Bei der leitungsvermittelten Telephonie, für die auch das Akronym PSTN (public switched telephone network) verwendet wird, werden Teilnehmer des öffentlichen Fernsprechnetzes über Leitungen an die ihnen zugeordneten bzw. für sie zustän- digen Vermittlungssysteme der öffentlichen Vermittlungstech- nik angeschlossen. Über eventuell dem Vermittlungssystem vor- gelagerte Teilnehmeranschlusskonzentratoren oder Teilnehmer- zugangsnetze-häufig mit ihrem englischen Namen Access Net- works bezeichnet-kann eine Zusammenführung von Teilnehmer- anschlüssen erfolgen, deren Ergebnis jedoch in dem ebenfalls leitungsbasierten Anschluss des vermittelten Teilnehmers an das Vermittlungssystem besteht. Die Zusammenführung der Teil- nehmeranschlüsse wird im allgemeinen mit Hilfe der Zeitmulti- plextechnik, beispielsweise PCM (Pulse Code Modulation) oder SDH (Synchronous Digital Hierarchy) bewerkstelligt.

Im Rahmen der Zunahme von Diensten, die auf variablen Bitra- ten basieren, haben die Teilnehmer des öffentlichen Fern- sprechnetzes zunehmend Zugriff auf Paketnetze, namentlich Zugriff auf das Internet über breitbandige Übertragungsnetze, wie z. B. LANs (Local Area Networks), Netze mit DSL-Anschlüs- sen (Digital Subscriber Line-) oder Kabelnetze. Für Teil- nehmer mit Zugriff auf ein Paketnetz bietet es sich an, die für den paketbasierten Zugriff notwendigen Leitungen bzw.

Netze für den Telefonierverkehr mitzubenutzen, anstatt sepa- rate, schmalbandige Leitungen/Netze für Telephonie zu unter- halten.

Für PSTN Teilnehmer, die auf ein paketbasiertes Netz zugrei- fen, gibt es teilnehmernahe Netzzugangseinrichtungen, wie z. B. IADs (Integrated access devices) oder Kabelmodems, die das teilnehmerseitige Übertragungsnetz, beispielsweise LAN, Netz mit DSL-Peripherie oder Kabelnetz, terminieren. Teil- nehmerseitig haben derartige Netzzugangseinrichtungen analoge oder ISDN (Integrated Services Digital Network) Anschlüsse ; paketnetzseitig werden Telephoniesignalisierüng und Nutzdaten mit gewissen Sicherungsprotokollen übertragen.

Daneben gibt es paketbasierte Endgeräte, z. B. auf dem Inter- net Protokoll (IP) basierte Telefone, mit eigens für den Ein- satz im Paketnetz definierten Signalisierungsprotokollen, wie z. B. von der International Telecommunications Union (ITU) festgelegte H. 323 Standard oder das SIP (Session Initiation Protocol) Protokoll gemäß IETF.

Bei dem Verbindungsaufbau beispielsweise von Telefonaten über Paketnetze ist i. a. eine Steuervorrichtung-im folgenden als Paketnetz-Vermittlungssystem bezeichnet-beteiligt, die z. B.

Funktionen der Zugangskontrolle, der Signalisierung, der Ver- bindungssteuerung und Vergebührung ausführt. Eine zentrale Funktion eines derartigen Paketnetz-Vermittlungssystems ist die bei einem über ein Paketnetz übertragenes PSTN Telefonat für den Zugang zum öffentlichen Netz notwendige Rufnummernzu- ordnung (entsprechend dem Nummerierungsplan E. 164 im interna- tionalen Netz) zu der für die Paketnetzübertragung gültigen IP-Adresse. Dieses Paketnetz-Vermittlungssystem kann z. B. ei- nen entsprechend ausgestatteten Server im IP-Netz-häufig als Gatekeeper bezeichnet-oder ein für die entsprechenden für diese zusätzlichen Paketnetz-bezogenen Funktionen ausge- rüstetes PSTN Vermittlungssystem umfassen. Zusätzlich können dezentral Ressourcen für Steuerungs-oder Kontrollfunktionen in den Netzzugangseinrichtungen vorgesehen sein. Im weiteren wird davon ausgegangen, dass das Paketnetz-Vermittlungssystem eine zentrale Rechner-und Steuereinheit umfasst und als Pa- ket-Vermittlungsstelle bezeichnet wird.

Für einen effizienten Ablauf der steuer-und vermittlungs- technischen Funktionen der Steuervorrichtung kommt der Siche- rung der Steuervorrichtung gegen vermittlungstechnische Über- last eine wichtige Funktion zu. Zu einer Überlast kann es z. B. kommen, wenn von defekten oder manipulierten Endgeräten mit einer überhöhten Rate Datenpakete an die Steuervorrich- tung übertragen werden. Gerade bei den hohen Qualitätsanfor- derungen im Rahmen der Sprachübertragung wie geringe Verzöge- rungszeiten können solche Überlast-bzw. Störfälle zur einer Beeinträchtigung der Funktionalität der Steuervorrichtung für Sprachübertragung führen.

Aus der PSTN Vermittlungstechnik ist ein Verfahren bekannt, bei dem durch ISDN (Integrated Services Digital Network) An- schlüsse verursachte Überlasten bei einem PSTN Vermittlungs- system eingedämmt werden. Das Verfahren kommt bei der Stan- dardschnittstelle V 5.2 einer Vermittlungsstelle zum Zugangs- netz zum Einsatz und ist als Leistungsmerkmal"D-Channel Blocking/Unblocking"der Schnittstelle V 5.2 von der ETSI (European Telecommunications Standards Institute) unter der Nummer ETS 300347 standardisiert. Bei dem Verfahren kann ein PSTN Vermittlungssystem bei einer Überlast den Anschluss- meist mit dem englischen Ausdruck Port bezeichnet-, der für die Überlast verantwortlich zeichnet, identifizieren und den ursächlichen Signalisierungskanal (D-Kanal) gezielt durch Einstellkommandos an das vorgelagerte Zugangsnetz mit V 5.2 Schnittstelle blockieren und gegebenenfalls entblockieren.

Der Erfindung liegt die Aufgabe zugrunde, ein Verfahren für Paketnetze anzugeben, durch das Steuervorrichtungen hinsicht- lich einer Überlast durch fehlerhafte oder manipulierte Pake- te überwacht werden und das zur Verhinderung von Störfällen bei Steuervorrichtungen durch Überlast beiträgt.

Die Aufgabe wird durch eine Verfahren entsprechend des Ober- begriffs von Anspruch 1 durch dessen kennzeichnende Merkmale gelöst.

Bei dem erfindungsgemäßen Verfahren wird der Durchsatz von bei der Paketnetz-Vermittlungssystem ankommenden Paketen überprüft. Bei Überschreiten eines Schwellenwertes für den Durchsatz von Paketen wird die Netzwerk-Verwaltung alarmiert und von der Netzwerk-Verwaltung eine Überprüfung der Her- kunftsadressen der Pakete auf Plausibilität vorgenommen (An- spruch 1). Das Verfahren hat den Vorteil einer Kontrolle bzw.

Überprüfung auf Überlast durch an das Paketnetz-Vermitt- lungssystem übermittelte Signalisierungspakete. Bei einem Überlastfall können Gegenmaßnahmen eingeleitet werden.

Eine mögliche Gegenmaßnahme ist die Abwehr einer Überlast durch die Neuvergabe von Paketadressen. Dabei wird das For- mat bzw. Teile des Inhalts der in dem Paketnetz-Vermittlungs- system ankommende Pakete überprüft und Pakete mit unrichtigem Format bzw. unrichtigem Inhalt statistisch erfasst. Bei Über- schreiten eines Schwellenwertes für den Durchsatz von Paketen mit unrichtigem Format bzw. unrichtigem Inhalt wird die Netz- werk-Verwaltung alarmiert und von der Netzwerk-Verwaltung den von der Überlast betroffenen Einheiten des Paketnetz- Vermittlungssystem eine neue Paketadresse zugewiesen (An- spruch 2 bzw. Anspruch 3). Der Lösung mit Neuvergabe von Pa- ketadressen kommt selbstständige Bedeutung zu. Durch diese Lösung werden Störfälle durch eine Überlast von Paketen mit unrichtigem Format verhindert.

