An embodiment of the invention provides a method of selecting a path, which is applied to a APS network, which includes a first network device and a second network device, which establishes a main path and a backup path between the first network device and the second network device, and the transmission flow between the first network device and the second network device. The method includes: the first network device receives a first traffic decision message sent by the second network device, the first traffic decision message including the traffic to the decision information and the dynamic encryption check information, and the first flow decision message is carried out according to the dynamic encryption verification of the information. The encryption check is selected and the path to transmit traffic to the second network device is selected according to the traffic flow decision information after passing the calibration. The correctness of the source of APS packets can be improved by encrypting the first traffic decision message by using dynamic encryption verification information.
【技术实现步骤摘要】
一种路径选择的方法、装置和系统
本专利技术涉及通信
,特别涉及一种路径选择的方法、装置和系统。
技术介绍
网络中的业务传输过程中的自动保护倒换(英文:AutomaticProtectionSwitching,APS)是指使用一条保护通道为一条或多条工作通道提供保护。当工作通道出现故障,原来在工作通道上传输的业务可以自动倒换到保护通路上来,从而最大限度地保障用户数据不被丢失,提高网络的可靠性。APS协议用于在双向保护倒换时协调源宿双方的动作,使得源宿双方通过配合,共同完成保护倒换、倒换延迟、等待恢复等功能。这里的源宿端分别可以为数据传输网(例如IPRAN(英文:InternetProtocolRadioAccessNetwork)/城域网,PTN(英文:PacketTransportNetwork)、光传输网等)中的两端的源端运营商边缘(英文:ProviderEdge,PE)节点/设备和远端或者对端PE。APS作为一种保护机制为标签交换路径(英文:LabelSwitchedPath,LSP)或伪线(英文:PseudoWire,PW)等提供端到端的保护。通过预先建立保护路径,以便当工作路径(节点)失效时切换使用,尽量减少由于工作路径的失效而造成流量中断的损失。源端PE中的APS状态机根据路径当前的缺陷状态,远端APS报文,或者进一步综合其他条件,诸如配置下发的手工倒换命令和/或WRT或者Hold-OffTimer确定倒换的路径。目前识别APS报文的唯一键值为业务标签,业务标签相同的APS报文被认为是同一个业务对应的APS报文。如果APS报文来源错误,则会 ...
【技术保护点】
1.一种选择路径的方法,所述的方法应用于APS网路,所述网络包括运第一网络设备和第二网络设备,所述第一网络设备和第二网络设备之间建立路径,所述路径包括主路径和备路径,所述第一网络设备和第二网络设备之间传输流量决策报文,其特征在于,所述方法包括:所述第一网络设备获取所述第一网络设备与第二网络设备之间的所述主路径和备路径的路径缺陷状态;所述第一网络设备接收所述第二网络设备发送的第一流量决策报文,所述第一流量决策报文包括流量走向决策信息和动态加密校验信息;所述第一网络设备根据所述动态加密验证信息对所述第一流量决策报文进行加密校验,并在校验通过后根据所述路径缺陷状态以及所述流量走向决策信息选择向所述第二网络设备发送流量的路径。
【技术特征摘要】
1.一种选择路径的方法,所述的方法应用于APS网路,所述网络包括运第一网络设备和第二网络设备,所述第一网络设备和第二网络设备之间建立路径,所述路径包括主路径和备路径,所述第一网络设备和第二网络设备之间传输流量决策报文,其特征在于,所述方法包括:所述第一网络设备获取所述第一网络设备与第二网络设备之间的所述主路径和备路径的路径缺陷状态;所述第一网络设备接收所述第二网络设备发送的第一流量决策报文,所述第一流量决策报文包括流量走向决策信息和动态加密校验信息;所述第一网络设备根据所述动态加密验证信息对所述第一流量决策报文进行加密校验,并在校验通过后根据所述路径缺陷状态以及所述流量走向决策信息选择向所述第二网络设备发送流量的路径。2.如权利要求1所述的方法,其特征在于,在接收所述第二网络设备发送的第一流量决策报文报文前所述方法进一步包括:向所述第二网络设备发送加密协商报文,所述加密协商报文携带所述第一网络设备的加密能力和加密算法;接收所述第二网络设备返回的加密协商回复报文,所述加密协商回复报文携带所述第二网络设备的加密能力和加密算法;记录所述第二网络设备的加密能力和加密算法。3.如权利要求2所述的方法,其特征在于,所述动态加密校验信息包括随机key值以及使用所述第二网络设备的加密算法计算所述随机key值和所述第二网络设备获取的配置信息所得到的第一摘要,所述配置信息包括下述信息之一:隧道信息和OAM信息;所述根据所述动态加密验证信息对所述的第一流量决策报文进行加密校验包括:使用所述加密算法计算所述Key值和所述第一网络设备获取的所述配置信息得到第二摘要,校验所述第二摘要和所述第一摘要。4.如权利要求2所述的方法,其特征在于,所述动态加密校验信息包括随机Key值、配置信息以及使用所述第二网络设备的加密算法计算所述Key值和配置信息得到的第一摘要,所述配置信息包括至少下述信息之一:隧道信息和OAM信息;所述根据所述动态加密验证信息对所述的第一流量决策报文进行加密校验包括:使用所述加密算法计算所述Key值和配置信息得到第二摘要,校验所述第二摘要和所述第一摘要。5.如权利要求3或4所述的方法,其特征在于,在所述第二摘要和所述第一摘要一致的情况下根据所述路径缺陷状态以及所述流量走向决策信息选择向所述第二网络设备发送流量的路径。6.如权利要求1-5所述的任一方法,其特征在于,若所述路径缺陷状态为所述主路径故障且所述流量走向决策信息指示为走所述备路径时,则选择所述备路径向所述第二网络设备发送流量。7.如权利要求1-6所述的任一方法,其特征在于,若所述校验不通过,则忽略所述第一流量决策报文。8.如权利要求1-6所述的任一方法所述的方法,其特征在于,进一步包括:向所述第二网络设备发送第二流量决策报文以通知所述第一网络设备所选择的向所述第二网络设备发送流量的路径。9.如权利要求1-7所述的任一方法,所述流量决策报文为APS报文,所述APS报文采用APS协议、MPLS协议或TP协议。10.如权利要求1-8所述的方法,其特征在于,所述路径为LSP路径或者PW路径。11.如权利要求1-8所述的方法,其特征在于,所述第一网络设备和第二网络设备为运营商边缘节点设备。12.一种校验报文的方法,所述的方法应用于APS网络,所述网络包括运第一网络设备和第二网络设备,所述第一网络设备和第二网络设备之间建立路径,所述路径包括主路径和备路径,所述第一网络设备和第二网络设备之间传输流量决策报文,所述流量决策报文用于在所述第一网络设备和所述第二网络设备之间协商流量走向决策信息,所述第一网络设备和第二网络设备根据所述流量走向决策信息选择流量传输的路径,其特征在于,所述方法包括:所述第一网络设备接收所述第二网络设备发送的第一流量决策报文,所述第一流量决策报文包括所述流量走向决策信息、随机Key值、以及第一摘要,所述第一摘要是使用所述第二网络设备的加密算法计算所述Key值以及配置信息所得到的,所述配置信息包括至少下述信息之一:隧道信息和OAM信息;所述第一网络设备使用所述加密算法计算所述Key值和配置信息得到第二摘要,校验所述第二摘要和所述第一摘要;在所述第二摘要和所述第一摘要一致的情况下,所述第一网络设备根据所述流量走向决策信息选择从所述第一网络设备向所述第二网络设备传输流量的路径。在所述第二摘要和所述第一摘要不一致的情况下,所述第一网络设备忽略所述第一流量决策报文。13.如权利要求12所述的方法,其特征在于,进一步包括:向所述第二网络设备发送加密协商报文,所述加密协商报文携带所述第一网络设备的加密能力和加密算法;接收所述第二网络设备返回的加密协商回复报文,所述加密协商回复报文携带所述第二网络设备的加密能力和加密算法;记录所述第二网络设备的加密能力和加密算法。14.如权利要求13所述的方法,进一步包括,在所述第二摘要和所述第一摘要不一致的情况下,记录所述第二网络设备发送的所述Key值,形成屏蔽名单。15.如权利要求12-14所述的任一方法,其特征在于,所述计算所述第一摘要和第二摘要用的配置信息携带在所述第一流量决策报文、通过所述加密协商报文和加密协商回复报文中协商确定、或者存储在所述第一网络设备和第二网络设备中。16.一种选择路径的装置,所述的装置应用于APS网络,所述网络包括第一网络设备和第二网络设备,所述选择路径的装置为所述第一网络设备,所述第一网络设备和第二网络设备之间建立路径,所述路径包括主路径和备路径,所述第一网络设备和第二网络设备之间传输流量决策报文,其特征在于,所述第一网络设备包括:获取单元,用于获取所述第一网络设备与第二网络设备之间的所述主路径和备路径的路径缺陷状态;收发单元,用于接收所述第二网络设备发送的第一流量决策报文,所述第一流量决策报文包括流量走向决策信息和动态加密校验信息;路径选择单元,用于根据所述动态加密验证信息对所述第一流量决策报文进行加密校验,并在校验通过后根据所述路径缺陷状态以及所述流量走向决策信息选择向所述第二网络设备发送流量的路径。17.如权利要求16所述的装置,其特征在于:所述收发单元进一步用于向所述第二网络设备发送加密协商报文,所述加密协商报文携带所述第一网络设备的加密能力和加密算法,接收所述第二网络设备返回的加密协商回复报文,所述加密协商回复...
【专利技术属性】
技术研发人员:丁潜,盛秋康,张晓东,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。