CN109768933A - 基于l2tp网络的报文转发方法和装置 - Google Patents

基于l2tp网络的报文转发方法和装置 Download PDF

Info

Publication number
CN109768933A
CN109768933A CN201910215601.7A CN201910215601A CN109768933A CN 109768933 A CN109768933 A CN 109768933A CN 201910215601 A CN201910215601 A CN 201910215601A CN 109768933 A CN109768933 A CN 109768933A
Authority
CN
China
Prior art keywords
address
message
lac
l2tp
source
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910215601.7A
Other languages
English (en)
Other versions
CN109768933B (zh
Inventor
张晓燕
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou DPTech Technologies Co Ltd
Original Assignee
Hangzhou DPTech Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou DPTech Technologies Co Ltd filed Critical Hangzhou DPTech Technologies Co Ltd
Priority to CN201910215601.7A priority Critical patent/CN109768933B/zh
Publication of CN109768933A publication Critical patent/CN109768933A/zh
Application granted granted Critical
Publication of CN109768933B publication Critical patent/CN109768933B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本申请提供一种基于L2TP网络的报文转发方法及装置,应用于所述L2TP网络包括的LNS中,所述方法包括:解封装第一L2TP报文得到第一报文,若确定第一报文携带的第一源IP地址不是第一私有IP地址,则在第一表项中记录第一源IP地址、第一目的IP地址、第一源端口和第一目的端口,并将第一报文携带的第一源IP地址替换为第一LAC对应的第一预留IP地址后发送;若确定第二报文携带的第二目的IP地址是第二LAC对应的第二预留IP地址,则在转发表中查找包括第二目的IP地址、第二源IP地址、第二源端口和第二目的端口的第二表项,将第二报文中的第二目的IP地址替换为第二表项中的源IP地址后进行封装发送。应用本申请的实施例,可以正确转发LAC与内网服务器之间的报文。

