專利名稱:一種接入網(wǎng)絡(luò)服務(wù)器的方法及接入系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域,特別涉及一種接入網(wǎng)絡(luò)服務(wù)器的方法及接入系統(tǒng)。
背景技術(shù):
虛擬專用撥號網(wǎng)絡(luò)(Virtual Private Dial-up Network, VPDN)為那些期望通過因特網(wǎng)服務(wù)供應(yīng)商(ISP)并主要連接到公司網(wǎng)絡(luò)的遠(yuǎn)端用戶設(shè)備提供連接。L2TP(第二層隧道協(xié)議,Layer 2Tunneling Protocol)是VPDN技術(shù)的一種。用戶撥入ISP,由L2TP接入控制器(LAC)同用戶側(cè)的網(wǎng)絡(luò)服務(wù)器(LNS)建立L2TP隧道,將用戶側(cè)的點(diǎn)對點(diǎn)(PPP)連接從LAC延伸到LNS,把遠(yuǎn)端用戶設(shè)備的連接并入到公司網(wǎng)絡(luò)中。隨著3G應(yīng)用的普及,運(yùn)營商推出3G專線服務(wù),出現(xiàn)大容量L2TP應(yīng)用需求,運(yùn)營商通過不同LAC同LNS建立L2TP隧道,每隧道承載的會話數(shù)都存在不同差異,目前L2TP LNS 也就是專線用戶側(cè),對于大量的L2TP專線用戶缺乏一種簡單有效的負(fù)載分擔(dān)的方案,導(dǎo)致用戶側(cè)大量L2TP專線接入情況下單設(shè)備壓力較大。解決現(xiàn)有技術(shù)方案主要存在兩種解決方法。第一種方法通過簡單的NAT負(fù)載分擔(dān)功能主要從UDP連接特性來實(shí)現(xiàn)負(fù)載分擔(dān),無法判斷LNS的真實(shí)壓力情況來實(shí)現(xiàn)L2TP LNS 負(fù)載。另一種方式是LNS根據(jù)自身的負(fù)載或者與LAC連接的隧道質(zhì)量確定該次建立連接的 LNS0該方法依賴LNS和LAC都支持的情況,而實(shí)際環(huán)境中LAC和LNS涉及的廠家太多,實(shí)際應(yīng)用性可能性較小。由上可見,現(xiàn)有實(shí)現(xiàn)還未提出在一種不依賴運(yùn)營商,簡單有效地實(shí)現(xiàn)L2TP LNS的負(fù)載分擔(dān)的方法。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明提供一種接入網(wǎng)絡(luò)服務(wù)器的方法及接入系統(tǒng),能夠在不依賴運(yùn)營商的情況下,簡單有效地實(shí)現(xiàn)L2TP LNS的負(fù)載分擔(dān)。為解決上述技術(shù)問題,本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的一種接入網(wǎng)絡(luò)服務(wù)器的方法,應(yīng)用于包含訪問集中器LAC和兩個以上網(wǎng)絡(luò)服務(wù)器 LNS的L2TP虛擬專用網(wǎng)VPN,記錄各所述LNS的L2TP隧道承載的會話數(shù),所述方法包括當(dāng)接收LAC發(fā)送的L2TP連接建立請求報(bào)文時,根據(jù)所述記錄的各LNS的L2TP隧道承載的會話數(shù)分配LNS。一種接入系統(tǒng),包括訪問集中器LAC和兩個以上網(wǎng)絡(luò)服務(wù)器LNS其特征在于,該系統(tǒng)還包括,負(fù)載分擔(dān)設(shè)備,用于記錄各所述LNS的L2TP隧道承載的會話數(shù),當(dāng)接收LAC發(fā)送的L2TP連接建立請求報(bào)文時,根據(jù)所述記錄的各LNS的L2TP隧道承載的會話數(shù)分配LNS。綜上所述,本發(fā)明具體實(shí)現(xiàn)時通過負(fù)載分擔(dān)設(shè)備記錄各LNS的L2TP隧道的會話數(shù)確定新請求的L2TP連接分配給哪個LNS來實(shí)現(xiàn)L2TP LNS的負(fù)載分擔(dān)。能夠在不依賴運(yùn)營商的情況下,簡單有效地實(shí)現(xiàn)L2TP LNS的負(fù)載分擔(dān)。
圖1為本發(fā)明實(shí)施例中接入網(wǎng)絡(luò)服務(wù)器的方法流程圖;圖2為本發(fā)明實(shí)施例中接入LNS組網(wǎng)結(jié)構(gòu)示意圖;圖3為本發(fā)明具體實(shí)施例中負(fù)載分擔(dān)設(shè)備處理L2TP報(bào)文流程示意圖;圖4為L2TP報(bào)文頭部結(jié)構(gòu)示意圖。
具體實(shí)施例方式為使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白,以下參照附圖并舉實(shí)施例,對本發(fā)明所述方案作進(jìn)一步地詳細(xì)說明。本發(fā)明提出一種接入網(wǎng)絡(luò)服務(wù)器的方法,應(yīng)用于包含訪問集中器LAC和兩個以上網(wǎng)絡(luò)服務(wù)器LNS的L2TP虛擬專用網(wǎng)VPN。參見圖1,圖1為本發(fā)明實(shí)施例中接入網(wǎng)絡(luò)服務(wù)器的方法流程圖。具體步驟為步驟101,負(fù)載分擔(dān)設(shè)備記錄各LNS的L2TP隧道承載的會話數(shù)。本步驟中當(dāng)負(fù)載分擔(dān)設(shè)備接收L2TP隧道建立報(bào)文時,記錄該隧道的隧道ID,并記錄該隧道承載的會話數(shù)為0 ;當(dāng)接收L2TP隧道會話建立報(bào)文時,將記錄的對應(yīng)隧道承載的會話數(shù)加1 ;當(dāng)接收L2TP隧道會話呼叫斷開通知時,將記錄的對應(yīng)隧道承載的會話數(shù)減1 ; 當(dāng)接收終止控制連接通知時,將記錄的對應(yīng)隧道和會話數(shù)清除。負(fù)載分擔(dān)設(shè)備根據(jù)報(bào)文類型確定接收的報(bào)文,并更新各LNS的所有L2TP隧道的會話數(shù)。步驟102,負(fù)載分擔(dān)設(shè)備接收LAC發(fā)送的L2TP連接建立請求報(bào)文時,根據(jù)記錄的各 LNS的L2TP隧道承載的會話數(shù)分配LNS。本步驟中LNS的會話數(shù)為該LNS所有的L2TP隧道會話數(shù)之和。分配的LNS為L2TP 隧道承載的會話數(shù)最小的LNS。當(dāng)L2TP隧道承載的會話數(shù)最小的LNS存在兩個以上時,則將該L2TP隧道連接分配給地址最小的LNS。負(fù)載分擔(dān)設(shè)備確定L2TP隧道承載的會話數(shù)最小的方法為直接比較L2TP隧道實(shí)際承載的會話數(shù);或,L2TP隧道實(shí)際承載的會話數(shù)加權(quán)后再進(jìn)行比較,取承載會話數(shù)最小的L2TP隧道對應(yīng)的LNS作為要分配的LNS。若周期檢測LNS處于非正常狀態(tài),為L2TP隧道連接分配LNS時,不分配給該處于非正常狀態(tài)的LNS。確定LNS是否處于正常狀態(tài)的方法為周期向LNS發(fā)送ARP請求,若接收到ARP響應(yīng),則確定該LNS處于正常狀態(tài);否則,確定該LNS處于非正常狀態(tài)。下面結(jié)合附圖,舉具體實(shí)施例,詳細(xì)說明本發(fā)明接入LNS的過程。參見圖2,圖2為本發(fā)明實(shí)施例中接入LNS組網(wǎng)結(jié)構(gòu)示意圖。圖2中包括遠(yuǎn)端設(shè)備201、LAC210、同用戶合一的 LAC211、負(fù)載分擔(dān)設(shè)備 220、LNS230、LNS231 和 LNS232。其中,遠(yuǎn)端設(shè)備201是要接入htranet網(wǎng)絡(luò)的遠(yuǎn)端用戶設(shè)備或分支結(jié)構(gòu),通常是一個用戶主機(jī)或私有分支網(wǎng)絡(luò)的一臺路由設(shè)備。LAC210是具有點(diǎn)對點(diǎn)(PPP)端系統(tǒng)和L2TP 處理能力的設(shè)備,通常是當(dāng)?shù)鼐W(wǎng)絡(luò)服務(wù)提供商(ISP)的網(wǎng)絡(luò)接入服務(wù)器(NAQ,為PPP端設(shè)備提供接入服務(wù),其位于遠(yuǎn)端設(shè)備201和LNS230-232之間,用于在LNS230-232和遠(yuǎn)端設(shè)備201之間傳遞信息包。LNS既是PPP端設(shè)備,又是L2TP協(xié)議的服務(wù)器端,通常作為一個 Intranet網(wǎng)絡(luò)的邊緣設(shè)備。