移动终端vpdn在线时访问外网业务的方法、业务转接装置制造方法

移动终端vpdn在线时访问外网业务的方法、业务转接装置制造方法
【专利摘要】本发明公开了一种移动终端VPDN在线时访问外网业务的方法、业务转接装置及VPDN，当移动终端访问的业务为VPDN的网内业务时，业务转接装置将来自移动终端的数据转发到与VPDN的网内业务对应的L2TP访问服务器LNS；当移动终端访问的业务为VPDN的网外业务时，业务转接装置将来自移动终端的数据转发到与VPDN的网外业务对应的网络或装置，并将网络或装置返回的数据发送到移动终端。本发明的方法、业务转接装置及VPDN，根据访问业务区分路径指向并自动转接相应访问请求，实现移动终端以无线VPDN方式接入客户内网条件下能同时访问外网电信业务能力的目的。
【专利说明】移动终端VPDN在线时访问外网业务的方法、业务转接装置
【技术领域】
[0001]本发明涉及VPDN【技术领域】，尤其涉及一种移动终端VPDN在线时访问外网业务的方法及业务转接装置和VPDN。
【背景技术】
[0002]VPDN (Virtual Private Dial — up Networks:虚拟私有拨号网)是 VPN 业务的一种，是基于拨号用户的虚拟专用拨号网业务。VPDN是基于拨号接入移动数据网络(诸如EVDO, CDMAlx)的虚拟专用拨号网业务，可用于将跨地域集团客户内部网、虚拟专网延伸到无线终端上。
[0003]VPDN采用专用的网络安全和通信协议，可以使企业在无线公共网络上建立相对安全的虚拟专网。用户可以经过公共网络，通过虚拟的安全通道和用户内部的用户网络进行连接，而公共网络上的用户则无法穿过虚拟通道访问用户网络内部的资源。VPDN隧道协议可分为PPTP、L2F和L2TP三种，目前使用最广泛的是L2TP。
[0004]目前，现有VPDN业务中的无线VPDN客户侧接入设备系统，例如LNS(L2TP NetworkService)会给接入终端分配客户网络侧的内网地址，而运营商自营业务平台(诸如GPSone定位、协同通信)部署在客户内网外。对客户来说，若要在终端同时使用VPDN业务并访问外网如调用电信自营业务，需要通过终端重新拨号实现客户内外网的切换，该切换时间较长(超过10秒)且手动操作过于繁琐专业，故实际应用中，终端用户在使用VPDN情况下一直不能同时使用包括电信自营业务在内的外网业务。

【发明内容】

[0005]有鉴于此，本发明要解决的一个技术问题是提供一种移动终端VPDN在线时能够根据访问业务的类型区分访问路径、并访问外网业务的方法。
[0006]一种移动终端VPDN在线时访问外网业务的方法，包括:业务转接装置接收来自移动终端的数据，并判断所述移动终端访问业务的类型；当所述移动终端访问的业务为VPDN的网内业务时，所述业务转接装置将来自所述移动终端的数据转发到与所述VPDN的网内业务对应的LNS ;当所述移动终端访问的业务为VPDN的网外业务时，所述业务转接装置将来自所述移动终端的数据转发到与所述VPDN的网外业务对应的网络或装置，并将所述网络或装置返回的数据发送到所述移动终端。
[0007]根据本发明的方法的一个实施例，进一步的，所述业务转接装置与LAC和LNS建立L2TP隧道；其中，LAC将移动终端的数据通过L2TP隧道发送到所述业务转接装置；当所述移动终端访问的业务为VPDN的网内业务时，所述业务转接装置将来自所述移动终端的数据通过L2TP隧道转发到与所述VPDN的网内业务对应的LNS。
[0008]根据本发明的方法的一个实施例，进一步的，LNS对所述移动终端分配VPDN的网内IP地址，所述移动终端使用所述网内IP地址通过所述LNS访问VPDN的网内业务。
[0009]根据本发明的方法的一个实施例，进一步的，所述业务转接装置与所述VPDN外的业务对应的网络或装置通过BGP协议进行路由信息交互；当所述移动终端访问的业务为VPDN的网外业务时，所述业务转接装置将来自所述移动终端的数据中源地址的VPDN网内IP地址替换为外网IP地址，并转发到与所述VPDN的网外业务对应的网络或装置。
[0010]根据本发明的方法的一个实施例，进一步的，业务转接装置接收来自移动终端的数据，通过解析所述数据中的目的IP地址判断所述移动终端访问业务的类型。
[0011]本发明要解决的一个技术问题是提供一种VPDN的业务转接装置，能够根据访问业务的类型区分转发路径。
[0012]一种虚拟私有拨号网VPDN的业务转接装置，包括:数据接收单元，用于接收来自移动终端的数据；业务判断单元，用于判断所述移动终端访问业务的类型；数据转发单元，用于当所述移动终端访问的业务为VPDN的网内业务时，将来自所述移动终端的数据转发到与所述VPDN的网内业务对应的LNS ;当所述移动终端访问的业务为VPDN的网外业务时，将来自所述移动终端的数据转发到与所述VPDN的网外业务对应的网络或装置，并将所述网络或装置返回的数据发送到所述移动终端。
[0013]根据本发明的业务转接装置的一个实施例，进一步的，LAC将移动终端的数据通过L2TP隧道发送到所述数据接收单元；当所述移动终端访问的业务为VPDN的网内业务时，所述数据转发单元将来自所述移动终端的数据通过L2TP隧道转发到与所述VPDN的网内业务对应的LNS ;其中，所述业务转接装置与LAC和LNS建立L2TP隧道。
[0014]根据本发明的业务转接装置的一个实施例，进一步的，LNS对所述移动终端分配VPDN的网内IP地址，所述移动终端使用所述网内IP地址通过所述LNS访问VPDN的网内业务。
[0015]根据本发明的业务转接装置的一个实施例，进一步的，外网路由单元，用于与所述VPDN外的业务对应的网络或装置通过BGP协议进行路由信息交互；当所述移动终端访问的业务为VPDN的网外业务时，所述数据转发单元将来自所述移动终端的数据中源地址的VPDN网内IP地址使用NAT替换为外网IP地址，并转发到与所述VPDN的网外业务对应的网络或装置。
[0016]根据本发明的业务转接装置的一个实施例，进一步的，所述数据转发单元通过解析移动终端的数据中的目的IP地址，并判断所述移动终端访问业务的类型。
[0017]一种VPDN，包括如上所述VPDN的业务转接装置。
[0018]本发明的移动终端VPDN在线时访问外网业务的方法和业务转接装置，通过在访问VPDN的LNS服务器之前建立业务转接装置，新建指向客户外网的业务平台的路径，根据访问业务区分路径指向并自动转接相应访问请求，实现移动终端以无线VPDN方式接入客户内网条件下能同时访问外网电信业务能力的目的。
【专利附图】

【附图说明】
[0019]为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
[0020]图1为根据本发明的移动终端VPDN在线时访问外网业务的方法的一个实施例的流程图；
[0021]图2为根据本发明的移动终端VPDN在线时访问外网业务的方法的另一个实施例的时序流程图；
[0022]图3为根据本发明的业务转接设备的一个实施例的示意图；
[0023]图4为根据本发明的业务转接设备在网络中部署的一个实施例的示意图。
【具体实施方式】
[0024]下面参照附图对本发明进行更全面的描述，其中说明本发明的示例性实施例。下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0025]图1为根据本发明的移动终端VPDN在线时访问外网业务的方法的一个实施例的流程图。如图1所不:
[0026]步骤102，业务转接装置接收来自移动终端的数据，并判断移动终端访问业务的类型；
[0027]步骤103，当移动终端访问的业务为VPDN的网内业务时，业务转接装置将来自移动终端的数据转发到与VPDN的网内业务对应的LNS ；
[0028]步骤104，当移动终端访问的业务为VPDN的网外业务时，业务转接装置将来自移动终端的数据转发到与VPDN的网外业务对应的网络或装置，并将网络或装置返回的数据发送到移动终端，或者，发送到其它的接收方，例如客户内网的业务平台等等。
[0029]根据本发明的一个实施例，业务转接装置支持LAC和LNS之间的L2TP隧道。LAC将移动终端的数据通过L2TP隧道发送到业务转接装置。当移动终端访问的业务为VPDN的网内业务时，业务转接装置将来自移动终端的数据通过L2TP隧道转发到与VPDN的网内业务对应的LNS。
[0030]L2TP (Layer 2 Tunneling Protocol, 二层隧道协议)协议提供了对PPP链路层数据包的通道(Tunnel)传输支持，允许二层链路端点和PPP会话点驻留在不同设备上并且采用包交换网络技术进行信息交互，从而扩展了 PPP模型。
[0031]LAC表示L2TP访问集中器(L2TP Access Concentrator),是附属在交换网络上的具有PPP端系统和L2TP协议处理能力的设备。LAC —般是一个网络接入服务器MS，主要用于通过PSTN/ISDN网络为用户提供接入服务。
[0032]LNS表示L2TP网络服务器(L2TP Network Server)，是PPP端系统上用于处理L2TP协议服务器端部分的设备。LAC位于LNS和远端系统(远地用户和远地分支机构)之间，用于在LNS和远端系统之间传递信息包，把从远端系统收到的信息包按照L2TP协议进行封装并送往11^，将从LNS收到的信息包进行解封装并送往远端系统。
[0033]LAC与远端系统之间可以采用本地连接或PPP链路，VPDN应用中通常为PPP链路。LNS作为L2TP隧道的另一侧端点，是LAC的对端设备，是被LAC进行隧道传输的PPP会话的逻辑终止端点。在同一对LAC和LNS之间可以建立多个L2TP隧道，隧道由一个控制连接和一个或多个会话(Session)组成。[0034]远程系统，例如移动网络，拨入LAC，由LAC通过Internet向LNS发起建立通道连接请求。移动终端地址由LNS分配；此时LAC客户可直接向LNS发起通道连接请求，无需再经过一个单独的LAC设备。此时，LAC客户地址的分配由LNS来完成。
[0035]LNS可放置于企业网的防火墙之后，它可以对远端用户的地址进行动态的分配和管理，可支持私有地址应用。为远端用户所分配的地址不是Internet地址而是企业内部的私有地址，这样方便了地址的管理并可以增加安全性。
[0036]图2为根据本发明的移动终端VPDN在线时访问外网业务的方法的另一个实施例的时序流程图。如图2所示:
[0037]步骤201，移动网络中的移动终端拨号拨入LAC ；
[0038]步骤202，LAC通过VPDN通道将数据发送到业务转接装置；
[0039]步骤203，业务转接装置判断移动终端访问业务的类型；
[0040]步骤204，当业务为VPDN的网内业务时，即企业网等的业务，业务转接装置将数据转发到与VPDN的网内业务对应的LNS ；
[0041 ] 步骤205，访问客户业务平台；
[0042]步骤206，当业务为VPDN的网外业务时，业务转接装置将数据转发到与VPDN的网外业务对应的网外业务平台；
[0043]步骤207，网外业务平台返回访问结果；
[0044]步骤208，业务转接装置将返回的数据发送到移动终端，或者，业务转接装置将返回的数据发送到客户业务平台。
[0045]根据本发明的一个实施例，LNS对移动终端分配VPDN的网内IP地址，移动终端使用网内IP地址通过LNS访问VPDN的网内业务。
[0046]业务转接装置与VPDN外的业务对应的网络或装置通过已有的路由协议，例如RIP, OSPF, IS-1S, BGP等协议，进行路由信息交互。
[0047]当移动终端访问的业务为VPDN的网外业务时，业务转接装置将来自移动终端的数据中源地址的VPDN网内IP地址替换为外网IP地址，并转发到与VPDN的网外业务对应的网络或装置。
[0048]根据本发明的一个实施例，业务转接装置接收来自移动终端的数据，通过解析数据中的目的IP地址判断移动终端访问业务的类型。在L2TP隧道中传输的为PPP包，通过解析PPP包中的目的IP地址，通过目的IP地址或目的IP地址+端口号判断是否为网外业务。
[0049]图3为根据本发明的业务转接设备的一个实施例的示意图。如图3所示:VPDN的业务转接装置31，包括:数据接收单元311和数据转发单元312和业务判断单元314。
[0050]数据接收单元311接收来自移动终端的数据。
[0051 ] 业务判断单元314判断移动终端访问业务的类型；当移动终端访问的业务为VPDN的网内业务时，数据转发单元312将来自移动终端的数据转发到与VPDN的网内业务对应的LNS ；当移动终端访问的业务为VPDN的网外业务时，数据转发单元312将来自移动终端的数据转发到与VPDN的网外业务对应的网络或装置，并将网络或装置返回的数据发送到移动终端。
[0052]根据本发明的一个实施例，LAC将移动终端的数据通过L2TP隧道发送到数据接收单元；当移动终端访问的业务为VPDN的网内业务时，数据转发单元312将来自移动终端的数据通过L2TP隧道转发到与VPDN的网内业务对应的LNS ;其中，业务转接装置支持LAC和LNS之间建立的L2TP隧道。
[0053]根据本发明的一个实施例，LNS对移动终端分配VPDN的网内IP地址，移动终端使用网内IP地址通过LNS访问VPDN的网内业务。
[0054]根据本发明的一个实施例，外网路由单元313与VPDN外的业务对应的网络或装置通过BGP协议进行路由信息交互；当移动终端访问的业务为VPDN的网外业务时，数据转发单元312将来自移动终端的数据中的源地址的VPDN的网内IP地址使用NAT替换为外网IP地址，并转发到与VPDN的网外业务对应的网络或装置。
[0055]根据本发明的一个实施例，业务判断单元314通过解析移动终端的数据中的目的IP地址、或目的IP地址+端口号判断移动终端访问业务的类型。
[0056]图4为根据本发明的业务转接设备在网络中部署的一个实施例的示意图。如图4所示:在访问VPDN的LNS服务器之前建立业务转接装置，新建指向客户外网的电信自营业务平台的路径，根据访问业务区分路径指向并自动转接相应访问请求，实现移动终端以无线VPDN方式接入客户内网条件下能同时访问外网电信业务能力的目的。
[0057]在LNS和VPDN通道之间建立的业务转接装置具备连接CDMA数据网的VPDN通道，使用BGP协议连接外网自营业务。终端或客户应用若需要访问外网业务，则业务转接装置获取请求后，根据访问业务标示(eg.目的IP、IP+端口)区分访问目标，利用NAT (网络地址转换)完成内外网地址转换通过C接口转接至外网电信自营业务平台，完成交互。
[0058]移动通过VPDN业务正常拨号至LNS，LNS为手机分配客户内网VPDN地址。业务转接装置能根据用户访问的目的标示来区分该业务指向，如果是访问外网，例如电信自营业务，则将其自动转接到自营业务平台。外网自营业务平台响应并处理业务访问请求后将结果返回转接装置，转接装置收到数据后转接到相应接收端。
[0059]根据本发明的一个实施例，一种VPDN包括如上的VPDN的业务转接装置。
[0060]本发明的移动终端VPDN在线时访问外网业务的方法、业务转接装置及VPDN，根据访问业务区分路径指向并自动转接相应访问请求，实现移动终端以无线VPDN方式接入客户内网条件下能同时访问外网电信业务能力的目的。
[0061]可能以许多方式来实现本发明的方法和系统。例如，可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本发明的方法和系统。用于方法的步骤的上述顺序仅是为了进行说明，本发明的方法的步骤不限于以上具体描述的顺序，除非以其它方式特别说明。此外，在一些实施例中，还可将本发明实施为记录在记录介质中的程序，这些程序包括用于实现根据本发明的方法的机器可读指令。因而，本发明还覆盖存储用于执行根据本发明的方法的程序的记录介质。
[0062]本发明的描述是为了示例和描述起见而给出的，而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用，并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。
【权利要求】
1.一种移动终端虚拟私有拨号网VPDN在线时访问外网业务的方法，其特征在于: 业务转接装置接收来自移动终端的数据，并判断所述移动终端访问业务的类型； 当所述移动终端访问的业务为VPDN的网内业务时，所述业务转接装置将来自所述移动终端的数据转发到与所述VPDN的网内业务对应的L2TP访问服务器LNS ； 当所述移动终端访问的业务为VPDN的网外业务时，所述业务转接装置将来自所述移动终端的数据转发到与所述VPDN的网外业务对应的网络或装置，并将所述网络或装置返回的数据发送到所述移动终端。
2.如权利要求1所述的方法，其特征在于: 所述业务转接装置与L2TP访问集中器LAC和LNS建立L2TP隧道； 其中，LAC将移动终端的数据通过L2TP隧道发送到所述业务转接装置； 当所述移动终端访问的业务为VPDN的网内业务时，所述业务转接装置将来自所述移动终端的数据通过L2TP隧道转发到与所述VPDN的网内业务对应的LNS。
3.如权利要求2所述的方法，其特征在于: LNS对所述移动终端分配VPDN的网内IP地址； 所述移动终端使用所述网内IP地址通过所述LNS访问VPDN的网内业务。
4.如权利要求3所述的方法，其特征在于: 所述业务转接装置与所 述VPDN外的网络或装置通过BGP或OSPF协议进行路由信息交互； 当所述移动终端访问的业务为VPDN的网外业务时，所述业务转接装置将来自所述移动终端的数据中源地址的VPDN网内IP地址、替换为外网IP地址，并转发到与所述VPDN的网外业务对应的网络或装置。
5.如权利要求1所述的方法，其特征在于: 业务转接装置接收来自移动终端的数据，根据所述数据中的目的IP地址判断所述移动终端访问业务的类型。
6.一种VPDN的业务转接装置，其特征在于，包括: 数据接收单元，用于接收来自移动终端的数据； 业务判断单元，用于判断所述移动终端访问业务的类型； 数据转发单元，用于当所述移动终端访问的业务为VPDN的网内业务时，将来自所述移动终端的数据转发到与所述VPDN的网内业务对应的LNS ;当所述移动终端访问的业务为VPDN的网外业务时，将来自所述移动终端的数据转发到与所述VPDN的网外业务对应的网络或装置，并将所述网络或装置返回的数据发送到所述移动终端。
7.如权利要求6所述的业务转接装置，其特征在于: LAC将移动终端的数据通过L2TP隧道发送到所述数据接收单元； 当所述移动终端访问的业务为VPDN的网内业务时，所述数据转发单元将来自所述移动终端的数据通过L2TP隧道转发到与所述VPDN的网内业务对应的LNS ； 其中，所述业务转接装置与LAC和LNS建立L2TP隧道。
8.如权利要求7所述的业务转接装置，其特征在于: LNS对所述移动终端分配VPDN的网内IP地址； 所述移动终端使用所述网内IP地址通过所述LNS访问VPDN的网内业务。
9.如权利要求8所述的业务转接装置，其特征在于，还包括: 外网路由单元，用于与所述VPDN外的网络或装置通过BGP协议或OSPF协议进行路由信息交互； 当所述移动终端访问的业务为VPDN的网外业务时，所述数据转发单元将来自所述移动终端的数据中源地址的VPDN网内IP地址替换为外网IP地址，并转发到与所述VPDN的网外业务对应的网络或装置。
10.如权利要求6所述的业务转接装置，其特征在于: 所述业务判断单元解析移动终端的数据中的目的IP地址，根据所述目的IP地址判断所述移动终端访问业务的类型。
11.一种VPDN，其特征在于: 包括如权利要求5至10任意一`项所述VPDN的业务转接装置。
【文档编号】H04L29/06GK103873444SQ201210543769
【公开日】2014年6月18日 申请日期:2012年12月14日 优先权日:2012年12月14日
【发明者】贺寅, 云亮, 刘婷, 杜武恭, 白亮, 张小平, 郑中平, 蒋红源, 杨恒 申请人:中国电信股份有限公司