CN107566213B - 一种保活检测方法和装置 - Google Patents
一种保活检测方法和装置 Download PDFInfo
- Publication number
- CN107566213B CN107566213B CN201710750852.6A CN201710750852A CN107566213B CN 107566213 B CN107566213 B CN 107566213B CN 201710750852 A CN201710750852 A CN 201710750852A CN 107566213 B CN107566213 B CN 107566213B
- Authority
- CN
- China
- Prior art keywords
- keep
- alive
- lac
- client
- alive detection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请公开了一种保活检测方法和装置,应用于二层隧道协议L2TP网络服务器LNS,包括:向L2TP访问集中器LAC发送指示由所述代理执行保活检测的控制消息,所述LAC是点对点协议PPP会话对应的PPP客户端接入的LAC;接收并记录所述LAC同意代理执行保活检测时返回的第一回应消息。本申请实施例的技术方案有效的减少LNS与用户保活报文交互数量,缓解了LNS上送队列和CPU处理压力,使得LNS更高效和稳定的运行。
Description
技术领域
本申请涉及网络通信技术领域,具体涉及一种保活检测方法和装置。
背景技术
L2TP(Layer 2Tunneling Protocol,二层隧道协议)通过在公共网络(如Internet)上建立点到点的L2TP隧道,将PPP(Point-to-Point Protocol,点对点协议)数据帧封装后通过L2TP隧道传输,使得远端用户利用PPP接入公共网络后,能够通过L2TP隧道与私有网络通信,访问私有资源,从而为远端用户接入私有网络提供了一种安全、经济且有效的方式。
发明内容
本申请提供了一种保活检测方法和装置,以解决LNS保活检测压力大,影响性能发挥的问题。
根据本申请的一个方面,提供了一种保活检测方法,应用于二层隧道协议L2TP网络服务器LNS,包括:
与L2TP访问集中器LAC协商由所述LAC代理执行客户端保活检测,所述LAC是点对点协议PPP会话对应的PPP客户端接入的LAC;
接收并记录所述LAC同意代理执行客户端保活检测并开启客户端保活检测时返回的第一回应消息。
根据本申请的另一个方面,提供了一种保活检测方法,应用于二层隧道协议L2TP访问集中器LAC,包括:
与L2TP网络服务器LNS协商由所述LAC代理执行客户端保活检测,
当同意代理执行客户端保活检测返回第一回应消息至所述LNS,并开启客户端保活检测后,对接入的各PPP客户端执行客户端保活检测。
根据本申请的又一个方面,提供了一种保活检测装置,应用于二层隧道协议L2TP网络服务器LNS,包括:
协商模块,用于与L2TP访问集中器LAC协商由所述LAC代理执行客户端保活检测,所述LAC是点对点协议PPP会话对应的PPP客户端接入的LAC;
第一保活模块,用于接收并记录所述LAC同意代理执行客户端保活检测并开启客户端保活检测时返回的第一回应消息。
根据本申请的又一个方面,提供了一种保活检测装置,包括处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令,所述处理器被所述机器可执行指令促使:实现如本申请一个方面所述的方法步骤。
根据本申请的再一个方面,提供了一种机器可读存储介质,存储有机器可执行指令,在被处理器调用和执行时,所述机器可执行指令促使所述处理器:实现如本申请一个方面所述的方法步骤。
基于上述技术方案,本申请实施例中,通过与L2TP访问集中器LAC协商由LAC代理执行客户端保活检测,当LAC同意代理执行客户端保活检测时原本由LNS负责的客户端保活检测工作即下放到LAC上,由各LAC执行客户端的保活检测,从而减少了LNS发送或接收保活报文的数量,减轻LNS的压力,使LNS运行更稳定,节省资源来处理其他工作。
附图说明
图1是L2TP组网示意图;
图2是L2TP组网中NAS-Initiated模式L2TP隧道建立示意图;
图3是LNS的保活检测机制的示意图;
图4本申请一个实施例的保活检测方法的流程示意图;
图5是本申请一个实施例的由LAC执行保活检测的示意图;
图6是本申请另一个实施例的保活检测方法的流程示意图;
图7是本申请一个实施例的LNS的硬件结构图;
图8是图7所示保活检测装置的功能框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
如图1所示,图1是L2TP组网示意图,包括远端系统(即PPP客户端)、L2TP访问集中器(Layer2Access Concentrator,LAC)、L2TP网络服务器(L2TP Network Server,LNS),其中:
1、远端系统
远端系统是要接入私有网络的远端用户或者远端分支机构,例如是一个拨号用户的主机。
2、LAC(L2TP Access Concentrator,L2TP访问集中器)
LAC是具有PPP协议和L2TP协议处理能力的设备,LAC通过PPPoE/ISDN网络与远端系统相连,通过建立在因特网上的L2TP隧道与LNS相连。LAC例如是当地ISP(InternetService Provider,互联网服务提供商)的一个NAS(Network Access Server,网络接入服务器)。
LAC作为L2TP隧道的端点,位于LNS和远端系统之间,用于在LNS和远端系统之间传递报文。它把从远端系统收到的报文按照L2TP协议进行封装并送往LNS,同时也将从LNS收到的报文进行解封装并送往远端系统。
3、LNS(L2TP Network Server,L2TP网络服务器)
LNS是具有PPP和L2TP协议处理能力的设备,通常位于私有网络的边缘。
LNS作为L2TP隧道的另一侧端点,是LAC通过L2TP隧道传输的PPP会话的逻辑终点。通过在公共网络中建立L2TP隧道,将远端系统的PPP连接由原来的NAS延伸到了私有网络的LNS上。
这里的L2TP隧道是LAC和LNS之间的一条虚拟的点到点连接,LAC和LNS之间的控制消息和数据消息都在L2TP隧道上传输,在一对LAC和LNS之间可以建立多条L2TP隧道,每条L2TP隧道可以承载一个或多个L2TP会话,即,L2TP会话复用在L2TP隧道之上。每个L2TP会话对应于一个PPP会话,当远端系统和LNS之间建立PPP会话时,LAC和LNS之间将建立与其对应的L2TP会话,属于该PPP会话的数据帧通过该L2TP会话所在的L2TP隧道传输。
为了检测LAC和LNS之间L2TP隧道的连通性,LAC和LNS会定期向对端发送Hello报文,接收方接收到Hello报文后会进行响应。当LAC或LNS在指定时间间隔内未收到对端的Hello响应报文时,重复发送,如果重复发送一定次数仍没有收到对端的响应信息则认为L2TP隧道已经断开。
如图2所示,NAS-Initiated模式L2TP隧道的建立由LAC(即NAS)发起。
远端系统的拨号用户通过PPPoE/ISDN拨入LAC后,由LAC向LNS发起建立L2TP隧道的请求。NAS-Initiated模式L2TP隧道具有如下特点:远端系统只需支持PPP协议,不需要支持L2TP。对远端拨号用户的身份认证与计费可由LAC代理完成,也可由LNS完成,更加灵活。
NAS-Initiated模式L2TP隧道的建立过程为:
(1)远端系统Host A(即,客户端Client)发起呼叫,请求建立连接。
(2)Host A和LAC(Device A)进行PPP LCP协商。
(3)LAC对Host A提供的PPP用户信息进行PAP(Password AuthenticationProtocol,密码认证协议)或CHAP(Challenge Handshake Authentication Protocol,询问握手认证协议)认证。
(4)LAC将认证信息(用户名、密码)发送给RADIUS(Remote Authentication DialIn User Service,远程用户拨号认证服务)服务器进行认证。
(5)RADIUS服务器认证该用户,并返回认证结果。
(6)如果认证通过,并且根据用户名或用户所属ISP域判断出该用户为L2TP用户时,则LAC向LNS(Device B)发起L2TP隧道建立请求。
(7)在需要对隧道进行认证的情况下,LAC和LNS分别发送CHAPchallenge信息,以验证对方身份。隧道验证通过后,LAC和LNS之间成功建立了L2TP隧道。
(8)LAC和LNS在L2TP隧道上协商建立L2TP会话。
(9)LAC将PPP用户信息和PPP协商参数等传送给LNS。
(10)LNS将认证信息发送给RADIUS服务器进行认证。
(11)RADIUS服务器认证该用户,并返回认证结果。
(12)认证通过后,LNS为Host A分配一个私有网络的IP地址。
(13)获得IP地址后,PPP用户可以通过Host A访问私有网络资源。
在步骤(12)和(13)中,LAC负责在Host A和LNS之间转发报文。
