CN100373896C - 虚拟专用拨号网业务数据包的转发方法 - Google Patents
虚拟专用拨号网业务数据包的转发方法 Download PDFInfo
- Publication number
- CN100373896C CN100373896C CNB021362858A CN02136285A CN100373896C CN 100373896 C CN100373896 C CN 100373896C CN B021362858 A CNB021362858 A CN B021362858A CN 02136285 A CN02136285 A CN 02136285A CN 100373896 C CN100373896 C CN 100373896C
- Authority
- CN
- China
- Prior art keywords
- session
- vpdn
- ppp
- port
- packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种虚拟专用拨号网(VPDN)业务数据包的转发方法,在系统中为每一路L2TP会话都分配内部端口号,该端口号可以采用PPP的端口号;根据端口号及会话所在设备号,生成全局唯一的会话号。当LAC端收到从LNS端传输到拨号客户端的VPDN数据包的时,从数据包中取出其会话号和隧道号;然后分解VPDN会话号,得到相应的设备号和端口号;先根据设备号找到VPDN会话所在设备,再根据端口号找到VPDN会话所在PPP会话链路和相应的VPDN会话区;最后将VPDN数据包通过相应的PPP端口转发到拨号客户端。利用本发明的会话号进行相应会话的快速查询,可以快速定位到相应的VPDN数据区,查询效率较高。
Description
技术领域
本发明涉及通讯领域,更具体地说,涉及用于虚拟专用拨号网中业务数据包的转发方法。
背景技术
现有的VPDN(虚拟专用拨号网)业务已统一到L2TP(第二层隧道协议)标准上,L2TP是PPP(点到点协议)协议的扩展,它综合了L2F(第二层转发协议)和PPTP(点到点隧道协议)两个隧道协议的优点。其结构如图1所示,在L2TP隧道的两端分别是L2TP接入集中器LAC和L2TP网络服务器LNS,每个隧道中可以有多个会话。
当建立了VPDN的隧道和会话后,就开始从拨号端(即用户端,例如用户1)向LAN内部主机传送VPDN数据包。其流程如图2所示:
(1)、从LNS到LAC的数据包到达LAC后,首先要根据数据包中的隧道号确定L2TP数据包所在隧道;
(2)、然后根据会话号在所在隧道中找到相应的会话;
(3)、然后将数据包转发给拨号用户。
从LAC到LNS的数据包到达LNS后,也是根据隧道号和会话号首先找到相应的会话,然后将数据包转发给对应的局域网内部用户。这个过程中数据包所在会话的查询是VPDN数据包转发效率高低的关键。
在L2TP协议中,为了安全性并降低由于会话分配的可预测性导致受到插入攻击的威胁,要求隧道号和会话号的分配具有随机性。而信息包的转发是通过查询隧道号和会话号来实现的。如果采用通常的先查找隧道号、再查找会话号方法来进行VPDN会话查找,要想一步到位地查找到相应的数据区,则至少要占用4G的索引空间。之所以需要4G的索引空间,是因为L2TP协议中VPDN的隧道号和会话号都占两个字节,隧道号和会话号的取值范围均是从1到65535,而隧道号的取值方式是在这个范围内的不重复随机数,因此,如果按照先查找隧道、再在隧道中查找会话的方法来查找会话,要想一步定位到相应的会话数据区,就至少需要4G的索引空间。如果没有足够的隧道、会话索引空间,会话查询速率就会与隧道中分配的会话数、会话分配的会话号相关而变得不确定,并且当有大量VPDN会话存在时,就可能导致VPDN的会话查询效率不高,这将直接导致VPDN业务数据包的转发效率大大低于普通PPP数据包的转发效率,从而影响L2TP业务的开展。
发明内容
本发明要解决的技术问题在于,针对现有技术的上述缺陷,提供一种虚拟专用拨号网业务数据包的转发方法,在保持L2TP会话号分配的随机性的同时,能以最少的内存空间得到高速、稳定的VPDN数据包的处理速度。
本发明可通过以下技术方案实现,一种虚拟专用拨号网业务数据包的转发方法,其特征在于,包括以下步骤:
a、将每一路会话的PPP随机端口号与VPDN的会话号绑定,生成不重复的随机会话号;
b、当LAC端收到从LNS端传输到拨号客户端的VPDN数据包时,从所述数据包中取出其会话号;
c、分解所述VPDN会话号,得到相应的端口号;
d、根据所述端口号找到VPDN会话所在PPP会话链路和相应的VPDN会话区;
e、将VPDN数据包通过相应的PPP端口转发到拨号客户端。
根据本发明所述的方法,当采用分布式系统时,在所述步骤a中,将会话所在的设备号也加入会话号,使端口号与设备号结合起来,生成全局唯一的会话号;在所述步骤c中,分解所述VPDN会话号,得到相应的设备号和端口号;在所述步骤d中,先根据所述设备号找到VPDN会话所在设备,再根据所述端口号找到VPDN会话所在PPP会话链路和相应的VPDN会话区。
根据本发明所述的方法,在所述步骤b中,还从所述数据包中取出其隧道号,相应地,在所述步骤d与步骤e之间,还包括根据隧道号作会话合法性检验的步骤。
本发明的方法具有以下优点:
1、保持会话号分配的随机性:由于PPP链路的端口是随机分配的,当为每个端口都绑定一块会话号的区间时,对每一条链路来说,会话号也就有了一定的随机性;
2、快速的转发:对于采用本发明中的VPDN的会话号分配方式分配的VPDN会话号,本发明可以根据VPDN会话号,直接从会话号中分离出会话所在设备号和端口号,从而不论有多少VPDN会话同时存在,都能根据会话号快速查到相应的会话区, 然后再进行隧道号的检验,这样只要一次通过会话号的快速定位,就能确定数据包所在链路,转发速度不低于普通的PPP数据包的转发数率(LAC端),IP数据包转发数率(LNS端);
3、最小的索引空间:由于信息含在会话号中,直接运算就可以确定,所以不要任何会话索引表。
下面将结合附图及实施例对本发明作进一步说明。
附图说明
图1是VPDN(L2TP)的体系结构图;
图2是现有技术中VPDN数据包转发的流程图;
图3是本发明中VPDN数据包转发的流程图;
图4是本发明中会话号的一个实施例示意图。
具体实施方式
接入服务器为每一路PPP会话分配了不同的随机端口号,在VPDN会话号的分配过程中,本发明将该端口号与VPDN的会话号绑定起来,从而生成了不重复的随机会话号。如果采用的是分布式的系统,本发明将会话所在设备号也加入会话号。本发明中,由于端口号分配的随机性,使以这种方式分配的会话号也具有一定的随机性;并且由于设备号的全局唯一性,以及同一设备上端口号的唯一性,使得这种方式分配的会话号具有全局唯一性。
会话号分配方法如图4所示,前8位为分配的随机端口号,后8位为会话所在设备号,具体会话号的分配要根据具体的硬件设备而定,这里的多少位只是为了说明方便而举的一个例子。
利用本发明这种会话号可以大大提高VPDN会话查询效率,VPDN会话的转发流程如图3所示,具体流程如下:
(1)、LAC端收到从LNS端传输到拨号客户端的VPDN的数据包;
(2)、从数据包中取出VPDN数据包的会话号和隧道号;
(3)、分解VPDN会话号,得到相应的设备号和端口号;
(4)、根据设备号可以一步找到VPDN会话所在设备;
(5)、根据端口号可以一步找到VPDN会话所在PPP会话链路和相应的VPDN会话区;
(6)、根据隧道号作会话合法性检验,具体是指用从数据包中取出的隧道号与会话数据区中保留的隧道号作比较,如果相同,则认为数据包合法,否则视为不合法;
(7)、将VPDN数据包通过相应的PPP端口转发到拨号客户端。
利用本发明的会话号进行相应会话的快速查询,可以一步定位到相应的VPDN数据区,故查询效率高。由于通过这种方式进行的VPDN会话的查询效率与存在的隧道数、相应隧道中的会话数、分配的隧道号和分配的会话号无关,所以查询具有效率稳定的特点。
终上所述,通过采用这种特殊的VPDN会话的分配方法,从而使得基于会话号的数据区查寻的查询效率稳定、高效,而与会话的数量无关,并且不需要再专门分配额外的索引空间,其转发速率与普通的PPP数据包的转发速率相当。
Claims (3)
1.一种虚拟专用拨号网业务数据包的转发方法,其特征在于,包括以下步骤:
a、将每一路会话的PPP随机端口号与VPDN的会话号绑定,生成不重复的随机会话号;
b、当LAC端收到从LNS端传输到拨号客户端的VPDN数据包时,从所述数据包中取出其会话号;
c、分解所述VPDN会话号,得到相应的端口号;
d、根据所述端口号找到VPDN会话所在PPP会话链路和相应的VPDN会话区;
e、将VPDN数据包通过相应的PPP端口转发到拨号客户端。
2.根据权利要求1所述的方法,其特征在于,当采用分布式系统时,
在所述步骤a中,将会话所在的设备号也加入会话号,使端口号与设备号结合起来,生成全局唯一的会话号;
在所述步骤c中,分解所述VPDN会话号,得到相应的设备号和端口号;
在所述步骤d中,先根据所述设备号找到VPDN会话所在设备,再根据所述端口号找到VPDN会话所在PPP会话链路和相应的VPDN会话区。
3.根据权利要求1或2所述的方法,其特征在于,在所述步骤b中,还从所述数据包中取出其隧道号,相应地,在所述步骤d与步骤e之间,还包括根据隧道号作会话合法性检验的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB021362858A CN100373896C (zh) | 2002-07-26 | 2002-07-26 | 虚拟专用拨号网业务数据包的转发方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB021362858A CN100373896C (zh) | 2002-07-26 | 2002-07-26 | 虚拟专用拨号网业务数据包的转发方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1471283A CN1471283A (zh) | 2004-01-28 |
| CN100373896C true CN100373896C (zh) | 2008-03-05 |
Family
ID=34146400
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB021362858A Expired - Fee Related CN100373896C (zh) | 2002-07-26 | 2002-07-26 | 虚拟专用拨号网业务数据包的转发方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100373896C (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100405785C (zh) * | 2004-12-09 | 2008-07-23 | 上海贝尔阿尔卡特股份有限公司 | 一种二层通道协议报文的处理方法及其装置 |
| CN101110847B (zh) * | 2007-08-27 | 2011-06-08 | 华为技术有限公司 | 一种获取介质访问控制地址的方法、系统及装置 |
| CN101170461B (zh) * | 2007-12-04 | 2010-10-06 | 中控科技集团有限公司 | 一种加强网络安全的方法和装置 |
| CN101272403B (zh) * | 2008-05-27 | 2011-02-09 | 华为技术有限公司 | 实现dhcp用户业务批发的方法、系统和设备 |
| CN101562526B (zh) * | 2009-05-27 | 2011-09-28 | 杭州华三通信技术有限公司 | 数据交互的方法、系统及设备 |
| CN103685310B (zh) * | 2013-12-27 | 2017-01-04 | 恒为科技(上海)股份有限公司 | 一种用于虚拟专用拨号网中动态数据注入的装置及其方法 |
| CN108124021B (zh) * | 2016-11-28 | 2021-04-16 | 阿里巴巴集团控股有限公司 | 网际协议ip地址获取、网站访问的方法、装置及系统 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20010005381A1 (en) * | 1999-12-27 | 2001-06-28 | Nec Corporation | ATM edge node switching equipment utilized IP-VPN function |
-
2002
- 2002-07-26 CN CNB021362858A patent/CN100373896C/zh not_active Expired - Fee Related
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20010005381A1 (en) * | 1999-12-27 | 2001-06-28 | Nec Corporation | ATM edge node switching equipment utilized IP-VPN function |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1471283A (zh) | 2004-01-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101288272B (zh) | 隧道化安全性群组 | |
| US7738452B1 (en) | Techniques for load balancing subscriber-aware application proxies | |
| EP2378720B1 (en) | Extranet networking method, system and device for multicast virtual private network | |
| CN109644186A (zh) | 用于在两个终端之间经由多路径进行udp通信的方法 | |
| CN101345764B (zh) | 多链路无线移动工业管控一体化数据传输系统中的传输方法 | |
| US8687613B2 (en) | Method and system for peer to peer wide area network communication | |
| CN101286990B (zh) | 二层组播的转发方法和装置 | |
| CN101350759B (zh) | 一种报文处理方法、业务板、接口板及网络通信设备 | |
| CN101567831B (zh) | 局域网之间发送、接收信息的方法和装置以及通信的系统 | |
| CN101106450A (zh) | 分布式报文传输安全保护装置和方法 | |
| CN110611671A (zh) | 基于移动目标防御的局域网通信方法及装置 | |
| CN102438331B (zh) | 一种移动终端通过手机上网的方法及系统 | |
| CN101237332A (zh) | 计费方法、计费系统与流量统计装置 | |
| CN101112046A (zh) | Ip共享器检测和拦截系统和方法 | |
| CN100531215C (zh) | 一种多台网络设备链路聚集的实现方法 | |
| CN100373896C (zh) | 虚拟专用拨号网业务数据包的转发方法 | |
| US20070160030A1 (en) | Resource sharing broadband access system, methods, and devices | |
| CN100463448C (zh) | 一种网络端口地址转换的实现方法 | |
| CN1176540C (zh) | 以太网接入设备中实现多种用户类型混合接入的方法 | |
| CN101753438B (zh) | 实现通道分离的路由器及其通道分离的传输方法 | |
| CN1266887C (zh) | 提供虚拟局域网段业务的虚拟交换机及方法 | |
| CN1157902C (zh) | 非广播多路访问网络的ip地址映射发送方法 | |
| US7054321B1 (en) | Tunneling ethernet | |
| CN107104964B (zh) | 一种网络安全终端及使用方法 | |
| CN1604587A (zh) | 一种网络过渡接入的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20080305 Termination date: 20190726 |