Diese nicht provisorische Patentanmeldung bezieht sich auf die nachstehenden zeitgleich eingereichten nicht provisorischen Patentanmeldungen: US-Patentanmeldung 10/610.989, „System and Method for Dynamically Configuring and Transitioning Wired and Wireless Networks", US-Patentanmeldung 10/611.596, „System and Method for Describing Network Resource Availability and Associations", US-Patentanmeldung 10/611.787, „System and Method for Programmatically Changing the Network Location of a Network Component", und US-Patentanmeldung 10/611.786, „System and Method for the Design and Description of Networks".

Ausführungsformen der Erfindung beziehen sich allgemein auf das Gebiet von Netzwerken und insbesondere auf ein System und Verfahren für die synchrone Konfiguration von DHCP-Servern und Router-Schnittstellen.

Mobile Netzwerktechnologien treiben die Entwicklung im Gebrauch und in der Struktur von Netzwerken voran. So erwarten zum Beispiel Benutzer von mobilen Netzwerktechnologien, dass sie verbunden bleiben, während sie sich von Ort zu Ort bzw. von Netzwerk zu Netzwerk bewegen. Außerdem erwarten Benutzer von mobilen Netzwerktechnologien einfache und nahtlose Netzwerk-Schnittstellenübergänge, wenn sie sich von Ort zu Ort bewegen.

Der Begriff Netzwerkkomponente bezieht sich allgemein auf einen Knoten (zum Beispiel einen Desktop, Laptop usw.) oder eine Gruppe von Knoten (zum Beispiel ein virtuelles privates Netzwerk, ein Teilnetz, ein virtuelles lokales Netzwerk usw.). Der Begriff Knoten bezieht sich auf eine Netzwerkkomponente mit einer Netzwerk-Schnittstelle. Beispiele für einen Knoten sind unter anderem Schalter, Router, Server, Clients, Workstations, Laptops, Handhelds, Drucker, Hubs und dergleichen.

Die Bewegung von Netzwerkkomponenten von Ort zu Ort und von Netzwerk zu Netzwerk beschleunigt die ständige Änderung von Netzwerk-Infrastrukturen und -Topologien. Netzwerkkomponenten sind typischerweise so konfiguriert, dass sie mit bestimmten Netzwerk-Infrastrukturen und -Topologien interagieren. Der Begriff Konfiguration kann im Hinblick auf eine Netzwerkkomponente oder ein gesamtes Netzwerk verwendet werden. Bei Verwendung in Zusammenhang mit einer Netzwerkkomponente bezieht sich Konfiguration auf die Einstellungen der Software, Hardware und Firmware, die der Netzwerkkomponente den Austausch von Informationen mit einem Netzwerk ermöglichen. In einem breiteren Sinne bezieht sich das Konfigurieren eines Netzwerks auf das Konfigurieren mehrerer Netzwerkkomponenten für den Informationsaustausch miteinander.

Modeme Netzwerktechnologien erhöhen die Vielzahl der Netzwerkkomponenten, die mit einem Netzwerk in Wechselwirkung treten, und auch die Häufigkeit dieser Interaktionen. Diese Interaktionen bewirken eine kombinatorische Explosion heterogener Netzwerke, die aus vielen verschiedenen Netzwerkkomponenten mit einer jeweils unterschiedlichen Konfiguration bestehen. Diese kombinatorische Explosion heterogener Netzwerke wird weiter durch die Möglichkeit kompliziert, dass sich eine anfängliche Netzwerkkonfiguration im Laufe der Zeit verändert, wenn Netzwerkkomponenten zu dem Netzwerk hinzugefügt bzw. aus ihm entfernt werden.

WO 03/048933 beschreibt ein Verfahren zum Konfigurieren eines Routers in einem Telekommunikationsnetzwerk, wobei der Router eine Konfigurationsdatei aufweist. Nach dem Einschalten des Routers und Auswählen einer Standardschnittstelle stellt der Router automatisch eine logische Verbindung mit einem vorbestimmten Nachbar-Router her, erhält Informationen über die Konfigurationsdatei und lädt eine Konfigurationsdatei herunter.

Der Begriff Teilnetzwerk (Teilnetz) bezieht sich auf ein Netzwerk, das Teil eines größeren Netzwerks ist. Das Aufteilen von Netzwerken in Teilnetze ist eine bekannte Strategie, um zum Beispiel die Leistung zu erhöhen und die Sicherheit eines Netzwerks zu optimieren. Im Allgemeinen tauschen Netzwerkkomponenten in einem Teilnetz Pakete mit Netzwerkkomponenten in anderen Teilnetzen (oder anderen Netzwerken) über einen Router aus.

1 zeigt ein Blockdiagramm eines Routers 115, der das Netzwerk 100 mit dem Internet 120 verbindet. Das Netzwerk 100 umfasst das Teilnetz 105 und das Teilnetz 110. Das Teilnetz 105 enthält die Knoten 125 und 130 sowie den DHCP-Server (Dynamic Host Configuration Protocol) 160. In gleicher Weise enthält das Teilnetz 110 die Knoten 135 und 140. Unter einem DHCP-Server versteht man eine Netzwerkkomponente, die Netzwerk-Verwaltungsdienste entsprechend dem „Request For Comments" (RFC) 2131 mit dem Titel „Dynamic Host Configuration Protocol" von R. Droms, März 1997, bereitstellt. Der Router 115 verbindet das Teilnetz 105 und das Teilnetz 110 mit dem Internet 120 und miteinander. Der Router 115 umfasst die Router-Schnittstellen 145, 150 und 155. Die Router-Schnittstellen sind jeweils so konfiguriert, dass sie die entsprechende Schnittstelle bereitstellen. Die Router-Schnittstellen 150 und 155 sind zum Beispiel mit den IP-Adressen für das Teilnetz 105 bzw. 110 konfiguriert. In der Regel werden die Router-Schnittstellen 145, 150 und 155 in einem zeitaufwändigen und fehleranfälligen Prozess von einem Netzwerk-Administrator manuell konfiguriert.

Der DHCP-Server 160 stellt Netzwerk-Verwaltungsdienste für die Knoten 125 und 130 über die DHCP-Server-Schnittstelle 165 bereit. Der DHCP-Server 160 informiert zum Beispiel die Knoten 125 und 130, dass die Router-Schnittstelle 150 das Gateway ist, über das die Knoten 125 und 130 das Internet 120 und das Teilnetz 110 erreichen. In einem herkömmlichen Netzwerk 100 wird die DHCP-Schnittstelle 165 in einem langsamen und fehleranfälligen Prozess ähnlich dem Konfigurieren der Router-Schnittstelle 150 manuell konfiguriert.

Die vorliegende Erfindung löst diese Probleme gemäß der Definition in den Ansprüchen 1, 12 und 17, die sich auf ein Verfahren, ein Netzwerk bzw. ein Fertigungsgerät beziehen.

Ausführungsformen der Erfindung sind in den Abbildungen der anliegenden Zeichnungen, in denen gleiche Bezugszeichen sich auf gleiche Elemente beziehen, als Beispiele und nicht zur Einschränkung gezeigt.

1 zeigt ein Blockdiagramm eines Routers 115, der das Netzwerk 100 mit dem Internet 120 verbinden.

2 zeigt ein Blockdiagramm des Netzwerks 200 nach einer Ausführungsform der Erfindung.

3 zeigt ein Blockdiagramm zur Illustration einer Ausführungsform der Erfindung mit vier Schichten.

4 zeigt ausgewählte Elemente einer beispielhaften Netzwerk-Ressourcen- und Verknüpfungsdatei 400.

5 zeigt eine Illustration eines beispielhaften aktuellen Netzwerkstatusauszugs 500.

6 zeigt eine beispielhafte Illustration eines Netzwerk-Ressourcenwrapper-Funktionsaufrufs 600 mit möglichen Funktionsparametern.

7 zeigt eine beispielhafte Netzwerk-Konfigurationsanfrage 700.

8 zeigt eine konzeptionelle Illustration ausgewählter Interaktionen zwischen abstrakten Funktionsschichten in dem Netzwerk 800 nach einer Ausführungsform der Erfindung.

9 zeigt ein Ablaufdiagramm zur Veranschaulichung bestimmter Aspekte eines Verfahrens zum Konfigurieren einer Router-Schnittstelle und einer entsprechenden Server-Schnittstelle mit dynamischem Hostkonfigurationsprotokoll (DHCP) nach einer Ausführungsform der Erfindung.

10 zeigt ein vereinfachtes Blockdiagramm ausgewählter Elemente eines beispielhaften Knotens 1000 nach einer Ausführungsform der Erfindung.

11 zeigt ein Blockdiagramm ausgewählter Elemente eines beispielhaften Netzwerks 1100 nach einer Ausführungsform der Erfindung.

Ausführungsformen der Erfindung ermöglichen die schnelle und exakte dynamische Konfiguration von entsprechenden Router- und Server-Schnittstellen mit dynamischem Hostkonfigurationsprotokoll (DHCP). Die Möglichkeit der programmentsprechenden Konfiguration von entsprechenden Router- und DHCP-Server-Schnittstellen ist besonders wichtig in Netzwerken, die sich ständig verändern (zum Beispiel Netzwerke mit mobilen Knoten). Ausführungsformen der Erfindung stellen sich, dass DHCP-Server-Schnittstellen und Router-Schnittstellen, die mit demselben Teilnetz verbunden sind, zum Beispiel mit der richtigen IP-Adresse und den richtigen Gateway-Informationen konfiguriert werden.

2 zeigt ein Blockdiagramm eines Netzwerks 200 nach einer Ausführungsform der Erfindung. 2 umfasst die Netzwerkkomponente 210, den Router 220, den DHCP-Server 230, das Teilnetz 240 und die Netzwerkinformationen 250. Für den Fachmann ist ersichtlich, dass das Netzwerk 200 weitere und/oder andere Komponenten als die in 2 gezeigten aufweisen kann. Es ist jedoch nicht erforderlich, dass alle diese im Allgemeinen herkömmlichen Komponenten gezeigt werden, um eine Ausführungsform unter Anwendung der Erfindung zu beschreiben.

Die Netzwerkkomponente 210 stellt allgemein jede Netzwerkkomponente mit ausreichenden Verarbeitungsressourcen zum programmentsprechenden Konfigurieren des Routers 220 und des DHCP-Servers 230 dar. Nach einer Ausführungsform der Erfindung ist die Netzwerkkomponente 210 physikalisch nahe dem Router 220 und/oder dem DHCP-Server 230 angeordnet. Bei einer alternativen Ausführungsform der Erfindung befindet sich die Netzwerkkomponente 210 an einem dezentralen Standort und ist mit dem Router 220 und dem DHCP-Server 230 z.B. durch eine Telnet-Session verbunden. Bei weiteren alternativen Ausführungsformen der Erfindung ist die Netzwerkkomponente 210 der DHCP-Server 230. Eine beispielhafte Ausführungsform der Netzwerkkomponente 210 wird nachstehend anhand von 10 beschrieben.

Nach einer Ausführungsform der Erfindung stellt der Router 220 Paketweiterleitungsdienste für das Netzwerk 200 bereit. Nach einer Ausführungsform der Erfindung führt der Router 220 die Paketweiterleitung auf der Grundlage von Kriterien der Schicht 3 durch. Bei alternativen Ausführungsformen der Erfindung führt der Router 220 die Paketweiterleitung auf der Grundlage von Kriterien der Schicht 3 und der Schicht 2 durch. Die Router-Schnittstelle 225 kann konfiguriert werden, um Paketweiterleitungsfunktionen für das Teilnetz 240 bereitzustellen. Nach einer Ausführungsform der Erfindung ist die Konfiguration der Router-Schnittstelle 225 in einer elektronischen Datei gespeichert (zum Beispiel dem in 4 gezeigten Routerabschnitt 415). Router sind in der Technik bekannt und werden nicht weiter beschrieben, außer soweit sie sich auf Ausführungsformen der Erfindung beziehen.

Nach einer Ausführungsform der Erfindung stellt der DHCP-Server 230 Netzwerk-Verwaltungsfunktionen bereit. Die DHCP-Server-Schnittstelle 235 kann zum Beispiel IP-Adressen, Teilnetzmasken und/oder Gateway-Informationen an die Netzwerkkomponenten des Teilnetzes 240 liefern. Die Beschreibung für die DHCP-Server-Schnittstelle 235 kann in einer elektronischen Datei gespeichert sein (zum Beispiel dem in 4 gezeigten DHCP-Serverabschnitt 420). DHCP-Server sind dem Fachmann bekannt und werden nicht weiter beschrieben, außer soweit sie sich auf Ausführungsformen der Erfindung beziehen. Bei alternativen Ausführungsformen der Erfindung können Netzwerk-Verwaltungsdienste von einer Netzwerkkomponente entsprechend dem „Request For Comments" (RFC) 951 mit dem Titel „Bootstrap Protocol (Boote)", B. Croft, J. Gilmore, September 1985, bereitgestellt werden.

Netzwerkinformationen 250 (die teilweise aus der Netzwerk-Ressourcen- und Verknüpfungsdatei und/oder einem virtuellen Speicherabbild erhalten werden können) beschreiben Ressourcen im Netzwerk 200 und auch die Beziehungen zwischen diesen Ressourcen. Die gezeigte Ausführungsform der Netzwerkinformationen 250 umfasst einen Teilnetz-IP-Adressabschnitt 260, einen Routerabschnitt 270 und einen DHCP-Serverabschnitt 280. Netzwerk-Ressourcen- und Verknüpfungsdateien sind in der zugehörigen US-Patentanmeldung 10/611.596 ausführlich beschrieben.

Nach einer Ausführungsform der Erfindung nimmt die Netzwerkkomponente 210 Bezug auf Informationen (zum Beispiel ein virtuelles Speicherabbild, das teilweise aus der Netzwerk-Ressourcen- und Verknüpfungsdatei erhalten werden kann), um festzustellen, ob ein Router und/oder ein DHCP-Server vorliegt, der mit dem Netzwerk 200 verbunden ist. Nach einer Ausführungsform der Erfindung sind die Netzwerkinformationen 250 in einem Speicher gespeichert und werden von einem Prozessor (nicht gezeigt) in der Netzwerkkomponente 210 aufgerufen. Bei alternativen Ausführungsformen der Erfindung sind die Netzwerkinformationen 250 auf einer getrennten Netzwerkkomponente im Netzwerk 200 gespeichert. Bei weiteren alternativen Ausführungsformen der Erfindung können die Netzwerkinformationen 250 über mehrere Netzwerkkomponenten verteilt sein oder der Netzwerkkomponente 210 von einer Quelle außerhalb des Netzwerks 200 bereitgestellt werden.