Host A和LAC之间交互的是PPP数据帧,LAC和LNS之间交互的是L2TP数据报文。完成了L2TP会话以后,LAC会将Client的相关PPP参数通过L2TP会话转发给LNS,LNS和Client通过LCP和NCP的协商完成PPP的认证和地址分配然后建立PPP会话。
由上可知,LNS和Client之间建立有PPP会话,对于客户端(或称PPP客户端)的保活检测,LNS是基于LCP的保活(keepalive)报文的发送或接收来实现的。PPP客户端经PPPoE(Point to Point Protocol over Ethernet,基于以太网的点对点通讯协议)拨号认证触发L2TP隧道建立和相关认证后,LNS侧在PPP客户端上线成功后,对每个PPP客户端起一个保活定时器并按一定规则交互进行保活检测。
有一种保活检测技术方案是这样的(结合图3进行说明):参见图3,在L2TP组网中,一个LNS与Internet(互联网)对应多个LAC(LAC1到LACN),与每个LAC建立一个L2TP隧道,一个LAC上承载N个用户(user1到userN)。图3中带箭头的虚线示意的是保活报文的传输路径,即保活报文的发送方和接收方分别是用户或LNS。例如,LNS向LAC1接入的user1,user2和userN分别发送保活报文并接收user1,user2和userN分别回复的保活报文,LNS实现保活检测。假设LNS对应N个LAC建立了N个L2TP隧道,每个LAC上承载K个用户(或称PPP客户端)。极限情况下,一个保活检测周期内,LNS需要发送和接收N*K*2个保活报文。当用户量很大时,对LNS服务器是很大的压力考验。
为了解决这一问题,本申请一个实施例提供了一种保活检测方法。
参见图4,本实施例保活检测方法,应用于二层隧道协议L2TP网络服务器LNS,包括如下步骤:
步骤S401,与L2TP访问集中器LAC协商由所述LAC代理执行客户端保活检测,所述LAC是点对点协议PPP会话对应的PPP客户端接入的LAC;
本实施例中,与L2TP访问集中器LAC协商由所述LAC代理执行客户端保活检测包括两种方式,第一种是LNS主动向LAC发送指示由LAC代理执行客户端保活检测的控制消息,也就是说定义新的L2TP的保活报文协商消息类型,主要是在L2TP的控制消息中增加Keepalive Relay AVP,用于在对用户认证完成分配私有网络IP地址后,由LNS和用户对应接入的LAC之间进行协商确定后续keepalive检测的接管。另一种是方式是由LAC主动向LNS发送指示是否由LAC来代理执行客户端保活检测的请求消息。例如,在与LNS建立第一个点对点协议PPP会话建立之后,LAC即可主动请求由LAC来代理执行客户端保活检测。
需要说明的是,实践中,若采用第一种方式,LNS开启客户端保活检测功能,然后发送指示由LAC代理执行客户端保活检测的控制消息,也就是说,在开启客户端保活检测功能的同时等待LAC对于协商代理保活的回应消息。如果收到LAC的确认应答则LNS关闭保活检测功能(因为已经被LAC接管)。以此确保客户端保活检测的可靠性。
本实施例中,LNS在为认证通过的用户分配私有网络的IP地址并建立PPP会话之后,即可与该用户接入的LAC之间进行后续保活检测接管的协商。具体的,LNS向LAC发送控制消息,格式为AVP,在该AVP中携带指示用户标识和保活周期的信息,并且把用户上线成功后原在LNS上起的保活定时器的时间信息传给用户接入的对应LAC去使用和处理。
LAC收到该AVP格式的控制消息之后,进行判断并回复相应的回应消息。
步骤S402,接收并记录所述LAC同意代理执行客户端保活检测并开启客户端保活检测时返回的第一回应消息,
具体的,LNS根据LAC在接收到保活检测控制消息并进行识别后返回的指示同意代理执行客户端保活检测的第一回应消息,确定由LAC执行客户端保活检测;或者,根据LAC在接收到保活检测的控制消息并进行识别后返回的指示拒绝代理执行客户端保活检测的第二回应消息,确定不由LAC执行客户端保活检测。
也就是说:用户对应接入的LAC上回应LNS的消息分ACK(确认接受)和NAK(拒绝接受)两种,LAC收到LNS发送的Keepalive协商消息后,如果能识别时,回应ACK消息。这表明LAC将接替LNS对该用户执行保活检测。另外,LAC具体执行保活检测的方式与LNS执行保活检测的方式相同,例如,设定保活周期,在保活周期内向用户发送保活报文并接收用户回应的保活报文,如果在预设个数的保活周期内,均未收到用户回应的保活报文,则确定保活检测失败。
如果LAC不支持或识别不了消息,则回应AVP格式的NAK消息,这表明LAC拒绝了原来由LNS负责的该用户的保活检测工作,那么后续该用户的保活检测仍由LNS处理。
LNS根据LAC发送的ACK回应消息,得知后续该用户的保活检测工作由LAC负责,那么LNS将不再发送/或接收该用户的保活报文,只有在LAC检测客户端保活检测失败时,LNS才接收LAC的通知消息,与之前由LNS来进行保活检测相比,大大减轻了LNS保活报文的收发压力,使LNS运行更加稳定并将更多的资源用于处理其他工作。
由此可知,LNS在发送指示代理执行客户端保活检测的控制消息给LAC之后,如果LAC同意,则LAC在返回第一回应消息ACK时,即可开启客户端保活检测代理功能,而不需要等LNS收到消息后再通知LAC开启。进一步减少了LNS报文发送数量。
另外,考虑到保活检测代理协商的可靠性,如果LAC不支持或不同意,则LAC保持原来的功能不变(即,不代理执行客户端保活检测),并返回第二回应消息NAK,而LNS收到第二回应消息,向LAC重发控制消息并统计收到第二回应消息的次数,当收到的第二回应消息的次数达到预设次数阈值时,继续执行客户端保活检测。即,LNS在收到LAC第一次返回的第二回应消息时,不是立即继续执行客户端保活检测,而是进一步确认LAC是否不代理执行客户端保活检测,即向LAC重发控制消息,如果LAC针对重发的控制消息的反馈仍然是NAK,则LNS可以根据收到两次(即一个示例的预设次数阈值)NAK来确定仍由LNS执行客户端保活检测。也就是说,如果LNS重发几次后接收不到响应,则不再发送用于协商的控制消息,而由LNS继续保持原来的功能实现,自己与客户端之间发送/接收保活报文进行客户端保活检测。
图5是本申请一个实施例的由LAC执行保活检测的示意图,参见图5,图5中示意的带箭头的虚直线标识了LNS和LAC之间的保活检测接管协商,本实施例中以LAC执行客户端(即用户)保活检测。
如图5所示,LAC向接入的user1,user2和userN发送保活报文,接收用户user1,user2和userN回应的保活报文,由LAC进行保活检测。与图3所示相比,LNS上的报文量大幅减少。具体的,假设LNS对应N个LAC建立N个L2TP隧道,每个LAC上承载K个用户。图3所示的方案中一个周期内,LNS需要发送和接收N*K个keepalive保活检测报文。而图5所示的情况下一个周期内,LNS仅需要发送和接收N个keepalive保活检测报文,减少了LNS的压力。
由此可见,本实施例的保活检测方法可以有效减少用户周期性的大量保活报文收发,使得LNS运行时减轻了上送队列和CPU处理压力,运行相对更加稳定,也有更多资源可以节省出来做其他工作(比如新用户上线等)。
实际应用中,由于LNS把用户保活检测的工作下移交给LAC处理,这可能导致LNS与LAC之间的L2TP隧道发生中断而用户并不能及时感知,影响用户业务运行的问题。
对此,本申请在现有检测LAC和LNS之间L2TP隧道的连通性之外,对LAC进行保活检测。即,当确定由LAC执行客户端保活检测时,对LAC执行LAC保活检测。
通过链路控制协议LCP与LAC上创建的虚拟客户端协商LAC保活周期,根据LAC保活周期,若连续预设个数的LAC保活周期内均未收到虚拟客户端发送的保活报文,则确定LAC保活检测失败;其中,这里的虚拟客户端是LAC在收到发起L2TP隧道建立请求的首个PPP客户端的L2TP隧道建立请求时,以LAC的主机名和媒体访问控制MAC地址的组合为名称创建的。
例如,在LAC上的首个用户触发L2TP隧道建立之后,LAC虚拟出一个L2TP用户,例如,以LAC的Hostname和MAC地址的组合为用户名,与LNS进行保活检测,LAC的保活周期可以以首个触发L2TP隧道的用户的保活定时器指示的周期来生成,这样LNS会以类似用户原有保活周期来的方式检测LAC以及检测L2TP隧道的连通性,避免LAC和LNS之间L2TP隧道中断影响用户业务的运行,确保了用户保活检测的可靠性。
本实施例中,当LNS接收到LAC返回的客户端保活检测失败的消息或者与LAC之间保活检测失败时,对用户进行超时下线处理,释放相关资源。
针对第一种情况,即,客户端与代理(LAC)间保活检测超时的下线处理是:在接收到LAC发送的客户端保活检测失败的消息后,删除PPP客户端对应的PPP会话。例如,LAC检测到PPP客户端(如user1)保活检测超时后发送的携带包含用户名,用户对应的SessionID以及原因是保活超时等内容后,删除用户对应L2TP会话并通知LAC结束此用户会话并不再向该用户发送保活报文。
针对第二种情况,即LNS与LAC间保活检测超时的下线处理是,在LNS上把此LAC对应的用户全部下线。这里需要说明的是,如果LNS与LAC间保活检测超时早于L2TP隧道本身的Hello检测,本实施例中保留L2TP隧道不拆除,由L2TP隧道本身保活检测机制去处理,避免L2TP隧道误拆除引起其他LAC业务的运行。
图6是本申请另一个实施例的保活检测方法的流程示意图,如图6所示,本实施例的保活检测方法,应用于二层隧道协议L2TP访问集中器LAC,包括如下步骤:
步骤S601,与L2TP网络服务器LNS协商由所述LAC代理执行客户端保活检测;
步骤S602,当同意代理执行客户端保活检测时返回第一回应消息至所述LNS,并开启客户端保活检测后,对接入的各PPP客户端执行客户端保活检测。
一个实施例中,图6所示方法还包括:在接收到发起L2TP隧道建立请求的首个PPP客户端的L2TP隧道建立请求时创建虚拟客户端;
利用所述虚拟客户端与所述LNS通过链路控制协议LCP协商LAC保活周期,并根据所述LAC保活周期向所述LNS发送保活报文。
一个实施例中,图6所示方法还包括:当拒绝代理执行客户端保活检测时返回第二回应消息至所述LNS;以及,当对接入的各PPP客户端执行保活检测后,确定PPP客户端保活检测失败时,向所述LNS发送客户端保活检测失败的消息,实现所述LNS在收到客户端保活检测失败的消息后删除所述PPP客户端对应的PPP会话。
与前述保活检测方法相对应,本申请还提供了一种保活检测装置,包括处理器和机器可读存储介质,机器可读存储介质存储有能够被处理器执行的机器可执行指令,处理器被机器可执行指令促使实现前述保活检测方法的步骤。
另外,本发明实施例中还提供了一种机器可读存储介质,存储有机器可执行指令,在被处理器调用和执行时,机器可执行指令促使所述处理器:实现前述保活检测方法的步骤。
本申请的保活检测装置可应用于LNS中。本申请提供的保活检测装置可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,
可通过处理器10将非易失性存储器50中与保活检测装置60对应的机器可执行指令读取到易失性存储器40中运行。
从硬件层面而言,如图7所示,为本申请的LNS的一种硬件结构图,除了图7所示的处理器10、内部总线20、网络接口30、易失性存储器40、以及非易失性存储器50之外,根据该LNS的实际功能,还可以包括其他硬件,对此不再赘述。
在不同的实施例中,所述非易失性存储器50可以是:存储驱动器(如硬盘驱动器)、固态硬盘、任何类型的存储盘(如光盘、DVD等),或者类似的存储介质,或者它们的组合。所述易失性存储器40可以是:RAM(Radom Access Memory,随机存取存储器)。
进一步,非易失性存储器50和易失性存储器40作为机器可读存储介质,其上可存储由处理器10执行的保活检测装置60对应的机器可执行指令。
请参考图8,从功能上划分,本实施例的保活检测装置60包括:
协商模块801,用于与L2TP访问集中器LAC协商由所述LAC代理执行客户端保活检测,所述LAC是点对点协议PPP会话对应的PPP客户端接入的LAC;
第一保活模块802,用于接收并记录所述LAC同意代理执行客户端保活检测并开启客户端保活检测时返回的第一回应消息。
在一个实施例中,协商模块,具体用于向所述LAC发送指示由所述LAC代理执行客户端保活检测的控制消息,
还包括:第二保活模块,用于接收所述LAC拒绝代理执行客户端保活检测时返回的第二回应消息,根据所述第二回应消息,向所述LAC重发所述控制消息并统计收到第二回应消息的次数,当所述次数达到预设次数阈值时,继续执行客户端保活检测。
在一个实施例中,还包括第三保活模块,用于当接收到所述第一回应消息时,对所述LAC执行LAC保活检测,具体包括:通过链路控制协议LCP与所述LAC上创建的虚拟客户端协商LAC保活周期,
根据所述LAC保活周期,若连续预设个数的LAC保活周期内均未收到所述虚拟客户端发送的保活报文,则确定所述LAC保活检测失败。
在一个实施例中,还包括:下线模块,用于接收所述LAC在对所述PPP客户端执行保活检测后发送的客户端保活检测失败的消息,并根据接收到的所述LAC发送的客户端保活检测失败的消息后,删除所述PPP客户端对应的PPP会话;以及,在确定LAC保活检测失败时,删除所述LAC上接入的各PPP客户端对应的PPP会话。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
Claims (14)
1.一种保活检测方法,其特征在于,应用于二层隧道协议L2TP网络服务器LNS,包括:
与L2TP访问集中器LAC协商由所述LAC代理执行客户端保活检测,所述LAC是点对点协议PPP会话对应的PPP客户端接入的LAC;
接收并记录所述LAC同意代理执行客户端保活检测并开启客户端保活检测时返回的第一回应消息;
接收所述LAC在对所述PPP客户端执行保活检测后发送的客户端保活检测失败的消息;所述LAC对所述PPP客户端执行保活检测,具体包括设定保活周期,在保活周期内向所述PPP客户端发送保活报文并接收所述PPP客户端回应的保活报文,如果在预设个数的保活周期内,均未收到所述PPP客户端回应的保活报文,则确定保活检测失败。
2.根据权利要求1所述的保活检测方法,其特征在于,所述与L2TP访问集中器LAC协商由所述LAC代理执行客户端保活检测包括:向所述LAC发送指示由所述LAC代理执行客户端保活检测的控制消息,
还包括:
接收所述LAC拒绝代理执行客户端保活检测时返回的第二回应消息,
根据所述第二回应消息,向所述LAC重发所述控制消息并统计收到第二回应消息的次数,当所述次数达到预设次数阈值时,继续执行客户端保活检测。
3.根据权利要求1所述的保活检测方法,其特征在于,还包括:当接收到所述第一回应消息时,对所述LAC执行LAC保活检测。
4.根据权利要求3所述的保活检测方法,其特征在于,对所述LAC执行LAC保活检测包括:
通过链路控制协议LCP与所述LAC上创建的虚拟客户端协商LAC保活周期,
根据所述LAC保活周期,若连续预设个数的LAC保活周期内均未收到所述虚拟客户端发送的保活报文,则确定所述LAC保活检测失败。
5.根据权利要求3所述的保活检测方法,其特征在于,还包括:
根据接收到的所述客户端保活检测失败的消息,删除所述PPP客户端对应的PPP会话;
以及,
在确定LAC保活检测失败时,删除所述LAC上接入的各PPP客户端对应的PPP会话。
6.一种保活检测方法,其特征在于,应用于二层隧道协议L2TP访问集中器LAC,包括:
与L2TP网络服务器LNS协商由所述LAC代理执行客户端保活检测,
当同意代理执行客户端保活检测时返回第一回应消息至所述LNS,并开启客户端保活检测后对接入的各PPP客户端执行客户端保活检测;
对接入的各PPP客户端执行保活检测,具体包括设定保活周期,在保活周期内向所述PPP客户端发送保活报文并接收所述PPP客户端回应的保活报文,如果在预设个数的保活周期内,均未收到所述PPP客户端回应的保活报文,则确定保活检测失败;
当对接入的各PPP客户端执行保活检测后确定PPP客户端保活检测失败时,向所述LNS发送客户端保活检测失败的消息,供所述LNS在收到客户端保活检测失败的消息后删除所述PPP客户端对应的PPP会话。
7.根据权利要求6所述的保活检测方法,其特征在于,还包括:
在接收到发起L2TP隧道建立请求的首个PPP客户端的L2TP隧道建立请求时,创建虚拟客户端;
利用所述虚拟客户端与所述LNS通过链路控制协议LCP协商LAC保活周期,并根据所述LAC保活周期向所述LNS发送保活报文。
8.根据权利要求6或7所述的保活检测方法,其特征在于,还包括:
当拒绝代理执行客户端保活检测返回第二回应消息至所述LNS。
9.一种保活检测装置,其特征在于,应用于二层隧道协议L2TP网络服务器LNS,包括:
协商模块,用于与L2TP访问集中器LAC协商由所述LAC代理执行客户端保活检测,所述LAC是点对点协议PPP会话对应的PPP客户端接入的LAC;
第一保活模块,用于接收并记录所述LAC同意代理执行客户端保活检测并开启客户端保活检测时返回的第一回应消息;
还包括:
下线模块,用于接收所述LAC在对所述PPP客户端执行保活检测后发送的客户端保活检测失败的消息;所述LAC对所述PPP客户端执行保活检测,具体包括设定保活周期,在保活周期内向所述PPP客户端发送保活报文并接收所述PPP客户端回应的保活报文,如果在预设个数的保活周期内,均未收到所述PPP客户端回应的保活报文,则确定保活检测失败。
10.根据权利要求9所述的保活检测装置,其特征在于,所述协商模块,具体用于向所述LAC发送指示由所述LAC代理执行客户端保活检测的控制消息,
还包括:第二保活模块,用于接收所述LAC拒绝代理执行客户端保活检测时返回的第二回应消息,根据所述第二回应消息,向所述LAC重发所述控制消息并统计收到第二回应消息的次数,当所述次数达到预设次数阈值时,继续执行客户端保活检测。
11.根据权利要求10所述的保活检测装置,其特征在于,还包括,第三保活模块,用于当接收到所述第一回应消息时,对所述LAC执行LAC保活检测,具体包括:通过链路控制协议LCP与所述LAC上创建的虚拟客户端协商LAC保活周期,
根据所述LAC保活周期,若连续预设个数的LAC保活周期内均未收到所述虚拟客户端发送的保活报文,则确定所述LAC保活检测失败。
12.根据权利要求11所述的保活检测装置,其特征在于,所述下线模块,用于根据接收到的所述PPP客户端保活检测失败的消息,删除所述PPP客户端对应的PPP会话;以及,在确定LAC保活检测失败时,删除所述LAC上接入的各PPP客户端对应的PPP会话。
13.一种保活检测装置,其特征在于,包括处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令,所述处理器被所述机器可执行指令促使:实现权利要求1-5任一所述的方法。
14.一种机器可读存储介质,其特征在于,存储有机器可执行指令,在被处理器调用和执行时,所述机器可执行指令促使所述处理器:实现权利要求1-5任一所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710750852.6A CN107566213B (zh) | 2017-08-28 | 2017-08-28 | 一种保活检测方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710750852.6A CN107566213B (zh) | 2017-08-28 | 2017-08-28 | 一种保活检测方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107566213A CN107566213A (zh) | 2018-01-09 |
CN107566213B true CN107566213B (zh) | 2020-09-25 |
Family
ID=60977539
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710750852.6A Active CN107566213B (zh) | 2017-08-28 | 2017-08-28 | 一种保活检测方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107566213B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108650109B (zh) * | 2018-03-26 | 2022-04-22 | 新华三技术有限公司 | 一种信息校准方法及装置 |
CN111355764B (zh) * | 2018-12-24 | 2023-10-24 | 迈普通信技术股份有限公司 | 保活报文发送方法、装置、电子设备及可读存储介质 |
CN109711152A (zh) * | 2018-12-25 | 2019-05-03 | 北京潘达互娱科技有限公司 | 一种应用保活方法、计算设备及存储介质 |
CN111835615B (zh) * | 2020-09-17 | 2021-01-15 | 南京中兴软件有限责任公司 | 会话资源控制方法、装置、设备、系统及存储介质 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101674669A (zh) * | 2009-10-12 | 2010-03-17 | 中兴通讯股份有限公司 | 用于保活处理的方法、服务节点设备和接入节点设备 |
CN102905263A (zh) * | 2012-09-28 | 2013-01-30 | 杭州华三通信技术有限公司 | 实现3g用户安全接入网络的方法和设备 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060062206A1 (en) * | 2004-09-23 | 2006-03-23 | Vijayaraghavan Krishnaswamy | Multi-link PPP over heterogeneous single path access networks |
CN104683189B (zh) * | 2015-03-25 | 2018-04-20 | 新华三技术有限公司 | 一种点对点协议会话的保活检测方法和装置 |
-
2017
- 2017-08-28 CN CN201710750852.6A patent/CN107566213B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101674669A (zh) * | 2009-10-12 | 2010-03-17 | 中兴通讯股份有限公司 | 用于保活处理的方法、服务节点设备和接入节点设备 |
CN102905263A (zh) * | 2012-09-28 | 2013-01-30 | 杭州华三通信技术有限公司 | 实现3g用户安全接入网络的方法和设备 |
Also Published As
Publication number | Publication date |
---|---|
CN107566213A (zh) | 2018-01-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107566213B (zh) | 一种保活检测方法和装置 | |
US10911368B2 (en) | Gateway address spoofing for alternate network utilization | |
RU2556468C2 (ru) | Способ аутентификации доступа терминала и оборудование, расположенное на территории абонента | |
US8433807B2 (en) | Method, system, and apparatus for processing access prompt information | |
US11171875B2 (en) | Systems and methods of communications network failure detection and remediation utilizing link probes | |
US10530644B2 (en) | Techniques for establishing a communication connection between two network entities via different network flows | |
US20100217882A1 (en) | Method, system and apparatus for accessing a Layer-3 session | |
WO2008138242A1 (fr) | Procédé de gestion, appareil et système de connexion de session | |
WO2011026358A1 (zh) | 一种Web认证用户异常下线的处理方法和系统 | |
CN106331198B (zh) | Nat穿透方法及装置 | |
WO2017080335A1 (zh) | 一种基于pppoe网络的拨号方法、拨号系统及路由器 | |
WO2007033519A1 (fr) | Procede permettant la mise a jour d'un reseau de communication prive virtuel dynamiquement | |
WO2005112349A1 (en) | A method for redialing quickly to the broad band network of users | |
WO2018108590A1 (en) | Networking bonding by a mobile communication device | |
EP3605954B1 (en) | State detection of netconf session | |
CN104009961B (zh) | 一种PPPoE会话标识分配方法及设备 | |
CN106131177B (zh) | 一种报文处理方法及装置 | |
US9509777B2 (en) | Connection method and management server | |
CN107454178B (zh) | 数据传输方法及装置 | |
US20040162899A1 (en) | Terminating a session in a network | |
CN107566476B (zh) | 一种接入方法、sdn控制器、转发设备及用户接入系统 | |
JP4817797B2 (ja) | PPPoEブリッジ装置及びPPPoEセッション切断方法 | |
WO2022057758A1 (zh) | 会话资源控制方法、装置、设备、系统及存储介质 | |
CN106911696B (zh) | 一种保活报文传输方法和装置 | |
CN107547322B (zh) | 一种报文处理方法、装置及宽带远程接入服务器bras |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |