CN102970222B - 一种跨域路由的管理方法、系统及装置 - Google Patents

一种跨域路由的管理方法、系统及装置 Download PDF

Info

Publication number
CN102970222B
CN102970222B CN201210471953.7A CN201210471953A CN102970222B CN 102970222 B CN102970222 B CN 102970222B CN 201210471953 A CN201210471953 A CN 201210471953A CN 102970222 B CN102970222 B CN 102970222B
Authority
CN
China
Prior art keywords
path
pks
extended
pce
segment value
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201210471953.7A
Other languages
English (en)
Other versions
CN102970222A (zh
Inventor
曹徐平
王志宏
任明艳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ZTE Corp
Original Assignee
ZTE Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZTE Corp filed Critical ZTE Corp
Priority to CN201210471953.7A priority Critical patent/CN102970222B/zh
Publication of CN102970222A publication Critical patent/CN102970222A/zh
Application granted granted Critical
Publication of CN102970222B publication Critical patent/CN102970222B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种跨域路由的管理方法,其特征在于,该方法包括:当拓扑保密域内的路径计算单元(PCE)收到其他域的源节点发来的工作路径计算请求时,所述PCE根据工作路径计算请求计算得到本域路径段值,根据扩展路径键值子对象(PKS)编写规则,将本域路径段值编写为扩展PKS;将扩展PKS封装在详细路由对象(ERO)后,将ERO返回给发来路径计算请求的源节点。本发明还公开了一种跨域路由的管理系统及装置,采用本发明能提高建立路由的成功率,且当PCE丢弃路径键值(Path Key)后,仍能建立保护路由,进而保证网络的可靠性。