在該組網(wǎng)中,通過在公網(wǎng)中建立L2TP隧道連接,將遠(yuǎn)端設(shè)備的 PPP連接的另一端由LAC在邏輯上延伸到了 htranet網(wǎng)絡(luò)的LNS,從而實(shí)現(xiàn)遠(yuǎn)端設(shè)備接入 htranet。在該網(wǎng)絡(luò)中遠(yuǎn)端設(shè)備201或同用戶合一的LAC211需要接入LNS時,負(fù)載分擔(dān)設(shè)備220來確定分配哪個LNS來建立L2TP連接。在圖2中,當(dāng)遠(yuǎn)端設(shè)備201需要接入LNS時,遠(yuǎn)端設(shè)備201分配到LAC210。不同遠(yuǎn)端設(shè)備撥入運(yùn)營商時可能會分配不同LAC,本實(shí)施例只是舉例可能的一種。LAC210若沒有對應(yīng)隧道,則向負(fù)載分擔(dān)設(shè)備220發(fā)起L2TP隧道開始控制連接請求(SCCRQ),LAC210看到的只是負(fù)載分擔(dān)設(shè)備的IP地址,負(fù)載分擔(dān)設(shè)備220接收到該請求時,根據(jù)自身記錄的LNS230、 LNS231和LNS232的所有L2TP隧道的會話數(shù),選擇會話數(shù)最小的LNS并將該請求連接分配給該LNS。若LNS230的所有L2TP隧道會話數(shù)最小,則分配給LNS230 ;若LNS230和LNS231 的會話數(shù)相等則分配給他們中IP地址數(shù)值最小的LNS。當(dāng)整個組網(wǎng)中沒有任何隧道時,第一個L2TP隧道連接請求發(fā)給IP地址數(shù)值最小的 LNS。當(dāng)LNS230有兩個隧道,兩個隧道的會話數(shù)和為500,LNS231有一個隧道會話數(shù)為 300,LNS232有三個隧道,三個隧道的會話數(shù)和為100,此時新的L2TP隧道會話建立請求時, 負(fù)載分擔(dān)設(shè)備220將發(fā)給隧道會話數(shù)最小的LNS232。在實(shí)際應(yīng)用中也可對每個LNS根據(jù)其實(shí)際能力設(shè)置不同的權(quán)重比,LNS會話數(shù)*權(quán)重得到最終數(shù)值作為該LNS的會話數(shù)。下面例舉一種具體的加權(quán)方式,但本發(fā)明的實(shí)現(xiàn)不局限于如下的加權(quán)方式。若LNS230支持的最大會話數(shù)為3000,LNS231支持最大會話數(shù)為5000,LNS232支持最大會話數(shù)為3000。LNS230的權(quán)重=(LNS230最大會話數(shù)+LNS231最大會話數(shù)+LNS232最大會話數(shù))/ LNSl最大會話數(shù);可以用同樣的方式計(jì)算LNS231和LNS232的權(quán)重。通過此權(quán)重能根據(jù)LNS 實(shí)際最大性能來實(shí)現(xiàn)負(fù)載分擔(dān)的比率。LNS的隧道建立流程和L2TP會話建立流程同現(xiàn)有實(shí)現(xiàn)一致,只是建立過程中的控制報(bào)文以及進(jìn)行后續(xù)的數(shù)據(jù)報(bào)文都通過負(fù)載分擔(dān)設(shè)備220來轉(zhuǎn)發(fā)。負(fù)載分擔(dān)設(shè)備220為各隧道轉(zhuǎn)發(fā)條目設(shè)置老化時間,若老化時間到時,該隧道一直未進(jìn)行任何會話,則清楚該隧道轉(zhuǎn)發(fā)條目。也可跟蹤ZLB消息對該轉(zhuǎn)發(fā)條目進(jìn)行維護(hù)。參見圖3,圖3為本發(fā)明具體實(shí)施例中負(fù)載分擔(dān)設(shè)備處理L2TP報(bào)文流程示意圖。 具體步驟為步驟301,負(fù)載分擔(dān)設(shè)備接收L2TP報(bào)文。本步驟中的L2TP報(bào)文使用UDP封裝,L2TP頭部信息參見圖4,圖4為L2TP報(bào)文頭部結(jié)構(gòu)示意圖。圖4中T表示類型位此位用來指定此報(bào)文是控制報(bào)文還是數(shù)據(jù)報(bào)文。如果它的值是1就表示控制消息,值為0就表示數(shù)據(jù)消息。Tunnel ID表示隧道ID 此字段用來表示控制連接的標(biāo)識符,并且只在本地具有意義。當(dāng)將L2TP隧道連接建立起來時,隧道ID就進(jìn)行交換。這樣發(fā)送給LAC的報(bào)文將使用LAC的隧道ID,而不是LNS的隧道ID。Session ID表示會話ID 此字段用來標(biāo)識位于L2TP隧道內(nèi)部的會話。會話ID只在本地具有意義,發(fā)送給LAC的報(bào)文將使用LAC的會話ID,而不是LNS的會話ID。根據(jù)AVP控制控制報(bào)文類型判斷控制報(bào)文的具體類型。該報(bào)文頭中的其他字段同現(xiàn)有實(shí)現(xiàn)一致,這里不再贅述。步驟302,負(fù)載分擔(dān)設(shè)備確定該L2TP報(bào)文是否是控制報(bào)文,如果是,執(zhí)行步驟303 ; 否則,執(zhí)行步驟308。步驟303,負(fù)載分擔(dān)設(shè)備確定該L2TP報(bào)文是否是L2TP連接建立請求報(bào)文,如果是, 執(zhí)行步驟305 ;否則,執(zhí)行步驟304 ;步驟304,負(fù)載分擔(dān)設(shè)備確定該L2TP報(bào)文是否是L2TP隧道會話連接建立報(bào)文,如果是306 ;否則,執(zhí)行步驟308。步驟305,負(fù)載分擔(dān)設(shè)備根據(jù)記錄的各LNS的L2TP隧道會話數(shù)分配LNS,并建立隧道轉(zhuǎn)發(fā)條目。執(zhí)行步驟308。隧道轉(zhuǎn)發(fā)條目中包括LAC源地址、LAC的源端口、LNS目的地址和LNS的目的端口,一般情況下LNS的端口固定,端口號為1701,當(dāng)然實(shí)際應(yīng)用時可以根據(jù)具體情況進(jìn)行確定。在后續(xù)啟動L2TP進(jìn)程進(jìn)行L2TP連接協(xié)商時,LNS和LAC分別選出本地Tunnel ID并攜帶在報(bào)文中發(fā)送給負(fù)載分擔(dān)設(shè)備。各隧道的轉(zhuǎn)發(fā)條目可以分別保存,也可以合并為隧道轉(zhuǎn)發(fā)表保存。本步驟中的具體分配方式在上文已詳細(xì)描述,這里不再贅述。步驟306,負(fù)載分擔(dān)設(shè)備在在對應(yīng)的隧道轉(zhuǎn)發(fā)條目中記錄該隧道的會話數(shù)。執(zhí)行步驟 308。步驟307,若負(fù)載分擔(dān)設(shè)備接收L2TP隧道呼叫斷開通知報(bào)文時,將記錄的對應(yīng)隧道承載的會話數(shù)減1 ;接收終止控制連接通知報(bào)文時,將記錄的對應(yīng)隧道會話數(shù)清除。步驟308,負(fù)載分擔(dān)設(shè)備根據(jù)轉(zhuǎn)發(fā)條目轉(zhuǎn)發(fā)該L2TP報(bào)文。本步驟中負(fù)載分擔(dān)設(shè)備根據(jù)建立的轉(zhuǎn)發(fā)條目將L2TP報(bào)文轉(zhuǎn)發(fā)給目的端?;谏鲜鐾瑯拥陌l(fā)明構(gòu)思,本發(fā)明還提出一種接入系統(tǒng),該接入系統(tǒng)包括訪問集中器LAC和兩個以上網(wǎng)絡(luò)服務(wù)器LNS,負(fù)載分擔(dān)設(shè)備。其中,負(fù)載分擔(dān)設(shè)備,用于記錄各LNS的L2TP隧道承載的會話數(shù),當(dāng)接收LAC發(fā)送的L2TP連接建立請求報(bào)文時,根據(jù)所述記錄的各LNS的L2TP隧道承載的會話數(shù)分配LNS。該系統(tǒng)中的LAC如圖2中的LAC211和LAC210,LNS如圖2中的LNS23ULNS232和 LNS230,負(fù)載分擔(dān)設(shè)備如圖2中的負(fù)載分擔(dān)設(shè)備220。綜上所述,本發(fā)明通過記錄每L2TP隧道當(dāng)前的會話數(shù),根據(jù)每LNS真實(shí)的L2TP會話情況實(shí)現(xiàn)負(fù)載分擔(dān)。本方案實(shí)現(xiàn)無需運(yùn)營商參與,也無需LNS和LAC設(shè)備做任何調(diào)整,通過負(fù)載分擔(dān)設(shè)備來實(shí)現(xiàn)L2TP負(fù)載分擔(dān)。以上所述,僅為本發(fā)明的較佳實(shí)施例而已,并非用于限定本發(fā)明的保護(hù)范圍。凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種接入網(wǎng)絡(luò)服務(wù)器的方法,應(yīng)用于包含訪問集中器LAC和兩個以上網(wǎng)絡(luò)服務(wù)器 LNS的二層隧道協(xié)議L2TP虛擬專用網(wǎng)VPN,其特征在于,記錄各所述LNS的L2TP隧道載的會話數(shù),所述方法包括當(dāng)接收LAC發(fā)送的L2TP連接建立請求報(bào)文時,根據(jù)所述記錄的各LNS的L2TP隧道承載的會話數(shù)分配LNS。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述LNS的會話數(shù)為該LNS所有的L2TP隧道會話數(shù)之和。
3.根據(jù)權(quán)利要求1或2所述的方法,其特征在于, 所述分配的LNS為L2TP隧道承載的會話數(shù)最小的LNS。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述方法進(jìn)一步包括當(dāng)所述L2TP隧道承載的會話數(shù)最小的LNS存在兩個以上時,則將該L2TP隧道連接分配給地址最小的LNS。
5.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述確定L2TP隧道承載的會話數(shù)最小的方法為所述L2TP隧道實(shí)際承載的會話數(shù)最??; 或,所述L2TP隧道實(shí)際承載的會話數(shù)加權(quán)后最小。
6.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述方法進(jìn)一步包括 當(dāng)接收L2TP隧道連接建立報(bào)文時,記錄該隧道承載的會話數(shù)為0 ;當(dāng)接收L2TP隧道會話連接建立報(bào)文時,將記錄的對應(yīng)隧道承載的會話數(shù)加1 ; 當(dāng)接收L2TP隧道呼叫斷開通知報(bào)文時,將記錄的對應(yīng)隧道承載的會話數(shù)減1 ; 當(dāng)接收終止控制連接通知報(bào)文時,將記錄的對應(yīng)隧道會話數(shù)清除。
7.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述分配LNS之后,所述方法進(jìn)一步包括建立轉(zhuǎn)發(fā)條目,記錄發(fā)送L2TP連接建立請求報(bào)文的LAC地址、LAC的端口以及分配的 LNS的地址和LNS的端口 ;當(dāng)接收到L2TP報(bào)文時,根據(jù)對應(yīng)的轉(zhuǎn)發(fā)條目轉(zhuǎn)發(fā)L2TP報(bào)文。
8.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述方法進(jìn)一步包括若周期檢測LNS處于非正常狀態(tài),為L2TP隧道連接分配LNS時,不分配給該處于非正常狀態(tài)的LNS。
9.根據(jù)權(quán)利要求8所述的方法,其特征在于,所述確定LNS是否處于正常狀態(tài)的方法為周期向LNS發(fā)送地址解析協(xié)議ARP請求,若接收到ARP響應(yīng),則確定該LNS處于正常狀態(tài);否則,確定該LNS處于非正常狀態(tài)。
10.一種接入系統(tǒng),包括訪問集中器LAC和兩個以上網(wǎng)絡(luò)服務(wù)器LNS其特征在于,該系統(tǒng)還包括,負(fù)載分擔(dān)設(shè)備,用于記錄各所述LNS的L2TP隧道承載的會話數(shù),當(dāng)接收LAC發(fā)送的 L2TP連接建立請求報(bào)文時,根據(jù)所述記錄的各LNS的L2TP隧道承載的會話數(shù)分配LNS。
全文摘要
本發(fā)明公開了一種接入網(wǎng)絡(luò)服務(wù)器的方法,應(yīng)用于包含訪問集中器LAC和兩個以上網(wǎng)絡(luò)服務(wù)器LNS的L2TP虛擬專用網(wǎng)VPN,該方法包括記錄各LNS的L2TP隧道承載的會話數(shù),當(dāng)接收LAC發(fā)送的L2TP連接建立請求報(bào)文時,根據(jù)記錄的各LNS的L2TP隧道承載的會話數(shù)分配LNS。能夠在不依賴運(yùn)營商的情況下,簡單有效地實(shí)現(xiàn)L2TP LNS的負(fù)載分擔(dān)。
文檔編號H04L29/06GK102394889SQ201110360888
公開日2012年3月28日 申請日期2011年11月15日 優(yōu)先權(quán)日2011年11月15日
發(fā)明者朱桂山, 李翔 申請人:邁普通信技術(shù)股份有限公司