专利名称:对二层隧道协议的控制模块进行分布处理的实现方法
技术领域:
本发明涉及一种虚拟私有网VPN(Virtual Private Networks)中的二层隧道协议L2TP的实现方法,确切地说,涉及一种在分布式框架下对二层隧道协议L2TP的控制模块进行分布处理的实现方法,属于数字信息的传输中的分组交换系统技术领域。
二层隧道协议L2TP(Layer Two Tunneling Protocol)是IETF制定的2层隧道传输协议标准。L2TP的隧道两端设备分别叫做L2TP接入集中器LAC(L2TPaccess concentrator)和L2TP网络服务器LNS(L2TP network server),其中前者是L2TP用户的集中设备,后者则是作为L2TP的用户服务器。L2TP是用户数据报协议UDP(User Datagram Protocol)之上的应用层协议,通过封装点到点协议PPP(Point to Point Protocol)的报文(该PPP报文内可以封装IP、IPX等三层报文)可实现隧道传输的目的。利用L2TP的二层隧道封装特性可以实现虚拟私有网VPN的功能。
在分布式框架下(例如华为公司的通用分组无线业务GPRS(GeneralPacket Radio Service)的GGSN60型号产品),如果将二层隧道协议L2TP的所有控制处理(包括控制消息和控制报文)都交由一块系统指定的设备(例如GGSN60的主控板)来处理,那么,当该块指定设备比较繁忙时必然会影响该设备和整个系统的处理性能和相应时间。
另外,由于该块设备要集中处理所有L2TP的控制消息和控制报文,所以还需要在会话和隧道的整个生存时间内保存会话和隧道的信息,这些信息需要占用大量的内存,却在数据传输的整个过程中没有什么用处;如果这块设备的内存资源有限,那必将影响到整个系统所支持的L2TP用户数量。
由于控制是集中处理的,在这块设备和其他具体负责数据传输处理的设备(如GGSN60型号设备中的IO板)之间就会发生控制数据的通信。这些通信信息的存在,不仅会对整个系统中各个设备的通信带宽造成影响,而且,如果考虑通信中出现的异常情况,还会对系统软件的复杂度带来影响。
本发明的目的是提供一种在分布式框架下对二层隧道协议L2TP控制模块进行分布处理的实现方法,使用该方法可以有效地解决上述将二层隧道协议L2TP的所有控制处理都交由系统指定的一块设备集中处理所带来的种种缺陷。
本发明的目的是这样实现的一种在分布式框架下对二层隧道协议控制模块进行分布处理的实现方法,其特征在于包括有下列步骤首先由整个系统指定一块主控设备承担配置管理,在该块主控设备和系统中的所有其他承担具体数据传输处理的设备上都保存有用户的配置信息;且所有各个设备在接收到二层隧道协议用户的连接请求后,由各个设备根据本设备上保存的配置信息自行独立进行所有的相应控制处理;在用户修改配置信息后,主控设备则通过广播方式将该用户的修改信息通知其他各个设备。
上述各个设备根据本设备上保存的配置信息自行独立进行的所有相应控制处理,包括有下列内容分配保存隧道和会话所需的内存空间;隧道的建立、拆除和维护;会话的建立、拆除,以及传输数据。
上述承担配置管理的主控设备可以设置在该系统里的二层隧道协议L2TP网络服务器LNS中,也可以设置在该系统里的二层隧道协议L2TP接入集中器LAC中。
使用本发明的方法,对分布式框架下的控制处理实现分布处理后,将会带来如下好处1、增加整个系统所支持的L2TP用户数整个系统支持的用户数不再需要考虑主控设备的内存容量,突破了主控设备内存容量的瓶颈。由各个其他设备根据各自的能力,分配隧道描述符和会话描述符所需的内存空间,可以造成堆叠效应,从而支持更多的用户数。
2、提高内存使用效率相同的信息(包括隧道描述符和会话描述符等信息)不需要再在主控设备和其他设备上重复保存。
3、降低系统复杂度不再需要在主控设备和其他设备之间传递控制消息或控制报文的处理信息;且因为控制处理都是由各个设备自行进行,主控板就不再需要热备份L2TP的相关软件模块,使系统结构趋向简化。
4、节省通信带宽在处理控制消息和控制报文时,不再需要在主控设备和其他各个设备之间进行通信。
5、提高整个系统的处理能力分布处理后,各个设备单独进行所有的控制处理,不再依靠主控设备的处理能力。
下面结合附图和实施例详细说明本发明的方法步骤、特征和功效
图1是现在使用的二层隧道协议L2TP进行集中控制的实现方法示意图。
图2是使用本发明的方法对二层隧道协议L2TP进行分布控制的实现方法示意图。
图3是使用本发明的方法的实施例GGSN60型号设备对二层隧道协议L2TP进行分布控制的实现方法示意图。
参见图2,本发明是一种在分布式框架下对二层隧道协议控制模块进行分布处理的实现方法,其包括有下列步骤首先由整个系统指定一块主控设备A承担配置管理,在该块主控设备A和系统中的所有其他承担具体数据传输处理的各个设备(如图中的设备1、…设备N)上都保存有用户的配置信息;且所有各个设备在接收到二层隧道协议用户的连接请求后,由各个设备根据本设备上保存的配置信息自行独立进行所有的相应控制处理;这些独立进行的所有相应控制处理,包括有下列内容分配保存隧道和会话所需的内存空间;隧道的建立、拆除和维护;会话的建立、拆除,以及传输数据等。而在用户修改配置信息后,主控设备A则通过广播方式将该用户的修改信息通知其他各个设备。所述的承担配置管理的主控设备A可以设置在该系统里的L2TP网络服务器LNS中(如图2所示),也可以设置在该系统中的L2TP接入集中器LAC中(参见图3所示)。
在用户和系统维护人员看来,本发明采用的将所有的控制处理下发到各设备进行,和原来所有控制处理由主控设备进行是没有什么区别的。
实际分析可以发现,原来在控制处理集中进行时,在一对LAC和LNS之间只需要一条隧道就可以承载它们之间所有的会话连接,如同图1所示。在通过PSTN/ISDN网络与VPN用户连接的、位于ISP及公共网部分的LAC端(图示为A8010 NAS设备),其与企业局域网的路由器LNS之间,在INTERNET网络中只设置有一条隧道,就可以承载它们之间所有的会话连接。而在应用本发明后,由于控制处理是分布式进行的,就不可能由一条隧道承载所有的会话连接。因为整个系统中各个处理设备都是独立工作的,它们得不到其他设备 已创建目的地址相同的隧道的信息。如果它们发现本设备没有到达隧道对端的已有隧道,就会自己开始创建一个,这一点是L2TP协议允许的。图中展示了在A8010NAS设备(LAC端)与企业局域网的路由器(LNS端)之间设置有分别到达设备1和设备N的两条隧道。
本发明已在申请人-华为公司为通用分组无线业务GPRS/宽带码分多址WCDMA系统提供的网关GPRS支持节点GGSN的型号为GGSN60设备中进行实施试验,参见图3所示的该实施例GGSN60型号设备对二层隧道协议L2TP进行分布控制的实现方法示意图。该GGSN60设备是提供L2TP协议中描述的LAC端功能。GGSN60中的主控板B负责对维护人员输入的L2TP配置命令的处理,并将这些信息下载到各个接口板(如图中的接口板1、…接口板N)上。各个接口板则利用其本板上保存的配置信息,接受用户的连接请求,并在各接口板之间独立地建立起到LNS端的路由器的隧道连接和会话连接。上述实施试验相当成功,完全实现了发明目的。
权利要求
1.一种在分布式框架下对二层隧道协议控制模块进行分布处理的实现方法,其特征在于包括有下列步骤首先由整个系统指定一块主控设备承担配置管理,在该块主控设备和系统中的所有其他承担具体数据传输处理的设备上都保存有用户的配置信息;且所有各个设备在接收到二层隧道协议用户的连接请求后,由各个设备根据本设备上保存的配置信息自行独立进行所有的相应控制处理;在用户修改配置信息后,主控设备则通过广播方式将该用户的修改信息通知其他各个设备。
2.如权利要求1所述的在分布式框架下对二层隧道协议控制模块进行分布处理的实现方法,其特征在于上述各个设备根据本设备上保存的配置信息自行独立进行的所有相应控制处理,包括有下列内容分配保存隧道和会话所需的内存空间;隧道的建立、拆除和维护;会话的建立、拆除,以及传输数据。
3.如权利要求1所述的在分布式框架下对二层隧道协议控制模块进行分布处理的实现方法,其特征在于上述承担配置管理的主控设备可以设置在该系统里的二层隧道协议L2TP网络服务器LNS中,也可以设置在该系统里的二层隧道协议L2TP接入集中器LAC中。
全文摘要
一种在分布式框架下对二层隧道协议控制模块进行分布处理的实现方法,包括有下列步骤首先由整个系统指定一块主控设备承担配置管理,在该块主控设备和系统中的所有其他承担具体数据传输处理的设备上都保存有用户的配置信息;且所有各个设备在接收到二层隧道协议用户的连接请求后,由各个设备根据本设备上保存的配置信息自行独立进行所有的相应控制处理;在用户修改配置信息后,主控设备则通过广播方式将该用户的修改信息通知其他各个设备。
文档编号H04L12/56GK1394046SQ01119829
公开日2003年1月29日 申请日期2001年6月29日 优先权日2001年6月29日
发明者唐湜 申请人:华为技术有限公司