WO2020093790A1

WO2020093790A1 - 一种隧道协商建立方法及装置

Info

Publication number: WO2020093790A1
Application number: PCT/CN2019/106122
Authority: WO
Inventors: 陈刚; 詹徐周; 朱进磊
Original assignee: 中兴通讯股份有限公司
Priority date: 2018-11-09
Filing date: 2019-09-17
Publication date: 2020-05-14
Also published as: CN111182657B; CN111182657A

Abstract

本发明提供了一种隧道协商建立方法及装置，其中，该方法包括：通过控制面完成所述控制面与用户面之间第二层隧道协议L2TP隧道的协商建立，或者，通过所述用户面完成所述控制面与所述用户面之间L2TP隧道的协商建立。通过本发明，可以解决相关技术中不同厂家C面网元(PGW-C或SMF)和U面网元(PGW-U或UPF)混合部署无法应用L2TPVPN的问题，达到了不同厂家C面网元和U面网元对接L2TP部署不受影响的效果，节省了运营商互联互通的成本，提高了设备商设备竞争力。

Description

一种隧道协商建立方法及装置

技术领域

本发明涉及通信领域，具体而言，涉及一种隧道协商建立方法及装置。

背景技术

层二隧道协议(Level 2 tunnel protocol，简称为L2TP)虚拟专用网络(Virtual Private Network，简称为VPN)是一种应用广泛的VPN解决方案，它基于英特网工程任务组(Internet Engineering Task Force，简称为IETF)组织的协议编号(Request for Comments，简称为RFC)2661，建立L2TP隧道有比较复杂的协商流程，架构于移动网络的L2TP VPN还有一些特殊的额外的需求，那就是1)需要基于APN独立部署和开启L2TP VPN，不同的APN下建立不同的L2TP隧道，相同接入点名称(Access Point Name，简称为APN)下的用户共享L2TP隧道。2)部分场景L2TP隧道协商过程中的认证步骤需要使用终端携带的PCO(Protocol Configuration Option)认证参数。

在CU分离架构引入之前，PGW的控制面负责L2TP隧道的协商流程，PGW的媒体面负责L2TP隧道用户报文的处理。

当前的3GPP标准，还没有考虑到上述L2TP VPN部署场景，因此不同厂家的C面和U面网元对接，在L2TP VPN部署场景上存在问题。

针对相关技术中不同厂家C面网元(PGW-C或SMF)和U面网元(PGW-U或UPF)混合部署无法应用L2TP VPN的问题，尚未提出解决方案。

发明内容

本发明实施例提供了一种隧道协商建立方法及装置，以至少解决相关技术中不同厂家C面网元(PGW-C或SMF)和U面网元(PGW-U或UPF)混合部署无法应用L2TP VPN的问题。

根据本发明的一个实施例，提供了一种隧道协商建立方法，包括：

通过控制面完成所述控制面与用户面之间层二隧道协议L2TP隧道的协商建立，其中，所述控制面包括：分组数据网络网关控制面PGW-C或会话管理功能SMF，所述用户面包括分组数据网络网关用户面PGW-U或用户面功能UPF；或者，

通过所述用户面完成所述控制面与所述用户面之间L2TP隧道的协商建立。

根据本发明的又一个实施例，还提供了一种隧道协商建立方法，包括：

通过控制面完成所述控制面与用户面之间层二隧道协议L2TP隧道的协商建立，其中，所述控制面包括：PGW-C或SMF，所述用户面包括PGW-U或UPF；或者，

完成所述控制面与所述用户面之间L2TP隧道的协商建立。

根据本发明的另一个实施例，还提供了一种隧道协商建立装置，应用于控制面，包括：

第一协商建立模块，设置为通过控制面完成所述控制面与用户面之间层二隧道协议L2TP隧道的协商建立，其中，所述控制面包括：PGW-C或SMF，所述用户面包括PGW-U或UPF；或者，

第二协商建立模块，设置为通过所述用户面完成所述控制面与所述用户面之间L2TP隧道的协商建立。

根据本发明的另一个实施例，还提供了一种隧道协商建立装置，应用于用户面包括：

第三协商建立模块，设置为通过控制面完成所述控制面与用户面之间层二隧道协议L2TP隧道的协商建立，其中，所述控制面包括：PGW-C或SMF，所述用户面包括PGW-U或UPF；或者，

第四协商建立模块，设置为完成所述控制面与所述用户面之间L2TP隧道的协商建立。

根据本发明的又一个实施例，还提供了一种存储介质，所述存储介质中存储有计算机程序，其中，所述计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。

根据本发明的又一个实施例，还提供了一种电子装置，包括存储器和处理器，所述存储器中存储有计算机程序，所述处理器被设置为运行所述计算机程序以执行上述任一项方法实施例中的步骤。

通过本发明实施例，通过C面网元与U面网元之间协商建立L2TP隧道，可以解决相关技术中不同厂家C面网元(PGW-C或SMF)和U面网元(PGW-U或UPF)混合部署无法应用L2TP VPN的问题，达到了不同厂家C面网元和U面网元对接L2TP部署不受影响的效果，节省了运营商互联互通的成本，提高了设备商设备竞争力。

附图说明

此处所说明的附图用来提供对本发明实施例的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明实施例，并不构成对本发明实施例的不当限定。在附图中：

图1是根据相关技术中的4G移动网络CUPS架构的示意图；

图2是根据相关技术中的5G移动网络CUPS架构的示意图；

图3是根据相关技术中的L2TP隧道的协商建立的示意图；

图4是根据相关技术中的L2TP隧道的协商建立的流程图；

图5是本发明实施例的一种隧道协商建立方法的移动终端的硬件结构框图；

图6是根据本发明实施例的一种隧道协商建立方法的流程图一；

图7是根据本发明实施例的一种隧道协商建立方法的流程图二；

图8是根据本发明实施例的CUPS架构中有关L2TP协商能力交互的流程图；

图9是根据本发明实施例的4G CUPS架构下L2TP VPN建立过程的流程图一；

图10是根据本发明实施例的5G CUPS架构下L2TP VPN建立过程的流程图一；

图11是根据本发明实施例的4G CUPS架构下L2TP VPN建立过程的流程图二；

图12是根据本发明实施例的5G CUPS架构下L2TP VPN建立过程的流程图二；

图13是根据本发明实施例的CUPS架构下C面LAC主动协商L2TP隧道拆链的流程图；

图14是根据本发明实施例的CUPS架构下C面LAC被动协商L2TP隧道拆链的流程图；

图15是根据本发明实施例的CUPS架构下U面LAC主动协商L2TP隧道拆链的流程图；

图16是根据本发明实施例的CUPS架构下U面LAC被动协商L2TP隧道拆链的流程图；

图17是根据本发明实施例的隧道协商建立装置的框图一；

图18是根据本发明实施例的隧道协商建立装置的框图二；

图19是根据本发明实施例的一种可选的电子装置的结构示意图一；

图20是根据本发明实施例的一种可选的电子装置的结构示意图二。

具体实施方式

下文中将参考附图并结合实施例来详细说明本发明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。

需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。

实施例1

CU分离架构引入后，图1是根据相关技术中的4G移动网络CUPS架构的示意图，如图1所示，4G核心网分组数据网络网关(Packet Data Network Gateway，简称为PGW)网元分裂成分组数据网络网关控制面((Packet Data Network Gateway-C，简称为PGW-C)和分组数据网络网关用户面(Packet Data Network Gateway-U，简称为PGW-U)，PGW-U是4G移动网络与PDN的边界；图2是根据相关技术中的5G移动网络CUPS架构的示意图，如图2所示，5G核心网架构，包括会话管理功能(Session Management Function，简称为SMF)和网元用户面功能(User Plane Function，简称为UPF)，其中UPF是5G移动网络与DN的边界。

图3是根据相关技术中的L2TP隧道的协商建立的示意图，如图3所示，访问集中器(L2TP Access Concentrator–L2TP，简称为LAC)与L2TP网络服务器(L2TP Network Server，简称为LNS)之间控制面负责L2TP隧道的协商建立和删除，用户面负责L2TP隧道报文的处理。

图4是根据相关技术中的L2TP隧道的协商建立的流程图，如图4所示，包括：

步骤1，LAC向LNS发送SCCRQ(Start-Control-Connection-Request,打开控制连接请求)消息；

步骤2，LAC接收LNS返回的SCCRP(Start-Control-Connection-Reply,打开控制连接响应)消息；

步骤3，LAC向LNS发送SCCCN(Start-Control-Connection-Connected,打开控制连接完成)消息；

步骤4，LAC接收LNS返回的0长度消息体(Zero-Length Body，简称为ZLB)消息；

步骤5，LAC向LNS发送ICRQ(Incoming-Call-Request，来电呼叫请求)消息；

步骤6，LAC接收LNS返回的ICRP(Incoming-Call-Reply，来电呼叫响应)消息；

步骤7，LAC向LNS发送ICCN(Incoming-Call-Connected,，来电呼叫建立完成)消息；

步骤8，LAC接收LNS返回的ZLB消息；

步骤9，LAC向LNS发送点到点协议(Point-to-Point Protocol，简称为PPP)LCP(Link Control Protocol，链路控制协议)配置请求；

