专利名称:通过二层隧道协议访问监控私网的方法及服务器的制作方法
技术领域:
本发明涉及监控技术领域,具体涉及通过二层隧道协议(L2TP,Layer2Tunnel Protocol)访问监控私网的方法及L2TP服务器、公网用户设备。
背景技术:
随着标准化且易扩展的网络技术和因特网协议(IP,Internet Protocol)技术 不断发展,基于IP和网络的智能监控技术得到快速发展,IP监控已经成为目前监控的主 流。而为了安全和成本,大部分的监控网络都部署在私网。很多移动用户或者公网用户作 为视频客户端(vc,Video Client)要访问私网的监控资源,会通过二层隧道协议(L2TP, Layer2Tunnel Protocol)拨号,接入到企业私网进行访问,如图1所示。但是使用L2TP拨号后,会在用户主机上增加一条高优先级的默认路由,其下一跳 为L2TP接口,导致用户在访问公网的其他服务器资源时,会先将报文发送到L2TP服务器, 也就是企业网络出口,然后再转发到公网服务器,如图2所示。如果企业出口存在访问限制 或者禁止访问,会对公网用户造成影响,另外也占有并浪费了企业的出口带宽资源。三、每 次公网拨号结束再进行公网拨号后,需要重新进行上述路由配置。
发明内容
本发明提供通过L2TP访问监控私网的方法及L2TP服务器、公网用户设备,以在不 影响公网用户访问公网的情况下,使得公网用户能够方便地访问监控私网。本发明的技术方案是这样实现的一种通过二层隧道协议L2TP访问监控私网的方法,预先取消公网用户设备上的 L2TP虚接口上设置的“在远程网络上使用默认网关”,该方法包括L2TP服务器接收公网用户设备发起的L2TP呼叫,为公网用户设备分配私网IP地 址,同时将各监控网段的路由发送给公网用户设备,以使得公网用户设备接收到各监控网 段的路由后,将自身的L2TP虚接口 IP地址设置为各监控网段的路由的下一跳,并将各监控 网段的路由下发到自身的路由表中,此后当公网用户设备发起针对私网的监控设备的访问 请求时,根据该监控设备的IP地址,在路由表中查找到匹配的监控网段的路由,根据该路 由的下一跳,将访问请求通过L2TP虚接口发送给L2TP服务器;L2TP服务器接收所述访问请求,将所述访问请求转发给监控设备。所述L2TP将各监控网段的路由发送给公网用户设备包括L2TP服务器将网管配置在自身的各监控网段的路由发送给公网用户设备;或者包括L2TP服务器从自身的动态路由或静态路由中过滤出各监控网段的路由,将该各监 控网段的路由发送给公网用户设备。所述L2TP服务器将各监控网段的路由发送给公网用户设备的同时进一步包括L2TP服务器设置一个响应定时器,以用于在定时器超时而未收到公网用户设备返回的确认报文时,重新向公网用户设备发送各监控网段的路由;且,所述公网用户设备接收各监控网段的路由之后进一步包括向L2TP服务器返 回确认报文。所述公网用户设备将各监控网段的路由下发到自身的路由表中进一步包括公网用户设备为各监控网段的路由设置老化时长;且,所述L2TP服务器将各监控网段的路由发送给公网用户设备之后进一步包括L2TP服务器每隔一个更新时长,将最新的各监控网段的路由下发给公网用户设 备,公网用户设备接收该各监控网段的路由后,重置各路由的老化时长。所述L2TP服务器将各监控网段的路由发送给公网用户设备之后进一步包括当L2TP服务器发现增加一监控网段的路由时,向公网用户设备发送该新增路由, 公网用户设备接收到该报文后,将L2TP虚接口作为该路由的下一跳,将该路由下发到路由 表中;或者进一步包括当L2TP服务器发现一监控网段的路由被删除时,将该路由携带在路由删除报文 中发送给公网用户设备,公网用户设备接收到该报文后,删除该路由。一种L2TP服务器,包括私网路由分配模块接收公网用户设备发起的L2TP呼叫,为公网用户设备分配私 网IP地址,同时将各监控网段的路由发送给公网用户设备,所述路由用于当公网用户设 备接收该路由后,将自身的L2TP虚接口 IP地址设置为该路由的下一跳,并将该路由下发到 自身的路由表中,此后当公网用户设备发起针对私网的监控设备的访问请求时,根据该监 控设备的IP地址,在路由表中查找到匹配的监控网段的路由,根据该路由的下一跳,将访 问请求通过L2TP虚接口发送给L2TP服务器;访问请求处理模块接收公网用户设备发来的针对一监控设备的访问请求,将所 述访问请求转发给监控设备。所述私网路由分配模块包括获取模块当接收到公网用户设备发起的L2TP呼叫时,将网管配置在本服务器的 各监控网段的路由发送给分配模块,或者,从本服务器的动态路由或静态路由中过滤出各 监控网段的路由,将该各监控网段的路由发送给分配模块;分配模块接收获取模块发来的各监控网段的路由,将各监控网段的路由发送给 公网用户设备。所述私网路由分配模块进一步用于,每隔一个更新时长,将最新的各监控网段的路由下发给公网用户设备;或者,当发现增加一监控网段的路由时,向公网用户设备发送该新增路由;或者,当发现一监控网段的路由被删除时,将该路由携带在路由删除报文中发送 给公网用户设备。一种公网用户设备,该公网用户设备的L2TP虚接口上未设置“在远程网络上使 用默认网关”,该公网用户设备包括私网路由下发模块接收L2TP服务器发来的各监控网段的路由,将本设备的L2TP 虚接口设置为各监控网段的路由的下一跳,并将各监控网段的路由下发到本设备的路由表中;私网访问处理模块当发起针对私网的监控设备的访问请求时,根据该监控设备 的IP地址,在路由表中查找到匹配的监控网段的路由,根据该路由的下一跳,将访问请求 通过L2TP虚接口发送给L2TP服务器。所述私网路由下发模块进一步用于,当将各监控网段的路由下发到本设备的路由表中时,为各路由设置老化时长;当 接收到L2TP下发的更新的各监控网段的路由时,重置各路由的老化时长;当接收到L2TP下 发的路由删除报文时,删除对应的路由。与现有技术相比,本发明能够使得公网用户方便地访问监控私网,且不会影响公 网用户按照正常路由访问公网。
图1为现有的L2TP组网中,公网用户设备访问私网的示意图;图2为现有的L2TP组网中,公网用户设备访问公网的示意图;图3为本发明实施例提供的通过L2TP访问监控私网的方法流程图;图4为本发明实施例提供的L2TP服务器的组成图;图5为本发明实施例提供的公网用户设备的组成图。
具体实施例方式下面结合附图及具体实施例对本发明再作进一步详细的说明。图3为本发明实施例提供的通过L2TP访问监控私网的方法流程图,如图3所示, 其具体步骤如下步骤301 公网用户设备接收用户发来的创建L2TP连接指令,开始创建L2TP连 接,创建完毕,得到L2TP虚接口,接收用户发来的取消L2TP虚接口上设置的“在远程网络上 使用默认网关”的指令,取消L2TP虚接口上设置的“在远程网络上使用默认网关”。步骤302 公网用户设备检测到用户进行L2TP拨号,向L2TP服务器发起L2TP呼 叫。步骤303 :L2TP服务器接收L2TP呼叫,为公网用户设备分配一个私网IP地址,将 该私网IP地址携带在L2TP呼叫响应中返回给公网用户设备;同时,L2TP服务器将各监控 网段的路由通过PPP IPCP协商报文发送给公网用户设备。各个监控网段的路由可以由网管直接配置到L2TP服务器上,或者由L2TP服务器 从自身的动态路由或静态路由中直接获取。当企业私网包括多种网络类型如监控专网、办 公网等时,L2TP服务器可以根据监控网段,采用路由策略从所有私网路由中过滤得到各监 控网段的路由。例如若监控网段为192. 168. 0.0,则L2TP服务器从自身的动态路由表和/ 或静态路由表中查找该网段的路由。 这里,若各监控网段的路由是由网管直接配置到L2TP服务器上的,则L2TP服务器 直接将该各监控网段的路由携带在PPP IPCP协商报文中发送给公网用户设备即可;若各 监控网段的路由是从L2TP服务器的动态路由或静态路由中获取的,则L2TP服务器可在接 收到L2TP呼叫后,从自身的动态路由或静态路由中获取各监控网段的路由,然后将各监控网段的路由携带在PPP IPCP协商报文中发送给公网用户设备。本步骤中的PPP IPCP协商报文的格式如下
权利要求
1.一种通过二层隧道协议L2TP访问监控私网的方法,其特征在于,预先取消公网用户 设备上的L2TP虚接口上设置的“在远程网络上使用默认网关”,该方法包括L2TP服务器接收公网用户设备发起的L2TP呼叫,为公网用户设备分配私网IP地址,同 时将各监控网段的路由发送给公网用户设备,以使得公网用户设备接收到各监控网段的 路由后,将自身的L2TP虚接口 IP地址设置为各监控网段的路由的下一跳,并将各监控网段 的路由下发到自身的路由表中,此后当公网用户设备发起针对私网的监控设备的访问请求 时,根据该监控设备的IP地址,在路由表中查找到匹配的监控网段的路由,根据该路由的 下一跳,将访问请求通过L2TP虚接口发送给L2TP服务器;L2TP服务器接收所述访问请求,将所述访问请求转发给监控设备。
2.根据权利要求1所述的方法,其特征在于,所述L2TP将各监控网段的路由发送给公 网用户设备包括L2TP服务器将网管配置在自身的各监控网段的路由发送给公网用户设备;或者包括L2TP服务器从自身的动态路由或静态路由中过滤出各监控网段的路由,将该各监控网 段的路由发送给公网用户设备。
3.根据权利要求1所述的方法,其特征在于,所述L2TP服务器将各监控网段的路由发 送给公网用户设备的同时进一步包括L2TP服务器设置一个响应定时器,以用于在定时器超时而未收到公网用户设备返回的 确认报文时,重新向公网用户设备发送各监控网段的路由;且,所述公网用户设备接收各监控网段的路由之后进一步包括向L2TP服务器返回确 认报文。
4.根据权利要求1所述的方法,其特征在于,所述公网用户设备将各监控网段的路由 下发到自身的路由表中进一步包括公网用户设备为各监控网段的路由设置老化时长;且,所述L2TP服务器将各监控网段的路由发送给公网用户设备之后进一步包括L2TP服务器每隔一个更新时长,将最新的各监控网段的路由下发给公网用户设备,公 网用户设备接收该各监控网段的路由后,重置各路由的老化时长。
5.根据权利要求1所述的方法,其特征在于,所述L2TP服务器将各监控网段的路由发 送给公网用户设备之后进一步包括当L2TP服务器发现增加一监控网段的路由时,向公网用户设备发送该新增路由,公 网用户设备接收到该报文后,将L2TP虚接口作为该路由的下一跳,将该路由下发到路由表 中;或者进一步包括当L2TP服务器发现一监控网段的路由被删除时,将该路由携带在路由删除报文中发 送给公网用户设备,公网用户设备接收到该报文后,删除该路由。
6.一种L2TP服务器,其特征在于,包括私网路由分配模块接收公网用户设备发起的L2TP呼叫,为公网用户设备分配私网IP 地址,同时将各监控网段的路由发送给公网用户设备,所述路由用于当公网用户设备接收 该路由后,将自身的L2TP虚接口 IP地址设置为该路由的下一跳,并将该路由下发到自身的路由表中,此后当公网用户设备发起针对私网的监控设备的访问请求时,根据该监控设备 的IP地址,在路由表中查找到匹配的监控网段的路由,根据该路由的下一跳,将访问请求 通过L2TP虚接口发送给L2TP服务器;访问请求处理模块接收公网用户设备发来的针对一监控设备的访问请求,将所述访 问请求转发给监控设备。
7.根据权利要求6所述的服务器,其特征在于,所述私网路由分配模块包括获取模块当接收到公网用户设备发起的L2TP呼叫时,将网管配置在本服务器的各监 控网段的路由发送给分配模块,或者,从本服务器的动态路由或静态路由中过滤出各监控 网段的路由,将该各监控网段的路由发送给分配模块;分配模块接收获取模块发来的各监控网段的路由,将各监控网段的路由发送给公网 用户设备。
8.根据权利要求6所述的服务器,其特征在于,所述私网路由分配模块进一步用于,每隔一个更新时长,将最新的各监控网段的路由下发给公网用户设备;或者,当发现增加一监控网段的路由时,向公网用户设备发送该新增路由;或者,当发现一监控网段的路由被删除时,将该路由携带在路由删除报文中发送给公 网用户设备。
9.一种公网用户设备,其特征在于,该公网用户设备的L2TP虚接口上未设置“在远程 网络上使用默认网关”,该公网用户设备包括私网路由下发模块接收L2TP服务器发来的各监控网段的路由,将本设备的L2TP虚接 口设置为各监控网段的路由的下一跳,并将各监控网段的路由下发到本设备的路由表中;私网访问处理模块当发起针对私网的监控设备的访问请求时,根据该监控设备的IP 地址,在路由表中查找到匹配的监控网段的路由,根据该路由的下一跳,将访问请求通过 L2TP虚接口发送给L2TP服务器。
10.根据权利要求9所述的公网用户设备,其特征在于,所述私网路由下发模块进一步 用于,当将各监控网段的路由下发到本设备的路由表中时,为各路由设置老化时长;当接收 到L2TP下发的更新的各监控网段的路由时,重置各路由的老化时长;当接收到L2TP下发的 路由删除报文时,删除对应的路由。
全文摘要
本发明公开了通过二层隧道协议访问监控私网的方法及服务器。方法包括预先取消公网用户设备的L2TP虚接口上设置的“在远程网络上使用默认网关”,L2TP服务器接收公网用户设备发起的L2TP呼叫,为公网用户设备分配私网IP地址,同时将各监控网段的路由发送给公网用户设备,公网用户设备接收各路由,将自身的L2TP虚接口设置为各路由的下一跳,将各路由下发到路由表中;公网用户设备发起针对私网的监控设备的访问请求,根据监控设备的IP地址,在路由表中查找到匹配的监控网段的路由,根据路由的下一跳,将访问请求通过L2TP虚接口发送给L2TP服务器;L2TP服务器将所述访问请求转发给监控设备。本发明使得公网用户可以正常访问公网和监控私网。
文档编号H04L12/26GK102111311SQ20111006659
公开日2011年6月29日 申请日期2011年3月18日 优先权日2011年3月18日
发明者任俊峰, 周迪 申请人:杭州华三通信技术有限公司