Description

基于L2TP网络的报文转发方法和装置
技术领域
本申请涉及网络通信技术领域,特别设计一种基于二层隧道协议(Layer2Tunneling Protocol,L2TP)网络的报文转发方法和装置。
背景技术
虚拟私有拨号网(Virtual Private Dial-up Network,VPDN)是指利用综合业务数字网(Integrated Services Digital Network,ISDN)、公共交换电话网络PSTN(PublicSwitched Telephone Network)等公共网络的拨号功能接入公共网络,实现虚拟专用网,从而为企业、小型互联网服务提供商(Internet Service Provider,ISP)、移动办公人员等提供接入服务。即,VPDN为远端用户与企业网之间提供了一种经济而有效的点到点连接方式,企业驻外机构和出差人员可从远程经由公共网络,通过虚拟隧道实现和企业总部之间的网络连接,而公共网络上其它用户则无法穿过虚拟隧道访问企业网内部的资源。
L2TP是VPDN隧道协议的一种。随着网络带宽应用的增加,越来越多的企业开始部署基于L2TP的网络,请参见图1,图1为L2TP网络的架构图,L2TP访问集中器(L2TP AccessConcentrator,LAC)与驻外分支机构的调制解调器(Modem)连接,L2TP网络服务器(L2TPNetwork Server,LNS)与企业网的内网服务器连接,LNS与LAC之间建立L2TP隧道,LAC与LNS可以转发驻外分支机构的终端与内网服务器之间的报文,LAC的数量可以根据实际需要设定,图中示出的是一个LAC的情况。
通常,LNS支持配置路由下一跳处理,LNS接收到内网服务器发送的报文后,通过判断是否有下一跳来转发该报文,如果有下一跳则把下一跳作为目的互联网协议(InternetProtocol,IP)地址,以此报文能够到达Modem。如果LAC连接多个Modem,若有两个Modem连接的终端的IP地址相同,则会出现IP地址冲突,LNS无法正常转发终端与内网服务器之间的报文。
发明内容
有鉴于此,本申请提供一种基于L2TP网络的报文转发方法和装置,以解决出现L2TP网络中出现IP地址冲突时,LNS无法正常转发终端与内网服务器之间的报文的问题。
具体地,本申请是通过如下技术方案实现的:
一种基于L2TP网络的报文转发方法,应用于所述L2TP网络包括的L2TP网络服务器LNS中,所述L2TP网络还包括至少一个L2TP访问集中器LAC,所述LNS与每个所述LAC之间建立L2TP隧道,所述LNS与内网服务器连接,所述方法包括:
若接收第一LAC发送的第一L2TP报文后,解封装所述第一L2TP报文得到第一报文,确定所述第一报文携带的第一源互联网协议IP地址是否是与所述第一LAC进行L2TP隧道协商阶段分配的第一私有IP地址,若确定所述第一源IP地址不是所述第一私有IP地址,则在转发表的第一表项中记录所述第一源IP地址、所述第一报文携带的第一目的IP地址、第一源端口和第一目的端口,并将所述第一报文携带的所述第一源IP地址替换为所述第一LAC对应的第一预留IP地址后发送给所述内网服务器,所述第一预留IP地址与所述第一私有IP地址位于同一网段;
若接收所述内网服务器发送的第二报文后,确定所述第二报文携带的第二目的IP地址是否是第二LAC对应的第二预留IP地址,若确定所述第二目的IP地址是所述第二预留IP地址,则在所述转发表中查找包括所述第二目的IP地址、所述第二报文携带的第二源IP地址、第二源端口和第二目的端口的第二表项,将所述第二报文中的第二目的IP地址替换为所述第二表项中的源IP地址后进行封装,得到第二L2TP报文并发送给所述第二LAC。
一种基于L2TP网络的报文转发装置,应用于所述L2TP网络包括的LNS中,所述L2TP网络还包括至少一个LAC,所述LNS与每个所述LAC之间建立L2TP隧道,所述LNS与内网服务器连接,所述装置包括:
第一转发模块,用于若接收第一LAC发送的第一L2TP报文后,解封装所述第一L2TP报文得到第一报文,确定所述第一报文携带的第一源互联网协议IP地址是否是与所述第一LAC进行L2TP隧道协商阶段分配的第一私有IP地址,若确定所述第一源IP地址不是所述第一私有IP地址,则在转发表的第一表项中记录所述第一源IP地址、所述第一报文携带的第一目的IP地址、第一源端口和第一目的端口,并将所述第一报文携带的所述第一源IP地址替换为所述第一LAC对应的第一预留IP地址后发送给所述内网服务器,所述第一预留IP地址与所述第一私有IP地址位于同一网段;
第二转发模块,用于若接收所述内网服务器发送的第二报文后,确定所述第二报文携带的第二目的IP地址是否是第二LAC对应的第二预留IP地址,若确定所述第二目的IP地址是所述第二预留IP地址,则在所述转发表中查找包括所述第二目的IP地址、所述第二报文携带的第二源IP地址、第二源端口和第二目的端口的第二表项,将所述第二报文中的第二目的IP地址替换为所述第二表项中的源IP地址后进行封装,得到第二L2TP报文并发送给所述第二LAC。
由以上本申请提供的技术方案可见,LNS若接收第一LAC发送的第一L2TP报文后,解封装第一L2TP报文得到第一报文,确定第一报文携带的第一源IP地址不是与第一LAC进行L2TP隧道协商阶段分配的第一私有IP地址,则在转发表的第一表项中记录第一源IP地址、第一报文携带的第一目的IP地址、第一源端口和第一目的端口,并将第一报文携带的第一源IP地址替换为第一LAC对应的第一预留IP地址后发送给内网服务器,第一预留IP地址与第一私有IP地址位于同一网段;若接收内网服务器发送的第二报文后,确定第二报文携带的第二目的IP地址是第二LAC对应的第二预留IP地址,则在转发表中查找包括第二目的IP地址、第二报文携带的第二源IP地址、第二源端口和第二目的端口的第二表项,将第二报文中的第二目的IP地址替换为第二表项中的源IP地址后进行封装,得到第二L2TP报文并发送给第二LAC,从而可以实现LNS正确转发LAC与内网服务器之间的报文;即使L2TP网络中出现IP地址冲突,源端口和目的端口也不同,仍然可以根据转发表项正确地转发报文。
附图说明
图1为本申请相关技术中一种L2TP网络的架构图;
图2为本申请示出的一种基于L2TP网络的报文转发方法的流程图;
图3为本申请示出的一种基于L2TP网络的报文转发装置的结构示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
为了解决上述问题,本申请实施例提供了一种基于L2TP网络的报文转发方法,确保LAC与内网服务器之间的报文进行正常转发。请参见图2,图2为本申请示出的一种基于L2TP网络的报文转发方法的流程图,应用于图1示出的LNS中。
S21:若接收第一LAC发送的第一L2TP报文后,解封装第一L2TP报文得到第一报文,确定第一报文携带的第一源IP地址是否是与第一LAC进行L2TP隧道协商阶段分配的第一私有IP地址,若确定第一源IP地址不是第一私有IP地址,则在转发表的第一表项中记录第一源IP地址、第一报文携带的第一目的IP地址、第一源端口和第一目的端口,并将第一报文携带的第一源IP地址替换为第一LAC对应的第一预留IP地址后发送给内网服务器,第一预留IP地址与第一私有IP地址位于同一网段。
若确定第一源IP地址是第一私有IP地址,则将第一报文发送给内网服务器。
其中,第一LAC可以是至少一个LAC中的任一个LAC,第一LAC发送的L2TP报文可以定义为第一L2TP报文,第一L2TP报文的内层报文可以定义为第一报文,第一报文携带的源IP地址、目的IP地址、源端口和目的端口可以定义为第一源IP地址、第一目的IP地址、第一源端口和第一目的端口,LNS分配给第一LAC的私有IP地址可以定义为第一私有IP地址,LNS分配给LNS的预留IP地址可以定义为第一预留IP地址。
下面举例进行说明,LNS接收到第一LAC发送的第一L2TP报文,解封装后发现内层报文(第一报文)的源IP地址是2.2.2.1,比较发现此地址不是LNS分配给第一LAC的第一私有IP地址,所以把内层报文的源IP地址2.2.2.1替换之前为第一LAC分配的预留IP地址1.1.1.3,并记录表项如下表1所示:
表1S22:接收内网服务器发送的第二报文后,确定第二报文携带的第二目的IP地址是否是第二LAC对应的第二预留IP地址,若确定第二目的IP地址是第二预留IP地址,则在转发表中查找包括第二目的IP地址、第二报文携带的第二源IP地址、第二源端口和第二目的端口的第二表项,将第二报文中的第二目的IP地址替换为第二表项中的源IP地址后进行封装,得到第二L2TP报文并发送给第二LAC。
若确定第二目的IP地址是与第二LAC进行L2TP隧道协商时分配的第二私有IP地址,则将第二报文进行封装,得到第三L2TP报文后发送给第二LAC,第二私有IP地址与第二预留IP地址位于同一网段。
其中,第二目的IP地址对应的LAC可以定义为第二LAC,第一LAC与第二LAC可以相同也可以不同,内网服务器发送的报文定义为第二报文,第二LAC对应的预留IP地址定义为第二预留IP地址,第二报文携带的源IP地址、目的IP地址、源端口和目的端口可以定义为第二源IP地址、第二目的IP地址、第二源端口和第二目的端口,LNS分配给第二LAC的私有IP地址可以定义为第一私有IP地址,将第二报文中的第二目的IP地址替换为第二表项中的源IP地址后进行封装,得到的L2TP报文可以定义为第二L2TP报文。
继续沿用上例,LNS接收到的内网服务器发送的报文,判断发现此报文的目的地址是1.1.1.3,即为LNS之前和LAC在IPCP协商过程中的预留IP地址,则通过源端口、目的端口和目的IP地址在转发表中查找,匹配上某个表项后,即表1中的第一个表项,获取到源地址是2.2.2.1,则把内网服务器回复报文的目的IP地址1.1.1.3替换为刚获取的源IP地址2.2.2.1。
一种可选的实施方式,上述方法还包括:
监控转发表中的各个表项的老化周期是否到期;
从转发表中删除老化周期到期的表项。
为了及时清理转发表中无用的表项,可以为每个表项设置老化周期,对应老化周期到期的表项,直接删除即可。
一种可选的实施方式,上述方法还包括:
在与每个LAC进行L2TP隧道协商时为对应的LAC分配位于同一网段的私有IP地址和预留IP地址;或者,
在与每个LAC进行L2TP隧道协商时为对应的LAC分配私有IP地址,并在与每个LAC进行L2TP隧道协商后为对应的LAC分配与私有IP地址位于同一网段的预留IP地址。
L2TP隧道协商过程主要分为TUNNEL协商、SESSION协商、PPP协商,而在PPP协商过程中又分为LCP协商、认证、IPCP协商,以往在IPCP协商过程中LNS会给LAC分配一个地址作为私有IP地址使用。而本申请在IPCP协商过程中LNS会给LAC分配两个地址,一个发送到LAC让到LAC的拨号设备作为私有地址使用,另一个保存在LNS上作为预留IP地址使用;当然也可以IPCP协商过程中LNS会给LAC分配一个IP地址作为私有IP地址使用,在IPCP协商过程后再给LAC分配一个IP地址保存在LNS上作为预留IP地址使用。
例如,LNS和LAC在L2TP隧道协商的最后阶段,即IPCP协商过程中会分配给LAC一个私有IP地址,此地址可以但不限于为1.1.1.2,而同时会预留一个IP地址作为后期替换掉报文中源IP地址不是私有IP地址的IP地址,此预留IP地址可以但不限于是1.1.1.3;当然,也可以在L2TP隧道协商的最后阶段,即IPCP协商过程中会分配给LAC一个私有IP地址,此地址可以但不限于是1.1.1.2,在IPCP协商之后再给LAC分配一个IP地址保存在LNS上作为预留IP地址使用,作为后期替换掉报文中源IP地址不是私有IP地址的IP地址,此预留IP地址可以但不限于是1.1.1.3。
由以上本申请提供的技术方案可见,LNS若接收第一LAC发送的第一L2TP报文后,解封装第一L2TP报文得到第一报文,确定第一报文携带的第一源IP地址不是与第一LAC进行L2TP隧道协商阶段分配的第一私有IP地址,则在转发表的第一表项中记录第一源IP地址、第一报文携带的第一目的IP地址、第一源端口和第一目的端口,并将第一报文携带的第一源IP地址替换为第一LAC对应的第一预留IP地址后发送给内网服务器,第一预留IP地址与第一私有IP地址位于同一网段;若接收内网服务器发送的第二报文后,确定第二报文携带的第二目的IP地址是第二LAC对应的第二预留IP地址,则在转发表中查找包括第二目的IP地址、第二报文携带的第二源IP地址、第二源端口和第二目的端口的第二表项,将第二报文中的第二目的IP地址替换为第二表项中的源IP地址后进行封装,得到第二L2TP报文并发送给第二LAC,从而可以实现LNS正确转发LAC与内网服务器之间的报文;即使L2TP网络中出现IP地址冲突,源端口和目的端口也不同,仍然可以根据转发表项正确地转发报文。
请参见图3,图3为本申请示出的一种基于L2TP网络的报文转发装置的结构示意图,应用于L2TP网络包括的LNS中,L2TP网络还包括至少一个LAC,LNS与每个LAC之间建立L2TP隧道,LNS与内网服务器连接,该装置包括:
第一转发模块31,用于若接收第一LAC发送的第一L2TP报文后,解封装第一L2TP报文得到第一报文,确定第一报文携带的第一源互联网协议IP地址是否是与第一LAC进行L2TP隧道协商阶段分配的第一私有IP地址,若确定第一源IP地址不是第一私有IP地址,则在转发表的第一表项中记录第一源IP地址、第一报文携带的第一目的IP地址、第一源端口和第一目的端口,并将第一报文携带的第一源IP地址替换为第一LAC对应的第一预留IP地址后发送给内网服务器,第一预留IP地址与第一私有IP地址位于同一网段;
第二转发模块32,用于若接收内网服务器发送的第二报文后,确定第二报文携带的第二目的IP地址是否是第二LAC对应的第二预留IP地址,若确定第二目的IP地址是第二预留IP地址,则在转发表中查找包括第二目的IP地址、第二报文携带的第二源IP地址、第二源端口和第二目的端口的第二表项,将第二报文中的第二目的IP地址替换为第二表项中的源IP地址后进行封装,得到第二L2TP报文并发送给第二LAC。
由以上本申请提供的技术方案可见,LNS若接收第一LAC发送的第一L2TP报文后,解封装第一L2TP报文得到第一报文,确定第一报文携带的第一源IP地址不是与第一LAC进行L2TP隧道协商阶段分配的第一私有IP地址,则在转发表的第一表项中记录第一源IP地址、第一报文携带的第一目的IP地址、第一源端口和第一目的端口,并将第一报文携带的第一源IP地址替换为第一LAC对应的第一预留IP地址后发送给内网服务器,第一预留IP地址与第一私有IP地址位于同一网段;若接收内网服务器发送的第二报文后,确定第二报文携带的第二目的IP地址是第二LAC对应的第二预留IP地址,则在转发表中查找包括第二目的IP地址、第二报文携带的第二源IP地址、第二源端口和第二目的端口的第二表项,将第二报文中的第二目的IP地址替换为第二表项中的源IP地址后进行封装,得到第二L2TP报文并发送给第二LAC,从而可以实现LNS正确转发LAC与内网服务器之间的报文;即使L2TP网络中出现IP地址冲突,源端口和目的端口也不同,仍然可以根据转发表项正确地转发报文。
一种可选的实施方式,第一转发模块31,还用于:
若确定第一源IP地址是第一私有IP地址,则将第一报文发送给内网服务器。
一种可选的实施方式,第二转发模块32,还用于:
若确定第二目的IP地址是与第二LAC进行L2TP隧道协商时分配的第二私有IP地址,则将第二报文进行封装,得到第三L2TP报文后发送给第二LAC,第二私有IP地址与第二预留IP地址位于同一网段。
一种可选的实施方式,上述装置还包括:
监控模块,用于监控转发表中的各个表项的老化周期是否到期;
删除模块,用于从转发表中删除老化周期到期的表项。
一种可选的实施方式,上述装置还包括分配模块,用于:
在与每个LAC进行L2TP隧道协商时为对应的LAC分配位于同一网段的私有IP地址和预留IP地址;或者,
在与每个LAC进行L2TP隧道协商时为对应的LAC分配私有IP地址,并在与每个LAC进行L2TP隧道协商后为对应的LAC分配与私有IP地址位于同一网段的预留IP地址。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。

Claims (10)

1.一种基于二层隧道协议L2TP网络的报文转发方法,应用于所述L2TP网络包括的L2TP网络服务器LNS中,所述L2TP网络还包括至少一个L2TP访问集中器LAC,所述LNS与每个所述LAC之间建立L2TP隧道,所述LNS与内网服务器连接,其特征在于,所述方法包括:
若接收第一LAC发送的第一L2TP报文后,解封装所述第一L2TP报文得到第一报文,确定所述第一报文携带的第一源互联网协议IP地址是否是与所述第一LAC进行L2TP隧道协商阶段分配的第一私有IP地址,若确定所述第一源IP地址不是所述第一私有IP地址,则在转发表的第一表项中记录所述第一源IP地址、所述第一报文携带的第一目的IP地址、第一源端口和第一目的端口,并将所述第一报文携带的所述第一源IP地址替换为所述第一LAC对应的第一预留IP地址后发送给所述内网服务器,所述第一预留IP地址与所述第一私有IP地址位于同一网段;
若接收所述内网服务器发送的第二报文后,确定所述第二报文携带的第二目的IP地址是否是第二LAC对应的第二预留IP地址,若确定所述第二目的IP地址是所述第二预留IP地址,则在所述转发表中查找包括所述第二目的IP地址、所述第二报文携带的第二源IP地址、第二源端口和第二目的端口的第二表项,将所述第二报文中的第二目的IP地址替换为所述第二表项中的源IP地址后进行封装,得到第二L2TP报文并发送给所述第二LAC。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若确定所述第一源IP地址是所述第一私有IP地址,则将所述第一报文发送给所述内网服务器。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若确定所述第二目的IP地址是与所述第二LAC进行L2TP隧道协商时分配的第二私有IP地址,则将所述第二报文进行封装,得到第三L2TP报文后发送给所述第二LAC,所述第二私有IP地址与所述第二预留IP地址位于同一网段。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
监控所述转发表中的各个表项的老化周期是否到期;
从所述转发表中删除老化周期到期的表项。
5.根据权利要求1-4任一所述的方法,其特征在于,所述方法还包括:
在与每个所述LAC进行L2TP隧道协商时为对应的LAC分配位于同一网段的私有IP地址和预留IP地址;或者,
在与每个所述LAC进行L2TP隧道协商时为对应的LAC分配私有IP地址,并在与每个所述LAC进行L2TP隧道协商后为对应的LAC分配与私有IP地址位于同一网段的预留IP地址。
6.一种基于L2TP网络的报文转发装置,应用于所述L2TP网络包括的LNS中,所述L2TP网络还包括至少一个LAC,所述LNS与每个所述LAC之间建立L2TP隧道,所述LNS与内网服务器连接,其特征在于,所述装置包括:
第一转发模块,用于若接收第一LAC发送的第一L2TP报文后,解封装所述第一L2TP报文得到第一报文,确定所述第一报文携带的第一源互联网协议IP地址是否是与所述第一LAC进行L2TP隧道协商阶段分配的第一私有IP地址,若确定所述第一源IP地址不是所述第一私有IP地址,则在转发表的第一表项中记录所述第一源IP地址、所述第一报文携带的第一目的IP地址、第一源端口和第一目的端口,并将所述第一报文携带的所述第一源IP地址替换为所述第一LAC对应的第一预留IP地址后发送给所述内网服务器,所述第一预留IP地址与所述第一私有IP地址位于同一网段;
第二转发模块,用于若接收所述内网服务器发送的第二报文后,确定所述第二报文携带的第二目的IP地址是否是第二LAC对应的第二预留IP地址,若确定所述第二目的IP地址是所述第二预留IP地址,则在所述转发表中查找包括所述第二目的IP地址、所述第二报文携带的第二源IP地址、第二源端口和第二目的端口的第二表项,将所述第二报文中的第二目的IP地址替换为所述第二表项中的源IP地址后进行封装,得到第二L2TP报文并发送给所述第二LAC。
7.根据权利要求6所述的装置,其特征在于,所述第一转发模块,还用于:
若确定所述第一源IP地址是所述第一私有IP地址,则将所述第一报文发送给所述内网服务器。
8.根据权利要求6所述的装置,其特征在于,所述第二转发模块,还用于:
若确定所述第二目的IP地址是与所述第二LAC进行L2TP隧道协商时分配的第二私有IP地址,则将所述第二报文进行封装,得到第三L2TP报文后发送给所述第二LAC,所述第二私有IP地址与所述第二预留IP地址位于同一网段。
9.根据权利要求6所述的装置,其特征在于,所述装置还包括:
监控模块,用于监控所述转发表中的各个表项的老化周期是否到期;
删除模块,用于从所述转发表中删除老化周期到期的表项。
10.根据权利要求1-9任一所述的装置,其特征在于,所述装置还包括分配模块,用于:
在与每个所述LAC进行L2TP隧道协商时为对应的LAC分配位于同一网段的私有IP地址和预留IP地址;或者,
在与每个所述LAC进行L2TP隧道协商时为对应的LAC分配私有IP地址,并在与每个所述LAC进行L2TP隧道协商后为对应的LAC分配与私有IP地址位于同一网段的预留IP地址。
CN201910215601.7A 2019-03-21 2019-03-21 基于l2tp网络的报文转发方法和装置 Active CN109768933B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910215601.7A CN109768933B (zh) 2019-03-21 2019-03-21 基于l2tp网络的报文转发方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910215601.7A CN109768933B (zh) 2019-03-21 2019-03-21 基于l2tp网络的报文转发方法和装置

Publications (2)

Publication Number Publication Date
CN109768933A true CN109768933A (zh) 2019-05-17
CN109768933B CN109768933B (zh) 2021-03-23

Family

ID=66458560

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910215601.7A Active CN109768933B (zh) 2019-03-21 2019-03-21 基于l2tp网络的报文转发方法和装置

Country Status (1)

Country Link
CN (1) CN109768933B (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020141369A1 (en) * 2001-03-29 2002-10-03 Telefonaktiebolaget L M Ericsson Method, system and node for providing enhanced mobility in simple IP telecommunication networks when performing L2TP tunneling
US20020176427A1 (en) * 2001-05-28 2002-11-28 Mitsuhiro Noda Gateway apparatus with LAC function
CN1513253A (zh) * 2001-03-27 2004-07-14 �����Ӣ��֪ʶ��Ȩ���޹�˾ 通过接入网络的隧道传送
CN102447752A (zh) * 2012-02-09 2012-05-09 杭州华三通信技术有限公司 基于二层隧道协议的业务访问方法、系统和装置
CN102546349A (zh) * 2012-02-09 2012-07-04 杭州华三通信技术有限公司 一种报文转发方法和设备
CN102546657A (zh) * 2012-02-10 2012-07-04 浙江宇视科技有限公司 Ip监控系统中穿越、协助穿越网络隔离设备的方法和节点
CN102571524A (zh) * 2012-02-10 2012-07-11 浙江宇视科技有限公司 Ip监控系统中穿越、协助穿越网络隔离设备的方法和节点
CN103747116A (zh) * 2014-01-24 2014-04-23 杭州华三通信技术有限公司 一种基于二层隧道协议的业务访问方法及装置

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1513253A (zh) * 2001-03-27 2004-07-14 �����Ӣ��֪ʶ��Ȩ���޹�˾ 通过接入网络的隧道传送
US20020141369A1 (en) * 2001-03-29 2002-10-03 Telefonaktiebolaget L M Ericsson Method, system and node for providing enhanced mobility in simple IP telecommunication networks when performing L2TP tunneling
US20020176427A1 (en) * 2001-05-28 2002-11-28 Mitsuhiro Noda Gateway apparatus with LAC function
CN102447752A (zh) * 2012-02-09 2012-05-09 杭州华三通信技术有限公司 基于二层隧道协议的业务访问方法、系统和装置
CN102546349A (zh) * 2012-02-09 2012-07-04 杭州华三通信技术有限公司 一种报文转发方法和设备
CN102546657A (zh) * 2012-02-10 2012-07-04 浙江宇视科技有限公司 Ip监控系统中穿越、协助穿越网络隔离设备的方法和节点
CN102571524A (zh) * 2012-02-10 2012-07-11 浙江宇视科技有限公司 Ip监控系统中穿越、协助穿越网络隔离设备的方法和节点
CN103747116A (zh) * 2014-01-24 2014-04-23 杭州华三通信技术有限公司 一种基于二层隧道协议的业务访问方法及装置

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
ZHENGYI LIU,等: ""Communication Between Remote LANs Based on L2TP"", 《2018 IEEE 9TH INTERNATIONAL CONFERENCE ON SOFTWARE ENGINEERING AND SERVICE SCIENCE (ICSESS)》 *
郝辉,等: ""VPN及其隧道技术研究"", 《微电子学与计算机》 *
陈星宇: "" L2TP技术在VPN中的研究与实现"", 《中国优秀硕士学位论文全文数据库信息科技辑》 *

Also Published As

Publication number Publication date
CN109768933B (zh) 2021-03-23

Similar Documents

Publication Publication Date Title
CN106559292B (zh) 一种宽带接入方法和装置
US6377990B1 (en) System for providing internet access from locations different from those for which the user's software was configured
CN102422600B (zh) 混合节点中提供的方法、相关网络以及相关网络单元
CN102447752B (zh) 基于二层隧道协议的业务访问方法、系统和装置
US9300622B2 (en) Method for obtaining DNS and tunnel gateway device
CN101461198B (zh) 中继网络系统及终端适配装置
US20060274749A1 (en) Method enabling network address translation of incoming session initiation protocol connections base on dynamic host configuration protocol address assignments
US10038646B2 (en) Method and apparatus for acquiring port range resource, and method and apparatus for allocating port range resource
EP1737161A1 (en) Device and method for managing two types of devices
CN102025798A (zh) 地址分配处理方法、装置和系统
US20100106791A1 (en) PROCESSING METHOD AND DEVICE FOR QinQ TERMINATION CONFIGURATION
CN101272403B (zh) 实现dhcp用户业务批发的方法、系统和设备
CN102792651B (zh) 在mac层应用服务路径路由选择的装置
CN107094110B (zh) 一种dhcp报文转发方法及装置
US20120281591A1 (en) Broadband network system and implementation method thereof
US7739394B2 (en) Bi-level addressing for internet protocol broadband access
CN102821165B (zh) Ip地址转换方法及装置
EP2838242B1 (en) Method and apparatus for preventing network-side media access control address from being counterfeited
KR20070002079A (ko) 무선 네트워크에서 서버 정보를 획득하기 위한 방법 및장치
EP2675117A1 (en) Routing method and device for host in multi-homing site
EP1633084A1 (en) Method for selecting services provided by different network service providers
JP4571761B2 (ja) 仮想私設ネットワークにすでに接続されているユーザが、この仮想私設ネットワークに属さない通信デバイスと通信できるようにする方法および対応するネットワークアクセスサーバ
CN107547340A (zh) 一种报文转发方法和装置
CN104601743A (zh) 基于以太的IP转发IPoE双栈用户接入控制方法和设备
CN105207909A (zh) 一种发送信息的方法和网络装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant