[发明专利]在多路径环境下对IPsec隧道的高效使用

权利要求书

1.一种用于在连接到计算设备的一个或多个连接上保护网络流量的系统，所述系统包括：

IPsec编码器，其被配置为获得数据报并且编码数据报，其中所述IPsec编码器包括与计算实体和所述计算设备之间的多个连接相关联的单独的一组IPsec安全关联，并且其中，在同时利用所述多个连接时只设置和维护一个IPsec连接；

分组分析器，其被配置为将第一组元数据与已编码的数据报相关联；以及

网关，其使用连接到所述计算设备的多个连接中的一个传送所述已编码的数据报。

2.根据权利要求1所述的系统，还包括：

分类器，其被配置为基于所述数据报的属性将第二组元数据与所述数据报相关联。

3.根据权利要求1或2所述的系统，还包括：

分组路由器，其被配置为至少基于与所述数据报相关联的第二组元数据来选择所述多个连接中的一个连接。

4.根据权利要求3所述的系统，还包括：

链路评估器，其被配置为评估所述多个连接；以及

所述分组路由器还被配置为至少基于第一组相关联的元数据、第二组相关联的元数据以及对所述多个连接的评估结果中的一个来路由所述已编码的数据报。

5.根据权利要求1所述的系统，其中，与所述已编码的数据报相关联的第一组元数据包括时间戳或者序列号中的至少一个。

6.根据权利要求1所述的系统，其中，所述计算设备被配置为：

接收一个或多个已编码的数据报；

部分地基于所述第一组元数据组织所述一个或多个已编码的数据报；以及

至少使用与所述计算实体相关联的安全关联来解码所述一个或多个已编码的数据报。

7.根据权利要求1所述的系统，其中，所述计算设备包括所述计算实体。

8.根据权利要求1所述的系统，其中，所述计算设备被通信地耦合至所述计算实体。

9.一种基于根据权利要求1-8中任一项所述的系统用于在连接到计算设备的一个或多个连接上保护网络流量的方法，所述方法被一个或多个处理器执行并且包括：

由IPsec编码器获得数据报；

由所述IPsec编码器使用符合IPsec的编码来编码所述数据报，其中所述IPsec编码器包括与计算实体和所述计算设备之间的多个连接相关联的单独的一组IPsec安全关联，并且其中，在同时利用所述多个连接时只设置和维护一个IPsec连接；

由分组分析器将第一组元数据与已编码的数据报相关联；以及

由网关通过连接到所述计算设备的多个连接之一来传送所述已编码的数据报。

10.根据权利要求9所述的方法，还包括：

由分类器基于所述数据报的属性将第二组元数据与所述数据报相关联。

11.根据权利要求9或10所述的方法，还包括：

由分组路由器至少基于与所述数据报相关联的第二组元数据来选择所述多个连接中的一个连接。

12.根据权利要求10所述的方法，还包括：

由链路评估器评估所述多个连接；以及

由分组路由器至少基于所述第一组元数据、所述第二组元数据以及对所述多个连接的评估结果中的一个来路由所述已编码的数据报。

13.根据权利要求9所述的方法，其中，与所述已编码的数据报相关联的所述第一组元数据包括时间戳或者序列号中的至少一个。

14.根据权利要求13所述的方法，其中，所述时间戳或者序列号中的至少一个被用于在所述计算实体处组织一个或多个已编码的数据报。

15.一种存储指令的非暂时性计算机可读存储介质，所述指令能够被第一计算设备的一个或多个处理器执行以使得所述第一计算设备执行根据权利要求9-14中任一项所述的方法。