[发明专利]用于维持互联网协议安全隧道的方法和设备

说明书

网络设备标识将网络设备连接至远程设备的互联网协议安全(IPsec)隧道，并且确定失效对端检测(DPD)在网络设备处被启用。网络设备经由IPsec隧道从远程设备接收第一DPD请求消息，并且经由IPsec隧道向远程设备发送第一DPD响应消息。网络设备确定网络设备的工作负载满足阈值量，并且经由IPsec隧道向远程设备发送包括业务流机密(TFC)净荷数据的一个或多个封装安全净荷(ESP)分组。网络设备确定网络设备的工作负载不满足阈值量。网络设备从远程设备接收第二DPD请求消息，并且经由IPsec隧道向远程设备发送第二DPD响应消息。

背景技术

失效对端检测(DPD)可以由互联网密钥交换(IKE)网络设备用来检测失效的IKE对端。假如失效的IKE对端被找到，DPD也可以用来回收IKE网络设备的资源。

发明内容

根据一些实施方式，一种方法可以包括：由设备标识将设备连接至远程设备的互联网协议安全(IPsec)隧道，并且由设备确定失效对端检测(DPD)在设备处被启用。该方法可以包括：由设备经由IPsec隧道从远程设备接收第一DPD请求消息，并且由设备经由IPsec隧道向远程设备发送第一DPD响应消息。该方法可以包括：由设备确定设备的工作负载满足阈值量，以及由设备并且基于确定设备的工作负载满足阈值量，经由IPsec隧道向远程设备发送包括业务流机密(TFC)净荷数据的一个或多个封装安全净荷(ESP)分组。该方法可以包括：由设备并且在发送一个或多个ESP分组之后，确定设备的工作负载不满足阈值量。该方法可以包括：由设备经由IPsec隧道从远程设备接收第二DPD请求消息，并且由设备经由IPsec隧道向远程设备发送第二DPD响应消息。

根据一些实施方式，一种设备可以包括一个或多个存储器、以及一个或多个处理器，用于标识将设备连接至远程设备的互联网协议安全(IPsec)隧道，并且确定失效对端检测(DPD)过程在设备处被启用。一个或多个处理器可以标识与DPD过程相关联的重复间隔，并且维持IPsec隧道，其中，当维持IPsec隧道时，一个或多个处理器将在重复间隔期间侦听IPsec隧道上的业务，确定在重复间隔期间在IPsec隧道上没有业务，并且基于确定在重复间隔期间在IPsec隧道上没有业务，经由IPsec隧道向远程设备发送包括业务流机密(TFC)净荷数据的一个或多个封装安全净荷(ESP)分组。

根据一些实施方式，一种非瞬态计算机可读介质可以存储有指令，这些指令包括一个或多个指令，一个或多个指令在由设备的一个或多个处理器执行时，使得一个或多个处理器识别将设备连接至远程设备的互联网协议安全(IPsec)隧道，并且确定设备使用失效对端检测(DPD)。一个或多个指令可以使得一个或多个处理器确定与设备处的DPD相关联的触发间隔，确定设备的工作负载满足第一阈值量，并且基于确定设备的工作负载满足第一阈值量，增大触发间隔。一个或多个指令可以使得一个或多个处理器在增大触发间隔之后，基于触发间隔，经由IPsec隧道向远程设备发送第一DPD请求消息，并且基于发送第一DPD请求消息，经由IPsec隧道从远程设备接收第一DPD响应消息。一个或多个指令可以使得一个或多个处理器确定设备的工作负载满足第二阈值量，并且基于确定设备的工作负载满足第二阈值量，减小触发间隔。一个或多个指令可以使得一个或多个处理器在减小触发间隔之后，基于触发间隔，经由IPsec隧道向远程设备发送第二DPD请求消息，并且基于发送第二DPD请求消息，经由IPsec隧道从远程设备接收第二DPD响应消息。

附图说明

图1A-图1F为本文所描述的示例实施方式的示图。

图2为本文所描述的系统和/或方法可以实施在其中的示例环境的示图。

图3为图2的一个或多个设备的示例组件的示图。

图4为用于维持互联网协议安全隧道的示例过程的流程图。

图5为用于维持互联网协议安全隧道的示例过程的流程图。

图6为用于维持互联网协议安全隧道的示例过程的流程图。

具体实施方式