技術領域

本發明涉及多協議標簽交換(MPLS，Multi-Protocol?Label?Switching)/通用多協議標志交換(GMPLS，Generalized?Multi-Protocol?Label?Switching)領域中的路由管理技術，尤其涉及一種跨域路由的管理方法、系統及裝置。

背景技術

隨著MPLS/GMPLS網絡的發展，網絡拓撲越來越復雜，路徑計算也越來越復雜，因此規模較大的網絡需要分成多個管理域以減輕運維壓力，每個管理域為自治系統(AS，Autonomous?System)。目前，在進行跨管理域的路徑計算時，為避免因暴露路由而影響拓撲的私密性，會指定一些管理域為拓撲保密域。在拓撲保密域內建立跨域路由的方法依據互聯網工程任務組(IETF，Internet?Engineering?Task?Force)的PCE工作組提出的RFC5520標準。

但是，上述在拓撲保密域內建立跨域路由的方法存在以下問題：一、當管理域中的路徑計算單元(PCE，Path?Computation?Elelment)出現故障時，若該管理域中的路由節點根據路徑(Path)消息的詳細路由對象(ERO，Explicit?Route?Object)檢測到下一跳為路徑鍵值子對象(PKS，Path?Key?Sub-object)，則所述路由節點無法從PCE中查出路徑鍵值(Path?Key)替代的路徑段，如此，就會導致路由建立失敗；

二、PCE中存儲Path?Key的時間超過系統規定的存儲門限時，PCE會自動丟棄該Path?Key；當PCE丟棄Path?Key之后，若PCE收到保護路徑計算請求，則PCE無法確定該保護路徑對應的工作路徑在本管理域中的路徑段，這樣就導致無法計算出與工作路徑完全分離的保護路徑，進而，導致無法建立保護路由無法保證網絡運行的可靠性。

可見，現有技術中在拓撲保密域內建立跨域路由的方法，當PCE出現故障時無法成功建立路由，且當PCE丟棄Path?Key后無法建立保護路由，如此無法保證網絡的可靠性。

發明內容

有鑒于此，本發明的目的在于提供一種跨域路由的管理方法、系統及裝置，能提高建立路由的成功率，且當PCE丟棄Path?Key后，仍能建立保護路由，進而保證網絡的可靠性。

為達到上述目的，本發明的技術方案是這樣實現的：

本發明提供了一種跨域路由的管理方法，該方法包括：

當拓撲保密域內的PCE收到其他域的源節點發來的工作路徑計算請求時，所述PCE根據工作路徑計算請求計算得到本域路徑段值，根據擴展PKS編寫規則，將本域路徑段值編寫為擴展PKS；將擴展PKS封裝在ERO后，將ERO返回給發來路徑計算請求的源節點。

上述方案中，所述將ERO返回給發來路徑計算請求的源節點之后，該方法還包括：

當確定建立跨域路由時，源節點根據收到的ERO生成Path消息后，所述源節點將Path消息發至拓撲保密域內的路由節點；

當所述拓撲保密域內的路由節點收到Path消息時，所述路由節點根據擴展PKS解析規則對Path消息中的擴展PKS進行解析，得到解密和/或解壓后的路徑段值，根據所述路徑段值建立路由。

上述方案中，所述擴展PKS編寫規則，包括：

根據預置的加密類型，調用加密算法對保護路徑段值進行加密得到加密后的路徑段值；

判斷預置的壓縮類型是否為對加密后的路徑段值進行壓縮，若是，則調用壓縮算法對加密后的路徑段值進行壓縮，按照預置的加密后的路徑信息格式將加密類型、壓縮類型及壓縮及加密后的路徑段值編寫為加密后的路徑信息；若不是，則直接按照預置的加密后的路徑信息格式將加密類型、壓縮類型及壓縮及加密后的路徑段值編寫為加密后的路徑信息；

根據預置的擴展PKS格式，將加密后的路徑信息封裝在擴展PKS中。

上述方案中，該方法還包括：當拓撲保密域內的路徑計算單元PCE收到其他域的源節點發來的保護路徑計算請求時，所述PCE從保護路徑計算請求中解析出工作路徑段值，根據保護路徑計算請求計算得到本域保護路徑段值；

所述PCE根據擴展PKS編寫規則將本域保護路徑段值編寫為擴展PKS，將擴展PKS封裝在ERO后，將ERO返回給發來保護路徑計算請求的源節點。

上述方案中，所述PCE從保護路徑計算請求中解析出工作路徑段值，包括：