DE69935138T2 - System und Verfahren zur Optimierung der Leistung und der Verfügbarkeit eines DHCP Dienstes - Google Patents

System und Verfahren zur Optimierung der Leistung und der Verfügbarkeit eines DHCP Dienstes Download PDF

Info

Publication number
DE69935138T2
DE69935138T2 DE69935138T DE69935138T DE69935138T2 DE 69935138 T2 DE69935138 T2 DE 69935138T2 DE 69935138 T DE69935138 T DE 69935138T DE 69935138 T DE69935138 T DE 69935138T DE 69935138 T2 DE69935138 T2 DE 69935138T2
Authority
DE
Germany
Prior art keywords
dhcp
group
addresses
subnets
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE69935138T
Other languages
English (en)
Other versions
DE69935138D1 (de
Inventor
Olivier Daude
Olivier Hericourt
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
International Business Machines Corp
Original Assignee
International Business Machines Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by International Business Machines Corp filed Critical International Business Machines Corp
Publication of DE69935138D1 publication Critical patent/DE69935138D1/de
Application granted granted Critical
Publication of DE69935138T2 publication Critical patent/DE69935138T2/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/50Network service management, e.g. ensuring proper service fulfilment according to agreements
    • H04L41/508Network service management, e.g. ensuring proper service fulfilment according to agreements based on type of value added network service under agreement
    • H04L41/5096Network service management, e.g. ensuring proper service fulfilment according to agreements based on type of value added network service under agreement wherein the managed service relates to distributed or central networked applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/50Network service management, e.g. ensuring proper service fulfilment according to agreements
    • H04L41/5003Managing SLA; Interaction between SLA and QoS
    • H04L41/5009Determining service level performance parameters or violations of service level contracts, e.g. violations of agreed response time or mean time between failures [MTBF]
    • H04L41/5012Determining service level performance parameters or violations of service level contracts, e.g. violations of agreed response time or mean time between failures [MTBF] determining service availability, e.g. which services are available at a certain point in time
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • H04L67/1004Server selection for load balancing
    • H04L67/1008Server selection for load balancing based on parameters of servers, e.g. available memory or workload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • H04L67/1004Server selection for load balancing
    • H04L67/1012Server selection for load balancing based on compliance of requirements or conditions with available server resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • H04L67/1029Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers using data related to the state of servers by a load balancer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • H04L67/10015Access to distributed or replicated servers, e.g. using brokers

Description

  • TECHNISCHES GEBIET DER ERFINDUNG
  • Die vorliegende Erfindung betrifft Computernetze und insbesondere ein Verfahren und ein System in einem IP-Netz (Internetprotokollnetz) zur Optimierung der Leistung und der Verfügbarkeit eines DHCP-Dienstes (Dynamic Host Configuration Protocol, Protokoll zur dynamischen Host-Konfiguration), der durch mehrere DHCP-Server bereitgestellt wird.
  • STAND DER TECHNIK
  • INTERNET
  • Das Internet stellt ein globales Netzwerk von Computern und Computernetzen dar (das „Netz"). Das Internet verbindet Computer miteinander, die eine Vielzahl verschiedener Betriebssysteme oder Sprachen verwenden, so zum Beispiel UNIX, DOS, Windows, Macintosh und andere. Um die Kommunikation zwischen diesen verschiedenen Systemen und Sprachen zu erleichtern und zu ermöglichen, verwendet das Internet eine Sprache mit der Bezeichnung TCP/IP (Transmission Control Protocol/Internet Protocol). Das TCP/IP-Protokoll unterstützt drei Hauptanwendungen im Internet:
    • • Senden und Empfangen von elektronischer Post,
    • • Einwählen in ferne Computer (das „Telnet") und
    • • Übertragen von Dateien und Programmen von einem Computer auf einen anderen Computer (FTP, File Transfer Protocol, Dateiübertragungsprotokoll).
  • Eine Aufgabe des TCP/IP besteht darin, Netze miteinander zu verbinden und einen universellen Kommunikationsdienst bereitzustellen: ein Inter-Netzwerk oder Internet. Jedes physische Netz weist seine eigene technologieabhängige Kommunikationsschnittstelle in Form einer programmierbaren Schnittstelle auf, die Basisfunktionen (Grundfunktionen) für die Kommunikation bereitstellt. Kommunikationsdienste werden durch eine Software zur Verfügung gestellt, die zwischen dem physischen Netz und den Benutzeranwendungen läuft. Diese Software schafft eine gemeinsame, vom zugrunde liegenden physischen Netz unabhängige Schnittstelle für diese Anwendungen. Die Architektur der physischen Netze bleibt dem Benutzer verborgen.
  • Das Internetprotokoll entwickelt sich durch den RFC-Mechanismus (Request For Comments, Aufforderung zur Stellungnahme) immer noch weiter. Neue Protokolle (zumeist Anwendungsprotokolle) werden von Forschern entwickelt und eingeführt. Sie werden der Internetgemeinde in Form eines Internetentwurfs (Internet Draft, ID) zur Kenntnis gebracht. Die größte Quelle von IDs ist die Internet Engineering Task Force (IETF).
  • IP-ADRESSEN
  • Um zwei Netze miteinander zu verbinden, wird ein Computersystem, das Pakete von einem Netz an ein anderes Netz weiterleiten kann, an beide Netze angeschlossen. Eine solche Maschine wird als Router bezeichnet. Der Begriff „IP-Router" wird auch gebraucht, da die Routingfunktion Teil der IP-Schicht des TCP/IP-Protokolls ist.
  • IP-Adressen werden vom IP-Protokoll verwendet, um einen Host im Internet eindeutig zu kennzeichnen (genau gesagt, eine IP-Adresse kennzeichnet eine Schnittstelle, die IP-Datagramme senden und empfangen kann, und ein System kann mehrere solcher Schnittstellen haben. Allerdings müssen sowohl die Hosts als auch die Router mindestens eine IP-Adresse haben, sodass diese vereinfachte Definition akzeptiert werden kann). IP-Datagramme (die zwischen Hosts ausgetauschten Basisdatenpakete) werden durch ein an den Host angeschlossenes physisches Netz übertragen und jedes IP-Datagramm enthält eine IP-Quelladresse und eine IP-Zieladresse.
  • IP-Adressen werden durch einen unsignierten 32-Bit-Binärwert dargestellt, der für gewöhnlich in einer Schreibweise mit Trennzeichen ausgedrückt wird. Zum Beispiel stellt der Wert 9.167.5.8 eine gültige Internetadresse dar. Die numerische Form wird von der IP-Software verwendet. Die Zuordnung der IP-Adresse zu einem leichter lesbaren symbolischen Namen, zum Beispiel myhost.ibm.com, erfolgt durch das Domänennamen-System.
  • IP-TEILNETZE
  • Aufgrund des explosionsartigen Wachstums des Internets hat sich das Prinzip zugewiesener BP-Adressen als zu unflexibel erwiesen, um Änderungen an der Konfiguration von lokalen Netzen leicht vornehmen zu können. Diese Änderungen können erforderlich werden, wenn:
    • • an einem Standort ein physisches Netz einer neuen Art installiert wird.
    • • die Anzahl der Hosts so stark zunimmt, dass das lokale Netz in zwei oder mehr getrennte Netze aufgeteilt werden muss.
    • • die zunehmenden Entfernungen die Aufteilung eines Netzes in kleinere Netze erforderlich machen, die durch Gateways miteinander verbunden sind.
  • Um in diesen Fällen keine zusätzlichen IP-Netzadressen anfordern zu müssen, wurde das Konzept der Teilnetze eingeführt. Die Einrichtung von Teilnetzen kann lokal erfolgen, da das gesamte Netz der Außenwelt immer noch als ein IP-Netz erscheint.
  • Der dem Host entsprechende Teil der IP-Adresse wird wieder in eine Netznummer und eine Hostnummer aufgeteilt. Dieses zweite Netz wird als Teilnetzwerk oder Teilnetz bezeichnet. Das Hauptnetz besteht nun aus einer Anzahl von Teilnetzen und die LP-Adresse wird wie folgt interpretiert:
    <Netznummer><Teilnetznummer><Hostnummer>
  • Die Kombination aus Teilnetznummer und Hostnummer wird oft als die lokale Adresse oder als der lokale Teil bezeichnet. Die Einrichtung von Teilnetzen wird so durchgeführt, dass sie für ferne Netze transparent ist. Für einen Host in einem Netz, das aus Teilnetzen besteht, sind die Teilnetze erkennbar, nicht hingegen für einen Host in einem anderen Netz; dieser betrachtet immer noch den lokalen Teil der IP-Adresse als Hostnummer.
  • Die Aufteilung des lokalen Teils der IP-Adresse in den Teil der Teilnetznummer und den Teil der Hostnummer kann vom lokalen Administrator frei gewählt werden; für das Teilnetz können beliebige Bits im lokalen Teil verwendet werden. Die Aufteilung erfolgt unter Verwendung einer Teilnetzmaske in Form einer 32-Bit-Zahl. Die Nullen in der Teilnetzmaske zeigen Bitpositionen an, die der Hostnummer zugeschrieben sind, und die Einsen zeigen Bitpositionen an, die der Teilnetznummer zugeschrieben sind. Die Bitpositionen in der zur Netznummer gehörenden Teilnetzmaske sind auf Einsen gesetzt, bleiben aber ungenutzt. Teilnetzmasken werden für gewöhnlich wie die IP-Adressen in der Schreibweise mit Trennzeichen geschrieben.
  • DOMÄNENNAMEN
  • Die Host- oder Computernamen (zum Beispiel www.entreprise.com) werden unter Verwendung eines Verfahrens mit der Bezeichnung DNS (Domgin Name System, Domänennamensystem) in numerische Internetadressen (zum Beispiel 194.56.78.3) und umgekehrt umgesetzt. Das DNS wird durch Server im Netz unterstützt, die auch als Domänennamen-Server oder DNS-Server bekannt sind.
  • DYNAMISCHE IP
  • Ein System benötigt im Allgemeinen drei verschiedene Informationen, um in einem TCP/IP-Netz kommunizieren zu können:
    • • eine IP-Adresse (um das System im Netz eindeutig zu kennzeichnen),
    • • eine Teilnetzmaske (um die Adressteile für das Netz und das Teilnetz zu bestimmen) und
    • • die Adresse von mindestens einem Router (wenn das System in der Lage ist, mit anderen Einheiten außerhalb seines unmittelbaren Teilnetzes zu kommunizieren).
  • Diese drei Werte stellen das absolute Minimum an Information dar, das in jede Einheit programmiert werden muss, damit diese an der TCP/IP-Welt teilnehmen zu kann. Oft ist die Zahl der erforderlichen Parameter wesentlich größer. Bei der heute exponentiell zunehmenden Vernetzung ist leicht zu erkennen, dass die manuelle Programmierung dieser Werte in jede Einheit, die an das Netz angeschlossen werden soll, einen großen Verwaltungsaufwand darstellt.
  • Auch durch die zunehmende Mobilität der Endbenutzer ergeben sich Probleme in Hinblick auf die Konfiguration von Netzeinheiten. Es ist zwar möglich, einer Einheit mehrere Sätze von Konfigurationsparametern zuzuweisen, aber dies:
    • • bedeutet natürlich einen noch höheren Aufwand für den Systemadministrator,
    • • führt zu einer verschwenderischen Anzahl von zugeordneten IP-Adressen.
  • Mehrere Komponenten des TCP/IP-Protokolls sind bei der Automatisierung der Einheitenkonfigurierung behilflich, verringern die Anzahl der zugeordneten IP-Adressen und/oder kommen mit den Anforderungen des mobilen Benutzers zurecht.
  • BOOTSTRAP-PROTOKOLL (BOOTP)
  • Das BOOTP-Protokoll war ursprünglich als Mechanismus entwickelt worden, um Hosts ohne Festplatte wie Arbeitsplatzrechner, Router, Terminalverteiler und so weiter von einem fernen System booten zu können. Es ermöglicht, dass ein minimaler IP-Protokollstapel ohne Konfigurationsinformationen genügend Informationen erhält, um mit dem Herunterladen des notwendigen Boot-Codes beginnen zu können. Das BOOTP-Protokoll definiert nicht, wie das Herunterladen erfolgen soll, aber dieser Prozess verwendet für gewöhnlich das TFTP (Trivial File Transfer Protocol, Einfaches Dateiübertragungsprotokoll), das im RFC 906 unter „Bootstrap Logding Using TFTP" beschrieben wird. Zwar wird das BOOTP-Protokoll immer noch in großem Umfang für Hosts ohne Festplatte verwendet, dient jedoch üblicherweise auch als ausschließlicher Mechanismus zur Übermittlung von Konfigurationsinformationen an einen Client, der nicht manuell konfiguriert worden ist. Der BOOTP-Prozess beinhaltet die folgenden Schritte:
    • • 1. Der Client bestimmt seine eigene Hardwareadresse; diese ist normalerweise in einem ROM (Read Only Memory, Nur-Lese-Speicher) in der Hardware hinterlegt.
    • • 2. Ein BOOTP-Client sendet seine Hardwareadresse in einem UDP-Datagramm (User Datagram Protocol, Benutzer-Datagramm-Protokoll) an den Server. Wenn der Client seine eigene LP-Adresse und/oder die Adresse des Servers kennt, sollte er sie benutzen, aber im Allgemeinen verfügen BOOTP-Clients über keinerlei IP-Konfigurationsdaten. Wenn der Client seine eigene LP-Adresse nicht kennt, verwendet er 0.0.0.0. Wenn der Client die LP-Adresse des Servers nicht kennt, verwendet er die Adresse für eingeschränktes Broadcasting (Rundsenden) (255.255.255.255). Die UDP-Portnummer ist 67.
    • • 3. Der Server empfängt das Datagramm und sucht nach der Hardwareadresse des Client in seiner Konfigurationsdatei, die die die LP-Adresse des Client enthält. Der Server füllt die übrigen Felder im UDP-Datagramm aus und sendet dieses über den UDP-Port 68 an den Client zurück.
    • • 4. Wenn der BOOTP-Client die Antwort empfängt, zeichnet er seine eigene IP-Adresse auf und beginnt mit dem Bootstrap-Prozess.
  • BOOTP ist ein Standardprotokoll-Entwurf. Sein Status wird empfohlen. Die Kenndaten zum BOOTP sind im RFC 951 „Bootstrap Protocol" zu finden. Es gibt auch Aktualisierungen zum BOOTP, von denen sich einige auf die Interoperabilität mit dem DHCP (Dynamic Host Configuration Protocol) beziehen und im RFC 1542 „Clarifications and Extensions for the Bootstrap Protocol" beschrieben sind, das eine Aktualisierung für RFC 951 und RFC 2132 „DHCP Options and BOOTP Vendor Extensions" darstellt.
  • PROTOKOLL ZUR DYNAMISCHEN HOST-KONFIGURATION (DHCP)
  • Das Protokoll zur dynamischen Host-Konfiguration (DHCP) liefert einen Rahmen zur Weiterleitung von Konfigurationsinformationen an Hosts in einem TCP/IP-Netz. Das DHCP basiert auf dem BOOTP-Protokoll und bietet die zusätzliche Fähigkeit zum automatischen Zuweisen wiederverwendbarer Netzadressen sowie weitere Konfigurationsfunktionen. DHCP-Nachrichten nutzen den wohlbekannten BOOTP-Server-UDP-Port 67 und den wohlbekannten BOOTP-Client-UDP-Port 68. Das DHCP besteht aus zwei Komponenten:
    • • 1. einem Protokoll, das hostspezifische Konfigurationsparameter von einem DHCP-Server an einen Host liefert,
    • • 2. einem Mechanismus zum Zuweisen temporärer oder permanenter Netzadressen an Hosts.
  • Das IP erfordert das Einstellen vieler Parameter in der Software zur Protokollimplementierung. Da das IP in vielen verschiedenen Arten von Netzhardware verwendet werden kann, kann nicht davon ausgegangen werden, dass diese Parameter korrekte Standardwerte haben. Die Verwendung eines auf einem Abruf-/Abwehrmechanismus basierenden verteilten Adresszuweisungsschemas zum Erkennen bereits genutzter Netzadressen kann keine Garantie für eindeutige Netzadressen bieten, da Hosts möglicherweise nicht immer in der Lage sind, ihre Netzadressen zu verteidigen. Das DHCP unterstützt drei Mechanismen für die Zuweisung von IP-Adressen:
    • • 1. Automatische Zuweisung: DHCP weist dem Host eine permanente IP-Adresse zu.
    • • 2. Dynamische Zuweisung: DHCP weist eine IP-Adresse für einen begrenzten Zeitraum zu.
    • • 3. Manuelle Zuweisung: Die Adresse wird dem Host durch einen Netzadministrator zugewiesen.
  • DHCP ist ein Standardprotokoll-Entwurf. Sein Status kann ausgewählt werden. Die aktuellen DHCP-Spezifikationen sind im RFC 2131 „Dynamic Most Configuration Protocol" und im RFC 2132 „DHCP Options and BOOTP Vendor Extensions" beschrieben.
  • Depot der Konfigurationsparameter
  • Das DHCP bietet eine dauerhafte Speicherung von Netzparametern für Netz-Clients. Ein DHCP-Server speichert für jeden Client einen Schlüsselwert-Eintrag, wobei der Schlüssel eine eindeutige Kennung ist, zum Beispiel eine IP-Teilnetznummer und eine eindeutige Kennung innerhalb des Teilnetzes (normalerweise eine Hardwareadresse), und der Wert enthält die diesem bestimmten Client zuletzt zugewiesenen Konfigurationsparameter.
  • Eine Auswirkung hiervon besteht darin, dass einem DHCP-Client mit hoher Wahrscheinlichkeit durch den Server immer dieselbe IP-Adresse zugeordnet wird, sofern der Adressenvorrat nicht ausgeschöpft ist und die vorhergehende Adresse nicht bereits einem anderen Client zugewiesen wurde.
  • ASPEKTE DES DHCP
  • Die dynamische Zuweisung von LP-Adressen und Konfigurationsparametern unter Verwendung des DHCP entlastet den Netzadministrator zum großen Teil von manuellen Konfigurierungsarbeiten. Die Möglichkeit, dass ein Gerät von einem Netz zu einem anderen bewegt werden und automatisch für das aktuelle Netz gültige Konfigurationsparameter erhalten kann, kann für mobile Benutzer von großem Vorteil sein. Da LP-Adressen nur zugewiesen werden, wenn Clients wirklich aktiv sind, ist es außerdem möglich, die Gesamtzahl der in einer Organisation verwendeten Adressen dadurch zu verringern, das die Nutzungszeiten angemessen kurz sind und mobilen Clients nicht mehr als eine Adresse zugewiesen werden muss. Bei der Implementierung des DHCP ist jedoch Folgendes zu beachten:
    • • DHCP baut auf dem UDP auf, welches von Natur aus unsicher ist. Im Normalbetrieb kann ein unbefugter Client eine Verbindung zu einem Netz herstellen und eine gültige IP-Adresse und Konfiguration erhalten. Um dies zu verhindern, können vorher bestimmten MAC-Adressen (Medium Access Control, MAC, Medienzugriffssteuerung) (ähnlich dem BOOTP) LP-Adressen zugewiesen werden, jedoch nimmt hierdurch der Verwaltungsaufwand zu und der Vorteil der Wiederverwendbarkeit von Adressen wird aufgehoben.
    • • Unbefugte DHCP-Server, die falsche und möglicherweise Unterbrechungsinformationen an Clients senden, können ebenfalls konfiguriert werden.
    • • In einer DHCP-Umgebung mit automatischer oder dynamischer Zuweisung von Adressen ist es generell nicht möglich, die IP-Adresse eines Clients zu irgendeinem bestimmten Zeitpunkt im Voraus festzulegen. Wenn in diesem Falle auch statische DNS-Server verwendet werden, enthalten die DNS-Server wahrscheinlich keinen gültigen Hostnamen zur Zuordnung der IP-Adressen für die Clients. Wenn es für das Netz wichtig ist, dass im Domänennamen-Server Einträge der Clients vorhanden sind, können diesen Clients IP-Adressen unter Verwendung des DHCP manuell zugewiesen und die Zuordnung der Clients im DNS-Server entsprechend ausgeführt werden.
  • INTEROPERABILITÄT VON BOOTP UND DHCP
  • Das Format von DHCP-Nachrichten basiert auf dem Format von BOOTP-Nachrichten, wodurch es ermöglicht wird, dass BOOTP- und DHCP-Clients unter bestimmten Umständen zusammenarbeiten können. Die Unterstützung für BOOTP-Clients auf einem DHCP-Server muss bei Bedarf durch einen Systemadministrator konfiguriert werden.
  • DYNAMISCHES DOMÄNENNAMEN-SYSTEM
  • Um den Vorteil des DHCP zu nutzen und dennoch einen beliebigen bestimmten Host anhand einer signifikanten Markierung, zum Beispiel anhand seines Hostnamens, zu lokalisieren, sind die folgenden Erweiterungen am Domänennamen-System erforderlich:
    • • Ein Verfahren für den Eintrag zum Zuordnen von Hostname zu Adresse für einen Client im zu aktualisierenden DNS-Server, sobald der Client eine Adresse von einem DHCP-Server erhalten hat.
    • • Ein Verfahren für die umgekehrte Zuordnung der Adresse zum Hostnamen, sobald der Client seine Adresse erhalten hat.
    • • Sofortige Ausführung der Aktualisierung des DNS-Servers ohne Eingreifen eines Systemadministrators.
    • • Authentifizierung der Aktualisierungen des Domänennamen-Servers, um den Zugriff von unbefugten Hosts auf das Netz zu verhindern und Betrüger davon abzuhalten, einen vorhandenen Hostnamen zu nutzen und den Adresseintrag für den unverdächtigen Host auf sich zuzuordnen.
    • • Ein Verfahren für primäre und sekundäre DNS-Server, um Änderungen schnell weiterzuleiten und zu empfangen, da Einträge durch Clients dynamisch aktualisiert werden. Kurz gesagt, ein sicheres dynamisches Domänennamen-System (DDNS) ist erforderlich.
  • Zusammenfassend ausgedrückt versorgt das DHCP in einer DHCP- und DDNS-Umgebung ein Gerät mit einer gültigen IP-Adresse zu dem Punkt, an dem es mit dem Netz verbunden wird. Das DDNS stellt ein Verfahren zur Lokalisierung dieses Gerätes anhand seines Hostnamens unabhängig davon bereit, wo das Gerät mit einem Netz verbunden wird und welche IP-Adresse ihm zugewiesen wurde.
  • Nähere Ausführungen über das in den obigen Abschnitten dargelegte Fachgebiet sind in den folgenden Veröffentlichungen zu finden:
    • • „TCP/IP Tutorial and Technical Overview" von Martin W. Murhammer, Orcun Atakan, Stefan Bretz, Larry R. Pugh, Kazunari Suzuki, David H. Wood, herausgegeben von der IBM International Technical Support Organization.
    • • „Internet in a nutshell" von Valerie Quercia, herausgegeben von O'Reilly, Oktober 1997.
  • PROBLEM
  • Das Problem besteht darin, die Ausnutzung eines durch einen oder mehrere DHCP-Server bereitgestellten DHCP-Dienstes zu überwachen, um die Konfigurationsparameter optimal anzupassen. Aufgrund der Eigenschaften des DHCP-Protokolls, das auf dem UDP-BOOTP-Rundsendeprinzip beruht, wird der DHCP-Dienst dem DHCP-Client durch den „am schnellsten" antwortenden DHCP-Server bereitgestellt. Wenn in einer Umgebung mit mehreren DHCP-Servern ein DHCP-Server ausfällt oder ein DHCP-Server seine obere Kapazitätsgrenze erreicht, stellen folglich diejenigen DHCP-Server einen DHCP-Dienst bereit, die immer noch verfügbar sind, und antworten auf Anforderungen von DHCP-Clients. Die verfügbaren DHCP-Server stellen den Dienst so lange weiterhin bereit, bis sie ihre obere Kapazitätsgrenze erreichen. Letztlich kann der gesamte DHCP-Dienst zusammenbrechen, weil die verfügbaren DHCP-Server die Arbeitslast nicht mehr bewältigen können.
  • Ein einzelner DHCP-Server kann so konfiguriert werden, dass er mehreren Teilnetzen oder Gruppen von Teilnetzen einen DHCP-Dienst zur Verfügung stellt. In diesem Falle wird der DHCP-Server mit einem Pool an IP-Adressen für jedes Teilnetz konfiguriert. Die Kapazität oder die Größe eines Pools ist durch die Anzahl der LP-Adressen definiert, die dieser Pool verwalten kann.
  • Um flexibler zu reagieren und die Leistung zu verbessern, kann eine Gruppe von Teilnetzen außerdem durch mehrere DHCP-Server verwaltet werden. In diesem Falle wird der DHCP-Dienst durch diese Vielzahl von DHCP-Servern bereitgestellt.
  • Zur Beachtung:
  • Im Rahmen der vorliegenden Erfindung umfasst „eine Gruppe von Teilnetzen" ein oder mehrere Teilnetze, die auch als „IP-Teilnetze" bezeichnet werden und sich im Allgemeinen in demselben geografischen Bereich befinden.
  • Die Probleme bestehen dann darin:
    • • die Auslastung des DHCP-Dienstes für jede Gruppe von Teilnetzen zu überwachen,
    • • die innerhalb jedes DHCP-Servers konfigurierten Pools von LP-Adressen zu überwachen,
    • • die Auslastung der in der Vielzahl von DHCP-Servern konfigurierten Pools von IP-Adressen für jede Gruppe von Teilnetzen zu korrelieren und zu überwachen,
    • • Kapazitätsprobleme in DHCP-Servern zu erkennen, um jeglicher Beeinträchtigung oder Unterbrechung des DHCP-Dienstes zuvorzukommen.
  • Wenn ein DHCP-Server seine obere Kapazitätsgrenze erreicht hat, wird der bereitgestellte DHCP-Dienst beeinträchtigt, da die noch verfügbaren DHCP-Server die zusätzliche Arbeitslast verarbeiten müssen. Wenn die Überwachung eines DHCP-Dienstes ohne die Auswertung seiner Auslastung erfolgt, kann den Problemen, insbesondere der Unterbrechung oder Beeinträchtigung des DHCP-Dienstes, nicht angemessen zuvorgekommen werden.
  • In der Internetveröffentlichung mit dem Titel „IP AddressWorks" ONSIGHT SOLUTIONS, 1998 (URL: http://www.ipworks.nl/ipaw-spd.htm) wird ein Softwareprodukt mit der Bezeichnung IP AddressWorks beschrieben. IP AddressWorks ist eine plattformübergreifende, verzeichnisorientierte Softwarelösung, die eine wirksame zentralisierte Verwaltung von LP-Adressen und anderen Netzressourcen im gesamten Unternehmen ermöglicht. Unter Verwendung einer auf Windows basierenden Verwaltungsoberfläche bietet IP AddressWorks eine zentralisierte Steuerung und Verwaltung der DNS- und DHCP-Server des Netzes sowie umfassende Dienste für die Adressverwaltung und die Berichterstellung. Durch das Bereitstellen aktueller DNS-Aktualisierungen über DHCP verschafft IP AddressWorks Netzmanagern in Echtzeit eine vollständige aktuelle Übersicht über ihren IP-Adressraum und einen Mechanismus zur schnellen Erkennung und Lösung von Adressierungsproblemen.
  • AUFGABEN DER ERFINDUNG
    • • Eine Aufgabe der vorliegenden Erfindung besteht darin, ein Verfahren zur Optimierung der Leistung und Verfügbarkeit eines DHCP-Dienstes bereitzustellen.
    • • Eine weitere Aufgabe der vorliegenden Erfindung besteht darin, die Auslastung eines DHCP-Dienstes für jede Gruppe von Teilnetzen zu überwachen.
    • • Eine weitere Aufgabe der vorliegenden Erfindung besteht darin, die innerhalb jedes DHCP-Servers konfigurierten Pools von IP-Adressen zu überwachen.
    • • Noch eine weitere Aufgabe der vorliegenden Erfindung besteht darin, die Auslastung der innerhalb mehrerer DHCP-Server konfigurierten Pools von LP-Adressen für jede Gruppe von Teilnetzen zu korrelieren und zu überwachen.
    • • Noch eine weitere Aufgabe der vorliegenden Erfindung besteht darin, jegliche Kapazitätsprobleme in DHCP-Servern zu erkennen.
    • • Eine weitere Aufgabe der vorliegenden Erfindung besteht darin zu prüfen, ob jeder DHCP-Server richtig konfiguriert ist.
  • ÜBERBLICK ÜBER DIE ERFINDUNG
  • Die vorliegende Erfindung beschreibt ein Verfahren gemäß Anspruch 1 und ein System gemäß Anspruch 10 zur Überwachung und Optimierung der Leistung und Verfügbarkeit eines DHCP-Dienstes, der durch einen oder mehrere DHCP-Server in einem IP-Netz bereitgestellt wird, wobei das IP-Netz ein oder mehrere IP-Teilnetze umfasst.
  • Insbesondere verwendet die vorliegende Erfindung spezielle Test-Monitore zum Sammeln von Informationen über die Auslastung der IP-Adressenpools innerhalb der DHCP-Server.
  • Die vorliegende Erfindung verwendet auch eine Anwendung zur Auslastung des DHCP-Dienstes, um die Informationen über die Auslastung der IP-Adressenpools zu korrelieren und Kontrollberichte und -statistiken zu liefern.
  • Das Verfahren umfasst in einem DHCP-Server die folgenden Schritte:
    • • Definieren einer oder mehrerer Gruppen von Teilnetzen, wobei jede Gruppe von Teilnetzen ein oder mehrere Teilnetze umfasst;
    • • Abrufen von Informationen bezüglich der Ressourcen, insbesondere LP-Adressen, die innerhalb des DHCP-Servers jeder Gruppe von Teilnetzen zugeordnet sind;
    • • Übertragen der Informationen an ein System zur Überwachung des DHCP-Dienstes.
  • Das Verfahren umfasst in einem System zur Überwachung des DHCP-Dienstes die folgenden Schritte:
    • • Abrufen von Informationen bezüglich der Ressourcen, insbesondere LP-Adressen, die innerhalb jedes DHCP-Servers Gruppen von Teilnetzen zugeordnet sind, von einem oder mehreren DHCP-Servern, wobei jede Gruppe von Teilnetzen ein oder mehrere Teilnetze umfasst;
    • • Zusammenfassen der Informationen für jede Gruppe von Teilnetzen.
  • Die vorliegende Erfindung bietet die folgenden Vorteile:
    • • Früherkennung eines Mangels an IP-Adressen in Pools, die in jedem DHCP-Server für jede Gruppe von Teilnetzen konfiguriert sind.
    • • Früherkennung eines Mangels an IP-Adressen in Pools, die in mehreren DHCP-Servern für jede Gruppe von Teilnetzen konfiguriert sind.
    • • Früherkennung von Kapazitätsproblemen in DHCP-Servern für jede Gruppe von Teilnetzen, um jeglicher Beeinträchtigung oder Unterbrechung des Dienstes zuvorzukommen.
    • • Erstellung von Auslastungsberichten für den DHCP-Dienst, um die Konfiguration von DHCP-Servern anzupassen (zum Beispiel durch Erhöhung der Größe eines Pools von IP-Adressen für eine bestimmte Gruppe von Teilnetzen in einem DHCP-Server).
    • • Es ist keine zusätzliche oder spezielle Hardware erforderlich.
  • ZEICHNUNGEN
  • Die neuartigen und erfindungsgemäßen und für die Erfindung als kennzeichnend angesehenen Merkmale sind in den beigefügten Ansprüchen dargelegt. Die Erfindung selbst sowie eine bevorzugte Ausführungsform und weitere Aufgaben und Vorteile lassen sich jedoch am besten unter Bezug auf die folgende detaillierte Beschreibung einer veranschaulichenden detaillierten Ausführungsart in Verbindung mit den beiliegenden Zeichnungen verstehen, wobei:
  • 1 die Zuweisung einer IP-Adresse zu einem DHCP-Client durch einen DHCP-Server nach dem Stand der Technik zeigt;
  • 2 eine Ansicht des Test-Monitors eines DHCP-Servers gemäß der vorliegenden Erfindung ist;
  • 3 ein Flussdiagramm des Test-Monitors eines DHCP-Servers gemäß der vorliegenden Erfindung ist;
  • 4 eine Ansicht des Test-Monitors einer DHCP-Gruppe gemäß der vorliegenden Erfindung ist;
  • 5 ein Flussdiagramm des Test-Monitors einer DHCP-Gruppe gemäß der vorliegenden Erfindung ist;
  • 6 eine physische Darstellung des DHCP-Dienst-Überwachungssystems gemäß der vorliegenden Erfindung ist.
  • BEVORZUGTE AUSFÜHRUNGSART DER ERFINDUNG
  • Die vorliegende Erfindung betrifft die Überwachung eines DHCP-Dienstes und insbesondere ein Verfahren und ein System zur Prüfung der Größe von IP-Adressenpools für eine Gruppe von IP-Teilnetzen mit einem oder mehreren DHCP-Servern. Die vorliegende Erfindung basiert auf der Messung der Auslastung von IP-Adressenpools mittels Test-Monitoren.
  • ZUWEISUNG VON IP-ADRESSEN
  • 1 veranschaulicht die Beziehungen zwischen DHCP-Clients und DHCP-Servern, wenn der DHCP-Client seine eigene Netzadresse nicht kennt. Insbesondere zeigt 1 den Mechanismus zum Erwerb der LP-Adresse und der Mindestparameter für die IP-Konfiguration durch einen DHCP-Client von einem DHCP-Server innerhalb eines IP-Netzes. Der DHCP-Client (101) macht eine Rundsendung einer Anforderung in seinem lokalen physischen Teilnetz (103). Die Anforderung wird durch jeden mit einem BOOTP-Weiterleitungsmechanismus ausgestatten Router weitergeleitet. Wenn die Anforderung durch einen DHCP-Server (102) empfangen wird, prüft der DHCP-Server, ob er dem DHCP-Client antworten kann oder nicht. Wenn der DHCP-Server in seiner Adressdatenbank noch über einige verfügbare IP-Adressen verfügt, wird eine positive Antwort an den DHCP-Client zurückgesendet. Der DHCP-Client wählt den ersten DHCP-Server aus, von dem er eine positive Antwort empfangen hat, und gibt diesem Server seine Zustimmung.
  • Insbesondere umfasst die Zuweisung einer neuen Netzadresse die folgenden Schritte:
    • • Der DHCP-Client macht eine Rundsendung einer Anforderung in seinem lokalen physischen Teilnetz. Die Anforderung kann einige Optionen enthalten, zum Beispiel einen Netzadressenvorschlag oder eine Nutzungsdauer.
    • • Jeder DHCP-Server kann mit einer Nachricht antworten, die eine verfügbare Netzadresse und andere Konfigurierungsoptionen enthält. Der DHCP-Server kann die dem DHCP-Client angebotene Adresse aufzeichnen, damit nicht anderen DHCP-Clients dieselbe Adresse angeboten wird, wenn inzwischen weitere Nachrichten empfangen werden, bevor der erste DHCP-Client seine Konfiguration abgeschlossen hat.
    • • Der DHCP-Client empfängt eine oder mehrere Nachrichten von einem oder mehreren DHCP-Servern. Der DHCP-Client wählt anhand der angebotenen Konfigurierungsparameter eine der Nachrichten aus und macht eine Rundsendung einer Nachricht, welche die Kennungsoption des DHCP-Servers beinhaltet, um die ausgewählte Nachricht anzuzeigen, sowie die angeforderte IP-Adressoption, die er der DHCP-Client-IP-Adresse im ausgewählten Angebot entnommen hat.
    • • Die DHCP-Server empfangen die durch den DHCP-Client rundgesendeten Nachrichten. Die nicht ausgewählten DHCP-Server nutzen die Nachricht als Benachrichtigung, dass der DHCP-Client das Angebot dieses DHCP-Servers abgelehnt hat. Der in der Nachricht ausgewählte DHCP-Server gesteht dem DHCP-Client die dauerhafte Speicherung verbindlich zu und antwortet mit einer Nachricht, welche die Konfigurationsparameter für den anfordernden DHCP-Client enthält.
    • • Der DHCP-Client empfängt die Nachricht mit den Konfigurationsparametern und führt eine abschließende Prüfung der Parameter durch. Zu diesem Zeitpunkt wird der DHCP-Client konfiguriert.
  • INNENANSICHT EINES TESTMONITORS EINES DHCP-SERVERS
  • 2 zeigt eine logische Darstellung eines Test-Monitors (202) eines DHCP-Servers. Der Test-Monitor des DHCP-Servers läuft parallel zur DHCP-Serveranwendung (201). Der DHCP-Server-Test-Monitor (202) im DHCP-Server (200) ermittelt die aktuelle Anzahl der jeder Gruppe von Teilnetzen zugewiesenen IP-Adressen und speichert diese Information in einer Datei (203) mit der Bezeichnung „Serverauslastungsdatei" (bei einer bevorzugten Ausführungsart gibt es für jede Gruppe von Teilnetzen einen Eintrag in der Serverauslastungsdatei). Eine Gruppe von Teilnetzen stellt im Grunde eine Liste von IP-Teilnetzwerken (oder IP-Teilnetzen) dar, die in einer Datei (204) mit der allgemeinen Bezeichnung „Gruppendatei" gespeichert sind (bei einer bevorzugten Ausführungsart ist der Dateiname zur besseren Erkennbarkeit der Information gleich dem Gruppennamen). Ein Arbeitsplatzrechner, der von seinem lokalen Teilnetz aus eine Anforderung zur Zuweisung einer IP-Adresse rundsendet, wird durch einen einzigen DHCP-Server bedient. Die Gruppendatei (204) in einem DHCP-Server umfasst im Grunde die Liste der zu ein und derselben Gruppe gehörenden IP-Teilnetze.
  • DYNAMISCHE ANSICHT EINES TESTMONITORS EINES DHCP-SERVERS
  • 3 ist ein Flussdiagramm des in 2 dargestellten Test-Monitors eines DHCP-Servers. Der Test-Monitor des DHCP-Servers wird in vorgegebenen und regelmäßigen Zeitabständen ausgeführt. Die durch den Test-Monitor gesammelten Informationen werden in einer Datei (Serverauslastungsdatei 203) aufgezeichnet, die für jede Gruppe von Teilnetzen die Gesamtzahl der IP-Adressen im Pool und die Anzahl der verwendeten oder zugewiesenen IP-Adressen enthält. Der Prozess umfasst die folgenden Schritte:
    • • (301) Die Serverauslastungsdatei im DHCP-Server wird geöffnet.
    • • (302) Durch einen Test wird ermittelt, ob eine Gruppendatei bearbeitet werden muss oder nicht.
    • • (313) Wenn keine Gruppendatei mehr bearbeitet werden muss, wird die Serverauslastungsdatei im DHCP-Server geschlossen.
    • • Wenn noch eine Gruppendatei bearbeitet werden muss:
    • • (303) Der Gruppenname wird der Gruppendatei entnommen (bei einer bevorzugten Ausführungsart wird der Gruppenname aus dem Namen der Gruppendatei extrapoliert).
    • • (304) Die Liste der zu der Gruppe gehörenden Teilnetze wird der Gruppendatei entnommen.
    • • (305) Ein erster Zähler mit der Bezeichnung „Zähler für Gesamtgröße des Gruppenpools" wird für die Gruppe initialisiert. Dieser Zähler wird verwendet, um die Gesamtzahl an IP-Adressen zu ermitteln, die dieser Gruppe zugewiesen werden können (verfügbare und zugewiesene IP-Adressen).
    • • (306) Ein zweiter Zähler mit der Bezeichnung „Zähler für Gesamtnutzung des Gruppenpools" wird für die Gruppe initialisiert. Dieser Zähler wird verwendet, um die Gesamtzahl der tatsächlich dieser Gruppe zugewiesenen IP-Adressen zu ermitteln.
    • • (307) Durch einen Test wird ermittelt, ob innerhalb der Gruppe ein Teilnetz bearbeitet werden muss oder nicht.
    • • Wenn ein Teilnetz bearbeitet werden muss:
    • • (308) Die Größe des zu dem Teilnetz gehörenden Pools wird von der DHCP-Serveranwendung abgerufen.
    • • (309) Die Größe des Pools wird zu der im Zähler für Gesamtgröße des Gruppenpools gespeicherten Gesamtgröße des Gruppenpools addiert.
    • • (310) Die Anzahl der zugewiesenen, zu dem Teilnetz gehörenden LP-Adressen wird von der DHCP-Serveranwendung abgerufen.
    • • (311) Die Anzahl der zugewiesenen LP-Adressen wird zu der im Zähler für Gesamtnutzung des Gruppenpools gespeicherten Gesamtnutzung des Gruppenpools addiert.
    • • Wenn alle Teilnetze bearbeitet worden sind:
    • • (312) die Serverauslastungsdatei wird durch die folgenden Informationen aktualisiert:
    • • Name der Gruppe;
    • • Gesamtnutzung des Gruppenpools;
    • • Gesamtgröße des Gruppenpools;
    • • eine Zeitmarke.
  • TEST-MONITOR DER DHCP-GRUPPE
  • 4 zeigt eine Ansicht eines Test-Monitors (405) einer DHCP-Gruppe. Der Test-Monitor kann entweder in einem DHCP-Überwachungssystem (403) oder in einem beliebigen DHCP-Server bearbeitet werden. Die Aufgabe des Test-Monitors der DHCP-Gruppe besteht darin, für jede Gruppe der durch einen oder mehrere DHCP-Server verwalteten Teilnetze die Gesamtauslastung der Pools von IP-Adressen zu berechnen. Der Test-Monitor der DHCP-Gruppe sammelt die vorher durch Test-Monitore in den DHCP-Servern (401) verarbeiteten Informationen.
    • • Die Informationen werden in der Serverauslastungsdatei (402) jedes die Gruppe verwaltenden DHCP-Servers (401) gespeichert.
    • • DHCP-Server werden in einer Liste mit der Bezeichnung „Datei der DHCP-Serverliste" (404) aufgezeichnet.
  • Die gesammelten Informationen werden dann in mehreren Dateien (jeweils eine pro Gruppe) zusammengefasst, die als „Gruppenauslastungsdateien" (406) bezeichnet werden. Jede Datei enthält alle Informationen über die Auslastung der Pools von LP-Adressen für eine bestimmte Gruppe, insbesondere die prozentuale Auslastung der LP-Adressen. Damit es in den IP-Adressenpools nicht zu einem Mangel an LP-Adressen kommt, können spezielle Maßnahmen (zum Beispiel die Erhöhung der Größe eines Pools in einem DHCP-Server) ergriffen werden, wenn der berechnete Prozentwert zum Beispiel einen vordefinierten Schwellenwert überschreitet.
  • DYNAMISCHE ANSICHT EINES TESTMONITORS EINER DHCP-GRUPPE
  • 5 zeigt ein Flussdiagramm eines Test-Monitors einer DHCP-Gruppe. Der Test-Monitor wird vorzugsweise in bestimmten und regelmäßigen Zeitabständen ausgeführt. Die Informationen für jede Gruppe von Teilnetzen werden in verschiedenen DHCP-Servern gesammelt. Eine Datei (404) im DHCP-Überwachungssystem (403) enthält eine umfangreiche Liste der DHCP-Server, die jede Gruppe von Teilnetzen verwalten. Dann wird im DHCP-Überwachungssystem (403) der folgende Prozess ausgeführt:
    • • (501) Ein DHCP-Server (bei einer bevorzugten Ausführungsart der Name des DHCP-Servers oder seine Adresse) wird aus der Datei (404) der DHCP-Serverliste abgerufen.
    • • (502) Durch einen Test wird ermittelt, ob noch ein DHCP-Server bearbeitet werden muss oder nicht.
    • • Wenn noch ein DHCP-Server bearbeitet werden muss:
    • • (503) Eine Verbindung zum DHCP-Server (401) wird hergestellt.
    • • (504) Die Serverauslastungsdatei (402) wird vom DHCP-Server abgerufen.
    • • (505) Die Verbindung zum DHCP-Server wird beendet.
    • • Wenn kein DHCP-Server mehr bearbeitet werden muss:
    • • (506) Eine umfangreiche Liste von Gruppen wird aus den Serverauslastungsdateien extrapoliert, die vorher von DHCP-Servern abgerufen wurden (zur Beachtung: jede Serverauslastungsdatei enthält Gruppennamen, und ein Gruppenname kann in mehreren Serverauslastungsdateien vorkommen).
    • • (507) Durch einen Test wird ermittelt, ob noch eine Gruppe verarbeitet werden muss oder nicht.
    • • Wenn noch eine Gruppe verarbeitet werden muss:
    • • (508) Daten für die Gruppe (Gesamtnutzung des Gruppenpools, Gesamtgröße des Gruppenpools) werden aus den Serverauslastungsdateien abgerufen.
    • • (509) Die Gesamtauslastung der IP-Adressenpools für die Gruppe wird berechnet. Bei einer bevorzugten Ausführungsart ist die Gesamtauslastung gleich der Summe der Variablen der Gruppenpool-Gesamtnutzung, geteilt durch die Summe aller Variablen der Gruppenpool-Gesamtgröße.
    • • Wenn für diese Gruppe ein vordefinierter Schwellenwert erreicht worden ist, kann eine Maßnahme (zum Beispiel ein Alarm) gesendet werden.
    • • (510) Die Gesamtauslastung der IP-Adressenpools für die Gruppe wird zusammen mit einer Zeitmarke aufgezeichnet.
    • • (511) Wenn keine weitere Gruppe mehr bearbeitet werden muss, wird ein Code für erfolgreichen Abschluss zurückgesendet.
  • ÜBERWACHUNGSSYSTEM FÜR DEN DHCP-DIENST
  • 6 zeigt eine Ansicht eines Überwachungssystems (600) für den DHCP-Dienst in einem IP-Netz. Zum Ausführen der Test-Monitore (601) der DHCP-Gruppe und zum Sammeln der in jedem DHCP-Server (602) befindlichen Informationen durch die Test-Monitore (603) des DHCP-Servers kann ein spezialisiertes Computersystem verwendet werden.
  • Obwohl die Erfindung speziell unter Bezug auf eine bevorzugte Ausführungsart dargestellt und beschrieben wurde, wird klar sein, dass daran verschiedene Änderungen in Form und Detail vorgenommen werden können, ohne vom Geltungsbereich der Erfindung abzuweichen.

Claims (11)

  1. Verfahren zur Überwachung und Optimierung der Leistung und der Verfügbarkeit eines DHCP-Dienstes (Dynamic Host Configuration Protocol, Protokoll zur dynamischen Hostkonfiguration), der durch einen oder mehrere DHCP-Server (401) in einem IP-Netz (Internetprotokollnetz) bereitgestellt wird, wobei das IP-Netz ein oder mehrere IP-Teilnetze umfasst und das Verfahren zur Verwendung in einem Überwachungssystem (403) für einen DHCP-Dienst den folgenden Schritt umfasst: • Abrufen (501 bis 505) von Informationen von einem oder mehreren DHCP-Servern (401) über Ressourcen, die innerhalb jedes DHCP-Servers (401) Gruppen von Teilnetzen zugeordnet sind, wobei jede Gruppe von Teilnetzen ein oder mehrere Teilnetze umfasst und wobei die abgerufenen Informationen IP-Adressen umfassen; gekennzeichnet durch: • Zusammenfassen (506 bis 511) der Informationen für jede Gruppe von Teilnetzen; wobei der Schritt die folgenden Schritte umfasst: • Dividieren der Gesamtzahl an gegenwärtig der Gruppe von Teilnetzen auf allen DHCP-Servern zugeordneten IP-Adressen durch die Gesamtzahl an LP-Adressen, die der Gruppe von Teilnetzen auf allen DHCP-Servern potenziell zugewiesen werden können; • Vergleichen des Divisionsergebnisses mit einem vorgegebenen Schwellenwert; • Auslösen einer Korrekturmaßnahme, wenn dieser Schwellenwert für eine Gruppe von Teilnetzen erreicht ist.
  2. Verfahren nach dem vorhergehenden Anspruch, bei dem die abgerufenen Informationen für jeden DHCP-Server eine Gesamtzahl an gegenwärtig jeder Gruppe von Teilnetzen zugeordneten LP-Adressen umfasst, wobei die Gesamtzahl an IP-Adressen einer Gruppe von Teilnetzen in einem DHCP-Server gleich der Summe der IP-Adressen ist, die gegenwärtig jedem innerhalb der Gruppe von Teilnetzen definierten Teilnetz zugeordnet sind.
  3. Verfahren nach einem der vorhergehenden Ansprüche, bei dem die abgerufenen Informationen für jeden DHCP-Server eine Gesamtzahl an LP-Adressen, die jeder Gruppe von Teilnetzen potenziell zugewiesen werden können, umfasst, wobei die Gesamtzahl an IP-Adressen einer Gruppe von Teilnetzen in einem DHCP-Server gleich der Summe von LP-Adressen ist, die jedem innerhalb der Gruppe von Teilnetzen definierten Teilnetz potenziell zugeordnet werden können.
  4. Verfahren nach einem der vorhergehenden Ansprüche, das als ersten Schritt Folgendes umfasst: • Aufzeichnen des einen oder der mehreren DHCP-Server in einer Liste (404).
  5. Verfahren nach einem der vorhergehenden Ansprüche, bei dem der Schritt des Zusammenfassens (506 bis 511) der Informationen für jede Gruppe von Teilnetzen ferner den folgenden Schritt umfasst: • Erstellen (506) einer Liste von Gruppen von Teilnetzen, welche die von DHCP-Servern abgerufenen Informationen nutzen.
  6. Verfahren nach einem der vorhergehenden Ansprüche, bei dem der Schritt des Zusammenfassens (506 bis 511) der Informationen für eine Gruppe von Teilnetzen ferner den folgenden Schritt umfasst: • Ermitteln einer Gesamtzahl an gegenwärtig der Gruppe von Teilnetzen auf allen DHCP-Servern zugeordneten IP-Adressen, wobei die Gesamtzahl an LP-Adressen gleich der Summe der IP-Adressen ist, die gegenwärtig der Gruppe von Teilnetzen in jedem DHCP-Server zugeordnet sind.
  7. Verfahren nach einem der vorhergehenden Ansprüche, bei dem der Schritt des Zusammenfassens (506 bis 511) der Informationen für eine Gruppe von Teilnetzen ferner den folgenden Schritt umfasst: • Ermitteln einer Gesamtzahl an IP-Adressen, die der Gruppe von Teilnetzen auf allen DHCP-Servern potenziell zugeordnet werden können, wobei die Gesamtzahl an IP-Adressen gleich der Summe der LP-Adressen ist, die der Gruppe von Teilnetzen in jedem DHCP-Server potenziell zugeordnet werden können.
  8. Verfahren nach einem der vorhergehenden Ansprüche, bei dem der Schritt des Auslösens einer Korrekturmaßnahme ferner den folgenden Schritt umfasst: • Auslösen eines Alarms; oder/und • Anpassen der Anzahl an LP-Adressen, die der Gruppe insgesamt zugewiesen werden können, innerhalb eines oder mehrerer DHCP-Server.
  9. Verfahren nach einem der Ansprüche 8 bis 17, bei dem der Schritt des Abrufens von Informationen in vorgegebenen Zeitabständen auf Anforderung des Überwachungssystems (403) für den DHCP-Dienst ausgeführt wird.
  10. System, das zum Ausführen des Verfahrens nach einem der vorhergehenden Ansprüche eingerichtet ist.
  11. Computerlesbares Medium, das Anweisungen umfasst, die so angepasst sind, dass sie das Verfahren nach einem der Schritte 1 bis 9 durchführen.
DE69935138T 1999-08-20 1999-08-20 System und Verfahren zur Optimierung der Leistung und der Verfügbarkeit eines DHCP Dienstes Expired - Lifetime DE69935138T2 (de)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
EP99480077A EP1079583B1 (de) 1999-08-20 1999-08-20 System und Verfahren zur Optimierung der Leistung und der Verfügbarkeit eines DHCP Dienstes

Publications (2)

Publication Number Publication Date
DE69935138D1 DE69935138D1 (de) 2007-03-29
DE69935138T2 true DE69935138T2 (de) 2007-11-22

Family

ID=8242460

Family Applications (1)

Application Number Title Priority Date Filing Date
DE69935138T Expired - Lifetime DE69935138T2 (de) 1999-08-20 1999-08-20 System und Verfahren zur Optimierung der Leistung und der Verfügbarkeit eines DHCP Dienstes

Country Status (3)

Country Link
US (3) US7254630B1 (de)
EP (1) EP1079583B1 (de)
DE (1) DE69935138T2 (de)

Families Citing this family (48)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE69935138T2 (de) * 1999-08-20 2007-11-22 International Business Machines Corp. System und Verfahren zur Optimierung der Leistung und der Verfügbarkeit eines DHCP Dienstes
US7278159B2 (en) 2000-09-07 2007-10-02 Mazu Networks, Inc. Coordinated thwarting of denial of service attacks
US7043759B2 (en) 2000-09-07 2006-05-09 Mazu Networks, Inc. Architecture to thwart denial of service attacks
US6988148B1 (en) * 2001-01-19 2006-01-17 Cisco Technology, Inc. IP pool management utilizing an IP pool MIB
US7788345B1 (en) * 2001-06-04 2010-08-31 Cisco Technology, Inc. Resource allocation and reclamation for on-demand address pools
US20030069954A1 (en) * 2001-10-05 2003-04-10 Adc Telecommunications, Inc. Subnet pooling
US7093124B2 (en) * 2001-10-30 2006-08-15 Intel Corporation Mechanism to improve authentication for remote management of a computer system
US7443862B2 (en) * 2002-01-22 2008-10-28 Canon Kabushiki Kaisha Apparatus connected to network, and address determination program and method
US7213264B2 (en) 2002-01-31 2007-05-01 Mazu Networks, Inc. Architecture to thwart denial of service attacks
US7912958B2 (en) * 2002-08-21 2011-03-22 American Power Coversion Corporation Method and apparatus for automatic IP allocation bootstrapping of embedded network management cards used in networked uninterruptible power supplies and other supported devices
US7363656B2 (en) 2002-11-04 2008-04-22 Mazu Networks, Inc. Event detection/anomaly correlation heuristics
US8479057B2 (en) 2002-11-04 2013-07-02 Riverbed Technology, Inc. Aggregator for connection based anomaly detection
US8504879B2 (en) 2002-11-04 2013-08-06 Riverbed Technology, Inc. Connection based anomaly detection
DE10315730A1 (de) * 2003-04-04 2004-11-04 Abb Patent Gmbh Schaltanlagensystem und Verfahren zur Installation von Einschubgeräten in Schaltanlagen
DE10316236B4 (de) 2003-04-09 2007-08-09 Siemens Ag Verfahren und Anordnung zur Konfiguration einer Einrichtung in einem Datennetz
US8230067B2 (en) 2003-10-31 2012-07-24 Ericsson Ab DHCP proxy in a subscriber environment
US7577146B2 (en) * 2003-10-31 2009-08-18 Redback Networks Inc. Network element modifying the DHCP lease timer
US7676599B2 (en) 2004-01-28 2010-03-09 I2 Telecom Ip Holdings, Inc. System and method of binding a client to a server
US7929534B2 (en) 2004-06-28 2011-04-19 Riverbed Technology, Inc. Flow logging for connection-based anomaly detection
CN101023647A (zh) * 2004-09-20 2007-08-22 松下电器产业株式会社 返回路由的优化
US7760653B2 (en) 2004-10-26 2010-07-20 Riverbed Technology, Inc. Stackable aggregation for connection based anomaly detection
TW200637285A (en) * 2005-04-08 2006-10-16 Benq Corp Servers, methods and machine-readable storage media for network address transition
US7506067B2 (en) * 2005-07-28 2009-03-17 International Business Machines Corporation Method and apparatus for implementing service requests from a common database in a multiple DHCP server environment
EP1955478B1 (de) * 2005-11-29 2018-03-28 Telefonaktiebolaget LM Ericsson (publ) Verfahren und anordnung in einem zugangssystem
US8307057B1 (en) 2005-12-20 2012-11-06 At&T Intellectual Property Ii, L.P. Methods for identifying and recovering non-revenue generating network circuits established outside of the united states
US8189473B1 (en) * 2007-07-09 2012-05-29 Sprint Communications Company L.P. Dynamic overflow pool allocation
US8296438B2 (en) * 2007-07-11 2012-10-23 International Business Machines Corporation Dynamically configuring a router to find the best DHCP server
US7949905B2 (en) * 2007-10-09 2011-05-24 Honeywell International Inc. Apparatus and method for dynamically detecting improper configuration data provided in a network
US8572217B2 (en) * 2008-02-15 2013-10-29 Ericsson Ab Methods and apparatuses for dynamically provisioning a dynamic host configuration protocol (DHCP) client as a clientless internet protocol services (CLIPS) subscriber on a last-resort interface
US8918507B2 (en) * 2008-05-30 2014-12-23 Red Hat, Inc. Dynamic grouping of enterprise assets
EP3226594B1 (de) * 2009-07-03 2020-06-03 Huawei Technologies Co., Ltd. Verfahren, vorrichtung und system zum erhalten einer lokalen domäne
US9813503B2 (en) * 2011-06-30 2017-11-07 Mitsubishi Electric Corporation IP-address distribution system utilizing a plurality of switching devices grouped into two or more groups
US9137198B2 (en) 2011-10-21 2015-09-15 Hewlett-Packard Development Company, L.P. Centralized configuration with dynamic distributed address management
US9130971B2 (en) 2012-05-15 2015-09-08 Splunk, Inc. Site-based search affinity
US10387448B2 (en) 2012-05-15 2019-08-20 Splunk Inc. Replication of summary data in a clustered computing environment
US8788459B2 (en) 2012-05-15 2014-07-22 Splunk Inc. Clustering for high availability and disaster recovery
US11003687B2 (en) 2012-05-15 2021-05-11 Splunk, Inc. Executing data searches using generation identifiers
US9385989B2 (en) * 2012-07-18 2016-07-05 Vmware, Inc. Method and apparatus for managing MAC address generation for virtualized environments
KR20140042465A (ko) * 2012-09-28 2014-04-07 삼성전자주식회사 와이파이 다이렉트를 지원하는 화상 형성 장치 및 그것의 와이파이 다이렉트 연결 방법
US9300541B2 (en) 2012-09-28 2016-03-29 Time Warner Cable Enterprises Llc System and method for automatically learning and maintaining IP address allocation topology
US9300627B2 (en) * 2013-03-14 2016-03-29 Time Warner Cable Enterprises Llc System and method for automatic routing of dynamic host configuration protocol (DHCP) traffic
US9537819B2 (en) 2013-09-30 2017-01-03 Sonos, Inc. Facilitating the resolution of address conflicts in a networked media playback system
US9866522B2 (en) * 2014-07-29 2018-01-09 Aruba Networks, Inc. Method to control dynamic host configuration protocol pool exhaustion in dynamic network environments
US9875290B2 (en) * 2014-08-15 2018-01-23 Deloitte It Inc. Method, system and computer program product for using an intermediation function
CN107809495B (zh) * 2016-09-09 2021-06-22 华为技术有限公司 地址管理方法及装置
CN106375486B (zh) * 2016-11-24 2019-05-21 国云科技股份有限公司 一种云平台软件定义dhcp服务的系统
US20180351977A1 (en) * 2017-06-02 2018-12-06 Cox Communications, Inc. Systems and Methods of Malicious Domain Identification
EP3562091B1 (de) 2018-04-27 2023-04-19 Hewlett Packard Enterprise Development LP Hochverfügbarer dhcp-dienst durch betrieb von dhcp-servern auf einem blockchain-netzwerk

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3494562B2 (ja) * 1997-10-15 2004-02-09 株式会社東芝 ネットワーク管理システム
US6009103A (en) * 1997-12-23 1999-12-28 Mediaone Group, Inc. Method and system for automatic allocation of resources in a network
US6697360B1 (en) * 1998-09-02 2004-02-24 Cisco Technology, Inc. Method and apparatus for auto-configuring layer three intermediate computer network devices
US6374295B2 (en) * 1998-10-29 2002-04-16 Nortel Networks Limited Active server management
US6564216B2 (en) * 1998-10-29 2003-05-13 Nortel Networks Limited Server manager
WO2000079733A2 (en) * 1999-06-23 2000-12-28 At & T Wireless Services, Inc. Methods and apparatus for reducing traffic over a communication link in a computer network
DE69935138T2 (de) * 1999-08-20 2007-11-22 International Business Machines Corp. System und Verfahren zur Optimierung der Leistung und der Verfügbarkeit eines DHCP Dienstes

Also Published As

Publication number Publication date
US20070183426A1 (en) 2007-08-09
US20120144033A1 (en) 2012-06-07
US8161136B2 (en) 2012-04-17
EP1079583B1 (de) 2007-02-14
US7254630B1 (en) 2007-08-07
DE69935138D1 (de) 2007-03-29
US8370487B2 (en) 2013-02-05
EP1079583A1 (de) 2001-02-28

Similar Documents

Publication Publication Date Title
DE69935138T2 (de) System und Verfahren zur Optimierung der Leistung und der Verfügbarkeit eines DHCP Dienstes
DE602005000017T2 (de) Kommunikationsvorrichtung, Verfahren und Programm zur Namenauflösung
DE10084639B4 (de) Automatische Festellung von Knoten, die einem virtuellen Unternetz zugeordnet sind
DE60032263T2 (de) Vernetzungssystem für die industrielle automatsieurung
DE60130331T2 (de) Verwaltungsverfahren für Netzwerkgeräte
DE10297099B4 (de) Verfahren, Systeme und Computerprogrammprodukte zum Zugriff auf einen systemintegrierten Web-Server einer Breitbandzugriffs-Anschlusseinheit
DE60225192T2 (de) Dynamische portkonfiguration eines netzwerkgerätes
DE60213391T2 (de) Persönlicher Firewall mit Positionsdetektion
DE69926388T2 (de) Digitales netzmodem mit einem integrierten dhcp server
EP1558002B1 (de) Verfahren zur Zuordnung einer IP-Adresse zu einem Gerät
DE602005002374T2 (de) System und Verfahren zur unnumerierten Netzwerkverbindung-Erkennung
EP3062490B1 (de) Verfahren zur Datenübermittlung innerhalb eines industriellen Automatisierungssystems und Kommunikationsgerät
DE602004004991T2 (de) Automatisierte Installation von Netzgeräten mit Informationen über Regeln, Authentifizierung und gerätespezische Daten
WO2003081875A1 (de) Aaa serversystem zur effizienten zugangskontrolle und adresszuordnung
EP3059930A1 (de) Verfahren zur Konfiguration eines Kommunikationsgeräts eines industriellen Automatisierungssystems und Kommunikationsgerät
EP3041199B1 (de) Verfahren zur ermittlung von kommunikationsgeräteadressen innerhalb eines kommunikationsnetzes eines industriellen automatisierungssystems und kommunikationsgerät
DE60211270T2 (de) Vorrichtung und Verfahren zur Erbringung von Rechnernetzwerken
EP3611876A1 (de) Verfahren zur konfiguration, verfahren zur bereitstellung von topologie-informationen, verwendung, gerät, computerprogramm und computerlesbares medium
DE102022208744A1 (de) Sicherer fernzugriff auf geräte in sich überlappenden subnetzen
DE60211287T2 (de) Handhabung von Verbindungen, die zwischen Firewalls umziehen
EP2201724B1 (de) Identifikation und/oder adressierung einer datenendeinrichtung eines lokalen netzwerkes
EP1494434B1 (de) Verfahren zur Konfiguration einer Einrichtung in einem Datennetz
DE60304704T2 (de) Netzsystem, Router und Netzeinrichtungsverfahren
DE69834253T2 (de) System und Verfahren zur Ausführung eines bestimmten Befehls zwischen erstem und zweitem Endgerät
EP2171943B1 (de) Verfahren zum routen von dienstnachrichten

Legal Events

Date Code Title Description
8364 No opposition during term of opposition
8320 Willingness to grant licences declared (paragraph 23)