應用於WDM業務疏導網絡中的加密動態恢復方法與流程
2023-04-23 18:29:41
本發明涉及一種加密機制的動態恢復算法實現信號傳輸能性提升及安全領域,尤其涉及一種應用於wdm業務疏導網絡中的加密動態恢復方法。
背景技術:
隨著信息技術的飛速發展,網上傳輸的信息越來越多,傳輸信號的速率也被要求越來越快,同時對網絡的帶寬及容量也提出了更高的要求。波分復用(wdm)技術、業務疏導技術的提出以及它的發展使得網絡帶寬資源得到了充分的利用,當網絡發生突發故障時,恢復大量中斷業務。在負載如此大的網絡中就會帶來嚴重的安全性問題,除去自身業務阻塞問題需要解決,也面臨著被截獲竊取的威脅。
目前,解決wdm業務疏導網絡故障最為有效的方法是動態恢復機制。恢復機制即在不預留資源的情況下,當故障發生後,動態的搜索可以利用的資源,對故障業務進行重新路由並且替代故障路由,選出一條新的路徑。其優點是能有效提高網絡的吞吐量,降低阻塞率,增加網絡資源利用率。恢復機制雖然能夠有效克服網絡故障,提高網絡性能,但並不能保證信息在恢復故障時的等待過程中和恢復後的傳輸中得到安全保證,因此在此基礎上,為信息加密是尤為重要的一種方式,既能夠為光信號進行動態疏導,動態的故障恢復,提高性能指標,又保證信息安全性。
技術實現要素:
針對現有技術存在的不足之處,本發明的目的在於提供一種應用於wdm業務疏導網絡中的加密動態恢復方法,既能夠為光信號進行動態疏導、動態的故障恢復、提高了性能指標,又保證信息傳輸安全性。
本發明的目的通過下述技術方案實現:
一種應用於wdm業務疏導網絡中的加密動態恢復方法,wdm業務疏導網絡中具有至少三個節點,若干個節點構成一個光路路徑,信號通過光路路徑從源節點到目的節點傳輸,所述光路路徑中位於源節點與目的節點之間的節點為端節點。所述wdm業務疏導網絡中設有光秘鑰生成器和網絡故障檢測設備;其加密動態恢復方法如下:
a、信號傳輸開始,光秘鑰生成器對傳輸的信號加密並產生加密信號;
b、檢測故障,找出wdm業務疏導網絡中故障連接的光路路徑列表,所述光路路徑列表中陸續存儲有有故障連接的光路路徑;所述wdm業務疏導網絡給出步驟a中加密信號傳輸的光路路徑,wdm業務疏導網絡對該光路路徑進行故障檢測;
如果該光路路徑沒有包含有故障連接,則加密信號在wdm業務疏導網絡中從源節點到目的節點正常傳輸,加密信號在源節點與目的節點之間的各個節點處依次加密、解密再加密操作,待加密信號傳輸至wdm業務疏導網絡的目的節點後,進行加密信號解密操作,當信號解密成功後,則進入步驟f;
如果該光路路徑包含有故障連接,則讀取故障連接,由端節點向源節點發送故障消息,然後源節點斷開連接並釋放資源,同時更新wdm業務疏導網絡的網絡狀態,然後進入步驟c;
c、wdm業務疏導網絡中的源節點啟動綜合疏導算法,動態的尋找到目的節點的恢復路徑,並建立新的光路路徑,恢復路徑為新的光路路徑;
如果恢復路徑選擇成功,則進入步驟d;如果恢復路徑選擇不成功,則回到步驟b中;
d、加密信號按照恢復路徑在wdm業務疏導網絡中傳輸,然後為經過恢復路徑的各個節點的加密信號的信息依次加密、解密再加密操作;然後恢復連接成功,加密信號在wdm業務疏導網絡中源節點與目的節點之間的各個節點之間正常傳輸數據;同時更新網絡狀態,並統計wdm業務疏導網絡中故障連接的光路路徑列表,進入步驟e;
e、待加密信號傳輸至wdm業務疏導網絡的目的節點後,進行加密信號解密操作,當信號解密成功後,則進入步驟f;
f、信號傳輸成功,信號傳輸結束。
作為優選,所述步驟b與步驟d中各個節點的加密信號採用ase加密算法進行加密操作。
作為優選,所述步驟b與步驟d中各個節點的加密信號採用ase解密算法進行解密操作。
本發明較現有技術相比,具有以下優點及有益效果:
本發明既能夠為光信號進行動態疏導、動態的故障恢復、提高了性能指標,又保證信息傳輸安全性。
附圖說明
圖1為本發明的流程示意圖;
圖2為本發明光路路徑發生故障時的動態恢復工作示意圖。
具體實施方式
下面結合實施例對本發明作進一步地詳細說明:
實施例
如圖1、圖2所示,一種應用於wdm業務疏導網絡中的加密動態恢復方法,wdm業務疏導網絡中具有至少三個節點,若干個節點構成一個光路路徑,信號通過光路路徑從源節點到目的節點傳輸,所述光路路徑中位於源節點與目的節點之間的節點為端節點。所述wdm業務疏導網絡中設有光秘鑰生成器和網絡故障檢測設備;其加密動態恢復方法如下:
a、信號傳輸開始,光秘鑰生成器對傳輸的信號加密並產生加密信號;
b、檢測故障,找出wdm業務疏導網絡中故障連接的光路路徑列表,所述光路路徑列表中陸續存儲有有故障連接的光路路徑;所述wdm業務疏導網絡給出步驟a中加密信號傳輸的光路路徑,wdm業務疏導網絡對該光路路徑進行故障檢測;
如果該光路路徑沒有包含有故障連接,則加密信號在wdm業務疏導網絡中從源節點到目的節點正常傳輸,加密信號在源節點與目的節點之間的各個節點處依次加密、解密再加密操作,本發明各個節點的加密信號採用ase加密算法進行加密操作;同時,本發明各個節點的加密信號採用ase解密算法進行解密操作。待加密信號傳輸至wdm業務疏導網絡的目的節點後,進行加密信號解密操作,當信號解密成功後,則進入步驟f;
如果該光路路徑包含有故障連接,則讀取故障連接,由端節點向源節點發送故障消息,然後源節點斷開連接並釋放資源,同時更新wdm業務疏導網絡的網絡狀態,然後進入步驟c;
c、wdm業務疏導網絡中的源節點啟動綜合疏導算法,動態的尋找到目的節點的恢復路徑,並建立新的光路路徑,恢復路徑為新的光路路徑;
如果恢復路徑選擇成功,則進入步驟d;如果恢復路徑選擇不成功,則回到步驟b中;
d、加密信號按照恢復路徑在wdm業務疏導網絡中傳輸,然後為經過恢復路徑的各個節點的加密信號的信息依次加密、解密再加密操作;本發明各個節點的加密信號採用ase加密算法進行加密操作;同時,本發明各個節點的加密信號採用ase解密算法進行解密操作。然後恢復連接成功,加密信號在wdm業務疏導網絡中源節點與目的節點之間的各個節點之間正常傳輸數據;同時更新網絡狀態,並統計wdm業務疏導網絡中故障連接的光路路徑列表,進入步驟e;
e、待加密信號傳輸至wdm業務疏導網絡的目的節點後,進行加密信號解密操作,當信號解密成功後,則進入步驟f;
f、信號傳輸成功,信號傳輸結束。
在鏈路捆綁模型輔助圖和綜合疏導算法的基礎上,使系統實現鏈路級的動態恢復方法,主要包括三個方面:發送請求、計算網絡故障、通過加密的鏈路恢復機制進行故障恢復。其中加密的鏈路恢復機制進行故障恢復為本發明的重點。
本發明加密的鏈路動態恢復機制的工作原理如下:
當檢測到光路發生故障時,經過該條光路上的所有的連結的源節點,就會收到鏈路端節點所發來的此光路故障的信息,然後這些源節點將會通過動態連結恢復算法啟動自動恢復機制,動態的避開發生故障的鏈路,計算並選擇一條最近的路徑作為到達目的節點新的連結,這是當連結只有一條光路組成的情況。然而有些連結是由幾條光路級聯組成的,當級聯光路的其中一條光路發生故障時,那麼這條級聯的連結就是一條故障連結,整條信息鏈就會發生故障,傳輸斷開,會使之前所傳輸的信息釋放再通過上述的故障恢復算法動態的生成一條新的鏈路,重新計算路徑,重新傳輸信息。這樣的信息傳送及故障恢復方法雖然可以有效的實現傳輸過程中對資源的動態使用,以及提高資源利用率的同時提高了網路故障恢復的時間和減少阻塞率等性能指標,但是沒有實現安全傳輸,而且非但沒有使信息安全傳輸,反而在進行動態恢復的過程中,增加了安全隱患,比如,在單條光路組成的連接中,光路發生故障要實現動態恢復,就必須使源節點信息停止傳輸,等待計算好下一條傳輸路徑才可以繼續傳輸,在這個過程中,信息容易發生丟失,被截獲、竊聽等安全隱患。這樣就需要在源節點發送信息時通過光信號密鑰生成器,動態生成密鑰序列為信息加密,經過光路傳輸保證信息安全性,在目的節點接收端採用相同算法完成信息解密,得到所需信息。然而當光路數量越多,組成越複雜的級聯連接時,中間級的連結也會因為故障而發生等待的現象,網絡的安全性就會降低,此時源節點產生的密鑰序列沒有辦法完全保證安全性,因此需要重新為信息加密,所以需要在每一個節點處設置加密機制為上一路信息加密,在下一個節點用同樣的算法為上一路信號進行解密,再加密,經過這樣的方式,實現了級聯鏈路的加解密,也不至於數據過於複雜,使信息安全傳輸。而這種在中間節點加密解密的方式選用ase對稱加密機制。
圖2為一個5節點網絡拓撲圖,當信號傳輸到節點1時,假設鏈路放生故障(如圖2(c)所示),由連接源節點1啟動動態連接恢復,此時在源節點1上使用光信號加密生成加密序列,再分別動態地計算到連接目的節點2和目的節點3的恢復路徑。假設,經過疏導路由算法計算出連接1-2的恢復路徑為光路1-4-2,此時在節點4處再次對光信號加密,傳輸新的加密信號到節點2,光路1-4-2建立後,故障連接1-2被轉發到新的恢復路徑上進行傳輸。
當連接節點1-3,連接1-3也是由連接源節點1啟動連接動態恢復,計算到目的節點3的恢復路徑為光路1-4-3,通過兩路加密傳輸後,實現恢復路徑。恢復過程同故障連接1-2。發生故障的連接1-2和發生故障的連接1-3是各自獨立啟動恢復的。故障恢復後的網絡情況如圖2(d)所示,此時網絡中,存在三條光路分別是光路2-3,光路1-4-2和光路1-4-3,對應傳輸三個業務。
以上所述僅為本發明的較佳實施例而已,並不用以限制本發明,凡在本發明的精神和原則之內所作的任何修改、等同替換和改進等,均應包含在本發明的保護範圍之內。