專利名稱:一種通過二層隧道協(xié)議訪問私網(wǎng)的方法和服務(wù)器的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域,特別涉及一種通過二層隧道協(xié)議訪問私網(wǎng)的方法和服務(wù)器。
背景技術(shù):
隨著IP網(wǎng)絡(luò)普及以及網(wǎng)絡(luò)安全意識(shí)日益增強(qiáng),各種企業(yè)、小型互聯(lián)網(wǎng)服務(wù)提供商 (ISP)均建立了較為隔離的專屬企業(yè)私有網(wǎng)絡(luò),從而使得利用公共網(wǎng)絡(luò),如綜合業(yè)務(wù)數(shù)字網(wǎng) (ISDN)或公共交換電話網(wǎng)(PSTN)的撥號(hào)功能接入公共網(wǎng)絡(luò)實(shí)現(xiàn)虛擬專用網(wǎng)的應(yīng)用日益普遍。二層隧道協(xié)議(L2TP)技術(shù)在公共網(wǎng)絡(luò)上為企業(yè)建立了安全的虛擬專網(wǎng)。企業(yè)駐外機(jī)構(gòu)和出差人員可從遠(yuǎn)程經(jīng)由公共網(wǎng)絡(luò),通過虛擬隧道實(shí)現(xiàn)和企業(yè)總部之間的網(wǎng)絡(luò)連接,而公共網(wǎng)絡(luò)上其它用戶則無法穿過虛擬隧道訪問企業(yè)網(wǎng)內(nèi)部的資源。參見圖1,圖1為移動(dòng)用戶訪問企業(yè)私網(wǎng)的結(jié)構(gòu)示意圖。圖1中公網(wǎng)用戶通過公網(wǎng)客戶端101使用二層隧道協(xié)議(L2TP)撥號(hào),通過L2TP網(wǎng)絡(luò)服務(wù)器(LNQ 102接入企業(yè)私網(wǎng)中的監(jiān)控管理中心103。圖1中L1+L2為公網(wǎng)用戶通過公網(wǎng)客戶端101訪問企業(yè)私網(wǎng)的路徑。當(dāng)使用L2TP撥號(hào)后,公網(wǎng)客戶端101默認(rèn)會(huì)增加一條高優(yōu)先級(jí)的默認(rèn)路由,其下一跳為L2TP撥號(hào)接口,導(dǎo)致用戶在訪問公網(wǎng)的其他服務(wù)器資源時(shí),會(huì)先將報(bào)文發(fā)送到LNS 102, 也就是企業(yè)網(wǎng)絡(luò)出口,然后再轉(zhuǎn)發(fā)到公網(wǎng)服務(wù)器104,如果企業(yè)出口存在訪問限制或者禁止訪問,會(huì)對(duì)公網(wǎng)用戶造成影響,另外也占有并浪費(fèi)了企業(yè)的出口帶寬資源,圖1中L1+L3為現(xiàn)有實(shí)現(xiàn)中公網(wǎng)用戶通過公網(wǎng)客戶端101訪問公網(wǎng)服務(wù)器104的路徑。對(duì)上述問題現(xiàn)有的最常用的解決方法有兩種,第一種方法為公網(wǎng)用戶在通過公網(wǎng)客戶端101撥號(hào)之前,手動(dòng)取消在遠(yuǎn)程網(wǎng)絡(luò)上使用默認(rèn)網(wǎng)關(guān),這樣撥號(hào)后不會(huì)添加默認(rèn)路由;第二種方法為公網(wǎng)用戶通過公網(wǎng)客戶端101在撥號(hào)完成后,在公網(wǎng)客戶端101上手動(dòng)配置到企業(yè)私網(wǎng)的靜態(tài)路由。上述兩種解決方法都存在一定的缺點(diǎn),用戶必須掌握一定的網(wǎng)絡(luò)知識(shí),在不影響公網(wǎng)用戶訪問私網(wǎng)的基礎(chǔ)上,需對(duì)公網(wǎng)客戶端進(jìn)行手動(dòng)配置才能訪問公網(wǎng)。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明提供一種通過二層隧道協(xié)議訪問私網(wǎng)的方法和服務(wù)器,在不影響公網(wǎng)客戶端訪問私網(wǎng)的基礎(chǔ)上,公網(wǎng)客戶端無需進(jìn)行任何手動(dòng)配置時(shí),能夠方便地訪問公網(wǎng)。為解決上述技術(shù)問題,本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的一種通過二層隧道協(xié)議訪問私網(wǎng)的方法,LNS與公網(wǎng)客戶端建立連接后,使所述公網(wǎng)客戶端將所有報(bào)文通過建立的連接進(jìn)行轉(zhuǎn)發(fā),所述方法包括所述LNS通過所述連接接收到所述公網(wǎng)客戶端發(fā)送的報(bào)文,根據(jù)所述報(bào)文攜帶的目的IP地址在本地路由轉(zhuǎn)發(fā)表項(xiàng)中查找,若根據(jù)查找結(jié)果確定該報(bào)文為轉(zhuǎn)發(fā)到公網(wǎng)中,則將該報(bào)文轉(zhuǎn)發(fā)到公網(wǎng)并將所述目的IP地址所在網(wǎng)段信息和掩碼信息作為重定向路由信息攜帶在IPCP控制報(bào)文中發(fā)送給公網(wǎng)客戶端,使其將所述IP控制協(xié)議(IPCP)控制報(bào)文中攜帶的重定向路由信息添加為出接口為公網(wǎng)接口的路由;若根據(jù)查找結(jié)果確定所述接收的報(bào)文為轉(zhuǎn)發(fā)到私網(wǎng)中,則將該接收的報(bào)文轉(zhuǎn)發(fā)到私網(wǎng)中。一種服務(wù)器,所述服務(wù)器包括建立單元、接收單元、查找單元和處理單元;所述建立單元,用于建立自身所在服務(wù)器與公網(wǎng)客戶端的連接,使所述公網(wǎng)客戶端將所有報(bào)文通過建立的連接進(jìn)行轉(zhuǎn)發(fā);所述接收單元,用于通過所述建立單元建立的連接接收所述公網(wǎng)客戶端發(fā)送的報(bào)文;所述查找單元,用于根據(jù)所述接收單元接收的報(bào)文攜帶的目的IP地址在本地路由轉(zhuǎn)發(fā)表項(xiàng)中查找,并根據(jù)查找結(jié)果確定該報(bào)文為轉(zhuǎn)發(fā)到公網(wǎng)中還是轉(zhuǎn)發(fā)到私網(wǎng)中;所述處理單元,用于若所述查找單元確定該報(bào)文為轉(zhuǎn)發(fā)到公網(wǎng)中,則將該報(bào)文轉(zhuǎn)發(fā)到公網(wǎng)并將所述目的IP地址所在網(wǎng)段信息和掩碼信息作為重定向路由信息攜帶在IPCP 控制報(bào)文中發(fā)送給公網(wǎng)客戶端,使其將所述IPCP控制報(bào)文中攜帶的重定向路由信息添加為出接口為公網(wǎng)接口的路由;若所述查找單元確定所述接收的報(bào)文為轉(zhuǎn)發(fā)到私網(wǎng)中,則將該接收的報(bào)文轉(zhuǎn)發(fā)到私網(wǎng)中。綜上所述,本發(fā)明中LNS接收到公網(wǎng)客戶端發(fā)送的需轉(zhuǎn)發(fā)到公網(wǎng)中的報(bào)文時(shí),將該報(bào)文攜帶的目的地址所在的網(wǎng)段以及掩碼信息作為重定向路由信息發(fā)送給公網(wǎng)客戶端, 使所述公網(wǎng)客戶端將對(duì)應(yīng)的重定向路由信息添加為出接口為公網(wǎng)接口的路由,在不影響公網(wǎng)客戶端訪問私網(wǎng)的基礎(chǔ)上,公網(wǎng)客戶端無需進(jìn)行任何手動(dòng)配置時(shí),能夠方便地訪問公網(wǎng)。
圖1為移動(dòng)用戶訪問企業(yè)私網(wǎng)的結(jié)構(gòu)示意圖;圖2為本發(fā)明實(shí)施例中通過L2TP訪問私網(wǎng)的方法流程示意圖;圖3為現(xiàn)有實(shí)現(xiàn)中LNS本地路由轉(zhuǎn)發(fā)表;圖4為本發(fā)明實(shí)施例中攜帶重定向路由信息的IPCP控制報(bào)文格式示意圖;圖5為本發(fā)明具體實(shí)施例中基于L2TP訪問私網(wǎng)的服務(wù)器的結(jié)構(gòu)示意圖。
具體實(shí)施例方式為使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白,以下參照附圖并舉實(shí)施例,對(duì)本發(fā)明所述方案作進(jìn)一步地詳細(xì)說明。本發(fā)明實(shí)施例中提出一種通過L2TP訪問私網(wǎng)的方法,LNS與公網(wǎng)客戶端建立連接后,使所述公網(wǎng)客戶端將所有報(bào)文通過建立的連接進(jìn)行轉(zhuǎn)發(fā),即建立連接后公網(wǎng)客戶端會(huì)在本地添加默認(rèn)路由,默認(rèn)發(fā)出的所有報(bào)文均通過建立的連接進(jìn)行轉(zhuǎn)發(fā)。建立連接過程同現(xiàn)有實(shí)現(xiàn),這里不再贅述。參見圖2,圖2為本發(fā)明實(shí)施例中通過L2TP訪問私網(wǎng)的方法流程示意圖。具體步驟為步驟201,LNS通過所述連接接收到所述公網(wǎng)客戶端發(fā)送的報(bào)文,根據(jù)所述報(bào)文攜帶的目的IP地址在本地路由轉(zhuǎn)發(fā)表項(xiàng)中查找。參見圖3,圖3為現(xiàn)有實(shí)現(xiàn)中LNS本地路由轉(zhuǎn)發(fā)表。根據(jù)報(bào)文攜帶的目的IP地址以及圖3中的路由轉(zhuǎn)發(fā)表中掩碼信息獲得路由轉(zhuǎn)發(fā)表中的網(wǎng)段信息,根據(jù)獲得的網(wǎng)段信息可以查找到對(duì)應(yīng)的下一跳和出接口。若接收的報(bào)文攜帶的目的IP地址為192. 168.254.5, 在圖3的本地路由表中查找對(duì)應(yīng)的出接口和下一跳。步驟202,若根據(jù)查找結(jié)果確定該報(bào)文為轉(zhuǎn)發(fā)到公網(wǎng)中,則將該報(bào)文轉(zhuǎn)發(fā)到公網(wǎng)并將所述目的IP地址所在網(wǎng)段信息和掩碼信息作為重定向路由信息攜帶在IP控制協(xié)議 (IPCP)控制報(bào)文中發(fā)送給公網(wǎng)客戶端,使其將所述IPCP控制報(bào)文中攜帶的重定向路由信息添加為出接口為公網(wǎng)接口的路由。參見圖4,圖4為本發(fā)明實(shí)施例中攜帶重定向路由信息的IPCP控制報(bào)文格式示意圖。圖4中Type 值為135,表示路由重定向消息;Length 表示路由消息的長度;Code 0:表示公網(wǎng)路由LNS用于通告需重定向路由信息,公網(wǎng)客戶端收到該消息后,下發(fā)該消息中攜帶的路由信息到公網(wǎng)接口 ;1 表示私網(wǎng)路由用于LNS端感知網(wǎng)絡(luò)出現(xiàn)調(diào)整(路由發(fā)生變化)時(shí),即部分原本用于公網(wǎng)的部分路由更新為私網(wǎng)路由時(shí)將此類改變通告給公網(wǎng)客戶端,公網(wǎng)客戶端收到該消息后,在本地刪除該消息中攜帶的路由信息表項(xiàng)。Network Number 報(bào)文中攜帶的路由條數(shù);Network 路由信息的網(wǎng)段信息;Mask 路由消息的網(wǎng)段掩碼長度。在圖3的路由轉(zhuǎn)發(fā)表中根據(jù)掩碼信息獲得目的IP地址所在網(wǎng)段信息為 192. 168. 254. 0,在路由轉(zhuǎn)發(fā)表中查找到的對(duì)應(yīng)出接口 MLoopO和下一跳127. 0. 0. 1表明該報(bào)文需轉(zhuǎn)發(fā)到公網(wǎng)時(shí),則將該報(bào)文轉(zhuǎn)發(fā)到公網(wǎng)中,并將網(wǎng)段信息和掩碼信息作為重定向路由信息攜帶在IPCP控制報(bào)文發(fā)送給公網(wǎng)客戶端。該IPCP控制報(bào)文的格式同圖4,其中,Type 填充為135,長度值填充為12,表示12個(gè)8比特長度,code值填充為0,Network Number填充為1 ;Network填充為目的IP地址192. 168. 254. 5所在網(wǎng)段192. 168. 254. 0,Mask填充為 255. 255. 255. 0。使所述公網(wǎng)客戶端將所述IPCP控制報(bào)文中攜帶的重定向路由信息添加為出接口為公網(wǎng)接口的路由后,公網(wǎng)客戶端再次向該網(wǎng)段發(fā)送報(bào)文時(shí)直接發(fā)送,不再默認(rèn)發(fā)送給 LNS,對(duì)于LNS未發(fā)送重定向路由信息的網(wǎng)段默認(rèn)發(fā)送給LNS。本步驟中將重定向路由信息攜帶在IPCP控制報(bào)文中發(fā)送給公網(wǎng)客戶端之后,進(jìn)一步包括若在預(yù)設(shè)時(shí)間內(nèi)未接收到所述公網(wǎng)客戶端回應(yīng)的IPCP確認(rèn)報(bào)文,或回應(yīng)的IPCP 確認(rèn)報(bào)文為配置下發(fā)失敗,則再次向所述公網(wǎng)客戶端發(fā)送攜帶所述重定向路由信息的IPCP 控制報(bào)文。步驟203,若根據(jù)查找結(jié)果確定所述接收的報(bào)文為轉(zhuǎn)發(fā)到私網(wǎng)中,則將該接收的報(bào)文轉(zhuǎn)發(fā)到私網(wǎng)中。若在圖3的路由轉(zhuǎn)發(fā)表中查找到的對(duì)應(yīng)出接口和下一跳表明該報(bào)文需轉(zhuǎn)發(fā)到私網(wǎng)時(shí),將該接收的報(bào)文轉(zhuǎn)發(fā)到私網(wǎng)中,轉(zhuǎn)發(fā)到私網(wǎng)的過程同現(xiàn)有實(shí)現(xiàn),這里不再贅述。步驟202中將重定向路由信息攜帶在IPCP控制報(bào)文中發(fā)送給公網(wǎng)客戶端,使其將所述IPCP控制報(bào)文中攜帶的重定向路由信息添加為出接口為公網(wǎng)接口的路由時(shí),進(jìn)一步包括使所述公網(wǎng)客戶端設(shè)置重定向路由?;钪芷冢诒;钪芷诘綍r(shí)將本地所有重定向路由信息發(fā)送給所述LNS。LNS根據(jù)查找結(jié)果確定該報(bào)文為轉(zhuǎn)發(fā)到公網(wǎng)中時(shí),進(jìn)一步包括將本地路由轉(zhuǎn)發(fā)表項(xiàng)中接收?qǐng)?bào)文攜帶的目的IP地址所在網(wǎng)段信息以及掩碼信息記錄為重定向路由信息。
6如將圖3中的192. 168. 254. 0/M記錄為重定向路由信息。具體實(shí)現(xiàn)時(shí),可以將通過加標(biāo)識(shí), 或者重新記錄各表項(xiàng)等方法實(shí)現(xiàn)。LNS接收到公網(wǎng)客戶端發(fā)送的重定向路由信息,與本地記錄的重定向路由信息進(jìn)行比較,若比較結(jié)果一致,則回應(yīng)IPCP確認(rèn)報(bào)文通知公網(wǎng)客戶端刷新所有重定向路由信息;若比較結(jié)果不一致,則將不一致的重定向路由信息發(fā)給所述公網(wǎng)客戶端,使其將不一致的重定向路由信息刪除,并更新其他重定向路由信息。如果公網(wǎng)客戶端發(fā)送的重定向路由信息與本地記錄的重定向路由信息完全一致, 則在回應(yīng)IPCP確認(rèn)報(bào)文中Code字段和Network Number字段均填充為0,表示不存在不一致的重定向路由信息。如果公網(wǎng)客戶端發(fā)送的重定向路由信息與本地記錄的重定向路由信息不完全一致,則需通知公網(wǎng)客戶端不一致的重定向路由信息,在回應(yīng)IPCP確認(rèn)報(bào)文中 Code字段填充為1,Network Number字段根據(jù)不一致的重定向路由條數(shù)填充,若為1條則填充為1。公網(wǎng)客戶端收到LNS端回應(yīng)IPCP確認(rèn)報(bào)文時(shí),根據(jù)重定向路由信息更新本地公網(wǎng)路由。如重定向路由信息Code字段和Network Number字段均為0,則本地記錄的重定向路由信息只需刷新而不需更新。如重定向路由信息Code字段為1,則將該報(bào)文中攜帶的對(duì)應(yīng)的Network路由從本地刪除。步驟202中將重定向路由信息攜帶在IPCP控制報(bào)文中發(fā)送給公網(wǎng)客戶端,使其將所述IPCP控制報(bào)文中攜帶的重定向路由信息添加為出接口為公網(wǎng)接口的路由時(shí),進(jìn)一步包括使公網(wǎng)客戶端設(shè)置重定向路由老化時(shí)間,在所述老化時(shí)間內(nèi)未收到刷新重定向路由信息的IPCP確認(rèn)報(bào)文時(shí),將對(duì)應(yīng)的重定向路由信息刪除。在公網(wǎng)客戶端周期向LNS發(fā)送本地記錄的重定向路由信息,LNS會(huì)通過IPCP確認(rèn)報(bào)文通知公網(wǎng)客戶端刪除或刷新對(duì)應(yīng)的重定向路由信息。如果在老化時(shí)間內(nèi)未收到刷新某個(gè)重定向路由信息,則將該重定向路由信息刪除。本發(fā)明具體實(shí)施例中預(yù)設(shè)時(shí)間、?;钪芷谝约袄匣瘯r(shí)間可以是遵循IPCP協(xié)議的時(shí)間,也可以根據(jù)實(shí)際環(huán)境具體設(shè)置的時(shí)間。該方法進(jìn)一步包括當(dāng)本地記錄的重定向路由信息中部分被應(yīng)用于私網(wǎng)時(shí),所述 LNS通知公網(wǎng)客戶端刪除對(duì)應(yīng)的重定向路由信息。當(dāng)公網(wǎng)客戶端已登錄后,LNS端出現(xiàn)網(wǎng)絡(luò)變化,如記錄的部分重定向路由信息被應(yīng)用于私網(wǎng)時(shí),在向公網(wǎng)客戶端發(fā)送的報(bào)文中將code填充為1,將記錄的重定向路由信息應(yīng)用于私網(wǎng)的條數(shù)填充在Network Number,將具體的重定向路由信息填充在Network和Mask 中。公網(wǎng)客戶端收到該報(bào)文時(shí),將對(duì)應(yīng)的重定向路由信息刪除?;谕瑯拥陌l(fā)明構(gòu)思,本發(fā)明還提出一種實(shí)現(xiàn)上述技術(shù)的服務(wù)器。參見圖5,本發(fā)明具體實(shí)施例中基于L2TP訪問私網(wǎng)的服務(wù)器的結(jié)構(gòu)示意圖。該服務(wù)器包括建立單元 501、接收單元502、查找單元503和處理單元504。建立單元501,用于建立自身所在服務(wù)器與公網(wǎng)客戶端的連接,使所述公網(wǎng)客戶端將所有報(bào)文通過建立的連接進(jìn)行轉(zhuǎn)發(fā)。接收單元502,用于通過建立單元502建立的連接接收所述公網(wǎng)客戶端發(fā)送的報(bào)文。查找單元503,用于根據(jù)接收單元502接收的報(bào)文攜帶的目的IP地址在本地路由轉(zhuǎn)發(fā)表項(xiàng)中查找,并根據(jù)查找結(jié)果確定該報(bào)文為轉(zhuǎn)發(fā)到公網(wǎng)中還是轉(zhuǎn)發(fā)到私網(wǎng)中。處理單元504,用于若查找單元503確定該報(bào)文為轉(zhuǎn)發(fā)到公網(wǎng)中,則將該報(bào)文轉(zhuǎn)發(fā)到公網(wǎng)并將所述目的IP地址所在網(wǎng)段信息和掩碼信息作為重定向路由信息攜帶在IPCP控制報(bào)文中發(fā)送給公網(wǎng)客戶端,使其將所述IPCP控制報(bào)文中攜帶的重定向路由信息添加為出接口為公網(wǎng)接口的路由;若查找單元503確定所述接收的報(bào)文為轉(zhuǎn)發(fā)到私網(wǎng)中,則將該接收的報(bào)文轉(zhuǎn)發(fā)到私網(wǎng)中。較佳地,接收單元502,進(jìn)一步用于在處理單元504將重定向路由信息攜帶在IPCP控制報(bào)文中發(fā)送給公網(wǎng)客戶端之后,接收所述公網(wǎng)客戶端回應(yīng)的IPCP確認(rèn)報(bào)文。處理單元504,進(jìn)一步用于在預(yù)設(shè)時(shí)間內(nèi)接收單元502未接收到所述公網(wǎng)客戶端回應(yīng)的IPCP確認(rèn)報(bào)文,或回應(yīng)的IPCP確認(rèn)報(bào)文為配置下發(fā)失敗,則再次向所述公網(wǎng)客戶端發(fā)送攜帶所述重定向路由信息的IPCP控制報(bào)文。較佳地,處理單元504,進(jìn)一步用于將重定向路由信息攜帶在IPCP控制報(bào)文中發(fā)送給公網(wǎng)客戶端,使其將所述IPCP控制報(bào)文中攜帶的重定向路由信息添加為出接口為公網(wǎng)接口的路由時(shí),使所述公網(wǎng)客戶端設(shè)置重定向路由?;钪芷?,在?;钪芷诘綍r(shí)將本地所有重定向路由信息發(fā)送給自身所在服務(wù)器。較佳地,該服務(wù)器進(jìn)一步包括記錄單元505和比較單元506。記錄單元505,用于查找單元503根據(jù)查找結(jié)果確定該報(bào)文為轉(zhuǎn)發(fā)到公網(wǎng)中時(shí),將本地路由轉(zhuǎn)發(fā)表項(xiàng)中所述接收?qǐng)?bào)文攜帶的目的IP地址所在網(wǎng)段信息以及掩碼信息記錄為
重定向路由信息。接收單元502,進(jìn)一步用于接收所述公網(wǎng)客戶端發(fā)送的重定向路由信息。比較單元506,用于將接收單元502接收的重定向路由信息與記錄單元505記錄的重定向路由信息進(jìn)行比較。處理單元504,進(jìn)一步用于當(dāng)比較單元506進(jìn)行比較的比較結(jié)果一致時(shí),回應(yīng)IPCP 確認(rèn)報(bào)文通知公網(wǎng)客戶端刷新所有重定向路由信息;若比較結(jié)果不一致,將不一致的重定向路由信息發(fā)給所述公網(wǎng)客戶端,使其將不一致的重定向路由信息刪除,并更新其他重定向路由信息。較佳地,處理單元504,進(jìn)一步用于將重定向路由信息攜帶在IPCP控制報(bào)文中發(fā)送給公網(wǎng)客戶端,使其將所述IPCP控制報(bào)文中攜帶的重定向路由信息添加為出接口為公網(wǎng)接口的路由時(shí),使所述公網(wǎng)客戶端設(shè)置重定向路由老化時(shí)間,在所述老化時(shí)間內(nèi)未收到刷新重定向路由信息的IPCP確認(rèn)報(bào)文時(shí),將對(duì)應(yīng)的重定向路由信息刪除。較佳地,處理單元504,進(jìn)一步用于當(dāng)記錄單元505記錄的重定向信息中部分被應(yīng)用于私網(wǎng)時(shí),通知所述公網(wǎng)客戶端刪除對(duì)應(yīng)的重定向路由信息。上述實(shí)施例的單元可以集成于一體,也可以分離部署;可以合并為一個(gè)單元,也可以進(jìn)一步拆分成多個(gè)子單元。綜上所述,本發(fā)明具體實(shí)施例中LNS接收到公網(wǎng)客戶端發(fā)送的需轉(zhuǎn)發(fā)到公網(wǎng)中的報(bào)文時(shí),將該報(bào)文攜帶的目的地址所在的網(wǎng)段以及掩碼信息作為重定向路由信息發(fā)送給公網(wǎng)客戶端,使所述公網(wǎng)客戶端將對(duì)應(yīng)的重定向路由信息添加為出接口為公網(wǎng)接口的路由, 在不影響公網(wǎng)客戶端訪問私網(wǎng)的基礎(chǔ)上,公網(wǎng)客戶端無需進(jìn)行任何手動(dòng)配置時(shí),能夠方便地訪問公網(wǎng)。本發(fā)明具體實(shí)施例中通過對(duì)L2TP撥號(hào)過程中PPP IPCP協(xié)商報(bào)文進(jìn)行擴(kuò)展,新增 IPCP協(xié)商報(bào)文字段的Type值135,表示路由重定向信息,在該報(bào)文中,L2TP的服務(wù)器LNS端可以將經(jīng)過本地服務(wù)器轉(zhuǎn)發(fā)的公網(wǎng)流量重定向到非本地轉(zhuǎn)發(fā)路徑,從而避免浪費(fèi)私網(wǎng)的出口帶寬資源。LNS按需動(dòng)態(tài)下發(fā)公網(wǎng)路由,公網(wǎng)客戶端可按需自動(dòng)更新主機(jī)配置,管理方便。 終端撥號(hào)用戶通過公網(wǎng)客戶端利用L2TP訪問私網(wǎng),利用公網(wǎng)訪問公網(wǎng),提高了私網(wǎng)出口帶寬利用率和L2TP隧道帶寬利用率;終端撥號(hào)用戶完全不感知私網(wǎng)路由,保持了通過L2TP網(wǎng)絡(luò)接入的安全性。以上所述,僅為本發(fā)明的較佳實(shí)施例而已,并非用于限定本發(fā)明的保護(hù)范圍。凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種通過二層隧道協(xié)議L2TP訪問私網(wǎng)的方法,其特征在于,L2TP網(wǎng)絡(luò)服務(wù)器LNS與公網(wǎng)客戶端建立連接后,使所述公網(wǎng)客戶端將所有報(bào)文通過建立的連接進(jìn)行轉(zhuǎn)發(fā),所述方法包括所述LNS通過所述連接接收到所述公網(wǎng)客戶端發(fā)送的報(bào)文,根據(jù)所述報(bào)文攜帶的目的 IP地址在本地路由轉(zhuǎn)發(fā)表項(xiàng)中查找,若根據(jù)查找結(jié)果確定該報(bào)文為轉(zhuǎn)發(fā)到公網(wǎng)中,則將該報(bào)文轉(zhuǎn)發(fā)到公網(wǎng)并將所述目的IP地址所在網(wǎng)段信息和掩碼信息作為重定向路由信息攜帶在IP控制協(xié)議IPCP控制報(bào)文中發(fā)送給公網(wǎng)客戶端,使其將所述IPCP控制報(bào)文中攜帶的重定向路由信息添加為出接口為公網(wǎng)接口的路由;若根據(jù)查找結(jié)果確定所述接收的報(bào)文為轉(zhuǎn)發(fā)到私網(wǎng)中,則將該接收的報(bào)文轉(zhuǎn)發(fā)到私網(wǎng)中。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述將重定向路由信息攜帶在IPCP控制報(bào)文中發(fā)送給公網(wǎng)客戶端之后,所述方法進(jìn)一步包括若在預(yù)設(shè)時(shí)間內(nèi)未接收到所述公網(wǎng)客戶端回應(yīng)的IPCP確認(rèn)報(bào)文,或回應(yīng)的IPCP確認(rèn)報(bào)文為配置下發(fā)失敗,則再次向所述公網(wǎng)客戶端發(fā)送攜帶所述重定向路由信息的IPCP控制報(bào)文。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述將重定向路由信息攜帶在IPCP控制報(bào)文中發(fā)送給公網(wǎng)客戶端,使其將所述IPCP控制報(bào)文中攜帶的重定向路由信息添加為出接口為公網(wǎng)接口的路由時(shí),所述方法進(jìn)一步包括使所述公網(wǎng)客戶端設(shè)置重定向路由?;钪芷?,在保活周期到時(shí)將本地所有重定向路由信息發(fā)送給所述LNS。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述LNS根據(jù)查找結(jié)果確定該報(bào)文為轉(zhuǎn)發(fā)到公網(wǎng)中時(shí),所述方法進(jìn)一步包括將本地路由轉(zhuǎn)發(fā)表項(xiàng)中所述接收?qǐng)?bào)文攜帶的目的IP地址所在網(wǎng)段信息以及掩碼信息記錄為重定向路由信息;所述LNS接收到公網(wǎng)客戶端發(fā)送的重定向路由信息,與本地記錄的重定向路由信息進(jìn)行比較,若比較結(jié)果一致,則回應(yīng)IPCP確認(rèn)報(bào)文通知公網(wǎng)客戶端刷新所有重定向路由信息;若比較結(jié)果不一致,則將不一致的重定向路由信息發(fā)給所述公網(wǎng)客戶端,使其將不一致的重定向路由信息刪除,并更新其他重定向路由信息。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述將重定向路由信息攜帶在IPCP控制報(bào)文中發(fā)送給公網(wǎng)客戶端,使其將所述IPCP控制報(bào)文中攜帶的重定向路由信息添加為出接口為公網(wǎng)接口的路由時(shí),所述方法進(jìn)一步包括使所述公網(wǎng)客戶端設(shè)置重定向路由老化時(shí)間,在所述老化時(shí)間內(nèi)未收到刷新重定向路由信息的IPCP確認(rèn)報(bào)文時(shí),將對(duì)應(yīng)的重定向路由信息刪除。
6.根據(jù)權(quán)利要求4或5所述的方法,其特征在于,所述方法進(jìn)一步包括當(dāng)本地記錄的重定向路由信息中部分被應(yīng)用于私網(wǎng)時(shí),所述LNS通知公網(wǎng)客戶端刪除對(duì)應(yīng)的重定向路由信息。
7.一種服務(wù)器,其特征在于,所述服務(wù)器包括建立單元、接收單元、查找單元和處理單元;所述建立單元,用于建立自身所在服務(wù)器與公網(wǎng)客戶端的連接,使所述公網(wǎng)客戶端將所有報(bào)文通過建立的連接進(jìn)行轉(zhuǎn)發(fā);所述接收單元,用于通過所述建立單元建立的連接接收所述公網(wǎng)客戶端發(fā)送的報(bào)文;所述查找單元,用于根據(jù)所述接收單元接收的報(bào)文攜帶的目的IP地址在本地路由轉(zhuǎn)發(fā)表項(xiàng)中查找,并根據(jù)查找結(jié)果確定該報(bào)文為轉(zhuǎn)發(fā)到公網(wǎng)中還是轉(zhuǎn)發(fā)到私網(wǎng)中;所述處理單元,用于若所述查找單元確定該報(bào)文為轉(zhuǎn)發(fā)到公網(wǎng)中,則將該報(bào)文轉(zhuǎn)發(fā)到公網(wǎng)并將所述目的IP地址所在網(wǎng)段信息和掩碼信息作為重定向路由信息攜帶在IP控制協(xié)議IPCP控制報(bào)文中發(fā)送給公網(wǎng)客戶端,使其將所述IPCP控制報(bào)文中攜帶的重定向路由信息添加為出接口為公網(wǎng)接口的路由;若所述查找單元確定所述接收的報(bào)文為轉(zhuǎn)發(fā)到私網(wǎng)中,則將該接收的報(bào)文轉(zhuǎn)發(fā)到私網(wǎng)中。
8.根據(jù)權(quán)利要求7所述的服務(wù)器,其特征在于,所述接收單元,進(jìn)一步用于在所述處理單元將重定向路由信息攜帶在IPCP控制報(bào)文中發(fā)送給公網(wǎng)客戶端之后,接收所述公網(wǎng)客戶端回應(yīng)的IPCP確認(rèn)報(bào)文;所述處理單元,進(jìn)一步用于在預(yù)設(shè)時(shí)間內(nèi)所述接收單元未接收到所述公網(wǎng)客戶端回應(yīng)的IPCP確認(rèn)報(bào)文,或回應(yīng)的IPCP確認(rèn)報(bào)文為配置下發(fā)失敗,則再次向所述公網(wǎng)客戶端發(fā)送攜帶所述重定向路由信息的IPCP控制報(bào)文。
9.根據(jù)權(quán)利要求7所述的服務(wù)器,其特征在于,所述處理單元,進(jìn)一步用于將重定向路由信息攜帶在IPCP控制報(bào)文中發(fā)送給公網(wǎng)客戶端,使其將所述IPCP控制報(bào)文中攜帶的重定向路由信息添加為出接口為公網(wǎng)接口的路由時(shí),使所述公網(wǎng)客戶端設(shè)置重定向路由?;钪芷?,在保活周期到時(shí)將本地所有重定向路由信息發(fā)送給自身所在服務(wù)器。
10.根據(jù)權(quán)利要求9所述的服務(wù)器,其特征在于,所述服務(wù)器進(jìn)一步包括記錄單元和比較單元;所述記錄單元,用于所述查找單元根據(jù)查找結(jié)果確定該報(bào)文為轉(zhuǎn)發(fā)到公網(wǎng)中時(shí),將本地路由轉(zhuǎn)發(fā)表項(xiàng)中所述接收?qǐng)?bào)文攜帶的目的IP地址所在網(wǎng)段信息以及掩碼信息記錄為重定向路由信息;所述接收單元,進(jìn)一步用于接收所述公網(wǎng)客戶端發(fā)送的重定向路由信息;所述比較單元,用于將所述接收單元接收的重定向路由信息與所述記錄單元記錄的重定向路由信息進(jìn)行比較;所述處理單元,進(jìn)一步用于當(dāng)所述比較單元進(jìn)行比較的比較結(jié)果一致時(shí),回應(yīng)IPCP確認(rèn)報(bào)文通知公網(wǎng)客戶端刷新所有重定向路由信息;若比較結(jié)果不一致,將不一致的重定向路由信息發(fā)給所述公網(wǎng)客戶端,使其將不一致的重定向路由信息刪除,并更新其他重定向路由信息。
11.根據(jù)權(quán)利要求10所述的服務(wù)器,其特征在于,所述處理單元,進(jìn)一步用于將重定向路由信息攜帶在IPCP控制報(bào)文中發(fā)送給公網(wǎng)客戶端,使其將所述IPCP控制報(bào)文中攜帶的重定向路由信息添加為出接口為公網(wǎng)接口的路由時(shí),使所述公網(wǎng)客戶端設(shè)置重定向路由老化時(shí)間,在所述老化時(shí)間內(nèi)未收到刷新重定向路由信息的IPCP確認(rèn)報(bào)文時(shí),將對(duì)應(yīng)的重定向路由信息刪除。
12.根據(jù)權(quán)利要求10或11所述的服務(wù)器,其特征在于,所述處理單元,進(jìn)一步用于當(dāng)所述記錄單元記錄的重定向信息中部分被應(yīng)用于私網(wǎng)時(shí),通知所述公網(wǎng)客戶端刪除對(duì)應(yīng)重定向路由信息。
全文摘要
本發(fā)明公開了一種通過二層隧道協(xié)議訪問私網(wǎng)的方法,該方法包括LNS接收到公網(wǎng)客戶端發(fā)送的需轉(zhuǎn)發(fā)到公網(wǎng)中的報(bào)文時(shí),將該報(bào)文攜帶的目的地址所在的網(wǎng)段以及掩碼信息作為重定向路由信息發(fā)送給公網(wǎng)客戶端,使所述公網(wǎng)客戶端將對(duì)應(yīng)的重定向路由信息添加為出接口為公網(wǎng)接口的路由?;谕瑯拥陌l(fā)明構(gòu)思,本發(fā)明還提出一種服務(wù)器,在不影響公網(wǎng)客戶端訪問私網(wǎng)的基礎(chǔ)上,公網(wǎng)客戶端無需進(jìn)行任何手動(dòng)配置時(shí),能夠方便地訪問公網(wǎng)。
文檔編號(hào)H04L12/46GK102546444SQ201210085379
公開日2012年7月4日 申請(qǐng)日期2012年3月28日 優(yōu)先權(quán)日2012年3月28日
發(fā)明者周迪, 蔣益群 申請(qǐng)人:杭州華三通信技術(shù)有限公司