二层隧道协议L2TP网络的保护方法和装置制造方法及图纸

本发明专利技术涉及一种二层隧道协议L2TP网络的保护方法和装置，其中方法包括：备用LNS设备接收LAC设备转发的L2TP数据，L2TP数据中携带第一L2TP隧道的ID，以及LAC设备的标识，在预设ID列表里未存储第一L2TP隧道的ID，且第一预设时间段后接收到L2TP数据时，确定主用LNS设备故障，向LAC设备发送第一隧道重建信息，指示LAC设备删除第一L2TP隧道，在LAC设备和备用LNS设备之间建立第二L2TP隧道，通过第二L2TP隧道转发L2TP用户的会话数据，不需要同步备用LNS设备，降低了网络资源的利用率，且一个备用LNS设备可以作为多个主用LNS设备的备用设备，降低了网络的复杂程度和维护难度。

【技术实现步骤摘要】

本专利技术涉及通信
，尤其涉及一种二层隧道协议L2TP网络的保护方法和装置。
技术介绍
目前，二层隧道协议(Layer 2Tunneling Protocol，L2TP)是一种工业标准的internet隧道协议。在L2TP协议中，L2TP访问集中器(L2TP Access Concentrator，LAC)和L2TP网络服务器(L2TP Network Server，LNS)是L2TP隧道两端的设备，LAC向LNS发起建立隧道的请求，LNS接受LAC的请求从而建立L2TP隧道。通常情况下，电信运营商的设备担任LAC的功能，而企业客户的设备担任LNS的功能。现有技术中，为了在LNS设备发生故障的情况下，保证L2TP用户的L2TP会话的正常进行，保证用户流量的转发，目前采用的L2TP网络保护方法主要为：设置主用LNS和备用LNS，备用LNS设备实时备份主用LNS设备上的L2TP用户的信息、L2TP隧道的信息和L2TP会话的信息，在主用LNS设备发生故障时，备用LNS设备根据所备份的信息，进行路由刷新，实现L2TP用户流量的转发。然而现有技术中，主用LNS设备和备用LNS设备需要实时进行信息同步，占用大量的网络资源；而且，当L2TP用户数量巨大时，需要为每个主用LNS设备部署一个或多个备用LNS设备，大大提高了网络的复杂程度和维护难度。
技术实现思路
本专利技术提供一种二层隧道协议L2TP网络的保护方法和装置，用于解决现有技术中网络资源占用量大，网络复杂程度和维护难度高的问题。本专利技术的第一个方面是提供一种二层隧道协议L2TP网络的保护方法，包括：备用LNS设备接收LAC设备转发的L2TP数据，所述L2TP数据中携带第一L2TP隧道的ID，以及所述LAC设备的标识；所述备用LNS设备查询预设的ID列表，确定所述ID列表里是否存储有所述第一L2TP隧道的ID；若所述ID列表里未存储有所述第一L2TP隧道的ID，则所述备用LNS设备确定所述第一L2TP隧道为主用LNS设备与所述LAC设备之间建立的隧道；若所述备用LNS设备在第一预设时间段后又接收到所述LAC设备转发的所述L2TP数据，则所述备用LNS设备确定所述主用LNS设备处于故障状态，所述备用LNS设备向所述LAC设备发送第一隧道重建信息，以指示所述LAC设备删除所述第一L2TP隧道，在所述LAC设备和所述备用LNS设备之间建立第二L2TP隧道，并指示所述LAC设备将所述第一L2TP隧道上的L2TP用户的摘要信息发送给所述备用LNS设备；所述备用LNS设备接收所述LAC设备发送的所述第一L2TP隧道上的L2TP用户的摘要信息，根据所述L2TP用户的摘要信息对所述L2TP用户进行认证、授权和审计，以便在接收到所述LAC设备发送的所述L2TP用户的会话数据时进行转发。本专利技术的第二个方面是提供一种二层隧道协议L2TP网络的保护方法，包括：LAC设备在主用LNS设备处于故障状态时，将L2TP数据发送到备用LNS设备，所述L2TP数据中携带第一L2TP隧道的ID，以及所述LAC设备的标识；所述LAC设备接收所述备用LNS设备发送的第一隧道重建信息；所述LAC设备根据所述第一隧道重建信息，删除所述第一L2TP隧道，在所述LAC设备和所述备用LNS设备之间建立第二L2TP隧道，并将所述第一L2TP隧道上的L2TP用户的摘要信息发送给所述备用LNS设备，以使所述备用LNS设备根据所述L2TP用户的摘要信息对所述L2TP用户进行认证、授权和审计，以对所述LAC设备发送的所述L2TP用户的会话数据进行转发。本专利技术的第三个方面是提供一种二层隧道协议L2TP网络的保护装置，包括：接收模块，用于接收LAC设备转发的L2TP数据，所述L2TP数据中携带第一L2TP隧道的ID，以及所述LAC设备的标识；查询模块，用于查询预设的ID列表，确定所述ID列表里是否存储有所述第一L2TP隧道的ID；确定模块，用于若所述ID列表里未存储有所述第一L2TP隧道的ID，则确定所述第一L2TP隧道为主用LNS设备与所述LAC设备之间建立的隧道；所述确定模块还用于，若在第一预设时间段后又接收到所述LAC设备转发的所述L2TP数据，则确定所述主用LNS设备处于故障状态，向所述LAC设备发送第一隧道重建信息，以指示所述LAC设备删除所述第一L2TP隧道，在所述LAC设备和备用LNS设备之间建立第二L2TP隧道，并指示所述LAC设备将所述第一L2TP隧道上的L2TP用户的摘要信息发送给所述备用LNS设备；接收模块，用于接收所述LAC设备发送的所述第一L2TP隧道上的L2TP用户的摘要信息，根据所述L2TP用户的摘要信息对所述L2TP用户进行认证、授权和审计，以便在接收到所述LAC设备发送的所述L2TP用户的会话数据时进行转发。本专利技术的第四个方面是提供一种二层隧道协议L2TP网络的保护装置，包括：发送模块，用于在主用LNS设备处于故障状态时，将L2TP数据发送到备用LNS设备，所述L2TP数据中携带第一L2TP隧道的ID，以及LAC设备的标识；接收模块，用于接收所述备用LNS设备发送的第一隧道重建信息；建立模块，用于根据所述第一隧道重建信息，删除所述第一L2TP隧道，在所述LAC设备和所述备用LNS设备之间建立第二L2TP隧道，并将所述第一L2TP隧道上的L2TP用户的摘要信息发送给所述备用LNS设备，以使所述备用LNS设备根据所述L2TP用户的摘要信息对所述L2TP用户进行认证、授权和审计，以对所述LAC设备发送的所述L2TP用户的会话数据进行转发。本专利技术中，备用LNS设备接收LAC设备转发的L2TP数据，L2TP数据中携带第一L2TP隧道的ID，以及LAC设备的标识，在预设的ID列表里未存储有第一L2TP隧道的ID，且第一预设时间段后又接收到LAC设备转发的L2TP数据时，确定主用LNS设备处于故障状态，向LAC设备发送第一隧道重建信息，以指示LAC设备删除第一L2TP隧道，在LAC设备和备用LNS设备之间建立第二L2TP隧道，通过第二L2TP隧道接收LAC设备发送的L2TP用户的会话数据并进行转发，使得备用LNS设备不需要与主用LNS设备进行同步，降低了网络资源的利用率，且一个备用LNS设备可以作为多个主用LNS设备的备用设备，降低了网络的复杂程度和维护难度。附图说明图1为本本文档来自技高网...

【技术保护点】
一种二层隧道协议L2TP网络的保护方法，其特征在于，包括：备用LNS设备接收LAC设备转发的L2TP数据，所述L2TP数据中携带第一L2TP隧道的ID，以及所述LAC设备的标识；所述备用LNS设备查询预设的ID列表，确定所述ID列表里是否存储有所述第一L2TP隧道的ID；若所述ID列表里未存储有所述第一L2TP隧道的ID，则所述备用LNS设备确定所述第一L2TP隧道为主用LNS设备与所述LAC设备之间建立的隧道；若所述备用LNS设备在第一预设时间段后又接收到所述LAC设备转发的所述L2TP数据，则所述备用LNS设备确定所述主用LNS设备处于故障状态，所述备用LNS设备向所述LAC设备发送第一隧道重建信息，以指示所述LAC设备删除所述第一L2TP隧道，在所述LAC设备和所述备用LNS设备之间建立第二L2TP隧道，并指示所述LAC设备将所述第一L2TP隧道上的L2TP用户的摘要信息发送给所述备用LNS设备；所述备用LNS设备接收所述LAC设备发送的所述第一L2TP隧道上的L2TP用户的摘要信息，根据所述L2TP用户的摘要信息对所述L2TP用户进行认证、授权和审计，以便在接收到所述LAC设备发送的所述L2TP用户的会话数据时进行转发。...

