[发明专利]一种实现IPSecVPN主备链路动态切换的方法

权利要求书

1.一种实现IPSec VPN主备链路动态切换的方法，其特征在于：所述方法每个周期包括：

1）通过DPD机制检测主链路是否正常，如果正常，则执行步骤3），如果不正常则执行步骤2）；

2）虚拟专用网络VPN的流量从备链路的网络协议安全IPSec隧道转发；流程结束；

3）虚拟专用网络VPN的流量从主链路的网络协议安全IPSec隧道转发；流程结束。

2.如权利要求1所述的方法，其特征在于：步骤2）后还包括：

2-1）检测主链路是否恢复正常，如果恢复正常，则VPN流量切换到主链路的IPSec隧道，执行步骤3）；若如果主链路未恢复正常，则执行步骤2）。

3.如权利要求1所述的方法，其特征在于：步骤2）包括：

删除主链路的安全联盟SA；

将备链路的IPSec隧道的所有路由接口状态变为有效；

VPN流量切换到备链路的IPSec隧道。

4.如权利要求1所述的方法，其特征在于：步骤2）包括：

将主链路的IPSec隧道的所有路由接口优先级设为最低；

将备链路的IPSec隧道的所有路由接口状态变为有效；

VPN流量切换到备链路的IPSec隧道。

5.如权利要求2所述的方法，其特征在于：步骤2-1）中所述VPN流量切换到主链路的IPSec隧道的步骤包括：

添加主链路的安全联盟SA；

将备链路的IPSec隧道的所有路由接口状态变为无效；

VPN流量切换到主链路的IPSec隧道。

6.如权利要求2所述的方法，其特征在于：步骤2-1）中所述VPN流量切换到主链路的IPSec隧道的步骤包括：

将主链路的IPSec隧道的所有路由接口优先级设为最高；

将备链路的IPSec隧道的所有路由接口状态变为无效；

VPN流量切换到主链路的IPSec隧道。

7.如权利要求2述的方法，其特征在于：步骤2-1）中检测主链路是否恢复正常的步骤包括：

从主链路的IPSec隧道的起始路由接口向主链路的IPSec隧道的终止路由接口发送网络控制报文协议ICMP时间戳请求；

如果所述起始路由接口收到所述终止路由接口返回的ICMP时间戳应答，则主链路恢复正常；否则，主链路未恢复正常。

8.如权利要求7所述的方法，其特征在于：所述主链路的网络安全协议隧道的起始路由接口向主链路的网络安全协议隧道的终止路由接口发送网络控制报文协议ICMP时间戳请求的方式为定期发送。

9.如权利要求2所述的方法，其特征在于：步骤2-1）中检测主链路是否恢复正常的步骤包括：

A）从主链路的IPSec隧道的起始路由接口向主链路的IPSec隧道的终止路由接口发送网络控制报文协议ICMP时间戳请求；

B）如果所述起始路由接口收到所述终止路由接口返回的ICMP时间戳应答，则执行步骤C）；否则，主链路未恢复正常；

C）计算所述起始路由接口发送ICMP时间戳请求与接收到ICMP时间戳应答的时间差，如果所述时间差小于或者等于阈值，则主链路恢复正常；如果所述时间差大于阈值，则主链路未恢复正常。

10.如权利要求9所述的方法，其特征在于：所述步骤A）的发送方式为定期发送。