-
GEBIET DER ERFINDUNG
-
Die
Erfindung betrifft allgemein die Verwaltung verteilter Netzwerkeinrichtungen.
Insbesondere betrifft die Erfindung ein Verfahren und eine Einrichtung
gemäß Anspruch
1 und 7.
-
HINTERGRUND
-
Verteilte
Netzwerke, einschließlich
zum Beispiel lokaler Netzwerke (LANs), Weitverkehrsnetze (WANs),
Stadtnetze (MANs) und Internet, enthalten "Knoten", die über verschiedene Übertragungsmedien
miteinander verbunden sind. Der Begriff "Knoten" bezieht sich allgemein auf einen weiten
Bereich an Netzwerkeinrichtungen, wie z.B.: (a) Computer und Workstations;
(b) Vermittlungseinrichtungen, einschließlich Bridges, Mehrebenen-Vermittlungen
und Router; und (c) Spezialeinrichtungen, einschließlich zum
Beispiel Datei-Server und Verzeichnis-Server. Viele dieser Einrichtungen
erfordern zahlreiche Informationen, um eine Form von Einrichtungs-Prozedur auszuführen und
die Einrichtung betriebsfertig zu machen. Diese Informationen, die
gemeinsam hier als gerätespezifische
Einrichtungs-Informationen (Device-specific Setup, DSS) oder DSS-Daten bezeichnet
werden, und die erforderlich sind, um die Einrichtung betriebsfertig
zu machen, sind von der Funktion der Einrichtung und ihrer Komplexität abhängig.
-
Die
von einer Vermittlung benutzten DSS-Informationen enthalten im Allgemeinen
Informationen über zum
Beispiel Traps, VLAN-Zuordnungen, Spanning-Tree-Information, Leitweglenkungs-Tabellen,
ATM-Leitungs-Konfiguration und Netzwerk-Befehle. Da sie gerätespezifisch
sind, unterscheiden sich die DSS-Daten im Allgemeinen von einer
Einrichtung zur nächsten.
In einer Vermittlung zum Beispiel umfassen die DSS- Daten eine Liste
benachbarter Einrichtungen, die betriebsbereit mit der Vermittlung
gekoppelt sind – einschließlich der
Art und des Modells und der Schnittstellen-Information – was für jede Vermittlung im Netzwerk
einzigartig ist. In modernen Vermittlungen werden im Wesentlichen
alle DSS-Daten, die erforderlich sind, eine Vermittlung betriebsfähig zu machen,
in der Vermittlung in einer Informations-Datenbank im lokalen Speicher
gespeichert. Diese DSS-Information wird als Eingabe bereitgestellt,
wenn die Vermittlung installiert und mit dem Netzwerk verbunden
wird.
-
Zusätzlich zu
den DSS-Informationen kann es auch sein, dass eine Vermittlung verschiedene
gemeinsam genutzte Ressourcen benötigt, einschließlich zum
Beispiel Informationen zu Regeln und Authentifizierungs-Informationen.
Informationen zu Regeln können
Dienstgüte-Zuordnungen
enthalten, und Autorisierungs-Informationen
enthalten im Allgemeinen Benutzerkonten-Namen, Passworte und Zugriffsrechte,
die den Zugang zu einer Netzwerkeinrichtung, wie z.B. einer Vermittlung,
einschränken.
Die Informationen zu Regeln und Authentifizierung werden manchmal
in einer oder mehreren zentralen Datenbanken gespeichert, die hier als
Shared-Resource-Server (Server für
gemeinsam genutzte Ressourcen) bezeichnet werden. Insbesondere werden
Informationen zu Regeln in einem Regel-Server gespeichert, während Autorisierungs-Informationen
in einem Autorisierungs-Server gespeichert werden. Die Shared-Resource-Server unterhalten
im Allgemeinen Informationen zu Regeln und Authentifizierungs-Informationen
für eine
Vielzahl von Einrichtungen.
-
Bei
zurzeit in der Technik bekannten Lösungen treten vier Hauptprobleme
auf. Zuerst müssen
alle DSS-Informationen an jede Netzwerkeinrichtung bei der Initialisierung
der Einrichtung geliefert werden. Hierzu ist es typischerweise erforderlich,
dass der Netzwerkverwalter die Information an der Vermittlung manuell
eingibt und/oder die DSS-Informationen in die Vermittlung lädt. Diese
Prozedur muss für
jede konfigurierbare Einrichtung im Netzwerk wiederholt werden,
was sowohl arbeitsintensiv als auch anfällig gegen menschliche Fehler
ist. Betrachten wird zum Beispiel ein Netzwerk, das 100 Vermittlungen
enthält,
die alle einen gemeinsamen Authentifizierungs-Server benutzen. Nachdem
die Authentifizierungs-Dateien eingerichtet sind, muss an jede der
100 Vermittlungen ein Satz von Befehlen ausgegeben werden, die sie
anweist, Authentifizierungs-Informations-Anfragen an den Authentifizierungs-Server
zu leiten. Obwohl solche Befehle von verschiedenen Verwaltungs-Protokollen
unterstützt
werden, einschließlich
des Simple Network Management Protocol (SNMP), kann der Befehl sich
von einer Vermittlung zur nächsten
unterscheiden. Der Netzwerk-Verwalter muss mit der Vielzahl von
Befehlen vertraut sein, die zur richtigen Verwaltung der Einrichtungen
erforderlich sind.
-
Das
zweite Problem ist, dass eine Änderung
der Konfiguration der Netzwerkeinrichtungen sehr beschwerlich ist.
Um zum Beispiel einen neue Authentifizierungs-Server festzusetzen,
muss ein Satz von Befehlen an jede der 100 Vermittlungen ausgegeben
werden, durch den jede Vermittlung über die neue Authentifizierung
informiert wird. Um die Schwierigkeiten noch zu verstärken, kann
es sein, dass eine oder mehrere der Vermittlungen ausgefallen oder
nicht erreichbar sind, so dass es erforderlich wird, dass der Verwalter
zu jeder bisher nicht erreichbaren Vermittlung zurückkehrt
und sie aktualisiert, sobald sie erreichbar wird. Eine Änderung
des Regel-Servers sorgt für ähnliche
Schwierigkeiten.
-
Drittens
ist die Erzeugung einer Datensicherungs-Kopie von DSS-Informationen
für ein
großes
Netzwerk ebenfalls übermäßig beschwerlich.
Eine Datensicherungs-Kopie der DSS-Informationen muss im Allgemeinen
für jede
Vermittlung einzeln durchgeführt werden.
Zurzeit sind keine Prozeduren bekannt, um eine Datensicherung von
im Wesentlichen allen DSS-Informationen für eine Vielzahl von Vermittlungen
durchzuführen.
-
Viertens
ist die Entwicklung und Codierung eines Netzwerk-Management-Systems (NMS) zur Steuerung
oder anderweitigen Kopplung zu einer Vielzahl von Vermittlungen,
die verschiedene Konfigurations-Anforderungen, verschiedene Software-Installationen und
verschiedene Schnittstellen haben, unnötig schwierig. Um nützlich zu
sein, muss ein herkömmliches
NMS zum Beispiel so entwickelt werden, dass es eine große Anzahl
von Einrichtungen unterstützt,
egal ob diese Einrichtungen im Unter-Netzwerk des Client sind oder nicht,
oder ob sie durch das NMS verwaltet werden.
