CN104394056B - 二层隧道协议l2tp网络的保护方法和装置 - Google Patents
二层隧道协议l2tp网络的保护方法和装置 Download PDFInfo
- Publication number
- CN104394056B CN104394056B CN201410682455.6A CN201410682455A CN104394056B CN 104394056 B CN104394056 B CN 104394056B CN 201410682455 A CN201410682455 A CN 201410682455A CN 104394056 B CN104394056 B CN 104394056B
- Authority
- CN
- China
- Prior art keywords
- l2tp
- equipment
- lac
- tunnel
- lns
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000005641 tunneling Effects 0.000 title claims abstract description 26
- 238000000034 method Methods 0.000 title claims abstract description 20
- 230000007257 malfunction Effects 0.000 claims description 23
- 230000001681 protective effect Effects 0.000 claims description 12
- 238000012550 audit Methods 0.000 claims description 8
- 230000005540 biological transmission Effects 0.000 claims description 3
- 238000012423 maintenance Methods 0.000 abstract description 8
- 230000001360 synchronised effect Effects 0.000 abstract description 4
- 238000005516 engineering process Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 230000004224 protection Effects 0.000 description 3
- 230000002776 aggregation Effects 0.000 description 2
- 238000004220 aggregation Methods 0.000 description 2
- 230000004888 barrier function Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种二层隧道协议L2TP网络的保护方法和装置,其中方法包括:备用LNS设备接收LAC设备转发的L2TP数据,L2TP数据中携带第一L2TP隧道的ID,以及LAC设备的标识,在预设ID列表里未存储第一L2TP隧道的ID,且第一预设时间段后接收到L2TP数据时,确定主用LNS设备故障,向LAC设备发送第一隧道重建信息,指示LAC设备删除第一L2TP隧道,在LAC设备和备用LNS设备之间建立第二L2TP隧道,通过第二L2TP隧道转发L2TP用户的会话数据,不需要同步备用LNS设备,降低了网络资源的利用率,且一个备用LNS设备可以作为多个主用LNS设备的备用设备,降低了网络的复杂程度和维护难度。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种二层隧道协议L2TP网络的保护方法和装置。
背景技术
目前,二层隧道协议(Layer 2Tunneling Protocol,L2TP)是一种工业标准的internet隧道协议。在L2TP协议中,L2TP访问集中器(L2TP Access Concentrator,LAC)和L2TP网络服务器(L2TP Network Server,LNS)是L2TP隧道两端的设备,LAC向LNS发起建立隧道的请求,LNS接受LAC的请求从而建立L2TP隧道。通常情况下,电信运营商的设备担任LAC的功能,而企业客户的设备担任LNS的功能。
现有技术中,为了在LNS设备发生故障的情况下,保证L2TP用户的L2TP会话的正常进行,保证用户流量的转发,目前采用的L2TP网络保护方法主要为:设置主用LNS和备用LNS,备用LNS设备实时备份主用LNS设备上的L2TP用户的信息、L2TP隧道的信息和L2TP会话的信息,在主用LNS设备发生故障时,备用LNS设备根据所备份的信息,进行路由刷新,实现L2TP用户流量的转发。
然而现有技术中,主用LNS设备和备用LNS设备需要实时进行信息同步,占用大量的网络资源;而且,当L2TP用户数量巨大时,需要为每个主用LNS设备部署一个或多个备用LNS设备,大大提高了网络的复杂程度和维护难度。
发明内容
本发明提供一种二层隧道协议L2TP网络的保护方法和装置,用于解决现有技术中网络资源占用量大,网络复杂程度和维护难度高的问题。
本发明的第一个方面是提供一种二层隧道协议L2TP网络的保护方法,包括:
备用LNS设备接收LAC设备转发的L2TP数据,所述L2TP数据中携带第一L2TP隧道的ID,以及所述LAC设备的标识;
所述备用LNS设备查询预设的ID列表,确定所述ID列表里是否存储有所述第一L2TP隧道的ID;
若所述ID列表里未存储有所述第一L2TP隧道的ID,则所述备用LNS设备确定所述第一L2TP隧道为主用LNS设备与所述LAC设备之间建立的隧道;
若所述备用LNS设备在第一预设时间段后又接收到所述LAC设备转发的所述L2TP数据,则所述备用LNS设备确定所述主用LNS设备处于故障状态,所述备用LNS设备向所述LAC设备发送第一隧道重建信息,以指示所述LAC设备删除所述第一L2TP隧道,在所述LAC设备和所述备用LNS设备之间建立第二L2TP隧道,并指示所述LAC设备将所述第一L2TP隧道上的L2TP用户的摘要信息发送给所述备用LNS设备;
所述备用LNS设备接收所述LAC设备发送的所述第一L2TP隧道上的L2TP用户的摘要信息,根据所述L2TP用户的摘要信息对所述L2TP用户进行认证、授权和审计,以便在接收到所述LAC设备发送的所述L2TP用户的会话数据时进行转发。
本发明的第二个方面是提供一种二层隧道协议L2TP网络的保护方法,包括:
LAC设备在主用LNS设备处于故障状态时,将L2TP数据发送到备用LNS设备,所述L2TP数据中携带第一L2TP隧道的ID,以及所述LAC设备的标识;
所述LAC设备接收所述备用LNS设备发送的第一隧道重建信息;
所述LAC设备根据所述第一隧道重建信息,删除所述第一L2TP隧道,在所述LAC设备和所述备用LNS设备之间建立第二L2TP隧道,并将所述第一L2TP隧道上的L2TP用户的摘要信息发送给所述备用LNS设备,以使所述备用LNS设备根据所述L2TP用户的摘要信息对所述L2TP用户进行认证、授权和审计,以对所述LAC设备发送的所述L2TP用户的会话数据进行转发。
本发明的第三个方面是提供一种二层隧道协议L2TP网络的保护装置,包括:
接收模块,用于接收LAC设备转发的L2TP数据,所述L2TP数据中携带第一L2TP隧道的ID,以及所述LAC设备的标识;
查询模块,用于查询预设的ID列表,确定所述ID列表里是否存储有所述第一L2TP隧道的ID;
确定模块,用于若所述ID列表里未存储有所述第一L2TP隧道的ID,则确定所述第一L2TP隧道为主用LNS设备与所述LAC设备之间建立的隧道;
所述确定模块还用于,若在第一预设时间段后又接收到所述LAC设备转发的所述L2TP数据,则确定所述主用LNS设备处于故障状态,向所述LAC设备发送第一隧道重建信息,以指示所述LAC设备删除所述第一L2TP隧道,在所述LAC设备和备用LNS设备之间建立第二L2TP隧道,并指示所述LAC设备将所述第一L2TP隧道上的L2TP用户的摘要信息发送给所述备用LNS设备;
接收模块,用于接收所述LAC设备发送的所述第一L2TP隧道上的L2TP用户的摘要信息,根据所述L2TP用户的摘要信息对所述L2TP用户进行认证、授权和审计,以便在接收到所述LAC设备发送的所述L2TP用户的会话数据时进行转发。
本发明的第四个方面是提供一种二层隧道协议L2TP网络的保护装置,包括:
发送模块,用于在主用LNS设备处于故障状态时,将L2TP数据发送到备用LNS设备,所述L2TP数据中携带第一L2TP隧道的ID,以及LAC设备的标识;
接收模块,用于接收所述备用LNS设备发送的第一隧道重建信息;
