[發明專利]一種網絡設備及探測方法有效
| 申請號: | 201210372170.3 | 申請日: | 2012-09-28 |
| 公開(公告)號: | CN103716196B | 公開(公告)日: | 2018-10-09 |
| 發明(設計)人: | 楊超 | 申請(專利權)人: | 新華三技術有限公司 |
| 主分類號: | H04L12/26 | 分類號: | H04L12/26;H04L29/06 |
| 代理公司: | 北京潤澤恒知識產權代理有限公司 11319 | 代理人: | 蘇培華 |
| 地址: | 310052 浙*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 網絡設備 探測 方法 | ||
1.一種網絡設備,用于作為IPsec對等體時探測對端對等體是否正常,其特征在于,所述網絡設備包括封裝模塊、發送模塊和接收模塊,
所述封裝模塊,用于將包括探測標志的報文封裝成IPsec SA探測報文;所述探測標志為預先配置或者經雙方對等體協商確定;所述探測報文的載荷內容為經IPsec SA加密認證操作的序列號;
所述發送模塊,用于將包括探測標志的IPsec SA探測報文發送給對端IPsec對等體使其返回響應報文,所述探測標志用于標識所述報文為探測報文,使收到報文的對端對等體返回響應報文,所述探測標志為特定的協議號或者是反填的源IP地址和目的IP地址;
所述接收模塊,用于接收并解析對端IPsec對等體返回的IPsec SA響應報文后,確認對端對等體IPsec SA正常。
2.如權利要求1所述的網絡設備,其特征在于,進一步包括計數模塊,所述計數模塊用于在所述發送模塊發送包括探測標志的IPsec SA探測報文時開始計時,如果計時到期后依然沒有收到對端對等體的回復時,通知發送模塊重新發送所述探測報文,并啟動重傳計數,如果重傳超過預定次數,則認為對端對等體IPsec不存在。
3.如權利要求1所述的網絡設備,其特征在于,還包括解析模塊所述解析模塊用于解封裝從對端收到的IPsec SA報文,并在該報文包括探測標志時確認收到報文為探測報文,并在該報文不包括探測標志確認收到的報文為IPsec SA數據報文;所述封裝模塊用于將解析后的IPsec SA探測報文重新封裝成響應發送給對端。
4.一種探測方法,用于檢測對端IPsec對等體IPsec是否正常,其特征在于,所述方法包括如下步驟:
步驟A、IPsec對等體將包括探測標志報文封裝成的IPsec SA探測報文;所述探測標志為預先配置或者經雙方對等體協商確定,用于標識所述報文為探測報文;
步驟B、將包括探測標志的IPsec SA探測報文發送給對端IPsec對等體使其返回響應報文;所述探測標志用于標識所述報文為探測報文,使收到報文的對端對等體返回響應報文,所述探測標志為特定的協議號或者是反填的源IP地址和目的IP地址;
步驟C、接收并解析對端IPsec對等體返回的IPsec SA響應報文后,確認對端對等體IPsec SA正常。
5.如權利要求4所述的方法,其特征在于,所述方法進一步包括:
步驟D、在發送包括探測標志的IPsec SA探測報文時開始計時,如果計時到期后依然沒有收到對端對等體的響應報文時,返回步驟C重新發送所述探測報文,并啟動重傳計數,如果重傳超過預定次數,則認為對端對等體不存在。
6.如權利要求4所述的方法,其特征在于,所述方法還包括如下步驟:
步驟E、解封裝收到的IPsec SA報文,判斷如果所述報文包括探測標志,則確認收到報文為探測報文,執行步驟F;判斷如果所述報文不包括探測標志,則確認收到的報文為IPsecSA數據報文,執行步驟G;
步驟F、將解析后的IPsec SA探測報文重新封裝成響應消息發送給探測方;
步驟G、進行正常的解密處理。
7.如權利要求6所述的方法,其特征在于,所述響應報文的載荷內容是經過與探測報文對應的IPsec SA執行加密認證的序列號。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于新華三技術有限公司,未經新華三技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201210372170.3/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:小型發電機機械調速自動頻率補償裝置
- 下一篇:基于以太網的線性磁軸電機驅動器