-
Weitere
Offenlegungen des Standes der Technik finden sich in EP-A-1 026
867 und YEH Y-S ET AL: "Applying
lightweight directory access protocol service on session certification
authority" COMPUTER
NETWORKS, ELSEVIER SCIENCE PUBLISHERS B.V., AMSTERDAM, NL, Band
38, Nr. 5, 5. April 2002 (2002-04-05), Seite 675–692, XP004342875 ISSN: 1389-1286.
-
Es
besteht daher ein Bedarf an einem Verfahren und einer Einrichtung,
um große
Mengen von DSS-Informationen für
mindestens eine verwaltete Netzwerkeinrichtung bequem zu speichern,
herunterzuladen, zuzugreifen, zu ändern und eine Datensicherung
durchzuführen.
-
ZUSAMMENFASSUNG
-
Die
Erfindung erreicht diese Ziele durch das Verfahren gemäß Anspruch
1 und durch die Einrichtung gemäß Anspruch
7.
-
Die
Erfindung liefert in ihren mehreren Ausführungen ein Verfahren für die automatische
Konfiguration einer konfigurierbaren Netzwerkeinrichtung (CND),
wobei mit der CND gerätespezifische
Einrichtungs-Informationen (Device-Specific Setup Information, DSSI)
verbunden sind. Die CND ist betriebsbereit mit einem verteilten
Netzwerk gekoppelt, das einen DSSI-Server, der eine DSSI-Server-Kennung
hat, einen Regel-Server, der eine Regel-Server-Kennung hat, und
einen Authentifizierungs-Server, der eine Authentifizierungs-Server-Kennung hat, enthält. Das
Verfahren der bevorzugten Ausführung
umfasst die Schritte der Speicherung von im Wesentlichen allen DSSI,
einschließlich
der Regel-Server-Kennung und der Authentifizierungs-Server-Kennung
im DSSI-Server; die Eingabe der DSSI-Server-Kennung in die CND;
und den Abruf der DSSI für die
konfigurierbare Vermittlungseinrichtung vom DSSI-Server. Wenn die
Regel-Server-Kennung und die Authentifizierungs-Server-Kennung abgerufen wurden, werden
Regel-Informationen vom Regel-Server abgerufen, und Authentifizierungs-Informationen werden
vom Authentifizierungs-Server abgerufen. Der Prozess, mit dem die
Informationen von den verschiedenen Servern abgerufen werden, findet
vorzugsweise automatisch bei der Initialisierung und dem Hochlaufen
der CND statt, oder periodisch abhängig von der Art der Daten
und der Häufigkeit,
mit der sie sich ändern.
-
Die
CND in der bevorzugten Ausführung
ist eine Mehrebenen-Vermittlungseinrichtung.
Der DSSI-Server kann wiederum eingesetzt werden, die DSSI einer
Vielzahl von Vermittlungseinrichtungen zu speichern und es dadurch
einem Netzwerk-Verwalter zu ermöglichen,
Initialisierungs- und Betriebs-Parameter für eine oder mehrere Einrichtungen
effizient zu sichern und zu ändern,
ohne jede der Netzwerkeinrichtungen einzeln zu kontaktieren.
-
Kurzbeschreibung der Zeichnungen
-
Die
vorliegende Erfindung wird als Beispiel in den Figuren und den begleitenden
Zeichnungen erläutert,
die keine Einschränkung
darstellen und in denen:
-
1 eine
Netzwerk-Topologie zeigt, in der die automatische Konfigurations-Prozedur
entsprechend der bevorzugten Ausführung der vorliegenden Erfindung
eingesetzt wird;
-
2 ein
Funktions-Blockdiagramm einer Vermittlungseinrichtung ist, die angepasst
ist, die automatische Konfigurations-Prozedur entsprechend der bevorzugten
Ausführung
der vorliegenden Erfindung durchzuführen;
-
3 ein
Flussdiagramm des Verfahrens zur Durchführung der automatischen Konfiguration
der konfigurierbaren Netzwerk-Einrichtung
entsprechend der bevorzugten Ausführung der vorliegenden Erfindung
ist;
-
4 ein
Flussdiagramm des Verfahrens zur Durchführung der automatischen CND-Konfiguration
für eine
Vermittlungseinrichtung entsprechend der bevorzugten Ausführung der
vorliegenden Erfindung ist;
-
5 ein
Flussdiagramm des Nachrichtenaustausches zur Durchführung der
automatischen Konfigurations-Prozedur entsprechend der bevorzugten
Ausführung
der vorliegenden Erfindung ist;
-
6A ein
Flussdiagramm des Nachrichtenaustausches zur Aktualisierung der
DSS-Information im primären
DSS-Informations-Server
entsprechend der bevorzugten Ausführung der vorliegenden Erfindung
ist;
-
6B ein
Flussdiagramm des Nachrichtenaustausches zur Aktualisierung der
Informationen über gemeinsam
genutzte Ressourcen im Shared-Resource-Server entsprechend der bevorzugten
Ausführung
der vorliegenden Erfindung ist;
-
7 ein
Flussdiagramm des Nachrichtenaustausches zur Zuweisung eines neuen
primären
Konfigurations-Servers entsprechend der bevorzugten Ausführung der
vorliegenden Erfindung ist;
-
8 ein
Flussdiagramm des Nachrichtenaustausches zur Zuweisung eines neuen
Shared-Resource-Servers entsprechend der bevorzugten Ausführung der
vorliegenden Erfindung ist;
-
DETAILLIERTE BESCHREIBUNG
-
1 zeigt
eine Topologie eines verteilten Netzwerks, das ein oder mehrere
Netzwerkeinrichtungen enthält,
mit denen die automatische Konfigurations-Prozedur implementiert
werden kann. Das Netzwerk 100 enthält im Allgemeinen ein oder
mehrere paketvermittelte Netzwerk-Komponenten, einschließlich eines
LAN, eines WAN oder eines MAN, eines Intranet, des Internets oder
einer Kombination daraus. Betriebsfähig gekoppelt mit dem Netzwerk 100 ist
eine Vielzahl von Knoten, die ein oder mehrere Netzwerkeinrichtungen 102 enthalten,
die DSS-Daten, mindestens einen Datenspeicher 106 und ein
Netzwerk-Management-System
benötigen.
-
Die
Netzwerkeinrichtungen 102, CNDs, sind beliebige aus einer
Vielzahl von Einrichtungen, die DSSI erfordern. DSSI oder DSS-Daten (DSSD), wie
hier verwendet, bezeichnet insgesamt einen oder mehrere Parameter,
Einstellungen oder Variablen, die zugewiesen oder anders eingegeben
werden müssen,
um eine konfigurierbare Netzwerkeinrichtung zu initialisieren, urzuladen,
zu starten, oder im manchen Fällen
den Betrieb fortzusetzen. DSS-Informationen für eine Mehrebenen-Vermittlungseinrichtung
enthalten im Allgemeinen, ohne darauf beschränkt zu sein, folgendes:
Systemeinstellungen,
wie VLAN-Zuweisungen, Spanning Tree, Leitweglenkungs-Tabellen, Beschreibung, Kontakt
und Standort;
Chassis- und Schnittstellen-Einstellungen, wie
z.B.
Ethernet-Port-Konfiguration;
IP-Routing-Informationen,
wie RIP, OSPF, BGP, VRRP, IP-ROUTING
und IPMR; IPX-Routing, VLAN-Einstellungen, wie Erzeugung und Löschen von
VLANs, Änderung
von VLAN-Kennungen, Typ, Spanning-Tree-Zustand, Mobilität, Router-Protokoll
und Authentifizierung;
DSS-Regel-Informationen, einschließlich Standort
des Regel-Servers, wie z.B. die Server-IP-Adresse und Anschluss-Nummer; die Basisadresse,
wenn der Regel-Server ein LDAP-Server
ist; und Benutzername, Passwort, Authentifizierungs-Zertifikat oder eine
Kombination daraus, um auf den Regel-Server zuzugreifen; International Electrical
and Electronic Engineers (IEEE) 802.1Q Informationen, einschließlich VLAN-Zuordnungs-Regeln;
DSS-Authorisierungs-
und Sicherheits-Einstellungen, die den FTP-(File Transfer Protocol)-Zugang
oder den SNMP-(Simple Network Management Protocol)-Zugang regeln,
einschließlich
zum Beispiel Standort des Authentifizierungs-Servers, wie z.B. Server-IP-Adresse
und Anschluss-Nummer; die Basisadresse, wenn der Authentifizierungs-Server
ein LDAP-Server ist; Benutzername, Passwort, Authentifizierungs-Zertifikat
oder eine Kombination daraus, um auf den Authentifizierungs-Server
zuzugreifen; Zugriffsrechte, die den Zugang für verschiedene Zugangs-Modi
erlauben oder verweigern, z.B. FTP, TELNET SNMP, Secure Shell (SSH)
und Konsole;
Trap-Informationen, einschließlich einer Trap-Server-Adresse
oder der Kennung anderer Clients, die an dem Empfang von Traps von
der speziellen CND interessiert sind;
Gebührenerfassungs-Einstellungen;
Simple
Network Management Protocol (SNMP);
Server-Lastausgleichs-Eigenschaften,
die einen Server zum Beispiel in die Lage versetzen, einen Lastausgleich
mit einem oder mehreren zusätzlichen
Servern auszuführen;
Web-Zugriffs-Eigenschaften,
einschließlich
der Web-Server-Konfiguration
des vorliegenden Knotens und anderer Knoten;
Domain Name Service
(DNS);
Group Mobility Advertisement Protocol;
VLAN Advertisement
Protocol; und
ATM-Konfigurations-Information.
-
Eine
Zusammenstellung von zu einer speziellen CND gehörenden DSS-Informationen wird
dann hier als DSS-Informations-Datenbank
(DIB) bezeichnet. Es kann eine einzige DIB geben, die eine oder
mehrere DSS-Informations-Dateien für jede der konfigurierbaren
Netzwerkeinrichtungen im Netzwerk 100 enthält.
-
Jede
Anzahl unterschiedlicher konfigurierbarer Einrichtungen kann angepasst
sein, die automatische Konfigurations-Prozedur der vorliegenden
Erfindung durchzuführen,
einschließlich
zum Beispiel Bridges, Mehrebenen-Vermittlungen, Router, Server,
Workstations, Voice-over-Internet Protocol (IP) Einrichtungen, Verkehrs-Klassifizierer,
Gebührenerfassungs-Einrichtungen,
Datenbearbeitungs-Einrichtungen und Adressen-Such-Einrichtungen. In
der bevorzugten Ausführung
ist mindestens eine der konfigurierbaren Einrichtungen 102 eine
Mehrebenen-Vermittlungseinrichtung,
die angepasst ist, Paketvermittlungs-Operationen der Ebene 2 bis
Ebene 7 durchzuführen,
wie im OSI-(Open
Systems Interconnect)-Referenzmodell definiert. Eine moderne Vermittlungseinrichtung 102 kann
eine DIB erfordern, die angepasst ist, ungefähr zehn Megabytes oder mehr
an Konfigurationsdaten zu speichern, damit die Einrichtung komplett
betriebsfähig
ist oder optimal arbeitet.
-
Jeder
der einen oder mehreren konfigurierbaren Einrichtungen sind ein
oder mehrere DSSI-Speicher zugeordnet. Der Hauptzweck des einen
oder der mehreren DSSI-Speicher ist es im Wesentlichen alle DSS-Daten
für eine
oder mehrere konfigurierbare Netzwerkeinrichtungen zu speichern
und Zugriff zu ihnen zu bieten. In der bevorzugten Ausführung ist
der DSSI-Speicher ein primärer
DSSI-Server (DIS) 106, der die DIB speichert, die im Wesentlichen
alle DSS-Informationen enthält,
die zur Initialisierung, Installation oder für den kontinuierlichen Betrieb
der Einrichtung verwendet werden. Bevor die DSSI aus dem DSSI-Speicher 106 heruntergeladen
wird, wird der DIS der Vermittlungseinrichtung 102 zugeordnet,
indem eine DSSI-Kennung vergeben wird, vorzugsweise eine Netzwerkadresse,
die auf den DIS 106 zeigt. Ein sekundärer DSSI-Server 108, der
eine im Wesentlichen identische Kopie der Informations-Datenbank
des primären
DSSI-Servers 106 enthält,
kann ebenfalls verwendet werden, um eine alternative Informationsquelle
bereitzustellen, wenn der primäre
DSSI-Server 106 ausfällt oder
anderweitig nicht erreichbar ist. Wenn ihr die Netzwerkadresse eines
oder mehrerer DIS 106, 108 zugeordnet wurde, ist
die Vermittlungseinrichtung 102 in der Lage, DSS-Informationen bei
der Initialisierung und im kontinuierlichen Betrieb abzurufen, wie
im Folgenden detaillierter beschrieben wird.
-
Zusätzlich zu
den oben aufgezeigten Arten der DSS-Informationen kann ein DSSI-Server 106, 108 in der
bevorzugten Ausführung
weiterhin ein oder mehrere Shared-Resource-Server-Kennungen enthalten,
die auf ein oder mehrere Shared-Resource-Server (SRS) zeigen, die dazu verwendet
werden, die Regel-Informationen
und die Authentifizierungs-Informationen zu speichern. Die Regel-Informationen
können
zum Beispiel die Verkehrs-Klassifikation und die Dienstgüte (Quality
of Service, QoS) definieren, sowie die Authentifizierungs-Informationen, die
zur Kontrolle des Zugangs zu einer oder mehreren CNDs benutzt werden.
Die Autorisierungs-Information kann zum Beispiel die Namen der Benutzerkonten,
Passworte und Privilegien enthalten, die erforderlich sind, um den
Zugang zu einer oder mehreren konfigurierbaren Einrichtungen 102 einzuschränken.
-
Der
DSSI-Server 106 in der bevorzugten Ausführung ist ein Verzeichnis-Server,
der das Lightweight Directory Access Protocol (LDAP) verarbeiten
kann. LDAP-Server sind wegen des "Lies viele, schreibe wenige"-Charakters der DSS-Daten
für die
bevorzugte Ausführung
besonders gut geeignet. Ein Fachmann wird erkennen, dass es eine
Vielzahl geeigneter alternativer Server-Typen gibt, die angepasst
werden können,
abhängig
vom Charakter der Daten und der Frequenz, mit der sie gelesen oder
aktualisiert werden, DSS-Informationen zu speichern.
-
Das
Netzwerk 100 enthält
weiterhin ein Netzwerkmanagement-System
(NMS) 104, von dem sich ein Netzwerk-Verwalter in der bevorzugten
Ausführung
von fern anmelden und die eine oder mehreren konfigurierbaren Einrichtungen 102,
den einen oder die mehreren DSSI-Server 106, 108 und
den einen oder die mehreren Shared-Resource-Server 110, 112 warten
kann. Das NMS 104, die eine oder die mehreren konfigurierbaren
Einrichtungen, der eine oder die mehreren DSSI-Server und der eine
oder die mehreren Shared-Resource-Server können vorzugsweise ein Management-Protokoll
verarbeiten, wie z.B. SNMP.
