| 发明名称 | 一种基于IPsec的NAT表项保活方法和设备 | ||
| 摘要 | 本发明公开了一种基于IPsec的NAT表项保活方法和设备,该方法包括:IPsec发起方建立本设备与IPsec响应方之间的IKE SA,并利用所述IKE SA建立本设备与所述IPsec响应方之间的IPsec SA,并启动所述IKE SA对应的NAT报文发送定时器;所述IPsec发起方在所述IKE SA或者IPsec SA被删除时,判断所述IKE SA或者IPsec SA是否为SA集合中的最后一个SA;如果是,所述IPsec发起方删除所述NAT报文发送定时器;如果否,所述IPsec发起方保留所述NAT报文发送定时器。本发明实施例中,可以避免出现断流。 | ||
| 申请公布号 | CN103179225A | 申请公布日期 | 2013.06.26 |
| 申请号 | CN201310086924.3 | 申请日期 | 2013.03.18 |
| 申请人 | 杭州华三通信技术有限公司 | 发明人 | 杨超 |
| 分类号 | H04L29/12(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L29/12(2006.01)I |
| 代理机构 | 北京鑫媛睿博知识产权代理有限公司 11297 | 代理人 | 龚家骅 |
| 主权项 | 一种基于IPsec的NAT表项保活方法,应用于包括IPsec发起方、NAT设备和IPsec响应方的网络中,其特征在于,该方法包括以下步骤:所述IPsec发起方建立本设备与所述IPsec响应方之间的IKE SA,并利用所述IKE SA建立本设备与所述IPsec响应方之间的IPsec SA,并启动所述IKE SA对应的NAT报文发送定时器;所述IPsec发起方在所述IKE SA或者IPsec SA被删除时,判断所述IKE SA或者IPsec SA是否为SA集合中的最后一个SA;其中,在初始状态下,所述SA集合中包括所述IKE SA以及利用所述IKE SA建立的所有IPsec SA;如果是,所述IPsec发起方删除所述NAT报文发送定时器;如果否,所述IPsec发起方保留所述NAT报文发送定时器;其中,在所述NAT报文发送定时器被删除之前,所述IPsec发起方周期性通过所述NAT设备向所述IPsec响应方发送NAT表项保活报文。 | ||
| 地址 | 310053 浙江省杭州市高新技术产业开发区之江科技工业园六和路310号华为杭州生产基地 | ||