[发明专利]实现IPSec隧道备份和切换的方法、系统和节点设备、组网架构有效
| 申请号: | 200810187981.X | 申请日: | 2008-12-31 |
| 公开(公告)号: | CN101442471A | 公开(公告)日: | 2009-05-27 |
| 发明(设计)人: | 李蔚 | 申请(专利权)人: | 杭州华三通信技术有限公司 |
| 主分类号: | H04L12/46 | 分类号: | H04L12/46;H04L12/56;H04L1/22;H04L29/06 |
| 代理公司: | 隆天国际知识产权代理有限公司 | 代理人: | 郭晓东;邢雪红 |
| 地址: | 310053浙江省杭州市高新技术产业*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种实现IPSec隧道备份和切换的方法和系统。该方法包括为节点的一接口配置安全策略组,该安全策略组内存在至少两个仅对端节点不同的IKE协商策略;当该接口上发生流量时,执行以下步骤:提取该安全策略组,并基于组内IKE协商策略,分别与相应的对端节点协商建立SA,构成相应数量的IPSec隧道;根据对端节点的状态,切换至一IPSec隧道作为Master隧道执行报文传输。本发明还公开了一种节点设备和一种组网架构。通过本发明,能够支持与具有多个出口网关的核心节点的IPSec保护通信,有效降低了成本,同时缩短了业务中断的时间,提高了系统的可用性。 | ||
| 搜索关键词: | 实现 ipsec 隧道 备份 切换 方法 系统 节点 设备 组网 架构 | ||
【主权项】:
1. 一种实现IPSec隧道备份和切换的方法,其特征在于,包括:为节点的一接口配置安全策略组,所述安全策略组内存在至少两个仅对端节点不同的IKE协商策略;当所述接口上发生流量时,执行以下步骤:步骤S1:提取所述安全策略组,并基于组内IKE协商策略,分别与相应的对端节点协商建立SA,构成相应数量的IPSec隧道;步骤S2:根据对端节点的状态,切换至一IPSec隧道作为Master隧道执行报文传输。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州华三通信技术有限公司,未经杭州华三通信技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200810187981.X/,转载请声明来源钻瓜专利网。