步骤10，LAC接收LNS返回的PPP LCP配置响应；

步骤11，LAC向LNS发送PPP鉴权请求；

步骤12，LAC接收LNS返回的PPP鉴权响应；

步骤13，LAC向LNS发送PPP IPCP(IP Control Protocol，IP控制协议)配置请求；

步骤14，LAC接收LNS返回的IPCP配置响应。

本申请实施例一所提供的方法实施例可以在移动终端、计算机终端或者类似的运算装置中执行。以运行在移动终端上为例，图5是本发明实施例的一种隧道协商建立方法的移动终端的硬件结构框图，如图5所示，移动终端10可以包括一个或多个(图5中仅示出一个)处理器102(处理器102可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)和用于存储数据的存储器104，可选地，上述移动终端还可以包括用于通信功能的传输设备106以及输入输出设备108。本领域普通技术人员可以理解，图5所示的结构仅为示意，其并不对上述移动终端的结构造成限定。例如，移动终端10还可包括比图5中所示更多或者更少的组件，或者具有与图5所示不同的配置。

存储器104可用于存储计算机程序，例如，应用软件的软件程序以及模块，如本发明实施例中的报文接收方法对应的计算机程序，处理器102通过运行存储在存储器104内的计算机程序，从而执行各种功能应用以及数据处理，即实现上述的方法。存储器104可包括高速随机存储器，还可包括非易失性存储器，如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中，存储器104可进一步包括相对于处理器102远程设置的存储器，这些远程存储器可以通过网络连接至移动终端10。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

传输装置106用于经由一个网络接收或者发送数据。上述的网络具体实例可包括移动终端10的通信供应商提供的无线网络。在一个实例中，传输装置106包括一个网络适配器(Network INterface CoNtroller，简称为NIC)，其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中，传输装置106可以为射频(Radio FrequeNcy，简称为RF)模块，其用于通过无线方式与互联网进行通讯。

基于上述移动终端，本实施例提供了一种隧道协商建立方法，图6是根据本发明实施例的一种隧道协商建立方法的流程图一，如图6所示，该流程包括如下步骤：

步骤S602，通过控制面完成所述控制面与用户面之间层二隧道协议L2TP隧道的协商建立，其中，所述控制面包括：分组数据网络网关控制面PGW-C或会话管理功能SMF，所述用户面包括分组数据网络网关用户面PGW-U或用户面功能UPF；或者，

步骤S604，通过所述用户面完成所述控制面与所述用户面之间L2TP隧道的协商建立。

可选地，通过所述控制面完成所述控制面与所述用户面之间L2TP隧道的协商建立包括：

通过所述控制面完成所述控制面与所述用户面之间L2TP隧道协商能力的协商；

通过所述控制面完成所述用户面与L2TP网络服务器LNS之间L2TP隧道的建立。

可选地，通过所述控制面完成所述控制面与用户面之间L2TP隧道协商能力的协商包括：

在仅所述控制面有L2TP隧道协商能力的情况下，通过所述控制面完成所述控制面与所述用户面之间L2TP隧道协商能力的协商；

在所述控制面和所述用户面均有L2TP隧道协商能力的情况下，确定使用所述控制面的L2TP隧道协商能力，通过所述控制面完成所述控制面与所述用户面之间L2TP隧道协商能力的协商。

可选地，通过所述控制面完成所述控制面与所述用户面之间L2TP隧道协商能力的协商包括：

向所述用户面发送关联建立请求消息，其中，所述关联建立请求消息中携带有所述控制面的L2TP隧道协商能力；

接收所述用户面反馈的关联建立响应消息，其中，所述关联建立响应消息中携带有所述用户面的L2TP隧道协商能力。

可选地，所述关联建立请求消息通过携带的功能特性参数字段指示所述控制面的L2TP隧道协商能力；

所述关联建立响应消息通过携带的功能特性参数字段指示所述用户面的L2TP隧道协商能力。

可选地，通过所述控制面完成所述用户面与所述LNS之间L2TP隧道的建立包括：

接收前向网元的会话建立请求消息，其中，所述前向网元包括服务网关控制面SGW-C或接入和移动性功能AMF；

根据所述会话建立请求消息选择所述用户面；

通过L2TP访问集中器LAC与所述LNS完成L2TP隧道建立的协商，并保存所述LAC和所述LNS的隧道ID、会话ID，以及所述LNS分配的IP地址和域名服务器DNS地址信息；

向所述用户面发送用于建立转发关系的报文转发控制协议PFCP会话建立请求消息，其中，所述PFCP会话建立请求消息中携带有所述LAC和所述LNS的隧道ID和会话ID；

接收所述用户面返回的用于通知转发关系建立完成的PFCP(Packet Forwarding Control Protocol)会话建立响应消息；

向所述前向网元返回会话建立响应消息，其中，所述会话建立响应消息中携带有所述LNS分配的IP地址和DNS(Domain Name Server)地址信息。

可选地，通过所述LAC(L2TP Access Concentrator)与所述LNS完成L2TP隧道建立的协商包括：

通过所述用户面的Sxb/N4接口向所述LNS发送L2TP VPN建立请求消息；

通过所述用户面的Sxb/N4接口接收所述LNS发送的L2TP VPN建立响应消息。

可选地，在通过所述控制面完成所述用户面与所述LNS之间L2TP隧道的建立之后，所述方法还包括：

删除已建立的所述L2TP隧道。

可选地，删除已建立的所述L2TP隧道包括：

接收前向网元发送的会话删除请求消息，其中，所述前向网元包括服务网关控制面(Serving Gateway-C，简称为SGW-C)或接入和移动性功能AMF；

通过所述用户面的Sxb/N4接口向所述LNS发送点到点协议PPP终结请求消息；

通过所述用户面的Sxb/N4接口接收所述LNS返回的PPP终结响应消息；

通过所述用户面的Sxb/N4接口向所述LNS发送会话拆链通知(Call-Disconnect-Notify，简称为CDN)消息；

通过所述用户面的Sxb/N4接口接收所述LNS返回的0长度消息体(Zero-Length Body，简称为ZLB)消息；

向所述用户面发送报文转发控制协议PFCP会话删除请求消息，其中，所述PFCP会话删除请求消息用于指示所述用户面删除当前会话的转发关系；

接收所述用户面在删除当前会话的转发关系之后返回的PFCP会话删除响应消息；

根据所述PFCP会话删除响应消息终止业务处理，并向所述前向网元返回会话删除响应消息。

可选地，删除已建立的所述L2TP隧道包括：

通过所述用户面的Sxb/N4接口接收所述LNS发送的点到点协议PPP终结请求消息；

根据所述PPP终结请求消息释放PPP会话，并通过所述用户面的Sxb/N4接口向所述LNS返回PPP终结响应消息；

通过所述用户面的Sxb/N4接口接收所述LNS发送的会话拆链通知CDN消息；

通过所述用户面的Sxb/N4接口向所述LNS返回0长度消息体ZLB消息；

向前向网元发送会话删除通知消息，并向所述用户面发送报文转发控制协议PFCP会话删除请求消息，其中，所述PFCP会话删除请求消息用于请求所述用户面删除当前会话的转发关系，所述前向网元包括服务网关控制面SGW-C或接入和移动性功能AMF；

接收所述用户面返回的PFCP会话删除响应消息；

根据所述PFCP会话删除响应消息终止业务处理；

接收所述前向网元在删除会话之后返回的会话删除响应消息。

可选地，通过所述用户面完成所述控制面与所述用户面之间L2TP隧道的协商建立包括：

通过所述用户面完成所述控制面与所述用户面之间L2TP隧道协商能力的协商；

通过所述用户面完成所述用户面与L2TP网络服务器LNS之间L2TP隧道的建立。

可选地，通过所述用户面完成所述控制面与所述用户面之间L2TP隧道协商能力的协商包括：

在仅所述用户面有L2TP隧道协商能力，或所述控制面和所述用户面均有L2TP隧道协商能力的情况下，确定使用所述用户面的L2TP隧道协商能力，通过所述用户面完成所述控制面与所述用户面之间L2TP隧道协商能力的协商。

接收所述用户面发送的PFCP关联建立请求消息，其中，所述关联建立请求消息中携带有所述用户面的L2TP隧道协商能力；

向所述用户面返回报文转发控制协议PFCP关联建立响应消息，其中，所述关联建立响应消息中携带有所述控制面的L2TP隧道协商能力。

可选地，通过所述用户面完成所述用户面与所述LNS之间L2TP隧道的建立包括：

接收前向网元发送的会话建立请求消息，其中，所述前向网元包括服务网关控制面SGW-C或接入和移动性功能AMF；

根据所述会话建立请求消息选择所述用户面；

向所述用户面发送报文转发控制协议PFCP会话建立请求消息，其中，所述PFCP会话建立请求消息用于指示所述用户面通过L2TP访问集中器LAC与所述LNS完成L2TP隧道建立的协商，并保存所述LAC和所述LNS的隧道ID、会话ID，以及所述LNS分配的IP地址和域名服务器DNS地址信息；

接收所述用户面在转发关系建立完成之后返回的PFCP会话建立响应消息，其中，所述PFCP会话建立响应消息中携带有所述LNS分配的IP地址和DNS地址信息；

向所述前向网元返回会话建立响应消息，其中，所述会话建立响应消息中携带有所述LNS分配的IP地址和DNS地址信息。

可选地，所述PFCP会话建立请求消息携带以下信息至少之一：协议配置选项(Protocol Configuration Option，PCO)简称为中的用户名、PCO中的PAP密码、PCO中的挑战握手认证协议(Challenge Handshake Authentication Protocol，简称为CHAP)挑战Challenge，PCO中的CHAP挑战响应challenge response。

可选地，在通过所述用户面完成所述用户面与所述LNS之间L2TP隧道的建立之后，所述方法还包括：

删除已建立的所述L2TP隧道。

可选地，删除已建立的所述L2TP隧道包括：

接收所述前向网元发送的会话删除消息；

向所述用户面发送PFCP会话删除请求消息，其中，所述PFCP会话删除请求消息用于指示所述用户面删除当前会话的转发关系；

接收所述用户面在删除当前会话的转发关系之后返回的PFCP会话删除响应消息，其中，所述PFCP会话删除响应消息是所述用户面在根据所述PFCP会话删除请求消息向所述LNS发送PPP终结请求消息，接收所述LNS在释放PPP会话之后返回的PPP终结响应消息，向所述LNS发送会话拆链通知CDN消息，接收所述LNS返回的0长度消息体ZLB响应消息之后返回的；

可选地，删除已建立的所述L2TP隧道包括：

接收所述用户面发送的PFCP会话报告请求消息，其中，所述PFCP会话报告请求消息中携带有LNS请求拆链或断链已建立的L2TP隧道的指示信息，所述PFCP会话报告请求消息是所述用户面从LNS接收到用于释放PPP会话的PPP终止请求消息，释放PPP会话之后向所述LNS返回终止响应消息，接收所述LNS发送的会话拆链通知CDN消息，向所述LNS返回0长度消息体ZLB消息之后发送的；

向所述用户面返回PFCP会话报告响应消息；

向所述前向网元发送会话删除请求消息，同时向所述用户面发送用于指示所述用户面删除当前会话的转发关系的PFCP会话删除请求消息；

接收所述用户面返回的PFCP会话删除响应消息；

根据所述PFCP会话删除响应消息终止业务处理；

向所述前向网元返回会话删除响应消息。

实施例2

图7是根据本发明实施例的一种隧道协商建立方法的流程图二，如图7所示，包括：

步骤S702，通过控制面完成所述控制面与用户面之间第二层隧道协议L2TP隧道的协商建立，其中，所述控制面包括：PGW-C或SMF，所述用户面包括PGW-U或UPF；或者，

步骤S704，完成所述控制面与所述用户面之间L2TP隧道的协商建立。

在所述控制面和所述用户面均有L2TP隧道协商能力，在所述控制面确定使用所述控制面的L2TP隧道协商能力的情况下，通过所述控制面完成所述控制面与所述用户面之间L2TP隧道协商能力的协商。

接收所述控制面发送的关联建立请求消息，其中，所述关联建立请求消息中携带有所述控制面的L2TP隧道协商能力；

向所述控制面反馈的关联建立响应消息，其中，所述关联建立响应消息中携带有所述用户面的L2TP隧道协商能力。

接收所述控制面发送的用于建立转发关系的PFCP会话建立请求消息，其中，所述PFCP会话建立请求消息中携带有所述LAC和所述LNS的隧道ID和会话ID，所述PFCP会话建立请求消息是所述控制面接收前向网元的会话建立请求消息，通过L2TP访问集中器LAC与所述LNS完成L2TP隧道建立的协商，并保存所述LAC和所述LNS的隧道ID、会话ID，以及所述LNS分配的IP地址和域名服务器DNS地址信息之后发送的，所述前向网元包括服务网关控制面SGW-C或接入和移动性功能AMF；

向所述控制面返回用于通知转发关系建立完成的PFCP会话建立响应消息，其中，所述PFCP会话建立响应消息用于指示所述控制面向所述前向网元返回会话建立响应消息，其中，所述会话建立响应消息中携带有所述LNS分配的IP地址和DNS地址信息。

可选地，所述方法还包括：

在所述控制面通过所述LAC与所述LNS完成L2TP隧道建立的协商的过程中，通过Sxb/N4接口将所述控制面发送的L2TP VPN建立请求消息转发给所述LNS；

通过所述Sxb/N4接口将所述LNS发送的L2TP VPN建立响应消息转发给所述控制面。

通过所述控制面删除已建立的所述L2TP隧道；或者

删除已建立的所述L2TP隧道。

可选地，通过所述控制面删除已建立的所述L2TP隧道包括：

通过Sxb/N4接口将所述控制面发的点到点协议PPP终结请求消息转发给所述LNS，其中，所述PPP终结请求消息是所述控制面在接收到前向网元发送的会话删除消息之后发送的，其中，所述前向网元包括服务网关控制面SGW-C或接入和移动性功能AMF；

通过所述Sxb/N4接口将所述LNS返回的PPP终结响应消息转发给所述控制面；

通过所述Sxb/N4接口将所述控制面发送的会话拆链通知CDN消息转发给所述LNS；

通过所述Sxb/N4接口将所述LNS返回的0长度消息体ZLB消息转发给所述控制面；

接收所述控制面发送的PFCP会话删除请求消息；

根据所述PFCP会话删除请求消息删除当前会话的转发关系；

向所述控制面返回PFCP会话删除响应消息，其中，所述PFCP会话删除响应消息用于指示所述控制面终止业务处理，并向所述前向网元返回会话删除响应消息。

可选地，删除已建立的所述L2TP隧道包括：

通过Sxb/N4接口将所述LNS发送的点到点协议PPP终结请求消息转发给所述控制面，所述PPP终结请求消息用于指示所述控制面释放PPP会话；

通过所述Sxb/N4接口将所述控制面返回的PPP终结响应消息转发给所述LNS；

通过所述Sxb/N4接口将所述LNS发送的会话拆链通知CDN消息转发给所述控制面；

通过所述Sxb/N4接口将所述控制面返回的0长度消息体ZLB消息转发给所述LNS；

接收所述控制面发送的PFCP会话删除请求消息；

根据所述PFCP会话删除请求消息删除当前会话的转发关系；

向所述控制面返回PFCP会话删除响应消息，其中，所述PFCP会话删除响应消息用于指示所述控制面终止业务处理。

可选地，完成所述控制面与所述用户面之间L2TP隧道的协商建立包括：

完成所述控制面与所述用户面之间L2TP隧道协商能力的协商；

完成所述用户面与L2TP网络服务器LNS之间L2TP隧道的建立。

可选地，完成所述控制面与所述用户面之间L2TP隧道协商能力的协商包括：

在仅所述用户面有L2TP隧道协商能力，或所述控制面和所述用户面均有L2TP隧道协商能力，所述控制面确定使用所述用户面的L2TP隧道协商能力的情况下，完成所述控制面与所述用户面之间L2TP隧道协商能力的协商。

向所述控制面发送PFCP关联建立请求消息，其中，所述关联建立请求消息中携带有所述用户面的L2TP隧道协商能力；

接收所述控制面返回的PFCP关联建立响应消息，其中，所述关联建立响应消息中携带有所述控制面的L2TP隧道协商能力。

可选地，完成所述用户面与所述LNS之间L2TP隧道的建立包括：

接收所述控制面发送的PFCP会话建立请求消息，其中，所述PFCP会话建立请求消息是所述控制面在接收到前向网元发送的会话建立请求消息之后发送的，所述前向网元包括服务网关控制面SGW-C或接入和移动性功能AMF；

根据所述PFCP会话建立请求消息通过L2TP访问集中器LAC与所述LNS完成L2TP隧道建立的协商，并保存所述LAC和所述LNS的隧道ID、会话ID，以及所述LNS分配的IP地址和域名服务器DNS地址信息；

在转发关系建立完成之后向所述控制面返回PFCP会话建立响应消息，其中，所述PFCP会话建立响应消息中携带有所述LNS分配的IP地址和DNS地址信息，所述PFCP会话建立响应消息用于指示所述控制面向所述前向网元返回会话建立响应消息，其中，所述会话建立响应消息中携带有所述LNS分配的IP地址和DNS地址信息。

可选地，所述PFCP会话建立请求消息携带以下信息至少之一：PCO中的用户名、PCO中的PAP密码、PCO中的CHAP挑战Challenge、PCO中的CHAP挑战响应challenge response。

可选地，在完成所述用户面与所述LNS之间L2TP隧道的建立之后，所述方法还包括：

通过所述控制面删除已建立的所述L2TP隧道；

删除已建立的所述L2TP隧道。

可选地，通过所述控制面删除已建立的所述L2TP隧道包括：

接收所述控制面发送的PFCP会话删除请求消息，其中，所述PFCP会话删除请求消息是所述控制面在接收到前向网元发送的会话删除请求消息之后发送的，所述前向网元包括服务网关控制面SGW-C或接入和移动性功能AMF；

