CN101304387B - 一种实现二层隧道协议隧道转换的方法 - Google Patents
一种实现二层隧道协议隧道转换的方法 Download PDFInfo
- Publication number
- CN101304387B CN101304387B CN2008101257633A CN200810125763A CN101304387B CN 101304387 B CN101304387 B CN 101304387B CN 2008101257633 A CN2008101257633 A CN 2008101257633A CN 200810125763 A CN200810125763 A CN 200810125763A CN 101304387 B CN101304387 B CN 101304387B
- Authority
- CN
- China
- Prior art keywords
- tsa
- tunnel
- lac
- lns
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种实现二层隧道协议隧道转换的方法,该方法通过建立隧道发起端LAC-隧道转换集群TSA隧道及会话,建立TSA-隧道终结端LNS隧道及会话,下发包括转发信息的LAC-TSA-LNS方向的转发表和LNS-TSA-LAC方向的转发表,使在转发LAC或远端LNS发向TSA的L2TP报文时,均只查找一次转发表即可取得转发信息。采用本发明所述的方法,能够减少静态隧道转换所占用TSA的资源,进而提高报文转发速率。
Description
技术领域
本发明涉及网络通信报文转发技术,更具体的说,是一种实现二层隧道协议隧道转换(LTS,L2TP Tunnel Switching)的方法。
背景技术
随着网络的高速发展,各种网络业务也不断涌现,其中,虚拟私人网(VPN)技术逐渐成为各个企业关注的焦点。
二层隧道协议(L2TP,Layer 2Tunneling Protocol)是VPN业务的一种实现方式,L2TP主要由隧道发起端(LAC)和隧道终结端(LNS)两部分实现,根据协议可在LAC和LNS间建立二层隧道,通过用户数据报协议(UDP,UserDatagram Protocol)方式在隧道封装并转发点到点协议(PPP,Point-to-PointProtocol)报文,PPP报文到LNS后解封装并终结PPP。
而随着L2TP业务的不断增长,业务的要求也越来越复杂,需要实现L2TP隧道的延长或者中继,甚至汇聚,即LTS。隧道转换集群(TSA,Tunnel SwitchingAggregator)是实现LTS的设备,其上同时具有LNS和LAC的功能,既可以接受L2TP隧道的接入请求,又能发起对应该L2TP隧道的连接请求,从而实现隧道中继、延长或者汇聚。
目前静态LTS的实现方法,在转发过程中,需查询两张表才能获取包括远端LNS的隧道标识(Tunnel ID)、会话标识(Session ID)、IP地址或LAC的Tunnel ID、Session ID、IP地址的转发信息,转发报文,具体为:通过查询一张表确定需要运行LTS服务后,解析L2TP报文的PPP字段,并根据解析所得的信息,查询另一张L2TP转发表,获取转发信息,这样,两次查询转发表,以及解析L2TP报文的PPP字段,占用较多TSA资源,影响了设备性能,进而减缓了报文转发的速率。
且目前静态LTS的实现方法,在TSA上对应于每一个用户运行两个PPP状态机,这些PPP状态机占用大量系统资源,也影响了报文转发的速率。
发明内容
有鉴于此,本发明的主要目的在于提供一种实现二层隧道协议隧道转换的方法,减少静态隧道转换所占用TSA的资源,进而提高报文转发速率。
为达到上述目的,本发明的技术方案是这样实现的:
一种实现二层隧道协议隧道转换的方法,建立隧道发起端LAC-隧道转换集群TSA隧道及会话,建立TSA-隧道终结端LNS隧道及会话,生成LAC-TSA-LNS方向的转发表和LNS-TSA-LAC方向的转发表;该方法包括以下步骤:
TSA接收到LAC发向本地的二层隧道协议L2TP报文,分析该L2TP报文的L2TP字段,得到报文的隧道信息,
根据所得到的隧道信息查找LAC-TSA-LNS方向的转发表,记录所找出的转发表中的转发信息,该转发表中的转发信息包括远端LNS的IP地址,
剥离所接收到的L2TP报文的L2TP报头,利用所记录的转发信息,构建新的L2TP字段、用户数据报协议UDP字段和IP字段并封装报文,根据所述远端LNS的IP地址查找TSA-LNS隧道,转发所述报文至所述远端LNS;或者,
TSA接收到远端LNS发向本地的L2TP报文,分析该L2TP报文的L2TP字段,得到报文的隧道信息,
根据所得到的隧道信息查找LNS-TSA-LAC方向的转发表,记录所查找到的转发表中的转发信息,该转发表中的转发信息包括LAC的IP地址,
剥离所接收到的L2TP报文的L2TP报头,利用所记录的转发信息,构建新的L2TP字段、UDP字段和IP字段并封装报文,根据所述LAC的IP地址查找LAC-TSA隧道,转发所述报文至所述LAC。
进一步地,所述根据所得到的隧道信息查找LAC-TSA-LNS方向的转发表后进一步包括:根据所查找到的转发表的校验位,确定该转发表有效。
进一步地,所述根据所得到的隧道信息查找LNS-TSA-LAC方向的转发表后进一步包括:根据所查找到的转发表的校验位,确定该转发表有效。
进一步地,所述根据所得到的隧道信息查找LAC-TSA-LNS方向的转发表具体包括:找出索引与所得到的报文的隧道信息相同的LAC-TSA-LNS方向的转发表。
进一步地,根据所得到的隧道信息查找LNS-TSA-LAC方向的转发表具体包括:找出索引与所得到的报文的隧道信息相同的LNS-TSA-LAC方向的转发表。
进一步地,所述建立LAC-TSA隧道及会话,建立TSA-LNS隧道及会话具体包括步骤:
LAC向TSA发起隧道建立请求;TSA接受请求并与LAC建立LAC-TSA隧道及会话;
TSA向远端LNS发起隧道建立请求;远端LNS接受请求并与TSA建立TSA-LNS隧道和会话。
进一步地,该方法进一步包括:所述TSA上分别对应于所述LAC和远端LNS的点到点协议PPP状态机处于关闭状态。
本发明所提供的一种实现二层隧道协议隧道转换的方法,具有以下的优点和特点:
1、在转发LAC或远端LNS发向TSA的L2TP报文时,均只查找一次转发表即可取得转发信息,减少了静态LTS过程中,查找转发表所占用TSA的资源,进而提高了报文转发速率。
2、所述TSA上对应于所述LAC和远端LNS的PPP状态机在静态LTS过程中处于关闭状态,节省了大量系统资源,加快了报文转发的速率。
附图说明
图1为本发明实现二层隧道协议隧道转换的方法的实现流程图。
具体实施方式
本发明实现二层隧道协议隧道转换的方法的实现流程如图1所示,包括以下步骤:
步骤101:建立LAC-TSA隧道及会话,建立TSA-LNS隧道及会话,下发一张LAC-TSA-LNS方向的转发表和一张LNS-TSA-LAC方向的转发表;所述转发表在LAC-TSA隧道及会话、TSA-LNS隧道及会话均建立后下发,包括转发信息;
具体包括以下步骤:
LAC向TSA发起隧道建立请求;TSA接受请求并与LAC建立LAC-TSA隧道及会话,所述TSA通过TSA-LNS模块接受请求并与LAC建立LAC-TSA隧道及会话,
TSA向远端LNS发起隧道建立请求;远端LNS接受请求并与TSA建立TSA-LNS隧道和会话,所述TSA通过TSA-LAC模块向远端LNS发起隧道建立请求,
生成LAC-TSA-LNS方向的转发表和LNS-TSA-LAC方向的转发表,所述转发表中包括转发信息;
LAC-TSA-LNS方向的转发表中的转发信息包括LAC-TSA隧道及会话的Tunnel ID、Session ID,TSA-LNS隧道及会话的Tunnel ID、Session ID,以及远端LNS的IP地址;LNS-TSA-LAC方向的转发表中的转发信息包括TSA-LNS隧道及会话的Tunnel ID、Session ID,LAC-TSA隧道及会话的Tunnel ID、SessionID,以及LAC的IP地址。
其中,所述LAC-TSA-LNS方向的转发表中的所述远端LNS的IP地址作为目的地址,根据该远端LNS的IP地址将所述LAC发送至TSA的L2TP报文通过TSA-LNS隧道转发至该远端LNS;所述LNS-TSA-LAC方向的转发表中的所述LAC的IP地址作为目的地址,根据该LAC的IP地址将所述远端LNS发送至TSA的L2TP报文通过LAC-TSA隧道转发至该LAC;
所述LAC-TSA-LNS方向的转发表中的所述LAC-TSA隧道及会话的TunnelID、Session ID为该转发表的索引;所述LNS-TSA-LAC方向的转发表中的TSA-LNS隧道及会话的Tunnel ID、Session ID为该转发表的索引。
步骤102a:TSA接收到LAC通过LAC-TSA隧道发向本地的L2TP报文。
步骤103a:TSA分析所接收到L2TP报文的L2TP字段,得到报文的隧道信息,即Tunnel ID和Session ID。
步骤104a:TSA找出索引与所得到的报文的Tunnel ID和Session ID相同的LAC-TSA-LNS方向的转发表。
步骤105a:TSA根据所查找到的转发表的校验位,判断该转发表是否有效,如果转发表的校验位标志转发表有效,执行步骤106a1;如果转发表的校验位标志转发表无效,则执行步骤106a2;所述转发表的校验位标志转发表有效/无效,LAC-TSA隧道及会话和TSA-LNS隧道及会话均正常时,转发表有效,LAC或远端LNS任一方断开与TSA的链接,则转发表无效。
步骤106a1:TSA记录所查找到的转发表中的转发信息,该转发表中的转发信息包括LAC-TSA隧道及会话的Tunnel ID、Session ID,TSA-LNS隧道及会话的Tunnel ID、Session ID,以及远端LNS的IP地址。
步骤106a2:TSA丢弃所接收到的L2TP报文,结束本流程。
步骤107a:TSA剥离所接收到的L2TP报文的L2TP报头,利用所记录的转发信息中的TSA-LNS隧道及会话的Tunnel ID、Session ID构建新的L2TP字段、UDP端口号构建新的UDP字段、远端LNS的IP构建新的IP字段并封装L2TP报文;所述UDP端口号为UDP协议默认的端口号或设置的UDP端口号,如果为协议默认的端口号,在转发表的转发信息中不包括UDP端口号空置,如果为设置的UDP端口号,转发表的转发信息中包括所设置的UDP端口号。
步骤108a:TSA根据所述远端LNS的IP地址查找TSA-LNS隧道,并通过所查找到的TSA-LNS隧道转发所封装的L2TP报文至该远端LNS,结束本流程。
步骤102b:TSA接收到远端LNS通过TSA-LNS隧道发向本地的L2TP报文。
步骤103b:TSA分析所接收到的L2TP报文的L2TP字段,得到报文的隧道信息,即Tunnel ID和Session ID。
步骤104b:TSA找出索引与所得到的报文的Tunnel ID和Session ID相同的LNS-TSA-LAC方向的转发表。
步骤105b:TSA根据所查找到的转发表的校验位,判断该转发表是否有效,如果转发表的校验位标志转发表有效,执行步骤106b1;如果转发表的校验位标志转发表无效时,执行步骤106b2;所述转发表的校验位标志转发表有效/转发表无效,LAC-TSA隧道及会话和TSA-LNS隧道及会话均正常时,转发表有效,LAC或远端LNS任一方断开与TSA的链接,则转发表无效。
步骤106b1:TSA记录所查找到的转发表中的转发信息,该转发表中的转发信息包括TSA-LNS隧道及会话的Tunnel ID、Session ID,LAC-TSA隧道及会话的Tunnel ID、Session ID,以及LAC的IP地址。
步骤106b2:TSA丢弃所接收到的L2TP报文,结束本流程。
步骤107b:TSA剥离所接收到的L2TP报文的L2TP报头,利用所记录的转发信息中的LAC-TSA隧道及会话的Tunnel ID、Session ID构建新的L2TP字段、UDP端口号构建新的UDP字段、LAC的IP构建新的IP字段并封装报文;所述UDP端口号为UDP协议默认的端口号或设置的UDP端口号,如果为协议默认的端口号,在转发表的转发信息中不包括UDP端口号空置,如果为设置的UDP端口号,转发表的转发信息中包括所设置的UDP端口号。
步骤108b:TSA根据所述LAC的IP地址查找LAC-TSA隧道,并通过所查找到的LAC-TSA隧道转发所封装的L2TP报文至该LAC,结束本流程。
在执行步骤101、步骤102a~步骤108a和步骤102b~步骤108b的过程中,所述TSA上对应于所述LAC和远端LNS的PPP状态机处于关闭状态,节省了大量系统资源,加快了报文转发的速率。
接收并转发LAC发向本地的二层隧道协议L2TP报文时,执行步骤102a~步骤108a;接收并转发远端LNS发发向本地的二层隧道协议L2TP报文时,执行步骤102b~步骤108b;步骤102a~步骤108a或步骤102b~步骤108b均经过一次查找转发表即取得了转发信息,减少了静态LTS过程中,查找转发表所占用TSA的资源,进而提高了报文转发速率。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (7)
1.一种实现二层隧道协议隧道转换的方法,其特征在于,建立隧道发起端LAC-隧道转换集群TSA隧道及会话,建立TSA-隧道终结端LNS隧道及会话,生成LAC-TSA-LNS方向的转发表和LNS-TSA-LAC方向的转发表;该方法包括以下步骤:
TSA接收到LAC发向本地的二层隧道协议L2TP报文,分析该L2TP报文的L2TP字段,得到报文的隧道信息,
根据所得到的隧道信息查找LAC-TSA-LNS方向的转发表,记录所找出的转发表中的转发信息,该转发表中的转发信息包括远端LNS的IP地址,
剥离所接收到的L2TP报文的L2TP报头,利用所记录的转发信息,构建新的L2TP字段、用户数据报协议UDP字段和IP字段并封装报文,根据所述远端LNS的IP地址查找TSA-LNS隧道,转发所述报文至所述远端LNS;或者,
TSA接收到远端LNS发向本地的L2TP报文,分析该L2TP报文的L2TP字段,得到报文的隧道信息,
根据所得到的隧道信息查找LNS-TSA-LAC方向的转发表,记录所查找到的转发表中的转发信息,该转发表中的转发信息包括LAC的IP地址,
剥离所接收到的L2TP报文的L2TP报头,利用所记录的转发信息,构建新的L2TP字段、UDP字段和IP字段并封装报文,根据所述LAC的IP地址查找LAC-TSA隧道,转发所述报文至所述LAC。
2.根据权利要求1所述的实现二层隧道协议隧道转换的方法,其特征在于,所述根据所得到的隧道信息查找LAC-TSA-LNS方向的转发表后进一步包括:根据所查找到的转发表的校验位,确定该转发表有效。
3.根据权利要求1所述的实现二层隧道协议隧道转换的方法,其特征在于,所述根据所得到的隧道信息查找LNS-TSA-LAC方向的转发表后进一步包括:根据所查找到的转发表的校验位,确定该转发表有效。
4.根据权利要求1、2或3所述的实现二层隧道协议隧道转换的方法,其特征在于,所述根据所得到的隧道信息查找LAC-TSA-LNS方向的转发表具体包括:找出索引与所得到的报文的隧道信息相同的LAC-TSA-LNS方向的转发表。
5.根据权利要求1、2或3所述的实现二层隧道协议隧道转换的方法,其特征在于,根据所得到的隧道信息查找LNS-TSA-LAC方向的转发表具体包括:找出索引与所得到的报文的隧道信息相同的LNS-TSA-LAC方向的转发表。
6.根据权利要求1、2或3所述实现二层隧道协议隧道转换的方法,其特征在于,所述建立LAC-TSA隧道及会话,建立TSA-LNS隧道及会话具体包括步骤:
LAC向TSA发起隧道建立请求;TSA接受请求并与LAC建立LAC-TSA隧道及会话;
TSA向远端LNS发起隧道建立请求;远端LNS接受请求并与TSA建立TSA-LNS隧道和会话。
7.根据权利要求1、2或3所述实现二层隧道协议隧道转换的方法,其特征在于,该方法进一步包括:所述TSA上分别对应于所述LAC和远端LNS的点到点协议PPP状态机处于关闭状态。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008101257633A CN101304387B (zh) | 2008-06-18 | 2008-06-18 | 一种实现二层隧道协议隧道转换的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008101257633A CN101304387B (zh) | 2008-06-18 | 2008-06-18 | 一种实现二层隧道协议隧道转换的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101304387A CN101304387A (zh) | 2008-11-12 |
| CN101304387B true CN101304387B (zh) | 2010-09-01 |
Family
ID=40114100
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008101257633A Active CN101304387B (zh) | 2008-06-18 | 2008-06-18 | 一种实现二层隧道协议隧道转换的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101304387B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101562526B (zh) * | 2009-05-27 | 2011-09-28 | 杭州华三通信技术有限公司 | 数据交互的方法、系统及设备 |
| JP4862065B2 (ja) * | 2009-06-02 | 2012-01-25 | 株式会社日立製作所 | Lac装置及びフェイルオーバ方法 |
| CN102014039B (zh) * | 2009-09-07 | 2015-05-06 | 华为技术有限公司 | 数据传输方法和接入点 |
| CN102404221A (zh) * | 2011-11-27 | 2012-04-04 | 深圳市掌控无限科技有限公司 | 一种多链路聚合的数据传输方法及系统 |
| CN102638395B (zh) * | 2012-03-19 | 2015-01-21 | 华为技术有限公司 | 一种报文转发的方法和设备 |
| CN104158756B (zh) * | 2014-08-12 | 2017-08-15 | 浙江宇视科技有限公司 | 一种集群系统对报文进行负载分担的方法和系统 |
| CN109088809A (zh) * | 2014-12-05 | 2018-12-25 | 华为技术有限公司 | 报文处理方法、网络服务器和虚拟专用网络系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1492650A (zh) * | 2002-10-24 | 2004-04-28 | 华为技术有限公司 | 基于二层隧道协议的网络服务器支持多实例的方法 |
| CN1649325A (zh) * | 2004-01-26 | 2005-08-03 | 日立通讯技术株式会社 | 数据包传送装置 |
| CN1863139A (zh) * | 2005-07-05 | 2006-11-15 | 华为技术有限公司 | 一种l2tp报文处理方法 |
-
2008
- 2008-06-18 CN CN2008101257633A patent/CN101304387B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1492650A (zh) * | 2002-10-24 | 2004-04-28 | 华为技术有限公司 | 基于二层隧道协议的网络服务器支持多实例的方法 |
| CN1649325A (zh) * | 2004-01-26 | 2005-08-03 | 日立通讯技术株式会社 | 数据包传送装置 |
| CN1863139A (zh) * | 2005-07-05 | 2006-11-15 | 华为技术有限公司 | 一种l2tp报文处理方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101304387A (zh) | 2008-11-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101304387B (zh) | 一种实现二层隧道协议隧道转换的方法 | |
| CN102035729A (zh) | 一种组播数据转发方法及其装置 | |
| WO2017054576A1 (zh) | 单播隧道建立方法、装置和系统 | |
| CN102694738B (zh) | 在虚拟专用网网关转发报文的方法以及虚拟专用网网关 | |
| WO2013182066A1 (zh) | 标签分发方法及设备 | |
| CN100561990C (zh) | 一种数字家庭网关装置及其处理方法 | |
| CN102571375B (zh) | 组播转发方法、装置及网络设备 | |
| CN102938736A (zh) | 一种实现IPv4报文穿越IPv6网络的方法和设备 | |
| CN109936492A (zh) | 一种通过隧道传输报文的方法、装置和系统 | |
| CN100433714C (zh) | 一种ip分片报文传输处理方法 | |
| CN102055647A (zh) | 一种三层vpn的接入方法和系统 | |
| CN102857429B (zh) | 在trill网络中承载路由的方法和装置 | |
| CN101026547A (zh) | 一种将Intranet中的IPv6主机接入全球IPv6网络的方法及系统 | |
| CN108833232A (zh) | 一种基于VPP的PPPoE客户端实现方法及PPPoE客户端 | |
| CN102045250B (zh) | Vpls中组播报文的转发方法和服务提供商边缘设备 | |
| CN102984070A (zh) | 一种以太网无编号接口实现数据转发方法 | |
| CN104092554A (zh) | 组播分发树建立方法及装置 | |
| WO2015131739A1 (zh) | 数据交互方法、基带处理单元、射频拉远单元及中继单元 | |
| CN103685007A (zh) | 一种边缘设备报文转发时的mac学习方法及边缘设备 | |
| WO2005104449A1 (fr) | Procede et systeme d'acheminement de services de reseau ethernet dans le reseau rpr | |
| CN113556273A (zh) | 一种三网云互通系统的数据传输方法 | |
| CN104168302B (zh) | 设备操控实现方法、系统和代理网关 | |
| CN102868642B (zh) | 在asic中实现nvgre报文转发的方法和装置 | |
| CN107483233A (zh) | 一种远程镜像的实现方法及装置 | |
| CN100496024C (zh) | 一种转发隧道报文的方法和一种网络设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |