WO2015058627A1

WO2015058627A1 - 确定路径计算单元的方法及通信设备

Info

Publication number: WO2015058627A1
Application number: PCT/CN2014/088445
Authority: WO
Inventors: 管红光
Original assignee: 华为技术有限公司
Priority date: 2013-10-21
Filing date: 2014-10-13
Publication date: 2015-04-30
Also published as: EP3046293B1; EP3637697A1; EP3046293A1; EP3046293A4; CN104579946B; US10110581B2; US11128611B2; US20160234188A1; US20190044934A1; CN104579946A

Abstract

本发明实施例涉及一种确定路径计算单元的方法及通信设备，通过在路由通告消息中携带PCE的位置信息和传输能力信息，通告给PCC，使得PCC可以根据路由通告消息中的PCE的传输能力信息，选择满足该PCC传输能力的PCE用于路径计算，从而避免PCC与PCE间因传输能力不匹配，导致建立PCEP会话失败的问题。

Description

确定路径计算单元的方法及通信设备

技术领域

本发明涉及通信领域，尤其涉及一种确定路径计算单元(path computation element，简称PCE)方法及通信设备。

背景技术

PCE是网络中专门负责路径计算的功能实体，可以是一个独立的网络设备，或者网络设备上的装置或应用程序；PCE基于已知的网络拓扑结构，以及约束条件，根据路径计算客户(path computation client，简称PCC)的请求计算出一条满足约束条件的路径。

通常，PCC和PCE之间以及PCE与PCE之间是通过路径计算协议(PCE communication protocol，简称PCEP)通信，提交路径计算请求并获得路径计算结果。PCC先通过PCE发现机制得到PCE的位置、路径计算的范围、相邻PCE、路径计算能力等信息，来选取一个符合要求的PCE提交路径计算请求。根据标准，通常PCC与PCE之间先建立传输控制协议(transmission control protocol，简称TCP)连接,然后基于TCP连接建立PCEP会话，也就是PCEP over TCP。在需要对TCP连接提供保护的情况下，可以采用TCP消息摘要算法第五版(message-digest algorithm 5，简称MD5)选项；但是随着网络技术的发展，TCP认证配置选项(authority option，简称AO)取代了TCP MD5，还出现了提供保密性和数据完整性的传输层安全(transport layer security，简称TLS)的加密协议。。

在各种传输协议都存在的情形下，如何有效的建立PCEP会话成为一个亟待解决的问题。

发明内容

本发明提供了一种确定PCE的方法及通信设备，用以解决如何有效的建立PCEP会话的问题。

第一方面，本发明实施例提供了一种确定路径计算单元的方法，包括：

路径计算客户PCC接收至少一个路由通告消息，所述路由通告消息中包括路径计算单元PCE的位置信息和传输能力信息；

所述PCE的传输能力信息包括第一标志位，第二标志位和第三标志位；其中，所述第一标志位用于指示所述PCE是否支持传输控制协议TCP消息摘要算法第五版MD5选项；所述第二标志位用于指示所述PCE是否支持TCP认证配置选项AO；所述第三标志位用于指示所述PCE是否支持传输层安全TLS；

根据预设选取策略和所述至少一个路由通告消息中PCE的传输能力信息，确定用于路径计算的PCE。

在第一方面的第一种可能实现方式中，所述路由通告消息中还包括所述PCE的端口信息，所述端口信息包括端口类型和端口号；

所述端口类型包括：基于TCP的路径计算协议PCEP端口，基于TLS的PCEP端口；或者，

所述端口类型包括：基于TCP MD5选项的PCEP端口，基于TCP AO的PCEP端口，基于TLS的PCEP端口。

根据第一方面或第一方面的第一种可能实现方式，在第一方面的第二种可能实现方式中，所述预定选取策略包括：

选取具备所述PCC支持的传输能力的PCE用于路径计算；

若所述PCC支持TCP MD5，则选取支持TCP MD5的PCE用于路径计算；或者

若所述PCC支持TCP AO，则选取支持TCP AO的PCE用于路径计算；或者

所述PCC支持TLS，则选取支持TLS的PCE用于路径计算。

根据第一方面或第一方面的第一种可能实现方式或第一方面的第二种可能实现方式，在第一方面的第三种可能实现方式中，所述预定选取策略包括：

选取具备所述PCC支持的传输能力的PCE用于路径计算；

若所述PCC既支持TCP AO也支持TCP MD5，则优先选取支持TCP AO的PCE用于路径计算，在任何一个PCE都不支持TCP AO的情况下，选取支持TCP MD5的PCE用于路径计算；或者

若所述PCC支持TLS和TCP AO，则根据安全性需求，选取用于路径计算的PCE，所述安全性需求包括：传输层安全，敏感数据安全，传输层及敏感数据安全；或者

结合PCE的优先级或PCE的负载信息或所述PCC的喜好，选取一个具备所述PCC支持的传输能力的PCE用于路径计算；

若所述PCC既支持TCP AO也支持TCP MD5，则结合PCE的优先级或PCE的负载信息或所述PCC的喜好，优先选取一个支持TCP AO的PCE用于路径计算，在任何一个PCE都不支持TCP AO的情况下，结合PCE的优先级，选取一个支持TCP MD5的PCE用于路径计算；或者

若所述PCC支持TLS和TCP AO，则根据安全性需求，结合PCE的优先级或PCE的负载信息或所述PCC的喜好，选取一个用于路径计算的PCE，所述安全性需求包括：传输层安全，敏感数据安全，传输层及敏感数据安全。

根据第一方面和第一方面的第一种至第三种可能实现方式中的任一种，在第一方面的第四种可能实现方式中，所述路由通告消息包括内部网关协议IGP路由通告消息，边界网关协议BGP路由通告消息。

第二方面，本发明实施例提供了一种通信设备，包括：

接收单元，用于接收至少一个路由通告消息，所述路由通告消息中包括路径计算单元PCE的位置信息和传输能力信息；所述PCE的传输能力信息包括第一标志位，第二标志位和第三标志位；其中，所述第一标志位用于指示所述PCE是否支持传输控制协议TCP消息摘要算法第五版MD5选项；所述第二标志位用于指示所述PCE是否支持TCP认证配置选项AO；所述第三标志位用于指示所述PCE是否支持传输层安全TLS；

确定单元，用于根据预设选取策略和所述至少一个路由通告消息中PCE的传输能力信息，确定用于路径计算的PCE。

在第二方面的第一种可能实现方式中，所述路由通告消息中还包括所述PCE的端口信息，所述端口信息包括端口类型和端口号；

根据第二方面或第二方面的第一种可能实现方式，在第二方面的第二种可能实现方式中，所述预定选取策略包括：

选取具备所述PCC支持的传输能力的PCE用于路径计算；

所述PCC支持TLS，则选取支持TLS的PCE用于路径计算。

根据第二方面或第二方面的第一种可能实现方式第二方面的第二种可能实现方式，在第二方面的第三种可能实现方式中，所述预定选取策略包括：

选取具备所述PCC支持的传输能力的PCE用于路径计算；

若所述PCC支持TLS和TCP AO，则根据安全性需求，结合PCE的优先级或PCE的负载信息或所述PCC的喜好，选取一个用于路径计算的PCE，所述安全性需求包括：传输层安全，敏感数据安全，传输层及敏感数据安全

第三方面，本发明实施例提供了一种通信设备，包括：

接收单元，用于接收来自自治系统AS域的至少一个内部网关协议IGP路由通告消息，所述IGP路由通告消息中包括路径计算单元PCE的位置信息和传输能力信息；所述PCE的传输能力信息包括第一标志位，第二标志位和第三标志位；其中，所述第一标志位用于指示所述PCE是否支持传输控制协议TCP消息摘要算法第五版MD5选项；所述第二标志位用于指示所述PCE是否支持TCP认证配置选项AO；所述第三标志位用于指示所述PCE是否支持传输层安全TLS；

生成单元，用于根据所述至少一个IGP路由通告消息生成边界网关协议BGP路由通告消息，所述BGP路由通告消息中包括所述至少一个IGP路由通告消息中的PCE的位置信息和传输能力信息；

发送单元，用于将所述BGP路由通告消息发送到所述AS域以外的AS域。

在第三方面的第一种可能实现方式中，所述IGP路由通告消息中还包括所述PCE的端口信息，所述端口信息包括端口类型和端口号；所述端口类型包括：基于TCP的路径计算协议PCEP端口，基于TLS的PCEP端口；或者，所述端口类型包括：基于TCP消息摘要算法第五版MD5选项的PCEP端口，基于TCP AO的PCEP端口，基于TLS的PCEP端口；

相应地，所述BGP路由通告消息中还包括所述至少一个IGP路由通告消息中的PCE的端口信息。

第四方面，本发明实施例提供了一种通信设备，包括：

生成单元，用于生成内部网关协议IGP路由通告消息，所述IGP路由通告消息中包括路径计算单元PCE的位置信息和传输能力信息；所述PCE的传输能力信息包括第一标志位，第二标志位和第三标志位；其中，所述第一标志位用于指示所述PCE是否支持传输控制协议TCP消息摘要算法第五版MD5选项；所述第二标志位用于指示所述PCE是否支持TCP认证配置选项AO；所述第三标志位用于指示所述PCE是否支持传输层安全TLS；

发送单元，用于向所述通信设备所在域发送所述IGP路由通告消息。

在第四方面的第一种可能实现方式中，所述IGP路由通告消息中还包括所述PCE的端口信息，所述端口信息包括端口类型和端口号；

所述端口类型包括：基于TCP消息摘要算法第五版MD5选项的PCEP端口，基于TCP AO的PCEP端口，基于TLS的PCEP端口。

本发明实施例提供的确定路径计算单元的方法和通信设备，PCC接收携带PCE的位置信息和传输能力信息的路由通告消息，根据PCE的传输能力信息和预设选取策略，选取满足PCC传输能力的PCE用于路径计算，可以更有效地建立PCEP会话，进而提高PCC提交路径计算请求和获得路径计算结果的效率和成功率。

附图说明

图1为本发明实施例提供的一种通告传输能力的方法流程图；

图2a为本发明实施例提供的OSPF PCED TLV或IS-IS PCED sub-TLV的格式示意图；

图2b为本发明实施例提供的携带端口信息的sub-TLV的格式示意图；

图3为本发明实施例提供的另一种通告传输能力的方法流程图；

图4为本发明实施例提供的一种确定路径计算单元的方法流程图；

图5为本发明实施例提供的一种通告传输能力和确定路径计算单元的方法流程图；

图6为本发明实施例提供的另一种通告传输能力和确定路径计算单元的方法流程图；

图7为本发明实施例提供的再一种通告传输能力和确定路径计算单元的方法流程图；

图8为本发明实施例提供的一种通信设备的结构框图；

图9为本发明实施例提供的另一种通信设备的结构框图；

图10为本发明实施例提供的又一种通信设备的结构框图；

图11为本发明实施例提供的一种通信设备的结构示意图；

图12为本发明实施例提供的另一种通信设备的结构示意图；

图13为本发明实施例提供的又一种通信设备的结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

为便于对本发明实时的理解，下面将结合附图以具体实施例做进一步的解释说明，实施例并不构成对本发明实施例的限定。

由于存在各种传输协议，如果PCC和PCE之间没有预先配置或者协商好传输协议信息，有可能导致PCC和PCE建立PCEP会话失败，PCC无法向PCE提交路径计算请求并获得路径计算结果。PCC需要等待新的路由通告消息，例如OSPF链路状态(link state advertisement，简称LSA)，来获得满足自己的路径计算请求且支持TLS的PCE，才能成功建立PCEP会话，进而提交路径计算请求并获得路径计算结果。这样，PCC可能要经过多次失败才能成功建立PCEP会话以获得路径计算结果，因此降低了网络中路径计算的效率。为此本发明提供了向PCC发送携带PCE传输能力的路由通告消息，以使PCC根据路由通告消息中的PCE传输能力确定用于路径计算的PCE的技术方案。

接下来将详细介绍本发明技术方案。

如图1所示，本发明实施例提供了一种通告传输能力的方法，包括：

101、通信设备生成IGP路由通告消息，所述IGP路由通告消息中包括第一路径计算单元PCE的位置信息和传输能力信息；

所述第一PCE的传输能力信息包括第一标志位、第二标志位和第三标志位；其中，所述第一标志位用于指示所述第一PCE是否支持传输控制协议TCP消息摘要算法第五版MD5选项(英文：PCEP over TCP MD5)；所述第二标志位用于指示所述第一PCE是否支持TCP认证配置选项AO(英文：PCEP over TCP AO)；所述第三标志位用于指示所述第一PCE是否支持传输层安全TLS(英文：PCEP over TLS)。

可以理解的是，如果所述第二标志位指示所述第一PCE支持TCP AO，且所述第三标志位指示所述第一PCE支持TLS，则所述第二标志位和所述第三标志位结合起来指示所述第一PCE支持TLS和TCP AO(英文：PCEP over TLS and TCP AO)。当然，可选地，所述第一PCE的传输能力信息还包括第四标志位，所述第四标志位用于指示所述第一PCE是否支持TLS和TCP AO。

进一步地，所述路由通告消息中还可以包括所述第一PCE的端口信息，所述端口信息包括端口类型和端口号。所述端口类型包括：基于TCP的PCEP(英文：PCEP over TCP)端口，基于TLS的PCEP(英文：PCEP over TLS)端口。或者，所述端口类型包括：基于TCP MD5选项的PCEP(英文：PCEP over TCP MD5) 端口，基于TCP AO的PCEP(英文：PCEP over TCP AO)端口，基于TLS的PCEP(英文：PCEP over TLS)端口；进一步可选地，如果所述第一PCE的传输能力信息还包括第四标志位，相应地所述端口类型包括：基于TLS和TCP AO的PCEP(英文：PCEP over TLS and TCP AO)端口。

102、向所述通信设备所在域发送所述IGP路由通告消息。

所述通信设备向所述通信设备所在域发送所述IGP路由通告消息，通常也可以说泛洪(英文：flood)所述IGP路由通告消息，以向所述通信设备所在域内成员通告所述第一PCE的传输能力。

本实施例中，所述通信设备为IGP路由器，所述通信设备所在域为IGP域；具体地，IGP包括OSPF，IS-IS；相应地，所述通信设备为OSPF路由器，所述通信设备所在域为OSPF域，所述IGP路由通告消息为OSPF LSA；或者，所述通信设备为IS-IS路由器，所述通信设备所在域为IS-IS域，所述IGP路由通告消息为IS-IS LSA。

当PCC和PCE在一个路由域中，支持同一个内部网关协议(interior gateway protocol，简称IGP)，例如开放式最短路径优先(open shortest path first，简称OSPF)协议或中间系统到中间系统(intermediate system to intermediate system，简称IS-IS)协议时，通过OSPF协议或IS-IS协议可以实现PCE的动态发现；具体地，

OSPF协议：沿用OSPF协议的泛洪机制，通过PCE发现(PCED)类型长度值(type length value，简称TLV)，用于将PCE信息通过OSPF控制消息，例如链路状态通告LSA，泛洪到整个OSPF域内成员，以通知PCE相关信息，包括PCE的位置、PCE路径计算的范围、相邻PCE、通信能力和路径计算能力等。

IS-IS协议：通过PCED子TLV(sub-TLV)，用于将PCE信息通过IS-IS控制消息中，例如LSA，泛洪到整个IS-IS域内成员，以通知PCE相关信息，包括PCE的位置、PCE路径计算的范围、相邻PCE、通信能力和路径计算能力等。

其中，PCE路径计算的范围可以包括IS-IS域内、IS-IS域间、自治系统 (autonomous system，简称AS)间、跨网络层等。

所述第一PCE的位置信息，例如网际协议第四版(Internet protocol version 4，简称IPv4)地址或网际协议第六版(Internet protocol version 6，简称IPv6)地址，可以携带在OSPF协议的PCED TLV或IS-IS协议的PCED sub-TLV中的PCE地址(PCE-ADDRESS)sub-TLV中。本发明实施例，PCE的传输能力信息可以扩展OSPF协议的PCED TLV或IS-IS协议的PCED sub-TLV，在PCE能力标志(PCE-CAP-FLAGS)sub-TLV中定义三个目前未使用的标志位，作为上述的第一标志位、第二标志位和第三标志位，分别用于指示所述第一PCE是否支持TCP MD5选项，所述第一PCE是否支持TCP AO，所述第一PCE是否支持TLS；进一步地，还可以定义第四标志位，用于指示所述所述第一PCE是否支持TLS和TCP AO。

OSPF协议的PCED TLV或IS-IS协议的PCED sub-TLV的格式可以如图2a所示。具体地，图2a中在PCE-ADDRESS sub-TLV中扩展的四个标志位和PCE能力描述的对应关系可以如下：

标志位(bits)	能力描述(capability description)
标志位(bits)	能力描述(capability description)	12	指示是否支持TCP MD5(PCEP over TCP MD5)
13	指示是否支持TCP AO(PCEP over TCP AO)	12	指示是否支持TCP MD5(PCEP over TCP MD5)
13	指示是否支持TCP AO(PCEP over TCP AO)	14	指示是否支持TLS(PCEP over TLS)
15	指示是否支持TLS和TCP AO(PCEP over TLS and TCP AO)	14	指示是否支持TLS(PCEP over TLS)

需要说明的是，图2a中以定义四个标志位12,13,14和15作为示例，上述各标志位及对应的能力描述也仅作为示例，并不构成对本发明的限定。

本发明实施例，通过扩展OSPF协议或IS-IS协议的PCE能力发现，可以实现PCE传输能力的通告，从而使得PCC可以选取与自身传输能力匹配的PCE，提高PCC提交路径计算请求和获得路径计算结果的效率和成功率。

进一步地，还可以扩展OSPF协议的PCED TLV或IS-IS协议的PCED sub-TLV，定义携带所述第一PCE的端口信息的sub-TLV，格式可以如图2b所示。可以有两种实现方式携带所述第一PCE的端口信息：

一种是定义两个sub-TLV携带PCE的端口信息，其中一个sub-TLV携带基于TCP的PCEP(英文：PCEP over TCP)端口，一个sub-TLV携带基于TLS的PCEP(英文：PCEP over TLS)端口。其中，支持TCP MD5选项与支持TCP AO的共用携带PCEP over TCP端口的sub-TLV，支持TLS的使用PCEP over TLS端口的sub-TLV；可选地，如果所述第一PCE的传输能力信息还包括第四标志位，则支持TLS与支持TLS和TCP AO的共用PCEP over TLS端口的sub-TLV。

另一种是定义三个sub-TLV分别携带基于TCP MD5选项的PCEP(英文：PCEP over TCP MD5)端口，基于TCP AO的PCEP(英文：PCEP over TCP AO)端口，和基于TLS的PCEP(英文：PCEP over TLS)端口。进一步地，如果所述第一PCE的传输能力信息还包括第四标志位，可以再定义一个sub-TLV用于携带基于TLS和TCP AO的PCEP(英文：PCEP over TLS and TCP AO)端口。

具体以PCE-ADDRESS sub-TLV中扩展四个标志位用于支持PCE的传输能力为例，在定义四个sub-TLV分别携带上述四种传输能力各自对应的端口的情况下，

若PCE-CAP-FLAGS sub-TLV中所述第一标志位指示PCE支持TCP MD5选项，在OSPF协议的PCED TLV或IS-IS协议的PCED sub-TLV中携带PCEP over TCP MD5端口sub-TLV；

若PCE-CAP-FLAGS sub-TLV中所述第二标志位指示PCE支持TCP AO，在OSPF协议的PCED TLV或IS-IS协议的PCED sub-TLV中携带PCEP over TCP AO端口的sub-TLV；

若PCE-CAP-FLAGS sub-TLV中所述第三标志位指示PCE支持TLS，在OSPF协议的PCED TLV或IS-IS协议的PCED sub-TLV中携带PCEP over TLS端口的sub-TLV；

若PCE-CAP-FLAGS sub-TLV中所述第四标志位指示PCE支持TLS和TCP AO，在OSPF协议的PCED TLV或IS-IS协议的PCED sub-TLV中携带PCEP over TLS and TCP AO端口的sub-TLV。

在定义两个sub-TLV分别携带支持TCP或TLS传输能力对应的端口的情况下，

若PCE-CAP-FLAGS sub-TLV中所述第一标志位指示PCE支持TCP MD5选项，或者所述第二标志位指示PCE支持TCP AO，或者所述第一标志位指示PCE支持TCP MD5选项且所述第二标志位指示PCE支持TCP AO，在OSPF协议的PCED TLV或IS-IS协议的PCED sub-TLV中携带PCEP over TCP端口sub-TLV；

若PCE-CAP-FLAGS sub-TLV中所述第三标志位指示PCE支持TLS，或者第四标志位指示PCE支持TLS和TCP AO，或者第三标志位指示PCE支持TLS且第四标志位指示PCE支持TLS和TCP AO，在OSPF协议的PCED TLV或IS-IS协议的PCED sub-TLV中携带PCEP over TLS端口的sub-TLV。

进一步地，在生成所述路由通告消息之前，所述方法还可以包括：所述通信设备接收所述第一PCE的注册信息，所述注册信息中包括所述第一PCE的传输能力。所述注册信息还包括PCE路径计算的范围、相邻PCE、通信能力和路径计算能力等。

进一步地，所述路由通告消息还可以包括第二PCE的位置信息和传输能力信息；可选地，还包括所述第二PCE的端口信息。相应地，在生成所述路由通告消息之前，所述方法还可以包括：所述通信设备接收所述第二PCE的注册信息，所述注册信息中包括所述第二PCE的传输能力。

本发明实施例提供的通告传输能力的方法，通过扩展OSPF协议的PCED TLV或IS-IS协议的PCED sub-TLV，定义标志位指示PCE的传输能力，从而可以基于OSPF协议或IS-IS协议实现PCE传输能力的通告，使得PCC可以选取与自身传输能力匹配的PCE，保证PCC与PCE间有效地建立PCEP会话，从而提高PCC与PCE间路径计算的效率和成功率；进一步地，通过定义新的sub-TLV来携带传输能力对应的端口信息，这样当PCC不知道PCE用于建立PCEP会话的端口时，可以直接从OSPF LSA或IS-IS LSA中获取，进一步保证了PCC与PCE间有效地建立PCEP会话。

进一步地，在上述图1所示方法的基础上，如图3所示，本发明实施例提供了另一种通告传输能力的方法，包括：

301、边界网关协议(border gateway protocol，简称BGP)路由器接收来自自治系统AS域的至少一个IGP路由通告消息，所述IGP路由通告消息中包括路径计算单元PCE的位置信息和传输能力信息；

所述PCE的传输能力信息包括第一标志位，第二标志位和第三标志位；其中，所述第一标志位用于指示所述PCE是否支持传输控制协议TCP摘要算法5选项；所述第二标志位用于指示所述PCE是否支持TCP认证配置选项AO；所述第三标志位用于指示所述PCE是否支持传输层安全TLS；可选地，所述PCE的传输能力信息还包括第四标志位，用于指示所述PCE是否支持TLS和TCP AO；

所述IGP路由通告消息为OSPF LSA或者IS-IS LSA。

所述BGP路由器具体可以为BGP发言者(英文：speaker)。

具体实现中，可以在OSPF协议的PCED TLV或IS-IS协议的PCED sub-TLV的PCE-CAP-FLAGS sub-TLV中定义三个目前未使用的标志位，作为上述的第一标志位、第二标志位和第三标志位，分别用于指示所述第一PCE是否支持TCP MD5选项，所述第一PCE是否支持TCP AO，所述第一PCE是否支持TLS；进一步地，还可以定义第四标志位，用于指示所述所述第一PCE是否支持TLS和TCP AO；具体可以参考本发明图1所示方法中所述，在此不再赘述。这样，基于扩展的OSPF协议或IS-IS协议的PCE能力发现，可以实现PCE传输能力的通告。

302、根据所述至少一个IGP路由通告消息生成边界网关协议BGP路由通告消息，所述BGP路由通告消息中包括所述至少一个IGP路由通告消息中的PCE的位置信息和传输能力信息；

举例来说，假设BGP路由器收到两个IGP路由通告消息：第一IGP路由通告消息和第二IGP路由通告消息，第一IGP路由通告消息中包括第一PCE的位置信息和传输能力信息，第二路由通告消息中包括第二PCE的位置信息和传输能力信息，第一IGP路由通告消息与第二IGP路由通告消息来自一个AS域；则所述BGP路由器根据所述第一路由通告消息和所述第二路由通告消息生成所述BGP路由通告消息，所述BGP路由通告消息中包括第一PCE的位置信息和传输能力信息，以及第二PCE的位置信息和传输能力信息。

本发明实施例中，BGP路由器可以仅根据一个IGP路由通告消息生成一个BGP路由通告消息，也可以根据一个AS域收到的多个IGP路由通告消息生成一个BGP路由通告消息，将多个IGP路由通告消息中携带的各个PCE的位置信息和传输能力信息通过一个BGP路由通告消息发送到其他AS域。

可选地，所述BGP路由器收到一个IGP路由通告消息后，还包括：检查所述IGP路由通告消息中是否包含PCE的传输能力信息；如果包含PCE的传输能力信息，则生成包含所述PCE的位置信息和传输能力信息的BGP路由通告消息；如果没有包含PCE的传输能力信息，则按照现有标准规范进行处理。

具体实现中，可以扩展BGP协议，在BGP协议的网络层可达信息(network layer reachability information，简称NLRI)TLV中，定义PCE-ADDRESS sub-TLV和PCE-CAP-FLAGS sub-TLV，携带在BGP路由通告消息中。其中，PCE-ADDRESS sub-TLV和PCE-CAP-FLAGS sub-TLV的格式可以同上述扩展的OSPF协议的PCED TLV或IS-IS协议的PCED sub-TLV，如图2a所示。可选地，PCE的传输能力信息也可以通过扩展BGP协议的能力选项参数(英文：capability optional parameter)，定义目前未使用的能力编码，用于标识PCE的传输能力；具体地，定义三个能力编码，分别用于标识是否支持TCP MD5选项，是否支持TCP AO，是否支持TLS；进一步，还可以定义一个能力编码，用于标识是否支持TLS和TCP AO。

进一步地，所述IGP路由通告消息中还可以包括所述PCE的端口信息，所述端口信息包括端口类型和端口号；所述端口类型包括：基于TCP的PCEP(英文：PCEP over TCP)端口，基于TLS的PCEP(英文：PCEP over TLS)端口。或者，所述端口类型包括：基于TCP MD5选项的PCEP(英文：PCEP over TCP MD5)端口，基于TCP AO的PCEP(英文：PCEP over TCP AO)端口，基于TLS的PCEP(英文：PCEP over TLS)端口；进一步地，还可以包括基于TLS和TCP AO的PCEP(英文：PCEP over TLS and TCP AO)端口。具体实现中，可以扩展OSPF协议的PCED TLV或IS-IS协议的PCED sub-TLV，定义携带所述第一PCE的端口信息的sub-TLV，格式可以如图2b所示，具体可参考本发明图1所示方法中所述，在此不再赘述。

则相应地，所述BGP路由通告消息中还可以包括所述PCE的端口信息。具体实现中，可以扩展BGP协议，例如，在NLRI中定义携带所述PCE的端口信息的sub-TLV，格式可以如图2b所示。类似于对OSPF协议或IS-IS协议的扩展，同样可以有两种实现方式携带所述PCE的端口信息：

303、将所述BGP路由通告消息发送到接收所述AS域以外的AS域。

具体地，假设所述至少一个IGP路由通告消息来自第一AS，所述BGP路由器位于所述第一AS和第二AS边界上，则将所述BGP路由通告消息发送到所述第二AS，以向所述第二AS内成员通告所述第一PCE的传输能力。

可以理解的是，如本发明图1所示方法中所述，所述IGP路由通告消息中可以仅包括一个PCE的位置信息和传输能力信息，也可以包括多个PCE的位置信息和传输能力信息。则相应地，所述BGP路由通告消息中包括所述IGP路由通告消息中的多个PCE的位置信息和传输能力信息。

本发明实施例提供的通告传输能力的方法，BGP路由器通过扩展的BGP协议，实现AS间PCE传输能力的通告，可以保证PCC跨AS与PCE有效建立PCEP会话，从而提高PCC与PCE间路径计算的效率和成功率。

进一步地，在上述图1和图3所示方法的基础上，如图4所示，本发明实施例提供了一种确定路径计算单元的方法，包括：

401、PCC接收至少一个路由通告消息，所述路由通告消息中包括路径计算单元PCE的位置信息和传输能力信息；

所述PCE的传输能力信息包括第一标志位，第二标志位和第三标志位；其中，所述第一标志位用于指示所述PCE是否支持TCP MD5选项；所述第二标志位用于指示所述PCE是否支持TCP AO；所述第三标志位用于指示所述PCE是否支持TLS。

可选地，当标志位为0时，表示不支持；当标志位为1时，表示支持；例如，所述路由通告消息中，第一标志位为1，表示所述PCE支持TCP MD5；第二标志位为0，表示所述PCE不支持TCP AO；第三标志位为1，表示所述PCE支持TLS。

可以理解的是，如果所述第二标志位指示所述PCE支持TCP AO，且所述第三标志位指示所述PCE支持TLS，则所述第二标志位和所述第三标志位结合起来指示所述PCE支持TLS和TCP AO(英文：PCEP over TLS and TCP AO)。当然，可选地，所述PCE的传输能力信息还包括第四标志位，所述第四标志位用于指示所述PCE是否支持TLS和TCP AO。

可选地，所述路由通告消息中还包括所述PCE的端口信息，所述端口信息包括端口类型和端口号。所述端口类型包括：基于TCP的路径计算协议PCEP端口，基于TLS的PCEP端口。或者，所述端口类型包括：基于TCP摘要算法5选项的PCEP端口，基于TCP AO的PCEP端口，基于TLS的PCEP端口；进一步可选地，如果所述PCE的传输能力信息还包括第四标志位，相应地所述端口类型包括：基于TLS和TCP AO的PCEP端口。

所述路由通告消息可以为IGP路由通告消息(具体可参考本发明图1所示的方法中所述)或BGP路由通告消息(具体可参考本发明图3所示的方法中所述)。其中，

所述IGP路由通告消息可以为OSPF LSA或IS-IS LSA；具体实现中，所述PCE的位置信息，例如IPv4地址或IPv6地址，可以携带在OSPF LSA的PCED TLV或IS-IS LSA的PCED sub-TLV中的PCE-ADDRESS sub-TLV中；所述PCE的传输能力信息可以扩展OSPF协议的PCED TLV或IS-IS协议的PCED sub-TLV，在PCE-CAP-FLAGS sub-TLV中定义三个目前未使用的标志位分别作为上述的第一标志位、第二标志位和第三标志位；进一步地，还可以定义第四标志位。OSPF协议的PCED TLV或IS-IS协议的PCED sub-TLV的具体格式可以如图2a所示。具体地，图2a中PCE-ADDRESS sub-TLV中扩展的四个标志位和PCE能力描述的对应关系可以如下：

需要说明的是，图2a中以定义四个标志位12,13,14和15作为示例，上述各标志位对应的能力描述也仅作为示例，并不构成对本发明的限定。

本发明实施例，通过扩展OSPF协议或IS-IS协议的PCE能力发现，实现PCE 传输能力的通告。PCC接收携带PCE传输能力信息的路由通告消息，并选取与自身传输能力匹配的PCE，可以保证PCC与PCE间有效建立PCEP会话，进而提高PCC与PCE间提交路径计算请求和获得路径计算结果的效率和成功率。

进一步地，还可以扩展OSPF协议的PCED TLV或IS-IS协议的PCED sub-TLV，定义携带所述PCE的端口信息的sub-TLV，格式可以如图2b所示。还可以扩展OSPF协议的PCED TLV或IS-IS协议的PCED sub-TLV，定义携带所述PCE的端口信息的sub-TLV，格式可以如图2b所示。可以有两种实现方式携带所述第一PCE的端口信息：

一种是定义两个sub-TLV携带PCE的端口信息，其中一个sub-TLV携带基于TCP的PCEP(英文：PCEP over TCP)端口，一个sub-TLV携带基于TLS的PCEP(英文：PCEP over TLS)端口。其中，支持TCP MD5选项与支持TCP AO的共用携带PCEP over TCP端口的sub-TLV，支持TLS的使用PCEP over TLS端口的sub-TLV；可选地，如果所述PCE的传输能力信息还包括第四标志位，则支持TLS与支持TLS和TCP AO的共用PCEP over TLS端口的sub-TLV。

另一种是定义三个sub-TLV分别携带基于TCP MD5选项的PCEP(英文：PCEP over TCP MD5)端口，基于TCP AO的PCEP(英文：PCEP over TCP AO)端口，和基于TLS的PCEP(英文：PCEP over TLS)端口。进一步地，如果所述PCE的传输能力信息还包括第四标志位，可以再定义一个sub-TLV用于携带基于TLS和TCP AO的PCEP(英文：PCEP over TLS and TCP AO)端口。

若PCE-CAP-FLAGS sub-TLV中所述第二标志位指示PCE支持TCP AO，在OSPF 协议的PCED TLV或IS-IS协议的PCED sub-TLV中携带PCEP over TCP AO端口的sub-TLV；

所述BGP路由通告消息中包括所述PCE的位置信息和传输能力信息，具体实现中，可以通过扩展BGP协议来实现，例如，在BGP协议的NLRI TLV中，定义PCE-ADDRESS sub-TLV和PCE-CAP-FLAGS sub-TLV携带在BGP路由通告消息中，其中PCE-ADDRESS sub-TLV用于携带所述PCE的位置信息，PCE-CAP-FLAGS sub-TLV用于携带所述PCE的传输能力信息，具体格式可以同上述扩展的OSPF协议的PCED TLV或IS-IS协议的PCED sub-TLV，如图2a所示。

进一步地，所述BGP路由通告消息中还可以包括所述PCE的端口信息，所述端口信息包括端口类型和端口号；与所述IGP路由通告消息相应地，所述端口类型包括：PCEP over TCP端口，PCEP over TLS端口；或者，所述端口类型包括：PCEP over TCP MD5端口，基PCEP over TCP AO端口，PCEP over TLS端口；进一步地，还可以包括PCEP over TLS and TCP AO端口。具体实现中，可以扩展BGP协议，例如，在NLRI中携带所述PCE的端口信息的sub-TLV，格式可以如图2b所示。与对OSPF协议或IS-IS协议的扩展相应地，同样可以有两种实现方式携带所述PCE的端口信息：

一种是定义两个sub-TLV携带所述PCE的端口信息，其中一个sub-TLV携带基于TCP的PCEP(英文：PCEP over TCP)端口，一个sub-TLV携带基于TLS的PCEP(英文：PCEP over TLS)端口。其中，支持TCP MD5选项与支持TCP AO的共用携带PCEP over TCP端口的sub-TLV，支持TLS的使用PCEP over TLS端口的sub-TLV；可选地，如果所述PCE的传输能力信息还包括第四标志位，则支持TLS与支持TLS和TCP AO的共用PCEP over TLS端口的sub-TLV。

402、所述PCC根据预设选取策略和所述至少一个路由通告消息中PCE的传输能力信息，确定用于路径计算的PCE。

所述预设选取策略包括：

选取具备所述PCC支持的传输能力的PCE用于路径计算。例如，所述PCC支持TCP MD5，根据所述PCE的传输能力信息，所述PCE支持TCP MD5，还支持TLS，则所述PCE具备所述PCC支持的传输能力，那么根据预设选取策略和所述第一PCE的传输能力信息，所述PCC确定所述PCE用于路径计算。进一步地，所述预设选取策略也可以为：结合PCE的优先级或PCE的负载信息或所述PCC的喜好，选取一个具备所述PCC支持的传输能力的PCE用于路径计算；具体的，以结合PCE的优先级为例，所述预设选取策略包括：若仅有一个PCE具备所述PCC支持的传输能力，则选取该PCE用于路径计算；若多个PCE具备所述PCC支持的传输能力，选取所述多个PCE中优先级较高的PCE用于路径计算。

可以理解的是，本发明实施例中，所述路由通告消息中可以仅包括一个PCE的位置信息和传输能力信息；也可以包括多个PCE的位置信息和传输能力信息。所述PCC可以根据一个路由通告消息中的一个或多个PCE的传输能力信息，也可以根据多个路由通告消息中所有PCE的传输能力信息来确定用于路径计算的PCE。

举例来说，PCC收到第一路由通告消息和第二路由通告消息，所述第一路由通告消息中包括第一PCE的位置信息和传输能力信息，第二PCE的位置信息和传输能力信息，所述第二路由通告消息中包括第三PCE的位置信息和传输能力信息。

例如，场景一：PCC1支持TCP MD5，根据所述第一PCE的传输能力信息，所述第一PCE支持TCP MD5，还支持TLS；根据所述第二PCE的传输能力信息，所述第二PCE支持TCP MD5，还支持TCP AO；根据所述第三PCE的传输能力信息，所述第三PCE支持TLS和TCP AO。

则在场景一的情况下，根据预设选取策略和所述第一PCE的传输能力信息、所述第二PCE的传输能力信息、所述第三PCE的传输能力信息，所述第一PCE和所述第二PCE都具备PCC1支持的传输能力，所述第三PCE不具备PCC1支持的传输能力，那么PCC1确定所述第一PCE或所述第二PCE用于路径计算，也可以确定所述第一PCE和所述第二PCE用于路径计算，而不会选取所述第三PCE用于路径计算。可选地，PCC1进一步根据所述第一PCE的优先级和所述第二PCE的优先级，确定优先级较高的所述第二PCE用于路径计算。

或者，所述预设选取策略包括：若所述PCC既支持TCP AO也支持TCP MD5，则优先选取支持TCP AO的PCE用于路径计算，在任何一个PCE都不支持TCP AO的情况下，选取支持TCP MD5的PCE用于路径计算。进一步地，还可以结合PCE 的优先级或PCE的负载信息或所述PCC的喜好，选取一个PCE用于路径计算，则所述预设选取策略包括：若所述PCC既支持TCP AO也支持TCP MD5，则结合PCE的优先级或PCE的负载信息或所述PCC的喜好，优先选取一个支持TCP AO的PCE用于路径计算，在任何一个PCE都不支持TCP AO的情况下，结合PCE的优先级或PCE的负载信息或所述PCC的喜好，选取一个支持TCP MD5的PCE用于路径计算。以结合PCE的优先级为例，所述预设选取策略包括：若所述PCC既支持TCP AO也支持TCP MD5，如果多个PCE支持TCP AO，选取优先级较高的PCE用于路径计算；如果仅有一个PCE支持TCP AO，则确定该PCE用于路径计算；如果任何一个PCE都不支持TCP AO，则若多个PCE支持TCP MD5，选取优先级较高的PCE用于路径计算，若仅有一个PCE支持TCP MD5，确定该PCE用于路径计算。

例如，场景二：PCC2支持TCP AO且支持TCP MD5，根据所述第一PCE的传输能力信息，所述第一PCE支持TCP MD5，还支持TLS；根据所述第二PCE的传输能力信息，所述第二PCE支持TCP MD5，还支持TCP AO；根据所述第三PCE的传输能力信息，所述第三PCE支持TLS和TCP AO。

则在场景二的情况下，根据预设选取策略和所述第一PCE的传输能力信息、所述第二PCE的传输能力信息、所述第三PCE的传输能力信息，所述第二PCE和所述第三PCE都支持TCP AO，那么PCC2确定所述第二PCE或所述第三PCE用于路径计算，也可以确定所述第二PCE和所述第三PCE用于路径计算，而不会选取所述第一PCE用于路径计算。可选地，PCC2进一步根据所述第二PCE的优先级和所述第三PCE的优先级，确定优先级较高的所述第二PCE用于路径计算。

或者，所述预设选取策略包括：若所述PCC支持TLS和TCP AO，则根据安全性需求确定用于路径计算的PCE；所述安全性需求包括：传输层安全，敏感数据安全，传输层及敏感数据安全。则所述预设选取策略具体来说包括：若所述PCC支持TLS和TCP AO，当安全性需求为传输层及敏感数据安全时，选取支持TLS和TCP AO的PCE用于路径计算；当安全性需求为传输层时，选取支持TCP AO 的PCE用于路径计算；当安全性需求为敏感数据安全时，选取支持TLS的PCE用于路径计算。进一步地，还可以结合PCE的优先级，确定一个PCE用于路径计算，则所述预设选取策略包括：若所述PCC支持TLS和TCP AO，则根据安全性需求，结合PCE的优先级或PCE的负载信息或所述PCC的喜好，确定一个用于路径计算的PCE；具体地，所述预设选取策略包括：若所述PCC支持TLS和TCP AO，当多个PCE满足所述安全性需求时，可以根据所述多个PCE的优先级或所述多个PCE的负载信息或所述PCC的喜好，选取优先级较高的PCE用于路径计算；当仅有一个PCE满足所述安全性需求时，确定该PCE用于路径计算。

例如，场景三：PCC3支持TLS和TCP AO，根据所述第一PCE的传输能力信息，所述第一PCE支持TCP MD5，还支持TLS；根据所述第二PCE的传输能力信息，所述第二PCE支持TCP MD5，还支持TCP AO；根据所述第三PCE的传输能力信息，所述第三PCE支持TLS和TCP AO。

则在场景三的情况下，

当安全性需求为传输层及敏感数据安全时，根据预设选取策略和所述第一PCE的传输能力信息、所述第二PCE的传输能力信息、所述第三PCE的传输能力信息，所述第三PCE支持TLS和TCP AO，那么PCC3确定所述第三PCE的优先级用于路径计算，而不会选取所述第一PCE或所述二PCE用于路径计算。

当安全性需求为敏感数据安全时，根据预设选取策略和所述第一PCE的传输能力信息、所述第二PCE的传输能力信息、所述第三PCE的传输能力信息，所述第一PCE和所述第三PCE都支持TLS，那么PCC3确定所述第一PCE或所述第三PCE用于路径计算；也可以确定所述第一PCE和所述第三PCE用于路径计算，而不会选取所述二PCE用于路径计算。可选地，PCC3进一步根据所述第一PCE的优先级和所述第三PCE的优先级，确定优先级较高的所述第一PCE用于路径计算。

当安全性需求为传输层安全时，根据预设选取策略和所述第一PCE的传输能力信息、所述第二PCE的传输能力信息、所述第三PCE的传输能力信息，所述第二PCE和所述第三PCE都支持TCP AO，那么PCC3确定所述第二PCE或所述第三PCE用于路径计算；也可以确定所述第二PCE和所述第三PCE用于路径计算，而不会选取所述第一PCE用于路径计算。可选地，PCC3进一步根据所述第二PCE的优先级和所述第三PCE的优先级，确定优先级较高的所述第二PCE用于路径计算。

可选地，所述安全性需求还可以根据所述PCC的偏好(英文：preference)进行设置，例如，传输层及敏感数据安全，优先于传输层安全，传输层安全优先于敏感数据安全，则所述预设选取策略具体来说包括：若所述PCC支持TLS和TCP AO，优先选取支持TLS和TCP AO的PCE用于路径计算；在任何一个PCE都不支持TLS和TCP AO的情况下，优先选取支持TCP AO的PCE用于路径计算；在任何一个PCE都不支持TCP AO的情况下，则选取支持TLS的PCE用于路径计算。

具体实现中，所述PCE的优先级信息可以携带在OSPF协议的PCED TLV或者IS-IS协议的PCED sub-TLV。本发明实施例中，上述举例以所述第二PCE的优先级高于所述第一PCE的优先级，所述第一PCE的优先级高于所述第三PCE的优先级作为示例来说明，不构成对本发明的限定。

可选地，所述PCE负载信息包括PCE的负荷能力、当前负载情况等。当结合PCE的负载信息选取用于路径计算的PCE时，例如可以选择负荷能力强，当前负载较小的PCE用于路径计算。当然，所述预设选取策略也可以结合PCC的本地策略，例如本地策略为选取支持传输能力最多的PCE；当然PCC的本地策略可以静态配置，也可以根据需求动态调整。

需要说明的是，对于PCC按照本发明技术方案选取PCE之后，与PCE建立PCEP会话、提交路径计算请求和获取路径计算结果等，可参考目前标准规范，本发明实施例在此不再赘述。

本发明实施例提供的确定路径计算单元的方法，PCC接收携带PCE传输能力信息的路由通告消息，并根据PCE的传输能力和预设选取策略，选择与自身传输能力匹配的PCE用于路径计算，可以保证PCC与PCE间有效建立PCEP会话，从而提高PCC与PCE间路径计算的成功率和效率。

以下将结合具体应用场景，在上述图1，图3和图4所述方法基础上，介绍本发明提供的通告传输能力和确定路径计算单元的方法。

假设OSPF域内，PCC支持TLS，PCE1支持TLS，PCE2支持TCP AO，PCE3支持TCP MD5和TCP AO。预设选取策略为：若PCE具备PCC支持的传输能力，选择优先级较高的PCE用于路径计算。参见图5，为本发明实施例提供的一种通告传输能力和确定路径计算单元的方法流程图，包括如下步骤：

501、路由器1生成路由通告消息1，向路由器1所在域发送该路由通告消息1；该路由通告消息1中携带PCE-ADDRESS sub-TLV和PCE-CAP-FLAGS sub-TLV，其中，PCE-ADDRESS sub-TLV中携带PCE1的位置，PCE-CAP-FLAGS sub-TLV指示PCE1支持TLS；

502、PCC接收所述路由通告消息1；

503、路由器2生成路由通告消息2并在域内广播，路由通告消息2中携带PCE-ADDRESS sub-TLV和PCE-CAP-FLAGS sub-TLV，其中，PCE-ADDRESS sub-TLV中携带PCE2的位置，PCE-CAP-FLAGS sub-TLV指示PCE2支持TCP AO；

504、PCC接收所述路由通告消息2；

505、路由器3生成路由通告消息3并在域内广播，路由通告消息3中携带PCE-ADDRESS sub-TLV和PCE-CAP-FLAGS sub-TLV，其中，PCE-ADDRESS sub-TLV中携带PCE3的位置，PCE-CAP-FLAGS sub-TLV指示PCE3支持TCP MD5和TCP AO；

506、PCC接收所述路由通告消息3；

需要说明的是，对501-502,与503-504，及505-506之间的时间先后不作限定，505-506可能发生在501-502，也可能发生在501-502之后503-504之前；当然501-502,503-504和505-506也可以同时发生。

507、PCC根据PCE1的传输能力信息、PCE2的传输能力信息、PCE3的传输能力信息和预设选取策略，确定PCE1用于路径计算的PCE。

PCC选定PCE1之后，与PCE1之间建立TLS连接，然后建立PCEP会话，提交路径计算请求，获取路径计算结果。

假设IS-IS域内，PCC支持TCP AO和TCP MD5，PCE1支持TCP MD5，PCE2支持TLS，PCE3支持TLS和TCP MD5，PCE1的优先级高于PCE2的优先级，PCE2的优先级高于PCE3的优先级；预设选取策略为：若所述PCC既支持TCP AO也支持TCP MD5，如果多个PCE支持TCP AO，选择优先级较高的PCE用于路径计算；如果仅有一个PCE支持TCP AO，则确定该PCE用于路径计算；如果任何一个PCE都不支持TCP AO，则若多个PCE支持TCP MD5，选择优先级较高的PCE用于路径计算，若仅有一个PCE支持TCP MD5，确定该PCE用于路径计算。参见图6，为本发明实施例提供的另一种通告传输能力和确定路径计算单元的方法流程图，包括如下步骤：

601、路由器1生成路由通告消息1并在域内广播，路由通告消息1中携带PCE-ADDRESS sub-TLV和PCE-CAP-FLAGS sub-TLV，其中，PCE-ADDRESS sub-TLV中携带PCE1的位置，PCE-CAP-FLAGS sub-TLV指示PCE1支持TCP MD5；

602、PCC接收所述路由通告消息1；

603、路由器2生成路由通告消息2并在域内广播，路由通告消息2中携带PCE-ADDRESS sub-TLV和PCE-CAP-FLAGS sub-TLV，其中，PCE-ADDRESS sub-TLV中携带PCE2的位置，PCE-CAP-FLAGS sub-TLV指示PCE2支持TLS；

604、PCC接收所述路由通告消息2；

605、路由器3生成路由通告消息3并在域内广播，路由通告消息3中携带PCE-ADDRESS sub-TLV和PCE-CAP-FLAGS sub-TLV，其中，PCE-ADDRESS sub-TLV中携带PCE3的位置，PCE-CAP-FLAGS sub-TLV指示PCE3支持TLS和TCP MD5；

606、PCC接收所述路由通告消息3；

需要说明的是，对601-602,与603-604，及605-606之间的时间先后不作限定，605-606可能发生在601-602，也可能发生在601-602之后603-604之前；当然601-602,603-604和605-606也可以同时发生。

607、PCC根据PCE1的传输能力信息、PCE2的传输能力信息、PCE3的传输能力信息和预设选取策略，确定PCE1用于路径计算的PCE。

PCC支持TCP AO和TCP MD5，而PCE1、PCE2和PCE3均不支持TCP AO；PCE1和PCE3都支持TCP MD5，而PCE1的优先级高于PCE3，因此PCC选取PCE1用于路径计算。

假设OSPF域内，PCC支持TLS和TCP AO，PCE1支持TCP MD5，还支持TLS；PCE2支持TCP MD5，还支持TCP AO；PC3支持TLS和TCP AO。所述预设选取策略包括：若所述PCC支持TLS和TCP AO，则根据安全性需求确定用于路径计算的PCE。参见图7，为本发明实施例提供的再一种通告传输能力和确定路径计算单元的方法流程图，包括如下步骤：

701、路由器1生成路由通告消息1并在域内广播，路由通告消息1中携带PCE-ADDRESS sub-TLV和PCE-CAP-FLAGS sub-TLV，其中，PCE-ADDRESS sub-TLV中携带PCE1的位置，PCE-CAP-FLAGS sub-TLV指示PCE1支持TCP MD5和TLS；

702、PCC接收所述路由通告消息1；

703、路由器2生成路由通告消息2并在域内广播，路由通告消息2中携带PCE-ADDRESS sub-TLV和PCE-CAP-FLAGS sub-TLV，其中，PCE-ADDRESS sub-TLV中携带PCE2的位置，PCE-CAP-FLAGS sub-TLV指示PCE2支持TCP MD5和TCP AO；

704、PCC接收所述路由通告消息2；

705、路由器3生成路由通告消息3并在域内广播，路由通告消息3中携带PCE-ADDRESS sub-TLV和PCE-CAP-FLAGS sub-TLV，其中，PCE-ADDRESS sub-TLV中携带PCE3的位置，PCE-CAP-FLAGS sub-TLV指示PCE3支持TLS和TCP AO；

706、PCC接收所述路由通告消息3；

需要说明的是，对701-702,与703-704，及705-706之间的时间先后不作限定，705-706可能发生在701-702，也可能发生在701-702之后703-704之前；当然701-702,703-704和705-706也可以同时发生。

707、PCC根据PCE1的传输能力信息、PCE2的传输能力信息、PCE3的传输能力信息和预设选取策略，确定用于路径计算的PCE。

具体地，若安全性需求为传输层及敏感数据安全，PCC根据PCE1的传输能力信息、PCE2的传输能力信息、PCE3的传输能力信息和预设选取策略，确定PCE3用于路径计算。PCC选定PCE3之后，与PCE3之间建立TLS and TCP AO连接，然后建立PCEP会话，即建立PCEP over TLS and TCP AO，提交路径计算请求，获取路径计算结果。

若安全性需求为敏感数据安全，PCC根据PCE1的传输能力信息、PCE2的传输能力信息、PCE3的传输能力信息和预设选取策略，PCE1和PCE3都支持TLS,PCC根据PCE1和PCE3的优先级，确定PCE1用于路径计算。PCC选定PCE1之后，与PCE1之间建立TLS连接，然后建立PCEP会话，即建立PCEP over TLS，提交路径计算请求，获取路径计算结果。

若安全性需求为传输层安全，PCC根据PCE1的传输能力信息、PCE2的传输能力信息、PCE3的传输能力信息和预设选取策略，PCE2和PCE3都支持TCP AO,PCC根据PCE2和PCE3的优先级，确定PCE2用于路径计算。PCC选定PCE2之后，与PCE1之间建立TCP AO连接，然后建立PCEP会话，即建立PCEP over TCP AO，提交路径计算请求，获取路径计算结果。

如图8所示，为本发明实施例提供的一种通信设备结构框图，本实施例中所述通信设备具体为PCC网元，用于实现本发明图4所示的方法，所述通信设备包括：接收单元801和确定单元802；其中，

所述接收单元801，用于接收至少一个路由通告消息，所述路由通告消息中包括PCE的位置信息和传输能力信息；所述PCE的传输能力信息包括第一标志位，第二标志位和第三标志位；其中，所述第一标志位用于指示所述PCE是否支持传输控制协议TCP摘要算法5选项；所述第二标志位用于指示所述第一PCE是否支持TCP认证配置选项AO；所述第三标志位用于指示所述PCE是否支持传输层安全TLS。

进一步地，所述路由通告消息中还可以包括所述PCE的端口信息，所述端口信息包括端口类型和端口号。所述端口类型包括：基于TCP的路径计算协议PCEP端口，基于TLS的PCEP端口。或者，所述端口类型包括：基于TCP摘要算法5选项的PCEP端口，基于TCP AO的PCEP端口，基于TLS的PCEP端口；可选地，还包括基于TLS和TCP AO的PCEP端口。

所述确定单元802，用于根据预设选取策略和所述至少一个路由通告消息中PCE的传输能力信息，确定用于路径计算的PCE。

所述路由通告消息可以为IGP路由通告消息(具体可参考本发明图1所示的方法中所述)或BGP路由通告消息(具体可参考本发明图3所示的方法中所述)。其中，所述IGP路由通告消息可以为OSPF LSA或IS-IS LSA；具体实现中，所述PCE的位置信息，例如IPv4地址或IPv6地址，可以携带在OSPF LSA的PCEDTLV或IS-IS LSA的PCED sub-TLV中的PCE-ADDRESS sub-TLV中；所述PCE的传输能力信息可以通过扩展OSPF协议的PCED TLV或IS-IS协议的PCED sub-TLV，在PCE-CAP-FLAGS sub-TLV中定义三个目前未使用的标志位分别作为上述的第一标志位、第二标志位和第三标志位；进一步地，还可以定义第四标志位。OSPF协议的PCED TLV或IS-IS协议的PCED sub-TLV的具体格式可以如图2a所示。具体地，图2a中PCE-ADDRESS sub-TLV中扩展的四个标志位和PCE能力描述的对应关系可以如下：

进一步地，所述IGP路由通告消息中还可以包括所述PCE的端口信息，可以扩展OSPF协议的PCED TLV或IS-IS协议的PCED sub-TLV，定义携带所述PCE的端口信息的sub-TLV，格式可以如图2b所示。还可以扩展OSPF协议的PCED TLV或IS-IS协议的PCED sub-TLV，定义携带所述PCE的端口信息的sub-TLV，格式可以如图2b所示。可以有两种实现方式携带所述第一PCE的端口信息：

所述BGP路由通告消息中包括所述PCE的位置信息和传输能力信息，可以通过扩展BGP协议来实现。例如，在BGP协议的NLRI TLV中定义PCE-ADDRESS sub-TLV和PCE-CAP-FLAGS sub-TLV携带在BGP路由通告消息中，其中PCE-ADDRESS sub-TLV用于携带所述PCE的位置信息，PCE-CAP-FLAGS sub-TLV用于携带所述PCE的传输能力信息，具体格式可以同扩展的OSPF协议的PCED TLV或IS-IS协议的PCED sub-TLV，如图2a所示。

另一种是定义三个sub-TLV分别携带基于TCP MD5选项的PCEP(英文：PCEP over TCP MD5)端口，基于TCP AO的PCEP(英文：PCEP over TCP AO)端口，和基于TLS的PCEP(英文：PCEP over TLS)端口。进一步地，如果所述PCE的传输能力信息还包括第四标志位，可以再定义一个sub-TLV用于携带基于TLS和 TCP AO的PCEP(英文：PCEP over TLS and TCP AO)端口。

所述预设选取策略包括：

选取具备所述PCC支持的传输能力的PCE用于路径计算。

若所述PCC既支持TCP AO也支持TCP MD5，则优先选取支持TCP AO的PCE用于路径计算，在任何一个PCE都不支持TCP AO的情况下，选取支持TCP MD5的PCE用于路径计算；

若所述PCC支持TLS和TCP AO，则根据安全性需求确定用于路径计算的PCE；所述安全性需求包括：传输层安全，敏感数据安全，传输层及敏感数据安全；具体地，若所述PCC支持TLS和TCP AO，当安全性需求为传输层及敏感数据安全时，选取支持TLS和TCP AO的PCE用于路径计算；当安全性需求为传输层时，选取支持TCP AO的PCE用于路径计算；当安全性需求为敏感数据安全时，选取支持TLS的PCE用于路径计算。

进一步地，还可以结合PCE的优先级或PCE的负载信息或所述PCC的喜好，确定一个PCE用于路径计算，则所述预设选取策略包括：

结合PCE的优先级或PCE的负载信息或所述PCC的喜好，选取一个具备所述PCC支持的传输能力的PCE用于路径计算。具体的，以结合PCE的优先级为例，所述预设选取策略包括：若仅有一个PCE具备所述PCC支持的传输能力，则选取该PCE用于路径计算；若多个PCE具备所述PCC支持的传输能力，选取所述多个PCE中优先级较高的PCE用于路径计算；

若所述PCC既支持TCP AO也支持TCP MD5，则结合PCE的优先级或PCE的负载信息或所述PCC的喜好，优先选取支持TCP AO的PCE用于路径计算，在任何一个PCE都不支持TCP AO的情况下，结合PCE的优先级或PCE的负载信息或所述PCC的喜好，选取支持TCP MD5的PCE用于路径计算。具体的，以结合PCE的优先级为例，若所述PCC既支持TCP AO也支持TCP MD5，如果多个PCE支持TCP AO，选择优先级较高的PCE用于路径计算；如果仅有一个PCE支持TCP AO，则确定该PCE用于路径计算；如果任何一个PCE都不支持TCP AO，则若多个PCE支持TCP MD5，选择优先级较高的PCE用于路径计算，若仅有一个PCE支持TCPMD5，确定该PCE用于路径计算；

若所述PCC支持TLS和TCP AO，则根据安全性需求，结合PCE的优先级或PCE的负载信息或所述PCC的喜好，确定一个用于路径计算的PCE。具体地，若所述PCC支持TLS和TCP AO，当多个PCE满足所述安全性需求时，可以根据所述多个PCE的优先级或PCE的负载信息或所述PCC的喜好，选取优先级较高的PCE用于路径计算；当仅有一个PCE满足所述安全性需求时，确定该PCE用于路径计算。

具体实现中，PCE的优先级信息可以参考目前标准规范，携带在OSPF协议的PCED TLV或者IS-IS协议的PCED sub-TLV。

本发明实施例提供的PCC，接收携带PCE传输能力信息的路由通告消息，并根据PCE的传输能力和预设选取策略，选择与自身传输能力匹配的PCE用于路径计算，可以提高PCC与PCE间建立PCEP会话的成功率，从而提高路径计算的效率。

如图9所示，为本发明实施例提供的另一种通信设备结构框图，本实施例中所述通信设备具体为BGP路由器，用于实现本发明图3所示的方法，所述通信设备包括：接收单元901，生成单元902和发送单元903；其中，

所述接收单元901，用于接收来自自治系统AS域的至少一个IGP路由通告消息，所述IGP路由通告消息中包括路径计算单元PCE的位置信息和传输能力信息；所述PCE的传输能力信息包括第一标志位，第二标志位和第三标志位；其中，所述第一标志位用于指示所述PCE是否支持传输控制协议TCP摘要算法5选项；所述第二标志位用于指示所述PCE是否支持TCP认证配置选项AO；所述第三标志位用于指示所述PCE是否支持传输层安全TLS；可选地，所述PCE的传输能力信息还包括第四标志位，用于指示所述PCE是否支持TLS和TCP AO；

所述IGP路由通告消息为OSPF LSA或者IS-IS LSA。

所述BGP路由器具体可以为BGP speaker。

具体实现中，所述PCE的传输能力信息可以通过扩展OSPF协议的PCED TLV或IS-IS协议的PCED sub-TLV的PCE-CAP-FLAGS sub-TLV实现，在PCE-CAP-FLAGS sub-TLV中定义三个目前未使用的标志位，作为上述的第一标志位、第二标志位和第三标志位，分别用于指示所述第一PCE是否支持TCP MD5选项，所述第一PCE是否支持TCP AO，所述第一PCE是否支持TLS；进一步地，还可以定义第四标志位，用于指示所述所述第一PCE是否支持TLS和TCP AO。

标志位(bits)	能力描述(capability description)
标志位(bits)	能力描述(capability description)	12	指示是否支持TCP MD5(PCEP over TCP MD5)
13	指示是否支持TCP AO(PCEP over TCP AO)	12	指示是否支持TCP MD5(PCEP over TCP MD5)

14	指示是否支持TLS(PCEP over TLS)
14	指示是否支持TLS(PCEP over TLS)	15	指示是否支持TLS和TCP AO(PCEP over TLS and TCP AO)

所述生成单元902，用于根据所述至少一个IGP路由通告消息生成边界网关协议BGP路由通告消息，所述BGP路由通告消息中包括所述至少一个IGP路由通告消息中的PCE的位置信息和传输能力信息；

举例来说，假设所述通信设备收到两个IGP路由通告消息：第一IGP路由通告消息和第二IGP路由通告消息，第一IGP路由通告消息中包括第一PCE的位置信息和传输能力信息，第二路由通告消息中包括第二PCE的位置信息和传输能力信息，第一IGP路由通告消息与第二IGP路由通告消息来自一个AS域；则所述通信设备根据所述第一路由通告消息和所述第二路由通告消息生成所述BGP路由通告消息，所述BGP路由通告消息中包括第一PCE的位置信息和传输能力信息，以及第二PCE的位置信息和传输能力信息。

本发明实施例中，所述通信设备可以仅根据一个IGP路由通告消息生成一个BGP路由通告消息，也可以根据一个AS域收到的多个IGP路由通告消息生成一个BGP路由通告消息，将多个IGP路由通告消息中携带的各个PCE的位置信息和传输能力信息通过一个BGP路由通告消息发送到其他AS域。

具体实现中，可以扩展BGP协议，例如，在NLRI TLV中，定义PCE-ADDRESS sub-TLV和PCE-CAP-FLAGS sub-TLV携带在BGP路由通告消息中。可选地，PCE的传输能力信息也可以通过扩展BGP协议的能力选项参数(英文：capability optional parameter)，定义目前未使用的能力编码，用于标识PCE的传输能力。具体地对BGP协议的扩展，可参考如本发明图3所示方法中所述，在此不再赘述。

所述发送单元903，用于将所述BGP路由通告消息发送到所述AS以外的自治系统AS域。

假设所述至少一个IGP路由通告消息来自第一AS域，所述BGP路由器位于所述第一AS和第二AS边界上。则所述发送单元903将所述BGP路由通告消息发送到所述第二AS，以向所述第二AS内成员通告所述PCE的传输能力。

另一种是定义三个sub-TLV分别携带基于TCP MD5选项的PCEP(英文：PCEP over TCP MD5)端口，基于TCP AO的PCEP(英文：PCEP over TCP AO)端口，和基于TLS的PCEP(英文：PCEP over TLS)端口。进一步地，如果所述第一 PCE的传输能力信息还包括第四标志位，可以再定义一个sub-TLV用于携带基于TLS和TCP AO的PCEP(英文：PCEP over TLS and TCP AO)端口。

可选地，所述通信设备还包括检查单元，用于在所述接收单元901收到所述IGP路由通告消息后，所述生成单元902生成所述BGP路由通告消息之前，检查所述IGP路由通告消息中是否包含PCE的传输能力信息。如果所述检查确定所述IGP路由通告消息中包含PCE的传输能力信息，则所述生成单元902，生成包含所述PCE的位置信息和传输能力信息的BGP路由通告消息；如果所述检查确定所述IGP路由通告消息中没有包含PCE的传输能力信息，则所述通信设备按照现有标准规范进行处理。

可以理解的是，所述IGP路由通告消息中可以仅包括一个PCE的位置信息和传输能力信息，也可以包括多个PCE的位置信息和传输能力信息。则相应地，所述BGP路由通告消息中包括所述IGP路由通告消息中的多个PCE的位置信息和传输能力信息。

本发明实施例提供的通信设备，通过扩展的BGP协议，实现AS间PCE传输能力的通告，可以保证PCC跨AS与PCE有效建立PCEP会话，从而提高PCC与PCE间路径计算的效率和成功率。

如图10所示，为本发明实施例提供的又一种通信设备结构框图，本实施例中所述通信设备具体为IGP路由器，用于实现本发明图1所示的方法，所述通信设备包括：

生成单元1001，用于生成IGP路由通告消息，所述路由通告消息中包括第一PCE的位置信息和传输能力信息；所述第一PCE的传输能力信息包括第一标志位、第二标志位和第三标志位；其中，所述第一标志位用于指示所述第一PCE是否支持传输控制协议TCP消息摘要算法第五版MD5选项(英文：PCEP over TCP MD5)；所述第二标志位用于指示所述第一PCE是否支持TCP认证配置选项AO(英文：PCEP over TCP AO)；所述第三标志位用于指示所述第一PCE是否支持传输层安全TLS(英文：PCEP over TLS)。

发送单元1002，用于向所述通信设备所在域发送所述IGP路由通告消息，通常也可以说泛洪(英文：flood)所述IGP路由通告消息，以向所述通信设备所在域内成员通告所述第一PCE的传输能力。

进一步地，所述路由通告消息中还可以包括所述第一PCE的端口信息，所述端口信息包括端口类型和端口号。所述端口类型包括：基于TCP的PCEP(英文：PCEP over TCP)端口，基于TLS的PCEP(英文：PCEP over TLS)端口。或者，所述端口类型包括：基于TCP MD5选项的PCEP(英文：PCEP over TCP MD5)端口，基于TCP AO的PCEP(英文：PCEP over TCP AO)端口，基于TLS的PCEP(英文：PCEP over TLS)端口；进一步可选地，如果所述第一PCE的传输能力信息还包括第四标志位，相应地所述端口类型包括：基于TLS和TCP AO的PCEP(英文：PCEP over TLS and TCP AO)端口。

具体地，IGP包括OSPF，IS-IS；相应地，所述通信设备为OSPF路由器，所述通信设备所在域为OSPF域，所述路由通告消息为OSPF LSA；或者，所述通信设备为IS-IS路由器，所述通信设备所在域为IS-IS域，所述路由通告消息为IS-IS LSA。

具体实现中，所述第一PCE的位置信息，例如IPv4地址或IPv6地址，可以携带在OSPF协议的PCED TLV或IS-IS协议的PCED sub-TLV中的PCE-ADDRESSsub-TLV中；并扩展OSPF协议的PCED TLV或IS-IS协议的PCED sub-TLV，在PCE能力标志(PCE-CAP-FLAGS)sub-TLV中定义三个目前未使用的标志位，作为上述的第一标志位、第二标志位和第三标志位，分别用于指示所述第一PCE是否支持TCP MD5选项，所述第一PCE是否支持TCP AO，所述第一PCE是否支持TLS；进一步地，还可以定义第四标志位，用于指示所述所述第一PCE是否支持TLS和TCP AO。

进一步地，所述通信设备还可以包括接收单元，用于在生成所述路由通告消息之前，接收所述第一PCE的注册信息，所述注册信息中包括所述第一PCE的传输能力。所述注册信息还可以包括PCE路径计算的范围、相邻PCE、通信能力和路径计算能力等。

进一步地，所述路由通告消息中还可以包括第二PCE的位置信息和传输能力信息；可选地，还包括所述第二PCE的端口信息。则相应地，所述接收单元，还用于在生成所述路由通告消息之前，接收所述第二PCE的注册信息，所述注册信息中包括所述第二PCE的传输能力。

本发明实施例提供的通信设备，通过扩展OSPF协议的PCED TLV或IS-IS协议的PCED sub-TLV，定义标志位指示PCE的传输能力，从而可以实现PCE传输能力的通告，使得PCC可以选取与自身传输能力匹配的PCE，保证PCC与PCE间有效地建立PCEP会话，从而提高PCC与PCE间路径计算的效率和成功率。

如图11所示，为本发明实施例提供的一种通信设备的结构示意图，本实施例中所述通信设备具体为PCC网元，用于实现本发明图4所示的方法，所述通信设备1100包括：处理器1101、存储器1102、通信接口1103和总线1104；其中，

处理器1101、存储器1102、通信接口1103通过总线1104相互连接；总线1104可以是外设部件互连标准(peripheral component interconnect，简称PCI)总线或扩展工业标准结构(extended industry standard architecture，简称EISA)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示，图11中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

存储器1102，用于存放程序。具体地，程序可以包括程序代码，所述程序代码包括计算机操作指令。存储器1102可能包含高速随机存取存储器(random access memory，简称RAM)，也可能还包括非易失性存储器(英文：non-volatile memory)，例如至少一个磁盘存储器。

所述通信接口1103，用于与其他通信设备进行通信。

处理器1101执行存储器1102所存放的程序，执行本发明实施例提供的确定路径计算单元的方法，包括：

接收至少一个路由通告消息，所述路由通告消息中包括PCE的位置信息和传输能力信息；所述PCE的传输能力信息包括第一标志位，第二标志位和第三标志位；其中，所述第一标志位用于指示所述PCE是否支持传输控制协议TCP摘要算法5选项；所述第二标志位用于指示所述第一PCE是否支持TCP认证配置选项AO；所述第三标志位用于指示所述PCE是否支持传输层安全TLS；可选地，所述PCE的传输能力信息还包括第四标志位，所述第四标志位用于指示所述PCE是否支持TLS和TCP AO；

所述路由通告消息可以为IGP路由通告消息(具体可参考本发明图1所示的方法中所述)或BGP路由通告消息(具体可参考本发明图3所示的方法中所述)。其中，所述IGP路由通告消息可以为OSPF LSA或IS-IS LSA；具体实现中，所述PCE的位置信息，例如IPv4地址或IPv6地址，可以携带在OSPF LSA的PCED TLV或IS-IS LSA的PCED sub-TLV中的PCE-ADDRESS sub-TLV中；所述PCE的传输能力信息可以通过扩展OSPF协议的PCED TLV或IS-IS协议的PCED sub-TLV，在PCE-CAP-FLAGS sub-TLV中定义三个目前未使用的标志位分别作为上述的第一标志位、第二标志位和第三标志位；进一步地，还可以定义第四标志位。OSPF协议的PCED TLV或IS-IS协议的PCED sub-TLV的具体格式可以如图2a所示。具体地，图2a中PCE-ADDRESS sub-TLV中扩展的四个标志位和PCE能力描述的对应关系可以如下：

所述BGP路由通告消息中包括所述PCE的位置信息和传输能力信息，可以通过扩展BGP协议来实现。例如，在BGP协议的NLRI TLV中定义PCE-ADDRESS sub-TLV和PCE-CAP-FLAGS sub-TLV携带在BGP路由通告消息中，其中PCE-ADDRESS sub-TLV用于携带所述PCE的位置信息，PCE-CAP-FLAGS sub-TLV用于携带所述PCE的传输能力信息，具体格式可以同扩展的OSPF协议的PCED TLV或IS-IS协议的PCED sub-TLV，如图2a所示。进一步地，所述BGP路由通告消息中还可以包括所述PCE的端口信息，所述端口信息包括端口类型和端口号；与所述IGP路由通告消息相应地，所述端口类型包括：PCEP over TCP端口，PCEP over TLS端口；或者，所述端口类型包括：PCEP over TCP MD5端口，基PCEP over TCP AO端口，PCEP over TLS端口；进一步地，还可以包括PCEP over TLS and TCP AO端口。具体实现中，可以扩展BGP协议，例如，在NLRI中携带所述PCE的端口信息的sub-TLV，格式可以如图2b所示。与对OSPF协议或IS-IS协议的扩展相应地，同样可以有上述两种实现方式携带所述PCE的端口信息。

所述预设选取策略包括：

选取具备所述PCC支持的传输能力的PCE用于路径计算。

若所述PCC既支持TCP AO也支持TCP MD5，则结合PCE的优先级或PCE的负载信息或所述PCC的喜好，优先选取支持TCP AO的PCE用于路径计算，在任何一个PCE都不支持TCP AO的情况下，结合PCE的优先级或PCE的负载信息或所述PCC的喜好，选取支持TCP MD5的PCE用于路径计算。具体的，以结合PCE的优先级为例，若所述PCC既支持TCP AO也支持TCP MD5，如果多个PCE支持TCP AO，选择优先级较高的PCE用于路径计算；如果仅有一个PCE支持TCP AO，则确定该PCE用于路径计算；如果任何一个PCE都不支持TCP AO，则若多个PCE支持TCP MD5，选择优先级较高的PCE用于路径计算，若仅有一个PCE支持TCP MD5，确定该PCE用于路径计算；

可选地，存储器1102，还用于保存所述预设选取策略。

如图12所示，为本发明实施例提供的另一种通信设备的结构示意图，本实施例中所述通信设备具体为BGP路由器，用于实现本发明图3所示的方法，所述通信设备1200包括：处理器1201、存储器1202、通信接口1203和总线1204；其中，

处理器1201、存储器1202、通信接口1203通过总线1204相互连接；总线1204可以是PCI总线或EISA总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示，图12中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

所述通信接口1203，用于与其他通信设备进行通信。

存储器1202，用于存放程序。具体地，程序可以包括程序代码，所述程序代码包括计算机操作指令。存储器1202可能包含高速RAM，也可能还包括非易失性存储器(英文：non-volatile memory)，例如至少一个磁盘存储器。

处理器1201执行存储器1202所存放的程序，执行本发明实施例提供的通告传输能力的方法，包括：

接收来自AS域的至少一个IGP路由通告消息，所述IGP路由通告消息中包括路径计算单元PCE的位置信息和传输能力信息；所述PCE的传输能力信息包括第一标志位，第二标志位和第三标志位；其中，所述第一标志位用于指示所述PCE是否支持传输控制协议TCP摘要算法5选项；所述第二标志位用于指示所述PCE是否支持TCP认证配置选项AO；所述第三标志位用于指示所述PCE是否支持传输层安全TLS；可选地，所述PCE的传输能力信息还包括第四标志位，用于指示所述PCE是否支持TLS和TCP AO；

根据所述至少一个IGP路由通告消息生成BGP路由通告消息，所述BGP路由通告消息中包括所述至少一个IGP路由通告消息中的PCE的位置信息和传输能力信息；

将所述BGP路由通告消息发送到所述AS以外的AS域。

假设所述至少一个IGP路由通告消息来自第一AS域，所述BGP路由器位于所述第一AS和第二AS边界上，则将所述BGP路由通告消息发送到所述第二AS，以向所述第二AS内成员通告所述第一PCE的传输能力。

所述通信设备1200具体可以为BGP speaker。

所述IGP路由通告消息为OSPF LSA或者IS-IS LSA。

所述BGP路由器具体可以为BGP speaker。

所述PCE的传输能力信息可以通过扩展OSPF协议的PCED TLV或IS-IS协议的PCED sub-TLV的PCE-CAP-FLAGS sub-TLV实现，在PCE-CAP-FLAGS sub-TLV中定义三个目前未使用的标志位，作为上述的第一标志位、第二标志位和第三标志位，分别用于指示所述第一PCE是否支持TCP MD5选项，所述第一PCE是否支持TCP AO，所述第一PCE是否支持TLS；进一步地，还可以定义第四标志位，用于指示所述所述第一PCE是否支持TLS和TCP AO。

OSPF协议的PCED TLV或IS-IS协议的PCED sub-TLV的格式可以如图2a所示。具体可参考本发明实施例提供的方法中所述，在此不再赘述。

一种是定义两个sub-TLV携带PCE的端口信息，其中一个sub-TLV携带基于TCP的PCEP(英文：PCEP over TCP)端口，一个sub-TLV携带基于TLS的PCEP(英文：PCEP over TLS)端口。其中，支持TCP MD5选项与支持TCP AO 的共用携带PCEP over TCP端口的sub-TLV，支持TLS的使用PCEP over TLS端口的sub-TLV；可选地，如果所述第一PCE的传输能力信息还包括第四标志位，则支持TLS与支持TLS和TCP AO的共用PCEP over TLS端口的sub-TLV。

可选地，在接收所述至少一个IGP路由通告消息之后，生成所述BGP路由通告消息之前，所述方法还包括：检查所述至少一个IGP路由通告消息中是否包含PCE的传输能力信息；如果确定所述至少一个IGP路由通告消息中包含PCE的传输能力信息，则生成所述BGP路由通告消息；如果确定所述至少一个IGP路由通告消息中没有包含PCE的传输能力信息，则按照现有标准规范进行处理。

本发明实施例中，所述通信设备可以仅根据一个IGP路由通告消息生成一个BGP路由通告消息，也可以根据一个AS域收到的多个IGP路由通告消息生成一个BGP路由通告消息，将多个IGP路由通告消息中携带的各个PCE的位置信息和传输能力信息通过一个BGP路由通告消息发送到其他AS域。举例来说，假设所述通信设备收到两个IGP路由通告消息：第一IGP路由通告消息和第二IGP路由通告消息，第一IGP路由通告消息中包括第一PCE的位置信息和传输能力信息，第二路由通告消息中包括第二PCE的位置信息和传输能力信息，第一IGP路由通告消息与第二IGP路由通告消息来自一个AS域；则所述通信设备根据所述第一路由通告消息和所述第二路由通告消息生成所述BGP路由通告消息，所述BGP路由通告消息中包括第一PCE的位置信息和传输能力信息，以及第二PCE的位置信息和传输能力信息。

如图13所示，为本发明实施例提供的又一种通信设备的结构示意图，本实施例中所述通信设备具体为IGP路由器，用于实现本发明图1所示的方法，所述通信设备1300包括：处理器1301、存储器1302、通信接口1303和总线1304；其中，

处理器1301、存储器1302、通信接口1303通过总线1304相互连接；总线1304可以是PCI总线或EISA总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示，图13中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

所述通信接口1303，用于与其他通信设备进行通信。

存储器1302，用于存放程序。具体地，程序可以包括程序代码，所述程序代码包括计算机操作指令。存储器1302可能包含高速RAM，也可能还包括非易失性存储器(英文：non-volatile memory)，例如至少一个磁盘存储器。

