-
GEBIET DER ERFINDUNG
-
Die
vorliegende Erfindung betrifft Netzwerke und Vorrichtungen sowie
Verfahren zur Vermittlung in Netzwerken.
-
Hintergrund der Erfindung
-
Lokale
Netze (LANs) und IP-Vernetzung sind im Fachgebiet allgemein bekannt.
LANs und IP-Vernetzungen sind im Allgemeinen und bezüglich bestimmter
relevanter Aspekte der IP-Wegelenkung und ARP in den folgenden Publikationen
beschrieben:
- Internationaler Standard für MRC-Bridging: Std 802.1D,
IEEE, 1993;
- Standard für
virtuelle LANs (VLANs): 802.1Q, IEEE, 1998;
- LANE-Standard: LAN-Emulation über ATM, Version 2, LUNI-Spezifikation, af-lane-0084.00,
ATM-Forum Juli 1997, verfügbar über das
Internet unter www.atmforum.com;
- MPOA-Standard: Spezifikation für Multi-Protokoll über ATM,
v1.0, af-mpoa-0087.000, ATM-Forum Juli 1997, erhältlich über das Internet unter www.atmforum.com;
- "Layer 3 Switches" Magazin InfoWorld,
01. Juni 1998 (Bd. 20, Ausgabe 22), erhältlich über das Internet unter www.infoworld.com;
- die folgenden RFC Internetdokumente, welche über das Internet, beispielsweise
von der IETF-Homepage unter www.ietf.org erhältlich sind: IP-RFC 791 ("Internet Protocol"), ARP-RFC 826 ("Address Resolution Protocol"), RFC 1812 ("Requirements for
IP version 4 Routers"),
RFC 1700 ("Assigned
Numbers"), RFC 125b
("ICMP Routen Discovery
Messages"), SNMP-RFC
1157 ("Simple Network
Management Protocol"),
RFC 1213 ("Management
Information Base for Network Management of TCP/IP-based Internets:
MIB-II), VRRP-RFC
2338 (" Virtual
Router Redundancy Protocol")
und HSRP-RFC 2281 ("Cisco
Hot Standby Router Protocol").
-
Die
meisten routenden Switches/Switch-Router/Schicht-3-Switches, die heutzutage
bekannt sind, folgen den gleichen Netzarchitektur-Prinzipien wie
traditionelle Router insoweit, als jede Vermittlungseinrichtung
eine wegelenkende Funktionseinheit darstellt, in welcher Routingprotokolle
ausgeführt
werden und welche die Konfiguration und Wartung eines Routers erfordert.
Wenn solche Schicht-3-Vermittlungseinrichtungen nur zentral an einigen
Standorten in dem Netzwerk installiert sind, während der Rest der Netzvermittlungseinrichtungen
nur Schicht-2-Vermittlungseinrichtungen darstellen, ist das Funktionsverhalten
der Schicht-3-Weiterleitung eingeschränkt. Um ein verteiltes Schicht-3-Vermittlungssystem
zu erhalten, und zwar in solcher Weise, dass die Funktion der Schicht-3-Weiterleitung
an dem geeignetsten Punkt in dem Netzwerk erfolgt, erfordert diese
Gestaltung, dass viele oder sämtliche
Netzvermittlungseinrichtungen Schicht-3-Vermittlungseinrichtungen
sind. Dies macht die Konfiguration und Wartung zahlreicher routender
Funktionseinheiten in dem lokalen Netz erforderlich, was eine beträchtliche
Konfigurationsbelastung darstellt.
-
Einige
Vermittlungssysteme sind um das Konzept eines zentralen routenden
Servers mit verteilten Schicht-3- Weiterleitungsmaschinen
herum ausgelegt. Diese Systeme erfordern ein spezielles Protokoll,
um Weiterleitungsinformationen zwischen den wegelenkenden Servern
und den Schicht-3-Weiterleitungsmaschinen zu übermitteln. Einige dieser Systeme
implementieren den MPOA-Standard für ATM-Netzwerke. Bei Ethernet-Netzwerken sind
diese Protokolle herstellerspezifisch, was erfordert, dass der wegelenkende
Server und alle Schicht-3-Weiterleitungseinrichtungen von einem einzigen
Anbieter stammen, was die Auswahlmöglichkeit des Nutzers begrenzt.
Außerdem
erfordert die Einführung
solcher Systeme in ein bestehendes Netzwerk eine größere Änderung
an dem Netzwerk.
-
Es
sind einige Ideen für
eine Schicht-3-Vermittlung, die auf einem automatischen Erlernen
von IP-Stationen basieren, veröffentlicht
worden. Diese werden von Vermittlungseinrichtungen genutzt, die einem
Router vorgelagert sind, um dessen Weiterleitungsverhalten zu verbessern,
und sie sind nicht als auf netzweit verteilte Schicht-3-Vermittlungssysteme ausgedehnt
beschrieben. Solche Vermittlungseinrichtungen können eine Schicht-3-(IP-)Vermittlung ausführen, ohne
ein Router zu sein, d. h. ohne den Stationen als Router bekannt
zu sein und ohne dass die Konfiguration wie für Router erforderlich ist.
Sie nehmen die Existenz eines Routers in dem Netzwerk an, nutzen
sie als Standard-Weiterleitungseinrichtung
und erlernen automatisch Informationen zu den IP-Stationen.
- D1:
Lifton R: "RND's Ethernet Brouter
Family – An
Inside Look" Computer
Communications, NL, Elsevier Science Publishers BV, Amsterdam, Bd.
12, Nr. 5, Oktober 1989 (1989-10),
Seite 288-294, XP000048264 offenbart kombinierte Ethernet-Brücken/Router.
- D2: Copperwheat; Cascom: Layer-3 Internet switching – the next
step for LAN infrastructure" Data Communications,
Oktober 1998 (1998-10), Seiten 17-20, XP002125464 offenbart eine
Schicht-3-Vermittlung in einem lokalen Netz.
-
Zusammenfassung der Erfindung
-
Der
Gegenstand der vorliegenden Erfindung wird in den anhängenden
Ansprüchen
definiert. Im Nachstehenden sind die Ausdrücke "Erfindung" und "Ausführungsform" dahingehend zu interpretieren, dass
sie nicht genutzt werden, um den Schutzumfang zu beschreiben, falls
sie vom Schutzumfang der anhängenden
Ansprüche
abweichen.
-
Eine
bevorzugte Ausführungsform
der vorliegenden Erfindung versucht ein Netzwerk zur Verfügung zu
stellen, in welchem die Funktion der Schicht-3-Weiterleitung auf
mehrere Vermittlungseinrichtungen in dem Netzwerk verteilt ist,
ohne dass irgendwelche der mehreren Vermittlungseinrichtungen notwendigerweise
Router sind. Das vorliegend aufgezeigte und beschriebene System
folgt nicht notwendigerweise dem Ansatz "Wegelenkung pro Port", der bei modernen Schicht-3-Vermittlungseinrichtungen üblich ist.
Die Schicht-3-Weiterleitung wird nicht immer durch die Vermittlungseinrichtung
ausgeführt, die
der Quelle am nächsten
liegt, vielmehr wird sie von einer Vermittlungseinrichtung ausgeführt, die sich
auf dem Pfad von dem Router zu dem Bestimmungsort befindet, zusätzlich dazu,
dass sie sich auf dem Pfad von der Quelle zu dem Router befindet.
-
Eine
weitere bevorzugte Ausführungsform der
vorliegenden Erfindung versucht zu ermöglichen, dass eine Vermittlungseinrichtung
(oder Vermittlungseinrichtungen) ein gesamtes Netzwerk stärken, anstatt
dass sie einen speziellen Router stärken. Diese Ausführungsform
ist beispielsweise bei der Bereitstellung einer verteilten Schicht-3-Weiterleitung
in Ethernet-Vermittlungsnetzen nützlich.
Eine weitere Anwendung findet sich in Netzen, die Ethernet und ATM-LANE
umfassen, bei welchen die vorliegende Erfindung nützlich bei
der Bereitstellung einer Schicht-3-Vermittlung mit hoher Leistungsfähigkeit anstatt
oder zusätzlich
zu MPOA (Multi-Protocol
over ATM) ist.
-
Bei
der das Netzwerk stärkenden
Ausführungsform
kennt die Vermittlungseinrichtung nicht notwendigerweise die MAC-Adresse(n) des/der
Router(s). Vielmehr führt
die Vermittlungseinrichtung vorzugsweise die Schicht-3-Weiterleitungsfunktion
von selbst an Paketen aus, die eine Schicht-3-Weiterleitung erfordern,
und zwar unabhängig
davon, ob diese Pakete auf der MAC-Schicht an einen einzigen Router
oder an unterschiedliche Router adressiert sind. Die Vermittlungseinrichtung
identifiziert die Pakete vorzugsweise als solche, die eine Schicht-3-Weiterleitung
erfordern, mit Hilfe anderer Mittel als der Erkennung, dass die
MAC-Zieladresse
des Pakets diejenige des Routers ist. Typischerweise kann die Vermittlungseinrichtung
Pakete, die eine Schicht-3-Weiterleitung erfordern, identifizieren,
indem sie erkennt, dass die MAC-Zieladresse des empfangenen Pakets sich
von derjenigen MAC-Adresse unterscheidet, die der Vermittlungseinrichtung
als der IP-Zieladresse des Pakets entsprechend bekannt ist.
-
Es
wird also entsprechend einer bevorzugten Ausführungsform der vorliegenden
Erfindung ein Verfahren zur Verfügung
gestellt, mittels welchem ein Netzelement, das eine Mehrzahl von
Ports aufweist, eine Schicht-3-Weiterleitung in einem Netz ausführt, das
zumindest einen Router umfasst, wobei das Verfahren umfasst, für jeden
Router in dem Netzwerk zumindest einen der Mehrzahl von Ports, über welchen der
Router erreichbar ist, als einen Upstream-Port in Bezug auf den
Router zu identifizieren und zumindest einen anderen Port als Downstream-Port
in Bezug auf den Router zu identifizieren und, wenn ein Paket empfangen
wird, dessen Schicht-2-Ziel der Router darstellt, eine Schicht-3-Weiterleitung
auszuführen, wenn
das Netzelement Weiterleitungsinformationen besitzt, die anzeigen,
dass das Schicht-3-Ziel des Pakets über irgendeinen der Downstream-Ports
in Bezug auf den Router erreichbar ist.