Die Netzwerkkomponente 210 kann zum Beispiel den Router 220 und den DHCP-Server 230 feststellen. Sodann kann die Netzwerkkomponente 210 bestimmen, ob der Router 220 und/oder der Server 230 eine mit dem Teilnetz 240 verbundene Schnittstelle aufweisen. Bei der gezeigten Ausführungsform der Erfindung stellt die Netzwerkkomponente 210 fest, dass die Router-Schnittstelle 225 und die DHCP-Schnittstelle 235 mit dem Teilnetz 240 verbunden sind.

Nach der Feststellung der Router-Schnittstelle 225 und der DHCP-Schnittstelle 235 bestimmt die Netzwerkkomponente 210 eine Internet-Protokoll-Adresse (IP-Adresse), die jeder Schnittstelle zugewiesen wird.

Die Bestimmung einer IP-Adresse, die jeder Schnittstelle zugewiesen wird, ist abhängig von der in einem bestimmten Netzwerk verwendeten Namenskonvention für IP-Adressen. Nach einer Ausführungsform der Erfindung umfasst das IP-Adressierschema das Aufteilen der IP-Adresse in ein Präfix und ein Suffix. Das Suffix für jede IP-Adresse kann mit der entsprechenden Schnittstelle in den Netzwerkinformationen 250 gespeichert werden. Nach einer Ausführungsform der Erfindung kann das Präfix für jede IP-Adresse die Netzwerk-IP-Adresse sein. Nach einer Ausführungsform der Erfindung bestimmt die Netzwerkkomponente 210 die IP-Adresse für jede Schnittstelle durch Bestimmen der Netzwerk-IP-Adresse (zum Beispiel mit einer Netzwerkmaske) und Kombinieren der Netzwerk-IP-Adresse mit dem entsprechenden Suffix für die jeweiligen in den Netzwerkinformationen 250 gespeicherten Schnittstellen. Für den Fachmann ist ersichtlich, dass bei alternativen Ausführungsformen der Erfindung alternative IP-Adressierschemata und alternative Verfahren zum Herleiten der richtigen IP-Adresse verwendet werden können.

Nach einer Ausführungsform der Erfindung bestimmt die Netzwerkkomponente 210 zusätzliche Konfigurationsinformationen. Nach einer Ausführungsform der Erfindung bestimmt die Netzwerkkomponente 210 zum Beispiel eine Gateway-IP-Adresse für das Teilnetz 240. Bei der gezeigten Ausführungsform der Erfindung ist die Gateway-IP-Adresse dieselbe wie die IP-Adresse für die Router-Schnittstelle 225. Bei alternativen Ausführungsformen der Erfindung können andere und/oder zusätzliche Gateway-Adressen für das Teilnetz 240 bestimmt werden. Nach dem Bestimmen der richtigen Konfigurationsinformationen werden der Router 220 und der DHCP-Server 230 von der Netzwerkkomponente 210 mit den bestimmten Konfigurationsinformationen programmentsprechend konfiguriert. Die programmentsprechende Konfiguration des Routers 220 und des DHCP-Servers 230 wird nachstehend anhand von 9 beschrieben.

Zur Bereitstellung der vorstehend genannten Funktionen können Ausführungsformen der Erfindung in vier abstrakte Schichten gegliedert werden: die Steuerschicht, die Netzwerk-Verwaltungsschicht, die Verifikations- und Validierungsschicht und die physikalische Netzwerkschicht. 3 zeigt ein Blockdiagramm einer Ausführungsform der Erfindung mit vier abstrakten Schichten. Bei alternativen Ausführungsformen der Erfindung können die Funktionen auch in mehr oder weniger Schichten gegliedert werden. 3 umfasst die Steuerschicht 310, die Netzwerk-Verwaltungsschicht 320, die Verifikations- und Validierungsschicht 330 und die physikalische Netzwerkschicht 340.

Die Steuerschicht 310 kann einen einzelnen Kontrollpunkt für die durch Ausführungsformen der Erfindung bereitgestellten Funktionen vorsehen. Die Steuerschicht 310 kann durch eine Konsole direkt auf einem Knoten nahe dem Netzwerk oder über eine dezentrale Anmeldesession (zum Beispiel Telnet) aufgerufen werden. Nach einer Ausführungsform der Erfindung umfassen die Funktionen der Steuerschicht 310 das Erzeugen von Netzwerkszenarien und das Anweisen der anderen Schichten zum Konfigurieren des Netzwerks und dessen Übergang basierend auf den erzeugen Netzwerkszenarien. Nach einer Ausführungsform der Erfindung können Netzwerkszenarien zufällig erzeugt werden oder auf vordefinierten Netzwerk-Konfigurationen basieren. Außerdem kann die Steuerschicht 310 eine Reihe von Netzwerkszenarien Rücken an Rücken erzeugen. Nach einer Ausführungsform der Erfindung kann jede Reihe von Netzwerkszenarien durch Liefern eines in früheren Szenarien erfassten Keims reproduziert werden.

Nach einer Ausführungsform der Erfindung bestimmt die Steuerschicht 310 den gegenwärtigen physikalischen Aufbau und Status des Netzwerks basierend auf ihren Interaktionen mit der Netzwerk-Verwaltungsschicht 320 und der Verifikations- und Validierungsschicht 330. Wie weiter unter noch beschrieben wird, greift die Steuerschicht 310 auf die Netzwerk-Verwaltungsschicht 320 zu, um Netzwerk-Konfigurationen und Netzwerk-Übergänge durchzuführen. Der Übergang eines Knotens bezieht sich allgemein auf den Übergang eines Knotens von einer ersten Netzwerk-Schnittstelle auf eine zweite Schnittstelle, von einem ersten Teilnetz auf ein zweites Teilnetz, von einem ersten virtuellen lokalen Netzwerk (VLAN) auf ein zweites VLAN und/oder von einer ersten Topologie auf eine zweite Topologie. Der Begriff Netzwerk-Übergang bezieht sich auf den Übergang eines oder mehrerer Knoten in dem Netzwerk.

Nach einer Ausführungsform der Erfindung stellt die Netzwerk-Verwaltungsschicht 320 eine Reihe von Funktionen einschließlich Netzwerk-Konfigurationen, Netzwerk-Übergange und Verwaltung der aktuellen Netzwerk-Statusinformationen bereit. Die Netzwerk-Verwaltungsschicht 320 kann eine unabhängige Komponente für die Verwaltung und Neukonfiguration von Netzwerkkomponenten sein. Bei alternativen Ausführungsformen der Erfindung funktioniert die Netzwerk-Verwaltungsschicht 320 in Verbindung mit den anderen in 3 gezeigten Schichten. Bei einer solchen Ausführungsform können die anderen Schichten Netzwerk-Statusinformationen von der Netzwerk-Verwaltungsschicht 320 erhalten.

4 zeigt ausgewählte Elemente einer beispielhaften Netzwerk-Ressourcen- und Verknüpfungsdatei 400. Die Netzwerk-Ressourcen- und Verknüpfungsdatei 400 enthält einen dynamischen Netzwerkgeräteabschnitt 402, einen nicht dynamischen Netzwerkgeräteabschnitt 404, einen Leistungsmanagement-Geräteabschnitt 406, einen Hub-Abschnitt 408, einen VLAN-Schalterabschnitt 410 für das virtuelle lokale Netzwerk, einen Routerabschnitt 412, einen Serverabschnitt 414 mit dynamischem Hostkonfigurationsprotokoll (DHCP) und einen Adressierschemaabschnitt 416. Unter einem DHCP-Server versteht man eine Netzwerkkomponente, die Netzwerk-Verwaltungsdienste entsprechend dem „Request For Comments" (RFC) 2131 mit dem Titel „Dynamic Host Configuration Protocol" von R. Droms, März 1997, bereitstellt. Wie in 4 gezeigt, beschreibt die Netzwerk-Ressourcen- und Verknüpfungsdatei 400 die verfügbaren Netzwerk-Ressourcen und Verknüpfungen mit einer standardisierten Syntax. Netzwerk-Ressourcen- und Verknüpfungsdateien sind außerdem in der zugehörigen US-Patentanmeldung 10/611.592 beschrieben.

Nach einer Ausführungsform der Erfindung ist die Netzwerk-Verwaltungsschicht 320 zuständig für die Netzwerk-Konfiguration und den Netzwerk-Übergang. Wie nachstehend anhand von 6 erläutert, können die Netzwerk-Ressourcenwrapper 322, 324 und 326 zum Konfigurieren und für den Übergang von Netzwerken verwendet werden. Darüber hinaus kann die Netzwerk-Verwaltungsschicht 320 die IP-Adresszuordnung für Netzwerkkomponenten verwalten und eine lesbare Textdatei erzeugen, die jede IP-Adresse enthält, um die Kommunikation über das Netzwerk zu erleichtern. Nach jeder Netzwerk-Konfiguration und/oder jedem Netzwerk-Übergang kann die Netzwerk-Verwaltungsschicht 320 einen Auszug des aktuellen Netzwerkstatus erzeugen.

5 zeigt eine Illustration eines beispielhaften aktuellen Netzwerkstatusauszugs 500. Die gezeigte Ausführungsform des aktuellen Netzwerkstatusauszugs 500 ist in Form von einem oder mehreren Teilnetzabschnitten organisiert (zum Beispiel dem Teilnetzabschnitt 505). Jeder Teilnetzabschnitt enthält Informationen über eine oder mehrere Netzwerkkomponenten in dem Teilnetz (zum Beispiel der Knotenabschnitt 510). Der Knotenabschnitt 510 enthält Informationen über mögliche Bewegungen. Die Informationen über mögliche Bewegungen können eine Liste von Netzwerktopologien auf der Grundlage der für den Knoten verfügbaren Netzwerktopologien und Schnittstellen enthalten. Wenn ein Knoten zum Beispiel einen 802.11a Netzwerkadapter umfasst (und ein 802.11a Zugangspunkt im Netzwerk existiert), kann der Knoten einen Übergang auf eine drahtlose Netzwerkverbindung vornehmen. Der Netzwerkstatusauszug 500 ist in der zugehörigen US-Patentanmeldung 10/611.786 ausführlich beschrieben. Ein 802.11a Netzwerkadapter und ein 802.11a Zugangspunkt beziehen sich jeweils auf einen Netzwerkadapter und einen Zugangspunkt, die dem IEEE-Standard 802.11 mit dem Titel „Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) Specifications", Ausgabe 1999, entsprechen.

Nach einem Netzwerk-Übergang können mehrere Abschnitte des Netzwerkstatusauszugs 500 aktualisiert werden, weil bestimmte Netzwerk-Übergänge sich auf mehrere Netzwerkkomponenten auswirken. Nach einer Ausführungsform der Erfindung benutzt die Netzwerk-Verwaltungsschicht 320 Netzwerk-Ressourcenwrapper zum programmentsprechenden Konfigurieren von Netzwerkkomponenten. Nach einer Ausführungsform der Erfindung abstrahieren Netzwerk-Ressourcenwrapper die Funktionalität einer Netzwerkkomponente in einer standardisierten Weise, die den Austausch von Netzwerkkomponenten ermöglicht, sofern die Komponenten dieselbe (oder eine ähnliche) Funktionalität bieten. Der Begriff programmentsprechend bezieht sich allgemein auf Aktionen, die von einer Software-, Hardware- und/oder Firmware-Ressource einer oder mehrerer Netzwerkkomponenten durchgeführt werden.

6 zeigt eine beispielhafte Illustration eines Netzwerk-Ressourcenwrapper-Funktionsaufrufs 600. Der Netzwerk-Ressourcenwrapper-Funktionsaufruf 600 kann zum Beispiel zum Konfigurieren eines Routers verwendet werden. Für den Fachmann ist ersichtlich, dass ähnliche Netzwerkkomponenten mit ähnlichen Netzwerk-Ressourcenwrappern konfiguriert werden können. Nach einer Ausführungsform der Erfindung gibt es einen Netzwerk-Ressourcenwrapper entsprechend jeder konfigurierbaren Netzwerkkomponente in einem Netzwerk. Tabelle 1 enthält eine Beschreibung der Felder in einem beispielhaften Netzwerk-Ressourcenwrapper-Funktionsaufruf 600. Tabelle 1 Feld Beschreibung IpAddr 605 IpAddr 605 ist die IP-Adresse, von der der Router nach einer Ausführungsform der Erfindung konfiguriert werden kann. Passwd 610 Passwd 610 kann zum Beispiel verwendet werden, um eine Telnet-Session zum Router zu ermöglichen. IntfType 615 IntfType 615 gibt die Art der zu ändernden Schnittstelle (zum Beispiel Ethernet) auf dem Router an. IntfNum 620 IntfNum 620 ist die Nummer der zu ändernden Schnittstelle nach einer Ausführungsform der Erfindung. IntfIP 625 IntfIP 625 liefert die neue IP-Adresse für die Schnittstelle nach einer Ausführungsform der Erfindung. SubnetMask 630 SubnetMask 630 liefert die Teilnetzmaske für das Teilnetz, mit dem die Schnittstelle verbunden ist. Ext 635 Ext 635 gibt an, ob die Schnittstelle „innerhalb" oder „außerhalb" eines VPN nach einer Ausführungsform der Erfindung liegt. PermitIP 640 PermitIP 640 gibt IP-Adressen an, die auf der Schnittstelle nach einer Ausführungsform der Erfindung zulässig sind.

Wieder Bezug nehmend auf 3 abstrahiert die Verifikations- und Validierungsschicht 330 alle Geräte, die zum Verifizieren und Validieren der gegenwärtigen Netzwerk-Konfiguration verwendet werden. Diese Geräte können zum Beispiel Paket-Sniffer, Verkehrsgeneratoren und andere Netzwerk-Validierungsgeräte sein.

Nach einer Ausführungsform der Erfindung können Verifizierungswerkzeuge von anderen Herstellern und/oder spezielle Werkzeuge zu dieser Schicht hinzugefügt werden, um eine nahtlose Zugänglichkeit für eine Vielzahl von Werkzeugen für die Netzwerkanalyse und Verkehrsgenerierung zu ermöglichen.

Nach einer Ausführungsform der Erfindung sind die Netzwerk-Validierungsgeräte mobil. Bei der Ausführung des Netzwerkszenarios können zum Beispiel Netzwerk-Validierungsgeräte in dem betreffenden Teilnetz angeordnet werden, das validiert werden soll. Im Gegensatz dazu umfasst die herkömmliche Netzwerk-Validierung meist den manuellen Transport der Validierungsgeräte von einem Teilnetz zum anderen, von einem VLAN zum anderen und/oder von einer Netzwerk-Schnittstelle zur anderen.

Nach einer Ausführungsform der Erfindung wirkt die Steuerschicht 310 mit der Verifikations- und Validierungsschicht 330 zusammen, um eine kontrollierte Zustandswiederherstellung durchzuführen. Während der Ausführung eines Netzwerkszenarios erfasst und protokolliert die Verifikations- und Validierungsschicht 330 die Ergebnisse und meldet diese an die Steuerschicht. Die Steuerschicht 310 bestimmt anhand von eventuell von der Verifikations- und Validierungsschicht erfassten und gemeldeten Fehlern, ob eine kontrollierte Zustandswiederherstellung durchgeführt werden muss. Kontrollierte Zustandswiederherstellung bedeutet eine Neukonfiguration der Netzwerkkomponenten auf einen Zustand vor dem Auftreten eines Fehlers während der Ausführung eines Netzwerkszenarios.

Die physikalische Netzwerkschicht 340 enthält die physikalischen Netzwerkgeräte des Netzwerks 300 (zum Beispiel die physikalischen Netzwerk-Ressourcen 342, 344 und 346). Bei einer Ausführungsform der Erfindung entsprechen die physikalischen Netzwerk-Ressourcen 342, 344 und 346 den vorstehend anhand von 6 beschriebenen Netzwerk-Ressourcenwrappern 322, 324 und 326. Die Steuerschicht 310 kann den Funktionsumfang der physikalischen Netzwerk-Ressourcen 342, 344 und 346 durch eine Netzwerk-Konfigurationsanfrage erfragen.

7 zeigt eine beispielhafte Netzwerk-Konfigurationsanfrage 700. Die Netzwerk-Konfigurationsanfrage 700 umfasst den Teilnetzgruppenabschnitt 705 und den Geräteabschnitt 710. Der Teilnetzgruppenabschnitt 705 kann verwendet werden, um mehrere Teilnetzunterabschnitte (zum Beispiel den Teilnetzunterabschnitt 715) zu organisieren. Jeder Teilnetzunterabschnitt kann Informationen über den Typ der für das Teilnetz angeforderten Netzwerk-Topologie auflisten. Ein bestimmtes Teilnetz kann zum Beispiel sowohl eine leitungsgebundene als auch eine drahtlose Netzwerktopologie einschließen. Der Geräteabschnitt 710 kann Informationen über die Knoten in einer angeforderten Netzwerk-Konfiguration und eine Startposition für mobile Knoten in einer angeforderten Netzwerk-Konfiguration enthalten. Netzwerk-Konfigurationsanfragen sind in der zugehörigen US-Patentanmeldung 042390.P17063 ausführlich beschrieben.

Im Betrieb kann die Steuerschicht 310 eine Netzwerk-Konfigurationsanfrage an die Netzwerk-Verwaltungsschicht 320 senden. Die Netzwerk-Verwaltungsschicht 320 wiederum kann Netzwerk-Ressourcenwrapper verwenden, um die physikalischen Ressourcen in der physikalischen Netzwerkschicht 340 programmentsprechend zu konfigurieren. Wenn neue physikalische Ressourcen zu dem Netzwerk 300 hinzugefügt werden, können entsprechende Netzwerk-Wrapper für die Netzwerk-Verwaltungsschicht 320 geschrieben werden, um die Funktionalität der neuen Ressource zu abstrahieren. Nach einer Ausführungsform der Erfindung können nicht konfigurierbare Netzwerk-Ressourcen nach Belieben hinzugefügt und/oder aus dem Netzwerk 300 entfernt werden, weil Netzwerk-Ressourcenwrapper für die Interaktion mit nicht konfigurierbaren Netzwerk-Ressourcen nicht benötigt werden.

8 zeigt eine konzeptionelle Illustration ausgewählter Interaktionen zwischen abstrakten Funktionsschichten in dem Netzwerk 800 nach einer Ausführungsform der Erfindung. Das Netzwerk 800 umfasst die Steuerschicht 802, die Netzwerk-Verwaltungsschicht 804, die physikalische Netzwerkschicht 806 und die Verifikations- und Validierungsschicht 808. Für den Fachmann ist ersichtlich, dass das Netzwerk 800 bei alternativen Ausführungsformen der Erfindung mehr oder weniger Schichten aufweisen kann.

Nach einer (nicht gezeigten) Ausführungsform der Erfindung kann ein Benutzer eine Eingabe vornehmen, um ein Netzwerkszenario einzuleiten. Bei 810 fragt die Steuerschicht 802 bei der Netzwerk-Verwaltungsschicht 804 an, um zu bestimmen, ob die Ausführung des Netzwerkszenarios mit der gegenwärtigen Netzwerk-Konfiguration möglich ist. Wird das Netzwerkszenario in der gegenwärtigen Netzwerk-Konfiguration unterstützt, startet die Steuerschicht 802 bei 812 die Netzwerk-Verifikation und -Validierung.

Anderenfalls löst die Steuerschicht 802 das Netzwerkszenario in eine Netzwerk-Konfiguration auf und erzeugt eine entsprechende Netzwerk-Konfigurationsanfrage bei 814. Die Netzwerk-Konfigurationsanfrage kann ein oder mehr Teilnetze sowie die Startposition im Netzwerk für mobile Knoten enthalten. Bei 816 konfiguriert die Netzwerk-Verwaltungsschicht 804 das Netzwerk und meldet bei 818 den Erfolg oder Fehlschlag der Konfiguration. Meldet die Netzwerk-Verwaltungsschicht 804 keine Fehler während des Konfigurationsprozesses, so löst die Steuerschicht 802 bei 812 die Verifikations- und Validierungsschicht 808 aus. Die Verifikations- und Validierungsschicht 808 führt die Netzwerk-Verifikations- und/oder -Validierungstests durch und meldet die Ergebnisse bei 820 an die Steuerschicht 802.

Ein Netzwerkszenario kann den Übergang eines oder mehrere Knoten umfassen. So kann ein Netzwerkszenario zum Beispiel den Übergang eines Knotens von einer leitungsgebundenen LAN-Verbindung auf eine drahtlose LAN-Verbindung umfassen. Bei 822 fragt die Steuerschicht 802 bei der Netzwerk-Verwaltungsschicht 804 an, um zu bestimmen, ob ein Übergang von der Netzwerk-Konfiguration unterstützt wird. Wird der Übergang unterstützt, fordert die Steuerschicht 802 bei 824 den Übergang an. Bei 826 meldet die Netzwerk-Verwaltungsschicht 804 den Erfolg oder Fehlschlag des Übergangs. Ist der Übergang erfolgreich, fordert die Steuerschicht 802 bei 828 die Verifikations- und Validierungsschicht 808 auf, entsprechende Tests durchzuführen und die Ergebnisse bei 830 an die Steuerschicht 802 zu melden.

Ausführungsformen der Erfindung können die Netzwerk-Konfigurations- und Übergangsprozesse iterieren bzw. wiederholen, um mehrere Netzwerkszenarien nacheinander einzurichten. Alternativ kann der Netzwerkszenarioprozess nach einer einzigen Iteration enden. Bei einer solchen Ausführungsform können die Ergebnisse des abgeschlossenen Netzwerkszenarios an einen Benutzer gemeldet werden, und ein pseudozufälliger Keim zur Reproduktion des Netzwerkszenarios kann gespeichert werden.

In 9 werden die besonderen mit Ausführungsformen der Erfindung verbundenen Verfahren bezogen auf die Computer-Software und -Hardware anhand eines Ablaufdiagramms beschrieben. Die von einer Steuerschicht und/oder einer Verwaltungsschicht auszuführenden Verfahren können Automaten oder aus computerausführbaren Anweisungen bestehende Computerprogramme darstellen. Durch Beschreibung der Verfahren anhand eines Ablaufdiagramms kann ein Fachmann derartige Programme einschließlich Anweisungen zur Durchführung der Verfahren auf in geeigneter Weise konfigurierten Computervorrichtungen (zum Beispiel ein oder mehr Prozessoren einer Netzwerkkomponente) entwickeln, die die Anweisungen von computerlesbaren Medien ausführen. Die computerausführbaren Anweisungen können in einer Computer-Programmiersprache geschrieben oder als Firmware-Logik ausgeführt sein. Wenn sie in einer Programmiersprache nach einem anerkannten Standard geschrieben sind, können diese Anweisungen auf einer Vielzahl von Hardware-Plattformen und für Schnittstellen zu verschiedenen Betriebssystemen ausgeführt werden. Darüber hinaus sind die Ausführungsformen der Erfindung nicht unter Bezugnahme auf eine bestimmte Programmiersprache beschrieben. Es ist zu erkennen, dass verschiedene Programmiersprachen verwendet werden können, um die Lehren der Erfindung, wie sie hierin beschrieben sind, zu implementieren. Darüber hinaus ist es in der Technik üblich, von Software in der einen oder anderen Form (zum Beispiel Programm, Prozess, Prozedur, Agent, Anwendung usw.) zu sprechen, die eine Aktion ausführt oder ein Ergebnis bewirkt. Diese Ausdrücke sind lediglich eine verkürzte Art der Angabe, dass die Ausführung der Software durch eine Computervorrichtung das Gerät veranlasst, eine Aktion durchzuführen oder ein Ergebnis zu liefern. Zwecks einfacherer Diskussion werden die Einheiten, die die Funktionen der einzelnen Schichten ausführen, nachstehend als Agenten bezeichnet. So wird zum Beispiel die Einheit (bzw. werden die Einheiten), die die Funktionen der Verwaltungsschicht ausführt (ausführen), als Verwaltungsagent bezeichnet. Nach einer Ausführungsform der Erfindung kann ein Agent ausführbarer Inhalt, Steuerungslogik, Firmware oder eine Kombination davon sein.

9 zeigt ein Ablaufdiagramm zur Veranschaulichung bestimmter Aspekte eines Verfahrens zum Konfigurieren einer Router-Schnittstelle und einer entsprechenden Server-Schnittstelle mit dynamischem Hostkonfigurationsprotokoll (DHCP). In Prozessblock 910 nimmt ein (nicht gezeigter) Netzwerk-Verwaltungsagent Bezug auf Informationen (zum Beispiel ein virtuelles Speicherabbild, das teilweise aus der Netzwerk-Ressourcen- und Verknüpfungsdatei erhalten werden kann), um zu bestimmen, ob eine DHCP-Server-Schnittstelle und eine Router-Schnittstelle mit demselben Teilnetz verbunden sind. Der Netzwerk-Verwaltungsagent kann auf eine Datei von Netzwerkkomponenten Bezug nehmen, die Adressierschema-Informationen enthalten kann, um das von den aufgelisteten Netzwerkkomponenten verwendete Adressierschema zu identifizieren. Nach einer Ausführungsform der Erfindung weist die in Bezug genommene Datei eine standardisierte Syntax auf. Die in 2 gezeigten Netzwerkinformationen 250 und die in 4 gezeigte Netzwerk-Ressourcen- und Verknüpfungsdatei 400 sind Beispiele für elektronische Dateien, die Netzwerkkomponenten mit einer standardisierten Syntax auflisten. Netzwerk-Ressourcen- und Verknüpfungsdateien sind in der zugehörigen US-Patentanmeldung 10/611.592 ausführlich beschrieben.

Nach einer Ausführungsform der Erfindung befindet sich der Netzwerk-Verwaltungsagent auf einem (DHCP-) Server. Unter einem DHCP-Server versteht man einen Server entsprechend dem „Request For Comments" (RFC) 1541 mit dem Titel „Dynamic Host Configuration Protocol” von R. Droms, Oktober 1993. Bei einer alternativen Ausführungsform der Erfindung kann sich der Netzwerk-Verwaltungsagent auf einem Steuerknoten befindet. Für den Fachmann ist ersichtlich, dass sich der Netzwerk-Verwaltungsagent auf jeder einer beliebigen Anzahl von unterschiedlichen Netzwerkkomponenten befinden kann oder auf eine Anzahl von Netzwerkkomponenten verteilt sein kann.

In Prozessblock 920 bestimmt der Netzwerk-Verwaltungsagent nach einer Ausführungsform der Erfindung die Konfigurationsinformationen für die DHCP-Server-Schnittstelle, die mindestens teilweise auf Informationen in der in Bezug genommenen elektronischen Datei basieren. Das Bestimmen der Konfigurationsinformationen bezieht sich allgemein auf das Bestimmen von Informationen, die es der DHCP-Server-Schnittstelle ermöglichen, Netzwerk-Verwaltungsdienste für die Netzwerkkomponenten in einem Teilnetz bereitzustellen. Der Netzwerk-Verwaltungsagent kann eine IP-Adresse für die DHCP-Server-Schnittstelle auf der Grundlage der Adressierschema-Informationen in der in Bezug genommenen Datei bestimmen. Der Netzwerk-Verwaltungsagent kann auch eine Gateway-IP-Adresse bestimmen, die an die DHCP-Clients in dem Teilnetz weitergegeben wird. Bei der gezeigten Ausführungsform der Erfindung ist die Gateway-IP-Adresse die IP-Adresse der entsprechenden Router-Schnittstelle. Bei einigen Ausführungsformen bestimmt der Netzwerk-Verwaltungsagent die Konfigurationsinformationen für die DHCP-Server-Schnittstelle automatisch mindestens teilweise basierend auf Informationen in der in Bezug genommenen elektronischen Datei.

In Prozessblock 930 bestimmt der Netzwerk-Verwaltungsagent nach einer Ausführungsform der Erfindung die Konfigurationsinformationen für die Router-Schnittstelle, die mindestens teilweise auf Informationen in der in Bezug genommenen elektronischen Datei basieren. Das Bestimmen der Konfigurationsinformationen bezieht sich allgemein auf das Bestimmen von Informationen, die es der Router-Schnittstelle ermöglichen, ein Gateway von dem Teilnetz zu anderen Teilnetzen und/oder zum Internet bereitzustellen. Das Bestimmen der Konfigurationsinformationen kann zum Beispiel das Bestimmen einer IP-Adresse für die Router-Schnittstelle einschließen, so dass die Router-Schnittstelle als Gateway für das Teilnetz dienen kann. Bei einigen Ausführungsformen bestimmt der Netzwerk-Verwaltungsagent automatisch die Konfigurationsinformationen für die Router-Schnittstelle mindestens teilweise basierend auf Informationen in der in Bezug genommenen elektronischen Datei.

In Prozessblock 940 konfiguriert der Netzwerk-Verwaltungsagent nach einer Ausführungsform der Erfindung programmentsprechend den DHCP-Server mit den bestimmten Konfigurationsinformationen. Der Netzwerk-Verwaltungsagent kann zum Beispiel eine Funktion aufrufen (zum Beispiel den in 6 gezeigten Netzwerk-Ressourcenwrapper-Funktionsaufruf), um mit dem DHCP-Server in Dialog zu treten und seinen Status zu ändern. Der Netzwerk-Verwaltungsagent kann die Konfigurationsinformationen an die aufgerufene Funktion weitergeben, die dann den DHCP-Server programmentsprechend konfigurieren kann. Der Netzwerk-Verwaltungsagent kann zum Beispiel die IP-Adresse der Router-Schnittstelle, die Teilnetzmaske, die Gateway-IP-Adresse und/oder andere Informationen an die aufgerufene Funktion weitergeben.

In Prozessblock 950 konfiguriert der Netzwerk-Verwaltungsagent nach einer Ausführungsform der Erfindung programmentsprechend den Router mit den bestimmten Konfigurationsinformationen. Der Netzwerk-Verwaltungsagent kann zum Beispiel eine Funktion aufrufen (zum Beispiel den in 6 gezeigten Netzwerk-Ressourcenwrapper-Funktionsaufruf), um mit dem Router in Dialog zu treten und seinen Zustand zu ändern. Der Netzwerk-Verwaltungsagent kann die Konfigurationsinformationen an die aufgerufene Funktion weitergeben, die dann den Router programmentsprechend konfigurieren kann. Der Netzwerk-Verwaltungsagent kann zum Beispiel die Internet-Protokolladresse der DHCP-Server-Schnittstelle, die Teilnetzmaske und/oder andere Informationen an die aufgerufene Funktion weitergeben.

10 zeigt ein vereinfachtes Blockdiagramm ausgewählter Elemente eines beispielhaften Knotens 1000 nach einer Ausführungsform der Erfindung. Der Knoten 1000 kann einen oder mehrere Prozessoren 1010, einen Speicher 1020, eine oder mehrere Ein-/Ausgabeschnittstellen 1030, Netzwerk-Schnittstelle(n) 1040, einen Steuerungsagent 1050 und einen Verwaltungsagent 1060 umfassen. Die gezeigten Elemente können durch den Systembus 1070 miteinander verbunden sein. Die Prozessoren 1010 können einen Mikroprozessor, einen Mikrocontroller, ein Field Programmable Gate Array (FPGA), eine anwendungsspezifische integrierte Schaltung (ASIC), eine Zentraleinheit (CPU), einen programmierbaren Logikbaustein (PLD) und ähnliche Vorrichtungen umfassen, die Anweisungen aus dem Systemspeicher (zum Beispiel dem Speicher 1020) aufrufen, diese decodieren und durch Durchführung von arithmetischen und logischen Operationen ausführen. Bei einigen Ausführungsformen der Erfindung ist der Prozessor 1020 mit mehreren Prozessoren implementiert.

Der Speicher 1020 kann ein Vielzahl von Speichervorrichtungen einschließlich Festwertspeicher (ROM), löschbare, programmierbare Festwertspeicher (EPROM), elektrisch löschbare, programmierbare Festwertspeicher (EEPROM), Direktzugriffsspeicher (RAM), nicht flüchtige Direktzugriffsspeicher (NVRAM), Cache-Speicher, Flash-Speicher und andere Speichervorrichtungen umfassen. Der Speicher 1020kann auch eine oder mehrere Festplatten, Disketten, ZIP-Medien, Compact-Disks (zum Beispiel CD-ROM), Digital Versatile/Video Disks (DVD), magnetische Festwertspeicher (MRAM) und andere systemlesbare Medien umfassen, die Anweisungen und/oder Daten speichern. Der Speicher 1020 kann Programmmodule wie zum Beispiel Routinen, Programme, Objekte, Abbilder, Datenstrukturen, Programmdaten und andere Programmmodule speichern, die bestimmte Aufgaben ausführen oder bestimmte abstrakte Datentypen implementieren, die den Gebrauch des Systems erleichtern.

Eine oder mehrere E/A-Schnittstellen 1030 können eine Festplatten-Schnittstelle, eine Magnetplatten-Schnittstelle, eine optische Laufwerksschnittstelle, einen parallelen Port, einen seriellen Controller oder einen Super-E/A-Controller, einen seriellen Port, einen USB-Port (Universal Serial Bus), eine Anzeigegeräte-Schnittstelle (zum Beispiel ein Videoadapter), eine Soundkarte, ein Modem und dergleichen umfassen.

Die Netzwerk-Schnittstelle(n) 1040 kann (können) eine Vielzahl von Software, Hardware und/oder Firmware zur Verbindung des Knotens 1000 mit einem (nicht gezeigten) zugehörigen Netzwerk umfassen. Nach einer Ausführungsform der Erfindung umfasst die Netzwerk-Schnittstelle 1040 sowohl leitungsgebundene Schnittstellen (zum Beispiel LAN-Schnittstellen) als auch drahtlose Schnittstellen (zum Beispiel WLAN-Schnittstellen). Die Netzwerk-Schnittstelle(n) 1040 kann (können) Netzwerk-Schnittstellenkarte(n) und/oder Chipsets umfassen, die eine Netzwerk-Schnittstelle bereitstellen.

Der Steuerungsagent 1050 ermöglicht es dem Knoten 1000, als einzelner Kontrollpunkt für ein Netzwerk zu dienen, an das der Knoten 1000 angeschlossen ist. Nach einer Ausführungsform der Erfindung kann der Steuerungsagent 1050 ausführbarer Inhalt, Steuerungslogik (zum Beispiel ASIC, PLD, FPGA usw.), Firmware oder eine Kombination davon sein. Bei Ausführungsformen der Erfindung, bei denen der Steuerungsagent 1050 ausführbarer Inhalt ist, kann er im Speicher 1020 gespeichert sein und von dem (den) Prozessor(en) 1010 ausgeführt werden.

Nach einer Ausführungsform der Erfindung ermöglicht der Verwaltungsagent 1060 es dem Knoten 1000, Änderungen der Netzwerk-Konfiguration und Netzwerk-Übergänge durchzuführen. Nach einer Ausführungsform der Erfindung kann der Verwaltungsagent 1060 ausführbarer Inhalt, Steuerungslogik (zum Beispiel ASIC, PLD, FPGA usw.), Firmware oder eine Kombination davon sein. Bei Ausführungsformen der Erfindung, bei denen der Verwaltungsagent 1060 ausführbarer Inhalt ist, kann er im Speicher 1020 gespeichert sein und von dem (den) Prozessor(en) 1010 ausgeführt werden. Bei der gezeigten Ausführungsform der Erfindung befindet sich der Verwaltungsagent 1060 auf demselben Knoten wie der Steuerungsagent 1050.

Bei alternativen Ausführungsformen der Erfindung befinden sich der Steuerungsagent 1050 und der Verwaltungsagent 1060 auf getrennten Knoten. Bei weiteren alternativen Ausführungsformen der Erfindung sind der Steuerungsagent 1050 und/oder der Verwaltungsagent 1060 über mehr als einen Knoten verteilt.

Der Systembus 1070 gestattet die Kommunikation zwischen den verschiedenen Elementen des Knotens 1000. Der Systembus 1070 kann eine Vielzahl von Signalleitungen umfassen, einschließlich ein oder mehr Speicherbus-, Peripheriebus-, lokale Bus-, Brücken-, optische, elektrische, akustische und andere Signalleitungen.

11 zeigt ein Blockdiagramm ausgewählter Elemente eines beispielhaften Netzwerks 1100 nach einer Ausführungsform der Erfindung. Das Netzwerk 1100 umfasst den Steuerknoten 1105, den DHCP-Server 1110, den Router 1115, den VLAN-Schalter 1120, das virtuelle private Netzwerk (VPN) 1125, den Hub 1130 und den Knoten 1135, den seriellen Stromversorgungs-Controller 1140 und den Zugangspunkt 1145.

Nach einer Ausführungsform der Erfindung stellt der Steuerknoten 1105 einen einzelnen Kontrollpunkt für die Durchführung von Netzwerk-Konfigurationen, Netzwerk-Übergängen und/oder Netzwerkszenarien bereit. Nach einer Ausführungsform der Erfindung befindet sich ein Steuerungsagent (zum Beispiel der in 10 gezeigte Steuerungsagent 1050) auf dem Steuerknoten 1105. Bei alternativen Ausführungsformen der Erfindung befinden sich ein Steuerungsagent und ein Verwaltungsagent (zum Beispiel der in 10 gezeigte Verwaltungsagent 1040) auf dem Steuerknoten 1105. Nach einer Ausführungsform der Erfindung kann der Steuerknoten 1105 eine universelle Computervorrichtung sein, die einen Steuerungsagent enthält.

Nach einer Ausführungsform stellt der DHCP-Server 1110 Netzwerk-Verwaltungsfunktionen bereit. Der DHCP-Server 1110 kann zum Beispiel IP-Adressen, Teilnetzmasken und/oder Gateway-Informationen an die Netzwerkkomponenten im Netzwerk 1100 liefern. Der DHCP-Server kann ein oder mehr Netzwerk-Schnittstellen mit entsprechenden IP-Adressinformationen (zum Beispiel IP-Adresse, Teilnetzmaske und Gateway) verbinden. Nach einer Ausführungsform der Erfindung bestimmen die Verknüpfungen zwischen den Netzwerk-Schnittstellen und den entsprechenden IP-Adressinformationen, welcher Knoten welche Netzwerk-Verwaltungsfunktionen erhält. DHCP-Server sind dem Fachmann bekannt und werden nicht weiter beschrieben, außer soweit sie sich auf Ausführungsformen der Erfindung beziehen. Nach einer Ausführungsform der Erfindung befindet sich ein Netzwerk-Verwaltungsagent auf dem DHCP-Server 1110. Bei einer solchen Ausführungsform der Erfindung kann der DHCP-Server 1110 als Verwaltungsknoten bezeichnet werden. Der Begriff Verwaltungsknoten bezieht sich allgemein auf einen Knoten, in dem sich ein Verwaltungsagent (oder ein Teil eines Verwaltungsagenten) befindet.

Nach einer Ausführungsform der Erfindung stellt der Router 1115 eine Reihe von Netzwerk-Schnittstellen bereit. Jede Netzwerk-Schnittstelle kann mit IP-Adressinformationen (zum Beispiel der Schnittstellen-IP-Adresse und dem Teilnetz) verknüpft sein, um den Austausch von Paketen mit der Schnittstelle zu ermöglichen. Router sind dem Fachmann bekannt und werden nicht weiter beschrieben, außer soweit sie sich auf Ausführungsformen der Erfindung beziehen.

Nach einer Ausführungsform der Erfindung stellt der VLAN-Schalter 1120 mehrere Ports bereit und unterstützt mehrere VLAN-Netzwerke. Jedes unterstützte VLAN kann einen oder mehrere Ports aufweisen. Jeder Port kann mit einer oder mehreren Netzwerkkomponenten verbunden sein. Nach einer Ausführungsform der Erfindung ermöglicht es der VLAN-Schalter 1120, Hubs programmentsprechend in logischen Teilnetzen zu Gruppen zusammenzufassen. VLAN-Schalter sind dem Fachmann bekannt und werden nicht weiter beschrieben, außer soweit sie sich auf Ausführungsformen der Erfindung beziehen.

Nach einer Ausführungsform der Erfindung stellt das virtuelle private Netzwerk (VPN) 1125 einen Mechanismus für sichere Transaktionen bereit. Bei einigen Ausführungsformen der Erfindung nutzen ein oder mehr VPN statische IP-Adresskonfigurationen. Bei solchen Ausführungsformen der Erfindung kann ein Netzwerk-Verwaltungsagent die spezifischen Teilnetze einrichten, die zur Kommunikation mit dem statisch konfigurierten VPN verwendet werden. Dies kann zum Beispiel durch Konfigurieren der IP-Adressen auf dem DHCP-Server mit den Teilnetz IP-Adressen erfolgen, die dem betreffenden VPN entsprechen. Darüber hinaus kann der Router 1115 so konfiguriert werden, dass er Netzwerkverkehr auf der jeweiligen Seite des VPN isoliert, so dass nur VPN-Verkehr weitergeleitet wird. Interner Verkehr bezieht sich auf Verkehr innerhalb des VPN (oder der Firewall), und externer Verkehr bezieht sich auf Verkehr außerhalb des VPN (oder der Firewall). Virtuelle private Netzwerke sind dem Fachmann bekannt und werden nicht weiter beschrieben, außer soweit sie sich auf Ausführungsformen der Erfindung beziehen.

Es ist zu beachten, dass in der gesamten vorliegenden Beschreibung ein Hinweis auf „eine Ausführungsform" bedeutet, dass ein in Verbindung mit der Ausführungsform beschriebenes bestimmtes Merkmal, eine Struktur oder eine Eigenschaft in mindestens einer Ausführungsform der vorliegenden Erfindung enthalten ist. Daher wird unterstrichen und ist zu beachten, dass zwei oder mehr Hinweise auf „eine Ausführungsform" oder „eine alternative Ausführungsform" in verschiedenen Teilen der vorliegenden Beschreibung sich nicht notwendigerweise alle auf dieselbe Ausführungsform beziehen. Darüber hinaus können die besonderen Merkmale, Strukturen oder Eigenschaften, soweit geeignet, in einer oder mehreren Ausführungsformen der Erfindung kombiniert werden.

In gleicher Weise ist zu beachten, dass in der vorstehenden Beschreibung der beispielhaften Ausführungsformen der Erfindung verschiedene Merkmale der Erfindung gelegentlich in einer einzelnen Ausführungsform, Abbildung oder Beschreibung zusammengefasst sind, um die Offenlegung zu optimieren und zum besseren Verständnis einer oder mehrerer der verschiedenen erfindungsgemäßen Aspekte beizutragen. Dieses Verfahren der Offenlegung ist jedoch nicht dahingehend zu interpretieren, dass die beanspruchte Erfindung mehr Merkmale erfordert als im jeweiligen Anspruch ausdrücklich aufgeführt sind. Wie die nachfolgenden Ansprüche zeigen, liegen die erfindungsgemäßen Aspekte vielmehr in weniger als allen Merkmalen einer einzelnen vorstehend beschriebenen Ausführungsform. Daher werden die der ausführlichen Beschreibung folgenden Ansprüche hiermit ausdrücklich in diese ausführliche Beschreibung aufgenommen, wobei jeder Anspruch für sich genommen als eine getrennte Ausführungsform dieser Erfindung anzusehen ist.