Description

一种跨域路由的管理方法、系统及装置
技术领域
本发明涉及多协议标签交换(MPLS,Multi-Protocol Label Switching)/通用多协议标志交换(GMPLS,Generalized Multi-Protocol Label Switching)领域中的路由管理技术,尤其涉及一种跨域路由的管理方法、系统及装置。
背景技术
随着MPLS/GMPLS网络的发展,网络拓扑越来越复杂,路径计算也越来越复杂,因此规模较大的网络需要分成多个管理域以减轻运维压力,每个管理域为自治系统(AS,Autonomous System)。目前,在进行跨管理域的路径计算时,为避免因暴露路由而影响拓扑的私密性,会指定一些管理域为拓扑保密域。在拓扑保密域内建立跨域路由的方法依据互联网工程任务组(IETF,InternetEngineering Task Force)的PCE工作组提出的RFC5520标准。
但是,上述在拓扑保密域内建立跨域路由的方法存在以下问题:一、当管理域中的路径计算单元(PCE,Path Computation Elelment)出现故障时,若该管理域中的路由节点根据路径(Path)消息的详细路由对象(ERO,Explicit RouteObject)检测到下一跳为路径键值子对象(PKS,Path Key Sub-object),则所述路由节点无法从PCE中查出路径键值(Path Key)替代的路径段,如此,就会导致路由建立失败;
二、PCE中存储Path Key的时间超过系统规定的存储门限时,PCE会自动丢弃该Path Key;当PCE丢弃Path Key之后,若PCE收到保护路径计算请求,则PCE无法确定该保护路径对应的工作路径在本管理域中的路径段,这样就导致无法计算出与工作路径完全分离的保护路径,进而,导致无法建立保护路由无法保证网络运行的可靠性。
可见,现有技术中在拓扑保密域内建立跨域路由的方法,当PCE出现故障时无法成功建立路由,且当PCE丢弃Path Key后无法建立保护路由,如此无法保证网络的可靠性。
发明内容
有鉴于此,本发明的目的在于提供一种跨域路由的管理方法、系统及装置,能提高建立路由的成功率,且当PCE丢弃Path Key后,仍能建立保护路由,进而保证网络的可靠性。
为达到上述目的,本发明的技术方案是这样实现的:
本发明提供了一种跨域路由的管理方法,该方法包括:
当拓扑保密域内的PCE收到其他域的源节点发来的工作路径计算请求时,所述PCE根据工作路径计算请求计算得到本域路径段值,根据扩展PKS编写规则,将本域路径段值编写为扩展PKS;将扩展PKS封装在ERO后,将ERO返回给发来路径计算请求的源节点。
上述方案中,所述将ERO返回给发来路径计算请求的源节点之后,该方法还包括:
当确定建立跨域路由时,源节点根据收到的ERO生成Path消息后,所述源节点将Path消息发至拓扑保密域内的路由节点;
当所述拓扑保密域内的路由节点收到Path消息时,所述路由节点根据扩展PKS解析规则对Path消息中的扩展PKS进行解析,得到解密和/或解压后的路径段值,根据所述路径段值建立路由。
上述方案中,所述扩展PKS编写规则,包括:
根据预置的加密类型,调用加密算法对保护路径段值进行加密得到加密后的路径段值;
判断预置的压缩类型是否为对加密后的路径段值进行压缩,若是,则调用压缩算法对加密后的路径段值进行压缩,按照预置的加密后的路径信息格式将加密类型、压缩类型及压缩及加密后的路径段值编写为加密后的路径信息;若不是,则直接按照预置的加密后的路径信息格式将加密类型、压缩类型及压缩及加密后的路径段值编写为加密后的路径信息;
根据预置的扩展PKS格式,将加密后的路径信息封装在扩展PKS中。
上述方案中,该方法还包括:当拓扑保密域内的路径计算单元PCE收到其他域的源节点发来的保护路径计算请求时,所述PCE从保护路径计算请求中解析出工作路径段值,根据保护路径计算请求计算得到本域保护路径段值;
所述PCE根据扩展PKS编写规则将本域保护路径段值编写为扩展PKS,将扩展PKS封装在ERO后,将ERO返回给发来保护路径计算请求的源节点。
上述方案中,所述PCE从保护路径计算请求中解析出工作路径段值,包括:
所述PCE从保护路径计算请求中提取扩展PKS,从扩展PKS中提取加密类型和压缩类型,调用对应的解密算法和/或解压算法对加密后的路径段值进行计算,得到工作路径段值。
上述方案中,所述扩展PKS解析规则包括:
根据预置的扩展PKS格式,从扩展PKS对应的位置处提取PCE ID及加密后的路径信息;
根据提取到的PCE ID查看对应的PCE是否出现故障,若是,则根据预置的加密后的路径信息格式,从加密后的路径信息中对应的位置处提取加密类型、压缩类型及加密后的路径段值,调用对应的解密算法和/或解压算法对加密后的路径段值进行计算,得到路径段值;否则,将加密后的路径信息发送给PCE ID对应的PCE,所述路由节点接收并保存PCE返回的路径段值。
本发明还提供了一种跨域路由的管理方法,该方法包括:
当确定建立跨域路由时,源节点根据收到的ERO生成Path消息后,所述源节点将Path消息发至拓扑保密域内的路由节点;
当所述拓扑保密域内的路由节点收到Path消息时,所述路由节点根据扩展PKS解析规则对Path消息中的扩展PKS进行解析,得到解密和/或解压后的路径段值,根据所述路径段值建立路由。
上述方案中,所述源节点利用收到的ERO生成Path消息之前,该方法还包括:
当拓扑保密域内的PCE收到其他域的源节点发来的工作路径计算请求时,所述PCE根据工作路径计算请求计算得到本域路径段值,根据扩展PKS编写规则,将本域路径段值编写为扩展PKS;将扩展PKS封装在ERO后,将ERO返回给发来路径计算请求的源节点。
上述方案中,所述扩展PKS解析规则包括:
根据预置的扩展PKS格式,从扩展PKS对应的位置处提取PCE ID及加密后的路径信息;
根据提取到的PCE ID查看对应的PCE是否出现故障,若是,则根据预置的加密后的路径信息格式,从加密后的路径信息中对应的位置处提取加密类型、压缩类型及加密后的路径段值,调用对应的解密算法和/或解压算法对加密后的路径段值进行计算,得到路径段值;否则,将加密后的路径信息发送给PCE ID对应的PCE,接收并保存PCE返回的路径段值。
本发明提供了一种跨域路由的管理系统,该系统包括:PCE、源节点和路由节点;其中,
PCE,处于拓扑保密域内,用于当收到其他域的源节点发来的工作路径计算请求时,根据工作路径计算请求计算得到本域路径段值,根据扩展PKS编写规则,将本域路径段值编写为扩展PKS,将扩展PKS封装在ERO后,将ERO返回给发来路径计算请求的源节点;
源节点,用于当确定建立跨域路由时,根据PCE发来的ERO生成Path消息后,将Path消息发至拓扑保密域内的路由节点;
路由节点,处于拓扑保密域内,用于当收到其他域的源节点发来的Path消息时,根据扩展PKS解析规则对Path消息中的扩展PKS进行解析,得到解密和/或解压后的路径段值,根据所述路径段值建立路由。
本发明提供了一种PCE,该PCE包括:计算模块和扩展PKS模块;其中,
计算模块,用于当收到其他域的源节点发来的工作路径计算请求时,根据工作路径计算请求计算得到本域路径段值,将所述本域路径段值发送给扩展PKS模块;
扩展PKS模块,用于根据扩展PKS编写规则,将计算模块发来的本域路径段值编写为扩展PKS,将扩展PKS封装在详细路由对象ERO后,将ERO返回给发来路径计算请求的源节点。
上述方案中,所述扩展PKS模块,具体用于保存所述扩展PKS编写规则;
其中,所述扩展PKS编写规则包括:
根据预置的加密类型,调用加密算法对保护路径段值进行加密得到加密后的路径段值;
判断预置的压缩类型是否为对加密后的路径段值进行压缩,若是,则调用压缩算法对加密后的路径段值进行压缩,按照预置的加密后的路径信息格式将加密类型、压缩类型及压缩及加密后的路径段值编写为加密后的路径信息;若不是,则直接按照预置的加密后的路径信息格式将加密类型、压缩类型及压缩及加密后的路径段值编写为加密后的路径信息;
根据预置的扩展PKS格式,将加密后的路径信息封装在扩展PKS中。
上述方案中,所述计算模块,还用于当处于拓扑保密域内,收到其他域的源节点发来的保护路径计算请求时,从保护路径计算请求中解析出工作路径段值,根据保护路径计算请求计算得到本域保护路径段值,将所述保护路径段值发送给扩展PKS模块;
相应的,所述扩展PKS模块,具体用于所述PCE根据扩展PKS编写规则将本域保护路径段值编写为扩展PKS,将扩展PKS封装在ERO后,将ERO返回给发来保护路径计算请求的源节点。
上述方案中,所述计算模块,具体用于从保护路径计算请求中提取扩展PKS,从扩展PKS中提取加密类型和压缩类型,从扩展PKS模块中调用对应的解密算法和/或解压算法对加密后的路径段值进行计算,得到工作路径段值。
本发明还提供了一种路由节点,该路由节点包括:扩展PKS解析模块,用于收到Path消息时,根据扩展PKS解析规则对Path消息中的扩展PKS进行解析,得到解密和/或解压后的路径段值,根据所述路径段值建立路由。
上述方案中,所述扩展PKS解析模块,具体用于保存扩展PKS解析规则;
其中,所述扩展PKS解析规则包括:
根据预置的扩展PKS格式,从扩展PKS对应的位置处提取PCE ID及加密后的路径信息;
根据提取到的PCE ID查看对应的PCE是否出现故障,若是,则根据预置的加密后的路径信息格式,从加密后的路径信息中对应的位置处提取加密类型、压缩类型及加密后的路径段值,调用对应的解密算法和/或解压算法对加密后的路径段值进行计算,得到路径段值;否则,将加密后的路径信息发送给PCE ID对应的PCE,接收并保存PCE返回的路径段值。
本发明所提供的跨域路由的管理方法、系统及装置,能够在PCE计算跨域路由时,利用扩展PKS编写规则,将路径段值编写到扩展PKS中,再将扩展PKS添加到ERO发送给源节点;在建立跨域路由时,能够由路由节点直接根据扩展PKS解析规则从ERO中解析出路径段值,进而建立路由。如此,不由PCE保存Path Key值,而是将路径段值编写到扩展PKS中,减少由于PCE丢弃Path key而导致的无法成功建立路由的出现机率,从而提高建立路由的成功率,进而保证网络的可靠性。
附图说明
图1为本发明的跨域路由的管理方法中计算跨域路由的流程示意图;
图2为本发明的跨域路由的管理方法中建立跨域路由的流程示意图;
图3为本发明的建立跨域路由的系统组成结构示意图。
具体实施方式
本发明的基本思想是:当拓扑保密域内的PCE收到其他域的源节点发来的工作路径计算请求时,所述PCE根据工作路径计算请求计算得到本域路径段值,根据扩展PKS编写规则将本域路径段值编写为扩展PKS,将扩展PKS封装在ERO后,将ERO返回给发来路径计算请求的源节点;当确定建立跨域路由时,源节点利用收到的ERO生成Path消息后,将Path消息发至拓扑保密域内的路由节点;当所述拓扑保密域内的路由节点收到其他域中源节点发来的Path消息时,所述路由节点根据扩展PKS解析规则对Path消息中的扩展PKS进行解析,得到解密和/或解压后的路径段值,根据所述路径段值建立路由。
下面结合附图及具体实施例对本发明再作进一步详细的说明。
