WO2006042776A1 - Verfahren zur fehlererkennung in einem paketbasierten nachrichtenverteilsystem - Google Patents

Verfahren zur fehlererkennung in einem paketbasierten nachrichtenverteilsystem Download PDF

Info

Publication number
WO2006042776A1
WO2006042776A1 PCT/EP2005/054649 EP2005054649W WO2006042776A1 WO 2006042776 A1 WO2006042776 A1 WO 2006042776A1 EP 2005054649 W EP2005054649 W EP 2005054649W WO 2006042776 A1 WO2006042776 A1 WO 2006042776A1
Authority
WO
WIPO (PCT)
Prior art keywords
nodes
message distribution
distribution system
system components
node
Prior art date
Application number
PCT/EP2005/054649
Other languages
English (en)
French (fr)
Inventor
Jonas HÖF
Norbert LÖBIG
Jürgen TEGELER
Michael Tinnacher
Dieter Wallner
Original Assignee
Siemens Aktiengesellschaft
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens Aktiengesellschaft filed Critical Siemens Aktiengesellschaft
Priority to DE502005005971T priority Critical patent/DE502005005971D1/de
Priority to EP05797012A priority patent/EP1803261B1/de
Priority to US11/665,866 priority patent/US8406121B2/en
Publication of WO2006042776A1 publication Critical patent/WO2006042776A1/de

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/40Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass for recovering from a failure of a protocol instance or entity, e.g. service redundancy protocols, protocol state redundancy or protocol service redirection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/14Multichannel or multilink protocols

Definitions

  • the invention relates to a method for error detection in a packet-based message distribution system, wherein messages are distributed over a plurality of nodes and further system components and each node has at least two addressable interfaces, and for system security
  • Message distribution paths are constructed redundantly and in case of failure of one or more connections of the nodes and / or system components in the message distribution system redundancy paths are available.
  • the correct function of redundantly configured Kommunikati ⁇ ons Huaweien, tenverteilsystems for example, an IP-based Nachrich ⁇ also depends on proper wiring, for example, the wiring of the switches and the communication nodes with each other. Unrecognized errors in a redundant message sharing system designed for high availability can, with a hardware failure, lead to the loss of stable calls, operational restrictions and inaccessibility in a communication system. Falschverkabe- lung and / or incorrect configuration of the components kön ⁇ nen in new construction and expansion of the communication system ⁇ lead to loss of the setting data.
  • a method for Starbucks ⁇ detection present in a packet-based message distribution system which ones or physical defects, for example, wiring errors or non-existent redundancy capability of the message distribution ⁇ subsystem prior to the occurrence of a failure of a system component that may be present
  • the nodes present in the message distribution system preferably computers, know the logical structure of the intended topology structure of the message distribution system in which they are to be integrated.
  • This setup should be administrable that is, can be changed by a system monitor so that the topology can be changed while the node is running.
  • the nodes can determine the network addresses of the neighboring nodes and system components. Activities continue to have the friendliness Mög ⁇ , interposed network elements which tertechnisch only Wei ⁇ serve messages to address andfederfra ⁇ . This information is already rich, the logical up construction of the topology to verify. If the supervising
  • Node is also granted to disable individual ports of vitelager ⁇ th network elements, also routine tests for checking the redundancy of the system can be triggered in this way.
  • Cabling fault or nonexistent redundancy capability compared to the topology image in kontrol ⁇ lierenden nodes can be detected and optionally alerted the ⁇ .
  • the operating personnel of the message distribution system can be made aware of a lack of redundancy and / or a physical error, before this se ⁇ this is recognized only at the connection failure of a system component.
  • the inventors propose the known method for error detection in a packet-based message distribution system in which messages are distributed over several nodes and further system components and each node has at least two addressable interfaces, and for system security the message distribution paths are constructed redundantly and in case of failure one or more compounds of the nodes and / or system components in the message distribution system redundancy paths are present, the effect to improve, that the topology of the message distribution system loading the node is known and the nodes by communication tests, the He ⁇ reichberry verify the further node and Wuge ⁇ level system components via existing interfaces promptly query their connection status with other nodes and / or system components and signal possibly existing Albertkon ⁇ figurations, physical errors and / or lack of redundancy We ⁇ ge of the message distribution system.
  • the communication path between two ATM-based nodes can be tested concurrently. If the test result is negative, the switching information of upstream devices of the message distribution system can be queried . Interfaces can be switched off and on for checking purposes, and holding memory information can be reintroduced in a corrective manner. All of this is possible by the method according to the invention because of the topology information which is present in the nodes communicating via the message distribution system.
  • the method is also suitable, for example, for IP-based message distribution systems, preferably for a LAN or a VLAN, wherein each node is assigned at least two unique network addresses, preferably IP and / or MAC addresses.
  • the ⁇ ben topology beschrei the data be changed via a user interface.
  • the topology of the message distribution system can easily ver ⁇ be changed.
  • the configuration data of the message distribution system may be modified.
  • an equivalent cross-link functionality ie a communication path between upstream devices, for example switches, can be made available.
  • applications may be executed on the nodes that check the bridge tables of the neighboring system components and the network addresses actually present therein. These applications can run independently of the applications of the system panicenverteil ⁇ to the operation of the message distribution ⁇ subsystem to disturb as little as possible.
  • the communication tests and / or the applications of the nodes are switched off during ongoing operation of the message distribution system and are switched back on as required, for example to suppress unwanted alarms of the system during maintenance work.
  • This example offers great advantages in repair elaboration ⁇ th to the system or conversion of a Local Area Network (LAN) To ⁇ topology.
  • the monitoring communication test described above should be deactivated to suppress the alerting of inconsistencies during the conversion.
  • the node immediately checks the consistency between the physical topology and the logical structure it has as soon as the check is reactivated.
  • individual nodes, neighboring nodes and / or system components should be able to be switched off as required. This can be used to check routine tests of the redundancy signal shafts of the redundancy paths of the system, which contain these nodes and / or system components.
  • the disconnected nodes and / or system components can only be released again for traffic if this consistency check was successful. In this way, one would have during operation no ⁇ A restriction through which might appear Verlustungsprob ⁇ lem.
  • the communication tests can be done during system startup
  • Switch 7: first application; 8: second application; 9: third application; 10: fourth application; 11: double crosslink between first and second switch; 12: first router 13: second router.
  • IP internet protocol
  • MAC message authentication code
  • VLAN very local area network
  • FIG. 1 Redundant communication devices that are wired correctly
  • FIG. 2 shows two switches of a redundant communication device, wherein one node is incorrectly wired between the switches.
  • FIG. 1 shows a redundant communication device which is correctly wired.
  • four nodes designated by the reference numerals 3 to 6, angeord ⁇ net, via the links 3.1, 4.1, 5.1, 6.1 and 3.2, 4.2, 5.2, 6.2 respectively to the first and second switches 1 and 2 are connected.
  • the nodes 3 to 6 may be computers, for example.
  • Roth ⁇ through the two switches 1 and 2 are connected to hedge on ei ⁇ nen Cross link 11 directly to each other.
  • each individual error for example the failure of a link between the switches and a node, can be the failure of an Ethernet -Ports, o- the failure of an entire switch, fix or bridge bridges.
  • the Kommunikati ⁇ on the doubled over cross-link 11 can be continued.
  • FIG. 2 shows the same redundant structure of a communication device with two switches 1 and 2 of FIG. 1, wherein, in contrast to FIG. 1, the connection of the second node 4 to the switch 1 is not correctly wired. The wrong cabling / wrong link 4.12 is accidentally placed on the second switch 2.
  • the second node 4 is therefore appended to the second switch 2 with both links 4.2 and 4.12.
  • This error does not occur in normal operation, since the entire communication traffic via the switch 2 is running and both routers 12 and 13 can be reached either via the direct path or the indirect path via cross-link 11.
  • the second node 4 is completely isolated, as he physi ⁇ kalisch has no way to send traffic through the switch 1 to the router.
  • the nodes 3, 5 and 6 are still connected via the first switch 1 to the first router. This (cabling) error 4.12 of the second node 4 can now be easily detected using the new method and then corrected.
  • an application here application 4 on the switches 1 and 2
  • the topology is known at system startup and can then be administered.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

Die Erfindung betrifft ein Verfahren zur Fehlererkennung in einem paketbasierten Nachrichtenverteilsystem, wobei Nachrichten über mehrere Knoten (3, 4, 5, 6) und weitere Systemkomponenten (1, 2, 11, 12, 13) verteilt werden und jeder Knoten (3, 4, 5, 6) mindestens zwei adressierbare Schnittstellen aufweist, und zur Systemsicherheit die Nachrichtenverteiler- wege redundant aufgebaut sind und beim Ausfall von Verbindungen im Nachrichtenverteilsystem Redundanzwege vorhanden sind. Die Erfindung zeichnet sich dadurch aus, dass die Topologie des Nachrichtenverteilsystems den Knoten (3, 4, 5, 6) bekannt ist und die Knoten (3, 4, 5, 6) durch Kommunikationstests die Erreichbarkeit der weiteren Knoten (3, 4, 5, 6) verifizieren und zwischengelagerten Systemkomponenten (1, 2, 11, 12, 13) über vorhandene Schnittstellen (3.1 bis 6.1 und 3.2 bis 6.2) bezüglich deren Verbindungsstatus mit anderen Knoten (3, 4, 5, 6) und/oder Systemkomponenten (1, 2, 11, 12, 13) abfragen und eventuell vorhandene Fehlkonfigurationen, physische Fehler (4.12) und/oder fehlende Redundanzwege des Nachrichtenverteilsystems signalisieren.

