WO2014176718A1 - 一种通道建立方法、基站及通道建立系统 - Google Patents
一种通道建立方法、基站及通道建立系统 Download PDFInfo
- Publication number
- WO2014176718A1 WO2014176718A1 PCT/CN2013/074927 CN2013074927W WO2014176718A1 WO 2014176718 A1 WO2014176718 A1 WO 2014176718A1 CN 2013074927 W CN2013074927 W CN 2013074927W WO 2014176718 A1 WO2014176718 A1 WO 2014176718A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- ipsec
- channel
- base station
- mode
- command
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 32
- 230000005540 biological transmission Effects 0.000 claims abstract description 47
- 238000012423 maintenance Methods 0.000 claims abstract description 32
- 238000004891 communication Methods 0.000 claims description 23
- 238000012545 processing Methods 0.000 claims description 13
- 238000012546 transfer Methods 0.000 claims 3
- 230000003247 decreasing effect Effects 0.000 abstract 1
- 238000010168 coupling process Methods 0.000 description 4
- 238000005859 coupling reaction Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 230000008878 coupling Effects 0.000 description 3
- 238000001514 detection method Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 230000008569 process Effects 0.000 description 2
- 230000002776 aggregation Effects 0.000 description 1
- 238000004220 aggregation Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000011022 operating instruction Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000013024 troubleshooting Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/166—Implementing security features at a particular protocol layer at the transport layer
Abstract
本发明的实施例提供一种通道建立方法、基站和通道建立系统,涉及网络技术领域,实现在安全网关出现故障或参数配置错误时,减少故障后业务中间时间,降低对基站的维护成本。该方法具体包括:当操作维护OM通道不通时,基站发送网际协议安全IPsec重协商命令至安全网关,且重建立具有Ipsec模式的OM通道;当重建立具有Ipsec模式的OM通道失败时,发送动态主机配置协议DHCP请求信息至动态主机配置协议服务器DHCP-Server;接收DHCP-Server发送的回复报文;其中,回复报文中携带配置密钥;将配置密钥与预先存储的IPsec通道倒换口令匹配;当密钥匹配成功时,取消对IPsec端口的绑定,将传输链路切换到非Ipsec模式传输链路。本发明应用于通道切换中。
Description
一种通道建立方法、 基站及通道建立系统
技术领域
本发明涉及网络技术领域, 尤其涉及一种通道建立方法、 基站 及通道建立系统。 背景技术
在安全组网中, 网元要通过网关的防护才可以访问完全域内的 网元。 例如在无线组网中, 基站要接入到控制器和操作维护中心
( Operation and Maintenance Center , 简称 OMC ) 中 , 必须首先与安 全网关建立网际协议安全 ( Internet Protocol Security , 简称 IPsec ) 通道,然后基站与控制器和 OMC的所有通信都受 IPsec通道的保护。
由于安全网关是传输网络中层次较高的节点, 因此在常见安全 组网架构下, 汇聚层部署安全网关, 分别和基站建立 IPsec通道, 统 一接入安全域中。 但是, 在安全网关出现故障或参数配置错误时, 会导致整个网络传输瘫痪, 进而造成大批网元断链。 为了避免这种 情况发生, 当出现批量配置错误或者安全网关的软硬件故障, 安全 网关短期内无法恢复正常功能时, 大批基站需要通过远端控制的方 式控制基站切换到其他传输链路或者近端访问对基站进行维护。 一 个网关可能连接上千个站点, 逐站的访问排故会浪费大量的金钱和 时间。 发明内容
本发明的实施例提供一种通道建立方法、基站及通道建立系统, 实现在安全网关出现故障或参数配置错误时, 减少故障后业务中间 时间, 降低对基站的维护成本。
为达到上述目的, 本发明的实施例釆用如下技术方案:
第一方面, 提供一种通道建立方法, 包括:
当操作维护 OM通道不通时, 基站发送网际协议安全 IPsec 重 协商命令至安全网关, 且重建立具有 Ipsec模式的 OM通道; 其中,
所述 OM通道用于所述基站与操作维护中心之间通信;
当所述重建立具有 Ipsec模式的 OM通道失败时, 发送动态主 机配置协议 DHCP 请求信 息 至动 态 主机配置协议服务器 DHCP-Server;
接收所述 DHCP-Server发送的对所述 DHCP请求信息的回复才艮 文; 其中, 所述回复报文中携带配置密钥;
将所述配置密钥与预先存储的 I P s e c通道倒换口令进行匹配; 当所述配置密钥与所述预先存储的 IPsec 通道倒换口令匹配成 功时, 取消对 IPsec端口的绑定, 将传输链路切换到非 Ipsec模式的 传输链路。
在第一种可能的实现方式中, 结合第一方面, 所述方法还包括: 当所述配置密钥与所述预先存储的 IPsec 通道倒换口令匹配失 败时, 执行所述基站发送网际协议安全 IPsec 重协商命令至安全网 关, 且重建立具有 Ipsec模式的 OM通道。
在第二种可能的实现方式中, 结合第一种可能的实现方式, 所 述当操作维护 OM 通道不通时, 基站发送网际协议安全 IPsec 重协 商命令至安全网关之前, 所述方法还包括:
当所述 OM通道正常时, 接收操作维护中心 OMC发送的所述 IPsec通道倒换口令并存储所述 IPsec通道倒换口令。
在第三种可能的实现方式中, 结合第一种可能的实现方式或第 二种可能的实现方式, 所述取消对 IPsec端口的绑定, 将传输链路切 换到非 Ipsec模式的传输链路之后, 所述方法还包括:
当所述 OM通道恢复正常后, 接收所述 OMC发送的配置命令; 发送 IPsec再次协商命令至所述安全网关;
如果再次协商成功, 则建立具有 Ipsec模式的 OM通道。
第二方面, 提供一种基站, 包括:
处理单元, 用于当操作维护 OM通道不通时, 基站发送网际协 议安全 IPsec 重协商命令至安全网关, 且重建立具有 Ipsec 模式的 OM 通道; 其中, 所述 OM 通道用于所述基站与操作维护中心之间
通信;
发送单元, 用于当所述重建立具有 Ipsec模式的 OM通道失败 时, 发送动态主机配置协议 DHCP请求信息至动态主机配置协议公 共服务器 DHCP-Server;
接收单元, 用于接收所述 DHCP-Server发送的对所述 DHCP请 求信息的回复报文; 其中, 所述回复报文中携带配置密钥;
配置单元, 还用于将所述配置密钥与预先存储的 IPsec 通道倒 换口令进行匹配;
所述处理单元,还用于当所述配置密钥与所述预先存储的 IPsec 通道倒换口令匹配成功时, 取消对 IPsec端口的绑定, 将传输链路切 换到非 Ipsec模式的传输链路。
在第一种可能的实现方式中, 结合第二方面,
所述处理单元, 还用于如果所述配置密钥与所述预先存储的 IPsec 通道倒换口令匹配失败, 则执行所述基站发送网际协议安全 IPsec重协商命令至安全网关,且重建立具有 Ipsec模式的 OM通道。
在第二种可能的实现方式中, 结合第一种可能的实现方式, 所述接收单元, 还用于当所述 OM通道正常时, 接收操作维护 中心 OMC发送的所述 IPsec通道倒换口令并存储所述 IPsec通道倒 换口令。
在第三种可能的实现方式中, 结合第一种可能的实现方式或第 二种可能的实现方式, 所述设备还包括:
所述接收单元, 还用于当所述 OM通道恢复正常后, 接收所述 OMC发送的配置命令;
所述发送单元, 还用于发送 Ipsec 再次协商命令至所述安全网 关;
建立单元, 用于如果 Ipsec再次协商成功, 则建立具有 Ipsec模 式的 OM通道。
第三方面, 提供一种基站, 包括: 至少一个处理器、 存储器、 通信接口和总线, 所述至少一个处理器、 存储器和通信接口通过总
线连接并完成相互间的通信, 所述存储器用于存储程序代码, 其中: 所述处理器, 用于调用存储器中的程序代码, 用以执行以下操 作:
当操作维护 OM通道不通时, 基站发送网际协议安全 IPsec 重 协商命令至安全网关, 且重建立具有 Ipsec模式的 OM通道; 其中, 所述 OM通道用于所述基站与操作维护中心之间通信;
当所述重建立具有 Ipsec模式的 OM通道失败时, 发送动态主 机配置协议 DHCP 请求信息至动态主机配置协议公共服务器 DHCP-Server;
接收所述 DHCP-Server发送的对所述 DHCP请求信息的回复才艮 文; 其中, 所述回复报文中携带配置密钥;
将所述配置密钥与预先存储的 I P s e c通道倒换口令进行匹配; 当所述配置密钥与所述预先存储的 IPsec 通道倒换口令匹配成 功时, 取消对 IPsec端口的绑定, 将传输链路切换到非 Ipsec模式的 传输链路。
在第一种可能的实现方式中, 结合第三方面,
所述处理器, 还用于当所述配置密钥与所述预先存储的 IPsec 通道倒换口令匹配失败时, 执行所述基站发送网际协议安全 IPsec 重协商命令至安全网关, 且重建立具有 Ipsec模式的 OM通道。
在第二种可能的实现方式中, 结合第一种可能的实现方式, 所 述处理器还用于:
当所述 OM通道正常时, 接收操作维护中心 OMC发送的所述 IPsec通道倒换口令并存储所述 IPsec通道倒换口令。
在第三种可能的实现方式中, 结合第一种可能的实现方式或第 二种可能的实现方式, 所述处理器还用于:
当所述 OM通道恢复正常后, 接收所述 OMC发送的配置命令; 发送 Ipsec再次协商命令至所述安全网关;
如果 Ipsec再次协商成功, 则建立具有 Ipsec模式的 OM通道。 第四方面, 提供一种通道建立系统, 包括基站、 安全网关、 动
态主机配置协议服务器和操作维护中心, 其中:
所述基站, 用于当操作维护 OM通道不通时, 基站发送网际协 议安全 IPsec 重协商命令至安全网关, 且重建立具有 Ipsec 模式的 OM通道; 当所述重建立具有 Ipsec模式的 OM通道失败时, 发送动 态主机配置协议 DHCP 请求信息至动态主机配置协议服务器 DHCP-Server; 接收所述 DHCP-Server发送的对所述 DHCP 请求信 息的回复报文; 其中, 所述回复报文中携带配置密钥; 将所述配置 密钥与预先存储的 IPsec通道倒换口令进行匹配;当所述配置密钥与 所述预先存储的 IPsec通道倒换口令匹配成功时, 取消对 IPsec端口 的绑定, 将传输链路切换到非 Ipsec模式的传输链路;
所述安全网关, 用于接收所述基站发送的网际协议安全 IPsec 重协商命令;
动态主机配置协议服务器, 用于接收所述基站发送的动态主机 配置协议 DHCP请求信息;发送对所述 DHCP请求信息的回复 4艮文; 其中, 所述回复报文中携带配置密钥。
在第一种可能的实现方式中, 结合第四方面,
所述基站, 还用于当所述配置密钥与所述预先存储的 IPsec 通 道倒换口令匹配失败时,执行所述基站发送网际协议安全 IPsec重协 商命令至安全网关, 且重建立具有 Ipsec模式的 OM通道。
在第二种可能的实现方式中, 结合第一种可能的实现方式, 操作维护中心 OMC , 用于当所述 OM 通道正常时, 发送所述 IPsec通道倒换口令;
所述基站, 还用于接收所述 OMC发送的所述 IPsec通道倒换口 令并存储所述 IPsec通道倒换口令。
在第三种可能的实现方式中, 结合第一种可能的实现方式或第 二种可能的实现方式,
所述操作维护中心, 还用于当所述 OM通道恢复正常后发送配 置命令;
所述基站, 还用于接收所述 OMC发送的配置命令; 发送 IPsec
再次协商命令至所述安全网关; 如果 Ipsec再次协商成功, 则建立具 有 Ipsec模式的 OM通道;
所述安全网关, 还用于接收所述基站发送的 Ipsec 再次协商命 令。
本发明的实施例提供的通道建立方法、 基站及通道建立系统, 通过在安全网关出现故障或参数配置错误时, 将通信通道由 IPsec 通道切换到非 Ipsec通道, 减少了业务中断时间, 降低了对基站的维 护成本。 附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案, 下 面将对实施例或现有技术描述中所需要使用的附图作简单地介绍, 显而易见地, 下面描述中的附图仅仅是本发明的一些实施例, 对于 本领域普通技术人员来讲, 在不付出创造性劳动的前提下, 还可以 根据这些附图获得其他的附图。
图 1 为本发明的实施例提供的一种通道建立方法的流程示意 图;
图 2为本发明的实施例提供的另一种通道建立方法的流程示意 图;
图 3为本发明的实施例提供的一种基站的结构示意图;
图 4为本发明的实施例提供的另一种基站的结构示意图; 图 5为本发明的另一实施例提供的一种基站的结构示意图; 图 6 为本发明的实施例提供的一种通道建立系统的结构示意 图。 具体实施方式
下面将结合本发明实施例中的附图, 对本发明实施例中的技术 方案进行清楚、 完整地描述, 显然, 所描述的实施例仅仅是本发明 一部分实施例, 而不是全部的实施例。 基于本发明中的实施例, 本
领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他 实施例, 都属于本发明保护的范围。
在安全组网架构中, 网元要通过安全网关的防护才可以访问位 于安全域内的网元, 当出现安全网关故障或安全参数配置错误等情 况时。 本发明的实施例提供一种通道建立方法, 参照图 1 所示, 包 括:
101、当操作维护 OM通道不通时,基站发送网际协议安全 IPsec 重协商命令至安全网关, 且重建立具有 Ipsec模式的 OM通道。
其中, 该 OM通道用于基站与操作维护中心之间通信。
102、 当重建立具有 Ipsec模式的 OM通道失败时, 基站发送动 态主机配置协议 ( Dynamic host configuration protocol , 简称 DHCP ) 请求信息至动态主机配置协议服务器 DHCP- Server。
103、 基站接收 DHCP-Server发送的对 DHCP请求信息的回复 报文; 其中, 回复报文中携带配置密钥。
104、 基站将配置密钥与预先存储的 IPsec通道倒换口令进行匹 配。
105、 判断配置密钥与预先存储的 IPsec通道倒换口令是否匹配 成功。
106、当配置密钥与预先存储的 IPsec通道倒换口令匹配成功时, 基站取消对 IPsec端口的绑定, 将传输链路切换到非 Ipsec模式的传 输链路。
具体的, 具有 Ipsec 模式的操作维护通道即该操作维护通道受 IPsec隧道保护, 将传输业务数据加密。 非 Ipsec模式的操作维护通 道即该操作维护通道不受 IPsec保护, 不加密传输业务数据。
本发明的实施例提供的通道建立方法, 通过在安全网关出现故 障或参数配置错误时, 将数据流从 IPsec通道切换到非 Ipsec通道, 减少了业务中断时间, 降低了对基站的维护成本。
本发明的实施例提供一种通道建立方法, 参照图 2所示, 包括:
201、当操作维护 OM通道正常时,基站接收操作维护中心 OMC
发送的 IPsec通道倒换口令并存储该 IPsec通道倒换口令。 其中, 该 IPsec 通道倒换口令是在操作维护中心侧由人工设置 的。 且, 该 IPsec 通道倒换口令的格式可以是字符串, 当 OM 通道 出现故障时, 通过该 IPsec 通道倒换口令可以实现 OM通道从具有 Ipsec模式的传输链路切换到非 Ipsec模式的传输链路。
202、 当 OM通道不通时, 基站发送网际协议安全 IPsec重协商 命令至安全网关, 且重建立具有 Ipsec模式的 OM通道。
其中, OM通道用于基站与操作维护中心之间通信。
OM 通道的 通信状况通过失效对端检测 ( Dead Peer Detection , 简称 DPD ) 来获得。 如果 DPD检测成功, 则说明 OM 重建成功, 如果 DPD检测失败则说明 OM重建失败。
