CN1152533C - 对二层隧道协议的控制模块进行分布处理的实现方法 - Google Patents
对二层隧道协议的控制模块进行分布处理的实现方法 Download PDFInfo
- Publication number
- CN1152533C CN1152533C CNB01119829XA CN01119829A CN1152533C CN 1152533 C CN1152533 C CN 1152533C CN B01119829X A CNB01119829X A CN B01119829XA CN 01119829 A CN01119829 A CN 01119829A CN 1152533 C CN1152533 C CN 1152533C
- Authority
- CN
- China
- Prior art keywords
- layer
- equipment
- tunneling protocol
- main control
- control device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种在分布式框架下对二层隧道协议控制模块进行分布处理的实现方法,包括有下列步骤:首先由整个二层隧道协议控制系统指定一个主控设备承担配置管理,在该主控设备和系统中的所有其他承担具体数据传输处理的设备上都保存有用户的配置信息;且二层隧道协议控制系统中的各个设备在接收到二层隧道协议用户的连接请求后,由该设备根据本设备上保存的配置信息自行独立进行所有的相应控制处理;在用户修改配置信息后,主控设备则通过广播方式将该用户的修改信息通知二层隧道协议控制系统中的其他各个设备。
Description
技术领域
本发明涉及一种虚拟专用网VPN(Virtual Private Networks)中的二层隧道协议L2TP的实现方法,确切地说,涉及一种在分布式框架下对二层隧道协议L2TP的控制模块进行分布处理的实现方法,属于数字信息的传输中的分组交换系统技术领域。
背景技术
二层隧道协议L2TP(Layer Two Tunneling Protocol)是IETF制定的2层隧道传输协议标准。L2TP的隧道两端设备分别叫做L2TP接入集中器LAC(L2TPaccess concentrator)和L2TP网络服务器LNS(L2TP network server),其中前者是L2TP用户的集中设备,后者则是作为L2TP的用户服务器。L2TP是用户数据报协议UDP(User Datagram Protocol)之上的应用层协议,通过封装点到点协议PPP(Point to Point Protocol)的报文(该PPP报文内可以封装IP、IPX等三层报文)可实现隧道传输的目的。利用L2TP的二层隧道封装特性可以实现虚拟专用网VPN的功能。
在分布式框架下(例如华为公司的通用分组无线业务GPRS(GeneralPacket Radio Service)的GGSN60型号产品),如果将二层隧道协议L2TP的所有控制处理(包括:控制消息和控制报文)都交由一块系统指定的设备(例如GGSN60的主控板)来处理,那么,当该块指定设备比较繁忙时必然会影响该设备和整个系统的处理性能和相应时间。
另外,由于该块设备要集中处理所有L2TP的控制消息和控制报文,所以还需要在会话和隧道的整个生存时间内保存会话和隧道的信息,这些信息需要占用大量的内存,却在数据传输的整个过程中没有什么用处;如果这块设备的内存资源有限,那必将影响到整个系统所支持的L2TP用户数量。
由于控制是集中处理的,在这块设备和其他具体负责数据传输处理的设备(如GGSN60型号设备中的IO板)之间就会发生控制数据的通信。这些通信信息的存在,不仅会对整个系统中各个设备的通信带宽造成影响,而且,如果考虑通信中出现的异常情况,还会对系统软件的复杂度带来影响。
发明内容
本发明的目的是提供一种在分布式框架下对二层隧道协议L2TP控制模块进行分布处理的实现方法,使用该方法可以有效地解决上述将二层隧道协议L2TP的所有控制处理都交由系统指定的一块设备集中处理所带来的种种缺陷。
本发明的目的是这样实现的:一种在分布式框架下对二层隧道协议控制模块进行分布处理的实现方法,其特征在于:包括有下列步骤:首先由整个二层隧道协议控制系统指定一个主控设备承担配置管理,在该主控设备和系统中的所有其他承担具体数据传输处理的设备上都保存有用户的配置信息;且二层隧道协议控制系统中的各个设备在接收到二层隧道协议用户的连接请求后,由该设备根据本设备上保存的配置信息自行独立进行所有的相应控制处理;在用户修改配置信息后,主控设备则通过广播方式将该用户的修改信息通知二层隧道协议控制系统中的其他各个设备。
上述各个设备根据本设备上保存的配置信息自行独立进行的所有相应控制处理,包括有下列内容:分配保存隧道和会话所需的内存空间;隧道的建立、拆除和维护;会话的建立、拆除,以及传输数据。
上述承担配置管理的主控设备可以设置在该系统里的二层隧道协议L2TP网络服务器LNS中,也可以设置在该系统里的二层隧道协议L2TP接入集中器LAC中。
使用本发明的方法,对分布式框架下的控制处理实现分布处理后,将会带来如下好处:
1、增加整个系统所支持的L2TP用户数:整个系统支持的用户数不再需要考虑主控设备的内存容量,突破了主控设备内存容量的瓶颈。由各个其他设备根据各自的能力,分配隧道描述符和会话描述符所需的内存空间,可以造成堆叠效应,从而支持更多的用户数。
2、提高内存使用效率:相同的信息(包括隧道描述符和会话描述符等信息)不需要再在主控设备和其他设备上重复保存。
3、降低系统复杂度:不再需要在主控设备和其他设备之间传递控制消息或控制报文的处理信息;且因为控制处理都是由各个设备自行进行,主控板就不再需要热备份L2TP的相关软件模块,使系统结构趋向简化。
4、节省通信带宽:在处理控制消息和控制报文时,不再需要在主控设备和其他各个设备之间进行通信。
5、提高整个系统的处理能力:分布处理后,各个设备单独进行所有的控制处理,不再依靠主控设备的处理能力。
附图说明
图1是现在使用的二层隧道协议L2TP进行集中控制的实现方法示意图。
图2是使用本发明的方法对二层隧道协议L2TP进行分布控制的实现方法示意图。
图3是使用本发明的方法的实施例GGSN60型号设备对二层隧道协议L2TP进行分布控制的实现方法示意图。
具体实施方式
下面结合附图和实施例详细说明本发明的方法步骤、特征和功效:
参见图2,本发明是一种在分布式框架下对二层隧道协议控制模块进行分布处理的实现方法,其包括有下列步骤:首先由整个系统指定一块主控设备A承担配置管理,在该块主控设备A和系统中的所有其他承担具体数据传输处理的各个设备(如图中的设备1、...设备N)上都保存有用户的配置信息;且所有各个设备在接收到二层隧道协议用户的连接请求后,由各个设备根据本设备上保存的配置信息自行独立进行所有的相应控制处理;这些独立进行的所有相应控制处理,包括有下列内容:分配保存隧道和会话所需的内存空间;隧道的建立、拆除和维护;会话的建立、拆除,以及传输数据等。而在用户修改配置信息后,主控设备A则通过广播方式将该用户的修改信息通知其他各个设备。所述的承担配置管理的主控设备A可以设置在该系统里的L2TP网络服务器LNS中(如图2所示),也可以设置在该系统中的L2TP接入集中器LAC中(参见图3所示)。
在用户和系统维护人员看来,本发明采用的将所有的控制处理下发到各设备进行,和原来所有控制处理由主控设备进行是没有什么区别的。
实际分析可以发现,原来在控制处理集中进行时,在一对LAC和LNS之间只需要一条隧道就可以承载它们之间所有的会话连接,如同图1所示。在通过PSTN/ISDN网络与VPN用户连接的、位于ISP及公共网部分的LAC端(图示为A8010 NAS设备),其与企业局域网的路由器LNS之间,在INTERNET网络中只设置有一条隧道,就可以承载它们之间所有的会话连接。而在应用本发明后,由于控制处理是分布式进行的,就不可能由一条隧道承载所有的会话连接。因为整个系统中各个处理设备都是独立工作的,它们得不到其他设备“已创建目的地址相同的隧道”的信息。如果它们发现本设备没有到达隧道对端的已有隧道,就会自己开始创建一个,这一点是L2TP协议允许的。图中展示了在A8010 NAS设备(LAC端)与企业局域网的路由器(LNS端)之间设置有分别到达设备1和设备N的两条隧道。
本发明已在申请人-华为公司为通用分组无线业务GPRS/宽带码分多址WCDMA系统提供的网关GPRS支持节点GGSN的型号为GGSN60设备中进行实施试验,参见图3所示的该实施例GGSN60型号设备对二层隧道协议L2TP进行分布控制的实现方法示意图。该GGSN60设备是提供L2TP协议中描述的LAC端功能。GGSN60中的主控板B负责对维护人员输入的L2TP配置命令的处理,并将这些信息下载到各个接口板(如图中的接口板1、...接口板N)上。各个接口板则利用其本板上保存的配置信息,接受用户的连接请求,并在各接口板之间独立地建立起到LNS端的路由器的隧道连接和会话连接。上述实施试验相当成功,完全实现了发明目的。
Claims (3)
1、一种在分布式框架下对二层隧道协议控制模块进行分布处理的实现方法,其特征在于:包括有下列步骤:首先由整个二层隧道协议控制系统指定一个主控设备承担配置管理,在该主控设备和系统中的所有其他承担具体数据传输处理的设备上都保存有用户的配置信息;且二层隧道协议控制系统中的各个设备在接收到二层隧道协议用户的连接请求后,由该设备根据本设备上保存的配置信息自行独立进行所有的相应控制处理;在用户修改配置信息后,主控设备则通过广播方式将该用户的修改信息通知二层隧道协议控制系统中的其他各个设备。
2、如权利要求1所述的在分布式框架下对二层隧道协议控制模块进行分布处理的实现方法,其特征在于:上述各个设备根据本设备上保存的配置信息自行独立进行的所有相应控制处理,包括有下列内容:分配保存隧道和会话所需的内存空间;隧道的建立、拆除和维护;会话的建立、拆除,以及传输数据。
3、如权利要求1所述的在分布式框架下对二层隧道协议控制模块进行分布处理的实现方法,其特征在于:上述承担配置管理的主控设备可以设置在该系统里的二层隧道协议L2TP网络服务器LNS中,也可以设置在该系统里的二层隧道协议L2TP接入集中器LAC中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB01119829XA CN1152533C (zh) | 2001-06-29 | 2001-06-29 | 对二层隧道协议的控制模块进行分布处理的实现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB01119829XA CN1152533C (zh) | 2001-06-29 | 2001-06-29 | 对二层隧道协议的控制模块进行分布处理的实现方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1394046A CN1394046A (zh) | 2003-01-29 |
| CN1152533C true CN1152533C (zh) | 2004-06-02 |
Family
ID=4663744
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB01119829XA Expired - Fee Related CN1152533C (zh) | 2001-06-29 | 2001-06-29 | 对二层隧道协议的控制模块进行分布处理的实现方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1152533C (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1956353B (zh) * | 2005-10-28 | 2011-07-20 | 华为技术有限公司 | 基于隧道进行流管理的方法和无线接入中转系统 |
| CN106790164B (zh) * | 2016-12-29 | 2020-05-12 | 杭州迪普科技股份有限公司 | L2tp的密码修改方法及装置 |
-
2001
- 2001-06-29 CN CNB01119829XA patent/CN1152533C/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| CN1394046A (zh) | 2003-01-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107979563B (zh) | 一种基于视联网的信息处理方法和装置 | |
| CN108121588B (zh) | 一种访问外部资源的方法及其视联网接入服务器 | |
| CN107959665A (zh) | 一种通信方法和通信系统 | |
| CN108881799B (zh) | 一种进行视联网视频会议的系统和方法 | |
| CN107979760A (zh) | 一种直播视频的查看方法和装置 | |
| CN109547417A (zh) | 码流传输方法和装置 | |
| CN108810456A (zh) | 一种监控视频流调取方法及系统 | |
| CN1411210A (zh) | 以太网接入应用中代理地址解析协议的方法 | |
| CN108810581A (zh) | 一种软件菜单的更新方法和装置 | |
| CN109743526A (zh) | 一种基于视联网的通信连接建立方法及系统 | |
| CN109302642A (zh) | 数据采集方法和装置 | |
| CN109561072A (zh) | 一种链路检测方法及系统 | |
| CN109788369A (zh) | 终端控制方法和装置 | |
| CN109587432A (zh) | 一种会议发言终端切换方法及系统 | |
| CN109743550A (zh) | 一种监控数据调流的方法和装置 | |
| CN110049341A (zh) | 视频处理方法和装置 | |
| CN109743522A (zh) | 基于视联网的通信方法和装置 | |
| CN109547727A (zh) | 数据缓存方法和装置 | |
| CN109525663A (zh) | 一种视频数据的展示方法和系统 | |
| CN1152533C (zh) | 对二层隧道协议的控制模块进行分布处理的实现方法 | |
| CN108881940A (zh) | 一种数据处理方法和视联网服务器 | |
| CN108881771B (zh) | 一种应急处理方法和装置 | |
| CN1859339A (zh) | 一种通过边缘媒体网关实现ip跨域互通的通信系统和方法 | |
| CN1426169A (zh) | 提高接入服务器路由转发可靠性的方法 | |
| CN110445837A (zh) | 高并发集群系统及搭建方法、高并发请求处理方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20040602 Termination date: 20170629 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |