专利名称:专用网接入方法、装置和系统的制作方法
技术领域:
本发明涉及通信技术,尤其涉及一种专用网接入方法、装置和系统。
背景技术:
目前,固网数据业务中,面向企业提供的国际专线以及多协议标签交换 (Multi-Protocol Label Switching, MPLS)虚拟专用网(Virtual Private Network, VPN) 组网服务,即专用网,通常是以同步数字体系(Synchronous Digital Hierarchy, SDH)、数字数据网(Digital Data Network,DDN)、以太专线等方式作为客户端的接入方式。然而,客户处于成本考虑,通常会租用一条接入电路作为专线电路,而不会同时租用两条物理隔离的专线电路,因此,在专线电路出现故障时,客户端的接入节点将无法正常连接到专用网, 导致客户无法正常访问专用网。
随着无线网络的普及,现有技术也提出了一种通过无线网络接入专用网的无线接入方式,作为专线电路的备份,以便在专线电路故障时,可通过无线接入方式接入到专线网的接入节点,确保客户可正常访问专线网。现有基于无线接入方式实现MPLS VPN应用中, 是通过因特网协议安全性(IPsec)网关的模式实现的,具体地,在客户端的接入路由器与专用网的接入路由器之间的专线电路故障时,客户端的接入路由器可接入到无线网络中, 并通过IPsec网关接入到公网中,从而通过无线网络和公网,在客户端和专用网之间建立连接,使得客户端可正常访问专用网。
但是,现有采用IPsec网关的模式来实现专用网的无线接入方式中,是通过无线网络接入到公网,由于专用网是一种保密性要求较好的私有网络,而公网的保密性相对较差,通过公网接入专用网时,专用网上的数据通过公网传输时,容易遭到攻击,易造成信息的泄露,从而降低了数据传输的安全性,无法满足专用网的安全性;同时,通过公网接入专用网过程中,公网路由的收敛耗时较多,专用线路故障时,网络切换时间较长,不利于客户端与专用网之间的快速切换,影响用户的使用体验。
综上,现有基于无线接入方式作为专线电路的备份电路技术,是采用IPsec网关模式来实现,接入专用网时,需要通过公网接入,导致网络的安全性较差,无法满足专用网的安全性;同时,由于公网路由收敛耗时较多,专用线路故障时网络切换时间较长,影响用户使用体验。
发明内容
本发明提供一种专用网接入方法、装置和系统,可在专线电路故障时,在客户端和专用网之间建立通信连接,并可有效提高网络数据传输的安全性,降低网络切换时间。
本发明提供一种专用网接入方法,包括 检测到接入专用网的专线电路故障时,自动接入无线网络,以确定所述无线网络中为客户端的接入路由器分配的核心网分组域设备; 通过所述核心网分组域设备,在所述客户端的接入路由器和LNS服务器之间建立第二层隧道协议L2TP隧道,其中,所述LNS服务器通过IP承载网与所述核心网分组域设备和专用网的接入路由器连接; 通过所述L2TP隧道和LNS服务器,接入所述专用网的接入路由器,建立客户端与专用网之间的通信连接。
本发明提供一种专用网接入装置,包括 无线接入单元,用于检测到接入专用网的专线电路故障时,自动接入无线网络,以确定所述无线网络中为客户端的接入路由器分配的核心网分组域设备; L2TP隧道建立单元,用于通过所述核心网分组域设备,在所述客户端的接入路由器和LNS服务器之间建立L2TP隧道,其中,所述LNS服务器通过IP承载网与所述核心网分组域设备和专用网的接入路由器连接; 专用网接入单元,用于通过所述L2TP隧道和LNS服务器,接入所述专用网的接入路由器,建立客户端与专用网之间的通信连接。
本发明提供一种专用网接入系统,包括客户端的接入路由器、专用网的接入路由器和LNS服务器,所述客户端的接入路由器部署在专用网的客户端;所述专用网的接入路由器和LNS服务器部署在专用网,所述LNS服务器与所述专用网的接入路由器连接; 所述客户端的接入路由器,用于检测到接入专用网的专线电路故障时,自动接入无线网络,并通过所述无线网络中为所述客户端的接入路由器分配的核心网分组域设备, 建立和所述LNS服务器之间的L2TP隧道; 所述LNS服务器,用于与所述客户端的接入路由器之间建立协商建立所述L2TP隧道,并将所述L2TP隧道映射到专用网; 所述客户端的接入路由器,还用于通过所述L2TP隧道和所述LNS服务器接入所述专用网的接入路由器,从而建立所述客户端和专用网之间的通信连接。
本发明提供的专用网接入方法、装置和系统,在接入专用网的专线电路故障时,通过利用无线网络,在客户端的接入路由器和LNS服务器之间建立端到端的L2TP隧道,并利用该L2TP隧道和LNS服务器接入到专用网的接入路由器,实现客户端和专用网之间的通信连接,数据传输过程中不会通过公网,可有效保障客户数据信息的保密性和安全性,满足专用网的安全性需要,同时,可有效降低网络切换时间,提高用户的使用体验。
图1为本发明专用网接入方法实施例一的流程示意图; 图2为本发明专用网接入方法实施例二的流程示意图; 图3为本发明专用网接入方法实施例二的应用环境示意图; 图4为本发明专用网接入装置实施例一的结构示意图; 图5为本发明专用网接入装置实施例二中L2TP隧道建立单元的结构示意图; 图6为本发明专用网接入系统实施例的结构示意图。
具体实施例方式为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是
5本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明专用网接入方法实施例一的流程示意图。如图1所示,本实施例专用网接入方法可包括以下步骤 步骤101、客户端的接入路由器检测到接入专用网的专线电路故障时,自动接入无线网络,以确定无线网络中为该客户端的接入路由器分配的核心网分组域设备; 步骤102、客户端的接入路由器通过该核心网分组域设备,在客户端的接入路由器和基于L2TP的网络服务器(LNS服务器)之间建立第二层隧道协议(Layer2 Tunneling Protocol, L2TP)隧道,其中,LNS服务器是部署在专用网侧,并分别通过IP承载网与核心网分组域设备和专用网的接入路由器连接; 步骤103、客户端的接入路由器通过建立的L2TP隧道和LNS服务器,接入专用网的接入路由器,建立客户端与专用网之间的通信连接。
本实施例可应用于专用网的连接中,在客户端与专用网之间的专线电路故障时, 可通过无线网络建立客户端与专用网之间的通信连接。具体地,当客户端与专用网之间设定的固网,即专线电路故障时,客户端的接入路由器可接入到无线网络,并通过无线网络中的核心分组域设备,在客户端的接入路由器和部署在专用网一侧的LNS服务器之间建立端到端的L2TP隧道,从而可利用该建立的L2TP隧道和LNS服务器接入到专用网的接入路由器,实现客户端和专用网之间的通信连接。
本实施例中,当客户端接入到专线网的专线电路故障时,可在客户端的接入路由器和专用网一侧的LNS服务器之间建立L2TP隧道,从而可利用该建立的L2TP隧道,实现客户端和专用网之间的通信,客户端和专用网之间的通信是通过建立的L2TP隧道,不需要通过公网,因此,在数据传输的过程中,可在全程最大限度的保障客户数据信息的保密性和安全性,满足专用网的安全需要;同时,在网络切换过程,即重新建立客户端和专用网之间的通信连接中,由于不需要通过公网接入专用网,因此不会存在现有技术中因公网收敛耗时较长而造成的延时问题,可有效降低网络倒换,即网络切换时间,使得专线电路故障时,可快速建立客户端和专用网之间的通信连接,保证客户端快速访问专用网,可有效提高用户的使用体验。
综上,本发明实施例提供的专用网接入方法,在接入专用网的专线电路故障时,通过利用无线网络,在客户端的接入路由器和LNS服务器之间建立端到端的L2TP隧道,并利用该L2TP隧道和LNS服务器接入到专用网的接入路由器,实现客户端和专用网之间的通信连接,数据传输过程中不会通过公网,可有效保障客户数据信息的保密性和安全性,满足专用网的安全性需要,同时,可有效降低网络切换时间,提高用户的使用体验。
本实施例中,客户端接入专用网的无线网络可以是全球移动通信系统(global system for mobile communications, GSM)、宽带石马分多址(文 Wideband Code Division Multiple Access, WCDMA)或者长期演进(Long Term Evolution, LTE)网络,其中,该无线网络为GSM或WCDMA网络时,上述的核心网分组域设备可以是网关GPRS支持节点(Gateway GPRS Support Node,GGSN),该无线网络为LTE网络时,上述的核心网分组域设备可以是系统架构演进网关(System Architechure Evolut ion,SAE_GW)。下面将以WCDMA网络作为无线网络,并以其中的GGSN作为核心分组域设备,对客户端通过该WCDMA网络接入专用网的过程进行说明。
图2为本发明专用网接入方法实施例二的流程示意图;图3为本发明专用网接入方法实施例二的应用环境示意图。本实施例中,如图3所示,客户端所在的分支网络A,与专用网B之间通过固定网C这一专线电路进行通信连接;位于分支网络A侧的客户端的接入路由器10具有无线接入功能,可通过WCDMA网络的基站D接入到WCDMA网络,且该客户端的接入路由器10可支持L2TP隧道协议,可与支持L2TP隧道协议的设备之间建立L2TP隧道,本实施例中也可将客户端的接入路由器10称为L2TP接入路由器;专用网B的一侧设置有LNS服务器30,并与专用网B中的专用网接入路由器PE 40连接,该LNS服务器30为基于L2TP隧道协议的设备;WCDMA网络预先为客户端的接入路由器10内置的USIM卡分配一个专用的APN,作为用户信息保存在HLR70中,这样,客户端的接入路由器10接入网络中时, SSGN 60就会通过查询HLR,获得该专用的APN,就可以确定将客户端的接入路由器10连接到专用网侧的LNS服务器30的核心网分组域设备GGSN 20,其中,该GGSN 20为WCDMA网络中预先设置的可与LNS服务器连接的设备,当客户端的接入路由器10接入WCDMA网络时, 即可通过该GGSN 20建立与LNS服务器的连接。其中,客户端的接入路由器10通过固定网 C与专用网的接入路由器PE 50之间是通过光纤链路连接,客户端的接入路由器10与基站 D之间通过无线网络连接,且基站D、SGSN 60,GGSN 20、LNS服务器30和专用网的接入路由器PE 40通过光纤链路,而客户端的接入路由器10接入到无线网络后,可以通过无线网络中的网络设备,建立到LNS服务器30之间的L2TP隧道。
本实施例中,客户端的接入路由器、WCDMA网络和LNS服务器,可以作为固定网C的备份,以便固定网C故障时,使得客户端的接入路由器可通过WCDMA网络和LNS服务器接入到专用网的接入路由器。具体地,正常情况下,客户端的接入路由器10会通过固定网C连接到专用网的接入路由器PE 50,使得用户可通过该固定网C访问专用网B ;当固定网C故障时,即可启动无线路由,即通过本实施例技术方案在客户端的接入路由器10与LNS服务器30建立L2TP隧道,客户端的接入路由器10会通过该L2TP隧道和LNS服务器30接入到专用网的接入路由器PE 40,使得用户可通过该L2TP隧道访问专用网,具体地,如图2所示, 客户端的接入路由器通过WCDMA网络接入专用网的接入路由器具体可包括以下步骤 步骤201、客户端的接入路由器检测到接入到固定网宕机时,启动无线接入,自动接入到TODMA网络中; 步骤202、WCDMA 网络中的 GPRS 服务支持节点(SERVICING GPRS SUPP0RTN0DE, SGSN)通过归属位置寄存器(Home Location Register, HLR)查询客户端的接入路由器的 APN,以确定WCDMA网络分配给该客户端的接入路由器的GGSN ; 步骤203、GGSN根据该客户端的接入路由器的APN,判断该客户端的接入路由器为专用网用户,为客户端的接入路由器分配私有IP地址; 步骤204、客户端的接入路由器通过GGSN分配的私有IP地址,接入到LNS服务器, 建立与LNS服务器之间的会话和协商; 步骤205、LNS服务器为客户端的接入路由器分配新的IP地址; 步骤206、客户端的接入路由器通过该新的IP地址,在客户端的接入路由器和LNS 服务器之间建立L2TP隧道; 步骤207、LNS服务器完成建立的L2TP隧道与专用网的映射; 步骤208、客户端的接入路由器通过该L2TP隧道和LNS服务器,接入到专用网的接入路由器。
上述步骤201 步骤203中,当客户端的接入路由器检测到固定网宕机,即专线电路故障时,可发起附着流程,在SGSN上注册移动性管理MM上下文信息,接入到WCDMA网络;SGSN可向HLR查询用户信息,查询到WCDMA网络分配给客户端的接入路由器的APN,通过APN解析,即可确定为该客户端的接入路由器提供服务的GGSN ;客户端的接入路由器可通过该GGSN进行分组数据协议上下文(PDP上下文)激活,由GGSN为客户端的接入路由器分配私有I P地址。
上述步骤204 步骤208中,客户端的接入路由器可通过分配的私有IP地址,通过GGSN与LNS服务器之间建立会话连接;LNS服务器可以为客户端的接入路由器分配新的IP地址,从而可通过该新的IP地址,在客户端的接入路由器和LNS服务器之间建立端到端的L2TP隧道;客户端的接入路由器可通过L2TP隧道,将其自身下挂的路由信息宣告至LNS服务器,其中,该LNS服务器支持边界网关协议(Border Gateway Protocol, BGP) 功能,从而可通过该BGP功能,完成L2TP隧道与专用网的映射;LNS服务器可作为通信终端 (Communication Edge,CE)接入到网络,将相关的路由信息宣告至专用网的接入路由器PE, 由此,客户端的接入路由器就可以接入到专用网的接入路由器PE,从而在客户端和专用网之间建立会话通道,客户端的用户即可以通过该会话通道来访问专用网。
本实施例中,客户端和专用网之间的会话通道,即通信连接建立后,就可以进行数据报文的转发,具体地,对于上行的IP数据报文,客户端的接入路由器可将接收的上行IP 数据报文,通过WCDMA网络和SGSN传递至GGSN,并由GGSN透传至LNS服务器,最后由LNS 服务器将IP数据报文发送到专用网的接入路由器PE,在此过程中,IP数据报文是通过L2TP 隧道封装的方式发送至专用网的接入路由器PE,WCDMA网络对IP数据报文无需处理,只需要透传即可;对于下行的IP数据报文,LNS服务器需要在IP数据报文中识别客户端的接入路由器中配置的IP网段,根据L2TP会话找到对应的客户端接入路由器,将下行IP数据报文,通过L2TP隧道封装的方式发送至客户端的接入路由器,下行IP数据报文的发送过程中,WCDMA网络仅进行IP数据报文的透传,中间不需要进行报文处理等操作,可有效减轻 GGSN的工作负荷。
图4为本发明专用网接入装置实施例一的结构示意图。如图4所示,本实施例专用网接入装置包括无线接入单元1、L2TP隧道建立单元2和专用网接入单元3,其中 无线接入单元1,用于检测到接入专用网的专线电路故障时,自动接入无线网络, 以确定无线网络中为客户端的接入路由器分配的核心网分组域设备; L2TP隧道建立单元2,用于通过核心网分组域设备,在客户端的接入路由器和LNS 服务器之间建立L2TP隧道,其中,该LNS服务器通过IP承载网与核心网分组域设备和专用网的接入路由器连接; 专用网接入单元3,用于通过L2TP隧道和LNS服务器,接入专用网的接入路由器, 建立客户端与专用网之间的通信连接。
本实施例专用网的接入装置可以作为客户端的接入路由器,以便在客户端连接到专用网之间的专线电路故障时,可通过无线网络自动接入到专用网,确保客户端与专线网之间的通信连接,其具体实现过程可参见上述本发明方法实施例的说明,在此不再赘述。
图5为本发明专用网接入装置实施例二中L2TP隧道建立单元的结构示意图。在上述图4所示实施例技术方案的基础上,如图5所示,L2TP隧道建立单元2具体可包括第一获取模块21、协商建立模块22、第二获取模块23和L2TP隧道建立模块M,其中 第一获取模块21,用于获取核心网络分组域设备为客户端的接入路由器分配的私有IP地址; 协商建立模块22,用于通过该获得的私有IP地址,在客户端的接入路由器和LNS 服务器之间建立协商; 第二获取模块23,用于获取LNS服务器为客户端的接入路由器分配的IP地址; L2TP隧道建立模块对,用于通过LNS服务器分配的IP地址,在客户端的接入路由器和LNS服务器之间建立L2TP隧道。
本实施例中,上述的专用网接入单元具体可用于通过L2TP隧道,将客户端的接入路由器自身下挂的路由信息宣告至LNS服务器,以便由LNS服务器将路由信息宣告至专用网的接入路由器,以将客户端的接入路由器接入到专用网的接入路由器。上述的无线接入单元具体可用于检测到接入专用网的专线电路故障时,自动接入无线网络,以便通过SGSN 向HLR查询为客户端的接入路由器分配的接入节点APN,以便根据APN确定无线网络中为客户端的接入路由器分配的核心分组域设备。
图6为本发明专用网接入系统实施例的结构示意图。如图6所示,本实施例专用网接入系统包括客户端的接入路由器100、专用网的接入路由器200和LNS服务器300,该客户端的接入路由器100部署在专用网的客户端;专用网的接入路由器200和LNS服务器 300部署在专用网,LNS服务器300和专用网的接入路由器200连接,客户端的接入路由器 100和LNS服务器之间通过无线网络连接。
其中,客户端的接入路由器100用于检测到接入专用网的专线电路故障时,自动接入无线网络,并通过无线网络中为客户端的接入路由器100分配的核心网分组域设备, 建立和LNS服务器300之间的L2TP隧道;LNS服务器300用于与客户端的接入路由器100 协商,配合建立二者之间的L2TP隧道,并将L2TP隧道映射到专用网;客户端的接入路由器 100还用于通过建立的L2TP隧道和LNS服务器300接入专用网的接入路由器200,从而建立客户端和专用网之间的通信连接。
本实施例中,LNS服务器300是与专用网的接入路由器200的一个端口对应连接, 而专用网的接入路由器的每个端口又具有多个子接口,因此,LNS服务器300还可将L2TP隧道映射到专用网的接入路由器200的子接口,从而使得LNS服务器300接收到客户端的接入路由器通过L2TP隧道发送的数据后,可直接将数据发送至专用网的接入路由器200的子接口中。具体地,由于专用网的客户是一定的,因此,可在LNS服务器上维护一张对应关系表,将每个客户端的接入路由器建立到LNS服务器L2TP隧道映射到专用网的接入路由器的各子接口上,这样,当有新客户接入节点增加时,只需要在LNS服务器配置相应的数据,即对LNS服务器上的对应关系表进行修改,建立新客户接入节点与专用网的接入路由器的子接口的对应关系即可,这样,不需要在专用网的接入路由器上进行数据配置,可有效便于网络的维护和管理,不会因为增加新客户接入节点而频繁对专用网的接入路由器进行数据配置,可便于网络的部署。
本实施例专线网接入系统中,客户端的接入路由器100可在客户端接入到专用网
9的专线电路故障时,可通过无线网络中的核心网分组域设备,建立客户端的接入路由器100 和LNS服务器300之间的L2TP隧道,从而使得客户端的接入路由器100可通过L2TP隧道和 LNS服务器接入到专用网的接入路由器200,建立客户端和专用网之间的通信连接,其中, 客户端的接入路由器100具体可以为上述本发明实施例提供的专用网接入装置,其具体结构和实现方式可参见上述本发明方法和装置实施例的说明,在此不再赘述。
本领域普通技术人员可以理解实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括R0M、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
权利要求
1.一种专用网接入方法,其特征在于,包括检测到接入专用网的专线电路故障时,自动接入无线网络,以确定所述无线网络中为客户端的接入路由器分配的核心网分组域设备;通过所述核心网分组域设备,在所述客户端的接入路由器和LNS服务器之间建立第二层隧道协议L2TP隧道,其中,所述LNS服务器通过IP承载网与所述核心网分组域设备和专用网的接入路由器连接;通过所述L2TP隧道和LNS服务器,接入所述专用网的接入路由器,建立客户端与专用网之间的通信连接。
2.根据权利要求1所述的专用网接入方法,其特征在于,所述通过所述核心网分组域设备,在所述客户端的接入路由器和LNS服务器之间建立L2TP隧道包括获取所述核心网络分组域设备为所述客户端的接入路由器分配的私有IP地址; 通过所述私有IP地址,在所述客户端的接入路由器和LNS服务器之间建立协商; 获取所述LNS服务器为所述客户端的接入路由器分配的IP地址; 通过所述IP地址,在所述客户端的接入路由器和LNS服务器之间建立L2TP隧道。
3.根据权利要求1所述的专用网接入方法,其特征在于,所述通过所述L2TP隧道,接入所述专用网的接入路由器包括通过所述L2TP隧道,将所述客户端的接入路由器自身下挂的路由信息宣告至所述LNS 服务器,以便由所述LNS服务器将路所述路由信息宣告至所述专用网的接入路由器,以将所述客户端的接入路由器接入到所述专用网的接入路由器。
4.根据权利要求1所述的专用网接入方法,其特征在于,所述接入无线网络,以确定所述无线网络中与为客户端的接入路由器分配的核心网分组域设备包括检测到接入专用网的专线电路故障时,接入无线网络,以便通过GPRS服务支持节点 SGSN向归属位置寄存器HLR查询为所述客户端的接入路由器分配的接入节点APN,以便根据所述APN确定所述无线网络中为所述客户端的接入路由器分配的核心分组域设备。
5.一种专用网接入装置,其特征在于,包括无线接入单元,用于检测到接入专用网的专线电路故障时,自动接入无线网络,以确定所述无线网络中为客户端的接入路由器分配的核心网分组域设备;L2TP隧道建立单元,用于通过所述核心网分组域设备,在所述客户端的接入路由器和 LNS服务器之间建立L2TP隧道,其中,所述LNS服务器通过IP承载网与所述核心网分组域设备和专用网的接入路由器连接;专用网接入单元,用于通过所述L2TP隧道和LNS服务器,接入所述专用网的接入路由器,建立客户端与专用网之间的通信连接。
6.根据权利要求5所述的专用网接入装置,其特征在于,所述L2TP隧道建立单元包括第一获取模块,用于获取所述核心网络分组域设备为所述客户端的接入路由器分配的私有IP地址;协商建立模块,用于通过所述私有IP地址,在所述客户端的接入路由器和LNS服务器之间建立协商;第二获取模块,用于获取所述LNS服务器为所述客户端的接入路由器分配的IP地址;L2TP隧道建立模块,用于通过所述IP地址,在所述客户端的接入路由器和LNS服务器之间建立L2TP隧道。
7.根据权利要求5所述的专用网接入装置,其特征在于,所述专用网接入单元,具体用于通过所述L2TP隧道,将所述客户端的接入路由器自身下挂的路由信息宣告至所述LNS服务器,以便由所述LNS服务器将所述路由信息宣告至所述专用网的接入路由器,以将所述客户端的接入路由器接入到所述专用网的接入路由器。
8.根据权利要求5所述的专用网接入装置,其特征在于,所述无线接入单元,具体用于检测到接入专用网的专线电路故障时,接入无线网络,以便通过SGSN向HLR查询为所述客户端的接入路由器分配的接入节点APN,以便根据所述APN确定所述无线网络中为所述客户端的接入路由器分配的核心分组域设备。
9.一种专用网接入系统,其特征在于,包括客户端的接入路由器、专用网的接入路由器和LNS服务器,所述客户端的接入路由器部署在专用网的客户端;所述专用网的接入路由器和LNS服务器部署在专用网,所述LNS服务器与所述专用网的接入路由器连接;所述客户端的接入路由器,用于检测到接入专用网的专线电路故障时,自动接入无线网络,并通过所述无线网络中为所述客户端的接入路由器分配的核心网分组域设备,建立和所述LNS服务器之间的L2TP隧道;所述LNS服务器,用于与所述客户端的接入路由器之间建立协商建立所述L2TP隧道, 并将所述L2TP隧道映射到专用网;所述客户端的接入路由器,还用于通过所述L2TP隧道和所述LNS服务器接入所述专用网的接入路由器,从而建立所述客户端和专用网之间的通信连接。
10.根据权利要求9所述的专用网接入系统,其特征在于,所述LNS服务具体还用于将所述L2TP隧道映射到专用网的接入路由器的子接口,以便接收到客户端的接入路由器通过所述L2TP隧道发送的数据后,直接发送到所述专用网的接入路由器的子接口。
全文摘要
本发明公开了一种专用网接入方法、装置和系统。该方法包括检测到接入专用网的专线电路故障时,自动接入无线网络,以确定所述无线网络中为客户端的接入路由器分配的核心网分组域设备;通过所述核心网分组域设备,在所述客户端的接入路由器和LNS服务器之间建立第二层隧道协议L2TP隧道,其中,所述LNS服务器与所述核心网分组域设备和专用网的接入路由器连接;通过所述L2TP隧道和LNS服务器,接入所述专用网的接入路由器,建立客户端与专用网之间的通信连接。本发明技术方案可在接入专用网的专线电路故障时,通过无线网络建立端到端的L2TP隧道,以建立到专用网的通信连接,可有效保障数据传输的安全性。
文档编号H04W80/00GK102186168SQ201110119748
公开日2011年9月14日 申请日期2011年5月10日 优先权日2011年5月10日
发明者杨军, 王健全, 王明会, 姜淳, 赵宝库, 彭英 申请人:中国联合网络通信集团有限公司