建立模块,用于根据所述第一隧道重建信息,删除所述第一L2TP隧道,在所述LAC设备和所述备用LNS设备之间建立第二L2TP隧道,并将所述第一L2TP隧道上的L2TP用户的摘要信息发送给所述备用LNS设备,以使所述备用LNS设备根据所述L2TP用户的摘要信息对所述L2TP用户进行认证、授权和审计,以对所述LAC设备发送的所述L2TP用户的会话数据进行转发。
本发明中,备用LNS设备接收LAC设备转发的L2TP数据,L2TP数据中携带第一L2TP隧道的ID,以及LAC设备的标识,在预设的ID列表里未存储有第一L2TP隧道的ID,且第一预设时间段后又接收到LAC设备转发的L2TP数据时,确定主用LNS设备处于故障状态,向LAC设备发送第一隧道重建信息,以指示LAC设备删除第一L2TP隧道,在LAC设备和备用LNS设备之间建立第二L2TP隧道,通过第二L2TP隧道接收LAC设备发送的L2TP用户的会话数据并进行转发,使得备用LNS设备不需要与主用LNS设备进行同步,降低了网络资源的利用率,且一个备用LNS设备可以作为多个主用LNS设备的备用设备,降低了网络的复杂程度和维护难度。
附图说明
图1为本发明提供的二层隧道协议L2TP网络的保护方法一个实施例的流程图;
图2为本发明提供的二层隧道协议L2TP网络的保护方法又一个实施例的流程图;
图3为本发明提供的二层隧道协议L2TP网络的保护装置一个实施例的结构示意图;
图4为本发明提供的二层隧道协议L2TP网络的保护装置又一个实施例的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明提供的二层隧道协议L2TP网络的保护方法一个实施例的流程图,如图1所示,包括:
101、备用LNS设备接收LAC设备转发的L2TP数据,L2TP数据中携带第一L2TP隧道的ID,以及LAC设备的标识。
本发明提供的二层隧道协议L2TP网络的保护方法的执行主体具体为二层隧道协议L2TP网络的保护装置,二层隧道协议L2TP网络的保护装置具体可以为备用LNS设备。
其中,网络结构具体可以为:L2TP用户通过运营商的接入网络接入LAC设备,LAC设备为核心网设备,通过汇聚网络与用户网络连接。用户的网络分为两部分:接入网络和应用网络。用户接入网络通过线路与运营商的汇聚网络互连。用户接入网络通过主用LNS或备用LNS与用户应用网络连接。
用户接入网络的功能是实现快速重路由,快速重路由的过程具体包括:当主用LNS设备和备用LNS设备均未出现故障时,用户接入网络将L2TP数据发送到优先级较高的主用LNS设备;当主用LNS设备出现故障时,主用LNS设备的优先级调整为低于备用LNS设备的优先级,用户接入网络将L2TP数据发送到优先级较高的备用LNS设备;当主用LNS设备恢复正常时,主用LNS设备的优先级调整为高于备用LNS设备的优先级,用户接入网络将L2TP数据发送到优先级较高的主用LNS设备。
另外,当网络出现收敛延迟等故障时,若此时主用LNS设备的优先级高于备用LNS设备,会出现L2TP数据被错发送到优先级较低的备用LNS设备。因此,备用LNS设备接收LAC设备转发的L2TP数据时,需要判断是网络出现收敛延迟等故障,还是主用LNS设备出现故障。
102、备用LNS设备查询预设的ID列表,确定ID列表里是否存储有第一L2TP隧道的ID。
其中,预设的ID列表里保存有备用LNS设备与LAC设备之间建立的L2TP隧道的ID。
103、若ID列表里未存储有第一L2TP隧道的ID,则备用LNS设备确定第一L2TP隧道为主用LNS设备与LAC设备之间建立的隧道。
104、若备用LNS设备在第一预设时间段后又接收到LAC设备转发的L2TP数据,则备用LNS设备确定主用LNS设备处于故障状态,备用LNS设备向LAC设备发送第一隧道重建信息,以指示LAC设备删除第一L2TP隧道,在LAC设备和备用LNS设备之间建立第二L2TP隧道,并指示LAC设备将第一L2TP隧道上的L2TP用户的摘要信息发送给备用LNS设备。
其中,步骤104具体可以包括:
若备用LNS设备在第一预设时间段后又接收到LAC设备转发的L2TP数据,则备用LNS设备确定主用LNS设备处于故障状态;
备用LNS设备在第二预设时间段后向LAC设备发送第一隧道重建信息,以指示LAC设备删除第一L2TP隧道,在LAC设备和备用LNS设备之间建立第二L2TP隧道,并指示LAC设备将第一L2TP隧道上的L2TP用户的摘要信息发送给备用LNS设备。
具体地,第一隧道重建信息具体可以为StopCCN信息。第一预设时间段具体可以根据网络的收敛延迟时间等因素确定,第二预设时间段的设置是为了避免备用LNS设备过于频繁地向LAC设备发送StopCCN信息。
105、备用LNS设备接收LAC设备发送的第一L2TP隧道上的L2TP用户的摘要信息,根据L2TP用户的摘要信息对L2TP用户进行认证、授权和审计,以便在接收到LAC设备发送的L2TP用户的会话数据时进行转发。
需要进行补充说明的是,主用LNS设备和备用LNS设备可以部署相同的LNS地址,用户接入网络通过优先级来区分将L2TP数据发送给哪个LNS设备,通过为主用LNS设备和备用LNS设备部署相同的LNS地址,可以向LAC屏蔽L2TP网络保护的细节。
本实施例中,备用LNS设备接收LAC设备转发的L2TP数据,L2TP数据中携带第一L2TP隧道的ID,以及LAC设备的标识,在预设的ID列表里未存储有第一L2TP隧道的ID,且第一预设时间段后又接收到LAC设备转发的L2TP数据时,确定主用LNS设备处于故障状态,向LAC设备发送第一隧道重建信息,以指示LAC设备删除第一L2TP隧道,在LAC设备和备用LNS设备之间建立第二L2TP隧道,通过第二L2TP隧道接收LAC设备发送的L2TP用户的会话数据并进行转发,使得备用LNS设备不需要与主用LNS设备进行同步,降低了网络资源的利用率,且一个备用LNS设备可以作为多个主用LNS设备的备用设备,降低了网络的复杂程度和维护难度。
图2为本发明提供的二层隧道协议L2TP网络的保护方法又一个实施例的流程图,如图2所示,包括:
201、LAC设备在主用LNS设备处于故障状态时,将L2TP数据发送到备用LNS设备,L2TP数据中携带第一L2TP隧道的ID,以及LAC设备的标识。
本发明提供的二层隧道协议L2TP网络的保护方法的执行主体具体为二层隧道协议L2TP网络的保护装置,二层隧道协议L2TP网络的保护装置具体可以为LAC设备。
具体地,主用LNS设备故障时,主用LNS设备的优先级调整为低于备用LNS设备的优先级,此时,用户接入网络进行快速重路由时,会将L2TP数据发送到优先级较高的备用LNS设备。
202、LAC设备接收备用LNS设备发送的第一隧道重建信息。
其中,备用LNS设备接收到LAC设备转发的L2TP数据后,会查询预设的ID列表,确定ID列表里是否存储有第一L2TP隧道的ID;若ID列表里未存储有第一L2TP隧道的ID,则备用LNS设备确定第一L2TP隧道为主用LNS设备与LAC设备之间建立的隧道;若备用LNS设备在第一预设时间段后又接收到LAC设备转发的L2TP数据,则备用LNS设备确定主用LNS设备处于故障状态,备用LNS设备向LAC设备发送第一隧道重建信息。
203、LAC设备根据第一隧道重建信息,删除第一L2TP隧道,在LAC设备和备用LNS设备之间建立第二L2TP隧道,并将第一L2TP隧道上的L2TP用户的摘要信息发送给备用LNS设备,以使备用LNS设备根据L2TP用户的摘要信息对L2TP用户进行认证、授权和审计,以对LAC设备发送的L2TP用户的会话数据进行转发。
具体地,第一隧道重建信息具体可以为StopCCN信息。第一预设时间段具体可以根据网络的收敛延迟时间等因素确定,第二预设时间段的设置是为了避免备用LNS设备过于频繁地向LAC设备发送StopCCN信息。
其中,当主用LNS设备恢复正常时,步骤203之后,还可以包括:
LAC设备接收主用LNS设备发送第二隧道重建信息,以使LAC设备根据第二隧道重建信息,删除第二L2TP隧道,在LAC设备和主用LNS设备之间建立第一L2TP隧道,并将第二L2TP隧道上的L2TP用户的摘要信息发送给主用LNS设备,第二隧道重建信息为主用LNS设备恢复正常时,主用LNS设备发送给LAC设备的信息。
具体地,主用LNS设备恢复正常时,主用LNS设备的优先级会调整为高于备用LNS设备的优先级。此时,用户接入网络通过快速重路由会将L2TP数据发送到主用LNS设备。主用LNS设备接收到L2TP数据后,可以执行如图1所示实施例中备用LNS设备所执行的步骤101至104,将第二隧道重建信息发送给LAC设备,从而重建第一L2TP隧道。
本实施例中,LAC设备在主用LNS设备处于故障状态时,将L2TP数据发送到备用LNS设备,L2TP数据中携带第一L2TP隧道的ID,以及LAC设备的标识,接收备用LNS设备发送的第一隧道重建信息,根据第一隧道重建信息,删除第一L2TP隧道,在LAC设备和备用LNS设备之间建立第二L2TP隧道,并将第一L2TP隧道上的L2TP用户的摘要信息发送给备用LNS设备,通过第二L2TP隧道向备用LNS设备发送L2TP用户的会话数据,使得备用LNS设备不需要与主用LNS设备进行同步,降低了网络资源的利用率,且一个备用LNS设备可以作为多个主用LNS设备的备用设备,降低了网络的复杂程度和维护难度。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
图3为本发明提供的二层隧道协议L2TP网络的保护装置一个实施例的结构示意图,如图3所示,包括:
接收模块31,用于接收LAC设备转发的L2TP数据,L2TP数据中携带第一L2TP隧道的ID,以及LAC设备的标识;
查询模块32,用于查询预设的ID列表,确定ID列表里是否存储有第一L2TP隧道的ID;
确定模块33,用于若ID列表里未存储有第一L2TP隧道的ID,则确定第一L2TP隧道为主用LNS设备与LAC设备之间建立的隧道;
确定模块33还用于,若在第一预设时间段后又接收到LAC设备转发的L2TP数据,则确定主用LNS设备处于故障状态,向LAC设备发送第一隧道重建信息,以指示LAC设备删除第一L2TP隧道,在LAC设备和备用LNS设备之间建立第二L2TP隧道,并指示LAC设备将第一L2TP隧道上的L2TP用户的摘要信息发送给备用LNS设备;
接收模块31,还用于接收LAC设备发送的第一L2TP隧道上的L2TP用户的摘要信息,根据L2TP用户的摘要信息对L2TP用户进行认证、授权和审计,以便在接收到LAC设备发送的L2TP用户的会话数据时进行转发。
确定模块33具体用于,
若在第一预设时间段后又接收到LAC设备转发的L2TP数据,则确定主用LNS设备处于故障状态;
在第二预设时间段后向LAC设备发送第一隧道重建信息,以指示LAC设备删除第一L2TP隧道,在LAC设备和备用LNS设备之间建立第二L2TP隧道,并指示LAC设备将第一L2TP隧道上的L2TP用户的摘要信息发送给备用LNS设备。
本实施例中,备用LNS设备接收LAC设备转发的L2TP数据,L2TP数据中携带第一L2TP隧道的ID,以及LAC设备的标识,在预设的ID列表里未存储有第一L2TP隧道的ID,且第一预设时间段后又接收到LAC设备转发的L2TP数据时,确定主用LNS设备处于故障状态,向LAC设备发送第一隧道重建信息,以指示LAC设备删除第一L2TP隧道,在LAC设备和备用LNS设备之间建立第二L2TP隧道,通过第二L2TP隧道接收LAC设备发送的L2TP用户的会话数据并进行转发,使得备用LNS设备不需要与主用LNS设备进行同步,降低了网络资源的利用率,且一个备用LNS设备可以作为多个主用LNS设备的备用设备,降低了网络的复杂程度和维护难度。
图4为本发明提供的二层隧道协议L2TP网络的保护装置又一个实施例的结构示意图,如图4所示,包括:
发送模块41,用于在主用LNS设备处于故障状态时,将L2TP数据发送到备用LNS设备,L2TP数据中携带第一L2TP隧道的ID,以及LAC设备的标识;
接收模块42,用于接收备用LNS设备发送的第一隧道重建信息;
建立模块43,用于根据第一隧道重建信息,删除第一L2TP隧道,在LAC设备和备用LNS设备之间建立第二L2TP隧道,并将第一L2TP隧道上的L2TP用户的摘要信息发送给备用LNS设备,以使备用LNS设备根据L2TP用户的摘要信息对L2TP用户进行认证、授权和审计,以对LAC设备发送的L2TP用户的会话数据进行转发。
其中,建立模块43根据第一隧道重建信息,删除第一L2TP隧道,在LAC设备和备用LNS设备之间建立第二L2TP隧道,并将第一L2TP隧道上的L2TP用户的摘要信息发送给备用LNS设备之后,接收模块42还用于,
接收主用LNS设备发送第二隧道重建信息,以根据第二隧道重建信息,删除第二L2TP隧道,在LAC设备和主用LNS设备之间建立第一L2TP隧道,并将第二L2TP隧道上的L2TP用户的摘要信息发送给主用LNS设备,第二隧道重建信息为主用LNS设备恢复正常时,主用LNS设备发送给LAC设备的信息。
本实施例中,LAC设备在主用LNS设备处于故障状态时,将L2TP数据发送到备用LNS设备,L2TP数据中携带第一L2TP隧道的ID,以及LAC设备的标识,接收备用LNS设备发送的第一隧道重建信息,根据第一隧道重建信息,删除第一L2TP隧道,在LAC设备和备用LNS设备之间建立第二L2TP隧道,并将第一L2TP隧道上的L2TP用户的摘要信息发送给备用LNS设备,通过第二L2TP隧道向备用LNS设备发送L2TP用户的会话数据,使得备用LNS设备不需要与主用LNS设备进行同步,降低了网络资源的利用率,且一个备用LNS设备可以作为多个主用LNS设备的备用设备,降低了网络的复杂程度和维护难度。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (4)
1.一种二层隧道协议L2TP网络的保护方法,其特征在于,包括:
备用LNS设备接收LAC设备转发的L2TP数据,所述L2TP数据中携带第一L2TP隧道的ID,以及所述LAC设备的标识;
所述备用LNS设备查询预设的ID列表,确定所述ID列表里是否存储有所述第一L2TP隧道的ID;
若所述ID列表里未存储有所述第一L2TP隧道的ID,则所述备用LNS设备确定所述第一L2TP隧道为主用LNS设备与所述LAC设备之间建立的隧道;
若所述备用LNS设备在第一预设时间段后又接收到所述LAC设备转发的所述L2TP数据,则所述备用LNS设备确定所述主用LNS设备处于故障状态,所述备用LNS设备向所述LAC设备发送第一隧道重建信息,以指示所述LAC设备删除所述第一L2TP隧道,在所述LAC设备和所述备用LNS设备之间建立第二L2TP隧道,并指示所述LAC设备将所述第一L2TP隧道上的L2TP用户的摘要信息发送给所述备用LNS设备;
所述备用LNS设备接收所述LAC设备发送的所述第一L2TP隧道上的L2TP用户的摘要信息,根据所述L2TP用户的摘要信息对所述L2TP用户进行认证、授权和审计,以便在接收到所述LAC设备发送的所述L2TP用户的会话数据时进行转发;
所述若所述备用LNS设备在第一预设时间段后又接收到所述LAC设备转发的所述L2TP数据,则所述备用LNS设备确定所述主用LNS设备处于故障状态,所述备用LNS设备向所述LAC设备发送第一隧道重建信息,以指示所述LAC设备删除所述第一L2TP隧道,在所述LAC设备和所述备用LNS设备之间建立第二L2TP隧道,并指示所述LAC设备将所述第一L2TP隧道上的L2TP用户的摘要信息发送给所述备用LNS设备,包括:
若所述备用LNS设备在第一预设时间段后又接收到所述LAC设备转发的所述L2TP数据,则所述备用LNS设备确定所述主用LNS设备处于故障状态;
所述备用LNS设备在第二预设时间段后向所述LAC设备发送第一隧道重建信息,以指示所述LAC设备删除所述第一L2TP隧道,在所述LAC设备和所述备用LNS设备之间建立第二L2TP隧道,并指示所述LAC设备将所述第一L2TP隧道上的L2TP用户的摘要信息发送给所述备用LNS设备。
2.一种二层隧道协议L2TP网络的保护方法,其特征在于,包括:
LAC设备在主用LNS设备处于故障状态时,将L2TP数据发送到备用LNS设备,所述L2TP数据中携带第一L2TP隧道的ID,以及所述LAC设备的标识;
所述LAC设备接收所述备用LNS设备发送的第一隧道重建信息;
所述LAC设备根据所述第一隧道重建信息,删除所述第一L2TP隧道,在所述LAC设备和所述备用LNS设备之间建立第二L2TP隧道,并将所述第一L2TP隧道上的L2TP用户的摘要信息发送给所述备用LNS设备,以使所述备用LNS设备根据所述L2TP用户的摘要信息对所述L2TP用户进行认证、授权和审计,以对所述LAC设备发送的所述L2TP用户的会话数据进行转发;
所述LAC设备根据所述第一隧道重建信息,删除所述第一L2TP隧道,在所述LAC设备和所述备用LNS设备之间建立第二L2TP隧道,并将所述第一L2TP隧道上的L2TP用户的摘要信息发送给所述备用LNS设备之后,还包括:
所述LAC设备接收所述主用LNS设备发送第二隧道重建信息,以使所述LAC设备根据所述第二隧道重建信息,删除所述第二L2TP隧道,在所述LAC设备和所述主用LNS设备之间建立第一L2TP隧道,并将所述第二L2TP隧道上的L2TP用户的摘要信息发送给所述主用LNS设备,所述第二隧道重建信息为所述主用LNS设备恢复正常时,所述主用LNS设备发送给所述LAC设备的信息。
3.一种二层隧道协议L2TP网络的保护装置,其特征在于,包括:
接收模块,用于接收LAC设备转发的L2TP数据,所述L2TP数据中携带第一L2TP隧道的ID,以及所述LAC设备的标识;
查询模块,用于查询预设的ID列表,确定所述ID列表里是否存储有所述第一L2TP隧道的ID;
确定模块,用于若所述ID列表里未存储有所述第一L2TP隧道的ID,则确定所述第一L2TP隧道为主用LNS设备与所述LAC设备之间建立的隧道;
所述确定模块还用于,若在第一预设时间段后又接收到所述LAC设备转发的所述L2TP数据,则确定所述主用LNS设备处于故障状态,向所述LAC设备发送第一隧道重建信息,以指示所述LAC设备删除所述第一L2TP隧道,在所述LAC设备和备用LNS设备之间建立第二L2TP隧道,并指示所述LAC设备将所述第一L2TP隧道上的L2TP用户的摘要信息发送给所述备用LNS设备;
所述接收模块,还用于接收所述LAC设备发送的所述第一L2TP隧道上的L2TP用户的摘要信息,根据所述L2TP用户的摘要信息对所述L2TP用户进行认证、授权和审计,以便在接收到所述LAC设备发送的所述L2TP用户的会话数据时进行转发;
所述确定模块具体用于,
若在第一预设时间段后又接收到所述LAC设备转发的所述L2TP数据,则确定所述主用LNS设备处于故障状态;
在第二预设时间段后向所述LAC设备发送第一隧道重建信息,以指示所述LAC设备删除所述第一L2TP隧道,在所述LAC设备和所述备用LNS设备之间建立第二L2TP隧道,并指示所述LAC设备将所述第一L2TP隧道上的L2TP用户的摘要信息发送给所述备用LNS设备。
4.一种二层隧道协议L2TP网络的保护装置,其特征在于,包括:
发送模块,用于在主用LNS设备处于故障状态时,将L2TP数据发送到备用LNS设备,所述L2TP数据中携带第一L2TP隧道的ID,以及LAC设备的标识;
接收模块,用于接收所述备用LNS设备发送的第一隧道重建信息;
建立模块,用于根据所述第一隧道重建信息,删除所述第一L2TP隧道,在所述LAC设备和所述备用LNS设备之间建立第二L2TP隧道,并将所述第一L2TP隧道上的L2TP用户的摘要信息发送给所述备用LNS设备,以使所述备用LNS设备根据所述L2TP用户的摘要信息对所述L2TP用户进行认证、授权和审计,以对所述LAC设备发送的所述L2TP用户的会话数据进行转发;
所述建立模块根据所述第一隧道重建信息,删除所述第一L2TP隧道,在所述LAC设备和所述备用LNS设备之间建立第二L2TP隧道,并将所述第一L2TP隧道上的L2TP用户的摘要信息发送给所述备用LNS设备之后,所述接收模块还用于,
接收所述主用LNS设备发送第二隧道重建信息,以根据所述第二隧道重建信息,删除所述第二L2TP隧道,在所述LAC设备和所述主用LNS设备之间建立第一L2TP隧道,并将所述第二L2TP隧道上的L2TP用户的摘要信息发送给所述主用LNS设备,所述第二隧道重建信息为所述主用LNS设备恢复正常时,所述主用LNS设备发送给所述LAC设备的信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410682455.6A CN104394056B (zh) | 2014-11-24 | 2014-11-24 | 二层隧道协议l2tp网络的保护方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410682455.6A CN104394056B (zh) | 2014-11-24 | 2014-11-24 | 二层隧道协议l2tp网络的保护方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104394056A CN104394056A (zh) | 2015-03-04 |
CN104394056B true CN104394056B (zh) | 2018-04-24 |
Family
ID=52611892
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410682455.6A Active CN104394056B (zh) | 2014-11-24 | 2014-11-24 | 二层隧道协议l2tp网络的保护方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104394056B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105207874A (zh) * | 2015-09-02 | 2015-12-30 | 中国联合网络通信集团有限公司 | 一种l2tp网络保护的方法及网络系统 |
CN106375376B (zh) * | 2016-08-25 | 2020-04-14 | 迈普通信技术股份有限公司 | 资源回收方法及装置 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100466564C (zh) * | 2007-04-02 | 2009-03-04 | 华为技术有限公司 | 虚拟租用线路的故障监听方法与装置 |
CN101262409B (zh) * | 2008-04-23 | 2011-01-19 | 成都市华为赛门铁克科技有限公司 | 虚拟私有网络vpn接入方法和装置 |
CN109586972B (zh) * | 2012-02-22 | 2021-01-29 | 华为技术有限公司 | 用户终端设备的接入方法、系统和宽带网络网关 |
CN102710520B (zh) * | 2012-06-01 | 2015-07-15 | 浙江宇视科技有限公司 | 一种备份lns的方法及装置 |
CN103973589B (zh) * | 2013-09-12 | 2017-04-12 | 哈尔滨理工大学 | 网络流量分类方法及装置 |
-
2014
- 2014-11-24 CN CN201410682455.6A patent/CN104394056B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN104394056A (zh) | 2015-03-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3116177B1 (en) | Service implementation method for nfv system, and communications unit | |
CN108055207A (zh) | 一种网络拓扑感知方法及装置 | |
CN107306214A (zh) | 终端连接虚拟专用网的方法、系统及相关设备 | |
CN103067416A (zh) | 一种虚拟私云接入认证方法及相关装置 | |
JP2019511156A (ja) | ファイアウォールによる保護ネットワーク装置 | |
CN107948027A (zh) | 一种带有智能家居数据安全备份系统及工作方法 | |
CN107409062A (zh) | 移动网络功能的升级 | |
CN109600292B (zh) | 一种lac路由器自拨号发起l2tp隧道连接的方法及系统 | |
CN106535219A (zh) | 一种用户信息回填方法及装置 | |
CN106936683B (zh) | 一种实现隧道配置的方法及装置 | |
CN106878072A (zh) | 一种报文传输方法和装置 | |
CN105307173A (zh) | 通信网络架构、基于通信网络架构的接入认证方法及系统 | |
CN108347728A (zh) | 一种信息处理方法及装置 | |
CN104394056B (zh) | 二层隧道协议l2tp网络的保护方法和装置 | |
CN108449735A (zh) | Ota通信的方法、车载终端、设备及计算机可读存储介质 | |
CN110035479A (zh) | 选择集中式单元用户平面的方法和基站 | |
CN103873488A (zh) | 基于路由器插件的上网控制方法 | |
CN104426864B (zh) | 跨域远程命令的实现方法及系统 | |
CN105636151B (zh) | 一种网络连接方法及电子设备 | |
CN107332791A (zh) | 一种用虚拟交换机创建网络的方法和装置 | |
CN112839391B (zh) | 一种4g通信方法、装置及系统 | |
CN104219160B (zh) | 生成输入参数的方法及设备 | |
CN102946350A (zh) | 一种基于优先级的数据传输方法和设备 | |
US9998807B2 (en) | Method and apparatus for establishing trail network | |
CN105933333A (zh) | 一种企业网认证计费的方法和出口网关 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |