,如图5所示,步骤包括:
[0059]步骤S301:在基站与至少两个安全网关之间建立隧道,并将一个隧道作为主用隧道,其它隧道作为备用隧道。
[0060]步骤S302:按照预定保活策略,对已建立的隧道进行保活处理,使两个或以上隧道保持建立状态。
[0061]为保证无缝切换,需要进行定期或不定期的保活策略,以保护两个或以上隧道一直是建立状态,通过监控隧道状态,及时发现隧道异常,并及时的重新触发隧道建立。
[0062]图6是本发明第六实施例提供的基站实现控制/业务数据可靠传输的装置框图,如图6所示,与图4所示实施例比较,本实施例增加隧道保活模块40,其在隧道建立后,按照预定保活策略,对已建立的隧道进行保活处理,使两个或以上隧道保持建立状态,以保证无缝切换。
[0063]图7是本发明第六实施例提供的传输安全冗余组网图,如图7所示,在对安全性要求日益提高的今天,本实施例中建立的隧道是一种安全隧道,以下简称IPSecdPSecurity)隧道,本实施例提供的安全隧道是在IETF制定的为保证在Internet上传送数据的安全保密性能的框架协议基础上,使用因特网密钥交换协议(IKE Internet KeyExchange)动态协商安全关联(Security Associat1n, SA)的协议,也就是协商出IPSec隧道信息。
[0064]图7中,传输安全冗余组网方式具体如下:基站侧实现的冗余IPSec隧道建立在异地,也可以是同地。根据优先级等策略不同,基站I优先使用自己的主用线路,基站2优先使用自己的主用线路。本实施例的这种组网,既能满足A地当安全网关SeGwl发生故障时,基站I切换到B地SeGw2上的线路的冗余组网,又能当满足SeGwl和SeGw2都正常使用时候的负载均衡组网,这种组网场景同样也能应用到不同的运营商之间,实现共同使用同一个基站进行业务转发以及共同管理的基站的目的。
[0065]图7中,冗余的安全隧道建立方式具体如下:要实现无缝切换,考虑到建立IPSec隧道需要时间,如果发生断链进行切换时再建立IPSec隧道建立,则可能出现短暂掉链的情况。本实施例在保证基站初始建链阶段就和两个或者多个安全网关SeGw建立起IPSec隧道(两个/多个隧道使用相同的安全策略),并进行定期或不定期的保活策略,保护两个/多个隧道一直是建立状态,并且监控该隧道状态,如果隧道异常,及时的重新触发隧道建立,以此来保证无缝切换。
[0066]图7中,冗余安全隧道切换方式具体如下,为了实现高速的转发速率,基站侧早已实现使用硬件进行加解密的方式。本实施例在硬件加解密的基础上,实现了一种冗余隧道切换方式,保证无缝切换后依然能满足高速的转发速率。具体操作步骤见下:
[0067]步骤1.基站和异地两个安全网关按照附图一进行组网;
[0068]步骤2.基站和两个异地安全网关(也可以是同地的,或一个同地一个异地)分别建立两个IPSec隧道,分别为主备隧道;
[0069]步骤3.对步骤2中的建好的主备两条隧道进行保活,采用定期或不定期的保活策略;
[0070]步骤4:如果步骤2的备用隧道故障,基站使用自动触发机制,定期尝试建立IPSec隧道,目的是为了实现IPSec隧道的无缝切换。
[0071]步骤5:如果主用隧道故障,基站的自动检测机制以及触发机制自动切换到可用的备用隧道,检测机制可以使用诸如BFD或者DH)等方式。
[0072]步骤6当主用隧道故障恢复了,基站会根据检测机制以及触发机制把控制/数据业务等从备用隧道切回到主用隧道,保证基站在主用隧道下性能最佳。
[0073]下面以移动通信BSS基站系统为例,进一步说明本发明中冗余的安全隧道的建立和切换以保证控制/业务数据可靠传输的【具体实施方式】。
[0074]1、冗余安全隧道的建立:
[0075]在基站侧,由软件实现IPSec隧道的管理,建立、更新、删除等隧道信息同步给硬件,能够使硬件针对隧道信息实现报文的高速转发。本实施例由软件模块建立多个IPSec隧道信息,但是只把最高优先级的IPSec隧道加密方向信息同步给硬件,其余解密方向的信息全部同步给硬件。这样做的目的,一是为了使用最高优先级的隧道进行高速转发;二是为了在切换的时候,如果有其他入向报文没来的及从核心网侧做切换,同样可以保证数据业务的正常转发。
[0076]2、冗余安全隧道切换:
[0077]本实施例使用的隧道检测方式有DB)和BFD两种检测方式,两种方式各有利弊,仅供用户自行选择使用。
[0078]使用Dro方式进行检测,周期较长,断链警告不及时,有可能出现切换通道时发生闪断的情况;但是Dro方式在现行的IKEv1、IKEV2协议中是默认支持的,只需打开该配置即可。相比之下,使用BFD方式进行检测,周期短,检测时间一般在ms级,断链告警及时,切换时通道断的可能性就大大降低;但是BFD功能是一个单独的协议功能,需要在支持传输安全协议的设备上同时支持BFD功能,对设备要求较高,不一定能够满足所有应用场景。
[0079]本实施例的切换方式是在冗余安全隧道建立的基础上,本实施例的切换方式包含以下两种,一种是由高切低,一种是由低切回高。
[0080]1.高切低的方式:如果DPD/BFD功能检测到有隧道断开,如果是高优先级的IPSec隧道故障,则需切换到次高优先级的IPSec隧道,此时软件需要把次高优先级的IPSec隧道信息同步给硬件,同时软件删除自己维护的高优先级隧道以及删除硬件中保存的高优先级隧道信息;如果是低优先级IPSec隧道故障,则软件直接删除低优先级IPSec隧道信息。
[0081]在切换删除过程中,基站一直有定时机制尝试建立已故障的IPSec隧道信息,使得保证在隧道故障恢复后能够及时做好回切的准备。
[0082]2.低切高的方式:如果DTO/BFD功能检测到某个IPSec隧道恢复了,且优先级比当前使用的隧道优先级高,则软件把恢复的高优先级的IPSec隧道信息同步给硬件来替代次优先级的IPSec隧道,使得业务恢复到主用隧道上。
[0083]尽管上文对本发明进行了详细说明,但是本发明不限于此,本技术领域技术人员可以根据本发明的原理进行各种修改。因此,凡按照本发明原理所作的修改,都应当理解为落入本发明的保护范围。
【主权项】
1.一种基站实现控制/业务数据可靠传输的方法,其特征在于,包括: 在基站与至少两个安全网关之间建立隧道,并将一个隧道作为主用隧道,其它隧道作为备用隧道; 对所述主用隧道进行故障检测; 若检测到所述主用隧道发生故障,则启动一个状态正常的备用隧道,并利用所启动的备用隧道传输控制/业务数据。2.根据权利要求1所述的方法,其特征在于,为已建立的隧道设置优先级,并将优先级最高的隧道作为主用隧道,其它隧道作为备用隧道。3.根据权利要求1或2所述的方法,其特征在于,还包括: 在启动一个状态正常的备用隧道并利用所启动的备用隧道传输控制/业务数据期间,尝试建立所述主用隧道,并在所述主用隧道建立后,利用已建立的所述主用隧道传输控制/业务数据。4.根据权利要求1或2所述的方法,其特征在于,还包括: 对所述备用隧道进行故障检测; 若检测到所述备用隧道发生故障,则删除所述备用隧道的隧道信息,并尝试建立所述备用隧道。5.根据权利要求1-4任意一项所述的方法,其特征在于,还包括: 按照预定保活策略,对已建立的隧道进行保活处理,使两个或以上隧道保持建立状态。6.一种基站实现控制/业务数据可靠传输的装置,其特征在于,包括: 隧道建立模块,用于在基站与至少安全两个网关之间建立隧道,并将一个隧道作为主用隧道,其它隧道作为备用隧道; 故障检测模块,用于对所述主用隧道进行故障检测; 隧道切换模块,用于在检测到所述主用隧道发生故障时,启动一个状态正常的备用隧道,并利用所启动的备用隧道传输控制/业务数据。7.根据权利要求6所述的装置,其特征在于,所述隧道建立模块为已建立的隧道设置优先级,并将优先级最高的隧道作为主用隧道,其它隧道作为备用隧道。8.根据权利要求6或7所述的装置,其特征在于,在启动一个状态正常的备用隧道并利用所启动的备用隧道传输控制/业务数据期间,所述隧道建立模块还用于尝试建立所述主用隧道,并在所述主用隧道建立后,所述隧道切换模块利用已建立的所述主用隧道传输控制/业务数据。9.根据权利要求6或7所述的装置,其特征在于,所述故障检测模块还用于对所述备用隧道进行故障检测,若检测到所述备用隧道发生故障,则所述隧道切换模块删除所述备用隧道的隧道信息,并由所述隧道建立模块尝试建立所述备用隧道。10.根据权利要求6-9任意一项所述的装置,其特征在于,还包括: 隧道保活模块,用于按照预定保活策略,对已建立的隧道进行保活处理,使两个或以上隧道保持建立状态。
【专利摘要】本发明公开了一种基站实现控制/业务数据可靠传输的方法及装置,涉及IP层安全传输以及安全传输隧道冗余技术,所述方法包括:在基站与至少两个安全网关之间建立隧道,并将一个隧道作为主用隧道,其它隧道作为备用隧道;对所述主用隧道进行故障检测;若检测到所述主用隧道发生故障,则启动一个状态正常的备用隧道,并利用所启动的备用隧道传输控制/业务数据。从基站侧来看,可以实现不掉话的无缝切换,从传输组网上来看,不仅能够实现冗余,而且能实现异地/同地安全网关等传输设备的负载均衡,通过基站的配置,来实现传输设备最大限度的负载均衡的使用,而无需改变安全网关等传输设备的配置,操作简单,易于维护。
【IPC分类】H04W24/04
【公开号】CN105704747
【申请号】
【发明人】梁琳, 杨智奇
【申请人】中兴通讯股份有限公司
【公开日】2016年6月22日
【申请日】2014年11月25日