一种路径选择的方法、装置和系统制造方法及图纸

本发明专利技术实施例提供了一种选择路径的方法，所述方法应用于APS网路，所述网络包括运第一网络设备和第二网络设备，所述第一网络设备和第二网络设备之间建立有主路径和备路径，所述第一网络设备和第二网络设备之间传输流量决策报文，所述方法包括：所述第一网络设备接收所述第二网络设备发送的第一流量决策报文，所述第一流量决策报文包括流量走向决策信息和动态加密校验信息，根据所述的动态加密验证信息对所述第一流量决策报文进行加密校验，并在校验通过后根据所述流量走向决策信息选择向所述第二网络设备发送流量的路径。通过使用动态加密验证信息对所述第一流量决策报文进行加密校验，可以提高APS报文来源的正确性。

A method, device and system for path selection

An embodiment of the invention provides a method of selecting a path, which is applied to a APS network, which includes a first network device and a second network device, which establishes a main path and a backup path between the first network device and the second network device, and the transmission flow between the first network device and the second network device. The method includes: the first network device receives a first traffic decision message sent by the second network device, the first traffic decision message including the traffic to the decision information and the dynamic encryption check information, and the first flow decision message is carried out according to the dynamic encryption verification of the information. The encryption check is selected and the path to transmit traffic to the second network device is selected according to the traffic flow decision information after passing the calibration. The correctness of the source of APS packets can be improved by encrypting the first traffic decision message by using dynamic encryption verification information.

【技术实现步骤摘要】
一种路径选择的方法、装置和系统
本专利技术涉及通信
，特别涉及一种路径选择的方法、装置和系统。
技术介绍
网络中的业务传输过程中的自动保护倒换(英文：AutomaticProtectionSwitching，APS)是指使用一条保护通道为一条或多条工作通道提供保护。当工作通道出现故障，原来在工作通道上传输的业务可以自动倒换到保护通路上来，从而最大限度地保障用户数据不被丢失，提高网络的可靠性。APS协议用于在双向保护倒换时协调源宿双方的动作，使得源宿双方通过配合，共同完成保护倒换、倒换延迟、等待恢复等功能。这里的源宿端分别可以为数据传输网(例如IPRAN(英文：InternetProtocolRadioAccessNetwork)/城域网,PTN(英文：PacketTransportNetwork)、光传输网等)中的两端的源端运营商边缘(英文：ProviderEdge，PE)节点/设备和远端或者对端PE。APS作为一种保护机制为标签交换路径(英文：LabelSwitchedPath，LSP)或伪线(英文：PseudoWire,PW)等提供端到端的保护。通过预先建立保护路径，以便当工作路径(节点)失效时切换使用，尽量减少由于工作路径的失效而造成流量中断的损失。源端PE中的APS状态机根据路径当前的缺陷状态，远端APS报文，或者进一步综合其他条件，诸如配置下发的手工倒换命令和/或WRT或者Hold-OffTimer确定倒换的路径。目前识别APS报文的唯一键值为业务标签，业务标签相同的APS报文被认为是同一个业务对应的APS报文。如果APS报文来源错误，则会导致APS决策错误，从而影响路径切换的正确性或效率。
技术实现思路
本申请实施例提供了一种应用于APS的路径选择的方法、装置、系统和存储介质，可以减少APS报文来源错误，从而提高路径切换的正确性或效率。本申请实施例还提供了一种应用于APS的报文校验的方法、装置、系统和存储介质，可以减少APS报文来源错误，提高APS决策正确性。第一方面，本专利技术实施例提供了一种选择路径的方法，所述方法应用于APS网路，所述网络包括运第一网络设备和第二网络设备，所述第一网络设备和第二网络设备之间建立有主路径和备路径，所述第一网络设备和第二网络设备之间传输流量决策报文，所述方法包括：所述第一网络设备接收所述第二网络设备发送的第一流量决策报文，所述第一流量决策报文包括流量走向决策信息和动态加密校验信息，根据所述的动态加密验证信息对所述第一流量决策报文进行加密校验，并在校验通过后根据所述流量走向决策信息选择向所述第二网络设备发送流量的路径。通过使用包括了动态随机生成的随机key值的动态加密验证信息对所述第一流量决策报文进行加密校验，从而可以防止该流量决策报文为来源于黑客或者非法第三方攻击的APS报文，或该流量决策报文为来源于第三网络设备发送的基于残留APS配置或者错误配置的APS报文，提高了APS报文来源的正确性，从而可以根据正确的APS报文中的流量走向决策信息进行路径切换决策，提高了APS决策的正确性，进而提高了路径切换的正确性或效率。结合第一方面，在第一种可能的实现方式中，该方法还包括:所述第一网络设备向所述第二网络设备发送加密协商报文，所述加密协商报文携带所述第一网络设备的加密能力和加密算法；接收所述第二网络设备返回的加密协商回复报文，所述加密协商回复报文携带所述第二网络设备的加密能力和加密算法；并记录所述第二网络设备的加密能力和加密算法。通过加密能力和加密算法的协商而不是系统直接配置，增加了加密和解密校验的灵活性。结合第一方面，在第二种可能的实现方式中，该方法还包括:所述动态加密校验信息包括随机key值以及使用所述第二网络设备的加密算法计算所述随机key值和所述第二网络设备获取的配置信息所得到的第一摘要，所述配置信息包括下述信息之一：隧道信息和OAM信息；所述第一网络设备使用所述加密算法计算所述Key值和所述第一网络设备获取的所述配置信息所得到的第二摘要，校验所述第二摘要和所述第一摘要。结合第一方面，在第三种可能的实现方式中，该方法还包括:所述动态加密校验信息包括随机Key值、配置信息以及使用所述第二网络设备的加密算法计算所述Key值和配置信息得到的第一摘要，所述配置信息包括至少下述信息之一：隧道信息和OAM信息；第一网络设备使用所述加密算法计算所述Key值和配置信息得到第二摘要，校验所述第二摘要和所述第一摘要。上述第二和第三种可能的实现方式中，通过进一步将配置信息(例如隧道信息和/或OAM信息)纳入加密摘要的计算，进一步提高了APS报文来源的正确性，进而提供了路径选择的正确性。因为不管是隧道信息还是OAM信息都是仅为所述主/备路径两端的网路设备所知而不为第三方所知的信息，进一步提高了第三方发送非法APS报文的难度。并且通过上述两种可能的实现方式提供了灵活多样的获取用于计算加密摘要的配置信息的方式，从而有助于支持各种不同设备的加密校验方式。第二方面，本专利技术实施例提供了一种校验报文的方法，所述的方法应用于APS网络，所述网络包括运第一网络设备和第二网络设备，所述第一网络设备和第二网络设备之间建立路径，所述路径包括主路径和备路径，所述第一网络设备和第二网络设备之间传输流量决策报文，所述流量决策报文用于在所述第一网络设备和所述第二网络设备之间协商流量走向决策信息，所述第一网络设备和第二网络设备根据所述流量走向决策信息选择流量传输的路径，所述方法包括:所述第一网络设备接收所述第二网络设备发送的第一流量决策报文，所述第一流量决策报文包括所述流量走向决策信息、随机Key值、以及第一摘要，所述第一摘要是使用所述第二网络设备的加密算法计算所述Key值以及配置信息所得到的，所述配置信息包括至少下述信息之一：隧道信息和OAM信息；所述第一网络设备使用所述加密算法计算所述Key值和配置信息得到第二摘要，校验所述第二摘要和所述第一摘要；在所述第二摘要和所述第一摘要一致的情况下，所述第一网络设备根据所述流量走向决策信息选择从所述第一网络设备向所述第二网络设备传输流量的路径。在所述第二摘要和所述第一摘要不一致的情况下，所述第一网络设备忽略所述第一流量决策报文。通过使用动态随机生成的随机key值以及受保护的配置信息对所述第一流量决策报文进行加密摘要计算，并通过校验两端计算的加密摘要进行流量决策报文的加密校验，从而可以防止该流量决策报文为来源于黑客或者非法第三方攻击的APS报文，或该流量决策报文为来源于第三网络设备发送的基于残留APS配置或者错误配置的APS报文，提高了APS报文来源的正确性，从而可以根据正确的APS报文中的流量走向决策信息进行路径切换决策，提高了APS决策的正确性。结合第二方面，在第一种可能的实现方式中，该方法还包括:向所述第二网络设备发送加密协商报文，所述加密协商报文携带所述第一网络设备的加密能力和加密算法；接收所述第二网络设备返回的加密协商回复报文，所述加密协商回复报文携带所述第二网络设备的加密能力和加密算法；记录所述第二网络设备的加密能力和加密算法。通过加密能力和加密算法的协商而不是系统直接配置，增加了加密和解密校验的灵活性。结合第二方面，在第二种可能的实现方式中，在所述本文档来自技高网...

【技术保护点】
1.一种选择路径的方法，所述的方法应用于APS网路，所述网络包括运第一网络设备和第二网络设备，所述第一网络设备和第二网络设备之间建立路径，所述路径包括主路径和备路径，所述第一网络设备和第二网络设备之间传输流量决策报文，其特征在于，所述方法包括：所述第一网络设备获取所述第一网络设备与第二网络设备之间的所述主路径和备路径的路径缺陷状态；所述第一网络设备接收所述第二网络设备发送的第一流量决策报文，所述第一流量决策报文包括流量走向决策信息和动态加密校验信息；所述第一网络设备根据所述动态加密验证信息对所述第一流量决策报文进行加密校验，并在校验通过后根据所述路径缺陷状态以及所述流量走向决策信息选择向所述第二网络设备发送流量的路径。

【技术特征摘要】
1.一种选择路径的方法，所述的方法应用于APS网路，所述网络包括运第一网络设备和第二网络设备，所述第一网络设备和第二网络设备之间建立路径，所述路径包括主路径和备路径，所述第一网络设备和第二网络设备之间传输流量决策报文，其特征在于，所述方法包括：所述第一网络设备获取所述第一网络设备与第二网络设备之间的所述主路径和备路径的路径缺陷状态；所述第一网络设备接收所述第二网络设备发送的第一流量决策报文，所述第一流量决策报文包括流量走向决策信息和动态加密校验信息；所述第一网络设备根据所述动态加密验证信息对所述第一流量决策报文进行加密校验，并在校验通过后根据所述路径缺陷状态以及所述流量走向决策信息选择向所述第二网络设备发送流量的路径。2.如权利要求1所述的方法，其特征在于，在接收所述第二网络设备发送的第一流量决策报文报文前所述方法进一步包括：向所述第二网络设备发送加密协商报文，所述加密协商报文携带所述第一网络设备的加密能力和加密算法；接收所述第二网络设备返回的加密协商回复报文，所述加密协商回复报文携带所述第二网络设备的加密能力和加密算法；记录所述第二网络设备的加密能力和加密算法。3.如权利要求2所述的方法，其特征在于，所述动态加密校验信息包括随机key值以及使用所述第二网络设备的加密算法计算所述随机key值和所述第二网络设备获取的配置信息所得到的第一摘要，所述配置信息包括下述信息之一：隧道信息和OAM信息；所述根据所述动态加密验证信息对所述的第一流量决策报文进行加密校验包括：使用所述加密算法计算所述Key值和所述第一网络设备获取的所述配置信息得到第二摘要，校验所述第二摘要和所述第一摘要。4.如权利要求2所述的方法，其特征在于，所述动态加密校验信息包括随机Key值、配置信息以及使用所述第二网络设备的加密算法计算所述Key值和配置信息得到的第一摘要，所述配置信息包括至少下述信息之一：隧道信息和OAM信息；所述根据所述动态加密验证信息对所述的第一流量决策报文进行加密校验包括：使用所述加密算法计算所述Key值和配置信息得到第二摘要，校验所述第二摘要和所述第一摘要。5.如权利要求3或4所述的方法，其特征在于，在所述第二摘要和所述第一摘要一致的情况下根据所述路径缺陷状态以及所述流量走向决策信息选择向所述第二网络设备发送流量的路径。6.如权利要求1-5所述的任一方法，其特征在于，若所述路径缺陷状态为所述主路径故障且所述流量走向决策信息指示为走所述备路径时，则选择所述备路径向所述第二网络设备发送流量。7.如权利要求1-6所述的任一方法，其特征在于，若所述校验不通过，则忽略所述第一流量决策报文。8.如权利要求1-6所述的任一方法所述的方法，其特征在于，进一步包括：向所述第二网络设备发送第二流量决策报文以通知所述第一网络设备所选择的向所述第二网络设备发送流量的路径。9.如权利要求1-7所述的任一方法，所述流量决策报文为APS报文，所述APS报文采用APS协议、MPLS协议或TP协议。10.如权利要求1-8所述的方法，其特征在于，所述路径为LSP路径或者PW路径。11.如权利要求1-8所述的方法，其特征在于，所述第一网络设备和第二网络设备为运营商边缘节点设备。12.一种校验报文的方法，所述的方法应用于APS网络，所述网络包括运第一网络设备和第二网络设备，所述第一网络设备和第二网络设备之间建立路径，所述路径包括主路径和备路径，所述第一网络设备和第二网络设备之间传输流量决策报文，所述流量决策报文用于在所述第一网络设备和所述第二网络设备之间协商流量走向决策信息，所述第一网络设备和第二网络设备根据所述流量走向决策信息选择流量传输的路径，其特征在于，所述方法包括：所述第一网络设备接收所述第二网络设备发送的第一流量决策报文，所述第一流量决策报文包括所述流量走向决策信息、随机Key值、以及第一摘要，所述第一摘要是使用所述第二网络设备的加密算法计算所述Key值以及配置信息所得到的，所述配置信息包括至少下述信息之一：隧道信息和OAM信息；所述第一网络设备使用所述加密算法计算所述Key值和配置信息得到第二摘要，校验所述第二摘要和所述第一摘要；在所述第二摘要和所述第一摘要一致的情况下，所述第一网络设备根据所述流量走向决策信息选择从所述第一网络设备向所述第二网络设备传输流量的路径。在所述第二摘要和所述第一摘要不一致的情况下，所述第一网络设备忽略所述第一流量决策报文。13.如权利要求12所述的方法，其特征在于，进一步包括：向所述第二网络设备发送加密协商报文，所述加密协商报文携带所述第一网络设备的加密能力和加密算法；接收所述第二网络设备返回的加密协商回复报文，所述加密协商回复报文携带所述第二网络设备的加密能力和加密算法；记录所述第二网络设备的加密能力和加密算法。14.如权利要求13所述的方法，进一步包括，在所述第二摘要和所述第一摘要不一致的情况下，记录所述第二网络设备发送的所述Key值，形成屏蔽名单。15.如权利要求12-14所述的任一方法，其特征在于，所述计算所述第一摘要和第二摘要用的配置信息携带在所述第一流量决策报文、通过所述加密协商报文和加密协商回复报文中协商确定、或者存储在所述第一网络设备和第二网络设备中。16.一种选择路径的装置，所述的装置应用于APS网络，所述网络包括第一网络设备和第二网络设备，所述选择路径的装置为所述第一网络设备，所述第一网络设备和第二网络设备之间建立路径，所述路径包括主路径和备路径，所述第一网络设备和第二网络设备之间传输流量决策报文，其特征在于，所述第一网络设备包括：获取单元，用于获取所述第一网络设备与第二网络设备之间的所述主路径和备路径的路径缺陷状态；收发单元，用于接收所述第二网络设备发送的第一流量决策报文，所述第一流量决策报文包括流量走向决策信息和动态加密校验信息；路径选择单元，用于根据所述动态加密验证信息对所述第一流量决策报文进行加密校验，并在校验通过后根据所述路径缺陷状态以及所述流量走向决策信息选择向所述第二网络设备发送流量的路径。17.如权利要求16所述的装置，其特征在于：所述收发单元进一步用于向所述第二网络设备发送加密协商报文，所述加密协商报文携带所述第一网络设备的加密能力和加密算法，接收所述第二网络设备返回的加密协商回复报文，所述加密协商回复...

【专利技术属性】
技术研发人员：丁潜，盛秋康，张晓东，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东,44