CN101262409A - 虚拟私有网络vpn接入方法和装置 - Google Patents
虚拟私有网络vpn接入方法和装置 Download PDFInfo
- Publication number
- CN101262409A CN101262409A CNA2008100950371A CN200810095037A CN101262409A CN 101262409 A CN101262409 A CN 101262409A CN A2008100950371 A CNA2008100950371 A CN A2008100950371A CN 200810095037 A CN200810095037 A CN 200810095037A CN 101262409 A CN101262409 A CN 101262409A
- Authority
- CN
- China
- Prior art keywords
- vpn
- keep
- vpn tunneling
- tunneling
- alive message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 31
- 238000012544 monitoring process Methods 0.000 claims abstract description 30
- 238000004891 communication Methods 0.000 claims abstract description 13
- 230000004044 response Effects 0.000 claims abstract description 12
- 230000005641 tunneling Effects 0.000 claims description 121
- 230000003993 interaction Effects 0.000 claims description 8
- 230000005540 biological transmission Effects 0.000 description 9
- 230000007246 mechanism Effects 0.000 description 6
- 230000032683 aging Effects 0.000 description 5
- 230000035899 viability Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 230000000977 initiatory effect Effects 0.000 description 3
- 238000003780 insertion Methods 0.000 description 2
- 230000037431 insertion Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005242 forging Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000001172 regenerating effect Effects 0.000 description 1
- 230000004083 survival effect Effects 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种虚拟私有网络VPN接入方法和装置。该VPN接入方法包括:监控VPN隧道中的通信情况;根据所述通信情况发送保活报文;根据所述保活报文的回应情况确定所述VPN隧道是否可用,若不可用,则重新建立VPN隧道。该VPN接入装置包括:监控模块,用于监控VPN隧道中的通信情况;保活模块,用于根据所述通信情况发送保活报文;重建模块,用于根据所述保活报文的回应情况确定所述VPN隧道是否可用,若不可用,则重新建立VPN隧道。通过本发明实施例,可以实现快速VPN隧道切换和双向可访问性。
Description
技术领域
本发明涉及网络通信技术领域,尤其是一种虚拟私有网络VPN接入方法和装置。
背景技术
传统的通过广域网专线、远程拨号等接入异地机构的互通互联方式,加大了企业的异地机构管理成本。随着网络技术的方展及为了降低成本,目前,企业普遍采用虚拟私有网络(Virtual Private Network,以下简称VPN)连接远地办事机构、出差工作人员及业务合作伙伴。VPN是利用公共网络来构建的私人专用网络,用户可以通过VPN方便地将异地机构及人员连接在一起,可以依靠公共网络的资源方便地管理异地机构及人员,节省企业的私有专用网络建设成本,同时可以通过VPN隧道像企业的私有专用网络一样安全、可靠和可管理地传输数据。实际应用中,为了保证VPN隧道的可靠性,一般会在企业出口部署两台VPN网关,用作负载分担和备份,采用双VPN网关虚拟路由器冗余协议(Virtual Router Redundancy Protocol,以下简称VRRP)接入模式或双VPN网关路由接入模式。
双VPN网关VRRP接入模式采用IP安全(IP Security,以下简称IPSec)协议建立VPN隧道。IPSec协议通过加密和数据源验证的方式保证数据包在网络上传输时的私有性、完整性和真实性。IPSec包括两个主要协议:认证头(Authentication Header,以下简称AH)和封装安全净荷(Encapsulating Security Payload,以下简称ESP)。AH用以保证数据包的完整性和真实性,防止黑客截断数据包或向插入伪造的数据包,AH没有对用户数据进行加密。ESP将用户数据加密后再封装到IP包中,以保证数据的完整性、真实性和私有性。IPSec安全联盟(SecurityAssociation,以下简称SA)用来表征VPN隧道采用的安全保护策略,例如ESP加密算法、AH验证协议等。国际互联网密钥交换协议(Internet KeyExchange,以下简称IKE)用于通信双方(VPN客户端和VPN服务端)协商和建立安全联盟,交换密钥。IKE定义了通信双方进行身份认证、协商加密算法以及生成共享的会话密钥的方法。为了保证密钥的安全性,采用IPSec SA老化机制重新生成密钥,进而重新协商IPSec隧道。
双VPN网关VRRP接入模式采用的网关备份及切换技术是:两个位于VPN服务端的VPN网关(一个为主用VPN网关、一个为备用VPN网关)对外公布一个虚拟的公网国际互联网地址(IP地址),VPN客户端(VPN Client)向此IP地址发起VPN连接请求,VRRP协议根据VPN网关的优先级确定实际的主用VPN网关,主用VPN网关响应VPN客户端的请求从而建立VPN隧道。在主用VPN网关存活期间,主用VPN网关会每间隔一段时间向备用VPN网关发送VRRP报文,如果备用VPN网关在设定的时间内没有收到主用VPN网关的VRRP报文,并会将自身转换为主用VPN网关,实现主备倒换,需要重新建立VPN隧道。如果主用VPN网关因为接口链路故障、电源中断等原因,发生主备倒换,VPN隧道会因此中断,直到IPSec SA老化机制重新协商IPSec隧道。发明人在实现本发明的过程中发现该方案至少存在如下问题:由于该方案依赖IPSec SA老化机制,而IPSec SA老化时间较长,因此,VPN隧道切换慢。
双VPN网关路由接入模式可以采用二层隧道协议(Layer Two TunnelingProtocol,以下简称L2TP)。L2TP是为用户和企业的服务器之间透明传输点到点协议(Point to Point Pratocol,以下简称PPP)报文而设置的隧道协议,主要包括L2TP访问集中器(L2TP Access Concentrator,以下简称LAC)和L2TP网络服务器(L2TP Network Server,以下简称LNS)。LAC一般是网络接入服务器,为用户提供网络接入服务,LNS用于处理L2TP服务端业务。
双VPN网关路由接入模式可以采用的网关备份及切换技术是:VPN客户端设备用作LAC设备,VPN服务端(VPN Service)设备(主备VPN网关)用作LNS设备。在VPN客户端设备上配置主备VPN网关IP地址,正常情况下VPN客户端和VPN主用VPN网关建立VPN隧道,如果主用VPN网关不可用,VPN隧道会中断,直到L2TP模块检测到故障,自动将L2TP隧道建立到备用VPN网关上。通过在不同的VPN客户端上配置不同顺序的主备VPN网关IP地址,可以做到VPN网关负载分担。发明人在实现本发明的过程中发现该方案至少存在如下问题:由于该方案的L2TP主备切换速度很慢,需要大约2分钟,会导致VPN客户端和VPN服务端之间的业务中断。
双VPN网关路由接入模式也可以采用IPSec协议和L2TP结合的方式(L2TP over IPSec)以提供更安全的服务。此时,由VPN客户端设备向两个VPN网关分别建立L2TP over IPSec隧道,并在VPN客户端所在的网络(Network1)和VPN服务端所在的网络(Network2)上运行开放最短路径优先(Open Shortest Path First,以下简称OSPF),正常情况下Network1和Network2之间的通信使用OSPF确定的主用路由通道,如果主用路由通道对应的VPN网关不可用,OSPF会发现并调整路由,使用另外一个备用的VPN隧道。发明人在实现本发明的过程中发现该方案至少存在如下问题:该方案的OSPF收敛速度慢,路由切换会导致业务中断。
综上所述,发明人在实现本发明的过程中发现现有技术至少存在如下问题:现有技术虽然实现了双VPN网关的切换,但是双VPN网关的切换速度慢造成业务通信终端时间长;另外,如果VPN客户端采用动态IP地址接入网络,或者使用L2TP建立VPN隧道,VPN隧道是单向的,即VPN隧道只能从一端发起,例如从VPN客户端发起,并且,如果VPN客户端长时间没有发起数据通信,VPN隧道将自动拆除,因此在长时间后如果VPN服务端所在网络中的用户需要主动访问VPN客户端所在网络中的资源,因为VPN隧道已拆除,VPN服务端不能主动建立VPN隧道到VPN客户端,导致VPN可靠性受到很大的制约。
发明内容
本发明实施例是提供一种虚拟私有网络VPN接入方法和装置,解决VPN隧道切换过慢及单向发起的VPN隧道的保活问题。
本发明通过实施例提供了一种虚拟私有网络VPN接入方法,包括:
监控VPN隧道中的通信情况;
根据所述通信情况发送保活报文;
根据所述保活报文的回应情况确定所述VPN隧道是否可用,若不可用,则重新建立VPN隧道。
本发明通过实施例提供了一种虚拟私有网络VPN接入装置,包括:
监控模块,用于监控VPN隧道中的通信情况;
保活模块,用于根据所述通信情况发送保活报文;
重建模块,用于根据所述保活报文的回应情况确定所述VPN隧道是否可用,若不可用,则重新建立VPN隧道。
由上述技术方案可知,本发明通过监控VPN隧道的通信情况,当VPN隧道中无数据交换时发送保活报文,并在没有接收到保活报文的情况下重新建立VPN隧道,具有以下有益效果:
1、通过减小保活报文的发送时间可以快速检测出出现故障的VPN隧道,进而加快VPN隧道的切换速度。
2、通过不断发送保活报文,保证单向发起的VPN隧道的存活性,进而实现VPN隧道的双向可访性。
附图说明
图1为本发明VPN接入方法实施例一流程图;
图2为本发明VPN接入方法实施例二流程图;
图3为本发明实施例双VPN网关VRRP接入模式的网络示意图;
图4为本发明实施例双VPN网关路由接入模式的网络示意图;
图5为本发明VPN接入装置实施例一结构示意图;
图6为本发明VPN接入装置实施例二结构示意图。
具体实施方式
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
图1为本发明VPN接入方法实施例一流程图,该实施例包括:
步骤11:VPN客户端监控VPN隧道中的通信情况。VPN隧道由VPN客户端向VPN服务端发起的。
步骤12:VPN客户端根据上述通信情况向VPN服务端发送保活报文。其中,VPN双网关位于VPN服务端。
步骤13:VPN客户端根据VPN服务端发送的上述保活报文的回应情况确定VPN隧道是否可用,若不可用,则重新建立VPN隧道。保活报文的回应情况包括:若VPN隧道正常,则VPN客户端会接收到保活报文的回应报文,否则,VPN客户端不会接收到保活报文的回应报文。
图2为本发明VPN接入方法实施例二流程图,相比于图1所示的实施例一,该实施例的步骤12具体包括:
步骤121:根据监控情况判断VPN隧道中是否有数据交互,若是,重复执行步骤11及后续步骤,否则,执行步骤122。
步骤122:判断无数据交互的时间是否超过预设时间阈值,若是,执行步骤123,否则重复执行步骤11及后续步骤。其中,预设时间阈值可以根据实际需要进行配置。
步骤123:VPN客户端向VPN服务端发送保活报文。保活报文保证了VPN隧道的存活性,因此,由于VPN隧道的存在,可以使VPN服务端访问VPN客户端;并且,若VPN隧道出现故障,通过保活报文也可以尽快发现VPN隧道已出现故障,以便尽快进行切换。
该实施例中的步骤13具体包括:
步骤131:VPN客户端判断是否接收到保活报文的回应报文,若是,则停止发送保活报文,并重复执行步骤11及后续步骤,否则,执行步骤132。
步骤132:判断没有接收到所述保活报文的回应报文的次数是否超过预设次数阈值,预设次数阈值可以根据实际需要进行配置,若是,执行步骤133,否则,VPN客户端向VPN服务端发送保活报文。
步骤133:重新建立VPN隧道。即确定出VPN隧道出现了故障造成不可用,VPN隧道已中断,需要重新建立新的VPN隧道。
该实施例通过发送保活报文,可以达到如下技术效果:
1、通过在预设时间阈值内检测是否有数据交互,若无数据交互很可能VPN隧道已中断,此时,再通过发送保活报文,若在预设次数阈值内没有回应,则确定出VPN隧道已中断,进而重新建立VPN隧道。通过预设时间阈值后发送保活报文的方式,由于预设时间阈值可以设置的比较小,可以避免现有技术等待老化时间等方式造成的VPN隧道切换慢的问题,实现快速检测出出现故障的VPN隧道,加快VPN隧道的切换速度。
2、通过不断发送保活报文,可以避免现有技术中由于长时间无隧道通信造成的隧道被拆除的问题,保证单向发起的VPN隧道的存活性,进而实现VPN隧道的双向可访性。
对于双VPN网关VRRP接入模式,参见图3所示的网络示意图,VPN客户端31向VPN网关组(位于VPN服务端33,包括主用VPN网关331和备用VPN网关332,由交换机32提供接口支持)对外公布的虚拟IP地址发起建立VPN隧道的请求,VRRP协议根据VPN网关的优先级确定实际的主用VPN网关(当主用VPN网关出现故障后,会出现主备切换),实际的主用VPN网关响应VPN客户端的请求直到成功重建VPN隧道。
对于双VPN网关路由接入模式,参见图4所示的网络示意图,VPN客户端41向主备网关IP地址轮流发起建立VPN隧道的请求,直到成功重建VPN隧道。双VPN网关位于VPN服务端43,通过路由器42与VPN客户端41通信,包括主用VPN网关431和备用VPN网关432。原数据报文通过VPN客户端41和主用VPN网关431之间的VPN隧道传输,由于原VPN隧道中断,将重建一条VPN客户端41到备用VPN网关432之间的VPN隧道以传输数据。若向备用VPN网关不能建立VPN隧道,则再向主用VPN网关建立VPN隧道,如此轮流建立,直到VPN隧道重新建立。
由于上述发送保活报文的方式位于VPN隧道内部,因此独立于VPN隧道的建立,即VPN隧道可以采用IPSec协议、L2TP协议、L2TP over IPSec协议等。
本实施例通过发送保活报文可以尽快检测出已中断的VPN隧道,进而加快VPN隧道的切换速度;并且,通过不断的发送保活报文,保证VPN隧道的存活性,进而保证VPN隧道的双向可访问性;同时,可以独立于VPN隧道建立协议。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
图5为本发明VPN接入装置实施例一结构示意图,该实施例包括:监控模块51、保活模块52和重建模块53;监控模块51用于监控VPN隧道中的通信情况;保活模块52用于根据上述通信情况发送保活报文;重建模块53用于根据上述保活报文的回应情况确定VPN隧道是否可用,若不可用,则重新建立VPN隧道。
