WO2015143982A1 - 一种转发报文的方法、系统 - Google Patents

Abstract

本发明适用于云计算领域，提供了一种转发报文的方法、系统，所述方法包括：第二层隧道协议设备接收客户端发送的用户侧报文；所述第二层隧道协议设备根据所述用户侧报文中包括的目的地址判断是否需要转发所述用户侧报文至企业租户，如果是，则根据所述用户侧报文设置第二层隧道协议L2TP的会话头，所述会话头中包括特殊转义标识字段和企业租户网络标识字段；所述第二层隧道协议设备将所述会话头插入所述用户侧报文的前面，生成L2TP报文；所述第二层隧道协议设备发送所述L2TP报文至运营商数据中心的第二层隧道协议网络服务器。本发明，不会带来额外的数据头，不会造成网络设备的MTU问题，转义动作带来的优势明显。

Description

一种转发报文的方法、系统

本申请要求于2014年3月28日提交中国专利局、申请号为201410123233.0、发明名称为“一种转发报文的方法、系统”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明属于云计算领域，尤其涉及一种转发报文的方法、系统。

背景技术

云计算(Cloud Computing)技术的迅猛发展彻底改变了人们对于计算资源的认识，从传统的关注物理主机、物理网络、物理资源视角逐渐向关注虚拟主机、虚拟网络、虚拟资源视角转变。一批领先的企业在此转变过程中率先建立了自己的私有云并对外开放，获得了巨大的成功，进一步推动了云计算技术和市场的发展。

鉴于已有的商业案例，以及私有云能够更充分地利用现有计算资源、降低IT运维成本和能源消耗的优势，很多企业都在考虑建设或者引入自己的私有云，将自身内部网络的边界无限扩大，以适应业务不断发展的需求，同时通过提高硬件资源的利用率来实现更高的效率，大幅节约能源，最大程度地控制成本增加。

为了在企业云市场分一杯羹，拥有建设和部署企业级私有云的能力成为了网络运营商升级为云服务提供商的关键。网络运营商建设企业私有云，其本质是利用其遍布各地的数据中心，在现有的物理网络上建立属于每个企业自己私有的虚拟网络，从而将一张物理网络虚拟化成多张企业内部网络。只有如此，运营商的一个物理网络才能不再被一个租户所独享，方能同时为多个企业租户使用。每个企业属于一个租户，企业原本自行购买服务器，建数据中心，自行运维来满足其内部的IT办公、运营等需求；进入云时代，运营商利用其遍布各地的大型机房和数据中心资源，通过虚拟化技术将数据中心同时租用给多个企业使用，企业相互之间并不感知、也无法通信。这样，每个企业租户使用时都会觉得自己从运营商租用到的是一个只属于自己的数据中心。

由此可见，运营商实现网络的虚拟化需要支持两个诉求，一为多租户，能够支持更多数量的企业才能更充分地利用好物理网络的资源，实现更大的商业价值；二为大二层，运营商建立的虚拟网络还必须满足企业租户在不同地域都能够像企业内部的本地网络一样互联互通的需求，即私有云必须能提供跨越三层网络打通大二层网络的能 力。

实现网络虚拟化的技术，比如，Vmware提出的虚拟可扩展局域网接入技术(Virtual eXtensible LAN，VXLAN)，其中，LAN(Local Area Network)的中文名为局域网。VXLAN主要的技术实现手段是基于三层网络构建二层隧道，通过隧道来传输大二层数据，达到让企业内部二层网络跨越三层网络的目的。使用VXLAN协议实现网络虚拟化需要全新升级运营商的网络基础设施，包括企业出口网关以及运营商数据中心网关，增加网关路由器底层硬件、上层软件对VXLAN新协议的支持。