OM通道正常时, 基站与操作维护中心的传输链路为具有 IPsec 模式的 OM通道。 当 OM通道故障后, 基站会首先尝试与安全网关 重协商 IPsec , 如果重协商成功则继续使用具有 IPsec模式的 OM通 道, 如果重协商失败则切换到非 IPsec模式的 OM通道。
203、 当重建立具有 Ipsec模式的 OM通道失败时, 基站发送动 态主机配置协议 DHCP 请求信息至动态主机配置协议服务器 DHCP-Server。
204、 基站接收 DHCP- Server发送的对 DHCP 请求信息的回复 报文; 其中, 回复报文中携带配置密钥。
具体的, 该配置密钥是网络故障后用户手工更改设置的密钥。 且, 该配置密钥是保护向基站发送非法切换命令的主要方式, 因此 配置密钥在用过一次之后端对端修改, 或者周期自动更新。
205、 基站将配置密钥与预先存储的 IPsec通道倒换口令进行匹 配。
具体的, 配置密钥和 IPsec通道倒换口令的格式可以是字符串, 当配置密钥和 IPsec通道倒换口令相同是, 即表示匹配成功。
206、当配置密钥与预先存储的 IPsec通道倒换口令匹配成功时, 基站取消对 IPsec端口的绑定, 将传输链路切换到非 Ipsec模式的传
输链路。
此时的传输链路是非 IPsec 模式的传输链路, 因此不加密传输 业务数据。
207、当配置密钥与预先存储的 IPsec通道倒换口令匹配失败时, 重复执行步骤 202〜205。
208、 当 OM通道恢复正常后,基站接收 OMC发送的配置命令。 具体的, OMC给基站发送配置命令, 是为了通知基站切换到非
IPsec模式传输链路。
209、 基站发送 Ipsec再次协商命令至安全网关。
210、 如果基站再次协商 Ipsec成功, 则建立具体有 Ipsec模式 的 OM通道。
IPsec模式的 OM通道即受 IPsec隧道保护的 OM通道将传输业 务数据加密, 而非 IPsec模式的 OM 通道即不受 IPsec 隧道保护的 OM 通道不加密传输业务数据。 因此基站与操作维护中心的传输链 路是 IPsec模式还是非 IPsec模式跟安全网关有较大的关系。 对数据 的加密主要是由安全网关来进行的, 因此, 将传输链路切换到 IPsec 模式的 OM通道之前, 需要与安全网关进行 IPsec 协商, 只有协商 成功才可以切换到 IPsec模式的 OM通道。
本发明的实施例提供的通道建立方法, 通过在安全网关出现故 障或参数配置错误时, 将数据流从 IPsec通道切换到非 Ipsec通道, 减少了业务中断时间, 降低了对基站的维护成本。 进而, 可以提升 整个网络的可靠性。
本发明的实施例提供一种基站 3 , 参照图 3 所示, 包括: 处理 单元 3 1、 发送单元 32、 接收单元 33和配置单元 34 , 其中:
处理单元 3 1 , 用于当操作维护 OM通道不通时, 基站发送网际 协议安全 IPsec重协商命令至安全网关, 且重建立具有 Ipsec模式的 OM通道。 其中, OM通道用于基站与操作维护中心之间通信。
发送单元 32 ,用于如果重建立具有 Ipsec模式的 OM通道失败, 则发送动态主机配置协议 DHCP请求信息至动态主机配置协议公共
服务器 DHCP-Server。
接收单元 33 , 用于接收 DHCP- Server发送的对 DHCP请求信息 的回复报文; 其中, 该回复报文中携带配置密钥。
配置单元 34 , 还用于将配置密钥与预先存储的 IPsec通道倒换 口令进行匹配。
处理单元 3 1 , 还用于当配置密钥与预先存储的 IPsec通道倒换 口令匹配成功时, 取消对 IPsec 端口的绑定, 将传输链路切换到非 Ipsec模式的传输链路。
本发明的实施例提供的基站, 通过在安全网关出现故障或参数 配置错误时, 将数据流从 IPsec通道切换到非 Ipsec通道, 减少了业 务中断时间, 降低了对基站的维护成本。
进一步, 参照图 4 所示, 本发明的实施例提供一种基站 3 , 还 包括建立单元 35 , 其中:
处理单元 3 1 , 还用于当配置密钥与预先存储的 IPsec通道倒换 口令匹配失败时,执行基站发送网际协议安全 IPsec重协商命令至安 全网关, 且重建立具有 Ipsec模式的 OM通道的步骤。
接收单元 33 , 还用于当 OM 通道正常时, 接收操作维护中心 OMC发送的 IPsec通道倒换口令并存储 IPsec通道倒换口令。
接收单元 33 , 还用于当 OM通道恢复正常后, 接收 OMC发送 的配置命令。
发送单元 32 , 还用于发送 Ipsec再次协商命令至安全网关。 建立单元 35 , 用于如果 Ipsec再次协商成功, 则建立具有 Ipsec 模式的 OM通道。
本发明的实施例提供的基站, 通过在安全网关出现故障或参数 配置错误时, 将数据流从 IPsec通道切换到非 Ipsec通道, 减少了业 务中断时间, 降低了对基站的维护成本。 进而, 可以提升整个网络 的可靠性。
本发明的实施例提供一种基站 4 , 参照图 5 所示, 包括: 至少 一个处理器 41、 存储器 42、 通信接口 43和总线 44 , 至少一个处理
器 41、 存储器 42和通信接口 43 通过总线 44连接并完成相互间的 通信, 存储器 42用于存储程序代码, 其中:
该总线 44 可 以是工业标准体系 结构 ( Industry Standard Architecture , 简称为 ISA ) 总线、 夕卜部设备互连 ( Peripheral Component , 简称为 PCI ) 总线或扩展工业标准体系结构 ( Extended Industry Standard Architecture , 简称为 EISA ) 总线等。 该总线 44 可以分为地址总线、 数据总线、 控制总线等。 为便于表示, 图 5 中 仅用一条粗线表示, 但并不表示仅有一根总线或一种类型的总线。 其巾:
存储器 42用于存储可执行程序代码,该程序代码包括计算机操 作指令。 存储器 42可能包含高速 RAM存储器, 也可能还包括非易 失性存储器 ( non- volatile memory ) , 例如至少一个磁盘存储器。
