【技术实现步骤摘要】
网络隧道建立方法及装置、存储介质及电子设备
[0001]本公开涉及网络安全
,尤其涉及一种网络隧道建立方法及装置、存储介质及电子设备。
技术介绍
[0002]隧道技术使得业务的部署更加地灵活,在运营商IP(Internet Protocol,网际互连协议)网络中有着广泛的应用。在构建远程访问虚拟专网中采用L2TP(Layer 2Tunneling Protocol,二层隧道协议),L2TP隧道一般包括LAC(L2TP Access Concentrator)表示L2TP访问集中器,用于为用户提供网络接入服务,以及LNS(L2TP Network Server)表示L2TP网络服务器。L2TP隧道端点分别位于LAC和LNS两端,在两端节点的设备需要配置隧道密码、对端地址等隧道参数。目前现有的网络隧道部署方式需要在LNS预先配置隧道参数。
[0003]因此,目前的网络隧道部署方法在LNS上预先配置数量庞大的隧道配置命令,导致配置管理维护困难,存在配置复杂及资源浪费的问题。
[0004]需要说明的是,在上述
技术介绍
部分公开的信息仅用于加强对本公开的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
技术实现思路
[0005]本公开的目的在于提供一种网络隧道建立方法及装置、存储介质及电子设备,至少在一定程度上克服由于相关技术的限中网络隧道配置复杂的问题。
[0006]本公开的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本公开的实践而习得。>[0007]根据本公开的一个方面,提供一种网络隧道建立方法,包括:
[0008]网络服务器LNS接收来自访问集中器LAC的隧道建立请求,所述隧道建立请求由所述LAC根据用户属性发起,所述隧道建立请求中包括隧道源地址;
[0009]所述LNS根据所述隧道建立请求中获取所述隧道源地址;
[0010]所述LNS根据所述隧道源地址向认证系统RADIUS发起隧道认证请求;
[0011]若隧道认证通过,所述LNS接收所述RADIUS返回的隧道参数;
[0012]所述LNS根据所述隧道参数与所述LAC进行隧道的建立。
[0013]在本公开一个实施例中,所述LNS根据所述隧道源地址向认证系统RADIUS发起隧道认证请求之后,还包括:
[0014]若隧道认证不通过,所述LNS接收所述RADIUS返回的拒绝结果。
[0015]在本公开一个实施例中,所述LNS根据所述隧道建立请求获取所述隧道源地址,包括:
[0016]所述LNS接收所述LAC发送的隧道建立请求报文;
[0017]所述LNS从所述隧道建立请求报文中提取所述隧道源地址。
[0018]在本公开一个实施例中,所述LNS根据所述隧道源地址向认证系统RADIUS发起隧
道认证请求,包括:
[0019]所述LNS将所述隧道源地址作为输入条件,生成所述隧道认证请求,其中,所述隧道认证请求的用户名字段为所述隧道源地址;
[0020]所述LNS将所述隧道认证请求发送给所述RADIUS。
[0021]在本公开一个实施例中,建立后的隧道存在于所述LNS和所述LAC之间,用于承载用户会话。
[0022]在本公开一个实施例中,所述方法还包括:
[0023]在所述用户会话结束后,所述LNS和所述LAC释放对应的隧道资源。
[0024]根据本公开的另一个方面,提供一种网络隧道建立方法,所述方法包括:
[0025]认证系统RADIUS接收网络服务器LNS发起的隧道认证请求,其中,所述隧道认证请求为所述LNS根据隧道源地址发起的,所述隧道源地址是所述LNS从访问集中器LAC发送的隧道建立请求中获取的;
[0026]所述RADIUS根据所述隧道源地址进行隧道认证;
[0027]若隧道认证通过,所述RADIUS将隧道参数发送给所述LNS,以使所述LNS根据所述隧道参数与所述LAC建立隧道。
[0028]在本公开一个实施例中,所述RADIUS根据所述隧道源地址进行隧道认证之后,还包括:
[0029]若隧道认证不通过,所述RADIUS将拒绝结果发送给所述LNS。
[0030]根据本公开的再一个方面,提供一种网络隧道建立装置,包括:
[0031]请求接收模块,用于网络服务器LNS接收来自访问集中器LAC的隧道建立请求,所述隧道建立请求由所述LAC根据用户属性发起,所述隧道建立请求中包括隧道源地址;
[0032]地址获取模块,用于所述LNS根据所述隧道建立请求中获取所述隧道源地址;
[0033]认证模块,用于所述LNS根据所述隧道源地址向认证系统RADIUS发起隧道认证请求;
[0034]参数接收模块,若隧道认证通过,用于所述LNS接收所述RADIUS返回的隧道参数;
[0035]隧道建立模块,用于所述LNS根据所述隧道参数与所述LAC进行隧道的建立。
[0036]根据本公开的又一个方面,提供一种网络隧道建立装置,包括:
[0037]认证请求接收模块,用于认证系统RADIUS接收网络服务器LNS发起的隧道认证请求,其中,所述隧道认证请求为所述LNS根据隧道源地址发起的,所述隧道源地址是所述LNS从访问集中器LAC发送的隧道建立请求中获取的;
[0038]隧道认证模块,用于所述RADIUS根据所述隧道源地址进行隧道认证;
[0039]参数发送模块,若隧道认证通过,用于所述RADIUS将隧道参数发送给所述LNS,以使所述LNS根据所述隧道参数与所述LAC建立隧道。
[0040]根据本公开的再一个方面,提供一种电子设备,包括:
[0041]处理器;以及
[0042]存储器,用于存储所述处理器的可执行指令;
[0043]其中,所述处理器配置为经由执行所述可执行指令来执行上述任意一项所述网络隧道建立方法。
[0044]根据本公开的又一个方面,提供一种计算机可读存储介质,其上存储有计算机程
序,所述计算机程序被处理器执行时实现上述任意一项所述的网络隧道建立方法。
[0045]本公开的实施例所提供的网络隧道建立方法,网络服务器LNS接收到根据访问集中器LAC用户属性发起的隧道请求报文后提取隧道源地址。网络服务器LNS根据隧道源IP地址向RADIUS发起隧道认证请求并查询隧道参数,然后根据RADIUS返回的结果完成与访问集中器LAC的隧道的动态建立,从而实现用户会话在隧道中的承载。解决了现有方法需要在网络服务器LNS上预配置大量隧道参数相关命令存在的配置复杂及资源浪费的问题,部署更加灵活,使得网络隧道建立更加高效。
附图说明
[0046]此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种网络隧道建立方法,其特征在于,包括:网络服务器LNS接收来自访问集中器LAC的隧道建立请求,所述隧道建立请求由所述LAC根据用户属性发起,所述隧道建立请求中包括隧道源地址;所述LNS根据所述隧道建立请求中获取所述隧道源地址;所述LNS根据所述隧道源地址向认证系统RADIUS发起隧道认证请求;若隧道认证通过,所述LNS接收所述RADIUS返回的隧道参数;所述LNS根据所述隧道参数与所述LAC进行隧道的建立。2.根据权利要求1所述的网络隧道建立方法,其特征在于,所述LNS根据所述隧道源地址向认证系统RADIUS发起隧道认证请求之后,还包括:若隧道认证不通过,所述LNS接收所述RADIUS返回的拒绝结果。3.根据权利要求1所述的网络隧道建立方法,其特征在于,所述LNS根据所述隧道建立请求获取所述隧道源地址,包括:所述LNS接收所述LAC发送的隧道建立请求报文;所述LNS从所述隧道建立请求报文中提取所述隧道源地址。4.根据权利要求1所述的网络隧道建立方法,其特征在于,所述LNS根据所述隧道源地址向认证系统RADIUS发起隧道认证请求,包括:所述LNS将所述隧道源地址作为输入条件,生成所述隧道认证请求,其中,所述隧道认证请求的用户名字段为所述隧道源地址;所述LNS将所述隧道认证请求发送给所述RADIUS。5.根据权利要求1所述的网络隧道建立方法,其特征在于,建立后的隧道存在于所述LNS和所述LAC之间,用于承载用户会话。6.根据权利要求5所述的网络隧道建立方法,其特征在于,所述方法还包括:在所述用户会话结束后,所述LNS和所述LAC释放对应的隧道资源。7.一种网络隧道建立方法,其特征在于,所述方法包括:认证系统RADIUS接收网络服务器LNS发起的隧道认证请求,其中,所述隧道认证请求为所述LNS根据隧道源地址发起的,所述隧道源地址是所述LNS从访问集中器LAC发送的隧道建立请求中获取的;所述RADIUS根...
【专利技术属性】
技术研发人员:贺晓东,李韶英,彭巍,叶玉剑,张文彬,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。