The invention discloses a device management method, equipment and system based on L2TP, and belongs to the field of network technology. The method includes receiving the device information of each LNS from a plurality of LNS from the LNS side, which includes device identification and device status information corresponding to the LNS; the unavailable LNS in the plurality of LNS is determined according to the device information of each LNS in the plurality of LNS; the first notification message is sent to the AAA service device on the LAC side, the first message message, the first notification message, the first notification message, the first notification message to the AAA service device on the LAC side, the first notification message, the first The notification message carries the identification of the tunnel interface of the unavailable LNS, which is used to notify the AAA server to delete the identification of the tunnel interface of the unavailable LNS from the stored interface information list. Since the interface information list has deleted the identification of the unavailable LNS tunnel interface, any of the selected LNS and any tunnel interfaces are available when the LNS and tunnel interfaces are selected based on the updated interface information list, thus solving the problem that the selected LNS or the tunnel interface may not meet the working conditions. The success rate of tunnel establishment.
【技术实现步骤摘要】
基于L2TP的设备管理方法、设备及系统
本专利技术实施例涉及网络
,特别涉及一种基于L2TP的设备管理方法、设备及系统。
技术介绍
VPDN(VirtualPrivateDial-upNetworks,虚拟专用拨号网)是一种能够提供以拨号接入方式上网的虚拟专用网,其具体利用隧道协议来实现,即将数据封装在利用隧道协议建立的隧道中进行传输。由于在现有的隧道协议中,二层隧道协议(Layer2TunnelingProtocol,L2TP)已经成为一种工业标准的隧道协议,因此VPDN主要采用的隧道协议也就是L2TP协议。在L2TP协议中,L2TP访问集中器(L2TPAccessConcentrator,LAC)和L2TP网络服务器(L2TPNetworkServer,LNS)是L2TP隧道两端的设备,LAC用于向LNS发起隧道建立请求,LNS用于接收LAC发起的隧道建立请求,并向该LAC发送建立响应,当LAC接收到该LNS发送的建立响应后,即可成功建立到该LNS之间的L2TP隧道。图1A为一种L2TP协议的网络架构图,如图1A所示,L2TP协议的网络架构通常包括LAC侧10和LNS侧20。其中,LAC侧10包括多个LAC11和AAA(Authentication、Authorization、Accounting,认证授权及计费)服务器12,该AAA服务器12与该多个LAC11分别连接,用于为各个LAC11提供验证、授权以及计费服务;LNS侧20包括多个LNS21。而且,每个LNS21可以包括至少一个隧道接口,通过一个隧道接口可以建立一条L2TP隧道。隧道接口是 ...
【技术保护点】
1.一种基于二层隧道协议L2TP的设备管理方法,其特征在于,应用于控制器中,所述控制器与L2TP网络服务器LNS侧的多个LNS分别连接,且所述控制器与L2TP访问集中器LAC侧的认证授权及计费AAA服务器连接,所述方法包括:接收来自所述多个LNS中的每个LNS的设备信息,所述设备信息包括对应LNS的设备标识和设备状态信息;根据所述多个LNS中的每个LNS的设备信息确定所述多个LNS中的不可用LNS;向所述AAA服务器发送第一通知消息,所述第一通知消息携带所述不可用LNS的隧道接口的标识,所述第一通知消息用于通知所述AAA服务器将所述不可用LNS的隧道接口的标识从存储的接口信息列表中删除。
【技术特征摘要】
1.一种基于二层隧道协议L2TP的设备管理方法,其特征在于,应用于控制器中,所述控制器与L2TP网络服务器LNS侧的多个LNS分别连接,且所述控制器与L2TP访问集中器LAC侧的认证授权及计费AAA服务器连接,所述方法包括:接收来自所述多个LNS中的每个LNS的设备信息,所述设备信息包括对应LNS的设备标识和设备状态信息;根据所述多个LNS中的每个LNS的设备信息确定所述多个LNS中的不可用LNS;向所述AAA服务器发送第一通知消息,所述第一通知消息携带所述不可用LNS的隧道接口的标识,所述第一通知消息用于通知所述AAA服务器将所述不可用LNS的隧道接口的标识从存储的接口信息列表中删除。2.如权利要求1所述的方法,其特征在于,所述设备状态信息包括故障信息、中央处理器CPU利用率、内存占用量、承载L2TP隧道的出接口的总流量和总承载的用户量中的至少一个;所述根据所述多个LNS中的每个LNS的设备信息确定所述多个LNS中的不可用LNS,包括以下方式中的至少一种:当目标LNS的设备状态信息中存在故障信息时,将所述目标LNS确定为不可用LNS,所述目标LNS为所述多个LNS中的任一LNS;当目标LNS的CPU利用率大于第一预设阈值时,将所述目标LNS确定为不可用LNS;当目标LNS的内存占用量大于第二预设阈值时,将所述目标LNS确定为不可用LNS;当目标LNS的承载L2TP隧道的出接口的总流量大于第三预设阈值时,将所述目标LNS确定为不可用LNS;当目标LNS的总承载的用户量大于第四预设阈值时,将所述目标LNS确定为不可用LNS;相应地,所述不可用LNS的隧道接口的标识是指所述不可用LNS的所有隧道接口的标识。3.如权利要求2所述的方法,其特征在于,所述向所述AAA服务器发送第一通知消息之后,还包括:当根据所述不可用LNS的设备信息,确定所述不可用LNS在排除问题后恢复为可用LNS时,向所述AAA服务器发送第二通知消息,所述第二通知消息携带所述可用LNS的所有隧道接口的标识,用于通知所述AAA服务器在所述接口信息列表中增加所述可用LNS的所有隧道接口的标识。4.如权利要求1所述的方法,其特征在于,所述设备信息还包括对应LNS包括的至少一个隧道接口的标识和隧道接口状态信息;所述根据所述多个LNS中的每个LNS的设备信息确定所述多个LNS中的不可用LNS,包括:根据所述多个LNS中的每个LNS的设备信息中包括的至少一个隧道接口的标识和隧道接口状态信息,确定所述多个LNS中存在不可用隧道接口的LNS;将所述多个LNS中存在不可用隧道接口的LNS确定为所述多个LNS中的不可用LNS;相应地,所述第一通知消息携带所述不可用LNS中不可用隧道接口的标识,所述第一通知消息用于通知所述AAA服务器将所述不可用LNS中不可用隧道接口的标识从存储的接口信息列表中删除。5.如权利要求4所述的方法,其特征在于,所述隧道接口状态信息包括对应隧道所承载的用户量和隧道接口的流量中的至少一个;所述根据所述多个LNS中的每个LNS的设备信息中包括的至少一个隧道接口的标识和隧道接口状态信息,确定所述多个LNS中存在不可用隧道接口的LNS,包括:对于所述多个LNS中的每个LNS,当所述LNS包括的至少一个隧道接口中目标隧道接口对应的隧道所承载的用户量大于第五预设阈值时,将所述目标隧道接口确定为所述LNS中的不可用隧道接口,并将所述LNS确定为存在不可用隧道接口的LNS,所述目标隧道接口为所述LNS包括的至少一个隧道接口中的任一接口;当所述LNS包括的至少一个隧道接口中目标隧道接口的流量大于第六预设阈值时,将所述目标隧道接口确定为所述LNS中的不可用隧道接口,并将所述LNS确定为存在不可用隧道接口的LNS。6.如权利要求4或5所述的方法,所述向所述AAA服务器发送第一通知消息之后,还包括:当根据所述不可用LNS中不可用隧道接口的隧道接口状态信息,确定所述不可用隧道接口在排除问题后恢复为可用隧道接口时,向所述AAA服务器发送第三通知消息,所述第三通知消息携带所述可用隧道接口的标识,所述第三通知消息用于通知所述AAA服务器在所述接口信息列表中增加所述可用隧道接口的标识。7.一种基于二层隧道协议L2TP的设备管理方法,其特征在于,应用于认证授权及计费AAA服务器中,所述AAA服务器与控制器以及L2TP访问集中器LAC侧的多个LAC分别连接,所述控制器与L2TP网络服务器LNS侧的多个LNS分别连接,所述方法包括:接收所述控制器发送的第一通知消息,所述第一通知消息携带不可用LNS的隧道接口的标识,且所述第一通知消息由所述控制器在基于所述多个LNS中的每个LNS的设备信息,确定出所述多个LNS中的所述不可用LNS时发送,所述设备信息包括对应LNS的设备标识和设备状态信息;将所述不可用LNS的隧道接口的标识从存储的接口信息列表中删除。8.如权利要求7所述的方法,其特征在于,所述将所述不可用LNS的隧道接口的标识从存储的接口信息列表中删除,包括:当所述第一通知消息携带所述不可用LNS中所有隧道接口的标识时,将所述不可用LNS中所有隧道接口的标识从存储的接口信息列表中删除。9.如权利要求8所述的方法,其特征在于,所述将所述不可用LNS的隧道接口的标识从存储的接口信息列表中删除之后,还包括:接收所述控制器发送的第二通知消息,所述第二通知消息携带可用LNS的所有隧道接口的标识,所述第二通知消息由所述控制器基于所述不可用LNS的设备信息,确定所述不可用LNS在排除问题后恢复为可用LNS时发送;在所述接口信息列表中增加所述可用LNS的所有隧道接口的标识。10.如权利要求7所述的方法,其特征在于,所述将所述不可用LNS的隧道接口的标识从存储的接口信息列表中删除,包括:当所述第一通知消息携带所述不可用LNS中不可用隧道接口的标识时,将所述不可用LNS中不可用隧道接口的标识从存储的接口信息列表中删除,所述第一通知消息由所述控制器基于所述多个LNS中的每个LNS的设备信息中包括的至少一个隧道接口的标识和隧道接口状态信息,确定出所述多个LNS中存在不可用隧道接口的LNS时发送。11.如权利要求10所述的方法,其特征在于,所述将所述不可用隧道接口的标识从存储的接口信息列表中删除之后,还包括:接收所述控制器发送的第三通知消息,所述第三通知消息携带可用隧道接口的标识,所述第三通知消息由所述控制器基于所述不可用LNS中不可用隧道接口的隧道接口状态信息,确定所述不可用隧道接口在排除问题后恢复为可用隧道接口时发送;在所述接口信息列表中增加所述可用隧道接口的标识。12.如权利要求7-11任一所述的方法,其特征在于,所述将所述不可用LNS的隧道接口的标识从存储的接口信息列表中删除之后,还包括:当接收到所述LAC侧任一LAC发送的上线请求时,将更新后的所述接口信息列表发送给所述LAC,指示所述LAC基于所述更新后的接口信息列表选择建立隧道的LNS和隧道接口。13.一种控制器,其特征在于,所述控制器与二层隧道协议L2TP网络服务器LNS侧的多个LNS分别连接,且所述控制器与L2TP访问集中器LAC侧的认证授权及计费AAA服务器连接,所述控制器包括:接收模块,用于接收来自所述多个LNS中的每个LNS的设备信息,所述设备信息包括对应LNS的设备标识和设备状态信息;处理模块,用于根据所述多个LNS中的每个LNS的设备信息确定所述多个LNS中的不可用LNS;发送模块,用于向所述AAA服务器发送第一通知消息,所述第一通知消息携带所述不可用LNS的隧道接口的标识,所述第一通知消息用于通知所述AAA服务器将所述不可用LNS的隧道接口的标识从存储的接口信息列表中删除。14.如权...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。