根据所述PFCP会话删除请求消息删除当前会话的转发关系；

根据所述PFCP会话删除请求消息向所述LNS发送PPP终结请求消息；

接收所述LNS在释放PPP会话之后返回的PPP终结响应消息；

向所述LNS发送会话拆链通知CDN消息；

接收所述LNS返回的0长度消息体ZLB响应消息；

在删除当前会话的转发关系之后向所述控制面返回PFCP会话删除响应消息，其中，所述PFCP会话删除响应消息用于指示所述控制面终止业务处理，并向所述前向网元返回会话删除响应消息。

可选地，删除已建立的所述L2TP隧道包括：

从所述LNS接收用于释放PPP会话的PPP终止请求消息；

在释放PPP会话之后向所述LNS返回终止响应消息；

接收所述LNS发送的会话拆链通知CDN消息；

向所述LNS返回0长度消息体ZLB消息；

向所述控制面发送PFCP会话报告请求消息，其中，所述PFCP会话报告请求消息中携带有LNS请求拆链或断链建立的L2TP隧道的指示信息；

接收所述控制面返回的PFCP会话报告响应消息；

向所述前向网元发送会话删除请求消息；

接收所述控制面发送的PFCP会话删除请求消息；

根据所述PFCP会话删除请求消息删除当前会话的转发关系；

本发明实施例包括两种方式：一为控制面方案(后面的描述简称CP方案)，即L2TP隧道的协商放在控制面；二为媒体面方案(后面的描述简称UP方案)，即L2TP隧道的协商放在媒体面。

图8是根据本发明实施例的CUPS架构中有关L2TP协商能力交互的流程图，如图8所示，通过所述Sxb和N4接口L2TP隧道协商相关参数标准化，C面(PGW-C/SMF)和U面(PGW-U/UPF)的L2TP隧道协商能力的交互包括以下步骤：

步骤1，C面和U面建立关联时通知各自的L2TP隧道协商能力，如果C面主动建立关联，则在报文转发控制协议(Packet Forwarding Control Protocol，简称为PFCP)关联建立请求Association Setup Request携带CP参数字段新开标记功能特性Function Features指示L2TP隧道协商能力；

步骤2，U面返回PFCP关联建立响应Association Setup Response携带UP功能特征Function Features指示L2TP隧道协商能力；

步骤3，如果U面主动建立关联，则在PFCP Association Setup Request携带UP Function Features指示L2TP隧道协商能力；

步骤4，C面返回PFCP Association Setup Response携带CP Function Features指示L2TP隧道协商能力；

步骤5，如果C面选择L2TP CP方案，则需要立即发起Sx-U/N4-U的隧道建立，关联的PDR/FAR指示此隧道建立用于透传L2TP协商报文。

步骤6，U面返回Sx-U/N4-U隧道建立响应。

需要说明的是，1)如果C面和U面都有L2TP隧道协商能力，则最终由C面决策使用C面的L2TP隧道协商能力还是U面的L2TP隧道协商能力；在CP Function Features/UP Function Features指示L2TP隧道协商能力。2)C面通过报文检测规则(Packet Detection Rule，简称为PDR)/转发活动规则(Forwarding Action Rule，简称为FAR)指示U面透传L2TP协商报文到控制面。

如果C面决策使用C面的L2TP协商能力，C面(PGW-C/SMF)L2TP隧道协商过程，图9是根据本发明实施例的4G CUPS架构下L2TP VPN建立过程的流程图一，图10是根据本发明实施例的5G CUPS架构下L2TP VPN建立过程的流程图一，如图9和10所示，包括：

步骤1，C面(PGW-C/SMF)收到前向网元(SGW-C/AMF)的会话建立请求，其中携带了会话建立的相关参数(如隧道协商信息，协议配置选项(Protocol Configuration Option，简称为PCO)等)；

步骤2，C面根据本地配置(如LNS地址，隧道名称信息，鉴权方式等)或其他策略源(如AAA-Authentication,Authorization,Accounting授权LNS地址、隧道名称、鉴权方式等)指示当前用户需要建立L2TP隧道。C面选择UPF/PGW-U，通过与此UPF/PGW-U的接口Sxb/N4的用户面User Plane向LNS发起L2TP隧道协商建立过程，LNS的协商响应报文也通过此Sxb/N4的User Plane。通过Sxb/N4的User Plane来支持L2TP隧道协商过程为本发明实施例独创。

步骤3，C面的LAC与LNS完成L2TP隧道的协商，C面本地保存本端和LNS对端的隧道Tunnel ID和会话Session ID参数，以及LNS给终端分配的IP地址和DNS参数；

图9步骤2,3中，LAC功能体在PGW-C，LAC和LNS之间的协商报文通过Sxb User Plane转发；图10的步骤2,3中，LAC功能体在SMF，LAC和LNS之间的协商报文通过N4User Plane转发。

步骤4，C面通知U面(PGW-U/UPF)为当前用户建立转发关系，发送PFCP Session Establishment Request消息，其中携带本端和对端的Tunnel ID和Session ID参数。通过PFCP Session Establishment Request携带本端和对端的Tunnel ID和Session ID参数为本发明实施例独创。

步骤5，U面返回PFCP Session Establishment Response通知转发关系建立完成。

步骤6，C面向前向网元返回会话建立响应，其中携带LNS分配的IP地址和域名服务器DNS地址信息。

需要特殊说明的是：SGW-C和PGW-C之间的4G会话建立消息(图9的步骤1,6)，AMF与SMF之间的5G会话建立消息(图10的步骤1,6)，两种会话建立消息在3GPP协议中名称不同，作用类似，采用了合并描述的方式。

如果C面决策使用U面的L2TP协商能力，U面(PGW-U/UPF)L2TP隧道协商过程，图11是根据本发明实施例的4G CUPS架构下L2TP VPN建立过程的流程图二，图12是根据本发明实施例的5G CUPS架构下L2TP VPN建立过程的流程图二，如图11和12所示，包括：

步骤1，C面收到前向网元(SGW-C/AMF)的会话建立请求，其中携带了会话建立的相关参数；完成策略、计费等相关处理过程。

步骤2，C面根据本地配置或其他策略源(如AAA)指示当前用户需要建立L2TP隧道。C面完成UPF/PGW-U选择后，发送PFCP Session Establishment Request消息到U面，携带L2TP协商所需的相关参数，包括如下信息之一或组合：PCO(Protocol Configuration Optio)中的Username、PCO中的PAP password(仅PAP场景携带)、PCO中的CHAP(Challenge Handshake Authentication Protocol)Challenge(仅CHAP场景携带)、PCO中的CHAP challenge response(仅CHAP场景携带)。此处PFCP Session Establishment Request消息携带L2TP协商所需的相关参数。

步骤3，U面收到上述消息后，再结合本地的配置，立即发起L2TP隧道的协商过程，基本过程如附图4所示。

步骤4，U面完成L2TP隧道的协商过程，本地保存本端和对端的Tunnel ID和Session ID信息，以及LNS给终端分配的IP地址和DNS(Domain Name Server)信息。此时U面完成当前用户在UPF/PGW-U上下行转发关系的建立。

图11的步骤3、4中，LAC功能体在PGW-U，LAC和LNS之间的部分协商参数通过Sxb Control Plane传递；图12的步骤3、4中，LAC功能体在UPF，LAC和LNS之间的部分协商参数通过N4Control Plane传递。

步骤5，U面返回PFCP Session Establishment Response通知转发关系建立完成，消息中携带LNS分配的终端IP地址和DNS信息。PFCP Session Establishment Response携带LNS分配的IP地址和DNS信息为本发明实施例独创。

步骤6，C面收到上述消息后，通知前向网元会话建立响应消息，此消息中携带上述步骤中的终端IP地址和DNS信息。

需要特殊说明的是：SGW-C和PGW-C之间的4G会话建立消息(图11的步骤1,6)，AMF与SMF之间的5G会话建立消息(图12的步骤1,6)，两种会话建立消息在3GPP协议中名称不同，但作用类似，采用了合并描述的方式。

C面(PGW-C/SMF)主动协商L2TP隧道拆链过程，图13是根据本发明实施例的CUPS架构下C面LAC主动协商L2TP隧道拆链的流程图，如图13所示，包括：

步骤1，C面(PGW-C/SMF)从前向网元收到会话删除消息。

步骤2，C面发起L2TP的拆链过程，首先通过Sxb或N4接口的User Plane向LNS发送PPP终结请求Terminate Request。

步骤3，LNS返回PPP Terminate Response，经由Sxb或N4接口的User Plane转发到C面。

步骤4，C面继续发送会话拆链通知(Call-Disconnect-Notify，简称为CDN)消息。

步骤5，LNS返回ZLB响应，经由Sxb或N4接口的User Plane转发到C面。

步骤6，C面发送PFCP Session Deletion Request消息通知U面(PGW-U/UPF)删除当前会话的转发关系；

步骤7，U面返回PFCP会话删除响应Session Deletion Response消息到C面，C面完成计费停止，策略终止等业务处理。

步骤8，C面返回会话删除响应到前向网元(SGW-C/AMF)。

C面(PGW-C/SMF)被动响应L2TP隧道拆链过程，图14是根据本发明实施例的CUPS架构下C面LAC被动协商L2TP隧道拆链的流程图，如图14所示，包括：

步骤1，C面(PGW-C/SMF)经由Sxb或N4接口的User Plane从LNS收到PPP Terminate Request会话删除消息。

步骤2，C面执行PPP会话释放，并经由Sxb或N4接口的User Plane向LNS发送PPP Terminate Response。

步骤3，C面经由Sxb或N4接口的User Plane从LNS收到CDN消息。

步骤4，C面执行L2TP会话释放，并经由Sxb或N4接口的User Plane向LNS发送ZLB。

步骤5，C面向前向网元(SGW-C/AMF)通知会话删除。

步骤6，C面向U面(PGW-U/UPF)发送PFCP Session Deletion Request通知释放媒体面资源。

步骤7，U面向C面返回PFCP Session Deletion Response消息，C面完成计费停止，策略终止等业务处理；

步骤8，前向网元(SGW-C/AMF)返回会话删除响应，当前用户的L2TP隧道拆链流程结束。

U面主动协商L2TP隧道拆链过程，图15是根据本发明实施例的CUPS架构下U面LAC主动协商L2TP隧道拆链的流程图，如图15所示，包括：

步骤1，C面(PGW-C/SMF)从前向网元(SGW-C/AMF)收到会话删除消息。

步骤2，C面发送PFCP Session Deletion Request消息通知U面(PGW-U/UPF)删除当前会话的转发资源，

步骤3，U面收到上述消息后，首先向LNS发送点对点协议PPP(Point-to-Point Protocol)Terminate Request。

步骤4，LNS返回PPP Terminate Response，PPP会话释放完成。

步骤5，U面继续发送CDN消息。

步骤6，LNS返回ZLB响应。

步骤7，U面返回PFCP Session Deletion Response消息通知C面已删除当前会话的转发资源；

步骤8，C面收到上述消息后，完成计费停止，策略终止等业务处理，并返回会话删除响应到前向网元(SGW-C/AMF)。

U面被动响应L2TP隧道拆链过程，图16是根据本发明实施例的CUPS架构下U面LAC被动协商L2TP隧道拆链的流程图，如图16所示，包括：

步骤1，U面(PGW-U/UPF)从LNS收到PPP Terminate Request会话删除消息。

步骤2，U面执行PPP会话释放，向LNS发送PPP Terminate Response。

步骤3，U面继续从LNS收到CDN消息。

步骤4，U面执行L2TP会话释放，向LNS返回ZLB。

步骤5，U面向C面(PGW-C/SMF)发送PFCP Session Report Request消息，携带“LNS请求L2TP隧道拆链或L2TP隧道断链”事件类型。在PFCP Session Report Request消息中携带“LNS请求L2TP隧道拆链或L2TP隧道断链”事件类型为本发明实施例独创。

步骤6，C面收到后返回PFCP Session Report Response，触发当前会话释放的流程。

步骤7，C面向前向网元(SGW-C/AMF)触发会话删除消息。

步骤8，C面同时向媒体面发送PFCP Session Deletion Request通知释放媒体面资源。

步骤9，U面向C面返回PFCP Session Deletion Response消息，C面完成计费停止，策略终止等业务处理；

步骤10，前向网元(SGW-C/AMF)返回会话删除响应，当前用户的L2TP隧道拆链流程结束。

本发明实施例还提供了一种CU分离的移动网络架构下支持L2TP VPN的装置，包括以下模块：

控制面处理单元(PGW-C或SMF),用户面处理单元(PGW-U或UPF)，及CU之间的接口Sxb(PGW-C和PGW-U之间)和N4(SMF和UPF之间)接口协议。

CU接口协议应支持L2TP相关部署参数的携带与标准化，而当前的接口协议并没有定义。

整个L2TP业务流程，需要C面和U面的同时协作。

L2TP VPN的LAC组件可以放在C面(PGW-C/SMF)，也可以放在U面(PGW-U/UPF)。无论放在C面或U面，都需要通过Sxb和N4接口CP Function Features/UP Function Features参数字段告知双方的L2TP协商能力。

本发明实施例在当前的会话激活和去活过程中嵌入了L2TP隧道的建立和拆除的过程。控制面方案实施要求在C面通知U面建立媒体面转发资源之前，必须完成L2TP隧道的协商，在C面通知U面建立媒体面的PFCP Session Establishment Request消息中必须能够携带本端和对端的隧道地址信息，以及本端和对端的Tunnel ID和Session ID信息。同时在会话去活流程删除媒体面的动作之前，必须先完成L2TP隧道的拆链。

本发明实施例在当前的会话激活和去活过程中嵌入了L2TP隧道的建立和拆除的过程。媒体面方案实施要求在C面通知U面建立媒体面转发资源之后，必须在完成L2TP隧道的协商之后再通知媒体面建立成功，同时在C面通知U面建立媒体面的PFCP Session Establishment Request消息中必须能够携带L2TP隧道协商相关参数，包括但不限于协议配置选项(Protocol Configuration Option，简称为PCO)，PCO中的用户名，PCO中的PAP Password，PCO中的挑战握手认证协议(Challenge Handshake Authentication Protocol，简称为CHAP)Challenge，PCO中的CHAP Challenge Response。在PFCP Session Establishment Response消息中必须携带LNS分配的终端地址和DNS信息。同时在LNS主动拆链时，U面发送PFCP Session Report Request消息C面，此消息必须支持携带“LNS主动请求拆除L2TP隧道或L2TP隧道断链”的事件类型。

本发明实施例，取得了CU分离部署场景Sxb和N4接口有关L2TP协商参数标准化的进步，达到了不同厂家C面网元和U面网元对接L2TP部署不受影响的效果，节省了运营商互联互通的成本，提高了设备商设备竞争力。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，或者网络设备等)执行本发明各个实施例所述的方法。

实施例3

在本实施例中还提供了一种隧道协商建立装置，该装置用于实现上述实施例及优选实施方式，已经进行过说明的不再赘述。如以下所使用的，术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。

图17是根据本发明实施例的隧道协商建立装置的框图一，如图17所示，包括：

第一协商建立模块172，设置为通过控制面完成所述控制面与用户面之间层二隧道协议L2TP隧道的协商建立，其中，所述控制面包括：PGW-C或SMF，所述用户面包括PGW-U或UPF；或者，

第二协商建立模块174，设置为通过所述用户面完成所述控制面与所述用户面之间L2TP隧道的协商建立。

可选地，所述第一协商建立模块172包括：

第一协商子模块，设置为通过所述控制面完成所述控制面与所述用户面之间L2TP隧道协商能力的协商；

第一建立子模块，设置为通过所述控制面完成所述用户面与L2TP网络服务器LNS之间L2TP隧道的建立。

可选地，所述第一协商子模块包括：

第一协商单元，设置为在仅所述控制面有L2TP隧道协商能力的情况下，通过所述控制面完成所述控制面与所述用户面之间L2TP隧道协商能力的协商；

第二协商单元，设置为在所述控制面和所述用户面均有L2TP隧道协商能力的情况下，确定使用所述控制面的L2TP隧道协商能力，通过所述控制面完成所述控制面与所述用户面之间L2TP隧道协商能力的协商。

可选地，所述第一协商子模块，还设置为

可选地，

所述关联建立请求消息通过携带的功能特性参数字段指示所述控制面的L2TP隧道协商能力；

可选地，所述第一建立子模块，还设置为

根据所述会话建立请求消息选择所述用户面；

接收所述用户面返回的用于通知转发关系建立完成的PFCP会话建立响应消息；

可选地，所述第一建立子模块，还设置为通过所述LAC与所述LNS完成L2TP隧道建立的协商包括：

可选地，所述装置还包括：

第一删除模块，设置为删除已建立的所述L2TP隧道。

可选地，所述第一删除模块，还设置为

接收前向网元发送的会话删除请求消息，其中，所述前向网元包括服务网关控制面SGW-C或接入和移动性功能AMF；

通过所述用户面的Sxb/N4接口向所述LNS发送会话拆链通知CDN消息；

通过所述用户面的Sxb/N4接口接收所述LNS返回的0长度消息体ZLB消息；

可选地，所述第一删除模块，还设置为

接收所述用户面返回的PFCP会话删除响应消息；

根据所述PFCP会话删除响应消息终止业务处理；

可选地，所述第二协商建立模块包括：

第二协商子模块，设置为通过所述用户面完成所述控制面与所述用户面之间L2TP隧道协商能力的协商；

第二建立子模块，设置为通过所述用户面完成所述用户面与L2TP网络服务器LNS之间L2TP隧道的建立。

可选地，所述第二协商子模块，还设置为

可选地，

可选地，所述第二建立子模块，还设置为

根据所述会话建立请求消息选择所述用户面；

可选地，

所述PFCP会话建立请求消息携带以下信息至少之一：协议配置选项PCO中的用户名、PCO中的PAP密码、PCO中的挑战握手认证协议CHAP挑战Challenge，PCO中的CHAP挑战响应challenge response。

可选地，所述装置还包括：

第二删除模块，设置为删除已建立的所述L2TP隧道。

可选地，所述第二删除模块，还设置为

接收所述前向网元发送的会话删除消息；

可选地，所述第二删除模块，还设置为

向所述用户面返回PFCP会话报告响应消息；

接收所述用户面返回的PFCP会话删除响应消息；

根据所述PFCP会话删除响应消息终止业务处理；

向所述前向网元返回会话删除响应消息。

需要说明的是，上述各个模块是可以通过软件或硬件来实现的，对于后者，可以通过以下方式实现，但不限于此：上述模块均位于同一处理器中；或者，上述各个模块以任意组合的形式分别位于不同的处理器中。

实施例4

图18是根据本发明实施例的隧道协商建立装置的框图二，如图18所示，包括：

第三协商建立模块182，设置为通过控制面完成所述控制面与用户面之间层二隧道协议L2TP隧道的协商建立，其中，所述控制面包括：PGW-C或SMF，所述用户面包括PGW-U或UPF；或者，

第四协商建立模块184，设置为完成所述控制面与所述用户面之间L2TP隧道的协商建立。

可选地，所述第三协商建立模块包括：

第三协商子模块，设置为通过所述控制面完成所述控制面与所述用户面之间L2TP隧道协商能力的协商；

第三建立子模块，设置为通过所述控制面完成所述用户面与L2TP网络服务器LNS之间L2TP隧道的建立。

可选地，所述第三协商子模块，还设置为

可选地，

可选地，所述第三协商子模块，还设置为

可选地，所述装置还包括：

发送子模块，设置为在所述控制面通过所述LAC与所述LNS完成L2TP隧道建立的协商的过程中，通过Sxb/N4接口将所述控制面发送的L2TP VPN建立请求消息转发给所述LNS；

转发子模块，设置为通过所述Sxb/N4接口将所述LNS发送的L2TP VPN建立响应消息转发给所述控制面。

可选地，所述装置还包括：

第三删除模块，设置为通过所述控制面删除已建立的所述L2TP隧道；或者

第四删除模块，设置为删除已建立的所述L2TP隧道。

可选地，所述第三删除模块，还设置为

接收所述控制面发送的PFCP会话删除请求消息；

根据所述PFCP会话删除请求消息删除当前会话的转发关系；

可选地，所述第四删除模块，还设置为

接收所述控制面发送的PFCP会话删除请求消息；

根据所述PFCP会话删除请求消息删除当前会话的转发关系；

可选地，所述第四协商建立模块，还设置为包括：

第四协商子模块，设置为完成所述控制面与所述用户面之间L2TP隧道协商能力的协商；

第四建立子模块，设置为完成所述用户面与L2TP网络服务器LNS之间L2TP隧道的建立。

可选地，所述第四协商子模块，还设置为

可选地，

可选地，所述第四建立子模块，还设置为

可选地，

所述PFCP会话建立请求消息携带以下信息至少之一：PCO中的用户名、PCO中的PAP密码、PCO中的CHAP挑战Challenge、PCO中的CHAP挑战响应challenge response。

可选地，所述装置还包括：

第五删除模块，设置为通过所述控制面删除已建立的所述L2TP隧道；

第六删除模块，设置为删除已建立的所述L2TP隧道。

可选地，所述第五删除模块，还设置为

根据所述PFCP会话删除请求消息删除当前会话的转发关系；

接收所述LNS在释放PPP会话之后返回的PPP终结响应消息；

向所述LNS发送会话拆链通知CDN消息；

接收所述LNS返回的0长度消息体ZLB响应消息；

可选地，所述第六删除模块，还设置为

从所述LNS接收用于释放PPP会话的PPP终止请求消息；

在释放PPP会话之后向所述LNS返回终止响应消息；

接收所述LNS发送的会话拆链通知CDN消息；

向所述LNS返回0长度消息体ZLB消息；

接收所述控制面返回的PFCP会话报告响应消息；

向所述前向网元发送会话删除请求消息；

接收所述控制面发送的PFCP会话删除请求消息；

根据所述PFCP会话删除请求消息删除当前会话的转发关系；

实施例5

本发明的实施例还提供了一种存储介质，该存储介质中存储有计算机程序，其中，该计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。

可选地，在本实施例中，上述存储介质可以被设置为存储用于执行以下步骤的计算机程序：

S11，通过控制面完成所述控制面与用户面之间L2TP隧道的协商建立；

S12，通过所述用户面完成所述控制面与所述用户面之间L2TP隧道的协商建立。

可选地，在本实施例中，上述存储介质还可以被设置为存储用于执行以下步骤的计算机程序：

S21，通过控制面完成所述控制面与用户面之间L2TP隧道的协商建立，其中，所述控制面包括：PGW-C或SMF，所述用户面包括PGW-U 或UPF；或者，

S22，完成所述控制面与所述用户面之间L2TP隧道的协商建立。

可选地，在本实施例中，上述存储介质可以包括但不限于：U盘、只读存储器(Read-ONly Memory，简称为ROM)、随机存取存储器(RaNdom Access Memory，简称为RAM)、移动硬盘、磁碟或者光盘等各种可以存储计算机程序的介质。

实施例6

本发明的实施例还提供了一种电子装置，如图19所示，包括存储器1902和处理器1904，该存储器1902中存储有计算机程序，该处理器1904被设置为运行计算机程序以执行上述任一项方法实施例中的步骤。

可选地，上述电子装置还可以包括传输设备1906以及输入输出设备，其中，该传输设备1906和上述处理器1904连接，该输入输出设备和上述处理器连接。

可选地，在本实施例中，上述处理器1904可以被设置为通过计算机程序执行以下步骤：

作为一种示例，如图19所示，上述存储器1902中可以但不限于包括上述媒体资源的获取装置中的第一协商建立模块172、第二协商建立模块174。此外，还可以包括但不限于上述隧道协商建立装置中的其他模块单元，本示例中不再赘述。

此外，上述电子装置还包括：显示器1908，用于显示上述媒体资源；和连接总线1910，用于连接上述电子装置中的各个模块部件。

本发明的实施例还提供了一种电子装置，如图20所示，包括存储器1902和处理器1904，该存储器1902中存储有计算机程序，该处理器1904被设置为运行计算机程序以执行上述任一项方法实施例中的步骤。

可选地，在本实施例中，上述处理器1904还可以被设置为通过计算机程序执行以下步骤：

S21，通过控制面完成所述控制面与用户面之间L2TP隧道的协商建立，其中，所述控制面包括：PGW-C或SMF，所述用户面包括PGW-U或UPF；或者，

S22，完成所述控制面与所述用户面之间L2TP隧道的协商建立。

作为一种示例，如图20所示，上述存储器1902中可以但不限于包括上述媒体资源的获取装置中的第三协商建立模块182、第四协商建立模块184。此外，还可以包括但不限于上述隧道协商建立装置中的其他模块单元，本示例中不再赘述。

可选地，本实施例中的具体示例可以参考上述实施例及可选实施方式中所描述的示例，本实施例在此不再赘述。

显然，本领域的技术人员应该明白，上述的本发明实施例的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明实施例不限制于任何特定的硬件和软件结合。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

工业实用性

本发明实施例通过C面网元与U面网元之间协商建立L2TP隧道，可以解决相关技术中不同厂家C面网元(PGW-C或SMF)和U面网元(PGW-U或UPF)混合部署无法应用L2TP VPN的问题，达到了不同厂家C面网元和U面网元对接L2TP部署不受影响的效果，节省了运营商互联互通的成本，提高了设备商设备竞争力。

Claims

一种隧道协商建立方法，包括：

通过控制面完成所述控制面与用户面之间层二隧道协议L2TP隧道的协商建立，其中，所述控制面包括：分组数据网络网关控制面PGW-C或会话管理功能SMF，所述用户面包括分组数据网络网关用户面PGW-U或用户面功能UPF；或者，

通过所述用户面完成所述控制面与所述用户面之间L2TP隧道的协商建立。
根据权利要求1所述的方法，其中，通过所述控制面完成所述控制面与所述用户面之间L2TP隧道的协商建立包括：

通过所述控制面完成所述控制面与所述用户面之间L2TP隧道协商能力的协商；

通过所述控制面完成所述用户面与L2TP网络服务器LNS之间L2TP隧道的建立。
根据权利要求2所述的方法，其中，通过所述控制面完成所述控制面与用户面之间L2TP隧道协商能力的协商包括：

在仅所述控制面有L2TP隧道协商能力的情况下，通过所述控制面完成所述控制面与所述用户面之间L2TP隧道协商能力的协商；

在所述控制面和所述用户面均有L2TP隧道协商能力的情况下，确定使用所述控制面的L2TP隧道协商能力，通过所述控制面完成所述控制面与所述用户面之间L2TP隧道协商能力的协商。
根据权利要求3所述的方法，其中，通过所述控制面完成所述控制面与所述用户面之间L2TP隧道协商能力的协商包括：

向所述用户面发送关联建立请求消息，其中，所述关联建立请求消息中携带有所述控制面的L2TP隧道协商能力；

接收所述用户面反馈的关联建立响应消息，其中，所述关联建立响应消息中携带有所述用户面的L2TP隧道协商能力。
根据权利要求4所述的方法，其中，

所述关联建立请求消息通过携带的功能特性参数字段指示所述控制面的L2TP隧道协商能力；

所述关联建立响应消息通过携带的功能特性参数字段指示所述用户面的L2TP隧道协商能力。
根据权利要求2所述的方法，其中，通过所述控制面完成所述用户面与所述LNS之间L2TP隧道的建立包括：

接收前向网元的会话建立请求消息，其中，所述前向网元包括服务网关控制面SGW-C或接入和移动性功能AMF；

根据所述会话建立请求消息选择所述用户面；

通过L2TP访问集中器LAC与所述LNS完成L2TP隧道建立的协商，并保存所述LAC和所述LNS的隧道ID、会话ID，以及所述LNS分配的IP地址和域名服务器DNS地址信息；

向所述用户面发送用于建立转发关系的报文转发控制协议PFCP会话建立请求消息，其中，所述PFCP会话建立请求消息中携带有所述LAC和所述LNS的隧道ID和会话ID；

接收所述用户面返回的用于通知转发关系建立完成的PFCP会话建立响应消息；

向所述前向网元返回会话建立响应消息，其中，所述会话建立响应消息中携带有所述LNS分配的IP地址和DNS地址信息。
根据权利要求6所述的方法，其中，通过所述LAC与所述LNS完成L2TP隧道建立的协商包括：

通过所述用户面的Sxb/N4接口向所述LNS发送L2TP VPN建立请求消息；

通过所述用户面的Sxb/N4接口接收所述LNS发送的L2TP VPN建立响应消息。
根据权利要求2所述的方法，其中，在通过所述控制面完成所述用户面与所述LNS之间L2TP隧道的建立之后，所述方法还包括：

删除已建立的所述L2TP隧道。
根据权利要求8所述的方法，其中，所述删除已建立的所述L2TP隧道包括：

接收前向网元发送的会话删除请求消息，其中，所述前向网元包括服务网关控制面SGW-C或接入和移动性功能AMF；

通过所述用户面的Sxb/N4接口向所述LNS发送点到点协议PPP终结请求消息；

通过所述用户面的Sxb/N4接口接收所述LNS返回的PPP终结响应消息；

通过所述用户面的Sxb/N4接口向所述LNS发送会话拆链通知CDN消息；

通过所述用户面的Sxb/N4接口接收所述LNS返回的0长度消息体ZLB消息；

向所述用户面发送报文转发控制协议PFCP会话删除请求消息，其中，所述PFCP会话删除请求消息用于指示所述用户面删除当前会话的转发关系；

接收所述用户面在删除当前会话的转发关系之后返回的PFCP会话删除响应消息；

根据所述PFCP会话删除响应消息终止业务处理，并向所述前向网元返回会话删除响应消息。
根据权利要求8所述的方法，其中，所述删除已建立的所述L2TP隧道包括：

通过所述用户面的Sxb/N4接口接收所述LNS发送的点到点协议PPP终结请求消息；

根据所述PPP终结请求消息释放PPP会话，并通过所述用户面的Sxb/N4接口向所述LNS返回PPP终结响应消息；

通过所述用户面的Sxb/N4接口接收所述LNS发送的会话拆链通知CDN消息；

通过所述用户面的Sxb/N4接口向所述LNS返回0长度消息体ZLB消息；

向前向网元发送会话删除通知消息，并向所述用户面发送报文转发控制协议PFCP会话删除请求消息，其中，所述PFCP会话删除请求消息用于请求所述用户面删除当前会话的转发关系，所述前向网元包括服务网关控制面SGW-C或接入和移动性功能AMF；

接收所述用户面返回的PFCP会话删除响应消息；

根据所述PFCP会话删除响应消息终止业务处理；

接收所述前向网元在删除会话之后返回的会话删除响应消息。
根据权利要求1所述的方法，其中，通过所述用户面完成所述控制面与所述用户面之间L2TP隧道的协商建立包括：

通过所述用户面完成所述控制面与所述用户面之间L2TP隧道协商能力的协商；

通过所述用户面完成所述用户面与L2TP网络服务器LNS之间L2TP隧道的建立。
根据权利要求11所述的方法，其中，通过所述用户面完成所述控制面与所述用户面之间L2TP隧道协商能力的协商包括：

在仅所述用户面有L2TP隧道协商能力，或所述控制面和所述用户面均有L2TP隧道协商能力的情况下，确定使用所述用户面的L2TP隧道协商能力，通过所述用户面完成所述控制面与所述用户面之间L2TP隧道协商能力的协商。
根据权利要求12所述的方法，其中，通过所述用户面完成所述控制面与所述用户面之间L2TP隧道协商能力的协商包括：

接收所述用户面发送的PFCP关联建立请求消息，其中，所述关联建立请求消息中携带有所述用户面的L2TP隧道协商能力；

向所述用户面返回报文转发控制协议PFCP关联建立响应消息，其中，所述关联建立响应消息中携带有所述控制面的L2TP隧道协商能力。
根据权利要求13所述的方法，其中，

所述关联建立请求消息通过携带的功能特性参数字段指示所述控制面的L2TP隧道协商能力；

所述关联建立响应消息通过携带的功能特性参数字段指示所述用户面的L2TP隧道协商能力。
根据权利要求11所述的方法，其中，通过所述用户面完成所述用户面与所述LNS之间L2TP隧道的建立包括：

接收前向网元发送的会话建立请求消息，其中，所述前向网元包括服务网关控制面SGW-C或接入和移动性功能AMF；

根据所述会话建立请求消息选择所述用户面；

向所述用户面发送报文转发控制协议PFCP会话建立请求消息，其中，所述PFCP会话建立请求消息用于指示所述用户面通过L2TP访问集中器LAC与所述LNS完成L2TP隧道建立的协商，并保存所述LAC和所述LNS的隧道ID、会话ID，以及所述LNS分配的IP地址和域名服务器DNS地址信息；

接收所述用户面在转发关系建立完成之后返回的PFCP会话建立响应消息，其中，所述PFCP会话建立响应消息中携带有所述LNS分配的IP地址和DNS地址信息；

向所述前向网元返回会话建立响应消息，其中，所述会话建立响应消息中携带有所述LNS分配的IP地址和DNS地址信息。
根据权利要求15所述的方法，其中，

所述PFCP会话建立请求消息携带以下信息至少之一：协议配置选项PCO中的用户名、PCO中的PAP密码、PCO中的挑战握手认证协议CHAP挑战Challenge，PCO中的CHAP挑战响应challenge response。
根据权利要求11所述的方法，其中，在通过所述用户面完成所述用户面与所述LNS之间L2TP隧道的建立之后，所述方法还包括：

删除已建立的所述L2TP隧道。
根据权利要求17所述的方法，其中，所述删除已建立的所述L2TP隧道包括：

接收所述前向网元发送的会话删除消息；

向所述用户面发送PFCP会话删除请求消息，其中，所述PFCP会话删除请求消息用于指示所述用户面删除当前会话的转发关系；

接收所述用户面在删除当前会话的转发关系之后返回的PFCP会话删除响应消息，其中，所述PFCP会话删除响应消息是所述用户面在根据所述PFCP会话删除请求消息向所述LNS发送PPP终结请求消息，接收所述LNS在释放PPP会话之后返回的PPP终结响应消息，向所述LNS发送会话拆链通知CDN消息，接收所述LNS返回的0长度消息体ZLB响应消息之后返回的；

根据所述PFCP会话删除响应消息终止业务处理，并向所述前向网元返回会话删除响应消息。
根据权利要求17所述的方法，其中，所述删除已建立的所述L2TP隧道包括：

接收所述用户面发送的PFCP会话报告请求消息，其中，所述PFCP会话报告请求消息中携带有LNS请求拆链或断链已建立的L2TP隧道的指示信息，所述PFCP会话报告请求消息是所述用户面从LNS接收到用于释放PPP会话的PPP终止请求消息，释放PPP会话之后向所述LNS返回终止响应消息，接收所述LNS发送的会话拆链通知CDN消息，向所述LNS返回0长度消息体ZLB消息之后发送的；

向所述用户面返回PFCP会话报告响应消息；

向所述前向网元发送会话删除请求消息，同时向所述用户面发送用于指示所述用户面删除当前会话的转发关系的PFCP会话删除请求消息；

接收所述用户面返回的PFCP会话删除响应消息；

根据所述PFCP会话删除响应消息终止业务处理；

向所述前向网元返回会话删除响应消息。
一种隧道协商建立方法，包括：

通过控制面完成所述控制面与用户面之间层二隧道协议L2TP隧道的协商建立，其中，所述控制面包括：PGW-C或SMF，所述用户面包括PGW-U或UPF；或者，

完成所述控制面与所述用户面之间L2TP隧道的协商建立。
根据权利要求20所述的方法，其中，通过所述控制面完成所述控制面与所述用户面之间L2TP隧道的协商建立包括：

通过所述控制面完成所述控制面与所述用户面之间L2TP隧道协商能力的协商；

通过所述控制面完成所述用户面与L2TP网络服务器LNS之间L2TP隧道的建立。
根据权利要求21所述的方法，其中，通过所述控制面完成所述控制面与用户面之间L2TP隧道协商能力的协商包括：

在仅所述控制面有L2TP隧道协商能力的情况下，通过所述控制面完成所述控制面与所述用户面之间L2TP隧道协商能力的协商；

在所述控制面和所述用户面均有L2TP隧道协商能力，在所述控制面确定使用所述控制面的L2TP隧道协商能力的情况下，通过所述控制面完成所述控制面与所述用户面之间L2TP隧道协商能力的协商。
根据权利要求22所述的方法，其中，通过所述控制面完成所述控制面与所述用户面之间L2TP隧道协商能力的协商包括：

接收所述控制面发送的关联建立请求消息，其中，所述关联建立请求消息中携带有所述控制面的L2TP隧道协商能力；

向所述控制面反馈的关联建立响应消息，其中，所述关联建立响应消息中携带有所述用户面的L2TP隧道协商能力。
根据权利要求23所述的方法，其中，

所述关联建立请求消息通过携带的功能特性参数字段指示所述控制面的L2TP隧道协商能力；

所述关联建立响应消息通过携带的功能特性参数字段指示所述用户面的L2TP隧道协商能力。
根据权利要求21所述的方法，其中，通过所述控制面完成所述用户面与所述LNS之间L2TP隧道的建立包括：

接收所述控制面发送的用于建立转发关系的PFCP会话建立请求消息，其中，所述PFCP会话建立请求消息中携带有所述LAC和所述LNS的隧道ID和会话ID，所述PFCP会话建立请求消息是所述控制面接收前向网元的会话建立请求消息，通过L2TP访问集中器LAC与所述LNS完成L2TP隧道建立的协商，并保存所述LAC和所述LNS的隧道ID、会话ID，以及所述LNS分配的IP地址和域名服务器DNS地址信息之后发送的，所述前向网元包括服务网关控制面SGW-C或接入和移动性功能AMF；

向所述控制面返回用于通知转发关系建立完成的PFCP会话建立响应消息，其中，所述PFCP会话建立响应消息用于指示所述控制面向所述前向网元返回会话建立响应消息，其中，所述会话建立响应消息中携带有所述LNS分配的IP地址和DNS地址信息。
根据权利要求25所述的方法，其中，所述方法还包括：

在所述控制面通过所述LAC与所述LNS完成L2TP隧道建立的协商的过程中，通过Sxb/N4接口将所述控制面发送的L2TP VPN建立请求消息转发给所述LNS；

通过所述Sxb/N4接口将所述LNS发送的L2TP VPN建立响应消息转发给所述控制面。
根据权利要求21所述的方法，其中，在通过所述控制面完成所述用户面与所述LNS之间L2TP隧道的建立之后，所述方法还包括：

通过所述控制面删除已建立的所述L2TP隧道；或者

删除已建立的所述L2TP隧道。
根据权利要求27所述的方法，其中，所述通过所述控制面删除已建立的所述L2TP隧道包括：

通过Sxb/N4接口将所述控制面发的点到点协议PPP终结请求消息转发给所述LNS，其中，所述PPP终结请求消息是所述控制面在接收到前向网元发送的会话删除消息之后发送的，其中，所述前向网元包括服务网关控制面SGW-C或接入和移动性功能AMF；

通过所述Sxb/N4接口将所述LNS返回的PPP终结响应消息转发给所述控制面；

通过所述Sxb/N4接口将所述控制面发送的会话拆链通知CDN消息转发给所述LNS；

通过所述Sxb/N4接口将所述LNS返回的0长度消息体ZLB消息转发给所述控制面；

接收所述控制面发送的PFCP会话删除请求消息；

根据所述PFCP会话删除请求消息删除当前会话的转发关系；

向所述控制面返回PFCP会话删除响应消息，其中，所述PFCP会话删除响应消息用于指示所述控制面终止业务处理，并向所述前向网元返回会话删除响应消息。
根据权利要求27所述的方法，其中，所述删除已建立的所述L2TP隧道包括：

通过Sxb/N4接口将所述LNS发送的点到点协议PPP终结请求消息转发给所述控制面，所述PPP终结请求消息用于指示所述控制面释放PPP会话；

通过所述Sxb/N4接口将所述控制面返回的PPP终结响应消息转发给所述LNS；

通过所述Sxb/N4接口将所述LNS发送的会话拆链通知CDN消息转发给所述控制面；

通过所述Sxb/N4接口将所述控制面返回的0长度消息体ZLB消息转发给所述LNS；

接收所述控制面发送的PFCP会话删除请求消息；

根据所述PFCP会话删除请求消息删除当前会话的转发关系；

向所述控制面返回PFCP会话删除响应消息，其中，所述PFCP会话删除响应消息用于指示所述控制面终止业务处理。
根据权利要求20所述的方法，其中，所述完成所述控制面与所述用户面之间L2TP隧道的协商建立包括：

完成所述控制面与所述用户面之间L2TP隧道协商能力的协商；

完成所述用户面与L2TP网络服务器LNS之间L2TP隧道的建立。
根据权利要求30所述的方法，其中，所述完成所述控制面与所述用户面之间L2TP隧道协商能力的协商包括：

在仅所述用户面有L2TP隧道协商能力，或所述控制面和所述用户面均有L2TP隧道协商能力，所述控制面确定使用所述用户面的L2TP隧道协商能力的情况下，完成所述控制面与所述用户面之间L2TP隧道协商能力的协商。
根据权利要求31所述的方法，其中，所述完成所述控制面与所述用户面之间L2TP隧道协商能力的协商包括：

向所述控制面发送PFCP关联建立请求消息，其中，所述关联建立请求消息中携带有所述用户面的L2TP隧道协商能力；

接收所述控制面返回的PFCP关联建立响应消息，其中，所述关联建立响应消息中携带有所述控制面的L2TP隧道协商能力。
根据权利要求32所述的方法，其中，

所述关联建立请求消息通过携带的功能特性参数字段指示所述控制面的L2TP隧道协商能力；

所述关联建立响应消息通过携带的功能特性参数字段指示所述用户面的L2TP隧道协商能力。
根据权利要求30所述的方法，其中，所述完成所述用户面与所述LNS之间L2TP隧道的建立包括：

接收所述控制面发送的PFCP会话建立请求消息，其中，所述PFCP会话建立请求消息是所述控制面在接收到前向网元发送的会话建立请求消息之后发送的，所述前向网元包括服务网关控制面SGW-C或接入和移动性功能AMF；

根据所述PFCP会话建立请求消息通过L2TP访问集中器LAC与所述LNS完成L2TP隧道建立的协商，并保存所述LAC和所述LNS的隧道ID、会话ID，以及所述LNS分配的IP地址和域名服务器DNS地址信息；

在转发关系建立完成之后向所述控制面返回PFCP会话建立响应消息，其中，所述PFCP会话建立响应消息中携带有所述LNS分配的IP地址和DNS地址信息，所述PFCP会话建立响应消息用于指示所述控制面向所述前向网元返回会话建立响应消息，其中，所述会话建立响应消息中携带有所述LNS分配的IP地址和DNS地址信息。
根据权利要求34所述的方法，其中，

所述PFCP会话建立请求消息携带以下信息至少之一：PCO中的用户名、PCO中的PAP密码、PCO中的CHAP挑战Challenge、PCO中的CHAP挑战响应challenge response。
根据权利要求30所述的方法，其中，在完成所述用户面与所述LNS之间L2TP隧道的建立之后，所述方法还包括：

通过所述控制面删除已建立的所述L2TP隧道；

删除已建立的所述L2TP隧道。
根据权利要求36所述的方法，其中，所述通过所述控制面删除已建立的所述L2TP隧道包括：

接收所述控制面发送的PFCP会话删除请求消息，其中，所述PFCP会话删除请求消息是所述控制面在接收到前向网元发送的会话删除请求消息之后发送的，所述前向网元包括服务网关控制面SGW-C或接入和移动性功能AMF；

根据所述PFCP会话删除请求消息删除当前会话的转发关系；

根据所述PFCP会话删除请求消息向所述LNS发送PPP终结请求消息；

接收所述LNS在释放PPP会话之后返回的PPP终结响应消息；

向所述LNS发送会话拆链通知CDN消息；

接收所述LNS返回的0长度消息体ZLB响应消息；

在删除当前会话的转发关系之后向所述控制面返回PFCP会话删除响应消息，其中，所述PFCP会话删除响应消息用于指示所述控制面终止业务处理，并向所述前向网元返回会话删除响应消息。
根据权利要求36所述的方法，其中，所述删除已建立的所述L2TP隧道包括：

从所述LNS接收用于释放PPP会话的PPP终止请求消息；

在释放PPP会话之后向所述LNS返回终止响应消息；

接收所述LNS发送的会话拆链通知CDN消息；

向所述LNS返回0长度消息体ZLB消息；

向所述控制面发送PFCP会话报告请求消息，其中，所述PFCP会话报告请求消息中携带有LNS请求拆链或断链建立的L2TP隧道的指示信息；

接收所述控制面返回的PFCP会话报告响应消息；

向所述前向网元发送会话删除请求消息；

接收所述控制面发送的PFCP会话删除请求消息；

根据所述PFCP会话删除请求消息删除当前会话的转发关系；

向所述控制面返回PFCP会话删除响应消息，其中，所述PFCP会话删除响应消息用于指示所述控制面终止业务处理，并向所述前向网元返回会话删除响应消息。
一种计算机可读的存储介质，所述存储介质中存储有计算机程序，其中，所述计算机程序被设置为运行时执行所述权利要求1至19、20至38任一项中所述的方法。
一种电子装置，包括存储器和处理器，所述存储器中存储有计算机程序，所述处理器被设置为运行所述计算机程序以执行所述权利要求1至19、20至38任一项中所述的方法。