维持互联网协议安全隧道制造技术

网络设备标识将网络设备连接至远程设备的互联网协议安全(IPsec)隧道，并且确定失效对端检测(DPD)在网络设备处被启用。网络设备经由IPsec隧道从远程设备接收第一DPD请求消息，并且经由IPsec隧道向远程设备发送第一DPD响应消息。网络设备确定网络设备的工作负载满足阈值量，并且经由IPsec隧道向远程设备发送包括业务流机密(TFC)净荷数据的一个或多个封装安全净荷(ESP)分组。网络设备确定网络设备的工作负载不满足阈值量。网络设备从远程设备接收第二DPD请求消息，并且经由IPsec隧道向远程设备发送第二DPD响应消息。

Maintain Internet protocol security tunnel

【技术实现步骤摘要】
维持互联网协议安全隧道
技术介绍
失效对端检测(DPD)可以由互联网密钥交换(IKE)网络设备用来检测失效的IKE对端。假如失效的IKE对端被找到，DPD也可以用来回收IKE网络设备的资源。
技术实现思路
根据一些实施方式，一种方法可以包括：由设备标识将设备连接至远程设备的互联网协议安全(IPsec)隧道，并且由设备确定失效对端检测(DPD)在设备处被启用。该方法可以包括：由设备经由IPsec隧道从远程设备接收第一DPD请求消息，并且由设备经由IPsec隧道向远程设备发送第一DPD响应消息。该方法可以包括：由设备确定设备的工作负载满足阈值量，以及由设备并且基于确定设备的工作负载满足阈值量，经由IPsec隧道向远程设备发送包括业务流机密(TFC)净荷数据的一个或多个封装安全净荷(ESP)分组。该方法可以包括：由设备并且在发送一个或多个ESP分组之后，确定设备的工作负载不满足阈值量。该方法可以包括：由设备经由IPsec隧道从远程设备接收第二DPD请求消息，并且由设备经由IPsec隧道向远程设备发送第二DPD响应消息。根据一些实施方式，一种设备可以包括本文档来自技高网...

【技术保护点】
1.一种方法，包括：/n由设备标识互联网协议安全(IPsec)隧道，所述IPsec隧道将所述设备连接至远程设备；/n由所述设备确定失效对端检测(DPD)在所述设备处被启用；/n由所述设备，经由所述IPsec隧道从所述远程设备接收第一DPD请求消息；/n由所述设备，经由所述IPsec隧道向所述远程设备发送第一DPD响应消息；/n由所述设备确定所述设备的工作负载满足阈值量；/n由所述设备，并且基于确定所述设备的所述工作负载满足所述阈值量，经由所述IPsec隧道向所述远程设备发送包括业务流机密(TFC)净荷数据的一个或多个封装安全净荷(ESP)分组；/n由所述设备，并且在发送所述一个或多个ESP分组...

【技术特征摘要】
20180726 US 16/046,3811.一种方法，包括：
由设备标识互联网协议安全(IPsec)隧道，所述IPsec隧道将所述设备连接至远程设备；
由所述设备确定失效对端检测(DPD)在所述设备处被启用；
由所述设备，经由所述IPsec隧道从所述远程设备接收第一DPD请求消息；
由所述设备，经由所述IPsec隧道向所述远程设备发送第一DPD响应消息；
由所述设备确定所述设备的工作负载满足阈值量；
由所述设备，并且基于确定所述设备的所述工作负载满足所述阈值量，经由所述IPsec隧道向所述远程设备发送包括业务流机密(TFC)净荷数据的一个或多个封装安全净荷(ESP)分组；
由所述设备，并且在发送所述一个或多个ESP分组之后，确定所述设备的所述工作负载不满足所述阈值量；
由所述设备，经由所述IPsec隧道从所述远程设备接收第二DPD请求消息；以及
由所述设备，经由所述IPsec隧道向所述远程设备发送第二DPD响应消息。


2.根据权利要求1所述的方法，其中所述设备具有控制平面，
其中所述设备将经由所述控制平面来接收所述第一DPD请求消息和所述第二DPD请求消息，并且
所述设备将经由所述控制平面来发送所述第一DPD响应消息和所述第二DPD响应消息。


3.根据权利要求2所述的方法，其中所述设备具有数据平面，
其中所述设备将经由所述数据平面来发送所述一个或多个ESP分组。


4.根据权利要求1所述的方法，其中基于确定所述设备的所述工作负载满足所述阈值量，经由所述IPsec隧道向所述远程设备发送所述一个或多个ESP分组包括：
标识与DPD相关联的重复间隔；
确定用于发送所述一个或多个ESP分组的速率，
其中所述速率将确保所述一个或多个ESP分组中的至少一个ESP分组在所述重复间隔期间被发送；以及
以所述速率，经由所述IPsec隧道向所述远程设备发送所述一个或多个ESP分组。


5.根据权利要求1所述的方法，其中当所述设备经由所述IPsec隧道向所述远程设备发送所述一个或多个ESP分组时，所述IPsec隧道被维持。


6.根据权利要求1所述的方法，其中所述设备的所述工作负载指示与所述设备的控制平面相关联的处理资源的利用率。


7.根据权利要求6所述的方法，其中确定所述设备的所述工作负载满足所述阈值量包括：
确定与所述设备的所述控制平面相关联的处理资源的所述利用率满足所述阈值量。


8.一种设备，包括：
一个或多个存储器；以及
一个或多个处理器，用于：
标识将所述设备连接至远程设备的互联网协议安全(IPsec)隧道；
确定失效对端检测(DPD)过程在所述设备处被启用；
标识与所述DPD过程相关联的重复间隔；以及
维持所述IPsec隧道，
其中，当维持所述IPsec隧道时，所述一个或多个处理器将：
在所述重复间隔期间侦听所述IPsec隧道上的业务；
确定在所述重复间隔期间在所述IPsec隧道上没有业务；以及
基于确定在所述重复间隔期间在所述IPsec隧道上没有业务，经由所述IPsec隧道向所述远程设备发送包括业务流机密(TFC)净荷数据的一个或多个封装安全净荷(ESP)分组。


9.根据权利要求8所述的设备，其中当基于确定在所述重复间隔期间在所述IPsec隧道上没有业务，经由所述IPsec隧道向所述远程设备发送所述一个或多个ESP分组时，所述一个或多个处理器将：
经由所述IPsec隧道从所述设备的数据平面向所述远程设备发送所述一个或多个ESP分组。
...

【专利技术属性】
技术研发人员：N·昌德，R·辛哈，
申请(专利权)人：瞻博网络公司，
类型：发明
国别省市：美国;US