本發明的一個方面提供一種被配置為從第一對等體(105)傳送數據的數據網絡(100)。所述網絡包絡與第一對等體相關聯的排序模塊(155)，所述排序模塊被配置為針對重要性閾值測量數據。當確定數據滿足重要性閾值時，復制引擎(160)被配置為：組裝第一數據分組，所述第一數據分組具有與第一隧道會話(130)相關聯的第一隧道標識符、第一主要分組序列標識符以及次要分組序列標識符；以及組裝第二數據分組，所述第二數據分組具有與第二隧道會話(135)相關聯的第二隧道標識符、第二主要分組序列標識符以及次要分組序列標識符。第一對等體(105)被配置為：在第一隧道會話(130)內從第一對等體(105)傳送第一數據分組；以及在第二隧道會話(135)內從第一對等體(105)傳送第二數據分組。

技術領域

本發明總體上涉及用于在虛擬私有網絡(VPN)中的對等體之間傳送數據的方法和系統。更具體來說，本發明涉及提供了獨立于信道的隧道識別和重定向的VPN。

背景技術

虛擬私有網絡(VPN)實際上是穿過兩個協作路由進程之間的網絡的隧道。隧道是通過在對網絡分組進行加密之后的層中對其進行封裝而建立的。取決于所選擇的VPN協議，在其中對分組進行加密的該層可以是多種類型。

一種眾所周知的加密協議是IPSec，該協議提供僅對分組的有效載荷進行加密(傳輸模式)或者對整個分組進行加密(隧道模式)的能力。

在IPSec的隧道模式下，通常在等于或高于有效載荷協議的層級遞送協議內對整個分組進行加密和/或認證。通常來說，外部協議是ESP/IP或UDP/IP，其分組不攜帶關于分組內所載送的有效載荷的信息。

通常來說，隧道是利用諸如IKE和ISAKMP之類的隧道協議而建立的，其中客戶端進程調用服務器進程以設立用于隧道的會話，其中IPSec分組及其有效載荷被載送在隧道協議分組內。

雖然這些分組載送隧道id或安全參數索引(SPI)，但是分組依賴于提供分組的信道被正確地識別以便對分組進行處理。如果在其中發送分組的信道以任何方式發生改變，則分組將不會被辨識。

這意味著如果具有載送隧道協議的IP分組和IPSec分組的隧道受到擾亂，則客戶端將無法向服務器端提供任何信息，這是因為向始發IP地址返回信息的任何嘗試都無法與任何隧道數據關聯并且不具有認證信息。通常這需要從建立發起端重新建立隧道，從而會花費可觀的時間。

類似地，如果隧道的路由發生改變，例如由于在遠程服務器后方插入了新的網絡，則沒有容易的方法向本地端告知所述改變。

幾種隧道協議(大部分是基于IPSec、SSL、PPTP/L2TP)都沒有解決這些問題，從而需要完全重新建立新的隧道以便重新開始隧道通信量。通常這需要過去足夠的時間從而使得任何進行中的事務都將過去。

因此，需要提供某種檢測隧道中斷的方法，并且提供一種快速地重新建立同一個或另一個隧道以用于所需通信量的方法。

本發明的至少一些優選實施例的一個目的是解決至少其中一些前面所提到的缺點。

一個附加的或替換的目的是提供一種能夠替代或封裝IPSec分組的隧道協議，從而解決由于隧道的瞬態性質所導致的這一問題和其他問題。

一個附加的或替換的目的是提供一種盡管在沒有傳輸任何用戶數據分組的情況下確認隧道仍然可操作的手段。

一個附加的或替換的目的是至少為公眾提供一種有用的選擇。

發明內容