一种防止dpd探测失败导致ipsec隧道震荡的方法技术

本发明专利技术提供一种防止dpd探测失败导致ipsec隧道震荡的方法，当所述ipsec对等体连续发送多个dpd探测报文后仍没有收到对端ipsec对等体的dpd响应探测报文时，继续判断是否有与该ipsec对等体的ikesa原地址和目的地址相同的ike?sa，若没有，则删除该ipsec对等体的ike?sa，若有，则不删除与该ipsec对等体的ike?sa原地址和目的地址相同的ike?sa其对应的ipsec?sa；本发明专利技术使得在ipsec对等体同时触发ike协商时，通过优化dpd的探测方式来减少因ipsec隧道的错误删除而导致的ipsec隧道震荡的问题。

【技术实现步骤摘要】

【技术保护点】
一种防止dpd探测失败导致ipsec隧道震荡的方法，其特征在于，包括以下步骤：S1、两端ipsec对等体同时触发ike协商，并完成ike?sa的协商；S2、所述ipsec对等体连续发送多个dpd探测报文，并在预设周期内，判断该ipsec对等体是否收到对端ipsec对等体的dpd响应探测报文，若是，则继续完成ipsec?sa的协商；若不是，则执行步骤S3；S3、判断是否有与该ipsec对等体的ike?sa原地址和目的地址相同的ike?sa，若没有，则删除该ipsec对等体的ike?sa，若有，则不删除与该ipsec对等体的ike?sa原地址和目的地址相同的ike?sa其对应的ipsec?sa。

【技术特征摘要】

【专利技术属性】
技术研发人员：陈海滨，
申请(专利权)人：汉柏科技有限公司，
类型：发明
国别省市：