L2tp隧道的建立方法及系统的制作方法

L2tp隧道的建立方法及系统的制作方法
【专利摘要】本发明公开了一种L2TP隧道的建立方法及系统，其中，该方法包括：位于隧道两端的第一设备和第二设备通过消息交互获取统一的隧道配置参数；第一设备和第二设备根据统一的隧道配置参数建立隧道。通过运用本发明，解决了相关技术中对LAC和LNS进行配置的过程中，由于通常采用手工配置，导致时效性低、维护成本高且容易引起配置错误的问题，进而人工在配置的过程中，只需配置一台设备就可以实现全网设备参数统一化，提升了系统的性能。
【专利说明】L2TP隧道的建立方法及系统
【技术领域】
[0001]本发明涉及通信领域，具体而言，涉及一种二层隧道协议(Layer 2 TunnelingProtocol，简称为L2TP)隧道的建立方法及系统。
【背景技术】
[0002]L2TP技术是一种使用十分广泛的虚拟专用网络(Virtual Private Network,简称为VPN)技术，L2TP用户首先通过接入网络连接到L2TP访问集中器(L2TP AccessConcentrator，简称为LAC)设备，再通过下层网络的L2TP隧道连接到远端的L2TP网络服务器(L2TP Network Server，简称为LNS)设备上。其中，LAC和LNS都具有用户管理功能，LNS集中管理一个VPN对应的所有L2TP用户，L2TP隧道在LAC与LNS之间，经过下层网络设备。
[0003]L2TP业务的两种主要应用场景是企业VPN接入和运营商之间的业务批发:企业用户通过运营商网络的LAC设备接入到企业私有网络的LNS设备，并分配企业私有网络地址、实现企业员工的随时接入公司内网、异地办公、移动办公；或其它运营商租用本地运营商的网络发展用户，并通过本地运营商的LAC设备接入自有的LNS设备，最终接入自有网络。这两类业务都是本地运营商的重点业务，尤其是企业业务，属于运营商重点关注的高附加值业务。
[0004]如图1所示，实际网络中，本地运营商的LAC设备往往同时与多个企业及其它运营商的LNS设备间运行L2TP业务，一台LAC设备往往与各种不同厂商、不同规格的LNS设备建立L2TP隧道，而这些LNS设备的性能和企业的维护策略也各有不同，这就需要LAC设备针对不同的对端LNS设备配置不同的L2TP隧道策略，如单隧道带宽限制、单隧道会话数限
制等等。
[0005]当前控制L2TP隧道会话数和隧道总带宽的方法是分别在LAC、LNS两端做配置，或分配在两端通过鉴权、授权及计费(Authentication Authorization and Accounting,简称为AAA)服务器下发，而在现网中LAC、LNS往往分别归属于运营商和企业用户、或两家不同的运营商，且分别对应的AAA服务器，这种配置方法很难保障业务配置的灵活性。同时，不同厂商、不同规格的LNS设备的性能和不同企业和运营商的维护策略也各有不同，且不断变化，这就导致LAC设备或本地运营商的AAA服务器也要不断的做相应的配置变化。
[0006]相关技术改变上述配置的方式通常采用手工配置，员工需要分别前往LAC和LNS进行配置，采用手工配置时效性较低、维护成本高，在配置的过程中，由于需配置设备数量较多，还很容易引起配置错误。

【发明内容】

[0007]本发明提供了一种L2TP隧道的建立方法及系统，以至少解决相关技术中对LAC和LNS进行配置的过程中，由于通常采用手工配置，导致时效性低、维护成本高且容易引起配置错误的问题。[0008]根据本发明的一个方面，提供了一种L2TP隧道的建立方法，包括:位于所述隧道两端的第一设备和第二设备通过消息交互获取统一的隧道配置参数；所述第一设备和所述第二设备根据所述统一的隧道配置参数建立所述隧道。
[0009]优选地，在所述第一设备未配置隧道配置参数，而所述第二设备已配置隧道配置参数的情况下，第一设备和第二设备通过消息交互获取统一的隧道配置参数包括:所述第一设备向所述第二设备发送隧道建立请求消息；所述第一设备接收来自第二设备的隧道建立第一响应消息，其中，所述隧道建立第一响应消息中携带有所述第二设备已配置的隧道配置参数；所述第一设备根据所述第二设备已配置的隧道配置参数设置本端的隧道配置参数。
[0010]优选地，在所述第一设备已配置隧道配置参数，而所述第二设备未配置隧道配置参数的情况下，第一设备和第二设备通过消息交互获取统一的隧道配置参数包括:所述第二设备接收所述第一设备发送隧道建立请求消息，其中，所述隧道请求消息携带有所述第一设备已配置的隧道配置参数；所述第二设备根据所述第一设备已配置的隧道配置参数设置本端的隧道配置参数；所述第二设备向所述第一设备发送隧道建立第一响应消息，其中，所述隧道建立第一响应消息中携带有所述第二设备已配置的隧道配置参数。
