CN102594646A - 一种因特网协议安全隧道切换方法、装置及传输系统 - Google Patents
一种因特网协议安全隧道切换方法、装置及传输系统 Download PDFInfo
- Publication number
- CN102594646A CN102594646A CN2012100498323A CN201210049832A CN102594646A CN 102594646 A CN102594646 A CN 102594646A CN 2012100498323 A CN2012100498323 A CN 2012100498323A CN 201210049832 A CN201210049832 A CN 201210049832A CN 102594646 A CN102594646 A CN 102594646A
- Authority
- CN
- China
- Prior art keywords
- tunnel
- ipsec tunnel
- ipsec
- receiving terminal
- identifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/164—Implementing security features at a particular protocol layer at the network layer
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种因特网协议安全隧道切换方法,及其相对应的装置,包括:建立第一因特网协议安全IPsec隧道,所述第一IPsec隧道用第一隧道标识进行标识,检测传输数据的第一IPsec隧道是否可用,当检测到所述第一IPsec隧道不可用时,在拆除所述第一IPsec隧道之前,协商建立第二IPsec隧道,并将传输数据切换到所述第二IPsec隧道,通过本发明实施例的方法,不需要等待第一IPsec隧道拆除后,再建立第二IPsec隧道,从而使数据流切换迅速,减少了故障间隔时间。
Description
本申请要求于2011年12月31日提交中国专利局、申请号为201110459548.9、发明名称为“一种因特网协议安全隧道切换方法、装置及设备”的中国专利申请的优先权,其全部内容通过引用结合在本申请中。
技术领域
本发明涉及计算机应用领域,特别是涉及一种因特网协议安全隧道切换的方法、装置及传输系统。
背景技术
因特网协议安全性(IPsec,Internet Protocol Security),是一种开放标准的框架结构,通过使用加密的安全服务以确保在Internet协议(IP)网络上进行保密而安全的通讯,因此,因特网协议安全IPsec隧道在IP网络上数据的安全传输有着广泛的应用。在实际应用的过程中,为了提高数据传输的可靠性,需要将因特网协议安全IPsec隧道进行备份和切换。
当前因特网协议安全IPsec隧道的备份和切换有双机备份和单机双接口备份两种方式。在进行双机备份时,参见图1,需要两台设备的两个接口分别充当主链路和备份链路的角色,如图中的A接口和B接口两个接口,与隧道接收端分别建立A隧道和B隧道,当其中一台设备或链路故障时,导致一条隧道不可用时,流量被切换到另一台设备上,因特网协议安全IPsec隧道可以通过双机热备的方式或者流量切换后由流量触发的方式实现隧道的切换和备份,从而由另一条隧道传输数据。但是,这种备份的方式必须要同时提供两台设备才能保证因特网协议安全IPsec隧道的成功备份,不适用于中小型网络。
因此,在中小型网络中常见的是单机备份方式。参见图2,在这种方式中,至少需要一台设备的A、B两个接口进行备份,其中所述两个接口一般为以太接口和3G接口,先由其中一个接口,如A接口和隧道接收端建立一条IPSEC隧道,在该条因特网协议安全IPsec隧道down,即不可用时,由对端失效检测模块(DPD,Dead-Peer Detection)检测后,拆除该条因特网协议安全IPSEC隧道,再由另外一个接口,即B接口和所述隧道接收端建立一条因特网协议安全IPsec隧道以传输数据,从而完成了因特网协议安全IPsec隧道的备份和切换。
但是,发明人进过研究发现,在这种方式中,由于两条五元组相同的隧道不能同时建立,这就导致只有当其中一条因特网协议安全IPsec隧道被拆除时,另一条因特网协议安全IPsec隧道才能建立,这就导致隧道在切换过程包括:隧道故障探测、隧道拆除、新隧道重建三个阶段,导致数据的传输过程存在断流,这就延长了数据的传输时间,同时对有些稳定性要求较高的业务,隧道断流过程造成的业务中断会造成极大损失。
发明内容
