CN103067956B - 3G网络环境中IPSec隧道备份及切换方法和设备 - Google Patents
3G网络环境中IPSec隧道备份及切换方法和设备 Download PDFInfo
- Publication number
- CN103067956B CN103067956B CN201310023302.6A CN201310023302A CN103067956B CN 103067956 B CN103067956 B CN 103067956B CN 201310023302 A CN201310023302 A CN 201310023302A CN 103067956 B CN103067956 B CN 103067956B
- Authority
- CN
- China
- Prior art keywords
- tunnel
- interface
- backup
- abstract object
- priority
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及IPSec隧道备份及切换技术。本发明公开了一种3G网络环境中IPSec隧道备份及切换方法和设备,其方法步骤包括:A、为IPSec隧道定义优先级;B、将3G接口的抽象对象与对应IPSec隧道的优先级相关联;C、当3G接口的抽象对象为第一状态时,提高对应隧道的优先级,当抽象对象为第二状态时,降低对应隧道优先级;D、根据主备隧道优先级进行业务数据。本发明的3G网络环境中IPSec隧道备份及切换设备,包括隧道定义模块、状态检测模块和隧道切换模块。本发明能够尽可能的减小丢包率和延时,提高通信质量,非常适合3G网络环境。
Description
技术领域
本发明涉及数据通信,特别涉及一种基于业务的IPSec(Internet Protocol security)隧道备份及切换技术。
背景技术
当IPSec技术在3G(3rd-generation第三代移动通信技术)网络环境中应用时,不同的3G接口接入不同的运营商网络。基于业务的IPSec技术在3G网络设备的每个3G接口上分别与对端协商出一条IPSec隧道(下面也简称为隧道),并需要根据3G接口信号好/差来选择业务数据传输所经过的运营商网络。
参见图1所示,对于3G路由器与对端设备(如服务器)之间存在两个或两个以上IPSec隧道时,通常有一条主隧道,作为用户数据传输的首选隧道,其他隧道则作为主隧道的备份隧道。传统的IPSec隧道备份及切换技术只有当主隧道down(故障)时,才会切换到备份隧道。在3G网络中,当主隧道处于up(正常)状态但信号比较差时,由于不能及时进行主备隧道的切换,有可能造成用户业务报文丢包、延迟较大等问题。传统的IPSec隧道备份技术无法满足3G网络环境的应用。
发明内容
本发明所要解决的技术问题,就是提供一种3G网络环境中IPSec隧道备份及切换方法和设备,以适应3G网络环境的应用要求。
本发明解决所述技术问题,采用的技术方案是,3G网络环境中IPSec隧道备份及切换方法,包括以下步骤:
A、为IPSec隧道定义优先级,将优先级最高的IPSec隧道作为主隧道,其余IPSec隧道作为备份隧道;
B、将3G接口的抽象对象与对应IPSec隧道的优先级相关联;
C、当3G接口的抽象对象为第一状态时,提高对应隧道的优先级,当抽象对象为第二状态时,降低对应隧道优先级;
D、当主隧道优先级低于备份隧道时,将业务数据切换到备份隧道;当主隧道优先级高于备份隧道时,将业务数据重新切换到主隧道。
具体的,步骤B中,所述抽象对象为接口信号;步骤C中,所述抽象对象为第一状态是指3G接口的接口信号强度高于或等于设定值,所述抽象对象为第二状态是指3G接口的接口信号强度低于设定值。
具体的,步骤B中,所述抽象对象为路由;步骤C中,所述抽象对象为第一状态是指3G接口的路由为有效路由,所述抽象对象为第二状态是指3G接口的路由被删除或修改。
具体的,步骤B中,所述抽象对象为3G接口的接入链路检测结果;步骤C中,所述抽象对象为第一状态是指3G接口的接入链路检测结果为正常,所述抽象对象为第二状态是指3G接口的接入链路检测结果为异常。
进一步的,步骤D还包括:
主备隧道初始都通过IKE协商与对端建立SA;
或者,备份隧道在主隧道的优先级低于自己或主隧道不可用时,才通过IKE协商与对端建立SA。
本发明的另一个目的,提供一种3G网络环境中IPSec隧道备份及切换设备,包括隧道定义模块、状态检测模块和隧道切换模块:
所述隧道定义模块,用于为IPSec隧道定义优先级,将优先级最高的IPSec隧道作为主隧道,其余IPSec隧道作为备份隧道,并将3G接口的抽象对象与对应IPSec隧道的优先级相关联;
所述状态检测模块,用于检测3G接口的抽象对象状态,当3G接口的抽象对象为第一状态时,提高对应IPSec隧道的优先级,当3G接口的抽象对象为第二状态时,降低对应IPSec隧道优先级;
所述隧道切换模块,用于主备隧道的切换,当备份隧道优先级高于主隧道时,将业务数据切换到备份隧道;当主隧道优先级高于备份隧道时,将业务数据又切换到主隧道。
具体的,所述抽象对象为接口信号;所述抽象对象为第一状态是指3G接口的接口信号强度高于或等于设定值,所述抽象对象为第二状态是指3G接口的接口信号强度低于设定值。
具体的,所述抽象对象为路由;所述抽象对象为第一状态是指3G接口的路由为有效路由,所述抽象对象为第二状态是指3G接口的路由被删除或修改。
具体的,所述抽象对象为3G接口的接入链路检测结果;所述抽象对象为第一状态是指3G接口的接入链路检测结果为正常,所述抽象对象为第二状态是指3G接口的接入链路检测结果为异常。
进一步的,所述隧道切换模块还用于,主备隧道初始都通过IKE协商与对端建立安全关联SA;
或者,当主隧道优先级低于备份隧道的优先级或主隧道不可用时,备份隧道才通过IKE协商与对端建立安全关联SA。
本发明的有益效果是,根据IPSec隧道优先级来选择隧道,打破了现有技术只有在主隧道down才能切换到备份隧道的局限性,能够尽可能的减小丢包率和延时,提高通信质量。而且将隧道优先级与抽象对象关联,通过抽象对象状态来调整隧道优先级,具有非常好的可扩展性,非常适合3G网络环境。
附图说明
图1是本发明所应用的网络环境示意图
图2是本发明实施例的方法流程图;
图3是本发明实施例的设备结构框图。
具体实施方式
下面结合附图及具体实施方式,详细描述本发明的技术方案。
本发明3G网络环境中IPSec隧道备份及切换方法流程如图2所示,包括步骤:
101、基于业务为每个IPSec隧道定义优先级。
102、将该业务中优先级最高的IPSec隧道作为主隧道,其余IPSec隧道作为备份隧道。
103、将业务IPSec隧道的优先级与对应3G接口的抽象对象相关联,根据3G接口的抽象对象为第一状态或第二状态来调整对应业务IPSec主隧道优先级。当抽象对象为第一状态时,提高对应IPSec隧道的优先级,当抽象对象为第二状态时,则降低对应IPSec隧道优先级。
本发明可以根据组网需求定义抽象对象,抽象对象表现为两种状态:第一状态(可以用up表示)和第二状态(可以用down表示)。3G接口的抽象对象可以是接口信号、路由或接入链路的检测结果。
对于抽象对象为接口信号的情况,抽象对象为第一状态是指接口信号强度高于或等于设定值,抽象对象为第二状态则是指接口信号强度低于设定值。实际应用时,也可以不用接口信号强度的绝对值,而采用接口信号在一段时间中的平均值作为判断抽象对象为第一状态或第二状态的判断依据。
对于抽象对象为路由的情况,通常以存在真实有效的路由作为判断抽象对象为第一状态的依据,反之,如果路由被删除或修改则判断抽象对象为第二状态。
还有一种情况是抽象对象为3G接口的接入链路检测结果,此时抽象对象为第一状态是指3G接口的接入链路检测结果为正常,抽象对象为第二状态是指3G接口的接入链路检测结果为异常。一般通过发送报文来判断接入链路检测结果是否正常,如果在规定的时间收到响应报文则说明接入链路检测结果为正常,如果在规定的时间没有收到响应报文则说明接入链路检测结果为异常。
104、主备IPSec隧道通过IKE协商,与对端建立SA(Security Association安全关联),用于保护双向业务数据传输。
主备隧道初始都与对端协商建立SA的方式,使主隧道不可用(down)或优先级降低时,如果备份隧道可用,则可以立刻将业务流切换到备份隧道,延时最短。
另一种方式是备份隧道在主隧道优先级低于自己或主隧道down时,才与对端协商建立SA。这种方式可以节省资源,但当需要切换时,其及时性较差。
105、当主隧道优先级高于备份隧道时,将业务数据切换到主隧道;当备份隧道优先级高于主隧道时,将业务数据切换到备份隧道。
本发明的3G网络环境中IPSec隧道备份及切换设备结构如图3所示,包括隧道定义模块201、状态检测模块202和隧道切换模块203。
隧道定义模块201,用于为IPSec隧道定义优先级,将优先级最高的IPSec隧道作为主隧道,其余IPSec隧道作为备份隧道,并将3G接口的抽象对象与对应IPSec隧道的优先级相关联。3G接口的抽象对象可以定义为3G接口的接口信号、路由或接入链路检测结果。
状态检测模块202,用于检测3G接口的抽象对象状态,当3G接口的抽象对象为第一状态时,提高对应IPSec隧道的优先级,当抽象对象为第二状态时,则降低对应IPSec隧道优先级。
隧道切换模块203,用于主备隧道的切换,当主隧道优先级高于备份隧道时,将业务数据切换到主隧道;当备份隧道优先级高于主隧道时,将业务数据切换到备份隧道。
隧道切换模块203还用于,主备隧道初始都通过IKE协商与对端建立SA。
或者,当主隧道优先级低于备份隧道优先级或主隧道down时,备份隧道才通过IKE协商与对端建立SA。
Claims (10)
1.3G网络环境中IPSec隧道备份及切换方法,包括以下步骤:
A、为IPSec隧道定义优先级,将优先级最高的IPSec隧道作为主隧道,其余IPSec隧道作为备份隧道;
B、将3G接口的抽象对象与对应IPSec隧道的优先级相关联;
C、当3G接口的抽象对象为第一状态时,提高对应隧道的优先级,当抽象对象为第二状态时,降低对应隧道优先级;
D、当主隧道优先级低于备份隧道时,将业务数据切换到备份隧道;当主隧道优先级高于备份隧道时,将业务数据重新切换到主隧道。
2.根据权利要求1所述的3G网络环境中IPSec隧道备份及切换方法,其特征在于,步骤B中,所述抽象对象为接口信号;步骤C中,所述抽象对象为第一状态是指3G接口的接口信号强度高于或等于设定值,所述抽象对象为第二状态是指3G接口的接口信号强度低于设定值。
3.根据权利要求1所述的3G网络环境中IPSec隧道备份及切换方法,其特征在于,步骤B中,所述抽象对象为路由;步骤C中,所述抽象对象为第一状态是指3G接口的路由为有效路由,所述抽象对象为第二状态是指3G接口的路由被删除或修改。
4.根据权利要求1所述的3G网络环境中IPSec隧道备份及切换方法,其特征在于,步骤B中,所述抽象对象为3G接口的接入链路检测结果;步骤C中,所述抽象对象为第一状态是指3G接口的接入链路检测结果为正常,所述抽象对象为第二状态是指3G接口的接入链路检测结果为异常。
5.根据权利要求1~4任意一项所述的3G网络环境中IPSec隧道备份及切换方法,其特征在于,步骤D还包括:
主备隧道初始都通过IKE协商与对端建立安全关联SA;
或者,备份隧道在主隧道的优先级低于自己或主隧道不可用时,才通过IKE协商与对端建立安全关联SA。
6.3G网络环境中IPSec隧道备份及切换设备,包括隧道定义模块、状态检测模块和隧道切换模块:
所述隧道定义模块,用于为IPSec隧道定义优先级,将优先级最高的IPSec隧道作为主隧道,其余IPSec隧道作为备份隧道,并将3G接口的抽象对象与对应IPSec隧道的优先级相关联;
所述状态检测模块,用于检测3G接口的抽象对象状态,当3G接口的抽象对象为第一状态时,提高对应IPSec隧道的优先级,当3G接口的抽象对象为第二状态时,降低对应IPSec隧道优先级;
所述隧道切换模块,用于主备隧道的切换,当备份隧道优先级高于主隧道时,将业务数据切换到备份隧道;当主隧道优先级高于备份隧道时,将业务数据又切换到主隧道。
7.根据权利要求6所述的3G网络环境中IPSec隧道备份及切换设备,其特征在于,所述抽象对象为接口信号;所述抽象对象为第一状态是指3G接口的接口信号强度高于或等于设定值,所述抽象对象为第二状态是指3G接口的接口信号强度低于设定值。
8.根据权利要求6所述的3G网络环境中IPSec隧道备份及切换设备,其特征在于,所述抽象对象为路由;所述抽象对象为第一状态是指3G接口的路由为有效路由,所述抽象对象为第二状态是指3G接口的路由被删除或修改。
9.根据权利要求6所述的3G网络环境中IPSec隧道备份及切换设备,其特征在于,所述抽象对象为3G接口的接入链路检测结果;所述抽象对象为第一状态是指3G接口的接入链路检测结果为正常,所述抽象对象为第二状态是指3G接口的接入链路检测结果为异常。
10.根据权利要求6~9任意一项所述的3G网络环境中IPSec隧道备份及切换设备,其特征在于,所述隧道切换模块还用于,主备隧道初始都通过IKE协商与对端建立安全关联SA;
或者,当主隧道优先级低于备份隧道的优先级或主隧道不可用时,备份隧道才通过IKE协商与对端建立安全关联SA。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310023302.6A CN103067956B (zh) | 2013-01-22 | 2013-01-22 | 3G网络环境中IPSec隧道备份及切换方法和设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310023302.6A CN103067956B (zh) | 2013-01-22 | 2013-01-22 | 3G网络环境中IPSec隧道备份及切换方法和设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103067956A CN103067956A (zh) | 2013-04-24 |
| CN103067956B true CN103067956B (zh) | 2015-07-29 |
Family
ID=48110380
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310023302.6A Active CN103067956B (zh) | 2013-01-22 | 2013-01-22 | 3G网络环境中IPSec隧道备份及切换方法和设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103067956B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103475655B (zh) * | 2013-09-06 | 2016-09-07 | 瑞斯康达科技发展股份有限公司 | 一种实现IPSecVPN主备链路动态切换的方法 |
| CN104601430B (zh) * | 2014-12-30 | 2018-05-04 | 北京华为数字技术有限公司 | 一种隧道选择方法、设备及系统 |
| CN106330525A (zh) * | 2015-06-30 | 2017-01-11 | 阿里巴巴集团控股有限公司 | 数据传输方法及系统 |
| CN106878184B (zh) * | 2017-02-28 | 2020-02-11 | 新华三技术有限公司 | 一种数据报文传输方法和装置 |
| CN109218107A (zh) * | 2018-10-15 | 2019-01-15 | 迈普通信技术股份有限公司 | 链路切换方法、装置、网络设备及网络系统 |
| CN109905310B (zh) * | 2019-03-26 | 2020-12-29 | 杭州迪普科技股份有限公司 | 数据传输方法、装置、电子设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101132406A (zh) * | 2007-09-25 | 2008-02-27 | 杭州华三通信技术有限公司 | 一种使用互联网协议安全多隧道的方法及三层设备 |
| CN101442471A (zh) * | 2008-12-31 | 2009-05-27 | 杭州华三通信技术有限公司 | 实现IPSec隧道备份和切换的方法、系统和节点设备、组网架构 |
| CN101931610A (zh) * | 2009-06-22 | 2010-12-29 | 华为技术有限公司 | 一种互联网协议安全链路保护方法和装置 |
| CN102594646A (zh) * | 2011-12-31 | 2012-07-18 | 成都市华为赛门铁克科技有限公司 | 一种因特网协议安全隧道切换方法、装置及传输系统 |
-
2013
- 2013-01-22 CN CN201310023302.6A patent/CN103067956B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101132406A (zh) * | 2007-09-25 | 2008-02-27 | 杭州华三通信技术有限公司 | 一种使用互联网协议安全多隧道的方法及三层设备 |
