DE69826298T2 - Verfahren und Vorrichtung zur Klassifikation von Netzwerkeinheiten in virtuellen LANs - Google Patents

Verfahren und Vorrichtung zur Klassifikation von Netzwerkeinheiten in virtuellen LANs Download PDF

Info

Publication number
DE69826298T2
DE69826298T2 DE69826298T DE69826298T DE69826298T2 DE 69826298 T2 DE69826298 T2 DE 69826298T2 DE 69826298 T DE69826298 T DE 69826298T DE 69826298 T DE69826298 T DE 69826298T DE 69826298 T2 DE69826298 T2 DE 69826298T2
Authority
DE
Germany
Prior art keywords
network
neural network
addresses
logical
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE69826298T
Other languages
English (en)
Other versions
DE69826298D1 (de
Inventor
Franck Austin Barillaud
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
International Business Machines Corp
Original Assignee
International Business Machines Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by International Business Machines Corp filed Critical International Business Machines Corp
Application granted granted Critical
Publication of DE69826298D1 publication Critical patent/DE69826298D1/de
Publication of DE69826298T2 publication Critical patent/DE69826298T2/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/16Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks using machine learning or artificial intelligence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0895Configuration of virtualised networks or elements, e.g. virtualised network function or OpenFlow elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/085Retrieval of network configuration; Tracking network configuration history
    • H04L41/0853Retrieval of network configuration; Tracking network configuration history by actively collecting configuration information or by backing up configuration information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0866Checking the configuration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0896Bandwidth or capacity management, i.e. automatically increasing or decreasing capacities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/40Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks using virtualisation of network functions or resources, e.g. SDN or NFV entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Artificial Intelligence (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Databases & Information Systems (AREA)
  • Evolutionary Computation (AREA)
  • Medical Informatics (AREA)
  • Software Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Description

