一種基于二層隧道協(xié)議的業(yè)務(wù)訪問方法及裝置制造方法
【專利摘要】本發(fā)明公開了一種基于二層隧道協(xié)議L2TP的業(yè)務(wù)訪問方法,該方法包括:L2TP訪問集中器LAC作為網(wǎng)關(guān)接收遠(yuǎn)端設(shè)備發(fā)送的數(shù)據(jù)報(bào)文�,判斷數(shù)據(jù)報(bào)文的目的IP地址是企業(yè)網(wǎng)地址還是公網(wǎng)地址,如果是企業(yè)網(wǎng)地址�,則通過L2TP隧道將數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)至L2TP網(wǎng)絡(luò)接入服務(wù)器LNS上;如果是公網(wǎng)地址����,則根據(jù)該公網(wǎng)地址對應(yīng)的公網(wǎng)路由表項(xiàng)將數(shù)據(jù)報(bào)文路由到該LAC的公網(wǎng)出接口上�。本發(fā)明還公開了一種LAC���。采用本發(fā)明能夠降低企業(yè)網(wǎng)LNS設(shè)備的負(fù)擔(dān)����,提高企業(yè)網(wǎng)的Internet帶寬利用率���。
【專利說明】一種基于二層隧道協(xié)議的業(yè)務(wù)訪問方法及裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)通信【技術(shù)領(lǐng)域】�,特別涉及一種基于二層隧道協(xié)議的業(yè)務(wù)訪問方法及裝置���。
【背景技術(shù)】
[0002]虛擬專用網(wǎng)(VPN)為出差流動員工�、遠(yuǎn)程辦公人員和遠(yuǎn)程小辦公室提供通過公用網(wǎng)絡(luò)與企業(yè)內(nèi)部網(wǎng)絡(luò)建立私有的網(wǎng)絡(luò)連接��,實(shí)現(xiàn)遠(yuǎn)程辦公�����。VPDN(Virtual Private Dial-upNetwork��,虛擬專用撥號網(wǎng)絡(luò))是指利用公共網(wǎng)絡(luò)(如ISDN或PSTN)的撥號功能接入公共網(wǎng)絡(luò),實(shí)現(xiàn)虛擬專用網(wǎng)���,從而為企業(yè)��、小型ISP���、移動辦公人員等提供接入服務(wù)。S卩��,VPDN為遠(yuǎn)端用戶與私有企業(yè)網(wǎng)之間提供了一種經(jīng)濟(jì)而有效的點(diǎn)到點(diǎn)連接方式���。VPDN采用隧道協(xié)議在公共網(wǎng)絡(luò)上為企業(yè)建立安全的虛擬專網(wǎng)��。企業(yè)駐外機(jī)構(gòu)和出差人員可從遠(yuǎn)程經(jīng)由公共網(wǎng)絡(luò)���,通過虛擬隧道實(shí)現(xiàn)和企業(yè)總部之間的網(wǎng)絡(luò)連接,而公共網(wǎng)絡(luò)上其它用戶則無法穿過虛擬隧道訪問企業(yè)網(wǎng)內(nèi)部的資源�����。L2TP (Layer2Tunneling Protocol, 二層隧道協(xié)議)是一種對點(diǎn)對點(diǎn)協(xié)議(PPP)鏈路層數(shù)據(jù)包進(jìn)行封裝����,并通過隧道進(jìn)行傳輸?shù)募夹g(shù),是目前使用最為廣泛的VPDN隧道協(xié)議��。
[0003]采用L2TP協(xié)議構(gòu)建的VPDN應(yīng)用的典型組網(wǎng)如圖1所示��,主要包括:遠(yuǎn)端設(shè)備����、LAC(L2TP Access Concentrator, L2TP 訪問集中器)和 LNS (L2TP Network Server, L2TP 網(wǎng)絡(luò)服務(wù)器)。其中����,遠(yuǎn)端設(shè)備是要接入VPDN網(wǎng)絡(luò)的遠(yuǎn)地用戶和遠(yuǎn)地分支機(jī)構(gòu),通常是一個(gè)撥號用戶的主機(jī)或私有網(wǎng)絡(luò)的一臺路由設(shè)備��。LAC是具有PPP和L2TP協(xié)議處理能力的設(shè)備�,通常是一個(gè)當(dāng)?shù)胤?wù)提供商(ISP)的NAS (Network Access Server,網(wǎng)絡(luò)接入服務(wù)器),主要用于為PPP類型的用戶提供接入服務(wù)。LAC作為L2TP隧道的端點(diǎn)�,位于LNS和遠(yuǎn)端設(shè)備之間之間,用于在LNS和遠(yuǎn)端設(shè)備之間傳遞信息包��。它把從遠(yuǎn)端設(shè)備收到的信息包按照L2TP協(xié)議進(jìn)行封裝并送往LNS�����,同時(shí)也將從LNS收到的信息包進(jìn)行解封裝并送往遠(yuǎn)端設(shè)備�。VPDN應(yīng)用中�����,LAC與遠(yuǎn)端設(shè)備之間通常采用PPP鏈路�����。LNS既是PPP端系統(tǒng)���,又是L2TP協(xié)議的服務(wù)器端,通常作為一個(gè)企業(yè)內(nèi)部網(wǎng)的邊緣設(shè)備�。LNS作為L2TP隧道的另一側(cè)端點(diǎn),是LAC的對端設(shè)備����,是LAC進(jìn)行隧道傳輸?shù)腜PP會話的邏輯終止端點(diǎn)。在該組網(wǎng)中�,通過在公網(wǎng)中建立L2TP隧道,將遠(yuǎn)端設(shè)備的PPP連接由原來的NAS在邏輯上延伸到了企業(yè)網(wǎng)內(nèi)部的LNS���,從而實(shí)現(xiàn)遠(yuǎn)端設(shè)備接入私有網(wǎng)絡(luò)�����。
[0004]現(xiàn)有技術(shù)中����,遠(yuǎn)端設(shè)備要訪問公網(wǎng)時(shí)�����,攜帶公網(wǎng)目的IP地址的數(shù)據(jù)報(bào)文到達(dá)LAC后���,LAC通過L2TP隧道將數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)至LNS上��,LNS對數(shù)據(jù)報(bào)文解隧道封裝后解析該數(shù)據(jù)報(bào)文��,根據(jù)該數(shù)據(jù)報(bào)文的目的IP將該數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)至公網(wǎng)服務(wù)器上����。這樣��,由于訪問互聯(lián)網(wǎng)(Internet)的流量在企業(yè)網(wǎng)的LNS上繞了一圈�����,大大增加了訪問時(shí)延�����。而且,遠(yuǎn)端設(shè)備訪問互聯(lián)網(wǎng)時(shí),從企業(yè)網(wǎng)LNS的公網(wǎng)接口進(jìn)來��,解封裝后再從公網(wǎng)接口路由出去��,占用了企業(yè)網(wǎng)有限的出口帶寬���,增加了 LNS的負(fù)擔(dān)�。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的目的在于提供一種基于二層隧道協(xié)議的業(yè)務(wù)訪問方法及裝置�,能夠降低企業(yè)網(wǎng)LNS設(shè)備的負(fù)擔(dān),提高企業(yè)網(wǎng)的Internet帶寬利用率���。
[0006]為實(shí)現(xiàn)上述發(fā)明目的�,本發(fā)明提供了一種基于二層隧道協(xié)議L2TP的業(yè)務(wù)訪問方法�����,該方法包括:
[0007]L2TP訪問集中器LAC作為網(wǎng)關(guān)接收遠(yuǎn)端設(shè)備發(fā)送的數(shù)據(jù)報(bào)文��,判斷數(shù)據(jù)報(bào)文的目的IP地址是企業(yè)網(wǎng)地址還是公網(wǎng)地址�,如果是企業(yè)網(wǎng)地址,則通過L2TP隧道將數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)至L2TP網(wǎng)絡(luò)接入服務(wù)器LNS上�����;如果是公網(wǎng)地址,則根據(jù)該公網(wǎng)地址對應(yīng)的公網(wǎng)路由表項(xiàng)將數(shù)據(jù)報(bào)文路由到該LAC的公網(wǎng)出接口上�。
[0008]為實(shí)現(xiàn)上述發(fā)明目的,本發(fā)明還提供了一種L2TP訪問集中器LAC�����,該LAC包括:
[0009]接收模塊����,用于接收遠(yuǎn)端設(shè)備發(fā)送的數(shù)據(jù)報(bào)文��;
[0010]判斷處理模塊�����,用于判斷數(shù)據(jù)報(bào)文的目的IP地址是企業(yè)網(wǎng)地址還是公網(wǎng)地址���,如果是企業(yè)網(wǎng)地址��,則通過L2TP隧道將數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)至L2TP網(wǎng)絡(luò)接入服務(wù)器LNS上��;如果是公網(wǎng)地址�����,則根據(jù)該公網(wǎng)地址對應(yīng)的公網(wǎng)路由表項(xiàng)將數(shù)據(jù)報(bào)文路由到該LAC的公網(wǎng)出接口上���。
[0011]綜上所述�����,本發(fā)明實(shí)施例提供的基于L2TP的業(yè)務(wù)訪問方法:LAC作為網(wǎng)關(guān)接收遠(yuǎn)端設(shè)備發(fā)送的數(shù)據(jù)報(bào)文�,判斷數(shù)據(jù)報(bào)文的目的IP地址是企業(yè)網(wǎng)地址還是公網(wǎng)地址��,如果是企業(yè)網(wǎng)地址��,則通過L2TP隧道將數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)至L2TP網(wǎng)絡(luò)接入服務(wù)器LNS上�;如果是公網(wǎng)地址��,則根據(jù)該公網(wǎng)地址對應(yīng)的公網(wǎng)路由表項(xiàng)將數(shù)據(jù)報(bào)文路由到該LAC的公網(wǎng)出接口上�。這樣����,使得訪問公網(wǎng)的數(shù)據(jù)報(bào)文不需要像現(xiàn)有技術(shù)那樣在企業(yè)網(wǎng)的LNS上繞一圈,而是直接從LAC的公網(wǎng)出接口轉(zhuǎn)發(fā)至公網(wǎng)服務(wù)器設(shè)備���。本發(fā)明的方法降低了企業(yè)網(wǎng)LNS設(shè)備的負(fù)擔(dān)�,提高了企業(yè)網(wǎng)的Internet帶寬的利用率;降低了 L2TP用戶訪問Internet的時(shí)延,提升了用戶的上網(wǎng)體驗(yàn)����。
【專利附圖】
【附圖說明】
[0012]圖1為采用L2TP協(xié)議構(gòu)建的VPDN應(yīng)用的典型組網(wǎng)示意圖。
[0013]圖2為本發(fā)明實(shí)施例提供方法應(yīng)用的一個(gè)組網(wǎng)示意圖�����。
[0014]圖3為本發(fā)明實(shí)施例基于L2TP的業(yè)務(wù)訪問方法的流程示意圖���。
