[go: up one dir, main page]

WO2004098156A1 - Verfahren zur unterstützung einer automatischen konfiguration einer kommunikationseinrichtung - Google Patents

Verfahren zur unterstützung einer automatischen konfiguration einer kommunikationseinrichtung Download PDF

Info

Publication number
WO2004098156A1
WO2004098156A1 PCT/EP2004/002260 EP2004002260W WO2004098156A1 WO 2004098156 A1 WO2004098156 A1 WO 2004098156A1 EP 2004002260 W EP2004002260 W EP 2004002260W WO 2004098156 A1 WO2004098156 A1 WO 2004098156A1
Authority
WO
WIPO (PCT)
Prior art keywords
network
identification number
communication device
message
network address
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
PCT/EP2004/002260
Other languages
English (en)
French (fr)
Inventor
Achim Ackermann-Markes
Oliver Veits
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Siemens Corp
Original Assignee
Siemens AG
Siemens Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG, Siemens Corp filed Critical Siemens AG
Publication of WO2004098156A1 publication Critical patent/WO2004098156A1/de
Anticipated expiration legal-status Critical
Ceased legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • H04L61/5014Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]

Definitions

  • the invention relates to a method for supporting an automatic configuration of communication devices in logical network areas.
  • LAN Local Area Network
  • a virtual LAN or VLAN is formed by a group of network nodes which are combined in an autonomous domain or "broadcast domain".
  • the affiliation of a network node to a VLAN does not depend on the location of the network node. It is determined exclusively by software configuration and can be changed if a network node is to be assigned to a new work group.
  • an extension of the MAC addresses ("Media Access Control") identifying in the exchanged data packets is advantageous by means of an identification number of the virtual LAN.
  • This identification number is usually referred to as a VLAN number or "VLAN ID” or "Virtual LAN Identification Number”.
  • a VLAN ID which identifies the VLAN is placed behind the type field of the MAC packet as a so-called "tag" (marking).
  • tag marking
  • This procedure is standardized in IEEE 802. IQ and uses a word length for the day of 12 bits. Theoretically, this results in the values 0 to 4095 for the VLAN ID.
  • 802. IQ networks for reasons of compatibility, arkie- maintenance-free MAC packets interchangeable.
  • a VLAN ID with a value between 1 and 4095 is assigned to these label-free MAC packets.
  • Label-free MAC packets are assigned to a so-called "native VLAN".
  • marking and “identification number” encompass both the cases of markings with VLAN ID values between 0 and 4095 as well as the equal possibility that a MAC packet is unmarked.
  • VLAN virtual LAN
  • IP subnet Internet Protocol
  • port mapping mapping to connections of this switch
  • a virtual LAN is used after the connection of packet-oriented telephony components to a VoIP communication network ("Voice over IP").
  • VoIP over IP A communication device - for example a VoIP telephone - with a predetermined WID (“Voice VLAN ID”) is usually connected to the switch.
  • the term "Voice VLAN ID" already indicates that a VLAN assigned to this VLAN ID is mainly reserved for connecting telephony components.
  • connection to a switch is not absolutely necessary to set up a VLAN.
  • VLANs without an assigned switch are also conceivable.
  • a communication device assigned to a VLAN can in turn contain a switch, for example an internally arranged switch.
  • This internal switch is used to connect a computer system to the communication device in order to ensure data exchange both from data processing services and from communication services with a common data line.
  • Such an arrangement is therefore often referred to as "single wire to desk".
  • While the communication device usually communicates via data packets marked with an identification number (WID) - "Tagged Frames” - the computer system connected to it usually uses "Untagged Frames", i.e. Data packets that do not contain an identification number (WID or VLAN ID).
  • WID identification number
  • VLAN ID VLAN ID
  • Switch assumed, in which only unmarked data packets and marked data packets are forwarded with the WID only intended for this port. For commissioning the communication device, this is e.g. connect to a port of the switch.
  • the WID assigned to the VLAN - for example intended for this port - must be configured in the communication device, since the switch discards any data packet that does not contain the WID intended for the connected port.
  • Data packets without a tag containing a WID are reserved for data communication with the computing unit and also pass through the switch.
  • the configuration of the WID on each of the communication devices in a communication system is a time-consuming measure when a large number of communication devices are started up for the first time. Furthermore, this configuration is necessary each time the communication device is moved to a different connection location, since each connection socket is generally assigned a different switch port with a different WID. Manual configuration is a time-consuming process that involves a lot of staff and time. For one For more efficient commissioning, automatic configuration of the WID of communication devices or the VLAN ID of packet-oriented communicating devices in a port-based virtual LAN should therefore be aimed for.
  • a method for automated configuration of a VLAN ID in a virtual LAN is already known from the US publication US 2002/0003801 AI.
  • a communication endpoint connected to a switch sends one marked with a selected VLAN ID
  • the VLAN ID selected for the confirmation message is noted as valid for this port-based VLAN and the communication endpoint is configured with this VLAN ID.
  • information in GVRP messages (“GARP VLAN Registration Protocol” where GARP stands for “Generic Attribute Registration Protocol” is used, which is sent at regular intervals from the switch to all connected endpoints become.
  • GARP Generic Attribute Registration Protocol
  • the method has the particular disadvantage that the switch must be designed with control logic for handling GVRP messages.
  • Another disadvantage is an increased data exchange due to the need to "try out" different VLAN IDs during the configuration phase.
  • the object of the invention is to provide means for supporting a • automatic configuration of communication devices in a virtual packet-oriented network, the above-mentioned disadvantages are avoided in their application.
  • an unmarked request message is sent, ie an request message containing no "tag" for requesting a network address, in particular an IP address (Internet Protocol).
  • This message is sent by the communication device to be configured as a broadcast message to a network address server located outside its network area or virtual network. Since the message is not marked, it passes through network node devices arranged between the network area and the packet-oriented network, which usually only allow unmarked data packets and data packets marked with the tag intended for the network area to pass.
  • the message is forwarded by the respective network node device to all recipients of the packet-oriented network, in particular the network address server, or, if this is located in another virtual LAN, by a forwarding function (DHCP relay) to the latter, due to the nature of the broadcast forwarded.
  • DHCP relay forwarding function
  • the request message has, for example, the structure of a so-called DHCP discovery message (Dynamic Host Configuration Protocol col), with which an IP address is usually requested from the network address server.
  • this request message contains data which indicate to the network address server which receives and processes the request message that an identification number - or VLAN ID or WID - is requested by this request message for the configuration of the communication device.
  • the origin of the request message results, for example, from the network address of the forwarding function that is included.
  • the network address server sends the valid identification number or a valid range for the identification number - for example in the form of a list or in the form of a range specification, for example in the form of the specification "range of identification numbers is between 100 and 200" - as unmarked
  • the network address server reserves an IP address which, however, is not used by the network node device.
  • a significant advantage of the method according to the invention is to be seen in the fact that no additional tasks or processing steps are necessary for network node devices arranged between the network area and the packet-oriented network in order to use the method according to the invention.
  • a determination of the actual identification number is carried out following the support according to the invention for automatic configuration of the identification number.
  • the communication device sends an inquiry message in the form of a broadcast message sent to the entire network. This time, however, the request message is marked with an identification number from the previously stored identification number range. If in the response message no identification number range but rather an individual identification number has been transmitted by the network address server AS, only an inquiry message is required.
  • all marked messages that are not marked with the identification number provided for the virtual packet-oriented network are usually discarded.
  • the communication device If there is no response to a sent request message, the communication device is thus informed that the one used for marking the request message is not valid for the virtual packet-oriented network.
  • the communication device TP then sends a further request message with a different identification number from the previously stored identification number range. The method is repeated until, in response to a marked request message sent by the communication device, a response message sent by the network address server is forwarded to the communication device via the network node device.
  • a further advantageous embodiment provides for the network address or IP address previously reserved by the network address server to be released.
  • the communication device does not yet need an IP address reserved by the network address server, since the IP address is only configured at a time after the configuration of the identification number. With a transmission of an offered IP address in the response message, however, this IP address is reserved on the network address server AS on the network address server AS.
  • the communication device first uses a request message to instruct the network address server to assign the already reserved IP address to the communication device TP. After the network address server sends a confirmation message, the communication device sends an exemption message to indicate to the network address server that it does not need this IP address. The IP address is then noted on the network address server as available again.
  • An advantageous embodiment of the invention provides a network node device arranged between the network area and the packet-oriented network, for example as a level 2 network node device or “switch”.
  • This switch is also part of a network area or virtual network defined in this way.
  • An advantage of this switch is the guarantee of a defined transfer interface, through which the virtual network is collected over one dedicated router uplink is connected to the entire packet-oriented network in connection with a topology of the subscriber structures.
  • no further requirements have to be made of a standardized switch for executing the method according to the invention; in particular, no special processing steps have to be defined on it.
  • a VLAN is stretched for a communication terminal and for a connected computing unit in an IP subnetwork and mapped to exactly one connection of the switch (“port” or “switch port”).
  • the uplink ports between the switches and the router interface are defined as a so-called Q-trunk, so that any data traffic that is not limited to a subscriber's IP subnetwork must pass through the router.
  • a "trunk" connection is a connection between 802. IQ-capable network elements, i.e. Devices that understand the VLAN packet format and that can read the tag of a packet. Such a trunk enables multiplexing of several VLANs between several VLAN network elements.
  • the network node device has a plurality of connection units (ports), each port being assigned a virtual network with an identification number or VLAN ID in accordance with what is known as a "switch port mapping".
  • FIG. 1 a structural diagram for the schematic representation of an arrangement of a computing system and a communication unit
  • FIG. 2 a structural diagram for the schematic representation of a packet-oriented network.
  • Fig. 1 shows a communication device TP which e.g. is designed as a VoIP telephone ("Voice over Internet Protocol") TP.
  • An internal switch IS is assigned to the communication device TP or is also part of this communication device TP, symbolized by a dash-dotted box.
  • a first connection C1 leading to and from the internal switch IS is shown in the drawing with a larger line width in order to illustrate that the bidirectional data line of this first connection C1 has both the data traffic for the communication device TP and for a computing system CMP transported. Because of this, the second connection C1 is often also referred to as a trunk line or "trunk".
  • the communication device TP is connected to the computing system CMP with a second connection C2 - for example via the internal switch IS.
  • the communication device TP with its assigned internal switch IS is in turn connected to the computing system CMP.
  • the communication device TP is connected via its internal switch IS to a first switch LSW1.
  • a first network area or first virtual network VLAN1 comprises the communication terminal TP and its associated internal switch IS and the first switch LSW1.
  • a second network area or second virtual network VLAN2 comprises the computing unit CMP and the internal switch IS assigned to the communication terminal TP and the first switch LSW1.
  • the first switch LSW1 is connected to a first router ROU1.
  • the first router ROU1 and a further router ROU2 are shown in the drawing with an arrow-containing circle, the direction of the arrows merely equating the function of the router ROU1, ROU2 and not a directional specification of connected network elements.
  • the first router ROU1 is connected to the second router ROU2.
  • the dash-dotted boxes symbolizing a respective virtual network VLAN1, VLAN2 protrude into the representation of the first router ROU1 to indicate that a respective connection unit or port (not shown) of this first router ROU1 defines or manages a respective subnetwork.
  • a second switch LSW2 is connected to the second router ROU2.
  • a network address server AS is connected to the second switch LSW2.
  • the network address server AS works, for example, according to a DHCP protocol described below.
  • the first virtual network VLAN1 with a first subnetwork the second virtual one Network VLAN2 covered with a first subnetwork.
  • the virtual networks VLAN1, VLAN2 can occasionally be extended over several subnetworks.
  • a subnetwork defines an area within a larger network area.
  • a subnetwork is addressed by an IP address ("Internet Protocol") using a subnet mask or "subnet mask". This indicates up to how many bits of an IP address the network portion extends, the other bits of the IP address characterize a so-called host portion.
  • the network part designates the network to be addressed, the host part addresses the host in this network.
  • An IP address is specified, for example, using a 32-digit dual number. For easier clarity, this dual number is divided into four octets of eight bits each, the period is used as a separator. Every quarter can now be converted into a decimal number, values between 0 and 255 are possible.
  • a network address is the first address in a network, which can also be a subnet. The network address does not refer to a host in this network, but the entire network. There can be no network element that has this address.
  • the communication device TP defines a virtual network VLAN1 using a so-called "frame tagging" method.
  • the communication device TP exchanges data packets with the first switch LSW1, in which destination and origin identifying MAC addresses ("Media Access Control") by a 12-bit long identifier standardized according to IEEE 802. IQ ("Tag" ) or marking is expanded.
  • this identification or marking contains the identification number of the VLAN defined here and, because of the real-time communication character of the communication device TP, is also referred to as Voice VLAN ID ("WID").
  • WID Voice VLAN ID
  • this VLAN ID also named with the term "identification number”. Since virtual networks VLAN1, VLA 2 are considered in the following exemplary embodiment for structuring communication networks, the designation WID is usually used.
  • the computing system CMP exchanges untagged or unmarked data packets ("untagged frames") within the second network area VLAN2 with the first switch LSW1. These unmarked data packets are mainly reserved for pure, not real-time critical data communication.
  • the communication device TP In a mode in which the communication device TP has not yet been configured, it has no knowledge of the WID to be used in this network area VLAN1 for packet-oriented communication. Furthermore, it has not yet been assigned a network address or IP address ("Internet Protocol") valid in the entire packet-oriented network LAN. Such a mode does not only occur when the communication device TP is put into operation for the first time, but also after a restart of the communication device system TP or after a "plugging" of the communication device TP to another port (not shown) of the first switch LSW1.
  • a request message to the network address server AS marked according to the specifications of the first network area VLAN1 is also not possible, since the first switch LSW1 on the one hand discards all data packets with a WID not equal to the WID provided for the virtual network VLAN1 and on the other hand unmarked data packets are generally reserved for pure data communication without a WID.
  • an IP address assignment based on the "DHCP" protocol is generally described without reference to the drawing.
  • the DHCP protocol (Dynamic Host Configuration Protocol) is a client / server protocol that handles the assignment of IP addresses.
  • the DHCP protocol is used for dynamic and automatic terminal configuration e.g. the allocation of IP addresses.
  • the corresponding IP addresses are requested by the connected DHCP clients from a DHCP server.
  • the addresses are taken from an address pool that is defined on the DHCP server. With dynamic assignment, a valid IP address is temporarily assigned to a client for a certain time. If the IP address is no longer required by the client, the server can have it again and, for example, assign it to another client.
  • the DHCP protocol knows several message types with which the entire information exchange between client and server is controlled.
  • a request message (“DHCP Discover”) from the client is made by means of a message (“broadcast”) sent to the entire network in order to test the network for various DHCP servers.
  • DHCP Offer As a reply message (“DHCP Offer"), the DHCP server sends a broadcast message or a directed message ("Unicast") in which a configuration is suggested to the client. If the DHCP client accepts the configuration parameters offered, it broadcasts a request message ("DHCP request"). The server then sends the IP address and / or optionally further configuration parameters by means of a confirmation message (“DHCP acknowledge"). If the IP address is no longer required by the client, the client sends an exemption message ("DHCP Release”) to the server.
  • the DHCP The method in the form described so far requires a DHCP server in every virtual network, since broadcast messages are generally not transported across VLAN boundaries.
  • the DHCP protocol provides for an optional forwarding of the broadcast messages by so-called DHCP relays.
  • Each VLAN therefore only needs a DHCP relay, which usually forwards the broadcast message as a directed message to one or more DHCP servers.
  • the DHCP relay enters the address of the port on which the broadcast message was received in the message. Based on this address, among other things, the DHCP server decides which information it returns. This routing function is often taken over by routers.
  • DHCP unmarked
  • DHCP tagged with the (“tagged") for the first virtual network VLAN1 enters its address valid for the first virtual network VLAN1 in a data part of the DHCP message.
  • the WID Before the communication device TP can obtain an IP address, the WID must first be configured. Up to now, this configuration has mostly been carried out by a service technician who manually set the WID on each communication device of a communication system (not shown).
  • a message exchange for the configuration of the communication device TP takes place with the network address server AS At the beginning, the communication device TP sends an unmarked ("untagged") request message ("DHCP Discover") in the form of a broadcast message sent to the entire virtual network VLAN1. Sending an unmarked message ensures that this message passes the first switch LSW1.
  • DHCP Discover unmarked request message
  • the request message which is otherwise reserved for obtaining an IP address, contains information which indicates to a processing unit (not shown) arranged on the network address server AS or a processing process (not shown) running on the network address server AS that this request message is for the purpose of obtaining a WID is sent.
  • This information shows e.g. indicates that the communication device TP needs a list of WIDs.
  • the request message e.g.
  • a so-called class identifier code is set to the value "60" and a parameter "request list code” to the value "55". Details on the design of information in this request message are known to the person skilled in the art, for example, from document RFC 1533 (Request for Comment) of the IETF (Internet Engineering Task Force).
  • a list of the WIDs is defined on the address server AS, for example for the respective virtual packet-oriented network VLAN1.
  • the network address server AS processes this request message and subsequently sends a response message.
  • the communication device TP takes these WIDs from the response message and stores them.
  • the reply message also contains information about an IP address offered by the address server AS for the data part of the virtual packet-oriented network VLAN1 which exchanges unmarked messages.
  • the communication device TP does not need this IP address, since the IP address is only configured at a time after the WID has been configured.
  • this IP address is reserved on the network address server AS on the network address server AS.
  • the communication device TP first instructs the network address server AS with the aid of a request message (“DHCP request”) to assign the already reserved IP address to the communication device TP. After sending a confirmation message
  • DHCP Acknowledge by the network address server AS and receipt of this confirmation message by the communication device TP, the latter then sends an exemption message ("DHCP Release") to indicate to the network address server AS that the communication device TP does not need this IP address.
  • DHCP Release an exemption message
  • the communication device TP has not yet been assigned an IP address. With the stored information for a WID area, the communication device TP starts again to send an inquiry message ("DHCP Discover") in the form of a broadcast message sent to the entire virtual network VLAN1. This time, however, the request message is marked with a WID from the previously saved WID area. Marking is done in accordance with IEEE 802. IQ with a 12-bit identifier ("tag”) in the request message.
  • DHCP Discover inquiry message
  • tag 12-bit identifier
  • the communication device TP then sends a further request message with a different WID from the previously stored WID area.
  • the method is repeated until, on a marked request message sent by the communication device TP, a response message ("DHCP Offer") sent by the network address server AS is forwarded to the communication device TP via the first router ROU1 and the first switch LSW1.
  • the reply message is marked with a WID, the value of which corresponds to the WID valid for the first network area VLAN1. With knowledge of this valid WID, the communication device TP is configured with this WID. All subsequent messages sent by the communication device TP are now marked with this WID.
  • the communication device TP sends a marked request message ("DHCP request”) to request an IP address.
  • the server then sends the IP address and / or optionally further configuration parameters by means of a confirmation message ("DHCP acknowledge").
  • DHCP acknowledge In addition to its knowledge of the valid WID, the communication device TP now also has knowledge of its IP address assigned by the network address server AS and can go into operation.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Small-Scale Networks (AREA)

Abstract

Verfahren zur Unterstützung einer automatischen Konfiguration einer Kommunikationseinrichtung (TP) mit einer vorbehaltenen Identifikationsnummer, mit einem paketorientierten Netzwerk (LAN), einem die Kommunikationseinrichtung (TP) enthaltenden Netzwerkbereich (VLAN1), wobei zwischen dem Netzwerkbereich (VLAN1) und dem Netzwerk (LAN) nur mit der vorbehaltenen Identifikationsnummer markierte Datenpakete austauschbar sind, und mindestens einem im Netzwerk (LAN) angeordneten Netzwerkadressenserver (AS). Dabei erfolgt eine Übersendung einer nicht markierten Anfragenachricht zur Anforderung einer Netzwerkadresse durch die Kommunikationseinrichtung (TP), wobei die Anfragenachricht als Broadcastnachricht für das paketorientierte Netzwerk (LAN) ausgestaltet ist und Daten zur Anforderung einer Identifikationsnummer enthält. Nach einem Empfang und einer Bearbeitung der Nachricht durch den Netzwerkadressenserver (AS) erfolgt eine Bestimmung mindestens einer für den Netzwerkbereich (VLAN1) gültigen Identifikationsnummer und eine Übermittlung einer nicht markierten, mindestens eine Identifikationsnummer enthaltenden Antwortnachricht vom Netzwerkadressenserver (AS) an die Kommunikationseinrichtung (TP). In der Kommunikationseinrichtung (TP) wird die Antwortnachricht verarbeitet und die darin enthaltene mindestens einen Identifikationsnummer gespeichert.

Description

Beschreibung
Verfahren zur Unterstützung einer automatischen Konfiguration einer Kommunikationseinrichtung
Die Erfindung betrifft ein Verfahren zur Unterstützung einer automatischen Konfiguration von Kommunikationseinrichtungen in logischen Netzwerkbereichen.
Zur logischen Segmentierung von paketorientierten Netzwerken - in der Fachwelt oftmals auch mit "LAN", Local Area Network benannt - ist eine Organisationsform eines sogenannten virtuellen LAN bekannt.
Ein virtuelles LAN bzw. VLAN wird durch eine Gruppe von Netzknoten gebildet, die in einer autonomen Domäne bzw. "Broad- cast Domain" zusammengefasst sind. Die Zugehörigkeit eines Netzknotens zu einem VLAN hängt nicht von der örtlichen Lage des Netzknotens ab. Sie ist ausschließlich durch Softwarekon- figuration bestimmt und kann geändert werden, wenn ein Netzknoten einer neuen Arbeitsgruppe zugeordnet werden soll.
Soll ein virtuelles LAN über mehrere Netzknoteneinrichtungen ausgedehnt werden, so ist eine Erweiterung der in ausge- tauschten Datenpaketen Ziel und Ursprung identifizierenden MAC-Adressen ("Media Access Control") um eine Identifikationsnummer des virtuellen LANs vorteilhaft. Diese Identifikationsnummer wird meist als VLAN-Nummer bzw. "VLAN ID" bzw. "Virtual LAN Identification Number" bezeichnet.
Mit einem als "Frame Tagging" bezeichneten Verfahren wird eine das VLAN kennzeichnende VLAN ID als sogenannter "Tag" (Markierung) hinter das Typ-Feld des MAC-Pakets gesetzt. Dieses Verfahren ist in IEEE 802. IQ standardisiert und verwendet eine Wortbreite für den Tag von 12 Bit. Daraus ergeben sich theoretisch für die VLAN ID die Werte 0 bis 4095. In 802. IQ- Netzwerken sind aus Kompatibilitätsgründen weiterhin arkie- rungsfreie MAC-Pakete austauschbar. Diesen markierungsfreien MAC-Paketen wird eine VLAN ID mit einem Wert zwischen 1 und 4095 zugewiesen. Markierungsfreie MAC-Pakete sind einem sogenannten "nativen VLAN" zugeordnet. Daneben sind mit einer VLAN ID des Wertes 0 (Null) markierte Datenpakete ebenfalls diesem nativen VLAN zuzuordnen. In dieser Beschreibung umfassen die Begriffe "Markierung" und "Identifikationsnummer" sowohl die Fälle von Markierungen mit VLAN ID Werten zwischen 0 bis 4095 als auch die gleichberechtigte Möglichkeit, dass ein MAC-Paket unmarkiert ist.
Eine Ausführungsform eines virtuellen LANs ist das sogenannte portbasierte VLAN. Dabei werden innerhalb eines IP-Subnetzes ("Internet Protocol") oder auch über mehrere IP-Subnetze ein VLAN gespannt und auf mehrere Anschlüsse ("Port") einer Netzknoteneinrichtung abgebildet. Die Netzknoteneinrichtung ist üblicherweise als sogenannter "Switch" ausgebildet, die Abbildung auf Anschlüsse dieses Switches wird auch als "Switchport Mapping" bezeichnet.
Ein Einsatz eines virtuellen LANs ist im Anschluss von paketorientiert kommunizierenden Telephoniekomponenten an ein VoIP-Kommunikationsnetz ("Voice over IP") gegeben. Eine Kommunikationseinrichtung - beispielsweise ein VoIP-Telephon - mit einer vorgegebenen WID ("Voice VLAN ID") ist üblicherweise an den Switch angeschlossen. Mit der Bezeichnung "Voice VLAN ID" ist bereits angedeutet, dass ein dieser VLAN ID zugeordnetes VLAN überwiegend einem Anschluss von Telephoniekomponenten vorbehalten ist.
Im übrigen ist der Anschluss an einen Switch nicht zwingend notwendig für die Einrichtung eines VLANs . Statt portbasierter virtueller LANs sind auch VLANs ohne einen zugeordneten Switch denkbar.
Eine einem VLAN zugeordnete Kommunikationseinrichtung kann ihrerseits einen - z.B. intern angeordneten - Switch enthal- ten. Dieser interne Switch dient zum Anschluss eines Rechnersystems an die Kommunikationseinrichtung, um einen Datenaustausch sowohl von datenverarbeitenden Diensten als auch von Kommunikationsdiensten mit einer gemeinsamen Datenleitung zu gewährleisten. Auf eine solche Anordnung wird daher oftmals auch mit dem Begriff "Single Wire to Desk" Bezug genommen.
Während die Kommunikationseinrichtung üblicherweise über anhand einer Identifikationsnummer (WID) markierten Datenpake- te - "Tagged Frames" - kommuniziert, verwendet das daran angeschlossene Rechnersystem üblicherweise "Untagged Frames", d.h. Datenpakete, die keine Identifikationsnummer (WID bzw. VLAN ID) enthalten.
Im folgenden wird von einer üblichen Portkonfiguration des
Switch ausgegangen, in der lediglich unmarkierte Datenpakete sowie markierte Datenpakete mit der nur für diesen Port vorgesehenen WID weitergeleitet werden. Für eine Inbetriebnahme der Kommunikationseinrichtung ist diese z.B. an einen Port des Switch anzuschließen. Die dem VLAN zugeordnete - beispielsweise für diesen Port vorgesehene - WID ist in der Kommunikationseinrichtung zu konfigurieren, da der Switch jedes Datenpaket verwirft, das nicht die für den angeschlossenen Port vorgesehene WID enthält. Datenpakete ohne einen ei- ne WID enthaltenden Tag sind der Datenkommunikation mit der Recheneinheit vorbehalten und passieren den Switch ebenfalls.
Die Konfiguration der WID an jedem der Kommunikationseinrichtungen in einem Kommunikationssystem ist bei einer erst- maligen Inbetriebsetzung einer Vielzahl von Kommunikationseinrichtungen eine zeitraubende Maßnahme. Des weiteren ist diese Konfiguration bei jedem Umzug der Kommunikationseinrichtung an einen anderen Anschlussort neu vonnöten, da jeder Anschlussdose im Allgemeinen ein anderer Switchport mit einer jeweils unterschiedlichen WID zugeordnet ist. Die manuelle Konfiguration ist ein aufwändiger Vorgang, der mit einem hohen Personaleinsatz und Zeitaufwand verbunden ist. Für eine rationellere Inbetriebnahme ist daher eine automatische Konfiguration der WID von Kommunikationseinrichtungen bzw. der VLAN ID von paketorientiert kommunizierenden Endgeräten in einem portbasierten virtuellen LAN anzustreben.
Aus der US-amerikanischen Veröffentlichungsschrift US 2002/0003801 AI ist bereits ein Verfahren für eine automatisierte Konfiguration einer VLAN ID in einem virtuellen LAN bekannt. Ein mit einem Switch verbundener Kommunikationsend- punkt sendet eine mit einer ausgewählten VLAN ID markierte
Bestätigungsnachricht an den Switch und wartet auf eine Antwortnachricht. Trifft keine Antwortnachricht vom Switch ein, wird die ausgewählte VLAN ID als ungültig markiert und der Vorgang mit einer anderen VLAN ID wiederholt, bis auf eine derartige Bestätigungsnachricht eine Antwortnachricht vom
Switch eintrifft. Die für die Bestätigungsnachricht gewählte VLAN ID wird für dieses portbasierte VLAN als gültig vermerkt und der Kommunikationsendpunkt mit dieser VLAN ID konfiguriert. Zur Auswahl einer zu prüfenden VLAN ID durch den Kom- munikationsendpunkt werden Informationen in GVRP-Nachrichten ("GARP VLAN Registration Protocol" wobei GARP für "Generic Attribute Registration Protocol" steht) verwendet, welche in periodischen Zeitabständen vom Switch an alle daran angeschlossene Endpunkte gesandt werden. Diese GVRP-Nachrichten enthalten die VLAN IDs sämtlicher an den Switch angeschlossener Kommunikationsendpunkte.
Das Verfahren weist insbesondere den Nachteil auf, dass hierbei der Switch mit einer Steuerlogik zur Handhabung von GVRP- Nachrichten ausgestaltet sein muss. Ein weiterer Nachteil besteht in einem gesteigerten Datenaustausch durch eine Notwendigkeit eines "Durchprobierens " verschiedener VLAN IDs während der Konfigurationsphase.
Ein Verfahren für eine automatische Konfiguration von Kommunikationseinrichtungen wurde in der am gleichen Tag hinterlegten Anmeldung mit dem internen Aktenzeichen 2003P06014 und dem Titel "Verfahren zur automatischen Konfiguration einer Kommunikationseinrichtung" vorgeschlagen, das sich durch ein zusätzliches im paketorientierten Netzwerk angeordnetes Netzelement auszeichnet, durch das eine Konfigurationsnachricht übermittelt wird. Der Einsatz einer derartigen Anordnung erfordert einen zusätzlichen Konfigurations- und Wartungsaufwand auf Seiten des zusätzlichen Netzelements.
Aufgabe der Erfindung ist es, Mittel zur Unterstützung einer automatisierten Konfiguration von Kommunikationseinrichtungen in einem virtuellen paketorientierten Netzwerk bereitzustellen, bei deren Anwendung die oben genannten Nachteile vermieden werden.
Eine Lösung der Aufgabe erfolgt durch ein Verfahren mit den Merkmalen des Patentanspruchs 1.
Erfindungsgemäß erfolgt eine Übersendung einer nicht markierten Anfragenachricht, d.h. eine keinen "Tag" enthaltenden An- fragnachricht zur Anforderung einer Netzwerkadresse, insbesondere IP-Adresse (Internet Protocol). Diese Nachricht wird von der zu konfigurierenden Kommunikationseinrichtung als Broadcastnachricht an einen außerhalb ihres Netzwerkbereichs bzw. virtuellen Netzwerks lokalisierten Netzwerkadressenser- ver gesendet. Da die Nachricht nicht markiert ist, passiert sie zwischen dem Netzwerkbereich und dem paketorientierten Netzwerk angeordnete Netzknoteneinrichtungen, welche gewöhnlich nur nicht-markierte Datenpakete sowie mit dem für den Netzwerkbereich vorgesehenen Tag markierte Datenpakete pas- sieren lassen. Von der jeweiligen Netzknoteneinrichtung wird die Nachricht - bedingt durch den Broadcast-Charakter - an alle Empfänger des paketorientierten Netzwerks, insbesondere den Netzwerkadressenserver, weitergeleitet, oder, falls dieser sich in einem anderen virtuellen LAN befindet, durch eine Weiterleitungsfunktion (DHCP-Relay) an diesen weitergeleitet. Die Anfragnachricht hat z.B. die Struktur einer sogenannten DHCP-Discover-Nachricht (Dynamic Host Configuration Proto- col), mit welcher üblicherweise eine IP-Adresse vom Netzwerkadressenserver angefordert wird. Gemäß des erfindungsgemäßen Verfahrens enthält diese Anfragenachricht Daten, die dem die Anforderungsnachricht entgegennehmenden und bearbeitenden Netzwerkadressenserver anzeigen, dass durch diese Anforderungsnachricht eine Identifikationsnummer - bzw. VLAN ID bzw. WID - zur Konfiguration der Kommunikationseinrichtung angefordert wird. Anhand gespeicherter Daten im Netzwerkadressenserver, welche die Herkunft der Anforderungsnachricht mit ei- ner gültigen Identifikationsnummer bzw. einem gültigen Bereich der Identifikationsnummer verknüpfen, werden im Netzwerkadressenserver Daten zur Beantwortung dieser Anforderungsnachricht generiert. Die Herkunft der Anforderungsnachricht ergibt sich beispielsweise anhand einer enthaltenen- Netzadresse der Weiterleitungsfunktion. Der Netzwerkadressenserver sendet die gültige Identifikationsnummer bzw. einem gültigen Bereich für die Identifikationsnummer - beispielsweise in Form einer Liste oder in Form einer Bereichsangabe, z.B. in Form der Angabe "Identifikationsnum- mernbereich ist zwischen 100 und 200" - als nicht markierte
Antwortnachricht an die Netzknoteneinrichtung bzw. an den zugeordneten logischen Netzwerkbereich. Als Zielangabe dient beispielsweise eine mit der Anforderungsnachricht gesendete MAC-Absenderadresse und die Netzadresse der Weiterleitungs- funktion, die in der Antwortnachricht als Zieladresse eingesetzt wird. Mit dem Absenden dieser Antwortnachricht wird durch den Netzwerkadressenserver eine IP-Adresse reserviert, die von der Netzknoteneinrichtung jedoch nicht verwendet wird.
Ein wesentlicher Vorteil des erfindungsgemäßen Verfahrens ist darin zu sehen, dass für zwischen dem Netzwerkbereich und dem paketorientierten Netzwerk angeordnete Netzknoteneinrichtungen zur Anwendung des erfindungsgemäßen Verfahrens keine zu- sätzlichen Aufgaben bzw. Bearbeitungsschritte notwendig sind. Es ergibt sich der Vorteil einer Verwendung des ohnehin als zentrale Stelle zur Übermittlung von Informationen dienenden Netzwerkadressenservers zur Übersendung von einer Konfiguration der Identifikationsnummer dienenden Informationen an die Kommunikationseinrichtung. Damit entfällt ein zusätzlicher Einrichtungs- und Wartungsaufwand für ansonsten zusätzlich vorzusehende Serversysteme. Sowohl die Anforderungsnachricht wie auch die Antwortnachricht können über das ganze paketorientierte Netzwerk unter Beteiligung von Routern zwischen der Kommunikationseinrichtung und dem Netzwerkadressenserver ausgetauscht werden.
Vorteilhafte Weiterbildungen der Erfindung sind in den Unteransprüchen angegeben.
In einer vorteilhaften Weiterbildung der Erfindung wird eine Bestimmung der tatsächlichen Identifikationsnummer im Anschluss an die erfindungsgemäße Unterstützung einer automatischen Konfiguration der Identifikationsnummer vorgenommen. Mit dem gespeicherten Informationen für einen Identifikationsnummern-Bereich sendet die Kommunikationseinrichtung eine Anfragenachricht in Form einer an das ganze Netzwerk verschickten Broadcastnachricht . Die Anfragenachricht ist dieses Mal jedoch mit einer Identifikationsnummer aus dem zuvor ge- speicherten Identifikationsnummern-Bereich markiert. Falls in der Antwortnachricht kein Identifikationsnummernbereich sondern eine einzelne Identifikationsnummer vom Netzwerkadressenserver AS übermittelt worden ist, ist lediglich eine Anfragenachricht erforderlich. An einer den Netzwerkbereich verwaltenden Netzknoteneinrichtung werden üblicherweise alle markierten Nachrichten verworfen, welche nicht mit der für das virtuellen paketorientierte Netzwerks vorgesehenen Identifikationsnummer markiert sind. Bei einer ausbleibenden Antwort auf eine gesendete Anfragenachricht ist der Kommunikati- onseinrichtung somit eine Information darüber gegeben, dass die für die Markierung der Anfragenachricht verwendete für das virtuelle paketorientierte Netzwerk nicht gültig ist. Daraufhin sendet die Kommunikationseinrichtung TP eine weitere Anfragenachricht mit einer anderen Identifikationsnummer aus dem zuvor gespeicherten Identifikationsnummern-Bereich. Das Verfahren wird solange wiederholt, bis auf eine von der Kommunikationseinrichtung gesendete markierte Anfragenachricht eine vom Netzwerkadressenserver gesendete Antwortnachricht über die Netzknoteneinrichtung an die Kommunikationseinrichtung weitergeleitet wird.
Eine weitere vorteilhafte Ausgestaltung sieht eine Freigabe der zuvor vom Netzwerkadressenserver reservierten Netzwerkadresse bzw. IP-Adresse vor. Die Kommunikationseinrichtung benötigt eine vom Netzwerkadressenserver reservierte IP-Adresse zu diesem Zeitpunkt noch nicht, da eine Konfiguration der IP- Adresse erst zu einem Zeitpunkt nach der Konfiguration der Identifikationsnummer erfolgt. Mit einer Übermittlung einer angebotenen IP-Adresse in der Antwortnachricht ist auf dem Netzwerkadressenserver AS jedoch diese IP-Adresse auf dem Netzwerkadressenserver AS reserviert. Um diese IP-Adresse wieder freizugeben, weist die Kommunikationseinrichtung den Netzwerkadressenserver mit Hilfe einer Anforderungsnachricht zunächst an, die bereits reservierte IP-Adresse an der Kommunikationseinrichtung TP zuzuweisen. Nach dem Senden einer Bestätigungsnachricht durch den Netzwerkadressenserver sendet die Kommunikationseinrichtung eine Freistellungsnachricht, um dem Netzwerkadressenserver anzuzeigen, dass er diese IP- Adresse nicht benötigt. Die IP-Adresse wird auf dem Netzwerkadressenserver daraufhin wieder als verfügbar vermerkt.
Eine vorteilhafte Ausgestaltung der Erfindung sieht eine zwischen der Netzwerkbereich und dem paketorientierten Netzwerk angeordnete Netzknoteneinrichtung, beispielsweise als Ebene- 2-Netzknoteneinrichtung bzw. "Switch" vor. Dieser Switch ist ebenfalls Bestandteil eines derart definierten Netzwerkbe- reichs bzw. virtuellen Netzwerks. Ein Vorteil dieses Switch ist die Gewährleistung einer definierten Übergabeschnittstelle, durch welche das virtuelle Netzwerk gesammelt über einen dedizierten Router-Uplink mit dem gesamt paketorientierten Netzwerk verbunden ist in Verbindung mit einer Topologisie- rung der Teilnehmerstrukturen. In vorteilhafter Weise sind an einen standardisierten Switch zur Ausführung des erfindungs- gemäßen Verfahrens keine weiteren Anforderungen zu stellen, insbesondere müssen auf diesem keine speziellen Abarbeitungsschritte definiert werden.
In einer bevorzugten Ausführungsform wird für ein Kommunika- tionsendgerät sowie für eine verbundene Recheneinheit in einem IP-Subnetzwerk je ein VLAN gespannt und auf jeweils genau einen Anschluss des Switch ("Port" bzw. "Switchport") abgebildet ("mapped"). Die Uplink Ports zwischen den Switches und zum Routerinterface werden als sogenannter Q-Trunk definiert, so dass jeder Datenverkehr, der sich nicht auf das IP- Subnetzwerk eines Teilnehmers beschränkt, den Router passieren muss. Als "Trunk"-Verbindung wird eine Verbindung zwischen 802. IQ-fähigen Netzelemente bezeichnet, d.h. Geräten, die das VLAN-Paketformat verstehen und welche die Markierung "Tag" eines Pakets auslesen können. Ein derartiger Trunk ermöglicht ein Multiplexing mehrerer VLANs zwischen mehreren VLAN-Netzelementen .
Vorteilhaft passieren diesen Switch sowohl Datenpakete, wel- ehe eine vorgesehene Identifikationsnummer (VLAN ID bzw. WID) in einem Markierungsteil "Tag" eines 802.1Q- Kennzeichnungsteils ("Header") enthalten, als auch Datenpakete ohne 802. lQ-Kennzeichnungsteil ..
In einer weiteren vorteiligen Ausgestaltung der Erfindung weist die Netzknoteneinrichtung (Switch) mehrere Anschlusseinheiten (Ports) auf, wobei jedem Port jeweils ein virtuelles Netzwerk mit einer Identifikationsnummer bzw. VLAN ID gemäß eines sogenannten "Switchport Mapping" zugeordnet ist. Ein Ausführungsbeispiel mit weiteren Vorteilen und Ausgestaltungen der Erfindung wird im folgenden anhand der Zeichnung näher erläutert.