  • Gebiet der Technik
  • Diese Erfindung bezieht sich auf Anwendungen zur Netzverwaltung und insbesondere auf Anwendungen, die das Verwalten von lokalen Wählnetzen (lokalen Datennetzen) gestatten, die in virtuellen lokalen Datennetzen organisiert sind.
  • Grundlagen der Technik
  • Überbrückte und auf Wegsteuerung beruhende lokale Datennetze (LAN) bewegen sich in Richtung zu vermittelten LAN-Wählnetzen. Mit der wachsenden Größe von Netzen und der Art von Datenverkehr in den LANs, der eher im Rundspruch statt im Gegensprechen erfolgt, scheint es so, dass das traditionelle LAN nicht ausreicht. Das LAN-Protokoll, wie etwa Ethernet und Token-Ring (Berechtigungsring), ist für die Regelung des Datenverkehrs innerhalb des Übertragungskanals verantwortlich, so dass nur eine Einheit vom Übertragungskanal Gebrauch machen kann, um zu einem Zeitpunkt Daten zu senden. Aus einem anderen Gesichtspunkt sind die Vorgänge, die eine Wegsteuerung für jedes Datenpaket durchführen muss, die Folgenden: Durchsuchen der Adresse der OSI-Ebene 3 in ihren Tabellen und Ermitteln des Ausgabeanschlusses, Aktualisieren des Kennsatzes der Ebene 3 (beispielsweise, um die Sprungzählung zu vermindern) und den Kennsatz der Ebene 2 abstreifen und ersetzen. Weiterhin werden in den Wegsteuerungen diese Vorgänge als Software realisiert. Diese Vorgänge müssen von allen Wegsteuerungen auf dem Wege zwischen zwei Endstationen erledigt werden, die miteinander in Verbindung treten wollen, je mehr Wegsteuerungen, desto mehr Arbeit. Im Gegensatz dazu ist die Wähltechnologie schneller, leichter und billiger; sie ist vielmehr auf Hardware-Ausführungen angewiesen, welche die Kosten mindern und das Leistungsvermögen steigern. Eine LAN-Wählstelle erlernt wie eine Überbrückung mit mehreren Anschlüssen alle die MAC-Adressen in den Segmenten, an denen ihre Anschlüsse hängen, und sie überbrückt den Datenverkehr zwischen ihren Anschlüssen.
  • Ein zweiter Vorzug des LAN-Wählnetzes besteht in der Möglichkeit, virtuelle lokale Datennetze (VLANs) oder logische Teilmengen eines physischen Netzes oder physischer Netze aufzubauen. Das Gruppieren in Rundspruchdomänen erfolgte früher in Netzknoten (Hubs) und Weglenkungen auf Ebene 3; unglücklicherweise sollte, wenn sich die Adresse der Einheit geändert hat (Verschiebung der physischen Datenstation), jemand an die Einheit gehen und eine neue Netzadresse zuordnen. Bei den VLANs ist die Gruppierung unabhängig vom physischen Standort. Ein VLAN könnte auf physischen Adress-Standorten, MAC-Adressen, Netzadressen oder einigen anderen definierenden Eigenschaften wie etwa dem Protokoll beruhen. Eine Standardisierung des VLAN für Vererbungs-LANs läuft unter dem Bezug zu IEEE 802.1Q ab. Wie bei den VLANs wird der Datenverkehr nur an solche Benutzer gerichtet, die ihn benötigen, die Ausnutzung der Bandbreite wird verbessert, und damit wird die Leistungsfähigkeit des Netzes erhöht. Ein weiterer Vorzug der VLANs besteht darin, dass sie in der Lage sind, größenveränderliche Wählnetze aufzubauen: die hierarchische Aufstellung von Wählnetzen hilft dabei, große Wählnetze aufzubauen. Schließlich besteht ein Hauptvorzug der VLANs darin, dass manuelles erneutes Konfigurieren der Netzknoten vermieden wird, wenn Datenstationen verschoben/hinzugefügt werden: was auch immer die neue physische Adresse des Benutzers sein wird, er wird weiterhin seine Gruppierung im LAN behalten. Beispielsweise werden bei Internetprotokoll(IP)-Netzen die IP-Adressen beibehalten, wenn die Stationen verschoben werden. Ein VLAN ist ein LAN, das Datenstationen auf einer etwas anderen Grundlage abbildet als dem geografischen Standort: die Datenstationen können beispielsweise nach Abteilung, Art des Benutzers oder primärer Anwendung gruppiert werden.
  • Der Netzverwalter, der mit dem Konfigurieren des VLAN beauftragt ist, definiert die erste Konfiguration und kann Datenstationen verändern oder hinzufügen und Auslastungen und Bandbreitenzuordnungen leichter als bei einem physischen Abbild des LAN verwalten. Software für die Netzverwaltung dient der Rückverfolgung zur Verknüpfung des virtuellen Abbildes des lokalen Datennetzes mit dem tatsächlichen physischen Abbild. Dieser Vorgang des Definierens der VLAN-Konfigurationen wird von der Datenstation zur Netzverwaltung so durchgeführt, dass über die Benutzerschnittstelle Befehle in Richtung der Wähleinheiten eingegeben werden, welche die Datenstationen über das Netz verbinden. Programme zur Verwaltung von VLANs wie etwa der VLAN-Verwalter ClearVISN von COMPAQ bestehen aus einer grafischen SNMP-Anwendung (einem einfachen Netzverwaltungsprotokoll), die Netzverwalter in die Lage versetzt, VLANs grafisch zu konfigurieren und zu verwalten. Dieses Programm hilft insbesondere beim Konfigurieren von anschlussdefinierten VLANs und verwaltet über grafische Software das Verschieben, Hinzufügen und Verändern. Was auch immer die Hilfsmittel waren, die für das Konfigurieren von VLANs in den Wähleinheiten benutzt worden sind, der VLAN-Verwalter muss immer die Datenstationen des Netzes durch VLANs klassifizieren.
  • Ein erstes Problem beim VLAN-Klassifizieren besteht in der Zeit, die durch den Netzverwalter gebraucht wird, um Netzeinheiten durch ULAN auf der Grundlage des Kriteriums einzugruppieren, das für die Klassifizierung gewählt worden ist. Ohne jegliches Verfahren ist dies zeitaufwendig und fehleranfällig. Obwohl die Lieferanten die Einfachheit von virtuellen LANs anpreisen, lässt sich ihre derzeitige Unpopularität trotz spürbarem Nutzen auf die manuellen Vorgänge zurückführen, die üblicherweise für die anfängliche Einrichtung erforderlich sind, insbesondere, wenn das zu konfigurierende Netz mehrere tausend Knoten enthält.
  • Ein zweites Problem des Klassifizierens von Datenstationen durch VLANs besteht in der Wahl des Kriteriums. Klassifizierung kann anschlussbezogen sein: es ist die einfachste Form von VLANs, das einfach aus einer Ansammlung von unterschiedlichen Anschlüssen in einer LAN-Wählstelle oder einer Anzahl von Wählstellen besteht. Aber das Problem des Hinzufügens von Einheiten oder des Veränderns physischer Standorte von Einheiten im Netz kann damit nicht gelöst werden. Es gibt auch VLANs, die auf MAC-Adressen beruhen: in jedem VLAN gibt es eine Liste von MAC-Adressen. Diese Modell kann Netzeinheiten automatisch verfolgen, wenn sie ihren Standort verändern. Es ist unter Umständen jedoch nicht so einfach, eine große Anzahl von MAC-Adressen zu verwalten. Es ist ebenfalls möglich, ein VLAN auf der Grundlage seiner IP- Teilnetzadresse, der IPX-Teilnetzadresse und so weiter ... aufzubauen. Es gibt dem Netzverwalter mehr Flexibilität und ist leichter zu verwalten als die auf MAC-Adressen beruhenden Netze.
  • Die Internationale Patentanmeldung WO 98/05146 von MADGE NETWORKS (ISRAEL) Ltd., veröffentlicht unter PTC, legt eine Vorrichtung zum Verwalten eines Wählnetzes einschließlich einer Lerneinheit zur Netzkonfiguration, die in der Lage ist, eine Konfiguration des Wählnetzes mit Weglenkung zu lernen, einer Zuordnungseinheit für ein VLAN zum Erzeugen einer Unterteilung des Netzes in VLRNs auf der Grundlage der gelernten Konfiguration des Netzes und eines Veränderungsverwalters dar, der in der Lage ist, eine Veränderung in der Konfiguration des Netzes zu erkennen und die Unterteilung des Netzes in VLANs zu modifizieren. Ein Verfahren zum Erzeugen einer auf einer Lernkonfiguration des Netzes beruhenden Unterteilung eines Wählnetzes in VLANs wird ebenfalls dargelegt.
  • Die flexibelste Einrichtung eines VLAN ist jedoch das auf einer geeigneten Strategie beruhende VLAN, das alle vorstehend erwähnten Arten des Definierens eines VLAN enthalten kann und bei dem es möglich ist, ein für ein speziellen Netz geeignetes Verfahren auszuwählen. Diese auf einer geeigneten Strategie beruhenden Verfahren werden heute am häufigsten benutzt, um die beste Optimierung der Bandbreite zu erreichen. Die Schwierigkeit beim Einrichten eines guten Kriteriums für das Klassifizieren von VLANs besteht darin, aus einer umfangreichen Menge von Daten nutzbringende Muster zu entnehmen.
  • Der Artikel „Neural Networks in Network Management" von Jacques E. Hara, Andrea O'Neil und Pamelo Surko von SPRINT im 8081er Annual Review of Communications Bd. 48, 1994/1995, Chicago, IL, USA, schlägt den Gebrauch von neuronalen Netzen und sogar von ART-neuronalen Netzen zum Analysieren einer riesigen Datenmenge bei der Fehlerermittlung in großen Netzen vor. In der in dem Artikel dargelegten Anwendung wird das neuronale Netz mit Alarminformation des Netzes und den physischen Komponenten des Netzes gespeist, wie etwa einer Adapterkarte in einer Einheit, einem Anschluss einer Adapterkarte usw.
  • ZUSAMMENFASSUNG DER ERFINDUNG
  • Es ist daher Aufgabe der vorliegenden Erfindung, ein automatisches Verfahren zum Klassifizieren eines VLAN bereitzustellen.
  • Es ist eine weitere Aufgabe der vorliegenden Erfindung, ein Kriterium für das automatische Klassifizieren eines VLAN auszuwählen, das die Ausnutzung der Bandbreite optimiert, wobei der Entwicklung der Veränderungen des Datenverkehrs im Netz Rechnung getragen wird.
  • Diese Aufgabe wird durch ein Verfahren zum Klassifizieren von Netzeinheiten in VLANs in einem Wählnetz erfüllt, das eine Anwendung zur Netzverwaltung hat, welche die Netzeinheiten verwaltet, wobei das Verfahren dadurch gekennzeichnet ist, dass es die folgenden Schritte umfasst:
    • – Sammeln von logischen Netzadressen, die unter Verwendung der Anwendung zur Netzverwaltung in den Netzeinheiten gespeichert sind;
    • – Einspeisen der logischen Netzadressen in ein neuronales Netz, das auf einem Rechner betrieben wird; und
    • – Betreiben des neuronalen Netzes, wobei das neuronale Netz eine Ausgabeliste von Netzeinheiten bereitstellt, die nach den miteinander kommunizierenden logischen Netzadressen in VLANs gruppiert werden.
  • Durch Verwendung der Adressen von Netzelementen (physischen Einheiten oder Anwendungen, die auf derartigen Einheiten laufen), die miteinander kommunizieren und auf der Grundlage dieses Kriteriums VLANs bilden, wird der Netzverwalter sicher sein, dass die per VLAN gebildete Rundspruch-Domäne den Gebrauch der Bandbreite des Netzes optimieren wird; aber der Hauptvorzug der Lösung besteht darin, dass sie aufgrund des Gebrauchs eines neuronalen Netzes zum automatischen Klassifizieren in der Lage ist, und in der Tatsache, dass diese Information, die zuerst in den ARP-Tabellen der Wählstellen gespeichert wird, sich als Variable der Netzverwaltung ergibt, die von den Netzeinheiten gespeichert wird: diese Klassifizierung kann automatisch erfolgen und periodisch aufgefrischt werden, weil die Netzeinheiten die Information aktuell halten. Die Anwendung stellt dem Verwalter automatisch eine Liste zum VLAN bereit, der dann die VLAN-Definitionen in den Wählstellen des Netzes aktualisieren kann; weiterhin kann man unter Verwendung des Klassifizierers der Erfindung dieser Anwendung einfach nach Klassifizierungsschritten eine automatische Aktualisierung der Wählstellen im Netz mit der VLAN-Definition über die Protokoll-Einrichtungen des Netzverwaltung hinzufügen.
  • KURZE BESCHREIBUNG DER ZEICHNUNGEN
  • Die vorstehenden und andere Aufgaben, Gesichtspunkte und Vorzüge werden aus der folgenden ausführlichen Beschreibung einer bevorzugten Ausführungsform der Erfindung unter Bezugnahme auf die Zeichnungen besser verständlich, in denen
  • 1 einen Überblick über den Aufbau des Systems der Erfindung zeigt, der die Software-Komponenten der Anwendung zur VLAN-Klassifizierung der Erfindung enthält;
  • 2 das allgemeine Flussbild der Anwendung zur VLAN-Klassifizierung der Erfindung zeigt;
  • 3 das allgemeine Flussbild des Unterprogramms der Anwendung für das neuronale Netz zeigt;
  • 4 das Flussbild des Unterprogramms zum Erzeugen der Datenstruktur des neuronalen Netzes zeigt;
  • 5 das Flussbild des Unterprogramms zum Betreiben des Programms zur Modellerzeugung zeigt;
  • 6 das allgemeine Flussbild für das Unterprogramm zur Belehrung des neuronalen Netzes ist;
  • 7 das allgemeine Flussbild für das Unterprogramm zum Betreiben des Programms des Lehrmodells ist;
  • 8 das allgemeine Flussbild für das Unterprogramm zum Betreiben des neuronalen Netzes ist;
  • 9 das allgemeine Flussbild zum Unterprogramm zum Betreiben des Programms zum Ablaufen des Modells ist;
  • 10 die Software-Realisierung des neuronalen Netzes veranschaulicht;
  • 11 ein Rahmenentwurf für die Anwendung des neuronalen Netzes ist;
  • 12 den Rahmenentwurf der Klassifizierungs-Software des neuronalen Netzes veranschaulicht;
  • 13 das Flussbild des Unterprogramms des Moduls für den Netzzugriff ist;
  • 14 das Flussbild des Unterprogramms des Moduls für den Zugriff auf die Netzdaten ist;
  • 15 das Flussbild für das Unterprogramm zum Auswählen des Anwendungselementes ist;
  • 16 die Gruppe von Variablen zur Adressübersetzung der Verwaltungsdatenbank (MIB) II veranschaulicht;
  • 17 die Gruppe von Variablen der RMON-Matrix veranschaulicht;
  • 18 das Modell des Netzaufbaus veranschaulicht;
  • 19 das Flussbild des Unterprogramms zum Formatieren der Eingabe ist;
  • 20 das Flussbild des Unterprogramms zum Formatieren der Ausgabe ist;
  • 21 das Flussbild des Unterprogramms der Endbenutzer-Schnittstelle ist.
  • AUSFÜHRLICHE BESCHREIBUNG DER BEVORZUGTEN AUSFÜHRUNGSFORM
  • Unter Bezugnahme auf 1 und nach der bevorzugten Ausführungsform der vorliegenden Erfindung wird dort ein Aufbau eines Systems zur automatischen Klassifizierung von Netzeinheiten gezeigt, das Einheiten von Sendesteuerprotokoll-/Internet-(TCP/IP)Netzen ein virtuelles LAN zuordnet. Es umfasst ein TCP-/IP-Netz (2), das Netzeinheiten (3, 4) hat, die jeweils entweder logische oder physische Verbindung untereinander haben. Ein Rechnersystem (1) ist über eine Netzzugriffskomponente (5), die beispielsweise aus einer Token-Ring-Karte zum Anschluss an Token-Ring-Einheiten besteht, mit dem Netz verbunden. Das Rechnersystem umfasst einen Hauptprozessor (11), der Zugriff auf eine Speichereinheit (12) hat, die primär, wie etwa eine RAM-Einheit, oder sekundär, wie etwa eine Magnet- oder Speichereinheit, sein kann. Das Rechnersystem umfasst auch eine Benutzerschnittstelle (10), die es Benutzern gestattet, mit dem Rechner unter Verwendung von beispielsweise einer Datenstation zu kommunizieren, die eine Datenendstation mit einer Tastatur und einem Bildschirm umfasst. Der Rechnerspeicher umfasst die Daten und ausführbare Programme, die das Klassifizieren der Netzeinheiten in VLANs erlauben.
  • Die Rechnerspeicherung umfasst die Daten und ausführbaren Programme, die das Klassifizieren von Netzeinheiten in VLANs gestatten. Über den Netzzugriff werden durch das Rechnersystem Eingabedaten von den Netzeinheiten gesammelt, die variable Daten verwalten, wenn sie von einer Anwendung zur Netzverwaltung verwaltet werden. Eine Anwendung zur Netzverwaltung (13), die im Rechnerspeicher gespeichert ist, benutzt in der bevorzugten Ausführungsform das SNMP-Protokoll (einfaches Netzverwaltungsprotokoll), um mit den Netzeinheiten zu kommunizieren. Die Netzeinheiten speichern alle die Variablen, die in ihren Verwaltungsdatenbanken (MIB) definiert sind. Die von den verwalteten Netzeinheiten gespeicherten und gesammelten Eingabedaten sind die Informationen, die in der Tabelle des Adressauflösungsprotokolls in den Zwischeneinheiten gespeichert worden sind, wenn zwischen zwei Benutzern eine Übertragung eingerichtet wurde; derartige Informationen bilden in der Einheit ein historischen Aufbewahrungsort; in der Tat ist es so, dass diese Informationen erneut benutzt werden können, wenn die Übertragung zwischen zwei Benutzern erneut eingerichtet wird, die schon miteinander verbunden worden sind, und zwar zur Beschleunigung des Vorganges. Sobald die Eingabedaten gesammelt worden sind, werden sie zur Verarbeitung in die Klassifizieranwendung des VLAN (14) eingegeben, die im Speicher (12) des Systemrechners gespeichert ist. In der bevorzugten Ausführungsform kann der Benutzer immer die Klassifizieranwendung für ein VLAN starten und anhalten und jede Komponente (6, 7, 8, 9) des Klassifizierers (14) über die Benutzerschnittstelle getrennt aktivieren: vorzugsweise wird die Klassifizieranwendung für ein VLAN auf der Datenstation zur Netzverwaltung installiert, die den Netzzugriff (5) auf das Netz und eine Benutzerschnittstelle (10) hat. Eine andere Lösung besteht darin, die Klassifizieranwendungskomponenten (6, 7, 8, 9) für ein VLAN auf einem unabhängigen Rechner installiert zu haben und laufen zu lassen. Diese Klassifizieranwendung für ein VLAN kann im Dialog über eine Benutzerschnittstelle betrieben werden oder kann automatisch ohne jegliche Teilnahme eines Benutzers am Dialog laufen. Die Eingabedaten werden durch eine Software-Komponente zum Formatieren von Eingabedaten (6) in der Klassifizieranwendung formatiert. Sobald sie formatiert worden sind, werden die Eingabedaten als Trainingsdaten gespeichert und als Eingabe zum Üben einem im Speicher des Systemrechners gespeicherten Anwendungsprogramm des neuronalen Netzes (8) bereitgestellt. Das benutzte neuronale Netz ist ein künstliches neuronales Netz (ANN). Der Vorteil der Benutzung eines ANN ist dreifach: erstens ist ein ANN bestens geeignet, Probleme zu verallgemeinern. Dies steht im Gegensatz zu konventionellen Algorithmen, die oftmals mit allen möglichen Kombinationen von Eingabedaten überprüft werden müssen: dies ist für komplizierte Probleme nicht machbar; zweitens werden ANN nicht ausdrücklich programmiert, sondern trainiert; dies bedeutet, dass in vielen Bereichen, wo das Problem zu kompliziert ist, um eine umfassende Theorie bereitzustellen, ein ANN noch in der Lage sein kann, neue Probleme zu lösen, wenn ihm eine ausreichende Anzahl von Daten gezeigt wird. Es ist kein Fachmann erforderlich, um Regeln aufzustellen, die sich oftmals als unrichtig oder unvollständig herausstellen. Mit neuronalen Netzen mit Merkmalsfindung können sie ohne jegliche Beaufsichtigung Muster und Merkmale finden. Drittens kann ein ANN so aufgebaut werden, dass es als Näherungsfunktion betrieben wird, insbesondere in Fällen, in denen die Funktion so kompliziert ist, dass man nicht in der Lage war, mit konventionellen mathematischen Verfahren eine ausreichend vereinfachte, aber genaue Annäherung zu finden. Noch spezieller ist das ANN ein künstliches neuronales Netz mit sich selbst organisierender Merkmalsabbildung (SOFM), das ein Abbild der Wahrscheinlichkeitsdichte des Eingabevektorenraumes entwickelt, um topologisches Abbilden auszuführen, damit die Klassifizieraufgabe bewerkstelligt wird. Ein weiteres ANN könnte auch ein neuronales Netz nach adaptiver Resonanztheorie (ART) sein. Bei Rückkehr zu 1 wird das neuronale Netz, wenn es schon belehrt worden ist, direkt mit formatierten Eingabedaten gespeist und betrieben, wobei das Ergebnis der Klassifizieranwendung eine Datenmenge ist, die dann vom Formatierer für die Ausgabedaten (9) formatiert wird, der im Speicher des Rechnersystems gespeichert ist und beim Empfang der Ausgabedaten vom Anwendungsprogramm des neuronalen Netzes (8) aktiviert wird. Der Benutzer greift über die Benutzerschnittstelle auf die Ausgabedaten zu, die eine Liste von Netzeinheiten pro VLAN bereitstellen. Der Netzverwalter benutzt diese Liste, um die VLANs in den Wählstellen des Netzes zu definieren. Das Ergebnis dieser Klassifizierung stellt auf einer geeigneten Strategie beruhende VLANs bereit, für die das Klassifizier-Kriterium die reale Aktivität der verschiedenen Benutzer widerspiegelt; so werden in einem gleichen VLAN alle Netzbenutzer gruppiert, die zusammenarbeiten. Dies bedeutet, dass die Organisation des Wählnetzes nach VLAN die Optimierung der Bandbreite des Netzes zulassen wird. Weiterhin werden diese Informationen, die als Eingabe in den Klassifizierer des neuronalen Netzes gegeben werden, 'gealtert', das bedeutet, dass, wenn es während einer gewissen Zeitspanne keine Kommunikation zwischen zwei Benutzern mehr gibt, die Informationen aus dem Speicher der Netzeinheit entfernt werden. Um sie aktuell zu halten, sollte die automatische VLAN-Klassifizierung periodisch wiederholt und die neuen VLANs folglich neu definiert werden, um die realen Aktivitäten zwischen den Netzeinheiten widerzuspiegeln. Dies garantiert dem Verwalter des Netzes, dass in dem Wählnetz die beste Ausnutzung der Bandbreite realisiert ist.
  • In 2 wird das allgemeine Flussbild der bevorzugten Ausführungsform der vorliegenden Erfindung gezeigt, das logische Blöcke umfasst, die auf dem Hauptprozessor (11) des Rechnersystems (1) ausgeführt werden, das als Hauptprogramm und Unterprogramme zum Klassifizieren der Zuordnung von virtuellen LANs von TCP-/IP-Netzeinheiten von einer Datenstation aus eingerichtet ist, die mit dem Rechnersystem über eine Benutzerschnittstelle (1) gekoppelt ist. Es wird angemerkt, dass in dieser Ausführungsform jeder Vorgang nach dem Abfragen des Benutzers über die Benutzerschnittstelle gestartet wird. In diesem allgemeinen Flussbild können die Vorgänge gekennzeichnet werden, die erforderlich sind, ein neuronales Netz zu benutzen, welches das Sammeln von Daten, das Formatieren von Daten, das Betreiben des neuronalen Netzes zu Trainingszwecken, das Betreiben des neuronalen Netzes, das Formatieren von Ausgabedaten umfasst. In der bevorzugten Ausführungsform kann der Benutzer des Klassifizierers die Ausführung der Hauptschritte des Verfahrens überspringen oder anfordern (Prüfungen 81, 82, 83, 84, 85), indem er die Benutzerschnittstelle benutzt. wenn das Programm beginnt (80), wird ein Prüfung durchgeführt, um in Erfahrung zu bringen, ob eine neue Datenerfassung für das Netz (81) angefordert worden ist; wenn die Antwort ja ist, sammelt ein Unterprogramm (90, beschrieben in 13, 14, 15, 16, 17), das Netzzugriffsmodul, von den Netzeinheiten die Eingabedaten in das neuronale Netz. In der bevorzugten Ausführungsform wird das Netzzugriffsmodul über das Schreiben von SNMP-Befehlen auf der Benutzeroberfläche erledigt, wobei die Eingabedaten die variablen Werte der MIB sind, die in der MIB der Einheiten gesammelt worden sind. Nachdem das Erfassen von neuen Netzdaten abgelaufen ist oder wenn eine neue Erfassung der Netzdaten nicht angefordert worden ist, wird eine Prüfung (82) durchgeführt, um in Erfahrung zu bringen, ob schon vorhandene Eingabedaten formatiert werden sollen. Wenn dies der Fall ist, wird das Unterprogramm zum Formatieren von Eingaben aufgerufen (120, beschrieben in 19). Nachdem die Eingabedaten formatiert worden sind oder wenn es nicht notwendig war, Eingabedaten zu formatieren, wird eine Prüfung durchgeführt, um zu klären, ob das Klassifizieren von Daten erforderlich ist (ja bei Prüfung 83), die Klassifizierung wird gestartet (Unterprogramm zur Anwendung des neuronalen Netzes 130, beschrieben in 3, 4, 5, 6, 7, 8, 9). Diese Klassifizierung enthält den Schritt des Betreibens eines neuronalen Netzes, nachdem es trainiert worden ist, falls dies nicht schon erfolgt ist. Dann wird, wenn das Ausgabeergebnis der gerade durchgeführten oder vorher statt gefundenen Klassifizierung Daten sind, die formatiert werden müssen (ja bei Prüfung 84), das Unterprogramm zum Formatieren von Ausgabedaten aufgerufen (200, beschrieben in 20); in der bevorzugten Ausführungsform kann das Ausgabeergebnis falls gewünscht (Prüfung 85) auch angezeigt werden, indem das Unterprogramm für die Endbenutzerschnittstelle (210, beschrieben in 21) aufgerufen wird.
  • 3 zeigt ein Flussbild für das Unterprogramm zur Anwendung des neuronalen Netzes (130), auf das im allgemeinen Flussbild von 2 Bezug genommen worden ist. Eine erste Prüfung wird durchgeführt (131), um festzustellen, ob es erforderlich ist, eine Datenstruktur für ein neuronales Netz zu erzeugen. Wie üblich, wenn es zum ersten Mal benutzt wird, muss das neuronale Netz eine Datenstruktur aufbauen. Dies wird durchgeführt, indem das Unterprogramm zur Datenstruktur des neuronalen Netzes (140, beschrieben in 4) aktiviert wird. Das Erzeugen der Datenstruktur eines neuronalen Netzes ist ein üblicher Schritt, wenn ein neuronales Netz in einer Anwendung zum ersten Mal benutzt wird. Dann wird der Benutzer gefragt, ob es notwendig ist, das neuronale Netz zu trainieren (132). Wenn der Benutzer für das Trainieren des neuronalen Netzes mit ja antwortet, wird das Unterprogramm zur Belehrung des neuronalen Netzes (160, beschrieben in 6 und 7) aktiviert. Das Trainieren eines neuronalen Netzes ist ein üblicher Schritt, wenn ein neuronales Netz in einer Anwendung das erste Mal benutzt wird. Der nächste Schritt besteht aus einer Prüfung (133), bei der die Benutzerschnittstelle dafür benutzt wird, um zu prüfen, ob das neuronale Netz betrieben werden soll. Wenn die Antwort ja ist, wird das Unterprogramm zum Betreiben des neuronalen Netzes (180, wie in 8 und 9 beschrieben) gestartet. Wenn die Antwort nein ist oder wenn das Unterprogramm zum Betreiben des neuronalen Netzes ausgeführt worden ist, endet das Unterprogramm zur Anwendung des neuronalen Netzes. Die Steuerung wird an die Hauptanwendung übergeben, wie durch das Flussbild von 2 veranschaulicht.
  • 4 veranschaulicht das Unterprogramm zum Erzeugen der Datenstruktur des neuronalen Netzes (140). Dieses Unterprogramm, das während der Ausführung des Unterprogramms zur Anwendung des neuronalen Netzes (130) von 3 aufgerufen wird, dient dem Erzeugen eines neues Modells des neuronalen Netzes. Der Benutzer wird aufgefordert, den Namen des neuen Modells (141) bereitzustellen; der Name des neuen Modells wird gelesen und mit den vorhandenen Modellnamen verglichen, die im Speicher des Rechnersystems (1) gespeichert sind; und wenn das Modell nicht vorhanden ist (Ergebnis nein in Prüfung 142), wird das Unterprogramm zum Erzeugen eines Modells (150, beschrieben in 5) aufgerufen. Eine Fehlernachricht wird an der Datenstation des Benutzers angezeigt, wenn der vom Benutzer eingegebene Modellname ein vorhandener Modellname ist. Das Unterprogramm endet, und die Steuerung geht zurück zum aufrufenden Unterprogramm, sobald das Unterprogramm zum Betreiben der Modellerzeugung (150) abgeschlossen ist.
  • 5 beschreibt in einem Flussbild die Schritte des Unterprogramms zum Ablauf einer Modellerzeugung (150) von 4. Dieses Unterprogramm wird aufgerufen, wenn eine Anforderung vorliegt, ein neues Modell für das neuronale Netz zu erzeugen. Dies ist ein für neuronale Netze üblicher Vorgang, wenn sie das erste Mal benutzt werden. Das Unterprogramm erzeugt zuerst eine Standardstruktur eines neuronalen Netzes (151) und fordert vom Benutzer bestimmte Parameter ab, die das Modell des neuronalen Netzes kennzeichnen, das für die Anwendung des VLAN-Klassifizierers aktiviert werden soll. Diese Parameter können insbesondere ein künstliches neuronales Netz nach SOFM oder ART anzeigen. Wenn die vom Benutzer bereitgestellten Parameter fehlerhaft sind, wird die Aufforderung wiederholt; wenn die bereitgestellten Parameter korrekt sind (Ergebnis 'ja' in Prüfung 153), werden die Benutzerparameter eingestellt (154) und verarbeitet, um das neuronale Netz mit ihnen zu laden (154).
  • 6 zeigt das Flussbild des Unterprogramms zur Belehrung des neuronalen Netzes (160), das immer dann aufgerufen wird, wie in 3 veranschaulicht, wenn eine Anforderung zum Belehren des neuronalen Netzes auftritt. Insbesondere veranschaulicht 6 die einleitende Phase des Belehrens, die aus dem Abrufen der Struktur des neuronalen Netzes (161, 162) und dem Abrufen der Trainingsdaten über einen Dialog mit dem Benutzer (163, 164) besteht. Trainingsdaten für das neuronale Netz sind Anfangsdaten, die vom Netz gesammelt worden sind und die vorher formatiert worden sind. Sobald die Trainingsdaten überprüft worden sind, wird der Benutzer aufgefordert, ein kundenbezogenes Schnittstellenprogramm (165) einzugeben. Diese spezielle Schnittstelle wird vom neuronalen Netz benutzt, um auf die Daten zuzugreifen, die als Eingabe bereitgestellt werden: sie hängt von der Art des neuronalen Netzes ab und ist unumgänglich. Wenn es kein derartiges kundenbezogenes Schnittstellenprogramm gibt, das dem neuronalen Netz entspricht, wie es im vorhergehenden Schritt ermittelt worden ist, wird der Benutzer mit einer Fehlermeldung (166) benachrichtigt und erneut gebeten, ein neues kundenbezogenes Schnittstellenprogramm einzugeben. Wenn das Ergebnis der Prüfung (166) 'ja' ist, wird das Unterprogramm zum Betreiben des Belehrungsmodellprogramms aufgerufen (170).
  • 7 ist das Flussbild des Unterprogramms zum Betreiben des Belehrungsmodellprogramms (170), das vom Unterprogramm zum Belehren des neuronalen Netzes (160) aufgerufen wird, wie es in 6 veranschaulicht wird. Der erste Schritt besteht im Initialisieren des Modells des neuronalen Netzes (171); sobald das erfolgt ist, werden aus der Datenmenge gemäß der vom Benutzer eingegebenen Information Trainingsdaten entnommen (172). Dann wird der Benutzer gefragt, ob er möchte, dass die Trainingsdaten angezeigt werden (173) oder protokolliert werden (174). Wenn der Benutzer möchte, dass die Daten protokolliert werden, wird der Datei ein Standarddateiname bereitgestellt, mit dem die Daten protokolliert werden. Das neuronale Netz wird dann mit Daten gespeist (175), die aus der Datenmenge kommen. Die Eingabedaten werden geprüft, um festzustellen, ob sie für das neuronale Netz die letzte Epoche bilden, wobei die Epoche der Eingabevektor ist, der einem neuronalen Netz bereitgestellt wird: im Falle des Einspeisens des NN mit der IP-Adresse der Einheiten haben wir einen eindimensionalen Vektor. Wenn sie nicht aus der letzten Epoche sind, wird das neuronale Netz mit dem nächsten Protokollsatz gespeist, der aus der Datenmenge gelesen wird. Wenn alle Daten gelesen worden sind, wird die Anzahl der Durchläufe, die beim Lesen der Datenmenge schon durchgeführt worden sind, mit einer vorgegebenen Anzahl von Durchläufen verglichen (177). Diese Anzahl ist einer der Parameter, der für die Initialisierung einiger Arten von NN bereitgestellt werden; dies zeigt an, dass das NN nach einer definierten Anzahl von Durchläufen vor der Konvergenz anhalten sollte. Wenn die Anzahl der Durchläufe erreicht ist, geht das Unterprogramm zurück, wenn dies nicht der Fall ist, wird das Einspeisen des neuronalen Netzes mit der Datenmenge (175) erneut gestartet.
  • 8 und 9 sind die Flussbilder des Unterprogramms zum Betreiben des neuronalen Netzes (180), eines anderen Unterprogramms des Unterprogramms zur Anwendung des neuronalen Netzes (130), das während der Klassifizierung (3) in dem allgemeinen Flussbild (2) aufgerufen wird. Während des Vorganges der Klassifizierung wird dieses Unterprogramm aufgerufen, sobald das neuronale Netz schon trainiert worden ist. Es besteht zuerst aus einer Initialisierung (181) des Modells des neuronalen Netzes auf der Grundlage von Parametern, die während der Ausführung des Unterprogramms zum Betreiben der Modellerzeugung (Schritt 154) entsprechend dem Modell eingegeben worden sind; dann wird der Name des neuronalen Netzes ermittelt (182); dann werden die formatierten Eingabedaten in das ermittelte neuronale Netz eingegeben, das vorher trainiert worden ist (7). Jeder Eingabedatensatz wird vom neuronalen Netz gelesen und verarbeitet und hat ein Protokollergebnis, das in einer Protokolldatei gespeichert wird (193). Protokolldaten, die aus dem Verarbeiten des neuronalen Netzes herrühren, werden in roher Form ohne jegliche Zusatzinformation gespeichert. Dieser Vorgang wird so lange wiederholt, bis die formatierten Eingabedaten vollständig gelesen worden sind: wenn die Antwort auf die Prüfung (192) 'Ende der Datenmenge' ja ist.
  • Wie in 1 gezeigt, ist die Umgebung für das Betreiben des Klassifizierers ganz einfach. Insbesondere veranschaulicht 10, wie es möglich ist, Rechner mit aus Hardware bestehenden neuronalen Netzen (parallele) auf einem von Neumann-Prozessorsystem (einem seriellen) zu simulieren. Es gibt viele unterschiedliche Modelle von neuronalen Netzen mit unterschiedlichen Verbindungstopologien und unterschiedlichen Attributen von Verarbeitungseinheiten. Sie können jedoch beschrieben werden als Rechensysteme, die aus vielen (im Zehner-, Hunderter-, Tausenderbereich liegenden) einfachen Verarbeitungseinheiten (21) bestehen, die durch angepasste Wichtungen (22) verbunden sind. Es ist bekannt, dass Wichtungen benutzt werden, um den Grad an Bedeutung festzustellen, der für Kommunikationen von Knoten innerhalb des neuronalen Netzes gilt. Die Wichtungen werden verändert, während das neuronale Netz belehrt wird. Zusätzlich zu Prozessoren und Wichtungen muss ein Modell eines neuronales Netz einen Lernmechanismus (23) haben, der durch das Aktualisieren der Wichtungen nach jedem Trainingsdurchlauf arbeitet. Die Wichtungen stellen die Ausgabe der Aktivierungsfunktion vor den Verarbeitungseinheiten dar. Ein Modell der Hardware eines neuronalen Netzes kann auf einem Digital-Rechner durch Programme und Daten simuliert werden. Programme (24) simulieren die Verarbeitungsfunktionen, die von Verarbeitungseinheiten des neuronalen Netzes (21) ausgeführt werden; angepasste Wichtungen von Verbindungen werden als Daten (25) gespeichert. Programme (26) werden auch dafür benutzt, den Lern- oder Anpassungsmechanismus der Verbindungswichtung (23) einzurichten.
  • 11 zeigt die Komponenten der Programmierumgebung der Programme und Daten des neuronalen Netzes. Stärker abstrahiert ist diese Entwurfsdarstellung bei der Schnittstelle der Anwendungsprogrammierung (API) (31) zu den Programmen und Daten des neuronalen Netzes; die API, die nicht Teil der Erfindung ist, gestattet es, dass die Entwickler der Anwendung kein Wissen über neuronale Netze haben müssen, um auf die 'Dienstprogramme' (32) in ihrer Anwendung zuzugreifen und sie zu benutzen. Die 'Dienstprogramme' gestatten es, Anwendungen von neuronalen Netzen zu definieren, zu erzeugen, zu trainieren und zu betreiben; die neuronalen Netze brauchen eine Datenstruktur (33), um eine Darstellung der Daten zu haben, die als Eingabe zum Belehren oder zum Betreiben des neuronalen Netzes vorgegeben werden; in der bevorzugten Ausführungsform sollte die Datenstruktur die IP-Adressen der Netzeinheiten in einem Format darstellen, das für das neuronale Netz verständlich ist; die 'Dienstprogramme' bilden mit der 'Datenstruktur' die sogenannte Benutzeroberfläche des neuronalen Netzes. Bei Benutzung der Benutzeroberfläche des neuronalen Netzes kann man ein Modell eines neuronalen Netzes erzeugen, indem man eine generische Datenstruktur eines neuronalen Netzes definiert, auf das durch die Benutzerprogramme zugegriffen werden kann. Das Modell könnte eine Merkmalsabbildung (SOFM) oder ein ART sein.
  • In 12 wird gezeigt, dass die Software-Anwendung zur automatischen Klassifizierung von Netzeinheiten der bevorzugten Ausführungsform ein Anwendungsprogramm eines neuronalen Netzes (40) geworden ist, das so bezeichnet wird, weil es die Dienste einer Benutzeroberfläche eines neuronalen Netzes nutzt. Die Software-Anwendung zur automatischen Klassifizierung von Netzeinheiten der bevorzugten Ausführungsform empfängt Ergebnisse von der Benutzeroberfläche 36, und insbesondere auf Pfad 44 empfängt sie die Ausgabe des 'Betriebs'-Dienstprogramms dieser Benutzeroberfläche. Die anderen Dienstprogramme, die von der Software-Anwendung zur automatischen Klassifizierung von Netzeinheiten benutzt werden, sind die Dienstprogramme des neuronalen Netzes zum Definieren (45), Erzeugen (46) und Belehren (47); wie es schon vorher bei dem Rahmenkonzept von 11 erklärt wurde, bilden die Dienstprogramme selbst eine Schnittstelle mit der Datenstruktur (33) des neuronalen Netzes. Die Eingabe 42 veranschaulicht die anderen Dienste und Eingaben der Software-Anwendung zur automatischen Klassifizierung von Netzeinheiten, wie etwa die Datenformatierer.
  • Das Unterprogramm des Moduls für den Netzzugriff (90), das in 2 aufgerufen wird und in 13, 14, 15 beschrieben wird, bezieht sich auf die Erfassung von Eingabedaten für das Netz, damit das neuronale Netz damit gespeist wird, wobei diese Daten die Grundlage für die VLAN-Klassifizierung sind.
  • Die in der bevorzugten Ausführungsform gewählten Eingabedaten in das Netz widerspiegeln die Aktivität, die zwischen den unterschiedlichen Netzelementen (Einheiten oder einer Anwendung, die auf einer Einheit läuft) vorhanden sind; sie werden in den ARP-Tabellen (Adressauflösungsprotokoll) gespeichert, die in den Wählstellen des Netzes gespeichert sind und von diesen Wählstellen aktualisiert werden. Diese Tabellen speichern für jedes Netzelement die logische Adresse und die physische Adresse der anderen Netzelemente, mit denen das Netzelement kommuniziert. Die physische Adresse einer Anwendung, die auf einer Netzeinheit läuft, ist die physische Adresse der Netzeinheit. Die physische Adresse hängt vom Protokoll ab. Im Falle von TCP-/IP-LANs ist die logische Adresse die IP-Adresse, und die physische Adresse ist die MAC-Adresse. Praktisch wird diese ARP-Tabelleninformation für jede Netzeinheit in den SNMP-Variablen der MIB (16) oder der RMON-Matrixgruppe (17) abgerufen. Diese MIBs werden in den Netzeinheiten gespeichert und periodisch aktualisiert. Die RMON-Matrixgruppe ist eine bestimmte MIB, die einige SNMP-Beauftragte verwalten können.
  • Unter Bezugnahme auf 13, 14, 15 beginnt die Erfassung von Daten durch das Unterprogramm des Netzzugriffsmoduls (90) mit der Erfassung aller IP-Adressen der Netzeinheiten, die durch Lesen (91) der Topologie-Datenbank erhalten wurden. In der bevorzugten Ausführungsform ist die Topologie-Datenbank eine ebene Datei, die durch den Ermittlungsvorgang von NetView/6000 (NetView ist ein Handelsname der International Business Machines Corp. in den USA, anderen Ländern oder in beiden) aufgefüllt wird, einer Netzverwaltungsplattform, die auf Datenstationen RS/6000 arbeitet (RS/6000 ist ein Handelsname der International Business Machines Corp. in den USA, anderen Ländern oder in beiden). In der ebenen Datei umfassen einige Datensätze die Information über die IP-Netzeinheit, was dem IP-Adressfeld entspricht, und andere Datenfelder, die nicht zum Umfang der Erfindung gehören. Wenn der in der ebenen Datei der Topologie-Datenbank gelesene Datensatz mit einer Netzeinheit übereinstimmt (92), soll die logische Adresse gelesen werden. Der Benutzer kann die Art der Verwaltungsinformation auswählen, die für diese Netzeinheit gelesen wird. In der bevorzugten Ausführungsform wird der Benutzer um das Bereitstellen seiner Wahl gebeten (111), wenn die Art der Verwaltungsinformation nicht definiert worden ist (101). Wie später festgestellt, wird es entweder die RMON-Matrixgruppe (70) oder die Adressübersetzungsgruppe der MIB sein. Sobald die Wahl vorgenommen worden ist, wird die Information an der Netzeinheit unter Verwendung des Standardbefehls der Netzverwaltung (102) gelesen. Dieser Lesevorgang wird beibehalten, bis das Ende der ebenen Datei erreicht worden ist (93).
  • 16 veranschaulicht die Adressübersetzungsgruppe der MIB II (60). Sie besteht aus einer einzigen Tabelle: at (61). Jede Zeile in der Tabelle entspricht einer physischen Schnittstelle der Netzeinheit. Die Zeile entspricht dem Abbilden der logische Netzadresse auf die physische Adresse. Die at-Tabelle (62) enthält das Äquivalent der Netzadresse zur physischen Adresse. Der at-Eintrag (63) stellt die Tatsache dar, dass jeder Eintrag ein Äquivalent von Netzadresse zu physischer Adresse enthält. Die at-Netzadresse (64) entspricht der medienabhängigen physischen Adresse.
  • In 17 wird die RMON-Matrixgruppe (70) veranschaulicht, die als Alternative zur Adressübersetzungsgruppe der MIB II benutzt wird. Die RMON-Matrixgruppe wird benutzt, um Informationen über den Datenverkehr zwischen Hauptrechnerpaaren in einem Netz abzurufen. Die Tabelle der RMON-Matrixgruppe (71), die für die Erfindung von Interesse ist, ist die SD-Matrixtabelle (72). Die SD-Matrixtabelle wird dafür benutzt, die Statistik über den Datenverkehr von einem bestimmten Quellhauptrechner zu einer Anzahl von Bestimmungsorten abzurufen. Die Quelladresse der SD-Matrix (74) stellt die MAC-Zieladresse dar.
  • 18 zeigt ein Modell des Softwareaufbaus für das Netzzugriffs-Modul (5), das dem Unterprogramm (90) entspricht, das vorher in 13, 14, 15 beschrieben worden ist. Die Grundlage für diese Software beruht auf SNMP. Das Modul für den Netzzugriff ist in drei Ebenen organisiert: die oberste Ebene besteht aus der Anwendung für den Netzdatenzugriff (50) entsprechend dem Unterprogramm für den Netzdatenzugriff (100), wie es vorher in 14 und 15 beschrieben worden ist, das eine Sammlung von Datendiensten bereitstellt. In der bevorzugten Ausführungsform entspricht dieser Teil der Anwendung einer Datensammel-Schnittstelle: jedes Anwendungselement (51 bis 53) richtet einen bestimmten grundlegenden Zugriff auf eine bestimmte Gruppe von MIB-Variablen ein. Die unterste Ebene ist ein Dienst zum Transport von Netzverwaltungsdaten (54): dieses Modul besteht aus einem Netzverwaltungsprotokoll, um Netzverwaltungsinformationen auszutauschen, und einer Dienstschnittstelle zu den Anwendungselementen (51 bis 53). In der bevorzugten Ausführungsform stellt die Dienstschnittstelle zwei Grundfunktionen bereit, 'einfache Information erhalten' und 'mehrfache Information erhalten'. Das Modul für den Netzzugriff greift auf die lokalen MIBs an den Netzeinheiten zu. Das Modul für den MIB-Zugriff (55) enthält Software zur grundlegenden Dateiverwaltung, die den Zugriff zur MIB ermöglicht. Zusätzlich wandelt das Modul für den MIB-Zugriff aus dem Format der lokalen MIB in eine Form um, die durch die anderen Teile des Moduls für den Netzzugriff verstanden wird. Kommunikationen mit Netzeinheiten werden durch einen Kommunikationsprotokollstapel (56) unterstützt, der in der bevorzugten Ausführungsform TCP/IP ist.
  • Unter Rückgriff auf 2, die das allgemeine Flussbild des Verfahrens der bevorzugten Ausführungsform der Erfindung veranschaulicht, wird das Unterprogramm für das Formatieren der Eingabe (120) aufgerufen, ehe die Klassifizierung in irgend einer weise gestartet wird. In der Tat ist dieser Schritt aufgrund der Benutzung des neuronalen Netzes notwendig. 19 zeigt, wie die Informationen, die aus den Netzeinheiten abgerufen werden, vor dem Einspeisen in das neuronale Netz formatiert werden. Eine Prüfung (121) wird durchgeführt, um zu überprüfen, ob die Informationen von einer neuen Netzeinheit kommen. Wenn dies nicht der Fall ist, bedeutet das, dass der Bezug der Netzeinheit schon bekannt ist und nicht registriert werden muss. Wenn die Netzeinheit nicht bekannt ist, wird der Kennzeichner der Netzeinheit gespeichert, um später verarbeitet zu werden. Bei jeglicher neuen Netzeinheit wird die SNMP-Tabelle abgerufen, und ihr Inhalt wird formatiert (122). Sobald dies erledigt ist, wird das Ergebnis zur weiteren Verarbeitung (123) in einer Datei gespeichert.
  • 20 veranschaulicht das Flussbild für das Unterprogramm des Formatierens der Ausgabe (200) aus dem allgemeinen Flussbild in 2. In diesem Unterprogramm werden die vorher in einer Datei gespeicherten Daten formatiert. Der Netzkennzeichner wird in einem lesbaren Format mit einem VLAN-Kennzeichner gespeichert (201), welcher der Index des Ausgabeergebnisses des neuronalen Netzes ist. Dieser Vorgang wird für alle Daten durchgeführt, die in der Eingabedatei (202) enthalten sind.
  • Abschließend stellt 21 das Flussbild des Unterprogramms für die Endbenutzerschnittstelle (210) bereit, die am Ende des Flussbildes von 2 aufgerufen wird. Dieses Unterprogramm gestattet es dem Benutzer, die sich ergebende Resultatsdatei der Vorgänge der Klassifizierungen auszunutzen, die früher in vorhergehenden Schritten ausgeführt worden sind. Eine Zeile der Ergebnisdatei wird gelesen (211), und je nach der Art, wie der Benutzer die Daten vorgelegt haben möchte, werden die Daten angezeigt (212). Der Benutzer kann jederzeit das Anzeigen von Daten (213) anhalten. Das Unterprogramm endet, sobald das Ende der Ergebnisdatei erreicht ist (214). Es wird angemerkt, dass die bevorzugte Ausführungsform auf eine im Dialog mit demjenigen Benutzer erfolgende Anwendung orientiert ist, welcher der Netzverwalter ist, der auf die Datenstation zur Netzverwaltung zugreift. Bei der automatischen Klassifizierung der Erfindung kann der Netzverwalter darüber entscheiden, diesen Vorgang automatisch und periodisch ohne die Benutzerschnittstelle erledigen zu lassen; weiterhin kann man entscheiden, die Benutzerschnittstelle nicht für das Lesen der Liste zu benutzen, die im Rechner angezeigt oder protokolliert ist, sondern das Ergebnis der Klassifizierung als Eingabe in ein Programm bereitgestellt zu bekommen, welches das Ergebnis nimmt und – immer noch unter Benutzung der Netzverwaltungsdienste (wenn SNMP, unter Verwendung des SNMP-Befehls GET usw. ...) – automatisch die VLAN-Defition in den Wählstellen des Netzes aktualisiert.