处理器 41可能是一个中央处理器 ( Central Processing Unit , 简 称为 CPU ) , 或者是特定集成电路 ( Application Specific Integrated Circuit , 简称为 ASIC ) , 或者是被配置成实施本发明实施例的一个 或多个集成电路。
通信接口 43 , 主要用于实现本实施例中的基站、 安全网关、 动 态主机配置协议服务器和操作维护中心之间的通信。
处理器 41 , 还用于调用存储器 42 中的程序代码, 用以执行以 下操作:
当操作维护 OM通道不通时, 基站发送网际协议安全 IPsec 重 协商命令至安全网关, 且重建立具有 Ipsec模式的 OM通道。
如果重建立具有 Ipsec模式的 OM通道失败, 则发送动态主机 配置协议 DHCP 请求信息至动态主机配置协议公共服务器 DHCP- Server。
接收 DHCP-Server发送的对 DHCP请求信息的回复报文;其中, 回复报文中携带配置密钥。
将配置密钥与预先存储的 IPsec通道倒换口令进行匹配。
当配置密钥与预先存储的 IPsec 通道倒换口令匹配成功时, 取
消对 IPsec端口的绑定,将传输链路切换到非 Ipsec模式的传输链路。 进一步, 处理器 41 , 还用于当配置密钥与预先存储的 IPsec通 道倒换口令匹配失败时,执行基站发送网际协议安全 IPsec重协商命 令至安全网关, 且重建立具有 Ipsec模式的 OM通道的步骤。
处理器 41 ,还用于当 OM通道正常时,接收操作维护中心 OMC 发送的 IPsec通道倒换口令并存储 IPsec通道倒换口令。
处理器 41 , 还用于当 OM通道恢复正常后, 接收 OMC发送的 配置命令。
处理器 41 , 还用于发送 Ipsec再次协商命令至所述安全网关; 处理器 41 , 还用于如果 IPsec再次协商成功, 则建立具有 Ipsec 模式的 OM通道。
本发明的实施例提供的基站, 通过在安全网关出现故障或参数 配置错误时, 将数据流从 IPsec通道切换到非 Ipsec通道, 减少了业 务中断时间, 降低了对基站的维护成本。 进而, 可以提升整个网络 的可靠性。
本发明的实施例提供一种通道建立系统, 参照图 6所示, 包括: 基站 1、 安全网关 2、 动态主机配置协议服务器 3和操作维护中心 4 , 其巾:
基站 1 , 用于当操作维护 OM通道不通时, 基站发送网际协议 安全 IPsec重协商命令至安全网关, 且重建立具有 Ipsec模式的 OM 通道; 如果重建立具有 Ipsec模式的 OM通道失败, 则发送动态主机 配置协议 DHCP请求信息至动态主机配置协议服务器 DHCP- Server; 接收 DHCP-Server发送的对 DHCP请求信息的回复报文; 其中, 回 复报文中携带配置密钥;将配置密钥与预先存储的 IPsec通道倒换口 令进行匹配;当配置密钥与预先存储的 IPsec通道倒换口令匹配成功 时, 取消对 IPsec端口的绑定, 将传输链路切换到非 Ipsec模式的传 输链路。
安全网关 2 ,用于接收基站 1发送的网际协议安全 IPsec重协商 命令。
动态主机配置协议服务器 3 , 用于接收基站 1 发送的动态主机 配置协议 DHCP请求信息; 发送对 DHCP请求信息的回复 4艮文; 其 中, 该回复报文中携带配置密钥。
可选的, 基站 1 , 还用于当配置密钥与预先存储的 IPsec通道倒 换口令匹配失败时,执行基站发送网际协议安全 IPsec重协商命令至 安全网关, 且重建立具有 Ipsec模式的 OM通道。
操作维护中心 OMC4 , 用于当 OM通道正常时, 发送 IPsec通 道倒换口令。
基站 1 , 还用于接收 OMC 发送的 IPsec 通道倒换口令并存储 IPsec通道倒换口令。
进一步的, 操作维护中心 4 , 还用于当 OM通道恢复正常后发 送配置命令。
基站 1 , 还用于接收 OMC发送的配置命令; 发送 Ipsec再次协 商命令至安全网关 2 ; 如果 Ipsec再次协商成功, 则建立具有 Ipsec 模式的 OM通道。
安全网关 2 , 还用于接收基站 1发送的 Ipsec再次协商命令。 本发明的实施例提供的通道建立系统, 通过在安全网关出现故 障或参数配置错误时, 将数据流从 IPsec通道切换到非 Ipsec通道, 减少了业务中断时间, 降低了对基站的维护成本。 进而, 可以提升 整个网络的可靠性。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁, 仅以上述各功能模块的划分进行举例说明, 实际应用中, 可以根据 需要而将上述功能分配由不同的功能模块完成, 即将装置的内部结 构划分成不同的功能模块, 以完成以上描述的全部或者部分功能。 上述描述的系统, 装置和单元的具体工作过程, 可以参考前述方法 实施例中的对应过程, 在此不再赘述。
在本申请所提供的几个实施例中, 应该理解到, 所揭露的系统, 装置和方法, 可以通过其它的方式实现。 例如, 以上所描述的装置 实施例仅仅是示意性的, 例如, 所述模块或单元的划分, 仅仅为一
种逻辑功能划分, 实际实现时可以有另外的划分方式, 例如多个单 元或组件可以结合或者可以集成到另一个系统, 或一些特征可以忽 略, 或不执行。 另一点, 所显示或讨论的相互之间的耦合或直接耦 合或通信连接可以是通过一些接口, 装置或单元的间接耦合或通信 连接, 可以是电性, 机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分 开的, 作为单元显示的部件可以是或者也可以不是物理单元, 即可 以位于一个地方, 或者也可以分布到多个网络单元上。 可以根据实 际的需要选择其中的部分或者全部单元来实现本实施例方案的 目 的。
另外, 在本申请各个实施例中的各功能单元可以集成在一个处 理单元中, 也可以是各个单元单独物理存在, 也可以两个或两个以 上单元集成在一个单元中。 上述集成的单元既可以釆用硬件的形式 实现, 也可以釆用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的 产品销售或使用时, 可以存储在一个计算机可读取存储介质中。 基 于这样的理解, 本申请的技术方案本质上或者说对现有技术做出贡 献的部分或者该技术方案的全部或部分可以以软件产品的形式体现 出来, 该计算机软件产品存储在一个存储介质中, 包括若干指令用 以使得一台计算机设备 (可以是个人计算机, 服务器, 或者网络设 备等) 或处理器 ( processor ) 执行本申请各个实施例所述方法的全 部或部分步骤。 而前述的存储介质包括: U 盘、 移动硬盘、 只读存 储器( ROM , Read-Only Memory ) , 随机存取存储器 ( RAM , Random Access Memory ) , 磁碟或者光盘等各种可以存储程序代码的介质。
以上所述, 仅为本发明的具体实施方式, 但本发明的保护范围 并不局限于此, 任何熟悉本技术领域的技术人员在本发明揭露的技 术范围内, 可轻易想到变化或替换, 都应涵盖在本发明的保护范围 之内。 因此, 本发明的保护范围应所述以权利要求的保护范围为准。
Claims
1、 一种通道建立方法, 其特征在于, 包括:
当操作维护 OM通道不通时, 基站发送网际协议安全 IPsec重协 商命令至安全网关, 且重建立具有 Ipsec模式的 OM通道; 其中, 所 述 OM通道用于所述基站与操作维护中心之间通信;
当所述重建立具有 Ipsec模式的 OM通道失败时, 发送动态主机 配置协议 DHCP请求信息至动态主机配置协议服务器 DHCP-Server; 接收所述 DHCP-Server发送的对所述 DHCP请求信息的回复才艮 文; 其中, 所述回复报文中携带配置密钥;
将所述配置密钥与预先存储的 I P s e c通道倒换口令进行匹配; 当所述配置密钥与所述预先存储的 I P s e c通道倒换口令匹配成功 时, 取消对 IPsec端口的绑定, 将传输链路切换到非 Ipsec模式的传 输链路。
2、 根据权利要求 1所述的方法, 其特征在于, 所述方法还包括: 当所述配置密钥与所述预先存储的 IPsec通道倒换口令匹配失败 时, 执行所述基站发送网际协议安全 IPsec重协商命令至安全网关, 且重建立具有 Ipsec模式的 OM通道。
3、 根据权利要求 2所述的方法, 其特征在于, 所述当操作维护 OM通道不通时, 基站发送网际协议安全 IPsec重协商命令至安全网 关之前, 所述方法还包括:
当所述 OM 通道正常时, 接收操作维护中心 OMC 发送的所述 IPsec通道倒换口令并存储所述 IPsec通道倒换口令。
4、 根据权利要求 2或 3所述的方法, 其特征在于, 所述取消对 IPsec端口的绑定, 将传输链路切换到非 Ipsec模式的传输链路之后, 所述方法还包括:
当所述 OM通道恢复正常后, 接收所述 OMC发送的配置命令; 发送 IPsec再次协商命令至所述安全网关;
如果 Ipsec再次协商成功, 则建立具有 Ipsec模式的 OM通道。
5、 一种基站, 其特征在于, 包括:
处理单元, 用于当操作维护 OM通道不通时, 所述基站发送网际 协议安全 IPsec 重协商命令至安全网关, 且重建立具有 Ipsec模式的 OM通道; 其中, 所述 OM通道用于所述基站与操作维护中心之间通 信;
发送单元,用于当所述重建立具有 Ipsec模式的 OM通道失败时, 发送动态主机配置协议 DHCP 请求信息至动态主机配置协议公共服 务器 DHCP-Server;
接收单元, 用于接收所述 DHCP-Server发送的对所述 DHCP请 求信息的回复报文; 其中, 所述回复报文中携带配置密钥;
配置单元, 还用于将所述配置密钥与预先存储的 IPsec通道倒换 口令进行匹配;
所述处理单元, 还用于当所述配置密钥与所述预先存储的 IPsec 通道倒换口令匹配成功时, 取消对 IPsec端口的绑定, 将传输链路切 换到非 IPsec模式的传输链路。
6、 根据权利要求 5所述的基站, 其特征在于,
所述处理单元, 还用于当所述配置密钥与所述预先存储的 IPsec 通道倒换口令匹配失败时, 执行所述基站发送网际协议安全 IPsec重 协商命令至安全网关, 且重建立具有 Ipsec模式的 OM通道。
7、 根据权利要求 6所述的基站, 其特征在于,
所述接收单元, 还用于当所述 OM通道正常时, 接收操作维护中 心 OMC发送的所述 IPsec通道倒换口令并存储所述 IPsec通道倒换口 令。
8、 根据权利要求 6所述的基站, 其特征在于, 所述设备还包括: 所述接收单元, 还用于当所述 OM 通道恢复正常后, 接收所述
OMC发送的配置命令;
所述发送单元,还用于发送 IPsec再次协商命令至所述安全网关; 建立单元, 用于如果 Ipsec再次协商成功, 则建立具有 Ipsec模 式的 OM通道。
9、 一种基站, 其特征在于, 包括: 至少一个处理器、 存储器、
通信接口和总线, 所述至少一个处理器、 存储器和通信接口通过总线 连接并完成相互间的通信, 所述存储器用于存储程序代码, 其中: 所述处理器,用于调用存储器中的程序代码,用以执行以下操作: 当操作维护 OM通道不通时, 基站发送网际协议安全 IPsec重协 商命令至安全网关, 且重建立具有 Ipsec模式的 OM通道; 其中, 所 述 OM通道用于所述基站与操作维护中心之间通信;
当所述重建立具有 Ipsec模式的 OM通道失败时, 发送动态主机 配置协议 DHCP 请求信息至动态主机配置协议公共服务器 DHCP-Server;
接收所述 DHCP-Server发送的对所述 DHCP请求信息的回复才艮 文; 其中, 所述回复报文中携带配置密钥;
将所述配置密钥与预先存储的 I P s e c通道倒换口令进行匹配; 当所述配置密钥与所述预先存储的 I P s e c通道倒换口令匹配成功 时, 取消对 IPsec端口的绑定, 将传输链路切换到非 Ipsec模式的传 输链路。
10、 根据权利要求 9所述的基站, 其特征在于,
所述处理器, 还用于当所述配置密钥与所述预先存储的 IPsec通 道倒换口令匹配失败时, 执行所述基站发送网际协议安全 IPsec重协 商命令至安全网关, 且重建立具有 Ipsec模式的 OM通道。
11、 根据权利要求 10所述的基站, 其特征在于, 所述处理器还 用于:
当所述 OM 通道正常时, 接收操作维护中心 OMC 发送的所述 IPsec通道倒换口令并存储所述 IPsec通道倒换口令。
12、 根据权利要求 10或 1 1所述的基站, 其特征在于, 所述处理 器还用于:
当所述 OM通道恢复正常后, 接收所述 OMC发送的配置命令; 发送 IPsec再次协商命令至所述安全网关;
如果 Ipsec再次协商成功, 则建立具有 Ipsec模式的 OM通道。
13、 一种通道建立系统, 其特征在于, 包括: 基站、 安全网关、
动态主机配置协议服务器和操作维护中心, 其中:
所述基站, 用于当操作维护 OM通道不通时, 基站发送网际协议 安全 IPsec 重协商命令至安全网关, 且重建立具有 Ipsec模式的 OM 通道; 当所述重建立具有 Ipsec模式的 OM通道失败时, 发送动态主 机配置协议 DHCP 请求信 息 至动 态 主机配置协议服务器 DHCP-Server; 接收所述 DHCP-Server发送的对所述 DHCP请求信息 的回复报文; 其中, 所述回复报文中携带配置密钥; 将所述配置密钥 与预先存储的 I P s e c通道倒换口令进行匹配; 当所述配置密钥与所述 预先存储的 IPsec通道倒换口令匹配成功时, 取消对 IPsec端口的绑 定, 将传输链路切换到非 Ipsec模式的传输链路;
所述安全网关, 用于接收所述基站发送的网际协议安全 IPsec重 协商命令;
动态主机配置协议服务器,用于接收所述基站发送的动态主机配 置协议 DHCP请求信息; 发送对所述 DHCP请求信息的回复^艮文; 其 中, 所述回复报文中携带配置密钥。
14、 根据权利要求 13所述的系统, 其特征在于,
所述基站, 还用于当所述配置密钥与所述预先存储的 IPsec通道 倒换口令匹配失败时, 执行所述基站发送网际协议安全 IPsec重协商 命令至安全网关, 且重建立具有 Ipsec模式的 OM通道。
15、 根据权利要求 14所述的系统, 其特征在于,
操作维护中心 OMC,用于当所述 OM通道正常时,发送所述 IPsec 通道倒换口令;
所述基站, 还用于接收所述 OMC发送的所述 IPsec通道倒换口 令并存储所述 IPsec通道倒换口令。
16、 根据权利要求 13或 14所述的系统, 其特征在于,
所述操作维护中心,还用于当所述 OM通道恢复正常后发送配置 命令;
所述基站, 还用于接收所述 OMC 发送的配置命令; 发送 IPsec 再次协商命令至所述安全网关; 如果 Ipsec再次协商成功, 则建立具
sec模式的 OM通道;
所述安全网关,还用于接收所述基站发送的 Ipsec再次协商命令。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/CN2013/074927 WO2014176718A1 (zh) | 2013-04-28 | 2013-04-28 | 一种通道建立方法、基站及通道建立系统 |
| CN201380000391.0A CN103547334A (zh) | 2013-04-28 | 2013-04-28 | 一种通道建立方法、基站及通道建立系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/CN2013/074927 WO2014176718A1 (zh) | 2013-04-28 | 2013-04-28 | 一种通道建立方法、基站及通道建立系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| WO2014176718A1 true WO2014176718A1 (zh) | 2014-11-06 |
Family
ID=49970065
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| PCT/CN2013/074927 WO2014176718A1 (zh) | 2013-04-28 | 2013-04-28 | 一种通道建立方法、基站及通道建立系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN103547334A (zh) |
| WO (1) | WO2014176718A1 (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108306992B (zh) * | 2016-08-09 | 2020-10-30 | 大唐移动通信设备有限公司 | 一种基站盲启动的方法、基站及集中式dhcp服务器 |
| CN109862557A (zh) * | 2017-11-30 | 2019-06-07 | 上海华为技术有限公司 | 通道建立方法以及基站 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101527729A (zh) * | 2009-05-05 | 2009-09-09 | 杭州华三通信技术有限公司 | 一种ike可靠报文协商的方法、设备及系统 |
| WO2010132719A1 (en) * | 2009-05-13 | 2010-11-18 | Aviat Networks, Inc. | Systems and methods for fractional routing redundancy |
| CN102571497A (zh) * | 2012-01-29 | 2012-07-11 | 华为技术有限公司 | 一种IPSec隧道故障检测的方法、装置及系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5603526B2 (ja) * | 2011-07-15 | 2014-10-08 | ドイチェ テレコム アクチエンゲゼルシャフト | セキュアな電気通信ネットワークにおける高可用性を向上させる方法、及び複数のリモートノードを備える電気通信ネットワーク |
-
2013
- 2013-04-28 WO PCT/CN2013/074927 patent/WO2014176718A1/zh active Application Filing
- 2013-04-28 CN CN201380000391.0A patent/CN103547334A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101527729A (zh) * | 2009-05-05 | 2009-09-09 | 杭州华三通信技术有限公司 | 一种ike可靠报文协商的方法、设备及系统 |
| WO2010132719A1 (en) * | 2009-05-13 | 2010-11-18 | Aviat Networks, Inc. | Systems and methods for fractional routing redundancy |
| CN102571497A (zh) * | 2012-01-29 | 2012-07-11 | 华为技术有限公司 | 一种IPSec隧道故障检测的方法、装置及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103547334A (zh) | 2014-01-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9438566B2 (en) | Method and system for negotiation based on IKE messages | |
| US8020203B2 (en) | Techniques for high availability of virtual private networks (VPN's) | |
| US8656481B2 (en) | System and method for IPSec link configuration | |
| JP4091428B2 (ja) | 異種通信ネットワーク間のハンドオーバ方法 | |
| CN101262409B (zh) | 虚拟私有网络vpn接入方法和装置 | |
| JP5419907B2 (ja) | ネットワークシステム、及び通信復旧方法 | |
| CN102571497B (zh) | 一种IPSec隧道故障检测的方法、装置及系统 | |
| JP5415563B2 (ja) | アドレス生成、通信および、または正当性検査に関連する方法および装置 | |
| CN107005428A (zh) | 虚拟网络功能实例的状态复制 | |
| CN104541483B (zh) | 用于连接性故障时为家庭网络启用重新路由的方法和系统 | |
| CN107277058B (zh) | 一种基于bfd协议的接口认证方法及系统 | |
| WO2021155484A1 (en) | Connection establishment for a ue-to-ue relay | |
| US11388145B2 (en) | Tunneling data traffic and signaling over secure etls over wireless local area networks | |
| WO2017012142A1 (zh) | 一种双连接安全通讯的方法及装置 | |
| CN104301449A (zh) | 一种修改ip地址的方法和装置 | |
| US8312530B2 (en) | System and method for providing security in a network environment using accounting information | |
| WO2015035851A1 (zh) | 一种传输数据的方法及设备 | |
| CN110024432B (zh) | 一种x2业务传输方法及网络设备 | |
| WO2014176718A1 (zh) | 一种通道建立方法、基站及通道建立系统 | |
| CN110120907B (zh) | 一种基于提议组的IPSec VPN隧道的通信方法及装置 | |
| JP5276106B2 (ja) | モバイルノードの位置更新 | |
| JP4553923B2 (ja) | 通信接続プログラム、通信装置及び通信接続方法 | |
| WO2016082343A1 (zh) | 故障检测方法及装置 | |
| WO2016138811A1 (zh) | 一种重定向方法及相关设备 | |
| CN114765805A (zh) | 一种通信方法、网络设备、基站及计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| 121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 13883357 Country of ref document: EP Kind code of ref document: A1 |
|
| NENP | Non-entry into the national phase |
Ref country code: DE |
|
| 122 | Ep: pct application non-entry in european phase |
Ref document number: 13883357 Country of ref document: EP Kind code of ref document: A1 |