异构光网络域间互通的控制系统的制作方法
【技术领域】
[0001]本发明涉及通信技术领域,特别涉及一种异构光网络域间互通的控制系统。
【背景技术】
[0002]光纤组网技术由于具有大容量、高带宽、极低的传输损耗以及抗干扰能力强等优点已经被广泛应用于核心网络。
[0003]目前,核心光网络呈现高度异构化的特点,即整个网络系统由多厂商所共同运营,整个网络系统中具有多种厂商所制造的网络设备,整个网络系统中使用了多种厂商制定的传输机制,这导致不同网络域之间的联合管理、控制难以实现,从而导致目前的异构光网络间的互通互联不够安全、效率较低。
[0004]路径计算单元(Path Computat1n Element,PCE)技术的发展极大的解决了网络中路由计算的问题,然而PCE仅仅是一个单独的计算实体,不能实现对异构光网络域间互通的管理和控制。
【发明内容】
[0005]本发明旨在至少在一定程度上解决相关技术中的技术问题之一。为此,本发明的目的在于提出一种异构光网络域间互通的控制系统,能够方便地对多域异构光网络间的互相通信进行管理和控制,使多域异构光网络间的互通互联更加安全和高效。
[0006]根据本发明实施例的异构光网络域间互通的控制系统,包括:多个域间互通设备、网络管理设备和适配单元设备,其中,所述域间互通设备包括:存储单元,所述存储单元用于存储计算机程序,并存储支持所述域间互通设备实现相关功能的网络信息数据库和配置文件;通信单元,所述通信单元用于实现所述域间互通设备与所述网络管理设备之间,以及与所述适配单元设备之间的通信,并实现所述多个域间互通设备间的互相通信;加密单元,所述加密单元用于对所述域间互通设备的使用者进行权限认证,并对所述多个域间互通设备之间的通信数据进行加密和解密;中央控制单元,所述中央控制单元分别与所述存储单元、所述通信单元和所述加密单元相连,用于根据所述存储单元存储的所述计算机程序对所述域间互通设备进行控制以及对所述通信单元的通信数据进行处理。
[0007]根据本发明实施例的异构光网络域间互通的控制系统,在多个域间互通设备中通过存储单元、通信单元和加密单元分别与中央控制单元相连,由加密单元对网络数据进行加密和解密,并由中央控制单元根据存储单元存储的计算机程序对域间互通设备进行控制以及对通信单元的通信数据进行处理。由此,能够方便地对多域异构光网络间的互相通信进行管理和控制,使多域异构光网络间的互通互联更加安全和高效。
[0008]另外,根据本发明上述实施例的异构光网络域间互通的控制系统还可以具有如下附加的技术特征:
[0009]根据本发明的一个实施例,所述中央控制单元包括:运算核心模块,用于对所述域间互通设备进行控制,并进行业务计算;专用计算模块,所述专用计算模块包括计算电路阵列和信令处理阵列,所述计算电路阵列用于协助所述运算核心模块处理特定的计算任务,所述信令处理阵列用于处理信令数据;故障处理模块,所述故障处理模块根据故障信息的标识位对网络中的异常状况和连接故障进行解析和分类处理;数据预处理模块,所述数据预处理模块接收并缓存来自所述通信单元的信令或消息,并将所述信令或消息进行解析、筛选和分类后,分发至所述运算核心模块、所述专用计算模块和所述故障处理模块。
[0010]进一步地,所述中央控制单元还用于分别对所述存储单元、所述通信单元、所述加密单元、所述运算核心模块、所述专用计算模块、所述故障处理模块和所述数据预处理模块的工作状态进行控制。
[0011]根据本发明的一个实施例,所述通信单元具体用于:向所述网络管理设备发送信令或数据,并接收来自所述网络管理设备的信令或数据;向所述适配单元设备发送信令或数据,并接收来自所述适配单元设备的信令或数据;以及向其他域间互通设备发送信令或数据,并接收来自所述其他域间互通设备的信令或数据。
[0012]根据本发明的一个实施例,所述通信单元还用于:监测所述数据预处理模块中缓存的信令或消息的数据量,并监测所述运算核心模块和所述专用计算模块的计算负载,并根据所述数据量和所述计算负载调整所述数据预处理模块、所述运算核心模块和所述专用计算模块的工作状态。
[0013]根据本发明的一个实施例,所述加密单元包括权限认证电路,所述权限认证电路接收所述中央控制单元发送的验证信息并进行处理,所述对所述域间互通设备的使用者进行权限认证包括:根据所述权限认证电路的处理结果对所述域间互通设备的使用者进行权限认证。
[0014]根据本发明的一个实施例,所述对所述多个域间互通设备之间的通信数据进行加密包括:获取第一加密密钥和第一解密密钥,并将所述通信数据和第一加密密钥输入第一加密电路,以得到第一中间数据;获取第二加密密钥和第二解密密钥,并将所述第一加密密钥和所述第二加密密钥输入第二加密电路,以得到第二中间数据;将所述第一中间数据和所述第二中间数据输入第三加密电路,以得到加密完成的数据;所述对所述多个域间互通设备之间的通信数据进行解密包括:将所述加密完成的数据输入第一解密电路,以得到所述第一中间数据和所述第二中间数据;将所述第二解密密钥和所述第二中间数据输入第二解密电路,以得到第一加密密钥;将所述第一加密密钥和所述第一中间数据输入第三解密电路,以得到所述通信数据。
[0015]根据本发明的一个实施例,所述多个域间互通设备位于域间控制平面,所述网络管理设备位于核心光网络的网络管理平面,所述适配单元设备位于核心光网络的适配平面。
[0016]进一步地,在所述域间控制平面中,所述多个域间互通设备通过交换机互相连接。
[0017]根据本发明的一个实施例,所述多个域间互通设备通过通信单元、中央控制单元、加密单元和存储单元进行连接的建立和拆除。
【附图说明】
[0018]图1为根据本发明一个实施例的异构光网络域间互通的控制系统的结构框图;
[0019]图2为根据本发明一个实施例的域间互通设备中中央控制单元的结构框图;
[0020]图3为根据本发明一个实施例的故障处理模块的工作流程图;
[0021]图4为根据本发明另一个实施例的异构光网络域间互通的控制系统的结构框图;
[0022]图5a为根据本发明一个实施例的连接建立过程中产生路由计算请求数据包的流程图;
[0023]图5b为根据本发明一个实施例的连接建立过程中信令数据的分析和处理流程图;
[0024]图5c为根据本发明一个实施例的连接建立过程中协同路由计算的流程图;
[0025]图5d为根据本发明一个实施例的连接建立过程中生成连接建立指示的流程图;
[0026]图5e为根据本发明一个实施例的连接建立过程中生成连接建立消息数据包的流程图;
[0027]图5f为根据本发明一个实施例的连接建立过程中生成和处理连接建立回复消息数据包的流程图;
[0028]图6为根据本发明一个实施例的判断域间互通设备是否具有运行权限的流程图;
[0029]图7为根据本发明一个实施例的对光网络中的通信数据进行加密和解密的流程图;
[0030]图8为根据本发明一个实施例的对网络业务流量进行监测和管理的流程图。
【具体实施方式】
[0031]下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。
[0032]图1为根据本发明一个实施例的异构光网络域间互通的控制系统的结构框图。
[0033]如图1所示,本发明实施例的异构光网络域间互通的控制系统,包括:多个域间互通设备100、网络管理设备200和适配单元设备300。
[0034]在本发明的一个实施例中,多个域间互通设备100可位于域间控制平面,网络管理设备200可位于核心光网络的网络管理平面,适配单元设备300可位于核心光网络的适配平面。
[0035]其中,域间互通设备100可具体包括:存储单元110、通信单元120、加密单元130和中央控制单元140。
[0036]在域间互通设备100中,存储单元110用于存储计算机程序,并存储支持域间互通设备100实现相关功能的网络信息数据库和配置文件。
[0037]在本发明的一个实施例中,存储单元110可包括内存储器和外存储器。其中,内存储器可为贴片存储器,内存储器用于存储计算机程序,并为中央控制单元140对域间互通设备的控制和对通信数据的处理提供运行空间。外存储器可为通过mSATA接口连接的固态硬盘,外存储器用于存储支持域间互通设备100实现相关功能的网络信息数据库和配置文件。其中,网络信息数据库可包括:网络拓扑结构数据库、域内网络链路数据库、域间网络链路数据