Claims (16)

  1. Verfahren zum Klassifizieren von Netzeinheiten in virtuellen lokalen Datennetzen (VLANs) in einem Wählnetz, das eine Anwendung zur Netzverwaltung hat, welche die Netzeinheiten verwaltet, wobei das Verfahren den folgenden, in einem Datenverarbeitungssystem implementierten Schritt umfasst: – Anfordern von logischen Netzadressen, die unter Verwendung der Anwendung zur Netzverwaltung auf den Netzeinheiten gespeichert sind (60, 70); – Empfangen (100) von logischen Netzadressen, die unter Verwendung der Anwendung zur Netzverwaltung an den Netzeinheiten gespeichert sind (60, 70); wobei das Verfahren dadurch gekennzeichnet ist, dass es die folgenden, in einem Datenverarbeitungssystem implementierten Schritte umfasst: – Einspeisen (90) der logischen Netzadressen in ein neuronales Netz, das auf einem Rechner betrieben wird, und – Betreiben (130) des neuronalen Netzes, wobei das neuronale Netz eine Ausgabeliste von Netzeinheiten bereitstellt, die nach den miteinander kommunizierenden logischen Netzadressen in VLANs gruppiert werden.
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass das neuronale Netz ein künstliches neuronales Netz mit sich selbst organisierender Merkmalsabbildung (SOFM) ist.
  3. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass das neuronale Netz ein künstliches neuronales Netz nach der adaptiven Resonanztheorie (ART) ist.
  4. Verfahren nach einem beliebigen der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass das Netz ein Sendesteuerprotokoll/Internetprotokoll-(TCP/IP-)Netz ist und die logischen Netzadressen die IP-Adressen des Netzes sind.
  5. Verfahren nach einem beliebigen der Ansprüche 1 bis 4, dadurch gekennzeichnet, dass die Anwendung zur Netzverwaltung das einfache Netzverwaltungsprotokoll (SNMP) unterstützt.
  6. Verfahren nach Anspruch 5, dadurch gekennzeichnet, dass sich die von Netz zu Netz miteinander kommunizierenden logischen Adressen durch Lesen der in den Netzeinheiten gespeicherten Verwaltungsdatenbanken (MIBs) (60) ergeben.
  7. Verfahren nach Anspruch 5, dadurch gekennzeichnet, dass sich die von Netz zu Netz miteinander kommunizierenden logischen Adressen durch Lesen der RMON-Matrixgruppe (70) ergeben, die in der Netzeinheit gespeichert sind.
  8. Verfahren nach einem beliebigen der Ansprüche 1 bis 7, das weiterhin den Schritt des Lesens der Ausgabeliste von Netzeinheiten, die in VLANs gruppiert sind, und des dementsprechenden Aktualisierens der VLAN-Definitionen in Netzwählstellen umfasst, welche die Anwendung zur Netzverwaltung benutzen.
  9. Datenverarbeitungssystem, das Mittel umfasst, wobei jedes Mittel zum Ausführen eines Schrittes des Verfahrens nach einem beliebigen der Ansprüche 1 bis 8 geeignet ist.
  10. System nach Anspruch 9, dadurch gekennzeichnet, dass das neuronale Netz ein künstliches neuronales Netz mit sich selbst organisierender Merkmalsabbildung (SOFM) ist.
  11. System nach Anspruch 9, dadurch gekennzeichnet, dass das neuronale Netz ein künstliches neuronales Netz nach der adaptiven Resonanztheorie (ART) ist.
  12. System nach einem beliebigen der Ansprüche 9 bis 11, dadurch gekennzeichnet, dass das Netz ein TCP/IP-Netz ist und die logischen Netzadressen die IP-Adressen des Netzes sind.
  13. System nach einem beliebigen der Ansprüche 9 bis 12, dadurch gekennzeichnet, dass die Anwendung zur Netzverwaltung das einfache Netzverwaltungsprotokoll (SNMP) unterstützt.
  14. System nach Anspruch 13, dadurch gekennzeichnet, dass sich die von Netz zu Netz miteinander kommunizierenden logischen Adressen durch Lesen der MIBs (60) ergeben, die in den Netzeinheiten gespeichert sind.
  15. System nach Anspruch 13, dadurch gekennzeichnet, dass sich die von Netz zu Netz miteinander kommunizierenden logischen Adressen durch Lesen der RMON-Matrixgruppe (70) ergeben, die in der Netzeinheit gespeichert ist.
  16. System nach einem beliebigen der Ansprüche 9 bis 15, das weiterhin Folgendes umfasst: – Mittel zum Lesen der Ausgabeliste der Netzeinheiten, die in VLANs gruppiert sind, und zum dementsprechenden Aktualisieren der VLAN-Definitionen in Netzwählstellen unter Verwendung der Anwendung zur Netzverwaltung.
DE69826298T 1998-12-29 1998-12-29 Verfahren und Vorrichtung zur Klassifikation von Netzwerkeinheiten in virtuellen LANs Expired - Lifetime DE69826298T2 (de)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
EP98480101A EP1017199B1 (de) 1998-12-29 1998-12-29 Verfahren und Vorrichtung zur Klassifikation von Netzwerkeinheiten in virtuellen LANs