有鉴于此,本发明的目的在于提供一种因特网协议安全隧道切换方法、装置及传输系统,以解决现有技术中因特网协议安全隧道在切换过程中造成的断流的问题,具体实施方案如下:
一种因特网协议安全隧道切换方法,包括:
建立第一因特网协议安全IPsec隧道,所述第一IPsec隧道用第一隧道标识进行标识,所述第一隧道标识通过第一IPsec隧道的协商报文发送给接收端,以使接收端识别第一IPsec隧道;
检测传输数据的第一IPsec隧道是否可用;
当检测到所述第一IPsec隧道不可用时,在拆除所述第一IPsec隧道之前,协商建立第二IPsec隧道,并将传输数据切换到所述第二IPsec隧道,其中,所述第二IPsec隧道用第二隧道标识进行标识,所述第二隧道标识通过第二IPsec隧道的协商报文发送给接收端,以使接收端识别第二IPsec隧道。
一种因特网协议安全隧道切换装置,包括:
隧道建立模块,用于建立第一因特网协议安全IPsec隧道,所述第一IPsec隧道用第一隧道标识进行标识,所述第一隧道标识通过第一IPsec隧道的协商报文发送给接收端,以使接收端识别第一IPsec隧道;
隧道检测模块,检测传输数据的第一IPsec隧道是否可用;
隧道切换模块,当所述隧道检测模块检测到所述第一IPsec隧道不可用时,在拆除所述第一IPsec隧道之前,协商建立第二IPsec隧道,并将传输数据切换到所述第二IPsec隧道,其中,所述第二IPsec隧道用第二隧道标识进行标识,所述第二隧道标识通过第二IPsec隧道的协商报文发送给接收端,以使接收端识别第二IPsec隧道。
通过本发明实施例提供的方法,建立第一因特网协议安全IPsec隧道,所述第一IPsec隧道用第一隧道标识进行标识,检测传输数据的第一IPsec隧道是否可用,当检测到所述第一IPsec隧道不可用时,在拆除所述第一IPsec隧道之前,协商建立第二IPsec隧道,并将传输数据切换到所述第二IPsec隧道,通过本发明实施例的方法,不需要等待第一IPsec隧道拆除后,再建立第二IPsec隧道,从而使数据流切换迅速,减少了故障间隔时间。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为现有技术中通过双机进行因特网协议安全隧道切换的示意图;
图2为现有技术中通过单机进行因特网协议安全隧道切换的示意图;
图3为本发明实施例公开的因特网协议安全隧道切换方法的工作流程示意图;
图4为本发明实施例公开的又一种因特网协议安全隧道切换方法的工作流程示意图;
图5为本发明实施例公开的因特网协议安全隧道切换装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供了一种因特网协议安全隧道切换方法,用于解决现有技术中,单机设备在建立因特网协议安全隧道时,出现的传输业务中断、传输延时的问题。
本发明实施例一提供了一种因特网协议安全隧道切换方法,其工作流程示意图如图3所示,包括以下步骤:
步骤301、建立第一因特网协议安全IPsec隧道,所述第一IPsec隧道用第一隧道标识进行标识;
其中,所述第一隧道标识通过第一IPsec隧道的协商报文发送给接收端,以使接收端识别第一IPsec隧道;
步骤302、检测传输数据的第一IPsec隧道是否可用;
步骤303、当检测到所述第一IPsec隧道不可用时,在拆除所述第一IPsec隧道之前,协商建立第二IPsec隧道,并将传输数据切换到所述第二IPsec隧道,所述第二IPsec隧道用第二隧道标识进行标识;
其中,所述第二隧道标识通过第二IPsec隧道的协商报文发送给接收端,以使接收端识别第二IPsec隧道。
通过本发明实施例提供的方法,建立第一因特网协议安全IPsec隧道,所述第一IPsec隧道用第一隧道标识进行标识,检测传输数据的第一IPsec隧道是否可用,当检测到所述第一IPsec隧道不可用时,在拆除所述第一IPsec隧道之前,协商建立第二IPsec隧道,并将传输数据切换到所述第二IPsec隧道,通过本发明实施例的方法,不需要等待第一IPsec隧道拆除后,再建立第二IPsec隧道,从而使数据流切换迅速,减少了故障间隔时间。
在现有技术中,由于两条传输数据的IPsec隧道的五元组相同,因而不能同时建立。当一条IPsec隧道出现故障不可用时,必须将其拆除后才能重建另外一条隧道。而通过本发明实施例中提供的方法,在第二IPsec隧道已经协商建立好之后,再拆除所述第一IPsec隧道,使得数据在传输过程中,不再需要经过隧道拆除、重建的过程,使数据流几乎在不间断的情况下就能完成切换。
上述步骤301和步骤303中,为了使得接收端获知隧道标识,以识别第一IPsec隧道和第二IPsec隧道,需要通过协商报文将隧道标识发送给接收端,接收端通过隧道标识区别不同隧道,使得可以在第一IPsec隧道未拆除之前,完成第二IPsec隧道的协商建立过程,而现有技术中,由于两条传输数据的IPsec隧道的五元组相同,在第一IPsec隧道未拆除之前,无法执行第二IPsec隧道的协商建立过程。
