本申请公开了一种保活检测方法和装置,应用于二层隧道协议L2TP网络服务器LNS,包括:向L2TP访问集中器LAC发送指示由所述代理执行保活检测的控制消息,所述LAC是点对点协议PPP会话对应的PPP客户端接入的LAC;接收并记录所述LAC同意代理执行保活检测时返回的第一回应消息。本申请实施例的技术方案有效的减少LNS与用户保活报文交互数量,缓解了LNS上送队列和CPU处理压力,使得LNS更高效和稳定的运行。
【技术实现步骤摘要】
一种保活检测方法和装置
本申请涉及网络通信
,具体涉及一种保活检测方法和装置。
技术介绍
L2TP(Layer2TunnelingProtocol,二层隧道协议)通过在公共网络(如Internet)上建立点到点的L2TP隧道,将PPP(Point-to-PointProtocol,点对点协议)数据帧封装后通过L2TP隧道传输,使得远端用户利用PPP接入公共网络后,能够通过L2TP隧道与私有网络通信,访问私有资源,从而为远端用户接入私有网络提供了一种安全、经济且有效的方式。
技术实现思路
本申请提供了一种保活检测方法和装置,以解决LNS保活检测压力大,影响性能发挥的问题。根据本申请的一个方面,提供了一种保活检测方法,应用于二层隧道协议L2TP网络服务器LNS,包括:与L2TP访问集中器LAC协商由所述LAC代理执行客户端保活检测,所述LAC是点对点协议PPP会话对应的PPP客户端接入的LAC;接收并记录所述LAC同意代理执行客户端保活检测并开启客户端保活检测时返回的第一回应消息。根据本申请的另一个方面,提供了一种保活检测方法,应用于二层隧道协议L2TP访问集中器LAC,包括:与L2TP网络服务器LNS协商由所述LAC代理执行客户端保活检测,当同意代理执行客户端保活检测返回第一回应消息至所述LNS,并开启客户端保活检测后,对接入的各PPP客户端执行客户端保活检测。根据本申请的又一个方面,提供了一种保活检测装置,应用于二层隧道协议L2TP网络服务器LNS,包括:协商模块,用于与L2TP访问集中器LAC协商由所述LAC代理执行客户端保活检测,所述LAC是点对点协议PPP会话对应的PPP客户端接入的LAC;第一保活模块,用于接收并记录所述LAC同意代理执行客户端保活检测并开启客户端保活检测时返回的第一回应消息。根据本申请的又一个方面,提供了一种保活检测装置,包括处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令,所述处理器被所述机器可执行指令促使:实现如本申请一个方面所述的方法步骤。根据本申请的再一个方面,提供了一种机器可读存储介质,存储有机器可执行指令,在被处理器调用和执行时,所述机器可执行指令促使所述处理器:实现如本申请一个方面所述的方法步骤。基于上述技术方案,本申请实施例中,通过与L2TP访问集中器LAC协商由LAC代理执行客户端保活检测,当LAC同意代理执行客户端保活检测时原本由LNS负责的客户端保活检测工作即下放到LAC上,由各LAC执行客户端的保活检测,从而减少了LNS发送或接收保活报文的数量,减轻LNS的压力,使LNS运行更稳定,节省资源来处理其他工作。附图说明图1是L2TP组网示意图;图2是L2TP组网中NAS-Initiated模式L2TP隧道建立示意图;图3是LNS的保活检测机制的示意图;图4本申请一个实施例的保活检测方法的流程示意图;图5是本申请一个实施例的由LAC执行保活检测的示意图;图6是本申请另一个实施例的保活检测方法的流程示意图;图7是本申请一个实施例的LNS的硬件结构图;图8是图7所示保活检测装置的功能框图。具体实施方式这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。如图1所示,图1是L2TP组网示意图,包括远端系统(即PPP客户端)、L2TP访问集中器(Layer2AccessConcentrator,LAC)、L2TP网络服务器(L2TPNetworkServer,LNS),其中:1、远端系统远端系统是要接入私有网络的远端用户或者远端分支机构,例如是一个拨号用户的主机。2、LAC(L2TPAccessConcentrator,L2TP访问集中器)LAC是具有PPP协议和L2TP协议处理能力的设备,LAC通过PPPoE/ISDN网络与远端系统相连,通过建立在因特网上的L2TP隧道与LNS相连。LAC例如是当地ISP(InternetServiceProvider,互联网服务提供商)的一个NAS(NetworkAccessServer,网络接入服务器)。LAC作为L2TP隧道的端点,位于LNS和远端系统之间,用于在LNS和远端系统之间传递报文。它把从远端系统收到的报文按照L2TP协议进行封装并送往LNS,同时也将从LNS收到的报文进行解封装并送往远端系统。3、LNS(L2TPNetworkServer,L2TP网络服务器)LNS是具有PPP和L2TP协议处理能力的设备,通常位于私有网络的边缘。LNS作为L2TP隧道的另一侧端点,是LAC通过L2TP隧道传输的PPP会话的逻辑终点。通过在公共网络中建立L2TP隧道,将远端系统的PPP连接由原来的NAS延伸到了私有网络的LNS上。这里的L2TP隧道是LAC和LNS之间的一条虚拟的点到点连接,LAC和LNS之间的控制消息和数据消息都在L2TP隧道上传输,在一对LAC和LNS之间可以建立多条L2TP隧道,每条L2TP隧道可以承载一个或多个L2TP会话,即,L2TP会话复用在L2TP隧道之上。每个L2TP会话对应于一个PPP会话,当远端系统和LNS之间建立PPP会话时,LAC和LNS之间将建立与其对应的L2TP会话,属于该PPP会话的数据帧通过该L2TP会话所在的L2TP隧道传输。为了检测LAC和LNS之间L2TP隧道的连通性,LAC和LNS会定期向对端发送Hello报文,接收方接收到Hello报文后会进行响应。当LAC或LNS在指定时间间隔内未收到对端的Hello响应报文时,重复发送,如果重复发送一定次数仍没有收到对端的响应信息则认为L2TP隧道已经断开。如图2所示,NAS-Initiated模式L2TP隧道的建立由LAC(即NAS)发起。远端系统的拨号用户通过PPPoE/ISDN拨入LAC后,由LAC向LNS发起建立L2TP隧道的请求。NAS-Initiated模式L2TP隧道具有如下特点:远端系统只需支持PPP协议,不需要支持L2TP。对远端拨号用户的身份认证与计费可由LAC代理完成,也可由LNS完成,更加灵活。NAS-Initiated模式L2TP隧道的建立过程为:(1)远端系统HostA(即,客户端Client)发起呼叫,请求建本文档来自技高网...
【技术保护点】
一种保活检测方法,其特征在于,应用于二层隧道协议L2TP网络服务器LNS,包括:与L2TP访问集中器LAC协商由所述LAC代理执行客户端保活检测,所述LAC是点对点协议PPP会话对应的PPP客户端接入的LAC;接收并记录所述LAC同意代理执行客户端保活检测并开启客户端保活检测时返回的第一回应消息。
【技术特征摘要】
1.一种保活检测方法,其特征在于,应用于二层隧道协议L2TP网络服务器LNS,包括:与L2TP访问集中器LAC协商由所述LAC代理执行客户端保活检测,所述LAC是点对点协议PPP会话对应的PPP客户端接入的LAC;接收并记录所述LAC同意代理执行客户端保活检测并开启客户端保活检测时返回的第一回应消息。2.根据权利要求1所述的保活检测方法,其特征在于,所述与L2TP访问集中器LAC协商由所述LAC代理执行客户端保活检测包括:向所述LAC发送指示由所述LAC代理执行客户端保活检测的控制消息,还包括:接收所述LAC拒绝代理执行客户端保活检测时返回的第二回应消息,根据所述第二回应消息,向所述LAC重发所述控制消息并统计收到第二回应消息的次数,当所述次数达到预设次数阈值时,继续执行客户端保活检测。3.根据权利要求1所述的保活检测方法,其特征在于,还包括:当接收到所述第一回应消息时,对所述LAC执行LAC保活检测。4.根据权利要求3所述的保活检测方法,其特征在于,对所述LAC执行LAC保活检测包括:通过链路控制协议LCP与所述LAC上创建的虚拟客户端协商LAC保活周期,根据所述LAC保活周期,若连续预设个数的LAC保活周期内均未收到所述虚拟客户端发送的保活报文,则确定所述LAC保活检测失败。5.根据权利要求3所述的保活检测方法,其特征在于,还包括:接收所述LAC在对所述PPP客户端执行保活检测后发送的客户端保活检测失败的消息;根据接收到的所述客户端保活检测失败的消息,删除所述PPP客户端对应的PPP会话;以及,在确定LAC保活检测失败时,删除所述LAC上接入的各PPP客户端对应的PPP会话。6.一种保活检测方法,其特征在于,应用于二层隧道协议L2TP访问集中器LAC,包括:与L2TP网络服务器LNS协商由所述LAC代理执行客户端保活检测,当同意代理执行客户端保活检测时返回第一回应消息至所述LNS,并开启客户端保活检测后对接入的各PPP客户端执行客户端保活检测。7.根据权利要求6所述的保活检测方法,其特征在于,还包括:在接收到发起L2TP隧道建立请求的首个PPP客户端的L2TP隧道建立请求时,创建虚拟客户端;利用所述虚拟客户端与所述LNS通过链路控制协议LCP协商LAC保活周期,并根据所述LAC保活周期向所述LNS发送保活报文。8.根据权利要求6或7所述的保活检测方法,其特征在于,...
【专利技术属性】
技术研发人员:廖以顺,章靠,
申请(专利权)人:新华三技术有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。