一種防止IPSEC隧道重協(xié)商失敗的方法

基本信息

申請(qǐng)?zhí)?/td> CN201310371314.8 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN103475647A 公開(kāi)(公告)日 2013-12-25
申請(qǐng)公布號(hào) CN103475647A 申請(qǐng)公布日 2013-12-25
分類(lèi)號(hào) H04L29/06(2006.01)I;H04L12/70(2013.01)I 分類(lèi) 電通信技術(shù);
發(fā)明人 陳海濱 申請(qǐng)(專(zhuān)利權(quán))人 天津漢柏漢安信息技術(shù)有限公司
代理機(jī)構(gòu) - 代理人 -
地址 300384 天津市華苑產(chǎn)業(yè)區(qū)(環(huán)外)海泰發(fā)展五道16號(hào)A-1號(hào)樓-3
法律狀態(tài) -

摘要

摘要 本發(fā)明公開(kāi)了一種防止IPSEC隧道重協(xié)商失敗的方法,包括以下步驟:S1:第一多核網(wǎng)絡(luò)設(shè)備和第二多核網(wǎng)絡(luò)設(shè)備之間建立IPSEC隧道,在IPSEC隧道建立過(guò)程中協(xié)商生成IKE?sa和IPSEC?sa,分別用來(lái)對(duì)IKE協(xié)商報(bào)文和數(shù)據(jù)報(bào)文進(jìn)行加密;S2:若第一多核網(wǎng)絡(luò)設(shè)備發(fā)送的協(xié)商報(bào)文沒(méi)有接收到回應(yīng)報(bào)文,則查看出物理接口的報(bào)文處理速度,若出物理接口的報(bào)文處理速度沒(méi)有達(dá)到上限,則將IPSEC隧道斷開(kāi);否則,執(zhí)行步驟S3;S3:查看IPSEC隧道中是否有入加密報(bào)文,入加密報(bào)文是否被正常解密,若沒(méi)有入加密報(bào)文或者不能被正常解密,則將IPSEC隧道斷開(kāi),否則,執(zhí)行步驟S4;S4:將IKE?sa和IPSEC?sa的協(xié)商時(shí)間延長(zhǎng)至N分鐘,仍然使用IPSEC隧道進(jìn)行數(shù)據(jù)報(bào)文的加解密轉(zhuǎn)發(fā),N分鐘之后再次發(fā)送IKE?sa和IPSEC?sa報(bào)文進(jìn)行協(xié)商。