第一網(wǎng)絡(luò)設(shè)備可以與隧道建立網(wǎng)絡(luò)協(xié)議相關(guān)聯(lián)地來與第二網(wǎng)絡(luò)設(shè)備通信，以使得在該第一網(wǎng)絡(luò)設(shè)備和該第二網(wǎng)絡(luò)設(shè)備之間的網(wǎng)絡(luò)隧道被建立。該第一網(wǎng)絡(luò)設(shè)備可以基于與該第二網(wǎng)絡(luò)設(shè)備通信以使該網(wǎng)絡(luò)隧道被建立來確定該網(wǎng)絡(luò)隧道將支持該網(wǎng)絡(luò)隧道內(nèi)的網(wǎng)絡(luò)微隧道功能。該第一網(wǎng)絡(luò)設(shè)備可以基于確定該網(wǎng)絡(luò)隧道將支持網(wǎng)絡(luò)微隧道功能來與該第二網(wǎng)絡(luò)設(shè)備進行通信，以標識一個或多個業(yè)務(wù)類別中的、該網(wǎng)絡(luò)隧道內(nèi)的網(wǎng)絡(luò)微隧道功能將被應(yīng)用于其的業(yè)務(wù)類別。該第一網(wǎng)絡(luò)設(shè)備可以使網(wǎng)絡(luò)微隧道在該網(wǎng)絡(luò)隧道內(nèi)被建立以用于與該業(yè)務(wù)類別相關(guān)聯(lián)的業(yè)務(wù)。

背景技術(shù)

互聯(lián)網(wǎng)協(xié)議安全性(IPsec)是用于安全互聯(lián)網(wǎng)協(xié)議(IP)通信的協(xié)議套件，該協(xié)議套件通過對通信會話的每個IP分組進行身份認證和加密來工作。IPsec包括用于在會話開始以及將在會話期間使用的加密密鑰的協(xié)商時在代理之間建立相互身份認證的協(xié)議。IPsec可用于保護一對主機之間(主機到主機)、一對安全網(wǎng)關(guān)之間(網(wǎng)絡(luò)到網(wǎng)絡(luò))、或安全網(wǎng)關(guān)與主機之間(網(wǎng)絡(luò)到主機)之間的數(shù)據(jù)流。IPsec可以在代理之間建立IPsec安全關(guān)聯(lián)(SA)，其描述代理如何諸如通過利用網(wǎng)絡(luò)隧道使用安全服務(wù)進行安全通信。

網(wǎng)絡(luò)隧道是一種用于通過公共網(wǎng)絡(luò)安全地傳輸私人信息，使得公共網(wǎng)絡(luò)的網(wǎng)絡(luò)設(shè)備不知道私人信息的機制。隧道協(xié)議是一種支持網(wǎng)絡(luò)隧道的創(chuàng)建的通信協(xié)議。隧道協(xié)議使私有信息能通過稱為封裝的處理而跨公共網(wǎng)絡(luò)被發(fā)送。

發(fā)明內(nèi)容

根據(jù)一些實現(xiàn)，一種方法可以包括：由第一網(wǎng)絡(luò)設(shè)備并且與隧道建立網(wǎng)絡(luò)協(xié)議相關(guān)聯(lián)地，與第二網(wǎng)絡(luò)設(shè)備進行通信，以使得第一網(wǎng)絡(luò)設(shè)備和第二網(wǎng)絡(luò)設(shè)備之間的網(wǎng)絡(luò)隧道被建立；由第一網(wǎng)絡(luò)設(shè)備并且基于與第二網(wǎng)絡(luò)設(shè)備進行通信以使得網(wǎng)絡(luò)隧道被建立，來確定該網(wǎng)絡(luò)隧道將支持網(wǎng)絡(luò)隧道內(nèi)的第一網(wǎng)絡(luò)設(shè)備與第二網(wǎng)絡(luò)設(shè)備之間的網(wǎng)絡(luò)微隧道功能；由第一網(wǎng)絡(luò)設(shè)備并且基于確定網(wǎng)絡(luò)隧道將支持網(wǎng)絡(luò)隧道內(nèi)的網(wǎng)絡(luò)微隧道功能，與第二網(wǎng)絡(luò)設(shè)備進行通信，以標識一個或多個業(yè)務(wù)類別中的、網(wǎng)絡(luò)隧道內(nèi)的網(wǎng)絡(luò)微隧道功能將被應(yīng)用于其的業(yè)務(wù)類別；以及由所述第一網(wǎng)絡(luò)設(shè)備使得網(wǎng)絡(luò)微隧道將在所述網(wǎng)絡(luò)隧道內(nèi)被建立，以用于與所述業(yè)務(wù)類別相關(guān)聯(lián)的業(yè)務(wù)。

根據(jù)一些實現(xiàn)，網(wǎng)絡(luò)設(shè)備可以包括一個或多個存儲器和一個或多個處理器。一個或多個處理器可以：與另一網(wǎng)絡(luò)設(shè)備通信，以使得該網(wǎng)絡(luò)設(shè)備與該另一網(wǎng)絡(luò)設(shè)備之間的互聯(lián)網(wǎng)協(xié)議安全協(xié)議安全關(guān)聯(lián)(SA)被建立；基于與所述附加網(wǎng)絡(luò)設(shè)備的通信以使得所述SA被建立，確定所述SA將支持所述SA內(nèi)的所述網(wǎng)絡(luò)設(shè)備與所述附加網(wǎng)絡(luò)設(shè)備之間的微SA功能；基于確定該SA將支持該SA中的微SA功能，與其他網(wǎng)絡(luò)設(shè)備進行通信，以標識一個或多個業(yè)務(wù)類別中的、SA內(nèi)的網(wǎng)絡(luò)微SA功能將被應(yīng)用于其的業(yè)務(wù)類別；以及使得網(wǎng)絡(luò)微SA將在所述SA內(nèi)被建立，用于與所述業(yè)務(wù)類別相關(guān)聯(lián)的業(yè)務(wù)。

根據(jù)一些實現(xiàn)，一種非瞬態(tài)計算機可讀介質(zhì)可以存儲一個或多個指令。一個或多個指令，在由網(wǎng)絡(luò)設(shè)備的一個或多個處理器執(zhí)行時，使得所述一個或多個處理器：與附加網(wǎng)絡(luò)設(shè)備通信，以使得所述網(wǎng)絡(luò)設(shè)備與所述附加網(wǎng)絡(luò)設(shè)備之間的互聯(lián)網(wǎng)協(xié)議安全協(xié)議安全關(guān)聯(lián)(SA)被建立；基于與所述附加網(wǎng)絡(luò)設(shè)備通信以使得所述SA被建立，確定所述SA將支持所述SA內(nèi)的所述網(wǎng)絡(luò)設(shè)備與所述附加網(wǎng)絡(luò)設(shè)備之間的微SA功能；在確定所述SA將支持所述SA內(nèi)的所述網(wǎng)絡(luò)設(shè)備與所述附加網(wǎng)絡(luò)設(shè)備之間的微SA功能之后，標識一個或多個業(yè)務(wù)類別中的與業(yè)務(wù)類別相關(guān)聯(lián)的一個或多個分組，其中一個或多個分組經(jīng)由SA在所述網(wǎng)絡(luò)設(shè)備和所述附加網(wǎng)絡(luò)設(shè)備之間被發(fā)送，并由于與SA相關(guān)聯(lián)的防重播策略而被拒絕；以及使得微SA在所述SA中被建立，以用于與所述業(yè)務(wù)類別相關(guān)聯(lián)的附加業(yè)務(wù)。

根據(jù)本發(fā)明的第一方面，提供了一種方法，包括：由第一網(wǎng)絡(luò)設(shè)備并且與隧道建立網(wǎng)絡(luò)協(xié)議相關(guān)聯(lián)地，與第二網(wǎng)絡(luò)設(shè)備通信，以使得第一網(wǎng)絡(luò)設(shè)備與第二網(wǎng)絡(luò)設(shè)備之間的網(wǎng)絡(luò)隧道被建立；由第一網(wǎng)絡(luò)設(shè)備并且基于與第二網(wǎng)絡(luò)設(shè)備通信以使得網(wǎng)絡(luò)隧道被建立，確定網(wǎng)絡(luò)隧道將支持網(wǎng)絡(luò)隧道內(nèi)的第一網(wǎng)絡(luò)設(shè)備與第二網(wǎng)絡(luò)設(shè)備之間的網(wǎng)絡(luò)微隧道功能；由第一網(wǎng)絡(luò)設(shè)備并且基于確定網(wǎng)絡(luò)隧道將支持網(wǎng)絡(luò)隧道內(nèi)的網(wǎng)絡(luò)微隧道功能，與第二網(wǎng)絡(luò)設(shè)備通信，以標識一個或多個業(yè)務(wù)類別中的、網(wǎng)絡(luò)隧道內(nèi)的網(wǎng)絡(luò)微隧道功能將被應(yīng)用于其的業(yè)務(wù)類別；以及由第一網(wǎng)絡(luò)設(shè)備使得網(wǎng)絡(luò)微隧道在網(wǎng)絡(luò)隧道內(nèi)被建立，以用于與業(yè)務(wù)類別相關(guān)聯(lián)的業(yè)務(wù)。