本发明专利技术公开了一种专用网接入方法、装置和系统。该方法包括:检测到接入专用网的专线电路故障时,自动接入无线网络,以确定所述无线网络中为客户端的接入路由器分配的核心网分组域设备;通过所述核心网分组域设备,在所述客户端的接入路由器和LNS服务器之间建立第二层隧道协议L2TP隧道,其中,所述LNS服务器与所述核心网分组域设备和专用网的接入路由器连接;通过所述L2TP隧道和LNS服务器,接入所述专用网的接入路由器,建立客户端与专用网之间的通信连接。本发明专利技术技术方案可在接入专用网的专线电路故障时,通过无线网络建立端到端的L2TP隧道,以建立到专用网的通信连接,可有效保障数据传输的安全性。
【技术实现步骤摘要】
本专利技术涉及通信技术,尤其涉及一种专用网接入方法、装置和系统。
技术介绍
目前,固网数据业务中,面向企业提供的国际专线以及多协议标签交换 (Multi-Protocol Label Switching, MPLS)虚拟专用网(Virtual Private Network, VPN) 组网服务,即专用网,通常是以同步数字体系(Synchronous Digital Hierarchy, SDH)、数字数据网(Digital Data Network,DDN)、以太专线等方式作为客户端的接入方式。然而,客户处于成本考虑,通常会租用一条接入电路作为专线电路,而不会同时租用两条物理隔离的专线电路,因此,在专线电路出现故障时,客户端的接入节点将无法正常连接到专用网, 导致客户无法正常访问专用网。随着无线网络的普及,现有技术也提出了一种通过无线网络接入专用网的无线接入方式,作为专线电路的备份,以便在专线电路故障时,可通过无线接入方式接入到专线网的接入节点,确保客户可正常访问专线网。现有基于无线接入方式实现MPLS VPN应用中, 是通过因特网协议安全性(IPsec)网关的模式实现的,具体地,在客户端的接入路由器与专用网的接入路由器之间的专线电路故障时,客户端的接入路由器可接入到无线网络中, 并通过IPsec网关接入到公网中,从而通过无线网络和公网,在客户端和专用网之间建立连接,使得客户端可正常访问专用网。但是,现有采用IPsec网关的模式来实现专用网的无线接入方式中,是通过无线网络接入到公网,由于专用网是一种保密性要求较好的私有网络,而公网的保密性相对较差,通过公网接入专用网时,专用网上的数据通过公网传输时,容易遭到攻击,易造成信息的泄露,从而降低了数据传输的安全性,无法满足专用网的安全性;同时,通过公网接入专用网过程中,公网路由的收敛耗时较多,专用线路故障时,网络切换时间较长,不利于客户端与专用网之间的快速切换,影响用户的使用体验。综上,现有基于无线接入方式作为专线电路的备份电路技术,是采用IPsec网关模式来实现,接入专用网时,需要通过公网接入,导致网络的安全性较差,无法满足专用网的安全性;同时,由于公网路由收敛耗时较多,专用线路故障时网络切换时间较长,影响用户使用体验。
技术实现思路
本专利技术提供一种专用网接入方法、装置和系统,可在专线电路故障时,在客户端和专用网之间建立通信连接,并可有效提高网络数据传输的安全性,降低网络切换时间。本专利技术提供一种专用网接入方法,包括 检测到接入专用网的专线电路故障时,自动接入无线网络,以确定所述无线网络中为客户端的接入路由器分配的核心网分组域设备; 通过所述核心网分组域设备,在所述客户端的接入路由器和LNS服务器之间建立第二层隧道协议L2TP隧道,其中,所述LNS服务器通过IP承载网与所述核心网分组域设备和专用网的接入路由器连接; 通过所述L2TP隧道和LNS服务器,接入所述专用网的接入路由器,建立客户端与专用网之间的通信连接。本专利技术提供一种专用网接入装置,包括 无线接入单元,用于检测到接入专用网的专线电路故障时,自动接入无线网络,以确定所述无线网络中为客户端的接入路由器分配的核心网分组域设备; L2TP隧道建立单元,用于通过所述核心网分组域设备,在所述客户端的接入路由器和LNS服务器之间建立L2TP隧道,其中,所述LNS服务器通过IP承载网与所述核心网分组域设备和专用网的接入路由器连接; 专用网接入单元,用于通过所述L2TP隧道和LNS服务器,接入所述专用网的接入路由器,建立客户端与专用网之间的通信连接。本专利技术提供一种专用网接入系统,包括客户端的接入路由器、专用网的接入路由器和LNS服务器,所述客户端的接入路由器部署在专用网的客户端;所述专用网的接入路由器和LNS服务器部署在专用网,所述LNS服务器与所述专用网的接入路由器连接; 所述客户端的接入路由器,用于检测到接入专用网的专线电路故障时,自动接入无线网络,并通过所述无线网络中为所述客户端的接入路由器分配的核心网分组域设备, 建立和所述LNS服务器之间的L2TP隧道; 所述LNS服务器,用于与所述客户端的接入路由器之间建立协商建立所述L2TP隧道,并将所述L2TP隧道映射到专用网; 所述客户端的接入路由器,还用于通过所述L2TP隧道和所述LNS服务器接入所述专用网的接入路由器,从而建立所述客户端和专用网之间的通信连接。本专利技术提供的专用网接入方法、装置和系统,在接入专用网的专线电路故障时,通过利用无线网络,在客户端的接入路由器和LNS服务器之间建立端到端的L2TP隧道,并利用该L2TP隧道和LNS服务器接入到专用网的接入路由器,实现客户端和专用网之间的通信连接,数据传输过程中不会通过公网,可有效保障客户数据信息的保密性和安全性,满足专用网的安全性需要,同时,可有效降低网络切换时间,提高用户的使用体验。附图说明 图1为本专利技术专用网接入方法实施例一的流程示意图; 图2为本专利技术专用网接入方法实施例二的流程示意图; 图3为本专利技术专用网接入方法实施例二的应用环境示意图; 图4为本专利技术专用网接入装置实施例一的结构示意图; 图5为本专利技术专用网接入装置实施例二中L2TP隧道建立单元的结构示意图; 图6为本专利技术专用网接入系统实施例的结构示意图。具体实施例方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是 5本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。图1为本专利技术专用网接入方法实施例一的流程示意图。如图1所示,本实施例专用网接入方法可包括以下步骤 步骤101、客户端的接入路由器检测到接入专用网的专线电路故障时,自动接入无线网络,以确定无线网络中为该客户端的接入路由器分配的核心网分组域设备; 步骤102、客户端的接入路由器通过该核心网分组域设备,在客户端的接入路由器和基于L2TP的网络服务器(LNS服务器)之间建立第二层隧道协议(Layer2 Tunneling Protocol, L2TP)隧道,其中,LNS服务器是部署在专用网侧,并分别通过IP承载网与核心网分组域设备和专用网的接入路由器连接; 步骤103、客户端的接入路由器通过建立的L2TP隧道和LNS服务器,接入专用网的接入路由器,建立客户端与专用网之间的通信连接。本实施例可应用于专用网的连接中,在客户端与专用网之间的专线电路故障时, 可通过无线网络建立客户端与专用网之间的通信连接。具体地,当客户端与专用网之间设定的固网,即专线电路故障时,客户端的接入路由器可接入到无线网络,并通过无线网络中的核心分组域设备,在客户端的接入路由器和部署在专用网一侧的LNS服务器之间建立端到端的L2TP隧道,从而可利用该建立的L2TP隧道和LNS服务器接入到专用网的接入路由器,实现客户端和专用网之间的通信连接。本实施例中,当客户端接入到专线网的专线电路故障时,可在客户端的接入路由器和专用网一侧的LNS服务器之间建立L2TP隧道,从而可利用该建立本文档来自技高网...
【技术保护点】
1.一种专用网接入方法,其特征在于,包括:检测到接入专用网的专线电路故障时,自动接入无线网络,以确定所述无线网络中为客户端的接入路由器分配的核心网分组域设备;通过所述核心网分组域设备,在所述客户端的接入路由器和LNS服务器之间建立第二层隧道协议L2TP隧道,其中,所述LNS服务器通过IP承载网与所述核心网分组域设备和专用网的接入路由器连接;通过所述L2TP隧道和LNS服务器,接入所述专用网的接入路由器,建立客户端与专用网之间的通信连接。
【技术特征摘要】
1.一种专用网接入方法,其特征在于,包括检测到接入专用网的专线电路故障时,自动接入无线网络,以确定所述无线网络中为客户端的接入路由器分配的核心网分组域设备;通过所述核心网分组域设备,在所述客户端的接入路由器和LNS服务器之间建立第二层隧道协议L2TP隧道,其中,所述LNS服务器通过IP承载网与所述核心网分组域设备和专用网的接入路由器连接;通过所述L2TP隧道和LNS服务器,接入所述专用网的接入路由器,建立客户端与专用网之间的通信连接。2.根据权利要求1所述的专用网接入方法,其特征在于,所述通过所述核心网分组域设备,在所述客户端的接入路由器和LNS服务器之间建立L2TP隧道包括获取所述核心网络分组域设备为所述客户端的接入路由器分配的私有IP地址; 通过所述私有IP地址,在所述客户端的接入路由器和LNS服务器之间建立协商; 获取所述LNS服务器为所述客户端的接入路由器分配的IP地址; 通过所述IP地址,在所述客户端的接入路由器和LNS服务器之间建立L2TP隧道。3.根据权利要求1所述的专用网接入方法,其特征在于,所述通过所述L2TP隧道,接入所述专用网的接入路由器包括通过所述L2TP隧道,将所述客户端的接入路由器自身下挂的路由信息宣告至所述LNS 服务器,以便由所述LNS服务器将路所述路由信息宣告至所述专用网的接入路由器,以将所述客户端的接入路由器接入到所述专用网的接入路由器。4.根据权利要求1所述的专用网接入方法,其特征在于,所述接入无线网络,以确定所述无线网络中与为客户端的接入路由器分配的核心网分组域设备包括检测到接入专用网的专线电路故障时,接入无线网络,以便通过GPRS服务支持节点 SGSN向归属位置寄存器HLR查询为所述客户端的接入路由器分配的接入节点APN,以便根据所述APN确定所述无线网络中为所述客户端的接入路由器分配的核心分组域设备。5.一种专用网接入装置,其特征在于,包括无线接入单元,用于检测到接入专用网的专线电路故障时,自动接入无线网络,以确定所述无线网络中为客户端的接入路由器分配的核心网分组域设备;L2TP隧道建立单元,用于通过所述核心网分组域设备,在所述客户端的接入路由器和 LNS服务器之间建立L2TP隧道,其中,所述LNS服务器通过IP承载网与所述核心网分组域设备和专用网的接入路由器连接;专用网接入单元,用于通过所述L2TP隧道和LNS服...
【专利技术属性】
技术研发人员:杨军,王健全,王明会,姜淳,赵宝库,彭英,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。