Description

Beschreibung
Verfahren zur Fehlererkennung in einem paketbasierten Nach¬ richtenverteilSystem
Die Erfindung betrifft ein Verfahren zur Fehlererkennung in einem paketbasierten Nachrichtenverteilsystem, wobei Nach¬ richten über mehrere Knoten und weitere Systemkomponenten verteilt werden und jeder Knoten mindestens zwei adressierba- re Schnittstellen aufweist, und zur Systemsicherheit die
Nachrichtenverteilerwege redundant aufgebaut sind und beim Ausfall einer oder mehrerer Verbindungen der Knoten und/oder Systemkomponenten im Nachrichtenverteilsystem Redundanzwege vorhanden sind.
Die korrekte Funktion von redundant aufgebauten Kommunikati¬ onseinrichtungen, zum Beispiel eines IP basierten Nachrich¬ tenverteilsystems, hängt auch von der richtigen Verkabelung ab, zum Beispiel der Verkabelung der Switche und der Kommuni- kationsknoten untereinander. Unerkannte Fehler in einem für hohe Verfügbarkeit ausgelegten redundanten Nachrichtenver¬ teilsystem können mit einem Hardwareausfall zum Verlust von stabilen Calls, Betriebseinschränkungen und Nichterreichbar- keiten in einem Kommunikationssystem führen. Falschverkabe- lung und/oder fehlerhafte Konfiguration der Komponenten kön¬ nen bei Neu- und Erweiterungsbaumaßnahmen des Kommunikations¬ systems zu Verlust der Einstelldaten führen. Nun kann es sein, dass aufgrund der Systemredundanz trotz falscher Verka¬ belung oder eines physischen Kabelfehlers vor dem Eintritt eines Ausfalls einer Systemkomponente die angebotenen Dienste reibungslos funktionieren. Der Effekt der falschen Verkabe¬ lung oder des physischen Kabelfehlers würde sich dann erst beim Ausfall des ersten Verbindungsweges zwischen zwei Punk¬ ten auswirken, indem dann kein Redundanzweg geschaltet werden kann. Das heißt ein solcher Verkabelungsfehler führt dazu, dass tatsächlich zumindest auf einer Strecke keine Wege- Redundanz vorhanden ist, obwohl diese vermeintlich im Redun- danzsystem konzipiert ist. Die nicht vorhandene Redundanz wird bisher nicht automatisch erkannt. Verkabelungsfehler können so dazu führen, dass ein System seine spezifizierte Ausfallsicherheit, die es im Idealfall auch erreichen würde, im praktischen Betrieb nicht erreicht. Sie stellen damit ein erhebliches Risiko für die Zuverlässigkeit von Kommunikati¬ onseinrichtungen dar.
Bei bisher bekannten redundant aufgebauten Nachrichtenver- teilsystemen musste man sich darauf verlassen, dass beim Auf¬ bau des Systems gewissenhaft gearbeitet wurde und keine (Ver- kabelungs-) Fehler eingearbeitet wurden. Eventuell vorhandene Fehlkonfigurationen, ein physische (Verkabelungs-) Fehler oder fehlende Redundanzwege, äußerten sich erst bei einem auftre- tenden Ausfall einer Systemkomponente, indem die vermeintli¬ che Systemredundanz dann nicht gegeben ist. Dieser unsichere Zustand beziehungsweise dieser Unsicherheitsfaktor ist unter dem Gesichtspunkt der Zuverlässigkeit des Systems nicht be¬ sonders befriedigend.
Es ist daher Aufgabe der Erfindung, ein Verfahren zur Fehler¬ erkennung in einem paketbasierten Nachrichtenverteilsystem vorzustellen, welches bereits vor dem Eintritt eines Ausfalls einer Systemkomponente, eventuell vorhandene Fehlkonfigurati- onen oder physische Fehler, zum Beispiel Verkabelungsfehler, oder nicht vorhandene Redundanzfähigkeit des Nachrichtenver¬ teilsystems erkennt.
Diese Aufgabe wird durch die Merkmale des unabhängigen Pa- tentanspruches 1 gelöst. Vorteilhafte Weiterbildungen der Er¬ findung sind Gegenstand untergeordneter Ansprüche.
Die Erfinder haben erkannt, dass es günstig ist, wenn die im Nachrichtenverteilsystem vorhandenen Knoten, vorzugsweise Computer, den logischen Aufbau der vorgesehenen Topologie- struktur des Nachrichtenverteilsystems kennen, in die sie eingebunden sein sollen. Dieser Aufbau sollte administrierbar sein, das heißt von einem Systemüberwacher verändert werden können, damit die Topologie im laufenden Betrieb des Knotens geändert werden kann. Durch Kommunikationstests der Knoten untereinander und mit den benachbarten Systemkomponenten kön- nen die Knoten die Netzwerkadressen der benachbarten Knoten und Systemkomponenten bestimmen. Weiterhin haben sie die Mög¬ lichkeit, zwischengelagerte Netzelemente, welche nur der Wei¬ terleitung von Nachrichten dienen, anzusprechen und abzufra¬ gen. Diese Informationen reichen bereits, den logischen Auf- bau der Topologie zu verifizieren. Falls den überwachenden
Knoten auch gewährt wird, einzelne Ports der zwischengelager¬ ten Netzelemente abzuschalten, können auf diese Weise auch Routinetests zur Überprüfung der Redundanzeigenschaften des Systems angestoßen werden.
Fehler in der Verkabelung beziehungsweise nicht vorhandene Redundanzfähigkeit im Vergleich zum Topologiebild im kontrol¬ lierenden Knoten können erkannt und optional alarmiert wer¬ den. Auf diese Weise kann das Bedienpersonal des Nachrichten- Verteilsystems auf eine nicht vorhandene Redundanz und/oder einen physischen Fehler aufmerksam gemacht werden, bevor die¬ se/dieser erst beim Verbindungsausfall einer Systemkomponente erkannt wird.
Demgemäss schlagen die Erfinder vor, das bekannte Verfahren zur Fehlererkennung in einem paketbasierten Nachrichtenver¬ teilsystem, wobei Nachrichten über mehrere Knoten und weitere Systemkomponenten verteilt werden und jeder Knoten mindestens zwei adressierbare Schnittstellen aufweist, und zur Systemsi- cherheit die Nachrichtenverteilerwege redundant aufgebaut sind und beim Ausfall einer oder mehrerer Verbindungen der Knoten und/oder Systemkomponenten im Nachrichtenverteilsystem Redundanzwege vorhanden sind, dahingehend zu verbessern, dass die Topologie des Nachrichtenverteilsystems den Knoten be- kannt ist und die Knoten durch Kommunikationstests die Er¬ reichbarkeit der weiteren Knoten verifizieren und zwischenge¬ lagerten Systemkomponenten über vorhandene Schnittstellen be- züglich deren Verbindungsstatus mit anderen Knoten und/oder Systemkomponenten abfragen und eventuell vorhandene Fehlkon¬ figurationen, physische Fehler und/oder fehlende Redundanzwe¬ ge des Nachrichtenverteilsystems signalisieren.
Hierdurch werden physische Fehler, wie Verkabelungsfehler, die zum Verlust der Wege-Redundanz führen, sehr schnell er¬ kannt und können in aller Regel behoben werden, bevor sie zum Verbindungsausfall führen. Im Normalfall wird so eine Repara- tur bereits bei der Inbetriebnahme eines Systems erfolgen, bevor es seinen regulären Betrieb aufnimmt. Somit sollte das oben beschriebene Szenario im laufenden Betrieb überhaupt nicht auftreten. Aber auch Konfigurationsfehler können auf diese Weise erkannt und durch die Systemadministrierbarkeit schnell behoben werden.
So kann mit dem neuen Verfahren der Kommunikationsweg zwi¬ schen zwei ATM basierten Knoten mitlaufend geprüft werden. Bei negativem Prüfergebnis kann die Durchschalteinformation vorgelagerter Einrichtungen des Nachrichtenverteilsystems ab¬ gefragt werden. Schnittstellen können zu Prüfungszwecken ab- und eingeschaltet werden sowie Haltespeicherinformation in korrigierender Weise wieder eingebracht werden. Dies alles ist aufgrund der Topologieinformation, welche in den über das Nachrichtenverteilsystem kommunizierenden Knoten vorhanden ist, nach dem erfindungsgemäßen Verfahren möglich.
Mit dem beschriebenen Überwachungsverfahren kann eine Desta- bilisierung des Systems aufgrund von Verkabelungsfehlern praktisch ausgeschlossen werden. Dies erhöht die Zuverlässig¬ keit von Systemen im realen Einsatz, weil eine Lücke zwischen theoretisch erreichbarer Verfügbarkeit und der tatsächlich vor Ort erreichten Verfügbarkeit geschlossen wird. Ein Risi¬ ko, das schwer kalkulierbar ist, wird durch die Erfindung e- liminiert. Ein weiterer Vorteil des neuen Verfahrens ist, dass es ohne Implementierung von zusätzlicher neuer Hardware bereits mit der vorhandenen Hardware des Nachrichtenverteil¬ systems durchführbar ist.
Das Verfahren eignet sich beispielsweise auch bei IP basier- ten Nachrichtenverteilsystemen, vorzugsweise bei einem LAN oder einem VLAN, wobei jedem Knoten mindestens zwei einein¬ deutige Netzwerkadressen, vorzugsweise IP- und/oder MAC- Adressen, zugeordnet werden.
Es ist günstig, wenn die Daten, die die Topologie beschrei¬ ben, über eine Bedienschnittstelle verändert werden. Somit kann die Topologie des Nachrichtenverteilsystems einfach ver¬ ändert werden.
Eine mögliche Variante des Verfahren sieht vor, vorhandene
Fehlkonfigurationen des Nachrichtenverteilsystems nach Erken¬ nung automatisch zu korrigieren. Zum Beispiel kann im neuen Verfahren im Falle einer physischen Falschverkabelung eines oder mehrerer Knoten und/oder der Systemkomponenten alterna- tiv zur Neuverdrahtung von Hand die Konfigurationsdaten des Nachrichtenverteilsystems modifiziert werden. Hierdurch kann beispielsweise eine äquivalente Cross Link Funktionalität, also ein Kommunikationsweg zwischen vorgelagerten Einrichtun¬ gen, zum Beispiel Switches, verfügbar gemacht werden.
Der Verbindungsstatus der Knoten und/oder Systemkomponenten ist meist in Verbindungstabellen (= Bridge-Tables) hinter¬ legt. Im Verfahren ist es dann günstig, wenn die Knoten den Zustand anzeigen, wenn sie ihre Netzwerkadressen in den Ver- bindungstabellen benachbarten Systemkomponenten gar nicht o- der mehrfach vorfinden. Sind die Netzwerkadressen eines Kno¬ tens gar nicht oder mehrfach in den Verbindungstabellen be¬ nachbarten Systemkomponenten vorhanden, so kann ein Redun¬ danzweg nicht geschaltet werden.
Bei Bedarf, vorzugsweise bei Wartungsarbeiten, Um- und Erwei¬ terungsbaumaßnahmen, können die Funktionen der Signalisierung und Änderung der Fehlkonfiguration deaktiviert werden. Hier¬ durch werden unerwünschte Alarme des Systems bei Wartungsar¬ beiten unterdrückt.
Ergänzend dazu, können bei Bedarf einzelne Knoten und/oder zwischengelagerte Systemkomponenten abgeschaltet werden. Die¬ se Option ist zur Verifizierung der gewünschten Topologie und damit einhergehenden Verschaltung und Konfiguration vorgese¬ hen. Sofern die Fehler nur konfigurativ bedingt sind, können diese selbsttätig beseitigt werden.
In einer besonderen Ausführung des Verfahrens, können auf den Knoten Anwendungen ausgeführt werden, die die Bridge-Tables der benachbarten Systemkomponenten und die darin tatsächlich vorhandenen Netzwerkadressen überprüfen. Diese Anwendungen können unabhängig von den Anwendungen des Nachrichtenverteil¬ systems ausgeführt werden, um den Betrieb des Nachrichtenver¬ teilsystems möglichst wenig zu stören.
Es ist von Vorteil, wenn im Verfahren die Kommunikationstests und/oder die Anwendungen der Knoten im laufenden Betrieb des Nachrichtenverteilsystems abgeschaltet werden und bei Bedarf wieder zugeschaltet werden, um zum Beispiel unerwünschte A- larme des Systems bei Wartungsarbeiten zu unterdrücken.
Dies bietet beispielsweise große Vorteile bei Reparaturarbei¬ ten am System oder Umbau einer Local Area Network (= LAN) To¬ pologie. Vor Beginn einer solchen Maßnahme sollte der oben beschriebene überwachende Kommunikationstest deaktiviert wer- den, um die Alarmierung von Inkonsistenten während des Umbaus zu unterdrücken. Beispielsweise bei einem Umbau einer LAN To¬ pologie muss der Aufbau nicht nur physikalisch verändert wer¬ den, sondern es muss auch der neue Systemaufbau auf dem Kno¬ ten administriert und angepasst werden. Der Knoten überprüft sofort die Konsistenz zwischen physikalischer Topologie und dem logischen Aufbau, den er hat, sobald die Prüfung bei ihm wieder aktiviert ist. Im neuen Verfahren sollen einzelne Knoten, benachbarte Knoten und/oder Systemkomponenten bei Bedarf abgeschaltet werden können. Hierdurch können Routinetests der Redundanzeigen- Schäften der Redundanzwege des Systems überprüft werden, die diese Knoten und/oder Systemkomponenten beinhalten.
Optional kann der oder die abgeschalteten Knoten und/oder Systemkomponenten erst dann wieder für den Verkehr freigege- ben werden, wenn diese Konsistenzprüfung erfolgreich war. Auf diese Weise hätte man im laufenden Betrieb keinerlei Ein¬ schränkung durch ein eventuell auftretendes Verkabelungsprob¬ lem.
Die Kommunikationstests können während des Systemstarts des
Nachrichtenverteilsystems und routinemäßig unter Zuhilfenahme der Steuerschnittstellen vorgelagerter Systemkomponenten durchgeführt werden. Hierdurch wird der Betrieb des Nachrich¬ tenverteilsystems durch die aktiven Kommunikationstests am wenigsten beeinträchtigt.
Im Folgenden wird die Erfindung anhand der bevorzugten Aus¬ führungsbeispiele mit Hilfe der Figuren näher beschrieben, wobei darauf hingewiesen wird, dass nur die für das unmittelbare Verständnis der Erfindung wesentlichen Elemente gezeigt sind. Hierbei werden die folgenden Bezugszeichen ver¬ wendet: 1: erster Switch; 2: zweiter Switch; 3: erster Kno¬ ten; 3.1: Link erster Knoten zum ersten Switch; 3.2: Link erster Knoten zum zweiten Switch; 4: zweiter Knoten; 4.1: Link zweiter Knoten zum ersten Switch; 4.12: Falsche Verkabe¬ lung /Falscher Link des zweiten Knotens; 4.2: Link zweiter Knoten zum zweiten Switch; 5: dritter Knoten; 5.1: Link drit¬ ter Knoten zum ersten Switch; 5.2: Link dritter Knoten zum zweiten Switch; 6: vierter Knoten; 6.1: Link vierter Knoten zum ersten Switch; 6.2: Link vierter Knoten zum zweiten
Switch; 7: erste Anwendung; 8: zweite Anwendung; 9: dritte Anwendung; 10: vierte Anwendung; 11: gedoppelter Crosslink zwischen erstem und zweitem Switch; 12: erster Router 13: zweiter Router.
Im Übrigen werden folgende Abkürzungen verwendet:
ATM = asynchronous transfer mode
IP = internet protocol
LAN = local area network
MAC = message authentication code VLAN = very local area network.
Es zeigen im Einzelnen:
Figur 1: Redundante Kommunikationseinrichtungen, die korrekt verkabelt sind;
Figur 2: Zwei Switche einer redundanten Kommunikationsein¬ richtung, wobei ein Knoten zwischen den Switchen fehlerhaft verkabelt ist.
Die Figur 1 zeigt eine redundante Kommunikationseinrichtung, die korrekt verkabelt ist. Zwischen den Switchen 1 und 2 sind vier Knoten, mit den Bezugszeichen 3 bis 6 benannt, angeord¬ net, die über die Links 3.1, 4.1, 5.1, 6.1 und 3.2, 4.2, 5.2, 6.2 jeweils an den ersten und zweiten Switch 1 und 2 angebun- den sind. Die Knoten 3 bis 6 können beispielsweise Computer sein. Auf den Knoten 3 bis 6 beziehungsweise über diese Kno¬ ten 3 bis 6 laufen verschiedene Anwendungen 7 bis 10. Weiter¬ hin sind die beiden Switche 1 und 2 zur Absicherung über ei¬ nen Crosslink 11 direkt miteinander verbunden.
Die Anbindung der Kommunikationseinrichtung an das externe Netz erfolgt über die Router 12 und 13. Durch IP Adressrekon- figuration kann man in dieser Konfiguration jeden Einzelfeh¬ ler, zum Beispiel den Ausfall eines Links zwischen den Swit- chen und eines Knotens, den Ausfall eines Ethernet-Ports, o- der den Ausfall eines gesamten Switches, beheben oder über¬ brücken. Fallen beispielsweise ein oder mehrere Ethernet In- terfaces auf den Knoten 3 bis 6 aus, so kann die Kommunikati¬ on über den gedoppelten Crosslink 11 weitergeführt werden.
Diese Redundanz entfällt, wenn beide Ethernet-Ports eines Knotens, verursacht durch falsche Verkabelung, am selben
Switch 1 oder Switch 2 hängen. Dieser Fehler tritt aufgrund der redundanten Ausführung der Kommunikationseinrichtung al¬ lerdings erst dann zutage, wenn genau dieser Switch 1 oder 2 ausfällt. Ein Verkabelungsfehler dieser Art kann relativ leicht auftreten und verhindert dann unnötigerweise sämtliche Redundanzeigenschaften des Systems. In Figur 1 ist die Topo- logie der hochredundanten Konfiguration richtig verkabelt. Diese Konfiguration ist unter Zuhilfenahme von IP Adressenre- konfiguration von einem Ethernet-Port auf das andere resis- tent gegenüber allen Einzelfehlern der Hardware. Der (Nach¬ richten-)Verkehr hat immer einen Weg nach außen.
Die Figur 2 zeigt den gleichen redundanten Aufbau einer Kom¬ munikationseinrichtung mit zwei Switches 1 und 2 der Figur 1, wobei im Unterschied zu Figur 1 die Verbindung des zweiten Knotens 4 an den Switch 1 nicht korrekt verkabelt ist. Die falsche Verkabelung / falsche Link 4.12 ist versehentlich auf den zweiten Switch 2 gelegt.
Der zweite Knoten 4 ist also mit beiden Links 4.2 und 4.12 an den zweiten Switch 2 angehängt. Dieser Fehler fällt im Normalbetrieb nicht auf, da der gesamte Kommunikationsverkehr über den Switch 2 läuft und beide Router 12 und 13 entweder über den direkten Weg oder den indirekten Weg über Crosslink 11 erreichbar sind. Fällt nun aber der zweite Switch 2 aus, so ist der zweite Knoten 4 vollständig isoliert, da er physi¬ kalisch keine Möglichkeit hat, den Verkehr über den Switch 1 zum Router zu schicken. Die Knoten 3, 5 und 6 sind beim Aus¬ fall des Switches 2 immer noch über den ersten Switch 1 an den ersten Router angebunden. Dieser (Verkabelungs-) Fehler 4.12 des zweiten Knoten 4 kann mit Hilfe des neuen Verfahrens nun leicht detektiert und dann behoben werden. In einer möglichen Ausführungsvariante des neuen Verfahrens kann eine Anwendung, hier Anwendung 4 auf den Switchen 1 und 2 die Bridge-Tables (= Verbindungstabel¬ len) abfragen. Sie erkennt dann, dass die Netzwerkadressen vom zweiten Knoten 4 am Switch 1 gar nicht und am Switch 2 doppelt vorhanden ist und kann diesen Sachverhalt alarmieren. Es kann dann die falsche Verkabelung / der falsche Link 4.12 manuell behoben werden.
Dies ist natürlich nur ein einfaches Beispiel, um das Prinzip zu demonstrieren. Die Topologien können jedoch beliebig kom¬ plex werden, indem man zum Beispiel kaskadierende Switche und mehr als zwei Interfaces/Ethernet-Ports pro Host hat, wo dann natürlich die Wahrscheinlichkeit einer fehlerhaften Konfigu¬ ration zunimmt.
Tritt ein Fehler auf, wird die Auswirkung der Falschverkabe- lung sofort in die Entscheidung zur Ersatzschal¬ tung/Alarmierung einbezogen, was die Verfügbarkeit der Anord¬ nung erhöht.
Die Topologie wird beim Systemstart bekannt und ist dann ad- ministrierbar. Bei Änderungen der Topologie erfolgt eine Ak¬ tualisierung des logischen Models über eine Bedienschnitt¬ stelle. Da bei Wartungsarbeiten falsche Alarme gesendet wer¬ den würden, sollte die Alarmierung beziehungsweise routinemä¬ ßige Überprüfung über eine Bedienschnittstelle abschaltbar sein.
Es versteht sich, dass die vorstehend genannten Merkmale der Erfindung nicht nur in der jeweils angegebenen Kombination, sondern auch in anderen Kombinationen oder in Alleinstellung verwendbar sind, ohne den Rahmen der Erfindung zu verlassen.

Claims

Patentansprüche
1. Verfahren zur Fehlererkennung in einem paketbasierten Nachrichtenverteilsystem, wobei Nachrichten über mehrere Kno- ten (3, 4, 5, 6) und weitere Systemkomponenten (1, 2, 11, 12, 13) verteilt werden und jeder Knoten (3, 4, 5, 6) mindestens zwei adressierbare Schnittstellen aufweist, und zur Systemsi¬ cherheit die Nachrichtenverteilerwege redundant aufgebaut sind und beim Ausfall einer oder mehrerer Verbindungen der Knoten (3, 4, 5, 6) und/oder Systemkomponenten (1, 2, 11, 12, 13) im Nachrichtenverteilsystem Redundanzwege vorhanden sind, dadurch gekennzeichnet, dass die Topologie des Nachrichtenverteilsystems den Knoten (3, 4, 5, 6) bekannt ist und die Knoten (3, 4, 5, 6) durch Kommunikationstests die Erreichbarkeit der weiteren Knoten
(3, 4, 5, 6) verifizieren und zwischengelagerten Systemkompo¬ nenten (1, 2, 11, 12, 13) über vorhandene Schnittstellen (3.1 bis 6.1 und 3.2 bis 6.2) bezüglich deren Verbindungsstatus mit anderen Knoten (3, 4, 5, 6) und/oder Systemkomponenten (1, 2, 11, 12, 13) abfragen und eventuell vorhandene Fehlkon¬ figurationen, physische Fehler (4.12) und/oder fehlende Re¬ dundanzwege des Nachrichtenverteilsystems signalisieren.
2. Verfahren nach dem voranstehenden Anspruch 1, dadurch gekennzeichnet, dass das Nachrichtenverteilsystem ein IP basiertes Nachrich¬ tenverteilsystem, vorzugsweise ein LAN oder ein VLAN ist, wo¬ bei jedem Knoten (3, 4, 5, 6) mindestens zwei eineindeutige Netzwerkadressen, vorzugsweise IP- und/oder MAC-Adressen, zu- geordnet werden.
3. Verfahren nach einem der voranstehenden Ansprüche 1 und 2, dadurch gekennzeichnet, dass die Daten, die die Topologie beschreiben, über eine Be¬ dienschnittstelle verändert werden.
4. Verfahren nach einem der voranstehenden Ansprüche 1 bis 3, dadurch gekennzeichnet, dass vorhandene Fehlkonfigurationen des Nachrichtenverteil- Systems nach Erkennung automatisch korrigiert werden.
5. Verfahren nach dem voranstehenden Anspruch 4, dadurch gekennzeichnet, dass im Falle einer physischen Falschverkabelung eines oder mehrerer Knoten (3, 4, 5, 6) und/oder der Systemkomponenten (1, 2, 11, 12, 13) die Konfigurationsdaten des Nachrichten¬ verteilsystems automatisch ohne Bedienereingriff modifiziert werden.
6. Verfahren nach einem der voranstehenden Ansprüche 1 bis 5, dadurch gekennzeichnet, dass der Verbindungsstatus der Knoten (3, 4, 5, 6) und/oder Systemkomponenten (1, 2, 11, 12, 13) in Verbindungstabellen (= Bridge-Tables) hinterlegt ist und die Knoten (3, 4, 5, 6) signalisieren, wenn sie ihre Netzwerkadresse in den Verbin¬ dungstabellen benachbarten Systemkomponenten gar nicht oder mehrfach vorfinden.
7. Verfahren nach einem der voranstehenden Ansprüche 1 bis
6, dadurch gekennzeichnet, dass bei Bedarf, vorzugsweise bei Wartungsarbeiten, Um- und
Erweiterungsbaumaßnahmen, die Signalisierung und Änderung der Fehlkonfiguration deaktiviert wird.
8. Verfahren nach einem der voranstehenden Ansprüche 1 bis 7, dadurch gekennzeichnet, dass zur Fehlererkennung und Verifikation der durch die Topo- logie verlangten Verschaltung und Konfiguration einzelne Kno- ten (3, 4, 5, 6) und/oder zwischengelagerte Systemkomponenten (1, 2, 11, 12, 13) abgeschaltet werden.
9. Verfahren nach einem der voranstehenden Ansprüche 1 bis 8, dadurch gekennzeichnet, dass auf den Knoten (3, 4, 5, 6) Anwendungen (7, 8, 9, 10) ausgeführt werden, die die Bridge-Tables der benachbarten Systemkomponenten (1, 2) und die darin tatsächlich vorhande- nen Netzwerkadressen überprüfen.
10. Verfahren nach einem der voranstehenden Ansprüche 1 bis 9, dadurch gekennzeichnet, dass die Kommunikationstests und/oder die Anwendungen (7, 8, 9, 10) der Knoten (3, 4, 5, 6) im laufenden Betrieb des Nach¬ richtenverteilsystems abgeschaltet und bei Bedarf wieder zu¬ geschaltet werden.
11. Verfahren nach einem der voranstehenden Ansprüche 1 bis
10, dadurch gekennzeichnet, dass die Kommunikationstests während des Systemstarts des
Nachrichtenverteilsystems oder dem Anlauf weiterer Systemkom- ponenten (1, 2, 11, 12, 13) durchgeführt werden.
12. Verfahren nach einem der voranstehenden Ansprüche 1 bis 11, dadurch gekennzeichnet, dass die Kommunikationstests routinemäßig unter Zuhilfenahme der Steuerschnittstellen vorgelagerter Systemkomponenten (1, 2, 11, 12, 13) durchgeführt werden.
PCT/EP2005/054649 2004-10-20 2005-09-19 Verfahren zur fehlererkennung in einem paketbasierten nachrichtenverteilsystem WO2006042776A1 (de)

Priority Applications (3)

Application Number Priority Date Filing Date Title
DE502005005971T DE502005005971D1 (de) 2004-10-20 2005-09-19 Verfahren zur fehlererkennung in einem paketbasierten nachrichtenverteilsystem
EP05797012A EP1803261B1 (de) 2004-10-20 2005-09-19 Verfahren zur fehlererkennung in einem paketbasierten nachrichtenverteilsystem
US11/665,866 US8406121B2 (en) 2004-10-20 2005-09-19 Method for error detection in a packet-based message distribution system

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102004051167 2004-10-20
DE102004051167.5 2004-10-20

Publications (1)

Publication Number Publication Date
WO2006042776A1 true WO2006042776A1 (de) 2006-04-27

Family

ID=35482834

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2005/054649 WO2006042776A1 (de) 2004-10-20 2005-09-19 Verfahren zur fehlererkennung in einem paketbasierten nachrichtenverteilsystem

Country Status (4)

Country Link
US (1) US8406121B2 (de)
EP (1) EP1803261B1 (de)
DE (1) DE502005005971D1 (de)
WO (1) WO2006042776A1 (de)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10868708B2 (en) * 2015-11-02 2020-12-15 Google Llc System and method for handling link loss in a network
US12081407B2 (en) 2022-02-08 2024-09-03 Ciena Corporation Updating configuration settings of network elements when a network is changed to a planned topology
WO2023154221A1 (en) * 2022-02-08 2023-08-17 Ciena Corporation Updating configuration settings of network elements when a network is changed to a planned topology

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001063850A1 (en) * 2000-02-25 2001-08-30 Honeywell International Inc. Multiple network fault tolerance via redundant network control
US20020133756A1 (en) * 2001-02-12 2002-09-19 Maple Optical Systems, Inc. System and method for providing multiple levels of fault protection in a data communication network
US6581166B1 (en) * 1999-03-02 2003-06-17 The Foxboro Company Network fault detection and recovery
US20030179742A1 (en) * 2000-03-16 2003-09-25 Ogier Richard G. Method and apparatus for disseminating topology information and for discovering new neighboring nodes

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5379278A (en) * 1993-07-16 1995-01-03 Honeywell Inc. Method of automatic communications recovery
JP3432664B2 (ja) * 1996-02-14 2003-08-04 富士通株式会社 通信ノード及び障害復旧方法並びに通信ネットワーク
US6208856B1 (en) * 1997-12-08 2001-03-27 Telefonaktiebolaget L M Ericsson Method for maintaining service nodes in a telecommunications network
US6662217B1 (en) * 1999-01-19 2003-12-09 Microsoft Corporation Distributed and automated test administration system for administering automated tests on server computers over the internet
US6393478B1 (en) * 1999-02-22 2002-05-21 Mediaone Group, Inc. Cable modem and personal computer troubleshooting tool
DE19928484A1 (de) 1999-06-22 2000-12-28 Bosch Gmbh Robert Datenübertragung in einem duplizierten Übertragungsnetzwerk
US6625728B1 (en) * 1999-11-02 2003-09-23 International Business Machines Corporation Method and apparatus for locating and displaying a defective component in a data processing system during a system startup using location and progress codes associated with the component
US6901443B1 (en) * 2000-03-10 2005-05-31 Honeywell International Inc. Non-fault tolerant network nodes in a multiple fault tolerant network
DE10142372B4 (de) 2001-01-05 2005-03-03 Siemens Ag Vorrichtung und Verfahren zum Wiederherstellen von Verbindungen in automatisch schaltbaren optischen Netzen
US7149430B2 (en) * 2001-02-05 2006-12-12 Finsiar Corporation Optoelectronic transceiver having dual access to onboard diagnostics
US20060153562A1 (en) 2002-07-24 2006-07-13 Meriton Networks Inc. Automatic detection and resolution of fiber cabling errors in optical networks
US7672226B2 (en) 2002-09-09 2010-03-02 Xiotech Corporation Method, apparatus and program storage device for verifying existence of a redundant fibre channel path
US7385931B2 (en) * 2003-08-22 2008-06-10 Fujitsu Limited Detection of network misconfigurations
US7844439B2 (en) * 2006-03-10 2010-11-30 Edsa Micro Corporation Systems and methods for real-time protective device evaluation in an electrical power distribution system

