技术特征:
1.一种同步方法,应用于第一设备,其特征在于,根据与远端设备的ike协商结果获取ipsec隧道信息;当在本设备保存所述ipsec隧道信息时,通过第一扩展的ike报文将所述ipsec隧道信息发送给第二设备。2.根据权利要求1所述的同步方法,所述通过第一扩展的ike报文将所述ipsec隧道信息发送给第二设备,包括:通过扩展ike报文头的exchange type字段,定义交换类型isakmp_xchg_ha,为所述isakmp_xchg_ha设置第一协议保留值,将所述ipsec隧道信息封装在扩展的ike报文中发送给第二设备。3.根据权利要求1所述的同步方法,其特征在于,当第一设备重新上线时,通过第二扩展的ike报文向第二设备发送ipsec隧道信息请求,以从第二设备获取全部的ipsec隧道信息。4.根据权利要求1所述的同步方法,所述通过第二扩展的ike报文向第二设备发送ipsec隧道信息请求,包括:通过扩展ike报文头的exchange type字段,定义交换类型isakmp_xchg_ha,为所述isakmp_xchg_ha设置第二协议保留值,将ipsec隧道信息请求封装在扩展的ike报文中发送给第二设备。5.根据权利要求1所述的同步方法,在与第二设备通信之前,包括:构建用户数据包协议udp套接字,所述udp套接字的源端口和目的端口与远端设备的ike协商时的通信端口一致;根据所述套接字进行监听。6.一种同步方法,应用于第二设备,其特征在于,当接收到第一设备发送的第一扩展的ike报文且满足预设条件时,从所述第一扩展的ike报文中解析出ipsec隧道信息;并保存所述ipsec隧道信息。7.根据权利要求6所述的同步方法,其特征在于,还包括:当在本设备保存从第一设备接收的ipsec隧道信息时,注册超时删除定时器;当超时删除定时器超时时,如果本设备的当前状态为备状态或者所述ipsec隧道信息中的单元id与本设备的单元id不一致且第一设备为“主”状态,则不删除本设备从第一设备接收的ipsec隧道信息。8.根据权利要求6所述的同步方法,其特征在于,当接收到第一设备发送的同步删除消息时,删除本设备保存的从第一设备接收的ipsec隧道信息。9.根据权利要求6所述的同步方法,其特征在于,当接收到第一设备发出的ipsec隧道信息请求时,将本设备全部的ipsec隧道信息通过第一扩展的ike报文发送给第一设备。10.一种同步系统,包括:第一设备、第二设备和远端设备;其特征在于,第一设备设置为根据与远端设备的ike协商结果获取ipsec隧道信息;当在本设备保存ipsec隧道信息时,通过第一扩展的ike报文将所述ipsec隧道信息发送给第二设备;第二设备接收到第一设备发送的第一扩展的ike报文且满足预设条件时,从第一扩展的ike报文中
解析出ipsec隧道信息;并保存所述ipsec隧道信息。11.一种第一设备,包括:第一转发模块、第一ipsec进程模块;其特征在于:所述第一ipsec进程模块,设置为根据与远端设备的ike协商结果获取ipsec隧道信息;当向第一转发模块发送ipsec隧道信息时,通过第一扩展的ike报文将所述ipsec隧道信息发送给第二设备;所述第一转发模块,设置为接收所述ipsec隧道信息。12.一种第二设备,包括:第二转发模块、第二ipsec进程模块;其特征在于:所述第二ipsec进程模块当接收到第一设备通过第一扩展的ike报文形式发送的报文且满足预设条件时,从通过第一扩展的ike报文发送的报文中解析出ipsec隧道信息;保存所述ipsec隧道信息,并向第二转发模块发送所述ipsec隧道信息;所述第二转发模块,设置为接收所述ipsec隧道信息。