技術(shù)總結(jié)
本發(fā)明公開了一種IPSEC隧道恢復(fù)方法���、分支出口設(shè)備和IPSEC?VPN系統(tǒng),涉及通信領(lǐng)域,用于解決長UDP流被中間網(wǎng)絡(luò)設(shè)備丟棄或抑制導(dǎo)致IPSEC隧道斷開需要人工介入恢復(fù)的問題����。IPSEC隧道恢復(fù)方法包括:分支出口設(shè)備隨機(jī)創(chuàng)建IPSEC備用端口;分支出口設(shè)備使用IPSEC默認(rèn)端口作為源端口與總部出口設(shè)備進(jìn)行IKE協(xié)商以建立第一IPSEC隧道���;IKE協(xié)商成功后�,分支出口設(shè)備與總部設(shè)備通過第一IPSEC隧道進(jìn)行第一內(nèi)網(wǎng)報(bào)文的通信�����;當(dāng)?shù)谝粌?nèi)網(wǎng)報(bào)文的時(shí)間戳無更新時(shí)�,分支出口設(shè)備觸發(fā)第一DPD探測;如果第一DPD探測失敗��,則分支出口設(shè)備斷開第一IPSEC隧道����,并分別使用IPSEC默認(rèn)端口和IPSEC備用端口作為源端口與總部出口設(shè)備進(jìn)行IKE協(xié)商以建立第二IPSEC隧道。本發(fā)明實(shí)施例應(yīng)用于IPSEC?VPN���。
技術(shù)研發(fā)人員:董圓
受保護(hù)的技術(shù)使用者:銳捷網(wǎng)絡(luò)股份有限公司
文檔號(hào)碼:201610991029
技術(shù)研發(fā)日:2016.11.10
技術(shù)公布日:2017.03.22