在网络隧道内建立网络微隧道制造技术

本公开涉及在网络隧道内建立网络微隧道。第一网络设备可以与隧道建立网络协议相关联地来与第二网络设备通信，以使得在该第一网络设备和该第二网络设备之间的网络隧道被建立。该第一网络设备可以基于与该第二网络设备通信以使该网络隧道被建立来确定该网络隧道将支持该网络隧道内的网络微隧道功能。该第一网络设备可以基于确定该网络隧道将支持网络微隧道功能来与该第二网络设备进行通信，以标识一个或多个业务类别中的、该网络隧道内的网络微隧道功能将被应用于其的业务类别。该第一网络设备可以使网络微隧道在该网络隧道内被建立以用于与该业务类别相关联的业务。立以用于与该业务类别相关联的业务。立以用于与该业务类别相关联的业务。

【技术实现步骤摘要】
在网络隧道内建立网络微隧道
[0001]相关申请的交叉引用
[0002]本申请是优先权专利申请号为US 16/829,700、优先权日为2020年03月25日、申请日期为2020年05月18日、中国国家申请号为202010421812.9、专利技术名称为“在网络隧道内建立网络微隧道”的专利技术专利申请的分案申请。

技术介绍

[0003]互联网协议安全性(IPsec)是用于安全互联网协议(IP)通信的协议套件，该协议套件通过对通信会话的每个IP分组进行身份认证和加密来工作。IPsec包括用于在会话开始以及将在会话期间使用的加密密钥的协商时在代理之间建立相互身份认证的协议。IPsec可用于保护一对主机之间(主机到主机)、一对安全网关之间(网络到网络)、或安全网关与主机之间(网络到主机)之间的数据流。IPsec可以在代理之间建立IPsec安全关联(SA)，其描述代理如何诸如通过利用网络隧道使用安全服务进行安全通信。
[0004]网络隧道是一种用于通过公共网络安全地传输私人信息，使得公共网络的网络设备不知道私人信息的机制。隧道协议是一种支持网络隧道的创建本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种方法，包括：由第一设备基于确定网络隧道将支持所述网络隧道内的网络微隧道功能，与第二设备进行通信，以标识一个或多个业务类别中的所述网络微隧道功能将被应用到的业务类别，其中所述网络隧道被建立在所述第一设备与所述第二设备之间；以及由所述第一设备使得网络微隧道在所述网络隧道内被建立，以用于与所述业务类别相关联的业务，其中与所述业务类别相关联的所述业务经由所述网络微隧道进行通信。2.根据权利要求1所述的方法，还包括：发送第一消息，所述第一消息包括指示与所述微隧道功能相关联的第一业务类别集合的信息；接收第二消息，所述第二消息包括指示与所述微隧道功能相关联的第二业务类别集合的信息；以及基于分析与所述第一业务类别集合相关联的信息和与所述第二业务类别集合相关联的信息，标识所述业务类别。3.根据权利要求1所述的方法，其中使所述网络微隧道被建立包括：配置与所述网络隧道相关联的数据结构，以初始化与所述业务类别相关联的计数器，其中所述计数器被配置为基于网络业务来递增计数器标识符，所述网络业务关联于与所述第一设备有关的所述业务类别。4.根据权利要求1所述的方法，其中确定所述网络隧道将支持网络微隧道功能包括：基于与所述第一设备相关联的配置信息，确定所述第一设备能够支持所述微隧道功能；接收指示所述第二设备能够支持所述微隧道功能的消息；以及基于确定所述第一设备能够支持所述微隧道功能、并且基于所述消息，确定所述网络隧道将支持在所述第一设备与所述第二设备之间的所述微隧道功能。5.根据权利要求1所述的方法，还包括：接收与去往另一设备的所述业务类别相关联的分组；从与所述第一设备相关联的数据结构获得与所述业务类别相关联的计数器标识符；确定被包括在所述分组中的、与所述业务类别相关联的序列标识符对应于所述计数器标识符；以及基于确定被包括在所述分组中的所述序列标识符对应于所述计数器标识符，向所述另一设备转发所述分组。6.根据权利要求1所述的方法，还包括：接收与所述业务类别相关联的第一分组；接收与不同业务类别相关联的第二分组；经由所述网络微隧道向所述第二设备发送所述第一分组；以及经由所述网络隧道向所述第二设备发送所述第二分组。7.根据权利要求1所述的方法，其中所述网络隧道在所述第一设备与所述第二设备之间使用互联网协议安全协议安全性关联(SA)，并且其中所述微隧道功能是微SA功能。
8.一种第一设备，包括：一个或多个存储器；以及一个或多个处理器，所述一个或多个处理器用以：基于确定网络隧道将支持所述网络隧道内的网络微隧道功能，与第二设备进行通信，以标识一个或多个业务类别中的所述网络微隧道功能将被应用到的业务类别，其中所述网络隧道被建立在所述第一设备与所述第二设备之间；以及使得网络微隧道在所述网络隧道内被建立，以用于与所述业务类别相关联的业务，其中与所述业务类别相关联的所述业务经由所述网络微隧道进行通信。9.根据权利要求8所述的第一设备，其中所述一个或多个处理器还用以：发送第一消息，所述第一消息包括指示与所述微隧道功能相关联的第一业务类别集合的信息；接收第二消息，所述第二消息包括指示与所述微隧道功能相关联的第二业务类别集合的信息；以及基于分析与所述第一业务类别集合相关联的信息和与所述第二业务类别集合相关联的信息，标识所述业务类别。10.根据权利要求8所述的第一设备，其中用以使得所述网络微隧道被建立的所述一个或多个处理器用以：配置与所述网络隧道相关联的数据结构，以初始化与所述业务类别相关联的计数器，其中所述计数器被配置为基于网络业务来递增计数器标识符，所述网络业务关联于与所述第一设备有关的所述业务类别。11.根据权利要求8所述的第一设备，其中用以确定所述网络隧道将支持网络微隧道功能的所述一个或多个处理器用以：基于与所述第一设备相关联的配置信息，确定所述第一设备能够支持所述微隧道功能；接收指示所述第二...

【专利技术属性】
技术研发人员：V，
申请(专利权)人：瞻博网络公司，
类型：发明
国别省市：