VXLAN技术实现网络虚拟化的缺点如下：

1)、VXLAN协议属于全新开发的协议，协议目前仍然处于互联网研究任务组(Internet Research Task Force，IETF)标准化草案阶段，尚未成为实际标准。因此目前还没有能够支持VXLAN的基础网络设备及相应网络运维软件，运营商需要网络设备商开发出相应的新设备及软件，并对现网设备进行整体替换，对运营商来说投资巨大，业务上线耗期长。

2)、实现VXLAN协议的网关设备将直接在用户数据前增加50字节的外层头，这就势必带来网络设备的最大传输单元(Maximum Transmission Unit，MTU)问题。对于可调整MTU的设备，增加的外层头长度将导致该设备可用数据内容长度的减少，开销字段的增加；对于不可调整MTU的设备，将可能导致原有业务中断，不得不重新修改业务处理。

发明内容

本发明实施例提供了一种转发报文的方法、系统，旨在解决现有的VXLAN技术实现网络虚拟化时无法解决的两个问题。

第一方面，提供一种转发报文的方法，所述方法包括：

第二层隧道协议设备接收客户端发送的用户侧报文；

所述第二层隧道协议设备根据所述用户侧报文中包括的目的地址判断是否需要转发所述用户侧报文至企业租户，如果是，则根据所述用户侧报文设置第二层隧道协议L2TP的会话头，所述会话头中包括特殊转义标识字段和企业租户网络标识字段；

所述第二层隧道协议设备将所述会话头插入所述用户侧报文的前面，生成L2TP报文，所述特殊转义标识字段用于标识所述L2TP报文是否是企业租户业务报文；

所述第二层隧道协议设备发送所述L2TP报文至运营商数据中心的第二层隧道协议网络服务器。

在第一方面的第一种可能的实现方式中，所述第二层隧道协议设备读取所述用户侧报文中的目的地址，从企业租户网络标识与企业租户的物理地址之间的对应关系表中查找到与所述目的地址对应的企业租户网络标识。

结合第一方面的第一种可能的实现方式，在第二种可能的实现方式中，所述会话头中还包括：帧类型标识字段和cookie字段；

所述第二层隧道协议设备设置所述会话头的第一个比特位为特殊转义标识字段；

所述第二层隧道协议设备设置所述会话头的第2和第4字节为帧类型标识字段；

所述第二层隧道协议设备设置所述会话头的第5至第7字节为企业租户网络标识字段；

所述第二层隧道协议设备设置所述会话头的最后4个字节为cookie字段。

第二方面，提供一种第二层隧道协议设备，所述第二层隧道协议设备包括：

用户侧报文接收单元，用于接收客户端发送的用户侧报文；

报文类型判断单元，用于根据所述用户侧报文中包括的目的地址判断是否需要转发所述用户侧报文至企业租户；

会话头设置单元，用于如果需要转发所述用户侧报文至企业租户，则根据所述用户侧报文设置第二层隧道协议L2TP的会话头，所述会话头中包括特殊转义标识字段和企业租户网络标识字段；

L2TP报文生成单元，用于将所述会话头插入所述用户侧报文的前面，生成L2TP报文，所述特殊转义标识字段用于标识所述L2TP报文是否是企业租户业务报文；

L2TP报文发送单元，用于发送所述L2TP报文至运营商数据中心的第二层隧道协议网络服务器。

在第二方面的第一种可能的实现方式中，所述会话头设置单元包括：

目的地址获取模块，用于读取所述用户侧报文中包括的目的地址；

企业租户网络标识获取模块，用于从企业租户网络标识与企业租户的物理地址之间的对应关系表中查找到与所述目的地址对应的企业租户网络标识。

结合第二方面的第一种可能的实现方式，在第二种可能的实现方式中，所述会话头中还包括：帧类型标识字段和cookie字段；

所述会话头设置单元还包括：

特殊转义标识字段设置模块，用于设置所述会话头的第一个比特位为特殊转义标识字段；

帧类型标识字段设置模块，用于设置所述会话头的第2和第4字节为帧类型标识字段；

企业租户网络标识字段设置模块，用于设置所述会话头的第5至第7字节为企业租户网络标识字段；

cookie字段设置模块，用于设置所述会话头的最后4个字节为cookie字段。

第三方面，提供一种第二层隧道协议网络服务器，所述第二层隧道协议网络服务器包括：

L2TP报文接收单元，用于接收第二层隧道协议设备发送的第二层隧道协议L2TP报文，所述L2TP报文中包括L2TP的会话头，所述会话头中包括特殊转义标识字段和企业租户网络标识字段，所述特殊转义标识字段用于标识所述L2TP报文是否是企业租户业务报文；

报文类型判断单元，用于判断所述L2TP报文是家庭用户宽带接入业务报文还是企业租户业务报文；

企业租户报文转发单元，用于若所述L2TP报文是企业租户业务报文，则从所述L2TP报文中提取出企业租户网络标识和所述用户侧报文，并根据所述企业租户网络标识将所述用户侧报文转发至相应企业租户网络内的相应主机中。

在第三方面的第一种可能的实现方式中，报文类型判断单元包括：

特殊转义标识获取模块，用于读取所述会话头中包括的特殊转义标识；

报文类型判断模块，用于根据所述特殊转义标识判断所述L2TP报文是家庭用户宽带接入业务报文还是企业租户业务报文。

第四方面，提供一种转发报文的系统，包括客户端，所述系统还包括如上所述的第二层隧道协议设备和如上所述的第二层隧道协议网络服务器，所述第二层隧道协议设备连接于所述客户端和所述第二层隧道协议网络服务器之间。

在本发明实施例，通过对现有L2TP协议进行转义，使得原有的L2TP能够支持企业租户业务，企业租户通过转义后的报文能够在运营商的数据中心上建立自己专属的虚拟网络并与之通信，完成网络虚拟化的任务，同时兼容现有协议的业务。相比现有网络虚拟化技术，对L2TP协议进行转义后得到L2TP-VP协议，不会带来额外的数据头，不 会造成网络设备的MTU问题，转义动作带来的优势明显。

附图说明

图1是家庭用户或企业租户客户端、第二层隧道协议设备、LNS和数据中心之间的连接关系示意图；

图2本发明实施例一提供的转发报文的方法的实现流程图；

图3本发明实施例一提供的改造后的第二层隧道协议L2TP的会话头的各bit位的指示示意图；

图4是本发明实施例二提供的第二层隧道协议设备的结构框图；

图5是本发明实施例三提供的第二层隧道协议设备的结构框图；

图6是本发明实施例四提供的第二层隧道协议网络服务器的结构框图；

图7是本发明实施例五提供的第二层隧道协议网络服务器的结构框图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

在本发明实施例中，第二层隧道协议设备为每个企业租户侧的网络接入设备，同时也将是普通家庭宽带用户侧的网络接入设备，所有企业或者家庭用户都通过第二层隧道协议设备接入到数据中心。第二层隧道协议网络服务器(Layer Two Tunneling Protocol Network Server，LNS)则为运营商侧的设备，LNS两侧分别连接的是第二层隧道协议设备以及数据中心，如图1所示，家庭用户或企业租户客户端通过第二层隧道协议设备连接至LNS，再去访问数据中心内的各种资源。

以下结合具体实施例对本发明的实现进行详细描述：

实施例一

图2示出了本发明实施例一提供的转发报文的方法的实现流程，以第二层隧道协议设备接收客户端为例来进行说明，详述如下：

在步骤S201中，第二层隧道协议设备接收客户端发送的用户侧报文。

在本实施例中，客户端发送用户侧报文至第二层隧道协议设备，由第二层隧道协议设备对用户侧报文进行处理后，发送至LNS。所述客户端的用户可以是企业租户，也可 以是普通家庭宽带用户。

在步骤S202中，第二层隧道协议设备根据所述用户侧报文中包括的目的地址判断是否需要转发所述用户侧报文至企业租户，如果是，则根据所述用户侧报文设置第二层隧道协议L2TP的会话头，所述会话头中包括特殊转义标识字段和企业租户网络标识字段。

在本实施例中，第二层隧道协议设备接收到客户端发送的用户侧报文后，从中读取出用户侧报文中包括的目的地址，然后根据所述目的地址判断是否需要转发所述用户侧报文至企业租户，如果是，则才执行步骤S102以及S102之后的步骤，否则，第二层隧道协议设备按照家庭用户宽带接入业务流程填充第二层隧道协议(Layer Two Tunneling Protocol，L2TP)的会话头中的会话标识Session id和cookie字段后，将填充好的会话头插入用户侧报文的前面发送至LNS。

具体的，第二层隧道协议设备预先配置了家庭用户宽带接入业务，家庭用户宽带接入业务的业务号范围为0～2的32次方-1。

本发明实施例中，为了支持企业租户业务，第二层隧道协议设备从家庭用户宽带接入业务的业务号范围0～2的32次方-1中划出一半，0～2的31次方-1继续用于家庭用户宽带接入业务；2的31次方～2的32次方-1用于企业租户业务。

另外，第二层隧道协议设备预先配置企业租户网络标识number及cookie，并在本地存储企业租户网络标识number与企业租户的物理地址之间的对应关系表。当第二层隧道协议设备接收到客户端发送的用户侧报文后，从中读取出用户侧报文中包括的目的地址后，可以查找该对应关系表，如果从中查找到与所述目的地址匹配的物理地址，则表示需要将所述用户侧报文发送至企业租户。当第二层隧道协议设备确定接收到的用户侧报文需要发送给企业租户时，先读取所述用户侧报文中的目的地址，从企业租户网络标识number与企业租户的物理地址之间的对应关系表中查找到与所述目的地址对应的企业租户网络标识number，然后根据查找到的企业租户网络标识number设置第二层隧道协议L2TP的会话头。

其中，发明实施例中，对第二层隧道协议L2TP的会话头进行改造，第二层隧道协议L2TP的会话头中包括特殊转义标识字段和企业租户网络标识字段。

具体实现时，设置所述会话头的第一个比特位为特殊转义标识字段，设置所述会话头的第2和第4字节为帧类型标识字段，设置所述会话头的第5至第7字节为企业租户网络标识字段，设置其它比特位为保留字段。

需要说明的是，在会话头中也可以不设置帧类型标识字段，因为用户侧报文需要发送给企业租户时，该报文的帧类型一定是以太类型，当然为了清楚的标识出报文的帧类型，以便LNS能方便的根据帧类型从内层报文中解析出企业租户网络内的相应主机的目的地址。另外，帧类型标识字段和租户网络标识字段的长度以及所在的位置可以不做限制，可以根据具体情况来进行设定。

另外，优选地，在会话头中也可以设置cookie字段，为企业租户之间提供隔离机制，提高网络的安全性，cookie字段的长度以及所在的位置可以不做限制，可以根据具体情况来进行设定具体的。本实施例中，设置会话头的最后4个字节为cookie字段。

详细的，如图3所示，本发明实施例改造后的第二层隧道协议L2TP的会话头的各bit位的指示。本发明实施例改造后的第二层隧道协议L2TP的会话头中保持L2TP的会话头的12个字节的总长度不变，将最高比特位设置为特殊转义标识，含义为：最高比特位设置为0，表示本数据帧头为传统数据帧头，按传统格式解析；最高比特位设置为1，表示本数据帧头被转义，按新帧头格式解析。特殊转义标识字段后跟15bit保留位Reserved，为保留字段，15bit保留位后是16bit帧类型标识指示位Frame Type，用于指示内层报文的帧类型，如点到点协议(Point to Point Protocol，PPP)或以太。第2和第4字节为帧类型标识字段，用于标识用户侧报文的类型，第5至第7字节为24bit的企业租户网络标识字段(Tenant Network Identifier，TNI)，将用于网络运营商分配给企业的虚拟私有云使用，企业租户网络标识是整个网络中的唯一识别编号。第8个字节为保留字段Reserved。压缩传统L2TP的会话头中64bit的cookie字段为32bit的cookie字段。

在步骤S203中，第二层隧道协议设备将所述会话头插入所述用户侧报文的前面，生成L2TP报文。

本发明实施例中，所述特殊转义标识字段用于标识所述L2TP报文是否是企业租户业务报文。

在步骤S204中，第二层隧道协议设备发送所述L2TP报文至运营商数据中心的第二层隧道协议网络服务器。

本发明实施例中，LNS接收到第二层隧道协议设备发送的L2TP报文后，首先根据L2TP报文的会话头判断所述L2TP报文是家庭用户宽带接入业务报文还是企业租户业务报文，若为家庭用户宽带接入业务报文，则直接提取所述L2TP报文中的用户侧报文，转发所述用户侧报文至数据中心内的主机；若为企业租户业务报文，则从会话头中提取企 业租户网络标识，根据该企业租户网络标识将该报文发送至数据中心内的相应企业租户网络，然后从所述L2TP报文提取出真正的用户侧报文，将所述真正的用户侧报文转发至企业租户网络内的相应主机。

详细过程包括如下步骤：

步骤1、LNS根据所述L2TP报文会话头第一个比特位的值判断所述L2TP报文是否是企业租户业务报文，如果否，则执行步骤2，否则执行步骤3。

步骤2、若为家庭用户宽带接入业务报文，LNS从所述L2TP报文中提取出用户侧报文，并按照家庭用户宽带接入业务流程发送所述用户侧报文至数据中心内的主机。

步骤3、若为企业租户业务报文，LNS从所述L2TP报文的会话头中提取出企业租户网络标识。LNS根据提取出的企业租户网络标识，可以知道应该发送用户侧报文至数据中心内的哪个企业租户网络，然后提取真正的用户侧报文(完全恢复出用户发给第二层隧道协议设备的报文)。

步骤4、数据中心内的企业租户网络设备接收到LNS发送的恢复出来的用户侧报文，按照其帧类型、MAC地址、IP地址等进行传统网络设备的路由或交换动作即可发送所述用户侧报文到对应的目的主机。

具体步骤为：

数据中心内的企业租户网络设备解析接收到的用户侧报文，按照以太网报文格式提取数据帧的内层目的MAC地址及目的IP地址。

本实施例，通过对现有L2TP协议进行转义，完成网络虚拟化的任务，同时兼容现有协议的业务。相比现有网络虚拟化技术，主要有益效果体现在：

1、L2TP协议属于成熟协议，协议已经有成熟的标准。目前大多数设备均能够支持L2TPv3协议，运营商不需要对现网设备升级即可实现网络虚拟化，构建企业级虚拟私有云，对运营商来说投资小，耗期短。

2、对L2TP协议进行转义后得到L2TP-VP协议，不会带来额外的数据头，不会造成网络设备的MTU问题，转义动作带来的优势明显。

3、本L2TP-VP协议拥有cookie字段，能够向企业租户提供一定的网络安全性。

本领域普通技术人员可以理解实现上述各实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，相应的程序可以存储于一计算机可读取存储介质中，所述的存储介质，如ROM/RAM、磁盘或光盘等。

实施例二

图4示出了本发明实施例二提供的第二层隧道协议设备的具体结构框图，为了便于说明，仅示出了与本发明实施例相关的部分。该第二层隧道协议设备可以连接于客户端和第二层隧道协议网络服务器之间，与客户端和第二层隧道协议网络服务器一起组成一个转发报文的系统，该第二层隧道协议设备4包括：用户侧报文接收单元41、报文类型判断单元42、会话头设置单元43、L2TP报文生成单元44和L2TP报文发送单元45。

其中，用户侧报文接收单元41，用于接收客户端发送的用户侧报文；

报文类型判断单元42，用于根据所述用户侧报文中包括的目的地址判断是否需要转发所述用户侧报文至企业租户；

会话头设置单元43，用于如果需要转发所述用户侧报文至企业租户，则根据所述用户侧报文设置第二层隧道协议L2TP的会话头，所述会话头中包括特殊转义标识字段和企业租户网络标识字段；

L2TP报文生成单元44，用于将所述会话头插入所述用户侧报文的前面，生成L2TP报文，所述特殊转义标识字段用于标识所述L2TP报文是否是企业租户业务报文；

L2TP报文发送单元45，用于发送所述L2TP报文至运营商数据中心的第二层隧道协议网络服务器。

具体的，会话头设置单元43包括：

目的地址获取模块，用于获取所述用户侧报文中包括的目的地址；

企业租户网络标识获取模块，用于从企业租户网络标识与企业租户的物理地址之间的对应关系表中查找到与所述目的地址对应的企业租户网络标识。

具体的，所述会话头中还包括：帧类型标识字段和cookie字段，所述会话头设置单元43还包括：

特殊转义标识字段设置模块，用于设置所述会话头的第一个比特位为特殊转义标识字段；

帧类型标识字段设置模块，用于设置所述会话头的第2和第4字节为帧类型标识字段；

企业租户网络标识字段设置模块，用于设置所述会话头的第5至第7字节为企业租户网络标识字段；

cookie字段设置模块，用于设置所述会话头的最后4个字节为cookie字段。

本发明实施例提供的第二层隧道协议设备可以应用在前述对应的方法实施例一中，详情参见上述实施例一的描述，在此不再赘述。

实施例三

图5示出了本发明实施例三提供的第二层隧道协议设备的具体结构框图，为了便于说明，仅示出了与本发明实施例相关的部分。该第二层隧道协议设备可以连接于客户端和第二层隧道协议网络服务器之间，与客户端和第二层隧道协议网络服务器一起组成一个转发报文的系统，该第二层隧道协议设备5包括：接收器51、处理器52和发送器53。

其中，发送器51，用于接收客户端发送的用户侧报文；

处理器52，用于根据所述用户侧报文中包括的目的地址判断是否需要转发所述用户侧报文至企业租户，如果需要转发所述用户侧报文至企业租户，则根据所述用户侧报文设置第二层隧道协议L2TP的会话头，并将所述会话头插入所述用户侧报文的前面，生成L2TP报文，所述会话头中包括特殊转义标识字段和企业租户网络标识字段，所述特殊转义标识字段用于标识所述L2TP报文是否是企业租户业务报文；

发送器53，用于发送所述L2TP报文至运营商数据中心的第二层隧道协议网络服务器。

具体的，所述处理器52先获取所述用户侧报文中包括的目的地址，再从企业租户网络标识与企业租户的物理地址之间的对应关系表中查找到与所述目的地址对应的企业租户网络标识。

具体的，所述会话头中还包括：帧类型标识字段和cookie字段，所述处理器52还用于，设置所述会话头的第一个比特位为特殊转义标识字段，设置所述会话头的第2和第4字节为帧类型标识字段，设置所述会话头的第5至第7字节为企业租户网络标识字段，设置所述会话头的最后4个字节为cookie字段。

本发明实施例提供的第二层隧道协议设备可以应用在前述对应的方法实施例一中，详情参见上述实施例一的描述，在此不再赘述。

实施例四

图6示出了本发明实施例四提供的第二层隧道协议网络服务器的具体结构框图，为了便于说明，仅示出了与本发明实施例相关的部分。该第二层隧道协议网络服务器与第二层隧道协议设备连接，可以与客户端和第二层隧道协议设备一起组成一个转发报文的系统，该第二层隧道协议网络服务器6包括：L2TP报文接收单元61、报文类型判断单元62和企业租户报文转发单元63。

其中，L2TP报文接收单元61，用于接收第二层隧道协议设备发送的第二层隧道协议L2TP报文，所述L2TP报文中包括L2TP的会话头，所述会话头中包括特殊转义标识字段和企业租户网络标识字段，所述特殊转义标识字段用于标识所述L2TP报文是否是企业租户业务报文；

报文类型判断单元62，用于判断所述L2TP报文是家庭用户宽带接入业务报文还是企业租户业务报文；

企业租户报文转发单元63，用于若所述L2TP报文是企业租户业务报文，则从所述L2TP报文中提取出企业租户网络标识和所述用户侧报文，并根据所述企业租户网络标识将所述用户侧报文转发至相应企业租户网络内的相应主机中。

具体的，报文类型判断单元62包括：

特殊转义标识获取模块，用于获取所述会话头中包括的特殊转义标识；

报文类型判断模块，用于根据所述特殊转义标识判断所述L2TP报文是家庭用户宽带接入业务报文还是企业租户业务报文。

本发明实施例提供的第二层隧道协议网络服务器可以应用在前述对应的方法实施例一中，详情参见上述实施例一的描述，在此不再赘述。

实施例五

图7示出了本发明实施例五提供的第二层隧道协议网络服务器的具体结构框图，为了便于说明，仅示出了与本发明实施例相关的部分。该第二层隧道协议网络服务器与第二层隧道协议设备连接，可以与客户端和第二层隧道协议设备一起组成一个转发报文的系统，该第二层隧道协议网络服务器7包括：接收器71、处理器72和发送器73。

其中，接收器71，用于接收第二层隧道协议设备发送的第二层隧道协议L2TP报文，所述L2TP报文中包括L2TP的会话头，所述会话头中包括特殊转义标识字段和企业租户网络标识字段，所述特殊转义标识字段用于标识所述L2TP报文是否是企业租户业务报文；

处理器72，用于判断所述L2TP报文是家庭用户宽带接入业务报文还是企业租户业务报文，若所述L2TP报文是企业租户业务报文，则从所述L2TP报文中提取出企业租户网络标识和所述用户侧报文；

发送器73，用于根据所述企业租户网络标识将所述用户侧报文转发至相应企业租户网络内的相应主机中。

具体的，处理器72先获取所述会话头中包括的特殊转义标识，再根据所述特殊转 义标识判断所述L2TP报文是家庭用户宽带接入业务报文还是企业租户业务报文。

本发明实施例提供的第二层隧道协议网络服务器可以应用在前述对应的方法实施例一中，详情参见上述实施例一的描述，在此不再赘述。

值得注意的是，上述系统实施例中，所包括的各个单元只是按照功能逻辑进行划分的，但并不局限于上述的划分，只要能够实现相应的功能即可；另外，各功能单元的具体名称也只是为了便于相互区分，并不用于限制本发明的保护范围。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims (9)

1. 一种转发报文的方法，其特征在于，所述方法包括：

   第二层隧道协议设备接收客户端发送的用户侧报文；

   所述第二层隧道协议设备根据所述用户侧报文中包括的目的地址判断是否需要转发所述用户侧报文至企业租户，如果是，则根据所述用户侧报文设置第二层隧道协议L2TP的会话头，所述会话头中包括特殊转义标识字段和企业租户网络标识字段；

   所述第二层隧道协议设备将所述会话头插入所述用户侧报文的前面，生成L2TP报文，所述特殊转义标识字段用于标识所述L2TP报文是否是企业租户业务报文；

   所述第二层隧道协议设备发送所述L2TP报文至运营商数据中心的第二层隧道协议网络服务器。
2. 如权利要求1所述的方法，其特征在于，所述第二层隧道协议设备读取所述用户侧报文中的目的地址，从企业租户网络标识与企业租户的物理地址之间的对应关系表中查找到与所述目的地址对应的企业租户网络标识。
3. 如权利要求2所述的方法，其特征在于，所述会话头中还包括：帧类型标识字段和cookie字段；

   所述第二层隧道协议设备设置所述会话头的第一个比特位为特殊转义标识字段；

   所述第二层隧道协议设备设置所述会话头的第2和第4字节为帧类型标识字段；

   所述第二层隧道协议设备设置所述会话头的第5至第7字节为企业租户网络标识字段；

   所述第二层隧道协议设备设置所述会话头的最后4个字节为cookie字段。
4. 一种第二层隧道协议设备，其特征在于，所述第二层隧道协议设备包括：

   用户侧报文接收单元，用于接收客户端发送的用户侧报文；

   报文类型判断单元，用于根据所述用户侧报文中包括的目的地址判断是否需要转发所述用户侧报文至企业租户；

   会话头设置单元，用于如果需要转发所述用户侧报文至企业租户，则根据所述用户侧报文设置第二层隧道协议L2TP的会话头，所述会话头中包括特殊转义标识字段和企业租户网络标识字段；

   L2TP报文生成单元，用于将所述会话头插入所述用户侧报文的前面，生成L2TP报文，所述特殊转义标识字段用于标识所述L2TP报文是否是企业租户业务报文；

   L2TP报文发送单元，用于发送所述L2TP报文至运营商数据中心的第二层隧道协 议网络服务器。
5. 如权利要求4所述的第二层隧道协议设备，其特征在于，所述会话头设置单元包括：

   目的地址获取模块，用于读取所述用户侧报文中包括的目的地址；

   企业租户网络标识获取模块，用于从企业租户网络标识与企业租户的物理地址之间的对应关系表中查找到与所述目的地址对应的企业租户网络标识。
6. 如权利要求5所述的第二层隧道协议设备，其特征在于，所述会话头中还包括：帧类型标识字段和cookie字段；

   所述会话头设置单元还包括：

   特殊转义标识字段设置模块，用于设置所述会话头的第一个比特位为特殊转义标识字段；

   帧类型标识字段设置模块，用于设置所述会话头的第2和第4字节为帧类型标识字段；

   企业租户网络标识字段设置模块，用于设置所述会话头的第5至第7字节为企业租户网络标识字段；

   cookie字段设置模块，用于设置所述会话头的最后4个字节为cookie字段。
7. 一种第二层隧道协议网络服务器，其特征在于，所述第二层隧道协议网络服务器包括：

   L2TP报文接收单元，用于接收第二层隧道协议设备发送的第二层隧道协议L2TP报文，所述L2TP报文中包括L2TP的会话头，所述会话头中包括特殊转义标识字段和企业租户网络标识字段，所述特殊转义标识字段用于标识所述L2TP报文是否是企业租户业务报文；

   报文类型判断单元，用于判断所述L2TP报文是家庭用户宽带接入业务报文还是企业租户业务报文；

   企业租户报文转发单元，用于若所述L2TP报文是企业租户业务报文，则从所述L2TP报文中提取出企业租户网络标识和所述用户侧报文，并根据所述企业租户网络标识将所述用户侧报文转发至相应企业租户网络内的相应主机中。
8. 如权利要求7所述的第二层隧道协议服务器，其特征在于，报文类型判断单元包括：

   特殊转义标识获取模块，用于读取所述会话头中包括的特殊转义标识；

   报文类型判断模块，用于根据所述特殊转义标识判断所述L2TP报文是家庭用户宽带接入业务报文还是企业租户业务报文。
9. 一种转发报文的系统，包括客户端，其特征在于，所述系统还包括如权利要求4至6任一项所述的第二层隧道协议设备和如权利要求7至8任一项所述的第二层隧道协议网络服务器，所述第二层隧道协议设备连接于所述客户端和所述第二层隧道协议网络服务器之间。

Images