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6581166B1 (en) * 1999-03-02 2003-06-17 The Foxboro Company Network fault detection and recovery
WO2001063850A1 (en) * 2000-02-25 2001-08-30 Honeywell International Inc. Multiple network fault tolerance via redundant network control
US20030179742A1 (en) * 2000-03-16 2003-09-25 Ogier Richard G. Method and apparatus for disseminating topology information and for discovering new neighboring nodes
US20020133756A1 (en) * 2001-02-12 2002-09-19 Maple Optical Systems, Inc. System and method for providing multiple levels of fault protection in a data communication network

Also Published As

Publication number Publication date
EP1803261B1 (de) 2008-11-12
EP1803261A1 (de) 2007-07-04
US20070263547A1 (en) 2007-11-15
US8406121B2 (en) 2013-03-26
DE502005005971D1 (de) 2008-12-24

Similar Documents

Publication Publication Date Title
DE19752792B4 (de) Einrichtung zur Selbstdiagnose von im wesentlichen sporadischen Fehlern in seriellen Übertragungssystemen
DE10360190A1 (de) Vorrichtung für die Erfassung von Verbindungsfehlern auf der Backplane des hochverfügbaren Ethernet
DE112007002211T5 (de) Vorrichtung und Verfahren zum Verbinden von SAS RAID Controller-Vorrichtungs-Kanälen über redundante Speichersubsysteme hinweg
EP2169882B1 (de) Schiffsruder-Steuerung mit einem CAN-Bus
EP1869839B1 (de) Verfahren, Computerprogrammprodukt und Netzknotenelement zur schnelleren Erkennung von Störungen auf Übertragungswegen und oder in Knoten
EP1803261B1 (de) Verfahren zur fehlererkennung in einem paketbasierten nachrichtenverteilsystem
EP3024180A1 (de) Netzwerk sowie verfahren zum betreiben eines netzwerks
DE10305415B4 (de) Verfahren und Vorrichtung zum medienredundanten Betreiben eines Endgeräts in einem Netzwerk
WO2021037466A1 (de) Verfahren zur datenübermittlung in einem redundant betreibbaren kommunikationsnetz und koppel-kommunikationsgerät
EP1851934B1 (de) Verfahren zur fehlererkennung eines nachrichteninterfaces in einer kommunikationseinrichtung
DE60301675T2 (de) Routersystem und Methode zur Duplizierung einer Weiterleitungseinheit
EP3457232B1 (de) Verfahren zum betrieb eines hochverfügbaren automatisierungssystems
DE10243384A1 (de) Verfahren zur permanenten redundanten Übertragung von Datentelegrammen in Kommunikationssystemen
EP3910882B1 (de) Ausfallsicherer betrieb eines netzwerks
DE102013206946A1 (de) Verfahren zur automatischen Konfiguration von Netzknoten in einem Kommunikationsnetz mit einer Ringtopologie
EP2817923B1 (de) Rechnernetzwerk mit einer ringförmigen busverbindung
WO2002099643A2 (de) Verfahren und vorrichtung zur kommunikation in einem fehlertoleranten verteilten computersystem
DE10025283B4 (de) Vorrichtung zur dynamischen Verbindung von mindestens zwei Datenringzellen
DE4328068C1 (de) Verfahren zum Ermitteln eines Ersatzweges in einem gedoppelten ringförmigen Kommunikationsnetz
DE69631621T2 (de) Selbsterholendes Lokalnetz
WO2006097395A1 (de) Verfahren und system zum betrieb redundanter netzelemente in einem kommunikationsnetz
DE102021133657A1 (de) Verfahren und System zum Absichern des Austausches von Daten in einem Netzwerksystem für industrielle Steuerungen
WO2021151612A1 (de) Verfahren zur überprüfung einer signalverbindung
DE10249592A1 (de) Datenverarbeitungsknoten für ein Leitsystem
EP2721771A2 (de) Verfahren zur rückwirkungsfreien, redundanten kopplung von kommunikationsnetzen mittels des rapid spanning tree protocols

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BW BY BZ CA CH CN CO CR CU CZ DE DK DM DZ EC EE EG ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KM KP KR KZ LC LK LR LS LT LU LV LY MA MD MG MK MN MW MX MZ NA NG NI NO NZ OM PG PH PL PT RO RU SC SD SE SG SK SL SM SY TJ TM TN TR TT TZ UA UG US UZ VC VN YU ZA ZM ZW

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): BW GH GM KE LS MW MZ NA SD SL SZ TZ UG ZM ZW AM AZ BY KG KZ MD RU TJ TM AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IS IT LT LU LV MC NL PL PT RO SE SI SK TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG

121 Ep: the epo has been informed by wipo that ep was designated in this application
WWE Wipo information: entry into national phase

Ref document number: 2005797012

Country of ref document: EP

WWE Wipo information: entry into national phase

Ref document number: 11665866

Country of ref document: US

NENP Non-entry into the national phase

Ref country code: DE

WWP Wipo information: published in national office

Ref document number: 2005797012

Country of ref document: EP

WWP Wipo information: published in national office

Ref document number: 11665866

Country of ref document: US