本发明提出的跨域路由的管理方法包括:计算跨域路由及建立跨域路由两部分;其中,所述计算跨域路由的流程,如图1所示,包括以下步骤:
步骤101:当拓扑保密域内的PCE收到其他域的源节点发来的路径计算请求时,判断路径计算请求为保护路径计算请求还是工作路径计算请求,若是保护路径计算请求,则执行步骤102;若是工作路径计算请求,则执行步骤104。
这里,所述路径计算请求包括:源节点互联网协议(IP,Internet Protocol)地址及目的节点IP地址、和/或拓扑保密域内的扩展PKS;
所述保护路径计算请求为包含有拓扑保密域内的扩展PKS的信息;所述工作路径计算请求不包含拓扑保密域内的扩展PKS。
所述判断路径计算请求为保护路径计算请求还是工作路径计算请求为:查看路径计算请求中是否包含拓扑保密域内的扩展PKS,若包含,则为保护路径计算请求;否则,为工作路径计算请求。
所述扩展PKS包括:1bit标志位(L)用于表示扩展PKS中的下一跳为严格跳;7bit类型(Type)字段,用于表示PCE ID的长度;8bit长度(Length)字段,用于表示扩展PKS的总长度;16bit Path Key类型字段,用于表示扩展PKS的类型,若Path Key为0,则表示为子解密Path Key;32bit或128bit的PCE ID字段,表示生成本扩展PKS的PCE的标识;长度可变的加密后的路径信息字段。所述长度可变的加密后的路径信息字段的长度为:根据Length中记录的扩展PKS的总长度,减去Type字段、L、Path Key类型、Length、PCE ID这些字段的长度之和,得到加密后的路径信息字段的长度。
所述加密后的路径信息包括:16bit类型(Type)字段,用于表示加密后的路径信息的类型,可以由管理人员根据实际情况设置;16bit长度(Length)字段,表示加密后的路径信息的总长度;16bit加密类型字段,可以为不同的加密算法、或者为相同的加密算法下不同的密钥编号,根据实际情况设置;15bit压缩类型字段,用于表示路径段是否压缩;1bit标志位,用于表示路径段值的加密类型,可以根据实际情况设置,比如,1表示对路径段加密,0表示对路径中的每一跳IP地址加密;可变长度的加密后的路径段值。
步骤102:所述PCE从保护路径计算请求中解析出工作路径段值,根据保护路径计算请求计算得到本域保护路径段值。
这里,所述从保护路径计算请求中解析出工作路径段值包括:所述PCE从保护路径计算请求中提取扩展PKS,从扩展PKS中提取加密类型和压缩类型,调用对应的解密算法和/或解压算法对加密后的路径段值进行计算,工作路径段值;
所述根据保护路径计算请求计算得到本域保护路径段值包括:依照与工作路由完全分离的原则,计算得到边缘路由节点至目的节点的本域路径段值;若不是,则所述PCE将保护路径计算请求发至目的节点所在管理域的PCE,再利用扩展PKS解析规则对扩展PKS进行解析,得到解密和/或解压后的路径段值,将所述路径段值作为工作路由,依照与工作路由完全分离的原则,计算得到入边缘路由节点至出路由节点的本域路径段值;
其中,所述与工作路由完全分离的原则为现有技术中的规定,这里不做赘述;所述计算为现有技术,这里不做赘述。
步骤103:所述PCE根据扩展PKS编写规则将本域保护路径段值编写为扩展PKS,将扩展PKS封装在ERO后,将ERO返回给发来保护路径计算请求的源节点,结束处理流程。
这里,所述扩展PKS编写规则包括:所述PCE根据预置的加密类型,调用加密算法对保护路径段值进行加密得到加密后的路径段值;
判断预置的压缩类型是否为对加密后的路径段值进行压缩,若是,则调用压缩算法对加密后的路径段值进行压缩,按照预置的加密后的路径信息格式将加密类型、压缩类型及压缩及加密后的路径段值编写为加密后的路径信息;若不是,则直接按照预置的加密后的路径信息格式将加密类型、压缩类型及压缩及加密后的路径段值编写为加密后的路径信息;
根据预置的扩展PKS格式,将加密后的路径信息封装在扩展PKS中。
所述将扩展PKS封装在ERO后,将ERO返回给发来保护路径计算请求的源节点为现有技术,包括:若根据保护路径计算请求,确定目的节点为本管理域的路由节点,则直接将扩展PKS封装在ERO,将ERO由发来保护路径计算请求的PCE转发至源节点;
若根据保护路径计算请求,确定目的节点不是本管理域的路由节点,则等待其他管理域的PCE发来ERO之后,将扩展PKS添加到该ERO中,将ERO由发来保护路径计算请求的PCE转发至源节点。
步骤104:所述PCE根据工作路径计算请求计算得到本域路径段值,根据扩展PKS编写规则将本域路径段值编写为扩展PKS,将扩展PKS封装在ERO后,将ERO返回给发来路径计算请求的源节点。
其中,所述路径计算请求为现有技术中规定的请求信息,包括:源节点的IP地址、目的节点的IP地址等;
所述计算得到本域路径段值为按照现有技术的规定进行计算,可以包括:所述PCE根据目的节点的IP地址判断该目的节点是否为所在管理域中的路由节点,若是,则计算得到边缘路由节点至目的节点的本域路径段值;
若不是,则所述PCE将路径计算请求发至目的节点所在管理域的PCE,再计算得到入边缘路由节点至出路由节点的本域路径段值。
所述将扩展PKS封装在ERO后,将ERO返回给发来路径计算请求的源节点为现有技术,包括:若根据路径计算请求,确定目的节点为本管理域的路由节点,则直接将扩展PKS封装在ERO,将ERO由发来路径计算请求的PCE转发至源节点;
若根据路径计算请求,确定目的节点不是本管理域的路由节点,则等待其他管理域的PCE发来ERO之后,将扩展PKS添加到该ERO中,将ERO由发来路径计算请求的PCE转发至源节点。
所述建立跨域路由的流程,如图2所示,包括以下步骤:
步骤201:当确定建立跨域路由时,源节点根据收到的ERO生成Path消息后,将Path消息发至拓扑保密域内的路由节点。
步骤202:拓扑保密域内的路由节点实时检测是否收到其他域中源节点发来的Path消息,若收到,则执行步骤203;否则,重复执行步骤202。
这里,所述Path消息为现有技术中规定的建立路由时、路由节点向其下一跳节点发送的消息,包括:详细路由对象(ERO,Explicit Route Object)等;所述ERO包括各个节点的IP地址、以及该节点对应的下一跳节点的IP地址或扩展PKS。
步骤203:所述路由节点根据扩展PKS解析规则对Path消息中的扩展PKS进行解析,得到解密和/或解压后的路径段值,根据所述路径段值建立路由。
这里,所述扩展PKS解析规则包括:
根据预置的扩展PKS格式,从扩展PKS对应的位置处提取PCE ID及加密后的路径信息;
根据提取到的PCE ID查看对应的PCE是否出现故障,若是,则根据预置的加密后的路径信息格式,从加密后的路径信息中对应的位置处提取加密类型、压缩类型及加密后的路径段值,调用对应的解密算法和/或解压算法对加密后的路径段值进行计算,得到路径段值;否则,将加密后的路径信息发送给PCE ID对应的PCE,所述路由节点接收并保存PCE返回的路径段值。
其中,所述PCE收到路由节点发来的加密后的路径信息后,根据预置的加密后的路径信息格式,从加密后的路径信息中对应的位置处提取加密类型、压缩类型及加密后的路径段值,若压缩类型为压缩,则所述PCE查到自身保存的解压算法,使用解压算法对加密后的路径段值进行解压后,根据加密类型查到保存的解密算法,使用解密算法对解压后的路径段值进行解密,得到路径段值,将路径段值发送给路由节点,所述路由节点接收并保存路径段值;
若压缩类型为不压缩,则所述PCE直接根据加密类型查到保存的解密算法,使用解密算法对解压后的路径段值进行解密,得到路径段值,将路径段值发送给路由节点,所述路由节点接收并保存路径段值。
其中,所述解密算法为根据加密类型预置的对应解密算法,为现有技术,这里不做赘述;所述解压算法为根据压缩类型预置的对应的解压算法,为现有技术,这里不做赘述。
所述根据所述路径段值建立路由为现有技术,可以包括:路由节点将所述ERO中的扩展PKS替换为解压和/或解密后的路径段值,根据该路径段值建立路由,并按照ERO中下一跳节点的IP地址发出Path消息。
实施例一、假设当前存在两个管理域,分别为AS1、AS2,源节点在AS1中,目的节点在AS2中,AS2为拓扑保密域,需要建立工作路由,则跨域路由的管理方法包括:
步骤301:源节点向AS1中的PCE1发送路径计算请求。
步骤302:PCE1根据路径计算请求中的目的节点的IP地址,判断目的节点是否为本管理域的节点,若是,则按照现有技术进行路径计算,结束处理流程;若不是,则PCE1向PCE2发送路径计算请求,执行步骤203。
这里,所述PCE1向PCE2发送路径计算请求时,PCE1还会计算本管理域内的源节点至出路由节点之间的路径信息。
步骤303:AS2中的PCE2收到路径计算请求后,根据路径计算请求中的目的节点的IP地址,确定目的节点是本管理域的节点。
步骤304:PCE2计算得到本域路径段值后,根据扩展PKS编写规则将本域路径段值编写为扩展PKS,将扩展PKS封装在ERO后,将ERO返回给AS1的PCE1。
步骤305:PCE1收到PCE2发来的ERO之后,将自身计算得到的本域路径段值添加至ERO,将ERO发给源节点。
步骤306:当AS1中的源节点确定开始建立工作路由时,利用ERO生成Path消息,并根据ERO将Path消息发至AS2的入路由节点。
步骤307:当AS2中的入路由节点收到Path消息时,所述入路由节点根据扩展PKS解析规则对Path消息中的扩展PKS进行解析,得到解密和/或解压后的路径段值,根据所述路径段值建立路由。
实施例二、假设当前存在两个管理域,分别为AS1、AS2,源节点在AS1中,目的节点在AS2中,其中,AS2为拓扑保密域,需要在AS1及AS2中建立保护路由,则跨域路由的管理方法包括:
步骤401:源节点向AS1中的PCE1发送保护路径计算请求。
步骤402:PCE1根据保护路径计算请求中的目的节点的IP地址,判断目的节点是否为本管理域的节点,若是,则按照现有技术进行保护路径计算,结束处理流程;若不是,则PCE1向PCE2发送保护路径计算请求,执行步骤403。
这里,所述PCE1向PCE2发送保护路径计算请求时,PCE1还会计算本管理域内的源节点至出路由节点之间的保护路径信息。
步骤403:AS2中的PCE2收到保护路径计算请求后,根据保护路径计算请求中的目的节点的IP地址,确定目的节点是本管理域的节点。
步骤404:PCE2根据扩展PKS解析规则,从保护路径计算请求中解析出工作路径段值,再根据保护路径计算请求计算得到本域保护路径段值。
步骤405:所述PCE2根据扩展PKS编写规则将本域保护路径段值编写为扩展PKS,将扩展PKS封装在ERO后,将ERO返回给发来AS1的PCE1。
步骤406:PCE1收到PCE2发来的ERO之后,将自身计算得到的本域路径段值添加至ERO,将ERO发给源节点。
步骤407:当AS1中的源节点确定开始建立工作路由时,利用ERO生成Path消息,并根据ERO将Path消息发至AS2的入路由节点。
步骤408:当AS2中的入路由节点收到Path消息时,所述路由节点根据扩展PKS解析规则对Path消息中的扩展PKS进行解析,得到解密和/或解压后的路径段值,根据所述路径段值建立路由。
如图3所示,本发明提供了一种跨域路由的管理系统,该系统包括:PCE51、源节点52和路由节点53;其中,
PCE51,处于拓扑保密域内,用于当收到其他域的源节点52发来的工作路径计算请求时,根据工作路径计算请求计算得到本域路径段值,根据扩展路径键值子对象PKS编写规则,将本域路径段值编写为扩展PKS,将扩展PKS封装在详细路由对象ERO后,将ERO返回给发来路径计算请求的源节点52;
源节点52,用于当确定建立跨域路由时,根据PCE51发来的ERO生成Path消息后,将Path消息发至拓扑保密域内的路由节点53;
路由节点53,处于拓扑保密域内,用于当收到其他域的源节点52发来的Path消息时,根据扩展PKS解析规则对Path消息中的扩展PKS进行解析,得到解密和/或解压后的路径段值,根据所述路径段值建立路由。
所述PCE51包括:计算模块511和扩展PKS模块512;其中,
计算模块511,用于当收到其他域的源节点52发来的工作路径计算请求时,根据工作路径计算请求计算得到本域路径段值,将所述本域路径段值发送给扩展PKS模块512;
扩展PKS模块512,用于根据扩展PKS编写规则,将计算模块511发来的本域路径段值编写为扩展PKS,将扩展PKS封装在详细路由对象ERO后,将ERO返回给发来路径计算请求的源节点52。
所述计算模块511,具体用于收到其他域的源节点52发来的路径计算请求时,判断路径计算请求为保护路径计算请求还是工作路径计算请求。
所述计算模块511,具体用于查看路径计算请求中是否包含拓扑保密域内的扩展PKS,若包含,则为保护路径计算请求;否则,为工作路径计算请求。
所述计算模块511,还用于从保护路径计算请求中解析出工作路径段值,根据保护路径计算请求计算得到本域保护路径段值。
所述计算模块511,具体用于从保护路径计算请求中提取扩展PKS,从扩展PKS中提取加密类型和压缩类型,调用对应的解密算法和/或解压算法对加密后的路径段值进行计算,工作路径段值。
所述计算模块511,具体用于依照与工作路由完全分离的原则,计算得到边缘路由节点53至目的节点的本域路径段值;若不是,则所述PCE51将保护路径计算请求发至目的节点所在管理域的PCE51,再利用扩展PKS解析规则对扩展PKS进行解析,得到解密和/或解压后的路径段值,将所述路径段值作为工作路由,依照与工作路由完全分离的原则,计算得到入边缘路由节点53至出路由节点53的本域路径段值。
所述扩展PKS模块512,还用于根据扩展PKS编写规则将本域保护路径段值编写为扩展PKS,将扩展PKS封装在ERO后,将ERO返回给发来保护路径计算请求的源节点52。
所述扩展PKS模块512,具体用于保存扩展PKS编写规则,所述扩展PKS编写规则包括:所述PCE51根据预置的加密类型,调用加密算法对保护路径段值进行加密得到加密后的路径段值;判断预置的压缩类型是否为对加密后的路径段值进行压缩,若是,则调用压缩算法对加密后的路径段值进行压缩,按照预置的加密后的路径信息格式将加密类型、压缩类型及压缩及加密后的路径段值编写为加密后的路径信息;若不是,则直接按照预置的加密后的路径信息格式将加密类型、压缩类型及压缩及加密后的路径段值编写为加密后的路径信息;根据预置的扩展PKS格式,将加密后的路径信息封装在扩展PKS中。
所述扩展PKS模块512,具体用于若根据保护路径计算请求,确定目的节点为本管理域的路由节点53,则直接将扩展PKS封装在ERO,将ERO由发来保护路径计算请求的PCE51转发至源节点52;若根据保护路径计算请求,确定目的节点不是本管理域的路由节点53,则等待其他管理域的PCE51发来ERO之后,将扩展PKS添加到该ERO中,将ERO由发来保护路径计算请求的PCE51转发至源节点52。
所述路由节点53包括:扩展PKS解析模块531,用于收到Path消息时,根据扩展PKS解析规则对Path消息中的扩展PKS进行解析,得到解密和/或解压后的路径段值,根据所述路径段值建立路由。
所述扩展PKS解析模块531,具体用于保存扩展PKS解析规则,所述扩展PKS解析规则包括:
根据预置的扩展PKS格式,从扩展PKS对应的位置处提取PCE51ID及加密后的路径信息;
根据提取到的PCE51ID查看对应的PCE51是否出现故障,若是,则根据预置的加密后的路径信息格式,从加密后的路径信息中对应的位置处提取加密类型、压缩类型及加密后的路径段值,调用对应的解密算法和/或解压算法对加密后的路径段值进行计算,得到路径段值;否则,将加密后的路径信息发送给PCE51ID对应的PCE51,所述路由节点53接收并保存PCE51返回的路径段值。
其中,所述PCE51收到路由节点53发来的加密后的路径信息后,根据预置的加密后的路径信息格式,从加密后的路径信息中对应的位置处提取加密类型、压缩类型及加密后的路径段值,若压缩类型为压缩,则所述PCE51查到自身保存的解压算法,使用解压算法对加密后的路径段值进行解压后,根据加密类型查到保存的解密算法,使用解密算法对解压后的路径段值进行解密,得到路径段值,将路径段值发送给路由节点53,所述路由节点53接收并保存路径段值;
若压缩类型为不压缩,则所述PCE51直接根据加密类型查到保存的解密算法,使用解密算法对解压后的路径段值进行解密,得到路径段值,将路径段值发送给路由节点53,所述路由节点53接收并保存路径段值。
其中,所述解密算法为根据加密类型预置的对应解密算法,为现有技术,这里不做赘述;所述解压算法为根据压缩类型预置的对应的解压算法,为现有技术,这里不做赘述。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。

Claims (16)

1.一种跨域路由的管理方法,其特征在于,该方法包括:
当拓扑保密域内的路径计算单元PCE收到其他域的源节点发来的工作路径计算请求时,所述PCE根据工作路径计算请求计算得到本域路径段值,根据扩展路径键值子对象PKS编写规则,将本域路径段值编写为扩展PKS;将扩展PKS封装在详细路由对象ERO后,将ERO返回给发来路径计算请求的源节点;
其中,所述扩展PKS包括:1bit标志位用于表示扩展PKS中的下一跳为严格跳;7bit类型字段,用于表示PCE ID的长度;8bit长度字段,用于表示扩展PKS的总长度;16bit路径键值Path Key类型字段,用于表示扩展PKS的类型,若Path Key为0,则表示为子解密Path Key;32bit或128bit的PCE ID字段,表示生成本扩展PKS的PCE的标识;长度可变的加密后的路径信息字段。
2.根据权利要求1所述的方法,其特征在于,所述将ERO返回给发来路径计算请求的源节点之后,该方法还包括:
当确定建立跨域路由时,源节点根据收到的ERO生成Path消息后,所述源节点将Path消息发至拓扑保密域内的路由节点;
当所述拓扑保密域内的路由节点收到Path消息时,所述路由节点根据扩展PKS解析规则对Path消息中的扩展PKS进行解析,得到解密和/或解压后的路径段值,根据所述路径段值建立路由。
3.根据权利要求1所述的方法,其特征在于,所述扩展PKS编写规则,包括:
根据预置的加密类型,调用加密算法对保护路径段值进行加密得到加密后的路径段值;
判断预置的压缩类型是否为对加密后的路径段值进行压缩,若是,则调用压缩算法对加密后的路径段值进行压缩,按照预置的加密后的路径信息格式将加密类型、压缩类型及压缩及加密后的路径段值编写为加密后的路径信息;若不是,则直接按照预置的加密后的路径信息格式将加密类型、压缩类型及压缩及加密后的路径段值编写为加密后的路径信息;
根据预置的扩展PKS格式,将加密后的路径信息封装在扩展PKS中。
4.根据权利要求1所述的方法,其特征在于,该方法还包括:当拓扑保密域内的路径计算单元PCE收到其他域的源节点发来的保护路径计算请求时,所述PCE从保护路径计算请求中解析出工作路径段值,根据保护路径计算请求计算得到本域保护路径段值;
所述PCE根据扩展PKS编写规则将本域保护路径段值编写为扩展PKS,将扩展PKS封装在ERO后,将ERO返回给发来保护路径计算请求的源节点。
5.根据权利要求4所述的方法,其特征在于,所述PCE从保护路径计算请求中解析出工作路径段值,包括:
所述PCE从保护路径计算请求中提取扩展PKS,从扩展PKS中提取加密类型和压缩类型,调用对应的解密算法和/或解压算法对加密后的路径段值进行计算,得到工作路径段值。
6.根据权利要求2所述的方法,其特征在于,所述扩展PKS解析规则包括:
根据预置的扩展PKS格式,从扩展PKS对应的位置处提取PCE ID及加密后的路径信息;
根据提取到的PCE ID查看对应的PCE是否出现故障,若是,则根据预置的加密后的路径信息格式,从加密后的路径信息中对应的位置处提取加密类型、压缩类型及加密后的路径段值,调用对应的解密算法和/或解压算法对加密后的路径段值进行计算,得到路径段值;否则,将加密后的路径信息发送给PCE ID对应的PCE,所述路由节点接收并保存PCE返回的路径段值。
7.一种跨域路由的管理方法,其特征在于,该方法包括:
当确定建立跨域路由时,源节点根据收到的详细路由对象ERO生成路径Path消息后,所述源节点将Path消息发至拓扑保密域内的路由节点;
当所述拓扑保密域内的路由节点收到Path消息时,所述路由节点根据扩展路径键值子对象PKS解析规则对Path消息中的扩展PKS进行解析,得到解密和/或解压后的路径段值,根据所述路径段值建立路由;
其中,所述扩展PKS包括:1bit标志位用于表示扩展PKS中的下一跳为严格跳;7bit类型字段,用于表示PCE ID的长度;8bit长度字段,用于表示扩展PKS的总长度;16bit路径键值Path Key类型字段,用于表示扩展PKS的类型,若Path Key为0,则表示为子解密Path Key;32bit或128bit的PCE ID字段,表示生成本扩展PKS的PCE的标识;长度可变的加密后的路径信息字段。
8.根据权利要求7所述的方法,其特征在于,所述源节点利用收到的ERO生成Path消息之前,该方法还包括:
当拓扑保密域内的PCE收到其他域的源节点发来的工作路径计算请求时,所述PCE根据工作路径计算请求计算得到本域路径段值,根据扩展PKS编写规则,将本域路径段值编写为扩展PKS;将扩展PKS封装在ERO后,将ERO返回给发来路径计算请求的源节点。
9.根据权利要求7所述的方法,其特征在于,所述扩展PKS解析规则包括:
根据预置的扩展PKS格式,从扩展PKS对应的位置处提取PCE ID及加密后的路径信息;
根据提取到的PCE ID查看对应的PCE是否出现故障,若是,则根据预置的加密后的路径信息格式,从加密后的路径信息中对应的位置处提取加密类型、压缩类型及加密后的路径段值,调用对应的解密算法和/或解压算法对加密后的路径段值进行计算,得到路径段值;否则,将加密后的路径信息发送给PCE ID对应的PCE,接收并保存PCE返回的路径段值。
10.一种跨域路由的管理系统,其特征在于,该系统包括:路径计算单元PCE、源节点和路由节点;其中,
PCE,处于拓扑保密域内,用于当收到其他域的源节点发来的工作路径计算请求时,根据工作路径计算请求计算得到本域路径段值,根据扩展路径键值子对象PKS编写规则,将本域路径段值编写为扩展PKS,将扩展PKS封装在详细路由对象ERO后,将ERO返回给发来路径计算请求的源节点;
其中,所述扩展PKS包括:1bit标志位用于表示扩展PKS中的下一跳为严格跳;7bit类型字段,用于表示PCE ID的长度;8bit长度字段,用于表示扩展PKS的总长度;16bit路径键值Path Key类型字段,用于表示扩展PKS的类型,若Path Key为0,则表示为子解密Path Key;32bit或128bit的PCE ID字段,表示生成本扩展PKS的PCE的标识;长度可变的加密后的路径信息字段;
源节点,用于当确定建立跨域路由时,根据PCE发来的ERO生成路径Path消息后,将Path消息发至拓扑保密域内的路由节点;
路由节点,处于拓扑保密域内,用于当收到其他域的源节点发来的Path消息时,根据扩展PKS解析规则对Path消息中的扩展PKS进行解析,得到解密和/或解压后的路径段值,根据所述路径段值建立路由。
11.一种路径计算单元PCE,其特征在于,该PCE包括:计算模块和扩展路径键值子对象PKS模块;其中,
计算模块,用于当收到其他域的源节点发来的工作路径计算请求时,根据工作路径计算请求计算得到本域路径段值,将所述本域路径段值发送给扩展PKS模块;
扩展PKS模块,用于根据扩展PKS编写规则,将计算模块发来的本域路径段值编写为扩展PKS,将扩展PKS封装在详细路由对象ERO后,将ERO返回给发来路径计算请求的源节点;
其中,所述扩展PKS包括:1bit标志位用于表示扩展PKS中的下一跳为严格跳;7bit类型字段,用于表示PCE ID的长度;8bit长度字段,用于表示扩展PKS的总长度;16bit路径键值Path Key类型字段,用于表示扩展PKS的类型,若Path Key为0,则表示为子解密Path Key;32bit或128bit的PCE ID字段,表示生成本扩展PKS的PCE的标识;长度可变的加密后的路径信息字段。
12.根据权利要求11所述的PCE,其特征在于,所述扩展PKS模块,具体用于保存所述扩展PKS编写规则;
其中,所述扩展PKS编写规则包括:
根据预置的加密类型,调用加密算法对保护路径段值进行加密得到加密后的路径段值;
判断预置的压缩类型是否为对加密后的路径段值进行压缩,若是,则调用压缩算法对加密后的路径段值进行压缩,按照预置的加密后的路径信息格式将加密类型、压缩类型及压缩及加密后的路径段值编写为加密后的路径信息;若不是,则直接按照预置的加密后的路径信息格式将加密类型、压缩类型及压缩及加密后的路径段值编写为加密后的路径信息;
根据预置的扩展PKS格式,将加密后的路径信息封装在扩展PKS中。
13.根据权利要求12所述的PCE,其特征在于,
所述计算模块,还用于当处于拓扑保密域内,收到其他域的源节点发来的保护路径计算请求时,从保护路径计算请求中解析出工作路径段值,根据保护路径计算请求计算得到本域保护路径段值,将所述保护路径段值发送给扩展PKS模块;
相应的,所述扩展PKS模块,具体用于所述PCE根据扩展PKS编写规则将本域保护路径段值编写为扩展PKS,将扩展PKS封装在ERO后,将ERO返回给发来保护路径计算请求的源节点。
14.根据权利要求13所述的PCE,其特征在于,所述计算模块,具体用于从保护路径计算请求中提取扩展PKS,从扩展PKS中提取加密类型和压缩类型,从扩展PKS模块中调用对应的解密算法和/或解压算法对加密后的路径段值进行计算,得到工作路径段值。
15.一种路由节点,其特征在于,该路由节点包括:扩展路径键值子对象PKS解析模块,用于收到路径Path消息时,根据扩展PKS解析规则对Path消息中的扩展PKS进行解析,得到解密和/或解压后的路径段值,根据所述路径段值建立路由;
其中,所述扩展PKS包括:1bit标志位用于表示扩展PKS中的下一跳为严格跳;7bit类型字段,用于表示PCE ID的长度;8bit长度字段,用于表示扩展PKS的总长度;16bit路径键值Path Key类型字段,用于表示扩展PKS的类型,若Path Key为0,则表示为子解密Path Key;32bit或128bit的PCE ID字段,表示生成本扩展PKS的PCE的标识;长度可变的加密后的路径信息字段。
16.根据权利要求15所述的路由节点,其特征在于,所述扩展PKS解析模块,具体用于保存扩展PKS解析规则;
其中,所述扩展PKS解析规则包括:
根据预置的扩展PKS格式,从扩展PKS对应的位置处提取PCE ID及加密后的路径信息;
根据提取到的PCE ID查看对应的路径计算单元PCE是否出现故障,若是,则根据预置的加密后的路径信息格式,从加密后的路径信息中对应的位置处提取加密类型、压缩类型及加密后的路径段值,调用对应的解密算法和/或解压算法对加密后的路径段值进行计算,得到路径段值;否则,将加密后的路径信息发送给PCE ID对应的PCE,接收并保存PCE返回的路径段值。
CN201210471953.7A 2012-11-20 2012-11-20 一种跨域路由的管理方法、系统及装置 Active CN102970222B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201210471953.7A CN102970222B (zh) 2012-11-20 2012-11-20 一种跨域路由的管理方法、系统及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201210471953.7A CN102970222B (zh) 2012-11-20 2012-11-20 一种跨域路由的管理方法、系统及装置

Publications (2)

Publication Number Publication Date
CN102970222A CN102970222A (zh) 2013-03-13
CN102970222B true CN102970222B (zh) 2015-08-12

Family

ID=47800109

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201210471953.7A Active CN102970222B (zh) 2012-11-20 2012-11-20 一种跨域路由的管理方法、系统及装置

Country Status (1)

Country Link
CN (1) CN102970222B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3651423A4 (en) * 2017-07-03 2021-03-17 ZTE Corporation METHOD AND APPARATUS FOR DETERMINING IDENTIFICATION INFORMATION RELATING TO AN INTER-DOMAIN JOURNEY, AND STORAGE MEDIA

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106464524B (zh) * 2015-03-23 2020-02-14 华为技术有限公司 Ason的路由计算方法和装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101141376A (zh) * 2006-09-07 2008-03-12 华为技术有限公司 建立te路径的方法、路径计算设备和系统
EP2073462A1 (en) * 2007-12-21 2009-06-24 Alcatel Lucent Method for establishing a connection in multi-domain networks
CN101908998A (zh) * 2009-06-03 2010-12-08 华为技术有限公司 路径计算方法、路径计算单元及路径计算系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101141376A (zh) * 2006-09-07 2008-03-12 华为技术有限公司 建立te路径的方法、路径计算设备和系统
EP2073462A1 (en) * 2007-12-21 2009-06-24 Alcatel Lucent Method for establishing a connection in multi-domain networks
CN101908998A (zh) * 2009-06-03 2010-12-08 华为技术有限公司 路径计算方法、路径计算单元及路径计算系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Resource Reservation Protocol (RSVP) Extensions for Path Key Support;R. Bradford等;《RFC 5553》;20090531;摘要,第1.2节,第2节、第3.1节,图1 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3651423A4 (en) * 2017-07-03 2021-03-17 ZTE Corporation METHOD AND APPARATUS FOR DETERMINING IDENTIFICATION INFORMATION RELATING TO AN INTER-DOMAIN JOURNEY, AND STORAGE MEDIA

Also Published As

Publication number Publication date
CN102970222A (zh) 2013-03-13

Similar Documents

Publication Publication Date Title
KR102569305B1 (ko) 데이터 메시지 검출 방법, 디바이스 및 시스템
CN105024985B (zh) 一种报文处理方法及装置
US9832130B2 (en) Data packet routing method and device
CN102404197B (zh) 分组的伪线层中包括的数据路径处理信息
CN107483345B (zh) 业务处理方法、设备及系统
CN111010274B (zh) 一种安全低开销的SRv6实现方法
CN106161225B (zh) 用于处理vxlan报文的方法、装置及系统
JP2009246801A (ja) 分割されたパケットの暗号化方法、分割暗号化パケットの復号方法、暗号化装置及びプログラム
CN101764825B (zh) 虚拟专用网的数据传输方法、系统及终端、网关设备
CN110290151B (zh) 报文发送方法、装置及可读取存储介质
CN112217685B (zh) 隧道探测方法、终端设备、系统、计算机设备和存储介质
CN114338510B (zh) 控制和转发分离的数据转发方法和系统
CN102970222B (zh) 一种跨域路由的管理方法、系统及装置
CN1973503B (zh) 流处理
CN105553876B (zh) 报文处理的方法及网络节点
CN110166361A (zh) 一种报文转发方法及装置
EP4060949A1 (en) Method for reducing routing loops, apparatus and system
CN102611631A (zh) 一种伪线场景下协议报文保护方法、装置及系统
CN107231309B (zh) 获取sdn全网视图的方法、控制器及目的交换节点
CN113922972B (zh) 基于md5标识码的数据转发方法和装置
CN105592054B (zh) 一种lsp报文的处理方法和装置
CN110572415B (zh) 一种安全防护的方法、设备及系统
CN115695278A (zh) 报文转发方法、控制器及报文转发系统
US12088562B1 (en) Tunneling of MACsec frames
KR101848428B1 (ko) 유선 통신기반의 보안 기능 향상을 위한 라우팅 방법 및 유선 통신기반의 보안 기능을 갖는 엔트리 라우터 시스템

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant