[发明专利]IPSEC地理冗余的解耦控制和数据平面同步

说明书

本文公开的实施例涉及用于在备用节点切换场景期间分别管理安全连接的控制和数据计划上下文的系统和方法。安全连接的主节点和备用节点两者都可以维护诸如IPSec的安全连接的数据平面上下文。在主节点变得不活动的情况下，备用节点可以立即开始使用备用节点处维护的安全连接的数据平面上下文处理数据平面流量。编程和激活控制平面上下文所需的控制平面信息可以进行存储，待到需要时使用。在切换期间，备用节点可以检索控制平面信息，并且在其开始处理数据平面流量后激活控制平面上下文。

相关申请的交叉引用

本申请根据35 U.S.C.§119(e)要求于2017年5月31日提交的题为“IPSEC地理冗余的解耦控制和数据平面同步”的美国临时专利申请第62/512,895号的权益，其内容通过引用并且入本文。

技术领域

本公开涉及用于控制移动网络中的控制平面和数据平面流量的系统和方法，尤其涉及用于互联网协议安全(IPsec)地理冗余的解耦控制和数据平面同步的系统和方法。

背景技术

终止IPsec隧道的诸如VPN网关和ePDG的网元的状态地理冗余要求在活动节点和备用节点之间同步大量持久的每个隧道的状态信息。例如，在网络异常期间，活动节点可能会出现故障，并且用户的会话状态必须在切换到活动角色的备用节点处恢复。当备用节点切换到活动角色时，其需要尽快编程和激活各种控制和数据路径功能。对于具有大量活动隧道的安全网关，此编程阶段可能效率低下，并且可能需要数秒，导致扩展包丢失，使得应用程序可能无法恢复。在一些现有的恢复解决方案中，备用节点可以存储控制平面和数据平面信息两者。在网络异常期间，必须对控制平面和数据平面功能两者进行编程和激活，导致恢复时间较长。另一方面，在备用节点处维护控制平面和平面的“实时”会话信息对于处理器和存储器来说资源密集型的。其它恢复解决方案采用优先级方案，可以在恢复其它优先级较低的会话之前恢复某些优先级较高的会话，从而最大程度地减小恢复时间较长造成的影响。缺少IPsec状态同步技术，该技术专门针对云原生或控制/数据平面分离架构而设计并利用其优势，以提高恢复效率并且最大程度地减少用户平面活动的中断。

附图说明

当结合附图考虑时，参考所公开主题的以下详细描述，可以更全面地理解所公开主题的各种目的、特征和优点，其中相同的附图标记表示相同的元件。

图1是示出根据一些实施例的地理冗余网络系统的系统图。

图2是示出根据一些实施例的地理冗余网络系统的系统图。

图3是示出根据一些实施例的活动地理节点和备用地理节点的图。

图4是示出根据一些实施例的活动状态与备用状态之间的转换的流程图。

图5是示出根据一些实施例的数据平面和控制平面状态复制和切换的流程图。

具体实施方式

本公开描述了用于将控制平面状态同步与数据平面状态同步明确解耦的系统和方法。在活动节点与备用节点之间同步的状态参数子集对于数据路径分组处理功能(即分组的加密和解密)是必不可少的，而剩余的状态参数对于诸如阶段1和阶段2隧道的密钥更新、失效对等体检测、SPI分配、移动性和多宿主协议(“MOBIKE”)支持等的控制平面功能是必需的。当在活动节点上添加隧道时，与隧道相关的数据平面和控制平面状态信息都可以同步到它们在网络中相应的备用位置。备用节点将从活动节点接收与活动隧道控制平面和活动数据平面相关的信息。备用节点可以使用此信息复制活动节点处的隧道。在一些实施例中(例如，云原生应用)，控制平面数据可以存储在外部数据库中。

在一些实施例中，只有数据平面组件被编程，使得一旦切换被触发，其就可以开始处理分组。编程和激活控制平面组件所需的信息被存储，直到触发切换。编程可以意味着建立一个能够立即处理数据的数据通道，即使该数据通道可能还不一定在主动处理数据。一旦数据平面组件在备用节点处被编程，备用节点就准备好在活动节点变得不可用的情况下处理与活动隧道相关联的数据。