[发明专利]3G网络环境中IPSec隧道备份及切换方法和设备

说明书

技术领域

本发明涉及数据通信，特别涉及一种基于业务的IPSec（Internet Protocol security）隧道备份及切换技术。

背景技术

当IPSec技术在3G（3rd-generation第三代移动通信技术）网络环境中应用时，不同的3G接口接入不同的运营商网络。基于业务的IPSec技术在3G网络设备的每个3G接口上分别与对端协商出一条IPSec隧道（下面也简称为隧道），并需要根据3G接口信号好/差来选择业务数据传输所经过的运营商网络。

参见图1所示，对于3G路由器与对端设备（如服务器）之间存在两个或两个以上IPSec隧道时，通常有一条主隧道，作为用户数据传输的首选隧道，其他隧道则作为主隧道的备份隧道。传统的IPSec隧道备份及切换技术只有当主隧道down（故障）时，才会切换到备份隧道。在3G网络中，当主隧道处于up（正常）状态但信号比较差时，由于不能及时进行主备隧道的切换，有可能造成用户业务报文丢包、延迟较大等问题。传统的IPSec隧道备份技术无法满足3G网络环境的应用。

发明内容

本发明所要解决的技术问题，就是提供一种3G网络环境中IPSec隧道备份及切换方法和设备，以适应3G网络环境的应用要求。

本发明解决所述技术问题，采用的技术方案是，3G网络环境中IPSec隧道备份及切换方法，包括以下步骤：

A、为IPSec隧道定义优先级，将优先级最高的IPSec隧道作为主隧道，其余IPSec隧道作为备份隧道；

B、将3G接口的抽象对象与对应IPSec隧道的优先级相关联；

C、当3G接口的抽象对象为第一状态时，提高对应隧道的优先级，当抽象对象为第二状态时，降低对应隧道优先级；

D、当主隧道优先级低于备份隧道时，将业务数据切换到备份隧道；当主隧道优先级高于备份隧道时，将业务数据重新切换到主隧道。

具体的，步骤B中，所述抽象对象为接口信号；步骤C中，所述抽象对象为第一状态是指3G接口的接口信号强度高于或等于设定值，所述抽象对象为第二状态是指3G接口的接口信号强度低于设定值。

具体的，步骤B中，所述抽象对象为路由；步骤C中，所述抽象对象为第一状态是指3G接口的路由为有效路由，所述抽象对象为第二状态是指3G接口的路由被删除或修改。

具体的，步骤B中，所述抽象对象为3G接口的接入链路检测结果；步骤C中，所述抽象对象为第一状态是指3G接口的接入链路检测结果为正常，所述抽象对象为第二状态是指3G接口的接入链路检测结果为异常。

进一步的，步骤D还包括：

主备隧道初始都通过IKE协商与对端建立SA；

或者，备份隧道在主隧道的优先级低于自己或主隧道不可用时，才通过IKE协商与对端建立SA。

本发明的另一个目的，提供一种3G网络环境中IPSec隧道备份及切换设备，包括隧道定义模块、状态检测模块和隧道切换模块：

所述隧道定义模块，用于为IPSec隧道定义优先级，将优先级最高的IPSec隧道作为主隧道，其余IPSec隧道作为备份隧道，并将3G接口的抽象对象与对应IPSec隧道的优先级相关联；

所述状态检测模块，用于检测3G接口的抽象对象状态，当3G接口的抽象对象为第一状态时，提高对应IPSec隧道的优先级，当3G接口的抽象对象为第二状态时，降低对应IPSec隧道优先级；

所述隧道切换模块，用于主备隧道的切换，当备份隧道优先级高于主隧道时，将业务数据切换到备份隧道；当主隧道优先级高于备份隧道时，将业务数据又切换到主隧道。

具体的，所述抽象对象为接口信号；所述抽象对象为第一状态是指3G接口的接口信号强度高于或等于设定值，所述抽象对象为第二状态是指3G接口的接口信号强度低于设定值。

具体的，所述抽象对象为路由；所述抽象对象为第一状态是指3G接口的路由为有效路由，所述抽象对象为第二状态是指3G接口的路由被删除或修改。

具体的，所述抽象对象为3G接口的接入链路检测结果；所述抽象对象为第一状态是指3G接口的接入链路检测结果为正常，所述抽象对象为第二状态是指3G接口的接入链路检测结果为异常。

进一步的，所述隧道切换模块还用于，主备隧道初始都通过IKE协商与对端建立安全关联SA；

或者，当主隧道优先级低于备份隧道的优先级或主隧道不可用时，备份隧道才通过IKE协商与对端建立安全关联SA。