一种跨域路由的管理方法、系统及装置的制作方法

文档序号:7865994阅读:200来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
专利名称:一种跨域路由的管理方法、系统及装置的制作方法
技术领域
本发明涉及多协议标签交换(MPLS, Multi-Protocol Label Switching) /通用多协议标志交换(GMPLS, Generalized Multi-Protocol Label Switching)领域中的路由管理技术,尤其涉及一种跨域路由的管理方法、系统及装置。
背景技术
随着MPLS/GMPLS网络的发展,网络拓扑越来越复杂,路径计算也越来越复杂,因此规模较大的网络需要分成多个管理域以减轻运维压力,每个管理域为自治系统(AS,Autonomous System)。目前,在进行跨管理域的路径计算时,为避免因暴露路由而影响拓扑 的私密性,会指定一些管理域为拓扑保密域。在拓扑保密域内建立跨域路由的方法依据互联网工程任务组(IETF, Internet Engineering Task Force)的PCE 工作组提出的 RFC5520标准。但是,上述在拓扑保密域内建立跨域路由的方法存在以下问题一、当管理域中的路径计算单元(PCE, Path Computation Elelment)出现故障时,若该管理域中的路由节点根据路径(Path)消息的详细路由对象(ER0, Explicit Route Object)检测到下一跳为路径键值子对象(PKS,Path Key Sub-object),则所述路由节点无法从PCE中查出路径键值(Path Key)替代的路径段,如此,就会导致路由建立失败;二、PCE中存储Path Key的时间超过系统规定的存储门限时,PCE会自动丢弃该Path Key ;当PCE丢弃Path Key之后,若PCE收到保护路径计算请求,则PCE无法确定该保护路径对应的工作路径在本管理域中的路径段,这样就导致无法计算出与工作路径完全分离的保护路径,进而,导致无法建立保护路由无法保证网络运行的可靠性。可见,现有技术中在拓扑保密域内建立跨域路由的方法,当PCE出现故障时无法成功建立路由,且当PCE丢弃Path Key后无法建立保护路由,如此无法保证网络的可靠性。

发明内容
有鉴于此,本发明的目的在于提供一种跨域路由的管理方法、系统及装置,能提高建立路由的成功率,且当PCE丢弃Path Key后,仍能建立保护路由,进而保证网络的可靠性。为达到上述目的,本发明的技术方案是这样实现的本发明提供了一种跨域路由的管理方法,该方法包括当拓扑保密域内的PCE收到其他域的源节点发来的工作路径计算请求时,所述PCE根据工作路径计算请求计算得到本域路径段值,根据扩展PKS编写规则,将本域路径段值编写为扩展PKS ;将扩展PKS封装在ERO后,将ERO返回给发来路径计算请求的源节点。上述方案中,所述将ERO返回给发来路径计算请求的源节点之后,该方法还包括当确定建立跨域路由时,源节点根据收到的ERO生成Path消息后,所述源节点将Path消息发至拓扑保密域内的路由节点;
当所述拓扑保密域内的路由节点收到Path消息时,所述路由节点根据扩展PKS解析规则对Path消息中的扩展PKS进行解析,得到解密和/或解压后的路径段值,根据所述路径段值建立路由。上述方案中,所述扩展PKS编写规则,包括根据预置的加密类型,调用加密算法对保护路径段值进行加密得到加密后的路径段值;判断预置的压缩类型是否为对加密后的路径段值进行压缩,若是,则调用压缩算法对加密后的路径段值进行压缩,按照预置的加密后的路径信息格式将加密类型、压缩类型及压缩及加密后的路径段值编写为加密后的路径信息;若不是,则直接按照预置的加密后的路径信息格式将加密类型、压缩类型及压缩及加密后的路径段值编写为加密后的路径信息;
根据预置的扩展PKS格式,将加密后的路径信息封装在扩展PKS中。上述方案中,该方法还包括当拓扑保密域内的路径计算单元PCE收到其他域的源节点发来的保护路径计算请求时,所述PCE从保护路径计算请求中解析出工作路径段值,根据保护路径计算请求计算得到本域保护路径段值;所述PCE根据扩展PKS编写规则将本域保护路径段值编写为扩展PKS,将扩展PKS封装在ERO后,将ERO返回给发来保护路径计算请求的源节点。上述方案中,所述PCE从保护路径计算请求中解析出工作路径段值,包括所述PCE从保护路径计算请求中提取扩展PKS,从扩展PKS中提取加密类型和压缩类型,调用对应的解密算法和/或解压算法对加密后的路径段值进行计算,得到工作路径段值。上述方案中,所述扩展PKS解析规则包括根据预置的扩展PKS格式,从扩展PKS对应的位置处提取PCE ID及加密后的路径
信息;根据提取到的PCE ID查看对应的PCE是否出现故障,若是,则根据预置的加密后的路径信息格式,从加密后的路径信息中对应的位置处提取加密类型、压缩类型及加密后的路径段值,调用对应的解密算法和/或解压算法对加密后的路径段值进行计算,得到路径段值;否则,将加密后的路径信息发送给PCE ID对应的PCE,所述路由节点接收并保存PCE返回的路径段值。本发明还提供了一种跨域路由的管理方法,该方法包括当确定建立跨域路由时,源节点根据收到的ERO生成Path消息后,所述源节点将Path消息发至拓扑保密域内的路由节点;当所述拓扑保密域内的路由节点收到Path消息时,所述路由节点根据扩展PKS解析规则对Path消息中的扩展PKS进行解析,得到解密和/或解压后的路径段值,根据所述路径段值建立路由。上述方案中,所述源节点利用收到的ERO生成Path消息之前,该方法还包括当拓扑保密域内的PCE收到其他域的源节点发来的工作路径计算请求时,所述PCE根据工作路径计算请求计算得到本域路径段值,根据扩展PKS编写规则,将本域路径段值编写为扩展PKS ;将扩展PKS封装在ERO后,将ERO返回给发来路径计算请求的源节点。
上述方案中,所述扩展PKS解析规则包括根据预置的扩展PKS格式,从扩展PKS对应的位置处提取PCE ID及加密后的路径
信息;根据提取到的PCE ID查看对应的PCE是否出现故障,若是,则根据预置的加密后的路径信息格式,从加密后的路径信息中对应的位置处提取加密类型、压缩类型及加密后的路径段值,调用对应的解密算法和/或解压算法对加密后的路径段值进行计算,得到路径段值;否则,将加密后的路径信息发送给PCE ID对应的PCE,接收并保存PCE返回的路径段值。本发明提供了一种跨域路由的管理系统,该系统包括PCE、源节点和路由节点;其中,PCE,处于拓扑保密域内,用于当收到其他域的源节点发来的工作路径计算请求时,根据工作路径计算请求计算得到本域路径段值,根据扩展PKS编写规则,将本域路径段值编写为扩展PKS,将扩展PKS封装在ERO后,将ERO返回给发来路径计算请求的源节点;源节点,用于当确定建立跨域路由时,根据PCE发来的ERO生成Path消息后,将Path消息发至拓扑保密域内的路由节点;路由节点,处于拓扑保密域内,用于当收到其他域的源节点发来的Path消息时,根据扩展PKS解析规则对Path消息中的扩展PKS进行解析,得到解密和/或解压后的路径 段值,根据所述路径段值建立路由。本发明提供了一种PCE,该PCE包括计算模块和扩展PKS模块;其中,计算模块,用于当收到其他域的源节点发来的工作路径计算请求时,根据工作路径计算请求计算得到本域路径段值,将所述本域路径段值发送给扩展PKS模块;扩展PKS模块,用于根据扩展PKS编写规则,将计算模块发来的本域路径段值编写为扩展PKS,将扩展PKS封装在详细路由对象ERO后,将ERO返回给发来路径计算请求的源节点。上述方案中,所述扩展PKS模块,具体用于保存所述扩展PKS编写规则;其中,所述扩展PKS编写规则包括根据预置的加密类型,调用加密算法对保护路径段值进行加密得到加密后的路径段值;判断预置的压缩类型是否为对加密后的路径段值进行压缩,若是,则调用压缩算法对加密后的路径段值进行压缩,按照预置的加密后的路径信息格式将加密类型、压缩类型及压缩及加密后的路径段值编写为加密后的路径信息;若不是,则直接按照预置的加密后的路径信息格式将加密类型、压缩类型及压缩及加密后的路径段值编写为加密后的路径信息;根据预置的扩展PKS格式,将加密后的路径信息封装在扩展PKS中。上述方案中,所述计算模块,还用于当处于拓扑保密域内,收到其他域的源节点发来的保护路径计算请求时,从保护路径计算请求中解析出工作路径段值,根据保护路径计算请求计算得到本域保护路径段值,将所述保护路径段值发送给扩展PKS模块;相应的,所述扩展PKS模块,具体用于所述PCE根据扩展PKS编写规则将本域保护路径段值编写为扩展PKS,将扩展PKS封装在ERO后,将ERO返回给发来保护路径计算请求的源节点。上述方案中,所述计算模块,具体用于从保护路径计算请求中提取扩展PKS,从扩展PKS中提取加密类型和压缩类型,从扩展PKS模块中调用对应的解密算法和/或解压算法对加密后的路径段值进行计算,得到工作路径段值。本发明还提供了一种路由节点,该路由节点包括扩展PKS解析模块,用于收到Path消息时,根据扩展PKS解析规则对Path消息中的扩展PKS进行解析,得到解密和/或解压后的路径段值,根据所述路径段值建立路由。上述方案中,所述扩展PKS解析模块,具体用于保存扩展PKS解析规则;其中,所述扩展PKS解析规则包括根据预置的扩展PKS格式,从扩展PKS对应的位置处提取PCE ID及加密后的路径
信息;根据提取到的PCE ID查看对应的PCE是否出现故障,若是,则根据预置的加密后的路径信息格式,从加密后的路径信息中对应的位置处提取加密类型、压缩类型及加密后的路径段值,调用对应的解密算法和/或解压算法对加密后的路径段值进行计算,得到路径段值;否则,将加密后的路径信息发送给PCE ID对应的PCE,接收并保存PCE返回的路径段值。本发明所提供的跨域路由的管理方法、系统及装置,能够在PCE计算跨域路由时,利用扩展PKS编写规则,将路径段值编写到扩展PKS中,再将扩展PKS添加到ERO发送给源节点;在建立跨域路由时,能够由路由节点直接根据扩展PKS解析规则从ERO中解析出路径段值,进而建立路由。如此,不由PCE保存Path Key值,而是将路径段值编写到扩展PKS中,减少由于PCE丢弃Path key而导致的无法成功建立路由的出现机率,从而提高建立路由的成功率,进而保证网络的可靠性。


图I为本发明的跨域路由的管理方法中计算跨域路由的流程示意图;图2为本发明的跨域路由的管理方法中建立跨域路由的流程示意图;图3为本发明的建立跨域路由的系统组成结构示意图。
具体实施例方式本发明的基本思想是当拓扑保密域内的PCE收到其他域的源节点发来的工作路径计算请求时,所述PCE根据工作路径计算请求计算得到本域路径段值,根据扩展PKS编写规则将本域路径段值编写为扩展PKS,将扩展PKS封装在ERO后,将ERO返回给发来路径计算请求的源节点;当确定建立跨域路由时,源节点利用收到的ERO生成Path消息后,将Path消息发至拓扑保密域内的路由节点;当所述拓扑保密域内的路由节点收到其他域中源节点发来的Path消息时,所述路由节点根据扩展PKS解析规则对Path消息中的扩展PKS进行解析,得到解密和/或解压后的路径段值,根据所述路径段值建立路由。下面结合附图及具体实施例对本发明再作进一步详细的说明。本发明提出的跨域路由的管理方法包括计算跨域路由及建立跨域路由两部分;其中,所述计算跨域路由的流程,如图I所示,包括以下步骤
步骤101 :当拓扑保密域内的PCE收到其他域的源节点发来的路径计算请求时,判断路径计算请求为保护路径计算请求还是工作路径计算请求,若是保护路径计算请求,则执行步骤102 ;若是工作路径计算请求,则执行步骤104。这里,所述路径计算请求包括源节点互联网协议(IP,Internet Protocol)地址及目的节点IP地址、和/或拓扑保密域内的扩展PKS ;所述保护路径计算请求为包含有拓扑保密域内的扩展PKS的信息;所述工作路径计算请求不包含拓扑保密域内的扩展PKS。所述判断路径计算请求为保护路径计算请求还是工作路径计算请求为查看路径计算请求中是否包含拓扑保密域内的扩展PKS,若包含,则为保护路径计算请求;否则,为工作路径计算请求。所述扩展PKS包括lbit标志位(L)用于表示扩展PKS中的下一跳为严格跳;7bit类型(Type)字段,用于表示PCE ID的长度;8bit长度(Length)字段,用于表示扩展PKS的 总长度;16bit Path Key类型字段,用于表示扩展PKS的类型,若Path Key为0,则表示为子解密Path Key ;32bit或128bit的PCE ID字段,表示生成本扩展PKS的PCE的标识;长度可变的加密后的路径信息字段。所述长度可变的加密后的路径信息字段的长度为根据Length中记录的扩展PKS的总长度,减去Type字段、L、Path Key类型、Length、PCE ID这些字段的长度之和,得到加密后的路径信息字段的长度。所述加密后的路径信息包括16bit类型(Type)字段,用于表示加密后的路径信息的类型,可以由管理人员根据实际情况设置;16bit长度(Length)字段,表示加密后的路径信息的总长度;16bit加密类型字段,可以为不同的加密算法、或者为相同的加密算法下不同的密钥编号,根据实际情况设置;15bit压缩类型字段,用于表示路径段是否压缩;Ibit标志位,用于表示路径段值的加密类型,可以根据实际情况设置,比如,I表示对路径段加密,O表示对路径中的每一跳IP地址加密;可变长度的加密后的路径段值。步骤102 :所述PCE从保护路径计算请求中解析出工作路径段值,根据保护路径计算请求计算得到本域保护路径段值。这里,所述从保护路径计算请求中解析出工作路径段值包括所述PCE从保护路径计算请求中提取扩展PKS,从扩展PKS中提取加密类型和压缩类型,调用对应的解密算法和/或解压算法对加密后的路径段值进行计算,工作路径段值;所述根据保护路径计算请求计算得到本域保护路径段值包括依照与工作路由完全分离的原则,计算得到边缘路由节点至目的节点的本域路径段值;若不是,则所述PCE将保护路径计算请求发至目的节点所在管理域的PCE,再利用扩展PKS解析规则对扩展PKS进行解析,得到解密和/或解压后的路径段值,将所述路径段值作为工作路由,依照与工作路由完全分离的原则,计算得到入边缘路由节点至出路由节点的本域路径段值;其中,所述与工作路由完全分离的原则为现有技术中的规定,这里不做赘述;所述计算为现有技术,这里不做赘述。步骤103 :所述PCE根据扩展PKS编写规则将本域保护路径段值编写为扩展PKS,将扩展PKS封装在ERO后,将ERO返回给发来保护路径计算请求的源节点,结束处理流程。这里,所述扩展PKS编写规则包括所述PCE根据预置的加密类型,调用加密算法对保护路径段值进行加密得到加密后的路径段值;
判断预置的压缩类型是否为对加密后的路径段值进行压缩,若是,则调用压缩算法对加密后的路径段值进行压缩,按照预置的加密后的路径信息格式将加密类型、压缩类型及压缩及加密后的路径段值编写为加密后的路径信息;若不是,则直接按照预置的加密后的路径信息格式将加密类型、压缩类型及压缩及加密后的路径段值编写为加密后的路径信息;根据预置的扩展PKS格式,将加密后的路径信息封装在扩展PKS中。所述将扩展PKS封装在ERO后,将ERO返回给发来保护路径计算请求的源节点为现有技术,包括若根据保护路径计算请求,确定目的节点为本管理域的路由节点,则直接将扩展PKS封装在ER0,将ERO由发来保护路径计算请求的PCE转发至源节点;若根据保护路径计算请求,确定目的节点不是本管理域的路由节点,则等待其他 管理域的PCE发来ERO之后,将扩展PKS添加到该ERO中,将ERO由发来保护路径计算请求的PCE转发至源节点。步骤104 :所述PCE根据工作路径计算请求计算得到本域路径段值,根据扩展PKS编写规则将本域路径段值编写为扩展PKS,将扩展PKS封装在ERO后,将ERO返回给发来路径计算请求的源节点。其中,所述路径计算请求为现有技术中规定的请求信息,包括源节点的IP地址、目的节点的IP地址等;所述计算得到本域路径段值为按照现有技术的规定进行计算,可以包括所述PCE根据目的节点的IP地址判断该目的节点是否为所在管理域中的路由节点,若是,则计算得到边缘路由节点至目的节点的本域路径段值;若不是,则所述PCE将路径计算请求发至目的节点所在管理域的PCE,再计算得到入边缘路由节点至出路由节点的本域路径段值。所述将扩展PKS封装在ERO后,将ERO返回给发来路径计算请求的源节点为现有技术,包括若根据路径计算请求,确定目的节点为本管理域的路由节点,则直接将扩展PKS封装在EROdf ERO由发来路径计算请求的PCE转发至源节点;若根据路径计算请求,确定目的节点不是本管理域的路由节点,则等待其他管理域的PCE发来ERO之后,将扩展PKS添加到该ERO中,将ERO由发来路径计算请求的PCE转发至源节点。所述建立跨域路由的流程,如图2所示,包括以下步骤步骤201 :当确定建立跨域路由时,源节点根据收到的ERO生成Path消息后,将Path消息发至拓扑保密域内的路由节点。步骤202 :拓扑保密域内的路由节点实时检测是否收到其他域中源节点发来的Path消息,若收到,则执行步骤203 ;否则,重复执行步骤202。这里,所述Path消息为现有技术中规定的建立路由时、路由节点向其下一跳节点发送的消息,包括详细路由对象(ERO,Explicit Route Object)等;所述ERO包括各个节点的IP地址、以及该节点对应的下一跳节点的IP地址或扩展PKS。步骤203 :所述路由节点根据扩展PKS解析规则对Path消息中的扩展PKS进行解析,得到解密和/或解压后的路径段值,根据所述路径段值建立路由。这里,所述扩展PKS解析规则包括
根据预置的扩展PKS格式,从扩展PKS对应的位置处提取PCE ID及加密后的路径
信息;根据提取到的PCE ID查看对应的PCE是否出现故障,若是,则根据预置的加密后的路径信息格式,从加密后的路径信息中对应的位置处提取加密类型、压缩类型及加密后的路径段值,调用对应的解密算法和/或解压算法对加密后的路径段值进行计算,得到路径段值;否则,将加密 后的路径信息发送给PCE ID对应的PCE,所述路由节点接收并保存PCE返回的路径段值。其中,所述PCE收到路由节点发来的加密后的路径信息后,根据预置的加密后的路径信息格式,从加密后的路径信息中对应的位置处提取加密类型、压缩类型及加密后的路径段值,若压缩类型为压缩,则所述PCE查到自身保存的解压算法,使用解压算法对加密后的路径段值进行解压后,根据加密类型查到保存的解密算法,使用解密算法对解压后的路径段值进行解密,得到路径段值,将路径段值发送给路由节点,所述路由节点接收并保存路径段值;若压缩类型为不压缩,则所述PCE直接根据加密类型查到保存的解密算法,使用解密算法对解压后的路径段值进行解密,得到路径段值,将路径段值发送给路由节点,所述路由节点接收并保存路径段值。其中,所述解密算法为根据加密类型预置的对应解密算法,为现有技术,这里不做赘述;所述解压算法为根据压缩类型预置的对应的解压算法,为现有技术,这里不做赘述。所述根据所述路径段值建立路由为现有技术,可以包括路由节点将所述ERO中的扩展PKS替换为解压和/或解密后的路径段值,根据该路径段值建立路由,并按照ERO中下一跳节点的IP地址发出Path消息。实施例一、假设当前存在两个管理域,分别为AS1、AS2,源节点在ASl中,目的节点在AS2中,AS2为拓扑保密域,需要建立工作路由,则跨域路由的管理方法包括步骤301 :源节点向ASl中的PCEl发送路径计算请求。步骤302 =PCEl根据路径计算请求中的目的节点的IP地址,判断目的节点是否为本管理域的节点,若是,则按照现有技术进行路径计算,结束处理流程;若不是,则PCEl向PCE2发送路径计算请求,执行步骤203。这里,所述PCEl向PCE2发送路径计算请求时,PCEl还会计算本管理域内的源节点至出路由节点之间的路径信息。步骤303 AS2中的PCE2收到路径计算请求后,根据路径计算请求中的目的节点的IP地址,确定目的节点是本管理域的节点。步骤304 PCE2计算得到本域路径段值后,根据扩展PKS编写规则将本域路径段值编写为扩展PKS,将扩展PKS封装在ERO后,将ERO返回给ASl的PCEl。步骤305 =PCEl收到PCE2发来的ERO之后,将自身计算得到的本域路径段值添加至ERO JfERO发给源节点。步骤306 :当ASl中的源节点确定开始建立工作路由时,利用ERO生成Path消息,并根据ERO将Path消息发至AS2的入路由节点。步骤307 :当AS2中的入路由节点收到Path消息时,所述入路由节点根据扩展PKS解析规则对Path消息中的扩展PKS进行解析,得到解密和/或解压后的路径段值,根据所述路径段值建立路由。实施例二、假设当前存在两个管理域,分别为AS1、AS2,源节点在ASl中,目的节点在AS2中,其中,AS2为拓扑保密域,需要在ASl及AS2中建立保护路由,则跨域路由的管理方法包括步骤401 :源节点向ASl中的PCEl发送保护路径计算请求。步骤402 =PCEl根据保护路径计算请求中的目的节点的IP地址,判断目的节点是否为本管理域的节点,若是,则按照现有技术进行保护路径计算,结束处理流程;若不是,则PCEl向PCE2发送保护路径计算请求,执行步骤403。这里,所述PCEl向PCE2发送保护路径计算请求时,PCEl还会计算本管理域内的源节点至出路由节点之间的保护路径信息。
步骤403 :AS2中的PCE2收到保护路径计算请求后,根据保护路径计算请求中的目的节点的IP地址,确定目的节点是本管理域的节点。步骤404 :PCE2根据扩展PKS解析规则,从保护路径计算请求中解析出工作路径段值,再根据保护路径计算请求计算得到本域保护路径段值。步骤405 :所述PCE2根据扩展PKS编写规则将本域保护路径段值编写为扩展PKS,将扩展PKS封装在ERO后,将ERO返回给发来ASl的PCEl。步骤406 =PCEl收到PCE2发来的ERO之后,将自身计算得到的本域路径段值添加至ERO JfERO发给源节点。步骤407 :当ASl中的源节点确定开始建立工作路由时,利用ERO生成Path消息,并根据ERO将Path消息发至AS2的入路由节点。步骤408 :当AS2中的入路由节点收到Path消息时,所述路由节点根据扩展PKS解析规则对Path消息中的扩展PKS进行解析,得到解密和/或解压后的路径段值,根据所述路径段值建立路由。如图3所示,本发明提供了一种跨域路由的管理系统,该系统包括PCE51、源节点52和路由节点53 ;其中,PCE51,处于拓扑保密域内,用于当收到其他域的源节点52发来的工作路径计算请求时,根据工作路径计算请求计算得到本域路径段值,根据扩展路径键值子对象PKS编写规则,将本域路径段值编写为扩展PKS,将扩展PKS封装在详细路由对象ERO后,将ERO返回给发来路径计算请求的源节点52 ;源节点52,用于当确定建立跨域路由时,根据PCE51发来的ERO生成Path消息后,将Path消息发至拓扑保密域内的路由节点53 ;路由节点53,处于拓扑保密域内,用于当收到其他域的源节点52发来的Path消息时,根据扩展PKS解析规则对Path消息中的扩展PKS进行解析,得到解密和/或解压后的路径段值,根据所述路径段值建立路由。所述PCE51包括计算模块511和扩展PKS模块512 ;其中,计算模块511,用于当收到其他域的源节点52发来的工作路径计算请求时,根据工作路径计算请求计算得到本域路径段值,将所述本域路径段值发送给扩展PKS模块512 ;扩展PKS模块512,用于根据扩展PKS编写规则,将计算模块511发来的本域路径段值编写为扩展PKS,将扩展PKS封装在详细路由对象ERO后,将ERO返回给发来路径计算请求的源节点52。所述计算模块511,具体用于收到其他域的源节点52发来的路径计算请求时,判断路径计算请求为保护路径计算请求还是工作路径计算请求。所述计算模块511,具体用于查看路径计算请求中是否包含拓扑保密域内的扩展PKS,若包含,则为保护路径计算请求;否则,为工作路径计算请求。 所述计算模块511,还用于从保护路径计算请求中解析出工作路径段值,根据保护路径计算请求计算得到本域保护路径段值。所述计算模块511,具体用于从保护路径计算请求中提取扩展PKS,从扩展PKS中提取加密类型和压缩类型,调用对应的解密算法和/或解压算法对加密后的路径段值进行 计算,工作路径段值。所述计算模块511,具体用于依照与工作路由完全分离的原则,计算得到边缘路由节点53至目的节点的本域路径段值;若不是,则所述PCE51将保护路径计算请求发至目的节点所在管理域的PCE51,再利用扩展PKS解析规则对扩展PKS进行解析,得到解密和/或解压后的路径段值,将所述路径段值作为工作路由,依照与工作路由完全分离的原则,计算得到入边缘路由节点53至出路由节点53的本域路径段值。所述扩展PKS模块512,还用于根据扩展PKS编写规则将本域保护路径段值编写为扩展PKS,将扩展PKS封装在ERO后,将ERO返回给发来保护路径计算请求的源节点52。所述扩展PKS模块512,具体用于保存扩展PKS编写规则,所述扩展PKS编写规则包括所述PCE51根据预置的加密类型,调用加密算法对保护路径段值进行加密得到加密后的路径段值;判断预置的压缩类型是否为对加密后的路径段值进行压缩,若是,则调用压缩算法对加密后的路径段值进行压缩,按照预置的加密后的路径信息格式将加密类型、压缩类型及压缩及加密后的路径段值编写为加密后的路径信息;若不是,则直接按照预置的加密后的路径信息格式将加密类型、压缩类型及压缩及加密后的路径段值编写为加密后的路径信息;根据预置的扩展PKS格式,将加密后的路径信息封装在扩展PKS中。所述扩展PKS模块512,具体用于若根据保护路径计算请求,确定目的节点为本管理域的路由节点53,则直接将扩展PKS封装在ER0,将ERO由发来保护路径计算请求的PCE51转发至源节点52 ;若根据保护路径计算请求,确定目的节点不是本管理域的路由节点53,则等待其他管理域的PCE51发来ERO之后,将扩展PKS添加到该ERO中,将ERO由发来保护路径计算请求的PCE51转发至源节点52。所述路由节点53包括扩展PKS解析模块531,用于收到Path消息时,根据扩展PKS解析规则对Path消息中的扩展PKS进行解析,得到解密和/或解压后的路径段值,根据所述路径段值建立路由。所述扩展PKS解析模块531,具体用于保存扩展PKS解析规则,所述扩展PKS解析规则包括根据预置的扩展PKS格式,从扩展PKS对应的位置处提取PCE51ID及加密后的路
径信息;根据提取到的PCE51ID查看对应的PCE51是否出现故障,若是,则根据预置的加密后的路径信息格式,从加密后的路径信息中对应的位置处提取加密类型、压缩类型及加密后的路径段值,调用对应的解密算法和/或解压算法对加密后的路径段值进行计算,得到路径段值;否则,将加密后的路径信息发送给PCE51ID对应的PCE51,所述路由节点53接收并保存PCE51返回的路径段值。其中,所述PCE51收到路由节点53发来的加密后的路径信息后,根据预置的加密后的路径信息格式,从加密后的路径信息中对应的位置处提取加密类型、压缩类型及加密后的路径段值,若压缩类型为压缩,则所述PCE51查到自身保存的解压算法,使用解压算法对加密后的路径段值进行解压后,根据加密类型查到保存的解密算法,使用解密算法对解压后的路径段值进行解密,得到路径段值,将路径段值发送给路由节点53,所述路由节点53接收并保存路径段值;若压缩类型为不压缩,则所述PCE51直接根据加密类型查到保存的解密算法,使用解密算法对解压后的路径段值进行解密,得到路径段值,将路径段值发送给路由节点53, 所述路由节点53接收并保存路径段值。其中,所述解密算法为根据加密类型预置的对应解密算法,为现有技术,这里不做赘述;所述解压算法为根据压缩类型预置的对应的解压算法,为现有技术,这里不做赘述。以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
权利要求
1.一种跨域路由的管理方法,其特征在于,该方法包括 当拓扑保密域内的路径计算单元PCE收到其他域的源节点发来的工作路径计算请求时,所述PCE根据工作路径计算请求计算得到本域路径段值,根据扩展路径键值子对象PKS编写规则,将本域路径段值编写为扩展PKS ;将扩展PKS封装在详细路由对象ERO后,将ERO返回给发来路径计算请求的源节点。
2.根据权利要求I所述的方法,其特征在于,所述将ERO返回给发来路径计算请求的源节点之后,该方法还包括 当确定建立跨域路由时,源节点根据收到的ERO生成Path消息后,所述源节点将Path消息发至拓扑保密域内的路由节点; 当所述拓扑保密域内的路由节点收到Path消息时,所述路由节点根据扩展PKS解析规则对Path消息中的扩展PKS进行解析,得到解密和/或解压后的路径段值,根据所述路径段值建立路由。
3.根据权利要求I所述的方法,其特征在于,所述扩展PKS编写规则,包括 根据预置的加密类型,调用加密算法对保护路径段值进行加密得到加密后的路径段值; 判断预置的压缩类型是否为对加密后的路径段值进行压缩,若是,则调用压缩算法对加密后的路径段值进行压缩,按照预置的加密后的路径信息格式将加密类型、压缩类型及压缩及加密后的路径段值编写为加密后的路径信息;若不是,则直接按照预置的加密后的路径信息格式将加密类型、压缩类型及压缩及加密后的路径段值编写为加密后的路径信息; 根据预置的扩展PKS格式,将加密后的路径信息封装在扩展PKS中。
4.根据权利要求I所述的方法,其特征在于,该方法还包括当拓扑保密域内的路径计算单元PCE收到其他域的源节点发来的保护路径计算请求时,所述PCE从保护路径计算请求中解析出工作路径段值,根据保护路径计算请求计算得到本域保护路径段值; 所述PCE根据扩展PKS编写规则将本域保护路径段值编写为扩展PKS,将扩展PKS封装在ERO后,将ERO返回给发来保护路径计算请求的源节点。
5.根据权利要求4所述的方法,其特征在于,所述PCE从保护路径计算请求中解析出工作路径段值,包括 所述PCE从保护路径计算请求中提取扩展PKS,从扩展PKS中提取加密类型和压缩类型,调用对应的解密算法和/或解压算法对加密后的路径段值进行计算,得到工作路径段值。
6.根据权利要求2所述的方法,其特征在于,所述扩展PKS解析规则包括 根据预置的扩展PKS格式,从扩展PKS对应的位置处提取PCE ID及加密后的路径信息; 根据提取到的PCE ID查看对应的PCE是否出现故障,若是,则根据预置的加密后的路径信息格式,从加密后的路径信息中对应的位置处提取加密类型、压缩类型及加密后的路径段值,调用对应的解密算法和/或解压算法对加密后的路径段值进行计算,得到路径段值;否则,将加密后的路径信息发送给PCE ID对应的PCE,所述路由节点接收并保存PCE返回的路径段值。
7.—种跨域路由的管理方法,其特征在于,该方法包括 当确定建立跨域路由时,源节点根据收到的ERO生成Path消息后,所述源节点将Path消息发至拓扑保密域内的路由节点; 当所述拓扑保密域内的路由节点收到Path消息时,所述路由节点根据扩展PKS解析规则对Path消息中的扩展PKS进行解析,得到解密和/或解压后的路径段值,根据所述路径段值建立路由。
8.根据权利要求7所述的方法,其特征在于,所述源节点利用收到的ERO生成Path消息之前,该方法还包括 当拓扑保密域内的PCE收到其他域的源节点发来的工作路径计算请求时,所述PCE根据工作路径计算请求计算得到本域路径段值,根据扩展PKS编写规则,将本域路径段值编写为扩展PKS ;将扩展PKS封装在ERO后,将ERO返回给发来路径计算请求的源节点。
9.根据权利要求6所述的方法,其特征在于,所述扩展PKS解析规则包括 根据预置的扩展PKS格式,从扩展PKS对应的位置处提取PCE ID及加密后的路径信息; 根据提取到的PCE ID查看对应的PCE是否出现故障,若是,则根据预置的加密后的路径信息格式,从加密后的路径信息中对应的位置处提取加密类型、压缩类型及加密后的路径段值,调用对应的解密算法和/或解压算法对加密后的路径段值进行计算,得到路径段值;否则,将加密后的路径信息发送给PCE ID对应的PCE,接收并保存PCE返回的路径段值。
10.一种跨域路由的管理系统,其特征在于,该系统包括PCE、源节点和路由节点;其中, PCE,处于拓扑保密域内,用于当收到其他域的源节点发来的工作路径计算请求时,根据工作路径计算请求计算得到本域路径段值,根据扩展路径键值子对象PKS编写规则,将本域路径段值编写为扩展PKS,将扩展PKS封装在详细路由对象ERO后,将ERO返回给发来路径计算请求的源节点; 源节点,用于当确定建立跨域路由时,根据PCE发来的ERO生成Path消息后,将Path消息发至拓扑保密域内的路由节点; 路由节点,处于拓扑保密域内,用于当收到其他域的源节点发来的Path消息时,根据扩展PKS解析规则对Path消息中的扩展PKS进行解析,得到解密和/或解压后的路径段值,根据所述路径段值建立路由。
11.一种PCE,其特征在于,该PCE包括计算模块和扩展PKS模块;其中, 计算模块,用于当收到其他域的源节点发来的工作路径计算请求时,根据工作路径计算请求计算得到本域路径段值,将所述本域路径段值发送给扩展PKS模块; 扩展PKS模块,用于根据扩展PKS编写规则,将计算模块发来的本域路径段值编写为扩展PKS,将扩展PKS封装在详细路由对象ERO后,将ERO返回给发来路径计算请求的源节点。
12.根据权利要求11所述的PCE,其特征在于,所述扩展PKS模块,具体用于保存所述扩展PKS编写规则; 其中,所述扩展PKS编写规则包括 根据预置的加密类型,调用加密算法对保护路径段值进行加密得到加密后的路径段值;判断预置的压缩类型是否为对加密后的路径段值进行压缩,若是,则调用压缩算法对加密后的路径段值进行压缩,按照预置的加密后的路径信息格式将加密类型、压缩类型及压缩及加密后的路径段值编写为加密后的路径信息;若不是,则直接按照预置的加密后的路径信息格式将加密类型、压缩类型及压缩及加密后的路径段值编写为加密后的路径信息; 根据预置的扩展PKS格式,将加密后的路径信息封装在扩展PKS中。
13.根据权利要求12所述的PCE,其特征在于, 所述计算模块,还用于当处于拓扑保密域内,收到其他域的源节点发来的保护路径计算请求时,从保护路径计算请求中解析出工作路径段值,根据保护路径计算请求计算得到本域保护路径段值,将所述保护路径段值发送给扩展PKS模块; 相应的,所述扩展PKS模块,具体用于所述PCE根据扩展PKS编写规则将本域保护路径段值编写为扩展PKS,将扩展PKS封装在ERO后,将ERO返回给发来保护路径计算请求的源节点。
14.根据权利要求13所述的PCE,其特征在于,所述计算模块,具体用于从保护路径计算请求中提取扩展PKS,从扩展PKS中提取加密类型和压缩类型,从扩展PKS模块中调用对应的解密算法和/或解压算法对加密后的路径段值进行计算,得到工作路径段值。
15.—种路由节点,其特征在于,该路由节点包括扩展PKS解析模块,用于收到Path消息时,根据扩展PKS解析规则对Path消息中的扩展PKS进行解析,得到解密和/或解压后的路径段值,根据所述路径段值建立路由。
16.根据权利要求15所述的路由节点,其特征在于,所述扩展PKS解析模块,具体用于保存扩展PKS解析规则; 其中,所述扩展PKS解析规则包括 根据预置的扩展PKS格式,从扩展PKS对应的位置处提取PCE ID及加密后的路径信息; 根据提取到的PCE ID查看对应的PCE是否出现故障,若是,则根据预置的加密后的路径信息格式,从加密后的路径信息中对应的位置处提取加密类型、压缩类型及加密后的路径段值,调用对应的解密算法和/或解压算法对加密后的路径段值进行计算,得到路径段值;否则,将加密后的路径信息发送给PCE ID对应的PCE,接收并保存PCE返回的路径段值。
全文摘要
本发明公开了一种跨域路由的管理方法,其特征在于,该方法包括当拓扑保密域内的路径计算单元(PCE)收到其他域的源节点发来的工作路径计算请求时,所述PCE根据工作路径计算请求计算得到本域路径段值,根据扩展路径键值子对象(PKS)编写规则,将本域路径段值编写为扩展PKS;将扩展PKS封装在详细路由对象(ERO)后,将ERO返回给发来路径计算请求的源节点。本发明还公开了一种跨域路由的管理系统及装置,采用本发明能提高建立路由的成功率,且当PCE丢弃路径键值(Path Key)后,仍能建立保护路由,进而保证网络的可靠性。
文档编号H04L12/721GK102970222SQ20121047195
公开日2013年3月13日 申请日期2012年11月20日 优先权日2012年11月20日
发明者曹徐平, 王志宏, 任明艳 申请人:中兴通讯股份有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:曹徐平;王志宏;任明艳
  • 技术所有人:中兴通讯股份有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
前端实现跨域的方法相关技术
解决跨域的方法相关技术
ajax跨域问题解决方法相关技术
跨域方法相关技术
跨域调用js方法相关技术
跨域的方法相关技术
跨域父子页面通信方法相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2