WO2022148230A1 - 一种状态通知方法、光模块、网络设备以及网络系统 - Google Patents

Abstract

本申请提供了一种状态通知方法、光模块、网络设备以及网络系统。该方法包括：确定第一光模块内的逻辑通道的锁定状态，所述第一光模块属于第一网络设备，所述锁定状态包括锁定或未锁定；当所述锁定状态指示所述第一光模块内的逻辑通道锁定时，发送上行通知信息，所述上行通知信息用于使第二光模块确定所述第一光模块内的逻辑通道锁定，所述第二光模块属于第二网络设备，所述第一光模块连接所述第二光模块。本申请的光模块能够确定对端光模块的逻辑通道是否锁定，并在对端光模块的逻辑通道锁定后才执行后续操作，可以提高后续操作的可靠性。

Description

一种状态通知方法、光模块、网络设备以及网络系统

本申请要求于2021年1月8日提交中国国家知识产权局、申请号为202110021317.3的中国专利申请，以及2021年4月2日提交中国国家知识产权局、申请号为202110363540.6的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及网络通信技术，尤其涉及一种状态通知方法、光模块、网络设备以及网络系统。

背景技术

随着移动智能终端、个人电脑的普及，互联网络已成为人们工作、生活的一部分。而一般情况下，大部分数据在局域网络中都是以明文形式传输的，这样就会存在许多安全隐患，比如：银行帐户的信息被窃取、篡改，遭受恶意网络攻击等，由此保证网络数据传输的安全性已日益成为企业和个人客户的基本要求。而在目前广泛使用的网络安全技术中，数据加密技术就是一种保障网络安全的重要手段。数据加密技术可以应用于开放系统互连模型(Open System Interconnection)的应用层，传输层，网络层，数据链路层或者物理层。

在数据加密技术领域，如何在物理层实现数据加密的可靠性是本领域技术人员关心的技术问题。

发明内容

本申请提供了一种状态通知方法、光模块、网络设备以及网络系统，以实现物理层数据加密的可靠性。

本申请第一方面提供了一种状态通知方法，该方法包括：确定第一光模块内的逻辑通道的锁定状态，所述第一光模块属于第一网络设备，所述锁定状态包括锁定或未锁定；当所述锁定状态指示所述第一光模块内的逻辑通道锁定时，所述第一网络设备或第一光模块发送上行通知信息，所述上行通知信息用于使第二光模块确定所述第一光模块内的逻辑通道锁定，所述第二光模块属于第二网络设备，所述第一光模块连接所述第二光模块。所述第一光模块内的逻辑通道是通过对该光模块的物理通道经过比特复用生成的。

本申请中上述方法中，当确定第一光模块内的逻辑通道锁定时，发送上行通知信息，使通信对端的第二光模块确定所述第一光模块内的逻辑通道锁定。这样，第二光模块可以在第一光模块内的逻辑通道锁定后才对需要发往第一光模块的数据执行加密等操作，或对从第一光模块接收的数据执行解密等操作，可以提高物理层数据加密的可靠性。

可选地，该方法还包括：获取下行通知信息，所述下行通知信息用于使所述第一光模块确定所述第二光模块内的逻辑通道锁定。

可选地，当所述第一光模块内的逻辑通道锁定，且所述第二光模块内的逻辑通道锁定后，所述第一光模块加密发往所述第二光模块的数据；或，所述第一光模块解密从所述第二光模块接收的数据。

通过执行上述方法，第一光模块可以在第二光模块内的逻辑通道锁定后，才对需要发往第二光模块的数据执行加密等操作，或对从第一光模块接收的数据执行解密等操作，结合第二光模块的操作，可以进一步提高物理层数据加密/解密的可靠性。

可选地，可以由第一光模块确定所述第一光模块内的逻辑通道的锁定状态，也可以由所述第一网络设备的处理部件从所述第一光模块获取所述第一光模块内的逻辑通道的锁定状态。

本申请可以由第一光模块或由第一光模块所属的第一网络设备的处理部件确定所述第一光模块内的逻辑通道的锁定状态，提高了本申请上述方法的灵活性。

可选地，所述第一光模块内的逻辑通道包括M条发送逻辑通道和M条接收逻辑通道，M大于等于1，所述确定第一光模块内的逻辑通道的锁定状态包括：确定所述M条发送逻辑通道中每条发送逻辑通道的状态；和/或确定所述M条接收逻辑通道中每条接收逻辑通道的状态。

本申请可以确定第一光模块内的每条发送逻辑通道或接收逻辑通道的状态，使得获取的第一光模块内的逻辑通道的状态更加准确。

在一个实施方式中，所述第一光模块内的逻辑通道锁定包括：所述M条发送逻辑通道全部锁定，和/或，所述M条接收逻辑通道全部锁定。在这种情况下，所述第一光模块分别通过所述M条发送逻辑通道向所述第二光模块发送M个第一上行通知信息，所述M个第一上行通知信息中的每个第一上行通知信息指示发送所述第一上行通知信息的发送逻辑通道锁定，和/或指示所述第一上行通知信息的发送逻辑通道对应的接收逻辑通道锁定；或，所述第一网络设备的处理部件向所述第二网络设备的处理部件发送第二上行通知信息，所述第二上行通知信息指示所述第一光模块的所述M条发送逻辑通道和/或所述M条接收逻辑通道全部锁定。

本申请中的上行通知信息可以由第一光模块发送，也可以由第一网络设备发送。当上行通知信息由第一光模块发送时，第一光模块向该M条发送逻辑通道中的每个发送逻辑通道发送一个第一上行通知信息，这个第二光模块共可以接收到M个第一上行通知信息，第二光模块根据该M个第一上行通知信息即可知道该第一光模块内的逻辑通道全部锁定(根据设置，可以是发送逻辑通道和/或接收逻辑通道全部锁定)。当上行通知信息由第一网络设备发送时，第一网络设备可以只发送一条第二上行通道信息，该第二上行通道信息包括指示该第一光模块的发送逻辑通道和/或接收逻辑通道全部锁定的信息，该信息可以是标记，或者是所有发送逻辑通道和/或接收逻辑通道的隧道标识。

本申请中由第一光模块或第一网络设备发送上行通知信息，实现方式更加灵活。

在另一个实施方式中，所述第一光模块内的逻辑通道锁定包括以下一项或多项：所述M条发送逻辑通道中的一条发送逻辑通道锁定；所述M条接收逻辑通道 中的一条接收逻辑通道锁定；和，所述M条发送逻辑通道中的一条发送逻辑通道与对应的接收逻辑通道锁定。

在这种情况下，第一光模块通过j条发送逻辑通道向所述第二光模块发送第一上行通知信息，所述第一上行通知信息指示所述j条发送逻辑通道锁定，或所述j条发送逻辑通道对应的接收逻辑通道锁定，或所述j条发送逻辑通道与对应接收逻辑通道锁定，j大于1小于M，当所述j条发送逻辑通道包括多条发送逻辑通道时，每条发送逻辑通道对应一个第一上行通知信息；或所述第一网络设备的处理部件向所述第二网络设备的处理部件发送第三上行通知信息，所述第三上行通知信息指示j条发送逻辑通道锁定，或j条发送逻辑通道对应的接收逻辑通道锁定，或j条发送逻辑通道与对应接收逻辑通道锁定，j大于1小于M。

本申请中由第一光模块或第一网络设备发送上行通知信息，第一光模块发送的第一上行通知信息可以承载在物理层比特流中，第一网络设备发送的第二上行通知信息和第三上行通知信息可以承载在二层以太网帧或IP数据包中，实现方式更加灵活。

可选地，每个第一上行通知信息(通过该M条发送逻辑通道中的任意一个发送逻辑通道发送的第一上行通知信息)包括传输所述第一上行通知信息的发送逻辑通道的标识，以及锁定标记。

可选地，所述第一上行通知信息为对齐标识符。所述对齐标识符例如可以是200G/400G对应的标准对齐标识符，或者其他设定格式的对齐标识符，该对齐标识符能够用于确定逻辑通道是否锁定。所述锁定标记通过修改所述对齐标识符中的指定字段得到。可选地，所述指定字段为200G/400G对齐标识符中的UP _x字段。

本申请的上述实施方式只需要修改标准对齐标识符，能够兼容现有的方法，容易实现，并且保证在数据传输的过程中不增加额外的带宽。

可选地，所述锁定标识在所述UP _x字段中重复出现。即在UP _x字段中携带多个锁定标识。通过本方式，可以规避传输过程中出现的误码，确保第二光模块能够准确获取第一光模块的状态。

在一种实现方式中，所述第一光模块通过所述M个接收逻辑通道接收M个第一下行通知信息，所述M个第一下行通知信息指示所述第二光模块内的逻辑通道锁定；或所述第一网络设备的处理部件接收所述第二网络设备的处理部件发送的第二下行通知信息，并将所述第二下行通知信息发送给所述第一光模块，所述第二下行通知信息指示所述第二光模块内的逻辑通道锁定。

在另一个实施方式中，所述第一光模块通过所述M个接收逻辑通道的p条接收逻辑通道接收第一下行通知信息，所述第一下行通知信息指示所述p条接收逻辑通道对应的所述第二光模块的发送逻辑通道与接收逻辑通道锁定，p大于1小于M，当所述p条接收逻辑通道包括多条接收逻辑通道时，每条接收逻辑通道对应一个第一下行通知信息；或所述第一网络设备的处理部件接收所述第二网络设备的处理部件发送的第三下行通知信息，并将所述第三下行通知信息发送给所述第一光模块，所述第三下行通知信息指示p条接收逻辑通道对应的所述第二光模块的发送逻辑通道与接收逻辑通道锁定，p大于1小于M。

本申请中，第一光模块还可以获取第二光模块内的逻辑通道的状态，具体方式可以是第一光模块直接接收第一下行通知信息，或者第一光模块通过第一网络设备的处理模块接收第二下行通知信息或第三下行通知信息。该第一下行通知信息的传输方式可以参考上述第一上行通知信息，该第二下行通知信息和第三下行通知信息的传输方式可以参考上述第二上行通知信息和第三上行通知信息。

本申请中的第一光模块和第二光模块可以获取对端的逻辑通道的锁定状态，并在锁定状态满足预设的规则时，执行相应的处理，可以提高数据处理(包括加密和解密)的可靠性。并且，本申请可以单独判断每条逻辑通道的所述状态，不需要考虑其他逻辑通道的状态带来的干扰，降低了处理开销。当本申请利用标准规定的对齐标识符传输第一上行通知信息和下行通知信息时，不增加网络带宽，可以避免带宽资源的浪费。

本申请第二方面提供了一种光模块，所述光模块为上述第一方面的第一光模块，该包括状态确定单元和通知单元。所述状态确定单元，用于确定所述第一光模块内的逻辑通道的锁定状态，所述第一光模块属于第一网络设备，所述锁定状态包括锁定或未锁定；所述通知单元，用于当所述锁定状态指示所述第一光模块内的逻辑通道锁定时，发送上行通知信息，所述上行通知信息用于使第二光模块确定所述第一光模块内的逻辑通道锁定，所述第二光模块属于第二网络设备，所述第一光模块连接所述第二光模块。

可选地，所述状态确定单元还用于获取下行通知信息，所述下行通知信息用于使所述状态确定单元确定所述第二光模块内的逻辑通道锁定。

可选地，所述第一光模块还包括加密/解密单元，用于在所述第一光模块内的逻辑通道锁定，且所述第二光模块内的逻辑通道锁定时，加密发往所述第二光模块的数据，或解密从所述第二光模块接收的数据。

可选地，第一光模块内的逻辑通道包括M条发送逻辑通道和M条接收逻辑通道，所述状态确定单元用于：确定所述M条发送逻辑通道中每条发送逻辑通道的状态，和/或，确定所述M条发送逻辑通道中每条发送逻辑通道的状态。

可选地，所述第一光模块内的逻辑通道锁定包括所述M条发送逻辑通道全部锁定，和/或，所述M条接收逻辑通道全部锁定。这种情况下，所述通知单元用于：分别通过所述M条发送逻辑通道向所述第二光模块发送M个第一上行通知信息，所述M个第一上行通知信息中的每个第一上行通知信息指示发送所述第一上行通知信息的发送逻辑通道锁定，和/或，指示所述第一上行通知信息的发送逻辑通道对应的接收逻辑通道锁定；或，向所述第一网络设备的处理部件发送第二上行通知信息，以使所述第一网络设备的处理部件向所述第二网络设备的处理部件发送所述第二上行通知信息，所述第二上行通知信息指示所述第一光模块的所述M条发送逻辑通道和/或所述M条接收逻辑通道全部锁定。

可选地，所述第一光模块内的逻辑通道锁定包括以下一项或多项：所述M条发送逻辑通道中的一条发送逻辑通道锁定；所述M条接收逻辑通道中的一条接收逻辑通道锁定；和所述M条发送逻辑通道中的一条发送逻辑通道与对应的接收逻辑通道锁定。这种情况下，所述通知单元用于：通过j条发送逻辑通道向所述第二光模块 发送第一上行通知信息，所述第一上行通知信息指示所述j条发送逻辑通道锁定，或所述j条发送逻辑通道对应的接收逻辑通道锁定，或所述j条发送逻辑通道与对应接收逻辑通道锁定，j大于1小于M，当所述j条发送逻辑通道包括多条发送逻辑通道时，每条发送逻辑通道对应一个第一上行通知信息；或，向所述第一网络设备的处理部件发送第三上行通知信息，以使所述第一网络设备的处理部件向所述第二网络设备的处理部件发送所述第三上行通知信息，所述第三上行通知信息指示j条发送逻辑通道锁定，或j条发送逻辑通道对应的接收逻辑通道锁定，或j条发送逻辑通道与对应接收逻辑通道锁定，j大于1小于M。

可选地，当所述通知单元发送第一上行通知信息时，所述第一上行通知信息包括传输所述第一上行通知信息的发送逻辑通道的标识，以及锁定标记。

可选地，所述第一上行通知信息为对齐标识符，所述锁定标记通过修改所述对齐标识符中的指定字段的值得到。

可选地，所述第一光模块为200G或更高速率的光模块，所述指定字段为200G/400G对齐标识符中的UP _x字段，所述锁定标识在所述UP _x字段中重复出现。

可选地，在获取下行通知信息时，所述状态确定单元用于：通过所述M个接收逻辑通道接收M个第一下行通知信息，所述M个第一下行通知信息指示所述第二光模块内的逻辑通道锁定；或，接收所述第一网络设备的处理部件发送的第二下行通知信息，所述第二下行通知信息指示所述第二光模块内的逻辑通道锁定。

可选地，在获取下行通知信息时，所述状态确定单元用于：通过所述M个接收逻辑通道的p条接收逻辑通道接收第一下行通知信息，所述第一下行通知信息指示所述p条接收逻辑通道对应的所述第二光模块的发送逻辑通道与接收逻辑通道锁定，p大于1小于M；或，接收所述第一网络设备的处理部件发送的第三下行通知信息，所述第三下行通知信息指示p条接收逻辑通道对应的所述第二光模块的发送逻辑通道与接收逻辑通道锁定，p大于1小于M。

该状态确定单元，通知单元和加密/解密单元可以是独立的部件，也可以集中在一个部件中。例如，上述光模块还包括一个N：M比特复用单元和一个M：K比特复用单元。该N：M比特复用单元用于将N路物理通道信号转换成M路逻辑通道信号，该M：K比特复用单元用于将M路逻辑通道信号转换成K路逻辑通道信号。N：M比特复用单元和一个M：K比特复用单元之间包括一个加密/解密部件，该加密/解密部件包括上述的状态确定单元，通知单元和加密/解密单元。

通过在N：M比特复用单元和M：K比特复用单元之间设置上述加密/解密部件，可以使光模块执行本申请第一方面的方法的过程对外部不可见，对现有设备的改动较小。

本申请上述状态确定单元，通知单元和加密/解密单元可以由软件实现，也可以由硬件实现。

本申请第三方面提供了一种网络设备，该网络设备包括处理部件以及第一光模块，所述第一光模块为上述第二方面及其各实现方式中所述的光模块，所述处理部件用于：

从所述第一光模块获取所述第一光模块内的逻辑通道的锁定状态；以及

当所述锁定状态指示所述第一光模块内的逻辑通道锁定时，向第二网络设备发送上行通知信息，所述上行通知信息用于指示所述第一光模块内的逻辑通道锁定。

可选地，所述上行通知信息为上述第一方面中的第二上行通知信息，该第二上行通知信息指示所述第一光模块的M条发送逻辑通道和/或M条接收逻辑通道全部锁定；或

所述上行通知信息为上述第二方面中的第三上行通知信息，该第三上行通知信息指示所述第一光模块的j条发送逻辑通道锁定，或j条发送逻辑通道对应的接收逻辑通道锁定，或j条发送逻辑通道与对应接收逻辑通道锁定，j大于1小于M。

可选地，所述处理部件还用于接收所述第二网络设备发送的下行通知信息，并将所述下行通知信息发送给所述第一光模块。

可选地，所述下行通知信息为上述第一方面中的第二下行通知信息，所述第二下行通知信息指示第二光模块内的逻辑通道锁定(可以是M条接收逻辑通道和M条发送逻辑通道全部锁定)；或，所述下行通知信息上述第一方面中的第三下行通知信息，所述第三下行通知信息指示p条接收逻辑通道对应的第二光模块的发送逻辑通道与接收逻辑通道锁定，p大于1小于M。

所述第二光模块属于所述第二网络设备，所述第二光模块连接所述第一光模块。

本申请第四方面提供了一种网络系统，包括第一网络设备和第二网络设备，所述第一网络设备为如上述第三方面及其任意实施方式所述的网络设备，所述第一网络设备用于实现上述第一方面的方法中的相关步骤。所述第二网络设备与所述第一网络设备具有相同的功能。

本申请第五方面提供了一种逻辑电路，当所述逻辑电路运行时，可以实现本申请上述第一方面及其各实现方式中由第一光模块实现的功能，该逻辑电路可以集成在本申请第二方面及其各实施方式中的光模块中。

本申请第六方面提供了一种芯片，该芯片可以包括上述第五方面提供的逻辑电路。

本申请第二到第六方面的有益效果，可以参考对第一方面及其各实施方式的有益效果的描述。

附图说明

为了更清楚地说明本申请实施例中的技术方案，下面将对本申请实施例描述中所需要使用的附图作简单地介绍。

图1A为以太网协议结构示意图；

图1B为以太网协议OSI参考模型中各层的对应关系示意图；

图2A为本申请一种光模块的结构示意图；

图2B为光数字信号处理芯片的工作电路示意图；

图3为比特复用过程示意图；

图4为200G/400G通道使用的对齐标识符的结构；

图5为400G通道的每个逻辑通道的对齐标识符的结构；

图6为本申请提供的一种实现MACsec功能的架构示意图；

图7为本申请提供的一种光模块加密方案；

图8为本申请提供的一种光模块的结构示意图；

图9为本申请提供的状态通知方法的应用场景示意图；

图10为本申请提供的网络系统的结构示意图；

图11为本申请提供的状态通知方法的流程示意图；

图12为本申请提供的一种数据传输过程示意图；

图13为本申请提供的另一种数据传输过程示意图。

具体实施方式

本申请提供了一种加密方法，以提高物理层加密的可靠性。本申请可以应用于以太网的物理层。以下结合附图1A和图1B对以太协议进行介绍。

如图1a所示，为以太协议的结构示意图。以太网包括物理层(Physical Layer)和媒体访问控制(Media Access Control，MAC)层。其中，物理层包括传输模块和物理层实体(Physical Layer entity,PHY)，该传输模块包括传输介质，该传输介质用于传输数据。传输介质例如可以是电缆或光模块，光模块用于连接光纤。

上述PHY包括物理介质相关子层(physical medium dependent，PMD)、物理介质接入子层(physical medium attachment，PMA)、以及物理编码子层(physical coding sublayer)。以太网的MAC层主要包括MAC控制子层(MAC control)和协调子层(reconciliation sublayer，RS)。图1B示出了开放系统互联参考模型的层次与以太网中MAC层和PHY层的对应关系。其中，OSI参考模型的数据链路层对应MAC层中协调子层之上的功能，OSI参考模型的物理层对应PHY层以及MAC层中的协调子层。该MAC/PHY架构可以支持多种速率的数据传输，不同传输速率需要不同的传输介质和介质无关接口(media independent interface，MII)。

随着网络的发展，越来越多的网络设备之间的通信采用光纤传输，光模块也成了极为重要的器件。如图2A所示，为光模块的结构示意图。该光模块包括光电收发器(简称TX/RX)，控制器，以及处理单元。其中，控制器用于控制光电收发器和处理单元执行各种操作。控制器可以是微控制器单元(micro-controller unit，MCU)。处理单元可以用于数字信号/模拟信号的编解码，以及用于对传输链路中的诸多代价进行补偿，比如长距离传输的色散补偿。处理单元还可以包括比特复用/解复用器(本申请称为BitMux)，BitMux用于将通过N个物理通道接收的信号映射到处理单元中的内部处理通道。内部处理通道可以有一个或多个。处理单元例如可以是光数字信号处理芯片(optical digital signal processor,oDSP)。如图2B所示，为oDSP的工作电路示意图。在发送方向，数字信号经过oDSP处理后，通过调制算法转换为模拟调制电信号，调制算法可以为交叉正交幅度调制(cross quadrature amplitude modulation，XQAM)。模拟调制电信号经过光发送器TX处理后转换为调制光信号，并发送该调制光信号。在接收方向，光信号通过光接收器处理后转换为模拟调制电信号，模拟调制电信号经过oDSP处理后转换为数字信号。

在通信过程中，当网络设备作为发送端时，该网络设备接收数据，并由该网络设备 的MAC层将接收的数据流组成以太帧，然后将以太帧发送给PCS，由PCS对数据进行码块编码，并将编码后的数据发送到PCS中的多个逻辑通道，经过该多个逻辑通道发送到PMA，PMA对该多个逻辑通道的数据经过比特复用(bit mux)后，分发到一路或多路物理通道，这一路或多路物理通道的数据经过PMD子层处理后，变为模拟信号通过介质相关接口(MDI)发送到传输介质。接收方向上的处理与发送方向上的处理相反。

上述逻辑通道(logical lanes)又可以称为虚拟通道(virtual lanes)，本申请中指PCS lane或前向纠错(forward error correction，FEC)lane(100G标准中为FEC lane，200G/400G标准中为PCS lane)。这些通道一般分布在PCS的实现单元内部。比如200G以太网规定的PCS或FEC通道个数为8，400G以太网规定的逻辑通道的个数为16,100G以太网规定的逻辑通道的个数为4。上述物理通道指PMA lane。一个物理通道可以承载一个或多个逻辑通道的数据。在100G/200G/400G高速以太网中，根据实现的不同，物理通道数也会不同。

上述比特复用是一种函数，适用于所有输入/输出通道计数以及每个方向的传输，可以将由m个输入通道接收的数据流(data streams)/数据比特(data bits)通过比特交织的方式发送到n个输出通道，比如m:n＝4:2时,每两个输入通道的比特流交织为1个输出通道的比特流。图3为一种比特复用过程示意图。图3中，4个输入通道的信号流在PMA子层比特复用之后被发送到2个输出通道。

当数据在不同的逻辑通道与物理通道上传输时，为了保证接收端可以对齐多条逻辑通道(即确定通过各逻辑通道接收的数据具有相同的码组边界)，IEEE 802.3标准设计了对齐标识符(alignment marker，AM)。发送端PCS将一条串行流分发到多条PCS lane时，会周期性往每个PCS lane的数据流中插入AM，接收端根据各通道的AM实施AM锁定(即锁定该AM对应的通道)，以便将多路信号合并为一路串行信号。不同传输速率(100Gb/s，200Gb/s，400Gb/s等)对应的对齐标识符的格式可能不同。200Gb/s以及400Gb/s的AM格式如图4所示，其中CM ₀,CM ₁,CM ₂,CM ₃,CM ₄,CM ₅是所有逻辑通道的共同标识，而UM ₀,UM ₁,UM ₂,UM ₃,UM ₄,UM ₅则用于唯一标识一个逻辑通道，即不同的逻辑通道具有不同的“UM ₀,UM ₁,UM ₂,UM ₃,UM ₄,UM ₅”组合。UP ₀,UP ₁,UP ₂为用户可编辑字段。200G以及400G的AM长度为120比特(bits)，以0～119定位(position)，则{CM ₀,CM ₁,CM ₂}，{CM ₃,CM ₄,CM ₅}，{UM ₀,UM ₁,UM ₂}，{UM ₃,UM ₄,UM ₅}分别占24比特，而{UP ₀}，{UP ₁}和{UP ₂}各占8比特。IEEE802.3规定，200G对应8个逻辑通道，400G对应16个逻辑通道。以400G通道为例，每个逻辑通道的对齐标识符的编码结构如图5所示。将CM ₀-CM ₅划分为12个符号，每个符号占用4比特(即半字节，nibble)，接收端比较接收的AM中的CM ₀-CM ₅与图5中的CM ₀-CM ₅，当接收的AM中存在小于或等于3个的nibble与图5中的CM ₀-CM ₅不匹配时，才能锁定一个逻辑通道，并正确识别出这个逻辑通道的编号(number)。

为了保障以太网的通信安全，本领域提出了一种加密协议MACsec，其运行在MAC层，能够基于介质访问无关协议实现无连接数据的完整性和机密性。MACsec应用高级加密标准(Advanced Encryption Standard,AES)对分组应用对称秘钥加密，以生成加密数据。分组意味着把明文(plaintext)分成不同的组，每组长度相等，每次加密一组数据，直到加密完整个明文。其中，分组长度可以是128位，192位，256位等。在对一 组数据加密时，MACsec先将分组数据切分成帧，然后针对每一帧加密，得到加密帧，每个加密帧都携带16字节的完整性校验值(Integrity Check Value，ICV)，以及12字节的初始化矢量(Initialization Vector，IV)，当平均帧长64字节时，采用MACsec加密会占用(16+12)/64＝43％用户带宽。可见，当采用MACsec对以太帧加密时，需要在以太帧中添加相关的加密信息，占用了较多的用户带宽。

近年来随着网络设备容量的翻倍增长，功耗带来的散热、供电等工程挑战越来越大，客户对降功耗诉求越来越强烈；而随着高性能计算、AI等加速推广，对网络时延的关注度也越来越高。尽管MACsec是基于以太网数据链路层(二层)实现数据加解密，但随着系统容量提升、端口带宽增长，基于高速率大容量芯片实现MACsec功能所需功耗代价越来越大；而新业务下时延带来的影响也越来越明显。如图6所示，业界多采用在网络设备的交换芯片外面设置支持MACsec功能的物理芯片。可选地，也可以由交换芯片实现MACsec功能。其中，交换芯片可以部署在单板(又称为线卡)上。

但不论是基于物理芯片还是基于交换芯片的方式，该实现都与单板硬件强相关，因此无法满足客户基于已有传统单板实现MACsec加解密的需求。另外，用户(指购买并使用网络设备的个人或实体)现场应用中对端口加密的需求往往动态变化且难以预测，譬如：在购买网络设备时仅有8个固定端口支持MACsec功能即可满足当时需求，若后续应用需要更多MACsec端口则只能更新硬件、追加投资；若购买网络设备的MACsec端口数远远多于实际需求，又容易过度投资，因此该方案无法满足客户已有传统硬件系统或现场动态变化需求。

针对上述问题，如图7所示，本申请提出了一种光模块加密的方案。由于光模块可以独立于单板存在，用户只需要购买支持加密的光模块即可满足新的加密需求。图7中的方案利用AM的可修改字段承载加密参数，不会增加额外的带宽。上述可修改字段例如可以是200G或400G的AM中的UP ₀，UP ₁和UP2字段中的一个或多个(本申请中统称为UP _x字段)。可选地，当允许增加带宽时，还可以通过在数据流的特定位置插入填充信息(padding)承载加密参数。同样地，在加密前，保证加密侧设备和解密侧都已经完成AM锁定。其中，AM锁定是指当从一个逻辑通道的数据流中找到两个连续的AM与该通道的AM匹配(即两个连续的AM与该通道的AM相同或与该通道的AM的比较结果满足匹配规则)，则认为该通道被锁定，通道被锁定后，可以执行针对该通道中的数据流的操作(例如，插入加密参数，对齐各个通道等)。对齐用于弥补不同通道之间因传输导致的偏差，使接收端在从各个通道接收到完整的数据块后才进行相应的处理。

为了实现图7所示的光模块加密方案，本申请还提供了一种光模块。如图8所示，为本申请提供的改进的光模块的结构示意图，该光模块包括控制器，处理单元以及TX/RX。进一步地，该光模块还包括BitMux，用于执行比特复用功能。该BitMux可以部署在处理单元上或处理单元之外。该BitMux可以包括两个子比特复用功能，N:M BitMux和M:K Bitmux。其中，N(N>＝1)为外部物理通道的数量，M(M>＝1)为BitMux内部虚拟通道的数量，K(K>＝1)为光模块支持的物理通道的数量。该BitMux还包括加密/解密组件。当该光模块应用于发送端时，光模块接收物理层中PMD(或其他电芯片)传输的N路物理通道数据流；N:M BitMux将输入到光模块中的N路物理通道数据 流转换为M路逻辑通道数据流；加密/解密组件从该M路逻辑通道数据流中识别出每个逻辑通道的AM，在每个逻辑通道的AM中添加加密参数，并加密数据报文，得到加密后的M路数据流，然后，M:K BitMux将该加密后的M路逻辑通道数据流复用到处理单元的K路物理通道上形成K路数据流，处理单元对该K路数据流实施算法处理(例如色散补偿预处理，可选)，然后，该处理后的K路数据流被Tx转换为光信号并发送给其他光模块。当应用于接收端时，该光模块接收来自其他光模块的光信号，该光信号承载加密的数据流，该光信号经由Rx转换为电信号，处理单元对该电信号实施算法处理(例如色散补偿等)得到数字信号，并将该数字信号通过K路物理通道发送到M:K BitMux；M:K BitMux将该K路物理通道数据流转换为M路逻辑通道数据流，加密/解密组件识别该M路逻辑通道数据流中的AM，获取其中的加密参数后，对该M路逻辑通道数据流解密，得到解密后的M路数据流，并将解密后的M路数据流通过M条逻辑通道发送给N:M BitMux，N:M BitMux将接收的M路逻辑通道数据流转换成N路物理通道数据流传输到物理层中的PMD或其他电芯片。

图7所示的加密方案在进行加密前，需要保证加密侧设备和解密侧设备已经完成AM锁定，这样才能保证数据正确传输。因此，需要一种机制，确保加密侧设备和解密侧设备都能够在已经完成AM锁定后才对数据执行加密/解密操作。那么，如何判断加密侧设备和解密侧设备是否已经完成AM锁定就是非常关键的技术。相应地，本申请提供了一种状态通知方法以及相关装置，用于使网络设备(即位于通道任一端的设备，可以为加密侧设备或解密侧设备)获取通道的AM锁定状态，并根据通道的AM锁定状态确定是否可以执行加密/解密操作。通道的AM锁定状态可以是两端设备之间的全部通道的AM的锁定状态，或其中一条通道的AM锁定状态。当通道的一端设备为本端时，该通道的另一端设备为对端，相应地，通道的AM锁定状态包括：本端AM未锁定，且对端AM未锁定；本端AM未锁定，且对端AM锁定；本端AM锁定，且对端AM未锁定；以及，本端AM锁定，且对端AM锁定。

本申请提供的状态通知方法可以应用于图9所示的场景中。在图9中，边缘节点A通过中间节点B和中间节点C连接边缘节点D。边缘节点A与中间节点B之间、中间节点B与中间节点C之间，以及中间节点C与边缘节点D之间基于以太网连接。任意两个直接相连的节点之间，都可以应用本申请的状态通知方法。

基于图8所示的光模块，图10以两个直接相连的网络设备为例，介绍本申请提供的网络系统。如图10所示，所述网络系统包括第一网络设备100和第二网络设备200。第一网络设备100和第二网络设备200可以是图9中任意两个节点。第一网络设备100包括第一光模块1010，第二网络设备包括第二光模块2010。第一网络设备100的第一光模块1010连接第二网络设备200的第二光模块2010。第一光模块1010的加密/解密组件进一步包括状态确定单元1011，通知单元1012，加密/解密单元1013，在发送方向上的M个逻辑通道(本申请称为发送逻辑通道)，以及在接收方向上的M个逻辑通道(本申请称为接收逻辑通道)。第二光模块2010与第一光模块1010具有类似的结构和功能。本申请为了简洁，仅示出了第一光模块1010中的加密/解密组件的结构示意图。其中，状态确定单元1011、通知单元1012和加密/解密单元1013的实现方式本申请不予限定。

第一光模块1010确定第一光模块1010的逻辑通道的锁定状态，并在第一光模块 1010的逻辑通道锁定后，向第二网络设备200的第二光模块2010发送第一上行通知信息(为了描述方便，本申请将从第一网络设备100到第二网络设备200的方向称为上行方向，将从第二网络设备200到第一网络设备100的方向称为下行方向，相应地，将从第一网络设备100发往第二网络设备200的通知信息上行通知信息，将从第二网络设备200发往第一网络设备100的通知信息称为下行通知信息)，或触发所述第一网络设备100的处理部件1020(部署在光模块1010的外面)向所述第二网络设备发送第二上行通知信息或第三上行通知信息，所述第一上行通知信息或、第二上行通知信息或第三上行通知信息用于使所述第二光模块2010确定所述第一光模块1010的逻辑通道锁定。第一光模块1010或第二光模块2010在确定本端和对端的逻辑通道均锁定后，才执行相应的加密/解密操作。当第一网络设备作为加密侧设备时，第二网络设备作为解密侧设备，反之亦然。本申请为了方便，以下结合图10和图11，以第一网络设备为发送端(加密侧设备)，第二网络设备为接收端(解密侧设备)为例，详细说明本申请的状态通知方法。

如图11所示，为本申请所示的状态通知方法的流程示意图，包括步骤S101-S104。所述方法由图10所示的第一光模块1010或所述第一网络设备100执行。

在步骤S101中，确定所述第一光模块内的逻辑通道的锁定状态。

如前所述，第一光模块1010通过图10中的N个物理通道接收N路物理通道信号，并将该N路物理通道信号通过N:M BitMux转换为分别通过M个发送逻辑通道传输的M路逻辑通道信号，每路逻辑通道信号中包括由第一网络设备100的PCS层间隔插入的对齐标识符。第一光模块通过图10中的K个物理通道接收K路物理通道信号，并将该K路物理通道信号经过M:K BitMux转换为分别通过M个接收逻辑通道传输的M路逻辑通道信号，每路逻辑通道信号中包括由第二网络设备的PCS层插入的对齐标识符。

由于第一光模块内的逻辑通道包括M条发送逻辑通道和M条接收逻辑通道，确定第一光模块内的逻辑通道的锁定状态包括：确定所述M条发送逻辑通道中每条发送逻辑通道的状态；或确定所述M条发送逻辑通道和M条接收逻辑通道中每条逻辑通道的状态。每条逻辑通道的状态包括锁定或未锁定。逻辑通道锁定，是指在该逻辑通道上，符合匹配规则的对齐标识符，进而可以准确识别对齐标识符的位置。当逻辑通道锁定后，即可以通过该逻辑通道传输数据。逻辑通道未锁定，是指该逻辑通道不能用于传输数据，即使该逻辑通道中有数据，该数据也被认为是无效的。步骤S101具体可以由第一光模块1010的状态确定单元1011执行。

第一光模块S1010中的状态确定单元1011通过以下方式确定所述M条发送逻辑通道中每条发送逻辑通道的状态：

状态确定单元1011获取待发往发送逻辑通道i的第一对齐标识符，i＝1，…，M；该第一对齐标识符的格式(format)可以和图4所示的200G/400G通道使用的对齐标识符的格式相同；

状态确定单元1011根据所述第一对齐标识符确定所述发送逻辑通道i的状态，所述发送逻辑通道i的状态包括锁定或未锁定。

第一光模块S1010中的状态确定单元1011通过以下方式确定所述M条接收逻辑通道中每条接收逻辑通道的状态：

状态确定单元1011通过接收逻辑通道q接收第二对齐标识符，q＝1，…，M；该第二对齐标识符的格式(format)可以和图4所示的200G/400G通道使用的对齐标识符的格式相同，即第二对齐标识符和第一对齐标识符具有相同的格式；

状态确定单元1011根据所述第二对齐标识符确定所述接收逻辑通道q的状态，所述接收逻辑通道q的状态包括锁定或未锁定。

根据第一对齐标识符确定发送逻辑通道i的状态与根据第二对齐标识符确定接收逻辑通道q的状态使用的方法相同，以下以根据第一对齐标识符确定发送逻辑通道i的状态为例说明如何确定逻辑通道的状态。

当所述第一对齐标识符与所述发送逻辑通道i的参考对齐标识符匹配，或所述第一对齐标识符与所述发送逻辑通道i的参考对齐标识符匹配且进入所述发送逻辑通道i的与所述发送逻辑通道i的参考对齐标识符匹配的对齐标识符的数量达到设定的数量，所述发送逻辑通道i锁定；当所述第一对齐标识符与所述发送逻辑通道i的参考对齐标识符不匹配，或所述第一对齐标识符与所述发送逻辑通道i的参考对齐标识符不匹配，且进入所述发送逻辑通道i的与所述发送逻辑通道i的参考对齐标识符不用匹配的对齐标识符的数量达到设定的数量时，所述发送逻辑通道i未锁定。

本申请中，为每条发送逻辑通道设置对应的参考对齐标识符，该参考对齐标识符可以是IEEE 802.3标准规定的对齐标识符，也可以是其他格式的用于确定逻辑通道是否锁定的对齐标识符。在400G场景下，当M为16时，每条逻辑通道的参考对齐标识符可以如图5所示。

所述第一对齐标识符与所述发送逻辑通道i的参考对齐标识符匹配，可以是所述第一对齐标识符与所述参考对齐标识符相同，也可以是所述第一对齐标识符与所述参考对齐标识符不一致的比特数少于或等于设定的阈值(例如，允许第一对齐标识符2个比特位的值与所述参考标识符的对应比特位的值不同)，还可以是所述第一对齐标识符与所述参考对齐标识符相同的比特数达到设定的比例(例如，所述第一对齐标识符中大于或等于98％的比特位的值与所述参考对齐标识符中对应比特位的值相同)。

通过执行步骤S101，第一光模块1010(例如其中的状态确定单元1011)可以确定第一光模块1010内部的M条发送逻辑通道和M条接收逻辑通道中每条逻辑通道的锁定状态。进一步地，第一网络设备100(具体例如是第一网络设备100的处理部件)也可以从第一光模块1010获取第一光模块1010内的每条逻辑通道的锁定状态。例如，第一光模块1010的状态确定单元1011可以实时将每条逻辑通道的锁定状态发送给第一网络设备100，第一光模块1010的状态确定单元1011也可以将所有M条发送逻辑通道和M条接收逻辑通道的锁定状态一次性发送给第一网络设备100，第一网络设备100也可以轮询第一光模块1010的每个逻辑通道，以实时获取每个逻辑通道的锁定状态。本申请对第一网络设备100获取第一光模块1010内的逻辑通道的锁定状态的方式不做限定。

在步骤S102中，当所述锁定状态指示所述第一光模块内的逻辑通道锁定时，发送上行通知信息。

所述上行通知信息用于使第二光模块确定所述第一光模块内的逻辑通道锁定，所述第二光模块属于第二网络设备，所述第一光模块连接所述第二光模块。根据场 景不同，所述上行通知信息可以是第一上行通信信息、第二上行通知信息或第三上行通知信息，下面将详细说明。

当第一光模块1010或第一网络设备100获取到第一光模块1010内的各逻辑通道的锁定状态后，第一光模块1010或第一网络设备100根据预设的规则判断所述第一光模块内的逻辑通道是否锁定(步骤S1011)，如果没有锁定，则继续执行步骤S101，如果锁定，则执行步骤S102。

其中，该预设的规则用于判断第一光模块内的逻辑通道是否锁定，即满足预设的规则时，第一光模块内的逻辑通道锁定，不满足预设的规则时，第一光模块内的逻辑通道未锁定。该预设的规则包括以下任意一项或多项：

M条发送逻辑通道全部锁定和/或M条发送逻辑通道全部锁定；M条发送逻辑通道中的一条发送逻辑通道锁定；

M条接收逻辑通道中的一条接收逻辑通道锁定；和

M条发送逻辑通道中的一条发送逻辑通道与对应的接收逻辑通道锁定。

当预设的规则为M条发送逻辑通道中的一条发送逻辑通道与对应的接收逻辑通道锁定时，由于第一光模块和第二光模块对各自的逻辑通道的编号方式不一定相同，因此，第一光模块1010上或第一网络设备100上需要配置映射关系，该映射关系记录第一光模块1010上的发送逻辑通道与接收逻辑通道的对应关系，该映射关系还可以进一步包括第二光模块2010上的发送逻辑通道与接收逻辑通道的对应关系。以A表示第一光模块上的逻辑通道，以B表示第二光模块上的逻辑通道，以T表示发送逻辑通道，R表示接收逻辑通道，以数字表示逻辑通道的编号，该映射关系例如可以如表1所示。

表1

AT0	AR1	BT1	BR2
AT1	AR3	BT0	BR1
AT2	AR2	BT3	BR3
……	……	……	……

根据预设的规则不同，第一光模块1010内的逻辑通道锁定时，发送的上行通知信息的内容也不同，并且，本申请中，可以由第一光模块1010中的通知单元1012发送上行通知信息，也可以由第一网络设备100中的而处理部件1020发送上行通知信息。因此，步骤S102又包括以下各种实现方式：

方式一：如果预设的规则为所述M条发送逻辑通道全部锁定，和/或，所述M条接收逻辑通道全部锁定，则满足预设的规则时，第一光模块1010分别通过所述M条发送逻辑通道向第二光模块2010发送M个第一上行通知信息，即每个发送逻辑通道分别发送一个第一上行通知信息，每个第一上行通知信息指示发送所述第一上行通知信息的发送逻辑通道锁定，和/或,指示所述第一上行通知信息的发送逻辑通道对应的接收逻辑通道锁定。

方式二：如果预设的规则为所述M条发送逻辑通道全部锁定，和/或，所述M条发送所述M条接收逻辑通道全部锁定，则满足预设的规则时，所述第一网络设备的处理部件1020向所述第二网络设备的处理部件2020发送第二上行通知信息，所述 第二上行通知信息指示所述第一光模块的M条发送逻辑通道全部锁定和/或所述M条接收逻辑通道全部锁定。

方式三：如果预设的规则为所述M条发送逻辑通道中的一条发送逻辑通道锁定，所述M条接收逻辑通道中的一条接收逻辑通道锁定，或所述M条发送逻辑通道中的一条发送逻辑通道与对应的接收逻辑通道锁定，则满足预设的规则时，假设所述M条发送逻辑通道中的j条发送逻辑通道锁定，所述j条发送逻辑通道对应的接收通道锁定，或所述j条发送逻辑通道与对应接收逻辑通道锁定，第一光模块1010通过该j条发送逻辑通道向所述第二光模块发送第一上行通知信息，所述第一上行通知信息指示所述j条发送逻辑通道锁定，或所述j条发送逻辑通道对应的接收逻辑通道锁定，或所述j条发送逻辑通道与对应接收逻辑通道锁定，j大于1小于M，当所述j条发送逻辑通道包括多条发送逻辑通道时，每条发送逻辑通道对应一个第一上行通知信息。

方式四：如果预设的规则为所述M条发送逻辑通道中的一条或多条发送逻辑通道锁定，所述M条接收逻辑通道中的一条或多条接收逻辑通道锁定，或所述M条发送逻辑通道中的一条或多条发送逻辑通道与对应的接收逻辑通道锁定，则满足预设的规则时，假设所述M条发送逻辑通道中的j条发送逻辑通道锁定，所述j条发送逻辑通道对应的接收通道锁定，或所述j条发送逻辑通道与对应接收逻辑通道锁定，第一网络设备100的处理部件1020向所述第二网络设备200的处理部件2020发送第三上行通知信息，所述第三上行通知信息指示所述j条发送逻辑通道锁定，所述发送逻辑j对应的接收通道锁定，或所述j条发送逻辑通道与对应接收逻辑通道锁定，j大于1小于M。

上述各实现方式中，所述第一上行通知信息，所述第二上行通知信息或所述第三上行信息可以指示不同场景下逻辑通道的锁定，具体指示哪种场景下的锁定，可以根据需要设置。

在一种实现方式中，上述方式一中的第一上行通知信息和方式三中的第一上行通知信息具有相同的格式。每个第一上行通知信息包括传输所述第一上行通知信息的发送逻辑通道的标识，以及锁定标记，该锁定标记用于指示所述第一上行通知信息的发送逻辑通道已锁定。在不同的发送逻辑通道中传输的第一上行通知信息包括不同的通道标识。在不同的发送逻辑通道中传输的第一上行通知信息可以包括相同的锁定标记。当第一上行通知信息为对齐标识符，所述锁定标记通过修改所述对齐标识符中的指定字段得到。所述锁定标识可以一次出现或多次重复出现。当所述锁定标识多次重复出现时，可以确保接收端正确识别锁定标识。上述的第一上行通知信息，可以通过修改图4或图5所示的对齐标识符得到的，也可以通过修改其他格式的对齐标识符中的指定字段得到。例如，当第一光模块为200G/400G光模块时，则可以修改图5所示的该发送逻辑通道的对齐标识符(即参考对齐标识符)中的UP ₀，UP ₁和UP ₂中一个或多个字段的值，使修改后的{UP ₀，UP ₁，UP ₂}作为锁定标记指示一个发送逻辑通道锁定，M个发送逻辑通道全部锁定，或M个发送逻辑通道和M个接收逻辑通道全部锁定。优选地，当M个发送逻辑通道全部锁定时，和/或M条接收逻辑通道全部锁定时，所述M条发送逻辑通道中分别传输的M个第一上行通 信信息具有相同的锁定标记。

上述方式二中的第二上行通知信息和方式四中的第三上行通知信息可以具有相同的格式或不同的格式。上述第二上行通知信息和第三上行通知信息可以承载在二层以太网帧或IP数据包中。在方式二中，第一网络设备100通过一个第二上行通知信息即可通知全部发送逻辑通道锁定，和/或全部接收逻辑通道锁定。在方式四中，第一网络设备100可以在确定一个或多个发送逻辑通道锁定，一个或多个接收逻辑通道锁定或确定一个发送逻辑通道与对应的接收逻辑通道锁定时发送第三上行通知信息。

通过执行步骤S102，第一光模块1010或第一网络设备100可以使第二光模块2010获知第一光模块1010中的各逻辑通道的锁定状态。

当由第一光模块1010中的通知单元1012发送该第一上行通知信息时，可以由状态确定单元1011确定第一光模块1010内的逻辑通道的锁定状态是否满足预设的规则，并在第一光模块1010内的逻辑通道的锁定状态满足预设的规则时触发所述通知单元1012发送所述第一上行通知信息，也可以由通知单元1012根据状态确定单元1011检测到的第一光模块1010内的逻辑通道的锁定状态来确定第一光模块1010内的逻辑通道的锁定状态是否满足预设的规则。

在步骤S103中，所述第一网络设备或所述第一光模块获取下行通知信息，所述下行通知信息用于使所述第一光模块确定所述第二光模块内的逻辑通道锁定。

其中，所述下行通知信息由第二网络设备200或第二光模块2010发送，该下行通知信息与上述的上行通知信息的生成条件和发送方式类似。例如：

场景一：第一光模块1010通过所述M个接收逻辑通道接收M个第一下行通知信息，所述M个第一下行通知信息指示所述第二光模块2010内的逻辑通道锁定，所述第二光模块2010内的逻辑通道锁定包括所述第二光模块2010的M条接收逻辑通道锁定和M条发送逻辑通道锁定。

场景二：所述第一网络设备100的处理部件1020接收所述第二网络设备200的处理部件2020发送的第二下行通知信息，并将所述第二下行通知信息发送给所述第一光模块1010，所述第二下行通知信息指示所述第二光模块2010内的逻辑通道锁定，所述第二光模块2010内的逻辑通道锁定包括所述第二光模块2010的M条接收逻辑通道锁定和M条发送逻辑通道锁定。

场景三：第一光模块1010通过所述M个接收逻辑通道的p条接收逻辑通道接收第一下行通知信息，所述第一下行通知信息指示所述p条接收逻辑通道对应的第二光模块2010的发送逻辑通道与接收逻辑通道锁定，p大于1小于M，当所述p条接收逻辑通道包括多条接收逻辑通道时，每条接收逻辑通道对应一个第一下行通知信息。

场景四：第一网络设备100的处理部件1020接收所述第二网络设备200的处理部件2020发送的第三下行通知信息，并将所述第三下行通知信息发送给所述第一光模块1010，所述第二下行通知信息指示p条接收逻辑通道对应的第二光模块2010的发送逻辑通道与接收逻辑通道锁定，p大于1小于M。

由于本实施方式中第二光模块2010是接收端，第二光模块2010能够向第一光模块1010返回数据，说明第二光模块的接收逻辑通道必然已经锁定。因此，场景 一和场景二中，该M个第一下行通知信息和该第二下行通知信息，指示第二光模块2010的M个接收逻辑通道和M个发送逻辑通道全部锁定；场景三和场景四中，该第一下行通知和该第三下行通知指示所述p条接收逻辑通道对应的第二光模块2010的发送逻辑通道与接收逻辑通道锁定。

上述场景一和场景三中的第一下行通知信息可以由第一光模块1010中的状态确定单元1012接收。上述场景二中的第二下行通知信息和场景四中的第三下行通知信息可以由第一网络设备100中的处理部件1020接收，并发送给所述第一光模块1010中的状态确定单元1012。处理部件1020可以将第二下行通知信息和第四下行通知信息转换成第一光模块1010状态确定单元1012以识别的格式再发送。上述第二下行通知信息和第三下行通知信息可以承载在二层以太网帧或IP数据包中。

在S104中，当所述第一光模块内的逻辑通道锁定，且所述第二光模块内的逻辑通道锁定后，所述第一光模块处理数据。具体可以是，第一光模块加密发往所述第二光模块的数据，或所述第一光模块解密从所述第二光模块接收的数据。其中，该处理还可以包括在数据中插入握手信息等。

步骤S104可以由第一光模块1010中的加密/解密单元1013执行，并且，步骤S104中的加密数据的操作或解密数据的操作，仅仅是一种处理数据方式。第一光模块1010还可以包括其他的处理单元，相应地，步骤S104还可以被其他的数据处理操作代替。

通过本申请的上述实施方式，可以保证在第一光模块和第二光模块中的内部逻辑通道都锁定的情况下，才对逻辑通道中传输的数据执行加密/解密操作，或者其他操作，可以提高数据传输的可靠性。

以下结合图4和图5的对齐标识符的格式，以及图12的数据传输过程示意图，说明本申请实施例提供的状态通知方法的应用。当第一网络设备100向第二网络设备200传输数据时，如图12所示，第一网络设备100的PCS周期性向数据流中插入AM，PCS插入的AM均为图4或图5所示的标准AM。第一光模块1010的状态确定单元实时检测第一光模块的每个发送逻辑通道和每个接收逻辑通道的状态。当该数据流到达第一光模块1010时，第一光模块1010将该数据流发送到M个发送逻辑通道，并针对每个发送逻辑通道和/或接收逻辑通道，识别出该发送逻辑通道和/或接收逻辑通道中传输的数据流中的AM，根据该AM以及发送逻辑通道和/或接收逻辑通道的参考AM(参考AM即为图5列出的AM)，确定第一光模块1010内的逻辑通道的是否锁定，以及确定第二光模块内的逻辑通道是否锁定(第一光模块1010和第二光模块2010内的逻辑通道是否锁定的各种实现方式，参考上述实施例的描述)。

当第一光模块1010内的逻辑通道未锁定时，第一光模块发送PCS层插入的标准的AM(即第一光模块不修改AM而直接发送)。当第一光模块1010内的逻辑通道锁定，且第二光模块内的逻辑通道未锁定时，第一光模块修改获取到的AM，使该AM携带锁定标记。例如，该AM为图5所示的AM，该锁定标记通过修改图5所示的AM中的UP _x字段得到，该UP _x字段可以是UP ₀，UP ₁和UP ₂中的一个或多个。该锁定标记可以占用一个或多个比特，该锁定标记的值可以约定，例如，该锁定标记可以为“01”或“0011”等。为了避免接收端错误识别锁定标记，可以将该锁定标记重复传输(即在AM中重复 出现)。例如，在图12中，锁定标记为“01”，则UP ₀，UP ₁和UP ₂的值均为“01010101”，这样，通过一个AM可以传输12次锁定标记，则该锁定标记出现错误的概率将会非常小。例如，假设逻辑通道的比特误码率(bit error ratio)为BER＝1E^-4，每比特的可靠性＝1-BER，12倍冗余，即12个比特中正确比特数大于等于7的概率

AM锁定比特序列正确性概率＝P ²。考虑AM在每个通道出现的时间周期，该比特序列出错的时间约万年，可靠性极高。

当第一光模块1010内的逻辑通道锁定，并且第二光模块2010内的逻辑通道也锁定时，第一光模块101修改在逻辑通道锁定后获取到的对应该逻辑通道的第一个AM，使该AM包括复帧标记，该复帧标记指示该AM后传输的数据为经过处理的数据，该复帧标记可以占用一个或多个比特，并且该复帧标记与该锁定标记不同，该复帧标记也可以在AM中重复出现，以提高传输可靠性。如图12所示，复帧标记为“10”，则UP ₀，UP ₁和UP ₂的值均为“01010101”。包括复帧标记的AM后的AM则可以包括秘钥，IV等加密信息，以使第二光模块2010接收到数据流后根据该秘钥和IV后解密该数据流。

如图13所示，为本申请实施例提供的另一种数据传输过程示意图。与图12不同的是，图13中不包括复帧标识，当第一光模块1010内的逻辑通道锁定，并且第二光模块2010内的逻辑通道也锁定时，第一光模块1010修改在逻辑通道锁定后获取到的对应该逻辑通道的每个AM，使该AM包括加密标记，该加密标记指示该AM后的数据流为加密的数据流。接收到包括该AM的数据流后，第二光模块2010解密该数据流。

进一步地，图12和13中的复帧标记和加密标记也可以为被替换为其他的信息，以使光模块实现更多的操作。

当在图7所示的场景下，采用图12或图13所示的方式传输数据时，可以在不增加网络设备的传输带宽的情况下，实现光模块内的逻辑通道的锁定状态的通知，并使光模块在本端和对端的逻辑通道锁定后，执行加密/解密或其他操作，提高了操作的可靠性。

本申请中的第一光模块1011中的加密/解密组件，可以由软件实现，也可以由硬件实现。当由硬件实现时，可以由独立的芯片实现，也可以由逻辑电路实现，该芯片或该逻辑电路可以集成在光模块中。

本申请实施例中涉及的多个，是指两个或两个以上。“和/或”，描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。

本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的描述在适当情况下可以互换，以便使实施例能够以除了在本申请图示或描述的内容以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或模块的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或模块，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或模块。在本申请中出现的对步骤进行的命名或者编号，并不意味着必须按照命名或者编号所指示的时间/逻辑先后顺序执行方法流程中的步骤，已经命名或者编号的流程步骤可以根据要实现的技术目的变更执行次序，只要能达到相同或者相类似的技术效果即可。本申请中所出现的单元的划分，是一种逻辑上的划分，实 际应用中实现时可以有另外的划分方式，例如多个单元可以结合成或集成在另一个系统中，或一些特征可以忽略，或不执行，另外，所显示的或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，单元之间的间接耦合或通信连接可以是电性或其他类似的形式，本申请中均不作限定。并且，作为分离部件说明的单元或子单元可以是也可以不是物理上的分离，可以是也可以不是物理单元，或者可以分布到多个电路单元中，可以根据实际的需要选择其中的部分或全部单元来实现本申请方案的目的。

以上该仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。

Claims (35)

1. 一种状态通知方法，其特征在于，包括：

   确定第一光模块内的逻辑通道的锁定状态，所述第一光模块属于第一网络设备，所述锁定状态包括锁定或未锁定；

   当所述锁定状态指示所述第一光模块内的逻辑通道锁定时，发送上行通知信息，所述上行通知信息用于使第二光模块确定所述第一光模块内的逻辑通道锁定，所述第二光模块属于第二网络设备，所述第一光模块连接所述第二光模块。
2. 根据权利要求1所述的方法，其特征在于，还包括：

   获取下行通知信息，所述下行通知信息用于使所述第一光模块确定所述第二光模块内的逻辑通道锁定。
3. 根据权利要求2所述的方法，其特征在于，当所述第一光模块内的逻辑通道锁定，且所述第二光模块内的逻辑通道锁定后，所述方法还包括：

   所述第一光模块加密发往所述第二光模块的数据；

   或

   所述第一光模块解密从所述第二光模块接收的数据。
4. 根据权利要求1-3中任意一项所述的方法，其特征在于，所述确定所述第一光模块内的逻辑通道的锁定状态包括：

   所述第一光模块确定所述第一光模块内的逻辑通道的锁定状态；或

   所述第一网络设备的处理部件从所述第一光模块获取所述第一光模块内的逻辑通道的锁定状态。
5. 根据权利要求1-4中任意一项所述的方法，其特征在于，所述第一光模块内的逻辑通道包括M条发送逻辑通道和M条接收逻辑通道，M大于等于1，所述确定第一光模块内的逻辑通道的锁定状态包括：

   确定所述M条发送逻辑通道中每条发送逻辑通道的状态；和/或

   确定所述M条接收逻辑通道中每条接收逻辑通道的状态。
6. 根据权利要求5所述的方法，其特征在于，所述第一光模块内的逻辑通道锁定包括：所述M条发送逻辑通道全部锁定，和/或，所述M条接收逻辑通道全部锁定。
7. 根据权利要求6所述的方法，其特征在于，所述发送上行通知信息包括：

   所述第一光模块分别通过所述M条发送逻辑通道向所述第二光模块发送M个第一上行通知信息，所述M个第一上行通知信息中的每个第一上行通知信息指示发送所述第一上行通知信息的发送逻辑通道锁定，和/或指示所述第一上行通知信息的发送逻辑通道对应的接收逻辑通道锁定；或

   所述第一网络设备的处理部件向所述第二网络设备的处理部件发送第二上行通知信息，所述第二上行通知信息指示所述第一光模块的所述M条发送逻辑通道和/或所述M条接收逻辑通道全部锁定。
8. 根据权利要求5所述的方法，其特征在于，所述第一光模块内的逻辑通道锁定包括以下一项或多项：

   所述M条发送逻辑通道中的一条或多条发送逻辑通道锁定；

   所述M条接收逻辑通道中的一条或多条接收逻辑通道锁定；和，

   所述M条发送逻辑通道中的一条或多条发送逻辑通道与对应的接收逻辑通道锁定。
9. 根据权利要求8所述的方法，其特征在于，所述发送上行通知信息包括：

   所述第一光模块通过j条发送逻辑通道向所述第二光模块发送第一上行通知信息，所述第一上行通知信息指示所述j条发送逻辑通道锁定，或所述j条发送逻辑通道对应的接收逻辑通道锁定，或所述j条发送逻辑通道与对应接收逻辑通道锁定，j大于1小于M，当所述j条发送逻辑通道包括多条发送逻辑通道时，每条发送逻辑通道对应一个第一上行通知信息；或

   所述第一网络设备的处理部件向所述第二网络设备的处理部件发送第三上行通知信息，所述第三上行通知信息指示j条发送逻辑通道锁定，或j条发送逻辑通道对应的接收逻辑通道锁定，或j条发送逻辑通道与对应接收逻辑通道锁定，j大于1小于M。
10. 根据权利要求7或9所述的方法，其特征在于，每个第一上行通知信息包括传输所述第一上行通知信息的发送逻辑通道的标识，以及锁定标记。
11. 根据权利要求10所述的方法，其特征在于，所述第一上行通知信息为对齐标识符，所述锁定标记通过修改所述对齐标识符中的指定字段得到。
12. 根据权利要求11所述的方法，其特征在于，所述指定字段为200G/400G对齐标识符中的UP _x字段。
13. 根据权利要求12所述的方法，其特征在于，所述锁定标识在所述UP _x字段中重复出现。
14. 根据权利要求5-13中任意一项所述的方法，其特征在于，所述获取下行通知信息包括：

    所述第一光模块通过所述M个接收逻辑通道接收M个第一下行通知信息，所述M个第一下行通知信息指示所述第二光模块内的逻辑通道锁定；或

    所述第一网络设备的处理部件接收所述第二网络设备的处理部件发送的第二下行通知信息，并将所述第二下行通知信息发送给所述第一光模块，所述第二下行通知信息指示所述第二光模块内的逻辑通道锁定。
15. 根据权利要求5-13中任意一项所述的方法，其特征在于，所述获取下行通知信息包括：

    所述第一光模块通过所述M个接收逻辑通道的p条接收逻辑通道接收第一下行通知信息，所述第一下行通知信息指示所述p条接收逻辑通道对应的所述第二光模块的发送逻辑通道与接收逻辑通道锁定，p大于1小于M，当所述p条接收逻辑通道包括多条接收逻辑通道时，每条接收逻辑通道对应一个第一下行通知信息；或

    所述第一网络设备的处理部件接收所述第二网络设备的处理部件发送的第三下行通知信息，并将所述第三下行通知信息发送给所述第一光模块，所述第三下行通知信息指示p条接收逻辑通道对应的所述第二光模块的发送逻辑通道与接收逻辑通道锁定，p大于1小于M。
16. 一种光模块，其特征在于，所述光模块为第一光模块，所述第一光模块包括：

    状态确定单元，用于确定所述第一光模块内的逻辑通道的锁定状态，所述第一光模块属于第一网络设备，所述锁定状态包括锁定或未锁定；

    通知单元，用于当所述锁定状态指示所述第一光模块内的逻辑通道锁定时，发送上行通知信息，所述上行通知信息用于使第二光模块确定所述第一光模块内的逻辑通道锁定，所述第二光模块属于第二网络设备，所述第一光模块连接所述第二光模块。
17. 根据权利要求16所述的光模块，其特征在于，所述状态确定单元还用于获取下行通知信息，所述下行通知信息用于使所述状态确定单元确定所述第二光模块内的逻辑通道锁定。
18. 根据权利要求17所述的光模块，其特征在于，所述第一光模块还包括加密/解密单元，用于在所述第一光模块内的逻辑通道锁定，且所述第二光模块内的逻辑通道锁定时，加密发往所述第二光模块的数据，或解密从所述第二光模块接收的数据。
19. 根据权利要求16-18中任意一项所述的光模块，其特征在于，第一光模块内的逻辑通道包括M条发送逻辑通道和M条接收逻辑通道，所述状态确定单元用于：确定所述M条发送逻辑通道中每条发送逻辑通道的状态，和/或，确定所述M条发送逻辑通道中每条发送逻辑通道的状态。
20. 根据权利要求19所述的光模块，其特征在于，所述第一光模块内的逻辑通道锁定包括所述M条发送逻辑通道全部锁定，和/或，所述M条接收逻辑通道全部锁定。
21. 根据权利要求20所述的光模块，其特征在于，所述通知单元用于：

    分别通过所述M条发送逻辑通道向所述第二光模块发送M个第一上行通知信息，所述M个第一上行通知信息中的每个第一上行通知信息指示发送所述第一上行通知信息的发送逻辑通道锁定，和/或，指示所述第一上行通知信息的发送逻辑通道对应的接收逻辑通道锁定；或

    向所述第一网络设备的处理部件发送第二上行通知信息，以使所述第一网络设备的处理部件向所述第二网络设备的处理部件发送所述第二上行通知信息，所述第二上行通知信息指示所述第一光模块的所述M条发送逻辑通道和/或所述M条接收逻辑通道全部锁定。
22. 根据权利要求19所述的光模块，其特征在于，所述第一光模块内的逻辑通道锁定包括以下一项或多项：

    所述M条发送逻辑通道中的一条或多条发送逻辑通道锁定；

    所述M条接收逻辑通道中的一条或多条接收逻辑通道锁定；和

    所述M条发送逻辑通道中的一条或多条发送逻辑通道与对应的接收逻辑通道锁定。
23. 根据权利要求22所述的光模块，其特征在于，所述通知单元用于：

    通过j条发送逻辑通道向所述第二光模块发送第一上行通知信息，所述第一上行通知信息指示所述j条发送逻辑通道锁定，或所述j条发送逻辑通道对应的接收逻辑通道锁定，或所述j条发送逻辑通道与对应接收逻辑通道锁定，j大于1小于M，当所述j条发送逻辑通道包括多条发送逻辑通道时，每条发送逻辑通道对应一个第一上行通知信息；或

    向所述第一网络设备的处理部件发送第三上行通知信息，以使所述第一网络设备的处理部件向所述第二网络设备的处理部件发送所述第三上行通知信息，所述第三上行通知信息指示j条发送逻辑通道锁定，或j条发送逻辑通道对应的接收逻辑通道锁定，或j条发送逻辑通道与对应接收逻辑通道锁定，j大于1小于M。
24. 根据权利要求21或23所述的光模块，其特征在于，当所述通知单元发送第一上行通知信息时，所述第一上行通知信息包括传输所述第一上行通知信息的发送逻辑通道的标识，以及锁定标记。
25. 根据权利要求24所述的光模块，其特征在于，所述第一上行通知信息为对齐标识符，所述锁定标记通过修改所述对齐标识符中的指定字段的值得到。
26. 根据权利要求24或25所述的光模块，其特征在于，所述第一光模块为200G或更高速率的光模块。
27. 根据权利要求26所述的光模块，其特征在于，所述指定字段为200G/400G对齐标识符中的UP _x字段。
28. 根据权利要求27所述的光模块，其特征在于，所述锁定标识在所述UP _x字段中重复出现。
29. 根据权利要求19-28中任意一项所述的光模块，其特征在于，在获取下行通知信息时，所述状态确定单元用于：

    通过所述M个接收逻辑通道接收M个第一下行通知信息，所述M个第一下行通知信息指示所述第二光模块内的逻辑通道锁定；或

    接收所述第一网络设备的处理部件发送的第二下行通知信息，所述第二下行通知信息指示所述第二光模块内的逻辑通道锁定。
30. 根据权利要求19-28中任意一项所述的光模块，其特征在于，在获取下行通知信息时，所述状态确定单元用于：

    通过所述M个接收逻辑通道的p条接收逻辑通道接收第一下行通知信息，所述第一下行通知信息指示所述p条接收逻辑通道对应的所述第二光模块的发送逻辑通道与接收逻辑通道锁定，p大于1小于M；或

    接收所述第一网络设备的处理部件发送的第三下行通知信息，所述第三下行通知信息指示p条接收逻辑通道对应的所述第二光模块的发送逻辑通道与接收逻辑通道锁定，p大于1小于M。
31. 一种网络设备，其特征在于，包括第一光模块和处理部件，所述第一光模块为权利要求16-30中任意一项所述的光模块，所述处理部件用于：

    从所述第一光模块获取所述第一光模块内的逻辑通道的锁定状态；以及

    当所述锁定状态指示所述第一光模块内的逻辑通道锁定时，向第二网络设备发送上行通知信息，所述上行通知信息用于指示所述第一光模块内的逻辑通道锁定。
32. 根据权利要求31所述的网络设备，其特征在于，

    所述上行通知信息指示所述第一光模块的M条发送逻辑通道和/或M条接收逻辑通道全部锁定；或

    所述上行通知信息指示所述第一光模块的j条发送逻辑通道锁定，或j条发送逻辑通道对应的接收逻辑通道锁定，或j条发送逻辑通道与对应接收逻辑通道锁定，j大于1小于M。
33. 根据权利要求31或32所述的网络设备，其特征在于，所述处理部件还用于接收所述第二网络设备发送的下行通知信息，并将所述下行通知信息发送给所述第一光模块；

    所述下行通知信息指示第二光模块内的逻辑通道锁定；或

    所述下行通知信息指示p条接收逻辑通道对应的第二光模块的发送逻辑通道与接收逻辑通道锁定，p大于1小于M；

    所述第二光模块属于所述第二网络设备，所述第二光模块连接所述第一光模块。
34. 一种网络系统，其特征在于，包括第一网络设备和第二网络设备，所述第一网络设备为如权利要求31-33中任意一项所述的网络设备；

    所述第一网络设备用于获取第一光模块内的逻辑通道的锁定状态，并向所述第二网络设备发送上行通知信息，所述上行通知信息于使第二光模块确定所述第一光模块内的逻辑通道锁定，所述第二光模块属于所述第二网络设备，所述第一光模块连接所述第二光模块。
35. 根据权利要求34所述的网络系统，其特征在于，所述第一网络设备还用于接收所述第二网络设备发送的下行通知信息，并将所述下行通知信息发送给所述第一光模块，所述下行通知信息用于使所述第一光模块确定所述第二光模块内的逻辑通道锁定。

Images