二種可能的實施方式中所述的發(fā)送方網(wǎng)絡(luò)設(shè)備以及本發(fā)明實施例第四方面至第四方面第一種可能的實施方式所述的響應(yīng)方網(wǎng)絡(luò)設(shè)備���。通過上述技術(shù)方案可知���,本發(fā)明實施例有如下有益效果:
[0055]本發(fā)明實施例提供了一種隧道選擇方法、設(shè)備及系統(tǒng)����,發(fā)送方網(wǎng)絡(luò)設(shè)備在協(xié)商建立第一 IPSec隧道的第一 IKE協(xié)商報文中添加所述第一 IPSec隧道的高優(yōu)先級,在協(xié)商建立第二 IPSec隧道的第二 IKE協(xié)商報文中添加所述第二 IPSec隧道的低優(yōu)先級�,響應(yīng)方網(wǎng)絡(luò)設(shè)備解析所述第一 IKE協(xié)商報文獲得所述第一 IPSec隧道的高優(yōu)先級,解析第二 IKE協(xié)商報文獲得所述第二 IPSec隧道的低優(yōu)先級�,生成與所述第一 IPSec隧道對應(yīng)的第一路由,設(shè)置第一路由為高優(yōu)先級���,生成與所述第二 IPSec隧道對應(yīng)的第二路由��,設(shè)置第二路由為低優(yōu)先級��。發(fā)送方網(wǎng)絡(luò)設(shè)備通過高優(yōu)先級的第一 IPSec隧道向響應(yīng)方網(wǎng)絡(luò)設(shè)備發(fā)送業(yè)務(wù)數(shù)據(jù)報文���,響應(yīng)方網(wǎng)絡(luò)設(shè)備選擇高優(yōu)先級的第一路由���,即選擇了與高優(yōu)先級的第一路由對應(yīng)的第一 IPSec隧道向發(fā)送方網(wǎng)絡(luò)設(shè)備返回業(yè)務(wù)數(shù)據(jù)報文�����,即通過第二 IPSec隧道向發(fā)送方網(wǎng)絡(luò)設(shè)備返回數(shù)據(jù)報文���。實現(xiàn)發(fā)送方網(wǎng)絡(luò)設(shè)備和響應(yīng)方網(wǎng)絡(luò)設(shè)備通過同一個IPSec隧道進行數(shù)據(jù)交互�����,保證發(fā)送方網(wǎng)絡(luò)設(shè)備與響應(yīng)方網(wǎng)絡(luò)設(shè)備業(yè)務(wù)數(shù)據(jù)報文傳輸路徑保持一致�,避免選擇不同的傳輸路徑導(dǎo)致數(shù)據(jù)報文丟失��,提高傳輸業(yè)務(wù)數(shù)據(jù)報文的可靠性����。
【附圖說明】
[0056]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案���,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地�,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講���,在不付出創(chuàng)造性勞動的前提下�,還可以根據(jù)這些附圖獲得其他的附圖��。
[0057]圖1為本發(fā)明實施例提供的隧道選擇方法流程圖���;
[0058]圖2為本發(fā)明實施例1SAKMP通知消息的報文結(jié)構(gòu)示意圖��;
[0059]圖3為本發(fā)明實施例提供的隧道選擇方法流程圖���;
[0060]圖4為本發(fā)明實施例提供的發(fā)送方網(wǎng)絡(luò)設(shè)備結(jié)構(gòu)示意圖;
[0061]圖5為本發(fā)明實施例提供的響應(yīng)方網(wǎng)絡(luò)設(shè)備結(jié)構(gòu)示意圖���;
[0062]圖6為本發(fā)明實施例提供的隧道選擇系統(tǒng)結(jié)構(gòu)示意圖�;
[0063]圖7為本發(fā)明實施例提供的發(fā)送方網(wǎng)絡(luò)設(shè)備結(jié)構(gòu)示意圖�;
[0064]圖8為本發(fā)明實施例提供的響應(yīng)方網(wǎng)絡(luò)設(shè)備結(jié)構(gòu)示意圖��;
[0065]圖9為本發(fā)明實施例提供的隧道選擇系統(tǒng)結(jié)構(gòu)示意圖�����。
【具體實施方式】
[0066]為使本發(fā)明實施例的目的��、技術(shù)方案和優(yōu)點更加清楚��,下面將結(jié)合本發(fā)明實施例中的附圖����,對本發(fā)明實施例中的技術(shù)方案進行清楚地描述�。
[0067]在點對點VPN網(wǎng)絡(luò)系統(tǒng)中��,發(fā)送方網(wǎng)絡(luò)設(shè)備(Spoke)是主動發(fā)起IKE協(xié)商�,建立IPSec隧道的網(wǎng)絡(luò)設(shè)備。響應(yīng)方網(wǎng)絡(luò)設(shè)備(HUB)是提供多個因特網(wǎng)服務(wù)提供方(InternetService Provider, ISP)接口����,響應(yīng)其他網(wǎng)絡(luò)設(shè)備的IKE協(xié)商的網(wǎng)設(shè)備。一個網(wǎng)絡(luò)設(shè)備既可以作為發(fā)送方網(wǎng)絡(luò)設(shè)備��,也可以作為其他網(wǎng)絡(luò)設(shè)備的響應(yīng)方網(wǎng)絡(luò)設(shè)備��。
[0068]圖1為本發(fā)明實施例提供的隧道選擇方法流程圖,所述方法包括:
[0069]步驟101:發(fā)送方網(wǎng)絡(luò)設(shè)備給第一 IPSec隧道設(shè)置高優(yōu)先級�,給第二 IPSec隧道設(shè)置低優(yōu)先級。
[0070]響應(yīng)方網(wǎng)絡(luò)設(shè)備給發(fā)送方網(wǎng)絡(luò)設(shè)備提供多個ISP接口����,發(fā)送方網(wǎng)絡(luò)設(shè)備可以分別通過每個ISP接口發(fā)送一個因策網(wǎng)密鑰交換協(xié)議IKE協(xié)商,通過該ISP接口建立一條IPSec隧道��。發(fā)送方網(wǎng)絡(luò)設(shè)備可以跟響應(yīng)方網(wǎng)絡(luò)設(shè)備建立多條IPSec隧道�。本發(fā)明實施例中,以發(fā)送方網(wǎng)絡(luò)設(shè)備與響應(yīng)方網(wǎng)絡(luò)設(shè)備建立兩條IPSec隧道為例進行說明����,建立多條IPSec隧道的技術(shù)實現(xiàn)方法與建立兩條IPSec隧道的技術(shù)實現(xiàn)方法類似,這里不再贅述��。
[0071]響應(yīng)方網(wǎng)絡(luò)設(shè)備給發(fā)送方網(wǎng)絡(luò)設(shè)備提供第一 ISP接口和第二 ISP接口���,發(fā)送方網(wǎng)絡(luò)設(shè)備通過第一 ISP接口向響應(yīng)方網(wǎng)絡(luò)設(shè)備發(fā)起第一 IKE協(xié)商�����,建立第一 IPSec隧道�;發(fā)送方網(wǎng)絡(luò)設(shè)備通過第二 ISP接口向響應(yīng)方網(wǎng)絡(luò)設(shè)備發(fā)起第二 IKE協(xié)商���,建立第二 IPSec隧道��。
[0072]發(fā)送方網(wǎng)絡(luò)設(shè)備給第一 IPSec隧道設(shè)置高優(yōu)先級����,給第二 IPSec隧道設(shè)置低優(yōu)先級。發(fā)送方網(wǎng)絡(luò)設(shè)備在給所建立的IPSec隧道設(shè)置優(yōu)先級時���,可以根據(jù)實際需要自行設(shè)定�����。例如��,可以將IPSec隧道編號小的設(shè)置為高優(yōu)先級���,將IPSec隧道編號大的設(shè)置為低優(yōu)先級����。
[0073]在一個實施例中,所述方法還包括:
[0074]所述發(fā)送方網(wǎng)絡(luò)設(shè)備所述發(fā)送方網(wǎng)絡(luò)設(shè)備探測與所述響應(yīng)方網(wǎng)絡(luò)設(shè)備建立的兩條IPSec隧道�,獲得兩條IPSec隧道對數(shù)據(jù)報文的傳輸質(zhì)量;
[0075]所述發(fā)送方網(wǎng)絡(luò)設(shè)備選擇對數(shù)據(jù)報文傳輸質(zhì)量高的IPSec隧道作為第一 IPSec隧道;
[0076]所述發(fā)送方網(wǎng)絡(luò)設(shè)備選擇對數(shù)據(jù)報文傳輸質(zhì)量差的IPSec隧道作為第二 IPSec隧道�����。
[0077]在此實施例中,發(fā)送方網(wǎng)絡(luò)設(shè)備所述發(fā)送方網(wǎng)絡(luò)設(shè)備探測與所述響應(yīng)方網(wǎng)絡(luò)設(shè)備建立的兩條IPSec隧道��,獲得兩條IPSec隧道對數(shù)據(jù)報文的傳輸質(zhì)量�。具體實現(xiàn)時,發(fā)送方網(wǎng)絡(luò)設(shè)備可以探測兩條IPSec隧道對數(shù)據(jù)報文的傳輸速度�,認(rèn)為對數(shù)據(jù)報文傳輸速度快的IPSec隧道傳輸質(zhì)量好,認(rèn)為對數(shù)據(jù)報文傳輸速度慢的IPSec隧道傳輸質(zhì)量差�。發(fā)送方網(wǎng)絡(luò)設(shè)備還可以探測兩條IPSec隧道傳輸數(shù)據(jù)報文的穩(wěn)定性,認(rèn)為傳輸數(shù)據(jù)報文穩(wěn)定性高的IPSec隧道傳輸質(zhì)量好�,認(rèn)為傳輸數(shù)據(jù)報文穩(wěn)定性低的IPSec隧道傳輸質(zhì)量差?�?梢岳斫獾氖?,將對數(shù)據(jù)報文傳輸質(zhì)量高的IPSec隧道作為第一 IPSec隧道,設(shè)置高優(yōu)先級��;將對數(shù)據(jù)報文傳輸質(zhì)量差的IPSec隧道作為第二 IPSec隧道���,設(shè)置低優(yōu)先級����。
[0078]步驟102:所述發(fā)送方網(wǎng)絡(luò)設(shè)備將所述第一 IPSec隧道的高優(yōu)先級添加至第一因特網(wǎng)密鑰交換協(xié)議IKE協(xié)商報文���,將所述第二 IPSec隧道的高優(yōu)先級添加至第二 IKE協(xié)商報文�。
[0079]發(fā)送方網(wǎng)絡(luò)設(shè)備建立第一 IPSec隧道時,與響應(yīng)方網(wǎng)絡(luò)設(shè)備建立第一 IKE協(xié)商�,發(fā)送的是第一 IKE協(xié)商報文,在第一 IKE協(xié)商報文中添加所述第一 IPSec隧道的高優(yōu)先級�。發(fā)送方網(wǎng)絡(luò)設(shè)備建立第二 IPSec隧道時,與響應(yīng)方網(wǎng)絡(luò)設(shè)備建立第二 IKE協(xié)商��,發(fā)送的是第二IKE協(xié)商報文���,在第二 IKE協(xié)商報文中添加所述第二 IPSec隧道的低優(yōu)先級�。
[0080]可選的����,所述第一 IKE協(xié)商報文和第二 IKE協(xié)商報文都是因特網(wǎng)安全聯(lián)盟和密鑰管理協(xié)議ISAKMP通知消息。
[0081]發(fā)送方網(wǎng)絡(luò)設(shè)備在第一 ISAKMP通知消息中添加所述第一 IPSec隧道的高優(yōu)先級��,在第二 ISAKMP通知消息中添加所述第二 IPSec隧道的低優(yōu)先級��。因特網(wǎng)安全聯(lián)盟和密鑰管理協(xié)議(Internet Security Associat1n and Key Management Protocol, ISAKMP)通知消息的報文結(jié)構(gòu)如圖2所示���,可以在通知消息類型(Notify Message Type)或通知數(shù)據(jù)(Notificat1n Data)的自定義區(qū)域添加所協(xié)商建立的IPSec隧道的優(yōu)先級。例如:可以在Notify Message Type 的第 31bit 至第 8189bit 的 Reserved����,或者第 8192bit 至第 16383bit的Private Use中自定義添加IPSec隧道的優(yōu)先級添加的區(qū)域��。這里需要說明的是�����,還可以在SAKMP通知消息的其他可自定義區(qū)域設(shè)置添加IPSec隧道的優(yōu)先級添加的區(qū)域�����,這里不再贅述����。
[0082]步驟103:所述發(fā)送方網(wǎng)絡(luò)設(shè)備通過所述第一 IPSec隧道將所述第一 IKE協(xié)商報文發(fā)送至響應(yīng)方網(wǎng)絡(luò)設(shè)備���,通過所述第二 IPSec隧道將第二 IKE協(xié)商報文發(fā)送至所述響應(yīng)方網(wǎng)絡(luò)設(shè)備��。
[0083]步驟104:所述發(fā)送方網(wǎng)絡(luò)設(shè)備通過高優(yōu)先級的第一 IPSec隧道向所述響應(yīng)方網(wǎng)絡(luò)設(shè)備發(fā)送業(yè)務(wù)數(shù)據(jù)報文����。
[0084]發(fā)送方網(wǎng)絡(luò)設(shè)備將第一 IKE協(xié)商報文通過第一 IPSec隧道發(fā)送至響應(yīng)方網(wǎng)類設(shè)備���,所述第一 IKE協(xié)商報文攜帶有第一 IPSec隧道的高優(yōu)先級�����;發(fā)送方網(wǎng)絡(luò)設(shè)備將第二 IKE協(xié)商報文通過第二 IPSec隧道發(fā)送至響應(yīng)方網(wǎng)類設(shè)備��,所述第二 IKE協(xié)商報文攜帶有第二IPSec隧道的低優(yōu)先級�;
[0085]發(fā)送方網(wǎng)絡(luò)設(shè)備與響應(yīng)方網(wǎng)絡(luò)設(shè)備建立好IPSec隧道后,發(fā)送方網(wǎng)絡(luò)設(shè)備選擇優(yōu)先級高的第一 IPSec隧道向響應(yīng)方網(wǎng)絡(luò)設(shè)備傳輸業(yè)務(wù)數(shù)據(jù)報文��。
[0086]圖3為本發(fā)明實施例提供的隧道選擇方法流程圖��,所述方法包括:
[0087]步驟301:響應(yīng)方網(wǎng)絡(luò)設(shè)備通過所述第一 IPSec隧道接收所述第一 IKE協(xié)商報文���,通過所述第二 IPSec隧道接收第二 IKE協(xié)商報文��。
[0088]步驟302:所述響應(yīng)方網(wǎng)絡(luò)設(shè)備解析所述第一 IKE協(xié)商報文中攜帶的第一 IPSec隧道的高優(yōu)先級�,解析所述第二 IKE協(xié)商報文中攜帶的第二 IPSec隧道的低優(yōu)先級����。
[0089]響應(yīng)方網(wǎng)絡(luò)設(shè)備接收到發(fā)送方網(wǎng)絡(luò)設(shè)備從第一 IPSec隧道發(fā)送的第一 IKE協(xié)商報文,解析第