| CN101442471A (zh) * | 2008-12-31 | 2009-05-27 | 杭州华三通信技术有限公司 | 实现IPSec隧道备份和切换的方法、系统和节点设备、组网架构 |
| CN101931610A (zh) * | 2009-06-22 | 2010-12-29 | 华为技术有限公司 | 一种互联网协议安全链路保护方法和装置 |
| CN102594646A (zh) * | 2011-12-31 | 2012-07-18 | 成都市华为赛门铁克科技有限公司 | 一种因特网协议安全隧道切换方法、装置及传输系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103067956A (zh) | 2013-04-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20220131740A1 (en) | Method and system of a dynamic high-availability mode based on current wide area network connectivity | |
| CN103067956B (zh) | 3G网络环境中IPSec隧道备份及切换方法和设备 | |
| CN102546222B (zh) | 备份系统及故障检测处理方法 | |
| KR101706439B1 (ko) | 리던던트 네트워크 접속 | |
| CN102571426B (zh) | 一种双归保护方法和装置 | |
| WO2015101153A1 (zh) | 一种sdn控制器、数据中心系统和路由连接方法 | |
| CN102007729A (zh) | 连接性故障管理业务指示扩展 | |
| US20210126965A1 (en) | Systems and methods for scaling down cloud-based servers handling secure connections | |
| US20140050092A1 (en) | Load sharing method and apparatus | |
| CN103731303B (zh) | 一种纵向融合架构接口实现多活性实体检测的方法及设备 | |
| CN101917294A (zh) | 主备切换时更新防重放参数的方法和设备 | |
| CN102571612A (zh) | 一种vrrp状态切换方法和三层交换设备 | |
| CN107769946A (zh) | 一种网络配置方法及网络设备 | |
| AU2014320926B2 (en) | Data transmission method and device | |
| WO2016124117A1 (zh) | 一种sdn中的链路保护方法、交换设备及网络控制器 | |
| CN103825819A (zh) | 一种报文发送及接收方法、装置 | |
| CN102932272A (zh) | 基于流量大小的报文转发方法及转发设备 | |
| CN103840972A (zh) | 包交换网络中链路聚合组间备份的系统及方法 | |
| CN106161232B (zh) | 一种隧道保护切换的方法和装置 | |
| CN109039916A (zh) | 报文转发方法、装置及储存介质 | |
| CN108337162B (zh) | 一种支持双归属保护的系统及方法 | |
| US11943613B2 (en) | Systems and methods for access point device recovery using mobile devices | |
| WO2014044088A1 (zh) | L2tp网络的保护方法、装置及系统 | |
| EP2573977A1 (en) | Subnet protection method and device for transport multi-protocol label switching (tmpls) network | |
| CN102281194A (zh) | 报文的传输方法及网络设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |