CN105530158A - 异构光网络域间互通的控制系统 - Google Patents
异构光网络域间互通的控制系统 Download PDFInfo
- Publication number
- CN105530158A CN105530158A CN201510944226.1A CN201510944226A CN105530158A CN 105530158 A CN105530158 A CN 105530158A CN 201510944226 A CN201510944226 A CN 201510944226A CN 105530158 A CN105530158 A CN 105530158A
- Authority
- CN
- China
- Prior art keywords
- inter
- equipment
- data
- domain intercommunicate
- domain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/04—Network management architectures or arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提出一种异构光网络域间互通的控制系统,包括多个域间互通设备、网络管理设备和适配单元设备,其中,域间互通设备包括:存储单元,用于存储计算机程序,并存储支持域间互通设备实现相关功能的网络信息数据库和配置文件;通信单元,用于实现域间互通设备与网络管理设备之间,以及与适配单元设备之间的通信,并实现多个域间互通设备间的互相通信;加密单元,用于对域间互通设备的使用者进行权限认证,并对多个域间互通设备之间的通信数据进行加密和解密;中央控制单元,用于根据存储单元存储的计算机程序对域间互通设备进行控制以及对通信单元的通信数据进行处理。根据本发明的系统,能够方便地对多域异构光网络间的互相通信进行管理和控制。
Description
技术领域
本发明涉及通信技术领域,特别涉及一种异构光网络域间互通的控制系统。
背景技术
光纤组网技术由于具有大容量、高带宽、极低的传输损耗以及抗干扰能力强等优点已经被广泛应用于核心网络。
目前,核心光网络呈现高度异构化的特点,即整个网络系统由多厂商所共同运营,整个网络系统中具有多种厂商所制造的网络设备,整个网络系统中使用了多种厂商制定的传输机制,这导致不同网络域之间的联合管理、控制难以实现,从而导致目前的异构光网络间的互通互联不够安全、效率较低。
路径计算单元(PathComputationElement,PCE)技术的发展极大的解决了网络中路由计算的问题,然而PCE仅仅是一个单独的计算实体,不能实现对异构光网络域间互通的管理和控制。
发明内容
本发明旨在至少在一定程度上解决相关技术中的技术问题之一。为此,本发明的目的在于提出一种异构光网络域间互通的控制系统,能够方便地对多域异构光网络间的互相通信进行管理和控制,使多域异构光网络间的互通互联更加安全和高效。
根据本发明实施例的异构光网络域间互通的控制系统,包括:多个域间互通设备、网络管理设备和适配单元设备,其中,所述域间互通设备包括:存储单元,所述存储单元用于存储计算机程序,并存储支持所述域间互通设备实现相关功能的网络信息数据库和配置文件;通信单元,所述通信单元用于实现所述域间互通设备与所述网络管理设备之间,以及与所述适配单元设备之间的通信,并实现所述多个域间互通设备间的互相通信;加密单元,所述加密单元用于对所述域间互通设备的使用者进行权限认证,并对所述多个域间互通设备之间的通信数据进行加密和解密;中央控制单元,所述中央控制单元分别与所述存储单元、所述通信单元和所述加密单元相连,用于根据所述存储单元存储的所述计算机程序对所述域间互通设备进行控制以及对所述通信单元的通信数据进行处理。
根据本发明实施例的异构光网络域间互通的控制系统,在多个域间互通设备中通过存储单元、通信单元和加密单元分别与中央控制单元相连,由加密单元对网络数据进行加密和解密,并由中央控制单元根据存储单元存储的计算机程序对域间互通设备进行控制以及对通信单元的通信数据进行处理。由此,能够方便地对多域异构光网络间的互相通信进行管理和控制,使多域异构光网络间的互通互联更加安全和高效。
另外,根据本发明上述实施例的异构光网络域间互通的控制系统还可以具有如下附加的技术特征:
根据本发明的一个实施例,所述中央控制单元包括:运算核心模块,用于对所述域间互通设备进行控制,并进行业务计算;专用计算模块,所述专用计算模块包括计算电路阵列和信令处理阵列,所述计算电路阵列用于协助所述运算核心模块处理特定的计算任务,所述信令处理阵列用于处理信令数据;故障处理模块,所述故障处理模块根据故障信息的标识位对网络中的异常状况和连接故障进行解析和分类处理;数据预处理模块,所述数据预处理模块接收并缓存来自所述通信单元的信令或消息,并将所述信令或消息进行解析、筛选和分类后,分发至所述运算核心模块、所述专用计算模块和所述故障处理模块。
进一步地,所述中央控制单元还用于分别对所述存储单元、所述通信单元、所述加密单元、所述运算核心模块、所述专用计算模块、所述故障处理模块和所述数据预处理模块的工作状态进行控制。
根据本发明的一个实施例,所述通信单元具体用于:向所述网络管理设备发送信令或数据,并接收来自所述网络管理设备的信令或数据;向所述适配单元设备发送信令或数据,并接收来自所述适配单元设备的信令或数据;以及向其他域间互通设备发送信令或数据,并接收来自所述其他域间互通设备的信令或数据。
根据本发明的一个实施例,所述通信单元还用于:监测所述数据预处理模块中缓存的信令或消息的数据量,并监测所述运算核心模块和所述专用计算模块的计算负载,并根据所述数据量和所述计算负载调整所述数据预处理模块、所述运算核心模块和所述专用计算模块的工作状态。
根据本发明的一个实施例,所述加密单元包括权限认证电路,所述权限认证电路接收所述中央控制单元发送的验证信息并进行处理,所述对所述域间互通设备的使用者进行权限认证包括:根据所述权限认证电路的处理结果对所述域间互通设备的使用者进行权限认证。
根据本发明的一个实施例,所述对所述多个域间互通设备之间的通信数据进行加密包括:获取第一加密密钥和第一解密密钥,并将所述通信数据和第一加密密钥输入第一加密电路,以得到第一中间数据;获取第二加密密钥和第二解密密钥,并将所述第一加密密钥和所述第二加密密钥输入第二加密电路,以得到第二中间数据;将所述第一中间数据和所述第二中间数据输入第三加密电路,以得到加密完成的数据;所述对所述多个域间互通设备之间的通信数据进行解密包括:将所述加密完成的数据输入第一解密电路,以得到所述第一中间数据和所述第二中间数据;将所述第二解密密钥和所述第二中间数据输入第二解密电路,以得到第一加密密钥;将所述第一加密密钥和所述第一中间数据输入第三解密电路,以得到所述通信数据。
根据本发明的一个实施例,所述多个域间互通设备位于域间控制平面,所述网络管理设备位于核心光网络的网络管理平面,所述适配单元设备位于核心光网络的适配平面。
进一步地,在所述域间控制平面中,所述多个域间互通设备通过交换机互相连接。
根据本发明的一个实施例,所述多个域间互通设备通过通信单元、中央控制单元、加密单元和存储单元进行连接的建立和拆除。
附图说明
图1为根据本发明一个实施例的异构光网络域间互通的控制系统的结构框图;
图2为根据本发明一个实施例的域间互通设备中中央控制单元的结构框图;
图3为根据本发明一个实施例的故障处理模块的工作流程图;
图4为根据本发明另一个实施例的异构光网络域间互通的控制系统的结构框图;
图5a为根据本发明一个实施例的连接建立过程中产生路由计算请求数据包的流程图;
图5b为根据本发明一个实施例的连接建立过程中信令数据的分析和处理流程图;
图5c为根据本发明一个实施例的连接建立过程中协同路由计算的流程图;
图5d为根据本发明一个实施例的连接建立过程中生成连接建立指示的流程图;
图5e为根据本发明一个实施例的连接建立过程中生成连接建立消息数据包的流程图;
图5f为根据本发明一个实施例的连接建立过程中生成和处理连接建立回复消息数据包的流程图;
图6为根据本发明一个实施例的判断域间互通设备是否具有运行权限的流程图;
图7为根据本发明一个实施例的对光网络中的通信数据进行加密和解密的流程图;
图8为根据本发明一个实施例的对网络业务流量进行监测和管理的流程图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。
图1为根据本发明一个实施例的异构光网络域间互通的控制系统的结构框图。
如图1所示,本发明实施例的异构光网络域间互通的控制系统,包括:多个域间互通设备100、网络管理设备200和适配单元设备300。
在本发明的一个实施例中,多个域间互通设备100可位于域间控制平面,网络管理设备200可位于核心光网络的网络管理平面,适配单元设备300可位于核心光网络的适配平面。
其中,域间互通设备100可具体包括:存储单元110、通信单元120、加密单元130和中央控制单元140。
在域间互通设备100中,存储单元110用于存储计算机程序,并存储支持域间互通设备100实现相关功能的网络信息数据库和配置文件。
在本发明的一个实施例中,存储单元110可包括内存储器和外存储器。其中,内存储器可为贴片存储器,内存储器用于存储计算机程序,并为中央控制单元140对域间互通设备的控制和对通信数据的处理提供运行空间。外存储器可为通过mSATA接口连接的固态硬盘,外存储器用于存储支持域间互通设备100实现相关功能的网络信息数据库和配置文件。其中,网络信息数据库可包括:网络拓扑结构数据库、域内网络链路数据库、域间网络链路数据库、网络节点信息数据库以及网络业务数据库。
通信单元120用于实现域间互通设备100与网络管理设备200之间,以及与适配单元设备300之间的通信,并实现多个域间互通设备100间的互相通信。在本发明的一个实施例中,在域间控制平面中,多个域间互通设备100可通过交换机互相连接。具体地,多个域间互通设备100的通信单元120可通过RJ45接口相互连接。同时,域间互通设备100的通信单元120还可分别通过RJ45接口与网络管理设备200和适配单元设备300相连。通信单元120可具体用于:向网络管理设备200发送信令或数据,并接收来自网络管理设备200的信令或数据;向适配单元设备300发送信令或数据,并接收来自适配单元设备300的信令或数据;以及向其他域间互通设备100发送信令或数据,并接收来自其他域间互通设备100的信令或数据。
加密单元130用于对域间互通设备100的使用者进行权限认证,并对多个域间互通设备100之间的通信数据进行加密和解密。
中央控制单元140分别与存储单元110、通信单元120和加密单元130相连,用于根据存储单元110存储的计算机程序对域间互通设备100进行控制以及对通信单元120的通信数据进行处理。
具体地,如图2所示,中央控制单元140可包括运算核心模块141、专用计算模块142、故障处理模块143和数据预处理模块144。
其中,运算核心模块141用于对域间互通设备进行控制,并进行业务计算。
专用计算模块142包括计算电路阵列和信令处理阵列,计算电路阵列用于协助运算核心模块141处理特定的计算任务,信令处理阵列用于处理信令数据。使用专用计算模块142的计算电路阵列进行计算时速度明显快于使用运算核心模块141进行计算。专用计算模块142具体用于协助运算核心模块141进行网络业务连接管理工作所需的若干特定计算需求,以降低运算核心模块141的业务负载。专用计算模块142所包含的计算电路阵列和信令处理阵列,可均由实时可编程门阵列组成,其中信令处理阵列接收前一级数据预处理模块144转发的特定信令数据,经过阵列处理后输出至运算核心模块141进行后续处理或者直接转发给存储单元110进行数据库更新,计算电路阵列接收运算核心模块141转发的特定计算业务,输出结果回复给运算核心模块141进行后续处理。
数据预处理模块144可与通信单元120相连接,同时在中央控制单元140内部与运算核心模块141、专用计算模块142与故障处理模块143相连接。数据预处理模块144接收并缓存来自通信单元120的信令或消息,并将信令或消息进行解析、筛选和分类后,分发至运算核心模块141、专用计算模块142和故障处理模块143。具体地,数据预处理模块144通过通信单元120接收到网络中的数据流,经过预处理后将按照一定逻辑分发至运算核心模块141、专用计算模块142或者故障处理模块143进行下一步的处理。数据预处理模块144通过对网络数据流的解析、筛选、整合、分类使得数据流接下来被更高效的进行处理,减轻运算核心模块141以及其他计算模块的负载。数据预处理模块144进行工作的一个前提为,提前得知所有网络中可能转发的数据流的全部可能的若干点特征,并针对这些特征设计专用的电路进行处理。
在本发明的一个实施例中,数据预处理模块144的前一级模块一般为通信单元140中的收发模块。数据预处理模块144的具体工作流程如下:将网络中的数据流转发至数据预处理模块144;接收缓冲区通过接受队列将数据流缓存并转发,等待下一步处理;接收缓冲区将数据流发送至信令解析电路;信令解析电路通过对数据流中的若干标志位进行检查,根据有限的不同数据格式将数据流进行解析,提取有效信息并进行封装,得到新的数据流;信令解析电路将数据流转发至信令筛选电路;信令筛选电路提取数据流中的若干项信息,判决是否为相对于本域间互通设备的无关信息,或者为相对于本域间互通设备的恶意信息。如果是,则阻塞并删除该消息,同时上报特定通知给运算核心模块141;如果不是,则将消息转发至分类判决电路;分类判决电路根据接收到数据流的若干项标志位对该条网络信令或消息进行分类。若属于故障消息,则转发至故障处理模块143;若属于一般性信令或消息,则转发至运算核心模块141;若属于特定的需要专用计算模块142处理的信令或消息,则转发至专用计算模块142。
故障处理模块143可位于分类判决电路的下一级,接收分类判决电路输出的数据流以及触发信号。图3示出了故障处理模块与其他模块的连接关系,以及简要的工作流程。如图3所示,故障处理模块143还与运算核心模块141、通信单元120和存储单元110相连接。故障处理模块143负责对域间互通设备100所接收到的故障信息类型的消息专门进行处理。当其前一级的分类判决电路将一条数据流判定为故障信息后,将触发故障处理模块143进行工作,并将该数据流发送给故障处理模块143。故障信息模块在一条网络连接建立时,于其寄存器中预先存储对应的故障处理通知消息。
在本发明的实施例中,故障处理模块143可根据故障信息的标识位对网络中的异常状况和连接故障进行解析和分类处理。具体地,故障处理模块143接收到分类判决电路发送的故障信息后,可查询故障类型的标志位。在本发明的一个实施例中,故障类型的标志位可为4bit的数据。每个bit的数据可依次分别表示:该条链路是否带有保护机制;该条链路保护倒换成功状态;该条链路是否处于重路由状态;该条链路是否触发重路由行为。举例而言,标志位为“0000”时,故障类型可为无保护机制、无保护倒换行为、无重路由机制、不触发重路由行为;标志位为“1100”时,故障类型可为带有1+1保护机制、保护倒换成功、无重路由机制、不触发重路由行为;标志位为“1110”时,故障类型可为带有1+1保护机制、保护倒换成功、有重路由机制、不触发重路由行为;标志位为“1000”时,故障类型可为带有1+1保护机制、保护倒换失败、无重路由机制、不触发重路由行为;标志位为“0011”时,故障类型可为无1+1保护机制、无保护倒换行为、有重路由机制、触发重路由行为;标志位为“1011”时,故障类型可为有1+1保护机制、保护倒换失败、有重路由机制、触发重路由行为。如图3所示,发生上述故障类型的故障时,故障处理模块143可具有如下处理流程:对于上述每一种故障类型,故障处理模块143访问存储单元110,更新链路状态数据库;对于上述每一种故障类型,故障处理模块143根据链路编号以及4bit故障类型标志位作为联合索引,从寄存器中取出对应的故障通知消息,故障处理模块143通过通信单元120将故障通知消息发送至与本条链路相关的其他域间互通设备100以及网络管理设备200;对于有1+1保护机制的链路故障,故障处理模块143可访问存储单元110,更新保护路径状态数据库,故障处理模块143根据故障链路编号、保护路径编号以及故障类型标志位中左起第2位作为联合索引,从寄存器中取出保护路径状态更新通知消息,故障处理模块143通过通信单元120将保护路径更新通知消息发送至与本条链路相关的其他域间互通设备100以及网络管理设备200;对于触发重路由行为的链路故障,故障处理模块143可生成重路由行为相关信令,向运算核心模块141发起通知,由运算核心模块141进行后续业务处理。
此外,如图4所示,根据本发明实施例的异构光网络域间互通的控制系统,还可包括:辅助单元150。
辅助单元150用于提供调试接口和支持域间互通设备100运行的电路。在本发明的一个实施例中,辅助单元150可包括:PMON(一种开放源码软件)模块、RS232接口、VGA(VideoGraphicsArray,视频图形阵列)接口、USB(UniversalSerialBus,通用串行总线)接口、EJTAG(EnhancedJointTestActionGroup,一种支持调试的系统)模块、电源电路和时钟电路。
其中,PMON模块、电源模块和时钟模块可为域间互通设备100进行正常运行提供支持。RS232接口、VGA接口、USB接口和EJTAG模块可为域间互通设备100的操作者进行计算机软件代码调试操作提供支持。
下面将通过若干具体的功能和工作过程进一步描述本发明实施例的异构光网络域间互通的控制系统。
在本发明实施例的异构光网络域间互通的控制系统中,多个域间互通设备可通过通信单元120、中央控制单元140、加密单元130和存储单元110进行连接的建立和拆除。
其中,在n个域间互通设备中,需要建立业务的源节点所在域的域间互通设备可被称作主域间互通设备,其他相关的域间互通设备可被称作从域间互通设备。
具体地,如图5a所示,当主域间互通设备接收到来自网络管理设备200的建立连接请求的信令数据包时,主域间互通设备的通信单元1、中央控制单元1和加密单元1在对该信令数据包经过解封装、解密和预处理等流程后,可对其进行分析和处理,从而产生路由计算请求数据包,然后对其加密和封装后转发至n-1个从域间互通设备。如图5b所示,n-1个从域间互通设备的通信单元2~n、中央控制单元2~n和加密单元2~n在对接收到的数据包进行解封装、解密和预处理等流程后,其中央控制单元2~n可对得到的信令数据进行分析和处理。如图5c所示,主域间互通设备和从域间互通设备的中央控制单元可对应访问其存储单元,获取其所在域的必要的网络信息。主域间互通设备和从域间互通设备的中央控制单元140协同进行路由计算过程。在此过程中,主域间互通设备和从域间互通设备之间也有必要的通信过程。主域间互通设备和从域间互通设备可将计算出的结果进行存储。
如图5d所示,主域间互通设备可生成连接建立指示,并将该连接建立指示经过加密单元1和通信单元1的加密、封装等过程后发送至从域间互通设备。如图5e所示,经过解封装、解密和预处理等流程后,从域间互通设备的中央控制单元2~n可生成连接建立消息,并对其进行加密,然后对其进行封装得到连接建立消息数据包。主域间互通设备和从域间互通设备通过通信单元下发连接建立消息数据包给下层的适配单元设备300。上述过程可由主域间互通设备和从域间互通设备并行执行。
主域间互通设备和从域间互通设备等待下层平面处理后接收到下层设备上报的连接建立上报数据包。上述过程可由主域间互通设备和从域间互通设备并行执行。
与上述过程类似,经过解封装、解密和预处理等流程后,从域间互通设备的中央控制单元2~n对连接建立上报数据进行分析和处理。从域间互通设备生成连接建立回复消息数据包,经过加密、封装后发送至主域间互通设备。如图5f所示,主域间互通设备对连接建立回复消息数据包进行解封装、解密、预处理后得到连接建立回复消息。主域间互通设备综合连接建立回复消息得到连接建立结果消息,经过加密封装后上报给上层网络管理设备。由此,可实现一条网络中端到端的连接建立过程。
下面描述多个域间互通设备的连接拆除过程。
具体地,当主域间互通设备接收到来自网络管理设备200的建立连接请求的信令数据包时,可生成连接拆除指示,经过加密、封装等过程后,并行的发送至所有相关的从域间互通设备。经过解封装、解密和预处理等流程后,从域间互通设备的中央控制单元对连接拆除指示进行处理。
主域间互通设备和从域间互通设备通过通信单元下发连接拆除消息数据包给下层的适配单元设备300。此过程为主域间互通设备和从域间互通设备并行执行。主域间互通设备和从域间互通设备等待下层平面处理后接收到下层设备上报的连接拆除上报数据包。此过程为主域间互通设备和从域间互通设备并行执行。
经过解封装、解密和预处理等流程后,从域间互通设备的中央控制单元对连接拆除上报消息进行分析和处理。从域间互通设备生成连接拆除回复消息,经过加密、封装后发送至主域间互通设备。主域间互通设备对其进行解封装、解密、预处理后得到连接拆除回复消息。主域间互通设备综合连接拆除回复消息得到连接拆除结果消息,经过加密封装后上报给上层网络设备。
上述连接拆除过程与本发明实施例的连接建立过程类似,为避免冗余,在此不再作详细描述。
在本发明实施例的异构光网络域间互通的控制系统中,多个域间互通设备100还可判断其是否具有运行权限。
在本发明的实施例中,加密单元130可包括权限认证电路,权限认证电路接收中央控制单元140发送的验证信息并进行处理,对域间互通设备的使用者进行权限认证包括:根据权限认证电路的处理结果对域间互通设备的使用者进行权限认证。具体地,如图6所示,加密单元130可向中央控制单元140请求CPU编号以及MAC地址编号作为验证信息,中央控制单元140可查询CPU编号,并可通过GMAC控制器向通信单元120中的网卡查询MAC地址编号,通信单元120可向中央控制单元140发送MAC地址编号,而后中央控制单元140可向加密单元130发送其所需的验证信息。在接收到验证信息后,加密单元130可将验证信息输入验证电路,并将验证电路输出结果返还给中央控制单元140,以由中央控制单元140决定是否给予用户使用权限。
本发明实施例的异构光网络域间互通的控制系统,还可对光网络中的通信数据进行加密和解密。
在本发明的实施例中,对多个域间互通设备之间的通信数据进行加密包括:获取第一加密密钥和第一解密密钥,并将通信数据和第一加密密钥输入第一加密电路,以得到第一中间数据;获取第二加密密钥和第二解密密钥,并将第一加密密钥和第二加密密钥输入第二加密电路,以得到第二中间数据;将第一中间数据和第二中间数据输入第三加密电路,以得到加密完成的数据。对多个域间互通设备之间的通信数据进行解密包括:将加密完成的数据输入第一解密电路,以得到第一中间数据和第二中间数据;将第二解密密钥和第二中间数据输入第二解密电路,以得到第一加密密钥;将第一加密密钥和第一中间数据输入第三解密电路,以得到通信数据。随后接收端解密电路可将恢复出来的网络数据发送至中央控制单元140进行下一步处理。图7仅示出上述部分过程及相应过程所涉及的中央控制单元140、加密单元130和通信单元120。其他过程可参照图7。
本发明实施例的异构光网络域间互通的控制系统,还可对网络业务流量进行监测和管理。
在本发明的实施例中,通信单元120还可用于:监测数据预处理模块144中缓存的信令或消息的数据量,并监测运算核心模块141和专用计算模块142的计算负载,并根据数据量和计算负载调整数据预处理模块144、运算核心模块141和专用计算模块142的工作状态。具体地,如图8所示,通信单元120可通过收发模块进行数据通信,并可通过流量监控模块对网络业务流量进行监测和管理。当收发模块接收或发送网络数据时,收发模块同时向流量监控模块发起流量检测触发信号,之后转发当前时刻本设备网络业务状态信息。流量监控模块可通过获取当前网络业务状态信息并更新其数据库,并向各个计算模块轮询其当前状态下业务负载,并访问数据预处理模块144中的接收缓存区获取其当前缓冲区占用状态,同时可综合当前网络业务状态以及设备计算负载,若发现计算模块负载已到达计算能力上限,且计算负载处理速度小于当前业务收发速度,表明当前计算负载量过大,缓冲区预计将被充满。此时流量监控模块通过收发模块向外部网络发送抑制信令以降低本设备在网络中参与连接管理的地位。同时,流量监控模块请求数据预处理模块144缓冲区空间大小进行调节以适应当前网络业务计算量,并综合当前网络业务状态以及设备计算负载,若发现计算模块负载未达到计算能力上限,且缓冲区空间已满,表明缓冲区大小不足,流量监控模块请求数据预处理模块144适当增加其缓冲区空间大小以适应当前网络业务吞吐量,流量监控模块还可综合当前网络业务状态以及设备计算负载未达到计算能力上限,且缓冲区空间未满,同时本设备在网络中处于抑制状态,则表明当前本设备处理能力未被充分利用,流量监控模块通过收发模块向外部网络发送解除抑制信令以恢复本设备在网络中参与连接管理的正常地位。继而流量监控模块请求数据预处理模块144恢复缓冲区大小至默认值以将本设备状态恢复至正常工作状态。
本发明实施例的异构光网络域间互通的控制系统,还可通过调节系统中各个组成部分的功耗,以降低系统的整体功耗。