Paketnetzzugangseinrichtungen versehen häufig auch Steue- rungs-bzw. Vermittlungsfunktionen und können einen Teil ei- nes dezentralen Vermittlungssystems beinhalten. Überlastfälle bei Paketnetzzugangseinrichtungen können deshalb den sachge- rechten Ablauf der Datenübertragung gefährden. Erfindungsge- mäß wird eine Paketnetzzugangseinrichtung vor Überlast ge- schützt, indem das Format oder Teile des Inhalts der bei ei-

ner Paketnetzzugangseinheit im Zuständigkeitsbereich der Pa- ketnetz-Vermittlungssystem ankommenden Paketen überprüft wird. Pakete mit unrichtigem Format bzw. Inhalt werden stati- stisch erfasst. Bei Überschreiten eines Schwellenwertes für den Durchsatz von Paketen mit unrichtigem Format bzw. Inhalt in der Paketnetzzugangseinheit wird die Netzwerk-Verwaltung alarmiert, und von der Netzwerk-Verwaltung den von der Über- last betroffenen Netzzugangseinheiten bzw. Ports eine neue Paketadresse zugewiesen. Zudem werden das Paketnetz- Vermittlungssystem und zwischen der Paketnetz-Vermittlungs- stelle und der Netzzugangseinheit angeordnete Einrichtungen für die Verwendung der neu zugeteilten Paketadresse einge- stellt (Anspruch 4).

Der Gesamtdurchsatz an Paketen und der Durchsatz an Paketen mit unrichtigem Format oder Inhalt in der Paketnetz-Vermitt- lungsstelle bzw. den Netzzugangseinheiten werden in regelmä- ßigen Zeitintervallen überprüft (Anspruch 5), wodurch Ände- rungen in der Belastung durch Pakete mit unrichtigem Format bzw. Inhalt verfolgt werden können.

Bei dem Paketnetz-Vermittlungssystem bzw. den Netzzugangs- einheiten ankommende Pakete werden auf die Richtigkeit der Herkunftsadresse, der Portbezüge und des Paketformats über- prüft (Anspruch 6). Neben dem Paketformat sind die Herkunfts- adresse und Portnummer wichtige Informationen bei der Identi- fizierung von störenden Einheiten, bzw. störenden Anwendun- gen. Den folgenden Satz habe ich nicht verstanden. Vielleicht ist er verzichtbar ? : Im letzteren Fall kann es sich bei- spielsweise um eine Anwendung handeln, der im Rahmen der TCP Protokolls eine Portnummer zugewiesen wurde.

Um Pakete von einem Störer abzuwehren, werden in den Rou- ting-Tabellen der durch die Änderung von Paketadressen be- troffenen Einheiten des Paketnetz-Vermittlungssystems, der Netzzugangseinheiten und von Routern im Zuständigkeitsbereich der Paketnetz-Vermittlungssystem neue Paketadressen eingetra-

gen (Anspruch 8). Durch die Anpassung von den Routing- Tabellen der betroffenen Einheiten von Paketnetz-Vermitt- lungssystem, Netzzugangseinheiten und-falls vorhanden- Routern werden Pakete von Störern umgeleitet bzw. verworfen.

Ein entsprechende Änderung der Routing-Tabellen kann bei- spielsweise während eines Neustarts des Systems vorgenommen werden.

Als fehlerhaft identifizierte Ports werden zwecks Entstörung alarmiert (Anspruch 10). Solange eine Störung durch fehler- hafte Ports vorliegt, werden die entsprechenden Ports ge- sperrt oder die Einstellungen von Paketnetz-Vermittlungs- system und Netzzugangseinheiten so geändert, dass von den Ports ankommende Pakete verworfen werden (Anspruch 11). Ge- sperrte, als fehlerhaft identifizierte Ports werden in regel- mäßigen Zeitintervallen entsperrt. Im Zuge der Entsperrung wird eine Überprüfung der von dem Port übermittelten Pakete vorgenommen und bei der Überprüfung korrekt funktionierende Ports wieder vermittlungstechnisch in Betrieb genommen (An- spruch 12). Auf diese Weise lassen sich fehlerhafte Ports sperren und-bei Behebung der Probleme-wieder entsperren, wodurch eine Überlastabwehr bei gleichzeitig geringem Ein- griff in die vermittlungstechnischen Abläufe gewährleistet wird. Der Lösung mit Sperrung von fehlerhaften Ports kommt selbstständige Bedeutung zu.

Mit Hilfe des Verfahrens kann ein Paketnetz-Vermittlungs- system geschützt werden, das mit einem PSTN Vermittlungssy- stem gebildet ist. Dabei sind -- bei dem Paketnetz-Vermittlungssystem Paketanpassungs- Einheiten zur Anpassung an die physikalischen Schnittstellen des Paketnetzes, an paketbasierte Adressierung und paketba- sierte Signalisierungsprotokolle vorgesehen, und -- das PSTN Vermittlungssystem mit Anschlussgruppen gebildet (Anspruch 14). Bei dem erfindungsgemäßen Verfahren werden dann bei den Paketanpassungs-Einheiten des Vermittlungssy- stems ankommende Pakete für die Weiterleitung an die An-

schlussgruppen angepasst und an die Anschlussgruppen weiter- geleitet. In den Anschlussgruppen werden die von den Paketan- passungs-Einheiten weitergeleiteten Pakete mit Hilfe von im Rahmen der Funktionen des PSTN Vermittlungssystems vorhande- nen Überprüfungsmittel überprüft und im Störungsfall die im Rahmen der Funktionen des PSTN Vermittlungssystems vorgesehe- nen Gegenmaßnahmen durchgeführt (Anspruch 15). Vorteilhaft wirkt sich dabei aus, dass auf die vorhandene Funktionalität des PSTN Vermittlungssystem zurüchgegriffen werden kann. So kann es sich z. B. bei den in dem PSTN Vermittlungssystem vor- gesehenen Entstörungsfunktionen um das im Rahmen des V5.2 Standards definierte D-Channel Blocking/Unblocking handeln (Anspruch 16).

Zusätzliche vorteilhafte Weiterbildungen des Erfindungsgegen- stands sind in den weiteren Unteransprüchen angegeben.

Im Folgenden wird der Erfindungsgegenstand anhand von zwei Ausführungsbeispielen und Figuren näher dargestellt. Es zei- gen Fig. 1 : klassische und paketbasierte Teilnehmer an einer pa- ketbasierten Vermittlungsstelle, Fig. 2 : für Paketverarbeitung angepasste Vermittlungsstelle, die mit einer Netzzugangseinrichtung verbunden ist.

Dabei bezeichnen gleich Bezugszeichen gleiche Elemente.

In Figur 1 ist eine Kontrolleinheit (CCC : Call Control Core) einer PSTN Vermittlungsstelle dargestellt, die für Signali- sierungs-, Steuer-und Kontrollaufgaben im Paketnetz IPNET mit Paketanpassungseinheiten PAE ausgestattet wurde. Für den Verbindungsaufbau beispielsweise bei Telefonaten über das Pa- ketnetz IPNET werden Signalisierungsinformationen von den be- teiligten Teilnehmeranschlüssen an die Paketanpassungseinhei-

ten PAE der Vermittlungsstelle übermittelt. Dabei kann es sich um über Netzzugangseinheiten TNE mit dem Paketnetz ver- bundene PSTN-Anschlüsse/Tln. oder direkt an das Paketnetz angeschlossene, mit Sprachfunktion unterstützenden Endgeräten ausgerüstete paketbasierte P-Tln. handeln. Während Signali- sierungsinformationen SIG über die Vermittlungsstelle geführt werden, werden Nutzdaten DAT direkt über das Paketnetz zwi- schen den Netzzugangseinrichtungen TNE bzw. den IP-Endgeräten von paketbasierten P-Tln. ausgetauscht. Durch das erfindungs- gemäße Verfahren werden die Paketanpassungseinheiten PAE vor einer Überlast von Signalisierungsinformationen SIG ge- schützt. Beispielsweise treffen bei der Paketanpassungsein- heit PAE mit einer hohen Rate Signalisierungsinformationen SIG von einer der Netzzugangseinrichtung TNE störungsbedingt ein. Durch diese Signalisierungsinformationen SIG von der Netzzugangseinrichtung TNE wird die Signalisierung SIG für andere Verbindungen bzw. Endgeräte Tln, die beispielsweise Verfügbarkeits-und Qualitätsanforderungen für Sprachübertra- gungen genügen muss, gestört. In der Paketanpassungseinrich- tung PAE werden die von den Netzzugangseinrichtungen TNE übermittelten Nachrichten auf Richtigkeit von Adressen, Port- bezügen und Nachrichtenformat überprüft. Dabei wird bei- spielsweise festgestellt, dass die von der gestörten Netzzu- gangseinrichtung TNE übermittelten Nachrichten ein unrichti- ges Format besitzen. Die Netzwerkverwaltung wird dann von der Vermittlungsstelle über die Störung informiert. Vom der Netz- werkverwaltung wird dann eine Änderung der Adressen zur Ent- störung angestoßen. Beispielsweise bekommt die störende Netz- zugangseinheit TNE eine neue Paketnetzadresse in TNE und PAE, was dazu führt, dass die bei der Paketnetzanpassungseinrich- tung PAE ankommenden störenden Nachrichten verworfen werden.

