【技术实现步骤摘要】
网络隧道建立方法及装置、存储介质及电子设备
[0001]本公开涉及网络安全
,尤其涉及一种网络隧道建立方法及装置、存储介质及电子设备。
技术介绍
[0002]隧道技术使得业务的部署更加地灵活,在运营商IP(Internet Protocol,网际互连协议)网络中有着广泛的应用。在构建远程访问虚拟专网中采用L2TP(Layer 2Tunneling Protocol,二层隧道协议),L2TP隧道一般包括LAC(L2TP Access Concentrator)表示L2TP访问集中器,用于为用户提供网络接入服务,以及LNS(L2TP Network Server)表示L2TP网络服务器。L2TP隧道端点分别位于LAC和LNS两端,在两端节点的设备需要配置隧道密码、对端地址等隧道参数。目前现有的网络隧道部署方式需要在LNS预先配置隧道参数。
[0003]因此,目前的网络隧道部署方法在LNS上预先配置数量庞大的隧道配置命令,导致配置管理维护困难,存在配置复杂及资源浪费的问题。
[0004]需要说明的是,在上述背...
【技术保护点】
【技术特征摘要】
1.一种网络隧道建立方法,其特征在于,包括:网络服务器LNS接收来自访问集中器LAC的隧道建立请求,所述隧道建立请求由所述LAC根据用户属性发起,所述隧道建立请求中包括隧道源地址;所述LNS根据所述隧道建立请求中获取所述隧道源地址;所述LNS根据所述隧道源地址向认证系统RADIUS发起隧道认证请求;若隧道认证通过,所述LNS接收所述RADIUS返回的隧道参数;所述LNS根据所述隧道参数与所述LAC进行隧道的建立。2.根据权利要求1所述的网络隧道建立方法,其特征在于,所述LNS根据所述隧道源地址向认证系统RADIUS发起隧道认证请求之后,还包括:若隧道认证不通过,所述LNS接收所述RADIUS返回的拒绝结果。3.根据权利要求1所述的网络隧道建立方法,其特征在于,所述LNS根据所述隧道建立请求获取所述隧道源地址,包括:所述LNS接收所述LAC发送的隧道建立请求报文;所述LNS从所述隧道建立请求报文中提取所述隧道源地址。4.根据权利要求1所述的网络隧道建立方法,其特征在于,所述LNS根据所述隧道源地址向认证系统RADIUS发起隧道认证请求,包括:所述LNS将所述隧道源地址作为输入条件,生成所述隧道认证请求,其中,所述隧道认证请求的用户名字段为所述隧道源地址;所述LNS将所述隧道认证请求发送给所述RADIUS。5.根据权利要求1所述的网络隧道建立方法,其特征在于,建立后的隧道存在于所述LNS和所述LAC之间,用于承载用户会话。6.根据权利要求5所述的网络隧道建立方法,其特征在于,所述方法还包括:在所述用户会话结束后,所述LNS和所述LAC释放对应的隧道资源。7.一种网络隧道建立方法,其特征在于,所述方法包括:认证系统RADIUS接收网络服务器LNS发起的隧道认证请求,其中,所述隧道认证请求为所述LNS根据隧道源地址发起的,所述隧道源地址是所述LNS从访问集中器LAC发送的隧道建立请求中获取的;所述RADIUS根...
【专利技术属性】
技术研发人员:贺晓东,李韶英,彭巍,叶玉剑,张文彬,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。