专利名称:一种建立虚拟专用拨号网络连接的方法及其系统的制作方法
技术领域:
本发明涉及网络通信技术领域,特别涉及一种建立虚拟专用拨号网络连接的方法及其系统。
背景技术:
虚拟专用网(VPN)为出差流动员工、远程办公人员和远程小办公室提供通过公用网络与企业内部网络建立私有的网络连接,实现远程办公。虚拟专用拨号网络VPDN(Virtual Private Dial-up Network),是指利用公共网络的拨号功能接入公共网络,实现虚拟专用网,从而为企业、小型ISP、移动办公人员等提供接入服务。二层隧道协议L2TP (Layer 2tunneling Protocol)是一种对点对点协议PPP链路层数据包进行封装,并通过隧道进行传输的技术,是目前使用最为广泛的VPDN隧道协议。采用L2TP构建虚拟专用网络,其典型组网如图1所示,主要包括:远端用户终端、L2TP访问集中器(LAC)和网络服务器(LNS)。其中,远端用户终端是要接入私有网络Intranet的远端用户设备或分支结构,通常是一个远端用户终端或私有分支网络的一台路由设备。LAC是具有PPP和L2TP协议处理能力的设备,通常是一个当地服务提供商ISP的NAS (NetworkAccess Server,网络接入服务器),主要用于为远端用户终端提供接入服务。LAC作为L2TP隧道的端点,位于LNS和远端用户终端之间,用于在LNS和远端用户终端之间传递信息包。它把从远端用户终端收到的信息包按照L2TP协议进行封装并送往LNS,同时也将从LNS收到的信息包进行解封装并送往远端用户终端。LNS作为L2TP隧道的另一侧端点,是LAC的对端设备,是LAC进行隧道传输的PPP会话的逻辑终止端点。通常作为一个私有网络的边缘设备。在该组网中,通过在公网中建立L2TP隧道连接,将远端用户终端的PPP连接的另一端由LAC在逻辑上延伸到了私有网络的LNS,从而实现远端用户终端接入私有网络。
L2TP在L2TP封装过程中使用两种类型的消息:控制消息和数据隧道消息。L2TP控制消息负责创建、维护以及终止L2TP隧道,L2TP数据隧道分组负责用户的PPP数据的真正的传输。对于发送控制消息和数据消息而言,L2TP使用相同的帧格式。在帧的头部,有一个类型字段表示该帧为数据消息还是控制消息。在发送控制消息时候,L2TP分组后面将紧跟着一个或几个属性值对(Attribute Value Pair,AVP),使用AVP来定义消息使得L2TP协议未来的扩展变得非常容易,控制消息中要携带的相关参数,就使用AVP来携带。在控制消息的传输过程中还应用了消息丢失重传和定时检测通道连通性等机制来保证了 L2TP层传输的可靠性。AVP结构如图2所示,其中:M:强制位,该位置I时,不识别的AVP将导致相应的session或隧道终止;H:隐藏标志位,该位置I,表示AVP值被隐藏显示;rsvd:保留位。Length:AVP 报文长度。
Attribute Type:属性类型定义。Attribute Value:属性值。Until Length is reached:直到达到长度。简单讲VPDN为远端用户与私有企业网之间提供一种经济而有效的点到点连接方式。但是当同一个远端用户终端重新拨号接入或者在不同时间以L2TP隧道方式接入,现有技术中私有网络侧的LNS设备根据现有策略将分配不同的IP地址,此时网络中所有基于终端设备IP地址的应用均需要更新,否则将无法使用。大量的更新将加重服务器负担,同时如更新出现问题,将导致部分应用不可用。
发明内容
本发明的目的是为了解决同一远端用户终端重新拨号接入或者在不同时间以L2TP隧道方式接入时将分配不同的IP地址问题,使同一终端在同样的L2TP隧道中使用相同的IP地址,避免出现相关应用的大范围更新和连接中断。一种建立虚拟专用拨号网络连接的方法,应用于包括访问集中器LAC和网络服务器LNS的二层隧道协议L2 TP虚拟专用拨号网络,所述方法包括步骤:(I)远端用户终端向LAC发起建立PPP连接请求;(2) LAC收到请求后查找终端信息表项,若能找到所述远端用户终端对应的表项,则与远端用户终端建立PPP连接,进入步骤(4);(3)若不能找到所述远端用户终端对应的表项,则LAC与远端用户终端进行链路控制协议LCP协商后建立与LNS的L2TP隧道,并增加所述远端用户终端对应的终端信息表项;(4) L2TP隧道建立之后,LAC向LNS发起拨入会话连接请求消息,所述请求消息中携带远端用户终端信息;(5)LNS收到请求消息后,根据请求消息中携带的远端用户终端信息,查找自身的地址绑定表项,根据查找结果分配IP地址,通过应答消息返还给LAC ;(6) LAC收到LNS的应答消息后,将应答消息所携带IP地址信息与终端信息表项进行比较,如表项中的远端用户终端IP地址与消息中携带的IP地址一致,则LAC直接回应并将该地址分配给远端用户终端;如不一致,则根据应答消息中携带的IP地址信息更新LAC的终端信息表项;(7) LAC将远端用户终端的相关PPP参数通过L2TP会话转发给LNS,LNS和远端用户终端通过链路控制协议LCP和网络控制协议NCP的协商完成PPP的认证和地址分配然后建立PPP会话。所述终端信息表项包括远端用户终端用户名,MAC地址,对应的L2TP隧道ID及远端用户终端IP地址信息。所述步骤(5)中的地址绑定表项包括远端用户终端用户名,MAC地址,对应的L2TP隧道ID、远端用户终端IP地址信息和地址绑定标志;所述的步骤(5)还包括步骤:(5.1)首先查找自身的地址绑定表项,如能找到与请求消息中携带的远端用户终端信息相应的表项,且该表项中的IP地址与请求消息中携带的IP地址一致,则更新LNS端地址绑定标志为1,标识此IP地址处于绑定状态,并将请求消息中携带的远端用户终端信息封装到应答消息中的AVP属性值对中;(5.2)如能找到与请求消息中携带的远端用户终端信息相应的表项,但该表项中的IP地址与请求消息中携带的IP地址不一致,则更新LNS中地址绑定标志为0,标识此IP地址处于拟绑定状态,在回应LAC的应答消息中通过AVP属性值对携带更新后的终端信息,所携带IP地址为地址绑定表项中对应远端用户终端的IP地址;(5.3)如未能找到相应的表项,则从地址池中选取一个未分配IP地址,在地址绑定表项中新增该远端用户终端信息,其中终端用户名和MAC地址信息为请求消息中携带的值,IP地址为新分配的IP地址,且该表项对应的地址绑定标志值设为0,同时在回应给LAC的应答消息中通过AVP属性值对携带更新后的终端信息,所携带IP地址为新分配给该远端用户终端的IP地址。所述步骤(2),(3),(5)中所述的对应的表项,是指该表项中包含所述远端用户终端的用户名和MAC地址和对应的L2TP隧道ID,所述LAC,LNS在进行比对的时候,如果能在终端信息表项或地址绑定表项中找到所述远端用户终端的用户名和MAC地址和对应的L2TP隧道ID,则认为找到对应的表项。所述请求消息和应答消息通过AVP属性值对来携带远端用户终端信息,所述的AVP属性类型为远端用户终端信息,属性值为远端用户终端用户名,MAC地址信息和IP地址信息。所述步骤(7)中如远端用户终端对应的地址绑定表项处于绑定状态时,则NCP的协商过程可忽略,如地址绑定表项处于拟绑定状态时,则NCP协商时可将地址绑定表项中对应的IP地址分配给远端用户终端,且更新地址绑定标志为I。进一步地,当远端用户终端与LNS之间的PPP连接断开或LAC与LNS之间对应的L2TP会话断开时,LNS地址绑定标志设为0,启动地址绑定撤销定时器,所述地址绑定撤销定时器到期后才能删除LNS上远端用户终端对应的地址绑定表项;当LAC与LNS之间的L2TP隧道撤销后,LNS更新地址绑定表项中L2TP隧道ID值和相应的地址绑定标志值全设为0,并启动地址绑定撤销定时器,所述地址绑定撤销定时器到期后才能删除对应的地址绑定表项。进一步地,LAC与LNS之间对应的L2TP隧道撤销或L2TP会话撤销后,LAC启动终端信息表项撤销定时器,所述终端信息表项撤销定时器到期后才能删除LAC上该隧道对应的远端用户终端表项。一种虚拟专用拨号网络系统,所述系统包括LAC与LNS,远端用户终端通过所述系统与内部服务器建立虚拟专用拨号网络连接,所述LAC设置有终端信息表项,用于与来自远端用户终端的连接请求中的远端用户终端信息以及与来自LNS应答消息中的远端用户终端信息进行比对;所述LAC设置有LAC比对响应单元,用于根据比对结果,进行响应;所述的LAC设置有终端信息表项撤销定时器,用于当LAC与LNS之间对应的L2TP隧道撤销或L2TP会话撤销后,LAC启动终端信息表项撤销定时器,所述终端信息表项撤销定时器到期后才能删除LAC上该隧道对应的远端用户终端表项;
所述LNS设置有地址绑定表项,用于与来自LAC的请求消息中携带的远端用户终端信息进行比对;
所述LNS设置有LNS比对响应单元,用于根据地址绑定表项查找结果,更新地址绑定表项,并将地址绑定表项中的终端信息封装在应答消息AVP属性值对中返还给LAC ;所述LNS还设置有地址绑定撤销定时器,用于当远端用户终端与LNS之间的PPP连接断开或LAC与LNS之间对应的L2TP会话断开时,或当LAC与LNS之间的L2TP隧道撤销后,启动地址绑定撤销定时器,所述地址绑定撤销定时器到期后才能删除LNS上远端用户终端对应的地址绑定表项。所述的终端信息表项包括远端用户终端用户名,MAC地址,对应的L2TP隧道ID及远端用户终端IP地址信息。所述LAC比对响应单元还包括:用于当LAC收到远端用户终端连接请求后查找终端信息表项,若能找到对应的表项,则将远端用户终端信息通过AVP属性值对封装在请求消息中发起与LNS的L2TP会话的
装置;用于当LAC收到远端用户终端连接请求后查找终端信息表项,若找不到对应的表项,则LAC与远端用户终端进行LCP协商后建立与LNS的L2TP隧道,并增加与所述远端用户终端对应的终端信息表项后,将远端用户终端信息通过AVP属性值对封装在请求消息中发起与LNS的L2TP会话的装置;用于当LAC收到来自LNS的应答消息后,查找终端信息表项,将应答消息所携带IP地址信息与终端信息表项进行比较,如表项中的远端用户终端IP地址与应答消息中携带的IP地址一致,则LAC直接回应并将该地址分配给远端用户终端的装置;用于当LAC收到来自LNS的应答消息后,查找终端信息表项,将应答消息所携带IP地址信息与终端信息表项进行比较,如表项中的远端用户终端IP地址与应答消息中携带的IP地址不一致,则根据应答消息中携带的IP地址信息更新LAC的终端信息表项的装置。所述的地址绑定表项包括远端用户终端用户名,MAC地址,对应的L2TP隧道ID,远端用户终端IP地址信息和地址绑定标志。所述LNS比对响应单元还包括:用于如能找到与请求消息中携带的远端用户终端信息相应的表项,且该表项中的IP地址与请求消息中携带的IP地址一致,则更新LNS端地址绑定标志为1,标识此IP地址处于绑定状态,并将请求消息中携带的远端用户终端信息封装到应答消息中的AVP属性值对中的装置;用于如能找到与请求消息中携带的远端用户终端信息相应的表项,但该表项中的IP地址与请求消息中携带的IP地址不一致,则更新LNS中地址绑定标志为0,标识此IP地址处于拟绑定状态,在回应LAC的应答消息中通过AVP属性值对携带更新后的终端信息,所携带IP地址为地址绑定表项中对应远端用户终端的IP地址的装置;用于如未能找到相应的表项,则从地址池中选取一个未分配IP地址,在地址绑定表项中新增该远端用户终端对应的地址绑定表项,其中终端用户名和MAC地址信息为请求消息中携带的值,IP地址为新分配的IP地址,且该表项对应的地址绑定标志值设为0,同时在回应给LAC的应答消息中通过AVP属性值对携带更新后的终端信息,所携带IP地址为新分配给该远端用户终端的IP地址的装置。本发明通过对L2TP协议会话建立机 制进行改进,从而使得LNS设备可以根据网络需求准确分配IP地址,同一终端在同样的L2TP隧道中使用相同的IP地址,避免出现相关应用的大范围更新和连接中断。 LAC记录终端相关信息,如记录地址与LNS分配地址一致,则立即给终端分配IP地址,加快了 L2TP隧道建立转发流程。
图1为VPDN典型组网结构示意图;图2为AVP结构示意图;图3为本发明建立虚拟专用拨号网络连接的方法流程图;图4为本发明虚拟专用拨号网络系统结构示意图。
具体实施例方式下面结合附图对本发明的具体实施过程作具体阐述。
如图3所示,用户名为终端1,MAC地址为MACl的远端用户终端通过访问集中器LACljP L2TP网络服务器LNSl与企业网内部服务器建立虚拟专用拨号网络连接,本发明建立虚拟专用拨号网络连接的方法包括如下步骤:步骤301、终端I向LACl发起建立PPP连接请求。步骤302、LACl收到请求后首先查找终端信息表项,如能在终端信息表项中查找到包含终端I和MACl的表项,则与终端I建立PPP连接,直接进入步骤304,此时LACl不更新终端信息表项。步骤303、如不能在终端信息表项中查找到包含终端I和MACl的表项,则LACl根据终端I的LCP认证信息查找匹配的L2TP隧道,如有匹配的L2TP隧道,则增加本地的终端信息表项,将终端1,MACl及匹配的L2TP隧道ID填入,远端用户终端IP栏可暂时填为
0.0.0.0,转入步骤304 ;如果没有匹配的L2TP组,则说明接入的终端I为新接入的用户终端,此时触发L2TP隧道建立流程,与LNSl建立L2TP隧道并增加本地的终端信息表项,将终端1,MAC1地址及新建立的L2TP隧道ID填入,远端用户终端IP栏可暂时填为0.0.0.0o终端信息表项如表I所示,包括远端用户终端用户名信息,MAC地址信息,L2TP隧道ID信息和远端用户终端的IP地址信息。由于L2TP隧道为一次建立,多次复用,因此LAC根据远端用户终端的LCP协商中的认证信息查找匹配的L2TP隧道,如已经建立,则表项中L2TP隧道ID信息为对应的查找到的隧道ID信息。如未建立,LAC向LNS建立L2TP隧道,之后向表项中填入建立的隧道ID信息。假设终端I与LACl建立的L2TP隧道ID为VTlJU LACl与终端I建立PPP连接后,LACl将终端I对应的MACl地址、L2TP隧道ID VTl记录在终端信息表项中,远端用户终端IP栏可暂时填为0.0.0.0。
远端用户终端 MAC地址隧道ID远端用户终端IP~
终端 IMAClWI0.0.0.0
表I步骤304、L2TP隧道建立之后,开始建立L2TP会话,LACl向LNSl发起拨入会话(Incoming Session)连接请求ICRQ消息,消息中利用AVP属性值对来携带远端用户终端信息,包括终端1、MAC1和IP地址信息。这里的AVP属性值对定义如下,将属性类型(Attribute Type)定义为远端用户终端信息,属性值(Attribute Value)为远端用户终端的用户名、MAC地址信息和IP地址信息。步骤305、LNSl收到请求消息后,查找自身的地址绑定表项,如果找到终端I和MACl对应的表项,进入步骤306,否则进入步骤309。步骤306、比较查找到的终端I对应的表项中的IP地址信息是否与请求消息中携带的IP地址信息一致,如果一致进入步骤307,否则进入步骤308。步骤307、如果该表项中携带的IP地址与请求消息中携带的IP地址一致,则更新LNSl端地址绑定标志为1,标识此IP地址处于绑定状态,并将请求消息中携带的远端用户终端信息封装到应答消息中的AVP属性值对中,然后进入步骤310。步骤308、如果该表项中携带的IP地址与请求消息中携带的IP地址不一致(包括请求消息中携带的IP地址为全0值),则更新LNSl中地址绑定标志为0,标识此IP地址处于拟绑定状态,在回应LACl的应答消息中通过AVP属性值对携带更新后的终端信息,所携带IP地址为地址绑定表项中对应远端用户终端的IP地址,然后进入步骤310。步骤309、如未能找到请求消息中携带的终端I和MACl对应的表项,则从地址池中选取一个未分配IP地址,在地址绑定表项中新增该远端用户终端信息:终端用户名和MAC地址信息为请求消息中携带的值终端I和MACl,IP地址为新分配的IP地址,且该表项对应的地址绑定标志值设为0,同时在回应给LACl的应答消息中通过AVP属性值对携带更新后的终端信息,所携带IP地址为新分配给该远端用户终端的IP地址。假设为终端I分配的IP地址为IP_SC1,则地址绑定表项更新为表2,其中绑定标志如果比对一致则为1,否则为0:
权利要求
1.一种建立虚拟专用拨号网络连接的方法,应用于包括访问集中器LAC和网络服务器LNS的二层隧道协议L2TP虚拟专用拨号网络,其特征在于,所述方法包括步骤: 步骤1、远端用户终端向LAC发起建立点对点PPP连接请求; 步骤2、LAC收到请求后查找终端信息表项,若能找到远端用户终端对应的表项,则与远端用户终端建立PPP连接,进入步骤4 ; 步骤3、若不能找到与远端用户终端对应的表项,则LAC与远端用户终端进行链路控制协议LCP协商后建立与LNS的L2TP隧道,并增加所述远端用户终端对应的终端信息表项; 步骤4、LAC向LNS发起拨入会话连接请求消息,所述请求消息中携带远端用户终端信息; 步骤5、LNS收到请求消息后,根据请求消息中携带的远端用户终端信息,查找自身的地址绑定表项,根据查找结果分配IP地址,通过应答消息返还给LAC ; 步骤6、LAC收到LNS的应答消息后,将应答消息所携带IP地址信息与终端信息表项进行比较,如表项中的远端用户终端IP地址与消息中携带的IP地址一致,则LAC直接回应并将该地址分配给远端用户 终端;如不一致,则根据应答消息中携带的IP地址信息更新LAC的终端信息表项; 步骤7、LAC将远端用户终端的相关PPP参数通过L2TP会话转发给LNS,LNS和远端用户终端通过链路控制协议LCP和网络控制协议NCP的协商完成PPP的认证和地址分配然后建立PPP会话。
2.如权利要求1所述的建立虚拟专用拨号网络连接的方法,其特征在于,所述终端信息表项包括远端用户终端用户名,MAC地址,对应的L2TP隧道ID及远端用户终端IP地址信息。
3.如权利要求2所述的建立虚拟专用拨号网络连接的方法,其特征在于,所述步骤5中的地址绑定表项包括远端用户终端用户名,MAC地址,对应的L2TP隧道ID、远端用户终端IP地址信息和地址绑定标志。
4.如权利要求3所述的建立虚拟专用拨号网络连接的方法,其特征在于,所述的步骤5还包括步骤: 步骤5.1、首先查找自身的地址绑定表项,如能找到与请求消息中携带的远端用户终端信息对应的表项,且该表项中的IP地址与请求消息中携带的IP地址一致,则更新LNS端地址绑定标志为1,标识此IP地址处于绑定状态,并将请求消息中携带的远端用户终端信息封装到应答消息中; 步骤5.2如能找到与请求消息中携带的远端用户终端信息对应的表项,但该表项中的IP地址与请求消息中携带的IP地址不一致,则更新LNS中地址绑定标志为O,标识此IP地址处于拟绑定状态,在回应LAC的应答消息中携带更新后的终端信息,所携带IP地址为地址绑定表项中对应远端用户终端的IP地址; 步骤5.3如未能找到与请求消息中携带的远端用户终端信息对应的表项,则从地址池中选取一个未分配IP地址,在地址绑定表项中新增该远端用户终端信息,其中终端用户名和MAC地址信息为请求消息中携带的值,IP地址为新分配的IP地址,且该表项对应的地址绑定标志值设为O,同时在回应给LAC的应答消息中携带更新后的远端用户终端信息,所携带IP地址为新分配给该远端用户终端的IP地址。
5.如权利要求4所述的建立虚拟专用拨号网络连接的方法,其特征在于,所述步骤2,3,5中所述的对应的表项,是指该表项中包含所述远端用户终端的用户名和MAC地址和对应的L2TP隧道ID。
6.如权利要求4所述的建立虚拟专用拨号网络连接的方法,其特征在于,所述请求消息和应答消息通过AVP属性值对来携带远端用户终端信息,所述的AVP属性类型为远端用户终端信息,属性值为远端用户终端用户名,MAC地址信息和IP地址信息。
7.如权利要求6所述的建立虚拟专用拨号网络连接的方法,其特征在于,所述步骤7中如远端用户终端对应的地址绑定表项处于绑定状态时,则NCP的协商过程可忽略,如地址绑定表项处于拟绑定状态时,则NCP协商时可将地址绑定表项中对应的IP地址分配给远端用户终端,且更新地址绑定标志为I。
8.如权利要求1-7中任一项权利要求所述的建立虚拟专用拨号网络连接的方法,其特征在于,当远端用户终端与LNS之间的PPP连接断开或LAC与LNS之间对应的L2TP会话断开时,LNS地址绑定标志设为O,启动地址绑定撤销定时器,所述地址绑定撤销定时器到期后才能删除LNS上远端用户终端对应的地址绑定表项;当LAC与LNS之间的L2TP隧道撤销后,LNS更新地址绑定表项中L2TP隧道ID值和相应的地址绑定标志值全设为O,并启动地址绑定撤销定时器,所述地址绑定撤销定时器到期后才能删除对应的地址绑定表项。
9.如权利要求1-7中任一项权利要求所述的建立虚拟专用拨号网络连接的方法,其特征在于,LAC与LNS之间对应的L2TP隧道撤销或L2TP会话撤销后,LAC启动终端信息撤销定时器,所述终端信息撤销定时 器到期后才能删除LAC上该隧道对应的远端用户终端表项。
10.一种虚拟专用拨号网络系统,用于远端用户终端通过LAC与LNS与企业内部服务器建立虚拟专用拨号网络连接,其特征在于: 所述LAC设置有终端信息表项,用于与来自远端用户终端的连接请求中的远端用户终端信息以及与来自LNS应答消息中的远端用户终端信息进行比对; 所述LAC设置有LAC比对响应单元,用于根据比对结果,进行响应; 所述的LAC设置有终端信息表项撤销定时器,用于当LAC与LNS之间对应的L2TP隧道撤销或L2TP会话撤销后,LAC端启动终端信息撤销定时器,所述终端信息撤销定时器到期后才能删除LAC上该隧道对应的远端用户终端表项; 所述LNS设置有地址绑定表项,用于与来自LAC的请求消息中携带的远端用户终端信息进行比对; 所述LNS设置有LNS比对响应单元,用于根据地址绑定表项比对结果进行响应; 所述LNS还设置有地址绑定撤销定时器,用于当远端用户终端与LNS之间的PPP连接断开或LAC与LNS之间对应的L2TP会话断开时,或当LAC与LNS之间的L2TP隧道撤销后,启动地址绑定撤销定时器,所述地址绑定撤销定时器到期后才能删除LNS上远端用户终端对应的地址绑定表项。
11.如权利要求10所述的虚拟专用拨号网络系统,其特征在于,所述的终端信息表项包括远端用户终端用户名,MAC地址,对应的L2TP隧道ID及远端用户终端IP地址信息。
12.如权利要求11所述的虚拟专用拨号网络系统,其特征在于,所述LAC比对响应单元还包括: 用于当LAC收到远端用户终端连接请求后查找终端信息表项,若能找到对应的表项,则将远端用户终端信息通过AVP属性值对封装在请求消息中发起与LNS的L2TP会话的装置; 用于当LAC收到远端用户终端连接请求后查找终端信息表项,若找不到对应的表项,则LAC与远端用户终端进行LCP协商后建立与LNS的L2TP隧道,并增加与远端用户终端对应的终端信息表项后,将远端用户终端信息通过AVP属性值对封装在请求消息中发起与LNS的L2TP会话的装置; 用于当LAC收到来自LNS的应答消息后,查找终端信息表项,将应答消息所携带IP地址信息与终端信息表项进行比较,如表项中的远端用户终端IP地址与应答消息中携带的IP地址一致,则LAC直接回应并将该地址分配给远端用户终端的装置; 用于当LAC收到来自LNS的应答消息后,查找终端信息表项,将应答消息所携带IP地址信息与终端信息表项进行比较,如表项中的远端用户终端IP地址与应答消息中携带的IP地址不一致,则根据应答消息中携带的IP地址信息更新LAC的终端信息表项的装置。
13.如权利要求10所述的虚拟专用拨号网络系统,其特征在于,所述的地址绑定表项包括远端用户终端用户名,MAC地址,对应的L2TP隧道ID,远端用户终端IP地址信息和地址绑定标志。
14.如权利要求13所述的虚拟专用拨号网络系统,其特征在于,所述LNS比对响应单元还包括: 用于如能找到与请求消息中携带的远端用户终端信息相应的表项,且该表项中的IP地址与请求消息中携带的IP地址一致,则更新LNS端地址绑定标志为1,标识此IP地址处于绑定状态,并将请求消息中携带的远端用户终端信息封装到应答消息中的AVP属性值对中的装置; 用于如能找到与请求消息中携带的远端用户终端信息相应的表项,但该表项中的IP地址与请求消息中携带的IP地址不一致,则更新LNS中地址绑定标志为0,标识此IP地址处于拟绑定状态,在回应LAC的应答消息中通过AVP属性值对携带更新后的终端信息,所携带IP地址为地址绑定表项中对应远端用户终端的IP地址的装置; 用于如未能找到相应的表项,则从地址池中选取一个未分配IP地址,在地址绑定表项中新增该远端用户终端对应的地址绑定表项,其中终端用户名和MAC地址信息为请求消息中携带的值,IP地址为新分配的IP地址,且该表项对应的地址绑定标志值设为0,同时在回应给LAC的应答消息中通过AVP属性值对携带更新后的终端信息,所携带IP地址为新分配给该远端用户终端的IP地址的装置。
全文摘要
本发明公开了一种建立虚拟专用拨号网络连接的方法及其系统,当LAC接收到来自远端用户终端的连接请求后,首先查找本地的终端信息表项,并将终端信息通过AVP属性值对发送给LNS,LNS通过与自身的地址绑定表项进行比对,为远端用户终端分配IP地址,并将终端信息通过应答消息返还给LAC,最后建立远端用户终端与LNS之间的PPP会话。其中LAC设置有终端信息表项和终端信息表项撤销定时器,LNS设置有地址绑定表项和地址绑定撤销定时器,使得同一终端在同样的L2TP隧道中使用相同的IP地址,避免出现相关应用的大范围更新和连接中断,同时加快了L2TP隧道建立转发流程。
文档编号H04L29/12GK103227773SQ201210101670
公开日2013年7月31日 申请日期2012年3月31日 优先权日2012年3月31日
发明者蒋益群 申请人:杭州华三通信技术有限公司