch als Browser bezeichnet werden. Diese Datensuchprogramme sind auf vielen Datenverar­ beitungsanlagen bereits vorhanden und gehören bereits zur Grundausstattung. In der Weiterbildung wird weiterhin eine Umsetzeinheit verwendet, die z. B. ein Programm auf einer Da­ tenverarbeitungsanlage ist, auf der Daten im HTML-Format für den Aufbau einer Vielzahl von Bildschirmseiten gespeichert sind und die auch als Web-Server bezeichnet wird. Die Um­ setzeinheit erzeugt aus den in der Zugriffseinheit im MIB-For­ mat vorliegenden Daten Daten im HTML-Format, die dann in den Datenfeldern zugehöriger Bildschirmseiten angezeigt wer­ den können. Andererseits erzeugt die Umsetzeinheit auch aus Daten, die in ein Datenfeld einer Bildschirmseite mit dem Datensuchprogramm eingegeben wurden und die im HTML-Format vorliegen, Daten im MIB-Format, die dann von der Zugriffsein­ heit weiterverarbeitet werden. Somit kann die Datenübertra­ gung vom Teilnehmer zur Zugriffseinheit und von der Zu­ griffseinheit zum Teilnehmer auf einfache Art durch Verwenden der Datensuchprogramme auf Basis der Sprache HTML und des Protokolls HTTP erfolgen. Die Daten über Betriebszustände im virtuellen privaten Netz werden von der Zugriffseinheit zum Teilnehmer übermittelt und in Datenfeldern vorgegebener Bild­ schirmseiten angezeigt, wo sie gegebenenfalls auch durch den Teilnehmer verändert werden können. Eine Änderung wird von der Zugriffseinheit erkannt und ausgeführt, wobei abhängig von der durchzuführenden Änderung auch das Netzkontrollzen­ trum mit einbezogen wird.
Um das virtuelle private Netz gegen Mißbrauch zu schützen, wird in einer Weiterbildung des Verfahrens gemäß der Erfin­ dung geprüft, ob der Teilnehmer zum abgegrenzten Teilnehmer­ kreis dieses virtuellen privaten Netzes gehört. Dies erfolgt mit einem bekannten Programm zur Zugriffskontrolle. Diese Programme sind auch unter dem englischen Namen Firewall be­ kannt.
Die Erfindung betrifft weiterhin eine Wartungsanlage zum Be­ treiben eines Telekommunikationsnetzes und insbesondere zum Durchführen des Verfahrens nach einem der vorhergehenden An­ sprüche. Die oben genannten technischen Wirkungen gelten auch für die Wartungsanlage.
Im folgenden werden Ausführungsbeispiele der Erfindung unter Bezugnahme auf die Zeichnungen erläutert. Darin zeigen:
Fig. 1 ein Telekommunikationsnetz mit zwei virtuellen pri­ vaten Netzen, und
Fig. 2 den Aufbau eines VPN-Wartungsmoduls (Wartungsmodul eines virtuellen Privatnetzes) und dessen Verbin­ dung mit Funktionseinheiten des Telekommunikations­ netzes.
Fig. 1 zeigt ein Telekommunikationsnetz 10, das von Teilneh­ mern verschiedener Organisationen und Firmen sowie von pri­ vaten Teilnehmern genutzt wird. Das Telekommunikationsnetz 10 enthält Ortsvermittlungsstellen 12 bis 18, in denen Kommuni­ kationsverbindungen geschaltet werden und die einem vorgege­ benen räumlichen Vermittlungsbereich zugeordnet sind. Zwi­ schen den Ortsvermittlungsstellen 12 und 14 verläuft eine Leitung 20. Ein Teil der Kapazität 20' der Leitung 20 wird ausschließlich von den Teilnehmern eines ersten virtuellen privaten Netzes 22 genutzt, das z. B. einer Firma zugeordnet werden kann. Auch in den Ortsvermittlungsstellen 12 und 14 ist ein Teil der Vermittlungskapazität ausschließlich den Teilnehmern des privaten Netzes 22 zugeordnet, vgl. die schwarzen Kästchen 23 und 24.
Ein erster Teilnehmer Tln1 des virtuellen privaten Netzes 22 benutzt als Endgerät eine Datenverarbeitungsanlage 26, die über eine Datenleitung 28 mit der Ortsvermittlungsstelle 12 verbunden ist. Ein zweiter Teilnehmer Tln2 des virtuellen privaten Netzes 22 verwendet als Endgerät eine Datenverar­ beitungsanlage 30, die über eine Datenleitung 32 mit der Ortsvermittlungsstelle 14 verbunden ist. Somit können die Teilnehmer Tln1 und Tln2 über die Datenleitung 28, die antei­ lige Leitung 20' und die Datenleitung 32 miteinander kommuni­ zieren. Zum ersten virtuellen privaten Netz 22 gehören weite­ re in Fig. 1 nicht dargestellte Teilnehmer. Der Netzbetrei­ ber des Telekommunikationsnetzes 10 stellt den Teilnehmern des virtuellen privaten Netzes 22 somit Merkmale zur Verfü­ gung, wie sie ein eigenes Privatnetz für die Firma bieten würde, obwohl ein fremdes Telekommunikationsnetz 10 verwendet wird, das auch von Teilnehmern verwendet wird, die nicht zum virtuellen privaten Netz 22 gehören.
Ein Teil der anderen Teilnehmer gehört zu einem zweiten vir­ tuellen privaten Netz 34, von dessen Teilnehmern in Fig. 1 ein Teilnehmer Tln1' und ein Teilnehmer Tln2' dargestellt sind. Beide Teilnehmer Tln1' und Tln2' benutzen als Endgeräte Datenverarbeitungsanlagen 36 bzw. 38. Die Datenverarbeitungs­ anlage 36 ist über eine Datenleitung 40 mit der Ortsvermitt­ lungsstelle 14 verbunden. In der Ortsvermittlungsstelle 14 sind für die Teilnehmer Tln1', Tln2' des zweiten virtuellen privaten Netzes 34 ebenfalls bestimmte Vermittlungskapazitä­ ten reserviert, vgl. graues Kästchen 42. Die Ortsvermitt­ lungsstelle 14 ist über Leitungen 44 mit der Ortsvermitt­ lungsstelle 16 verbunden. Die Ortsvermittlungsstelle 16 ist ihrerseits über Leitungen 46 mit der Ortsvermittlungsstelle 18 verbunden, an die die Datenverarbeitungsanlage 38 des Teilnehmers Tln2' über eine Datenleitung 48 angeschlossen ist. Ein Teil der Kapazität 44' bzw. 46' der Leitungen 44 bzw. 46 ist ausschließlich für die Teilnehmer Tln1' und Tln2' des zweiten virtuellen privaten Netzes 34 reserviert. Auch in der Ortsvermittlungsstelle 18 ist ein Teil 49 der Vermittlungseinheiten ausschließlich für die Teilnehmer Tln1' und Tln2' des virtuellen privaten Netzes 34 reserviert.
Zum Telekommunikationsnetz 10 gehört außerdem ein Netzkon­ trollzentrum 50. Im Netzkontrollzentrum 50 wird ein Konfi­ gurations- und Wartungsprogramm abgearbeitet, das von ausge­ wählten Teilnehmern des virtuellen privaten Netzes 22 und des virtuellen privaten Netzes 34 sowie vom Bedienpersonal des Telekommunikationsnetzes 10 bedient wird, um die Zuordnung von Datenleitungen und Vermittlungskapazitäten zu den virtu­ ellen privaten Netzen 22 und 34 abzufragen und zu verändern sowie andere Verwaltungsaufgaben zu übernehmen.
Ein Teil des Konfigurations- und Wartungsprogramms wird als Elementmanager bezeichnet. Der Elementmanager fragt von den Ortsvermittlungsstellen 12 bis 18 über das Protokoll SNMP (Simple Network Management Protocol) Informationen ab oder übermittelt Veränderungen an die Ortsvermittlungsstellen 12 bis 18. In den Ortsvermittlungsstellen 12 bis 18 werden ande­ rerseits sogenannte Netzelement-Agenten ausgeführt, die gemäß den Vorgaben des Netzkontrollzentrums 50 Veränderungen in der jeweiligen Ortsvermittlungsstelle durchführen bzw. Daten über Betriebszustände in der jeweiligen Ortsvermittlungsstelle 12 bis 18 liefern.
Fig. 2 zeigt den Aufbau eines VPN-Wartungsmoduls 100 (Wartungsmodul für ein virtuelles Privatnetz) und dessen Ver­ bindung mit Funktionseinheiten des Telekommunikationsnetzes 10. Der Teilnehmer Tln1 des ersten virtuellen privaten Netzes 22 (vgl. Fig. 1) hat auf seiner Datenverarbeitungsanlage 26 einen sogenannten Web-Browser, d. h. ein Datensuchprogramm, das gemäß dem Protokoll HTML/HTTP Daten überträgt. Der Teilnehmer Tln1 hat z. B. über die Datenleitung 28 Zugang zum Internet 102. D.h., daß die Datenverarbeitungsanlage 26 selbst ein sogenannter Internet-Server ist, der Daten gemäß dem Protokoll TCP/IP (Transport Control Protocol/Internet Protocol) oder einem darauf aufbauenden Protokoll überträgt, oder daß die Datenverarbeitungsanlage 26 die Eingabeeinheit bzw. das Terminal für einen Internet-Server ist. Will der Teilnehmer Tln1 Betriebszustände in seinem virtuellen priva­ ten Netz 22 (vgl. Fig. 1) abfragen oder auch bestimmte Be­ triebszustände ändern, so wählt er das Wartungsmodul 100 un­ ter einer vorgegebenen Nummer im Internet 102 an und stellt eine Verbindung zwischen der Datenverarbeitungsanlage 26 und dem Wartungsmodul 100 her.
Das Wartungsmodul 100 enthält einen Zugangsrechner 104, auf dem ein Zugangsprogramm ausgeführt wird, das es mehreren Teilnehmern Tln1, Tln2, Tln1' und Tln2' (vgl. Fig. 1) er­ laubt, eine Verbindung mit dem Wartungsmodul 100 herzustel­ len. Alle Verbindungen, die mit dem Wartungsmodul 100 herge­ stellt werden, werden in einer über eine Leitung 105 mit dem Zugangsrechner 104 verbundene Identifikationseinheit 106 hin­ sichtlich einer Zugriffsberechtigung geprüft. Die Identi­ fikationseinheit 106 ist auch unter dem englischen Namen Firewall bekannt. Zugriff auf eine Leitung 107 zwischen der Identifikationseinheit 106 und einen Web-Server 108 (World Wide Web-Server) erhalten nur solche Teilnehmer Tln1, Tln2, die zum ersten virtuellen privaten Netz 22 (vgl. Fig. 1) gehören. Dies sind die Teilnehmer Tln1 und Tln2. Alle anderen Teilnehmer des Telekommunikationsnetzes 10 können zwar eine Verbindung mit dem Zugangsrechner 104 herstellen, jedoch nicht auf den Web-Server 108 zugreifen. So können die Teil­ nehmer Tln1' und Tln2' des zweiten virtuellen privaten Netzes 34 (vgl. Fig. 1) nicht auf den Web-Server 108 zugreifen. Die Teilnehmer Tln1, Tln2 des ersten virtuellen privaten Netzes 22 erhalten spezielle Identifikationsnummern und Kennwörter, die in der Identifikationseinheit 106 geprüft werden.
Der Web-Server 108 ist ein Rechner, der Daten gemäß der Spra­ che HTML speichert und gemäß dem Protokoll HTTP zum Teilneh­ mer Tln1 überträgt. HTML ist eine Seitenbeschreibungssprache, die die grafische Darstellung von Daten auf einer Bild­ schirmseite festlegt. Die Daten für die Datenfelder auf einer Bildschirmseite kommen von einer Umsetzeinheit 110 und liegen im Datenformat der Sprache HTML vor. Somit kann der Teilnehmer Tln1 verschiedene Bildschirmseiten abrufen und z. B. bestimmte Gebührendaten auf seiner Datenverarbeitungs­ anlage 26 ablesen. Durch Eingabe von Änderungen in vorgege­ bene Datenfelder einer Bildschirmseite werden Änderungen in seinem virtuellen privaten Netz durchgeführt, wenn z. B. die Rufnummer eines Teilnehmers zu ändern ist.
Die Umsetzeinheit 110 erzeugt aus Daten im MIB-Format (Management Information Base) Daten im Format der Seitenbe­ schreibungssprache HTML. Die Daten im MIB-Format werden in einer Zugriffseinheit 112 zur weiteren Verarbeitung gespei­ chert. Durch die Umsetzeinheit 110 können demzufolge die ursprünglich im MIB-Format vorliegenden Daten in den Daten­ feldern einer Bildschirmseite korrekt für den Teilnehmer Tln1 angezeigt werden. Die Umsetzeinheit 110 wandelt aber auch Daten im HTML-Format in Daten im MIB-Format um, die von der Zugriffseinheit 112 verarbeitet werden. Somit werden die vom Teilnehmer Tln1 in die Datenfelder einer Bildschirmseite ein­ gegebenen Änderungen in Änderungsbefehle und Änderungsdaten umgesetzt, die in der Zugriffseinheit 112 zum Ausführen zu­ gehöriger Befehlsfolgen führt.
Die Zugriffseinheit 112 wird von den Teilnehmern Tln1 und Tln2 des ersten virtuellen privaten Netzes 22 (vgl. Fig. 1) für einfache Netzverwaltungsaufgaben verwendet, wie z. B. die Anpassung der Konfiguration des Telekommunikationsnetzes 10, für Netzplanung aufgrund von Statistikdaten über die Ver­ kehrslast und für die Gebührenverteilung auf logische Ein­ heiten, wie z. B. Abteilungen der Firma, der das virtuelle private Netz 22 gehört. Die Zugriffseinheit 112 erhält ihre Daten auch aus den Ortsvermittlungsstellen 12 bis 18 (vgl. Fig. 1) des Telekommunikationsnetzes 10 über eine Verbin­ dungsleitung 114, von einem Gebührenrechner 116 über eine Verbindungsleitung 118 und direkt vom Netzkontrollzentrum 50 über eine Verbindungsleitung 120. Bei der Datenübermittlung zwischen der Zugriffseinheit 112, den Ortsvermittlungsstellen des Telekommunikationsnetzes 10, dem Gebührenrechner 116 und dem Netzkontrollzentrum 50 wird das bekannte Protokoll SNMP (Simple Network Management Protocol) zur Datenübertragung verwendet.
Über die Verbindungsleitung 114 sammelt die Zugriffseinheit 112 nach einem vorgegebenen Programm Daten darüber, ob be­ stimmte Leitungen im ersten virtuellen privaten Netz 22 (vgl. Fig. 1) zur Zeit verfügbar sind. Sind diese Leitungen auf­ grund von Fehlern nicht verfügbar, so können die Teilnehmer Tln1 und Tln2 des ersten virtuellen privaten Netzes 22 auf einer Bildschirmseite für Fehlermeldungen diese Fehler ab­ fragen. Die Fehlerabfrage erfolgt ohne Inanspruchnahme des Netzkontrollzentrums 50, das somit entlastet wird.
Auf dem Gebührenrechner 116 sind die Gebührendaten für sämt­ liche Teilnehmer Tln1 bis Tln2' des Telekommunikationsnetzes 10 gespeichert. Die Zugriffseinheit 112 kann jedoch nur die Daten lesen, die das erste virtuelle-private Netz 22 betref­ fen. Somit können die Teilnehmer Tln1 und Tln2 auch nur diese Daten im Wartungsmodul 100 abfragen. Auch die Abfragen des Gebührenrechners 116 erfolgen ohne Inanspruchnahme des Netzkontrollzentrums 50.
Dem Netzkontrollzentrum 50 werden von der Zugriffseinheit 112 Daten zur Änderung der Konfiguration des virtuellen privaten Netzes 22 (vgl. Fig. 1) übermittelt. So wird z. B. übermittelt, welcher Teilnehmer Tln1, Tln2 an welche Orts­ vermittlungsstelle 12 bis 18 angeschlossen ist. Sollen diese Daten geändert werden, so stellt das Netzkontrollzentrum 50 seinerseits eine Verbindung mit der entsprechenden Ortsver­ mittlungsstelle 12 bis 18 im Telekommunikationsnetz 10 her. Auf Verbindungsleitung 120 werden die Daten wie bereits er­ wähnt gemäß dem Protokoll SNMP übertragen. Die über das Netzkontrollzentrum 50 ausgeführten Änderungen dürfen nur von ausgewählten berechtigten Teilnehmern des ersten virtuellen privaten Netzes 22 durchgeführt werden. Deshalb wird in der Zugriffseinheit 112 vor der Verbindungsaufnahme mit dem Netzkontrollzentrum 50 geprüft, ob ein Teilnehmer Tln1, Tln2 diese Berechtigung hat. Die Verbindung auf der Verbindungs­ leitung 120 wird nur dann hergestellt, wenn die Berechtigung vorliegt. Im anderen Fall wird der Zugriff auf das Netzkon­ trollzentrum 50 verweigert. Das Netzkontrollzentrum 50 wird auch von ausgewählten berechtigten Teilnehmern Tln1', Tln2' des zweiten virtuellen privaten Netzes 34 (vgl. Fig. 1) ge­ nutzt.
Die Zugriffseinheit 112 erzeugt für eine Anzahl vorgegebener Betriebszustände im virtuellen privaten Netz 22 (vgl. Fig. 1) automatisch Abfrageanforderungen auf den Verbindungs­ leitungen 114, 118 und 120. Die daraufhin von den Ortsver­ mittlungsstellen, dem Gebührenrechner 116 bzw. vom Netzkon­ trollzentrum 120 übertragenen Abfrageantworten werden dann in der Zugriffseinheit 112 gespeichert und können über die Um­ setzeinheit 110 und den Web-Server 108 abgefragt werden. Um einen aktuellen Datenbestand zu gewährleisten, werden die Abfragen in vorgegebenen Zeitabständen wiederholt.

Claims (14)

1. Verfahren zum Betreiben eines Telekommunikationsnetzes (10),
bei dem mindestens ein Teil (22) der Vermittlungsleistung (23, 24) und/oder der Übertragungsleistung (20') des Te­ lekommunikationsnetzes (10) ausschließlich von einem ab­ grenzbaren Teilnehmerkreis (Tln1, Tln2) genutzt wird,
und bei dem mindestens ein Teilnehmer (Tln1) des abgrenz­ baren Teilnehmerkreises (Tln1, Tln2) unter Verwendung ei­ ner Zugriffseinheit (112) Betriebszustände in dem Teil (22) des Telekommunikationsnetzes (10) abfragt und/oder Änderungen in dem Teil (22) des Telekommunikationsnetzes (10) durchführt,
dadurch gekennzeichnet, daß die Zugriffseinheit (112) ausschließlich von den Teilnehmern (Tln1, Tln2) des ab­ grenzbaren Teilnehmerkreises (Tln1, Tln2) genutzt wird.
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß beim Durchführen einer Änderung eine Änderungsanforderung zum Kennzeichnen der durchzuführenden Änderung von der Zugriffseinheit (112) zu einem Netzkontrollzentrum (50) übertragen wird, welches die Änderung abhängig von der empfangenen Änderungsanforderung durchführt,
wobei das Netzkontrollzentrum (50) auch Änderungsanforde­ rungen von ausgewählten Teilnehmern (Tln1', Tln2') emp­ fängt und bearbeitet, die nicht zum abgrenzbaren Teilneh­ merkreis (Tln1, Tln2) gehören.
3. Verfahren nach einem der vorhergehenden Ansprüche, da­ durch gekennzeichnet, daß beim Abfragen eines Betriebszu­ standes eine Abfrageanforderung zum Kennzeichnen des ab­ zufragenden Betriebszustandes von der Zugriffseinheit (112) erzeugt und zu einer Datenbasis (12 bis 18, 50, 116) übertragen wird, die Daten über den abzufragenden Betriebszustand enthält,
und daß von der Datenbasis (12 bis 18, 50, 116) zur Zu­ griffseinheit (112) eine Abfrageantwort übertragen wird, welche Daten über den abzufragenden Betriebszustand ent­ hält.
4. Verfahren nach einem der vorhergehenden Ansprüche, da­ durch gekennzeichnet, daß die Zugriffseinheit (112) für mindestens einen vorgegebenen Betriebszustand automatisch eine Abfrageanforderung zum Kennzeichnen des vorgegebenen Betriebszustandes erzeugt und zu einer Datenbasis (12 bis 18, 50, 116) überträgt, die Daten über den vorgegebenen Betriebszustand enthält,
von der Datenbasis (12 bis 18, 50, 116) zur Zugriffsein­ heit (112) eine Abfrageantwort übertragen wird, welche Daten über den vorgegebenen Betriebszustand enthält,
und daß die Abfrageantwort in der Zugriffseinheit (112) gespeichert wird.
5. Verfahren nach einem der vorhergehenden Ansprüche, da­ durch gekennzeichnet, daß beim Abfragen eines Betriebszu­ standes geprüft wird, ob eine Abfrageantwort mit Daten zu diesem Betriebszustand bereits in der Zugriffseinheit (112) gespeichert ist,
und daß eine Abfrageanforderung für den abzufragenden Be­ triebszustand von der Zugriffseinheit (112) nur dann er­ zeugt wird, wenn noch keine oder keine gültige Abfrage­ antwort für den abzufragenden Betriebszustand gespei­ chert ist.
6. Verfahren nach einem der Ansprüche 3 bis 5, dadurch ge­ kennzeichnet, daß die Datenbasis Teil einer Vermittlungs­ stelle (12 bis 18) ist und Daten über den Betriebszustand der Vermittlungsstelle (12 bis 18) enthält.
7. Verfahren nach einem der Ansprüche 3 bis 5, dadurch ge­ kennzeichnet, daß die Datenbasis (116) Daten über das ge­ samte Telekommunikationsnetz (10) enthält, vorzugsweise Gebührendaten und/oder Daten zur Auslastung des Telekom­ munikationsnetzes (10).
8. Verfahren nach einem der vorhergehenden Ansprüche, da­ durch gekennzeichnet, daß die Zugriffseinheit (112) beim Beschaffen von Daten über die Betriebszustände und/oder beim Bearbeiten von Änderungsanforderungen zum Durchfüh­ ren der Änderungen ein bekanntes Protokoll zur Übertra­ gung von Steuerdaten im Telekommunikationsnetz (10) ver­ wendet, vorzugsweise das bekannte Protokoll SNMP, CMIP oder ein auf diesen Protokollen aufbauendes Protokoll,
und/oder das die Daten in einem Datenformat für die Über­ tragung im Telekommunikationsnetz (10) vorliegen, vor­ zugsweise im bekannten MIB-Format oder in einem auf die­ sem Format aufbauenden Format.
9. Verfahren nach einem der vorhergehenden Ansprüche, da­ durch gekennzeichnet, daß zwischen der Zugriffseinheit (112) und dem Teilnehmer (Tln1, Tln2) übertragene Daten gemäß einer Seitenbeschreibungssprache erzeugt wurden, vorzugsweise gemäß der bekannten Sprache HTML oder einer auf dieser Sprache aufbauenden Sprache,
und daß die Übertragung dieser Daten gemäß einem Proto­ koll zur Übertragung von Daten zur Beschreibung einer Seite durchgeführt wird, vorzugsweise gemäß dem bekannten Protokoll HTTP oder gemäß einem auf diesem Protokoll auf­ bauenden Protokoll.
10. Verfahren nach Anspruch 9, dadurch gekennzeichnet, daß eine Umsetzeinheit (110) Daten im Format der Seitenbe­ schreibungssprache in Daten im Datenformat für die über­ tragungim Telekommunikationsnetz (10),
und/oder daß die Umsetzeinheit (110) Daten im Datenformat für die Übertragung im Telekommunikationsnetz (10) in Da­ ten im Format der Seitenbeschreibungssprache umsetzt.
11. Verfahren nach einem der vorhergehenden Ansprüche, da­ durch gekennzeichnet, daß geprüft wird, ob der Teilnehmer zum abgegrenzten Teilnehmerkreis (Tln1, Tln2) gehört.
12. Wartungsanlage (100) zum Betreiben eines Netzes und ins­ besondere zum Durchführen des Verfahrens nach einem der vorhergehenden Ansprüche,
mit einer Zugriffseinheit (112), die von mindestens einem Teilnehmer (Tln1, Tln2) eines abgrenzbaren Teilnehmer­ kreises (Tln1, Tln2) genutzt wird,
wobei der abgrenzende Teilnehmerkreis (Tln1, Tln2) einen Teil (22) des Telekommunikationsnetzes (10) alleinig nutzt,
und wobei die Zugriffseinheit (112) beim Abfragen von Be­ triebszuständen in dem Teil (22) des Telekommunikations­ netzes (10) und/oder beim Durchführen von Änderungen in dem Teil (22) des Telekommunikationsnetzes (10) genutzt wird,
dadurch gekennzeichnet, daß ausschließlich Teilnehmer (Tln1, Tln2) des abgegrenzten Teilnehmerkreises die Zu­ griffseinheit (112) nutzen.
13. Wartungsanlage (100) nach Anspruch 12, gekennzeichnet durch eine Zugangseinheit (104) zur Verbindungsaufnahme mit Teilnehmern (Tln1 bis Tln2') des Telekommunikations­ netzes (10), die die Zugriffseinheit (12) verwenden wol­ len,
und durch eine Zugangsberechtigungseinheit (106), welche prüft, ob ein Teilnehmer (Tln1 bis Tln2') zum abgegrenz­ ten Teilnehmerkreis (Tln1, Tln2) gehört und welche das Verwenden der Zugriffseinheit (112) nur dann ermöglicht, wenn der Teilnehmer (Tln1 bis Tln2') zum abgegrenzten Teilnehmerkreis (Tln1, Tln2) gehört.
14. Wartungsanlage (100) nach Anspruch 12 oder 13, gekenn­ zeichnet durch eine Umsetzeinheit (108, 110), die Daten in einer bekannten Seitenbeschreibungssprache in Daten in einem Format für die Übertragung im Telekommunikations­ netz (10) umwandelt, vorzugsweise das bekannte MIB-For­ mat,
und/oder im Format für die Übertragung im Telekommunika­ tionsnetz (10) im MIB-Format in Daten gemäß der Seitenbe­ schreibungssprache umsetzt.
DE1997117112 1997-04-23 1997-04-23 Verfahren und Wartungsanlage zum Betreiben eines Telekommunikationsnetzes Expired - Fee Related DE19717112C2 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE1997117112 DE19717112C2 (de) 1997-04-23 1997-04-23 Verfahren und Wartungsanlage zum Betreiben eines Telekommunikationsnetzes

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE1997117112 DE19717112C2 (de) 1997-04-23 1997-04-23 Verfahren und Wartungsanlage zum Betreiben eines Telekommunikationsnetzes

Publications (2)

Publication Number Publication Date
DE19717112A1 true DE19717112A1 (de) 1998-10-29
DE19717112C2 DE19717112C2 (de) 1999-04-22

Family

ID=7827479

Family Applications (1)

Application Number Title Priority Date Filing Date
DE1997117112 Expired - Fee Related DE19717112C2 (de) 1997-04-23 1997-04-23 Verfahren und Wartungsanlage zum Betreiben eines Telekommunikationsnetzes

Country Status (1)

Country Link
DE (1) DE19717112C2 (de)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1045550A1 (de) * 1999-04-16 2000-10-18 Sagem S.A. System zur Überwachung von Terminals
EP1113621A2 (de) * 1999-12-29 2001-07-04 AT&T Corp. Netzwerkzugangsverfahren
EP1170664A2 (de) * 2000-07-07 2002-01-09 International Business Machines Corporation Verfahren und Vorrichtung zur Geräteverwaltung und Internet-Dienstbereitstellungsverfahren

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
TRILOVSZKY, Gido: Netzmanagement für Breitband- netze, In: ntt, H.4, 1996, S. 6-9 *

