[發明專利]一種快速檢測IPSec對等體失效的方法及系統有效
| 申請號: | 201510055955.1 | 申請日: | 2015-02-03 |
| 公開(公告)號: | CN104580258B | 公開(公告)日: | 2018-08-24 |
| 發明(設計)人: | 朱華洲;范恒英;朱桂山 | 申請(專利權)人: | 邁普通信技術股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 成都虹橋專利事務所(普通合伙) 51124 | 代理人: | 吳中偉 |
| 地址: | 610041 四川省*** | 國省代碼: | 四川;51 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 對等體 快速檢測 路由 檢測 匹配 快速故障檢測 互聯網領域 傳送報文 路由條目 收發報文 通信網絡 路由表 次路 對端 存活 刪除 拆除 返回 更新 | ||
1.一種快速檢測IPSec對等體失效的方法,其特征在于,包括以下步驟:
A.兩端IPSec對等體之間建立IPSec隧道;
B.每當路由表有更新時,在全局路由表中,對最長匹配IPSec對等體端點的路由進行一次路由匹配,判斷對端IPSec對等體是否路由可達,若存在匹配的路由條目,則進入步驟C,否則,進入步驟D;
C.維持當前IPSec隧道存活,正常收發報文,返回步驟B;
D.拆除當前IPSec隧道,刪除與該IPSec隧道關聯的SA和注入路由。
2.如權利要求1所述的快速檢測IPSec對等體失效的方法,其特征在于,步驟A中,所述兩端IPSec對等體之間建立IPSec隧道包括:
兩端IPSec對等體協商建立至少兩條IPSec隧道,并選擇其中一條為主IPSec隧道,另一條為備份IPSec隧道,將主IPSec隧道作為當前IPSec隧道。
3.如權利要求2所述的快速檢測IPSec對等體失效的方法,其特征在于,該方法還包括步驟:
E.將備份隧道作為兩端IPSec對等體的當前IPSec隧道。
4.一種快速檢測IPSec對等體失效的系統,其特征在于,包括:
IPSec隧道建立模塊,用于與對等體對端之間建立IPSec隧道;
路由匹配模塊,用于每當路由表有更新時,在全局路由表中,對最長匹配IPSec對等體端點的路由進行一次路由匹配,判斷對端IPSec對等體是否路由可達,若存在匹配的路由條目,則維持當前IPSec隧道存活,正常收發報文;若不存在匹配的路由條目,則通知IPSec隧道拆除模塊;
IPSec隧道切換模塊,用于在收到路由匹配模塊通知信息后,拆除當前IPSec隧道,刪除相關SA和注入路由。
5.如權利要求4所述的快速檢測IPSec對等體失效的系統,其特征在于,所述IPSec隧道建立模塊用于與對等體對端之間協商建立至少兩條IPSec隧道,其中一條為主IPSec隧道,另一條為備份IPSec隧道,將主IPSec隧道作為當前IPSec隧道。
6.如權利要求5所述的快速檢測IPSec對等體失效的系統,其特征在于,所述IPSec隧道切換模塊還用于將備份隧道作為兩端IPSec對等體的當前IPSec隧道。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于邁普通信技術股份有限公司,未經邁普通信技術股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201510055955.1/1.html,轉載請聲明來源鉆瓜專利網。