-
2 zeigt
ein Funktions-Blockdiagramm einer konfigurierbaren Netzwerkeinrichtung,
die angepasst ist, die automatische CND-Konfigurations-Prozedur
durchzuführen.
Die CND 102 der bevorzugten Ausführung enthält einen Konfigurations-Manager 200,
einen Kommunikations-Manager 210 und eine Netzwerk-Schnittstelle 220.
Der Konfigurations-Manager 200 enthält einen
Aktualisierungs-Manager 202, einen Abruf-Agenten 204,
einen Verifizierungs-Manager 206 und einen Trap-Generator 208.
Der Aktualisierungs-Manager 202 überwacht ein oder mehrere Abtastintervalle,
die unten detaillierter erläutert
werden, um zu bestimmen, wann aktualisierte DSS-Informationen vom primären DSSI-Server
angefordert werden müssen
und welchen Umfang die Anforderung hat. Wenn angebracht, signalisiert
der Aktualisierungs-Manager 202 dem Abruf-Agenten 204, eine
DSSI-Anforderungs-Nachricht zu erzeugen. Die DSSI-Anforderung fordert
vorzugsweise im Wesentlichen alle DSS-Informationen bei der Initialisierung
der CND an, obwohl es sein kann, dass nur aktualisierte DSS-Informationen erforderlich
sind, wenn der betriebsfähige
Zustand erreicht ist. Die vom Abruf-Agenten 204 erzeugte
DSSI-Anforderung
wird zu einem Kommunikations-Manager 210 übertragen,
und zwar zu einem Sicherheits-Modul 212, wo die Anforderung
codiert und mit der Server-Kennung zusammengefasst wird, bevor sie über die
Netzwerkschnittstelle 220 übertragen wird.
-
Als
Reaktion auf die Aktualisierungs-Anforderung kann die CND 102 DSS-Informationen
vom zugeordneten DSSI-Server 106, Regel-Informationen vom Regel-Server 110 oder
Authentifizierungs-Informationen vom
Authentifizierungs-Server 112 empfangen. Jedes der Module
im Konfigurations-Manager fragt den Kommunikations-Manager 210 ab,
um zu überprüfen, dass
die richtigen Zugriffsrechte benutzt werden. Zum Beispiel bestätigt der
Kommunikations-Manager 210, der betriebsfähig mit
der Netzwerkschnittstelle 220 verbunden ist, ob ein Benutzer
die zum Lesen oder Schreiben von Daten im Kommunikations-Manager 210 erforderlichen
Rechte hat und bestätigt
die Integrität
der Antwort im Verifizierungs-Manager 210. Wenn die DSS-Daten beschädigt sind,
veranlasst der Verifizierungs-Manager 210 den Abruf-Agenten 204,
die DSSI-Anforderung
erneut zu senden. Wenn die Daten in Ordnung sind, bewirkt der Verifizierungs-Manager 206,
dass die DSS-Information
im internen lokalen Speicher 230 gespeichert wird, der
weiterhin die computerlesbaren Anweisungen enthalten kann, die dazu
benutzt werden, die automatische CND-Konfigurations-Prozedur der bevorzugten Ausführung der
vorliegenden Erfindung auszuführen.
In der bevorzugten Ausführung
gibt der Trap-Generator 208 einen
Trap aus, wenn eine Änderung
der Konfiguration vorliegt, oder wenn ein Versuch zur Aktualisierung der
Konfiguration fehlschlägt.
-
In 3 ist
ein Flussdiagramm des Verfahrens zur Durchführung der automatischen CND-Konfiguration
gezeigt. Als Teil der Anfangs-Konfiguration werden ein oder mehrere
DSSD-Daten, die
einer oder mehreren konfigurierbaren Einrichtungen 102A–102C zugeordnet
sind, in einem primären
DSSI-Server gespeichert (Schritt 302). Die DSS-Information
wird durch das NMS 104 direkt oder von fern in den primären DSSI-Server 106 geladen.
Die Kennung des primären
DSSI-Servers 106 wird in dessen einem oder mehreren Clients
ebenfalls registriert oder zugewiesen. Die Kennung des primären DSSI-Servers
(DSID) (Schritt 304) ist vorzugsweise die IP-Adresse des
primären
DSID 106, obwohl andere Mittel, mit denen ein Client den
zugehörigen
Server auffinden kann, ebenfalls zur Verfügung stehen können. Die
primäre
DSID wird im Allgemeinen vom Netzwerkverwalter bereitgestellt, wenn
die Vermittlungseinrichtung 102 initialisiert wird. In
manchen Ausführungen
wird im Eingabe-Schritt 304 zusätzliche DSS-Information bereitgestellt, einschließlich zum
Beispiel der IP-Adresse oder des Host-Namens der CND 102,
einer Kennung des Datensicherungs-DSSI-Servers, von DSSI-Aktualisierungs-Parametern, einschließlich der
Frequenz, mit der die Netzwerkeinrichtung den DSSI-Server 106 abfragt,
und Abfrage-Parameter,
einschließlich
der maximalen Anzahl von Abfrage-Neuversuchen,
die eine CND versucht, bevor sie ein Timeout signalisiert. Man beachte,
dass der der DSS-Informationsspeicherungs-Schritt 302 und
der Schritt 304 der Registrierung der DSID in beliebiger
Reihenfolge oder im Wesentlichen gleichzeitig auftreten können.
-
Im
Anschluss an und vorzugsweise als Reaktion auf die Registrierung
der DSID (Schritt 304) führt eine konfigurierbare Einrichtung
eine Abfrage des zugehörigen
DSSI- Servers 106 zum
Zweck des Herunterladens der entsprechenden DSS-Information durch.
Die im Übertragungs-Schritt 306 vom
primären
DSSI-Server 106 abgerufene DSS-Information enthält vorzugsweise
VLAN-Konfigurations-Informationen und andere Arten von Systeminformationen,
ist aber nicht darauf beschränkt.
Eine CND überträgt vorzugsweise
im Wesentlichen alle Konfigurations-Informationen, die zu der speziellen
CND gehören,
bei der Initialisierung oder wenn die CND eine Urlade-Prozedur durchläuft. Für einen
kontinuierlichen Betrieb in der bevorzugten Ausführung wird jedoch nur die DSS-Information, die
sich seit dem vorherigen Laden geändert hat, zur CND übertragen.
-
In
Ausführungen,
bei denen zusätzlich
zum DSSI-Server 106 ein oder mehrere Shared-Resource-Server
eingesetzt werden, enthält
die DSS-Information, die im primären
DSSI-Server 106 gespeichert wird, vorzugsweise eine Shared-Resource-Server-(SRS)-Kennung, vorzugsweise
eine IP-Adresse zum Auffinden des einen oder der mehreren SRSs.
Wenn eine oder mehrere Shared-Resource-Server-(SRS)-Kennungen
in der im primären
DSSI-Server gespeicherten DSS-Information vorhanden sind, wird der
SRS-Test 308 positiv
beantwortet, und in den SRSs gespeicherte Information über gemeinsame
Ressourcen wird von der CND abgerufen. Die konfigurierbare Netzwerkeinrichtung
kann dann für
Zwecke der Initialisierung, des Urladens, des Startens oder des
kontinuierlichen Betriebs eine lokale Kopie der DSS- und SRS-Information
im Cache speichern.
-
Wenn
eine oder mehrere SRS-Kennungen nicht vorhanden sind, wird der SRS-Test 308 negativ
beantwortet, und das Verfahren zur automatischen CND-Konfiguration 300 fährt mit
dem Überwachungs-Schritt 312 fort,
in dem die CND auf ein oder mehrere Aktualisierungs-Auslöse-Signale
wartet. Bei Erkennung eines Aktualisierungs-Auslöse-Signals werden ein Teil
der oder die gesamte DSS-Information erneut vom primären DSSI-Server 106 zu
einer oder mehreren CNDs übertragen.
-
In 4 ist
ein Flussdiagramm des Verfahrens zur Durchführung der automatischen CND-Konfigurations-Prozedur
für eine
Vermittlungseinrichtung gezeigt. Bei der Initialisierung oder dem
Urladen 401 fragt die Vermittlungseinrichtung 102A in
Schritt 402 den internen Speicher 230 nach einer
DSS-Informations-Server-Kennung
ab, vorzugsweise der IP-Adresse des primären DSSI-Servers 106.
Da die primäre
DSID im Allgemeinen vom Verwalter bei der Initialisierung der Vermittlungseinrichtung 102A vergeben
wird, wird mit dem ersten Test auf eine gültige DSID ein Wert Null abgerufen,
und der DSID-Test 404 wird negativ beantwortet. Als Reaktion
darauf fordert die Vermittlungseinrichtung 102A vom Netzwerkverwalter
vorzugsweise eine gültige
DSID an (Schritt 406) oder gibt in manchen Ausführungen
einen Trap aus. Wenn eine gültige
DSID zugewiesen wird (Schritt 406), fährt die Vermittlungseinrichtung 102A damit
fort, die DSID im internen Speicher 230 für anschließende DSSI-Abrufe
abzulegen (Schritt 408). In manchen Ausführungen
enthält
die automatische CND-Konfigurations-Prozedur
weiterhin einen oder mehrere Sicherheits-Schritte, die Benutzerkonten-
und Passwort-Information
abrufen, die zum Beispiel erforderlich sind, um auf einen oder mehrere
Konfigurations-Parameter in der Vermittlungseinrichtung 102A zuzugreifen,
ihn anzusehen oder zu ändern.
-
Wenn
die Vermittlungseinrichtung 102A zuvor initialisiert wurde,
wird der Test auf eine gültige
DSID (Schritt 404) positiv beantwortet, und die aus dem
internen Speicher 230 abgerufene DSID (Schritt 414)
wird dazu benutzt, eine oder mehrere Aktualisierungs-Nachrichten
zu erzeugen, die es bewirken, dass DSS-Informationen, die zuvor
im primären
DSSI-Server 106 waren,
zur Vermittlungseinrichtung 102A übertragen werden (Schritt 412).
In der bevorzugten Ausführung
wird die Übertragung
durch einen oder mehrfachen LDAP-Nachrichtenaustausch
zwischen der Vermittlungseinrichtung 102A und dem DSSI-Server 106 ermöglicht.
Der DSSI-Server 106 kann so angepasst werden, dass im Wesentlichen
alle DSS-Informationen
aufgezeichnet werden, die zur Vermittlungseinrichtung 102A gehören, oder
nur die, die sich seit der letzten Aktualisierung geändert haben.
-
Wenn
die vom DSSI-Server 106 abgerufene DSS-Information die
Kennung eines oder mehrerer SRSs enthält, wie z.B. Regel-Server 110 oder
Authentifizierungs-Informations-Server 112, werden Informationen über gemeinsam
genutzte Ressourcen, die zur Vermittlungseinrichtung 102A gehören, ebenfalls
in die Vermittlungseinrichtung 102 heruntergeladen und
zwischengespeichert (Schritt 416). Wie beim primären DSSI-Server können die
SRSs angepasst sein, im Wesentlichen alle Informationen über gemeinsam
genutzte Ressourcen zu melden, die von der Vermittlungseinrichtung 102 benötigt werden,
oder nur die Informationen, die seit der letzten Abfrage durch die
Vermittlungseinrichtung 102A modifiziert oder anderweitig
geändert
wurden.
-
Der
eine oder die mehreren DSSI-Server nutzen vorzugsweise ein LDAP-Informationsmodell
zur Speicherung der DSS-Information. Das LDAP-Informationsmodell
basiert auf Einträgen,
die eine Sammlung von Informationen über ein Objekt darstellen.
Jeder Eintrag umfasst einen Satz von Attributen, wobei jedes Attribut einen
Attribut-Typ und einen oder mehrere zugehörige Werte enthält. Der
Typ repräsentiert
die Art der Information, während
der Wert die aktuellen Daten darstellt. Der Satz möglicher
Werte für
einen gegebenen Attribut-Typ wird durch eine zugehörige Syntax
definiert. In der bevorzugten Ausführung ist die Vielzahl von DSS-Einträgen angepasst,
die Konfigurations-Informationen einer aus einer Vielzahl von CNDs im
Netzwerk 100 zu speichern, wozu eine gemeinsame DSS-Vorlage
oder ein Trie verwendet wird.
-
Bei
Empfang der DSS-Daten und der Shared-Resource-Daten wird die Vermittlungseinrichtung 102 angepasst,
die Daten entsprechend der Hardware-, Software- und Firmware-Spezifikationen der
Vermittlungseinrichtung 102 mit minimalen Eingriffen durch
den Verwalter oder das Netzwerk-Management-System 104 automatisch zu verarbeiten.
Das heißt,
es ist effizienter, eine Vermittlungseinrichtung zu verwenden, sich
selbst zu konfigurieren, als ein Netzwerkmanagement-Werkzeug zu
benutzen, die geeigneten Befehle für ggf. eine große Anzahl
von CNDs im Netzwerk bereitzustellen. Die Zeit und der Grad der
Vertrautheit mit der Vermittlungseinrichtung 102, die ein
Verwalter haben muss, um die Vermittlungseinrichtung zu konfigurieren,
wird gegenüber
vorhandenen Systemen beträchtlich
verringert.
-
Nachdem
die Vermittlungseinrichtung 102 die DSS-Informationen und
die Shared-Resource-Informationen automatisch verarbeitet hat, wie
in der bevorzugten Ausführung
festgesetzt, geht die Vermittlungseinrichtung 102 in einen
Betriebs-Modus. Im Betriebs-Modus ist die Vermittlungseinrichtung 102 vorzugsweise vollständig konfiguriert
und funktioniert als Mehrebenen-Vermittlung mit Funktionen zur Paketverarbeitung
von Ebene 2 bis Ebene 7. Aktualisierte oder geänderte DSS-Informationen werden
zur Vermittlungseinrichtung 102 in regelmäßigen Abständen, oder
bei Auftreten eines vorher festgelegten Ereignisses in der unten
beschriebenen Weise übertragen.
Man beachte jedoch, dass obwohl einige Vermittlungen angepasst sind,
zum Beispiel Topologie-Informationen
und Leitweglenkungs-Tabellen auszutauschen, diese Informationen
DSS-Informationen bilden können,
wenn sie in einem DSSI-Server zusammen mit im Wesentlichen allen anderen
von der Vermittlungseinrichtung benötigten DSS-Informationen gespeichert und aus ihm
abgerufen werden.
-
In
der bevorzugten Ausführung
fragt die Vermittlungseinrichtung 102 regelmäßig den
primären
DSSI-Server 106 ab,
um DSS-Informationen anzufordern, die sich seit der letzten Übertragung
geändert
haben oder geändert
wurden. Das Abfrage-Intervall ist vorzugsweise ein Beispiel für DSSI,
die im DSSI-Server 106 gespeichert werden und in einem
vorherigen Download (Schritt 412) enthalten sind, obwohl
es auch bei der Konfiguration vom Netzwerk-Verwalter bereitgestellt
werden kann. Bei Ablauf eines vordefinierten "Abfrage-Intervalls" oder einer anderen Ablauf-Bedingung,
vorzugsweise alle 5 Minuten bis 60 Minuten, wird der Abfrage-Intervall-Test-Schritt 420 positiv
beantwortet, und die Vermittlungseinrichtung ruft die DSSI (Schritt 422)
aus dem zugehörigen
primären
DSSI-Server in Schritt 422 ab. Die abgerufene Information
kann auf die Information beschränkt
werden, die sich geändert
hat, oder im Wesentlichen alle Informationen enthalten, die zu der
darin gespeicherten Vermittlungseinrichtung gehören. Wenn die DSS-Information
eine Kennung enthält,
die einer oder mehreren SRSs zugeordnet ist, kann die Vermittlungseinrichtung 102 auch
die Shared-Resource-Information
abrufen (Schritt 426). Man beachte auch, dass verschiedene
Elemente der DSSI mit verschiedenen Raten abgefragt werden können, abhängig von
der Häufigkeit,
mit der sich die Daten ändern.
Regel-Informationen zum Beispiel ändern sich mit einer größeren Wahrscheinlichkeit
als zum Beispiel Authentifizierungs-Information.
-
In
manchen Ausführungen
ist die automatische CND-Konfigurations-Prozedur
angepasst, DSS-Informationen und/oder Shared-Resource-Informationen
abzurufen, wenn eine Aktualisierungs-Benachrichtigungs-Nachricht
empfangen wird, die anzeigt, dass die Information im Server geändert wurde.
-
Manche
moderne Verzeichnis-Server sind in der Lage, solch eine Benachrichtigung
automatisch als Reaktion auf die Änderung der in ihnen enthaltenen
Daten zu erzeugen. Bei Empfang einer solchen Benachrichtigungs-Nachricht
wird der Aktualisierungs-Benachrichtigungs-Test 424 positiv
beantwortet, und die Prozedur zur automatischen DSSI-Konfiguration
ruft die geeignete DSSI 422 und die Shared-Resource-Information 426 aus
einem oder mehreren Servern auf die oben beschriebene Art und Weise
ab.
-
Im
Betriebs-Modus treten die Paketvermittlung und Leitweglenkung (Schritt 418)
und der Abruf der DSS-Information (Schritte 420, 422, 424, 426)
im Wesentlichen gleichzeitig auf, wie durch den Rückweg 428 gezeigt,
bis die Vermittlungseinrichtung 102 abgeschaltet oder anders
gesperrt wird.
-
5 zeigt
ein Flussdiagramm des Nachrichtenaustausches zur Durchführung der
automatischen DSSI-Konfigurations-Prozedur. Vor der Initialisierung
der CND führt
der Netzwerk-Verwalter vorzugsweise ein vorheriges Laden von DSS-Informationen
für eine
oder mehrere konfigurierbare Einrichtungen 102 auf dem primären DSSI-Server 106 durch.
Der primäre
DSSI-Server 106 empfängt
eine oder mehrere DSSI-Schreib-Nachrichten 502, die vom
Netzwerk-Verwalter 104 gesendet wurden und zum Laden und
Speichern von DSS-Informationen verwendet werden, die der Vermittlungseinrichtung 102 zugeordnet
sind. Eine im Wesentlichen identische Kopie der DSS-Informationen
kann in einen sekundären
DSSI-Server 108 geladen werden.
-
Wenn
ein oder mehrere Shared-Resource-Server eingesetzt werden, wird
die von der Vermittlungseinrichtung 102 benutzte Shared-Resource-Information
ebenfalls in jeden der ein oder mehreren SRSs geladen, wobei ein
oder mehrere Shared-Resource-Informations-Schreib-Nachrichten
benutzt werden. Regel- Information
zum Beispiel wird in den Regel-Server 110 mittels einer
oder mehrerer Regel-Informations-Schreib-Nachrichten 504 geladen,
und Authorisierungs-Information wird zum Authorisierungs-Server 112 mit
einer oder mehreren Authorisierungs-Informations-Schreib-Nachrichten 506 hochgeladen.
In der bevorzugten Ausführung
bilden die IP-Adresse
des Regel-Servers 110 und die IP-Adresse des Autorisierungs-Servers 112 eine
Form der DSS-Information und werden im primären DSSI-Server 106 gespeichert.
In der bevorzugten Ausführung
werden DSSI-Schreib-Nachrichten im Netzwerk-Management-System 104 erzeugt.
-
Mit
der zuvor in den einen oder die mehreren DSSI-Server 106, 108 und
die Shared-Resource-Server 110, 112 geladenen
DSSI kann der Netzwerk-Verwalter die Netzwerkadresse des primären DSSI-Servers 106 der
zugehörigen
Vermittlungseinrichtung 102 zuordnen oder sie anders registrieren.
Die Eingabe der DSID (Schritt 508) kann weiterhin die Eingabe
einer oder mehrerer zusätzlicher
Informationen umfassen, einschließlich der IP-Adresse oder des
Host-Namens der Vermittlungseinrichtung 102A, einer Anschluss-Nummer,
eines oder mehrerer Abfrage-Intervalle,
welche die Häufigkeit
anzeigen, mit der die Vermittlungseinrichtung 102A ihren
primären
Server 106 abfragen muss, der Adresse eines Datensicherungs-
oder sekundären
DSSI-Servers 108, der Anzahl, wie oft ein DSSI-Server abgefragt
werden muss, sowie Timeout-Information, ist aber nicht darauf beschränkt.
-
Die
Vermittlungseinrichtung 102 ist angepasst, als Reaktion
auf die Zuweisung unter Verwendung einer oder mehrere primärer DSSI-Anforderungs-Nachrichten 510 die
DSS-Information vom primären
DSSI-Server 106 abzurufen. In der Antwort, die vom DSSI-Server 106 zurückgeliefert
wird, der primären
DSSI-Antwort-Nachricht 512,
liefert der DSSI-Server 106 vorzugsweise im Wesentlichen
alle DSS-Informationen für
die Vermittlungseinrichtung 102 zurück.
-
Wenn
die primäre
DSSI-Antwort-Nachricht 512 die IP-Adresse zum Beispiel
eines oder mehrerer Shared-Resource-Server, Regel-Server oder Authorisierungs-Server
enthält,
werden auch eine oder mehrere Shared-Resource-Informations-(SRI)-Anforderungs-Nachrichten erzeugt.
Die SRI wird im Algemeinen in Form einer oder mehrerer SRI-Antwort-Nachrichten
zurück
zur anfordernden Vermittlungseinrichtung 102 übertragen.
Die erste SRI-Anforderungs-Nachricht,
die Regel-Anforderungs-Nachricht 514, ruft Regel-Informationen vom
Regel-Server 110 in Form einer oder mehrerer SRI-Antwort-Nachrichten 516 ab.
Eine zweite SRI-Anforderungs-Nachricht,
die Authorisierungs-Anforderungs-Nachricht 518,
ruft Sicherheits- oder Authorisierungs-Informationen vom Authorisierungs-Server 112 in
Form einer oder mehrerer Authentifizierungs-Informations-Antwort-Nachrichten 520 ab.
In der bevorzugten Ausführung
wird die Authorisierungs-Information nach Bedarf heruntergeladen,
wenn ein Netzwerk-Verwalter versucht, sich anzumelden oder anderweitig
auf die Vermittlungseinrichtung 102 zuzugreifen.
-
6A zeigt
ein Flussdiagramm des Nachrichtenaustausches zur Aktualisierung
der DSS-Information im primären
DSSI-Server. Der primäre
DSSI-Server 106 der bevorzugten Ausführung ist angepasst, eine DSSI-Schreib-Nachricht 602 zu
empfangen, die von einem Netzwerk-Verwalter am NMS 104 erzeugt
wird, der den Datensatz der darin gespeicherten DSSI hochlädt oder
anderweitig ändert.
Auf die Schreib-Nachricht 602 kann eine Aktualisierungs-Benachrichtigungs-Nachricht 604 vom
Netzwerk-Verwalter
folgen oder eine Benachrichtigungs-Nachricht vom Server 106,
der die CND 102, d.h. die Vermittlungseinrichtung auffordert,
die geänderten
DSS-Daten herunterzuladen. Die Vermittlungseinrichtung 102 erzeugt
anschließend
in der bevorzugten Ausführung
eine DSSI-Anforderungs-Nachricht 606, um die eine oder
mehreren DSSI-Antwort-Nachrichten 608 auszulösen, welche
die geänderten
DSS-Daten enthält.
-
6B zeigt
ein Flussdiagramm des Nachrichtenaustausches zur Aktualisierung
der Informationen über
gemeinsam genutzte Ressourcen im Shared-Resource-Server. Der SRS 110 ist
angepasst, eine Schreib-Nachricht 610 zu empfangen, die
im Allgemeinen von einem Netzwerk-Verwalter erzeugt wird, um die Regel-Informationen
zu ändern,
die darin gespeichert sind. Auf die Schreib-Nachricht 610 kann
eine Benachrichtigungs-Nachricht 612 vom
NMS 104 folgen oder eine Benachrichtigungs-Nachricht vom Server 110,
der die Vermittlungseinrichtung 102 auffordert, die geänderten
Shared-Resource-Daten herunterzuladen. In der bevorzugten Ausführung wird
eine Regel-Anforderungs-Nachricht 616 benutzt, um die eine
oder mehreren Antwort-Nachrichten 618 auszulösen, welche
die geänderten
Regel-Daten enthält.
-
Ein
Fachmann wird erkennen, dass die vorliegende Erfindung viele Vorteile
bietet. Zum Beispiel ist ein Netzwerk-Verwalter in der Lage, DSS-Informationen
für eine
CND hochzuladen und zu ändern,
ohne die von der Einrichtung benutzte spezielle Befehlsstruktur
und die Schnittstelle zu kennen. Die Zeit, die zum Schreiben von
Befehlen zur Herstellung oder Änderung
von DSS-Informationen für
die zahlreichen verfügbaren
Vermittlungseinrichtungen benötigt
wird, wird beträchtlich
reduziert. Der Netzwerk-Verwalter muss nur die Befehlsstruktur kennen,
um Informationen im Verzeichnis-Server zu ändern, die in der bevorzugten
Ausführung
für jede
der verwalteten Vermittlungseinrichtungen im Wesentlichen die gleiche
ist. Zusätzlich
dazu kann ein Netzwerk-Verwalter DSS-Daten ändern, die einer Vielzahl von
CNSs zugeordnet sind, ohne an jede der Einrichtungen einzelne SNMP-Nachrichten
ausgeben zu müssen. Änderungen
der DSS-Informationen für
die Vielzahl der CNDs, die im DSS-Server durchgeführt werden,
werden automatisch durchgeführt,
wenn jede der CNDs ihre nächste
DSSI-Aktualisierung
herunterlädt.
Somit bietet die vorliegende Erfindung in ihren mehreren Ausführungen
neben weiteren Vorteilen beträchtliche
Einsparungen sowohl an Zeit, als auch an Ressourcen.
-
7 zeigt
ein Flussdiagramm des Nachrichtenaustausches zur Zuweisung eines
neuen primären DSSI-Servers.
Unter bestimmten Umständen
kann es erforderlich sein, den primären DSSI-Server zu ändern. Dies
wird in der bevorzugten Ausführung
schnell und effizient erreicht, indem eine DSSI-Schreib-Nachricht 702 ausgegeben
wird, die die Netzwerk-Kennung des neuen primären DSSI-Servers 750 enthält. Die
Kennung ist selbst ein Element der DSS-Information. Wie oben beschrieben,
kann auf die Schreib-Nachricht 702 eine Aktualisierungs-Benachrichtigungs-Nachricht 704 vom
NMS 104 folgen, oder eine automatische Benachrichtigungs-Nachricht
vom DSSI-Server 750 oder vom vorherigen primären DSSI-Server 106,
mit der die Vermittlungseinrichtung 102 aufgefordert wird,
die geänderten
neuen DSS-Daten herunterzuladen. Die IP-Adresse des neuen primären DSSI-Servers 750 wird
vorzugsweise im internen Speicher 230 der Vermittlungseinrichtung 102 gespeichert
und wird dazu benutzt, anschließende
Aktualisierungen abzurufen. In der bevorzugten Ausführung ist
die nächste
nachfolgende DSSI-Anforderungs-Nachricht 712 dann automatisch
an den neuen primären
DSSI-Server 750 gerichtet und die DSSI-Antwort 714 wird
von ihm empfangen, ohne dass es erforderlich ist, dass ein spezieller
SNMP-Befehl an die konfigurierbare Netzwerk-Einrichtung 102 ausgegeben wird.
-
8 zeigt
ein Flussdiagramm des Nachrichtenaustausches zur Zuweisung eines
neuen Shared-Resource-Servers. Unter bestimmten Umständen kann
es erforderlich sein, den Shared-Resource-Server
zu ändern
oder anderweitig zu modifizieren. Dies wird in der bevorzugten Ausführung erreicht,
indem eine DSSI-Schreib-Nachricht 802 an den primären DSSI-Server 106 ausgegeben
wird, die die Kennung des neuen SRS-Servers 850 enthält, z.B.
die Netzwerk-Adresse. Die von der Vermittlungseinrichtung 102 benutzte SRS-Kennung,
die selbst ein Element der DSS-Information ist, wird leicht von
der ursprünglichen
IP-Adresse des SRS 106 auf die IP-Adresse eines neuen SRS 850 geändert. Wie
zuvor kann auf die Schreib-Nachricht 802 eine
Aktualisierungs-Benachrichtigungs-Nachricht 804 vom NMS 104 folgen,
oder eine automatische Benachrichtigungs-Nachricht vom SRS 110,
mit der die Vermittlungseinrichtung 102 aufgefordert wird,
die geänderten
Shared-Resource-Daten herunterzuladen. Bei ihrem Empfang wird die
Adresse des neuen SRS 850 vorzugsweise im internen Speicher 230 der
Vermittlungseinrichtung 102 gespeichert und wird dazu benutzt, die
nächste
Anforderungs-Nachricht nach Shared-Resource-Informationen 812 zu
erzeugen, die ein oder mehrere Shared-Resource-Informations-Antwort-Nachrichten 814 anfordert.
In der bevorzugten Ausführung lädt die erste
Shared-Resource-Informations-Antwort 814 vorzugsweise eine
vollständige
Kopie der Regel-Informationen herunter, die vom neuen Regel-Server 850 gespeichert
und von der Vermittlungseinrichtung 102 benötigt wird.
Anschließende
Shared-Resource-Informations-Anforderungs-Nachrichten werden automatisch an
den neuen SRS 850 gerichtet.
-
Ein
Fachmann wird erkennen, dass ein oder mehrere Schritte des automatischen
Konfigurations-Verfahrens der verschiedenen Ausführungen als Software, die in
Verbindung mit einem programmierbaren Mikroprozessor läuft; als
Hardware, bei der entweder eine Kombination von Mikroprozessoren
oder anderer speziell entwickelter anwendungsspezifischer integrierter
Schaltkreise oder programmierbarer Logikbausteine benutzt wird;
oder durch verschiedene Kombinationen davon implementiert werden
können.
Somit sind Ausführungen der Erfindung
nicht auf eine spezielle Kombination von Hardware-Schaltungen und Software
begrenzt.
-
In
manchen Ausführungen
wird das Verfahren zur automatischen Konfiguration durch ein oder
mehrere Mehrebenen-Vermittlungseinrichtungen
ausgeführt,
wie im OSI-Referenzmodell
(Open Systems Interconnect) definiert, wobei Sequenzen von Instruktionen
ausgeführt
werden, die im Speicher der Einrichtung oder auf einem anderen computerlesbaren
Medium gespeichert sind. Der Begriff computerlesbares Medium, wie
er hier benutzt wird, bezieht sich auf jedes Medium, das daran teilnimmt,
Instruktionen zur Ausführung
an einen oder mehrere Prozessoren zu liefern. Ein solches Medium
kann viele Formen haben, einschließlich nichtflüchtige Speicher
und flüchtige
Speicher, ist aber nicht darauf geschränkt. Nichtflüchtige Speicher
sind zum Beispiel Festplatten, optische oder magnetische Platten,
Disketten, Magnetband oder jedes andere magnetische Medium, CD-ROMs
und andere optische Medien, sind aber nicht darauf beschränkt. Der
eine oder die mehreren Prozessoren und das computerlesbare Medium
können
in einem oder mehreren Geräten
enthalten sein, die sich in der Nähe oder entfernt vom Netzwerk-Verwalter
befinden, der die Anzeige der Topologie ansieht.
-
Die
folgenden Verfahren und/oder Verfahrensschritte bilden einzeln oder
in jeder beliebigen Kombination weitere vorteilhafte Ausführungen
der beanspruchten und/oder beschriebenen Erfindung:
- – Das
beanspruchte und/oder beschriebene Verfahren zur automatischen Konfiguration,
wobei die Kennung des Regel-Servers
eine Netzwerk-Adresse ist;
- – Das
beanspruchte und/oder beschriebene Verfahren zur automatischen Konfiguration,
wobei im Wesentlichen alle Authentifizierungs-Informationen bei
der Initialisierung und beim Urladen automatisch abgerufen werden;
- – Das
beanspruchte und/oder beschriebene Verfahren zur automatischen Konfiguration,
wobei die Kennung des Authentifizierungs-Servers eine Netzwerk-Adresse
ist;
- – Das
beanspruchte und/oder beschriebene Verfahren zur automatischen Konfiguration,
wobei die CND eine Mehrebenen-Vermittlungseinrichtung
ist;
- – Das
beanspruchte und/oder beschriebene Verfahren zur automatischen Konfiguration,
wobei die DSSI folgendes umfasst: Systemeinstellungen, Chassis-
und Schnittstellen-Einstellungen,
Internet-Protokoll-Routing-Information, Regel-Informationen für gerätespezifische Einstellungen
(DSS), DSS-Authorisierungs-
und Sicherheits-Einstellungen, Benutzerkonto-Einstellungen, Simple Network Management
Protocol, Server-Lastausgleichs-Eigenschaften,
Web-Zugriffs-Eigenschaften, Domain Name Service, Group Mobility
Advertisement Protocol, Advertisement Protocol für virtuelle lokale Netze und
Konfigurations-Informationen des asynchronen Übertragungs-Modus.
- – Das
beanspruchte und/oder beschriebene Verfahren zur automatischen Konfiguration,
wobei der DSSI-Server ein Verzeichnis-Server ist;
- – Das
beanspruchte und/oder beschriebene Verfahren zur automatischen Konfiguration,
wobei das Verfahren weiterhin folgende Schritte umfasst:
Ein-
oder mehrmalige Wiederholung des Schrittes des DSSI-Abrufs, während die
CND sich in einem Standard-Betriebszustand befindet, und Zwischenspeicherung
der in dem Abruf-Schritt ermittelten DSSI-Information in einem Speicher
der CND;
- – Das
beanspruchte und/oder beschriebene Verfahren zur automatischen Konfiguration,
wobei das Verfahren nach dem Schritt des Abrufs der zugehörigen DSSI
weiterhin folgende Schritte umfasst: Feststellung, ob die vom DSSI-Server
abgerufene Kennung des aktuellen Regel-Servers sich von der vorherigen
Kennung des Regel-Servers, die im Speicher der CND gespeichert ist,
unterscheidet; und Abruf von Regel-Informationen aus dem Regel-Server,
wobei die Kennung des aktuellen Regel-Servers verwendet wird, wenn sie
sich von der vorherigen Kennung des Regel-Servers unterscheidet;
- – Das
beanspruchte und/oder beschriebene Verfahren zur automatischen Konfiguration,
wobei das Verfahren nach dem Schritt des Abrufs der zugehörigen DSSI
weiterhin folgende Schritte umfasst: Feststellung, ob die vom DSSI-Server
abgerufene Kennung des aktuellen Authentifizierungs-Servers sich
von der vorherigen Kennung des Authentifizierungs-Servers, die im Speicher
der CND gespeichert ist, unterscheidet; und Abruf von Authentifizierungs-Informationen
aus dem Authentifizierungs-Server, wobei die Kennung des aktuellen
Authentifizierungs-Servers verwendet wird, wenn sie sich von der
vorherigen Kennung des Authentifizierungs-Servers unterscheidet;
- – Das
beanspruchte und/oder beschriebene Verfahren zur automatischen Konfiguration,
wobei die DSSI weiterhin eine DSSI-Server-Kennung enthält, die
dem DSSI-Server zugeordnet ist;
- – Das
beanspruchte und/oder beschriebene Verfahren zur automatischen Konfiguration,
wobei das Verfahren nach dem Schritt des Abrufs der zugehörigen DSSI
weiterhin folgende Schritte umfasst: Feststellung, ob die vom DSSI-Server
abgerufene Kennung des aktuellen DSSI-Servers sich von der vorherigen
Kennung des DSSI-Servers, die im Speicher der CND gespeichert ist,
unterscheidet; und Abruf von DSSI aus dem DSSI-Server, wobei die
abgerufene Kennung des aktuellen DSSI-Servers verwendet wird, wenn sie sich
von der vorherigen Kennung des DSSI-Servers unterscheidet;
- – Das
beanspruchte und/oder beschriebene Verfahren zur automatischen Konfiguration,
wobei der DSSI-Server und der Regel-Server der Verzeichnis-Server
sind;
- – Das
beanspruchte und/oder beschriebene Verfahren zur automatischen Konfiguration,
wobei der DSSI-Server und der Regel-Server unterschiedliche Server
sind;
Obwohl die oben angegebene Beschreibung viele Besonderheiten
enthält,
dürfen
diese nicht als Einschränkung
des Umfangs der Erfindung interpretiert werden, sondern nur als
Beispiele für
einige der zurzeit bevorzugten Ausführungen dieser Erfindung.
-
Daher
wurde die Erfindung durch Beispiele offen gelegt und nicht durch
Einschränkungen,
und zur Bestimmung des Umfangs der vorliegenden Erfindung muss auf
die folgenden Ansprüche
Bezug genommen werden. Fig.
1
Fig.
2
Fig.
3
Fig.
4
Fig.
5
Fig.
6A
Fig.
6B
Fig.
7
Fig.
8