Dabei zeigen:
Fig. 1: ein Strukturbild zur schematischen Darstellung einer Anordnung eines Rechensystems und einer Kommunikationseinheit; und Fig. 2: ein Strukturbild zur schematischen Darstellung eines paketorientierten Netzwerks.
Fig. 1 zeigt eine Kommunikationseinrichtung TP, welche z.B. als VoIP-Telephon ("Voice over Internet Protocol") TP ausge- führt ist. Ein interner Switch IS ist der Kommunikationseinrichtung TP zugeordnet oder auch - versinnbildlicht durch eine strichpunktierten Kasten - Bestandteil dieser Kommunikationseinrichtung TP. Ein vom bzw. zum internen Switch IS hin- bzw. wegführende erste Verbindung Cl ist in der Zeichnung mit einer größeren Strichbreite dargestellt um zu veranschaulichen, dass die bidirektionale Datenleitung dieser ersten Verbindung Cl sowohl den Datenverkehr für die Kommunikationseinrichtung TP als auch für ein Rechensystem CMP transportiert. Aufgrund dieser Tatsache wird die zweite Verbindung Cl oft- mals auch als Bündelleitung bzw. "Trunk" bezeichnet. Die Kommunikationseinrichtung TP ist mit einer zweiten Verbindung C2 - beispielsweise über den internen Switch IS - mit dem Rechensystem CMP verbunden.
Im folgenden wird unter weiterer Bezugnahme auf die Funktionseinheiten der Fig. 1 das erfindungsgemäße Verfahren näher erläutert.
Fig. 2 zeigt eine größere Übersicht des paketorientierten Netzwerks LAN. Die Kommunikationseinrichtung TP mit ihrem zugeordneten internen Switch IS ist wiederum mit dem Rechensystem CMP verbunden. Die Kommunikationseinrichtung TP ist über ihren internen Switch IS mit einem ersten Switch LSWl verbunden.
Ein erster Netzwerkbereich bzw. erstes virtuelles Netzwerk VLANl umfasst das Kommunikationsendgerät TP und dessen zugeordneten internen Switch IS sowie den ersten Switch LSWl. Ein zweiter Netzwerkbereich bzw. zweites virtuelles Netzwerk VLAN2 umfasst die Recheneinheit CMP und den dem Kommunikationsendgerät TP zugeordneten internen Switch IS sowie den ersten Switch LSWl.
Der erste Switch LSWl ist mit einem ersten Router ROU1 ver- bunden. Der erste Router ROU1 sowie ein weiterer Router ROU2 ist in der Zeichnung mit einem Pfeile enthaltenden Kreis dargestellt, wobei die Richtung der Pfeile lediglich die Funktion der Router ROUl,ROU2 und nicht mit einer Richtungsvorgabe angeschlossener Netzwerkelemente gleichzusetzen ist. Der ers- te Router ROU1 ist mit dem zweiten Router ROU2 verbunden.
Die ein jeweiliges virtuelles Netzwerk VLANl, VLAN2 symbolisierenden strichpunktierten Kästen ragen in die Darstellung des ersten Routers ROU1 hinein, um anzudeuten, dass eine je- weilige - nicht dargestellte - Anschlusseinheit bzw. Port dieses ersten Routers ROU1 ein jeweiliges Subnetzwerk definiert bzw. verwaltet.
Mit dem zweiten Router ROU2 ist ein zweiter Switch LSW2 ver- bunden. An den zweiten Switch LSW2 ist ein Netzwerkadressenserver AS angeschlossen. Der Netzwerkadressenserver AS arbeitet beispielsweise gemäß eines weiter unten beschriebenen DHCP-Protokolls.
Weiterhin sei aus Gründen der Übersichtlichkeit angenommen, dass sich im Ausführungsbeispiel das erste virtuelle Netzwerk VLANl mit einem ersten Subnetzwerk, das zweite virtuelle Netzwerk VLAN2 mit einem ersten Subnetzwerk überdeckt. In technischen Verwirklichungen ist fallweise auch eine Erstreckung der virtuellen Netzwerke VLANl,VLAN2 über mehrere Sub- netzwerke durchführbar.
Ein Subnetzwerk definiert einen Bereich innerhalb eines größeren Netzwerkbereichs. Die Adressierung eines Subnetzwerkes durch eine IP-Adresse ("Internet Protocol") erfolgt mit Hilfe einer Subnetzmaske bzw. "Subnet-Mask" . Diese gibt an, bis zum wievielten Bit einer IP-Adresse der Netzwerkanteil reicht, die weiteren Bits der IP-Adresse charakterisieren einen sogenannten Hostanteil. Der Netzwerkanteil bezeichnet das Netz, das zu adressieren ist, der Hostanteil adressiert den Host in diesem Netz. Eine IP-Adresse wird beispielsweise mittels ei- ner 32-stelligen Dualzahl angegeben. Aufgrund einer leichteren Übersichtlichkeit teilt man diese Dualzahl in vier Oktet- te zu je acht Bits, als Trennzeichen wird der Punkt verwendet. Jedes Viertel kann nun noch in eine Dezimalzahl umgewandelt werden, dabei sind Werte zwischen 0 und 255 möglich. Ei- ne Netzwerkadresse ist die erste Adresse in einem Netz, das auch ein Subnetz sein kann. Die Netzwerkadresse bezeichnet keinen Host in diesem Netz, sondern das ganze Netz. Es kann kein Netzelement geben, das diese Adresse hat.
In einem konfigurierten Arbeitsmodus ist durch die Kommunikationseinrichtung TP ein virtuelles Netzwerk VLANl durch ein sogenanntes "Frame Tagging"-Verfahren definiert. Die Kommunikationseinrichtung TP tauscht im konfigurierten Arbeitsmodus hierzu mit dem ersten Switch LSWl Datenpakete aus, in welchen Ziel und Ursprung identifizierende MAC-Adressen ("Media Access Control") um eine 12-Bit-lange nach IEEE 802. IQ standardisierte Kennzeichnung ("Tag") bzw. Markierung erweitert ist. Diese Kennzeichnung bzw. Markierung enthält in diesem Fall die Identifikationsnummer des hierbei definierten VLANs und wird wegen des Echtzeitkommunikationscharakters der Kommunikationseinrichtung TP auch mit Voice VLAN ID ("WID") bezeichnet. In einer allgemeinen Bezeichnung wird diese VLAN ID auch mit dem Begriff "Identifikationsnummer" benannt. Da im folgenden Ausführungsbeispiel virtuelle Netzwerke VLANl , VLA 2 zur Strukturierung von Kommunikationsnetzwerken betrachtet werden, wird meist die Bezeichnung WID verwendet.
Im Gegensatz zum Austausch markierter Datenpakete durch die Kommunikationseinrichtung tauscht das Rechensystem CMP innerhalb des zweiten Netzwerkbereichs VLAN2 nicht-gekennzeichnete bzw. nicht-markierte Datenpakete ("Untagged Frames") mit dem ersten Switch LSWl aus. Diese nicht-gekennzeichneten Datenpakete sind überwiegend einer reinen, nicht echtzeit-kritischen Datenkommunikation vorbehalten.
In einem Modus, in dem die Kommunikationseinrichtung TP noch nicht konfiguriert ist, hat diese keine Kenntnis über die in diesem Netzwerkbereich VLANl für die paketorientierte Kommunikation zu verwendende WID. Des weiteren wurde ihr noch keine im gesamten paketorientierten Netzwerk LAN gültige Netzwerkadresse bzw. IP-Adresse ("Internet Protocol") zuge- wiesen. Ein solcher Modus tritt nicht nur ein, wenn die Kommunikationseinrichtung TP erstmalig in Betrieb genommen wird, sondern auch nach einem Neustart des Kommunikationseinrich- tungssystems TP oder nach einem "Umstecken" der Kommunikationseinrichtung TP an einen anderen - nicht dargestellten - Port des ersten Switch LSWl.
Ohne Kenntnis der gültigen WID ist auch keine gemäß den Vorgaben des ersten Netzwerkbereichs VLANl markierte Anforderungsnachricht an den Netzwerkadressenserver AS möglich, da der erste Switch LSWl einerseits alle Datenpakete mit einer WID ungleich der für das virtuelle Netzwerk VLANl vorgesehenen WID verwirft und andererseits nicht-gekennzeichnete Datenpakete ohne eine WID im Allgemeinen einer reinen Datenkommunikation vorbehalten sind. Im folgenden wird zunächst ohne Bezug auf die Zeichnung eine IP-Adressenzuweisung anhand des Protokolls "DHCP" allgemein beschrieben.
Das DHCP-Protokoll (Dynamic Host Configuration Protocol) ist ein Client-/Server-Protokoll, das die Vergabe von IP-Adressen handhabt. Das DHCP-Protokoll dient der dynamischen und automatischen Endgeräte-Konfiguration z.B. der Vergabe von IP- Adressen. Die entsprechenden IP-Adressen werden von den ange- schlossenen DHCP-Clients bei einem DHCP-Server angefordert. Die Adressen werden einem Adresspool entnommen, der an dem DHCP-Server definiert ist. Bei der dynamischen Zuweisung wird an einen Client eine gültige IP-Adresse temporär für eine bestimmte Zeit vergeben. Wird die IP-Adresse vom Client nicht mehr benötigt, kann der Server wieder über diese verfügen und sie beispielsweise an einen anderen Client vergeben.
Das DHCP-Protokoll kennt mehrere Nachrichtentypen, mit denen der gesamte Informationsaustausch zwischen Client und Server gesteuert wird. Eine Anfragenachricht ("DHCP Discover") des Clients erfolgt mittels einer an das ganzen Netzwerk verschickten Nachricht ("Broadcast" ) , um das Netzwerk auf verschiedene DHCP-Server hin zu testen. Als Antwortnachricht ("DHCP Offer") verschickt der DHCP-Server eine Broadcastnach- rieht oder eine gerichtete Nachricht ("Unicast"), in der dem Client eine Konfiguration vorgeschlagen wird. Akzeptiert der DHCP-Client die angebotenen Konfigurationsparameter, sendet er mittels Broadcast eine Anforderungsnachricht ("DHCP- Request") . Darauf hin sendet der Server mittels einer Bestä- tigungsnachricht ("DHCP-Acknowledge") die IP-Adresse und/oder optional weitere Konfigurationsparameter. Wird die IP-Adresse vom Client nicht mehr benötigt, sendet dieser eine Freistellungsnachricht ("DHCP Release") an den Server. Bestimmte Nachrichten müssen sowohl server- als auch clientseitig als Broadcast verschickt werden, damit alle anderen Clients und Server über die Konfiguration informiert sind und nicht unnötig Adressen und Konfigurationen reservieren. Das DHCP- Verfahren in der bis jetzt beschriebenen Form erfordert einen DHCP-Server in jedem virtuellen Netzwerk, da Broadcast- Nachrichten im Allgemeinen nicht über VLAN-Grenzen hinweg transportiert werden. Das DHCP-Protokoll sieht aber eine op- tionale Weiterleitung der Broadcast-Nachrichten durch sogenannte DHCP-Relays vor. Somit benötigt jedes VLAN lediglich einen DHCP-Relay, der die Broadcast-Nachricht meist als gerichtete Nachricht an einen oder mehrere DHCP-Server weiterleitet. Der DHCP-Relay trägt dabei in die Nachricht die eige- ne Adresse des Ports ein, auf dem die Broadcast-Nachricht empfangen wurde. Der DHCP-Server entscheidet nun unter anderem aufgrund dieser Adresse, welche Informationen er zurückliefert. Oft wird diese Weiterleitungsfunktion von Routern übernommen.
In Vorgriff auf die Beschreibung von Fig. 2 hat ein dortiger Router ROU1 zwei DHCP-Relay-Funktionen implementiert: eine auf einem virtuellen Port zu einem dortigen ersten virtuellen Netzwerk VLANl und eine auf einem virtuellen Port zu einem dortigen zweiten virtuellen Netzwerk VLAN2. Bei einer Weitergabe von unmarkierten ("untagged") DHCP-Nachrichten trägt er eine für das dortige zweite virtuelle Netzwerk VLAN2 gültige Adresse ein, während er vor einer Weitergabe von mit der für das erste virtuelle Netzwerk VLANl markierten ("tagged") DHCP-Nachrichten seine für das erste virtuelle Netzwerk VLANl gültige Adresse in einen Datenteil der DHCP-Nachricht einträgt .
Bevor die Kommunikationseinrichtung TP eine IP-Adresse bezie- hen kann, ist zunächst eine Konfiguration der WID notwendig. Diese Konfiguration erfolgte bislang meist durch einen Servicetechniker, der die Einstellung der WID an jeder Kommunikationseinrichtung eines - nicht dargestellten - Kommunikationssystems manuell vornahm.
Ein Nachrichtenaustausch zur Konfiguration der Kommunikationseinrichtung TP erfolgt mit dem Netzwerkadressenserver AS Zu Beginn sendet die Kommunikationseinrichtung TP erfindungsgemäß eine nicht markierte ("untagged") Anfragenachricht ("DHCP Discover") in Form einer an das ganze virtuelle Netzwerk VLANl verschickten Broadcastnachricht . Durch das Senden einer nicht-markierten Nachricht ist gewährleistet, dass diese Nachricht den ersten Switch LSWl passiert.
Über den ersten Router ROU1, der die Broadcast-Nachricht in eine an den Addressserver AS gerichtete Nachricht umwandelt, und über den zweiten Router ROU2 erreicht diese Anforderungsnachricht auch den zweiten Switch LSW2, von dem aus die Anforderungsnachricht an den Netzwerkadressenserver AS weitergeleitet wird. Die ansonsten für einen Bezug einer IP-Adresse vorbehaltene Anforderungsnachricht enthält Informationen, welche einer - nicht dargestellten - auf dem Netzwerkadressenserver AS angeordneten Bearbeitungseinheit bzw. einem - nicht dargestellten - auf dem Netzwerkadressenserver AS ablaufenden Bearbeitungsprozess anzeigen, dass diese Anforderungsnachricht zum Zwecke eines Bezugs einer WID gesendet wird. Diese Informationen zeigen z.B. an, dass die Kommunikationseinrichtung TP eine Liste von WIDs benötigt. Hierzu ist in der Anforderungsnachricht z.B. ein sogenannter Class- Identifier Code auf den Wert "60" gesetzt sowie ein Parameter "Request List Code" auf den Wert "55". Einzelheiten zur Ges- taltung von Informationen dieser Anforderungsnachricht sind dem Fachmann beispielsweise aus dem Dokument RFC 1533 (Request for Comment) der IETF (Internet Engineering Task Force) bekannt. Eine Liste der WIDs ist auf dem Adressenserver AS beispielsweise für das jeweilige virtuelle paketorientierte Netzwerk VLANl definiert.
Der Netzwerkdressenserver AS bearbeitet diese Anfragnachricht und sendet in Folge eine Antwortnachricht. Die vom Netzwerkadressenserver AS gesendete Antwortnachricht ("DHCP Offer") enthält - aufgrund der in der vorausgehenden Anforderungsnachricht enthaltenen Informationen, dass diese Anforderungsnachricht einem Bezug einer WID dient - eine oder mehrere WIDs, welche z.B. in einem Teil der Antwortnachricht enthalten sind, die in der Fachwelt auch als Option Code 43 bekannt ist. Sind in dieser Antwortnachricht mehrere WIDs zu übermitteln, so sind diese entweder - z.B. in Form einer Listen- Struktur - einzeln aufgezählt oder auch in Form eines oder mehrerer Bereiche, beispielsweise WID = 100-200, strukturiert. Die Kommunikationseinrichtung TP entnimmt diese WIDs aus der Antwortnachricht und speichert diese.
In der Antwortnachricht ist außerdem eine Information einer vom Adressenserver AS angebotenen IP-Adresse für den - nichtmarkierte Nachrichten austauschenden - Datenteil des virtuellen paketorientierten Netzwerks VLANl enthalten. Die Kommunikationseinrichtung TP benötigt diese IP-Adresse jedoch nicht, da eine Konfiguration der IP-Adresse erst zu einem Zeitpunkt nach der Konfiguration der WID erfolgt.
Mit dem Senden der angebotenen IP-Adresse in der Antwortnachricht ist auf dem Netzwerkadressenserver AS jedoch diese IP- Adresse auf dem Netzwerkadressenserver AS reserviert. Um diese IP-Adresse wieder freizugeben, weist die Kommunikationseinrichtung TP den Netzwerkadressenserver AS mit Hilfe einer Anforderungsnachricht ( "DHCP-Request" ) zunächst an, die bereits reservierte IP-Adresse der Kommunikationseinrichtung TP zuzuweisen. Nach dem Senden einer Bestätigungsnachricht
("DHCP-Acknowledge") durch den Netzwerkadressenserver AS und Empfang dieser Bestätigungsnachricht durch die Kommunikationseinrichtung TP sendet diese in Folge eine Freistellungsnachricht ("DHCP Release") um dem Netzwerkadressenserver AS anzuzeigen, dass die Kommunikationseinrichtung TP diese IP- Adresse nicht benötigt. Die IP-Adresse wird auf dem Netzwerkadressenserver AS daraufhin als wieder verfügbar vermerkt.
Der Kommunikationseinrichtung TP ist zu diesem Zeitpunkt noch keine IP-Adresse zugewiesen. Mit dem gespeicherten Informationen für einen WID-Bereich beginnt die Kommunikationseinrichtung TP erneut, eine Anfragenachricht ("DHCP Discover") in Form einer an das ganze virtuelle Netzwerk VLANl verschickten Broadcastnachricht zu versenden. Die Anfragenachricht ist dieses Mal jedoch mit einer WID aus dem zuvor gespeicherten WID-Bereich markiert. Die Markierung erfolgt gemäß IEEE 802. IQ mit einer 12-Bit- langen Kennzeichnung ("Tag") in der Anfragenachricht.
Falls in der Antwortnachricht kein WID-Bereich sondern eine einzelne WID vom Netzwerkadressenserver AS übermittelt worden ist, ist lediglich eine Anfragenachricht erforderlich.
Am ersten Switch LSWl werden alle Nachrichten verworfen, wel- ehe nicht mit der für den ersten Netzwerkbereich VLANl vorgesehenen WID markiert sind. Bei einer ausbleibenden Antwort auf eine gesendete Anfragenachricht ist der Kommunikationseinrichtung TP somit eine Information darüber gegeben, dass die für die Markierung der Anf agenachricht verwendete WID für den ersten Netzwerkbereich VLANl nicht gültig ist.
Daraufhin sendet die Kommunikationseinrichtung TP eine weitere Anfragenachricht mit einer anderen WID aus dem zuvor gespeicherten WID-Bereich. Das Verfahren wird solange wieder- holt, bis auf eine von der Kommunikationseinrichtung TP gesendete markierte Anfragenachricht eine vom Netzwerkadressenserver AS gesendete Antwortnachricht ("DHCP Offer") über den ersten Router ROU1 und den ersten Switch LSWl an die Kommunikationseinrichtung TP weitergeleitet wird. Die Antwortnach- rieht ist mit einer WID markiert, deren Wert der für den ersten Netzwerkbereich VLANl gültigen WID entspricht. Mit der Kenntnis dieser gültigen WID wird die Kommunikationseinrichtung TP mit dieser WID konfiguriert. Alle folgenden durch die Kommunikationseinrichtung TP gesendeten Nachrichten sind nun mit dieser WID markiert. Die Kommunikationseinrichtung TP sendet zur Anforderung einer IP-Adresse eine markierte Anforderungsnachricht ("DHCP- Request") . Darauf hin sendet der Server mittels einer Bestätigungsnachricht ("DHCP-Acknowledge") die IP-Adresse und/oder optional weitere Konfigurationsparameter. Die Kommunikations- einrichtung TP hat nun neben seiner Kenntnis der gültigen WID auch Kenntnis seiner vom Netzwerkadressenserver AS zugewiesenen IP-Adresse und kann in Betrieb gehen.

Claims

Patentansprüche
1. Verfahren zur Unterstützung einer automatischen Konfiguration einer Kommunikationseinrichtung (TP) mit einer vorbehal- tenen Identifikationsnummer, mit einem paketorientierten Netzwerk (LAN) , einem die Kommunikationseinrichtung (TP) enthaltenden Netzwerkbereich (VLANl) , wobei zwischen dem Netzwerkbereich (VLANl) und dem Netzwerk (LAN) nur mit der vorbehal- tenen Identifikationsnummer markierte Datenpakete austauschbar sind, und
- mindestens einem im Netzwerk (LAN) angeordneten Netzwerkadressenserver (AS) , umfassend folgende Schritte: - Übersendung einer nicht markierten Anfragenachricht zur Anforderung einer Netzwerkadresse durch die Kommunikationseinrichtung (TP) , wobei die Anfragenachricht als Broad- castnachricht für das paketorientierte Netzwerk (LAN) ausgestaltet ist und Daten zur Anforderung einer Identifika- tionsnummer enthält,
- Empfang und Bearbeitung der Nachricht durch den Netzwerkadressenserver (AS) ,
- Bestimmung mindestens einer für den Netzwerkbereich
(VLANl) gültigen Identifikationsnummer, - Übermittlung einer nicht markierten, mindestens eine Identifikationsnummer enthaltenden Antwortnachricht vom Netz- werkadressenserver (AS) an die Kommunikationseinrichtung
(TP),
- Verarbeitung der Antwortnachricht durch die Kommunikati- onseinrichtung (TP) und Speicherung der darin enthaltenen mindestens einen Identifikationsnummer.
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass bei mehreren gespeicherten Identifikationsnummern eine erste Identifikationsnummer als Markierung für eine markierte Anfragenachricht verwendet wird, wobei die Anfragenachricht von der Kommunikationseinrichtung (TP) als Broadcastnachricht für das paketorientierte Netzwerk (LAN) ausgestaltet ist und dass
- im Fall dass vom Netzwerkadressenserver (AS) keine Ant- wortnachricht empfangen wird, der Sendevorgang durch die Kommunikationseinrichtung (TP) mit einer anderen gespeicherten Identifikationsnummer wiederholt wird, und,
- im Fall dass vom Netzwerkadressenserver (AS) eine markierte Antwortnachricht empfangen wird, die in der Markierung enthaltene Identifikationsnummer als gültig vermerkt wird und eine Konfiguration der Kommunikationseinrichtung (TP) anhand dieser gültigen Identifikationsnummer erfolgt.
3. Verfahren nach Anspruch 2, dadurch gekennzeichnet, dass eine mit einer Antwortnachricht übermittelte und durch den Netzwerkadressenserver (AS) reservierte Netzwerkadresse wieder freigegeben wird, indem von der Kommunikationseinrichtung (TP) eine Freistellungsnachricht an den Netzwerkadres- senserver (AS) gesendet wird.
4. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass zwischen dem Netzwerkadressenserver (AS) und der Kommu- nikationseinrichtung (TP) ausgetauschte Nachrichten gemäß des DHCP-Protokolls strukturiert sind.
5. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass der Netzwerkbereich (VLANl) über eine Netzknoteneinrichtung (LSWl) mit dem paketorientierten Netzwerk (LAN) verbunden ist.
6. Verfahren nach Anspruch 5, dadurch gekennzeichnet, dass die Netzknoteneinrichtung (LSWl) mehrere Anschlusseinheiten (Pl, P2, P3, P4) zur Definition mehrerer logischer Netz- werkbereiche mit jeweils individuell zugeordneten Identifikationsnummern aufweist.
7. Verfahren nach Anspruch 6, dadurch gekennzeichnet, dass durch jede Anschlusseinheit (Pl, P2, P3, P4) ein zugehöriger logischer Netzwerkbereich definiert wird.
8. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Identifikationsnummer in einem Protokollkopf der markierten Anfragenachricht gemäß des IEEE 802. IQ-Standards vorliegt .
9. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Identifikationsnummer zur Konfiguration einer den logischen Netzwerkbereich (VLANl) charakterisierenden VLAN ID in der Kommunikationseinrichtung (TP) verwendet wird.
PCT/EP2004/002260 2003-04-29 2004-03-05 Verfahren zur unterstützung einer automatischen konfiguration einer kommunikationseinrichtung Ceased WO2004098156A1 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE10319322A DE10319322A1 (de) 2003-04-29 2003-04-29 Verfahren zur Unterstützung einer automatischen Konfiguration einer Kommunikationseinrichtung
DE10319322.7 2003-04-29

Publications (1)

Publication Number Publication Date
WO2004098156A1 true WO2004098156A1 (de) 2004-11-11

Family

ID=33393986

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2004/002260 Ceased WO2004098156A1 (de) 2003-04-29 2004-03-05 Verfahren zur unterstützung einer automatischen konfiguration einer kommunikationseinrichtung

Country Status (2)

Country Link
DE (1) DE10319322A1 (de)
WO (1) WO2004098156A1 (de)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2890510A1 (fr) * 2005-09-06 2007-03-09 Checkphone Soc Par Actions Sim Securisation des flux en telephone sur ip
CN111049763A (zh) * 2019-11-08 2020-04-21 苏州浪潮智能科技有限公司 一种数据中心交换机转发表的配置方法及装置

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020003801A1 (en) * 2000-07-07 2002-01-10 Hwa Tan Joo Virtual local area network system capable of sending tag frames
US20020112076A1 (en) * 2000-01-31 2002-08-15 Rueda Jose Alejandro Internet protocol-based computer network service

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09130421A (ja) * 1995-11-02 1997-05-16 Furukawa Electric Co Ltd:The 仮想ネットワーク管理方法
US6035105A (en) * 1996-01-02 2000-03-07 Cisco Technology, Inc. Multiple VLAN architecture system
US6157647A (en) * 1996-11-06 2000-12-05 3Com Corporation Direct addressing between VLAN subnets
US6167052A (en) * 1998-04-27 2000-12-26 Vpnx.Com, Inc. Establishing connectivity in networks

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020112076A1 (en) * 2000-01-31 2002-08-15 Rueda Jose Alejandro Internet protocol-based computer network service
US20020003801A1 (en) * 2000-07-07 2002-01-10 Hwa Tan Joo Virtual local area network system capable of sending tag frames

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
"Avaya S8300 Media Server and Avaya S8700 Media Server in Extreme Networks' Infrastructure, Issue 1.0", APPLICATION NOTES, 11 July 2002 (2002-07-11), pages 1 - 44, XP002285986, Retrieved from the Internet <URL:http://www.extremenetworks.com/solutions/techalliances/jointsol/PDF/Avaya_JA.pdf> [retrieved on 20040623] *
"IP Telephony Configuration Guide, pages 1-8 and 39-66", NORTEL NETWORKS TECHNICAL INFORMATION, 2002, XP002285987, Retrieved from the Internet <URL:http://www.adchouston.com/bcm_documents/NA%20English/ipteleph.pdf> [retrieved on 20040623] *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2890510A1 (fr) * 2005-09-06 2007-03-09 Checkphone Soc Par Actions Sim Securisation des flux en telephone sur ip
WO2007028896A1 (fr) * 2005-09-06 2007-03-15 Checkphone Securisation des flux en telephonie sur ip
CN111049763A (zh) * 2019-11-08 2020-04-21 苏州浪潮智能科技有限公司 一种数据中心交换机转发表的配置方法及装置

Also Published As

Publication number Publication date
DE10319322A1 (de) 2004-12-02

Similar Documents

Publication Publication Date Title
EP1618708B1 (de) Verfahren zur automatischen konfiguration einer kommunikationseinrichtung
DE69933417T2 (de) Vorrichtung und Verfahren zur routerfreien Schicht 3 Wegelenkung in einem Netz
DE69727930T2 (de) Zusammenfassung von verbindungen in vermittlungskommunikationsnetzen
DE60309426T2 (de) Automatisierte Zuordnung von voice-over-IP Geräten zu VLAN
DE60029430T2 (de) Mehrfach-sendefähiges adressauflösungsprotokoll
DE60025437T2 (de) Private virtuelle Netze und Verfahren zu deren Betrieb
DE112016005600B4 (de) Querverbindung von Switches auf der Basis eines hierarchischen Overlay-Tunneling
DE69608300T2 (de) Verfahren zur aufstellung von beschränkten rundsendgruppen in einem vermittlungsnetz
DE102012220834B4 (de) Verfahren und Vorrichtung zum Umsetzen eines flexiblen virtuellen lokalen Netzwerks
DE69215659T2 (de) Verfahren und einrichtung für transparente brückenbildung für den verkehr über fernbereichsnetze
DE69708281T2 (de) Internetprotokoll-filter
DE69802259T2 (de) Verfahren und vorrichtung zur einrichtung eines anzapfpunktes in einem schaltnetzwerk
DE69330981T2 (de) Vorrichtung zur Netzmittelerweiterung auf entfernte Netzwerke
DE60225892T2 (de) Firewall zur Filtrierung von getunnelten Datenpaketen
DE69433860T2 (de) System zur umgekehrten adressenauflösung für entfernte netzwerkvorrichtung
DE69918332T2 (de) Virtuelle lokale netze mit prioritätsregeln
DE60212289T2 (de) Verwaltung privater virtueller Netze (VPN)
DE60133641T2 (de) Kommunikationssystem und verfahren dafür
EP1628458A1 (de) Verfahren zur Vermittlung von IP-Paketen zwischen Kundennetzen und IP-Provider-Netzen über ein Zugangsnetz
DE60133175T2 (de) Kommunikationsnetz
DE60318601T2 (de) Verfahren zur automatischen konfiguration einer ip-fernsprecheinrichtung und/oder daten, system und einrichtung zu ihrer implementierung
DE602005000990T2 (de) Verfahren zum Austauschen von Datenpaketen
DE60316158T2 (de) Filter zur verkehrstrennung
DE10164919B4 (de) Verfahren zum Vermitteln von Daten zwischen einem lokalen Netzwerk und einem externen Gerät und Router dafür
DE60320567T2 (de) Adressenverwaltungsverfahren

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BW BY BZ CA CH CN CO CR CU CZ DE DK DM DZ EC EE EG ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NA NI NO NZ OM PG PH PL PT RO RU SC SD SE SG SK SL SY TJ TM TN TR TT TZ UA UG US UZ VC VN YU ZA ZM ZW

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): BW GH GM KE LS MW MZ SD SL SZ TZ UG ZM ZW AM AZ BY KG KZ MD RU TJ TM AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IT LU MC NL PL PT RO SE SI SK TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG

121 Ep: the epo has been informed by wipo that ep was designated in this application
122 Ep: pct application non-entry in european phase