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1045550A1 (de) * 1999-04-16 2000-10-18 Sagem S.A. System zur Überwachung von Terminals
FR2792481A1 (fr) * 1999-04-16 2000-10-20 Sagem Systeme de supervision de terminaux
EP1113621A2 (de) * 1999-12-29 2001-07-04 AT&T Corp. Netzwerkzugangsverfahren
EP1113621A3 (de) * 1999-12-29 2002-03-27 AT&T Corp. Netzwerkzugangsverfahren
EP1170664A2 (de) * 2000-07-07 2002-01-09 International Business Machines Corporation Verfahren und Vorrichtung zur Geräteverwaltung und Internet-Dienstbereitstellungsverfahren
EP1170664A3 (de) * 2000-07-07 2006-09-20 International Business Machines Corporation Verfahren und Vorrichtung zur Geräteverwaltung und Internet-Dienstbereitstellungsverfahren

Also Published As

Publication number Publication date
DE19717112C2 (de) 1999-04-22

Similar Documents

Publication Publication Date Title
EP0779733B1 (de) Verfahren zur Vergebührung der Nutzung eines Telekommunikations-Dienstes sowie Vermittlungssystem, Dienststeuereinrichtung und Netzwerkmanagementeinrichtung
DE69837010T2 (de) System und verfahren zum steuern des zugriffs auf eine vermittlungsdatenbank
DE3903257C2 (de)
EP0632617A2 (de) Verfahren und Einrichtung zur Unterstützung des Netzwerkmanagements
EP0766443B1 (de) Verfahren zur Ermittlung von freien Agenten-Kommunikationsendgeräten in Kommunikationsnetzen mit einer automatischen Anrufverteilung
DE69332927T2 (de) Gerät zur Verwaltung eines Elementverwalters für ein Fernmeldevermittlungssystem
DE602004001283T2 (de) Apparat und Verfahren um separate Netzwerke zu verbinden
EP0805606B1 (de) Verfahren zum Betreiben eines Kommunikationsnetzes und Netzübergangseinrichtung
DE19717112C2 (de) Verfahren und Wartungsanlage zum Betreiben eines Telekommunikationsnetzes
DE102004048394B4 (de) Fernsteuerungssystem
EP0980625B1 (de) Verfahren und anordnung zum verwalten von leistungsmerkmalen für fernsprechteilnehmer
DE60300787T2 (de) Bereitstellung von Diensten entfernten Terminal mit einem entfernten Endgerät
EP1081897B1 (de) Übertragungssystem zur Ferneinstellung von Teilnehmergeräten
DE69432481T2 (de) Verfahren und anordnung zur bestimmung des interferenzrisikos zwischen zwei oder mehreren diensten in einem oder mehreren telekommunikationsnetzwerken
DE10033289A1 (de) Netzwerkmanagement-Server
DE10001417A1 (de) Verfahren, Vermittlungsstelle, Diensterechner, Programm-Modul und Schnittstelleneinrichtung zur Übermittlung von Telekommunikationsdienst-Daten zwischen einer Vermittlungsstelle und einem Diensterechner
DE60219919T2 (de) Verbesserungen für ein server system
DE60101999T2 (de) Dienstenentwicklungsumgebung
DE10159636A1 (de) Verfahren zur Steuerung und/oder Überwachung von Ressourcen und Verbindungen
DE69534777T2 (de) Flexibler anrufregistrierungsmechanismus
DE19827956A1 (de) Verbindungsaufbauverfahren, Dienststeuereinheit und Kommunikationsnetz
EP1304855A2 (de) Anordnung zur Steuerung und/oder Überwachung einer Kommunikationsanlage durch mindestens zwei Anwendungen
WO1999050995A1 (de) System zur selbsttätigen einrichtung eines internet-mehrwertdienstes
DE10021550A1 (de) Netzweite Endkundenadministration über Administrationstechnik des Betreibers
EP1371237B1 (de) Verfahren zur verwaltung von überwachungsdaten

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
D2 Grant after examination
8364 No opposition during term of opposition
8339 Ceased/non-payment of the annual fee