图6为本发明VPN接入装置实施例二结构示意图,相比于图5所示的实施例一,该实施例的保活模块52具体包括:通信判断子模块521、时间判断子模块522和发送子模块523;通信判断子模块521用于根据监控模块51监控得到的通信情况判断VPN隧道中是否有数据交互,当判断出VPN隧道中有数据交互时,指示监控模块51继续监控VPN隧道中的通信情况;时间判断子模块522用于当通信判断子模块521判断出VPN隧道中无数据交互时,判断无数据交互的时间是否超过预设时间阈值,当判断出无数据交互的时间没有超过预设时间阈值时,指示监控模块51继续监控VPN隧道中的通信情况;发送子模块523用于当时间判断子模块522判断出无数据交互的时间超过预设时间阈值时,发送保活报文。
重建模块53具体包括:回应判断子模块531、次数判断子模块532和隧道建立子模块533;回应判断子模块531用于判断是否接收到保活报文的回应报文,当判断出接收到所述保活报文的回应报文时,指示发送子模块523停止发送保活报文,并指示监控模块51继续监控VPN隧道的通信情况;次数判断子模块532用于当回应判断子模块531判断出没有接收到保活报文的回应报文时,判断没有接收到保活报文的回应报文的次数是否超过预设次数阈值,当判断出没有接收到保活报文的回应报文的次数没有超过预设次数阈值时,指示发送子模块523继续发送保活报文;隧道建立子模块533用于当次数判断子模块532判断出接收到保活报文的回应报文的次数超过预设次数阈值时,重新建立VPN隧道。其中,对于双VPN网关VRRP接入模式,隧道子模块向双网关共用的虚拟IP地址建立VPN隧道,直到成功重建VPN隧道;对于双VPN网关路由接入模式,隧道子模块轮流向主备网关建立VPN隧道,直到成功重建VPN隧道。同时,由于上述发送保活报文的方式位于VPN隧道内部,因此独立于VPN隧道的建立,即VPN隧道可以采用IPSec协议、L2TP协议、L2TP over IPSec协议等。
本实施例通过发送保活报文可以尽快检测出已中断的VPN隧道,进而加快VPN隧道的切换速度;并且,通过不断的发送保活报文,保证VPN隧道的存活性,进而保证VPN隧道的双向可访问性;同时,可以独立于VPN隧道建立协议。
最后应说明的是:以上实施例仅用以说明本发明的技术方案而非对其进行限制,尽管参照较佳实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对本发明的技术方案进行修改或者等同替换,而这些修改或者等同替换亦不能使修改后的技术方案脱离本发明技术方案的精神和范围。
Claims (13)
1、一种虚拟私有网络VPN接入方法,其特征在于,包括:
监控VPN隧道中的通信情况;
根据所述通信情况发送保活报文;
根据所述保活报文的回应情况确定所述VPN隧道是否可用,若不可用,则重新建立VPN隧道。
2、根据权利要求1所述的VPN接入方法,其特征在于,所述根据所述通信情况发送保活报文包括:根据所述通信情况判断所述VPN隧道中是否有数据交互,若否,则判断无数据交互的时间是否超过预设时间阈值,若无数据交互的时间超过了预设时间阈值,则发送保活报文。
3、根据权利要求2所述的VPN接入方法,其特征在于:若所述VPN隧道中有数据交互,则继续监控所述VPN隧道中的通信情况。
4、根据权利要求2所述的VPN接入方法,其特征在于:若无数据交互的时间没有超过预设时间阈值,则继续监控所述VPN隧道中的通信情况。
5、根据权利要求1所述的VPN接入方法,其特征在于,所述根据所述保活报文的回应情况确定所述VPN隧道是否可用包括:
判断是否接收到所述保活报文的回应报文,若没有接收到所述保活报文的回应报文,则判断没有接收到所述保活报文的回应报文的次数是否超过预设次数阈值,若超过预设次数阈值,则所述VPN隧道不可用。
6、根据权利要求5所述的VPN接入方法,其特征在于:若接收到所述保活报文的回应报文,则停止发送保活报文,继续监控所述VPN隧道的通信情况。
7、根据权利要求5所述的VPN接入方法,其特征在于:若没有接收到所述保活报文的回应报文的次数没有超过预设次数阈值,则继续发送保活报文。
8、根据权利要求1所述的VPN接入方法,其特征在于,所述重新建立VPN隧道包括:向虚拟国际互联网IP地址发起重新建立VPN隧道请求。
9、根据权利要求1所述的VPN接入方法,其特征在于,所述重新建立VPN隧道包括:向主备网关地址轮流发起重新建立VPN隧道请求。
10、根据权利要求1所述的VPN接入方法,其特征在于,建立所述VPN隧道的协议为:国际互联网安全协议IPsec或者二层隧道协议L2TP或者IPSec和L2TP的结合L2TP over IPSec。
11、一种虚拟私有网络VPN接入装置,其特征在于,包括:
监控模块,用于监控VPN隧道中的通信情况;
保活模块,用于根据所述通信情况发送保活报文;
重建模块,用于根据所述保活报文的回应情况确定所述VPN隧道是否可用,若不可用,则重新建立VPN隧道。
12、根据权利要求11所述的VPN接入装置,其特征在于,所述保活模块包括:
通信判断子模块,用于根据所述通信情况判断所述VPN隧道中是否有数据交互,若所述VPN隧道中有数据交互时,指示所述监控模块继续监控所述VPN隧道中的通信情况;
时间判断子模块,用于当所述VPN隧道中无数据交互时,判断无数据交互的时间是否超过预设时间阈值,若无数据交互的时间没有超过预设时间阈值时,指示所述监控模块继续监控所述VPN隧道中的通信情况;
发送子模块,用于当无数据交互的时间超过预设时间阈值时,发送保活报文。
13、根据权利要求11所述的VPN接入装置,其特征在于,所述重建模块包括:
回应判断子模块,用于判断是否接收到所述保活报文的回应报文,若接收到所述保活报文的回应报文时,指示所述保活模块停止发送保活报文,并指示所述监控模块继续监控所述VPN隧道的通信情况;
次数判断子模块,用于当没有接收到所述保活报文的回应报文时,判断没有接收到所述保活报文的回应报文的次数是否超过预设次数阈值,若没有接收到所述保活报文的回应报文的次数没有超过预设次数阈值时,指示所述保活模块继续发送保活报文;
隧道建立子模块,用于当接收到所述保活报文的回应报文的次数超过预设次数阈值时,重新建立VPN隧道。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008100950371A CN101262409B (zh) | 2008-04-23 | 2008-04-23 | 虚拟私有网络vpn接入方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008100950371A CN101262409B (zh) | 2008-04-23 | 2008-04-23 | 虚拟私有网络vpn接入方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101262409A true CN101262409A (zh) | 2008-09-10 |
| CN101262409B CN101262409B (zh) | 2011-01-19 |
Family
ID=39962627
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008100950371A Active CN101262409B (zh) | 2008-04-23 | 2008-04-23 | 虚拟私有网络vpn接入方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101262409B (zh) |
Cited By (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102026242A (zh) * | 2009-09-22 | 2011-04-20 | 中兴通讯股份有限公司 | 多媒体会话方法和装置 |
| CN102111326A (zh) * | 2009-12-25 | 2011-06-29 | 杭州华三通信技术有限公司 | 在二层隧道协议虚拟专用网实现移动的方法、系统和装置 |
| WO2012071935A1 (zh) * | 2010-11-30 | 2012-06-07 | 中兴通讯股份有限公司 | 一种l2tp网络的保护方法及系统 |
| CN102523583A (zh) * | 2011-12-07 | 2012-06-27 | 福建星网锐捷网络有限公司 | 一种vpdn多接入点备份接入方法和设备 |
| CN102891847A (zh) * | 2012-09-24 | 2013-01-23 | 汉柏科技有限公司 | 一种防止ike破解的方法 |
| CN102891766A (zh) * | 2012-09-25 | 2013-01-23 | 汉柏科技有限公司 | 一种ipsec状态恢复方法 |
| CN103475646A (zh) * | 2013-08-23 | 2013-12-25 | 天津汉柏汉安信息技术有限公司 | 一种防止恶意esp报文攻击的方法 |
| CN104394056A (zh) * | 2014-11-24 | 2015-03-04 | 中国联合网络通信集团有限公司 | 二层隧道协议l2tp网络的保护方法和装置 |
| CN104680676A (zh) * | 2013-12-03 | 2015-06-03 | 航天信息股份有限公司 | 一种自建安全隧道的跨网络vpn接入开票系统及其方法 |
| CN105321320A (zh) * | 2015-10-28 | 2016-02-10 | 国家电网公司 | 一种基于vpn构架的4g lte网络在线预警系统及方法 |
| WO2016037417A1 (zh) * | 2014-09-11 | 2016-03-17 | 中兴通讯股份有限公司 | 获取fqdn的方法、终端、服务器及双栈隧道建立系统 |
| CN105471827A (zh) * | 2014-09-04 | 2016-04-06 | 华为技术有限公司 | 一种报文传输方法及装置 |
| WO2016095322A1 (zh) * | 2014-12-16 | 2016-06-23 | 北京东土科技股份有限公司 | 一种基于vrrp的数据传输方法及装置 |
| CN107040446A (zh) * | 2017-03-13 | 2017-08-11 | 安徽新华博信息技术股份有限公司 | 一种vpn隧道协议实现方法 |
| CN107276792A (zh) * | 2017-05-27 | 2017-10-20 | 中国移动通信集团江苏有限公司 | 综合网关容灾方法、装置、设备及计算机可读存储介质 |
| CN108694093A (zh) * | 2017-04-06 | 2018-10-23 | 迈普通信技术股份有限公司 | 进程异常监控方法及装置 |
| CN109218107A (zh) * | 2018-10-15 | 2019-01-15 | 迈普通信技术股份有限公司 | 链路切换方法、装置、网络设备及网络系统 |
| CN110891009A (zh) * | 2019-11-22 | 2020-03-17 | 深圳前海微众银行股份有限公司 | Vpn通道组网方法、装置、设备及介质 |
| CN111585800A (zh) * | 2020-04-29 | 2020-08-25 | 平安科技(深圳)有限公司 | 基于虚拟私有云的网关节点的配置方法、装置和介质 |
| CN111614537A (zh) * | 2020-04-29 | 2020-09-01 | 中国建设银行股份有限公司 | 灾备网络系统 |
| CN115225313A (zh) * | 2022-06-02 | 2022-10-21 | 清华大学 | 一种高可靠的云网络虚拟专用网络通信方法和装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| SE0300537D0 (sv) * | 2003-02-28 | 2003-02-28 | Ericsson Telefon Ab L M | Signaling method |
-
2008
- 2008-04-23 CN CN2008100950371A patent/CN101262409B/zh active Active
Cited By (30)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102026242A (zh) * | 2009-09-22 | 2011-04-20 | 中兴通讯股份有限公司 | 多媒体会话方法和装置 |
| CN102111326A (zh) * | 2009-12-25 | 2011-06-29 | 杭州华三通信技术有限公司 | 在二层隧道协议虚拟专用网实现移动的方法、系统和装置 |
| CN102111326B (zh) * | 2009-12-25 | 2014-06-25 | 杭州华三通信技术有限公司 | 在二层隧道协议虚拟专用网实现移动的方法、系统和装置 |
| WO2012071935A1 (zh) * | 2010-11-30 | 2012-06-07 | 中兴通讯股份有限公司 | 一种l2tp网络的保护方法及系统 |
| CN102523583A (zh) * | 2011-12-07 | 2012-06-27 | 福建星网锐捷网络有限公司 | 一种vpdn多接入点备份接入方法和设备 |
| CN102891847A (zh) * | 2012-09-24 | 2013-01-23 | 汉柏科技有限公司 | 一种防止ike破解的方法 |
| CN102891847B (zh) * | 2012-09-24 | 2016-08-03 | 汉柏科技有限公司 | 一种防止ike破解的方法 |
| CN102891766A (zh) * | 2012-09-25 | 2013-01-23 | 汉柏科技有限公司 | 一种ipsec状态恢复方法 |
| CN102891766B (zh) * | 2012-09-25 | 2015-04-22 | 汉柏科技有限公司 | 一种ipsec状态恢复方法 |
| CN103475646A (zh) * | 2013-08-23 | 2013-12-25 | 天津汉柏汉安信息技术有限公司 | 一种防止恶意esp报文攻击的方法 |
| CN104680676A (zh) * | 2013-12-03 | 2015-06-03 | 航天信息股份有限公司 | 一种自建安全隧道的跨网络vpn接入开票系统及其方法 |
| CN105471827A (zh) * | 2014-09-04 | 2016-04-06 | 华为技术有限公司 | 一种报文传输方法及装置 |
| CN105471827B (zh) * | 2014-09-04 | 2019-02-26 | 华为技术有限公司 | 一种报文传输方法及装置 |
| WO2016037417A1 (zh) * | 2014-09-11 | 2016-03-17 | 中兴通讯股份有限公司 | 获取fqdn的方法、终端、服务器及双栈隧道建立系统 |
| CN105471696A (zh) * | 2014-09-11 | 2016-04-06 | 中兴通讯股份有限公司 | 获取fqdn的方法、终端、服务器及双栈隧道建立系统 |
| CN104394056A (zh) * | 2014-11-24 | 2015-03-04 | 中国联合网络通信集团有限公司 | 二层隧道协议l2tp网络的保护方法和装置 |
| WO2016095322A1 (zh) * | 2014-12-16 | 2016-06-23 | 北京东土科技股份有限公司 | 一种基于vrrp的数据传输方法及装置 |
| CN105321320B (zh) * | 2015-10-28 | 2019-01-04 | 国家电网公司 | 一种基于vpn构架的4g lte网络在线预警系统及方法 |
| CN105321320A (zh) * | 2015-10-28 | 2016-02-10 | 国家电网公司 | 一种基于vpn构架的4g lte网络在线预警系统及方法 |
| CN107040446A (zh) * | 2017-03-13 | 2017-08-11 | 安徽新华博信息技术股份有限公司 | 一种vpn隧道协议实现方法 |
| CN108694093A (zh) * | 2017-04-06 | 2018-10-23 | 迈普通信技术股份有限公司 | 进程异常监控方法及装置 |
| CN107276792A (zh) * | 2017-05-27 | 2017-10-20 | 中国移动通信集团江苏有限公司 | 综合网关容灾方法、装置、设备及计算机可读存储介质 |
| CN107276792B (zh) * | 2017-05-27 | 2020-06-12 | 中国移动通信集团江苏有限公司 | 综合网关容灾方法、装置、设备及计算机可读存储介质 |
| CN109218107A (zh) * | 2018-10-15 | 2019-01-15 | 迈普通信技术股份有限公司 | 链路切换方法、装置、网络设备及网络系统 |
| CN110891009A (zh) * | 2019-11-22 | 2020-03-17 | 深圳前海微众银行股份有限公司 | Vpn通道组网方法、装置、设备及介质 |
| CN111585800A (zh) * | 2020-04-29 | 2020-08-25 | 平安科技(深圳)有限公司 | 基于虚拟私有云的网关节点的配置方法、装置和介质 |
| CN111614537A (zh) * | 2020-04-29 | 2020-09-01 | 中国建设银行股份有限公司 | 灾备网络系统 |
| CN111614537B (zh) * | 2020-04-29 | 2022-03-01 | 中国建设银行股份有限公司 | 灾备网络系统 |
| CN115225313A (zh) * | 2022-06-02 | 2022-10-21 | 清华大学 | 一种高可靠的云网络虚拟专用网络通信方法和装置 |
| CN115225313B (zh) * | 2022-06-02 | 2023-08-29 | 清华大学 | 一种高可靠的云网络虚拟专用网络通信方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101262409B (zh) | 2011-01-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101262409B (zh) | 虚拟私有网络vpn接入方法和装置 | |
| CN101442471B (zh) | 实现IPSec隧道备份和切换的方法、系统和节点设备、组网系统 | |
| JP4361270B2 (ja) | 網フロースイッチを用いてのvpnデバイスのクラスタリング | |
| CN113872855B (zh) | 用于全局虚拟网络中的虚拟接口和高级智能路由的系统和方法 | |
| US10506082B2 (en) | High availability (HA) internet protocol security (IPSEC) virtual private network (VPN) client | |
| CN101027888B (zh) | 一种管理接入系统和远程系统之间的安全连接的方法、中间系统和通信系统 | |
| CN103475655B (zh) | 一种实现IPSecVPN主备链路动态切换的方法 | |
| US20080172582A1 (en) | Method and system for providing peer liveness for high speed environments | |
| CN102546222B (zh) | 备份系统及故障检测处理方法 | |
| CN102571497B (zh) | 一种IPSec隧道故障检测的方法、装置及系统 | |
| EP2533474A1 (en) | Method, apparatus and system for forwarding data | |
| CN102833167B (zh) | 局域网间数据传输方法和系统 | |
| WO2016082412A1 (zh) | 实现数据可靠传输的方法、装置及计算机存储介质 | |
| US11128663B2 (en) | Synchronizing link and event detection mechanisms with a secure session associated with the link | |
| CN101277269A (zh) | 实现可靠通信的终端、终端切换方法及系统和适用该系统的方法 | |
| EP3599751B1 (en) | Maintaining internet protocol security tunnels | |
| AU2011229566B2 (en) | Load sharing method and apparatus | |
| CN112822308B (zh) | 一种高速安全虚拟网络代理的方法及其系统 | |
| US11895228B2 (en) | Pausing a media access control security (MACsec) key agreement (MKA) protocol of an MKA session using a fast heartbeat session | |
| WO2007033519A1 (fr) | Procede permettant la mise a jour d'un reseau de communication prive virtuel dynamiquement | |
| CN110024432B (zh) | 一种x2业务传输方法及网络设备 | |
| US10887207B2 (en) | System and method for determining branch gateway device availability in computer networks | |
| WO2014044088A1 (zh) | L2tp网络的保护方法、装置及系统 | |
| WO2022001937A1 (zh) | 业务传输方法、装置、网络设备和存储介质 | |
| WO2016082516A1 (zh) | 一种链路捆绑方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: CHENGDU CITY HUAWEI SAIMENTEKE SCIENCE CO., LTD. Free format text: FORMER OWNER: HUAWEI TECHNOLOGY CO., LTD. Effective date: 20090424 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20090424 Address after: Qingshui River District, Chengdu high tech Zone, Sichuan Province, China: 611731 Applicant after: CHENGDU HUAWEI SYMANTEC TECHNOLOGIES Co.,Ltd. Address before: Bantian HUAWEI headquarters office building, Longgang District, Guangdong, Shenzhen Province, China: 518129 Applicant before: HUAWEI TECHNOLOGIES Co.,Ltd. |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee |
Owner name: HUAWEI DIGITAL TECHNOLOGY (CHENGDU) CO., LTD. Free format text: FORMER NAME: CHENGDU HUAWEI SYMANTEC TECHNOLOGIES CO., LTD. |
|
| CP01 | Change in the name or title of a patent holder |
Address after: 611731 Chengdu high tech Zone, Sichuan, West Park, Qingshui River Patentee after: HUAWEI DIGITAL TECHNOLOGIES (CHENG DU) Co.,Ltd. Address before: 611731 Chengdu high tech Zone, Sichuan, West Park, Qingshui River Patentee before: CHENGDU HUAWEI SYMANTEC TECHNOLOGIES Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220823 Address after: 518129 Bantian HUAWEI headquarters office building, Longgang District, Guangdong, Shenzhen Patentee after: HUAWEI TECHNOLOGIES Co.,Ltd. Address before: 611731 Qingshui River District, Chengdu hi tech Zone, Sichuan, China Patentee before: HUAWEI DIGITAL TECHNOLOGIES (CHENG DU) Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230413 Address after: Room 910, 9th Floor, Building 1, No. 22 Jianguomenwai Street (Saite Building), Chaoyang District, Beijing, 100022 Patentee after: Beijing Zhifang Intellectual Property Management Co.,Ltd. Address before: 518129 Bantian HUAWEI headquarters office building, Longgang District, Guangdong, Shenzhen Patentee before: HUAWEI TECHNOLOGIES Co.,Ltd. |