一种LAC路由器自拨号发起L2TP隧道连接的方法及系统技术方案

本发明专利技术公开了一种LAC路由器自拨号发起L2TP隧道连接的方法及系统。该方法包括：LAC路由器配置VT接口模拟终端，设备自己触发拨号，使LAC与网络中的LNS建立L2TP隧道，在隧道基础上使模拟终端与LNS建立PPP会话。通过本发明专利技术所提供的技术方案实现了LAC设备下挂所有终端在使用VPDN接入客户内部网络的情况下，直接使用运营商提供的业务，避免了终端需要进行L2TP拨号，方便用户使用。

【技术实现步骤摘要】
一种LAC路由器自拨号发起L2TP隧道连接的方法及系统
本专利技术涉及通信
，具体涉及一种LAC路由器自拨号发起L2TP隧道连接的方法及系统。
技术介绍
虚拟专用拨号网络VPDN(VirtualPrivateDial-upNetwork)，是指利用公共网络的拨号功能接入公共网络，实现虚拟专用网，从而为企业、小型ISP、移动办公人员等提供接入服务。二层隧道协议L2TP(Layer2tunnelingProtocol)是目前使用最为广泛的VPDN隧道协议。L2TP通过在公共网络(如Internet)上建立点到点的L2TP隧道，将PPP(Point-to-PointProtocol，点对点协议)数据帧封装后通过L2TP隧道传输，使得远端用户(如企业驻外机构和出差人员)利用PPP接入公共网络后，能够通过L2TP隧道与企业内部网络通信，访问企业内部网络资源。采用L2TP构建虚拟专用网络，其典型组网如图1所示，主要包括：企业分支用户终端、L2TP访问集中器(LAC)和网络服务器(LNS)。其中，企业分支用户终端是要接入私有网络Intranet的远端用户设备或企业总部，通常是一个远端用户终端或私有分支网络的一台路由设备。LAC是具有PPP和L2TP协议处理能力的设备，通常是一个当地服务提供商ISP的NAS(NetworkAccessServer，网络接入服务器)，主要用于为企业分支用户终端提供接入服务。传统的组网中要求远端用户终端必须支持ppp或pppoe协议；且要求对每台远端用户终端进行身份认证。随着企业分支机构发展壮大，用户终端也回越来越多；用户终端的多样性也必会增多(入移动用户终端)。对远端用户终端的要求限制必会影响VPDN综合解决方案。
技术实现思路
本专利技术提出的一种LAC路由器自拨号发起L2TP隧道连接的方法及系统，可解决传统的组网中对远端用户终端的要求限制较多会VPDN综合解决方案的技术问题。为实现上述目的，本专利技术采用了以下技术方案：一种LAC路由器自拨号发起L2TP隧道连接的方法，包括如下步骤：a.在L2TP隧道中访问集中器LAC上配置VT接口为ppp客户端，配置拨号账号及密码，模拟用户终端；b.在L2TP隧道中访问集中器LAC上配置DIALER接口，并配置关联VT接口的SDC智能拨号；c.在步骤b中，SDC智能拨号模块触发LAC的L2TP模块向LNS发起创建L2TP隧道；d.在步骤c创建L2TP隧道成功后，LAC路由器L2TP模块通告PPP模块，发起PPP会话；e.在步骤d创建ppp会话成功后，LAC上的VT接口获取到LNS分配的主机IP地址；f.在步骤e基础上，LAC生成VT接口IP地址主机路由；g.在LAC设备上配置去往企业总部网段的静态路由，指定出接口为步骤a终端VT接口；h.在LNS上配置去往企业分支网段的静态路由，指定下一跳为步骤e中分配给LAC上VT接口IP地址。为了解决上述技术问题，本专利技术还提供了一种LAC自拨号发起L2TP隧道连接的系统，应用于接入路由器上，包括：智能拨号(SDC)模块，用于基于配置触发LAC创建L2TP隧道；L2TP模块，接收到SDC模块创建L2TP隧道通告后，向LNS发起L2TP隧道创建请求并协商最终成功创建L2TP隧道；然后通告PPP模块发起PPP会话协商；PPP模块，接收到L2TP模块L2TP隧道创建成功消息后，向LNS发起PPP会话连接请求并协商最终成功建立PPP会话。进一步的，该系统还包括下述特点：SDC模块收到L2TP模块失败消息时，能智能管理是否需要继续发起拨号，通告L2TP模块继续发起创建L2TP过程；收到拨号成功消息时，能智能管理虚拟用户当前信息，并监控异常状况发生时能及时处理；L2TP模块创建L2TP隧道过程中，如有异常需通告SDC模块；PPP模块会话创建成功与否要通告L2TP模块。进一步的，该系统还包括：配置模块，能够配置VT接口，并支持PPP协议；在LAC设备上配置去往企业总部网段的静态路由，指定出接口为步骤a终端VT接口；在LNS上配置去往企业分支网段的静态路由，指定下一跳为步骤e中分配给LAC上VT接口IP地址。本专利技术通过LAC路由器自拨号建立L2TP隧道及PPP会话，LNS只需要对LAC虚拟pppoe-client进行身份认证，实现企业分支网络内任意用户终端任意接入。用户终端可以采用任意接入方式接入，不再要求终端必须支持PPP协议等要求。附图说明图1是现有使用L2TP协议构建的VPDN典型组网示意图；图2是本专利技术所述方法施例流程示意图；图3是本专利技术所述系统的结构示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。如图1所示，本实施例所述的LAC路由器自拨号发起L2TP隧道连接的方法，包括：如图1所示，传统的VPDN网络中，LAC下所有用户终端都需要带账号密码进行拨号，创建PPP会话。因此对终端有要求，限制了接入终端多样性。本专利技术利用LAC路由器自己模拟终端拨号，LNS只需对LAC进行身份认证，远端用户终端可以任意接入。为远端用户接入私有的企业网络提供了一种更安全、经济且有效的方式。如图2所示，是本专利技术所述方法实施例流程图。按照图2实施本专利技术，首先要基于二层隧道协议(L2TP)的网络服务器(LNS)和访问集中器(LAC)中配置VPDN功能。在本实施例中，提供了一种LAC自拨号发起L2TP隧道连接的方法，应用于LAC路由器上，该方法包括：S201，LAC路由器上配置VT接口虚拟pppoe-client用户，并基于VT接口配置智能拨号(SDC)相关参数；S202，智能拨号模块触发L2TP模块向LNS发起L2TP创建请求并协商认证成功建立L2TP隧道；S203，如S202创建L2TP隧道失败，通告SDC模块(S204)；如成功则S205有L2TP模块通告PPP模块，L2TP隧道创建成功，可以发起PPP会话协商并同LNS进行PPP会话协商；S204，SDC模块收到L2TP模块失败消息后，根据配置参数判断是否需要继续拨号，例如配置了永久拨号，则跳转至S202；否则拨号结束；S206，S205中PPP会话连接成功，则跳转至S208；否则跳转至S207通告L2TP模块PPP会话连接失败，跳转至S204处理；S208，PPP模块通告L2TP模块PPP会话连接成功，L2TP模块通告SDC模块拨号成功。SDC管理拨号成功信息，并结束拨号，转入智能监控状态。图3所示，是本专利技术提供的一种LAC自拨号发起L2TP连接的系统，该系统包括：智能拨号(SDC)模块，用于基于配置触发LAC创建L2TP隧道；L2TP模块，接收到SDC模块创建L2TP隧道通告后，向LNS发起L2TP隧道创建请求并协商最终成功创建L2TP隧道；然后通告PPP模块发起PPP会话协商；PPP模块，接收到L2TP模块L2TP隧道创建成功消息后，向LNS发起PPP会话连接请求并协商最终成功建立PPP会话。其中，该系统还包括下述特点：SDC模块收到L2TP模块失败消息时，能智能管理是否需要继续发起拨号，通告L2TP模块继续发起创建L2T本文档来自技高网...

