发明名称 |
一种IPsec隧道的建立方法和设备 |
摘要 |
本发明公开了一种IPsec隧道的建立方法和设备,该方法包括:中心设备获取各分支设备对应的第一数据流信息和各分支设备的身份信息,记录各第一数据流信息与各身份信息之间的对应关系;中心设备接收来自分支设备的第二数据流信息,利用分支设备的身份信息查询对应关系,得到身份信息对应的第一数据流信息;当第一数据流信息与第二数据流信息不同时,中心设备确定第一数据流信息为分支设备使用的数据流信息,向分支设备发送第二数据流信息,分支设备利用第二数据流信息与中心设备建立IPsec隧道。本发明实施例中,对于数据流信息配置冲突的分支设备,中心设备能够根据正确的数据流信息与分支设备建立IPsec隧道,避免配置冲突带来的网络中断。 |
申请公布号 |
CN105099849A |
申请公布日期 |
2015.11.25 |
申请号 |
CN201510355023.9 |
申请日期 |
2015.06.23 |
申请人 |
杭州华三通信技术有限公司 |
发明人 |
毛昱;孙松儿 |
分类号 |
H04L12/46(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
H04L12/46(2006.01)I |
代理机构 |
北京鑫媛睿博知识产权代理有限公司 11297 |
代理人 |
龚家骅 |
主权项 |
一种IP安全IPsec隧道的建立方法,该方法应用于包括中心设备和多个分支设备的网络中,其特征在于,所述方法包括以下步骤:所述中心设备获取各分支设备对应的第一数据流信息和所述各分支设备的身份信息,并记录各第一数据流信息与各身份信息之间的对应关系;所述中心设备接收来自分支设备的第二数据流信息,利用所述分支设备的身份信息查询所述对应关系,得到所述身份信息对应的第一数据流信息;当第一数据流信息与第二数据流信息相同时,所述中心设备确定第一数据流信息为分支设备使用的数据流信息,并向分支设备发送第一数据流信息,以使所述分支设备利用所述第一数据流信息与中心设备建立IPsec隧道;当第一数据流信息与第二数据流信息不同时,所述中心设备确定第一数据流信息为分支设备使用的数据流信息,并向分支设备发送第二数据流信息,以使分支设备利用第二数据流信息与中心设备建立IPsec隧道;或者,向分支设备发送第一数据流信息,以使分支设备将自身维护的第二数据流信息修改为第一数据流信息,并利用第一数据流信息与中心设备建立IPsec隧道。 |
地址 |
310052 浙江省杭州市滨江区长河路466号 |