一种l2tp网络保护的方法及网络系统的制作方法
【技术领域】
[0001] 本发明涉及通信技术领域,尤其涉及一种L2TP网络保护的方法及网络系统。
【背景技术】
[0002] 目前,随着通信技术的发展,为了实现对L2TP(Layer 2 Tunneling Protocol,第 二层隧道协议)网络进行保护,可以分别在主用LNS(L2TP Network Server,L2TP网络服 务器)和备用LNS上存储用于处理L2TP流量时所需的L2TP数据。之后通过实时同步主 用LNS和备用LSN上存储的L2TP数据,来确保当主用LNS或主用LNS与LAC (L2TP Access Concentrator,L2TP访问集中器)之间的通路出现故障时,备用LNS与LAC之间的通路可 以继续处理主用LNS与LAC之间的通路未处理完的L2TP流量,从而保证L2TP流量在处理 过程中的完整性和连续性。
[0003] 采用上述方法,虽然可以确保L2TP流量在处理过程中的完整性和连续性,但由于 L2TP数据占用的存储空间会随着L2TP用户数量的增多而大幅度增加。因此,当系统中存在 大量L2TP用户时,为了保证L2TP流量在处理过程中的完整性和连续性,则需要分别占用主 用LNS和备用LNS大量的存储空间来存储处理L2TP流量时所需的L2TP数据,从而耗费大 量存储资源。
【发明内容】
[0004] 本发明实施例提供一种L2TP网络保护的方法及网络系统,能够节省大量存储资 源。
[0005] 为达到上述目的,本发明实施例采用如下技术方案:
[0006] 第一方面,本发明实施例提供一种L2TP网络保护的方法,所述方法用于一种网络 系统,所述网络系统设置有至少两个第二层隧道协议L2TP网络服务器LNS、L2TP访问集中 器LAC和L2TP数据库,所述方法包括:
[0007] 所述至少两个LNS将L2TP数据同步至所述L2TP数据库;
[0008] 所述LAC将所述至少两个LNS中优先级最高的一个LNS确定为第一目标LNS ;
[0009] 所述第一目标LNS从所述L2TP数据库获取所述L2TP数据;
[0010] 所述LAC通过所述第一目标LNS与所述LAC之间的通路进行数据传输。
[0011] 第二方面,本发明实施例提供一种L2TP网络保护的网络系统,所述网络系统设置 有至少两个第二层隧道协议L2TP网络服务器LNS、L2TP访问集中器LAC和L2TP数据库,所 述至少两个LNS,用于将L2TP数据同步至所述L2TP数据库;
[0012] 所述LAC,用于将所述至少两个LNS中优先级最高的一个LNS确定为第一目标 LNS ;
[0013] 所述第一目标LNS,用于从所述L2TP数据库获取所述L2TP数据;
[0014] 所述LAC,还用于通过所述第一目标LNS与所述LAC之间的通路进行数据传输。
[0015] 本发明实施例提供的一种L2TP网络保护的方法及网络系统,至少两个LNS将L2TP 数据同步至L2TP数据库,之后LAC将至少两个LNS中优先级最高的一个LNS确定为第一目 标LNS,并由第一目标LNS从L2TP数据库获取L2TP数据,以便于LAC通过第一目标LNS与 LAC之间的通路进行数据传输。相比较于现有技术中通过分别将L2TP数据存储在主用LNS 和备用LNS上,当LAC和主用LNS之间的通路或主用LNS产生故障时,备用LNS根据存储的 L2TP数据可以继续处理主用LNS和LAC之间的通路未处理完的L2TP流量,本发明实施例 可以通过将L2TP数据存储在单独的L2TP数据库中,避免了多个LNS分别存储相同的L2TP 数据。并且,当LNS包括主用LNS和备用LNS时,在LAC和主用LNS之间的通路或主用LNS 产生故障之后,备用LNS可以根据L2TP数据库中存储的L2TP数据,来保证LAC通过备用 LNS与LAC之间的通路进行数据传输,也就是确保了 L2TP流量在处理过程中的完整性和连 续性。因此,减少了主用LNS和备用LNS用于存储L2TP数据的存储空间,从而节省了大量 存储资源。
【附图说明】
[0016] 为了更清楚地说明本发明实施例中的技术方案,下面将对实施例中所需要使用的 附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领 域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附 图。
[0017] 图1为本发明实施例提供的一种具体应用场景示意图;
[0018] 图2为本发明实施例提供的一种L2TP网络保护的方法流程图;
[0019] 图3为本发明实施例提供的另一种具体应用场景不意图;
[0020] 图4为本发明实施例提供的另一种具体应用场景不意图;
[0021] 图5为本发明实施例提供的另一种L2TP网络保护的方法流程图;
[0022] 图6为本发明实施例提供的另一种具体应用场景不意图;
[0023] 图7为本发明实施例提供的另一种L2TP网络保护的方法流程;
[0024] 图8为本发明实施例提供的另一种L2TP网络保护的方法流程;
[0025] 图9为本发明实施例提供的一种L2TP网络保护的网络系统结构示意图。
【具体实施方式】
[0026] 下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完 整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于 本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它 实施例,都属于本发明保护的范围。
[0027] 本发明实施例可以用于一种网络系统,网络系统中至少设置有LAC、至少两个LNS 和L2TP数据库。需要说明的是,L2TP数据库可以设置在独立的服务器上,用于存储L2TP数 据,LAC可以为GGSN(Gateway GPRS Support Node,网关GPRS支持节点)池组。在本发明 实施例中,如图1所示,网络系统中设置有第一 LNS、第二LNS、LAC、L2TP数据库,还可以设置 有终端、基站、AAA(Authentication Authorization Accounting,认证授权计费)服务器。 其中,AAA服务器用于集中管理L2TP用户的认证、授权和计费信息;LAC和第一 LNS之间为 第一隧道,LAC和第二LNS之间为第二隧道;AAA服务器可以分别与第一 LNS和第二LNS进 行通信;L2TP数据库也可以分别与第一 LNS和第二LNS进行通信。需要说明的是,在本发 明实施例中,第一隧道和第二隧道是预先建立好的,之后由LAC确定是通过第一隧道和/或 第二隧道进行数据传输。
[0028] 本发明实施例提供一种L2TP网络保护的方法,如图2所示,所述方法包括:
[0029] 101、至少两个LNS将L2TP数据同步至L2TP数据库。
[0030] 需要说明的是,L2TP数据库包括:LAC相关信息、至少两个LNS相关信息、L2TP会 话相关信息和L2TP隧道相关信息。
[0031] 以至少两个LNS为第一 LNS和第二LNS为例,第一 LNS和第二LNS可以将L2TP数 据实时同步至L2TP数据库。如表一至表五所示,为L2TP数据库中存储的L2TP数据,分别 包括表一所示的LAC相关信息、表二所示的第一 LNS相关信息、表三所示的第二LNS相关信 息、表四所示的L2TP隧道相关信息和表五所示的L2TP会话相关信息。
[0045] 需要说明的是,一个LAC可以与多个LNS之间存在多条--对应的隧道,一个LNS 也可以与多个LAC之间存在多条一一对应的隧道,一条隧道可以包含多个会话。其中,一个 会话可以对应一个L2TP用户。
[0046] 102、LAC将至少两个LNS中优先级最高的一个LNS确定为第一目标LNS。
[0047] 在本发明实施例中,当第一 LNS和第二LNS的优先级不同时,优先级最高的一个 LNS作为主用LNS,也就是第一目标LNS,另一个LNS作为备用LNS,LAC可以通过主用LNS与 LAC之间的通路进行数据传输。当主用LNS与LAC之间的通路的传输资源被全部占用时,或 当主用LNS出现故障时,或当主用LNS与LAC之间的通路产生故障时,LAC可以自动调整第 一 LNS和第二LNS的优先级,也就是调整第一目标LNS,以便于LAC选择合理的通路进行数 据传输。也就是当原主用LNS的优先级降低之后,原主用LNS的优先级低于原备用LNS的 优先级,从而使原备用LNS升为新主用LNS,原主用LNS降为新备用LNS,之后LAC可以通过 LAC与新主用LNS之间的通路进行数据传输。
[0048] 103、第一目标LNS从L2TP数据库获取L2TP数据。
[0049] 104、LAC通过第一目标LNS与LAC之间的通路进行数据传输。
[0050] 如图3所示,当第一 LNS的优先级高于第二LNS的优先级时,第一 LNS为主用LNS, 也就是第一目标LNS,第二LNS为备用LNS。主用LNS和LAC之间的通道为第一隧道,也是 当前的用于数据传输的第一隧道;备用LNS和LAC之间的通道为第二隧道,也是当第一隧道 产生故障,或是当主用LNS产生故障时用于数据传输的第二隧道。当第一隧道和主用LNS均 未产生故障时,主用LNS将L2TP数据实时同步至L2TP数据库。当第一隧道或主用LNS产 生故障时,如图4所示,备用LNS将获取L2TP数据库中存储的L2TP数据,并将用于数据传 输的通道由第一隧道切换至第二隧道。也就是在网络系统中,始终保证用于数据传输的通 道为LAC与优先级最高的第一目标LNS之间的通路。