專利名稱：：一種獲取動態(tài)路由的方法和設(shè)備的制作方法
技術(shù)領(lǐng)域：
：本發(fā)明涉及通信領(lǐng)域，尤其涉及一種獲取動態(tài)路由的方法和設(shè)備。
背景技術(shù)：
：VPN(虛擬私有網(wǎng)，VirtualPrivateNetwork)是近年來隨著Internet(因特網(wǎng))的廣泛應(yīng)用而迅速發(fā)展起來的一種新技術(shù)，用以實現(xiàn)在公用網(wǎng)絡(luò)上構(gòu)建私人專用網(wǎng)絡(luò)。VPN的具體實現(xiàn)是采用所謂隧道技術(shù)，隧道將原始數(shù)據(jù)包封裝在新的數(shù)據(jù)包內(nèi)部。新的數(shù)據(jù)包可以包含新的尋址和路由信息，這使新的數(shù)據(jù)包得以在網(wǎng)絡(luò)上傳輸。當(dāng)隧道與保密性結(jié)合時，在網(wǎng)絡(luò)上竊聽通訊的人將無法獲取原始數(shù)據(jù)包數(shù)據(jù)，保證數(shù)據(jù)在公共網(wǎng)絡(luò)上流動的安全性。在VPN的實際應(yīng)用中，IPSec(三層隧道加密協(xié)議，IPSecurity)隧道是應(yīng)用最廣泛的一種隧道。IPSec隧道通過AH(iU正頭，AuthenticationHeader)和ESP(封裝安全載荷，EncapsulatingSecurityPayload)這兩個安全協(xié)議來實現(xiàn)上述目標(biāo)。并且，IKE(因特網(wǎng)密鑰交換，InternetKeyExchange)為IPSec提供了自動協(xié)商交換密鑰、建立SA(安全聯(lián)盟，SecurityAssociation)的服務(wù)，簡化了IPSec的配置和維護工作。IKE使用兩個階段的ISAKMP(Internet安全聯(lián)盟和密鑰管理協(xié)議,InternetSecurityAssociationandKeyManagementProtocol)建立IPSec隧道的SA。第一階段，IKE使用ISAKMP建立SA，即通信雙方;f皮此間建立了一個已通過身份—驗證和安全保護的通道。第二階段，IKE利用這個通過了驗證和安全保護的SA，為另一個不同的協(xié)議，例如IPSec協(xié)商具體的安全月l務(wù)，建立IPSec的7SA。SA是通信對等體間對某些要素的約定，例如，使用哪種協(xié)議(單獨使用AH、ESP或者兩者結(jié)合使用)、協(xié)議的操作模式(傳輸模式或者隧道才莫式)、力口密算法(DES(DataEncryptionStandard,數(shù)據(jù)加密算法)或者3DES)、特定流中保護數(shù)據(jù)的共享密鑰以及SA的生存周期等。IPSec隧道是VPN的實現(xiàn)中應(yīng)用最廣泛的一種隧道，^f旦是，如果IPSec隧道的兩端不在同一個網(wǎng)段，不能建立動態(tài)路由協(xié)議的鄰居，也就不能動態(tài)的傳遞路由信息。需要通過在IPSec隧道的兩端配置ACL(接入控制列表，AccessControlList),進行IPSec隧道兩端私網(wǎng)之間的通4言。例如私網(wǎng)A和私網(wǎng)B要通過IPSec隧道進行通信時，首先建立私網(wǎng)A的網(wǎng)關(guān)設(shè)備C和私網(wǎng)B的網(wǎng)關(guān)設(shè)備D之間的IPSec隧道，并在設(shè)備C和設(shè)備D上配置相應(yīng)的ACL:設(shè)備C源地址10.1.1.0/24目的地址10.2.1.0/24設(shè)備D源地址10.2.1.0/24目的地址10.1.1.0/24上述ACL配置完成，并建立設(shè)備C與設(shè)備D之間的IPSec隧道后，私網(wǎng)A中地址在10.1.1.0/24范圍的用戶，要訪問10.2.1.0/24網(wǎng)段時，發(fā)送的報文都會由設(shè)備C加密后通過IPSec隧道發(fā)送到設(shè)備D上。當(dāng)設(shè)備D到10.2.1.0/24網(wǎng)段的路由消失時，除非網(wǎng)管人員手動的刪除這個ACL，設(shè)備C依然會將報文加密封裝后發(fā)送到設(shè)備D，因此可能造成網(wǎng)絡(luò)資源的浪費。為了實現(xiàn)IPSec隧道兩端可以獲取動態(tài)路由信息，現(xiàn)有技術(shù)中通過使用靜態(tài)的VTI(虛擬隧道接口，VirtualTunnelInterfaces)支持IPSec隧道兩端的動態(tài)路由協(xié)議。靜態(tài)的VTI使用的是Tunnel(隧道)接口，該Tunnel接口的地址為同網(wǎng)段的IP地址，可以建立動態(tài)路由協(xié)議的鄰居，從而可以實現(xiàn)動態(tài)路由信息的交互。靜態(tài)的VTI中接口的封裝方式為IPSec封裝，設(shè)備使用Tunnel接口上配置的對端地址作為IKE-PEER(IPSec對等體)的地址，發(fā)起IPSec隧道的連接。例如，設(shè)備A與設(shè)備B之間建立IPSec隧道可以為設(shè)備A首先向設(shè)備B的Tunnel接口上配置的地址1.2.1.1發(fā)起IPSec隧道的連接，IPSecSA建立成功后，設(shè)備A的Tunnel接口上發(fā)出去的所有報文都會使用IPSecSA加密封裝發(fā)送到對端設(shè)備B。設(shè)備B的Tunnel接口上的報文同樣都會經(jīng)過IPSec的加密封裝發(fā)送到對端設(shè)備A。這樣，兩個Tunnel上的報文，包括組播報文和廣播報文，都能到達對方的Tunnel接口，雙方就能啟用動態(tài)的路由協(xié)議。但是，現(xiàn)有技術(shù)中采用的Tunnel接口的方法對IPSec隧道的數(shù)據(jù)發(fā)送方式改動比較大，且需要指定IPSec隧道的本端與對端的公網(wǎng)IP地址，當(dāng)IPSec隧道一端的公網(wǎng)IP地址是動態(tài)獲取，或者運營商網(wǎng)絡(luò)中有NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換，NetworkAddressTranslation)存在時，無法準(zhǔn)確獲取對端的公網(wǎng)IP地址，該方法不能使用。