-
Ferner
wird entsprechend einer bevorzugten Ausführungsform der vorliegenden
Erfindung ein Paket, an welchem keine Schicht-3-Weiterleitung durch das
Netzelement erfolgt, von dem Netzelement auf Schicht 2 weitergeleitet.
-
Ferner
weist entsprechend einer bevorzugten Ausführungsform der vorliegenden
Erfindung das Paket eine Schicht-3-Quelle und ein Schicht-3-Ziel auf,
die in unterschiedlichen Teilnetzen liegen.
-
Zudem
umfasst entsprechend einer bevorzugten Ausführungsform der vorliegenden
Erfindung das Verfahren außerdem
das Erlernen der Weiterleitungsinformationen.
-
Außerdem umfassen
entsprechend einer bevorzugten Ausführungsform der vorliegenden
Erfindung die Weiterleitungsinformationen die VLAN-ID, welche dem
Schicht-3-Ziel des Pakets entspricht.
-
Noch
weiter umfassen entsprechend einer bevorzugten Ausführungsform
der vorliegenden Erfindung die Weiterleitungsinformationen die Schicht-2-Adresse,
die dem Schicht-3-Ziel des Pakets entspricht.
-
Zudem
werden entsprechend einer bevorzugten Ausführungsform der vorliegenden
Erfindung die Weiterleitungsinformationen zumindest teilweise durch
Analysieren von Paketen, die durch das Netzelement laufen, gelernt.
-
Ferner
werden entsprechend einer bevorzugten Ausführungsform der vorliegenden
Erfindung die Weiterleitungsinformationen vollständig durch Analysieren von
Paketen, die durch das Netzelement laufen, gelernt.
-
Außerdem werden
entsprechend einer bevorzugten Ausführungsform der vorliegenden
Erfindung die Weiterleitungsinformationen zumindest teilweise durch
Analysieren von ARP-Paketen, die durch das Netzelement laufen, gelernt.
-
Ferner
werden entsprechend einer bevorzugten Ausführungsform der vorliegenden
Erfindung die Weiterleitungsinformationen zumindest teilweise durch
Analysieren von IP-Paketen, die durch das Netzelement laufen, gelernt.
-
Weiterhin
werden entsprechend einer bevorzugten Ausführungsform der vorliegenden
Erfindung die Weiterleitungsinformationen zumindest teilweise gelernt
durch Analysieren von Schicht-3-Paketen, die durch das Netzelement
laufen, deren Schicht-2-Quelladresse eine Adresse eines Routers ist.
-
Außerdem wird
entsprechend einer weiteren bevorzugten Ausführungsform der vorliegenden
Erfindung ein Schicht-3-Weiterleitungsverfahren
zur Schicht-3-Weiterleitung eines einzelnen Pakets von einer Station
I zu einer Station II zur Verfügung
gestellt, wobei das Schicht-2-Ziel des Pakets einen Router in dem
Netzwerk umfasst, der von einem Netzelement A aus erreichbar ist, über welches
die Stationen I und II mit dem Netzwerk verbunden sind, wobei der
Router ARP-Informationen
speichert, wobei das Verfahren umfasst, das Netzelement A mit der Fähigkeit
auszustatten, eine Schicht-3-Weiterleitung eines
Pakets von Station I zu Station II auszuführen, wobei der Ausstattungsschritt
auf Seiten des Netzelements A das Erlernen von Weiterleitungsinformationen umfasst,
die von dem Router genutzt werden, um Pakete von Station I zu II
weiterzuleiten, indem die ARP-Informationen des Routers gelesen
werden, sowie die Schicht-3-Weiterleitung an dem einzelnen Paket
an dem Netzelement A auszuführen.
-
Ferner
umfasst entsprechend einer bevorzugten Ausführungsform der vorliegenden
Erfindung der Schritt des Lesens der ARP-Informationen die Nutzung eines SNMP-Mechanismus
zum Lesen der ARP-Informationen.
-
Außerdem wird
entsprechend einer weiteren bevorzugten Ausführungsform der vorliegenden
Erfindung ein Verfahren zur Verfügung
gestellt, mittels welchem ein Netzelement, das eine Mehrzahl von Ports
aufweist, eine Schicht-3-Weiterleitung ausführt, und zwar unter Verwendung
von Weiterleitungsinformationen in einem Netzwerk, das zumindest
einen Router umfasst, wobei das Verfahren beinhaltet, bei Empfang
eines Pakets zu bestimmen, ob das Paket eine Schicht-3-Weiterleitung
erfordert oder nicht, und zwar ohne irgendwelche Informationen bezüglich der Kennung
des Routers zu nutzen, und die Schicht-3-Weiterleitung auszuführen, falls
das Paket eine Schicht-3-Weiterleitung benötigt und falls alle notwendigen
Weiterleitungsinformationen verfügbar sind,
und ansonsten eine Schicht-2-Weiterleitung auszuführen.
-
Ferner
befinden sich entsprechend einer bevorzugten Ausführungsform
der vorliegenden Erfindung die Schicht-3-Quelle des Pakets und das Schicht-3-Ziel
des Pakets in unterschiedlichen Teilnetzen.
-
Weiterhin
umfasst entsprechend einer bevorzugten Ausführungsform der vorliegenden
Erfindung das Verfahren außerdem
das Erlernen von Weiterleitungsinformationen, die zur Ausführung des Schicht-3-Weiterleitungsschritts
nützlich
sind.
-
Außerdem umfassen
entsprechend einer bevorzugten Ausführungsform der vorliegenden
Erfindung die Weiterleitungsinformationen die VLAN-ID, welche dem
Schicht-3-Ziel des Pakets entspricht.
-
Ferner
umfassen entsprechend einer bevorzugten Ausführungsform der vorliegenden
Erfindung die Weiterleitungsinformationen die Schicht-2-Adresse,
die dem Schicht-3-Ziel
des Pakets entspricht.
-
Zudem
umfassen entsprechend einer bevorzugten Ausführungsform der vorliegenden
Erfindung die Weiterleitungsinformationen Informationen, welche
sich nur auf Stationen beziehen, für deren IP-Adressen der Nutzer
festgelegt hat, dass sie zum Erlernen infrage kommen.
-
Außerdem werden
entsprechend einer bevorzugten Ausführungsform der vorliegenden
Erfindung die Weiterleitungsinformationen zumindest teilweise durch
Analysieren von Paketen, die durch das Netzelement laufen, gelernt.
-
Ferner
werden entsprechend einer bevorzugten Ausführungsform der vorliegenden
Erfindung die Weiterleitungsinformationen vollständig durch Analysieren von
Paketen, die durch das Netzelement laufen, gelernt.
-
Weiterhin
werden entsprechend einer bevorzugten Ausführungsform der vorliegenden
Erfindung die Weiterleitungsinformationen zumindest teilweise durch
Analysieren von ARP-Paketen, die durch das Netzelement laufen, gelernt.
-
Ferner
werden entsprechend einer bevorzugten Ausführungsform der vorliegenden
Erfindung die Weiterleitungsinformationen zumindest teilweise durch
Analysieren von IP-Paketen, die durch das Netzelement laufen, gelernt.
-
Weiterhin
werden entsprechend einer bevorzugten Ausführungsform der vorliegenden
Erfindung die Weiterleitungsinformationen zumindest teilweise gelernt
durch Analysieren von Schicht-3-Paketen, die durch das Netzelement
laufen, deren Schicht-2-Quelladresse eine Adresse eines Routers ist.
-
Ferner
erfolgt entsprechend einer bevorzugten Ausführungsform der vorliegenden
Erfindung die Schicht-3-Weiterleitung an dem Paket durch das Netzelement
nur dann, wenn die Schicht-2-Adresse,
die dem Schicht-3-Ziel des Pakets entspricht, so, wie sie dem Netzelement
bekannt ist, sich von der Schicht-2-Zieladresse des Pakets unterscheidet.
-
Zudem
wird entsprechend einer bevorzugten Ausführungsform der vorliegenden
Erfindung ein Paket, an welchem keine Schicht-3-Weiterleitung durch das Netzelement
erfolgt, von dem Netzelement auf Schicht 2 weitergeleitet.
-
Ferner
erfolgt entsprechend einer bevorzugten Ausführungsform der vorliegenden
Erfindung die Schicht-3-Weiterleitung des Pakets durch das Netzelement
nur dann, wenn dem Netzelement bekannt ist, dass die Schicht-2-Zieladresse
des Pakets über
einen Port erreichbar ist, der sich von demjenigen Port unterscheidet,
von welchem das Paket an dem Netzelement empfangen wurde.
-
Weiterhin
wird entsprechend einer bevorzugten Ausführungsform der vorliegenden
Erfindung das Paket verworfen, wenn dem Netzelement bekannt ist,
dass die Schicht-2-Zieladresse des Pakets über den Port erreichbar ist,
von welchem das Paket an dem Netzelement empfangen wurde.
-
Ferner
umfasst entsprechend einer bevorzugten Ausführungsform der vorliegenden
Erfindung der Ausführungsschritt
das Ändern
der Schicht-2-Quelladresse des Pakets in eine Schicht-2-Adresse des Netzelements
A.
-
Außerdem wird
entsprechend einer weiteren bevorzugten Ausführungsform der vorliegenden
Erfindung ein System zur Verfügung
gestellt, mittels welchem ein Netzelement, das eine Mehrzahl von Ports
aufweist, eine Schicht-3-Weiterleitung in einem Netzwerk ausführt, das
zumindest einen Router umfasst, wobei das System einen Portidentifizierer
umfasst, der dazu dient, für
jeden Router in dem Netz zumindest einen aus der Mehrzahl von Ports, über welchen
der Router erreichbar ist, als einen Upstream-Port in Bezug auf
den Router zu identifizieren, und zumindest einen anderen Port als Downstream-Port
in Bezug auf den Router zu identifizieren, sowie eine Schicht-3-Weiterleitungseinheit, die
dazu dient, bei Empfang eines Pakets, dessen Schicht-2-Ziel der
Router ist, eine Schicht-3-Weiterleitung auszuführen, falls das Netzelement
Weiterleitungsinformationen besitzt, die angeben, dass das Schicht-3-Ziel
des Pakets über
irgendeinen der Downstream-Ports in Bezug auf den Router erreichbar
ist.
-
Außerdem wird
entsprechend einer weiteren bevorzugten Ausführungsform der vorliegenden
Erfindung ein Schicht-3-Weiterleitungssystem
zur Schicht-3-Weiterleitung eines einzelnen Pakets von einer Station
I zu einer Station II bereitgestellt, wobei das Schicht-2-Ziel des
Pakets einen Router in dem Netzwerk umfasst, welcher von einem Netzelement A
aus erreichbar ist, über
welches die Stationen I und II mit dem Netzwerk verbunden sind,
wobei der Router ARP-Informationen
speichert, wobei das System eine Lerneinheit umfasst, die dazu dient,
für das
Netzelement A eine Fähigkeit
bereitzustellen, eine Schicht-3-Weiterleitung eines Pakets von Station
I zu Station II auszuführen,
wobei der Bereitstellungsschritt seitens des Netzelements A das
Erlernen von Weiterleitungsinformationen umfasst, die von dem Router
genutzt werden, um Pakete von Station I zu II weiterzuleiten, indem
die ARP-Informationen des Routers gelesen werden, sowie an dem Netzelement A
eine Schicht-3-Weiterleitungseinheit
zur Schicht-3-Weiterleitung eines einzelnen Pakets.
-
Ein
System, mittels welchem ein Netzelement, das eine Mehrzahl von Ports
aufweist, eine Schicht-3-Weiterleitung unter Nutzung von Weiterleitungsinformationen
in einem Netzwerk ausführt,
das zumindest einen Router umfasst, umfasst Einrichtungen, um bei
Empfang eines Pakets festzustellen, ob das Paket eine Schicht-3-Weiterleitung
erfordert oder nicht, und zwar ohne irgendwelche Informationen bezüglich der
Kennung des Routers zu nutzen, um eine Schicht-3-Weiterleitung auszuführen, falls
das Paket eine Schicht-3-Weiterleitung benötigt und falls alle notwendigen
Weiterleitungsinformationen verfügbar sind,
und um ansonsten eine Schicht-2-Weiterleitung auszuführen.
-
Es
sollte erkannt werden, dass, wenn für ein Element I gesagt wird,
dass es an ein Netz "über ein Element
II" angeschlossen
ist, das Element I nicht notwendigerweise direkt mit dem Element
II verbunden zu sein braucht. Anders ausgedrückt stellt das Element I einen
Nachfahren des Elements II, aber nicht notwendigerweise einen Sohn
desselben dar.
-
Der
Begriff "Netzelement" schließt jede
Einrichtung ein, durch welche Pakete laufen, während sie das Netzwerk durchqueren,
darunter jede Art von Vermittlungseinrichtung, darunter, aber nicht
ausschließlich,
LAN-Switches; MAC-Switches;
Ethernet-Switches; Ethernet-Edge Devices (dt.: Randeinrichtungen);
Switches mit Ethernet-Ports und zumindest einem ATM-Port, welche
LANE und optional auch MPOA betreiben; MAC-Brücken; Schicht-3-Switches; Multilayer-Switches
und routende Switches.
-
Der
Begriff "Station" schließt jegliche
Einrichtung ein, von der Pakete ausgehen oder die solche empfängt, darunter,
aber nicht ausschließlich,
Arbeitsplatzrechner, Computer, Drucker, Server und Router.
-
Der
Begriff "Router" schließt jede
Einrichtung ein, die einer Station als Router oder Gateway bekannt
ist, über
welchen/s Ziele außerhalb
des Teilnetzes erreicht werden können,
darunter, aber nicht ausschließlich,
Router, Schicht-3-Switches,
Multilayer-Switches und routende Switches.
-
Die
Ausdrücke "Routen eines Pakets", "Ausführen einer
Routingfunktion an einem Paket", "Schicht-3-Weiterleitung
eines Paketes" und
dergleichen sind im Wesentlichen äquivalent. Beispielsweise können sich
diese Ausdrücke
auf eine IP-Weiterleitung beziehen, wie sie in RFC 1812 definiert
ist.
-
Der
Begriff "Teilnetz" soll als ein allgemeiner Ausdruck
einen Satz von Stationen mit gemeinsamen Eigenschaften bezeichnen,
beispielsweise ein IP-Teilnetz, ein IP-Netz, usw.
-
Es
sollte erkannt werden, dass die vorliegende Erfindung auf Netzwerke
anwendbar ist, die nur einen Router aufweisen, aber auch auf Netzwerke, die
viele Router aufweisen.
-
Kurze Beschreibung der
Zeichnungen
-
Die
vorliegende Erfindung wird anhand der folgenden detaillierten Beschreibung
verständlich und
offensichtlich werden, die in Verbindung mit den Zeichnungen gegeben
wird, in welchen:
-
1 eine
vereinfachte Flussdiagrammdarstellung eines Vermittlungsverfahrens
ist, das entsprechend einer bevorzugten Ausführungsform der vorliegenden
Erfindung aufgebaut ist und funktioniert;
-
2A ein
Beispiel für
ein Netzwerk ist, das entsprechend dem Verfahren aus 1 vorgesehen ist;
-
2B ein
Beispiel für
eine IP-Tabelle des Netzelements C aus 2A ist;
-
2C ein
Beispiel für
eine MAC-Tabelle des Netzelements C aus 2A ist;
-
3 eine
vereinfachte Flussdiagrammdarstellung einer bevorzugten Paketflusssequenz
in einem Switch oder einem anderen Netzelement wie etwa den Netzelementen
A und C aus 2A ist;
-
4 eine
vereinfachte Flussdiagrammdarstellung einer bevorzugten Flusssteuersequenz
ist, die in einem Switch oder einem anderen Netzelement wie etwa
den Netzelementen A und C aus 2A auftritt;
-
5 ein
vereinfachtes Diagramm der Flusssteuerung in einem Switch oder einem
anderen Netzelement wie etwa dem Netzelement A aus 2A ist;
-
6 ein
Diagramm für
ein Beispiel eines Netzwerks ist, das entsprechend einer weiteren
bevorzugten Ausführungsform
der vorliegenden Erfindung aufgebaut ist und funktioniert;
-
7A ein
Beispiel für
eine IP-Tabelle des Netzelements A aus 6 ist;
-
7B ein
Beispiel für
eine MAC-Tabelle des Netzelements A aus 6 ist;
-
7C ein
Beispiel einer Lernkontrolltabelle für das Netzelement A aus 6 ist;
-
8 eine
vereinfachte Flussdiagrammdarstellung des Paketflusses in einem
Netzelement wie etwa dem Netzelement A aus 6 ist; und
-
9 eine
vereinfachte Flussdiagrammdarstellung einer bevorzugten Flusssteuersequenz
in einem Netzelement wie etwa dem Netzelement A aus 6 ist.
-
Detaillierte Beschreibung
bevorzugter Ausführungsformen
-
Es
wird nun auf die 1-5 Bezug
genommen, welche ein Vermittlungsverfahren darstellen, das entsprechend
einer ersten Ausführungsform der
vorliegenden Erfindung aufgebaut ist und funktioniert.
-
1 ist
eine vereinfachte, selbsterklärende Flussdiagrammdarstellung
eines Vermittlungsverfahrens, das entsprechend einer ersten Ausführungsform
der vorliegenden Erfindung aufgebaut ist und funktioniert.
-
2A stellt
ein vereinfachtes Blockdiagramm eines resultierenden Netzwerkes
dar, das entsprechend einer ersten Ausführungsform der vorliegenden
Erfindung aufgebaut ist und funktioniert. Die Schicht-3-Weiterleitungsfunktion
für IP-Pakete von Station
I zu Station II wird von dem Switch C und nicht von dem Switch A
ausgeführt.
Die als "Switches" bezeichneten Vermittlungseinrichtungen
aus 2A können
tatsächlich
jeweils irgendein geeignetes Netzelement umfassen und brauchen nicht notwendigerweise
Switche zu sein.
-
Dadurch,
dass es nicht notwendig ist, die Schicht-3-Funktion in der der Quelle
nächstliegenden Vermittlungseinrichtung
auszuführen,
erübrigt
sich das Hauptproblem, von dem alternative Gestaltungen betroffen
sind, welches darin besteht, wie diese Vermittlungseinrichtung die
notwendigen Schicht-3-Weiterleitungsinformationen erlangt. Der übliche Ansatz
erfordert, dass diese Vermittlungseinrichtung ein vollwertiger Router
ist, um dadurch alle Informationen zu erhalten. Der Ansatz mit routendem Server
erfordert spezielle Protokolle, mittels welchen der routende Server
die notwendigen Schicht-3-Weiterleitungsinformationen an diese Vermittlungseinrichtung übermittelt.
Nichts davon ist notwendig, wenn das Routen nicht an der der Quelle
nächstliegenden
Vermittlungseinrichtung ausgeführt
zu werden braucht, da diese Vermittlungseinrichtung keine weiteren
Informationen benötigt
als solche, die sie leicht selbst erlernen kann. Wenn die Vermittlungseinrichtung,
welche die Schicht-3-Vermittlungsfunktion ausführt, auf dem Pfad von dem Router
zum Ziel liegt, kann sie alle Informationen, die sie benötigt, in einfacher
Weise aus Paketen, die bei ihr selbst durchlaufen, lernen.
-
Außerdem wird
bei der Ausführungsform
aus den 1-5 eine Vermittlungseinrichtung,
wenn sie die standardmäßige Schicht-3-Weiterleitungsfunktion
für ein
IP-Paket ausführt,
typischerweise die MAC-Adresse des Routers in das Feld für die MAC-Quelladresse
des weitergeleiteten Pakets schreiben. Wenn diese Funktion von dem
Switch A für
ein Paket von Station I zu Station II ausgeführt wird, dann führt das
dazu, dass ein Paket, das die MAC-Adresse des Routers als Quelle
aufweist, von dem Switch A in Richtung des Routers in das Vermittlungssystem
hinein übertragen
wird. Wenn das Vermittlungssystem einfache standardmäßige Vermittlungseinrichtungen
umfasst, wird der MAC-Lernmechanismus verwirrt, da er die gleiche
MAC-Adresse aus zwei unterschiedlichen Richtungen eingehen sieht,
von dem Router und von dem Switch A, was zu Verbindungsproblemen
in dem Netzwerk führt.
Diese Schwierigkeit wird vorzugsweise bei der Ausführungsform
aus den 1-5 im Wesentlichen
eliminiert. Jeder Switch führt
eine Schicht-3-Weiterleitung nur für Verkehr aus, der in einer
anderen Richtung als zu dem Router hin läuft. Der Port des Switches, über welchen
der Router erreichbar ist, wird als der Upstream-Port bezeichnet,
und der Switch führt nur
eine Schicht-3-Weiterleitung zwischen Downstream-Ports aus. Für alle Stationen
und Einrichtungen stromab des Switches (d. h. die über einen
Downstream-Port des Switches erreichbar sind) erscheinen die Pakete,
die von dem Switch geroutet werden (auf Schicht 3 weitergeleitet)
einfach, als wären
sie von dem Router geroutet.
-
Das
Verteilen der Schicht-3-Weiterleitungsfunktion in dem Netzwerk in
solcher Weise, dass jede Vermittlungseinrichtung nur eine Schicht-3-Weiterleitung
zwischen Downstream-Ports ausführt,
hat zusätzliche
Vorteile, beispielsweise was die Sicherheit betrifft. Beispielsweise
kann ein Netzwerk in einem Gebäude
installiert sein, in welchem Netzverkehr zwischen den Etagen einer
Zugriffsbeschränkung
unterliegt, der Verkehr zwischen Stationen auf der gleichen Etage
jedoch keinerlei Restriktionen unterliegt. Eine Paketfilterung zur
Zugriffskontrolle kann in diesem Fall nur an der Backbone-Vermittlungseinrichtung
konfiguriert werden (z. B. dem Switch C aus 2A), ohne
dass es irgendeine Zugriffskontrollkonfiguration an den Etagen-Vermittlungseinrichtungen
gibt (z. B. den Switches A und B aus 2A), da diese
niemals versuchen, Pakete zu anderen Etagen zu routen.
-
Dies
impliziert, dass die Etagen-Vermittlungseinrichtungen einfacher
und kostengünstiger sein
können
als die Backbone-Vermittlungseinrichtung
und andere Filterfähigkeiten
aufweisen können und
sogar eine Paketfilterung überhaupt
nicht zu unterstützen
brauchen. Die Fähigkeit
für einen
Nutzer, zu verstehen und vorherzusagen, welche Vermittlungseinrichtung
die Schicht-3-Vermittlungsfunktion für welche Sorte von Paketen
ausführt,
kann auch eine einfachere Konfiguration der Paketfilterregeln für die Zugriffssteuerung
implizieren.
-
Durch
diese Verteilung der Schicht-3-Weiterleitungsfunktion entsteht kein
Problem mit dem Skalierungsverhalten, und zwar aufgrund der Annahme, dass
alle Vermittlungseinrichtungen Verkehr mit Leitungsgeschwindigkeit
sowohl auf Schicht 2 als auch auf Schicht 3 weiterleiten können. Die
Pakete folgen typischerweise einem bestimmten Pfad von der Quelle
zum Ziel. Daher beeinflusst die exakte Stelle auf dem Pfad, an welcher
die Schicht-3-Funktion ausgeführt
wird, nicht das Gesamtleistungsverhalten der Vermittlungsfunktion.
-
Entsprechend
der ersten Ausführungsform der
vorliegenden Erfindung, die in den 1-5 beschrieben
wird, erwirbt die Vermittlungseinrichtung Wissen hinsichtlich der
MAC-Adresse des
Routers und der Identität
des Switch-Ports, über
welchen der Router erreichbar ist. Eine Möglichkeit für die Vermittlungseinrichtung,
dieses Wissen zu erlangen, besteht darin zu fordern, dass die IP-Adresse
des Routers durch manuelle Konfiguration für die Vermittlungseinrichtung
bereitgestellt wird. Die Vermittlungseinrichtung kann dann den Rest
lernen, indem sie ARP-Anfragen an den Router sendet und aus den ARP-Antworten
lernt. Eine andere Möglichkeit
für die Vermittlungseinrichtung,
dieses Wissen zu erlangen, besteht darin, dass sie von dem Router
automatisch erfährt,
indem sie Routingprotokoll-Nachrichten (z. B. RIP, OSPF, IGRP, EIGRP)
und/oder ICMP-Routererkennungsprotokoll-Nachrichten identifiziert und die Quelladresse
dieser Nachrichten lernt.
-
Es
kann vorkommen, dass die Vermittlungseinrichtungen mehr als einen
einzigen Router kennen. Wenn dies der Fall ist, werden alle in der
vorliegenden Erfindung beschriebenen Vermittlungsaktivitäten, die
auf "den Router" bezogen sind, typischerweise
für jeden
der Router ausgeführt.
Speziell werden Pakete gelernt, wenn sie von irgendeinem der Router
gesendet werden, Pakete werden auf Schicht 3 durch die Vermittlungseinrichtung
weitergeleitet, wenn deren MAC-Zieladresse
diejenige eines der Router ist, usw. Wenn die Verfahren entsprechend der
vorliegenden Erfindung in einem Netzwerk genutzt werden, das mehrere
Router enthält,
zieht das Verfahren typischerweise Vorfälle in Rechnung, bei denen
sich die mehreren Router gegenseitig sichern, und zwar unter Nutzung
von Router-Redundanzmechanismen. Diese Mechanismen sind (aber nicht ausschließlich) HSRP
und VRRP und können
beinhalten, dass eine zusätzliche
MAC-Adresse bekannt sein muss, die einen "virtuellen Router" darstellt. Diese MAC-Adresse wird von
der Vermittlungseinrichtung unter Verwendung der gleichen Methoden
wie vorstehend beschrieben oder über
manuelle Konfiguration erlangt.
-
Die
Vorrichtungen und Verfahren gemäß der vorliegenden
Erfindung können
in Netzwerken genutzt werden, in welchen virtuelle LANs (VLANs)
verwendet werden. In einem solchen Netzwerk ist es möglich, dass
der Router und die Vermittlungseinrichtung in der Lage sind, VLAN-Informationen
zu übermitteln.
Alternativ ist es möglich,
dass der Router keine Kenntnis von den VLANs hat und mit der Vermittlungseinrichtung über eine
Art von "globalem" Port verbunden ist,
der Pakete aller VLANs weiterleitet. Alternativ ist es möglich, dass
der Router mit dem Vermittlungssystem über mehrere Schnittstellen
verbunden ist, eine pro VLAN. In solchen Fällen ist es möglich, dass
die Vermittlungseinrichtung mehrere MAC-Adressen des Routers kennen
muss und wissen muss, wie diese den unterschiedlichen VLANs entsprechen.
-
Wenn
mehrere Router in einem Netzwerk vorhanden sind, welches virtuelle
LANs umfasst, muss die Vermittlungseinrichtung möglicherweise wissen, welche
MAC-Adressen demselben Router entsprechen, damit die Vermittlungseinrichtung
die entsprechende MAC-Quelladresse nutzt, wenn sie ein Paket auf
Schicht 3 weiterleitet. Die Vermittlungseinrichtung kann dieses
Wissen durch manuelle Konfiguration erlangen, oder durch automatische
Möglichkeiten
wie beispielsweise durch Überwachung, über SNMP,
einiger der Router-Datenbanken, beispielsweise der IP-Adressen-Tabelle
und der Schnittstellentabelle der standardmäßigen MIB-II.
-
Die
Vermittlungseinrichtung erfährt
automatisch von IP-Stationen
und erlernt die Weiterleitungsinformationen, die notwendig sind,
um eine Schicht-3-Weiterleitung von Paketen auszuführen, die
für diese
Stationen bestimmt sind. Diese Informationen umfassen die MAC-Zieladresse,
die bei der Weiterleitung eines Pakets zu dieser IP-Station auf Schicht
3 genutzt werden soll. Zusätzliche
Informationen können
ebenfalls erlernt werden, beispielsweise die VLAN-ID. Die Informationen
können
durch jedes geeignete Verfahren gelernt werden, beispielsweise,
aber nicht ausschließlich,
eines der nachstehend beschriebenen Verfahren oder eine beliebige Kombination
derselben.
-
Bei
der Ausführungsform
aus den 1-5 kennt
die Vermittlungseinrichtung den Upstream-Port, den Port, über welchen
der Router erreichbar ist, und vermeidet typischerweise das Lernen
aller Stationen, die über
diesen Port erreichbar sind. Der Lernmechanismus aus den 1-5 ist vorzugsweise
dynamisch und beinhaltet eine ständige
Aktualisierung bezüglich
von Bewegungen und Änderungen
der Stationen. Falls eine IP-Station, die der Vermittlungseinrichtung
bekannt ist, derart bewegt wird, dass sie nun über den Upstream-Port erreichbar
ist, entfernt die Vermittlungseinrichtung diese Station aus ihrer
Datenbank für
IP-Stationen. Der IP-Lernprozess kann Meldungen zu Bewegungen und Änderungen
von Stationen von dem MAC-Lernprozess der Vermittlungseinrichtung
erhalten. Es kann ein Alterungsprozess bezüglich der gelernten Informationen
vorgesehen sein, und die Nutzerkonfiguration kann die Eigenschaften
des Alterungsmechanismus ebenso kontrollieren, wie sie die Typen von
Stationen kontrolliert, auf welche dieser angewendet wird (z. B.
schnellere Alterung für
entfernt gelegene IP-Stationen,
die über
einen weiteren Router erreichbar sind).
-
Bevorzugte
Lernverfahren sind:
- a) Lernen des Ziels der
IP-Pakete, die von dem Router gesendet werden, d. h. Lernen von
Paketen, deren MAC-Quelladresse
die MAC-Adresse des Routers ist und deren IP-Zieladresse die IP-Adresse der gelernten
Station ist;
- b) Lernen der Quelle von ARP-Paketen, entweder ARP-Anfragen oder ARP-Antworten
oder beiden;
- c) Lernen des Ziels von ARP-Antworten;
- d) Lernen der Quelle von IP-Paketen, entweder aller oder nur
derjenigen aus lokalen Teilnetzen oder derjenigen, die zu vorkonfigurierten IP-Adressbereichen
gehören
oder nicht zu diesen gehören;
- e) Lernen der Quelle von IP-Paketen, die an bestimmte MAC-Adressen
oder von diesen gesendet werden, oder derjenigen, die explizit nicht
an bestimmte MAC-Adressen oder von diesen gesendet werden (z. B.
IP-Paketen, die an die MAC-Adresse
des Routers gesendet werden, aber nicht die MAC-Adresse eines weiteren Routers als ihre
MAC-Quelladresse haben);
- f) Lernen aus den ARP-Tabellen des Routers oder anderen Datenbanken,
die von dem Router unter Nutzung von SNMP oder anderen Mechanismen gelesen
werden können;
- g) Lernen anhand der Nutzerkonfiguration.
-
Bei
der Ausführungsform
aus den 1-5 imitiert
die Vermittlungseinrichtung den Router und behandelt Pakete in der
gleichen Weise, wie der Router die gleichen Pakete behandeln würde. Auf
diese Weise ist es möglich,
dass das erste Paket eines Paketstroms zu einer bestimmten Station
den Vermittlungseinrichtungen unbekannt ist und von dem Router geroutet
wird, nachfolgende Pakete aber von der Vermittlungseinrichtung geroutet
werden, indem diese alle notwendigen Informationen aus dem ersten
Paket gelernt hat.
-
Entsprechend
der Ausführungsform
aus den 1-5 wird jedes
Paket, dessen MAC-Zieladresse die MAC-Adresse des Routers ist und
dessen IP-Zieladresse der Vermittlungseinrichtung bekannt ist, von
der Vermittlungseinrichtung auf Schicht 3 weitergeleitet (d. h.
geroutet). Ausnahmepakete wie solche mit IP-Optionen oder deren
TTL (Time-to-live) gleich Null ist, brauchen nicht von der Vermittlungseinrichtung
geroutet zu werden und können stattdessen
auf Schicht 2 weitergeleitet werden. Die Vermittlungseinrichtung
leitet auf Schicht 3 vorzugsweise entsprechend der standardmäßigen Routingfunktion
weiter, einschließlich
der Überprüfung der Gültigkeit
des Pakets, Ersatz des MAC-Headers, Heruntersetzen der TTL und Aktualisieren
der Prüfsumme.
Die Vermittlungseinrichtung schreibt die MAC-Adresse des Routers
oder eine andere MAC-Adresse in das Feld für die MAC-Quelladresse des
Pakets. Bei alternativen Gestaltungen können die gleichen Lernverfahren
genutzt werden und einige Teile der standardmäßigen Routingfunktion können vermieden
werden, beispielsweise die Weiterleitung des Pakets, ohne dessen
MAC-Quelladresse
zu ändern,
oder die Weiterleitung des Pakets, ohne irgendetwas anderes zu ändern als
die MAC-Zieladresse, oder sogar die Weiterleitung des Pakets ohne
zu überprüfen, ob
die MAC-Zieladresse des Pakets diejenige des Routers ist.
-
Der
Schicht-3-Weiterleitungsprozess in der Vermittlungseinrichtung kann
mit Zugriffskontroll-Paketfiltermechanismen kombiniert werden, die
zu einer Blockierung von Paketen und/oder Weiterleitung selbiger
auf Schicht 2 führen
können.
-
Entsprechend
der Ausführungsform
aus den 1-5 wird jedes
Paket, dessen MAC-Zieladresse die MAC-Adresse des Routers ist, und
dessen IP-Ziel der Vermittlungseinrichtung nicht bekannt ist, typischerweise
auf Schicht 2 vermittelt und wird somit in Richtung des Routers
weitergeleitet. Es wird danach entweder durch eine andere Vermittlungs einrichtung
auf dem Pfad zu dem Router auf Schicht 3 weitergeleitet oder es
erreicht den Router und wird von diesem geroutet.
-
Es
gibt verschiedene Fälle,
in denen das Paket den Router erreicht, beispielsweise die folgenden Fälle:
- a) Spezielle Typen von Paketen, die nicht von
der Vermittlungseinrichtung behandelt werden und immer auf Schicht
2 weitergeleitet werden, beispielsweise Pakete mit IP-Optionen;
- b) Pakete, die über
den Router hinaus laufen, wie Pakete, die in dem Netzwerk aus 2A von
A nach D gesendet werden. Das Ziel D kann niemals von den Vermittlungseinrichtungen
erlernt werden, sodass D für
die Vermittlungseinrichtungen A und C immer unbekannt ist und alle
Pakete zu D durch die Vermittlungseinrichtungen A und C auf Schicht
2 vermittelt werden;
- c) Lokale Pakete, die zu Stationen in dem Vermittlungsnetzwerk
zurücklaufen,
die noch nicht von den Vermittlungseinrichtungen gelernt wurden. Die
Menge an lokalem Verkehr, die durch den Router läuft, ist gering, da die entsprechenden Vermittlungseinrichtungen
schnell die neue Station aus analysierten Paketen lernen und beginnen,
solchen Verkehr selbst abzuwickeln.
-
2B stellt
ein Beispiel einer IP-Tabelle 70 des Netzelements C aus 2A dar.
Wie gezeigt ist, speichert die IP-Tabelle des Netzelements C typischerweise
die IP- und MAC-Adresse jeder Station stromab des Netzelements C.
-
2C stellt
ein Beispiel für
eine MAC-Tabelle des Netzelements C aus 2A dar.
Wie gezeigt ist, speichert die MRC-Tabelle des Netzelements C typischerweise
für jede
MAC-Entität
in einem MAC-Netzwerk des Netzelements C die MAC-Adresse der MAC-Entität sowie
den Port des Netzelements C, über
welchen das Netzelement C Pakete an diese MAC-Entität weiterleitet.
Das MAC-Netzwerk eines Netzelements umfasst typischerweise alle
MAC-Entitäten
(Netzelemente, Router oder Stationen), welche mit diesem Netzelement entweder
direkt oder über
einen Switch oder eine Brücke,
nicht aber über
einen Router, verbunden sind.
-
Es
wird nun auf 3 Bezug genommen, welche eine
vereinfachte, im Allgemeinen selbsterklärende Flussdiagrammdarstellung
eines bevorzugten Paketflusses in einer Vermittlungseinrichtung, beispielsweise
des Paketflusses in dem Netzelement A und in dem Netzelement C aus 2A,
ist. Es folgen nun Erklärungen
bezüglich
bestimmter Schritte:
-
WARTE
AUF PAKET (Schritt 100) – Das System wartet darauf,
dass ein Paket ankommt, und bei dessen Ankunft aktiviert es Schritt 110.
-
IP?
(Schritt 110) – Der
Rahmen wird vom Typ her als IP identifiziert. Beispielsweise führt in Ethernet-Netzwerken
ein Rahmen mit Ethernet-Typ 0 × 800
ein IP-Paket.
-
ARP?
(Schritt 120) – Der
Rahmen wird vom Typ her als ARP identifiziert. Beispielsweise führt in Ethernet-Netzwerken
ein Rahmen mit Ethernet-Typ 0 × 860
ein ARP-Paket.
-
MAC-QUELLE
DOWNSTREAM (Schritt 130) – Die MAC-Quelladresse des
Pakets ist nicht unbekannt, d. h. sie ist in der MAC-Tabelle 80 aus 2C zu
finden, und der Port, der dieser in der MAC-Tabelle 80 aus 2C entspricht,
ist nicht derjenige Port, über
welchen der Router erreichbar ist.
-
IP-ABSENDER
LERNEN (optionaler Schritt 140) – Lese die IP-Adresse des Absenders
aus der ARP-Nachricht in dem Paket. Finde in der IP-Tabelle 70 aus 2B den
Datensatz, der dieser IP-Adresse entspricht. Wenn kein solcher Datensatz
in der Tabelle 70 aus 2B vorhanden
ist, dann erzeuge einen. Lese die MAC-Quelladresse aus dem Feld
für die Hardware-Absenderadresse der
ARP-Nachricht in dem Paket. Schreibe diese MAC-Adresse in das MAC-Adressfeld
dieses Datensatzes in der IP-Tabelle 70 aus 2B.
-
UNICAST?
(Schritt 150) – Das
Paket ist ein Unicast-Paket,
wenn seine MAC-Zieladresse eine Unicast-MAC-Adresse ist.
-
NORMALES
IP-PAKET (Schritt 160) – Das IP-Paket ist gültig gemäß der Definition
in RFC 1812. Außerdem
ist das IP-Paket
eines der Version 4, enthält
keine IP-Optionen und die TTL ist größer als 1.
-
MAC-QUELLE
= ROUTER? (Schritt 170) – In diesem Schritt wird die
MAC-Quelladresse des Pakets überprüft. Wenn
sie gleich der MAC-Adresse eines Routers ist, dann ist bekannt,
dass das Paket an dem Router seinen Ursprung hat oder durch den Router
weitergeleitet worden ist.
-
MAC-ZIEL
DOWNSTREAM (Schritt 180) – Die MAC-Zieladresse des Pakets
ist nicht unbekannt, d. h. sie ist in der MAC-Tabelle 80 aus 2C zu
finden, und der Port, der dieser in der MAC-Tabelle 80 aus 2C entspricht,
ist nicht derjenige Port, über welchen
der Router erreichbar ist.
-
IP-ZIEL
LERNEN (Schritt 190) – Lese
die IP-Zieladresse aus dem IP-Header des Pakets. Finde in der IP-Tabelle 70 aus 2B den
Datensatz, der dieser IP-Adresse entspricht. Falls in der Tabelle 70 aus 2B kein
solcher Datensatz vorhanden ist, erzeuge einen. Lese die MAC-Zieladresse
aus dem MAC-Header des Pakets. Schreibe diese MRC-Adresse in das
MAC-Adressfeld dieses Datensatzes in der IP-Tabelle 70 aus 2B.
Lese die MAC-Quelladresse aus dem MRC-Header des Pakets. Schreibe
diese MAC-Adresse in das MAC-Feld des Routers dieses Datensatzes
in der IP-Tabelle 70 aus 2B.
-
MAC-QUELLE
DOWNSTREAM? (Schritt 200) – Das Feld für die MAC-Quelladresse
des Paketes wird gegenüber
der MAC-Tabelle 80 aus 2C überprüft, um festzustellen,
ob der Port, dem die MAC-Adresse zugeordnet ist, ein Downstream-Port ist.
In 2A weist die Vermittlungseinrichtung C zwei Downstream-Ports (Ports 1 und
2) und einen Upstream-Port (Port 3) auf.
-
IP-QUELLE
LERNEN (optionaler Schritt 210) – Lese die IP-Quelladresse
aus dem IP-Header des Pakets heraus. Finde in der IP-Tabelle 70 aus 2B den
Datensatz, der dieser IP-Adresse entspricht. Wenn in der Tabelle 70 aus 2B kein
solcher Datensatz vorhanden ist, erzeuge einen. Lese die MAC-Quelladresse
aus dem MAC-Header des Pakets. Schreibe diese MAC-Adresse in das MAC-Adressfeld
dieses Datensatzes in der IP-Tabelle 70 aus 2B.
-
MAC-ZIEL
= ROUTER? (Schritt 220) – Die MAC-Zieladresse des Pakets
ist eine der MAC-Adressen des Routers. Dadurch wird das Paket als
ein solches identifiziert, das möglicherweise
eine Routingfunktion (Schicht-3-Weiterleitung) durchlaufen muss.
Die Quellen- und die IP-Zieladresse des Pakets, d. h. die Ursprungsstation
und die empfangende Station, liegen wahrscheinlich in unterschiedlichen
IP-Netzen oder Teilnetzen.
-
FINDE
IP-ZIEL IN DER IP-TABELLE (Schritt 230) – Die IP-Tabelle 70 aus 2B wird
durchsucht, um einen Datensatz zu finden, der mit der IP-Zieladresse
des Paketes übereinstimmt.
-
GEFUNDEN?
(Schritt 240) – Wenn
ein Datensatz, der mit der IP-Zieladresse des Pakets übereinstimmt,
durch Schritt 230 in der IP-Tabelle 70 gefunden
worden ist, führe
Schritt 250 aus. Ansonsten führe Schritt 260 aus.
-
IP-WEITERLEITUNG
(Schritt 250) – ist
typischerweise die standardmäßige IP-Weiterleitungsfunktion,
wie sie in RFC 1812 definiert ist, einschließlich des
Heruntersetzens der TTL um Eins und Aktualisieren der IP-Prüfsumme dementsprechend.
Außerdem
wird die MAC-Quelladresse durch die MAC-Adresse des Routers ersetzt
und die MAC-Zieladresse wird durch die MAC-Adresse ersetzt, die
in dem Datensatz in der IP-Tabelle 70 aus 2B entsprechend
dem IP-Ziel gefunden wurde.
-
MAC-VERMITTLUNG
(Schritt 260) – Die standardmäßige MAC-Vermittlungsfunktion,
wie sie im IEEE-Standard 802.1D definiert ist, einschließlich des
Lernens und Aktualisierens der MAC-Tabelle 80 aus 2C.
-
4 stellt
eine vereinfachte Flussdiagrammdarstellung der Flusssteuerung in
einer Vermittlungseinrichtung entsprechend einer ersten Ausführungsform
der vorliegenden Erfindung dar.
-
ALTERUNG
DER IP-TABELLE (Schritt 300) – aller 30 Sekunden Löschen aller
Datensätze
aus der IP-Tabelle 70 aus 2B.
-
ANZEIGE
MAC LERNEN (Schritt 310) – Eine Meldung wird von dem
MAC-Lernprozess in der Vermittlungseinrichtung darüber erhalten,
dass eine bestimmte MAC-Adresse entweder aus der MAC-Tabelle 80 aus 2C entfernt
worden ist oder den Port geändert
hat. Dies kann ein Ergebnis dessen sein, dass der MAC-Lernprozess
die neue Information aus einem empfangenen Paket gelernt hat oder
eine Alterungsfunktion an der MAC-Tabelle 80 aus 2C ausführt.
-
GELÖSCHT? (Schritt 320) – Wenn die
in Schritt 310 empfangene Meldung die Entfernung einer
MAC-Adresse aus der MAC-Tabelle 80 anzeigt, führe Schritt 340 aus.
Ansonsten, d. h. wenn die in Schritt 310 empfangene Meldung
anzeigt, dass eine MAC-Adresse den Port geändert hat, führe Schritt 330 aus.
-
LIEGT
NEUER PORT UPSTREAM ? (Schritt 330) – Der Port, welcher in der
MAC-Tabelle 80 aus 2C dieser
MAC-Adresse zugeordnet ist, hat sich geändert, und der neue Port ist
derjenige Port, über welchen
der Router erreichbar ist.
-
LÖSCHEN AUS
IP-TABELLE (Schritt 340) – Aus der IP-Tabelle 70 aus 2B werden
alle Datensätze
entfernt, die diese MAC-Adresse in ihrem MAC-Adressfeld spezifizieren.
-
IGNORIEREN
(Schritt 344) – Es
erfolgt keine Aktion.
-
Außerdem wird
entsprechend einer weiteren bevorzugten Ausführungsform der vorliegenden
Erfindung ein Schicht-3-Vermittlungsverfahren
zur Schicht-3-Weiterleitung eines einzelnen Pakets von einer Station
I zu einer Station II zur Verfügung
gestellt, bei welchem das Schicht-2-Ziel des Pakets einen Router
in dem Netzwerk umfasst, der von einem Netzelement A aus, über welches
die Stationen I und II mit dem Netzwerk verbunden sind, erreichbar
ist, wobei der Router typischerweise solche Weiterleitungsinformationen
wie etwa ARP-Informationen speichert. Das Verfahren umfasst, das
Netzelement A mit der Fähigkeit
auszustatten, eine Routingfunktion an einem Paket auszuführen, welche
das Paket von Station I zu Station II zu routet, wobei der Bereitstellungsschritt
seitens des Netzelements A umfasst, Weiterleitungsinformationen
zu lernen, die von dem Router genutzt werden, um eine Schicht-3-Weiterleitung
von Paketen von Station I zu Station II auszuführen, und zwar durch Lesen
von Weiterleitungs- (z. B. ARP-) Informationen von dem Router und
Ausführen einer
Routingfunktion an dem einzelnen Paket an dem Netzelement A. Die
Weiterleitungs- (z. B. ARP-) Informationen des Routers können unter
Nutzung eines SNMP-Mechanismus gelesen werden.
-
5 stellt
eine vereinfachte Flussdiagrammdarstellung einer bevorzugten Flusssteuerung in
einer Vermittlungseinrichtung entsprechend der vorstehend beschriebenen
Ausführungsform
der vorliegenden Erfindung dar. Zum Initialisierungszeitpunkt (Schritt 350)
sowie beispielsweise aller 30 Minuten (Schritt 370) wird
die ARP-Tabelle des Routers in die IP-Tabelle 70 aus 2B eingelesen
(Schritt 360). Dieser Vorgang kann beispielsweise folgendermaßen ausgeführt werden:
SNMP-GET-NEXT-Anfragen werden an die IP-Adresse des Routers gesendet, wobei
die Objektkennung der Anfrage die in MIB-II (RFC 1213) definierte
Netz-zu-Medien-Tabelle spezifiziert.
Alle Daten in der IP-Tabelle 70 aus 2B werden
durch die Daten ersetzt, die aus den SNMP-Antworten des Routers erhalten werden.
-
Eine
weitere bevorzugte Ausführungsform der
vorliegenden Erfindung wird nun mit Bezugnahme auf die 6-9 beschrieben.
Die Ausführungsform
aus den 6-9 ermöglicht ebenso wie
die Ausführungsform
aus den 1-5, dass netzweit
eine Schicht-3-Vermittlung stattfindet, d. h. an den Vermittlungseinrichtungen
des Netzes, ohne dass irgendeine der Vermittlungseinrichtungen des Netzes
notwendigerweise ein Router zu sein braucht.
-
Die
Ausführungsform
aus den 6-9 ermöglicht,
dass die Vermittlungseinrichtung (oder die Vermittlungseinrichtungen)
das gesamte Netzwerk anstatt einen spezifischen Router stärken. Es
ist nicht notwendig, dass die Vermittlungseinrichtung weiß, dass
die MAC-Adresse(n) des Routers tatsächlich MAC-Adressen eines Routers
sind. Vielmehr führt
die Vermittlungseinrichtung die Schicht-3-Weiterleitungsfunktion
von selbst an Paketen aus, die eine Schicht-3-Weiterleitung erfordern, egal, ob diese Pakete
auf der MAC-Schicht
an einen einzelnen Router oder an unterschiedliche Router adressiert
sind. Es ist nicht notwendig, dass die Vermittlungseinrichtung feststellt,
dass die Pakete eine Schicht-3-Weiterleitung erfordern, indem sie
die MAC-Zieladresse des Pakets als die Adresse des Routers erkennt.
Die Vermittlungseinrichtung kann diese Feststellung durch andere
Möglichkeiten,
wie sie nachstehend beschrieben werden, realisieren.
-
Die
Vermittlungseinrichtung erfährt
automatisch von den IP-Stationen
und lernt die Weiterleitungsinformationen, die notwendig sind, um
eine Schicht-3-Weiterleitung von Paketen auszuführen, die für diese Stationen bestimmt
sind. Diese Informationen umfassen die MAC-Zieladresse, die bei
der Schicht-3-Weiterleitung eines Pakets zu dieser IP-Station genutzt
werden soll. Zusätzliche
Informationen können
ebenfalls gelernt werden, beispielsweise die virtuelle LAN- (VLAN-) ID. Die Informationen können durch
ein beliebiges geeignetes Verfahren gelernt werden, beispielsweise,
aber nicht ausschließlich,
eines der nachstehend beschriebenen Verfahren oder jede Kombination
derselben.
-
Der
Lernmechanismus ist vorzugsweise dynamisch und umfasst eine Aktualisierung
bezüglich von
Stationsänderungen.
Es kann ein Alterungsprozess bezüglich
der gelernten Daten vorgesehen sein, und die Eigenschaften des Alterungsmechanismus können durch
Nutzerkonfiguration gesteuert werden. Bevorzugte Lernmethoden umfassen:
- – Lernen
der Quelle von ARP-Paketen, entweder ARP-Anfragen oder ARP-Antworten oder beiden;
- – Lernen
des Ziels von ARP-Antworten;
- – Herauslesen
von Informationen aus IP-Paketen bezüglich der Quelle dieser IP-Pakete
und Nutzen dieser Informationen nicht zum Lernen neuer Stationen,
sondern vielmehr nur, um die mittels eines anderen Verfahrens gelernten
Daten aufzufrischen, welche Stationen betreffen, die der Vermittlungseinrichtung
bereits bekannt sind;
- – Lernen
aus den Quellenfeldern zumindest einiger IP-Pakete;
- – Lernen
aus den Zielfeldern zumindest einiger IP-Pakete.
-
Optional
kann die Vermittlungseinrichtung dem Nutzer ermöglichen, den Lernmechanismus
zu steuern, indem konfiguriert wird, welche IP-Stationen zum Lernen
für die
Schicht-3-Vermittlung infrage kommen und welche nicht zum Lernen
infrage kommen. Nur Stationen, die zum Lernen infrage kommen, werden
zu der IP-Tabelle hinzugefügt,
sodass danach Pakete an diese geroutet werden. Stationen, die nicht
zum Lernen infrage kommen, gelangen niemals in die Tabelle, also
werden von dieser Vermittlungseinrichtung niemals Pakete an diese
geroutet. Anders ausgedrückt
werden Pakete zu den Stationen, die nicht zum Lernen infrage kommen,
niemals von dieser Vermittlungseinrichtung auf Schicht 3 weitergeleitet,
sondern werden immer auf Schicht 2 vermittelt. Auf diese Weise stellt
der Nutzer sicher, dass Pakete für
diese Stationen einen Router oder eine andere Vermittlungseinrichtung
erreichen, die möglicherweise
erweiterte Fähigkeiten
auf solchen Gebieten wie Zugriffssteuerung und Verkehrsüberwachung aufweisen.
Eine mögliche
Konfiguration zur Unterstützung
dieses Merkmals umfasst eine "Lernkontrolltabelle", die eine Liste
von infrage kommenden IP-Adressbereichen speichert. Ein infrage
kommender IP-Adressbereich, z. B. ein IP-Teilnetz, stellt einen
Bereich von IP-Adressen dar, welche alle für das Lernen infrage kommen.
Alternativ kann ein nicht infrage kommender IP-Adressbereich gespeichert
werden, der einen Bereich von IP-Adressen umfasst, welche alle nicht
zum Lernen infrage kommen.
-
Beispielsweise
umfasst die Lernkontrolltabelle 470 aus 7C eine
Liste von IP-Adressbereichen, z. B. IP-Teilnetzen. Jeder IP-Adressbereich kann
durch eine IP-Adresse und eine Maske definiert werden. Bei der dargestellten
Ausführungsform
wird die Lernkontrolltabelle genutzt, um alle infrage kommenden
IP-Adressbereiche zu speichern. Alternativ kann die Lernkontrolltabelle
genutzt werden, um alle nicht infrage kommenden IP-Adressbereiche
zu speichern. Alternativ kann die Lernkontrolltabelle ein zusätzliches
Feld enthalten, das einen Merker speichert, welcher anzeigt, ob
der dem Merker entsprechende Adressbereich zum Lernen infrage kommt oder
nicht infrage kommt.
-
Die
Vermittlungseinrichtung untersucht jedes empfangene Paket und stellt
fest, ob dieses eine Schicht-3-Weiterleitung erfordert. Dies braucht
nicht auf Grundlage dessen zu erfolgen, ob das Paket eine MAC-Zieladresse
eines Routers aufweist, und es ist nicht notwendig, dass die Vermittlungs einrichtung weiß, dass
die MAC-Adresse des Routers tatsächlich die
MAC-Adresse eines Routers ist. Ein Paket erfordert typischerweise
eine Schicht-3-Weiterleitung, wenn die folgenden 2 Bedingungen beide
erfüllt
sind:
- (a) Die MAC-Zieladresse des empfangenen
Pakets ist der Vermittlungseinrichtung bekannt (d. h. ist in der
MAC-Tabelle 80 aus 2C zu
finden); und
die Portnummer in der MAC-Tabelle (2C)
entspricht der MAC-Zieladresse des empfangenen Pakets und nicht
dem Port, von welchem das Paket empfangen wurde.
- (b) Die IP-Zieladresse des empfangenen Pakets ist der Vermittlungseinrichtung
bekannt (d. h. ist in der IP-Tabelle 70 aus 2B zu
finden); und
die MAC-Zieladresse des empfangenen Pakets unterschiedet
sich von der MAC-Adresse, welche der IP-Zieladresse des Pakets entspricht,
wie sie in der IP-Tabelle aus 2B zu
finden ist.
-
Bedingung
(a) ist wichtig, um eine Paketduplizierung für den Fall zu vermeiden, dass
die MAC-Zieladresse des Pakets über
den Port erreichbar ist, von welchem das Paket empfangen wurde.
In diesem Fall empfängt
die Station oder der Router, für welche(n)
das Paket auf der MAC-Schicht bestimmt war, das Paket und behandelt
dieses selbst.
-
Das
Verfahren gemäß der vorliegenden
Erfindung kann auch funktionieren, ohne die Bedingung (a) zu überprüfen, wenn
Restriktionen für
die Netzstruktur gelten, die sicherstellen, dass kein solcher Fall
auftreten kann. Ein Beispiel für
eine solche Restriktion kann sein, dass keine "gemeinsam genutzten LAN"-Segmente mit der
Vermittlungseinrichtung verbunden sind und stattdessen die Vermittlungseinrichtung
nur Stationen oder Router verbindet.
-
Bedingung
(b) ist wichtig, um ein Routen (d. h. Weiterleiten in Schicht 3)
von teilnetzinternen Paketen zu vermeiden, d. h. Paketen, die zwischen
Stationen in dem gleichen IP-Teilnetz
gesendet werden. Solche Pakete sind nicht für irgendeinen Router bestimmt
und sollen auf Schicht 2 weitergeleitet (d. h. vermittelt) werden.
Würde die
Vermittlungseinrichtung auf Schicht 3 Pakete weiterleiten, die nicht
die Bedingung (b) erfüllen,
würde dies
jedenfalls für
die MAC-Zieladresse keine Änderung
bedeuten. Obgleich dies keine bevorzugte Ausführungsform darstellt, könnte das
Verfahren gemäß der vorliegenden Erfindung
also auch ohne Überprüfung der
Bedingung (b) funktionieren.
-
Jedes
Paket, für
das, typischerweise wie zuvor definiert, festgestellt wird, dass
es eine Schicht-3-Weiterleitung erfordert, wird von der Vermittlungseinrichtung
auf Schicht 3 weitergeleitet (d. h. geroutet). Ausnahmepakete wie
solche mit IP-Optionen oder deren TTL gleich Null ist, können nicht von
der Vermittlungseinrichtung geroutet werden und werden stattdessen
auf Schicht 2 weitergeleitet, sodass sie den Router erreichen, für welchen
sie auf der MAC-Schicht bestimmt sind, und von diesem abgewickelt
werden.
-
Wenn
die Vermittlungseinrichtung auf Schicht 3 weiterleitet, macht sie
dies vorzugsweise entsprechend der standardmäßigen Routingfunktion, welche
das Überprüfen der
Gültigkeit
des Pakets, den Austausch des MAC-Headers, das Heruntersetzen der
TTL und das Aktualisieren der Prüfsumme einschließt. Die
Vermittlungseinrichtung schreibt ihre eigene MAC-Adresse in das
Feld für
die MAC-Quelladresse des Pakets. Die Vermittlungseinrichtung kann
mehrere MAC-Adressen auf unterschiedlichen VLANs aufweisen, in welchem
Fall die als Quelle genutzte MAC-Adresse diejenige ist, die dem
VLAN entspricht, auf welchem das Paket gesendet wird, d. h. dem
VLAN der Zielstation. Alternative Gestaltungen können die gleichen Lern- und
Paketidentifikationsverfahren nutzen und einige Teile der standardmäßigen Routingfunktion
vermeiden, beispielsweise das Paket weiterleiten, ohne dass irgendetwas
außer der
MAC-Zieladresse geändert
wird.
-
Der
Schicht-3-Weiterleitungsvorgang in der Vermittlungseinrichtung kann
mit bestimmten Zugriffskontoll-Paketfiltermechanismen kombiniert
werden, die zur Blockierung der Pakete und/oder zur Weiterleitung
derselben auf Schicht 2 führen
können.
-
Jedes
Paket, für
das festgestellt wird, dass es keine Schicht-3-Weiterleitung erfordert
(wie vorstehend definiert), wird auf Schicht 2 vermittelt. Dies schließt Pakete
ein, die ein Routen erfordern, deren Zieladresse aber der Vermittlungseinrichtung
nicht bekannt ist. Solche Pakete werden von dem Router geroutet,
für welchen
sie auf der MAC-Schicht
bestimmt sind (oder werden von einer anderen Vermittlungseinrichtung
geroutet, die auf dem Weiterleitungsweg zu diesem Router liegt).
Der Bestimmungsort solcher Pakete kann eine entfernt gelegene IP-Adresse
sein, die nur über
einen Router erreichbar ist und niemals von der Vermittlungseinrichtung
gelernt werden kann, er kann aber auch eine IP-Adresse einer Station
innerhalb des lokalen Netzes sein, die von der Vermittlungseinrichtung
aus erreicht werden könnte,
ohne über
einen Router zu gehen. Solche lokalen IP-Adressen werden automatisch
von der Vermittlungseinrichtung gelernt, somit wird im Allgemeinen
die Menge an lokalem Verkehr, der in dem Netzwerk durch Router läuft, klein
sein, da die entsprechenden Vermittlungseinrichtungen schnell die
neuen Stationen lernen werden und beginnen werden, solchen Verkehr
selbst abzuwickeln.
-
Nehmen
wir speziell auf die 6-9 Bezug:
-
6 stellt
ein Diagramm für
ein Beispiel eines Netzwerks dar, das entsprechend einer weiteren bevorzugten
Ausführungsform
der vorliegenden Erfindung aufgebaut ist und funktioniert. Wie gezeigt
ist, sind die Ports 1 und 2 der Vermittlungseinrichtung A zwei jeweiligen
VLANs zugeordnet, deren ID-Nummern 5 und 8 lauten.
-
7A stellt
ein Beispiel für
eine IP-Tabelle 450 des Netzelements A aus 6 dar.
Jeder Datensatz in der IP-Tabelle enthält eine IP-Adresse sowie eine
MAC-Adresse und eine VLAN-ID, zu welchen Pakete mit dieser IP-Adresse
weitergeleitet werden sollten. Jeder Datensatz enthält außerdem einen
Gelernt-Merker, der anzeigt, wie aktuell die Daten in den anderen
Feldern des Datensatzes sind. Allgemeiner gesagt kann auch ein Router
eine IP-Adresse (nicht gezeigt) aufweisen, in welchem Fall typischerweise ein
Datensatz, der für
diesen Router bestimmt ist, zu der IP-Tabelle 450 aus 7A hinzugefügt wird.
-
7B stellt
ein Beispiel für
eine MAC-Tabelle 460 des Netzelements A aus 6 dar.
-
7C stellt
ein Beispiel für
eine Lernkontrolltabelle 470 des Netzelements A aus 6 dar. Wie
vorstehend beschrieben, enthält
die Lernkontrolltabelle 470 aus 7C eine
Liste mit IP-Adressbereichen, z. B. IP-Teilnetzen. Jeder IP-Adressbereich
kann durch eine IP-Adresse und eine Maske definiert werden. Die
Lernkontrolltabelle kann alle infrage kommenden IP-Adressbereiche
oder alle nicht infrage kommenden IP-Adressbereiche speichern oder
kann ein (nicht gezeigtes) zusätzliches
Feld enthalten, das einen Merker speichert, welcher angibt, ob der
dem Merker entsprechende Adressbereich zum Lernen infrage kommt
oder nicht infrage kommt.
-
Die 8 und 9 beziehen
sich auf ein Schicht-3-Vermittlungsverfahren
zur Schicht-3-Weiterleitung eines einzelnen Pakets von einer Station
I, die mit einem Netzwerk wie etwa dem Netzwerk aus 6 verbunden
ist, über
ein Netzelement A zu einer Station II, welche von dem Netzelement
A aus erreichbar ist. Bei dem Verfahren aus den 8 und 9 umfasst
das Schicht-2-Ziel des Pakets die Schicht-2-Adresse entweder einer
Station oder irgendeines Routers in dem Netzwerk. Das Netzelement
A weiß nicht
notwendigerweise, welche Schicht-2-Adressen zu Routern gehören und
welche nicht. Das Verfahren umfasst, ein Netzelement A mit der Fähigkeit
auszustatten, eine Routingfunktion an einem Paket auszuführen, wobei
die Routingfunktion das Routen des Pakets von Station I zu Station
II sowie das Ausführen
einer Routingfunktion an dem einzelnen Paket an dem Netzelement
A umfasst.
-
8 stellt
eine vereinfachte Flussdiagrammdarstellung des Paketflusses in einem
Netzelement wie etwa dem Netzelement A aus 6 dar.
-
IP?
(Schritt 510) – Der
Rahmen wird vom Typ her als IP identifiziert. Beispielsweise führt in Ethernet-Netzwerken
ein Rahmen mit Ethernet-Typ 0 × 800
ein IP-Paket.
-
ARP?
(Schritt 520) – Der
Rahmen wird vom Typ her als ARP identifiziert. Beispielsweise führt in Ethernet-Netzwerken
ein Rahmen mit Ethernet-Typ 0 × 860
ein ARP-Paket.
-
DARF
ABSENDER GELERNT WERDEN? (Schritt 525) – Die IP-Adresse der Absenderstation (so, wie
sie in dem ARP-Paket festgehalten ist) wird gegenüber der
Lernkontrolltabelle 470 aus 7C überprüft, um festzustellen,
ob es gestattet ist, diese Adresse zu lernen oder nicht.
-
In
Schritt 530 (lerne IP-Absender) liest das Verfahren die
IP-Adresse des Absenders aus der ARP-Nachricht in dem Paket heraus.
Das Verfahren findet in der IP-Tabelle 450 (7A) den
Datensatz, der dieser IP-Adresse entspricht. Wenn in der Tabelle kein
solcher Datensatz vorhanden ist, erzeugt das Verfahren einen. Das
Verfahren liest die MAC-Quelladresse aus dem Feld für die Hardware-Absenderadresse
der ARP-Nachricht in dem Paket. Diese MAC-Adresse wird in das MAC-Adressfeld
dieses Datensatzes der IP-Tabelle geschrieben. Der Datensatz wir
als gelernt markiert, indem der "Gelernt-Merker" des Datensatzes
in der IP-Tabelle 450 aus 7A gesetzt
wird. Optional, wenn VLANs unterstützt werden, wird die ID des
VLAN, aus welchem die ARP-Nachricht empfangen wurde, in das VLAN-ID-Feld
dieses Datensatzes der IP-Tabelle geschrieben.
-
UNICAST?
(Schritt 540) – Das
Paket ist ein Unicast-Paket,
wenn seine MAC-Zieladresse eine Unicast-MAC-Adresse ist.
-
NORMALES
IP-PAKET (Schritt 550) – Das IP-Paket ist gültig gemäß der Definition
in RFC 1812. Außerdem
ist das IP-Paket eines der Version 4, enthält keine IP-Optionen und die
TTL ist größer als
1.
-
Optional,
in Schritt 560 (FRISCHE IP-QUELLE AUF) wird die IP-Quelladresse aus
dem IP-Header des Pakets herausgelesen. Das Verfahren findet in
der IP-Tabelle 450 (7A) den
Datensatz, der dieser IP-Adresse entspricht. Wenn in der Tabelle kein
solcher Datensatz vorhanden ist, erfolgt keine Aktion seitens des
Verfahrens und es wird kein solcher erzeugt. Wenn ein solcher Datensatz
existiert, wird die MAC-Quelladresse
aus dem MAC-Header des Pakets gelesen. Wenn sich diese MAC-Adresse von
dem MAC-Adressfeld dieses Datensatzes der IP-Tabelle unterscheidet,
erfolgt keine Aktion seitens des Verfahrens und der Datensatz wird
nicht aktualisiert. Wenn diese MAC-Adresse gleich dem MAC-Adressfeld
dieses Datensatzes der IP-Tabelle ist, frischt das Verfahren den
Datensatz auf, wobei es den "Gelernt-Merker" des Datensatzes
in der Tabelle 450 aus 7A setzt,
wodurch der Datensatz als "gelernt" markiert wird.
-
In
Schritt 570 (MAC-ZIEL UNBEKANNT) wird die MAC-Zieladresse
des Pakets in der MAC-Tabelle 460 aus 7B entweder
gefunden oder nicht gefunden.
-
In
Schritt 580 (MAC-ZIEL SEGMENTINTERN) ist der Port, welcher
der MAC-Zieladresse des Pakets in der MAC-Tabelle 460 aus 7B entspricht,
entweder gleich oder nicht gleich dem Port, von welchem das Paket
empfangen wurde.
-
In
Schritt 590 (VERWERFE PAKET) wird das Paket nicht weitergeleitet.
-
In
Schritt 600 wird die IP-Tabelle 450 aus 7A durchsucht,
um einen Datensatz zu finden, der mit der IP-Zieladresse des Pakets übereinstimmt.
-
In
Schritt 610 wird, wenn durch Schritt 600 ein Datensatz
in der IP-Tabelle 450 gefunden wurde, der mit der IP-Zieladresse
des Pakets übereinstimmt, Schritt 620 ausgeführt, ansonsten
wird Schritt 650 ausgeführt.
-
In
Schritt 620 (MAC = MAC-Ziel) ist die MAC-Zieladresse des
Pakets gleich der MAC-Adresse, die der IP-Zieladresse des Pakets
entspricht, oder nicht, wie in der IP-Tabelle 450 aus 7A festgestellt
wird.
-
IP-WEITERLEITUNG
(Schritt 630) – Typischerweise
umfasst die standardmäßige IP-Weiterleitungsfunktion,
wie sie in RFC 1812 definiert ist, folgendes:
- (a)
Vermindern der TTL um Eins und entsprechendes Aktualisieren der
IP-Prüfsumme;
- (b) Ersetzen der MAC-Zieladresse durch die in dem Datensatz
in der IP-Tabelle 450 aus 7A gefundenen
MAC-Adresse, welche dem IP-Ziel entspricht; und
- (c) Ersetzen der MAC-Quelladresse durch die MAC-Adresse der
momentanen Vermittlungseinrichtung selbst. Wenn die Vermittlungseinrichtung mehrere
MAC-Adressen aufweist, nutzt das Verfahren diejenige, die dem VLAN
entspricht, auf welchem das Paket gesendet werden soll.
-
MAC-VERMITTLUNG
(Schritt 650) – Die standardmäßige MAC-Vermittlungsfunktion,
wie sie im IEEE-Standard 802.1D definiert ist, schließt das Lernen
und Aktualisieren der MAC-Tabelle 460 aus 7B ein.
-
9 stellt
eine vereinfachte Flussdiagrammdarstellung einer bevorzugten Flusssteuersequenz
in einem Netzelement wie etwa dem Netzelement A aus 6 dar.
-
Beim
Ruf eines Zeitgebers (Schritt 700), der meldet, dass eine
vorgegebene Zeitspanne abgelaufen ist, beispielsweise 30 Sekunden,
geht die Sequenz zu Schritt 705 über.
-
Die
Entscheidung 705 (ALTERUNGSZEIT?) ist typischerweise positiv,
wenn z. B. 5 Stunden vergangen sind, seit zum letzten Mal der Alterungsvorgang
an der IP-Tabelle 450 aus 7A ausgeführt wurde,
und ansonsten negativ. Wenn genügend
Zeit vergangen ist, wird Schritt 720 ausgeführt, ansonsten erfolgt
keine Aktion (Schritt 710).
-
Schritt 720 (ALTERUNG
DER IP-TABELLE) – wiederholt
die Schritte 730-750 für jeden Datensatz (d. h. Eintrag)
in der IP-Tabelle 450 aus 7A.
-
Die
Entscheidung 730 (ALS GELERNT MARKIERT?) – fällt typischerweise
positiv aus, wenn der momentan überprüfte Datensatz
der IP-Tabelle durch Schritt 530 oder Schritt 560 als
gelernt markiert worden ist. Dies wird dadurch festgestellt, dass
der "Gelernt-Merker" des Datensatzes
gesetzt ist. Der "Gelernt-Merker" stellt eines der
Felder der IP-Tabelle 450 aus 7A dar.
-
Schritt 740:
das Feld "Gelernt-Merker" in der IP-Tabelle 450 aus 7A wird
gelöscht.
-
Schritt 750 (LÖSCHE EINTRAG
AUS IP-TABELLE) – löscht den
momentan untersuchten Datensatz aus der IP-Tabelle 450 aus 7A.
-
Es
sollte erkannt werden, dass Hardwarekomponenten der vorliegenden
Erfindung als Software implementiert werden können und umgekehrt. Softwarekomponenten
der vorliegenden Erfindung können,
falls gewünscht,
in Form eines ROM (Nur-Lese-Speicher) implementiert werden.
-
Es
sollte erkannt werden, dass verschiedene Merkmale der Erfindung,
die der Deutlichkeit halber im Zusammenhang mit separaten Ausführungsformen
beschrieben worden sind, auch kombiniert in einer einzigen Ausführungsform
vorgesehen werden können.
Umgekehrt können
verschiedene Merkmale der Erfindung, welche der Kürze halber
im Zusammenhang mit einer einzigen Ausführungsform beschrieben worden
sind, auch separat oder in einer beliebigen geeigneten Teilkombination
bereitgestellt werden.
-
Fachleute
auf dem Gebiet werden erkennen, dass die vorliegende Erfindung nicht
auf das beschränkt
ist, was speziell im Vorstehenden aufgezeigt und beschrieben worden
ist. Vielmehr wird der Schutzumfang der vorliegenden Erfindung lediglich durch
die folgenden Ansprüche
definiert.