[发明专利]IPSec流量转发方法、装置、电子设备有效
| 申请号: | 201910653932.9 | 申请日: | 2019-07-19 |
| 公开(公告)号: | CN110365570B | 公开(公告)日: | 2021-05-28 |
| 发明(设计)人: | 黄春平 | 申请(专利权)人: | 杭州迪普科技股份有限公司 |
| 主分类号: | H04L12/46 | 分类号: | H04L12/46;H04L29/06 |
| 代理公司: | 北京博思佳知识产权代理有限公司 11415 | 代理人: | 陈蕾 |
| 地址: | 310051 浙江省杭*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请提供一种IPSec流量转发方法、装置、电子设备及机器可读存储介质。在本申请中,在预设的快转表中,获取与所述目标IPSec流量对应的目标快转表项;监测所述初始协商SA策略是否过期;若是,则针对所述目标IPSec流量,与所述对端设备重协商获得对应的重协商SA策略;基于所述重协商SA策略及所述历史SA表项,更新所述SA驱动表;基于更新后的所述SA驱动表更新所述目标快转表项;基于更新后的所述目标快转表项,对所述目标IPSec流量执行对应加密封装,将加密封装后的所述目标IPSec流量转发至所述对端设备,使得已协商SA策略可以平滑切换到重协商SA策略,保证IPSec流量可以被持续转发,避免了由于重协商SA策略更新导致的IPSec流量中断。 | ||
| 搜索关键词: | ipsec 流量 转发 方法 装置 电子设备 | ||
【主权项】:
1.一种IPSec流量转发方法,其特征在于,所述方法应用于IPSec VPN组网中的IPSec对等体,所述IPSec VPN组网在运行时,所述IPSec对等体可被配置为本端设备或对端设备;所述本端设备持有与所述对端设备协商获得的用于转发目标IPSec流量的初始协商SA策略,以及位于预设的SA驱动表中的与所述初始协商SA策略对应的目标SA表项作为历史SA表项;当所述IPSec对等体为本端设备时,所述方法包括:在预设的快转表中,获取与所述目标IPSec流量对应的目标快转表项;其中,所述目标快转表项至少包括指向所述目标SA表项的SA索引;监测所述初始协商SA策略是否过期;若是,则针对所述目标IPSec流量,与所述对端设备重协商获得对应的重协商SA策略;基于所述重协商SA策略及所述历史SA表项,更新所述SA驱动表;基于更新后的所述SA驱动表更新所述目标快转表项;基于更新后的所述目标快转表项,对所述目标IPSec流量执行对应加密封装,将加密封装后的所述目标IPSec流量转发至所述对端设备。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州迪普科技股份有限公司,未经杭州迪普科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910653932.9/,转载请声明来源钻瓜专利网。
