本发明专利技术实施例提供了一种基于MOBIKE协议的通信方法及电子设备,该方法包括第一设备在与第二设备建立数据报文传输所需的IPsec主隧道以及IPsec备用隧道的过程中,忽略控制消息中的附加IP地址信息,监测IPsec主隧道是否处于网络可通状态,若确定IPsec主隧道不处于网络可通状态,则将数据报文通过IPsec备用隧道进行传输。如此,由于该方案在建立IPsec主隧道或IPsec备用隧道的过程中会忽略控制消息中的附加IP地址信息,因此可以避免在IPsec隧道切换时是由该IPsec设备的某一运营商的IP地址切换至另一运营商的IP地址,从而可以有效地确保IPsec设备之间的高通信服务质量。IPsec设备之间的高通信服务质量。IPsec设备之间的高通信服务质量。
【技术实现步骤摘要】
一种基于MOBIKE协议的通信方法及电子设备
[0001]本专利技术实施例涉及通信
,尤其涉及一种基于MOBIKE协议的通信方法及电子设备。
技术介绍
[0002]现阶段,在NAT(Network Address Translation,网络地址转换)的应用场景下需要基于Mobike协议实现IPsec设备间的通信。在IPsec设备的网络通信过程中,为了确保网络通信的服务质量,通常会为IPsec设备的网络通信建立两条IPsec隧道,比如,为IPsec设备A和IPsec设备B建立两条IPsec隧道。其中,IPsec设备A有两个运营商出口IP,即电信IP1A和移动IP2A;IPsec设备B也有两个运营商出口IP,即电信IP1B和移动IP2B。也即是,使用电信IP1A和IP1B建立一条隧道,同时使用移动IP2A和2B建立一条隧道。假设一般情况下使用电信线路作为主隧道,移动线路作为备用隧道。但是,如果在网络通信过程中某一IPsec设备的电信出口异常,比如IPsec设备A的电信出口异常(比如IP变更或路由不通),则根据MOBIKE协议,通信链路会发生切换,即,将IPsec设备A的电信IP1A切换至移动IP2A,然后,由IPsec设备A的移动IP2A和IPsec设备B的电信IP1B进行网络通信。
[0003]然而,虽然上述处理方式能够在一定程度上确保IPsec设备A和IPsec设备B之间的网络通信,但是这种跨运营商的IP地址访问会导致网络通信的服务质量显著下降,同时无法确定链路切换后何时能够自动切换至原来的通信链路。
[0004]综上,目前亟需一种基于MOBIKE协议的通信方法,用以有效地确保IPsec设备之间的高通信服务质量。
技术实现思路
[0005]本专利技术实施例提供了一种基于MOBIKE协议的通信方法及电子设备,用以有效地确保IPsec设备之间的高通信服务质量。
[0006]第一方面,本专利技术实施例提供了一种基于MOBIKE协议的通信方法,包括:
[0007]第一设备在与第二设备建立数据报文传输所需的IPsec主隧道以及IPsec备用隧道的过程中,忽略控制消息中的附加IP地址信息;
[0008]所述第一设备监测所述IPsec主隧道是否处于网络可通状态;
[0009]所述第一设备若确定所述IPsec主隧道不处于网络可通状态,则将数据报文通过所述IPsec备用隧道进行传输。
[0010]上述技术方案中,由于现有技术方案中在通信隧道切换时是由属于某一个运营商的IP地址切换至属于另一个运营商的IP地址来进行网络通信,因此会导致IPsec设备之间的通信服务质量下降。基于此,本专利技术中的技术方案通过在为第一设备在与第二设备建立数据报文传输所需的IPsec主隧道以及IPsec备用隧道的过程中,忽略控制消息中的附加IP地址信息,也即是,在建立IPsec主隧道的过程中不会获取除IPsec主隧道所在的主通信链路的IP地址以外的其它IP地址,在建立IPsec备用隧道的过程中不会获取除IPsec备用隧道
所在的备用通信链路的IP地址以外的其它IP地址,如此可以避免某一IPsec设备在通信链路切换时是由该IPsec设备的某一运营商的IP地址切换至另一运营商的IP地址,从而可以有效地确保IPsec设备之间的高通信服务质量。然后,通过定期监测IPsec主隧道是否处于网络可通状态来确定是否需要针对IPsec主隧道进行切换,在确定IPsec主隧道不处于网络可通状态时,就可以及时自动地将数据报文传输所需的网络传输隧道由IPsec主隧道切换至IPsec备用隧道,以便能够及时地在IPsec备用隧道上进行数据报文传输,从而可以确保在同一运营商下的IP地址之间进行高服务质量的网络通信。可以理解的是,本申请所提供的实施例,可适用于任何需要控制隧道IP地址的情形,并不局限于不同运营商的应用场景。
[0011]可选地,所述忽略控制消息中的附加IP地址信息,包括:
[0012]所述第一设备在IPsec隧道协商过程中,向所述第二设备发送第一控制消息,所述第一控制消息中未封装有附加IP地址信息;或者,
[0013]所述第一设备在IPsec隧道协商过程中,接收所述第二设备发送的第二控制消息;
[0014]所述第一设备拒绝解析所述第二控制消息中封装的附加IP地址信息。
[0015]上述技术方案中,第一设备在与第二设备进行建立IPsec隧道(比如IPsec主隧道或IPsec备用隧道)的协商过程中,所发送给第二设备的第一控制消息中是没有封装附加IP地址信息的,也即是,在建立IPsec主隧道的协商过程中,第一控制消息中是没有封装除IPsec主隧道所在的通信链路的IP地址以外的其它IP地址的,在IPsec备用隧道的协商过程中,第一控制消息中是没有封装除IPsec备用隧道所在的通信链路的IP地址以外的其它IP地址的。或者,第一设备在与第二设备进行建立IPsec隧道(比如IPsec主隧道或IPsec备用隧道)的协商过程中,第一设备接收第二设备发送给的第二控制消息,就算该第二控制消息中封装附加IP地址信息,第一设备也是拒绝解析该附加IP地址信息,因此也就不会知道该第二控制消息中所封装的附加IP地址信息。如此,可以确保第一设备或第二设备在基于IPsec主隧道进行数据报文传输时只知道主通信链路的IP地址,在基于IPsec备用隧道进行数据报文传输时只知道备用通信链路的IP地址,从而可以防止在IPsec主隧道不处于网络可通状态时是更新IPsec主隧道所在的主通信链路,而不是切换至IPsec备用隧道。
[0016]可选地,所述方法还包括:
[0017]所述第一设备通过IPsec应用组件与所述第二设备建立所述IPsec主隧道以及所述IPsec备用隧道;
[0018]所述第一设备通过监控组件监测所述IPsec主隧道、所述IPsec主隧道所在的主通信链路、所述IPsec备用隧道以及所述IPsec备用隧道所在的备用通信链路的网络可通状态。
[0019]上述技术方案中,通过IPsec应用组件可以及时地建立IPsec主隧道以及IPsec备用隧道,并通过监控组件可以及时有效地监测IPsec主隧道、IPsec备用隧道、主通信链路以及备用通信链路的网络可通状态,以便为后续是否需要切换IPsec隧道(比如IPsec主隧道或IPsec备用隧道)提供支持。
[0020]可选地,第一设备监测所述IPsec主隧道是否处于网络可通状态,包括:
[0021]所述第一设备通过所述监控组件生成设定数量的探测报文,并将所述设定数量的探测报文通过所述IPsec主隧道发送给所述第二设备;
[0022]所述第一设备通过所述监控组件根据所述第二设备针对所述设定数量的探测报
文的响应状况,确定所述IPsec主隧道是否处于网络可通状态。
[0023]上述技术方案中,通过监控组件在IPsec主隧道上定期发送设定数量的探测报文给第二设备,如此,可以根据第二设备针对探测报文的响应状况来准确地确定IPsec主本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于MOBIKE协议的通信方法,其特征在于,包括:第一设备在与第二设备建立数据报文传输所需的IPsec主隧道以及IPsec备用隧道的过程中,忽略控制消息中的附加IP地址信息;所述第一设备监测所述IPsec主隧道是否处于网络可通状态;所述第一设备若确定所述IPsec主隧道不处于网络可通状态,则将数据报文通过所述IPsec备用隧道进行传输。2.如权利要求1所述的方法,其特征在于,所述忽略控制消息中的附加IP地址信息,包括:所述第一设备在IPsec隧道协商过程中,向所述第二设备发送第一控制消息,所述第一控制消息中未封装有附加IP地址信息;或者,所述第一设备在IPsec隧道协商过程中,接收所述第二设备发送的第二控制消息;所述第一设备拒绝解析所述第二控制消息中封装的附加IP地址信息。3.如权利要求1所述的方法,其特征在于,所述方法还包括:所述第一设备通过IPsec应用组件与所述第二设备建立所述IPsec主隧道以及所述IPsec备用隧道;所述第一设备通过监控组件监测所述IPsec主隧道、所述IPsec主隧道所在的主通信链路、所述IPsec备用隧道以及所述IPsec备用隧道所在的备用通信链路的网络可通状态。4.如权利要求3所述的方法,其特征在于,第一设备监测所述IPsec主隧道是否处于网络可通状态,包括:所述第一设备通过所述监控组件生成设定数量的探测报文,并将所述设定数量的探测报文通过所述IPsec主隧道发送给所述第二设备;所述第一设备通过所述监控组件根据所述第二设备针对所述设定数量的探测报文的响应状况,确定所述IPsec主隧道是否处于网络可通状态。5.如权利要求4所述的方法,其特征在于,所述第一设备通过所述监控组件根据所述第二设备针对所述设定数量的探测报文的响应状况,确定所述IPsec主隧道是否处于网络可通状态,包括:所述第一设备通过所述监控组件在确定所述响应状况为收到的响应报文的数量大于等于预设数量阈值时,确定所述IPsec主隧道处于网络可通状态;所述第一设备通过所述监控组件在确定所述响应状况为收到的响应报...
【专利技术属性】
技术研发人员:陈春兴,陈晓彬,
申请(专利权)人:网宿科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。