一种IPSec VPN实现双机热备的方法和装置制造方法及图纸

本申请提供一种IPSec VPN实现双机热备的方法和装置，应用于主用IPSec服务器和备用IPSec服务器。所述方法包括：主用IPSec服务器将携带SA状态信息的备份数据发送至备用IPSec服务器；当备用IPSec服务器接收到所述备份数据后，对所述备份数据进行解析，并向主用IPSec服务器发送反馈消息。当主用IPSec服务器在预设的时间范围内没有接收到反馈消息时，周期性向备用IPSec服务器重新发送所述备份数据。如果在预设的时间范围内接收到反馈消息，且所述反馈消息携带失败标记，向备用IPSec服务器重新发送所述备份数据。采用本申请的技术方法，用于提高IPSec VPN双机热备的稳定性。

A method and apparatus for IPSec VPN hot standby

The method and device for providing a IPSec VPN hot standby, applied to the main IPSec server and IPSec server backup. The method comprises the following steps: the main IPSec server will carry SA state information backup data is sent to the backup IPSec server; when the backup IPSec server receives the backup data, analyzing the backup data, and to the main IPSec server sends a feedback message. When the main IPSec server does not receive the feedback message in the preset time range, the backup data is sent back to the standby IPSec server periodically. If a feedback message is received within the preset time range and the feedback message carries a failed flag, the backup data is re sent to the standby IPSec server. Using the method of technology application, to improve the stability of IPSec VPN hot standby.

【技术实现步骤摘要】

本申请涉及网络通信
，特别涉及一种IPSecVPN实现双机热备的方法和装置。
技术介绍
随着网络中信息安全交互的需求，VPN技术应运而生。其中，基于IPSec协议的VPN技术被广泛应用。IPSec协议作为保护IP报文安全传输的重要协议，需要保证IPSec网络的稳定性和可靠性，以及当网络出现故障时能够在最短的时间内恢复网络继续处理业务。为了实现IPSec网络的稳定性和可靠性，以及当网络出现故障时快速恢复网络运行，IPSecVPN的双机热备的技术应运而生。在现有技术中，所述IPSecVPN的双机热备的技术为主用IPSec服务器将产生的SA状态信息通过备份通道发送至备用IPSec服务器，以使备用IPSec服务器保存接收到的SA状态信息。当主用IPSec服务器出现故障时，切换至备用IPSec服务器，由备用IPSec服务器继续处理业务。
技术实现思路
有鉴于此，本申请提供一种IPSecVPN实现双机热备的方法和装置，应用于主用IPSec服务器和备用IPSec服务器，用于提高IPSecVPN双机热备的可靠性。具体地，本申请是通过如下技术方案实现的：一种IPSecVPN实现双机热备的方法，应用本文档来自技高网...

【技术保护点】
一种IPSec VPN实现双机热备的方法，应用于主用IPSec服务器，其特征在于，包括：将携带安全联盟SA状态信息的备份数据发送至备用IPSec服务器；判断在预设的时间范围内，是否接收到备用IPSec服务器接收到所述备份数据后发送的反馈消息；如果是，基于所述反馈消息确定备用IPSec服务器是否成功解析所述备份数据。

【技术特征摘要】
1.一种IPSecVPN实现双机热备的方法，应用于主用IPSec服务器，其特征在于，包括：将携带安全联盟SA状态信息的备份数据发送至备用IPSec服务器；判断在预设的时间范围内，是否接收到备用IPSec服务器接收到所述备份数据后发送的反馈消息；如果是，基于所述反馈消息确定备用IPSec服务器是否成功解析所述备份数据。2.根据权利要求1所述的方法，其特征在于，针对所述SA状态信息的操作包括新建SA状态信息和删除SA状态信息；所述将携带安全联盟SA状态信息的备份数据发送至备用IPSec服务器，包括：当产生新的SA状态信息时，将携带所述新的SA状态信息的备份数据发送至备用IPSec服务器；其中，针对所述SA状态信息的操作为新建SA状态信息；当接收到备用IPSec服务器发送的SA状态信息的备份请求时，将携带与所述备份请求对应的SA状态信息的备份数据发送至备用IPSec服务器；其中，针对所述SA状态信息的操作为新建SA状态信息；当删除任一目标SA状态信息时，将携带所述目标SA状态信息的备份数据发送至备用IPSec服务器；其中，针对所述SA状态信息的操作为删除SA状态信息。3.根据权利要求1所述的方法，其特征在于，所述方法还包括：如果在所述预设的时间范围内未接收到备用IPSec服务器发送的反馈消息，基于预设的时长周期，周期性将所述备份数据重新发送至备用IPSec服务器，直到接收到备用IPSec服务器发送的反馈消息后不再向备用IPSec服务器发送所述备份数据。4.根据权利要求1所述的方法，其特征在于，所述基于所述反馈消息确定备用IPSec服务器是否成功解析所述备份数据，包括：如果接收到携带成功标记的反馈信息，确定备用IPSec服务器成功解析所述备份数据；如果接收到携带失败标记的反馈信息，确定备用IPSec服务器没有成功解析所述备份数据，并重新向备用IPSec服务器发送所述备份数据。5.一种IPSecVPN实现双机热备的方法，应用于备用IPSec服务器，其特征在于，包括：接收主用IPSec服务器发送的携带SA状态信息的备份数据；对所述备份数据进行解析，并将解析结果携带于向主用IPSec服务器发送的反馈消息中；向主用IPSec服务器发送反馈消息；其中，当备用IPSec服务器对所述备份数据解析成功后，在所述反馈消息中携带成功标记，当备用IPSec服务器对所述备份数据解析失败后，在所述反馈消息中携带失败标记。6.根据权利要求5所述的方法，其特征在于，针对所述SA状态信息的操作包括新建SA状态信息和删除SA状态信息；所述接收主用IPSec服务器发送的携带SA状态信息的备份数据，包括：当主用IPSec服务器产生新的SA状态信息时，接收主用IPSec服务器发送的携带所述新的SA状态信息的备份数据；其中，针对所述SA状态信息的操作为新建SA状态信息；向主用IPSec服务器发送备份请求，并在主用IPSec服务器接收到所述备份请求后，接收主用IPSec服务器发送的携带与所述备份请求对应的SA状态信息的备份数据；其中，针对所述SA状态信息的操作为新建SA状态信息；当主用IPSec服务器删除任一目标SA状态信息时，接收主用IPSec服务器发送的携带需要删除的所述目标SA状态信息；其中，针对所述SA状态...

【专利技术属性】
技术研发人员：黄春平，
申请(专利权)人：杭州迪普科技股份有限公司，
类型：发明
国别省市：浙江;33