一种查询IPSec隧道状态的方法技术

本发明专利技术公开了一种查询ＩＰＳｅｃ隧道状态的方法，根据要查询ＩＰＳｅｃ隧道的特征参数，对ＩＰＳｅｃ隧道的状态进行查询，确定ＩＰＳｅｃ隧道的状态。本发明专利技术所提供的方法，避免了由于间接查询，即通过查询其他的状态来反映当前ＩＰＳｅｃ隧道的状态，而造成由于错误确定ＩＰＳｅｃ隧道的状态，使通信中断，系统延时、客户服务质量降低、通信可靠性下降等问题。本发明专利技术提供的方法能够准确、快速、可靠的查询到ＩＰＳｅｃ隧道当前的真实状态，降低了系统延时、提高了通信的可靠性、有力的保证了通信网络的正常运行。

【技术实现步骤摘要】
一种查询IPSec隧道状态的方法
本专利技术涉及网络安全检测技术，尤指一种查询IP安全(IPSec)隧道状态的方法。
技术介绍
IPSec是互联网工程任务组(IETF)制定的一个开放的IP层安全框架协议，为一个三层隧道协议。IPSec在网络层起作用，能够为传输敏感数据提供安全保护，对参与IPSec的设备之间传输的IP数据包进行保护和认证。有了IPSec，数据在通过公共网络传输时，不需担心被攻击者监视、窜改以及伪造。IPSec协议对数据的保护，是通过安全联盟(Security Association，SA)来实现的。IPSec SA中定义了通信双方对通信过程中某些要素的约定，例如，使用哪种协议、协议的操作模式、密码算法、特定流中保护数据的共享密钥、以及密钥的生存周期等。IPSec SA由一个三元组进行唯一标识，该三元组包括：安全参数索引(SPI)、目的IP地址、以及安全协议。在通信双方建立IPSec隧道后，通信双方必须保持该IPSec隧道的SA一致并同时存在，才能保证协商消息和数据消息正常的进行加密和解密，即才能保证通信双方正常使用该IPSec隧道进行数据通信。因此，就需要某种机制来本文档来自技高网...

【技术保护点】
一种查询ＩＰＳｅｃ隧道状态的方法，其特征在于，该方法包括以下步骤：Ａ、查询方向应答方发送ＩＰＳｅｃ隧道查询消息，ＩＰＳｅｃ隧道查询消息中携带至少一条要查询的ＩＰＳｅｃ隧道的特征参数；Ｂ、应答方获得ＩＰＳｅｃ隧道查询消息中携带 的特征参数，查询自身是否存在相同的特征参数，并将查询结果返回给查询方；Ｃ、查询方根据应答方返回的查询结果，当应答方存在相同的特征参数时，则确定所述相同的特征参数对应的ＩＰＳｅｃ隧道可用；当应答方不存在相同的特征参数时，则确定所述不存 在相同的特征参数对应的ＩＰＳｅｃ隧道不可用。

【技术特征摘要】
1、一种查询IPSec隧道状态的方法，其特征在于，该方法包括以下步骤：A、查询方向应答方发送IPSec隧道查询消息，IPSec隧道查询消息中携带至少一条要查询的IPSec隧道的特征参数；B、应答方获得IPSec隧道查询消息中携带的特征参数，查询自身是否存在相同的特征参数，并将查询结果返回给查询方；C、查询方根据应答方返回的查询结果，当应答方存在相同的特征参数时，则确定所述相同的特征参数对应的IPSec隧道可用；当应答方不存在相同的特征参数时，则确定所述不存在相同的特征参数对应的IPSec隧道不可用。2、根据权利要求1所述的方法，其特征在于，当要查询一条以上IPSec隧道时，步骤B中，所述将查询结果返回给查询方为：通过一条消息将一条以上IPSec隧道的查询结果返回给查询方；或针对每条IPSec隧道，分别向查询方返回一条查询结果。3.根据权利要求1所述的方法，其特征在于，步骤B中，所述将查询结果返回给查询方为：当应答方存在相同的特征参数时，则针对所述相同的特征参数向查询方返回IPSec隧道查询成功消息；当应答方不存在相同的特征参数时，则针对所述不存在相同的特征参数向查询方响应失败。4、根据权利要求3所述的方法，其特征在于，所述响应失败为：应答方向查询方返回IPSec隧道查询失败消息。5、根据权利要求3所述的方法，其特征在于，进一步设置等待定时器及等待时长，当查询方发送IPSec隧道查询消息时，启动等待定时器；步骤B中，所述响应失败为：当应答方不存在要查询IPSec隧道的特征参数时，不向查询方返回查询结果；步骤C为：当等待定时器到达等待时长时，查询方判断是否收到了查询结果，如果...

【专利技术属性】
技术研发人员：杨银柱，毛昱，
申请(专利权)人：杭州华三通信技术有限公司，
类型：发明
国别省市：86[中国|杭州]