Bei dem zweiten Ausführungsbeispiel (Figur 2) sind eine An- zahl von PSTN Telephonieteilnehmern Tln über XDSL-Strecken und einer Netzzugangseinrichtung IAD (IAD : Integrated Access Device) an ein Vermittlungssystem angeschlossen, das für die Signalisierung des über das Paketnetz IPNET abgewickelten Da- tenverkehrs mit Paketanpassungseinheiten PAE ausgestattet ist. Zudem weist das Vermittlungssystem ein Koppelnetz SN, ein Nachrichtenverteilsystem MB und Anschlussgruppen LTG (LTG : Line Trunk Group) auf ( ?). Das Paketnetz IPNET ist ein auf dem Internetprotokoll basierendes Netz. Nutzdaten DAT werden direkt zwischen der Netzzugangseinrichtung IAD und einer anderen Netzzugangseinrichtung TNE bzw. einem IP- Endgerät ausgetauscht. Die Teilnehmersignalisierung wird über das Vermittlungssystem abgewickelt. Beispielsweise werden durch ein gestörtes Port zu viele Meldungen pro Zeiteinheit an die Netzanpassungseinheit PAE übermittelt. Diese fehlerbe- dingten Meldungen werden in der Netzzugangseinrichtung IAD oder in der Paketanpassungseinrichtung PAE mittels Schwell- wertüberwachung detektiert. Zur Entstörung wird das Netzwerk- management alarmiert. Vom Netzwerkmanagement wird zur Blok- kierung des gestörten Ports eine Nachricht an die Paketanpas- sungseinheit PAE geschickt, wodurch ihrerseits die Anschluss- gruppe LTG und damit die Steuereinheiten des Vermittlungssy- stems benachrichtigt wird. Das Vermittlungssystem konfigu- riert daraufhin das betroffene Port außer Betrieb. Bei einer Normalisierung des Portverhaltens wird diese von der Netzzu- gangseinrichtung IAD erkannt und an das Vermittlungssystem signalisiert. Das Vermittlungssystem nimmt daraufhin das Port wieder in Betrieb.

Für ein fehlerhaftes ISDN-Port am IAD kann gegebenenfalls die im Rahmen des V5.2-Standards definierte D-Channel Blok- king/Unblocking Funktion eines ISDN-Vermittlungssystems ver-

wendet werden. Hierzu werden die D-Kanal-Meldungen des ge- störten Ports an der Netzzugangseinrichtung IAD über das Stream Control Transmission Protocol (SCTP) in die Paketan- passungseinheit PAE geführt und dort weitergeleitet an die Nachrichtenanschlussgruppen LTG. In den Teilnehmeranschluss- gruppen LTG kann dann das für die V5.2 bekannte statistische Verfahren auf die D-Kanal-Meldungen bzw. Signalisierungsin- formationen des Ports angewendet werden. Bei zuviel Meldungen pro Zeiteinheit wird die Sperre des Ports eingeleitet, was an die Paketnetzanpassungseinheit TAE gemeldet wird und dort zum Verwurf der von dem gestörten Port ankommenden Meldungen führt. Nach einer gewissen Beruhigungszeit wird das Port von der Nachrichtenanschlussgruppe in der Paketanpassungseinheit PAE entblockiert, um das Verhalten des Portes zu überprüfen.

Das Port wird dann wieder blockiert, wenn sich das Verhalten noch nicht normalisiert hat. Anderenfalls erfolgt eine Fehle- rendemeldung an das Netzwerkmanagement sowie die erneute z.

B. automatische Inbetriebnahme des Portes.