1.一種在IPSec隧道中建立雙向轉(zhuǎn)發(fā)檢測(cè)BFD的方法，其特征在于，所述方法包括：

向?qū)Χ税l(fā)送密鑰交換協(xié)議IKE隧道的創(chuàng)建請(qǐng)求報(bào)文，所述IKE隧道的創(chuàng)建請(qǐng)求報(bào)文中攜帶建立BFD會(huì)話(huà)的請(qǐng)求消息；

接收對(duì)端發(fā)送的IKE隧道的創(chuàng)建確認(rèn)報(bào)文，所述IKE隧道的創(chuàng)建確認(rèn)報(bào)文中包含建立BFD會(huì)話(huà)的確認(rèn)消息；

向?qū)Χ税l(fā)送IPSec隧道的創(chuàng)建請(qǐng)求報(bào)文，所述IPSec隧道的創(chuàng)建請(qǐng)求報(bào)文中攜帶IKE通知載荷，所述IKE通知載荷包含BFD會(huì)話(huà)的配置信息；

接收對(duì)端發(fā)送的IPSec隧道的創(chuàng)建確認(rèn)報(bào)文，所述IPSec隧道的創(chuàng)建確認(rèn)報(bào)文中包含所述IKE通知載荷的確認(rèn)消息。

2.根據(jù)權(quán)利要去1所述的方法，其特征在于，所述BFD會(huì)話(huà)的配置信息包括探測(cè)周期、探測(cè)模式、會(huì)話(huà)標(biāo)識(shí)、加密模式；所述加密模式包括加密和非加密模式，所述探測(cè)模式包括普通模式和查詢(xún)模式。

3.根據(jù)權(quán)利要去1所述的方法，其特征在于，所述建立BFD會(huì)話(huà)的請(qǐng)求消息為IKE協(xié)議定義的VENDOR_ID類(lèi)型的載荷。

4.一種在IPSec隧道中建立雙向轉(zhuǎn)發(fā)檢測(cè)BFD的方法，其特征在于，所述方法包括：

接收本端發(fā)送的IKE遂道的創(chuàng)建請(qǐng)求報(bào)文，所述IKE隧道的創(chuàng)建請(qǐng)求報(bào)文中攜帶建立BFD會(huì)話(huà)的請(qǐng)求消息；

向本端發(fā)送IKE隧道的創(chuàng)建確認(rèn)報(bào)文，所述IKE隧道的創(chuàng)建確認(rèn)報(bào)文中包含建立BFD會(huì)話(huà)的確認(rèn)消息；

接收本端發(fā)送的IPSec隧道的創(chuàng)建請(qǐng)求報(bào)文，所述IPSec隧道的創(chuàng)建請(qǐng)求報(bào)文中攜帶IKE通知載荷，所述IKE通知載荷包含BFD會(huì)話(huà)的配置信息；

向本端發(fā)送IPSec隧道的創(chuàng)建確認(rèn)報(bào)文，所述IPSec隧道的創(chuàng)建確認(rèn)報(bào)文中包含所述IKE通知載荷的確認(rèn)消息。

5.根據(jù)權(quán)利要求4所述的方法，其特征在于，所述BFD會(huì)話(huà)的配置信息包括探測(cè)周期、探測(cè)模式、會(huì)話(huà)標(biāo)識(shí)、加密模式；所述加密模式包括加密和非加密模式，所述探測(cè)模式包括普通模式和查詢(xún)模式。

6.根據(jù)權(quán)利要去4所述的方法，其特征在于，所述建立BFD會(huì)話(huà)的請(qǐng)求消息為IKE協(xié)議定義的VENDOR_ID類(lèi)型的載荷。

7.一種利用BFD檢測(cè)IPSec隧道故障的方法，其特征在于，所述方法包括：

使用IPSec隧道的安全參數(shù)索引SPI作為BFD會(huì)話(huà)的會(huì)話(huà)標(biāo)識(shí)；

向?qū)Χ藗鬏敺羌用艿腂FD會(huì)話(huà)，或者加密的BFD會(huì)話(huà)，或者兩者都傳輸，所述BFD會(huì)話(huà)包括所述BFD會(huì)話(huà)的會(huì)話(huà)標(biāo)識(shí)；

若第一時(shí)間閾值內(nèi)未收到對(duì)端的BFD會(huì)話(huà)，或者未收到對(duì)端針對(duì)所述BFD會(huì)話(huà)的響應(yīng)報(bào)文，則與對(duì)端重新協(xié)商建立IPSec隧道或切換到備用IPSec隧道。

8.一種在IPSec隧道中建立雙向轉(zhuǎn)發(fā)檢測(cè)BFD的裝置，其特征在于，所述裝置包括：

第一消息發(fā)送模塊，用于向?qū)Χ税l(fā)送密鑰交換協(xié)議IKE隧道的創(chuàng)建請(qǐng)求報(bào)文，所述IKE隧道的創(chuàng)建請(qǐng)求報(bào)文中攜帶建立BFD會(huì)話(huà)的請(qǐng)求消息；

第一消息接收模塊，用于接收對(duì)端發(fā)送的IKE隧道的創(chuàng)建確認(rèn)報(bào)文，所述IKE隧道的創(chuàng)建確認(rèn)報(bào)文中包含建立BFD會(huì)話(huà)的確認(rèn)消息；

第二消息發(fā)送模塊，用于向?qū)Χ税l(fā)送IPSec隧道的創(chuàng)建請(qǐng)求報(bào)文，所述IPSec隧道的創(chuàng)建請(qǐng)求報(bào)文中攜帶IKE通知載荷，所述IKE通知載荷包含BFD會(huì)話(huà)的配置信息；

第二消息接收模塊，用于接收對(duì)端發(fā)送的IPSec隧道的創(chuàng)建確認(rèn)報(bào)文，所述IPSec隧道的創(chuàng)建確認(rèn)報(bào)文中包含所述IKE通知載荷的確認(rèn)消息。

9.一種在IPSec隧道中建立雙向轉(zhuǎn)發(fā)檢測(cè)BFD的裝置，其特征在于，所述裝置包括：

第一消息接收模塊，用于接收本端發(fā)送的IKE遂道的創(chuàng)建請(qǐng)求報(bào)文，所述IKE隧道的創(chuàng)建請(qǐng)求報(bào)文中攜帶建立BFD會(huì)話(huà)的請(qǐng)求消息；

第一消息發(fā)送模塊，用于向本端發(fā)送IKE隧道的創(chuàng)建確認(rèn)報(bào)文，所述IKE隧道的創(chuàng)建確認(rèn)報(bào)文中包含建立BFD會(huì)話(huà)的確認(rèn)消息；

第二消息接收模塊，用于接收本端發(fā)送的IPSec隧道的創(chuàng)建請(qǐng)求報(bào)文，所述IPSec隧道的創(chuàng)建請(qǐng)求報(bào)文中攜帶IKE通知載荷，所述IKE通知載荷包含BFD會(huì)話(huà)的配置信息；

第二消息發(fā)送模塊，用于向本端發(fā)送IPSec隧道的創(chuàng)建確認(rèn)報(bào)文，所述IPSec隧道的創(chuàng)建確認(rèn)報(bào)文中包含所述IKE通知載荷的確認(rèn)消息。