專利名稱:一種報(bào)文轉(zhuǎn)發(fā)方法和設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域����,特別涉及一種報(bào)文轉(zhuǎn)發(fā)方法和設(shè)備。
技術(shù)背景
隨著網(wǎng)絡(luò)化進(jìn)程的發(fā)展和信息整合需求的增加�,分支機(jī)構(gòu)的整合經(jīng)常發(fā)生。但由于因特網(wǎng)協(xié)議(IP)地址段的緊缺�����,也由于管理上的獨(dú)立性�,分支機(jī)構(gòu)通常采用獨(dú)立的地址段規(guī)劃,這種事情經(jīng)常發(fā)生�。
現(xiàn)有實(shí)現(xiàn)解決的方案通常采用網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT),采用NAT方案不用涉及地址段的重新規(guī)劃,也節(jié)省地址段的開銷�。但是隨著各種新業(yè)務(wù)的發(fā)展,例如IP監(jiān)控的部署�����,很多消息內(nèi)部都攜帶著IP地址�����,這就要求NAT設(shè)備不斷升級(jí)以識(shí)別消息內(nèi)部的IP地址并對(duì)其進(jìn)行修改��,這顯然非常麻煩�。
另一種方案采用虛擬專用網(wǎng)絡(luò)(VPN)技術(shù),這樣新業(yè)務(wù)的消息和業(yè)務(wù)流都在VPN 內(nèi)部通信���,不涉及NAT設(shè)備的改造���,但是通常各個(gè)分支機(jī)構(gòu)的地址段會(huì)重疊。有一種VPN用于外地向總部的撥號(hào)接入��,典型的如二層隧道協(xié)議(L2TP)�����,但是這種VPN —般只允許一個(gè)終端撥入,給它分配一個(gè)總部區(qū)域的地址��。它與總部的通信采用總部地址��,這樣對(duì)于業(yè)務(wù)就不會(huì)有影響���。
當(dāng)存在一個(gè)分支區(qū)域,區(qū)域內(nèi)的各設(shè)備各自接入時(shí)��,會(huì)對(duì)總部的路由器造成大量 VPN的維護(hù)壓力���。發(fā)明內(nèi)容
有鑒于此��,本發(fā)明提供一種報(bào)文轉(zhuǎn)發(fā)方法��,能夠降低總部路由器維護(hù)大量VPN的壓力����,并避免了協(xié)調(diào)多個(gè)分支機(jī)構(gòu)的IP地址段重新規(guī)劃的問(wèn)題����。
為解決上述技術(shù)問(wèn)題,本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的
一種報(bào)文轉(zhuǎn)發(fā)方法����,應(yīng)用于基于L2TP的三層分支網(wǎng)絡(luò)中��,LAC與LNS建立L2TP隧道后�,在建立會(huì)話過(guò)程中����,獲得所述LNS分配的自身申請(qǐng)數(shù)量的客戶端地址,并將所述獲得的客戶端地址記錄為私網(wǎng)源地址����,獲得所述LNS發(fā)送的總部服務(wù)器的路由信息,并將所述 L2TP隧道接口作為所述路由的出接口�����,所述方法包括
所述LAC接收到業(yè)務(wù)終端發(fā)送給總部服務(wù)器的需要所述L2TP隧道接口轉(zhuǎn)發(fā)的報(bào)文���;
若確定該報(bào)文的源IP地址和私網(wǎng)源地址在本地已記錄�����,則為該報(bào)文重新封裝外層IP頭��,再封裝L2TP頭��,并從所述L2TP隧道接口轉(zhuǎn)發(fā)給所述LNS�����,并使所述LNS將所述報(bào)文轉(zhuǎn)發(fā)給對(duì)應(yīng)的總部服務(wù)器����;
若確定該報(bào)文的源IP地址在本地已記錄�����,但該報(bào)文中不存在私網(wǎng)源地址��,或存在的私網(wǎng)源地址未在本地記錄��,則將該報(bào)文丟棄�,將記錄的該報(bào)文的源IP地址對(duì)應(yīng)的私網(wǎng)源地址通過(guò)地址重分配消息發(fā)送給所述業(yè)務(wù)終端;
若確定該報(bào)文的源IP地址在本地未記錄��,則將該報(bào)文丟棄�,在記錄的私網(wǎng)源地址中選取一個(gè)未分配的地址,通過(guò)地址重分配消息發(fā)送給所述業(yè)務(wù)終端����。
一種設(shè)備��,可應(yīng)用于基于L2TP的三層分支網(wǎng)絡(luò)中����,所述設(shè)備包括獲取單元����,接收單元、確定單元和處理單元��;
所述獲取單元�,用于自身所在設(shè)備與LNS建立L2TP隧道后,在建立會(huì)話過(guò)程中����,獲得所述LNS分配的自身所在設(shè)備申請(qǐng)數(shù)量的客戶端地址,并將所述獲得的客戶端地址記錄為私網(wǎng)源地址��,獲得所述LNS發(fā)送的總部服務(wù)器的路由信息�����,并將所述L2TP隧道接口作為所述路由的出接口�;
所述接收單元����,用于接收業(yè)務(wù)終端發(fā)送給總部服務(wù)器的需要所述L2TP隧道接口轉(zhuǎn)發(fā)的報(bào)文��;
所述確定單元��,用于確定所述接收單元接收的報(bào)文的源IP地址和私網(wǎng)源地址是否在本地已記錄����;
所述處理單元����,用于若所述確定單元確定所述報(bào)文的源IP地址和私網(wǎng)源地址在本地已記錄�,則為該報(bào)文重新封裝外層IP頭���,再封裝L2TP頭���,并從所述L2TP隧道接口轉(zhuǎn)發(fā)給LNS,并使所述LNS將所述報(bào)文轉(zhuǎn)發(fā)給對(duì)應(yīng)的總部服務(wù)器�����;若確定所述報(bào)文的源IP地址在本地已記錄����,但該報(bào)文中不存在私網(wǎng)源地址�,或存在的私網(wǎng)源地址未在本地記錄,則將該報(bào)文丟棄����,將所述獲取單元中記錄的該報(bào)文的源IP地址對(duì)應(yīng)的私網(wǎng)源地址通過(guò)地址重分配消息發(fā)送給所述業(yè)務(wù)終端;若確定所述報(bào)文的源IP地址在本地未記錄����,則將該報(bào)文丟棄��,在所述獲取單元中記錄的私網(wǎng)源地址中選取一個(gè)未分配的地址���,通過(guò)地址重分配消息發(fā)送給所述業(yè)務(wù)終端��。
綜上所述�����,本發(fā)明中LAC通過(guò)在與LNS建立會(huì)話過(guò)程中獲得LNS分配自身申請(qǐng)數(shù)量的客戶端地址并記錄為私網(wǎng)源地址���,當(dāng)業(yè)務(wù)終端需要訪問(wèn)總部服務(wù)器時(shí)���,將記錄的私網(wǎng)源地址分配給對(duì)應(yīng)的業(yè)務(wù)終端,業(yè)務(wù)終端通過(guò)兩層IP封裝與總部服務(wù)器通信�����,能夠降低總部路由器維護(hù)大量VPN的壓力���,并避免了協(xié)調(diào)多個(gè)分支機(jī)構(gòu)的IP地址段重新規(guī)劃的問(wèn)題�。
圖1為本發(fā)明實(shí)施例中報(bào)文轉(zhuǎn)發(fā)流程示意圖2為本發(fā)明具體實(shí)施例中分支機(jī)構(gòu)跨三層組網(wǎng)結(jié)構(gòu)示意圖3為AVP結(jié)構(gòu)示意圖4為本發(fā)明具體實(shí)施例中用于報(bào)文轉(zhuǎn)發(fā)的設(shè)備的結(jié)構(gòu)示意圖���。
具體實(shí)施方式
為使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白�����,以下參照附圖并舉實(shí)施例�����,對(duì)本發(fā)明所述方案作進(jìn)一步地詳細(xì)說(shuō)明��。
本發(fā)明提出一種報(bào)文轉(zhuǎn)發(fā)方法,應(yīng)用于基于L2TP隧道的三層分支網(wǎng)絡(luò)中�����,L2TP訪問(wèn)集中器(LAC)與L2TP網(wǎng)絡(luò)服務(wù)器(LNQ建立L2TP隧道后�,在建立會(huì)話過(guò)程中,獲得LNS 分配的自身申請(qǐng)數(shù)量的客戶端地址���,并將所述獲得的客戶端地址記錄為私網(wǎng)源地址�����,獲得 LNS發(fā)送的總部服務(wù)器的路由信息�,并將所述L2TP隧道接口作為所述路由的出接口 ��;LAC獲得LNS分配的LAC地址�,并將所述LAC地址作為自身的L2TP隧道地址,其中�,LNS分配LAC 地址時(shí),將所述分配的客戶端地址生成主機(jī)路由�����,發(fā)布到總部網(wǎng)絡(luò)中,所述主機(jī)路由的目的地址為所述客戶端地址�,下一跳為對(duì)應(yīng)的所述LAC地址。
參見(jiàn)圖1�,圖1為本發(fā)明實(shí)施例中報(bào)文轉(zhuǎn)發(fā)流程示意圖。具體步驟為
步驟101�����,LAC接收到業(yè)務(wù)終端發(fā)送給總部服務(wù)器的需要所述L2TP隧道接口轉(zhuǎn)發(fā)的報(bào)文�����。
分支機(jī)構(gòu)存在跨三層轉(zhuǎn)發(fā)時(shí)��,出口路由器LAC作為分支機(jī)構(gòu)連接外網(wǎng)的通道�,向分支機(jī)構(gòu)其他網(wǎng)絡(luò)設(shè)備發(fā)布出接口為L(zhǎng)AC公網(wǎng)地址的默認(rèn)路由,分支機(jī)構(gòu)內(nèi)的業(yè)務(wù)終端需要與外界進(jìn)行通信時(shí)���,都會(huì)根據(jù)路由信息,將報(bào)文轉(zhuǎn)發(fā)給LAC���。LAC與LNS建立會(huì)話過(guò)程中���, 已獲知該L2TP隧道接口作為哪些路由的出接口。
步驟102,LAC若確定該報(bào)文的源IP地址和私網(wǎng)源地址在本地已記錄���,則為該報(bào)文重新封裝外層IP頭���,再封裝L2TP頭,并從所述L2TP隧道接口轉(zhuǎn)發(fā)給LNS�,使LNS將所述報(bào)文轉(zhuǎn)發(fā)給對(duì)應(yīng)的總部服務(wù)器,結(jié)束本流程�����。
本步驟中����,LAC若確定該報(bào)文的源IP地址和私網(wǎng)源地址在本地已記錄,即已為該業(yè)務(wù)終端分配私網(wǎng)源地址��。則將該報(bào)文的外層IP頭剝離�����,將LAC的公網(wǎng)地址作為公網(wǎng)源地址����,LNS的公網(wǎng)地址作為公網(wǎng)目的地址��,封裝公網(wǎng)IP頭�����,并從對(duì)應(yīng)L2TP隧道轉(zhuǎn)發(fā)����。
步驟103����,LAC若確定該報(bào)文的源IP地址在本地已記錄,但該報(bào)文中不存在私網(wǎng)源地址���,或存在的私網(wǎng)源地址未在本地記錄���,則將該報(bào)文丟棄,將記錄的該報(bào)文的源IP地址對(duì)應(yīng)的私網(wǎng)源地址通過(guò)地址重分配消息發(fā)送給所述業(yè)務(wù)終端��,結(jié)束本流程��。
本步驟中�����,報(bào)文中不存在私網(wǎng)源地址��,說(shuō)明該報(bào)文不是采用兩層IP頭封裝的�����,說(shuō)明未給該業(yè)務(wù)終端發(fā)往對(duì)應(yīng)總部服務(wù)器的私網(wǎng)源地址�,給該業(yè)務(wù)終端分配了發(fā)往其他總部服務(wù)器的私網(wǎng)源地址;如果存在私網(wǎng)源地址但在本地未記錄�����,則說(shuō)明由于網(wǎng)絡(luò)故障等原因造成���,網(wǎng)絡(luò)正常的時(shí)候不會(huì)出現(xiàn)這種情況����,這兩種情況下都要將報(bào)文丟棄���。
步驟104����,LAC若確定該報(bào)文的源IP地址在本地未記錄��,則將該報(bào)文丟棄,在記錄的私網(wǎng)源地址中選取一個(gè)未分配的地址�,通過(guò)地址重分配消息發(fā)送給所述業(yè)務(wù)終端。
本步驟中確定該報(bào)文的源IP地址在本地未記錄�,則說(shuō)明該業(yè)務(wù)終端未通過(guò)該LAC 向總部服務(wù)器發(fā)送過(guò)報(bào)文。則LAC在記錄的未分配的私網(wǎng)源地址中選擇一個(gè)私網(wǎng)源地址分配給該業(yè)務(wù)終端作為發(fā)送對(duì)應(yīng)總部服務(wù)器的私網(wǎng)源地址�。
步驟103和步驟104中LAC發(fā)送地址重分配消息給業(yè)務(wù)終端時(shí),使所述業(yè)務(wù)終端根據(jù)所述地址重分配消息中攜帶的私網(wǎng)源地址生成連接信息����,并生成地址連接表記錄所述生成的連接信息,其中��,所述連接信息包括外層源地址�����、外層目的地址�����、私網(wǎng)源地址和私網(wǎng)目的地址�;當(dāng)所述業(yè)務(wù)終端向總部服務(wù)器發(fā)送報(bào)文時(shí),在所述地址連接表項(xiàng)中查找�����,如果存在對(duì)應(yīng)的連接表項(xiàng),則封裝私網(wǎng)IP頭�、外層IP頭��,并發(fā)送給所述LAC ��;否則���,采用自身的地址為源IP地址�����,封裝要發(fā)送的報(bào)文�,并發(fā)送給所述LAC��。
連接信息中的外層源地址為業(yè)務(wù)終端的地址����,外層目的地址為L(zhǎng)AC的地址,私網(wǎng)源地址為L(zhǎng)AC分配的私網(wǎng)地址���,私網(wǎng)目的地址為總部服務(wù)器的地址�。
步驟103和步驟104中LAC發(fā)送地址重分配消息后�,LAC接收到所述業(yè)務(wù)終端發(fā)送的攜帶連接信息的確認(rèn)消息時(shí)����,記錄所述連接信息中的外層源地址���、外層目的地址���、私網(wǎng)源地址以及接收該確認(rèn)消息的入接口信息。
LAC與LNS建立會(huì)話時(shí)�����,生成地址分配表���,用于記錄所述獲得的客戶端地址為私網(wǎng)源地址�����,并綁定記錄所述連接信息中的外層源地址�����、外層目的地址�����、私網(wǎng)源地址和入接口信肩�����、ο
步驟102中確定該報(bào)文的源IP地址和私網(wǎng)源地址在本地已記錄為����,確定在所述地址分配表中的外層源地址中記錄該報(bào)文的源IP地址�,且所述地址分配表中的私網(wǎng)源地址中對(duì)應(yīng)記錄該報(bào)文的私網(wǎng)源地址。
LAC與LNS建立會(huì)話過(guò)程中����,LAC獲得LNS分配的LAC地址,并將所述LAC地址作為自身的L2TP隧道地址���,其中�,LNS分配LAC地址和客戶端地址時(shí)�����,標(biāo)記為已分配���,并將所述分配的客戶端地址生成主機(jī)路由�����,發(fā)布到總部網(wǎng)絡(luò)中���,所述主機(jī)路由的目的地址為所述客戶端地址��,下一跳為對(duì)應(yīng)的所述LAC地址���。
LAC接收到總部服務(wù)器根據(jù)LNS發(fā)布的所述主機(jī)路由通過(guò)LNS發(fā)送給所述業(yè)務(wù)終端的報(bào)文,剝離該報(bào)文的公網(wǎng)IP頭和L2TP頭�,根據(jù)該報(bào)文的私網(wǎng)IP頭在所述地址分配表中查找對(duì)應(yīng)的外層IP頭信息以及出接口信息,封裝外層IP頭����,從所述出接口轉(zhuǎn)發(fā)給所述業(yè)務(wù)終端。其中��,根據(jù)查找到的外層IP頭信息中的目的地址查找ARP表項(xiàng)��,封裝MAC頭等同現(xiàn)有實(shí)現(xiàn)�����,這里不再詳細(xì)贅述。
下面結(jié)合附圖���,舉具體實(shí)施例詳細(xì)說(shuō)明本發(fā)明如何實(shí)現(xiàn)在分支機(jī)構(gòu)跨三層時(shí)轉(zhuǎn)發(fā)報(bào)文的���。
參見(jiàn)圖2,圖2為本發(fā)明具體實(shí)施例中分支機(jī)構(gòu)跨三層組網(wǎng)結(jié)構(gòu)示意圖���。圖2中���, LAC201作為出口路由器�����,為分支機(jī)構(gòu)連接外網(wǎng)的通道���,向分支機(jī)構(gòu)中的其他設(shè)備發(fā)布出接口為IP_SPub的默認(rèn)路由����,分支機(jī)構(gòu)內(nèi)的業(yè)務(wù)終端203和業(yè)務(wù)終端204需要與外界進(jìn)行通信時(shí)����,都會(huì)根據(jù)路由信息,將報(bào)文轉(zhuǎn)發(fā)給LAC201。LAC201與作為總部出口路由器的LNS202 建立L2TP隧道���,并將業(yè)務(wù)終端發(fā)送的報(bào)文通過(guò)LNS202轉(zhuǎn)發(fā)給總部服務(wù)器205和總部服務(wù)器 206���。
LAC201 與 LNS202 建立 L2TP 隧道,采用 LAC-Auto-Initiated VPN 方式建立���,即 L2TP隧道永久建立�。LAC201在進(jìn)行相關(guān)配置時(shí)��,增加關(guān)于申請(qǐng)網(wǎng)絡(luò)地址數(shù)量的配置�,該數(shù)量一般跟用戶組網(wǎng)設(shè)計(jì)時(shí),與允許分支機(jī)構(gòu)向總部建立連接的終端數(shù)量對(duì)應(yīng)��,LAC201向 LNS202發(fā)起會(huì)話建立時(shí)�����,發(fā)送ICRQ消息�,攜帶了欲申請(qǐng)的網(wǎng)絡(luò)地址數(shù)量,并封裝到新定義白勺 AVP 胃;|��、巾�,^1 client number, Attribute Type 白勺{t���, Attribute Value 配置的申請(qǐng)網(wǎng)絡(luò)地址數(shù)量,如圖2中���,假設(shè)只有二個(gè)業(yè)務(wù)終端��,此時(shí)的值為2�����。
LNS收到請(qǐng)求后進(jìn)行應(yīng)答ICRP���,從自身配置的地址池選取一個(gè)地址,封裝到新定義的 AVP 信息中�,定義為 LAC address, Attribute Type 為新的值��,Attribute Value 為 LNS分配給LAC的L2TP隧道IP地址��,LAC地址為IP_SPril��,再?gòu)氖S嗟牡刂烦刂?����,提取?duì)應(yīng)client number數(shù)量的IP地址,封裝到另一個(gè)新定義的AVP信息中����,定義為client address,客戶端地址為IP_SPri2和IP_SPri2����,同時(shí),LNS標(biāo)記這些分配的地址(IP_SPril����、 IP_SPri2、IP_SPri3)為已分配���,并將client address生成主機(jī)路由�����,目的地址為client address (IP_SPri2�、IP_SPri!3)����,下一跳為對(duì)應(yīng)的 LAC address (IP_SPril),發(fā)布到總部網(wǎng)絡(luò)中�,并將總部的路由信息發(fā)布給LAC���。
參見(jiàn)圖3,圖3為AVP結(jié)構(gòu)示意圖�����。圖3中M為強(qiáng)制位���,該位設(shè)置為1時(shí)���,M表示強(qiáng)制位,該位置1時(shí)����,不識(shí)別的AVP將導(dǎo)致相應(yīng)的session或tunnel終止;H表示隱藏標(biāo)志位�����, 該位置1�,表示AVP值被隱藏顯示���;rsvd表示保留位����。Length表示AVP報(bào)文長(zhǎng)度;Attribute Type表示屬性類型定義���;Attribute Value表示屬性值��。本發(fā)明具體實(shí)施例實(shí)現(xiàn)時(shí)通過(guò)增加AVP的結(jié)構(gòu)類型對(duì)L2TP報(bào)文進(jìn)行擴(kuò)展�����,AVP的結(jié)構(gòu)不變�。
LAC收到LNS的ICRP報(bào)文����,記錄網(wǎng)絡(luò)地址信息,且將LAC address AVP中的網(wǎng)絡(luò)地址(IP_SPril)作為自身的L2TP隧道地址��,同時(shí)接收LNS發(fā)布過(guò)來(lái)的路由信息����,將L2TP隧道接口作為這些路由的出接口,LAC也可以將這些信息發(fā)布給分支網(wǎng)絡(luò)的路由器上�����,同時(shí), LAC保存client address AVP中的地址信息(IP_SPri2���、IP_SPri3)到地址分配表���,參見(jiàn)表 1,表1為記錄了私網(wǎng)源地址的地址分配表�����。
權(quán)利要求
1.一種報(bào)文轉(zhuǎn)發(fā)方法�����,應(yīng)用于基于二層隧道協(xié)議L2TP的三層分支網(wǎng)絡(luò)中���,其特征在于����,L2TP訪問(wèn)集中器LAC與L2TP網(wǎng)絡(luò)服務(wù)器LNS建立L2TP隧道后�����,在建立會(huì)話過(guò)程中�,獲得所述LNS分配的自身申請(qǐng)數(shù)量的客戶端地址,并將所述獲得的客戶端地址記錄為私網(wǎng)源地址�,獲得所述LNS發(fā)送的總部服務(wù)器的路由信息,并將所述L2TP隧道接口作為所述路由的出接口�,所述方法包括所述LAC接收到業(yè)務(wù)終端發(fā)送給總部服務(wù)器的需要所述L2TP隧道接口轉(zhuǎn)發(fā)的報(bào)文;若確定該報(bào)文的源因特網(wǎng)協(xié)議IP地址和私網(wǎng)源地址在本地已記錄����,則為該報(bào)文重新封裝外層IP頭,再封裝L2TP頭���,并從所述L2TP隧道接口轉(zhuǎn)發(fā)給所述LNS��,使所述LNS將所述報(bào)文轉(zhuǎn)發(fā)給對(duì)應(yīng)的總部服務(wù)器�����;若確定該報(bào)文的源IP地址在本地已記錄��,但該報(bào)文中不存在私網(wǎng)源地址��,或存在的私網(wǎng)源地址未在本地記錄���,則將該報(bào)文丟棄,將記錄的該報(bào)文的源IP地址對(duì)應(yīng)的私網(wǎng)源地址通過(guò)地址重分配消息發(fā)送給所述業(yè)務(wù)終端;若確定該報(bào)文的源IP地址在本地未記錄����,則將該報(bào)文丟棄,在記錄的私網(wǎng)源地址中選取一個(gè)未分配的地址����,通過(guò)地址重分配消息發(fā)送給所述業(yè)務(wù)終端。
2.根據(jù)權(quán)利要求1所述的方法����,其特征在于,所述LAC將地址重分配消息發(fā)送給所述業(yè)務(wù)終端時(shí)����,所述方法進(jìn)一步包括所述LAC使所述業(yè)務(wù)終端根據(jù)所述地址重分配消息中攜帶的私網(wǎng)源地址生成連接信息,并生成地址連接表記錄所述連接信息��,其中����,所述連接信息包括外層源地址、外層目的地址���、私網(wǎng)源地址和私網(wǎng)目的地址���;當(dāng)所述業(yè)務(wù)終端向總部服務(wù)器發(fā)送報(bào)文時(shí)�����,在所述地址連接表中查找,如果存在對(duì)應(yīng)的連接表項(xiàng)���,則封裝私網(wǎng)IP頭�����、外層IP頭����,并發(fā)送給所述LAC ��;否則��,采用自身的地址為源IP地址���,封裝要發(fā)送的報(bào)文��,并發(fā)送給所述LAC�。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于�,所述LAC發(fā)送地址重分配消息后,所述方法進(jìn)一步包括所述LAC接收到所述業(yè)務(wù)終端發(fā)送的攜帶連接信息的確認(rèn)消息時(shí)��,記錄所述連接信息中的外層源地址���、外層目的地址��、私網(wǎng)源地址以及接收該確認(rèn)消息的入接口信息���。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于����,所述LAC與LNS建立會(huì)話時(shí),所述方法進(jìn)一步包括生成地址分配表���,用于記錄所述獲得的客戶端地址為私網(wǎng)源地址����,并綁定記錄所述連接信息中的外層源地址���、外層目的地址�����、私網(wǎng)源地址和入接口信息����。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于�����,所述確定該報(bào)文的源IP地址和私網(wǎng)源地址在本地已記錄為�����,確定在所述地址分配表中的外層源地址中記錄該報(bào)文的源IP地址�,且所述地址分配表中的私網(wǎng)源地址中對(duì)應(yīng)記錄該報(bào)文的私網(wǎng)源地址�。
6.根據(jù)權(quán)利要求4所述的方法,其特征在于����,所述LAC與LNS建立會(huì)話過(guò)程中,所述方法進(jìn)一步包括所述LAC獲得所述LNS分配的LAC地址�,并將所述LAC地址作為自身的L2TP隧道地址, 其中��,LNS分配LAC地址和客戶端地址時(shí),標(biāo)記為已分配���,并將所述分配的客戶端地址生成主機(jī)路由�����,發(fā)布到總部網(wǎng)絡(luò)中��,所述主機(jī)路由的目的地址為所述客戶端地址��,下一跳為對(duì)應(yīng)的所述LAC地址��。
7.根據(jù)權(quán)利要求6所述的方法����,其特征在于�����,所述方法進(jìn)一步包括所述LAC接收到總部服務(wù)器根據(jù)LNS發(fā)布的所述主機(jī)路由通過(guò)LNS發(fā)送給所述業(yè)務(wù)終端的報(bào)文��,剝離該報(bào)文的公網(wǎng)IP頭和L2TP頭�����,根據(jù)該報(bào)文的私網(wǎng)IP頭在所述地址分配表中查找對(duì)應(yīng)的外層IP頭信息以及出接口信息,封裝外層IP頭�,從所述出接口轉(zhuǎn)發(fā)給所述業(yè)務(wù)終端。
8.一種設(shè)備�����,可應(yīng)用于基于二層隧道協(xié)議L2TP的三層分支網(wǎng)絡(luò)中���,其特征在于���,所述設(shè)備包括獲取單元�����,接收單元���、確定單元和處理單元����;所述獲取單元��,用于自身所在設(shè)備與L2TP網(wǎng)絡(luò)服務(wù)器LNS建立L2TP隧道后�,在建立會(huì)話過(guò)程中���,獲得所述LNS分配的自身所在設(shè)備申請(qǐng)數(shù)量的客戶端地址,并將所述獲得的客戶端地址記錄為私網(wǎng)源地址�,獲得所述LNS發(fā)送的總部服務(wù)器的路由信息,并將所述L2TP 隧道接口作為所述路由的出接口���;所述接收單元�,用于接收業(yè)務(wù)終端發(fā)送給總部服務(wù)器的需要所述L2TP隧道接口轉(zhuǎn)發(fā)的報(bào)文���;所述確定單元�����,用于確定所述接收單元接收的報(bào)文的源因特網(wǎng)協(xié)議IP地址和私網(wǎng)源地址是否在本地已記錄���;所述處理單元,用于若所述確定單元確定所述報(bào)文的源IP地址和私網(wǎng)源地址在本地已記錄��,則為該報(bào)文重新封裝外層IP頭�����,再封裝L2TP頭���,并從所述L2TP隧道接口轉(zhuǎn)發(fā)給 LNS����,使所述LNS將所述報(bào)文轉(zhuǎn)發(fā)給對(duì)應(yīng)的總部服務(wù)器;若確定所述報(bào)文的源IP地址在本地已記錄�����,但該報(bào)文中不存在私網(wǎng)源地址����,或存在的私網(wǎng)源地址未在本地記錄,則將該報(bào)文丟棄����,將所述獲取單元中記錄的該報(bào)文的源IP地址對(duì)應(yīng)的私網(wǎng)源地址通過(guò)地址重分配消息發(fā)送給所述業(yè)務(wù)終端;若確定所述報(bào)文的源IP地址在本地未記錄����,則將該報(bào)文丟棄���,在所述獲取單元中記錄的私網(wǎng)源地址中選取一個(gè)未分配的地址��,通過(guò)地址重分配消息發(fā)送給所述業(yè)務(wù)終端����。
9.根據(jù)權(quán)利要求8所述的設(shè)備,其特征在于��,所述處理單元�,進(jìn)一步用于將地址重分配消息發(fā)送給所述業(yè)務(wù)終端時(shí)使所述業(yè)務(wù)終端根據(jù)所述地址重分配消息中攜帶的私網(wǎng)源地址生成連接信息,并生成地址連接表記錄所述連接信息�,其中,所述連接信息包括外層源地址��、外層目的地址�����、私網(wǎng)源地址和私網(wǎng)目的地址����;當(dāng)所述業(yè)務(wù)終端向總部服務(wù)器發(fā)送報(bào)文時(shí),在所述地址連接表項(xiàng)中查找��,如果存在對(duì)應(yīng)的連接表項(xiàng)��,則封裝私網(wǎng)IP頭���、外層IP頭��,并發(fā)送給所述LAC �;否則,采用自身的地址為源 IP地址����,封裝要發(fā)送的報(bào)文,并發(fā)送給所述LAC���。
10.根據(jù)權(quán)利要求9所述的設(shè)備����,其特征在于����,所述接收單元,進(jìn)一步用于接收所述業(yè)務(wù)終端發(fā)送的攜帶連接信息的確認(rèn)消息�����;所述獲取單元���,進(jìn)一步用于記錄所述接收單元接收的確認(rèn)消息中攜帶的所述連接信息中的外層源地址、外層目的地址、私網(wǎng)源地址以及接收該確認(rèn)消息的入接口信息����。
11.根據(jù)權(quán)利要求10所述的設(shè)備,其特征在于����,所述獲取單元,進(jìn)一步用于在自身所在設(shè)備與所述LNS建立會(huì)話時(shí)����,生成地址分配表, 用于記錄所述獲得的客戶端地址為私網(wǎng)源地址���,并綁定記錄所述連接信息中的外層源地址���、外層目的地址、私網(wǎng)源地址和入接口信息����。
12.根據(jù)權(quán)利要求11所述的設(shè)備,其特征在于���,所述確定單元���,用于確定在所述獲取單元生成的地址分配表中的外層源地址中是否記錄所述接收單元接收的報(bào)文的源IP地址��,且所述地址分配表中的私網(wǎng)源地址中是否對(duì)應(yīng)記錄該報(bào)文的私網(wǎng)源地址�����。
13.根據(jù)權(quán)利要求11所述的設(shè)備��,其特征在于��,所述獲取單元��,進(jìn)一步用于獲得LNS分配的LAC地址���,并將所述LAC地址作為自身所在設(shè)備的L2TP隧道地址,其中���,LNS分配LAC地址和客戶端地址后���,標(biāo)記為已分配,并將所述分配的客戶端地址生成主機(jī)路由�����,發(fā)布到總部網(wǎng)絡(luò)中�,所述主機(jī)路由的目的地址為所述客戶端地址,下一跳為對(duì)應(yīng)的所述LAC地址����。
14.根據(jù)權(quán)利要求13所述的設(shè)備,其特征在于�,所述接收單元,進(jìn)一步用于接收總部服務(wù)器根據(jù)LNS發(fā)布的所述主機(jī)路由通過(guò)LNS發(fā)送給所述業(yè)務(wù)終端的報(bào)文����;所述處理單元,進(jìn)一步用于將所述接收單元接收的報(bào)文剝離公網(wǎng)IP頭和L2TP頭���,根據(jù)該報(bào)文的私網(wǎng)IP頭在所述獲取單元生成的地址分配表中查找對(duì)應(yīng)的外層IP頭信息以及出接口信息���,封裝外層IP頭,并從所述出接口轉(zhuǎn)發(fā)給所述業(yè)務(wù)終端����。
全文摘要
本發(fā)明公開了一種報(bào)文轉(zhuǎn)發(fā)方法和設(shè)備,應(yīng)用于基于L2TP的三層分支網(wǎng)絡(luò)中����,LAC通過(guò)在與LNS建立會(huì)話過(guò)程中獲得LNS分配自身申請(qǐng)數(shù)量的客戶端地址并記錄為私網(wǎng)源地址��,當(dāng)業(yè)務(wù)終端需要訪問(wèn)總部服務(wù)器時(shí)���,將記錄的私網(wǎng)源地址分配給對(duì)應(yīng)的業(yè)務(wù)終端,業(yè)務(wù)終端通過(guò)兩層IP封裝與總部服務(wù)器通信����,能夠降低總部路由器維護(hù)大量VPN的壓力,并避免了協(xié)調(diào)多個(gè)分支機(jī)構(gòu)的IP地址段重新規(guī)劃的問(wèn)題���。
文檔編號(hào)H04L29/06GK102546349SQ20121002820
公開日2012年7月4日 申請(qǐng)日期2012年2月9日 優(yōu)先權(quán)日2012年2月9日
發(fā)明者周迪, 林鵬程 申請(qǐng)人:杭州華三通信技術(shù)有限公司