Publications (2)

Publication Number Publication Date
DE69826298D1 DE69826298D1 (de) 2004-10-21
DE69826298T2 true DE69826298T2 (de) 2005-11-17

Family

ID=8235789

Family Applications (1)

Application Number Title Priority Date Filing Date
DE69826298T Expired - Lifetime DE69826298T2 (de) 1998-12-29 1998-12-29 Verfahren und Vorrichtung zur Klassifikation von Netzwerkeinheiten in virtuellen LANs

Country Status (4)

Country Link
US (1) US6578021B1 (de)
EP (1) EP1017199B1 (de)
JP (1) JP3478770B2 (de)
DE (1) DE69826298T2 (de)

Families Citing this family (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6697806B1 (en) * 2000-04-24 2004-02-24 Sprint Communications Company, L.P. Access network authorization
US6934262B1 (en) * 2000-08-26 2005-08-23 Cisco Technology, Inc. Method and apparatus for restricting the assignment of VLANs
US6892245B1 (en) * 2000-09-22 2005-05-10 Nortel Networks Limited Management information base for a multi-domain network address translator
US7177923B2 (en) * 2001-03-13 2007-02-13 Agere Systems Inc. Methods and devices for selecting internet servers
KR100429160B1 (ko) * 2001-04-12 2004-04-29 (주)맥컴정보기술 에스앤엠피브이 알엠오엔을 이용한 초고속망의 네트웍성능 및 표준 관리장치
US20030084136A1 (en) * 2001-10-31 2003-05-01 Jayanta Tewari System and method for device specific identification and management of network devices
US6965885B2 (en) * 2002-01-22 2005-11-15 Koninklijke Philips Electronics N.V. Self-organizing feature map with improved performance by non-monotonic variation of the learning rate
JP2005517330A (ja) * 2002-02-05 2005-06-09 シーメンス アクチエンゲゼルシヤフト パルスニューロンを備えたネットワークを用いてネットワーク通信のトラフィック動特性を分類する方法
EP1517482A1 (de) * 2003-09-18 2005-03-23 Hewlett-Packard Development Company, L.P. Auffinden von virtuellen privaten Netzwerken
US7885198B2 (en) * 2004-01-05 2011-02-08 Jds Uniphase Corporation Systems and methods for characterizing packet-switching networks
US7715409B2 (en) * 2005-03-25 2010-05-11 Cisco Technology, Inc. Method and system for data link layer address classification
JP4600367B2 (ja) * 2006-08-31 2010-12-15 日本電気株式会社 Vlan通信範囲特定システム、データ作成方法、及びプログラム
JP2008293414A (ja) * 2007-05-28 2008-12-04 Toshiba Corp 電子機器および接続機器サーチ方法
US9037694B2 (en) * 2007-11-06 2015-05-19 Neustar Ip Intelligence, Inc. Method and system for determining the geographic location of a network block
US8588088B2 (en) * 2010-11-01 2013-11-19 Alcatel Lucent Content based VLAN classification and framework for ethernet network to support content based bridging
US9647779B2 (en) 2013-04-22 2017-05-09 The Nielsen Company (Us), Llc Systems, methods, and apparatus to identify media devices
US9891959B2 (en) * 2015-10-30 2018-02-13 International Business Machines Corporation Stage-aware performance modeling for computer cluster sizing
US10503998B2 (en) 2016-11-07 2019-12-10 Gracenote, Inc. Recurrent deep neural network system for detecting overlays in images
GB201902918D0 (en) * 2019-03-04 2019-04-17 British Telecomm Software defined network optimisation
KR102224758B1 (ko) * 2020-09-29 2021-03-05 주식회사 케이티엠오에스북부 네트워크 관제 장치 및 방법
US12003792B2 (en) * 2020-12-08 2024-06-04 Tencent America LLC Adaptation of 2D video for streaming to heterogenous client end-points
CN115473835B (zh) * 2022-08-05 2023-09-26 北京罗克维尔斯科技有限公司 流量统计方法及相关设备

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5142665A (en) * 1990-02-20 1992-08-25 International Business Machines Corporation Neural network shell for application programs
US5373486A (en) * 1993-02-03 1994-12-13 The United States Department Of Energy Seismic event classification system
US6085238A (en) * 1996-04-23 2000-07-04 Matsushita Electric Works, Ltd. Virtual LAN system
IL118984A (en) * 1996-07-30 2003-12-10 Madge Networks Israel Ltd APPARATUS AND METHOD FOR ASSIGNING VIRTUAL LANs TO A SWITCHED NETWORK

Also Published As

Publication number Publication date
JP2000201185A (ja) 2000-07-18
EP1017199A1 (de) 2000-07-05
JP3478770B2 (ja) 2003-12-15
DE69826298D1 (de) 2004-10-21
US6578021B1 (en) 2003-06-10
EP1017199B1 (de) 2004-09-15

Similar Documents

Publication Publication Date Title
DE69826298T2 (de) Verfahren und Vorrichtung zur Klassifikation von Netzwerkeinheiten in virtuellen LANs
DE69534334T2 (de) Stapelübertragungssystem und -verfahren für graphische Hochleistungsdarstellung von Netztopologie
DE69927929T2 (de) Verfahren und System zur Netzwerkverwaltung
DE69209193T2 (de) Netzwerkverwaltungsagent mit vom Bediener geschaffenen Objekten
DE69533349T2 (de) Persistenzspezifizierungssystem und Verfahren für Hochleistungssubkarten auf Anfrage
DE60207368T2 (de) Verfahren und Vorrichtung zur automatischen Erkennung von Netzelementen mit Datenübertragungsfähigkeiten
DE60316220T2 (de) Verfahren und Vorrichtung zur Konfigurierung eines Überwachungssystems
DE60304768T2 (de) Verfahren und Vorrichtung zum Überwachen entfernter Geräte durch Erzeugen von Geräteobjekten für die zu überwachenden Geräte
DE69628447T2 (de) Verfahren und vorrichtung zur steuerung eines rechnernetzwerkes
DE69628718T2 (de) Netzwerk - Topologie-Verwaltungssystem
DE69720857T2 (de) Systeme und Verfahren zum Betrieb einer Netzwerk-Verwaltungsstation
DE69829830T2 (de) Weglenkungsverfahren unter Anwendung eines genetischen Algorithmus
DE69924178T2 (de) Zugriffsteuerung mit Just-in-time Entdeckung von Mitteln
DE69635648T2 (de) System und Verfahren zur Filterung eines Hochleistungsnetzwerk-Verwaltungsplans
DE69925897T2 (de) Verwaltung von gruppenadressen in mobilendgeräten
DE69832002T2 (de) Übertragungssystem und Übertragungsverfahren,Empfangssystem und Empfangsverfahren
DE60224849T2 (de) Verfahren und einrichtung zur verwaltung des baumdatenaustauschs
DE69931473T3 (de) Eingang/ausgang- scanner für ein steuersystem mit peer- ermittlung
DE69030340T2 (de) Makler für die Auswahl von Rechnernetzwerkservern
DE69734373T2 (de) Anpassbare automatische Verwaltung von Netzwerkgeräten
DE69637142T2 (de) Netzwerkverwaltung mit Erfassung von formatierten Abzugdaten aus einem Fernprozess
DE602004005785T2 (de) Dynamische Leitweglenkung in einem inhaltbasierten verteilten Netzwerk
DE69827073T2 (de) Steuerungssystem zur Reservierung von permanenten virtuellen Verbindungen
DE10256988A1 (de) Verbessertes System und Verfahren für eine Netzwerkverwendungsüberwachung
DE10328357A1 (de) Netzwerkschnittstellen-Verwaltungssystem und Verfahren hierfür

Legal Events

Date Code Title Description
8364 No opposition during term of opposition
8320 Willingness to grant licences declared (paragraph 23)
8328 Change in the person/name/address of the agent

Representative=s name: DUSCHER, R., DIPL.-PHYS. DR.RER.NAT., PAT.-ANW., 7