【技术保护点】
1.一种LAC路由器自拨号发起L2TP隧道连接的方法，基于二层隧道协议(L2TP)的网络服务器(LNS)和访问集中器(LAC)中配置VPDN功能,其特征在于：包括以下步骤：a.在L2TP隧道中访问集中器LAC上配置VT接口为ppp客户端，配置拨号账号及密码，模拟用户终端；b.在L2TP隧道中访问集中器LAC上配置DIALER接口，并配置关联VT接口的SDC智能拨号；c.在步骤b中，SDC智能拨号模块触发LAC的L2TP模块向LNS发起创建L2TP隧道；d.在步骤c创建L2TP隧道成功后，LAC路由器L2TP模块通告PPP模块，发起PPP会话；e.在步骤d创建ppp会话成功后，LAC上的VT接口获取到LNS分配的主机IP地址；f.在步骤e基础上，LAC生成VT接口IP地址主机路由；g.在LAC设备上配置去往企业总部网段的静态路由，指定出接口为步骤a终端VT接口；h.在LNS上配置去往企业分支网段的静态路由，指定下一跳为步骤e中分配给LAC上VT接口IP地址。

【技术特征摘要】
1.一种LAC路由器自拨号发起L2TP隧道连接的方法，基于二层隧道协议(L2TP)的网络服务器(LNS)和访问集中器(LAC)中配置VPDN功能,其特征在于：包括以下步骤：a.在L2TP隧道中访问集中器LAC上配置VT接口为ppp客户端，配置拨号账号及密码，模拟用户终端；b.在L2TP隧道中访问集中器LAC上配置DIALER接口，并配置关联VT接口的SDC智能拨号；c.在步骤b中，SDC智能拨号模块触发LAC的L2TP模块向LNS发起创建L2TP隧道；d.在步骤c创建L2TP隧道成功后，LAC路由器L2TP模块通告PPP模块，发起PPP会话；e.在步骤d创建ppp会话成功后，LAC上的VT接口获取到LNS分配的主机IP地址；f.在步骤e基础上，LAC生成VT接口IP地址主机路由；g.在LAC设备上配置去往企业总部网段的静态路由，指定出接口为步骤a终端VT接口；h.在LNS上配置去往企业分支网段的静态路由，指定下一跳为步骤e中分配给LAC上VT接口IP地址。2.一种LAC自拨号发起L2TP隧道连接的系统，应用于接入路由器上，其特征在于：包括...

【专利技术属性】
技术研发人员：黄齐波，
申请(专利权)人：安徽皖通邮电股份有限公司，
类型：发明
国别省市：安徽,34