其中,当所述协商报文为IKEv1协议报文时,隧道标识承载于隧道协商报文发起者认证数据IDci(ID initiator)和响应者认证数据IDcr(ID responser)字段中;当所述协商报文为IKEv2协议报文时,隧道标识承载于隧道协商报文流量选择符TS(Traffic Selector)字段中。当然,也可以采用其他的方式,承载隧道标识,本发明不做具体限定。
步骤302中,检测传输数据的第一IPsec隧道是否可用,可以包括:
当所述第一IPsec隧道流量小于预设阈值时,发送探测报文,以确定所述第一IPsec隧道不可用。当然,也可以采用其他的检测第一IPsec隧道是否可用方式,本发明不做具体限定。
上述步骤303中,当所述第一IPsec隧道不可用时,说明所述第一IPsec隧道对应的物理链路发生故障,所述故障可能是路由器被损坏、交换机发生故障或者配置被更改等原因所造成的,在拆除所述第一IPsec隧道后,可以对损坏的部件或更改的配置等进行维护,从而修护好所述的物理链路。
上述实施例中,当所述第一IPsec隧道或所述第二IPsec隧道传输数据时,根据隧道标识查找对应的IPsec隧道,通过对应的IPsec隧道发送数据。IPsec隧道协商建立好之后,隧道发送端及隧道接收端记录并保存与不同IPsec隧道对应的隧道标识,在传输数据时,在会话发起端根据隧道标识查找对应的IPsec隧道,对数据进行封装,并通过对应的IPsec隧道发送数据。这里还可以验证隧道的可用性,才能通过隧道标识查找对应的IPsec隧道,对于新建立的IPsec隧道和检测可用的IPsec隧道可以认为是可用的,标记相应的隧道标识为可用状态,发送数据时,验证隧道标识是否为可用状态,当隧道标识为可用状态时,查找对应的IPsec隧道,对数据进行封装,并通过对应的IPsec隧道发送数据。
本发明实施例二提供了一种因特网协议安全隧道切换方法,其工作流程示意图如图4所示,包括以下步骤:
步骤401、根据不同接口类型,为所述第一IPsec隧道和所述第二IPsec隧道分配不同隧道标识;
步骤401中,选择两个以上的接口,便于建立相对应的IPsec隧道,以完成隧道的切换,在实际应用情况下,一般选择单台计算机内的两个接口,并分别为这两个接口分配不同的标识即可;其中,所述接口的类型包括:以太接口、3G接口、wifi接口、令牌环网接口、FDDI网接口、ATM网接口或无线局域网接口,所述分配的不同的标识包括隧道标识,本发明实施例中适用于上述各接口类型,根据不同需求,在实际应用情况下,可以选择多种接口类型,以实现IPsec隧道的建立,其中,在为接口分配隧道标识时,根据传输数据的稳定性,为不同接口分配相对应的隧道标识,有助于先选择较为稳定的接口传输数据,使得数据传输的过程更为稳定,例如,当现有接口为3G接口和以太接口时,由于以太链路在网络中比较稳定,所以以太接口的优先级要高于3G接口。
步骤402、403和404分别与实施例一中的步骤301、302和303对应,这里不再赘述。
通过本发明实施例提供的方法,建立第一因特网协议安全IPsec隧道,所述第一IPsec隧道用第一隧道标识进行标识,检测传输数据的第一IPsec隧道是否可用,当检测到所述第一IPsec隧道不可用时,在拆除所述第一IPsec隧道之前,协商建立第二IPsec隧道,并将传输数据切换到所述第二IPsec隧道,通过本发明实施例的方法,不需要等待第一IPsec隧道拆除后,再建立第二IPsec隧道,从而使数据流切换迅速,减少了故障间隔时间。
本发明实施例还公开了一种因特网协议安全隧道切换装置,如图5所示,包括:
隧道建立模块510,用于建立第一因特网协议安全IPsec隧道,所述第一IPsec隧道用第一隧道标识进行标识,所述第一隧道标识通过第一IPsec隧道的协商报文发送给接收端,以使接收端识别第一IPsec隧道;
隧道检测模块520,用于检测传输数据的第一IPsec隧道是否可用;
隧道切换模块530,用于当所述隧道检测模块520检测到所述第一IPsec隧道不可用时,在拆除所述第一IPsec隧道之前,协商建立第二IPsec隧道,并将传输数据切换到所述第二IPsec隧道,所述第二IPsec隧道用第二隧道标识进行标识,所述第二隧道标识通过第二IPsec隧道的协商报文发送给接收端,以使接收端识别第二IPsec隧道。
所述因特网协议安全隧道切换装置,还可以包括:
标识分配模块540,用于根据不同接口类型,为所述第一IPsec隧道和所述第二IPsec隧道分配不同隧道标识。
所述因特网协议安全隧道切换装置,还可以包括:
发送模块550,用于当所述第一IPsec隧道或所述第二IPsec隧道传输数据时,根据隧道标识查找对应的IPsec隧道,通过对应的IPsec隧道发送数据。
所述隧道检测模块520,包括:
流量检测单元521,用于检测所述第一IPsec隧道流量是否小于预设阈值;
发送单元522,用于当所述流量检测单元检测出所述第一IPsec隧道流量小于预设阈值时,发送探测报文,以确定所述第一IPsec隧道不可用。
本发明实施例还公开了一种因特网协议安全隧道传输系统,包括:发送端和接收端,所述发送端和接收端之间通过IPsec隧道传输数据,
其中,发送端用于建立与接收端第一IPsec隧道,所述第一IPsec隧道用第一隧道标识进行标识,所述第一隧道标识通过第一IPsec隧道的协商报文,被发送给接收端,以使接收端识别第一IPsec隧道;发送端检测传输数据的第一IPsec隧道是否可用;当检测到所述第一IPsec隧道不可用时,在拆除所述第一IPsec隧道之前,与接收端协商建立第二IPsec隧道,并将传输数据切换到所述第二IPsec隧道,所述第二IPsec隧道用第二隧道标识进行标识,所述第二隧道标识通过第二IPsec隧道的协商报文发送给接收端,以使接收端识别第二IPsec隧道;
接收端用于与发送端协商建立IPsec隧道,并通过隧道协商报文,接收并保存隧道标识,接收来自发送端的数据。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的硬件平台的方式来实现,当然也可以全部通过硬件来实施,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案对背景技术做出贡献的全部或者部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
以上对本发明进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (10)
1.一种因特网协议安全隧道切换方法,其特征在于,包括:
建立第一因特网协议安全IPsec隧道,所述第一IPsec隧道用第一隧道标识进行标识,所述第一隧道标识通过第一IPsec隧道的协商报文发送给接收端,以使接收端识别第一IPsec隧道;
检测传输数据的第一IPsec隧道是否可用;
当检测到所述第一IPsec隧道不可用时,在拆除所述第一IPsec隧道之前,协商建立第二IPsec隧道,并将传输数据切换到所述第二IPsec隧道,所述第二IPsec隧道用第二隧道标识进行标识,所述第二隧道标识通过第二IPsec隧道的协商报文发送给接收端,以使接收端识别第二IPsec隧道。
2.根据权利要求1所述的方法,其特征在于,所述方法,包括:根据不同接口类型,为所述第一IPsec隧道和所述第二IPsec隧道分配不同隧道标识。
3.根据权利要求1所述的方法,其特征在于,
当所述协商报文为IKEv1协议报文时,隧道标识承载于隧道协商报文发起者认证数据IDci和响应者认证数据IDcr字段中;
当所述协商报文为IKEv2协议报文时,隧道标识承载于隧道协商报文流量选择符TS字段中。
4.根据权利要求1至3中任意一项所述的方法,其特征在于,所述方法,包括:当所述第一IPsec隧道或所述第二IPsec隧道传输数据时,根据隧道标识查找对应的IPsec隧道,通过对应的IPsec隧道发送数据。
5.根据权利要求1至3中任意一项所述的方法,其特征在于,检测传输数据的第一IPsec隧道是否可用,包括:
当所述第一IPsec隧道流量小于预设阈值时,发送探测报文,以确定所述第一IPsec隧道不可用。
6.一种因特网协议安全隧道切换装置,其特征在于,包括:
隧道建立模块,用于建立第一因特网协议安全IPsec隧道,所述第一IPsec隧道用第一隧道标识进行标识,所述第一隧道标识通过第一IPsec隧道的协商报文,被发送给接收端,以使接收端识别第一IPsec隧道;
隧道检测模块,用于检测传输数据的第一IPsec隧道是否可用;
隧道切换模块,用于当所述隧道检测模块检测到所述第一IPsec隧道不可用时,在拆除所述第一IPsec隧道之前,协商建立第二IPsec隧道,并将传输数据切换到所述第二IPsec隧道,所述第二IPsec隧道用第二隧道标识进行标识,所述第二隧道标识通过第二IPsec隧道的协商报文,被发送给接收端,以使接收端识别第二IPsec隧道。
7.根据权利要求6所述的装置,其特征在于,所述因特网协议安全隧道切换装置,还包括:
标识分配模块,用于根据不同接口类型,为所述第一IPsec隧道和所述第二IPsec隧道分配不同隧道标识。
8.根据权利要求6至7中任意一项所述的装置,其特征在于,所述因特网协议安全隧道切换装置,还包括:
发送模块,用于当所述第一IPsec隧道或所述第二IPsec隧道传输数据时,根据隧道标识查找对应的IPsec隧道,通过对应的IPsec隧道发送数据。
9.根据权利要求6至7中任意一项所述的装置,其特征在于,所述隧道检测模块,包括:
流量检测单元,用于检测所述第一IPsec隧道流量是否小于预设阈值;
发送单元,用于当所述流量检测单元检测出所述第一IPsec隧道流量小于预设阈值时,发送探测报文,以确定所述第一IPsec隧道不可用。
10.一种因特网协议安全隧道传输系统,其特征在于,包括:发送端和接收端,所述发送端和接收端之间通过IPsec隧道传输数据,
其中,发送端用于建立与接收端第一IPsec隧道,所述第一IPsec隧道用第一隧道标识进行标识,所述第一隧道标识通过第一IPsec隧道的协商报文发送给接收端,以使接收端识别第一IPsec隧道;发送端检测传输数据的第一IPsec隧道是否可用;当检测到所述第一IPsec隧道不可用时,在拆除所述第一IPsec隧道之前,与接收端协商建立第二IPsec隧道,并将传输数据切换到所述第二IPsec隧道,所述第二IPsec隧道用第二隧道标识进行标识,所述第二隧道标识通过第二IPsec隧道的协商报文发送给接收端,以使接收端识别第二IPsec隧道;
接收端用于与发送端协商建立IPsec隧道,并通过隧道协商报文,接收并保存隧道标识,接收来自发送端的数据。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210049832.3A CN102594646B (zh) | 2011-12-31 | 2012-02-29 | 一种因特网协议安全隧道切换方法、装置及传输系统 |
| PCT/CN2012/083291 WO2013097523A1 (zh) | 2011-12-31 | 2012-10-22 | 一种因特网协议安全隧道切换方法、装置及传输系统 |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110459548.9 | 2011-12-31 | ||
| CN201110459548 | 2011-12-31 | ||
| CN201210049832.3A CN102594646B (zh) | 2011-12-31 | 2012-02-29 | 一种因特网协议安全隧道切换方法、装置及传输系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102594646A true CN102594646A (zh) | 2012-07-18 |
| CN102594646B CN102594646B (zh) | 2015-11-25 |
Family
ID=46482864
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210049832.3A Active CN102594646B (zh) | 2011-12-31 | 2012-02-29 | 一种因特网协议安全隧道切换方法、装置及传输系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN102594646B (zh) |
| WO (1) | WO2013097523A1 (zh) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102769526A (zh) * | 2012-07-27 | 2012-11-07 | 汉柏科技有限公司 | 新旧ipsec隧道切换的方法 |
| CN102891766A (zh) * | 2012-09-25 | 2013-01-23 | 汉柏科技有限公司 | 一种ipsec状态恢复方法 |
| CN103067956A (zh) * | 2013-01-22 | 2013-04-24 | 迈普通信技术股份有限公司 | 3G网络环境中IPSec隧道备份及切换方法和设备 |
| WO2013097523A1 (zh) * | 2011-12-31 | 2013-07-04 | 华为数字技术(成都)有限公司 | 一种因特网协议安全隧道切换方法、装置及传输系统 |
| CN104333554A (zh) * | 2014-11-12 | 2015-02-04 | 杭州华三通信技术有限公司 | 一种因特网协议安全安全联盟协商方法和装置 |
| CN107171972A (zh) * | 2013-02-28 | 2017-09-15 | 华为终端有限公司 | 一种基于多链路的数据传输方法及设备 |
| WO2018161639A1 (zh) * | 2017-03-10 | 2018-09-13 | 华为技术有限公司 | 一种互联网协议安全性隧道的维护方法、装置及系统 |
| CN109218107A (zh) * | 2018-10-15 | 2019-01-15 | 迈普通信技术股份有限公司 | 链路切换方法、装置、网络设备及网络系统 |
| CN111865583A (zh) * | 2020-07-20 | 2020-10-30 | 北京天融信网络安全技术有限公司 | 隧道协商方法、装置、电子设备及存储介质 |
| CN112217685A (zh) * | 2019-07-11 | 2021-01-12 | 奇安信科技集团股份有限公司 | 隧道探测方法、终端设备、系统、计算机设备和存储介质 |
| CN112448949A (zh) * | 2020-11-12 | 2021-03-05 | 武汉空格信息技术有限公司 | 一种计算机网络监控系统 |
| CN113259435A (zh) * | 2021-05-13 | 2021-08-13 | 上海巨印科技有限公司 | 辐射测量仪数据传输方法及系统 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10021027B2 (en) * | 2013-04-30 | 2018-07-10 | Comcast Cable Communications, Llc | Network validation with dynamic tunneling |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1523801A (zh) * | 2003-09-03 | 2004-08-25 | ����ͨѶ�ɷ�����˾ | 移动终端在码分多址系统与无线局域网间切换的方法 |
| CN1832438A (zh) * | 2005-03-08 | 2006-09-13 | 华为技术有限公司 | 下一代网络中的业务切换系统及其方法 |
| CN101594648A (zh) * | 2008-05-29 | 2009-12-02 | 上海无线通信研究中心 | 个域网在ip多媒体子系统中的无缝切换方法 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101453744B (zh) * | 2007-12-07 | 2010-09-22 | 华为技术有限公司 | 业务控制方法及装置 |
| CN101442471B (zh) * | 2008-12-31 | 2012-04-18 | 杭州华三通信技术有限公司 | 实现IPSec隧道备份和切换的方法、系统和节点设备、组网系统 |
| US20100306572A1 (en) * | 2009-06-01 | 2010-12-02 | Alexandro Salvarani | Apparatus and method to facilitate high availability in secure network transport |
| CN102594646B (zh) * | 2011-12-31 | 2015-11-25 | 华为数字技术(成都)有限公司 | 一种因特网协议安全隧道切换方法、装置及传输系统 |
-
2012
- 2012-02-29 CN CN201210049832.3A patent/CN102594646B/zh active Active
- 2012-10-22 WO PCT/CN2012/083291 patent/WO2013097523A1/zh active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1523801A (zh) * | 2003-09-03 | 2004-08-25 | ����ͨѶ�ɷ�����˾ | 移动终端在码分多址系统与无线局域网间切换的方法 |
| CN1832438A (zh) * | 2005-03-08 | 2006-09-13 | 华为技术有限公司 | 下一代网络中的业务切换系统及其方法 |
| CN101594648A (zh) * | 2008-05-29 | 2009-12-02 | 上海无线通信研究中心 | 个域网在ip多媒体子系统中的无缝切换方法 |
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013097523A1 (zh) * | 2011-12-31 | 2013-07-04 | 华为数字技术(成都)有限公司 | 一种因特网协议安全隧道切换方法、装置及传输系统 |
| CN102769526A (zh) * | 2012-07-27 | 2012-11-07 | 汉柏科技有限公司 | 新旧ipsec隧道切换的方法 |
| CN102891766A (zh) * | 2012-09-25 | 2013-01-23 | 汉柏科技有限公司 | 一种ipsec状态恢复方法 |
| CN102891766B (zh) * | 2012-09-25 | 2015-04-22 | 汉柏科技有限公司 | 一种ipsec状态恢复方法 |
| CN103067956A (zh) * | 2013-01-22 | 2013-04-24 | 迈普通信技术股份有限公司 | 3G网络环境中IPSec隧道备份及切换方法和设备 |
| CN103067956B (zh) * | 2013-01-22 | 2015-07-29 | 迈普通信技术股份有限公司 | 3G网络环境中IPSec隧道备份及切换方法和设备 |
| CN107171972A (zh) * | 2013-02-28 | 2017-09-15 | 华为终端有限公司 | 一种基于多链路的数据传输方法及设备 |
| CN104333554B (zh) * | 2014-11-12 | 2018-06-15 | 新华三技术有限公司 | 一种因特网协议安全安全联盟协商方法和装置 |
| CN104333554A (zh) * | 2014-11-12 | 2015-02-04 | 杭州华三通信技术有限公司 | 一种因特网协议安全安全联盟协商方法和装置 |
| WO2018161639A1 (zh) * | 2017-03-10 | 2018-09-13 | 华为技术有限公司 | 一种互联网协议安全性隧道的维护方法、装置及系统 |
| CN108574589A (zh) * | 2017-03-10 | 2018-09-25 | 华为技术有限公司 | 一种互联网协议安全性隧道的维护方法、装置及系统 |
| US11038846B2 (en) | 2017-03-10 | 2021-06-15 | Huawei Technologies Co., Ltd. | Internet protocol security tunnel maintenance method, apparatus, and system |
| CN109218107A (zh) * | 2018-10-15 | 2019-01-15 | 迈普通信技术股份有限公司 | 链路切换方法、装置、网络设备及网络系统 |
| CN112217685A (zh) * | 2019-07-11 | 2021-01-12 | 奇安信科技集团股份有限公司 | 隧道探测方法、终端设备、系统、计算机设备和存储介质 |
| CN112217685B (zh) * | 2019-07-11 | 2022-03-25 | 奇安信科技集团股份有限公司 | 隧道探测方法、终端设备、系统、计算机设备和存储介质 |
| CN111865583A (zh) * | 2020-07-20 | 2020-10-30 | 北京天融信网络安全技术有限公司 | 隧道协商方法、装置、电子设备及存储介质 |
| CN112448949A (zh) * | 2020-11-12 | 2021-03-05 | 武汉空格信息技术有限公司 | 一种计算机网络监控系统 |
| CN113259435A (zh) * | 2021-05-13 | 2021-08-13 | 上海巨印科技有限公司 | 辐射测量仪数据传输方法及系统 |
| CN113259435B (zh) * | 2021-05-13 | 2022-07-12 | 上海巨印科技有限公司 | 辐射测量仪数据传输方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2013097523A1 (zh) | 2013-07-04 |
| CN102594646B (zh) | 2015-11-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102594646B (zh) | 一种因特网协议安全隧道切换方法、装置及传输系统 | |
| CN101442471B (zh) | 实现IPSec隧道备份和切换的方法、系统和节点设备、组网系统 | |
| CN101610535B (zh) | 多链路直连场景下保证bfd会话稳定性的方法、系统及装置 | |
| CN102315975B (zh) | 一种基于irf系统的故障处理方法及其设备 | |
| CN102082733B (zh) | 一种Portal系统的接入方法和Portal系统 | |
| CN105704747A (zh) | 一种基站实现控制/业务数据可靠传输的方法及装置 | |
| CN103597798B (zh) | 增强安全电信网络中的高可用性的方法以及包括多个远程节点的电信网络 | |
| CN101622851A (zh) | 用于为高速环境提供对端活跃度的方法和系统 | |
| CN102480423B (zh) | 一种l2tp网络的保护方法及系统 | |
| TW200913737A (en) | Technique for handling radio link failure in a communication network | |
| CN102257848B (zh) | 通信设备间的主备倒换方法、通信设备和系统及服务请求设备 | |
| CN107889172A (zh) | 小区切换的方法、装置及系统 | |
| CN101610506A (zh) | 防止网络安全失步的方法和装置 | |
| CN103475655A (zh) | 一种实现IPSecVPN主备链路动态切换的方法 | |
| CN103166849B (zh) | IPSec VPN互联组网路由收敛的方法及路由设备 | |
| CN102347867A (zh) | 一种堆叠分裂检测的处理方法和设备 | |
| CN105227456B (zh) | 一种聚合链路故障恢复传输的方法及装置 | |
| CN104660449B (zh) | 防止堆叠分裂多主设备Master的方法和设备 | |
| CN101674208A (zh) | 一种lacp mad检测的方法及设备 | |
| CN111356163B (zh) | 一种系统信息的通知方法、基站设备及计算机存储设备 | |
| CN102265556B (zh) | 通信设备间的主备倒换方法、通信设备和系统及服务请求设备 | |
| CN103220189A (zh) | 一种mad检测备份方法和设备 | |
| CN107872326A (zh) | 一种释放会话资源的方法、装置和系统 | |
| CN103731817B (zh) | 一种数据传输的方法和设备 | |
| CN103220818A (zh) | 一种建立X2口IPSec隧道的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C53 | Correction of patent of invention or patent application | ||
| CB02 | Change of applicant information |
Address after: 611731 Chengdu high tech Zone, Sichuan, West Park, Qingshui River Applicant after: HUAWEI DIGITAL TECHNOLOGIES (CHENG DU) Co.,Ltd. Address before: 611731 Chengdu high tech Zone, Sichuan, West Park, Qingshui River Applicant before: CHENGDU HUAWEI SYMANTEC TECHNOLOGIES Co.,Ltd. |
|
| COR | Change of bibliographic data |
Free format text: CORRECT: APPLICANT; FROM: CHENGDU HUAWEI SYMANTEC TECHNOLOGY CO., LTD. TO: HUAWEI DIGITAL TECHNOLOGY (CHENGDU) CO., LTD. |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220829 Address after: No. 1899 Xiyuan Avenue, high tech Zone (West District), Chengdu, Sichuan 610041 Patentee after: Chengdu Huawei Technologies Co.,Ltd. Address before: 611731 Qingshui River District, Chengdu hi tech Zone, Sichuan, China Patentee before: HUAWEI DIGITAL TECHNOLOGIES (CHENG DU) Co.,Ltd. |
|
| TR01 | Transfer of patent right |