專利名稱:通過二層隧道協(xié)議訪問監(jiān)控私網(wǎng)的方法及服務器的制作方法
技術領域:
本發(fā)明涉及監(jiān)控技術領域���,具體涉及通過二層隧道協(xié)議(L2TP�����,Layer2Tunnel Protocol)訪問監(jiān)控私網(wǎng)的方法及L2TP服務器���、公網(wǎng)用戶設備���。
背景技術:
隨著標準化且易擴展的網(wǎng)絡技術和因特網(wǎng)協(xié)議(IP,Internet Protocol)技術 不斷發(fā)展���,基于IP和網(wǎng)絡的智能監(jiān)控技術得到快速發(fā)展,IP監(jiān)控已經(jīng)成為目前監(jiān)控的主 流�。而為了安全和成本,大部分的監(jiān)控網(wǎng)絡都部署在私網(wǎng)。很多移動用戶或者公網(wǎng)用戶作 為視頻客戶端(vc����,Video Client)要訪問私網(wǎng)的監(jiān)控資源,會通過二層隧道協(xié)議(L2TP, Layer2Tunnel Protocol)撥號�,接入到企業(yè)私網(wǎng)進行訪問,如圖1所示���。但是使用L2TP撥號后��,會在用戶主機上增加一條高優(yōu)先級的默認路由,其下一跳 為L2TP接口�����,導致用戶在訪問公網(wǎng)的其他服務器資源時,會先將報文發(fā)送到L2TP服務器�����, 也就是企業(yè)網(wǎng)絡出口����,然后再轉發(fā)到公網(wǎng)服務器,如圖2所示�。如果企業(yè)出口存在訪問限制 或者禁止訪問,會對公網(wǎng)用戶造成影響�����,另外也占有并浪費了企業(yè)的出口帶寬資源�����。三����、每 次公網(wǎng)撥號結束再進行公網(wǎng)撥號后,需要重新進行上述路由配置����。
發(fā)明內容
本發(fā)明提供通過L2TP訪問監(jiān)控私網(wǎng)的方法及L2TP服務器�����、公網(wǎng)用戶設備,以在不 影響公網(wǎng)用戶訪問公網(wǎng)的情況下,使得公網(wǎng)用戶能夠方便地訪問監(jiān)控私網(wǎng)���。本發(fā)明的技術方案是這樣實現(xiàn)的一種通過二層隧道協(xié)議L2TP訪問監(jiān)控私網(wǎng)的方法���,預先取消公網(wǎng)用戶設備上的 L2TP虛接口上設置的“在遠程網(wǎng)絡上使用默認網(wǎng)關”���,該方法包括L2TP服務器接收公網(wǎng)用戶設備發(fā)起的L2TP呼叫,為公網(wǎng)用戶設備分配私網(wǎng)IP地 址����,同時將各監(jiān)控網(wǎng)段的路由發(fā)送給公網(wǎng)用戶設備,以使得公網(wǎng)用戶設備接收到各監(jiān)控網(wǎng) 段的路由后��,將自身的L2TP虛接口 IP地址設置為各監(jiān)控網(wǎng)段的路由的下一跳,并將各監(jiān)控 網(wǎng)段的路由下發(fā)到自身的路由表中���,此后當公網(wǎng)用戶設備發(fā)起針對私網(wǎng)的監(jiān)控設備的訪問 請求時����,根據(jù)該監(jiān)控設備的IP地址����,在路由表中查找到匹配的監(jiān)控網(wǎng)段的路由���,根據(jù)該路 由的下一跳����,將訪問請求通過L2TP虛接口發(fā)送給L2TP服務器���;L2TP服務器接收所述訪問請求����,將所述訪問請求轉發(fā)給監(jiān)控設備。所述L2TP將各監(jiān)控網(wǎng)段的路由發(fā)送給公網(wǎng)用戶設備包括L2TP服務器將網(wǎng)管配置在自身的各監(jiān)控網(wǎng)段的路由發(fā)送給公網(wǎng)用戶設備����;或者包括L2TP服務器從自身的動態(tài)路由或靜態(tài)路由中過濾出各監(jiān)控網(wǎng)段的路由����,將該各監(jiān) 控網(wǎng)段的路由發(fā)送給公網(wǎng)用戶設備。所述L2TP服務器將各監(jiān)控網(wǎng)段的路由發(fā)送給公網(wǎng)用戶設備的同時進一步包括L2TP服務器設置一個響應定時器���,以用于在定時器超時而未收到公網(wǎng)用戶設備返回的確認報文時���,重新向公網(wǎng)用戶設備發(fā)送各監(jiān)控網(wǎng)段的路由����;且�����,所述公網(wǎng)用戶設備接收各監(jiān)控網(wǎng)段的路由之后進一步包括向L2TP服務器返 回確認報文�。所述公網(wǎng)用戶設備將各監(jiān)控網(wǎng)段的路由下發(fā)到自身的路由表中進一步包括公網(wǎng)用戶設備為各監(jiān)控網(wǎng)段的路由設置老化時長����;且,所述L2TP服務器將各監(jiān)控網(wǎng)段的路由發(fā)送給公網(wǎng)用戶設備之后進一步包括L2TP服務器每隔一個更新時長�����,將最新的各監(jiān)控網(wǎng)段的路由下發(fā)給公網(wǎng)用戶設 備����,公網(wǎng)用戶設備接收該各監(jiān)控網(wǎng)段的路由后�,重置各路由的老化時長。所述L2TP服務器將各監(jiān)控網(wǎng)段的路由發(fā)送給公網(wǎng)用戶設備之后進一步包括當L2TP服務器發(fā)現(xiàn)增加一監(jiān)控網(wǎng)段的路由時���,向公網(wǎng)用戶設備發(fā)送該新增路由�, 公網(wǎng)用戶設備接收到該報文后�����,將L2TP虛接口作為該路由的下一跳���,將該路由下發(fā)到路由 表中��;或者進一步包括當L2TP服務器發(fā)現(xiàn)一監(jiān)控網(wǎng)段的路由被刪除時�,將該路由攜帶在路由刪除報文 中發(fā)送給公網(wǎng)用戶設備,公網(wǎng)用戶設備接收到該報文后,刪除該路由��。一種L2TP服務器�,包括私網(wǎng)路由分配模塊接收公網(wǎng)用戶設備發(fā)起的L2TP呼叫�����,為公網(wǎng)用戶設備分配私 網(wǎng)IP地址�����,同時將各監(jiān)控網(wǎng)段的路由發(fā)送給公網(wǎng)用戶設備�,所述路由用于當公網(wǎng)用戶設 備接收該路由后�����,將自身的L2TP虛接口 IP地址設置為該路由的下一跳�����,并將該路由下發(fā)到 自身的路由表中����,此后當公網(wǎng)用戶設備發(fā)起針對私網(wǎng)的監(jiān)控設備的訪問請求時���,根據(jù)該監(jiān) 控設備的IP地址�����,在路由表中查找到匹配的監(jiān)控網(wǎng)段的路由���,根據(jù)該路由的下一跳����,將訪 問請求通過L2TP虛接口發(fā)送給L2TP服務器�����;訪問請求處理模塊接收公網(wǎng)用戶設備發(fā)來的針對一監(jiān)控設備的訪問請求,將所 述訪問請求轉發(fā)給監(jiān)控設備�����。所述私網(wǎng)路由分配模塊包括獲取模塊當接收到公網(wǎng)用戶設備發(fā)起的L2TP呼叫時��,將網(wǎng)管配置在本服務器的 各監(jiān)控網(wǎng)段的路由發(fā)送給分配模塊��,或者,從本服務器的動態(tài)路由或靜態(tài)路由中過濾出各 監(jiān)控網(wǎng)段的路由����,將該各監(jiān)控網(wǎng)段的路由發(fā)送給分配模塊;分配模塊接收獲取模塊發(fā)來的各監(jiān)控網(wǎng)段的路由��,將各監(jiān)控網(wǎng)段的路由發(fā)送給 公網(wǎng)用戶設備����。所述私網(wǎng)路由分配模塊進一步用于,每隔一個更新時長��,將最新的各監(jiān)控網(wǎng)段的路由下發(fā)給公網(wǎng)用戶設備���;或者��,當發(fā)現(xiàn)增加一監(jiān)控網(wǎng)段的路由時�����,向公網(wǎng)用戶設備發(fā)送該新增路由�;或者���,當發(fā)現(xiàn)一監(jiān)控網(wǎng)段的路由被刪除時���,將該路由攜帶在路由刪除報文中發(fā)送 給公網(wǎng)用戶設備。一種公網(wǎng)用戶設備��,該公網(wǎng)用戶設備的L2TP虛接口上未設置“在遠程網(wǎng)絡上使 用默認網(wǎng)關”,該公網(wǎng)用戶設備包括私網(wǎng)路由下發(fā)模塊接收L2TP服務器發(fā)來的各監(jiān)控網(wǎng)段的路由��,將本設備的L2TP 虛接口設置為各監(jiān)控網(wǎng)段的路由的下一跳�,并將各監(jiān)控網(wǎng)段的路由下發(fā)到本設備的路由表中���;私網(wǎng)訪問處理模塊當發(fā)起針對私網(wǎng)的監(jiān)控設備的訪問請求時,根據(jù)該監(jiān)控設備 的IP地址��,在路由表中查找到匹配的監(jiān)控網(wǎng)段的路由��,根據(jù)該路由的下一跳��,將訪問請求 通過L2TP虛接口發(fā)送給L2TP服務器��。所述私網(wǎng)路由下發(fā)模塊進一步用于��,當將各監(jiān)控網(wǎng)段的路由下發(fā)到本設備的路由表中時,為各路由設置老化時長�����;當 接收到L2TP下發(fā)的更新的各監(jiān)控網(wǎng)段的路由時����,重置各路由的老化時長��;當接收到L2TP下 發(fā)的路由刪除報文時,刪除對應的路由��。與現(xiàn)有技術相比��,本發(fā)明能夠使得公網(wǎng)用戶方便地訪問監(jiān)控私網(wǎng)���,且不會影響公 網(wǎng)用戶按照正常路由訪問公網(wǎng)�。
圖1為現(xiàn)有的L2TP組網(wǎng)中,公網(wǎng)用戶設備訪問私網(wǎng)的示意圖�;圖2為現(xiàn)有的L2TP組網(wǎng)中���,公網(wǎng)用戶設備訪問公網(wǎng)的示意圖��;圖3為本發(fā)明實施例提供的通過L2TP訪問監(jiān)控私網(wǎng)的方法流程圖����;圖4為本發(fā)明實施例提供的L2TP服務器的組成圖;圖5為本發(fā)明實施例提供的公網(wǎng)用戶設備的組成圖����。
具體實施例方式下面結合附圖及具體實施例對本發(fā)明再作進一步詳細的說明�����。圖3為本發(fā)明實施例提供的通過L2TP訪問監(jiān)控私網(wǎng)的方法流程圖,如圖3所示��, 其具體步驟如下步驟301 公網(wǎng)用戶設備接收用戶發(fā)來的創(chuàng)建L2TP連接指令���,開始創(chuàng)建L2TP連 接����,創(chuàng)建完畢���,得到L2TP虛接口,接收用戶發(fā)來的取消L2TP虛接口上設置的“在遠程網(wǎng)絡上 使用默認網(wǎng)關”的指令���,取消L2TP虛接口上設置的“在遠程網(wǎng)絡上使用默認網(wǎng)關”�。步驟302 公網(wǎng)用戶設備檢測到用戶進行L2TP撥號,向L2TP服務器發(fā)起L2TP呼 叫��。步驟303 :L2TP服務器接收L2TP呼叫,為公網(wǎng)用戶設備分配一個私網(wǎng)IP地址���,將 該私網(wǎng)IP地址攜帶在L2TP呼叫響應中返回給公網(wǎng)用戶設備��;同時���,L2TP服務器將各監(jiān)控 網(wǎng)段的路由通過PPP IPCP協(xié)商報文發(fā)送給公網(wǎng)用戶設備�����。各個監(jiān)控網(wǎng)段的路由可以由網(wǎng)管直接配置到L2TP服務器上�,或者由L2TP服務器 從自身的動態(tài)路由或靜態(tài)路由中直接獲取。當企業(yè)私網(wǎng)包括多種網(wǎng)絡類型如監(jiān)控專網(wǎng)�、辦 公網(wǎng)等時,L2TP服務器可以根據(jù)監(jiān)控網(wǎng)段����,采用路由策略從所有私網(wǎng)路由中過濾得到各監(jiān) 控網(wǎng)段的路由���。例如若監(jiān)控網(wǎng)段為192. 168. 0.0���,則L2TP服務器從自身的動態(tài)路由表和/ 或靜態(tài)路由表中查找該網(wǎng)段的路由����。 這里����,若各監(jiān)控網(wǎng)段的路由是由網(wǎng)管直接配置到L2TP服務器上的����,則L2TP服務器 直接將該各監(jiān)控網(wǎng)段的路由攜帶在PPP IPCP協(xié)商報文中發(fā)送給公網(wǎng)用戶設備即可�����;若各 監(jiān)控網(wǎng)段的路由是從L2TP服務器的動態(tài)路由或靜態(tài)路由中獲取的,則L2TP服務器可在接 收到L2TP呼叫后,從自身的動態(tài)路由或靜態(tài)路由中獲取各監(jiān)控網(wǎng)段的路由����,然后將各監(jiān)控網(wǎng)段的路由攜帶在PPP IPCP協(xié)商報文中發(fā)送給公網(wǎng)用戶設備。本步驟中的PPP IPCP協(xié)商報文的格式如下
權利要求
1.一種通過二層隧道協(xié)議L2TP訪問監(jiān)控私網(wǎng)的方法��,其特征在于�����,預先取消公網(wǎng)用戶 設備上的L2TP虛接口上設置的“在遠程網(wǎng)絡上使用默認網(wǎng)關”��,該方法包括L2TP服務器接收公網(wǎng)用戶設備發(fā)起的L2TP呼叫,為公網(wǎng)用戶設備分配私網(wǎng)IP地址�����,同 時將各監(jiān)控網(wǎng)段的路由發(fā)送給公網(wǎng)用戶設備,以使得公網(wǎng)用戶設備接收到各監(jiān)控網(wǎng)段的 路由后�,將自身的L2TP虛接口 IP地址設置為各監(jiān)控網(wǎng)段的路由的下一跳��,并將各監(jiān)控網(wǎng)段 的路由下發(fā)到自身的路由表中�,此后當公網(wǎng)用戶設備發(fā)起針對私網(wǎng)的監(jiān)控設備的訪問請求 時���,根據(jù)該監(jiān)控設備的IP地址�����,在路由表中查找到匹配的監(jiān)控網(wǎng)段的路由����,根據(jù)該路由的 下一跳�����,將訪問請求通過L2TP虛接口發(fā)送給L2TP服務器�;L2TP服務器接收所述訪問請求���,將所述訪問請求轉發(fā)給監(jiān)控設備�����。
2.根據(jù)權利要求1所述的方法����,其特征在于��,所述L2TP將各監(jiān)控網(wǎng)段的路由發(fā)送給公 網(wǎng)用戶設備包括L2TP服務器將網(wǎng)管配置在自身的各監(jiān)控網(wǎng)段的路由發(fā)送給公網(wǎng)用戶設備���;或者包括L2TP服務器從自身的動態(tài)路由或靜態(tài)路由中過濾出各監(jiān)控網(wǎng)段的路由���,將該各監(jiān)控網(wǎng) 段的路由發(fā)送給公網(wǎng)用戶設備�。
3.根據(jù)權利要求1所述的方法�,其特征在于,所述L2TP服務器將各監(jiān)控網(wǎng)段的路由發(fā) 送給公網(wǎng)用戶設備的同時進一步包括L2TP服務器設置一個響應定時器,以用于在定時器超時而未收到公網(wǎng)用戶設備返回的 確認報文時��,重新向公網(wǎng)用戶設備發(fā)送各監(jiān)控網(wǎng)段的路由��;且���,所述公網(wǎng)用戶設備接收各監(jiān)控網(wǎng)段的路由之后進一步包括向L2TP服務器返回確 認報文��。
4.根據(jù)權利要求1所述的方法,其特征在于��,所述公網(wǎng)用戶設備將各監(jiān)控網(wǎng)段的路由 下發(fā)到自身的路由表中進一步包括公網(wǎng)用戶設備為各監(jiān)控網(wǎng)段的路由設置老化時長�;且,所述L2TP服務器將各監(jiān)控網(wǎng)段的路由發(fā)送給公網(wǎng)用戶設備之后進一步包括L2TP服務器每隔一個更新時長�����,將最新的各監(jiān)控網(wǎng)段的路由下發(fā)給公網(wǎng)用戶設備���,公 網(wǎng)用戶設備接收該各監(jiān)控網(wǎng)段的路由后,重置各路由的老化時長�。
5.根據(jù)權利要求1所述的方法,其特征在于�����,所述L2TP服務器將各監(jiān)控網(wǎng)段的路由發(fā) 送給公網(wǎng)用戶設備之后進一步包括當L2TP服務器發(fā)現(xiàn)增加一監(jiān)控網(wǎng)段的路由時��,向公網(wǎng)用戶設備發(fā)送該新增路由���,公 網(wǎng)用戶設備接收到該報文后�����,將L2TP虛接口作為該路由的下一跳����,將該路由下發(fā)到路由表 中;或者進一步包括當L2TP服務器發(fā)現(xiàn)一監(jiān)控網(wǎng)段的路由被刪除時�����,將該路由攜帶在路由刪除報文中發(fā) 送給公網(wǎng)用戶設備,公網(wǎng)用戶設備接收到該報文后�,刪除該路由。
6.一種L2TP服務器,其特征在于���,包括私網(wǎng)路由分配模塊接收公網(wǎng)用戶設備發(fā)起的L2TP呼叫����,為公網(wǎng)用戶設備分配私網(wǎng)IP 地址����,同時將各監(jiān)控網(wǎng)段的路由發(fā)送給公網(wǎng)用戶設備��,所述路由用于當公網(wǎng)用戶設備接收 該路由后�����,將自身的L2TP虛接口 IP地址設置為該路由的下一跳���,并將該路由下發(fā)到自身的路由表中���,此后當公網(wǎng)用戶設備發(fā)起針對私網(wǎng)的監(jiān)控設備的訪問請求時���,根據(jù)該監(jiān)控設備 的IP地址����,在路由表中查找到匹配的監(jiān)控網(wǎng)段的路由�����,根據(jù)該路由的下一跳�,將訪問請求 通過L2TP虛接口發(fā)送給L2TP服務器����;訪問請求處理模塊接收公網(wǎng)用戶設備發(fā)來的針對一監(jiān)控設備的訪問請求�����,將所述訪 問請求轉發(fā)給監(jiān)控設備�����。
7.根據(jù)權利要求6所述的服務器����,其特征在于�����,所述私網(wǎng)路由分配模塊包括獲取模塊當接收到公網(wǎng)用戶設備發(fā)起的L2TP呼叫時,將網(wǎng)管配置在本服務器的各監(jiān) 控網(wǎng)段的路由發(fā)送給分配模塊���,或者�����,從本服務器的動態(tài)路由或靜態(tài)路由中過濾出各監(jiān)控 網(wǎng)段的路由��,將該各監(jiān)控網(wǎng)段的路由發(fā)送給分配模塊�����;分配模塊接收獲取模塊發(fā)來的各監(jiān)控網(wǎng)段的路由,將各監(jiān)控網(wǎng)段的路由發(fā)送給公網(wǎng) 用戶設備��。
8.根據(jù)權利要求6所述的服務器��,其特征在于,所述私網(wǎng)路由分配模塊進一步用于����,每隔一個更新時長,將最新的各監(jiān)控網(wǎng)段的路由下發(fā)給公網(wǎng)用戶設備;或者�,當發(fā)現(xiàn)增加一監(jiān)控網(wǎng)段的路由時,向公網(wǎng)用戶設備發(fā)送該新增路由�����;或者,當發(fā)現(xiàn)一監(jiān)控網(wǎng)段的路由被刪除時�����,將該路由攜帶在路由刪除報文中發(fā)送給公 網(wǎng)用戶設備�。
9.一種公網(wǎng)用戶設備���,其特征在于�,該公網(wǎng)用戶設備的L2TP虛接口上未設置“在遠程 網(wǎng)絡上使用默認網(wǎng)關”�,該公網(wǎng)用戶設備包括私網(wǎng)路由下發(fā)模塊接收L2TP服務器發(fā)來的各監(jiān)控網(wǎng)段的路由,將本設備的L2TP虛接 口設置為各監(jiān)控網(wǎng)段的路由的下一跳��,并將各監(jiān)控網(wǎng)段的路由下發(fā)到本設備的路由表中�����;私網(wǎng)訪問處理模塊當發(fā)起針對私網(wǎng)的監(jiān)控設備的訪問請求時,根據(jù)該監(jiān)控設備的IP 地址����,在路由表中查找到匹配的監(jiān)控網(wǎng)段的路由�,根據(jù)該路由的下一跳����,將訪問請求通過 L2TP虛接口發(fā)送給L2TP服務器。
10.根據(jù)權利要求9所述的公網(wǎng)用戶設備����,其特征在于�����,所述私網(wǎng)路由下發(fā)模塊進一步 用于�����,當將各監(jiān)控網(wǎng)段的路由下發(fā)到本設備的路由表中時�,為各路由設置老化時長;當接收 到L2TP下發(fā)的更新的各監(jiān)控網(wǎng)段的路由時���,重置各路由的老化時長�;當接收到L2TP下發(fā)的 路由刪除報文時����,刪除對應的路由。
全文摘要
本發(fā)明公開了通過二層隧道協(xié)議訪問監(jiān)控私網(wǎng)的方法及服務器���。方法包括預先取消公網(wǎng)用戶設備的L2TP虛接口上設置的“在遠程網(wǎng)絡上使用默認網(wǎng)關”����,L2TP服務器接收公網(wǎng)用戶設備發(fā)起的L2TP呼叫��,為公網(wǎng)用戶設備分配私網(wǎng)IP地址�����,同時將各監(jiān)控網(wǎng)段的路由發(fā)送給公網(wǎng)用戶設備��,公網(wǎng)用戶設備接收各路由�����,將自身的L2TP虛接口設置為各路由的下一跳��,將各路由下發(fā)到路由表中��;公網(wǎng)用戶設備發(fā)起針對私網(wǎng)的監(jiān)控設備的訪問請求��,根據(jù)監(jiān)控設備的IP地址��,在路由表中查找到匹配的監(jiān)控網(wǎng)段的路由�,根據(jù)路由的下一跳,將訪問請求通過L2TP虛接口發(fā)送給L2TP服務器����;L2TP服務器將所述訪問請求轉發(fā)給監(jiān)控設備����。本發(fā)明使得公網(wǎng)用戶可以正常訪問公網(wǎng)和監(jiān)控私網(wǎng)。
文檔編號H04L12/26GK102111311SQ20111006659
公開日2011年6月29日 申請日期2011年3月18日 優(yōu)先權日2011年3月18日
發(fā)明者任俊峰, 周迪 申請人:杭州華三通信技術有限公司