一種隧道選擇方法、設(shè)備及系統(tǒng)的制作方法

文檔序號(hào)：8285112閱讀：341來源：國(guó)知局

導(dǎo)航： X技術(shù)> 最新專利>電子通信裝置的制造及其應(yīng)用技術(shù)

一種隧道選擇方法、設(shè)備及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信技術(shù)領(lǐng)域，特別是涉及一種隧道選擇方法、設(shè)備及系統(tǒng)。
【背景技術(shù)】
[0002]點(diǎn)對(duì)點(diǎn)(Site-to-Site)VPN網(wǎng)絡(luò)，也稱局域網(wǎng)到局域網(wǎng)的VPN(LAN to LAN VPN)，網(wǎng)關(guān)到網(wǎng)關(guān)VPN(Gateway to Gateway VPN)，通過在兩個(gè)VPN網(wǎng)絡(luò)之間建立IPSec (IPSecurity)隧道，實(shí)現(xiàn)兩個(gè)VPN網(wǎng)絡(luò)之間的數(shù)據(jù)交互。
[0003]兩個(gè)VPN網(wǎng)絡(luò)建立IPSec隧道時(shí)，發(fā)起方網(wǎng)絡(luò)設(shè)備(Spoke，一般為分支)向響應(yīng)方網(wǎng)絡(luò)設(shè)備(HUB，一般為總部)發(fā)起因特網(wǎng)密鑰交換協(xié)議(Internet Key Exchange，IKE)，請(qǐng)求建立IPSec隧道。響應(yīng)方網(wǎng)絡(luò)設(shè)備為了提高網(wǎng)絡(luò)中數(shù)據(jù)傳輸?shù)目煽啃?，給發(fā)起方網(wǎng)絡(luò)設(shè)備提供了多個(gè)因特網(wǎng)服務(wù)提供方(Internet Service Provider，ISP)接口，所述ISP接口給發(fā)起方網(wǎng)絡(luò)設(shè)備提供建立IPSec隧道的接入功能。發(fā)送方網(wǎng)絡(luò)設(shè)備利用多個(gè)ISP接口與響應(yīng)方網(wǎng)絡(luò)設(shè)備建立多條IPSec隧道。
[0004]每建立一條IPSec隧道，響應(yīng)方網(wǎng)絡(luò)設(shè)備即根據(jù)建立該IPSec隧道的IKE協(xié)商，生成一個(gè)與該IPSec隧道所對(duì)應(yīng)并且到發(fā)送方VPN的路由。由于響應(yīng)方網(wǎng)絡(luò)設(shè)備與發(fā)送方網(wǎng)絡(luò)設(shè)備建立多條IPSec隧道，響應(yīng)方網(wǎng)絡(luò)設(shè)備生成到發(fā)送方VPN內(nèi)IP網(wǎng)段的多條等價(jià)路由。
[0005]發(fā)送方網(wǎng)絡(luò)設(shè)備與響應(yīng)方網(wǎng)絡(luò)設(shè)備進(jìn)行數(shù)據(jù)交互時(shí)，發(fā)送方網(wǎng)絡(luò)設(shè)備向響應(yīng)方網(wǎng)絡(luò)設(shè)備發(fā)送數(shù)據(jù)報(bào)文時(shí)，對(duì)多條IPSec隧道進(jìn)行檢測(cè)，選擇數(shù)據(jù)傳輸質(zhì)量最好的的IPSec隧道向響應(yīng)方網(wǎng)絡(luò)設(shè)備發(fā)送數(shù)據(jù)報(bào)文。響應(yīng)方網(wǎng)絡(luò)設(shè)備查詢到發(fā)送方VPN內(nèi)IP網(wǎng)段的多條等價(jià)路由，響應(yīng)方網(wǎng)絡(luò)設(shè)備會(huì)隨機(jī)選擇一條路由，利用所選擇的路由所對(duì)應(yīng)的隧道向發(fā)送方網(wǎng)絡(luò)設(shè)備發(fā)送數(shù)據(jù)報(bào)文。這樣，會(huì)引起同一個(gè)業(yè)務(wù)的數(shù)據(jù)報(bào)文的來回路徑不一致，導(dǎo)致業(yè)務(wù)中斷。

【發(fā)明內(nèi)容】

[0006]本發(fā)明實(shí)施例在于提供一種隧道選擇方法、設(shè)備及系統(tǒng)，實(shí)現(xiàn)發(fā)送方網(wǎng)絡(luò)設(shè)備和響應(yīng)方網(wǎng)絡(luò)設(shè)備通過同一個(gè)IPSec隧道進(jìn)行數(shù)據(jù)交互，提高傳輸業(yè)務(wù)數(shù)據(jù)報(bào)文的可靠性。
[0007]為此，本發(fā)明解決技術(shù)問題的技術(shù)方案是:
[0008]本發(fā)明實(shí)施例第一方面提供一種隧道選擇方法，應(yīng)用于發(fā)送方網(wǎng)絡(luò)設(shè)備，所述方法包括:
[0009]發(fā)送方網(wǎng)絡(luò)設(shè)備給第一 IPSec隧道設(shè)置高優(yōu)先級(jí)，給第二 IPSec隧道設(shè)置低優(yōu)先級(jí)；
[0010]所述發(fā)送方網(wǎng)絡(luò)設(shè)備將所述第一 IPSec隧道的高優(yōu)先級(jí)添加至第一因特網(wǎng)密鑰交換協(xié)議IKE協(xié)商報(bào)文，將所述第二 IPSec隧道的低優(yōu)先級(jí)添加至第二 IKE協(xié)商報(bào)文；
[0011]所述發(fā)送方網(wǎng)絡(luò)設(shè)備通過所述第一 IPSec隧道將所述第一 IKE協(xié)商報(bào)文發(fā)送至響應(yīng)方網(wǎng)絡(luò)設(shè)備，通過所述第二 IPSec隧道將第二 IKE協(xié)商報(bào)文發(fā)送至所述響應(yīng)方網(wǎng)絡(luò)設(shè)備;
[0012]所述發(fā)送方網(wǎng)絡(luò)設(shè)備通過高優(yōu)先級(jí)的第一 IPSec隧道向所述響應(yīng)方網(wǎng)絡(luò)設(shè)備發(fā)送業(yè)務(wù)數(shù)據(jù)報(bào)文。
[0013]在本發(fā)明實(shí)施例第一方面第一種可能的實(shí)施方式中，所述方法還包括:
[0014]所述發(fā)送方網(wǎng)絡(luò)設(shè)備探測(cè)與所述響應(yīng)方網(wǎng)絡(luò)設(shè)備建立的兩條IPSec隧道，獲得兩條IPSec隧道對(duì)數(shù)據(jù)報(bào)文的傳輸質(zhì)量；
[0015]所述發(fā)送方網(wǎng)絡(luò)設(shè)備選擇對(duì)數(shù)據(jù)報(bào)文傳輸質(zhì)量高的IPSec隧道作為第一 IPSec隧道;
[0016]所述發(fā)送方網(wǎng)絡(luò)設(shè)備選擇對(duì)數(shù)據(jù)報(bào)文傳輸質(zhì)量差的IPSec隧道作為第二 IPSec隧道。
[0017]結(jié)合本發(fā)明實(shí)施例第一方面至第一方面的第一種可能的實(shí)施方式，在第二種可能的實(shí)施方式中，
[0018]所述第一 IKE協(xié)商報(bào)文和所述第二 IKE協(xié)商報(bào)文是因特網(wǎng)安全聯(lián)盟和密鑰管理協(xié)議ISAKMP通知消息。
[0019]本發(fā)明實(shí)施例第二方面提供一種隧道選擇方法，應(yīng)用于響應(yīng)方網(wǎng)絡(luò)設(shè)備，所述方法包括:
[0020]響應(yīng)方網(wǎng)絡(luò)設(shè)備通過所述第一 IPSec隧道接收所述第一 IKE協(xié)商報(bào)文，通過所述第二 IPSec隧道接收第二 IKE協(xié)商報(bào)文；
[0021]所述響應(yīng)方網(wǎng)絡(luò)設(shè)備解析所述第一 IKE協(xié)商報(bào)文中攜帶的第一 IPSec隧道的高優(yōu)先級(jí)，解析所述第二 IKE協(xié)商報(bào)文中攜帶的第二 IPSec隧道的低優(yōu)先級(jí)；
[0022]所述響應(yīng)方網(wǎng)絡(luò)設(shè)備生成與所述第一 IPSec隧道對(duì)應(yīng)的到發(fā)送方VPN網(wǎng)絡(luò)的第一路由，生成對(duì)所述第二第一 IPSec隧道對(duì)應(yīng)的到發(fā)送方VPN網(wǎng)絡(luò)的第二路由；
[0023]所述響應(yīng)方網(wǎng)絡(luò)設(shè)備根據(jù)所述第一 IPSec隧道的優(yōu)先級(jí)設(shè)置第一路由的為高優(yōu)先級(jí)，根據(jù)所述第二 IPSec隧道的優(yōu)先級(jí)設(shè)置第二路由為低優(yōu)先級(jí)；
[0024]所述響應(yīng)方網(wǎng)絡(luò)設(shè)備接收所述發(fā)送方網(wǎng)絡(luò)設(shè)備通過高優(yōu)先級(jí)的第一 IPSec隧道發(fā)送的業(yè)務(wù)數(shù)據(jù)報(bào)文；
[0025]所述響應(yīng)方網(wǎng)絡(luò)設(shè)備選擇高優(yōu)先級(jí)的第一路由，通過所述第一路由所對(duì)應(yīng)的第一IPSec隧道向發(fā)送方網(wǎng)絡(luò)設(shè)備返回業(yè)務(wù)數(shù)據(jù)報(bào)文。
[0026]在本發(fā)明實(shí)施例第二方面第一種可能的實(shí)施方式中，
[0027]所述第一 IKE協(xié)商報(bào)文和所述第二 IKE協(xié)商報(bào)文是因特網(wǎng)安全聯(lián)盟和密鑰管理協(xié)議ISAKMP通知消息；
[0028]所述響應(yīng)方網(wǎng)絡(luò)設(shè)備解析所述第一 IKE協(xié)商報(bào)文中攜帶的第一 IPSec隧道的高優(yōu)先級(jí)，解析所述第二 IKE協(xié)商報(bào)文中攜帶的第二 IPSec隧道的低優(yōu)先級(jí)為:
[0029]所述響應(yīng)方網(wǎng)絡(luò)設(shè)備解析所述第一 ISAKMP通知消息中攜帶的第一 IPSec隧道的高優(yōu)先級(jí)，解析所述第二 ISAKMP通知消息中攜帶的第二 IPSec隧道的低優(yōu)先級(jí)。
[0030]本發(fā)明實(shí)施例第三方面提供一種發(fā)送方網(wǎng)絡(luò)設(shè)備，所述設(shè)備包括:
[0031]設(shè)置單元，用于給第一 IPSec隧道設(shè)置高優(yōu)先級(jí)，給第二 IPSec隧道設(shè)置低優(yōu)先級(jí)；
[0032]添加單元，用于將所述第一 IPSec隧道的高優(yōu)先級(jí)添加至第一因特網(wǎng)密鑰交換協(xié)議IKE協(xié)商報(bào)文，將所述第二 IPSec隧道的高優(yōu)先級(jí)添加至第二 IKE協(xié)商報(bào)文；
[0033]第一發(fā)送單元，用于通過所述第一 IPSec隧道將所述第一 IKE協(xié)商報(bào)文發(fā)送至響應(yīng)方網(wǎng)絡(luò)設(shè)備；
[0034]第二發(fā)送單元，用于通過所述第二 IPSec隧道將第二 IKE協(xié)商報(bào)文發(fā)送至所述響應(yīng)方網(wǎng)絡(luò)設(shè)備；
[0035]第三發(fā)送單元，用于通過高優(yōu)先級(jí)的第一 IPSec隧道向所述響應(yīng)方網(wǎng)絡(luò)設(shè)備發(fā)送業(yè)務(wù)數(shù)據(jù)報(bào)文。
[0036]在本發(fā)明實(shí)施例第三方面第一種可能的實(shí)施方式中，所述設(shè)備還包括:
[0037]探測(cè)單元，用于探測(cè)與所述響應(yīng)方網(wǎng)絡(luò)設(shè)備建立的兩條IPSec隧道，獲得兩條IPSec隧道對(duì)數(shù)據(jù)報(bào)文的傳輸質(zhì)量；
[0038]第一選擇單元，用于選擇對(duì)數(shù)據(jù)報(bào)文傳輸質(zhì)量高的IPSec隧道作為第一 IPSec隧道;
[0039]第二選擇單元，用于選擇對(duì)數(shù)據(jù)報(bào)文傳輸質(zhì)量差的IPSec隧道作為第二 IPSec隧道。
[0040]結(jié)合本發(fā)明實(shí)施例第三方面至第三方面第一種可能的實(shí)施方式，在第二種可能的實(shí)施方式中，
[0041]所述第一 IKE協(xié)商報(bào)文和所述第二 IKE協(xié)商報(bào)文是因特網(wǎng)安全聯(lián)盟和密鑰管理協(xié)議ISAKMP通知消息。
[0042]本發(fā)明實(shí)施例第四方面提供一種響應(yīng)方網(wǎng)絡(luò)設(shè)備，所述設(shè)備包括:
[0043]第一接收單元，用于通過所述第一 IPSec隧道接收所述第一 IKE協(xié)商報(bào)文；
[0044]第二接收單元，用于通過所述第二 IPSec隧道接收第二 IKE協(xié)商報(bào)文；
[0045]解析單元，用于解析所述第一 IKE協(xié)商報(bào)文中攜帶的第一 IPSec隧道的高優(yōu)先級(jí)，解析所述第二 IKE協(xié)商報(bào)文中攜帶的第二 IPSec隧道的低優(yōu)先級(jí)；
[0046]生成單元，用于生成與所述第一 IPSec隧道對(duì)應(yīng)的到發(fā)送方VPN網(wǎng)絡(luò)的第一路由，生成對(duì)所述第二第一 IPSec隧道對(duì)應(yīng)的到發(fā)送方VPN網(wǎng)絡(luò)的第二路由；
[0047]設(shè)置單元，用于根據(jù)所述第一 IPSec隧道的優(yōu)先級(jí)設(shè)置第一路由的為高優(yōu)先級(jí)，根據(jù)所述第二 IPSec隧道的優(yōu)先級(jí)設(shè)置第二路由為低優(yōu)先級(jí)；
[0048]第三接收單元，用于接收所述發(fā)送方網(wǎng)絡(luò)設(shè)備通過高優(yōu)先級(jí)的第一 IPSec隧道發(fā)送的業(yè)務(wù)數(shù)據(jù)報(bào)文；
[0049]發(fā)送單元，用于選擇高優(yōu)先級(jí)的第一路選擇高優(yōu)先級(jí)的第一路由，通過所述第一路由所對(duì)應(yīng)的第一 IPSec隧道向發(fā)送方網(wǎng)絡(luò)設(shè)備返回業(yè)務(wù)數(shù)據(jù)報(bào)文。
[0050]在本發(fā)明實(shí)施例第四方面第一種可能的實(shí)施方式中，
[0051]所述第一 IKE協(xié)商報(bào)文和所述第二 IKE協(xié)商報(bào)文是因特網(wǎng)安全聯(lián)盟和密鑰管理協(xié)議ISAKMP通知消息；
[0052]則所述解析單元，具體用于解析所述第一 ISAKMP通知消息中攜帶的第一 IPSec隧道的高優(yōu)先級(jí)，解析所述第二 ISAKMP通知消息中攜帶的第二 IPSec隧道的低優(yōu)先級(jí)。
[0053]11、一種隧道選擇系統(tǒng)，其特征在于，所述系統(tǒng)包括:
[0054]本發(fā)明實(shí)施例第三方面至第三方面第

完整全部詳細(xì)技術(shù)資料下載

當(dāng)前第1頁(yè)1 2 3 4

該技術(shù)已申請(qǐng)專利。僅供學(xué)習(xí)研究，如用于商業(yè)用途，請(qǐng)聯(lián)系技術(shù)所有人。
技術(shù)研發(fā)人員：孫剛;
技術(shù)所有人：北京華為數(shù)字技術(shù)有限公司;
我是此專利的發(fā)明人

該領(lǐng)域下的技術(shù)專家
如您需求助技術(shù)專家，請(qǐng)點(diǎn)此查看客服電話進(jìn)行咨詢。
1、王老師：1.數(shù)字信號(hào)處理 2.傳感器技術(shù)及應(yīng)用 3.機(jī)電一體化產(chǎn)品開發(fā) 4.機(jī)械工程測(cè)試技術(shù) 5.逆向工程技術(shù)研究
2、王老師：1.機(jī)器人 2.嵌入式控制系統(tǒng)開發(fā)
3、孫老師：1.振動(dòng)信號(hào)時(shí)頻分析理論與測(cè)試系統(tǒng)設(shè)計(jì) 2.汽車檢測(cè)系統(tǒng)設(shè)計(jì) 3.汽車電子控制系統(tǒng)設(shè)計(jì)
4、畢老師：機(jī)構(gòu)動(dòng)力學(xué)與控制
5、袁老師：1.計(jì)算機(jī)視覺 2.無線網(wǎng)絡(luò)及物聯(lián)網(wǎng)
如您是高校老師，可以點(diǎn)此聯(lián)系我們加入專家?guī)臁?/a>

相關(guān)技術(shù)

網(wǎng)友詢問留言已有0條留言

還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊！

精彩留言，會(huì)給你點(diǎn)贊！

隧道掘進(jìn)設(shè)備相關(guān)技術(shù)

隧道爐設(shè)備相關(guān)技術(shù)

隧道施工機(jī)械設(shè)備表相關(guān)技術(shù)

隧道設(shè)備相關(guān)技術(shù)

隧道測(cè)量方法相關(guān)技術(shù)

隧道施工設(shè)備相關(guān)技術(shù)

隧道窯設(shè)備相關(guān)技術(shù)

国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

一種隧道選擇方法、設(shè)備及系統(tǒng)的制作方法

一種隧道選擇方法、設(shè)備及系統(tǒng)的制作方法