專利名稱:虛擬專用撥號網(wǎng)業(yè)務(wù)數(shù)據(jù)包的轉(zhuǎn)發(fā)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通訊領(lǐng)域,更具體地說����,涉及用于虛擬專用撥號網(wǎng)中業(yè)務(wù)數(shù)據(jù)包的轉(zhuǎn)發(fā)方法。
當(dāng)建立了VPDN的隧道和會話后��,就開始從撥號端(即用戶端��,例如用戶1)向LAN內(nèi)部主機(jī)傳送VPDN數(shù)據(jù)包�。其流程如圖2所示(1)�����、從LNS到LAC的數(shù)據(jù)包到達(dá)LAC后���,首先要根據(jù)數(shù)據(jù)包中的隧道號確定L2TP數(shù)據(jù)包所在隧道���;(2)�����、然后根據(jù)會話號在所在隧道中找到相應(yīng)的會話����;(3)�����、然后將數(shù)據(jù)包轉(zhuǎn)發(fā)給撥號用戶�。
從LAC到LNS的數(shù)據(jù)包到達(dá)LNS后,也是根據(jù)隧道號和會話號首先找到相應(yīng)的會話����,然后將數(shù)據(jù)包轉(zhuǎn)發(fā)給對應(yīng)的局域網(wǎng)內(nèi)部用戶。這個過程中數(shù)據(jù)包所在會話的查詢是VPDN數(shù)據(jù)包轉(zhuǎn)發(fā)效率高低的關(guān)鍵���。
在L2TP協(xié)議中�����,為了安全性并降低由于會話分配的可預(yù)測性導(dǎo)致受到插入攻擊的威脅����,要求隧道號和會話號的分配具有隨機(jī)性。而信息包的轉(zhuǎn)發(fā)是通過查詢隧道號和會話號來實(shí)現(xiàn)的��。如果采用通常的先查找隧道號��、再查找會話號方法來進(jìn)行VPDN會話查找��,要想一步到位地查找到相應(yīng)的數(shù)據(jù)區(qū)�,則至少要占用4G的索引空間。之所以需要4G的索引空間��,是因?yàn)長2TP協(xié)議中VPDN的隧道號和會話號都占兩個字節(jié)����,隧道號和會話號的取值范圍均是從1到65535,而隧道號的取值方式是在這個范圍內(nèi)的不重復(fù)隨機(jī)數(shù)��,因此�����,如果按照先查找隧道�、再在隧道中查找會話的方法來查找會話,要想一步定位到相應(yīng)的會話數(shù)據(jù)區(qū)����,就至少需要4G的索引空間。如果沒有足夠的隧道�����、會話索引空間����,會話查詢速率就會與隧道中分配的會話數(shù)、會話分配的會話號相關(guān)而變得不確定����,并且當(dāng)有大量VPDN會話存在時,就可能導(dǎo)致VPDN的會話查詢效率不高�����,這將直接導(dǎo)致VPDN業(yè)務(wù)數(shù)據(jù)包的轉(zhuǎn)發(fā)效率大大低于普通PPP數(shù)據(jù)包的轉(zhuǎn)發(fā)效率�,從而影響L2TP業(yè)務(wù)的開展。
本發(fā)明可通過以下技術(shù)方案實(shí)現(xiàn)����,一種虛擬專用撥號網(wǎng)業(yè)務(wù)數(shù)據(jù)包的轉(zhuǎn)發(fā)方法�����,其特征在于����,包括以下步驟a�����、將每一路會話的PPP隨機(jī)端口號與VPDN的會話號綁定��,生成不重復(fù)的隨機(jī)會話號��;b��、當(dāng)LAC端收到從LNS端傳輸?shù)綋芴柨蛻舳说腣PDN數(shù)據(jù)包的時�,從所述數(shù)據(jù)包中取出其會話號;c�����、分解所述VPDN會話號�,得到相應(yīng)的端口號����;d�����、根據(jù)所述端口號找到VPDN會話所在PPP會話鏈路和相應(yīng)的VPDN會話區(qū)�����;e��、將VPDN數(shù)據(jù)包通過相應(yīng)的PPP端口轉(zhuǎn)發(fā)到撥號客戶端�����。
根據(jù)本發(fā)明所述的方法���,當(dāng)采用分布式系統(tǒng)時,在所述步驟a中�����,將會話所在的設(shè)備號也加入會話號�����,使端口號與設(shè)備號結(jié)合起來,生成全局唯一的會話號���;在所述步驟c中��,分解所述VPDN會話號���,得到相應(yīng)的設(shè)備號和端口號;在所述步驟d中��,先根據(jù)所述設(shè)備號找到VPDN會話所在設(shè)備���,再根據(jù)所述端口號找到VPDN會話所在PPP會話鏈路和相應(yīng)的VPDN會話區(qū)�。
根據(jù)本發(fā)明所述的方法�����,在所述步驟b中����,還從所述數(shù)據(jù)包中取出其隧道號,相應(yīng)地�����,在所述步驟d與步驟e之間,還包括根據(jù)隧道號作會話合法性檢驗(yàn)的步驟��。
本發(fā)明的方法具有以下優(yōu)點(diǎn)1�、保持會話號分配的隨機(jī)性由于PPP鏈路的端口是隨機(jī)分配的�,當(dāng)為每個端口都綁定一塊會話號的區(qū)間時,對每一條鏈路來說�,會話號也就有了一定的隨機(jī)性;2����、快速的轉(zhuǎn)發(fā)對于采用本發(fā)明中的VPDN的會話號分配方式分配的VPDN會話號,本發(fā)明可以根據(jù)VPDN會話號����,直接從會話號中分離出會話所在設(shè)備號和端口號,從而不論有多少VPDN會話同時存在���,都能根據(jù)會話號快速查到相應(yīng)的會話區(qū)�,然后再進(jìn)行隧道號的檢驗(yàn)���,這樣只要一次通過會話號的快速定位����,就能確定數(shù)據(jù)包所在鏈路,轉(zhuǎn)發(fā)速度不低于普通的PPP數(shù)據(jù)包的轉(zhuǎn)發(fā)數(shù)率(LAC端)����,IP數(shù)據(jù)包轉(zhuǎn)發(fā)數(shù)率(LNS端);3���、最小的索引空間由于信息含在會話號中�,直接運(yùn)算就可以確定���,所以不要任何會話索引表�����。
下面將結(jié)合附圖
及實(shí)施例對本發(fā)明作進(jìn)一步說明����。
會話號分配方法如圖4所示�,前8位為分配的隨機(jī)端口號,后8位為會話所在設(shè)備號����,具體會話號的分配要根據(jù)具體的硬件設(shè)備而定�����,這里的多少位只是為了說明方便而舉的一個例子�����。
利用本發(fā)明這種會話號可以大大提高VPDN會話查詢效率,VPDN會話的轉(zhuǎn)發(fā)流程如圖3所示�,具體流程如下(1)、LAC端收到從LNS端傳輸?shù)綋芴柨蛻舳说腣PDN的數(shù)據(jù)包��;(2)����、從數(shù)據(jù)包中取出VPDN數(shù)據(jù)包的會話號和隧道號;(3)��、分解VPDN會話號�����,得到相應(yīng)的設(shè)備號和端口號���;(4)���、根據(jù)設(shè)備號可以一步找到VPDN會話所在設(shè)備��;(5)����、根據(jù)端口號可以一步找到VPDN會話所在PPP會話鏈路和相應(yīng)的VPDN會話區(qū)���;(6)�、根據(jù)隧道號作會話合法性檢驗(yàn)�,具體是指用從數(shù)據(jù)包中取出的隧道號與會話數(shù)據(jù)區(qū)中保留的隧道號作比較,如果相同����,則認(rèn)為數(shù)據(jù)包合法,否則視為不合法����;(7)、將VPDN數(shù)據(jù)包通過相應(yīng)的PPP端口轉(zhuǎn)發(fā)到撥號客戶端����。
利用本發(fā)明的會話號進(jìn)行相應(yīng)會話的快速查詢,可以一步定位到相應(yīng)的VPDN數(shù)據(jù)區(qū)��,故查詢效率高。由于通過這種方式進(jìn)行的VPDN會話的查詢效率與存在的隧道數(shù)���、相應(yīng)隧道中的會話數(shù)�、分配的隧道號和分配的會話號無關(guān)���,所以查詢具有效率穩(wěn)定的特點(diǎn)�����。
終上所述,通過采用這種特殊的VPDN會話的分配方法��,從而使得基于會話號的數(shù)據(jù)區(qū)查尋的查詢效率穩(wěn)定�����、高效��,而與會話的數(shù)量無關(guān)���,并且不需要再專門分配額外的索引空間�����,其轉(zhuǎn)發(fā)速率與普通的PPP數(shù)據(jù)包的轉(zhuǎn)發(fā)速率相當(dāng)�����。
權(quán)利要求
1.一種虛擬專用撥號網(wǎng)業(yè)務(wù)數(shù)據(jù)包的轉(zhuǎn)發(fā)方法�����,其特征在于���,包括以下步驟a���、將每一路會話的PPP隨機(jī)端口號與VPDN的會話號綁定,生成不重復(fù)的隨機(jī)會話號�;b、當(dāng)LAC端收到從LNS端傳輸?shù)綋芴柨蛻舳说腣PDN數(shù)據(jù)包的時�����,從所述數(shù)據(jù)包中取出其會話號��;c�����、分解所述VPDN會話號,得到相應(yīng)的端口號���;d�����、根據(jù)所述端口號找到VPDN會話所在PPP會話鏈路和相應(yīng)的VPDN會話區(qū)����;e����、將VPDN數(shù)據(jù)包通過相應(yīng)的PPP端口轉(zhuǎn)發(fā)到撥號客戶端。
2.根據(jù)權(quán)利要求1所述的方法���,其特征在于,當(dāng)采用分布式系統(tǒng)時���,在所述步驟a中�����,將會話所在的設(shè)備號也加入會話號��,使端口號與設(shè)備號結(jié)合起來���,生成全局唯一的會話號�;在所述步驟c中�,分解所述VPDN會話號,得到相應(yīng)的設(shè)備號和端口號��;在所述步驟d中�����,先根據(jù)所述設(shè)備號找到VPDN會話所在設(shè)備��,再根據(jù)所述端口號找到VPDN會話所在PPP會話鏈路和相應(yīng)的VPDN會話區(qū)���。
3.根據(jù)權(quán)利要求1或2所述的方法���,其特征在于,在所述步驟b中����,還從所述數(shù)據(jù)包中取出其隧道號,相應(yīng)地,在所述步驟d與步驟e之間���,還包括根據(jù)隧道號作會話合法性檢驗(yàn)的步驟���。
全文摘要
本發(fā)明涉及一種虛擬專用撥號網(wǎng)(VPDN)業(yè)務(wù)數(shù)據(jù)包的轉(zhuǎn)發(fā)方法,在系統(tǒng)中為每一路L2TP會話都分配內(nèi)部端口號�,該端口號可以采用PPP的端口號;根據(jù)端口號及會話所在設(shè)備號����,生成全局唯一的會話號。當(dāng)LAC端收到從LNS端傳輸?shù)綋芴柨蛻舳说腣PDN數(shù)據(jù)包的時��,從數(shù)據(jù)包中取出其會話號和隧道號�;然后分解VPDN會話號,得到相應(yīng)的設(shè)備號和端口號���;先根據(jù)設(shè)備號找到VPDN會話所在設(shè)備���,再根據(jù)端口號找到VPDN會話所在PPP會話鏈路和相應(yīng)的VPDN會話區(qū)�����;最后將VPDN數(shù)據(jù)包通過相應(yīng)的PPP端口轉(zhuǎn)發(fā)到撥號客戶端�。利用本發(fā)明的會話號進(jìn)行相應(yīng)會話的快速查詢�,可以快速定位到相應(yīng)的VPDN數(shù)據(jù)區(qū)����,查詢效率較高。
文檔編號H04L29/06GK1471283SQ0213628
公開日2004年1月28日 申請日期2002年7月26日 優(yōu)先權(quán)日2002年7月26日
發(fā)明者許志軍, 王懷濱, 孟憲民 申請人:深圳市中興通訊股份有限公司