[0015]圖4為本發(fā)明具體實(shí)施例中應(yīng)用于上述方法的LAC的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0016]為使本發(fā)明的目的��、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白��,以下參照附圖并舉實(shí)施例�,對本發(fā)明所述方案作進(jìn)一步地詳細(xì)說明。
[0017]本發(fā)明主要目的在于����,實(shí)現(xiàn)在公網(wǎng)的LAC設(shè)備上分流用戶訪問Internet的流量,因此主要基于LAC設(shè)備進(jìn)行設(shè)置��。LAC設(shè)備上處理遠(yuǎn)端設(shè)備的數(shù)據(jù)報(bào)文時(shí)�����,在進(jìn)入L2TP隧道之前,預(yù)先判斷一下數(shù)據(jù)報(bào)文的目的IP地址����,針對不同的IP地址進(jìn)行區(qū)分處理。從而使得目的IP地址是公網(wǎng)地址的數(shù)據(jù)報(bào)文直接在公網(wǎng)出接口上轉(zhuǎn)發(fā)給公網(wǎng)服務(wù)器���,目的IP地址是企業(yè)網(wǎng)私網(wǎng)地址的數(shù)據(jù)報(bào)文仍然通過L2TP隧道轉(zhuǎn)發(fā)至LNS上��,大大降低了 LNS的負(fù)擔(dān)�,也降低了 L2TP用戶訪問Internet的時(shí)延,提升了用戶的上網(wǎng)體驗(yàn)�����。
[0018]圖2為本發(fā)明實(shí)施例提供方法應(yīng)用的一個(gè)組網(wǎng)示意圖���。其中��,圖2只是為示圖方便�,僅示出了一個(gè)遠(yuǎn)端設(shè)備����。從圖2可以看出,遠(yuǎn)端設(shè)備訪問Internet的流量(實(shí)線)不再像現(xiàn)有技術(shù)那樣,在企業(yè)網(wǎng)的LNS上繞一圈再進(jìn)入公網(wǎng)服務(wù)器�,而是直接在公網(wǎng)出接口上轉(zhuǎn)發(fā)給公網(wǎng)服務(wù)器;遠(yuǎn)端設(shè)備訪問企業(yè)網(wǎng)的流量(點(diǎn)劃線)通過L2TP隧道轉(zhuǎn)發(fā)至LNS上�。本發(fā)明實(shí)施例基于L2TP的業(yè)務(wù)訪問方法包括以下步驟,其流程示意圖如圖3所示:
[0019]步驟301����、LAC監(jiān)聽遠(yuǎn)端設(shè)備和LNS之間的因特網(wǎng)協(xié)議控制協(xié)議(IPCP)協(xié)商報(bào)文,從所述IPCP協(xié)商報(bào)文中獲取遠(yuǎn)端設(shè)備的私網(wǎng)IP地址�����,并將該私網(wǎng)IP地址及對應(yīng)出接口記錄在 FIB (Forwarding Information Base,轉(zhuǎn)發(fā)信息庫)表項(xiàng)中����;
[0020]具體地�,遠(yuǎn)端設(shè)備向LNS發(fā)送IPCP協(xié)商報(bào)文,并接收LNS的IPCP協(xié)商確認(rèn)報(bào)文����。遠(yuǎn)端設(shè)備可以將自身配好的私網(wǎng)IP地址通過IPCP協(xié)商報(bào)文發(fā)送給LNS,LNS根據(jù)遠(yuǎn)端設(shè)備的IPCP協(xié)商報(bào)文��,將攜帶有自身地址和遠(yuǎn)端設(shè)備地址的IPCP協(xié)商確認(rèn)報(bào)文發(fā)送給遠(yuǎn)端設(shè)備���;另外���,遠(yuǎn)端設(shè)備還可以向LNS發(fā)送IPCP協(xié)商報(bào)文����,請求LNS分配給遠(yuǎn)端設(shè)備一個(gè)私網(wǎng)IP地址����。上述兩種實(shí)現(xiàn)方式,LAC都可以從LNS發(fā)送給遠(yuǎn)端設(shè)備的IPCP協(xié)商確認(rèn)報(bào)文中獲取遠(yuǎn)端設(shè)備的私網(wǎng)IP地址����。
[0021]步驟302、LAC作為網(wǎng)關(guān)接收遠(yuǎn)端設(shè)備發(fā)送的數(shù)據(jù)報(bào)文����,判斷數(shù)據(jù)報(bào)文的目的IP地址是企業(yè)網(wǎng)地址還是公網(wǎng)地址,如果是企業(yè)網(wǎng)地址��,則通過L2TP隧道將數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)至L2TP網(wǎng)絡(luò)接入服務(wù)器LNS上��;如果是公網(wǎng)地址��,則根據(jù)該公網(wǎng)地址對應(yīng)的公網(wǎng)路由表項(xiàng)將數(shù)據(jù)報(bào)文路由到該LAC的公網(wǎng)出接口上���。
[0022]需要說明的是�����,LAC接收到的遠(yuǎn)端設(shè)備發(fā)送的數(shù)據(jù)報(bào)文�,是經(jīng)過PPP封裝的,如果判斷將數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)至該LAC的公網(wǎng)出接口上�����,則將數(shù)據(jù)報(bào)文去PPP封裝���,然后轉(zhuǎn)發(fā)����;如果判斷將數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)至LNS上����,則將帶有PPP封裝的數(shù)據(jù)報(bào)文進(jìn)行隧道封裝��,然后轉(zhuǎn)發(fā)�����。其中,公網(wǎng)地址對應(yīng)的公網(wǎng)路由表項(xiàng)是通過路由協(xié)議學(xué)習(xí)�,或者靜態(tài)配置得到,在此不再贅述����。
[0023]數(shù)據(jù)報(bào)文路由到該LAC的公網(wǎng)出接口上后,該方法進(jìn)一步包括:在LAC的公網(wǎng)出接口上進(jìn)行NAT處理����,將數(shù)據(jù)報(bào)文的源IP地址根據(jù)NAT策略由遠(yuǎn)端設(shè)備私網(wǎng)IP地址轉(zhuǎn)換為選路公網(wǎng)地址,發(fā)送給公網(wǎng)服務(wù)器設(shè)備���。具體地���,NAT策略配置在LAC的公網(wǎng)出接口上,其中的私網(wǎng)IP地址對應(yīng)有可在公網(wǎng)上選路的公網(wǎng)地址�,即選路公網(wǎng)地址,主要用于實(shí)現(xiàn)私網(wǎng)訪問公網(wǎng)的功能�����。這種通過使用少量的公有IP地址代表較多的私有IP地址的方式�����,將有助于減緩可用IP地址空間的枯竭。
[0024]其中��,LAC通過AAA授權(quán)屬性下發(fā)用于區(qū)分?jǐn)?shù)據(jù)報(bào)文目的IP地址是企業(yè)網(wǎng)私網(wǎng)地址還是公網(wǎng)地址的規(guī)則��。AAA授權(quán)可以是遠(yuǎn)程授權(quán)��,也可以是本地授權(quán)�����,具體實(shí)現(xiàn)可以為:通過與LAC連接的Radius服務(wù)器(圖2中未示)授權(quán)一個(gè)ACL號碼��,將該授權(quán)的ACL號碼發(fā)送給LAC�,在LAC上配置對應(yīng)的ACL規(guī)則,數(shù)據(jù)報(bào)文到達(dá)LAC進(jìn)行判斷時(shí)�����,就是匹配該ACL規(guī)貝U�,從而確定將數(shù)據(jù)報(bào)文送到公網(wǎng)服務(wù)器上,還是透傳到L2TP隧道對端的LNS上���。
[0025]在步驟302進(jìn)行NAT處理的同時(shí),該方法進(jìn)一步包括:在網(wǎng)絡(luò)地址轉(zhuǎn)換表中記錄所述遠(yuǎn)端設(shè)備私網(wǎng)IP地址和選路公網(wǎng)地址的映射關(guān)系����;
[0026]當(dāng)LAC接收到來自公網(wǎng)的應(yīng)答報(bào)文時(shí)�,根據(jù)網(wǎng)絡(luò)地址轉(zhuǎn)換表中的記錄�����,將應(yīng)答報(bào)文的目的IP地址由選路公網(wǎng)地址轉(zhuǎn)換為遠(yuǎn)端設(shè)備的私網(wǎng)IP地址��;
[0027]根據(jù)遠(yuǎn)端設(shè)備的私網(wǎng)IP地址查找FIB表項(xiàng)�,在FIB表項(xiàng)所指向的出接口,即用戶接口上將應(yīng)答報(bào)文發(fā)送給遠(yuǎn)端設(shè)備��。[0028]進(jìn)一步地����,一個(gè)企業(yè)網(wǎng)對應(yīng)一個(gè)LNS,同時(shí)對應(yīng)該LNS下的多個(gè)遠(yuǎn)端設(shè)備��,為了避免多個(gè)企業(yè)網(wǎng)的私網(wǎng)IP沖突�����,本發(fā)明優(yōu)選實(shí)施例中LAC為不同的LNS分配不同的VPN �����;LAC從遠(yuǎn)端設(shè)備和LNS之間的IPCP協(xié)商報(bào)文中獲取遠(yuǎn)端設(shè)備的私網(wǎng)IP地址時(shí),進(jìn)一步確定該LNS對應(yīng)的VPN�,并將該私網(wǎng)IP地址及對應(yīng)出接口記錄在該VPN的FIB表項(xiàng)中;具體的����,同一 LNS下的遠(yuǎn)端設(shè)備屬于同一 VPN,不同LNS下的遠(yuǎn)端設(shè)備屬于不同VPN。VPN可以用VPN標(biāo)識來識別�����。
[0029]其中���,LNSl對應(yīng)的VPNl下FIB表項(xiàng)如下表1所示:
[0030]
【權(quán)利要求】
1.一種基于二層隧道協(xié)議L2TP的業(yè)務(wù)訪問方法�,該方法包括: L2TP訪問集中器LAC作為網(wǎng)關(guān)接收遠(yuǎn)端設(shè)備發(fā)送的數(shù)據(jù)報(bào)文����,判斷數(shù)據(jù)報(bào)文的目的IP地址是企業(yè)網(wǎng)地址還是公網(wǎng)地址,如果是企業(yè)網(wǎng)地址�,則通過L2TP隧道將數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)至L2TP網(wǎng)絡(luò)接入服務(wù)器LNS上;如果是公網(wǎng)地址�,則根據(jù)該公網(wǎng)地址對應(yīng)的公網(wǎng)路由表項(xiàng)將數(shù)據(jù)報(bào)文路由到該LAC的公網(wǎng)出接口上。
2.如權(quán)利要求1所述的方法����,其特征在于,在LAC接收所述數(shù)據(jù)報(bào)文之前�,該方法還包括: LAC監(jiān)聽遠(yuǎn)端設(shè)備和LNS之間的因特網(wǎng)協(xié)議控制協(xié)議IPCP協(xié)商報(bào)文,從所述IPCP協(xié)商報(bào)文中獲取遠(yuǎn)端設(shè)備的私網(wǎng)IP地址�,并將該私網(wǎng)IP地址及對應(yīng)出接口記錄在轉(zhuǎn)發(fā)信息庫FIB表項(xiàng)中。
3.如權(quán)利要求2所述的方法��,其特征在于��,數(shù)據(jù)報(bào)文路由到該LAC的公網(wǎng)出接口上后����,該方法進(jìn)一步包括:在LAC的公網(wǎng)出接口上進(jìn)行NAT處理,將數(shù)據(jù)報(bào)文的源IP地址根據(jù)NAT策略由遠(yuǎn)端設(shè)備私網(wǎng)IP地址轉(zhuǎn)換為選路公網(wǎng)地址后發(fā)送出去�。
4.如權(quán)利要求3所述的方法,其特征在于�,進(jìn)行NAT處理的同時(shí),該方法進(jìn)一步包括:在網(wǎng)絡(luò)地址轉(zhuǎn)換表中記錄所述遠(yuǎn)端設(shè)備私網(wǎng)IP地址和選路公網(wǎng)地址的映射關(guān)系���; 當(dāng)LAC接收到來自公網(wǎng)的應(yīng)答報(bào)文時(shí)����,根據(jù)網(wǎng)絡(luò)地址轉(zhuǎn)換表中的記錄���,將應(yīng)答報(bào)文的目的IP地址由選路公網(wǎng)地址轉(zhuǎn)換為遠(yuǎn)端設(shè)備的私網(wǎng)IP地址����; 根據(jù)遠(yuǎn)端設(shè)備的私網(wǎng)IP地址查找FIB表項(xiàng),在FIB表項(xiàng)所指向的出接口上將應(yīng)答報(bào)文發(fā)送給遠(yuǎn)端設(shè)備���。
5.如權(quán)利要求4所述的方法����,其`特征在于���, LAC為不同的LNS分配不同的VPN ����;LAC從遠(yuǎn)端設(shè)備和LNS之間的IPCP協(xié)商報(bào)文中獲取遠(yuǎn)端設(shè)備的私網(wǎng)IP地址時(shí)�,進(jìn)一步確定該LNS對應(yīng)的VPN,并將該私網(wǎng)IP地址及對應(yīng)出接口記錄在該VPN的FIB表項(xiàng)中�; 在記錄遠(yuǎn)端設(shè)備私網(wǎng)IP地址和公網(wǎng)地址的映射關(guān)系時(shí),進(jìn)一步記錄所述遠(yuǎn)端設(shè)備的私網(wǎng)IP地址對應(yīng)的VPN�,其中,所述遠(yuǎn)端設(shè)備的私網(wǎng)IP地址對應(yīng)的VPN是所述遠(yuǎn)端設(shè)備所屬LNS對應(yīng)的VPN �; 當(dāng)LAC接收到來自公網(wǎng)的應(yīng)答報(bào)文時(shí),根據(jù)所述網(wǎng)絡(luò)地址轉(zhuǎn)換表�,將應(yīng)答報(bào)文的目的IP地址由選路公網(wǎng)地址轉(zhuǎn)換為遠(yuǎn)端設(shè)備的私網(wǎng)IP地址�����,以及確定該遠(yuǎn)端設(shè)備的私網(wǎng)IP地址對應(yīng)的第一 VPN���,并通過查找第一 VPN的FIB表項(xiàng)����,將應(yīng)答報(bào)文轉(zhuǎn)發(fā)給遠(yuǎn)端設(shè)備。
6.一種L2TP訪問集中器LAC����,該LAC包括: 接收模塊,用于接收遠(yuǎn)端設(shè)備發(fā)送的數(shù)據(jù)報(bào)文�; 判斷處理模塊,用于判斷數(shù)據(jù)報(bào)文的目的IP地址是企業(yè)網(wǎng)地址還是公網(wǎng)地址�,如果是企業(yè)網(wǎng)地址,則通過L2TP隧道將數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)至L2TP網(wǎng)絡(luò)接入服務(wù)器LNS上���;如果是公網(wǎng)地址����,則根據(jù)該公網(wǎng)地址對應(yīng)的公網(wǎng)路由表項(xiàng)將數(shù)據(jù)報(bào)文路由到該LAC的公網(wǎng)出接口上�。
7.如權(quán)利要求6所述的LAC����,其特征在于����,所述LAC還包括: 獲取模塊,用于在LAC接收所述數(shù)據(jù)報(bào)文之前���,監(jiān)聽遠(yuǎn)端設(shè)備和LNS之間的因特網(wǎng)協(xié)議控制協(xié)議IPCP協(xié)商報(bào)文����,從所述IPCP協(xié)商報(bào)文中獲取遠(yuǎn)端設(shè)備的私網(wǎng)IP地址�,并將該私網(wǎng)IP地址及對應(yīng)出接口記錄在轉(zhuǎn)發(fā)信息庫FIB表項(xiàng)中。
8.如權(quán)利要求7所述的LAC����,其特征在于,所述LAC還包括:NAT處理模塊��,用于數(shù)據(jù)報(bào)文路由到該LAC的公網(wǎng)出接口上后�����,在LAC的公網(wǎng)出接口上進(jìn)行NAT處理�����,將數(shù)據(jù)報(bào)文的源IP地址根據(jù)NAT策略由遠(yuǎn)端設(shè)備私網(wǎng)IP地址轉(zhuǎn)換為選路公網(wǎng)地址后發(fā)送出去。
9.如權(quán)利要求8所述的LAC�,其特征在于,所述NAT處理模塊還用于��,進(jìn)行NAT處理的同時(shí)��,在網(wǎng)絡(luò)地址轉(zhuǎn)換表中記錄所述遠(yuǎn)端設(shè)備私網(wǎng)IP地址和選路公網(wǎng)地址的映射關(guān)系�; 當(dāng)LAC接收到來自公網(wǎng)的應(yīng)答報(bào)文時(shí)���,根據(jù)網(wǎng)絡(luò)地址轉(zhuǎn)換表中的記錄��,將應(yīng)答報(bào)文的目的IP地址由選路公網(wǎng)地址轉(zhuǎn)換為遠(yuǎn)端設(shè)備的私網(wǎng)IP地址����; 根據(jù)遠(yuǎn)端設(shè)備的私網(wǎng)IP地址查找FIB表項(xiàng)�����,在FIB表項(xiàng)所指向的出接口上將應(yīng)答報(bào)文發(fā)送給遠(yuǎn)端設(shè)備���。
10.如權(quán)利要求9所述的LAC���,其特征在于�, 所述獲取模塊����,還用于為不同的LNS分配不同的VPN ;從遠(yuǎn)端設(shè)備和LNS之間的IPCP協(xié)商報(bào)文中獲取遠(yuǎn)端設(shè)備的私網(wǎng)IP地址時(shí)��,進(jìn)一步確定該LNS對應(yīng)的VPN��,并將該私網(wǎng)IP地址及對應(yīng)出接口記錄在該VPN的FIB表項(xiàng)中����; 所述NAT處理模塊,還用于在記錄遠(yuǎn)端設(shè)備私網(wǎng)IP地址和公網(wǎng)地址的映射關(guān)系時(shí)�����,進(jìn)一步記錄所述遠(yuǎn)端設(shè)備的私網(wǎng)IP地址對應(yīng)的VPN�����,其中���,所述遠(yuǎn)端設(shè)備的私網(wǎng)IP地址對應(yīng)的VPN是所述遠(yuǎn)端設(shè)備所屬LNS對應(yīng)的VPN �; 當(dāng)LAC接收到來自公網(wǎng)的應(yīng)答報(bào)文時(shí),根據(jù)所述網(wǎng)絡(luò)地址轉(zhuǎn)換表���,將應(yīng)答報(bào)文的目的IP地址由選路公網(wǎng)地址轉(zhuǎn)換為遠(yuǎn)端設(shè)備的私網(wǎng)IP地址��,以及確定該遠(yuǎn)端設(shè)備的私網(wǎng)IP地址對應(yīng)的第一 VPN�, 并通過查找第一 VPN的FIB表項(xiàng)�����,將應(yīng)答報(bào)文轉(zhuǎn)發(fā)給遠(yuǎn)端設(shè)備�。
【文檔編號】H04L12/46GK103747116SQ201410033540
【公開日】2014年4月23日 申請日期:2014年1月24日 優(yōu)先權(quán)日:2014年1月24日
【發(fā)明者】施鴻殊 申請人:杭州華三通信技術(shù)有限公司