[0011]优选地，在所述第一设备已配置隧道配置参数，且所述第二设备也已配置隧道配置参数的情况下，第一设备和第二设备通过消息交互获取统一的隧道配置参数包括:所述第二设备接收所述第一设备发送隧道建立请求消息，其中，所述隧道请求消息携带有所述第一设备已配置的隧道配置参数；所述第二设备将所述第一设备已配置的隧道配置参数与本端已配置的隧道配置参数进行比较，并将比较结果中较小的隧道配置参数设置为所述第二设备当前的隧道配置参数；所述第二设备向所述第一设备发送隧道建立第一响应消息，其中，所述隧道建立第一响应消息中携带有所述第二设备当前的隧道配置参数。
[0012]优选地，所述第二设备向所述第一设备发送隧道建立第一响应消息之后，还包括:所述第一设备将所述第二设备当前的隧道配置参数与本端已配置的隧道配置参数进行比较，并将比较结果中较小的隧道配置参数设置为所述第一设备当前的隧道配置参数；所述第一设备向所述第二设备发送隧道建立第二响应消息，其中，所述隧道建立第二响应消息中携带有所述第一设备当前的隧道配置参数。
[0013]优选地，所述第一设备和所述第二设备已配置的所述隧道配置参数包括:隧道会话数限制参数和/或隧道带宽限制参数。
[0014]优选地，所述第一设备和/或所述第二设备预配置所述隧道配置参数；或所述第一设备和/或所述第二设备从认证授权及计费AAA服务器获取所述隧道配置参数。
[0015]优选地，所述方法还包括:所述第二设备根据本端的隧道会话数限制参数和/或隧道带宽限制参数判断所述隧道建立请求消息的合法性；或所述第二设备通过与所述AAA服务器交互来判断所述隧道建立请求消息的合法性。
[0016]优选地,所述隧道建立请求消息为开始控制面连接请求(Start-Control-Connection-Request，简称为SCCRQ)，其中，所述第一设备已配置的隧道配置参数以AVP的格式携带在SCCRQ报文中。
[0017]优选地，所述隧道建立第一应答消息为开始控制面连接响应(Start-Contro1-Connection-RepIy,简称为SCCRP),其中，所述第二设备已配置的隧道配置参数以AVP的格式携带在SCCRP报文中。
[0018]优选地,所述隧道建立第二应答消息为开始控制面连接成功(Start-Control-Connection-Connected，简称为SCCCN)，其中，所述第一设备当前的隧道配置参数以AVP的格式携带在SCCCN报文中。
[0019]优选地，所述第一设备和所述第二设备根据所述统一的隧道配置参数建立所述隧道之后，还包括:在有新的用户接入所述第一设备或所述第二设备的情况下，判断当前所述L2TP隧道是否满足所述新的用户共享所述L2TP隧道的需求；如果否，则建立一条新的L2TP隧道。
[0020]优选地，判断当前所述L2TP隧道是否满足所述新的用户共享所述L2TP隧道的需求包括:判断当前所述L2TP隧道内已建立的会话数是否超过会话数限制和/或当前隧道内用户的总带宽与新用户带宽之和是否超过隧道带宽限制。
[0021]优选地，所述第一设备在以下情况下向所述第二设备发送所述隧道建立请求:所述第一设备根据本地的永久隧道配置向所述第二设备发送所述隧道建立请求；或所述第一设备在用户的接入过程中向所述第二设备发起所述隧道建立请求。
[0022]优选地，所述第一设备为访问集中器LAC，所述第二设备为网络服务器LNS，或者，所述第一设备为LNS，所述第二设备为LAC。
[0023]根据本发明的另一个方面，提供了一种L2TP隧道的建立系统，包括:位于所述隧道两端的第一设备和第二设备，其中，所述第一设备和所述第二设备均包括:获取模块，用于通过消息交互获取统一的隧道配置参数；建立模块，用于根据所述统一的隧道配置参数建立所述隧道。
[0024]优选地，所述第一设备的所述获取模块包括:第一发送单元，用于在所述第一设备未配置隧道配置参数，而所述第二设备已配置隧道配置参数的情况下，向所述第二设备发送隧道建立请求消息；第一接收单元，用于接收来自第二设备的隧道建立第一响应消息，其中，所述隧道建立第一响应消息中携带有所述第二设备已配置的隧道配置参数；配置单元，用于根据所述第二设备已配置的隧道配置参数设置本端的隧道配置参数。
[0025]优选地，所述第二设备的所述获取模块包括:第二接收单元，用于在所述第一设备已配置隧道配置参数，而所述第二设备未配置隧道配置参数的情况下，接收所述第一设备发送隧道建立请求消息，其中，所述隧道请求消息携带有所述第一设备已配置的隧道配置参数；设置单元，用于根据所述第一设备已配置的隧道配置参数设置本端的隧道配置参数；第二发送单元，用于向所述第一设备发送隧道建立第一响应消息，其中，所述隧道建立第一响应消息中携带有所述第二设备已配置的隧道配置参数。
[0026]优选地，所述第二设备的所述获取模块包括:所述第二接收单元，还用于在所述第一设备已配置隧道配置参数，且所述第二设备也已配置隧道配置参数的情况下，接收所述第一设备发送隧道建立请求消息，其中，所述隧道请求消息携带有所述第一设备已配置的隧道配置参数；比较单元，用于将所述第一设备已配置的隧道配置参数与本端已配置的隧道配置参数进行比较，并将比较结果中较小的隧道配置参数设置为所述第二设备当前的隧道配置参数；所述第二发送单元，还用于向所述第一设备发送隧道建立第一响应消息，其中，所述隧道建立第一响应消息中携带有所述第二设备当前的隧道配置参数。
[0027]优选地，所述第一设备还包括:比较模块，用于将所述第二设备当前的隧道配置参数与本端已配置的隧道配置参数进行比较，并将比较结果中较小的隧道配置参数设置为所述第一设备当前的隧道配置参数；发送模块，用于向所述第二设备发送隧道建立第二响应消息，其中，所述隧道建立第二响应消息中携带有所述第一设备当前的隧道配置参数。
[0028]本发明通过第一设备与第二设备的交互过程获取统一的隧道配置参数，使得第一设备与第二设备可以通过统一的隧道配置参数建立隧道。通过运用本实施例，解决了相关技术中对LAC和LNS进行配置的过程中，由于通常采用手工配置，导致时效性低、维护成本高且容易引起配置错误的问题，进而人工在配置的过程中，只需配置一台设备就可以实现全网设备参数统一化，提高了配置的效率和配置正确率，提升了系统的性能。
【专利附图】

【附图说明】
[0029]此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中:
[0030]图1是根据相关技术的L2TP网络拓扑结构示意图；
[0031]图2是根据本发明实施例的L2TP隧道的建立方法的流程图；
[0032]图3是根据本发明实施例的L2TP隧道的建立系统的系统架构图；
[0033]图4是根据本发明实施例的第一设备的获取模块的结构框图一；
[0034]图5是根据本发明实施例的第二设备的获取模块的结构框图一；
[0035]图6是根据本发明实施例的第二设备的获取模块的结构框图二 ；
[0036]图7是根据本发明实施例的第二设备的结构框图；
[0037]图8是根据本发明实施例的第一设备的结构框图二 ；
[0038]图9是根据本发明优选实施例的L2TP隧道的建立方法的流程图；
[0039]图10是根据本发明实施例一的L2TP隧道的建立方法的流程图；
[0040]图11是根据本发明实施例二的L2TP隧道的建立方法的流程图。
【具体实施方式】
[0041]下文中将参考附图并结合实施例来详细说明本发明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。
[0042]相关技术改变LAC、LNS配置的方式通常采用手工配置，员工需要分别前往LAC和LNS进行配置，采用手工配置时效性较低、维护成本高，在配置的过程中，由于需配置设备数量较多，还很容易引起配置错误。基于上述问题，本发明提供了一种L2TP隧道的建立方法，该方法的流程如图2所示，包括步骤S202至步骤S204:
[0043]步骤S202，位于隧道两端的第一设备和第二设备通过消息交互获取统一的隧道配置参数；
[0044]步骤S204，第一设备和第二设备根据统一的隧道配置参数建立隧道。
[0045]本发明实施例通过第一设备与第二设备的交互过程获取统一的隧道配置参数，使得第一设备与第二设备可以通过统一的隧道配置参数建立隧道。通过运用本实施例，解决了相关技术中对LAC和LNS进行配置的过程中，由于通常采用手工配置，导致时效性低、维护成本高且容易引起配置错误的问题，进而人工在配置的过程中，只需配置一台设备就可以实现全网设备参数统一化，提高了配置的效率和配置正确率，提升了系统的性能。[0046]实施过程中，第一设备和第二设备是LAC或LNS，第一设备与第二设备需要交互，因此第一设备与第二设备不同时为LAC或LNS，例如，第一设备为LAC，第二设备为LNS，或者，第一设备为LNS，第二设备为LAC。