發(fā)明內(nèi)容本發(fā)明提供一種獲取動態(tài)路由的方法和設(shè)備，通過路由報文傳遞IPSec隧道兩端的路由信息，使IPSec隧道兩端實現(xiàn)動態(tài)路由的交互。本發(fā)明提供一種獲取動態(tài)路由的方法，應(yīng)用于使用三層隧道加密協(xié)議IPSec隧道連接的本端設(shè)備與對端設(shè)備，所述方法包括當(dāng)所述IPSec隧道建立成功后，所述本端設(shè)備根據(jù)所述本端設(shè)備的路由信息生成路由報文；設(shè)備發(fā)送；所述路由報文攜帶所述本端設(shè)備的路由信息；所述本端設(shè)備接收所述對端設(shè)備通過所述IPSec隧道發(fā)送的攜帶所述對端設(shè)備的路由信息的路由報文，獲取所述對端設(shè)備的路由信臺所述本端設(shè)備將所述路由報文通過所述IPSec隧道向所述對端設(shè)備發(fā)送包括所述本端設(shè)備根據(jù)所述IPSec隧道的安全聯(lián)盟SA加密所述路9由報文；所述本端設(shè)備向所述對端設(shè)備發(fā)送所述加密后的路由報文。所述本端設(shè)備接收所述對端設(shè)備通過所述IPSec隧道發(fā)送的攜帶所述對端設(shè)備的路由信息的路由報文，獲取所述對端設(shè)備的路由信息包括所述本端設(shè)備接收所述對端設(shè)備發(fā)送的加密后的路由報文；所述本端設(shè)備根據(jù)所述IPSec隧道的SA解密所述路由報文，獲取所述對端設(shè)備的路由信息；所述本端設(shè)備生成路由表，存儲獲取的所述對端設(shè)備的路由信息。本發(fā)明提供的方法，還包括當(dāng)所述本端設(shè)備的路由信息發(fā)生變化時，所述本端設(shè)備根據(jù)所述路由信息的變化生成第二路由報文；所述本端設(shè)備將所述第二路由報文通過所述IPSec隧道向所述對端設(shè)備發(fā)送，使所述對端設(shè)備根據(jù)所述路由報文獲取所述本端設(shè)備的路由信息的變化，修改所述對端設(shè)備的路由表。所述路由信息包括所述本端設(shè)備到私網(wǎng)的路由信息，所述路由信息的變化包括增加所述本端設(shè)備到私網(wǎng)的路由、或者撤銷已有的所述本端設(shè)備到私網(wǎng)的路由。所述本端設(shè)備的路由信息發(fā)生變化時，所述本端設(shè)備根據(jù)所述路由信息的變化生成第二路由報文包括所述路由信息的變化為增加所述本端設(shè)備到私網(wǎng)的路由時，所述本端設(shè)備根據(jù)所述路由信息的變化生成路由發(fā)布報文；所述路由發(fā)布報文中攜帶所述私網(wǎng)的地址信息；所述路由信息的變化為撤銷已有的所述本端設(shè)備到私網(wǎng)的路由時，所述本端設(shè)備根據(jù)所述路由信息的變化生成路由撤銷報文；所述路由撤銷報文中攜帶所述私網(wǎng)的地址信息。所述本端設(shè)備將所述第二路由報文通過所述IPSec隧道向所述對端設(shè)備發(fā)送，使所述對端設(shè)備根據(jù)所述路由報文獲取所述本端設(shè)備的路由信息的變化，修改所述路由表包括所述對端設(shè)備接收到所述本端設(shè)備發(fā)送的路由撤銷報文時，根據(jù)所述路由撤銷報文中攜帶的私網(wǎng)的地址信息，刪除所述路由表中以所述私網(wǎng)的地址信息為目的地址的路由表項；根據(jù)所述路由發(fā)布報文中攜帶的私網(wǎng)的地址信息，在所述路由表中增加以所述私網(wǎng)的地址信息為目的地址的路由表項。所述路由表項中包括私網(wǎng)的地址信息、與所述私網(wǎng)的地址信息相應(yīng)的本端設(shè)備的地址信息以及連接所述對端設(shè)備與本端設(shè)備的IPSec隧道的安全聯(lián)盟SA。所述本端設(shè)備將所述第二路由報文通過所述IPSec隧道向所述對端設(shè)備發(fā)送之前，還包括所述本端設(shè)備設(shè)置定時器，預(yù)先設(shè)定延遲時間；所述本端設(shè)備緩存所述第二路由報文，啟動所述定時器計時，判斷所述延遲時間內(nèi)所述本端設(shè)備的路由信息是否發(fā)生變化；判斷結(jié)果為發(fā)生變化時，所述本端設(shè)備根據(jù)所述路由信息的變化生成新的路由報文，清零定時器；判斷結(jié)果為否時，繼續(xù)執(zhí)行操作。所述本端設(shè)備將所述路由報文通過所述IPSec隧道向所述對端設(shè)備發(fā)送之后，還包括所述本端設(shè)備檢測是否在預(yù)設(shè)時間內(nèi)接收到所述對端設(shè)備發(fā)送的確i人信息；若所述檢測結(jié)果為否，所述本端設(shè)備向所述對端設(shè)備重發(fā)所述路由報文。所述路由報文和所述第二路由報文為IKE協(xié)議消息體。本發(fā)明提供一種獲取動態(tài)路由的設(shè)備，作為本端設(shè)備與對端設(shè)備之間建立IPSec隧道，所述設(shè)備包括^J:生成單元，用于當(dāng)所述IPSec隧道建立成功后，4艮據(jù)所述本端設(shè)備的路由信息生成路由報文；報文發(fā)送單元，與所述報文生成單元連接，用于將所述報文生成述路由報文攜帶所述本端設(shè)備的路由信息；路由獲取單元，用于接收所述對端設(shè)備通過所述IPSec隧道發(fā)送的攜帶所述對端設(shè)備的路由信息的路由報文，獲取所述對端設(shè)備的路由信息。所述報文發(fā)送單元包括加密子單元，用于根據(jù)所述IPSec隧道的安全聯(lián)盟SA加密所述路由報文；發(fā)送子單元，與所述加密子單元連接，用于向所述對端設(shè)備發(fā)送所述加密子單元加密后的路由報文。所述路由獲取單元包括加密接收子單元，用于接收所述對端設(shè)備發(fā)送的加密后的路由報文；解密獲取子單元，與所述加密接收子單元連接，用于根據(jù)所述IPSec隧道的SA解密所述加密接收子單元接收的路由報文，獲取所述對端設(shè)備的路由信息；表生成子單元，與所述解密獲取子單元連接，用于生成路由表，存儲所述解密獲取子單元獲取的所述對端設(shè)備的路由信息。本發(fā)明提供的設(shè)備，還包括第二報文生成單元，用于所述本端設(shè)備的路由信息發(fā)生變化時，根據(jù)所述路由信息的變化生成第二路由報文；第二報文發(fā)送單元，與所述第二報文生成單元連接，用于將所述第二才艮文生成單元生成的第二路由報文通過所述IPSec隧道向所述對端設(shè)備發(fā)送。