处理器1301执行存储器1302所存放的程序，执行本发明实施例提供的通告传输能力的方法，包括：

生成IGP路由通告消息，所述路由通告消息中包括第一PCE的位置信息和传输能力信息；所述第一PCE的传输能力信息包括第一标志位、第二标志位和第三标志位；其中，所述第一标志位用于指示所述第一PCE是否支持传输控制协议TCP消息摘要算法第五版MD5选项(英文：PCEP over TCP MD5)；所述第二标志位用于指示所述第一PCE是否支持TCP认证配置选项AO(英文：PCEP over TCP AO)；所述第三标志位用于指示所述第一PCE是否支持传输层安全TLS(英文：PCEP over TLS)；可选地，所述第一PCE的传输能力信息还包括第四标志位，所述第四标志位用于指示所述第一PCE是否支持TLS和TCP AO(英文：PCEP over TLS and TCP AO)；

向所述通信设备1300所在域发送所述IGP路由通告消息，以向所述通信设备所在域内成员通告所述第一PCE的传输能力。

通常也可以说泛洪(英文：flood)所述IGP路由通告消息。

具体实现中，所述第一PCE的位置信息，例如IPv4地址或IPv6地址，可以携带在OSPF协议的PCED TLV或IS-IS协议的PCED sub-TLV中的PCE-ADDRESSsub-TLV中；并扩展OSPF协议的PCED TLV或IS-IS协议的PCED sub-TLV，在PCE能力标志(PCE-CAP-FLAGS)sub-TLV中定义三个目前未使用的标志位，作为上述的第一标志位、第二标志位和第三标志位，分别用于指示所述第一PCE是否支持TCP MD5选项，所述第一PCE是否支持TCP AO，所述第一PCE是否支持TLS；进一步地，还可以定义第四标志位，用于指示所述所述第一PCE是否支持TLS和TCP AO。OSPF协议的PCED TLV或IS-IS协议的PCED sub-TLV的格式可以如图2a所示。具体地，图2a中在PCE-ADDRESS sub-TLV中扩展的四个标志位和PCE能力描述的对应关系可以如下：

进一步地，在生成所述路由通告消息之前，所述方法还包括：接收所述第一PCE的注册信息，所述注册信息中包括所述第一PCE的传输能力。

所述注册信息还可以包括所述第一PCE路径计算的范围、相邻PCE、通信能力和路径计算能力等。可选地，所述存储器1302还用于保存所述第一PCE的注册信息。

本发明实施例提供的通信设备，通过扩展OSPF协议的PCED TLV或IS-IS协议的PCED sub-TLV，定义指示PCE的传输能力，从而可以实现PCE传输能力的通告，使得PCC可以选取与自身传输能力匹配的PCE，保证PCC与PCE间有效地建立PCEP会话，从而提高PCC与PCE间路径计算的效率和成功率。

本领域技术人员应该还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及步骤，、能够通过计算机软件来实现，，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。本领域技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

结合本文中所公开的实施例描述的方法或算法的步骤可以通过、处理器执行的软件模块来实施。软件模块可以置于随机存储器(英文：RAM)、只读存储器(英文：ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、、或技术领域内所公知的任意其它形式的存储介质中。

以上所述的具体实施方式，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施方式而已，并不用于限定本发明的保护范围，凡在本发明的技术方案的基础上，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

一种确定路径计算单元的方法，其特征在于，所述方法包括：

路径计算客户PCC接收至少一个路由通告消息，所述路由通告消息中包括路径计算单元PCE的位置信息和传输能力信息；

所述PCE的传输能力信息包括第一标志位，第二标志位和第三标志位；其中，所述第一标志位用于指示所述PCE是否支持传输控制协议TCP消息摘要算法第五版MD5选项；所述第二标志位用于指示所述PCE是否支持TCP认证配置选项AO；所述第三标志位用于指示所述PCE是否支持传输层安全TLS；

根据预设选取策略和所述至少一个路由通告消息中PCE的传输能力信息，确定用于路径计算的PCE。
根据权利要求1所述的方法，其特征在于，所述路由通告消息中还包括所述PCE的端口信息，所述端口信息包括端口类型和端口号；

所述端口类型包括：基于TCP的路径计算协议PCEP端口，基于TLS的PCEP端口；或者，

所述端口类型包括：基于TCP MD5选项的PCEP端口，基于TCP AO的PCEP端口，基于TLS的PCEP端口。
根据权利要求1或2所述的方法，其特征在于，所述预定选取策略包括：

选取具备所述PCC支持的传输能力的PCE用于路径计算；

若所述PCC支持TCP MD5，则选取支持TCP MD5的PCE用于路径计算；或者

若所述PCC支持TCP AO，则选取支持TCP AO的PCE用于路径计算；或者

所述PCC支持TLS，则选取支持TLS的PCE用于路径计算。
根据权利要求1或2或3所述的方法，其特征在于，所述预定选取策略包括：

选取具备所述PCC支持的传输能力的PCE用于路径计算；

若所述PCC既支持TCP AO也支持TCP MD5，则优先选取支持TCP AO的PCE用于路径计算，在任何一个PCE都不支持TCP AO的情况下，选取支持TCP MD5的PCE用于路径计算；或者

若所述PCC支持TLS和TCP AO，则根据安全性需求，选取用于路径计算的PCE，所述安全性需求包括：传输层安全，敏感数据安全，传输层及敏感数据安全；或者

结合PCE的优先级或PCE的负载信息或所述PCC的喜好，选取一个具备所述PCC支持的传输能力的PCE用于路径计算；

若所述PCC既支持TCP AO也支持TCP MD5，则结合PCE的优先级或PCE的负载信息或所述PCC的喜好，优先选取一个支持TCP AO的PCE用于路径计算，在任何一个PCE都不支持TCP AO的情况下，结合PCE的优先级，选取一个支持TCP MD5的PCE用于路径计算；或者

若所述PCC支持TLS和TCP AO，则根据安全性需求，结合PCE的优先级或PCE的负载信息或所述PCC的喜好，选取一个用于路径计算的PCE，所述安全性需求包括：传输层安全，敏感数据安全，传输层及敏感数据安全。
根据权利要求1至4任一项所述的方法，其特征在于，所述路由通告消息包括内部网关协议IGP路由通告消息，边界网关协议BGP路由通告消息。
一种通信设备，其特征在于，包括：

接收单元，用于接收至少一个路由通告消息，所述路由通告消息中包括路径计算单元PCE的位置信息和传输能力信息；所述PCE的传输能力信息包括第一标志位，第二标志位和第三标志位；其中，所述第一标志位用于指示所述PCE是否支持传输控制协议TCP消息摘要算法第五版MD5选项；所述第二标志位用于指示所述PCE是否支持TCP认证配置选项AO；所述第三标志位用于指示所述PCE是否支持传输层安全TLS；

确定单元，用于根据预设选取策略和所述至少一个路由通告消息中PCE的传输能力信息，确定用于路径计算的PCE。
根据权利要求6所述的通信设备，其特征在于，所述路由通告消息中还包括所述PCE的端口信息，所述端口信息包括端口类型和端口号；

所述端口类型包括：基于TCP的路径计算协议PCEP端口，基于TLS的PCEP端口；或者，

所述端口类型包括：基于TCP MD5选项的PCEP端口，基于TCP AO的PCEP端口，基于TLS的PCEP端口。
根据权利要求6或7所述的通信设备，其特征在于，所述预定选取策略包括：

选取具备所述PCC支持的传输能力的PCE用于路径计算；

若所述PCC支持TCP MD5，则选取支持TCP MD5的PCE用于路径计算；或者

若所述PCC支持TCP AO，则选取支持TCP AO的PCE用于路径计算；或者

所述PCC支持TLS，则选取支持TLS的PCE用于路径计算。
根据权利要求6或7或8所述的通信设备，其特征在于，所述预定选取策略包括：

选取具备所述PCC支持的传输能力的PCE用于路径计算；

若所述PCC既支持TCP AO也支持TCP MD5，则优先选取支持TCP AO的PCE用于路径计算，在任何一个PCE都不支持TCP AO的情况下，选取支持TCP MD5的PCE用于路径计算；或者

若所述PCC支持TLS和TCP AO，则根据安全性需求，选取用于路径计算的PCE，所述安全性需求包括：传输层安全，敏感数据安全，传输层及敏感数据安全；或者

结合PCE的优先级或PCE的负载信息或所述PCC的喜好，选取一个具备所述PCC支持的传输能力的PCE用于路径计算；

若所述PCC既支持TCP AO也支持TCP MD5，则结合PCE的优先级或PCE的负载信息或所述PCC的喜好，优先选取一个支持TCP AO的PCE用于路径计算，在任何一个PCE都不支持TCP AO的情况下，结合PCE的优先级，选取一个支持 TCP MD5的PCE用于路径计算；或者

若所述PCC支持TLS和TCP AO，则根据安全性需求，结合PCE的优先级或PCE的负载信息或所述PCC的喜好，选取一个用于路径计算的PCE，所述安全性需求包括：传输层安全，敏感数据安全，传输层及敏感数据安全。
一种通信设备，其特征在于，包括：

接收单元，用于接收来自自治系统AS域的至少一个内部网关协议IGP路由通告消息，所述IGP路由通告消息中包括路径计算单元PCE的位置信息和传输能力信息；所述PCE的传输能力信息包括第一标志位，第二标志位和第三标志位；其中，所述第一标志位用于指示所述PCE是否支持传输控制协议TCP消息摘要算法第五版MD5选项；所述第二标志位用于指示所述PCE是否支持TCP认证配置选项AO；所述第三标志位用于指示所述PCE是否支持传输层安全TLS；

生成单元，用于根据所述至少一个IGP路由通告消息生成边界网关协议BGP路由通告消息，所述BGP路由通告消息中包括所述至少一个IGP路由通告消息中的PCE的位置信息和传输能力信息；

发送单元，用于将所述BGP路由通告消息发送到所述AS域以外的AS域。
根据权利要求10所述的通信设备，其特征在于，所述IGP路由通告消息中还包括所述PCE的端口信息，所述端口信息包括端口类型和端口号；所述端口类型包括：基于TCP的路径计算协议PCEP端口，基于TLS的PCEP端口；或者，所述端口类型包括：基于TCP消息摘要算法第五版MD5选项的PCEP端口，基于TCP AO的PCEP端口，基于TLS的PCEP端口；

相应地，所述BGP路由通告消息中还包括所述至少一个IGP路由通告消息中的PCE的端口信息。
一种通信设备，其特征在于，包括：

生成单元，用于生成内部网关协议IGP路由通告消息，所述IGP路由通告消息中包括路径计算单元PCE的位置信息和传输能力信息；所述PCE的传输能力信息包括第一标志位，第二标志位和第三标志位；其中，所述第一标志位用于指示所述PCE是否支持传输控制协议TCP消息摘要算法第五版MD5选项；所述第二标志位用于指示所述PCE是否支持TCP认证配置选项AO；所述第三标志位用于指示所述PCE是否支持传输层安全TLS；

发送单元，用于向所述通信设备所在域发送所述IGP路由通告消息。
根据权利要求12所述的方法，其特征在于，所述IGP路由通告消息中还包括所述PCE的端口信息，所述端口信息包括端口类型和端口号；

所述端口类型包括：基于TCP的路径计算协议PCEP端口，基于TLS的PCEP端口；或者，

所述端口类型包括：基于TCP消息摘要算法第五版MD5选项的PCEP端口，基于TCP AO的PCEP端口，基于TLS的PCEP端口。