| 发明名称 | 一种防重放机制中的信息同步方法、装置和系统 | ||
| 摘要 | 本发明公开了一种防重放机制中的信息同步方法,应用于包括主网关设备、备份网关设备和分支网关设备的网络系统中,所述主网关设备和所述备份网关设备互为备份,所述方法包括以下步骤:主备切换前,所述备份网关设备接收来自所述主网关设备的防重放信息;主备切换后,所述备份网关设备根据所述主备切换前的防重放信息获取主备切换后出站安全联盟SA的防重放序号;所述备份网关设备通知所述分支网关设备更新防重放窗口。本发明能够在中心站点冷故障恢复时及时通告分支节点更新防重放窗口,提高了IPSEC主备环境下防重放机制的可靠性。本发明还公开了应用上述方法的网关设备和系统。 | ||
| 申请公布号 | CN101577725B | 申请公布日期 | 2012.09.26 |
| 申请号 | CN200910148649.7 | 申请日期 | 2009.06.26 |
| 申请人 | 杭州华三通信技术有限公司 | 发明人 | 任维春;王文海 |
| 分类号 | H04L29/06(2006.01)I;H04L9/00(2006.01)I;H04L12/66(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京鑫媛睿博知识产权代理有限公司 11297 | 代理人 | 龚家骅 |
| 主权项 | 一种防重放机制中的信息同步方法,应用于包括主网关设备、备份网关设备和分支网关设备的网络系统中,所述主网关设备和所述备份网关设备互为备份,其特征在于,所述方法包括以下步骤:主备切换前,所述备份网关设备接收来自所述主网关设备的防重放信息;其中,所述主备切换前的防重放信息包括主备切换前出站SA的防重放序号和出站SA在设定时间内处理报文数的最大值;主备切换后,所述备份网关设备根据所述主备切换前的防重放信息获取主备切换后出站安全联盟SA的防重放序号;还用于对所述主备切换前出站SA的防重放序号和所述出站SA在设定时间内处理报文数的最大值进行累加,将所述累加的结果作为主备切换后出站SA的防重放序号;所述备份网关设备通知所述分支网关设备根据所述主备切换后出站SA的防重放序号更新防重放窗口;具体地,所述备份网关设备根据所述主备切换后出站SA的防重放序号构造防重放序号通知载荷消息,并向所述分支网关设备发送所述防重放序号通知载荷消息,使所述分支网关设备根据所述防重放序号通知载荷消息更新防重放窗口。 | ||
| 地址 | 310053 浙江省杭州市高新技术产业开发区之江科技工业园六和路310号华为杭州生产基地 | ||