本發(fā)明提供的設(shè)備，還包括定時器，用于預(yù)先設(shè)定延遲時間；判斷單元，用于判斷所述定時器設(shè)定的延遲時間內(nèi)，所述本端設(shè)備的路由信息是否發(fā)生變化；12當(dāng)所述判斷單元的判斷結(jié)果為發(fā)生變化時，所述第二報文生成單元還用于根據(jù)所述路由信息的變化生成新的路由報文，清零定時器；當(dāng)所述判斷單元的判斷結(jié)果為否時，繼續(xù)執(zhí)行操作。本發(fā)明提供的設(shè)備，還包括確認(rèn)檢測單元，用于檢測是否在預(yù)設(shè)時間內(nèi)接收到所述對端設(shè)備發(fā)送的確認(rèn)信息；所述報文發(fā)送單元還與所述確認(rèn)檢測單元連接，用于所述確認(rèn)檢測單元在預(yù)設(shè)時間內(nèi)沒有接收到所述對端設(shè)備發(fā)送的確認(rèn)信息時，向所述對端設(shè)備重發(fā)所述路由報文。與現(xiàn)有技術(shù)相比，本發(fā)明至少具有以下優(yōu)點當(dāng)IPSec隧道建立成功后，本端設(shè)備可以通過IPSec隧道向?qū)Χ嗽O(shè)備發(fā)送攜帶路由信息的路由報文，與對端設(shè)備進行路由信息的交互，從而可以在不改變現(xiàn)有IPSec隧道模式的情況下，實現(xiàn)通過IPSec隧道進4亍路由的動態(tài)傳送，對于IPSec隧道兩端設(shè)備的IP地址沒有要求，提高了IPSec隧道進行路由的動態(tài)傳送的效率。為了更清楚地說明本發(fā)明或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對本發(fā)明或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。圖1為本發(fā)明提供的獲取動態(tài)路由的方法的流程示意圖；圖2為本發(fā)明提供的獲取動態(tài)路由的方法的另一流程示意圖3為本發(fā)明提供的獲取動態(tài)路由的方法的另一詳細流程示意圖4為本發(fā)明提供的獲取動態(tài)路由的方法在一應(yīng)用場景中的13流程示意圖5為本發(fā)明提供的獲取動態(tài)路由的設(shè)備的結(jié)構(gòu)示意圖；圖6為本發(fā)明提供的獲取動態(tài)路由的設(shè)備的另一結(jié)構(gòu)示意圖；圖7為本發(fā)明提供的獲取動態(tài)路由的設(shè)備的另一結(jié)構(gòu)示意圖。具體實施例方式下面將結(jié)合本發(fā)明中的附圖，對本發(fā)明中的技術(shù)方案進行清楚、完整地描述，顯然，下面所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。本發(fā)明提供一種獲取動態(tài)路由的方法，主要思想為IPSec對等體之間建立IPSec隧道，IPSec隧道的兩端互為本端設(shè)備與對端設(shè)備；其中，IPSec隧道建立成功后，本端設(shè)備與對端設(shè)備之間通過IPSec隧道發(fā)送路由報文進行動態(tài)路由信息的交互，當(dāng)本端設(shè)備的路由信息發(fā)生變化時，本端設(shè)備將攜帶該變化的路由報文通過IPSec隧道發(fā)送到對端設(shè)備。對端設(shè)備接收該if各由才艮文后，獲取本端設(shè)備路由信息的變化，修改存儲的路由表項中與該變化相應(yīng)的路由信息，根據(jù)修改后的路由表項向本端設(shè)備發(fā)送數(shù)據(jù)，從而實現(xiàn)了IPSec對等體之間動態(tài)路由的獲取。本發(fā)明提供一種獲取動態(tài)路由的方法，應(yīng)用于使用IPSec隧道連接的本端設(shè)備與對端設(shè)備，如圖l所示，包括以下步驟步驟sl01，當(dāng)所述IPSec隧道建立成功后，所述本端設(shè)備根據(jù)所述本端設(shè)備的路由信息生成路由報文；步驟s102,所述本端設(shè)備將所述路由才艮文通過所述IPSec隧道向所述對端設(shè)備發(fā)送；所述路由報文攜帶所述本端設(shè)備的路由信自步驟s103,所述本端設(shè)備接收所述對端設(shè)備通過所述IPSec隧道發(fā)送的攜帶所述對端設(shè)備的路由信息的路由報文，獲取所述對端設(shè)備的路由信息。下面具體介紹本發(fā)明提供的方法，以A設(shè)備與B設(shè)備進行路由信息的動態(tài)交互為例，其中A設(shè)備與B設(shè)備為IPSec隧道兩端的接口設(shè)備，通過IPSec隧道交互路由信息，如圖2所示，包括以下步驟步驟s201,A設(shè)備與B設(shè)備之間建立IPSec隧道連接，交互路由信息。其中，A設(shè)備與B設(shè)備建立IPSec隧道連接后，A設(shè)備將A設(shè)備的路由信息以路由才艮文的形式通過IPSec隧道向B設(shè)備發(fā)送，B設(shè)備接收該路由才艮文后，向A設(shè)備回復(fù)確認(rèn)信息，并向A設(shè)備發(fā)送攜帶B設(shè)備的路由信息的路由報文。A設(shè)備向B設(shè)備發(fā)送的路由報文中攜帶的路由信息包括A設(shè)備到私網(wǎng)的路由信息，B設(shè)備向A設(shè)備發(fā)送的路由報文中攜帶的路由信息包括B設(shè)備到私網(wǎng)的路由信息。A設(shè)備與B設(shè)備相互收到對端發(fā)送的路由報文后，存儲對端設(shè)備的路由信息。具體的，A設(shè)備與B設(shè)備可以分別根據(jù)收到的路由報文中的路由信息在路由表中生成相應(yīng)的路由表項，存儲私網(wǎng)的地址信息、與私網(wǎng)的地址信息相應(yīng)的對端設(shè)備的地址信息，以及與該私網(wǎng)的地址信息相應(yīng)的SA等。A設(shè)備與B設(shè)備相互存儲對方的路由信息后，可以使用A設(shè)備與B設(shè)備之間的IPSec隧道進行通信。例如，A設(shè)備的路由信息中包括私網(wǎng)1的網(wǎng)段，B設(shè)備的路由信息中包括私網(wǎng)2的網(wǎng)段時，若私網(wǎng)1內(nèi)的設(shè)備向私網(wǎng)2內(nèi)的設(shè)備發(fā)起通信，則私網(wǎng)1內(nèi)的設(shè)備將數(shù)據(jù)向A設(shè)備發(fā)送。A設(shè)備接收該數(shù)據(jù)，查找路由表，根據(jù)路由表中私網(wǎng)2的地址信息獲得相應(yīng)的路由表項，找到與私網(wǎng)2的網(wǎng)段相應(yīng)的SA,對該數(shù)據(jù)加密；然后再根據(jù)路由表項中的目的IP地址，即B設(shè)備的地址信息向B設(shè)備發(fā)送加密后的數(shù)據(jù)，由B設(shè)備對該數(shù)據(jù)解密并轉(zhuǎn)發(fā)到私網(wǎng)2內(nèi)的設(shè)備。步驟s202，A設(shè)備的路由信息發(fā)生變化時，A設(shè)備生成路由報文，將路由信息的變化通知B設(shè)備。當(dāng)A設(shè)備的路由信息發(fā)生變化，例如撤銷或增加A設(shè)備到私網(wǎng)1的路由時，A設(shè)備獲取該路由信息發(fā)生的變化，并根據(jù)該路由信息的變化生成路由報文，該路由信息包括私網(wǎng)1的網(wǎng)段以及子網(wǎng)掩碼等信息，并將生成的路由報文向B設(shè)備發(fā)送。B設(shè)備收到該路由報文后，獲取A設(shè)備的路由信息的變化，修改路由表，增加或刪除與私網(wǎng)1相應(yīng)的路由表項，根據(jù)修改后的路由表發(fā)送數(shù)據(jù)。A設(shè)備根據(jù)路由信息的變化生成路由報文為當(dāng)A設(shè)備增加到私網(wǎng)1的路由時，A設(shè)備根據(jù)私網(wǎng)1的網(wǎng)段、子網(wǎng)掩碼等生成相應(yīng)的路由發(fā)布報文，并將該4艮文向B設(shè)備發(fā)送，通知B設(shè)備本端增加了到私網(wǎng)1的路由；當(dāng)A設(shè)備撤銷了到私網(wǎng)1的路由時，A設(shè)備根據(jù)私網(wǎng)1的網(wǎng)段等信息生成路由撤銷報文，并將該路由撤銷才艮文向B設(shè)備發(fā)送，通知Bi殳備本端撤銷了到私網(wǎng)1的i各由。B設(shè)備接收A設(shè)備發(fā)送的路由報文后，修改存儲的路由表。若A設(shè)備增加到私網(wǎng)1的路由，則在路由表中增加到私網(wǎng)1的路由表項；若A設(shè)備撤銷了到私網(wǎng)1的路由，則在路由表中刪除到私網(wǎng)1的路由表項。當(dāng)私網(wǎng)2通過B設(shè)備向私網(wǎng)1轉(zhuǎn)發(fā)數(shù)據(jù)時，B設(shè)備查找修改后的路由表，若路由表中存在與私網(wǎng)1所在的網(wǎng)段相應(yīng)的表項，則B設(shè)備可以將數(shù)據(jù)通過IPSec隧道轉(zhuǎn)發(fā)到A設(shè)備，由A設(shè)備再將該數(shù)據(jù)轉(zhuǎn)發(fā)到私網(wǎng)1;若路由表中刪除了與私網(wǎng)1所在的網(wǎng)段相應(yīng)的表項，則B設(shè)備不會進行數(shù)據(jù)的轉(zhuǎn)發(fā)。由于A設(shè)備路由信息的變化可能會過于頻繁，從而導(dǎo)致路由報文的頻繁發(fā)送，使之前發(fā)送的路由報文失效，造成資源浪費。本實施例中，A設(shè)備內(nèi)可以設(shè)置定時器，并預(yù)先配置延遲時間，生成路由報文之后，首先緩存該路由報文。在預(yù)先配置的延遲時間內(nèi)，若A設(shè)備的路由信息沒有發(fā)生變化，則向B設(shè)備發(fā)送該路由報文；否則，定時器清零，根據(jù)路由信息的變化生成新的路由報文，并重新計算延遲時間。本實施例中，A設(shè)備與B設(shè)備之間交互的路由報文為IKE協(xié)議消息體。本實施例步驟s202中，以A設(shè)備與私網(wǎng)1的路由發(fā)生變化時為例進行介紹，當(dāng)B設(shè)備與私網(wǎng)2的路由發(fā)生變化時可以根據(jù)上述相同或相似的過程實現(xiàn)與A設(shè)備之間路由信息的交互。本實施例中，路由信息的動態(tài)傳送存在于A設(shè)備與B設(shè)備之間，本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解，B設(shè)備中的路由表可以包括多個路由表項，每一路由表項可以用來標(biāo)識一路由信息，因此對于多個設(shè)備之間路由信息的動態(tài)傳送，B設(shè)備只需根據(jù)多個設(shè)備的路由變化分別修改相應(yīng)的路由表項即可，本發(fā)明提供的方法同樣適用，在此不再贅述。下面進一步詳細介紹本發(fā)明提供的方法，如圖3所示，以A設(shè)備向B設(shè)備發(fā)起建立IPSec隧道，兩者交互動態(tài)路由信息為例，該方法具體可以包括以下步驟步驟s301，A設(shè)備與B設(shè)備相互發(fā)送消息，進行保護IPSec隧道建立過程的數(shù)據(jù)匹配。具體的，A設(shè)備向B設(shè)備發(fā)送第一消息，該第一消息中攜帶保護隧道建立過程的數(shù)據(jù)，例如加密機制DES(DataEncryptionStandard,數(shù)據(jù)加密算法)等；B設(shè)備接收到A設(shè)備發(fā)送的第一消息后，向A設(shè)備返回第二消息，該第二消息中攜帶的數(shù)據(jù)同樣為保護隧道建立過程的數(shù)據(jù)，與第一消息中攜帶的數(shù)據(jù)進行比較，比較結(jié)果不匹配時，進行下一組數(shù)據(jù)的比較，如果最終都找不到匹配，則停止建立IPSec隧道；若比較結(jié)果為匹配，則繼續(xù)。步驟s302,A設(shè)備向B設(shè)備發(fā)送A設(shè)備的DH(Diffie-Hellman)公共值。步驟s303，B設(shè)備向A設(shè)備發(fā)送B設(shè)備的DH公共值。17A設(shè)備與B設(shè)備之間需要協(xié)商同一個KEY(密鑰)值，進一步建立A設(shè)備與B設(shè)備之間的IPSec隧道。KEY值的產(chǎn)生需要根據(jù)A設(shè)備和B設(shè)備的DH公共值，當(dāng)A設(shè)備收到了B設(shè)備發(fā)送的DH公共值，并且B設(shè)備也收到了A設(shè)備的DH公共值，貝'JA設(shè)備和B設(shè)備可以根據(jù)預(yù)設(shè)的KEY值計算公式生成同一KEY值。步驟s304，A設(shè)備向B設(shè)備發(fā)送身份驗證信息。該信息中攜帶A設(shè)備希望建立IPSec隧道連接的對端設(shè)備的身份信息，該身份信息可以為數(shù)字簽名等。步驟s305，B設(shè)備向A設(shè)備發(fā)送響應(yīng)消息。當(dāng)B設(shè)備符合A設(shè)備發(fā)送的身份驗證信息時，向A設(shè)備發(fā)送確認(rèn)信息，該確認(rèn)信息包含在上述響應(yīng)消息中。B設(shè)備還可以向A設(shè)備發(fā)送B設(shè)備希望建立IPSec隧道連接的對端設(shè)備的身份驗證信息，該身份驗證信息可以包含在上述響應(yīng)消息中，或者以其它消息的形式向A設(shè)備發(fā)送。步驟s306,A設(shè)備向B設(shè)備發(fā)送IPSecSA消息，該消息中攜帶IPSecSA的轉(zhuǎn)換屬性。該IPSecSA的轉(zhuǎn)換屬性消息中，可以包括封裝一ESP(EncapsulationSecurityPayload，封裝安全有效載荷協(xié)議)和/或AH(AuthenticationHeader,認(rèn)證頭協(xié)議)，模式一隧道等。步驟s307，B設(shè)備向A設(shè)備發(fā)送消息，同意上述IPSecSA消息中的IPSecSA的轉(zhuǎn)換屬性，建立A設(shè)備與B設(shè)備的IPSecSA。步驟s308,A設(shè)備向B設(shè)備發(fā)送路由報文，該路由報文中攜帶A設(shè)備的路由信息。該路由信息中主要包括A設(shè)備到私網(wǎng)的路由，B設(shè)備接收該路由報文后，獲取該路由報文中的路由信息，根據(jù)該路由信息生成相應(yīng)的路由表項，在路由表項中記錄路由信息。B設(shè)備還可以向A設(shè)備返回確認(rèn)信息以及B設(shè)備的路由信息。A設(shè)備獲取B設(shè)備的路由信息后，根據(jù)該路由信息在路由表中添加相應(yīng)的^各由表項。步驟s309,當(dāng)A設(shè)備的路由信息發(fā)生變化時，A設(shè)備根據(jù)該路由信息的變化生成相應(yīng)的路由報文，緩存該路由報文。步驟s310,A設(shè)備判斷在預(yù)設(shè)的延遲時間內(nèi)，路由信息是否發(fā)生變化。如果發(fā)生變化，則執(zhí)行步驟s309，否則，執(zhí)行步驟s311。本實施例中，A設(shè)備內(nèi)可以設(shè)置定時器，并預(yù)先配置延遲時間。在預(yù)先配置的延遲時間內(nèi)，若A設(shè)備的路由信息沒有發(fā)生變化，則執(zhí)行步驟s311,向B設(shè)備發(fā)送該路由報文；否則，定時器清零，根據(jù)路由信息的變化生成新的路由報文，并重新計算延遲時間，執(zhí)行步驟s309。步驟s311,A設(shè)備將路由報文向B設(shè)備發(fā)送，通知B設(shè)備本端路由信息的變化。例如，A設(shè)備到私網(wǎng)1的路由發(fā)生變化時，A設(shè)備需要將該路由的變化通知B設(shè)備。具體的，A設(shè)備根據(jù)該路由信息的變化生成一路由報文，該路由報文中攜帶了私網(wǎng)1的網(wǎng)段、子網(wǎng)地址等信息，并表明了該路由的變化情況，例如增加A設(shè)備到私網(wǎng)l的路由或撤銷A設(shè)備到私網(wǎng)1的路由。A設(shè)備將生成的路由報文向B設(shè)備發(fā)送，B設(shè)備接收該路由報文，獲知A設(shè)備路由信息的變化，修改路由表中相應(yīng)的路由表項。當(dāng)A設(shè)備的路由信息的變化為增加到私網(wǎng)1的路由時，B設(shè)備在路由表中增加相應(yīng)的路由表項，并在路由表項中記錄增加的私網(wǎng)1的地址、SA、下一跳IP地址等信息，其中下一跳IP地址標(biāo)識A設(shè)備的IP地址；當(dāng)A設(shè)備的路由信息的變化為撤銷到私網(wǎng)1的路由時，B設(shè)備刪除相應(yīng)的路由表項。B設(shè)備向A設(shè)備返回響應(yīng)報文，該報文中包括B設(shè)備對上述A設(shè)備發(fā)送的路由報文的確認(rèn)信息。如果A設(shè)備在預(yù)定時間內(nèi)沒有收到B設(shè)備發(fā)送的確認(rèn)信息，則A設(shè)備重新向B設(shè)備發(fā)送上述路由報文。本實施例中，以A設(shè)備到私網(wǎng)l的^各由發(fā)生變化時，A設(shè)備向B設(shè)備發(fā)送動態(tài)路由信息為例進行介紹，當(dāng)B設(shè)備到私網(wǎng)2的路由信息發(fā)生變化時，也可以由B設(shè)備向A設(shè)備發(fā)送動態(tài)路19由信息，其過程與上述步驟s308至步驟s309類似，在此不再贅述。下面結(jié)合一具體應(yīng)用場景對本發(fā)明提供的獲取動態(tài)路由的方法進行進一步介紹。本應(yīng)用場景中，路由報文攜帶Routepayload(路由載荷)，該Routepayload中的路由信息是本地的動態(tài)路由。對端設(shè)備接收到該Routepayload后，將其中的路由信息添加到路由表中，將下一跳指向本端設(shè)備的IP地址，實現(xiàn)了動態(tài)路由信息的發(fā)布。其中，IPSec對等體仍然以A設(shè)備和B設(shè)備為例，A設(shè)備處于私網(wǎng)1，Bi殳備處于私網(wǎng)2。本發(fā)明提供一種獲取動態(tài)路由的方法，如圖4所示，包括以下步驟步驟s401,本端設(shè)備的路由發(fā)生變化，構(gòu)建路由發(fā)布報文并向?qū)Χ嗽O(shè)備發(fā)送。本端設(shè)備A設(shè)備與對端設(shè)備B設(shè)備之間的IPSec隧道建立過程上一實施例中已經(jīng)介紹，在此不再重復(fù)。該IPSec隧道建立成功后，A設(shè)備增加到私網(wǎng)1的路由時，A設(shè)備構(gòu)建路由發(fā)布報文，通知B設(shè)備。本實施例中，路由發(fā)布報文的格式遵循IKE協(xié)議格式，如表1所示表l路由發(fā)布報文的格式NextpayloadRESERVEDPayloadLengthRoutePayload其中，Nextpayload表示下一個載荷(1個八位字節(jié))，即消息中下一個載荷的載荷類型標(biāo)識符。如果當(dāng)前載荷處于消息的最后，此字段為0。RESERVED,保留(1個八位字節(jié))，未用，置為0。20PayloadLength表示載荷長度(2個八位字節(jié))，以八位字節(jié)為單位，表示當(dāng)前載荷的長度，包括普通的載荷頭。RoutePayload為路由信息數(shù)據(jù)，其4各式如表2所示表2RoutePayload的格式CommmidTypeMustbezeroIPaddressSubnetmask表2中，Command標(biāo)識報文的類型，值為0時表示路由發(fā)布信息，值為1時表示路由確認(rèn)信息；Type表示路由信息類型，值為1時表示發(fā)布有效的路由信息，值為0時表示撤銷無用的路由信息。IPaddress，表示該路由的目的IP地址，可以是自然網(wǎng)段地址、子網(wǎng)地址或主才幾地址，標(biāo)識私網(wǎng)的地址信息或本端設(shè)備的地址信臺，Subnetmask，表示目的地址的掩碼。如表3所示，A設(shè)備增加到私網(wǎng)l的路由時，A設(shè)備向B設(shè)備發(fā)送一個路由發(fā)布報文，該報文的路由載荷中可以包含多個路由信息，其中包括了私網(wǎng)1的網(wǎng)段10.1.1.0/24，然后等待對方的確認(rèn)信息。表3路由發(fā)布報文NextpayloadRESERVEDPayloadLength01010.1.1.0255.255.255.021步驟s402，B設(shè)備接收A設(shè)備發(fā)送的路由發(fā)布報文，向A設(shè)備發(fā)送確認(rèn)信息。B設(shè)備接收A設(shè)備發(fā)送的路由發(fā)布報文后，回復(fù)確認(rèn)信息，根據(jù)該報文中攜帶的A設(shè)備的路由信息，在路由表中添加或刪除路由表項，由于該才艮文來自A設(shè)備，B設(shè)備添加i各由表項時記錄到該私網(wǎng)的SA為與A設(shè)備之間IPSec隧道的SA。B設(shè)備收到該4艮文后會向A設(shè)備回發(fā)一個路由報文，該報文首先對A設(shè)備發(fā)過來的路由信息進行確認(rèn)，如果報文大小還有空間，則會在該報文中向?qū)Ψ桨l(fā)布本端的路由信息的變化，例如增加了到一私網(wǎng)的路由等，并等待對方的確認(rèn)信息，如表4所示。表4B設(shè)備回復(fù)的路由報文<table>tableseeoriginaldocumentpage22</column></row><table>步驟s403，A設(shè)備接收B設(shè)備發(fā)送的路由報文，向B設(shè)備發(fā)送確認(rèn)信息。A設(shè)備可以通過回應(yīng)路由報文向B設(shè)備發(fā)送確認(rèn)信息，如表5所示表5A設(shè)備回復(fù)的路由報文<table>tableseeoriginaldocumentpage22</column></row><table>10.2.1.0255.255.255.0這樣IPSec隧道的對等體A設(shè)備與B設(shè)備就完成了路由的交互，在A設(shè)備上添加新的路由表項Destination/MaskProtocolNexthopInterface10.2.1.0/24IPSec1.2.1.1收到該路由信息的SA在B設(shè)備上添加新的路由表項Destination/MaskProtocolNexthopInterface10.1.1.0/24IPSec1.1.1.1收到該3各由信息的SA其中，以A設(shè)備添加的3各由表項為例，10.2.1.0為地址信息，24為掩碼信息，即255.255.255.0;1.2.1.1為B設(shè)備的地址信息，收到該路由信息的SA即為連接A設(shè)備與B設(shè)備的IPSec隧道的SA。步驟s404,A設(shè)備向外發(fā)送報文時，首先查找路由表，在路由表中找到與目的地址相應(yīng)的SA進行加密封裝，然后再次查找路由表，將報文發(fā)送到與該目的地址相應(yīng)的對端設(shè)備進行解密轉(zhuǎn)發(fā)。本實施例中，以Ai殳備向私網(wǎng)2轉(zhuǎn)發(fā)數(shù)據(jù)為例，Ai殳備首先查找路由表中的IPaddress,找到私網(wǎng)2的網(wǎng)段地址，利用相應(yīng)的SA對該數(shù)據(jù)進行加密封裝，封裝后的目的地址即為B設(shè)備的IP地址。然后，A設(shè)備在路由表中查找到B設(shè)備的IP地址，將數(shù)據(jù)向B設(shè)備發(fā)送，由B設(shè)備將數(shù)據(jù)解密后向私網(wǎng)2轉(zhuǎn)發(fā)。本實施例中，若A設(shè)備到私網(wǎng)l的路由10.1.1.0/24無效，則A設(shè)備向B設(shè)備發(fā)送路由撤銷報文，如表6所示2表6路由撤銷報文<table>tableseeoriginaldocumentpage24</column></row><table>本應(yīng)用場景中提供的方法，以IKE協(xié)議格式的路由報文為例進行說明，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解，路由報文的格式可以但不限于IKE協(xié)議格式，可以實現(xiàn)本發(fā)明中攜帶路由信息目的的報文格式都可以適用。通過釆用本發(fā)明提供的方法，當(dāng)IPSec隧道建立成功后，本端設(shè)備可以通過IPSec隧道向?qū)Χ嗽O(shè)備發(fā)送攜帶路由信息的路由報文，與對端設(shè)備進行路由信息的交互，從而可以在不改變現(xiàn)有IPSec隧道模式的情況下，實現(xiàn)通過IPSec隧道進行路由的動態(tài)傳送，對于IPSec隧道兩端設(shè)備的IP地址沒有要求，提高了IPSec隧道進行路由的動態(tài)傳送的效率。本發(fā)明提供一種獲取動態(tài)路由的設(shè)備，作為本端設(shè)備與對端設(shè)備之間建立了IPSec隧道，如圖5所示，包括報文生成單元51,用于當(dāng)所述IPSec隧道建立成功后，根據(jù)所述本端設(shè)備的路由信息生成路由報文；報文發(fā)送單元52，與所述報文生成單元51連接，用于將所述報文生成單元51生成的路由報文通過所述IPSec隧道向所述對端設(shè)備發(fā)送；所述路由報文攜帶所述本端設(shè)備的路由信息；路由獲取單元53,用于接收所述對端設(shè)備通過所述IPSec隧道發(fā)送的攜帶所述對端設(shè)備的路由信息的路由報文，獲取所述對端設(shè)備的路由信息。路由獲取單元53可以與報文發(fā)送單元52連接，接收所述對端設(shè)備發(fā)送的對所述報文發(fā)送單元52發(fā)送報文的響應(yīng)。可選的，如圖6所示，所述報文發(fā)送單元52包括加密子單元521,用于根據(jù)所述IPSec隧道的安全聯(lián)盟SA加密所述路由報文；發(fā)送子單元522，與所述加密子單元521連接，用于向所述對端設(shè)備發(fā)送所述加密子單元521加密后的路由報文。所述路由獲取單元53包括加密接收子單元531,用于接收所述對端設(shè)備發(fā)送的加密后的路由報文；解密獲取子單元532，與所述加密接收子單元531連接，用于根據(jù)所述IPSec隧道的SA解密所述加密接收子單元531接收的路由報文，獲取所述對端設(shè)備的路由信息；表生成子單元533,與所述解密獲取子單元532連接，用于生成路由表，存儲所述解密獲取子單元532獲取的所述對端設(shè)備的路由信息?？蛇x的，如圖7所示，本發(fā)明提供的設(shè)備，還可以包括第二報文生成單元54,用于所述本端設(shè)備的路由信息發(fā)生變化時，根據(jù)所述路由信息的變化生成第二路由報文；25第二報文發(fā)送單元55，與所述第二報文生成單元54連接，用于將所述第二報文生成單元54生成的第二路由報文通過所述IPSec隧道向所述對端設(shè)備發(fā)送。本發(fā)明提供的設(shè)備，還可以包括定時器56,用于預(yù)先設(shè)定延遲時間；判斷單元57,用于判斷所述定時器56設(shè)定的延遲時間內(nèi)，所述本端設(shè)備的路由信息是否發(fā)生變化；當(dāng)所述判斷單元57的判斷結(jié)果為發(fā)生變化時，所述第二報文生成單元54還用于根據(jù)所述路由信息的變化生成新的路由報文，清零定時器；當(dāng)所述判斷單元57的判斷結(jié)果為否時，第二報文發(fā)送單元55發(fā)送所述路由報文。本發(fā)明提供的設(shè)備，還可以包括確認(rèn);險測單元58，用于4企測是否在預(yù)設(shè)時間內(nèi)接收到所述對端設(shè)備發(fā)送的確認(rèn)信息；所述報文發(fā)送單元52還與所述確認(rèn)4全測單元58連接，用于所述確認(rèn)檢測單元58在預(yù)設(shè)時間內(nèi)沒有接收到所述對端設(shè)備發(fā)送的確認(rèn)信息時，向所述對端設(shè)備重發(fā)所述路由報文。所述第二報文發(fā)送單元55也可以與所述確認(rèn)4全測單元58連接，用于所述確認(rèn)檢測單元58在預(yù)設(shè)時間內(nèi)沒有接收到所述對端設(shè)備發(fā)送的確認(rèn)信息時，向所述對端設(shè)備重發(fā)所述第二路由報文。通過采用本發(fā)明提供的設(shè)備，當(dāng)IPSec隧道建立成功后，本端設(shè)備可以通過IPSec隧道向?qū)Χ嗽O(shè)備發(fā)送攜帶路由信息的路由報文，與對端設(shè)備進行路由信息的交互，從而可以在不改變現(xiàn)有IPSec隧道模式的情況下，實現(xiàn)通過IPSec隧道進行路由的動態(tài)傳送，對于IPSec隧道兩端設(shè)備的IP地址沒有要求，提高了IPSec隧道進行路由的動態(tài)傳送的效率。通過以上的實施方式的描述，本領(lǐng)域的技術(shù)人員可以清楚地了解26到本發(fā)明可以通過硬件實現(xiàn)，也可以借助軟件加必要的通用硬件平臺的方式來實現(xiàn)。基于這樣的理解，本發(fā)明的技術(shù)方案可以以軟件產(chǎn)品的形式體現(xiàn)出來，該軟件產(chǎn)品可以存儲在一個非易失性存儲介質(zhì)(可以是CD-ROM，U盤，移動硬盤等)中，包括若干指令用以使得一臺計算機設(shè)備(可以是個人計算機，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個實施例所述的方法?？傊陨纤鯺f又為本發(fā)明的較佳實施例而已，并非用于限定本發(fā)明的保護范圍。凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進等，均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。權(quán)利要求1、一種獲取動態(tài)路由的方法，其特征在于，應(yīng)用于使用三層隧道加密協(xié)議IPSec隧道連接的本端設(shè)備與對端設(shè)備，所述方法包括當(dāng)所述IPSec隧道建立成功后，所述本端設(shè)備根據(jù)所述本端設(shè)備的路由信息生成路由報文；所述本端設(shè)備將所述路由報文通過所述IPSec隧道向所述對端設(shè)備發(fā)送；所述路由報文攜帶所述本端設(shè)備的路由信息；所述本端設(shè)備接收所述對端設(shè)備通過所述IPSec隧道發(fā)送的攜帶所述對端設(shè)備的路由信息的路由報文，獲取所述對端設(shè)備的路由信息。2、如權(quán)利要求l所述的方法，其特征在于，所述本端設(shè)備將所述路由才艮文通過所述IPSec隧道向所述對端設(shè)備發(fā)送包括所述本端設(shè)備根據(jù)所述IPSec隧道的安全聯(lián)盟SA加密所述路由報文；所述本端設(shè)備向所述對端設(shè)備發(fā)送所述加密后的路由報文；所述本端設(shè)備接收所述對端設(shè)備通過所述IPSec隧道發(fā)送的攜帶所述對端設(shè)備的路由信息的路由報文，獲取所述對端設(shè)備的路由信息包括所述本端設(shè)備接收所述對端設(shè)備發(fā)送的加密后的路由報文；所述本端設(shè)備根據(jù)所述IPSec隧道的SA解密所述路由報文，獲取所述對端設(shè)備的路由信息；所述本端設(shè)備生成路由表，存儲獲取的所述對端設(shè)備的路由信息。3、如權(quán)利要求l所述的方法，其特征在于，還包括所述本端設(shè)備的路由信息發(fā)生變化時，所述本端設(shè)備根據(jù)所述路由信息的變化生成第二路由報文；所述本端設(shè)備將所述第二路由報文通過所述IPSec隧道向所述對端設(shè)備發(fā)送，使所述對端設(shè)備根據(jù)所述路由報文獲取所述本端設(shè)備的路由信息的變化，修改所述對端設(shè)備的路由表。4、如權(quán)利要求3所述的方法，其特征在于，所述路由信息包括所述本端設(shè)備到私網(wǎng)的路由信息，所述路由信息的變化包括增加所述本端設(shè)備到私網(wǎng)的路由、或者撤銷已有的所述本端設(shè)備到私網(wǎng)的if各由。5、如權(quán)利要求4所述的方法，其特征在于，所述本端設(shè)備的路由信息發(fā)生變化時，所述本端設(shè)備根據(jù)所述路由信息的變化生成第二路由報文包括所述路由信息的變化為增加所述本端設(shè)備到私網(wǎng)的路由時，所述本端設(shè)備根據(jù)所述路由信息的變化生成路由發(fā)布報文；所述路由發(fā)布報文中攜帶所述私網(wǎng)的地址信息；所述路由信息的變化為撤銷已有的所述本端設(shè)備到私網(wǎng)的路由時，所述本端設(shè)備根據(jù)所述路由信息的變化生成路由撤銷報文；所述路由撤銷報文中攜帶所述私網(wǎng)的地址信息。6、如權(quán)利要求5所述的方法，其特征在于，所述本端設(shè)備將所述第二路由報文通過所述IPSec隧道向所述對端設(shè)備發(fā)送，使所述對端設(shè)備根據(jù)所述路由報文獲取所述本端設(shè)備的路由信息的變化，修改所述路由表包括所述對端設(shè)備接收到所述本端設(shè)備發(fā)送的路由撤銷報文時，根據(jù)所述路由撤銷報文中攜帶的私網(wǎng)的地址信息，刪除所述路由表中以所述私網(wǎng)的地址信息為目的地址的路由表項；所述對端設(shè)備接收到所述本端設(shè)備發(fā)送的路由發(fā)布報文時，根據(jù)所述路由發(fā)布報文中攜帶的私網(wǎng)的地址信息，在所述路由表中增加以所述私網(wǎng)的地址信息為目的地址的路由表項。7、如權(quán)利要求6所述的方法，其特征在于，所述路由表項中包括私網(wǎng)的地址信息、與所述私網(wǎng)的地址信息相應(yīng)的本端設(shè)備的地址信息以及連接所述對端設(shè)備與本端設(shè)備的IPSec隧道的安全聯(lián)盟SA。8、如權(quán)利要求3所述的方法，其特征在于，所述本端設(shè)備將所述第二路由報文通過所述IPSec隧道向所述對端設(shè)備發(fā)送之前，還包括所述本端設(shè)備設(shè)置定時器，預(yù)先設(shè)定延遲時間；所述本端設(shè)備緩存所述第二路由報文，啟動所述定時器計時，判斷所述延遲時間內(nèi)所述本端設(shè)備的路由信息是否發(fā)生變化；判斷結(jié)果為發(fā)生變化時，所述本端設(shè)備根據(jù)所述路由信息的變化生成新的路由報文，清零定時器；判斷結(jié)果為否時，繼續(xù)執(zhí)行操作。9、如權(quán)利要求1所述的方法，其特征在于，所述本端設(shè)備將所述路由報文通過所述IPSec隧道向所述對端設(shè)備發(fā)送之后，還包括所述本端設(shè)備檢測是否在預(yù)設(shè)時間內(nèi)接收到所述對端設(shè)備發(fā)送的確認(rèn)信息；若所述檢測結(jié)果為否，所述本端設(shè)備向所述對端設(shè)備重發(fā)所述路由報文。10、如權(quán)利要求3所述的方法，其特征在于，所述路由報文和所述第二路由報文為IKE協(xié)議消息體。11、一種獲取動態(tài)路由的設(shè)備，其特征在于，作為本端設(shè)備與對端設(shè)備之間建立IPSec隧道，所述設(shè)備包括"R文生成單元，用于當(dāng)所述IPSec隧道建立成功后，才艮據(jù)所述本端設(shè)備的路由信息生成路由報文；報文發(fā)送單元，與所述報文生成單元連接，用于將所述報文生成述路由報文攜帶所述本端設(shè)備的路由信息；路由獲取單元，用于接收所述對端設(shè)備通過所述IPSec隧道發(fā)送的攜帶所述對端設(shè)備的路由信息的路由報文，獲取所述對端設(shè)備的路由信息。12、如權(quán)利要求ll所述的設(shè)備，其特征在于，所述報文發(fā)送單元包括加密子單元，用于根據(jù)所述lPSec隧道的安全聯(lián)盟SA加密所述路由報文；發(fā)送子單元，與所述加密子單元連接，用于向所述對端設(shè)備發(fā)送所述加密子單元加密后的路由才艮文；所述路由獲取單元包括加密接收子單元，用于接收所述對端設(shè)備發(fā)送的加密后的路由報文；解密獲取子單元，與所述加密接收子單元連接，用于根據(jù)所述IPSec隧道的SA解密所述加密接收子單元接收的路由報文，獲取所述對端設(shè)備的路由信息；表生成子單元，與所述解密獲取子單元連接，用于生成路由表，存儲所述解密獲取子單元獲取的所述對端設(shè)備的路由信息。13、如權(quán)利要求11所述的設(shè)備，其特征在于，還包括第二報文生成單元，用于所述本端設(shè)備的路由信息發(fā)生變化時，根據(jù)所述路由信息的變化生成第二路由報文；第二報文發(fā)送單元，與所述第二報文生成單元連接，用于將所述第二報文生成單元生成的第二路由報文通過所述IPSec隧道向所述對端設(shè)備發(fā)送。14、如權(quán)利要求13所述的設(shè)備，其特征在于，還包括定時器，用于預(yù)先設(shè)定延遲時間；判斷單元，用于判斷所述定時器設(shè)定的延遲時間內(nèi)，所述本端設(shè)備的路由信息是否發(fā)生變化；當(dāng)所述判斷單元的判斷結(jié)果為發(fā)生變化時，所述第二報文生成單元還用于根據(jù)所述路由信息的變化生成新的路由報文，清零定時器；當(dāng)所述判斷單元的判斷結(jié)果為否時，繼續(xù)執(zhí)行操作。15、如權(quán)利要求11所述的設(shè)備，其特征在于，還包括確認(rèn)檢測單元，用于檢測是否在預(yù)設(shè)時間內(nèi)接收到所述對端設(shè)備發(fā)送的確認(rèn)信息；所述報文發(fā)送單元還與所述確認(rèn)檢測單元連接，用于所述確認(rèn)檢測單元在預(yù)設(shè)時間內(nèi)沒有接收到所述對端設(shè)備發(fā)送的確認(rèn)信息時，向所述對端設(shè)備重發(fā)所述路由報文。全文摘要本發(fā)明提供一種獲取動態(tài)路由的方法和設(shè)備，該方法應(yīng)用于使用三層隧道加密協(xié)議IPSec隧道連接的本端設(shè)備與對端設(shè)備，包括當(dāng)所述IPSec隧道建立成功后，所述本端設(shè)備根據(jù)所述本端設(shè)備的路由信息生成路由報文；所述本端設(shè)備將所述路由報文通過所述IPSec隧道向所述對端設(shè)備發(fā)送；所述路由報文攜帶所述本端設(shè)備的路由信息；所述本端設(shè)備接收所述對端設(shè)備通過所述IPSec隧道發(fā)送的攜帶所述對端設(shè)備的路由信息的路由報文，獲取所述對端設(shè)備的路由信息。本發(fā)明中，通過路由報文傳遞IPSec隧道兩端的路由信息，使IPSec隧道兩端實現(xiàn)動態(tài)路由的交互。文檔編號H04L29/06GK101510889SQ200910130050公開日2009年8月19日申請日期2009年4月3日優(yōu)先權(quán)日2009年4月3日發(fā)明者任俊峰,迪周申請人:杭州華三通信技術(shù)有限公司