[0047]实施时，第一设备和第二设备已配置的隧道配置参数包括:隧道会话数限制参数和/或隧道带宽限制参数。第一设备或第二设备可以预配置隧道配置参数，或者时第一设备从AAA服务器获取的隧道配置参数，隧道配置参数的获取方式灵活。
[0048]第一设备在以下情况下向第二设备发送隧道建立请求:第一设备根据本地的永久隧道配置向第二设备发送隧道建立请求；或第一设备在用户的接入过程中向第二设备发起隧道建立请求。
[0049]发出请求后，第二设备接收第一设备的隧道建立请求消息，在获取统一的隧道配置参数的过程中，可能存在以下三种情况。
[0050]( I)在第一设备未配置隧道配置参数，而第二设备已配置隧道配置参数的情况下，第一设备向第二设备发送隧道建立请求消息；第一设备接收来自第二设备的隧道建立第一响应消息，其中，隧道建立第一响应消息中携带有第二设备已配置的隧道配置参数；第一设备根据第二设备已配置的隧道配置参数设置本端的隧道配置参数。
[0051](2)在第一设备已配置隧道配置参数，而第二设备未配置隧道配置参数的情况下，第二设备接收第一设备发送隧道建立请求消息，其中，隧道请求消息携带有第一设备已配置的隧道配置参数；第二设备根据第一设备已配置的隧道配置参数设置本端的隧道配置参数；第二设备向第一设备发送隧道建立第一响应消息，其中，隧道建立第一响应消息中携带有第二设备已配置的隧道配置参数。
[0052](3)在第一设备已配置隧道配置参数，且第二设备也已配置隧道配置参数的情况下，第二设备接收第一设备发送隧道建立请求消息，其中，隧道请求消息携带有第一设备已配置的隧道配置参数；第二设备将第一设备已配置的隧道配置参数与本端已配置的隧道配置参数进行比较，并将比较结果中较小的隧道配置参数设置为第二设备当前的隧道配置参数；第二设备向第一设备发送隧道建立第一响应消息，其中，隧道建立第一响应消息中携带有第二设备当前的隧道配置参数。
[0053]在(3)的情况下，在第二设备执行了相应动作后，第一设备将第二设备当前的隧道配置参数与本端已配置的隧道配置参数进行比较，并将比较结果中较小的隧道配置参数设置为第一设备当前的隧道配置参数；第一设备向第二设备发送隧道建立第二响应消息，其中，隧道建立第二响应消息中携带有第一设备当前的隧道配置参数。
[0054]在第二设备接收来自第一设备的已配置的隧道配置参数时，可以根据本端的隧道会话数限制参数和/或隧道带宽限制参数判断隧道建立请求消息的合法性；或者第二设备通过与AAA服务器交互来判断隧道建立请求消息的合法性。
[0055]当上述请求消息或应答消息为具体的消息时，隧道建立请求消息可以为SCCRQ，其中，第一设备已配置的隧道配置参数以AVP的格式携带在SCCRQ报文中。相应的，隧道建立第一应答消息为SCCRP，其中，第二设备已配置的隧道配置参数以AVP的格式携带在SCCRP报文中；隧道建立第二应答消息为SCCCN，其中，第一设备当前的隧道配置参数以AVP的格式携带在SCCCN报文中。
[0056]在第一设备与第二设备以建立L2TP隧道成功之后，如果有新的用户接入第一设备或第二设备时，判断当前L2TP隧道是否满足新的用户共享L2TP隧道的需求；如果否，则建立一条新的L2TP隧道。实施时，可以通过判断当前L2TP隧道内已建立的会话数是否超过会话数限制和/或当前隧道内用户的总带宽与新用户带宽之和是否超过隧道带宽限制。
[0057]基于上述L2TP隧道的建立方法，本实施例还提供了一种L2TP隧道的建立系统，该系统的结构框图如图3所示，包括位于隧道两端的第一设备I和第二设备2，其中，第一设备I和第二设备2均包括:获取模块，用于通过消息交互获取统一的隧道配置参数；建立模块，用于根据统一的隧道配置参数建立隧道。在第一设备I中，上述模块为获取模块110，建立模块120，第二设备2中，上述模块为获取模块210，建立模块220。虽然第一设备I与第二设备2都包括获取模块与建立模块，但各模块的实现功能有所差异。
[0058]其中，第一设备I的获取模块110的结构如图4所示，包括:第一发送单元1102，用于在第一设备未配置隧道配置参数，而第二设备已配置隧道配置参数的情况下，向第二设备发送隧道建立请求消息；第一接收单元1104，与第一发送单元1102耦合，用于接收来自第二设备的隧道建立第一响应消息，其中，隧道建立第一响应消息中携带有第二设备已配置的隧道配置参数；配置单元1106，与第一接收单元1104耦合，用于根据第二设备已配置的隧道配置参数设置本端的隧道配置参数。
[0059]第二设备2的获取模块210的结构如图5所示，包括:第二接收单元2102，用于在第一设备已配置隧道配置参数，而第二设备未配置隧道配置参数的情况下，接收第一设备发送隧道建立请求消息，其中，隧道请求消息携带有第一设备已配置的隧道配置参数；设置单元2104，与第二接收单元2102耦合，用于根据第一设备已配置的隧道配置参数设置本端的隧道配置参数；第二发送单元2106，与设置单元2104耦合，用于向第一设备发送隧道建立第一响应消息，其中，隧道建立第一响应消息中携带有第二设备已配置的隧道配置参数。
[0060]第二设备2的获取模块210的结构还可以如图6所示，包括:第二接收单元2102，还用于在第一设备已配置隧道配置参数，且第二设备也已配置隧道配置参数的情况下，接收第一设备发送隧道建立请求消息，其中，隧道请求消息携带有第一设备已配置的隧道配置参数；比较单元2108，与第二接收单元2102耦合，用于将第一设备已配置的隧道配置参数与本端已配置的隧道配置参数进行比较，并将比较结果中较小的隧道配置参数设置为第二设备当前的隧道配置参数；第二发送单元2106，与比较单元2108耦合，还用于向第一设备发送隧道建立第一响应消息，其中，隧道建立第一响应消息中携带有第二设备当前的隧道配置参数。
[0061]实施过程中，第二设备2还可以包括图7中示出的判断模块230，与获取模块210耦合，用于根据本端的隧道会话数限制参数和/或隧道带宽限制参数判断隧道建立请求消息的合法性；或者第二设备通过与AAA服务器交互来判断隧道建立请求消息的合法性。
[0062]第一设备I的结构还可以如图8所示，还包括:比较模块130，与获取模块110耦合，用于将第二设备当前的隧道配置参数与本端已配置的隧道配置参数进行比较，并将比较结果中较小的隧道配置参数设置为第一设备当前的隧道配置参数；发送模块140，与比较模块130和建立模块120耦合，用于向第二设备发送隧道建立第二响应消息，其中，隧道建立第二响应消息中携带有第一设备当前的隧道配置参数。
优选实施例[0063]本优选实施例结合隧道建立系统，提供了一种提升L2TP网络灵活性的方法，在L2TP隧道建立时通过L2TP控制消息传递配置参数，以解决当前L2TP隧道会话数限制参数和/或隧道带宽限制参数难以灵活配置的问题，提升了配置效率同时降低了运营商的维护成本。
[0064]下面基于上述思想，结合图9对本发明优选实施例的技术方案进行说明，该过程包括步骤S902至步骤S910。
[0065]步骤S902，第一设备向第二设备发送隧道建立请求SCCRQ，若第一设备预配置了或第一设备从AAA服务器接收到了该隧道的会话数限制参数和/或隧道带宽限制参数，则将上述参数以AVP的格式携带在SCCRQ报文中，发送至第二设备。
[0066]步骤S904，第二设备收到第一设备发送的SCCRQ后，提取SCCRQ中携带的隧道的会话数限制参数和/或隧道带宽限制参数，与第二设备预配置的或第二设备从AAA服务器接收到该隧道的会话数限制参数和/或隧道带宽限制参数进行比较。
[0067]步骤S906，从比较结果中选择较小的值以AVP方式携带在隧道建立应答消息SCCRP中，发送给第一设备。
[0068]步骤S908，第一设备收到第二设备发送的SCCRP后，提取SCCRP中携带的隧道的会话数限制参数和/或隧道带宽限制参数，与第一设备预配置的或第一设备从AAA服务器接收到该隧道的会话数限制参数和/或隧道带宽限制参数进行比较。
[0069]步骤S910，从比较结果中选择较小的值以AVP方式携带在隧道建立应答消息SCCCN中，发送给第二设备。
[0070]上述交互过程后，完成了 L2TP隧道的建立。在实施过程中，第一设备与第二设备部同时为LAC或LNS，例如，当第一设备为LAC设备时，第二设备为LNS设备；当第一设备为LNS设备时，第二设备为LAC设备。
[0071]如果当第一设备为LAC设备时，第一设备可以根据本地的永久隧道配置发送隧道建立请求，也可以在用户的接入过程中发起隧道建立请求。与LAC相似，如果是LNS，也可以通过相同方式发起隧道建立请求。
[0072]如果当第一设备为LAC设备时，在隧道建立之后，LAC设备在新用户接入认证通过后，LAC设备判断当前隧道内的用户是否已达隧道会话数限制，以及当前隧道内用户的总带宽与新用户带宽之和是否已达隧道带宽限制。如果已达到其中一个限制条件，LAC设备向LNS设备发送新的隧道建立请求，建立新的隧道。
[0073]LAC设备和LNS设备在L2TP隧道建立过程中以AVP的格式通告会话数限制参数和/或隧道带宽限制参数，以较小的值为隧道建立后的最终值。该优选实施例适用于L2TPv2(二层隧道协议第二版本)和L2TPv3 (二层隧道协议第三版本)。
[0074]本实施例所提供的提升L2TP网络灵活性的方法，在LAC设备和LNS设备间通过L2TP隧道建立的控制消息来传递会话数限制参数和/或隧道带宽限制参数，从而实现了基于隧道的L2TP会话数和带宽的动态限制，同一个LAC设备与不同的LNS设备连接时无需在LAC设备上为每个LNS设备分别做预先配置，且LNS设备的配置动态变更也不需要在LAC设备上做相应的配置变化，提升了 L2TP隧道的灵活性及配置效率，同时降低了 LAC设备运营商的维护成本。
[0075]实施例一[0076]本实施例中，LAC设备在用户接入过程中出发L2TP隧道建立请求，并由LNS设备在隧道建立过程中将隧道会话数限制参数发送给LAC设备。参照图10所示，具体包括步骤S1002 至步骤 S1018。
[0077]步骤S1002，用户以以太网上的PPP (PPP over Ethernet，简称为PPPoE)方式向LAC设备发起接入请求。
[0078]步骤S1004，LAC设备与AAA交互完成用户身份认证。
[0079]步骤S1006，LAC设备判断该用户为L2TP用户，向LNS设备发起隧道建立请求消息SCCRQ。
[0080]步骤S1008，LNS设备接收到SCCRQ后，判断该请求是否合法。若合法，则执行步骤S1010，否则执行步骤S1018。
[0081]步骤S1010，将对应的L2TP隧道配置中的隧道会话数限制参数携带在SCCRP消息中发送给LAC设备。
[0082]实施过程中，LNS设备可以根据本地的隧道配置信息判断LAC设备的隧道建立请求是否合法，或与AAA交互判断该请求的合法性。
[0083]步骤S1012，LAC设备接收到SCCRP消息后，提取出消息中的隧道会话数限制参数并存储在该隧道参数列表中，并发送SCCCN消息给LNS设备完成隧道建立。
[0084]步骤S1014，LAC设备与LNS设备交互完成L2TP会话建立。
[0085]步骤S1016，LNS设备与用户交互完成用户接入。
[0086]步骤S1018，停止隧道的建立过程。
[0087]实施过程中，当LAC设备接收到新的PPP用户接入请求并完成用户身份认证后，若该用户也是归属相同LNS设备的L2TP用户且未强制要求建立新的隧道(如AAA未下发新的隧道终点地址)，则LAC设备判断已建立的L2TP隧道中的当前已存在会话数是否已达到该隧道的会话数限制，用以判断该用户是否可与已接入用户共享已建立的L2TP隧道。
[0088]若当前已存在会话数小于该隧道的会话数限制，则LAC设备与LNS设备交互建立L2TP会话；若当前会话数已经达到该隧道的会话数限制，则返回重新建立新的L2TP隧道，即从步骤S1002开始，再次执行上述流程。
[0089]当L2TP用户下线时，判断该用户的L2TP会话所在L2TP隧道中是否还存在其它L2TP会话，若隧道中没有其它L2TP会话，则拆除L2TP隧道。
[0090]实施例二
[0091]本实施例中，LNS设备启动之后，根据预配置的静态L2TP隧道和隧道带宽限制参数发起L2TP隧道建立。参照图11所示，具体包括步骤S1102至步骤S1110。
[0092]步骤S1102，LNS设备上电启动后，根据预配置的静态L2TP隧道信息，向LAC设备发送SCCRQ消息建立L2TP隧道，携带预配置的隧道带宽限制参数。
[0093]步骤SI 104，LAC设备接收到SCCRQ消息后判断该请求是否合法。若合法，则执行步骤S1106，否则，执行步骤S1110。
[0094]步骤S1106，返回SCCRP消息给LNS设备。
[0095]LAC设备可以根据本地的隧道配置信息判断LNS设备的隧道建立请求是否合法，或与AAA交互判断该请求是否合法。
[0096]若LAC设备也配置了隧道带宽限制参数，或AAA在隧道认证通过后在授权消息中携带了隧道带宽限制参数，则LAC设备将该参数与SCCRQ中携带的隧道带宽限制参数进行对比，将较小的值发送给LNS设备。
[0097]步骤SI 108，LNS设备返回SCCCN消息给LAC设备完成隧道建立。
[0098]若SCCRP中的隧道带宽限制参数小于LNS设备配置的隧道带宽限制参数，则LNS设备在该隧道中采用较小值。
[0099]步骤S1110，停止隧道的建立过程。
[0100]实施过程中，若有新用户接入并通过身份认证后，AAA在授权消息中携带该用户的签约带宽信息发送给LAC设备。
[0101]若LAC设备判断该用户为L2TP用户且归属相同的LNS设备，则比较已建立的L2TP隧道中已存在的L2TP会话的总带宽与该用户的签约带宽之和是否已超过该隧道的带宽限制参数。
[0102]若未超过，则LAC设备与LNS设备交互建立L2TP会话，LNS设备与用户交互完成L2TP用户接入；若超过了限制，则LAC设备向LNS设备发起新的L2TP隧道建立请求，或LAC设备拒绝该用户的接入请求。优选的，还可以在超过的情况下，LAC设备向LNS设备发送通告消息以告知L2TP用户总带宽已超过隧道带宽限制，会重新建立L2TP隧道以满足该用户的接入需求。
[0103]从以上的描述中，可以看出，本发明实现了如下技术效果:
[0104]本发明实施例通过第一设备与第二设备的交互过程获取统一的隧道配置参数，使得第一设备与第二设备可以通过统一的隧道配置参数建立隧道。通过运用本实施例，解决了相关技术中对LAC和LNS进行配置的过程中，由于通常采用手工配置，导致时效性低、维护成本高且容易引起配置错误的问题，进而人工在配置的过程中，只需配置一台设备就可以实现全网设备参数统一化，提高了配置的效率和配置正确率，提升了系统的性能。
[0105]显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。
[0106]以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。
【权利要求】
1.一种二层隧道协议L2TP隧道的建立方法，其特征在于，包括: 位于所述隧道两端的第一设备和第二设备通过消息交互获取统一的隧道配置参数； 所述第一设备和所述第二设备根据所述统一的隧道配置参数建立所述隧道。
2.根据权利要求1所述的方法，其特征在于，在所述第一设备未配置隧道配置参数，而所述第二设备已配置隧道配置参数的情况下，第一设备和第二设备通过消息交互获取统一的隧道配置参数包括: 所述第一设备向所述第二设备发送隧道建立请求消息； 所述第一设备接收来自所述第二设备的隧道建立第一响应消息，其中，所述隧道建立第一响应消息中携带有所述第二设备已配置的隧道配置参数； 所述第一设备根据所述第二设备已配置的隧道配置参数设置本端的隧道配置参数。
3.根据权利要求1所述的方法，其特征在于，在所述第一设备已配置隧道配置参数，而所述第二设备未配置隧道配置参数的情况下，第一设备和第二设备通过消息交互获取统一的隧道配置参数包括: 所述第二设备接收所述第一设备发送隧道建立请求消息，其中，所述隧道请求消息携带有所述第一设备已配置的隧道配置参数； 所述第二设备根据所 述第一设备已配置的隧道配置参数设置本端的隧道配置参数； 所述第二设备向所述第一设备发送隧道建立第一响应消息，其中，所述隧道建立第一响应消息中携带有所述第二设备已配置的隧道配置参数。
4.根据权利要求1所述的方法，其特征在于，在所述第一设备已配置隧道配置参数，且所述第二设备也已配置隧道配置参数的情况下，第一设备和第二设备通过消息交互获取统一的隧道配置参数包括: 所述第二设备接收所述第一设备发送隧道建立请求消息，其中，所述隧道请求消息携带有所述第一设备已配置的隧道配置参数； 所述第二设备将所述第一设备已配置的隧道配置参数与本端已配置的隧道配置参数进行比较，并将比较结果中较小的隧道配置参数设置为所述第二设备当前的隧道配置参数； 所述第二设备向所述第一设备发送隧道建立第一响应消息，其中，所述隧道建立第一响应消息中携带有所述第二设备当前的隧道配置参数。
5.根据权利要求4所述的方法，其特征在于，所述第二设备向所述第一设备发送隧道建立第一响应消息之后，还包括: 所述第一设备将所述第二设备当前的隧道配置参数与本端已配置的隧道配置参数进行比较，并将比较结果中较小的隧道配置参数设置为所述第一设备当前的隧道配置参数； 所述第一设备向所述第二设备发送隧道建立第二响应消息，其中，所述隧道建立第二响应消息中携带有所述第一设备当前的隧道配置参数。
6.根据权利要求2至4中任一项所述的方法，其特征在于，所述第一设备和所述第二设备已配置的所述隧道配置参数包括:隧道会话数限制参数和/或隧道带宽限制参数。
7.根据权利要求6所述的方法，其特征在于，所述第一设备和/或所述第二设备预配置所述隧道配置参数；或所述第一设备和/或所述第二设备从认证授权及计费AAA服务器获取所述隧道配置参数。
8.根据权利要求7所述的方法，其特征在于，所述方法还包括: 所述第二设备根据本端的隧道会话数限制参数和/或隧道带宽限制参数判断所述隧道建立请求消息的合法性；或 所述第二设备通过与所述AAA服务器交互来判断所述隧道建立请求消息的合法性。
9.根据权利要求3或4所述的方法，其特征在于，所述隧道建立请求消息为开始控制面连接请求SCCRQ，其中，所述第一设备已配置的隧道配置参数以AVP的格式携带在SCCRQ报文中。
10.根据权利要求2至4中任一项所述的方法，其特征在于，所述隧道建立第一应答消息为开始控制面连接响应SCCRP，其中，所述第二设备已配置的隧道配置参数以AVP的格式携带在SCCRP报文中。
11.根据权利要求5所述的方法，其特征在于，所述隧道建立第二应答消息为开始控制面连接成功SCCCN，其中，所述第一设备当前的隧道配置参数以AVP的格式携带在SCCCN报文中。
12.根据权利要求1至5中任一项所述的方法，其特征在于，所述第一设备和所述第二设备根据所述统一的隧道配置参数建立所述隧道之后，还包括: 在有新的用户接入所述第一设备或所述第二设备的情况下，判断当前所述L2TP隧道是否满足所述新的用户共享所述L2TP隧道的需求； 如果否，则建立一条新 L2TP隧道。
13.根据权利要求12所述的方法，其特征在于，判断当前所述L2TP隧道是否满足所述新的用户共享所述L2TP隧道的需求包括: 判断当前所述L2TP隧道内已建立的会话数是否超过会话数限制和/或当前隧道内用户的总带宽与新用户带宽之和是否超过隧道带宽限制。
14.根据权利要求2至4中任一项所述的方法，其特征在于，所述第一设备在以下情况下向所述第二设备发送所述隧道建立请求: 所述第一设备根据本地的永久隧道配置向所述第二设备发送所述隧道建立请求；或 所述第一设备在用户的接入过程中向所述第二设备发起所述隧道建立请求。
15.根据权利要求1所述的方法，其特征在于，所述第一设备为访问集中器LAC，所述第二设备为网络服务器LNS，或者，所述第一设备为LNS，所述第二设备为LAC。
16.一种二层隧道协议L2TP隧道的建立系统，其特征在于，包括:位于所述隧道两端的第一设备和第二设备，其中，所述第一设备和所述第二设备均包括: 获取模块，用于通过消息交互获取统一的隧道配置参数； 建立模块，用于根据所述统一的隧道配置参数建立所述隧道。
17.根据权利要求16所述的系统，其特征在于，所述第一设备的所述获取模块包括: 第一发送单元，用于在所述第一设备未配置隧道配置参数，而所述第二设备已配置隧道配置参数的情况下，向所述第二设备发送隧道建立请求消息； 第一接收单元，用于接收来自第二设备的隧道建立第一响应消息，其中，所述隧道建立第一响应消息中携带有所述第二设备已配置的隧道配置参数； 配置单元，用于根据所述第二设备已配置的隧道配置参数设置本端的隧道配置参数。
18.根据权利要求16所述的系统，其特征在于，所述第二设备的所述获取模块包括:第二接收单元，用于在所述第一设备已配置隧道配置参数，而所述第二设备未配置隧道配置参数的情况下，接收所述第一设备发送隧道建立请求消息，其中，所述隧道请求消息携带有所述第一设备已配置的隧道配置参数； 设置单元，用于根据所述第一设备已配置的隧道配置参数设置本端的隧道配置参数；第二发送单元，用于向所述第一设备发送隧道建立第一响应消息，其中，所述隧道建立第一响应消息中携带有所述第二设备已配置的隧道配置参数。
19.根据权利要求16所述的系统，其特征在于，所述第二设备的所述获取模块包括: 所述第二接收单元，还用于在所述第一设备已配置隧道配置参数，且所述第二设备也已配置隧道配置参数的情况下，接收所述第一设备发送隧道建立请求消息，其中，所述隧道请求消息携带有所述第一设备已配置的隧道配置参数； 比较单元，用于将所述第一设备已配置的隧道配置参数与本端已配置的隧道配置参数进行比较，并将比较结果中较小的隧道配置参数设置为所述第二设备当前的隧道配置参数； 所述第二发送单元，还用于向所述第一设备发送隧道建立第一响应消息，其中，所述隧道建立第一响应消息中携带有所述第二设备当前的隧道配置参数。
20.根据权利要求19所述的系统， 其特征在于，所述第一设备还包括: 比较模块，用于将所述第二设备当前的隧道配置参数与本端已配置的隧道配置参数进行比较，并将比较结果中较小的隧道配置参数设置为所述第一设备当前的隧道配置参数；发送模块，用于向所述第二设备发送隧道建立第二响应消息，其中，所述隧道建立第二响应消息中携带有所述第一设备当前的隧道配置参数。
【文档编号】H04L29/06GK103634189SQ201210312664
【公开日】2014年3月12日 申请日期:2012年8月29日 优先权日:2012年8月29日
【发明者】范亮, 陈勇, 袁博 申请人:中兴通讯股份有限公司