在本发明的实施例中,中央控制单元140还用于分别对存储单元110、通信单元120、加密单元130、运算核心模块141、专用计算模块142、故障处理模块143和数据预处理模块144的工作状态进行控制。具体地,当域间互通设备100的中央控制单元140的数据预处理模块144接收队列满时,关闭其接收队列,等待接收队列有数据被处理完毕后再开启;当域间互通设备100进入接收抑制状态时,降低通信单元120收发模块工作时钟频率,当抑制状态取消时恢复至正常模式;当域间互通设备100数据处理速度高于数据收发速度,且数据处理能力高于其当前数据处理速度时,降低运算核心模块141以及专用计算模块142的工作时钟频率,当业务负载高于额定临界值时恢复至正常模式;当域间互通设备100当前接收故障上报信息速度低于故障处理模块143中设定的临界接收速度时,降低故障处理模块143的工作时钟频率,当故障信息到达频率高于临界接收速度时恢复至正常状态;当域间互通设备100的网络信息收发速度低于加密单元130的额定临界处理速度时,降低加密单元130的工作时钟频率,当域间互通设备100的网络信息收发速度高于加密单元130的额定临界处理速度时,恢复至正常工作时钟频率;当域间互通设备100当前及未来一定时间内没有对数据库的读写需求时,将最近读写的数据存入缓存,并将存储单元110调整为停机模式;当域间互通设备100当前及未来一段时间内没有数据信息需要进行加密、解密运算时,将加密单元130中的加密、解密模块置于关闭状态;当域间互通设备100当前进行过权限认证计算后,将加密单元130中的权限认证模块暂时关闭,等到下一个认证周期时再次开启。
根据本发明实施例的异构光网络域间互通的控制系统,在多个域间互通设备中通过存储单元、通信单元和加密单元分别与中央控制单元相连,由加密单元对网络数据进行加密和解密,并由中央控制单元根据存储单元存储的计算机程序对域间互通设备进行控制以及对通信单元的通信数据进行处理。由此,能够方便地对多域异构光网络间的互相通信进行管理和控制,使多域异构光网络间的互通互联更加安全和高效。
在本发明的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“长度”、“宽度”、“厚度”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”、“顺时针”、“逆时针”、“轴向”、“径向”、“周向”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本发明的描述中,“多个”的含义是两个或两个以上,除非另有明确具体的限定。
在本发明中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”、“固定”等术语应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或成一体;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通或两个元件的相互作用关系。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。
在本发明中,除非另有明确的规定和限定,第一特征在第二特征“上”或“下”可以是第一和第二特征直接接触,或第一和第二特征通过中间媒介间接接触。而且,第一特征在第二特征“之上”、“上方”和“上面”可是第一特征在第二特征正上方或斜上方,或仅仅表示第一特征水平高度高于第二特征。第一特征在第二特征“之下”、“下方”和“下面”可以是第一特征在第二特征正下方或斜下方,或仅仅表示第一特征水平高度小于第二特征。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。
Claims (10)
1.一种异构光网络域间互通的控制系统,其特征在于,包括多个域间互通设备、网络管理设备和适配单元设备,其中,所述域间互通设备包括:
存储单元,所述存储单元用于存储计算机程序,并存储支持所述域间互通设备实现相关功能的网络信息数据库和配置文件;
通信单元,所述通信单元用于实现所述域间互通设备与所述网络管理设备之间,以及与所述适配单元设备之间的通信,并实现所述多个域间互通设备间的互相通信;
加密单元,所述加密单元用于对所述域间互通设备的使用者进行权限认证,并对所述多个域间互通设备之间的通信数据进行加密和解密;
中央控制单元,所述中央控制单元分别与所述存储单元、所述通信单元和所述加密单元相连,用于根据所述存储单元存储的所述计算机程序对所述域间互通设备进行控制以及对所述通信单元的通信数据进行处理。
2.根据权利要求1所述的异构光网络域间互通的控制系统,其特征在于,所述中央控制单元包括:
运算核心模块,用于对所述域间互通设备进行控制,并进行业务计算;
专用计算模块,所述专用计算模块包括计算电路阵列和信令处理阵列,所述计算电路阵列用于协助所述运算核心模块处理特定的计算任务,所述信令处理阵列用于处理信令数据;
故障处理模块,所述故障处理模块根据故障信息的标识位对网络中的异常状况和连接故障进行解析和分类处理;
数据预处理模块,所述数据预处理模块接收并缓存来自所述通信单元的信令或消息,并将所述信令或消息进行解析、筛选和分类后,分发至所述运算核心模块、所述专用计算模块和所述故障处理模块。
3.根据权利要求1或2所述的异构光网络域间互通的控制系统,其特征在于,所述中央控制单元还用于分别对所述存储单元、所述通信单元、所述加密单元、所述运算核心模块、所述专用计算模块、所述故障处理模块和所述数据预处理模块的工作状态进行控制。
4.根据权利要求1所述的异构光网络域间互通的控制系统,其特征在于,所述通信单元具体用于:
向所述网络管理设备发送信令或数据,并接收来自所述网络管理设备的信令或数据;向所述适配单元设备发送信令或数据,并接收来自所述适配单元设备的信令或数据;以及向其他域间互通设备发送信令或数据,并接收来自所述其他域间互通设备的信令或数据。
5.根据权利要求1或2所述的异构光网络域间互通的控制系统,其特征在于,所述通信单元还用于:
监测所述数据预处理模块中缓存的信令或消息的数据量,并监测所述运算核心模块和所述专用计算模块的计算负载,并根据所述数据量和所述计算负载调整所述数据预处理模块、所述运算核心模块和所述专用计算模块的工作状态。
6.根据权利要求1所述的异构光网络域间互通的控制系统,其特征在于,所述加密单元包括权限认证电路,所述权限认证电路接收所述中央控制单元发送的验证信息并进行处理,所述对所述域间互通设备的使用者进行权限认证包括:
根据所述权限认证电路的处理结果对所述域间互通设备的使用者进行权限认证。
7.根据权利要求1所述的异构光网络域间互通的控制系统,其特征在于,
所述对所述多个域间互通设备之间的通信数据进行加密包括:
获取第一加密密钥和第一解密密钥,并将所述通信数据和第一加密密钥输入第一加密电路,以得到第一中间数据;
获取第二加密密钥和第二解密密钥,并将所述第一加密密钥和所述第二加密密钥输入第二加密电路,以得到第二中间数据;
将所述第一中间数据和所述第二中间数据输入第三加密电路,以得到加密完成的数据;
所述对所述多个域间互通设备之间的通信数据进行解密包括:
将所述加密完成的数据输入第一解密电路,以得到所述第一中间数据和所述第二中间数据;
将所述第二解密密钥和所述第二中间数据输入第二解密电路,以得到第一加密密钥;
将所述第一加密密钥和所述第一中间数据输入第三解密电路,以得到所述通信数据。
8.根据权利要求1所述的异构光网络域间互通的控制系统,其特征在于,所述多个域间互通设备位于域间控制平面,所述网络管理设备位于核心光网络的网络管理平面,所述适配单元设备位于核心光网络的适配平面。
9.根据权利要求8所述的异构光网络域间互通的控制系统,其特征在于,在所述域间控制平面中,所述多个域间互通设备通过交换机互相连接。
10.根据权利要求1所述的异构光网络域间互通的控制系统,其特征在于,所述多个域间互通设备通过通信单元、中央控制单元、加密单元和存储单元进行连接的建立和拆除。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510944226.1A CN105530158B (zh) | 2015-12-16 | 2015-12-16 | 异构光网络域间互通的控制系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510944226.1A CN105530158B (zh) | 2015-12-16 | 2015-12-16 | 异构光网络域间互通的控制系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105530158A true CN105530158A (zh) | 2016-04-27 |
| CN105530158B CN105530158B (zh) | 2019-03-05 |
Family
ID=55772160
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510944226.1A Active CN105530158B (zh) | 2015-12-16 | 2015-12-16 | 异构光网络域间互通的控制系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105530158B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109918017A (zh) * | 2017-12-12 | 2019-06-21 | 北京机电工程研究所 | 数据调度方法及装置 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090190497A1 (en) * | 2008-01-29 | 2009-07-30 | Pierre Peloso | Method for controlling the establishment of a connection in an optical network |
| CN103516814A (zh) * | 2013-10-23 | 2014-01-15 | 浪潮齐鲁软件产业有限公司 | 一种大数据量的数据交换方法 |
-
2015
- 2015-12-16 CN CN201510944226.1A patent/CN105530158B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090190497A1 (en) * | 2008-01-29 | 2009-07-30 | Pierre Peloso | Method for controlling the establishment of a connection in an optical network |
| CN103516814A (zh) * | 2013-10-23 | 2014-01-15 | 浪潮齐鲁软件产业有限公司 | 一种大数据量的数据交换方法 |
Non-Patent Citations (1)
| Title |
|---|
| 鲁睿,郑小平,华楠: "多域异构光网络互连互通管控机制", 《清华大学学报( 自然科学版)》 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109918017A (zh) * | 2017-12-12 | 2019-06-21 | 北京机电工程研究所 | 数据调度方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105530158B (zh) | 2019-03-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112217637B (zh) | 一种基于集中管理与控制网络的量子密钥中继方法和装置 | |
| US9686125B2 (en) | Network reliability assessment | |
| EP2651098B1 (en) | Event processing system for an electrical power system | |
| CN111787073A (zh) | 一种统一服务的限流熔断平台及其方法 | |
| US20170026226A1 (en) | Communication device with persistent configuration and verification | |
| CN111752795A (zh) | 一种全流程监控报警平台及其方法 | |
| KR101859302B1 (ko) | 가상 네트워크 매핑 보호 방법, 시스템 및 컴퓨터 저장 매체 | |
| CN101442471A (zh) | 实现IPSec隧道备份和切换的方法、系统和节点设备、组网架构 | |
| KR102088298B1 (ko) | 패킷 전달 시스템에서의 보호 절체 방법 및 장치 | |
| US9319264B1 (en) | Networking systems with dynamically changing topologies | |
| CN101557347B (zh) | 在快速重路由切换中标签转发路径建立方法、装置和系统 | |
| US9166868B2 (en) | Distributed control plane for link aggregation | |
| CN104067599A (zh) | 网络状态监视系统 | |
| CN103262046A (zh) | 服务器管理装置、服务器管理方法和程序 | |
| KR102093296B1 (ko) | 시간 확정적으로 대용량 경로를 전환하는 데이터 처리 시스템 및 데이터 처리 시스템의 동작 방법 | |
| CN102136965A (zh) | 一种隧道故障检测方法和流量工程节点 | |
| CN105530158A (zh) | 异构光网络域间互通的控制系统 | |
| CN102759977A (zh) | 一种电源无线控制系统及控制方法 | |
| US10924593B2 (en) | Virtualization with distributed adaptive message brokering | |
| US20230056683A1 (en) | Quantum Key Distribution Network Security Survivability | |
| KR20100054028A (ko) | 센서 네트워크 관리 시스템 및 방법 | |
| KR101556781B1 (ko) | 네트웍 장비 예측 장애 및 수명 정보 서비스 시스템 | |
| CN110928564B (zh) | 安全更新应用的方法、业务服务器、集群及存储介质 | |
| US10498633B2 (en) | Traffic activity-based signaling to adjust forwarding behavior of packets | |
| KR20160025472A (ko) | Sdn 기반의 라우터 망에서 오퍼레이션 로그 정보를 기록/열람하는 방법 및 그 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |