本發(fā)明涉及多域光網(wǎng)絡技術(shù)領(lǐng)域，具體涉及一種基于分層PCE的多域光網(wǎng)絡安全光路建立協(xié)議。

背景技術(shù)：

2009年，IETF在RFC 5520中提出了多域光網(wǎng)絡光路建立的安全性需求，但是沒有提出了相關(guān)的有效解決方案。2009年，北京科技大學周賢偉教授等提出了一種的ASON安全光路建立協(xié)議，但是該協(xié)議只適合應用于單域的光網(wǎng)絡中。2004年孫衛(wèi)強在文獻[34]中提出了一種基于混合模式的跨域光路建立協(xié)議CLEP，2014年王宗偉^[35]提出了一種基于SD-PCE和pH-PCE的跨域光路的建立方案，同年邱在猛^[36]也提出了基于PCE的光網(wǎng)絡的跨域解決方案，但此三者種方案均未考慮安全因素。因此，跨域光網(wǎng)絡安全光路建立問題亟待解決。

技術(shù)實現(xiàn)要素：

針對上述現(xiàn)有技術(shù)中存在的不足，本發(fā)明提出了基于分層PCE的多光域網(wǎng)絡安全光路建立協(xié)議，該協(xié)議用于規(guī)劃源節(jié)點到目的節(jié)點的安全路徑，其中在光網(wǎng)絡中設(shè)有多個路由器，每個路由器代表一個節(jié)點，任選一節(jié)點作為源節(jié)點，任選一節(jié)點作為目的節(jié)點，其特征在于，包括以下步驟：

步驟一，根據(jù)光網(wǎng)絡建立基于分層PCE的多域光網(wǎng)絡模型

多域光網(wǎng)絡模型的每個子域中配有一個子路徑計算單元cPCE，整個模型中配有一個父路徑計算單元pPCE，節(jié)點分布于子域中；

步驟二，在多域光網(wǎng)絡模型的基礎(chǔ)上，建立多域光網(wǎng)絡拓撲圖G：

G＝(M,E)

其中，M表示光網(wǎng)絡中的節(jié)點集合；E為M中的節(jié)點構(gòu)成的鏈路集合；

步驟三，建立多域光網(wǎng)絡安全光路協(xié)議

在協(xié)議中，將步驟二建立的超圖模型分為PCE層和自治域?qū)樱渲蠵CE層包括cPCE以及pPCE，自治域?qū)影ǜ鱾€子域；

步驟31，域路徑的計算；

所述域路徑是指：從源節(jié)點到目的節(jié)點經(jīng)過的所有域的集合組成的鏈路；

步驟32，全局波長的分配

(1)劃分域內(nèi)波長集合和域間波長集合；

Step1，cPCE_i將cPCE_i管理的所有波長集合U(i)從小到大進行排列；i表示自治域個數(shù)，i＝1,2,...,s，s為大于等于2的自然數(shù)。

將U(i)中的波長去除，得到cPCE_i自主管理的波長集合U′_in；j≠i,j＝1,2,...,s；

Step2，設(shè)初始分配比β＝0.1，pPCE將中的波長從小到大排列，前β比例的波長劃分在U_in(i)中，后(1-β)比例的波長劃分到U_out(i)中，U_out(i)由pPCE用于跨域光路建立，U_out(i)波長的使用必須經(jīng)pPCE授權(quán)給cPCE，再由cPCE授權(quán)給節(jié)點；

所述U_in(i)為域內(nèi)波長集合，U_out(i)為域間波長集合；

Step3，cPCE_i對在業(yè)務統(tǒng)計周期時間T_stastic內(nèi)處理的第i個自治域的域內(nèi)業(yè)務量M_in(i)和在T_stastic內(nèi)處理的整個光網(wǎng)絡中的業(yè)務量M_all(i)進行統(tǒng)計，通過式(1)，得到新的分配比例β：

Step4，在下一個業(yè)務統(tǒng)計周期時，pPCE將β值下發(fā)各cPCE，各cPCE將按照后(1-β)比例的波長劃分在U_out(i)內(nèi)，用于跨域光路建立；前β比例的波長資源劃分在U_in(i)中，用于域內(nèi)光路建立；

(2)波長子域的劃分

cPCE_i根據(jù)U_in(i)中的每個波長的使用情況，依次以U_in(i)中的每個波長作為當前波長λ1，劃分λ1的波長子域；

Step1，尋找該cPCE_i自治域中已使用λ1的跨域路徑段，將已使用λ1的跨域路徑段經(jīng)過的節(jié)點劃分到波長子域λ_1-1；

Step2，cPCE_i將波長子域λ_1-1中的節(jié)點去除，將剩余節(jié)點中每一個連通部分的節(jié)點劃分到一個波長子域，得到λ_1-2，…，λ_1-a；a為大于等于2的自然數(shù)；

步驟33，高速光路的建立：

Step1，pPCE在U_out(i)中選取的波長作為高速波長用來建立抽象高速路由，cPCE不得將高速波長分配給域內(nèi)光路建立使用；抽象高速路由在域內(nèi)由域的物理邊界節(jié)點組成的環(huán)狀鏈路建立，在域間由網(wǎng)關(guān)節(jié)點之間的連線相連建立；

Step2，若頭域cPCE和尾域cPCE計算的域內(nèi)路徑段及可用波長，可以找到匹配的抽象高速路由則pPCE直接通知頭域cPCE可以利用高速路由建立高速光路。

進一步地，所述步驟31中域路徑的計算包括三個約束條件：

(1)域內(nèi)光路建立不需其他域參與；

(2)使用更少的域完成光路建立；

(3)結(jié)合每個域的策略因素。

進一步地，若頭域cPCE和尾域cPCE計算的域內(nèi)路徑段及可用波長，無法找到匹配的抽象高速路由時，則使用優(yōu)化方法來建立光路，具體過程如下：

步驟34，光路可用波長的計算

Step1，cPCE計算路徑段可用波長

將每個自治域中的路徑段可用波長數(shù)據(jù)結(jié)構(gòu)定義為：(路徑段頭節(jié)點，路徑段尾節(jié)點：頭尾節(jié)點可使用波長的集合)；

cPCE_i通過查找路徑段可用波長數(shù)據(jù)結(jié)構(gòu)，得到頭尾節(jié)點可使用波長的集合，即為空閑波長集合；

Step2，pPCE計算光路可用波長

①pPCE下發(fā)域路徑給相關(guān)域的cPCE_i；所述相關(guān)域是指，域路徑經(jīng)過的自治域；

(a)若pPCE給域路徑的頭域cPCE_i下發(fā)域路徑，則該頭域cPCE_i計算頭節(jié)點到下游域的所有網(wǎng)關(guān)節(jié)點之間的路徑段可用波長；

(b)若pPCE給域路徑的尾域cPCE_i下發(fā)域路徑，要求尾域cPCE_i計算尾節(jié)點到上游域的所有網(wǎng)關(guān)節(jié)點之間的路徑段可用波長；

(c)pPCE給域路徑的中間域cPCE_i下發(fā)路徑段，要求該cPCE_i計算所有上游域網(wǎng)關(guān)節(jié)點到下游域網(wǎng)關(guān)節(jié)點之間的路徑段可用波長；

②cPCE計算出路徑段可用波長后，統(tǒng)計每個節(jié)點的可用波長，然后將光路的路徑段可用波長數(shù)據(jù)與節(jié)點可用波長數(shù)據(jù)傳遞給pPCE；

③pPCE收到所有相關(guān)域的cPCE對同一光路發(fā)來的光路的路徑段可用波長數(shù)據(jù)與節(jié)點可用波長數(shù)據(jù)集合后，得到該光路所有的路徑段及其可用波長；

④pPCE將該光路所有的路徑段及其可用波長拼接為光路可用波長圖：

將路徑段的波長集合記在連線上，從頭節(jié)點開始，將連線上的波長向下游連接線合并，計算該光路可用波長，合并規(guī)則如下：

(a)任選一連線作為當前連線，若當前連線沒有上游連線，則該當前連線可進行波長合并，即為可合并上游連線；

(b)若該可合并上游連線與下游連線串聯(lián)，則將該下游連線的波長集合修改為：該可合并上游連線波長與下游連線波長的交集，刪除該可合并上游連線；

(c)若多個可合并的上游連線在同一節(jié)點匯聚，且該節(jié)點的多個可合并的上游連線均能夠合并波長時，將該節(jié)點的任一下游連線的波長修改為：所有可合并的上游連線波長的并集與該下游連線波長的交集，當該節(jié)點下游的所有連線均合并了波長后，刪除該節(jié)點所有可合并的上游連線；

步驟35，通過步驟34得到的光路可用波長，指派波長及網(wǎng)關(guān)節(jié)點；

(1)建立光網(wǎng)絡同步的建路周期

設(shè)一個建路周期在t₀時刻到t₄時刻完成，下一周期的t₀時刻等于本周期的t₄時刻；

(2)波長指派

pPCE在一個建路周期內(nèi)接收并處理了所有cPCE提交的光路可選波長后，整合為一張光路可選波長表，表中包括光路的標識LinkID，請求提交時間LinkTime，光路徑過的域的集合LinkDom，光路建立可選的波長LinkCourse，可選波長的數(shù)量CourseNumber；

pPCE依據(jù)光路可選波長表，給光路指派波長，具體過程如下：

①pPCE按照光路排序的先后順序?qū)饴房蛇x波長進行分配：

(a)按CourseCount排序，CourseCount值大的排序在前；

(b)當CourseCount相同時，把LinkCourse相同的光路放入一個光路集合中，記該光路集合中的光路個數(shù)為Count；在CourseCount相同的前提下，Count值大的光路集合排序在前，光路集合內(nèi)部的元素按LinkTime排序，LinkTime值小的排序在前。

(c)當光路集合的CourseCount相同，LinkCourse不同，Count相同時，光路集合按集合中排序的第一個光路的LinkTime值排序，該LinkTime值小的光路集合排序在前。

②選擇排序后的最前面一個光路作為一個路徑，在該路徑的波長集合中任選一個波長λt，將波長λt指派為該路徑的波長，檢查該路徑上的所有域節(jié)點經(jīng)過的其他光路，如果這些光路可選波長包含λt，則去除該光路的可選波長λt；如果可選波長λt為該路徑唯一可選波長，則pPCE在排序隊列中刪除該光路，并將該光路記錄為本建路周期無法分配波長的光路，通知頭域在下一建路周期再次提交光路建立請求；

③返回步驟①，直到隊列中無光路，波長指派結(jié)束；

(3)pPCE指派網(wǎng)關(guān)節(jié)點和cPCE計算域內(nèi)路徑段

Step1，pPCE在步驟(2)指派波長的光路可用波長圖中，保留該指派波長能通過的節(jié)點和鏈路，得到可選的路由網(wǎng)絡，再從可選的路由網(wǎng)絡計算得到所有的抽象域路徑，計算出最為可信的鏈路，將該路徑對應的網(wǎng)關(guān)節(jié)點指派給該光路，最后下發(fā)cPCE指派的波長及網(wǎng)關(guān)節(jié)點；

Step2，cPCE收到指派的波長及網(wǎng)關(guān)節(jié)點后，依據(jù)當前時刻的波長子域信息，對光路進行最佳路徑段的選擇，將其他可信路由結(jié)果按信任度由高向低排序充當備份路由，在cPCE指派的路由出現(xiàn)故障時再使用；若排序最后的備份路由也無法建立光路徑段時，故障點發(fā)送ERROR類消息，表示該光路建立失敗。

與現(xiàn)有技術(shù)相比，本發(fā)明具有以下技術(shù)效果：

本發(fā)明結(jié)合信任模型和密鑰管理方案，采用全局優(yōu)化的多域可信路徑選擇、可用波長計算和波長分配策略，利用基于TLS的雙向身份認證、基于TCP-AO的源認證、基于身份密碼學的加密與數(shù)字簽名技術(shù)以及基于Path-Key的隱私保護機制，設(shè)計了一種新的基于全局優(yōu)化的多域光網(wǎng)絡安全光路建立協(xié)議GO-PCE(Global Optimizing secure light-path protocol based PCE in multi-domain optical network)，可滿足機密性、完整性、真實性、不可抵賴性、新鮮性和私有性等安全服務需求，相比SD-PCE和pH-PCE光路建立協(xié)議，具有較低的阻塞率和較短的光路建立時延。

附圖說明

圖1為拓撲結(jié)構(gòu)圖；

圖2(a)為劃分的波長子域圖；(b)為波長釋放后劃分的波長子域圖；

圖3為高速路由計算的示例圖；

圖4為域路徑計算的示例圖；

圖5為光路可用波長計算的示例圖；

圖6為光路可用波長計算的中間結(jié)果圖；

圖7為建路周期時序圖；

圖8為光路可用波長表；

圖9為GO-PCE協(xié)議流程圖；

圖10為GO-PCE故障處理過程圖。

具體實施方式

下面結(jié)合附圖和實施例對本發(fā)明作進一步說明。

本實施例提供了一種基于分層PCE的多光域網(wǎng)絡安全光路建立協(xié)議，該協(xié)議用于規(guī)劃源節(jié)點到目的節(jié)點的安全路徑，其中在光網(wǎng)絡中設(shè)有多個路由器，每個路由器代表一個節(jié)點，任選一節(jié)點作為源節(jié)點，任選一節(jié)點作為目的節(jié)點，其特征在于，包括以下步驟：

步驟一，根據(jù)光網(wǎng)絡建立基于分層PCE的多域光網(wǎng)絡模型

多域光網(wǎng)絡模型的每個子域中配有一個子路徑計算單元cPCE，整個模型中配有一個父路徑計算單元pPCE，節(jié)點分布于子域中；

步驟二，在多域光網(wǎng)絡模型的基礎(chǔ)上，建立多域光網(wǎng)絡拓撲圖G：

G＝(M,E)

其中，M表示光網(wǎng)絡中的節(jié)點集合，M＝(m₀,m₁,m₂,…,m_n-1)；E為M中的節(jié)點構(gòu)成的鏈路集合；

由于目前的安全光路建立協(xié)議沒有基于全局的資源優(yōu)化策略，使得資源爭用現(xiàn)象頻繁發(fā)生。為了提高光路建立效率，達到減小光路時延的目的，本文設(shè)計一種基于全局優(yōu)化的選路和建路機制；其中，資源在本發(fā)明中是指可用波長。

步驟三，建立多域光網(wǎng)絡安全光路協(xié)議

在協(xié)議中，將步驟二建立的超圖模型分為PCE層和自治域?qū)?，其中PCE層包括cPCE以及pPCE，自治域?qū)影ǜ鱾€子域；

步驟31，域路徑的計算；本實施例采用pPCE依據(jù)其域間TED數(shù)據(jù)計算域抽象路徑，所述域抽象路徑即為域路徑；

所述域路徑是指：從源節(jié)點到目的節(jié)點經(jīng)過的所有域的集合組成的鏈路；

步驟32，全局波長的分配

光網(wǎng)絡規(guī)模巨大，如果每條跨域都自主的使用波長而不進行優(yōu)化，當跨大量的域建立光路時，必將廣泛的導致類似CSMA-CD協(xié)議一樣的資源爭用沖突現(xiàn)象。為了更好的利用PCE強大的計算能力，避免各光路徑在建路階段爭用資源引發(fā)沖突，GO-PCE規(guī)定：由PCE層選擇好波長后，向節(jié)點指派使用，節(jié)點不得私自使用波長，波長使用完畢后，按源節(jié)點到目的節(jié)點的方向釋放波長，由自治域路徑段的頭尾節(jié)點，分別向其所在域的cPCE發(fā)送RESV-TEAR消息報告資源已釋放，波長分配策略如下：

(1)劃分域內(nèi)波長集合和域間波長集合；

本發(fā)明中域內(nèi)波長集合和域間波長集合的劃分，應在下述四種假設(shè)情況下：

假設(shè)1：光路徑建立滿足光路徑的波長一致性條件；

假設(shè)2：整個光網(wǎng)絡有s個cPCE，分別為cPCE₁,cPCE₂,…,cPCE_s；

假設(shè)3：同一個域的節(jié)點的波長集合相同，等于該域cPCE管理的波長集合；

假設(shè)4：cPCEi僅在U_in(i)中選擇波長完成域內(nèi)光路建立，pPCE僅在U_out(i)中選擇cPCEi可用的波長為跨域光路建立使用。

Step1，cPCE_i將cPCE_i管理的所有波長集合U(i)從小到大進行排列；i表示自治域個數(shù)，i＝1,2,...,s，s為大于等于2的自然數(shù)。

pPCE依據(jù)各域自身策略需求和域間光連接的實際情況，動態(tài)地為各個域劃分不同的邊界波長，并依據(jù)cPCE的反饋信息動態(tài)調(diào)整，邊界波長到最大波長部分由pPCE統(tǒng)一調(diào)度為域間通信使用，最小波長到邊界波長部分由cPCE分配給域內(nèi)通信使用。域間波長資源的使用必須經(jīng)pPCE授權(quán)給cPCE，cPCE再授權(quán)給節(jié)點。波長釋放時鏈路頭尾節(jié)點需通過OSTF-TE協(xié)議向cPCE報告該鏈路資源狀態(tài)改變信息。

將U(i)中的波長去除，得到cPCE_i自主管理的波長集合U′_in；j≠i,j＝1,2,...,s；其中，U′_in為cPCE_i不被pPCE管理的域內(nèi)波長的集合；

Step2，由于多域光網(wǎng)絡域間業(yè)務量大于域內(nèi)業(yè)務量，設(shè)初始分配比β＝0.1，pPCE將中的波長從小到大排列，前β比例的波長劃分在U_in(i)中，后(1-β)比例的波長劃分到U_out(i)中，U_out(i)由pPCE用于跨域光路建立，U_out(i)波長的使用必須經(jīng)pPCE授權(quán)給cPCE，再由cPCE授權(quán)給節(jié)點；

所述U_in(i)為cPCE_i管理的所有域內(nèi)波長的集合，U_out(i)為cPCE_i管理的所有跨域波長的集合；

Step3，cPCE_i對在業(yè)務統(tǒng)計周期時間T_stastic內(nèi)處理的第i個自治域的域內(nèi)業(yè)務量M_in(i)和在T_stastic內(nèi)處理的整個光網(wǎng)絡中的業(yè)務量M_all(i)進行統(tǒng)計，通過式(1)，得到新的分配比例β：

Step4，在下一個業(yè)務統(tǒng)計周期時，pPCE將β值下發(fā)各cPCE，各cPCE將按照后(1-β)比例的波長劃分在U_out(i)內(nèi)，用于跨域光路建立；前β比例的波長資源劃分在U_in(i)中，用于域內(nèi)光路建立；

若經(jīng)過T_stastic后β值增大，則pPCE將更多的波長分配給cPCE自主使用。若新納入U_in(i)的波長還被上個統(tǒng)計周期的跨域光路占用，在該cPCE的U_in(i)中添加該波長，待該光路釋放波長后再用于域內(nèi)光路建立使用。波長釋放時由光路在各域的路徑段頭尾節(jié)點通過OSTF協(xié)議向cPCE報告，cPCE收到該消息后，將TED中該光路鏈路上所有節(jié)點的該波長的狀態(tài)修改為空閑。

若經(jīng)過T_stastic后β值減小，則pPCE分配更少的波長給cPCE自主使用。當新納入U_out(i)的波長還被上個統(tǒng)計周期域的光路占用，在該cPCE的U_in(i)中刪除該波長，在pPCE的U_out(i)中添加該波長，待該資源釋放后再用于跨域光路建立，波長釋放時光路在各域的路徑段頭尾節(jié)點通過OSTF協(xié)議向各cPCE報告，cPCE通過域間OSTF協(xié)議上報pPCE該資源可用，pPCE收到某域的上報消息后，就在該cPCE的U_out(i)中修改該波長為空閑。

(2)本發(fā)明采用波長子域的劃分的方法，提高跨域資源的空間利用率。

波長子域是指：cPCE結(jié)合TED中域內(nèi)拓撲關(guān)系表和節(jié)點的波長使用情況，為每個波長建立拓撲關(guān)系圖。將正在使用的波長節(jié)點劃分到一個波長子域中，其他節(jié)點按連通性聚類。本實施例結(jié)合圖1所示的拓撲結(jié)構(gòu)闡述波長子域劃分過程。

cPCE_i根據(jù)U_in(i)中的每個波長的使用情況，依次以U_in(i)中的每個波長作為當前波長λ1，劃分λ1的波長子域，圖1中黑色連線表示節(jié)點拓撲關(guān)系，紅色連線表示λ1在本域已使用的部分；

Step1，尋找該cPCE_i自治域中已使用λ1的跨域路徑段，將已使用λ1的跨域路徑段經(jīng)過的節(jié)點劃分到波長子域λ_1-1；由圖1可知，此時域內(nèi)已建好2條以λ1為波長的跨域路徑段，其中{m₂,m₃,m₄}是一條以m₂為源節(jié)點(或目的節(jié)點)的跨域路徑段，{m₇,m₈,m₁₀}是一條源、目節(jié)點均不在本域的跨域路徑段，則該域cPCE將已經(jīng)使用λ1的節(jié)點劃分在一個波長子域中，記做波長子域λ_1-1，即λ_1-1＝{m₂,m₃,m₄,m₇,m₈,m₁₀}。

Step2，cPCE_i將波長子域λ_1-1中的節(jié)點去除，將剩余節(jié)點中每一個連通部分的節(jié)點劃分到一個波長子域，得到λ_1-2，…，λ_1-a；a為大于等于2的自然數(shù)；

cPCE將該波長子域的節(jié)點及其拓撲連線去除，得到新的拓撲圖2(a)。然后將每一個連通部分的節(jié)點劃分到一個波長子域中去，得到λ_1-2＝{m₁},λ_1-3＝{m₅,m₆},λ_1-4＝{m₉}，波長子域劃分完畢。此時λ1建立跨域光路的能力已經(jīng)很差。

當某條光連接釋放λ1后，cPCE更新λ1的波長子域信息。如路徑段{m₇,m₈,m₁₀}釋放λ1后，將恢復m₇,m₈,m₁₀原有的連線，得到新的波長子域。如圖2(b)所示，cPCE將更新λ1的波長子域為：λ_1-1＝{m₂,m₃,m₄},λ_1-2＝{m₁,m₅,m₆,m₇,m₈,m₉,m₁₀}。此時λ1建立跨域光路的能力已大大增強。

步驟33，高速光路的建立：

由于光網(wǎng)絡域間業(yè)務量大于域內(nèi)業(yè)務量，域間路徑請求是網(wǎng)絡的主流。若各跨域光路在各中間域上都個性化建路，必將導致域間資源的調(diào)度困難。本發(fā)明借鑒現(xiàn)實生活中為了避免在城市內(nèi)部發(fā)生擁堵，司機通常選擇走環(huán)城高速的想法，提出中間域高速路由概念，使數(shù)據(jù)在中間域傳輸時盡可能環(huán)繞域的物理邊界傳輸，而不影響域內(nèi)節(jié)點。

Step1，pPCE在U_out(i)中選取的波長作為高速波長用來建立抽象高速路由，cPCE不得將高速波長分配給域內(nèi)光路建立使用；抽象高速路由在域內(nèi)由域的物理邊界節(jié)點組成的環(huán)狀鏈路建立，在域間由網(wǎng)關(guān)節(jié)點之間的連線相連建立；

Step2，若頭域cPCE和尾域cPCE計算的域內(nèi)路徑段及可用波長，可以找到匹配的抽象高速路由則pPCE直接通知頭域cPCE可以利用高速路由建立高速光路。

本實施例結(jié)合圖3中m₃到m₂₄的光路建立，對高速光路的建立過程如下：

①m₃作為PCC向本域cPCE(即cPCE₁)發(fā)起PCEP連接，發(fā)送光路建立請求(m₃,m₂₄)。

②cPCE₁收到該建路請求后，比對TED數(shù)據(jù)庫，判斷m₂₄不是域內(nèi)節(jié)點，標記(m₃,m₂₄)為跨域請求，cPCE₁向pPCE發(fā)起PCEP連接，發(fā)送跨域路徑計算請求(D1,m₃,m₂₄)。

③pPCE接收到路徑計算請求(D1,m₃,m₂₄)后，向除cPCE₁以外cPCE尋找m₂₄。

④各cPCE對比本域TED數(shù)據(jù)庫，若發(fā)現(xiàn)目的節(jié)點，則向pPCE報告目的節(jié)點位置，否則不發(fā)送位置報告。本例中m₂₄在D3中，cPCE₃向pPCE發(fā)送位置報告(D3,m₂₄)。

⑤pPCE接收到該消息后，得到目的域為D3，pPCE通過域間TED數(shù)據(jù)庫信息，計算出一條合適的域路徑，本例中計算結(jié)果為{D1,D2,D3}。pPCE通過跨域TED的中間域高速路由信息，計算出多條從D1到D3的抽象高速路由：{m₃,m₇,m₁₀,m₁₆,m₁₇,m₂₄},{m₃,m₇,m₉,m₁₅,m₁₉,m₂₄},{m₃,m₈,m₉,m₁₅,m₁₉,m₂₄}。

⑥pPCE給該光路的頭域和尾域cPCE發(fā)送抽象高速路由至頭域和尾域的cPCE，要求其計算域內(nèi)路徑段及上可用波長。

⑦cPCE計算出可用波長后上報pPCE。

⑧pPCE收到來自頭域cPCE和尾域cPCE的路徑段及可選資源結(jié)果后，若能找到匹配的高速路由則直接通知頭域cPCE可以利用高速路由建路。

所述步驟31中域路徑的計算包括三個約束條件：

(1)域內(nèi)光路建立不需其他域參與；

如圖4所示，若m1與m9建立光連接，假設(shè)pPCE考慮全網(wǎng)最佳拓撲結(jié)構(gòu)建立跨域路徑{D1,D2,D1}的{m1,m12,m13,m9}連接或{m1,m10,m11,m9}連接將是全網(wǎng)最佳路徑，但考慮到D2不會無償?shù)貫镈1提供建路服務，D1的cPCE可通過組建{m1,m2,m3,m4,m5,m6,m7,m8,m9}的域內(nèi)路由完成m1與m9的光連接，雖然這樣經(jīng)過較多路由器，但D1不必向D2支付轉(zhuǎn)發(fā)費用，且D1自行建立的光路降低了m1所管理用戶隱私信息外泄D2的風險。為了減少域轉(zhuǎn)發(fā)開支、增加域內(nèi)安全性，本發(fā)明添加域路徑約束條件1：源節(jié)點和目的節(jié)點在域內(nèi)時，光路由cPCE自行在域內(nèi)建立，不需要將該光路請求提交給pPCE。

(2)使用更少的域完成光路建立；

如圖4，若m5與m18建立光連接，cPCE將這個跨域連接請求發(fā)送給pPCE，若pPCE依據(jù)全網(wǎng)TED建立跨域路徑{D1,D2,D3}的{m5,m12,m10,m16,m17,m18}連接將是全網(wǎng)最佳路徑，但由于D1和D3是鄰域，D2不會無償替D1和D3轉(zhuǎn)發(fā)消息，另外由于隱私保護的緣故，pPCE的TED中并沒有全網(wǎng)的拓撲結(jié)構(gòu)，pPCE無法知道路徑在每個域中的實際跳數(shù)，因此無法計算出最佳路徑。為了在域間找到合適域路徑，本發(fā)明添加域路徑約束條件2：pPCE計算域路徑時盡可能使參與的域最少。

(3)結(jié)合每個域的策略因素。

本發(fā)明使用的是基于分層PCE架構(gòu)的，pPCE在進行域間抽象路徑的選擇時必須考慮域策略。由于域內(nèi)ISP對域內(nèi)信息流動具有管轄權(quán)，信息不可以絕對自由的進出。有的域與域之間沒有建立合作關(guān)系，不能相互建立連接；有的域在收取一定的費用后為其他域提供轉(zhuǎn)發(fā)業(yè)務。為了適應域間策略需求，本發(fā)明添加域路徑約束條件3：pPCE計算域路徑時需考慮每個域相對另一個域的轉(zhuǎn)發(fā)的代價和域信任度，結(jié)合各種限制條件計算出一條合理的域路徑，本實施例pPCE結(jié)合申請?zhí)?016105187969基于D-S證據(jù)和博弈理論的多域光網(wǎng)絡信任模型發(fā)明專利中的光路鏈路信任度計算公式和3條約束條件，計算出多條信任度最高的域內(nèi)路，選擇計算結(jié)果中最可信的域路徑作為該光路指定的域路徑。

若步驟33中的頭域cPCE和尾域cPCE計算的域內(nèi)路徑段及可用波長，無法找到匹配的抽象高速路由時，則使用優(yōu)化方法來建立光路，該方法將替代步驟33，具體過程如下：

步驟34，光路可用波長的計算

Step1，cPCE計算路徑段可用波長

pPCE計算光路可用波長依賴于cPCE計算得到的各路徑段能夠使用的波長。pPCE向cPCE下發(fā)光路的域路徑后，cPCE向pPCE提供路徑段可用波長。

將每個自治域中的路徑段可用波長數(shù)據(jù)結(jié)構(gòu)定義為：(路徑段頭節(jié)點，路徑段尾節(jié)點：頭尾節(jié)點可使用波長的集合)；例如(m₇,m₆:{λ1,λ3,λ4,λ8,λ40})表示在m₇和m₆之間存在連通的空閑波長λ1,λ3,λ4,λ8,λ40。

cPCE_i通過查找路徑段可用波長數(shù)據(jù)結(jié)構(gòu)，得到頭尾節(jié)點可使用波長的集合，即為空閑波長集合；

Step2，pPCE計算光路可用波長

①pPCE下發(fā)域路徑給相關(guān)域的cPCE_i；所述相關(guān)域是指，域路徑經(jīng)過的自治域；

(a)若pPCE給域路徑的頭域cPCE_i下發(fā)域路徑，則該頭域cPCE_i計算頭節(jié)點到下游域的所有網(wǎng)關(guān)節(jié)點之間的路徑段可用波長；

(b)若pPCE給域路徑的尾域cPCE_i下發(fā)域路徑，要求尾域cPCE_i計算尾節(jié)點到上游域的所有網(wǎng)關(guān)節(jié)點之間的路徑段可用波長；

(c)pPCE給域路徑的中間域cPCE_i下發(fā)路徑段，要求該cPCE_i計算所有上游域網(wǎng)關(guān)節(jié)點到下游域網(wǎng)關(guān)節(jié)點之間的路徑段可用波長；

所述下游域是指：本域在域路徑的下一個域，如圖5所示，從左至右分別為D1、D2、D3域，假設(shè)對一次請求計算的域路徑為D1D2D3，則D1的下游域為D2，D2的下游域為D3；

所述上游域是指：本域在域路徑的上一個域，如圖5所示，從左至右分別為D1、D2、D3域，假設(shè)對一次請求計算的域路徑為D1D2D3，則D2的上游域為D1，D3的上游域為D2；

②cPCE計算出路徑段可用波長后，統(tǒng)計每個節(jié)點的可用波長，以m₅為例，將包含m₅的路徑段的可用波長取并集，便得到m₅的可用資源集合，記做F(m₅)；

然后將光路的路徑段可用波長數(shù)據(jù)與節(jié)點可用波長數(shù)據(jù)傳遞給pPCE；

③pPCE收到所有相關(guān)域的cPCE對同一光路發(fā)來的光路的路徑段可用波長數(shù)據(jù)與節(jié)點可用波長數(shù)據(jù)集合后，結(jié)合域間拓撲關(guān)系，得到該光路所有的路徑段及其可用波長；如統(tǒng)計域間連接{m₅,m₇}資源時，將F(m₅)和F(m₇)取交集

④pPCE將該光路所有的路徑段及其可用波長拼接為光路可用波長圖，如圖5所示：

將路徑段的波長集合記在連線上，從頭節(jié)點開始，將連線上的波長向下游連接線合并，計算該光路可用波長，合并規(guī)則如下：

(a)任選一連線作為當前連線，若當前連線沒有上游連線，則該當前連線可進行波長合并，即為可合并上游連線；

(b)若該可合并上游連線與下游連線串聯(lián)，則將該下游連線的波長集合修改為：該可合并上游連線波長與下游連線波長的交集，刪除該可合并上游連線；

(c)若多個可合并的上游連線在同一節(jié)點匯聚，且該節(jié)點的多個可合并的上游連線均能夠合并波長時，將該節(jié)點的任一下游連線的波長修改為：所有可合并的上游連線波長的并集與該下游連線波長的交集，當該節(jié)點下游的所有連線均合并了波長后，刪除該節(jié)點所有可合并的上游連線；

本實施例以圖5的光路可用波長圖為例，相應節(jié)點間連線上的可用波長分別記做f1,f2,…,f18，經(jīng)過合并后記做f′1,f′2,…,f′18，描述該光路從m₁到m₁₂的可選波長的計算過程：

1)連接線{m₁,m₂},{m₁,m₃},{m₁,m₄}沒有上游連接，可進行波長合并，使得：

{m₂,m₅}波長修改為：f4′＝f1∩f4；

{m₃,m₆}波長修改為：f5′＝f2∩f5；

{m₄,m₆}波長修改為：f6′＝f3∩f6；

隨后刪除{m₁,m₂},{m₁,m₃},{m₁,m₄}，得到圖6所示的中間結(jié)果。

2)將{m₂,m₅}的波長合并到{m₅,m₇},{m₅,m₈},{m₅,m₉}的波長中去，將他們的資源分別修改為f7′＝f4′∩f7,f8′＝f4′∩f8,f9′＝f4′∩f9，隨后刪除{m₂,m₅}，將{m₃,m₆},{m₄,m₆}的可用波長取并集f5′∪f6′合并到{m₆,m₇},{m₆,m₈},{m₆,m₉}的波長中去，將他們修改為：

f10′＝f5′∪f6′∩f10；

f11′＝f5′∪f6′∩f11；

f12′＝f5′∪f6′∩f12；

隨后刪除{m₃,m₆},{m₄,m₆}。

3)用相同的方法處理中間連線，直至處理到與尾節(jié)點相連的連接，此時{m₁₀,m₁₂}上的資源修改成了f17′，{m₁₁,m₁₂}上的資源修改成f18′，則本光路的可選波長集合為：f17′∪f18′。

步驟35，通過步驟34得到的光路可選波長，指派波長及網(wǎng)關(guān)節(jié)點；

(1)建立光網(wǎng)絡同步的建路周期

為了提高PCE利用率，全網(wǎng)使用圖7所示的建路周期，設(shè)一個建路周期在t₀時刻到t₄時刻完成，下一周期的t₀時刻等于本周期的t₄時刻；

由于單個光路建立需要一定時間，如果一個光路建立完成后才能建立下一個光路，將極大地浪費節(jié)點資源和PCE利用率。為了解決這個問題，本文通過建立全網(wǎng)同步的建路周期，將光路建立的時序進行分解，設(shè)計一套多個跨域光路并行建路的方案。具體過程如下：

①整個建路周期內(nèi)可以隨時提交光路請求，可以對已經(jīng)指派的路徑建路。然后按步驟33的方法先進行抽象高速路由的適配，如果能夠使用抽象高速路由，則直接使用；若不能使用，則該光路請求由cPCE提交給pPCE，將在下一個周期的t0-t1時刻進行處理。

②整個周期內(nèi)隨時回收釋放的資源，并在TED中進行實時的更新。

③當上一個周期的光路沒有分配高速路由時，本周期t0-t1時間，各相關(guān)cPCE依據(jù)t0時刻TED中的拓撲結(jié)構(gòu)為該光路計算路徑段可選波長，cPCE必須在t1時刻前提交pPCE，未計算的光路請求推遲到下一周期計算。

④本周期t1-t2時間段，pPCE為本周期t0-t1時間段內(nèi)cPCE提交的路徑段可選波長進行處理，在t2時刻前將各處理的光路的指派資源和網(wǎng)關(guān)節(jié)點下發(fā)cPCE。

⑤本周期t2-t3時間段，cPCE依據(jù)實時的拓撲結(jié)構(gòu)，為各光路計算路徑段，并在t3時刻前計算完畢。

⑥在t3時刻，cPCE統(tǒng)一將本周期將使用的光路的資源在各波長子域拓撲結(jié)構(gòu)中刪除，而后向路徑段尾節(jié)點下發(fā)該路由，在t₄時刻前下發(fā)完畢。

(2)波長指派

pPCE在一個建路周期內(nèi)接收并處理了所有cPCE提交的光路可選波長后，整合為一張光路可選波長表，表中包括光路的標識LinkID，請求提交時間LinkTime，光路徑過的域的集合LinkDom，光路建立可選的波長LinkCourse，可選波長的數(shù)量CourseNumber；如圖8所示。

pPCE依據(jù)光路可選波長表，給光路指派波長，具體過程如下：

①pPCE按照光路排序的先后順序?qū)饴房蛇x波長進行分配：

(a)按CourseCount排序，CourseCount值大的排序在前；

(b)當CourseCount相同時，把LinkCourse相同的光路放入一個光路集合中，記該光路集合中的光路個數(shù)為Count；在CourseCount相同的前提下，Count值大的光路集合排序在前，光路集合內(nèi)部的元素按LinkTime排序，LinkTime值小的排序在前。

(c)當光路集合的CourseCount相同，LinkCourse不同，Count相同時，光路集合按集合中排序的第一個光路的LinkTime值排序，該LinkTime值小的光路集合排序在前。

②選擇排序后的最前面一個光路作為一個路徑，在該路徑的波長集合中任選一個波長λt，將波長λt指派為該路徑的波長，檢查該路徑上的所有域節(jié)點經(jīng)過的其他光路，如果這些光路可選波長包含λt，則去除該光路的可選波長λt；如果可選波長λt為該路徑唯一可選波長，則pPCE在排序隊列中刪除該光路，并將該光路記錄為本建路周期無法分配波長的光路，通知頭域在下一建路周期再次提交光路建立請求；

③返回步驟①，直到隊列中無光路，波長指派結(jié)束；

(3)pPCE指派網(wǎng)關(guān)節(jié)點和cPCE計算域內(nèi)路徑段

pPCE指派好波長后將為每個光路分配網(wǎng)關(guān)節(jié)點：

Step1，pPCE在步驟(2)指派波長的光路可用波長圖(圖10)中，保留該指派波長能通過的節(jié)點和鏈路，得到可選的路由網(wǎng)絡，再從可選的路由網(wǎng)絡計算得到所有的抽象域路徑，本實施例采用申請?zhí)?016105187969基于D-S證據(jù)和博弈理論的多域光網(wǎng)絡信任模型發(fā)明專利中的鏈路信任度的計算方法，計算出最為可信的鏈路，將該路徑對應的網(wǎng)關(guān)節(jié)點指派給該光路，最后下發(fā)cPCE指派的波長及網(wǎng)關(guān)節(jié)點；

Step2，cPCE收到指派的波長及網(wǎng)關(guān)節(jié)點后，依據(jù)當前時刻的波長子域信息，本實施例采用申請?zhí)?016105187969基于D-S證據(jù)和博弈理論的多域光網(wǎng)絡信任模型發(fā)明專利中的鏈路信任度的計算方法，對光路進行最佳路徑段的選擇，將其他可信路由結(jié)果按信任度由高向低排序充當備份路由，在cPCE指派的路由出現(xiàn)故障時再使用；若排序最后的備份路由也無法建立光路徑段時，故障點發(fā)送ERROR類消息，表示該光路建立失敗。

所述多域光網(wǎng)絡安全光路建立協(xié)議還包括：GO-PCE協(xié)議，所述GO-PCE協(xié)議在現(xiàn)有的PCEP協(xié)議中增加6個新的PCEP消息：

①D-RESV：pPCE將指派的波長及網(wǎng)關(guān)節(jié)點通過該消息發(fā)送給cPCE，要求各域使用該消息計算域內(nèi)路徑段。

②D-RESV-CONF：該消息由每個域的路徑段頭節(jié)點產(chǎn)生，并提交給cPCE，cPCE將該消息轉(zhuǎn)發(fā)給pPCE，表明該域內(nèi)路徑段成功完成波長配置。

③ERROR：該消息由路徑段尾節(jié)點接收到上游節(jié)點發(fā)來的RESV-ERROR(RSVP-TE消息)后產(chǎn)生，包含故障信息和光路的標簽標識，之后沿著D-RESV消息回溯，直到釋放該光路建立的所有RESV和D-RESV預留的資源，如果在頭域發(fā)生故障，頭域cPCE將在收到ERROR消息后向源節(jié)點發(fā)送ERROR消息，通知源節(jié)點本次建路失敗。

④ERROR-DONE：當路徑段頭節(jié)點收到域內(nèi)的ERROR后，產(chǎn)生此消息發(fā)送給域內(nèi)cPCE，表明波長已釋放，cPCE依據(jù)ERROR-DONE修改其TED消息。

⑤D-OK：當pPCE收到光路所有相關(guān)cPCE的D-RESV-CONF后，將產(chǎn)生此消息并發(fā)送至源節(jié)點，表明跨域光路已成功建立，可發(fā)送數(shù)據(jù)。

⑥OVER：當域內(nèi)尾節(jié)點收到上游節(jié)點發(fā)來的RESV_TEAR(RSVP-TE消息)后，發(fā)送一個OVER消息給cPCE，cPCE即對TED信息進行更新。

為了簡化協(xié)議流程的表述，定義以下12個函數(shù)模塊：

①F_Identity(A)：向生稱自己為A的網(wǎng)絡實體進行身份認證。若身份認證通過，則跳出本函數(shù)；否則，結(jié)束此次通信建立過程。

②F_Data：對收到的消息進行源認證。若源認證通過，則跳出本函數(shù)；否則，向LMP模塊發(fā)送ERROR消息，結(jié)束此次通信建立過程。

③F_Pri：用其私鑰進行簽名。

④F_Pub(A)：用A_的公鑰進行解密。

⑤F_Session_Key：對需要發(fā)送的數(shù)據(jù)通過會話密鑰加密，或?qū)邮盏降南⑼ㄟ^會話密鑰解密。

⑥F_H_Key_cPCE：對需要發(fā)送的數(shù)據(jù)通過cPCE層組密鑰進行加密，或?qū)邮盏降南⑼ㄟ^cPCE層組密鑰解密。

⑦F_H_Key_Domain：對需要發(fā)送的數(shù)據(jù)通過自治域?qū)咏M密鑰進行加密，或?qū)邮盏降南⑼ㄟ^自治域?qū)咏M密鑰解密。

⑧F_Trust_Domain_Path：計算最可信的抽象域路徑。

⑨F_Wave_cPCE：計算路徑段可選波長。

⑩F_Recourse_pPCE：pPCE在接收到所有相關(guān)cPCE發(fā)來的路徑段可選波長的基礎(chǔ)上，統(tǒng)一在本建路周期的t₁-t₂時間段內(nèi)對上一周期滯留的所有路徑計算請求使用步驟35的方法計算指派波長和網(wǎng)關(guān)節(jié)點；若處理本周期信提交的PCReq，則按照步驟33中的方法對該路徑匹配抽象高速路由；若存在匹配的抽象高速路由，則直接用抽象高速路由建立光路。

F_Recourse_cPCE：cPCE利用D-RESV中選定的波長和網(wǎng)關(guān)節(jié)點及當前的波長子域拓撲結(jié)構(gòu)，結(jié)合申請?zhí)?016105187969基于D-S證據(jù)和博弈理論的多域光網(wǎng)絡信任模型發(fā)明專利中的的方法，計算出一條信任度最高的域內(nèi)路徑段。

F_Error：任何網(wǎng)絡實體收到轉(zhuǎn)發(fā)來的ERROR消息時，該ERROR消息沿著RESV消息的建立方向回溯并釋放資源；若發(fā)生消息篡改或源認證未通過或產(chǎn)生攻擊時，由LMP模塊迅速向cPCE上報ERROR消息；若故障節(jié)點向光路域內(nèi)尾節(jié)點方向發(fā)送RESV-ERROR消息釋放預留好的資源，尾節(jié)點向cPCE上交ERROR消息，cPCE在備份路由中選擇信任度最高的路徑段，使用同樣的指派波長，否則將ERROR消息上報pPCE。故障處理過程見圖10。

本發(fā)明通過圖9所示案例，對GO-PCE在一個建路周期內(nèi)的具體協(xié)議流程進行介紹。該案例中，m1為源節(jié)點，m1所在域D1的cPCE為cPCE1；m12為目的節(jié)點，m12所在域D2的cPCE為cPCE3。圖中步驟按順時針方向在箭頭兩側(cè)排列。

(1)源節(jié)點m1將源、目節(jié)點的IP地址信息(m1,m12)放到PCReq中，作為發(fā)送消息，調(diào)用F_Identity(cPCE1)、F_Session_Key，發(fā)送給cPCE1。

(2)cPCE1調(diào)用F_Identity(m1)、F_Data、F_Session_Key，然后對m12是否在D1中進行判斷，由于m12不在D1中，于是cPCE1成為該光路徑請求的頭域cPCE，將cPCE1的IP地址放入m1發(fā)來的PCReq中，作為發(fā)送消息，調(diào)用F_Identity(pPCE)、F_Session_Key，發(fā)送給pPCE。

(3)pPCE調(diào)用F_Identity(cPCE1)、F_Data、F_Session_Key，得到目的節(jié)點為m12，然后將m12封裝在搜索節(jié)點消息中作為發(fā)送消息，調(diào)用F_H_Key_cPCE，向除cPCE1以外的所有cPCE洪泛式尋找m12。

(4)各cPCE調(diào)用F_Identity(pPCE1)、F_Data、F_H_Key_cPCE，得到目的節(jié)點為m12，然后比對本地TED，若m12在本域內(nèi)，則該cPCE(本案例為cPCE3)將m12及該cPCE的IP地址封裝在目的節(jié)點位置消息中作為發(fā)送消息，調(diào)用F_H_Key_cPCE，發(fā)送給pPCE。

(5)pPCE調(diào)用F_Data、F_H_Key_cPCE，依據(jù)其TED中的信息，調(diào)用F_Trust_Domain_Path。

(6)pPCE將最可信的域路徑封裝在PCRep中作為發(fā)送消息，調(diào)用F_H_Key_cPCE，發(fā)送給cPCE1、cPCE3，要求它們其提供路徑段可選波長，然后進入步驟(8)。

(7)pPCE將最可信的域路徑封裝在PCRep中作為發(fā)送消息，調(diào)用F_H_Key_cPCE、將發(fā)送給中除cPCE1、cPCE3外的其他cPCE，要求它們其提供路徑段可選波長，進入步驟(8)。

(8)被要求提供路徑段可選波長的cPCE調(diào)用F_Data、F_H_Key_cPCE，依據(jù)其TED中的信息，調(diào)用F_Wave_cPCE，將計算結(jié)果封裝在PCRep中作為發(fā)送消息，調(diào)用F_H_Key_cPCE，發(fā)送給pPCE。

(9)pPCE調(diào)用F_Data、F_H_Key_cPCE、F_Recourse_pPCE，將完整的光路由及波長封裝在D-RESV消息中作為發(fā)送消息，調(diào)用F_H_Key_cPCE，發(fā)送給相關(guān)的cPCE。

(10)各cPCE調(diào)用F_Data、F_H_Key_cPCE、F_Recourse_cPCE，然后把指派的路由和波長信息封裝在D-RESV中作為發(fā)送消息，調(diào)用F_Identity(該光路徑在本域內(nèi)的尾節(jié)點)、F_Pri、F_H_Key_Domain，發(fā)送給該光路徑在本域內(nèi)的尾節(jié)點，命令其進行建路，若發(fā)生故障，則調(diào)用F_Error。

(11)各路徑段尾節(jié)點調(diào)用F_Identity(其域內(nèi)cPCE)、F_Data、F_H_Key_Domain、F_Pub(其域內(nèi)cPCE)，得到路由和波長，立即啟動無PATH消息的RSVP-TE協(xié)議，將cPCE簽名的建路信息封裝在RESV消息中作為發(fā)送消息，調(diào)用F_Identity(下游節(jié)點)，F(xiàn)_H_Key_Domain，發(fā)送至上游節(jié)點和下游域的網(wǎng)關(guān)節(jié)點。各中間節(jié)點調(diào)用F_Identity(上游節(jié)點)、F_Data、F_H_Key_Domain、F_Pub(其域內(nèi)cPCE)，按cPCE的要求配置波長，調(diào)用F_Identity(下游節(jié)點)，F(xiàn)_H_Key_Domain，向上游節(jié)點轉(zhuǎn)發(fā)該RESV消息。當該RESV消息傳遞至路徑段的頭節(jié)點時，說明本域內(nèi)路徑段配置成功，路徑段頭節(jié)點調(diào)用F_Identity(其域內(nèi)cPCE)，將光路資源預留確定消息D-RESV-CONF作為發(fā)送消息，調(diào)用F_Session_Key，發(fā)送至其域內(nèi)cPCE。若建路過程中發(fā)生故障，則調(diào)用F_Error。

(12)cPCE調(diào)用F_Identity(該路徑段頭結(jié)點)、F_Data，如果判斷該消息被篡改，則調(diào)用F_Error，否則將D-R

ESV-CONF消息作為發(fā)送消息，調(diào)用F_H_Key_cPCE，轉(zhuǎn)發(fā)至pPCE。

(13)若pPCE調(diào)用F_Data、F_H_Key_cPCE，若pPCE未收到該光路計算請求的ERROR消息，則產(chǎn)生D-OK消息作為發(fā)送消息，調(diào)用F_H_Key_cPCE，發(fā)送至cPCE1，若pPCE收到ERROR消息，則調(diào)用F_Error。

(14)cPCE調(diào)用F_H_Key_cPCE、F_Data，將D-OK消息作為發(fā)送消息，調(diào)用F_Session_Key，發(fā)送至m1。

(15)m1調(diào)用F_Data、F_Session_Key，開始向m12發(fā)送數(shù)據(jù)。若在光傳輸階段出現(xiàn)故障，則調(diào)用F_Error。

(16)當通信完成后，m1將RESV_TEAR作為發(fā)送消息，調(diào)用F_H_Key_Domain，向m12方向發(fā)送，中間節(jié)點對RESV_TEAR消息調(diào)用F_Data、F_H_Key_Domain，通過域間網(wǎng)關(guān)節(jié)點時，上游網(wǎng)關(guān)節(jié)點對RESV_TEAR消息調(diào)用F_Data、F_Session_Key轉(zhuǎn)發(fā)給下一個域的頭節(jié)點。當每個域的尾節(jié)點收到RESV_TEAR后，產(chǎn)生OVER消息作為發(fā)送消息，調(diào)用F_Session_Key，發(fā)送至其域內(nèi)cPCE，cPCE再對TED進行更新，釋放PCEP連接。