| 发明名称 | 一种基于IPsec的NAT转换表项管理方法和设备 | ||
| 摘要 | 本发明公开了一种基于IPsec的NAT转换表项管理方法和设备,该方法包括:在SA协商完成后,NAT设备接收IPsec发起方发送的第一NAT表项保活报文,所述第一NAT表项保活报文中携带了NAT转换表项的老化时间,且所述NAT转换表项的老化时间为SA的老化时间与指定时间之和;如果所述NAT设备上有所述第一NAT表项保活报文对应的NAT转换表项,则所述NAT设备通过所述第一NAT表项保活报文中携带的老化时间调整对应的NAT转换表项的老化时间。本发明中,可以减少网络开销。 | ||
| 申请公布号 | CN102946352B | 申请公布日期 | 2016.05.04 |
| 申请号 | CN201210426926.8 | 申请日期 | 2012.10.31 |
| 申请人 | 杭州华三通信技术有限公司 | 发明人 | 杨超 |
| 分类号 | H04L12/741(2013.01)I;H04L29/12(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L12/741(2013.01)I |
| 代理机构 | 北京鑫媛睿博知识产权代理有限公司 11297 | 代理人 | 龚家骅 |
| 主权项 | 一种基于IPsec的NAT转换表项管理方法,应用于包括IPsec发起方、NAT设备和IPsec响应方的网络中,其特征在于,该方法包括以下步骤:在SA协商过程中,所述NAT设备接收所述IPsec发起方通过所述NAT设备向所述IPsec响应方发送的IKE协商报文;如果所述NAT设备上没有所述IKE协商报文对应的NAT转换表项,则为所述IKE协商报文建立NAT转换表项,为所述NAT转换表项设置老化时间,并为所述NAT转换表项维护老化定时器;如果所述NAT设备上有所述IKE协商报文对应的NAT转换表项,则更新所述NAT转换表项对应的老化定时器;在SA协商完成后,所述NAT设备接收所述IPsec发起方通过所述NAT设备向所述IPsec响应方发送的第一NAT表项保活报文,所述第一NAT表项保活报文中携带了NAT转换表项的老化时间,且所述NAT转换表项的老化时间为SA的老化时间与指定时间之和;如果所述NAT设备上有所述第一NAT表项保活报文对应的NAT转换表项,则所述NAT设备通过所述第一NAT表项保活报文中携带的老化时间调整对应的NAT转换表项的老化时间;其中,所述更新所述NAT转换表项对应的老化定时器,具体包括:清除老化定时器当前的计时,并重新启动该老化定时器。 | ||
| 地址 | 310053 浙江省杭州市高新技术产业开发区之江科技工业园六和路310号华为杭州生产基地 | ||