[發(fā)明專利]一種同步方法、第一設(shè)備、第二設(shè)備和同步系統(tǒng)在審
| 申請?zhí)枺?/td> | 202110392136.1 | 申請日: | 2021-04-13 |
| 公開(公告)號: | CN112804268A | 公開(公告)日: | 2021-05-14 |
| 發(fā)明(設(shè)計)人: | 印朝暉 | 申請(專利權(quán))人: | 北京太一星晨信息技術(shù)有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/08 |
| 代理公司: | 北京安信方達(dá)知識產(chǎn)權(quán)代理有限公司 11262 | 代理人: | 吳曉霞;栗若木 |
| 地址: | 100193 北京市海*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 同步 方法 第一 設(shè)備 第二 系統(tǒng) | ||
1.一種同步方法,應(yīng)用于第一設(shè)備,其特征在于,
根據(jù)與遠(yuǎn)端設(shè)備的IKE協(xié)商結(jié)果獲取IPSec隧道信息;
當(dāng)在本設(shè)備保存所述IPSec隧道信息時,通過第一擴(kuò)展的IKE報文將所述IPSec隧道信息發(fā)送給第二設(shè)備。
2.根據(jù)權(quán)利要求1所述的同步方法,所述通過第一擴(kuò)展的IKE報文將所述IPSec隧道信息發(fā)送給第二設(shè)備,包括:
通過擴(kuò)展IKE報文頭的Exchange Type字段,定義交換類型ISAKMP_XCHG_HA,為所述ISAKMP_XCHG_HA設(shè)置第一協(xié)議保留值,將所述IPSec隧道信息封裝在擴(kuò)展的IKE報文中發(fā)送給第二設(shè)備。
3.根據(jù)權(quán)利要求1所述的同步方法,其特征在于,
當(dāng)?shù)谝辉O(shè)備重新上線時,通過第二擴(kuò)展的IKE報文向第二設(shè)備發(fā)送IPSec隧道信息請求,以從第二設(shè)備獲取全部的IPSec隧道信息。
4.根據(jù)權(quán)利要求1所述的同步方法,所述通過第二擴(kuò)展的IKE報文向第二設(shè)備發(fā)送IPSec隧道信息請求,包括:
通過擴(kuò)展IKE報文頭的Exchange Type字段,定義交換類型ISAKMP_XCHG_HA,為所述ISAKMP_XCHG_HA設(shè)置第二協(xié)議保留值,將IPSec隧道信息請求封裝在擴(kuò)展的IKE報文中發(fā)送給第二設(shè)備。
5.根據(jù)權(quán)利要求1所述的同步方法,在與第二設(shè)備通信之前,包括:
構(gòu)建用戶數(shù)據(jù)包協(xié)議UDP套接字,所述UDP套接字的源端口和目的端口與遠(yuǎn)端設(shè)備的IKE協(xié)商時的通信端口一致;
根據(jù)所述套接字進(jìn)行監(jiān)聽。
6.一種同步方法,應(yīng)用于第二設(shè)備,其特征在于,
當(dāng)接收到第一設(shè)備發(fā)送的第一擴(kuò)展的IKE報文且滿足預(yù)設(shè)條件時,從所述第一擴(kuò)展的IKE報文中解析出IPSec隧道信息;并保存所述IPSec隧道信息。
7.根據(jù)權(quán)利要求6所述的同步方法,其特征在于,還包括:
當(dāng)在本設(shè)備保存從第一設(shè)備接收的IPSec隧道信息時,注冊超時刪除定時器;
當(dāng)超時刪除定時器超時時,如果本設(shè)備的當(dāng)前狀態(tài)為備狀態(tài)或者所述IPSec隧道信息中的單元ID與本設(shè)備的單元ID不一致且第一設(shè)備為“主”狀態(tài),則不刪除本設(shè)備從第一設(shè)備接收的IPSec隧道信息。
8.根據(jù)權(quán)利要求6所述的同步方法,其特征在于,
當(dāng)接收到第一設(shè)備發(fā)送的同步刪除消息時,刪除本設(shè)備保存的從第一設(shè)備接收的IPSec隧道信息。
9.根據(jù)權(quán)利要求6所述的同步方法,其特征在于,
當(dāng)接收到第一設(shè)備發(fā)出的IPSec隧道信息請求時,將本設(shè)備全部的IPSec隧道信息通過第一擴(kuò)展的IKE報文發(fā)送給第一設(shè)備。
10.一種同步系統(tǒng),包括:第一設(shè)備、第二設(shè)備和遠(yuǎn)端設(shè)備;其特征在于,
第一設(shè)備設(shè)置為根據(jù)與遠(yuǎn)端設(shè)備的IKE協(xié)商結(jié)果獲取IPSec隧道信息;當(dāng)在本設(shè)備保存IPSec隧道信息時,通過第一擴(kuò)展的IKE報文將所述IPSec隧道信息發(fā)送給第二設(shè)備;第二設(shè)備接收到第一設(shè)備發(fā)送的第一擴(kuò)展的IKE報文且滿足預(yù)設(shè)條件時,從第一擴(kuò)展的IKE報文中解析出IPSec隧道信息;并保存所述IPSec隧道信息。
11.一種第一設(shè)備,包括:第一轉(zhuǎn)發(fā)模塊、第一IPSec進(jìn)程模塊;其特征在于:
所述第一IPSec進(jìn)程模塊,設(shè)置為根據(jù)與遠(yuǎn)端設(shè)備的IKE協(xié)商結(jié)果獲取IPSec隧道信息;當(dāng)向第一轉(zhuǎn)發(fā)模塊發(fā)送IPSec隧道信息時,通過第一擴(kuò)展的IKE報文將所述IPSec隧道信息發(fā)送給第二設(shè)備;
所述第一轉(zhuǎn)發(fā)模塊,設(shè)置為接收所述IPSec隧道信息。
12.一種第二設(shè)備,包括:第二轉(zhuǎn)發(fā)模塊、第二IPSec進(jìn)程模塊;其特征在于:
所述第二IPSec進(jìn)程模塊當(dāng)接收到第一設(shè)備通過第一擴(kuò)展的IKE報文形式發(fā)送的報文且滿足預(yù)設(shè)條件時,從通過第一擴(kuò)展的IKE報文發(fā)送的報文中解析出IPSec隧道信息;保存所述IPSec隧道信息,并向第二轉(zhuǎn)發(fā)模塊發(fā)送所述IPSec隧道信息;
所述第二轉(zhuǎn)發(fā)模塊,設(shè)置為接收所述IPSec隧道信息。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京太一星晨信息技術(shù)有限公司,未經(jīng)北京太一星晨信息技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110392136.1/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 傳感設(shè)備、檢索設(shè)備和中繼設(shè)備
- 簽名設(shè)備、檢驗設(shè)備、驗證設(shè)備、加密設(shè)備及解密設(shè)備
- 色彩調(diào)整設(shè)備、顯示設(shè)備、打印設(shè)備、圖像處理設(shè)備
- 驅(qū)動設(shè)備、定影設(shè)備和成像設(shè)備
- 發(fā)送設(shè)備、中繼設(shè)備和接收設(shè)備
- 定點設(shè)備、接口設(shè)備和顯示設(shè)備
- 傳輸設(shè)備、DP源設(shè)備、接收設(shè)備以及DP接受設(shè)備
- 設(shè)備綁定方法、設(shè)備、終端設(shè)備以及網(wǎng)絡(luò)側(cè)設(shè)備
- 設(shè)備、主設(shè)備及從設(shè)備
- 設(shè)備向設(shè)備轉(zhuǎn)發(fā)