【技术特征摘要】
1.一种二层隧道协议L2TP网络的保护方法，其特征在于，包括：
备用LNS设备接收LAC设备转发的L2TP数据，所述L2TP数据中携带
第一L2TP隧道的ID，以及所述LAC设备的标识；
所述备用LNS设备查询预设的ID列表，确定所述ID列表里是否存储有
所述第一L2TP隧道的ID；
若所述ID列表里未存储有所述第一L2TP隧道的ID，则所述备用LNS
设备确定所述第一L2TP隧道为主用LNS设备与所述LAC设备之间建立的隧
道；
若所述备用LNS设备在第一预设时间段后又接收到所述LAC设备转发
的所述L2TP数据，则所述备用LNS设备确定所述主用LNS设备处于故障状
态，所述备用LNS设备向所述LAC设备发送第一隧道重建信息，以指示所
述LAC设备删除所述第一L2TP隧道，在所述LAC设备和所述备用LNS设
备之间建立第二L2TP隧道，并指示所述LAC设备将所述第一L2TP隧道上
的L2TP用户的摘要信息发送给所述备用LNS设备；
所述备用LNS设备接收所述LAC设备发送的所述第一L2TP隧道上的
L2TP用户的摘要信息，根据所述L2TP用户的摘要信息对所述L2TP用户进
行认证、授权和审计，以便在接收到所述LAC设备发送的所述L2TP用户的
会话数据时进行转发。
2.根据权利要求1所述的方法，其特征在于，
所述若所述备用LNS设备在第一预设时间段后又接收到所述LAC设备
转发的所述L2TP数据，则所述备用LNS设备确定所述主用LNS设备处于故
障状态，所述备用LNS设备向所述LAC设备发送第一隧道重建信息，以指
示所述LAC设备删除所述第一L2TP隧道，在所述LAC设备和所述备用LNS
设备之间建立第二L2TP隧道，并指示所述LAC设备将所述第一L2TP隧道
上的L2TP用户的摘要信息发送给所述备用LNS设备，包括：
若所述备用LNS设备在第一预设时间段后又接收到所述LAC设备转发
的所述L2TP数据，则所述备用LNS设备确定所述主用LNS设备处于故障状
态；
所述备用LNS设备在第二预设时间段后向所述LAC设备发送第一隧道

\t重建信息，以指示所述LAC设备删除所述第一L2TP隧道，在所述LAC设
备和所述备用LNS设备之间建立第二L2TP隧道，并指示所述LAC设备将所
述第一L2TP隧道上的L2TP用户的摘要信息发送给所述备用LNS设备。
3.一种二层隧道协议L2TP网络的保护方法，其特征在于，包括：
LAC设备在主用LNS设备处于故障状态时，将L2TP数据发送到备
用LNS设备，所述L2TP数据中携带第一L2TP隧道的ID，以及所述LAC
设备的标识；
所述LAC设备接收所述备用LNS设备发送的第一隧道重建信息；
所述LAC设备根据所述第一隧道重建信息，删除所述第一L2TP隧道，
在所述LAC设备和所述备用LNS设备之间建立第二L2TP隧道，并将所述第
一L2TP隧道上的L2TP用户的摘要信息发送给所述备用LNS设备，以使所
述备用LNS设备根据所述L2TP用户的摘要信息对所述L2TP用户进行认证、
授权和审计，以对所述LAC设备发送的所述L2TP用户的会话数据进行转发。
4.根据权利要求3所述的方法，其特征在于，所述LAC设备根据所述
第一隧道重建信息，删除所述第一L2TP隧道，在所述LAC设备和所述备用
LNS设备之间建立第二L2TP隧道，并将所述第一L2TP隧道上的L2TP用户
的摘要信息发送给所述备用LNS设备之后，还包括：
所述LAC设备接收所述主用LNS设备发送第二隧道重建信息，以使所
述LAC设备根据所述第二隧道重建信息，删除所述第二L...

【专利技术属性】
技术研发人员：车斌，
申请(专利权)人：中国联合网络通信集团有限公司，
类型：发明
国别省市：北京;11