MIB-orientiertes Protokoll für hochwirksame http-Verwaltungsprozeduren

Die Erfindung betrifft ein Verfahren zum Übertragen von Datenpaketen zwischen einer ein netzwerküberwachenden Netzmanagementstation und Netzwerkgeräten des Netzwerkes, wobei auf den Netzwerkgeräten Agenten installiert sind und die Netzmanagementstation über Befehle mit dem jeweiligen Agenten eines Netzwerkgerätes kommuniziert, gemäß den Merkmalen des Oberbegriffes des Patentanspruches 1.

Zur Überwachung von Netzwerkgeräten, der Fernsteuerung und Fernkonfiguration von Netzwerkgeräten sowie für die Fehlererkennung und Fehlerbenachrichtigung von Netzwerkgeräten eines Netzwerkes wird eine übergeordnete Netzmanagementstation eingesetzt, die mittels eines Netzwerkprotokolles die Netzwerkgeräte von einer zentralen Stelle aus die Netzwerkgeräte steuert und überwacht, in der Praxis hat sich das Simple network management Protocol (SNMP) etabliert, wobei dieses Protokoll den Aufbau der Datenpakete, die gesendet werden können, und den Kommunikationsablauf zwischen der Netzmanagementstation und den angeschlossenen Netzwerkgeräten beschreibt. Für die Überwachung werden Agenten in den Netzwerkgeräten eingesetzt, bei denen es sich um Programme handelt, die direkt auf den überwachten Netzwerkgeräten laufen oder bei denen es sich um Hardware handelt, die die gleiche Aufgabe erfüllt.

Für die Kommunikation zwischen der Netzmanagementstation und den Netzwerkgeräten definiert das Simple Network Management Protocol sechs verschiedene Datenpakete die gesendet werden können (get-request, get-next- request, get-bulk, set-request, get-response and trap). Für den Datenaustausch zwischen Netzmanagementstation und Netzwerkgeräten ist nicht nur das vorgeschriebene Protokoll erforderlich, sondern auch eine Datenbasis in dem jeweiligen Netzwerkgerät, die im Zusammenhang mit dem SNMP als Management Information Base (Miß) bezeichnet wird. Diese M1B ist eine Beschreibung, die Definitionen von Management-Informationen enthält, die dazu benutzt werden können, ein an ein Netzwerk angeschlossenes Netzwerkgerät aus der Ferne zu steuern, zu überwachen und zu konfigurieren. Für diese Funktionen wird, wie ebenfalls vorstehend schon beschrieben, in der Praxis SNMP verwendet, da sich dieses Protokoll weltweit als Standard etabliert hat. Die Management-Informationen werden managed objects (verwaltete Objekte) genannt, wobei im strengen Sinne ein managed object kein wirklicher Datenwert ist, sondern es die Beschreibung eines Datenwertes darstellt. Das bedeutet, dass die Management Information Base eines Netzwerkgerätes keine Daten enthält, sondern diese Basis nur beschreibt, wo diese Daten in dem Netzwerkgerät zu finden sind und wie sie aussehen.

In der Praxis hat sich jedoch herausgestellt, dass die Übertragung von Datenpaketen auf Anforderung einer Netzmanagementstation an dem Netzwerkgerät und wieder zurück auf die größte für ein Einzelframe des Datenpaketes im Netzwerk zulässige Framegröße (die sogenannte maximale Übertragungseinheit, MTU) begrenzt ist. Aus diesem Grunde führen Abfragen großen Volumens durch die Netzmanagementstation, insbesondere die Abfragen großer Datenstücke, zu einer mehrfachen Aneinanderreihung von Abfragen durch die Netzmanagementstation und Antworten durch das angefragte Netzwerkgerät in Netzwerken zu einer langen Wartezeit, hohen Paketverlusten oder vergleichbaren Nachteilen, die allesamt ein kritischer Aspekt sind.

Stellvertretend für ein Beispiel aus dem Stand der Technik ist auf Figur 2 zu verweisen, in der eine bekannte SNMP-Tabellenabfrage gezeigt ist. Die Netzmanagementstation (SNMP-Befehlsanforderer) will eine große Anzahl von Daten (Großabfragetabelle) in einem Netzwerkgerät (SNMP-Abgeber) anfragen, die nach der Abfrage zurückübertragen werden sollen. Dies kann in nachteiliger Weise nicht in einem einzigen Abfrageschritt erfolgen, sondern es sind gemäß dem Beispiel in Figur 2 insgesamt sechs Schritte (linke Darstellung der Figur 2) erforderlich. Je nach gewünschter Großabfragetabelle bzw. deren Inhalt kann es vorkommen, dass die gewünschten Daten in einer einzigen Antwortnachricht abgefragt und abgegeben werden können (rechte Darstellung der Figur 2), wobei dies jedoch heutzutage selten oder gar nicht mehr vorkommt, da die Daten, die für die Steuerung, Konfiguration und Überwachung der Netzwerkgeräte durch die Netzmanagementstation einen so großen Umfang angenommen haben, dass diese nicht mehr in einer einzigen Antwortnachricht übertragen werden können.

Der Erfindung liegt daher die Aufgabe zugrunde, ein Verfahren zum Übertragen von Datenpaketen zwischen einer ein netzwerküberwachenden Netzmanagementstation und Netzwerkgeräten des Netzwerkgerätes zu verbessern, ohne das Einschränkungen bei der Abfrage, dem Zusammenstellen der abgefragten Daten und der RückÜbertragung der zusammengestellten Daten gegeben sind.

Diese Aufgabe ist durch die Merkmale des Patentanspruches 1 gelöst.

Erfindungsgemäß ist vorgesehen, dass die Netzmanagementstation mittels eines konfigurierbaren Befehles auf eine Management Information Base eines Netzwerkgerätes zugreift und Datenpakete abruft, die der Konfiguration des Befehles entsprechen. Während im Stand der Technik, insbesondere bei der Anwendung des SNMP, nicht nur die Anzahl, sondern auch der Inhalt der Befehle fest vorgegeben ist, ist es nun mittels des konfigurierbaren Befehles nach der Erfindung möglich, genau diejenigen Daten auf dem Netzwerkgerät abzurufen und in einem beliebigen Umfang zusammenzustellen und übertragen zulassen. Damit wird in vorteilhafter Weise die Restriktion, die durch das SNMP gegeben ist, hinsichtlich der Anzahl und der Inhalt seiner Befehle, aufgehoben. Das erfindungsgemäße Protokoll, welches auch als MIB- orientiertes Protokoll (MOP) bezeichnet werden kann, unterliegt somit keinen derartigen Einschränkungen, insbesondere Datengrößeneinschränkungen, des SNMP. Daher wird in vorteilhafter Weise auf Basis eines beliebig konfigurierbaren Befehles die komplette Abfrage übertragen, bevor der Server sie verarbeitet. Mit vollständigen Abfragen kann der Server die Datenverarbeitung, beispielsweise das Festlegen der Sperren einer Datenbank, Pipeline-Vorgänge und dergleichen optimieren. Werden Tabellendaten aus der MIB des Netzwerkgerätes angefordert, ermöglicht das erfindungsgemäße MOP die Einrichtung eines Filters zu einer noch stärkeren Reduzierung der Netzwerkbandbreite und Optimierung der Datenverarbeitung, da genau diejenigen Daten aus dem Netzwerkgerät angefragt, zusammengestellt und übertragen werden können, die dem konfigurierten Befehl entsprechen, der insbesondere Rücksicht auf die vorhandene Netzwerkbandbreite nehmen kann. Dies ist bei einer gleichwertigen SNMP-Großabfrage nicht möglich, da hier wir eingangs schon beschrieben, eine Vielzahl von Einzelabfragen und die Übertragung von Teilinhalten der Datenbank erfolgen müssen. Denn mit einer SNMP-Großabfrage kann die gewünscht Tabelle nicht in einem einzigen Abfrage-/Antwort-Meldungsaustausch abgerufen werden, da dieses Protokoll keine Endobjektkennung für die Abfrage definiert und nur eine Anfangskennung sowie die Anzahl der Wiederholungen unterstützt (siehe auch Figur 2).

Demgegenüber bildet das erfindungsgemäße MOP die MI B-Baustruktur zu einer Zuordnung mit Schlüsseln und Werten, wobei die Schlüssel die verfügbaren Knoten (Nodes) und die Werte der verfügbaren Verzweigungen dieser Knoten darstellen. Diese Knoten können in einer einzigen Abfrage über das erfindungsgemäße MOP abgerufen werden.

Nach dem Stand der Technik ist die Management Information Base (MIB) ein Datenmodell, welches sehr oft mit dem weitverbreiteten Simple Network Management Protocol (SNMP), einem weltweiten Standardprotokoll zur Verwaltung von Geräten auf IP-Netzwerken, verknüpft ist.

Die erfindungsgemäße Lösung setzt auf ein Verfahren zum Übertragen besagter MIB- Daten auf, die nicht den Einschränkungen aktueller Implementierungen (dass heißt der SNMP-Versionen 1-3) unterliegt.

Mit dem erfindungsgemäßen MOP werden die Vorteile erzielt, dass ein geringerer Einfluss von Netzwerkwartezeiten erfolgt, als wie dies unter Anwendung des SNMP möglich wäre. Es wird ein minimaler Netzwerkverkehr im Vergleich zu SNMP erzielt. Weiterhin ist der Vorteil gegeben, dass gängige HTTP-Anwendungsfälle unterstützt werden und ein müheloser Übergang von IB-basierten SN P-Implementierungen zu dem Verfahren zum Übertragen von Daten nach dem MOP gegeben ist. Außerdem wird in weiterer vorteilhafter Weise eine gegenüber SNMP erweiterte Fehlerbehandlung unterstützt.

In Weiterbildung der Erfindung ist vorgesehen, dass der Zugriff der Netzmanagementstation auf das jeweilige Netzwerkgerät http-basiert erfolgt. Während das etablierte und standardmäßige SNMP mit UDP (User datagram protocol) als Übertragungsprotokoll und einem Binärdatenformat arbeitet, ermöglicht das erfindungsgemäße MOP leichte, http-basierte Client-Frameworks für den Zugriff auf die MIB-informationen.

Das erfindungsgemäße MOP ermöglicht somit in vorteilhafter Weise einen einfachen Übergang von MIB-basierten SNMP- Implementierungen. Da die MI B-Zugriffsebene häufig von der SNMP-Ebene abgekoppelt ist, können die Implementierer direkt auf die MIB Daten zugreifen, um eine Antwort nach dem MOP zu formen. Der MOP-Server kann vorzugsweise als http-Dienst laufen und vorhandene Sicherheits- und Lastenausgleichsfunktionen des HTTP-Servers nutzen.

In Weiterbildung der Erfindung ist vorgesehen, dass die angeforderten Daten in einem Textdatenformat von der Management Information Base abgegeben werden, in vorteilhafter Weise können dadurch moderne Webbrowser und Web-APIs einen MOP- Client implementieren. Während die grundlegende Protokolloperation auf der RPC- Definition (remote procedure call) NETCONF aufsetzt, definiert das erfindungsgemäß MOP sein eigenes Datenmodel und seine Datendarstellungsebene zur Darstellung der MIB Daten. Beispiele für ein Textdatenformat sind XML oder JSON, wobei diese Aufzählung nicht abschließend ist. Da das erfindungsgemäße MOP einen einfachen Übergang von MIB-basierten SNMP-Implementierungen ermöglicht, wurde das Datenformat {Textdatenformat) so gewählt, dass eine direkte Zuordnung, insbesondere eine 1 :1 Zuordnung, der hierarchischen MIB-Struktur zu den MOP Daten möglich ist. Als weiterer Vorteil ist zu erwähnen, dass das erfindungsgemäße MOP eine freie Zuweisung von Fehlercodes entweder zu Protokolloperationen oder zu MIB- Datenobjekten ermöglicht, so dass die Einschränkung, dass SNMP- Antwortmeldungen nur eine begrenzte Auswahl von Fehlerstatuscodes zulässt, in vorteilhafter Weise aufgehoben worden ist. Eine direkte Zuordnung, insbesondere einer 1 :1 Zuordnung von SNMP- zu MOP-Fehlercodes ist gegeben und kann ohne weiteres von den Implementierern angewandt werden. Zur Unterstützung der erweiterten Fehlerbehandlung kann dasjenige Element, dass die Daten eines MIB- Objektes enthält, erweitert werden.

Zur Erläuterung wird im Folgenden kurz auf die Figuren verwiesen. Figur 1 zeigt beispielhaft eine Netzwerktransportschicht.

Figur 2 zeigt, wie eingangs schon beschrieben, beispielhaft eine Tabellenabfrage eines Netzwerkgerätes durch eine Netzmanagementstation basierend auf SNMP. Das Verfahren nach der Erfindung ermöglicht es, exakt die angeforderten Daten abzufragen (und somit nicht mehr oder weniger Daten abfragen zu müssen). Es werden daher in vorteilhafter Weise keine Abfragen über die MIB-Knoten hinausgemacht (siehe Figur 2, SNMP„part of next table" und Filtermöglichkeit).

In Figur 3 ist eine erfindungsgemäße MOP-Tabellenabfrage gezeigt, wobei direkt erkennbar ist, dass mittels einer Anfrage auf Basis eines konfigurierbaren Befehles die Abfrage erfolgen kann, wodurch die Zusammenstellung der gewünschten Daten (hier beispielsweise Tabelle eins und Tabelle zwei) und die zusammengestellten Daten in einem Schritt von dem Netzwerkgerät an die Netzmanagementstation zurückübertragen werden.

Figur 4 zeigt eine Gegenüberstellung der Daten nach MIB und dem erfindungsgemäßen MOP.

Figur 5 schließlich zeigt ein MOP-Datenmodell (XSD Schema) nach der Erfindung.