專利名稱:基于二層隧道協(xié)議的業(yè)務(wù)訪問(wèn)方法�����、系統(tǒng)和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)通信技術(shù)領(lǐng)域��,特別涉及基于二層隧道協(xié)議(L2TP:Layer2 Tunnel Protocol)的業(yè)務(wù)訪問(wèn)方法����、系統(tǒng)和裝置���。
背景技術(shù):
隨著網(wǎng)絡(luò)化進(jìn)程的發(fā)展和信息整合需求的增加�����,分支機(jī)構(gòu)的整合經(jīng)常發(fā)生�。但由于IP地址段的緊缺,也由于管理上的獨(dú)立性�,分支機(jī)構(gòu)通常采用獨(dú)立的地址段規(guī)劃。如圖 1所示�����,路由器Rtrl處于總部�,路由器Rtr2、Rtr3分別處于分支機(jī)構(gòu)1和分支機(jī)構(gòu)2���,這兩個(gè)分支機(jī)構(gòu)使用相互獨(dú)立的IP地址����。當(dāng)一分支機(jī)構(gòu)比如分支機(jī)構(gòu)1或2與總部進(jìn)行業(yè)務(wù)通信時(shí)��,一種方案是在分支機(jī)構(gòu)與總部之間建立網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)設(shè)備�,由該NAT設(shè)備在總部和分支機(jī)構(gòu)之間執(zhí)行IP地址轉(zhuǎn)換,以實(shí)現(xiàn)總部與分支機(jī)構(gòu)之間的業(yè)務(wù)通信�����。但是���,隨著各種新業(yè)務(wù)的發(fā)展��,例如IP監(jiān)控的部署���,很多報(bào)文內(nèi)部都攜帶著IP地址,這就要求NAT設(shè)備頻繁升級(jí)以識(shí)別報(bào)文內(nèi)部的IP地址并對(duì)其進(jìn)行轉(zhuǎn)換����,這顯然非常麻煩。為了解決上述方案中頻繁升級(jí)NAT設(shè)備的缺陷��,一種改進(jìn)的方案是采用虛擬專用網(wǎng)(VPN)�����,控制所有業(yè)務(wù)的報(bào)文都在VPN內(nèi)部通信�。該方案不涉及NAT設(shè)備的頻繁升級(jí), 但是����,由于各個(gè)分支機(jī)構(gòu)使用的IP地址相互獨(dú)立�����,很有可能出現(xiàn)不同分支結(jié)構(gòu)中IP地址段重疊的問(wèn)題���,這會(huì)導(dǎo)致同一 VPN內(nèi)部的業(yè)務(wù)通信混亂,影響業(yè)務(wù)����。隨著VPN技術(shù)的不斷發(fā)展,出現(xiàn)了一種用于外地向總部撥號(hào)接入的VPN��,為與上述改進(jìn)方案中的VPN區(qū)別����,這里的VPN稱為遠(yuǎn)程訪問(wèn)虛擬專用網(wǎng)(Access VPN),其能夠向出差流動(dòng)員工��、遠(yuǎn)程辦公人員和遠(yuǎn)程小辦公室提供通過(guò)公用網(wǎng)絡(luò)與企業(yè)內(nèi)部網(wǎng)絡(luò)(Intranet) 建立私有的網(wǎng)絡(luò)連接���。二層隧道協(xié)議虛擬專用網(wǎng)(L2TP VPN)是Access VPN的一種�����,采用L2TP構(gòu)建虛擬專用網(wǎng)絡(luò)�����,其典型組網(wǎng)如圖2所示���,主要包括遠(yuǎn)端設(shè)備、L2TP訪問(wèn)集中器(LAC)和L2TP網(wǎng)絡(luò)接入服務(wù)器(LNS)����。其中,遠(yuǎn)端設(shè)備是要接入Intranet網(wǎng)絡(luò)的遠(yuǎn)端用戶設(shè)備或分支結(jié)構(gòu)�, 通常是一個(gè)用戶主機(jī)或分支網(wǎng)絡(luò)的一臺(tái)路由設(shè)備。LAC是具有點(diǎn)對(duì)點(diǎn)(PPP)端系統(tǒng)和L2TP 處理能力的設(shè)備�����,通常是當(dāng)?shù)鼐W(wǎng)絡(luò)服務(wù)提供商(ISP)的網(wǎng)絡(luò)接入服務(wù)器(NAS)���,為PPP端設(shè)備提供接入服務(wù)����,其位于遠(yuǎn)端設(shè)備和LNS之間���,用于在LNS和遠(yuǎn)端設(shè)備之間傳遞信息包�。LNS 既是PPP端設(shè)備,又是L2TP協(xié)議的服務(wù)器端���,通常作為一個(gè)Intranet網(wǎng)絡(luò)的邊緣設(shè)備��。在該組網(wǎng)中�����,L2TP的會(huì)話建立由PPP觸發(fā)���,主要為由LAC發(fā)起會(huì)話建立請(qǐng)求(ICRQ),LNS收到請(qǐng)求后返回應(yīng)答(ICRP)��,LAC收到應(yīng)答后返回確認(rèn)(ICCN)����,至此,會(huì)話建立成功���。而L2TP 的隧道建立由會(huì)話觸發(fā)�����,具體為L(zhǎng)AC發(fā)起隧道建立請(qǐng)求(SCCRQ)����,LNS收到請(qǐng)求后進(jìn)行應(yīng)答 (SCCRP),最后LAC在收到應(yīng)答后再給LNS返回確認(rèn)(SCCCN)����,至此����,隧道建立成功。其中���,多個(gè)會(huì)話可以復(fù)用在一條隧道上�,如果會(huì)話建立前隧道已經(jīng)建立���,則隧道不用重新建立�?�;贚2TP�����,現(xiàn)有技術(shù)提出了能解決上述兩種方案中缺陷的優(yōu)選方案當(dāng)分支結(jié)構(gòu)中的某一終端與總部通信時(shí),為該終端分配一個(gè)總部的IP地址����,如此,該終端就利用被分
5配的總部IP地址訪問(wèn)總部����,這不會(huì)對(duì)業(yè)務(wù)有任何影響。但是����,當(dāng)一個(gè)分支機(jī)構(gòu)中的多個(gè)終端都需要訪問(wèn)總部時(shí),就需要為該各個(gè)終端分別分配一個(gè)總部的IP地址����,以便各個(gè)終端利用被分配的IP地址各自接入至總部,這顯然很難統(tǒng)一管理各個(gè)終端的訪問(wèn)����,并且,由于各個(gè)終端所處的VPN不同�,也會(huì)對(duì)總部的路由器維護(hù)VPN造成大量壓力。
發(fā)明內(nèi)容
本發(fā)明提供了基于二層隧道協(xié)議L2TP的業(yè)務(wù)訪問(wèn)方法���、系統(tǒng)和裝置�����,避免為各個(gè)終端分別分配總部IP地址所帶來(lái)的問(wèn)題���。本發(fā)明提供的技術(shù)方案包括一種基于二層隧道協(xié)議L2TP的業(yè)務(wù)訪問(wèn)方法���,該方法包括L2TP訪問(wèn)集中器LAC在與L2TP網(wǎng)絡(luò)接入服務(wù)器LNS建立L2TP會(huì)話過(guò)程中,獲取 LNS為本LAC分配的L2TP隧道IP地址���,以及獲取并記錄LNS分配的N個(gè)IP地址至地址分配表���,所述N與所述LAC欲申請(qǐng)的網(wǎng)絡(luò)地址數(shù)量對(duì)應(yīng)���;所述LAC作為網(wǎng)關(guān)接收分支終端發(fā)送的數(shù)據(jù)報(bào)文���,并在確定出通過(guò)所述L2TP隧道 IP地址對(duì)應(yīng)的L2TP隧道接口轉(zhuǎn)發(fā)所述數(shù)據(jù)報(bào)文時(shí),判斷所述數(shù)據(jù)報(bào)文的源IP地址是否處于所述地址分配表中����,如果是,通過(guò)所述L2TP隧道接口轉(zhuǎn)發(fā)所述數(shù)據(jù)報(bào)文����,否則�����,丟棄所述數(shù)據(jù)報(bào)文�����,從地址分配表記錄的N個(gè)IP地址中選取一個(gè)未被分配的IP地址分配給所述分支終端��,由所述分支終端利用被分配的IP地址作為源IP地址重新發(fā)送數(shù)據(jù)報(bào)文����。一種基于二層隧道協(xié)議L2TP的業(yè)務(wù)訪問(wèn)系統(tǒng)�����,該系統(tǒng)包括分支終端���、L2TP訪問(wèn)集中器LAC和L2TP網(wǎng)絡(luò)接入服務(wù)器LNS�����,其中�����,所述LNS�,用于在與LAC建立L2TP會(huì)話過(guò)程中,為L(zhǎng)AC分配L2TP隧道IP地址����,以及分配N個(gè)IP地址,所述N與LAC欲申請(qǐng)的網(wǎng)絡(luò)地址數(shù)量對(duì)應(yīng)�;LAC,用于獲取LNS為本LAC分配的L2TP隧道IP地址���,以及獲取并記錄LNS分配的N個(gè)IP地址至地址分配表�;并且���,作為網(wǎng)關(guān)接收分支終端發(fā)送的數(shù)據(jù)報(bào)文,在確定出通過(guò)所述L2TP隧道IP地址對(duì)應(yīng)的L2TP隧道接口轉(zhuǎn)發(fā)所述數(shù)據(jù)報(bào)文時(shí)�,判斷所述數(shù)據(jù)報(bào)文的源 IP地址是否處于所述地址分配表中,如果是����,通過(guò)所述L2TP隧道接口轉(zhuǎn)發(fā)所述數(shù)據(jù)報(bào)文, 否則�,丟棄所述數(shù)據(jù)報(bào)文�,從地址分配表記錄的N個(gè)IP地址中選取一個(gè)未被分配的IP地址分配給所述分支終端���,由所述分支終端利用被分配的IP地址作為源IP地址重新發(fā)送數(shù)據(jù)報(bào)文�。一種 LAC��,包括獲取單元�,用于在與LNS建立L2TP會(huì)話過(guò)程中,獲取LNS為所述LAC分配的L2TP 隧道IP地址����,以及獲取并記錄LNS分配的N個(gè)IP地址至地址分配表,所述N與所述LAC欲申請(qǐng)的網(wǎng)絡(luò)地址數(shù)量對(duì)應(yīng)���;路由確定單元��,用于在所述LAC作為網(wǎng)關(guān)時(shí)接收分支終端發(fā)送的數(shù)據(jù)報(bào)文�����,并確定出轉(zhuǎn)發(fā)所述數(shù)據(jù)報(bào)文的出接口����;判斷單元�����,用于在所述路由確定單元確定出通過(guò)所述L2TP隧道IP地址對(duì)應(yīng)的 L2TP隧道接口轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)文時(shí),判斷所述數(shù)據(jù)報(bào)文的源IP地址是否處于所述地址分配表中��;
處理單元��,用于在所述判斷單元的判斷結(jié)果為是時(shí)���,通過(guò)所述L2TP隧道接口轉(zhuǎn)發(fā)所述數(shù)據(jù)報(bào)文����,在所述判斷單元的判斷結(jié)果為否時(shí)��,丟棄所述數(shù)據(jù)報(bào)文����,從地址分配表記錄的N個(gè)IP地址中選取一個(gè)未被分配的IP地址分配給所述分支終端,由所述分支終端利用被分配的IP地址作為源IP地址重新發(fā)送數(shù)據(jù)報(bào)文�����。一種 LNS���,包括分配單元����,用于在所述LNS與LAC建立L2TP會(huì)話過(guò)程中為L(zhǎng)AC分配L2TP隧道IP 地址��,以及分配N個(gè)IP地址���,所述N與所述LAC欲申請(qǐng)的網(wǎng)絡(luò)地址數(shù)量對(duì)應(yīng)�;發(fā)送單元�����,用于將所述分配單元分配的L2TP隧道IP地址�,以及N個(gè)IP地址發(fā)送至 LAC。由以上技術(shù)方案可以看出���,本發(fā)明中����,通過(guò)LAC在與LNS建立L2TP會(huì)話過(guò)程中����,獲取LNS為本LAC分配的L2TP隧道IP地址,以及獲取并記錄LNS分配的N個(gè)IP地址至地址分配表��,所述N與所述LAC欲申請(qǐng)的網(wǎng)絡(luò)地址數(shù)量對(duì)應(yīng);之后���,LAC作為網(wǎng)關(guān)接收分支終端發(fā)送的數(shù)據(jù)報(bào)文��,并在確定出通過(guò)所述L2TP隧道IP地址對(duì)應(yīng)的L2TP隧道接口轉(zhuǎn)發(fā)所述數(shù)據(jù)報(bào)文時(shí)��,判斷所述數(shù)據(jù)報(bào)文的源IP地址是否處于所述地址分配表中��,如果是�,通過(guò)所述 L2TP隧道接口轉(zhuǎn)發(fā)所述數(shù)據(jù)報(bào)文��,否則���,丟棄所述數(shù)據(jù)報(bào)文���,從地址分配表記錄的N個(gè)IP地址中選取一個(gè)未被分配的IP地址分配給所述分支終端,由所述分支終端利用被分配的IP 地址作為源IP地址重新發(fā)送數(shù)據(jù)報(bào)文�,即本發(fā)明實(shí)現(xiàn)了 LAC與分支終端進(jìn)行地址分配協(xié)商,并根據(jù)地址分配表轉(zhuǎn)發(fā)來(lái)自分支終端的報(bào)文��,這相比于背景技術(shù)中的三種方案�����,完全是從業(yè)務(wù)層面出發(fā)解決背景技術(shù)中三種方案出現(xiàn)的問(wèn)題�。
圖1為分支機(jī)構(gòu)與總部的組網(wǎng)示意圖;圖2為L(zhǎng)2TP構(gòu)建虛擬專用網(wǎng)絡(luò)示意圖�;圖3為本發(fā)明提供方法應(yīng)用的一個(gè)組網(wǎng)示意圖;圖4為本發(fā)明實(shí)施例提供的基本流程圖��;圖5為本發(fā)明實(shí)施例提供的詳細(xì)流程圖�����;圖6為本發(fā)明實(shí)施例提供的AVP格式示意圖���;圖7為本發(fā)明實(shí)施例提供的LAC結(jié)構(gòu)圖�;圖8為本發(fā)明實(shí)施例提供的LNS結(jié)構(gòu)圖���。
具體實(shí)施例方式為了使本發(fā)明的目的�、技術(shù)方案和優(yōu)點(diǎn)更加清楚�����,下面結(jié)合附圖和具體實(shí)施例對(duì)本發(fā)明進(jìn)行詳細(xì)描述�����。本發(fā)明提供的方法應(yīng)用于包含至少一個(gè)分支機(jī)構(gòu)與總部連接的組網(wǎng)中,在該組網(wǎng)中���,考慮到分支機(jī)構(gòu)的規(guī)模比較小�,可采用二層網(wǎng)絡(luò)對(duì)每一分支機(jī)構(gòu)進(jìn)行組網(wǎng)�,并在每一分支機(jī)構(gòu)的出口路由器上設(shè)置網(wǎng)關(guān),以便分支機(jī)構(gòu)中的終端通過(guò)該網(wǎng)關(guān)與總部進(jìn)行通信���。參見(jiàn)圖3�,圖3為本發(fā)明提供方法應(yīng)用的一個(gè)組網(wǎng)示意圖��。其中�,圖3只是為示圖方便,僅示出了一個(gè)分支機(jī)構(gòu)����,并且,該分支結(jié)構(gòu)僅包含一個(gè)終端�,其他包含多個(gè)分支機(jī)構(gòu)以及分支機(jī)構(gòu)中包含多個(gè)終端的情況原理類似,不再一一贅述����。
本發(fā)明中����,針對(duì)每一分支結(jié)構(gòu)�����,將該分支機(jī)構(gòu)的出口路由器(其為分支機(jī)構(gòu)與外部進(jìn)行通信的路由器�,可同時(shí)連接至少一個(gè)分支結(jié)構(gòu)��,簡(jiǎn)稱分支出口路由器)作為L(zhǎng)2TP訪問(wèn)集中器(LAC)����,而將總部的其中一個(gè)出口路由器(其為總部與外部進(jìn)行通信的路由器,簡(jiǎn)稱總部出口路由器)作為該LAC接入的L2TP網(wǎng)絡(luò)接入服務(wù)器(LNS)����,具體可根據(jù)組網(wǎng)情況進(jìn)行配置。該LAC與LNS之前建立L2TP隧道���,其中���,該L2TP隧道可采用現(xiàn)有常用的L2TP 隧道永久建立方式(LAC-Auto-Initiated VPN)建立,或者其他方式建立�����,本發(fā)明并不加以限定?����;诮⒌腖2TP隧道��,則如圖4所示��,本發(fā)明提供的方法可包括以下步驟步驟401��,LAC在與LNS建立L2TP會(huì)話過(guò)程中獲取LNS為本LAC分配的L2TP隧道 IP地址�����,以及獲取并記錄LNS分配的N個(gè)IP地址至地址分配表���,所述N與所述LAC欲申請(qǐng)的網(wǎng)絡(luò)地址數(shù)量對(duì)應(yīng)�。本發(fā)明中����,優(yōu)選地,該N可與接入該LAC的分支機(jī)構(gòu)中被允許與總部建立連接的終端數(shù)量對(duì)應(yīng)��,比如,如圖3所示��,假如接入該LAC的分支機(jī)構(gòu)中只有一個(gè)終端被允許與總部建立連接�����,則N取值為1���。步驟402,LAC作為網(wǎng)關(guān)接收分支終端發(fā)送的數(shù)據(jù)報(bào)文�,并在確定出通過(guò)所述L2TP 隧道IP地址對(duì)應(yīng)的L2TP隧道接口轉(zhuǎn)發(fā)所述數(shù)據(jù)報(bào)文時(shí),判斷所述數(shù)據(jù)報(bào)文的源IP地址是否處于所述地址分配表中�,如果是����,通過(guò)所述L2TP隧道接口轉(zhuǎn)發(fā)所述數(shù)據(jù)報(bào)文����,否則��,丟棄所述數(shù)據(jù)報(bào)文���,從地址分配表記錄的N個(gè)IP地址中選取一個(gè)未被分配的IP地址分配給所述分支終端�����,由所述分支終端利用被分配的IP地址作為源IP地址重新發(fā)送數(shù)據(jù)報(bào)文�����。下面結(jié)合具體實(shí)施例對(duì)上述方法進(jìn)行詳細(xì)描述�。參見(jiàn)圖5,圖5為本發(fā)明實(shí)施例提供的方法流程圖�����。該流程應(yīng)用于圖3所示的組網(wǎng)中���,包括以下步驟步驟501�����,LAC在與LNS建立L2TP會(huì)話的過(guò)程中�,通過(guò)會(huì)話建立請(qǐng)求(ICRQ)攜帶數(shù)量N��,并發(fā)送至LNS����。本步驟501中�,N可預(yù)先被配置在LAC上��,其與所述LAC欲申請(qǐng)的網(wǎng)絡(luò)地址數(shù)量對(duì)應(yīng)����,具體可預(yù)先配置在LAC上。另外����,本步驟501中,可以通過(guò)擴(kuò)展ICRQ來(lái)攜帶數(shù)量N�����,具體為首先在ICRQ中擴(kuò)展一個(gè)屬性值對(duì)(AVP, Attribute-Value-Pair)����,該擴(kuò)展的 AVP 可定義為 client number, 用于描述數(shù)量N���,其格式可以如圖6所示����。其中���,M字段為強(qiáng)制位����,用于表示該AVP是否為可識(shí)別,可以用0標(biāo)識(shí)可識(shí)別����,用1標(biāo)識(shí)不可識(shí)別,其中����,不可識(shí)別的AVP將會(huì)導(dǎo)致會(huì)話建立終止;H字段用于攜帶該屬性是否需要隱藏�����,可以用0標(biāo)識(shí)不需要隱藏��,用1標(biāo)識(shí)需要隱藏���;rsvd字段為保留位�����,屬性長(zhǎng)度(Length)字段用于攜帶該AVP的長(zhǎng)度信息����;企業(yè)標(biāo)識(shí) (Vendor ID)字段用于攜帶企業(yè)標(biāo)識(shí),由于不同的企業(yè)可能采用不同的AVP版本�,因此,可以用該字段對(duì)不同版本進(jìn)行區(qū)分����;屬性類型(Attribute Type)字段可以定義為區(qū)別已使用的所有屬性類型的值;屬性值(Attribute Value)字段攜帶網(wǎng)絡(luò)地址數(shù)量N�。步驟502,LNS接收到攜帶數(shù)量N的ICRQ后����,在會(huì)話建立應(yīng)答(ICRP)中攜帶為L(zhǎng)AC 分配的L2TP隧道IP地址,以及N個(gè)IP地址�。本步驟502中,在ICRP中攜帶為L(zhǎng)AC分配的L2TP隧道IP地址以及N個(gè)IP地址�����, 可通過(guò)在ICRP中擴(kuò)展兩個(gè)AVP來(lái)實(shí)現(xiàn)���,具體為L(zhǎng)NS在收到ICRQ后,首先����,從配置的地址池中選取一個(gè)未被分配的IP地址�����,比如IP_SPril��,封裝到ICRP擴(kuò)展的一個(gè)AVP中���,該AVP用于描述LNS分配給LAC的L2TP隧道IP地址,定義為L(zhǎng)AC address AVP,其格式類似圖6����,只不過(guò)在這里Attribute Value字段攜帶LNS分配給LAC的L2TP隧道IP地址IP_SPril ;之后����,LNS再?gòu)乃龅刂烦刂刑崛〕鯪個(gè)IP地址,并封裝至ICRP擴(kuò)展的另一個(gè)AVP中��,該AVP 用于描述LNS分配的N個(gè)IP地址���,定義為client address AVP��,格式類似圖6�,只不過(guò)在這里Attribute Value字段攜帶N個(gè)IP地址。優(yōu)選地����,本步驟502中,在LNS分配完LAC的L2TP隧道IP地址���,以及N個(gè)IP地址之后����,LNS可在地址池中標(biāo)識(shí)這些被分配的IP地址為已分配��,以便后續(xù)不再重復(fù)分配這些 IP地址���。步驟503��,LAC收到LNS 的 ICRP后��,將 ICRP 中 LAC address AVP 的 Attribute Value 字段攜帶的IP地址作為本設(shè)備的L2TP隧道IP地址���,將本設(shè)備上的L2TP隧道接口作為默認(rèn)路由的出接口��,并保存ICRP中client address AVP的Attribute Value字段攜帶的IP 地址到地址分配表中。如圖3所示�����,假如N取值為1�����,并以client address AVP的Attribute Value字段攜帶的IP地址為IP_SPri2為例�,則,本步驟503中���,IP_SPri2被放入地址分配表之后的格式如表1所示表 權(quán)利要求
1.一種基于二層隧道協(xié)議L2TP的業(yè)務(wù)訪問(wèn)方法����,其特征在于���,該方法包括L2TP訪問(wèn)集中器LAC在與L2TP網(wǎng)絡(luò)接入服務(wù)器LNS建立L2TP會(huì)話過(guò)程中���,獲取LNS 為本LAC分配的L2TP隧道IP地址,以及獲取并記錄LNS分配的N個(gè)IP地址至地址分配表�����, 所述N與所述LAC欲申請(qǐng)的網(wǎng)絡(luò)地址數(shù)量對(duì)應(yīng);所述LAC作為網(wǎng)關(guān)接收分支終端發(fā)送的數(shù)據(jù)報(bào)文���,并在確定出通過(guò)所述L2TP隧道IP 地址對(duì)應(yīng)的L2TP隧道接口轉(zhuǎn)發(fā)所述數(shù)據(jù)報(bào)文時(shí)�,判斷所述數(shù)據(jù)報(bào)文的源IP地址是否處于所述地址分配表中��,如果是���,通過(guò)所述L2TP隧道接口轉(zhuǎn)發(fā)所述數(shù)據(jù)報(bào)文�,否則�,丟棄所述數(shù)據(jù)報(bào)文,從地址分配表記錄的N個(gè)IP地址中選取一個(gè)未被分配的IP地址分配給所述分支終端���,由所述分支終端利用被分配的IP地址作為源IP地址重新發(fā)送數(shù)據(jù)報(bào)文���。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于�,所述LAC通過(guò)以下步驟獲取L2TP隧道IP 地址和N個(gè)IP地址所述LAC通過(guò)會(huì)話建立請(qǐng)求ICRQ攜帶所述N,并發(fā)送至LNS �;所述LNS接收所述ICRQ,從本LNS被配置的地址池中選取一個(gè)未被分配的IP地址分配給LAC作為該LAC的L2TP隧道IP地址�,并繼續(xù)從所述地址池中選取N個(gè)未被分配的IP地址,并通過(guò)會(huì)話建立應(yīng)答ICRP將選取的L2TP隧道IP地址�����、以及N個(gè)IP地址發(fā)送給LAC����。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于�����,所述LAC從地址分配表記錄的N個(gè)IP地址中選取一個(gè)未被分配的IP地址分配給分支終端包括所述LAC從地址分配表記錄的N個(gè)IP地址中選取一個(gè)未被分配的IP地址作為分配給所述分支終端的IP地址����,攜帶在地址重分配消息中,并從地址解析協(xié)議ARP表項(xiàng)中提取以所述數(shù)據(jù)報(bào)文源IP地址為目的IP地址的表項(xiàng)信息�����,利用所述表項(xiàng)信息中的終端MAC地址封裝地址重分配消息中的MAC頭�����,并通過(guò)所述表項(xiàng)信息中的出接口轉(zhuǎn)發(fā)所述地址重分配消肩��、ο
4.根據(jù)權(quán)利要求3所述的方法��,其特征在于,該方法進(jìn)一步包括所述LAC利用提取的表項(xiàng)信息更新地址分配表中被選取的IP地址所在的地址表項(xiàng)����,并標(biāo)識(shí)該地址表項(xiàng)的狀態(tài)為第一標(biāo)識(shí);所述LAC接收所述分支終端返回的確認(rèn)消息�,并刷新所述地址表項(xiàng)的狀態(tài)為第二標(biāo)識(shí);所述分支終端是在將所述LAC分配給本終端的IP地址綁定到本終端的出接口���,并更改默認(rèn)路由為所述LAC上的L2TP隧道IP地址之后����,返回確認(rèn)消息給LAC的�����;所述LAC判斷數(shù)據(jù)報(bào)文的源IP地址是否處于地址分配表中包括LAC判斷所述地址分配表中是否存在包含所述數(shù)據(jù)報(bào)文的源IP地址����、且狀態(tài)為第二標(biāo)識(shí)的地址表項(xiàng)。
5.根據(jù)權(quán)利要求4所述的方法����,其特征在于,所述利用提取的表項(xiàng)信息更新地址分配表中被選取的IP地址所在的地址表項(xiàng)包括將表項(xiàng)信息中的目的IP地址�����、終端MAC地址、 出接口分別作為所述地址表項(xiàng)的源IP地址�、終端MAC地址、出接口記錄在地址表項(xiàng)中�;所述刷新地址表項(xiàng)的狀態(tài)為第二標(biāo)識(shí)包括比較所述確認(rèn)消息攜帶的終端MAC地址��、 分支終端被分配的IP地址���、以及所述LAC接收到所述確認(rèn)消息的接口是否均與所述地址表項(xiàng)中的終端MAC地址�、被選取的IP地址和出接口一致���,如果是�����,則刷新地址表項(xiàng)的狀態(tài)為第二標(biāo)識(shí)�����。
6.根據(jù)權(quán)利要求1所述的方法�,其特征在于�,該方法進(jìn)一步包括所述LAC通過(guò)L2TP隧道接口接收由LNS轉(zhuǎn)發(fā)的用于總部訪問(wèn)分支終端的數(shù)據(jù)報(bào)文��,剝離該數(shù)據(jù)報(bào)文的L2TP頭和公網(wǎng)IP頭���,利用剝離后的數(shù)據(jù)報(bào)文的目的IP地址在地址分配表中查找到用于轉(zhuǎn)發(fā)該數(shù)據(jù)報(bào)文的出接口并進(jìn)行轉(zhuǎn)發(fā)。
7.根據(jù)權(quán)利要求6所述的方法�����,其特征在于��,所述總部是利用所述LNS發(fā)布的主機(jī)路由信息將數(shù)據(jù)報(bào)文發(fā)送至LNS的��;所述主機(jī)路由信息中的目的IP地址為所述N個(gè)IP地址����,下一跳為所述L2TP隧道IP 地址。
8.一種基于二層隧道協(xié)議L2TP的業(yè)務(wù)訪問(wèn)系統(tǒng)����,其特征在于,該系統(tǒng)包括分支終端����、 L2TP訪問(wèn)集中器LAC和L2TP網(wǎng)絡(luò)接入服務(wù)器LNS,其中,所述LNS�,用于在與LAC建立L2TP會(huì)話過(guò)程中,為L(zhǎng)AC分配L2TP隧道IP地址�����,以及分配N個(gè)IP地址��,所述N與LAC欲申請(qǐng)的網(wǎng)絡(luò)地址數(shù)量對(duì)應(yīng)��;LAC�,用于獲取LNS為本LAC分配的L2TP隧道IP地址�����,以及獲取并記錄LNS分配的N 個(gè)IP地址至地址分配表�����;并且�����,作為網(wǎng)關(guān)接收分支終端發(fā)送的數(shù)據(jù)報(bào)文��,在確定出通過(guò)所述L2TP隧道IP地址對(duì)應(yīng)的L2TP隧道接口轉(zhuǎn)發(fā)所述數(shù)據(jù)報(bào)文時(shí),判斷所述數(shù)據(jù)報(bào)文的源IP 地址是否處于所述地址分配表中�����,如果是�,通過(guò)所述L2TP隧道接口轉(zhuǎn)發(fā)所述數(shù)據(jù)報(bào)文,否則�����,丟棄所述數(shù)據(jù)報(bào)文����,從地址分配表記錄的N個(gè)IP地址中選取一個(gè)未被分配的IP地址分配給所述分支終端,由所述分支終端利用被分配的IP地址作為源IP地址重新發(fā)送數(shù)據(jù)報(bào)文����。
9.一種LAC,其特征在于��,所述LAC包括獲取單元�����,用于在與LNS建立L2TP會(huì)話過(guò)程中����,獲取LNS為所述LAC分配的L2TP隧道 IP地址��,以及獲取并記錄LNS分配的N個(gè)IP地址至地址分配表���,所述N與所述LAC欲申請(qǐng)的網(wǎng)絡(luò)地址數(shù)量對(duì)應(yīng);路由確定單元����,用于在所述LAC作為網(wǎng)關(guān)時(shí)接收分支終端發(fā)送的數(shù)據(jù)報(bào)文,并確定出轉(zhuǎn)發(fā)所述數(shù)據(jù)報(bào)文的出接口���;判斷單元����,用于在所述路由確定單元確定出通過(guò)所述L2TP隧道IP地址對(duì)應(yīng)的L2TP隧道接口轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)文時(shí)����,判斷所述數(shù)據(jù)報(bào)文的源IP地址是否處于所述地址分配表中�;處理單元,用于在所述判斷單元的判斷結(jié)果為是時(shí)��,通過(guò)所述L2TP隧道接口轉(zhuǎn)發(fā)所述數(shù)據(jù)報(bào)文���,在所述判斷單元的判斷結(jié)果為否時(shí)����,丟棄所述數(shù)據(jù)報(bào)文,從地址分配表記錄的N 個(gè)IP地址中選取一個(gè)未被分配的IP地址分配給所述分支終端�,由所述分支終端利用被分配的IP地址作為源IP地址重新發(fā)送數(shù)據(jù)報(bào)文。
10.根據(jù)權(quán)利要求9所述的LAC�����,其特征在于�,所述獲取單元包括請(qǐng)求子單元,用于通過(guò)會(huì)話建立請(qǐng)求ICRQ攜帶所述N�,并發(fā)送至LNS,獲取子單元���,用于接收所述LNS返回的會(huì)話建立應(yīng)答ICRP��,從所述ICRP中獲取所述 LNS分配的L2TP隧道IP地址和N個(gè)IP地址�。
11.根據(jù)權(quán)利要求9所述的LAC���,其特征在于�����,所述處理單元通過(guò)以下子單元分配IP地址給分支終端選取子單元�����,用于從地址分配表記錄的N個(gè)IP地址中選取一個(gè)未被分配的IP地址作為分配給所述分支終端的IP地址�,攜帶在地址重分配消息中;提取子單元�,用于從地址解析協(xié)議ARP表項(xiàng)中提取以所述數(shù)據(jù)報(bào)文源IP地址為目的IP 地址的表項(xiàng)信息;轉(zhuǎn)發(fā)子單元����,用于利用所述表項(xiàng)信息中的終端MAC地址封裝地址重分配消息中的MAC 頭,并通過(guò)所述表項(xiàng)信息中的出接口轉(zhuǎn)發(fā)所述地址重分配消息�����。
12.根據(jù)權(quán)利要求11所述的LAC����,其特征在于��,所述LAC進(jìn)一步包括第一更新單元����,用于將表項(xiàng)信息中的目的IP地址�、終端MAC地址�、出接口分別作為所述地址表項(xiàng)的源IP地址、終端MAC地址�、出接口記錄在地址表項(xiàng)中,并標(biāo)識(shí)該地址表項(xiàng)的狀態(tài)為第一標(biāo)識(shí)����;第二更新單元,用于接收所述分支終端返回的確認(rèn)消息��,比較所述確認(rèn)消息攜帶的終端MAC地址��、分支終端被分配的IP地址��、以及所述LAC接收到所述確認(rèn)消息的接口是否均與所述地址表項(xiàng)中的終端MAC地址�、被選取的IP地址和出接口一致,如果是��,則刷新地址表項(xiàng)的狀態(tài)為第二標(biāo)識(shí)�����;其中����,所述分支終端是在將所述LAC分配給本終端的IP地址綁定到本終端的出接口��,并更改默認(rèn)路由為所述LAC上的L2TP隧道IP地址之后��,返回確認(rèn)消息給 LAC 的�����;所述判斷單元判斷所述數(shù)據(jù)報(bào)文的源IP地址是否處于所述地址分配表中包括判斷所述地址分配表中是否存在包含所述數(shù)據(jù)報(bào)文的源IP地址�、且狀態(tài)為第二標(biāo)識(shí)的地址表項(xiàng)����。
13.根據(jù)權(quán)利要求9所述的LAC,其特征在于�����,所述路由確定單元進(jìn)一步通過(guò)本LAC上的L2TP隧道接口接收LNS轉(zhuǎn)發(fā)的總部訪問(wèn)分支終端的數(shù)據(jù)報(bào)文�,并剝離該數(shù)據(jù)報(bào)文的L2TP 頭和公網(wǎng)IP頭,利用剝離后的數(shù)據(jù)報(bào)文的目的IP地址在地址分配表中查找到用于轉(zhuǎn)發(fā)該數(shù)據(jù)報(bào)文的出接口并進(jìn)行轉(zhuǎn)發(fā)�。
14.一種LNS,其特征在于�,所述LNS包括分配單元,用于在所述LNS與LAC建立L2TP會(huì)話過(guò)程中為L(zhǎng)AC分配L2TP隧道IP地址���, 以及分配N個(gè)IP地址�,所述N與所述LAC欲申請(qǐng)的網(wǎng)絡(luò)地址數(shù)量對(duì)應(yīng)���;發(fā)送單元���,用于將所述分配單元分配的L2TP隧道IP地址,以及N個(gè)IP地址發(fā)送至LAC�。
15.根據(jù)權(quán)利要求14所述的LNS,其特征在于�,所述分配單元包括接收子單元,用于接收所述LAC發(fā)送的會(huì)話建立請(qǐng)求ICRQ�,所述ICRQ攜帶所述N ;發(fā)送子單元�����,用于從所述LNS被配置的地址池中選取一個(gè)未被分配的IP地址分配給 LAC作為該LAC的L2TP隧道IP地址��,并繼續(xù)從所述地址池中選取N個(gè)未被分配的IP地址�����, 并通過(guò)會(huì)話建立應(yīng)答ICRP將選取的L2TP隧道IP地址�����、以及N個(gè)IP地址發(fā)送給LAC。
16.根據(jù)權(quán)利要求14或15所述的LNS����,其特征在于,所述LNS進(jìn)一步包括轉(zhuǎn)發(fā)單元����,用于接收總部發(fā)送的數(shù)據(jù)報(bào)文,并對(duì)該數(shù)據(jù)報(bào)文封裝L2TP頭和公網(wǎng)IP頭�, 通過(guò)本LNS上的L2TP隧道接口轉(zhuǎn)發(fā)該數(shù)據(jù)報(bào)文,所述總部是利用所述LNS發(fā)布的主機(jī)路由信息將數(shù)據(jù)報(bào)文發(fā)送至LNS的�,所述主機(jī)路由信息中的目的IP地址為所述N個(gè)IP地址,下一跳為所述L2TP隧道IP地址��。
全文摘要
本發(fā)明提供了基于二層隧道協(xié)議L2TP的業(yè)務(wù)訪問(wèn)方法���、系統(tǒng)和裝置�,該方法中�,LAC在與LNS建立L2TP會(huì)話過(guò)程中,獲取LNS為本LAC分配的L2TP隧道IP地址�,以及獲取并記錄LNS分配的N個(gè)IP地址至地址分配表,N與LAC欲申請(qǐng)的網(wǎng)絡(luò)地址數(shù)量對(duì)應(yīng)�;所述LAC作為網(wǎng)關(guān)接收分支終端發(fā)送的數(shù)據(jù)報(bào)文,并在確定出通過(guò)所述L2TP隧道IP地址對(duì)應(yīng)的L2TP隧道接口轉(zhuǎn)發(fā)所述數(shù)據(jù)報(bào)文時(shí),判斷所述數(shù)據(jù)報(bào)文的源IP地址是否處于所述地址分配表中����,如果是����,通過(guò)所述L2TP隧道接口轉(zhuǎn)發(fā)所述數(shù)據(jù)報(bào)文,否則�,丟棄所述數(shù)據(jù)報(bào)文,從地址分配表記錄的N個(gè)IP地址中選取一個(gè)未被分配的IP地址分配給所述分支終端���,由所述分支終端利用被分配的IP地址作為源IP地址重新發(fā)送數(shù)據(jù)報(bào)文�。
文檔編號(hào)H04L29/12GK102447752SQ20121002821
公開(kāi)日2012年5月9日 申請(qǐng)日期2012年2月9日 優(yōu)先權(quán)日2012年2月9日
發(fā)明者周迪, 林鵬程 申請(qǐng)人:杭州華三通信技術(shù)有限公司