[发明专利]一种基于IPSEC的隧道切换方法、装置及网关

说明书

本申请实施例公开了一种基于IPSEC的隧道切换方法、装置及网关。所述方法包括：网关检测主隧道的状态，若所述主隧道为非正常状态，等待预设长度的时间；等待结束后，再次检测所述主隧道的状态；若所述主隧道为非正常状态，从所述主隧道切换至备用隧道。本申请所提供的隧道切换技术方案可以避免网络震荡等状态下的误切换，从而尽量保持以主隧道通讯为主，减少不必要的切换消耗和切换带来的适配调整等问题。

技术领域

本发明涉及网络技术领域，尤其涉及一种基于IPSEC的隧道切换方法、装置及网关。

背景技术

IPSec(Internet Protocol Security，Internet协议安全性)是一种开放标准的框架结构，通过使用加密的安全服务以确保在IP(Internet Protocol，网络之间互连的协议)网络上进行保密而安全的通讯。在实际组网中，网关A和网关B通过运营商建立隧道(用于通讯的通道)，通过此隧道基于IPSec的网关协商过程如图1所示，包括以下步骤：(1)网关A与网关B之间，任意一方发起基于IKE协议(Internet Key Exchange Protocol，Internet密钥交换协议)的协商，对端接到后应答；(2)双方根据配置参数协商，各自生成IKE SA(Security Association，安全联盟)；(3)IKE SA生成后，网关A与网关B发起IPSec协商；(4)双方根据配置参数协商，各自生成IPSec SA；(5)双方IPSec SA达到ESTABLISHED状态后，双方根据IPSEC SA进行数据传输。

网关A和网关B通过运营商1建立IPSec隧道1后，如果隧道1出现问题，为确保客户业务正常通信，网关A必须向网关B的另一个接口地址重新发起协商，通过其他运营商建立一条新的隧道，使用新的隧道进行通信。但是如果网关A建立IPSec隧道的出口出现问题，则无法与网关B重新建立IPSec隧道。因此如何在建立的隧道无法使用后，继续保证网关之间数据传输的正常进行，是需要解决的问题。

发明内容

本申请提供一种基于IPSEC的隧道切换方法、装置及网关，以保证在已建立的隧道出现问题时，保证网关之间数据的正常进行。

根据本申请实施例的第一方面，提供一种基于IPSEC的隧道切换方法，所述反复应用于网关，包括：

检测主隧道的状态，若所述主隧道为非正常状态，等待预设长度的时间；

等待结束后，再次检测所述主隧道的状态；

若所述主隧道为非正常状态，从所述主隧道切换至备用隧道，使用所述备用隧道进行通讯。

其中，所述预设长度的时间大于所述主隧道自动重连的时间。

可选的，所述等待预设长度的时间，具体为：网关检测到主隧道为非正常状态时，定时器开始计时；

当定时器计时的时间等于预设长度时，网关等待结束。

可选的，所述等待预设长度的时间，具体为：

网关检测到主隧道为非正常状态时，记录检测时间；

计算当前时间和所述检测时间的差值，当所述差值等于预设长度的时间时，网关等待结束。

可选的，所述从所述主隧道切换至备用隧道包括：

按照备用隧道的优先级从高到底的顺序，检测各个备用隧道是否为可用状态；

使用检测到的第一个为可用状态的备用隧道进行通讯。

可选的，所述从所述主隧道切换至备用隧道包括：

检测各个备用隧道是否为可用状态；

从为可用状态的备用隧道中选择优先级最高的备用隧道，使用被选择的备用隧道进行通讯。