WO2016082412A1 - 实现数据可靠传输的方法、装置及计算机存储介质 - Google Patents

Abstract

本发明公开了一种基站实现控制/业务数据可靠传输的方法、装置、及计算机存储介质，其中，所述方法包括：在基站与至少两个安全网关之间建立隧道，并将一个隧道作为主用隧道，其它隧道作为备用隧道；对所述主用隧道进行故障检测；若检测到所述主用隧道发生故障，则启动一个状态正常的备用隧道，并利用所启动的备用隧道传输控制/业务数据。

Description

实现数据可靠传输的方法、装置及计算机存储介质 技术领域

本发明涉及移动通信领域中的网络安全传输通道技术，特别涉及一种基站实现控制/业务数据可靠传输的方法、相关的装置及计算机存储介质。

背景技术

在无线传输领域，长期演进(Long Terms Evolved，LTE)要求高速率传输的场景下，如果由于中间物理线路或者其他干扰，基站和核心网断链，会导致该基站覆盖下的所有用户不能正常使用数据通话等功能。

为了解决上述问题，目前有多种冗余方法，比如在安全网关、路由器等器件上实现冗余方式。但是，采用虚拟路由冗余协议(Virtual Router Redundancy Protocol，VRRP)等协议这类通用方式，一般需要在同一个地方部署多套冗余设备，比较浪费资源。

发明内容

有鉴于此，本发明实施例期望提供一种基站实现控制/业务数据可靠传输的方法、装置及计算机存储介质，无需部署多套冗余设备，即可实现基站在通信过程中的无缝切换。

为达到上述目的，本发明实施例的技术方案是这样实现的：

根据本发明的一个方面，本发明实施例提供了一种基站实现控制/业务数据可靠传输的方法，所述方法包括：

在基站与至少两个安全网关之间建立隧道，并将一个隧道作为主用隧道，其它隧道作为备用隧道；

对所述主用隧道进行故障检测；

若检测到所述主用隧道发生故障，则启动一个状态正常的备用隧道，并利用所启动的备用隧道传输控制/业务数据。

优选地，所述方法还包括：

为已建立的隧道设置优先级，并将优先级最高的隧道作为主用隧道，其它隧道作为备用隧道。

优选地，所述方法还包括：

在启动一个状态正常的备用隧道并利用所启动的备用隧道传输控制/业务数据期间，尝试建立所述主用隧道，并在所述主用隧道建立后，利用已建立的所述主用隧道传输控制/业务数据。

优选地，所述方法还包括：

对所述备用隧道进行故障检测；

若检测到所述备用隧道发生故障，则删除所述备用隧道的隧道信息，并尝试建立所述备用隧道。

优选地，所述方法还包括：

按照预定保活策略，对已建立的隧道进行保活处理，使两个或以上隧道保持建立状态。

本发明实施例还提供了一种计算机存储介质，所述计算机存储介质中存储有计算机程序，所述计算机程序用于执行以上所述的基站实现控制/业务数据可靠传输方法。

根据本发明的另一方面，本发明实施例提供了一种基站实现控制/业务数据可靠传输的装置，所述装置包括：

隧道建立模块，配置为在基站与至少两个安全网关之间建立隧道，并将一个隧道作为主用隧道，其它隧道作为备用隧道；

故障检测模块，配置为对所述主用隧道进行故障检测；

隧道切换模块，配置为在检测到所述主用隧道发生故障时，启动一个 状态正常的备用隧道，并利用所启动的备用隧道传输控制/业务数据。

优选地，所述隧道建立模块还配置为：为已建立的隧道设置优先级，并将优先级最高的隧道作为主用隧道，其它隧道作为备用隧道。

优选地，在启动一个状态正常的备用隧道并利用所启动的备用隧道传输控制/业务数据期间，所述隧道建立模块还配置为尝试建立所述主用隧道，并在所述主用隧道建立后，所述隧道切换模块利用已建立的所述主用隧道传输控制/业务数据。

优选地，所述故障检测模块还配置为对所述备用隧道进行故障检测，若检测到所述备用隧道发生故障，则所述隧道切换模块删除所述备用隧道的隧道信息，并由所述隧道建立模块尝试建立所述备用隧道。

优选地，所述装置还包括：

隧道保活模块，配置为按照预定保活策略，对已建立的隧道进行保活处理，使两个或以上隧道保持建立状态。

与现有技术相比较，本发明实施例所述技术方案的有益效果在于：

在无线基站侧实现的安全传输冗余技术，无需部署多套冗余设备，具体地，从基站侧来看，可以实现不掉话的无缝切换；从传输组网上来看，不仅能实现冗余，而且能实现异地/同地安全网关等传输设备的负载均衡，通过基站的配置，来实现传输设备最大限度的负载均衡的使用，而无需改变安全网关等传输设备的配置，操作简单，易于维护。

附图说明

图1是本发明第一实施例提供的基站实现控制/业务数据可靠传输的方法流程图；

图2是本发明第二实施例提供的基站实现控制/业务数据可靠传输的方法流程图；

图3是本发明第三实施例提供的基站实现控制/业务数据可靠传输的方 法流程图；

图4是本发明第四实施例提供的基站实现控制/业务数据可靠传输的组成结构示意图；

图5是本发明第五实施例提供的基站实现控制/业务数据可靠传输的方法流程图；

图6是本发明第六实施例提供的基站实现控制/业务数据可靠传输的装置的组成结构示意图；

图7是本发明第六实施例提供的传输安全冗余组网图。

具体实施方式

以下结合附图对本发明的优选实施例进行详细说明，应当理解，以下所说明的优选实施例仅用于说明和解释本发明，并不用于限定本发明。

图1是本发明第一实施例提供的基站实现控制/业务数据可靠传输的方法流程图，如图1所示，所述方法主要包括以下步骤：

步骤S101：在基站与至少两个安全网关之间建立隧道，并将一个隧道作为主用隧道，其它隧道作为备用隧道。

进一步地，基站可以为已建立的隧道设置优先级，并将优先级最高的隧道作为主用隧道，其它隧道作为备用隧道。

一般情况下，基站优先使用自己的主用线路，例如，基站1将基站1与其所属安全网关1之间的隧道11作为主用隧道进行数据通信，可以设置该主用隧道为最高优先级隧道；基站2将基站2与其所属安全网关2之间的隧道22作为主用隧道进行数据通信，可以设置该主用隧道为最高优先级；基站1将其与安全网关2之间的隧道12作为备用隧道，当基站1检测到主用隧道11故障时，可以启动备用隧道12传输控制/业务数据；基站2将其与安全网关1之间的隧道21作为备用隧道，当基站2检测到主用隧道22故障时，可以启动备用隧道21传输控制/数据业务。同理，基站1可以与多 个类似于安全网关2的其它安全网关建立隧道，基站2也可以与多个类似于安全网关1的其它安全网关建立隧道。

步骤S102：对主用隧道进行故障检测。

步骤S103：若检测到主用隧道发生故障，则启动一个状态正常的备用隧道，并利用所启动的备用隧道传输控制/业务数据。

进一步地，基站可以在检测到主用隧道发生故障，启用状态正常的备用隧道中优先级最高的隧道，换句话说，基站将最高优先级隧道切换至状态正常的次高优先级隧道。

本发明能够保证基站在通信过程中，当主用隧道故障时，自动把控制/数据业务等切换到备用隧道，当主用隧道故障恢复时把控制/数据业务等回切到主用隧道。

这种建立安全隧道和切换的方式在网络上支持建立安全隧道等其他设备也同样适用。

图2是本发明第二实施例提供的基站实现控制/业务数据可靠传输的方法流程图，如图2所示，与图1所示第一实施例比较，本实施例进一步包括以下步骤：

步骤104：在启动一个状态正常的备用隧道并利用所启动的备用隧道传输控制/业务数据期间，尝试建立主用隧道，并在主用隧道建立后，利用已建立的所述主用隧道传输控制/业务数据。

也就是说，如果主用隧道故障消除，则利用已恢复的主用隧道传输控制/业务数据。

进一步地，主用隧道故障后，基站使用自动触发机制，定期尝试建立该主用隧道。

通过这种方式，基站能够保证尽可能使用优先级最高的隧道传输控制/数据业务。

图3是本发明第三实施例提供的基站实现控制/业务数据可靠传输的方法流程图，如图3所示，所述方法主要包括以下步骤：

步骤S201：在基站与至少两个安全网关之间建立隧道，并将一个隧道作为主用隧道，其它隧道作为备用隧道。

进一步地，基站可以为已建立的隧道设置优先级，并将优先级最高的隧道作为主用隧道，其它隧道作为备用隧道。

步骤S202：对备用隧道进行故障检测。

步骤S203：若检测到备用隧道发生故障，则删除该备用隧道的隧道信息，并尝试建立该备用隧道。

与主用隧道类似的，基站使用自动触发机制，定期尝试建立该备用隧道及隧道信息，以供无缝切换。

图4是本发明第四实施例提供的基站实现控制/业务数据可靠传输的装置的组成结构示意图，如图4所示，所述装置包括隧道建立模块10、故障检测模块20和隧道切换模块30；其中，

所述隧道建立模块10，配置为在基站与至少两个安全网关之间建立隧道，并将一个隧道作为主用隧道，其它隧道作为备用隧道。

所述故障检测模块20，配置为对所述主用隧道进行故障检测；

所述隧道切换模块30，配置为在检测到所述主用隧道发生故障时，启动一个状态正常的备用隧道，并利用所启动的备用隧道传输控制/业务数据。

优选地，所述隧道建立模块10，还可以配置为：为已建立的隧道设置优先级，并将优先级最高的隧道作为主用隧道，其它隧道作为备用隧道。

当所述故障检测模块20检测到所述主用隧道发生故障时，所述隧道切换模块30启动一个状态正常的备用隧道，并利用所启动的备用隧道传输控制/业务数据；在启动一个状态正常的备用隧道并利用所启动的备用隧道传输控制/业务数据期间，所述隧道建立模块10还配置为尝试建立所述主用隧 道，并在所述主用隧道建立后，所述隧道切换模块30利用已建立的所述主用隧道传输控制/业务数据；所述故障检测模块20还配置为对所述备用隧道进行故障检测，若检测到备用隧道发生故障，则所述隧道切换模块30删除所述备用隧道的隧道信息，并由所述隧道建立模块10尝试建立所述备用隧道，这样，该备用隧道故障消除后，即重新建立该备用隧道及隧道信息后，该备用隧道可供后续无缝切换。

实际应用中，所述基站实现控制/业务数据可靠传输的装置可应用于通信领域；所述隧道建立模块10、故障检测模块20和隧道切换模块30均可由基站或所述基站实现控制/业务数据可靠传输的装置所属终端中的中央处理器(CPU，Central Processing Unit)、数字信号处理器(DSP，Digital Signal Processor)或现场可编程门阵列(FPGA，Field Programmable Gate Array)实现。

图5是本发明第五实施例提供的基站实现控制/业务数据可靠传输的方法流程图，如图5所示，所述方法主要包括以下步骤：

步骤S301：在基站与至少两个安全网关之间建立隧道，并将一个隧道作为主用隧道，其它隧道作为备用隧道。

步骤S302：按照预定保活策略，对已建立的隧道进行保活处理，使两个或以上隧道保持建立状态。

为保证无缝切换，需要进行定期或不定期的保活策略，以保护两个或以上隧道一直是建立状态，通过监控隧道状态，及时发现隧道异常，并及时的重新触发隧道建立。

图6是本发明第六实施例提供的基站实现控制/业务数据可靠传输的装置的组成结构示意图，如图6所示，与图4所示实施例比较，本实施例增加了隧道保活模块40，所述隧道保活模块40，配置为在隧道建立后，按照预定保活策略，对已建立的隧道进行保活处理，使两个或以上隧道保持建 立状态，以保证无缝切换。

实际应用中，所述隧道保活模块40均可由基站或所述基站实现控制/业务数据可靠传输的装置所属终端中的CPU、DSP或FPGA实现。

本发明实施例还记载一种计算机存储介质，所述计算机存储介质中存储有计算机程序，所述计算机程序用于执行本发明实施例中图1、图2、图3、图5所示的基站实现控制/业务数据可靠传输的方法。

图7是本发明第六实施例提供的传输安全冗余组网图，如图7所示，在对安全性要求日益提高的今天，本实施例中建立的隧道是一种安全隧道，以下简称IPSec(IP Security)隧道，本实施例提供的安全隧道是在互联网工程任务组(Internet Engineering Task Force，IETF)制定的为保证在Internet上传送数据的安全保密性能的框架协议基础上，使用因特网密钥交换协议(IKE Internet Key Exchange)动态协商安全关联(Security Association，SA)的协议，也就是协商出IPSec隧道信息。

图7中，传输安全冗余组网方式具体如下：基站侧实现的冗余IPSec隧道建立在异地，也可以是同地。根据优先级等策略不同，基站1优先使用自己的主用线路，基站2优先使用自己的主用线路。本实施例的这种组网，既能满足A地当安全网关SeGw1发生故障时，基站1切换到B地SeGw2上的线路的冗余组网，又能当满足SeGw1和SeGw2都正常使用时候的负载均衡组网，这种组网场景同样也能应用到不同的运营商之间，实现共同使用同一个基站进行业务转发以及共同管理的基站的目的。

图7中，冗余的安全隧道建立方式具体如下：要实现无缝切换，考虑到建立IPSec隧道需要时间，如果发生断链进行切换时再建立IPSec隧道建立，则可能出现短暂掉链的情况。本实施例在保证基站初始建链阶段就和两个或者多个安全网关SeGw建立起IPSec隧道(两个/多个隧道使用相同的安全策略)，并进行定期或不定期的保活策略，保护两个/多个隧道一直是 建立状态，并且监控该隧道状态，如果隧道异常，及时的重新触发隧道建立，以此来保证无缝切换。

图7中，冗余安全隧道切换方式具体如下，为了实现高速的转发速率，基站侧早已实现使用硬件进行加解密的方式。本实施例在硬件加解密的基础上，实现了一种冗余隧道切换方式，保证无缝切换后依然能满足高速的转发速率。具体操作步骤见下：

步骤1：基站和异地两个安全网关按照附图一进行组网；

步骤2：基站和两个异地安全网关(也可以是同地的，或一个同地一个异地)分别建立两个IPSec隧道，分别为主备隧道；

步骤3：对步骤2中的建好的主备两条隧道进行保活，采用定期或不定期的保活策略；

步骤4：如果步骤2的备用隧道故障，基站使用自动触发机制，定期尝试建立IPSec隧道，目的是为了实现IPSec隧道的无缝切换。

步骤5：如果主用隧道故障，基站的自动检测机制以及触发机制自动切换到可用的备用隧道，检测机制可以使用诸如双向转发检测(Bidirectional Forwarding Detection，BFD)或者数字预失真(Digital Pre-Distortion，DPD)等方式。

步骤6：当主用隧道故障恢复后，基站会根据检测机制以及触发机制把控制/数据业务等从备用隧道切回到主用隧道，保证基站在主用隧道下性能最佳。

下面以移动通信BSS系统为例，进一步说明本发明中冗余的安全隧道的建立和切换以保证控制/业务数据可靠传输的具体实施方式。其中，BSS是Base Station Subsystem的简称，称为基站子系统，又称基站设备。

1、冗余安全隧道的建立：

在基站侧，由软件实现IPSec隧道的管理，建立、更新、删除等隧道信 息同步给硬件，能够使硬件针对隧道信息实现报文的高速转发。本实施例由软件模块建立多个IPSec隧道信息，但是只把最高优先级的IPSec隧道加密方向信息同步给硬件，其余解密方向的信息全部同步给硬件。这样做的目的，一是为了使用最高优先级的隧道进行高速转发；二是为了在切换的时候，如果有其他入向报文没来的及从核心网侧做切换，同样可以保证数据业务的正常转发。

2、冗余安全隧道切换：

本实施例使用的隧道检测方式有DPD和BFD两种检测方式，两种方式各有利弊，仅供用户自行选择使用。

使用DPD方式进行检测，周期较长，断链警告不及时，有可能出现切换通道时发生闪断的情况；但是DPD方式在现行的IKEv1、IKEv2协议中是默认支持的，只需打开该配置即可。相比之下，使用BFD方式进行检测，周期短，检测时间一般在毫秒(ms)级，断链告警及时，切换时通道断的可能性就大大降低；但是BFD功能是一个单独的协议功能，需要在支持传输安全协议的设备上同时支持BFD功能，对设备要求较高，不一定能够满足所有应用场景。

本实施例的切换方式是在冗余安全隧道建立的基础上，本实施例的切换方式包含以下两种，一种是由高切低，一种是由低切回高。

1.高切低的方式：如果DPD/BFD功能检测到有隧道断开，如果是高优先级的IPSec隧道故障，则需切换到次高优先级的IPSec隧道，此时软件需要把次高优先级的IPSec隧道信息同步给硬件，同时软件删除自己维护的高优先级隧道以及删除硬件中保存的高优先级隧道信息；如果是低优先级IPSec隧道故障，则软件直接删除低优先级IPSec隧道信息。

在切换删除过程中，基站一直有定时机制尝试建立已故障的IPSec隧道信息，使得保证在隧道故障恢复后能够及时做好回切的准备。

2.低切高的方式：如果DPD/BFD功能检测到某个IPSec隧道恢复了，且优先级比当前使用的隧道优先级高，则软件把恢复的高优先级的IPSec隧道信息同步给硬件来替代次优先级的IPSec隧道，使得业务恢复到主用隧道上。

尽管上文对本发明进行了详细说明，但是本发明不限于此，本技术领域技术人员可以根据本发明的原理进行各种修改。因此，凡按照本发明原理所作的修改，都应当理解为落入本发明的保护范围。

工业实用性

本发明实施例中，在基站与至少两个安全网关之间建立隧道，并将一个隧道作为主用隧道，其它隧道作为备用隧道；对所述主用隧道进行故障检测；若检测到所述主用隧道发生故障，则启动一个状态正常的备用隧道，并利用所启动的备用隧道传输控制/业务数据。如此，从基站侧来看，可以实现不掉话的无缝切换，从传输组网上来看，不仅能够实现冗余，而且能实现异地/同地安全网关等传输设备的负载均衡，通过基站的配置，来实现传输设备最大限度的负载均衡的使用，而无需改变安全网关等传输设备的配置，操作简单，易于维护。

Claims (11)

1. 一种实现数据可靠传输的方法，所述方法包括：

   在基站与至少两个安全网关之间建立隧道，并将一个隧道作为主用隧道，其它隧道作为备用隧道；

   对所述主用隧道进行故障检测；

   若检测到所述主用隧道发生故障，则启动一个状态正常的备用隧道，并利用所启动的备用隧道传输控制/业务数据。
2. 根据权利要求1所述的方法，其中，为已建立的隧道设置优先级，并将优先级最高的隧道作为主用隧道，其它隧道作为备用隧道。
3. 根据权利要求1或2所述的方法，其中，所述方法还包括：

   在启动一个状态正常的备用隧道并利用所启动的备用隧道传输控制/业务数据期间，尝试建立所述主用隧道，并在所述主用隧道建立后，利用已建立的所述主用隧道传输控制/业务数据。
4. 根据权利要求1或2所述的方法，其中，所述方法还包括：

   对所述备用隧道进行故障检测；

   若检测到所述备用隧道发生故障，则删除所述备用隧道的隧道信息，并尝试建立所述备用隧道。
5. 根据权利要求1至4任意一项所述的方法，其中，所述方法还包括：

   按照预定保活策略，对已建立的隧道进行保活处理，使两个或以上隧道保持建立状态。
6. 一种实现数据可靠传输的装置，所述装置包括：

   隧道建立模块，配置为在基站与至少安全两个网关之间建立隧道，并将一个隧道作为主用隧道，其它隧道作为备用隧道；

   故障检测模块，配置为对所述主用隧道进行故障检测；

   隧道切换模块，配置为在检测到所述主用隧道发生故障时，启动一个 状态正常的备用隧道，并利用所启动的备用隧道传输控制/业务数据。
7. 根据权利要求6所述的装置，其中，所述隧道建立模块为已建立的隧道设置优先级，并将优先级最高的隧道作为主用隧道，其它隧道作为备用隧道。
8. 根据权利要求6或7所述的装置，其中，在启动一个状态正常的备用隧道并利用所启动的备用隧道传输控制/业务数据期间，所述隧道建立模块还配置为尝试建立所述主用隧道，并在所述主用隧道建立后，所述隧道切换模块利用已建立的所述主用隧道传输控制/业务数据。
9. 根据权利要求6或7所述的装置，其中，所述故障检测模块，还配置为对所述备用隧道进行故障检测，若检测到所述备用隧道发生故障，则所述隧道切换模块删除所述备用隧道的隧道信息，并由所述隧道建立模块尝试建立所述备用隧道。
10. 根据权利要求6至9任意一项所述的装置，其中，所述装置还包括：

    隧道保活模块，配置为按照预定保活策略，对已建立的隧道进行保活处理，使两个或以上隧道保持建立状态。
11. 一种计算机存储介质，所述计算机存储介质中存储有计算机可执行指令，所述计算机可执行指令用于执行权利要求1至5任一项所述的方法。

Images