会话资源控制方法、装置、设备、系统及存储介质与流程

本发明实施例涉及通信领域，具体涉及一种会话资源控制方法、装置、设备、系统及存储介质。

背景技术：

vpdn（virtualprivatedia-upnetwork，虚拟私有拨号网）是指利用公共网络（如isdn（综合业务数字网，integratedservicesdigitalnetwork））或pstn(publicswitchedtelephonenetwork，公共交换电话网络)）的拨号功能接入公共网络，实现虚拟专用网，从而为企业、小型isp（internetserviceprovider，互联网服务提供商）、移动办公人员等提供接入服务。vpdn为远端用户与私有企业网之间提供了一种经济而有效的点到点连接方式。

vpdn采用专用的网络通信协议，在公共网络上为企业建立安全的虚拟专网。企业驻外机构和出差人员可远程经由公共网络，通过虚拟隧道实现和企业总部之间的网络连接，而公共网络上其余用户则无法穿过虚拟隧道访问。

在相关技术的vpdn系统中，客户端通过vpdn接入设备与vpdn虚拟专用网络服务器建立会话进行通信。但是，在目前的会话机制中，当会话出现异常时，相关技术中的vpdn接入设备并不能感知到该会话异常，导致vpdn接入设备上会话资源无法释放而被长时间占用，也影响新会话的建立，导致资源浪费。

技术实现要素：

本发明实施例主要提供的一种会话资源控制方法、装置、设备、系统及存储介质，旨在解决相关技术中，客户端与vpdn虚拟专用网络服务器的会话异常时，vpdn接入设备上会话占用的资源无法释放而被长时间占用，影响新会话的建立，导致资源浪费的问题。

为解决上述技术问题，本发明实施例提供了一种会话资源控制方法，包括：

在客户端通过虚拟私有拨号网vpdn接入设备与vpdn虚拟专用网络服务器建立会话后，监测所述会话是否异常；

在监测到所述会话异常时，释放所述vpdn接入设备上所述会话占用的资源。

为解决上述技术问题，本发明实施例还提供了一种会话资源控制装置，包括：

监测模块，用于在客户端通过虚拟私有拨号网vpdn接入设备与vpdn虚拟专用网络服务器建立会话后，监测所述会话是否异常；

控制模块，用于在所述监测模块监测到所述会话异常时，释放所述vpdn接入设备上所述会话占用的资源。

为解决上述技术问题，本发明实施例还提供了一种vpdn接入设备，包括处理器、通信总线和存储器，所述通信总线用于将所述处理器和存储器连接，所述存储器中存储有计算机程序，所述处理器用于调用执行所述计算机程序，以实现如上所述的会话资源控制方法的步骤。

为解决上述技术问题，本发明实施例还提供了一种vpdn系统，包括vpdn接入设备、vpdn虚拟专用网络服务器和客户端；

所述vpdn接入设备用于在所述客户端通过所述vpdn接入设备与所述vpdn虚拟专用网络服务器建立会话后，监测所述会话是否异常，在监测到所述会话异常时，释放所述vpdn接入设备上所述会话占用的资源。

为解决上述技术问题，本发明实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序可被处理器执行，以实现如上所述的会话资源控制方法的步骤。

本发明实施例提供的会话资源控制方法、装置、设备、系统及存储介质，在客户端通过虚拟私有拨号网vpdn接入设备与vpdn虚拟专用网络服务器建立会话后，监测该会话是否异常；并在监测到该会话异常时，释放vpdn接入设备上该会话占用的资源，避免该会话占用的资源被长时间无效的占用，提升资源利用率，避免影响新会话的建立，也可提升vpdn系统的综合性能，进而提升用户体验的满意度。

本发明其他特征和相应的有益效果在说明书的后面部分进行阐述说明，且应当理解，至少部分有益效果从本发明说明书中的记载变的显而易见。

附图说明

图1为本发明实施例一提供的会话资源控制方法流程示意图；

图2为本发明实施例一提供的l2tp/vpn组网示意图一；

图3为本发明实施例一提供的l2tp/vpn组网示意图二；

图4为本发明实施例二提供的会话资源控制装置结构示意图；

图5为本发明实施例二提供的vpdn接入设备结构示意图；

图6为本发明实施例二提供的vpdn系统结构示意图；

图7为本发明实施例二提供的客户端通过vpdn接入设备与vpdn虚拟专用网络服务器建立会话的流程示意图；

图8为本发明实施例二提供的会话资源控制方法流程示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，下面通过具体实施方式结合附图对本发明实施例作进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

实施例一：

下面结合附图和实施实例，对本发明的具体实施方式作进一步详细描述。

针对相关技术中，客户端与vpdn虚拟专用网络服务器的会话异常时，vpdn接入设备上会话占用的资源无法释放而被长时间占用，影响新会话的建立，导致资源浪费的问题。本实施例提供的会话资源控制方法，可在客户端通过虚拟私有拨号网vpdn接入设备与vpdn虚拟专用网络服务器建立会话后，在监测到该会话异常时，释放vpdn接入设备上该会话占用的资源，避免vpdn接入设备上该会话占用的资源被长时间无效的占用，提升资源利用率，避免影响新会话的建立，也可提升vpdn系统的综合性能，进而提升用户体验的满意度。为了便于理解，本实施例下面结合图1对本实施例所提供的会话资源控制方法为示例进行说明，请参见图1所示，其包括但不限于：

s101：在客户端通过vpdn接入设备与vpdn虚拟专用网络（virtualprivatenetwork，vpn）服务器建立会话后，监测该会话是否异常。

应当理解的是，本实施例中vpdn系统中的客户端可以是各种能与vpdn虚拟专用网络服务器建立vpdn会话的通信终端，本实施例中该客户端的类型不做限制。

应当理解的是，本实施例中客户端通过vpdn接入设备与vpdn虚拟专用网络服务器建立会话的方式可以根据具体应用场景灵活设定。例如，在一些应用场景中，vpdn隧道协议可以采用但不限于以下三种协议：

①pptp（point-to-pointtunnelingprotocol，点到点隧道协议）；

②l2f（layer2forwarding，二层转发）；

③l2tp（layer2tunnelingprotocol，二层隧道协议）；

为了便于理解，下面以l2tp为示例进行说明。l2tp是vpdn（virtualprivatedial-upnetwork，虚拟私有拨号网）隧道协议的一种，是由cisco、microsoft等公司在1999年联合制定的，已经成为二层隧道协议的工业标准，并得到了众多网络厂商的支持，目前应用最为广泛。

一种示例的l2tp/vpn组网示意图请参见图2和图3所示，由图可知l2tp/vpn组网的三要素包括lns（l2tpnetworkserver，二层隧道协议虚拟专用网络服务器）203、lac（l2tpaccessconcentrator，二层隧道协议接入设备）202和客户端client201，其中：

二层隧道协议虚拟专用网络服务器lns203：l2tpnetworkserver，为l2tp企业侧的vpn服务器。一些示例中，该lns可完成对用户的最终授权和验证，接收来自lac的隧道和连接请求，并建立连接lns和用户的ppp（pointtopointprotocol，点对点协议）通道。

二层隧道协议接入设备lac202：l2tpaccessconcentrator，为l2tp的接入设备。提供各种用户接入的aaa（authentication、authorization、accounting，验证、授权、记账）服务，发起隧道和会话连接的功能，以及对vpn用户的代理认证功能。lac是isp侧提供vpn服务的接入设备，在物理实现上，lac既可以为但不限于配置l2tp的路由器或接入服务器，也可以是专用的vpn服务器。

client：拨号客户端201。

相关技术中，大多数会话保活技术是针对客户端和lns设备之间的，针对客户端和lac之间没有采用会话保活技术，导致lac不能感知到会话的异常，进而导致该会话在lac上占用的资源在该会话异常时不能及时被释放掉，影响新会话的建立，导致资源浪费的问题。

在l2tp场景中，lns对应vpdn网络系统中的vpdn虚拟专用网络服务器，lac对应vpdn网络系统中的vpdn接入设备。相应的，在pptp和l2f中分别有对应vpdn虚拟专用网络服务器和vpdn接入设备的服务器和设备，在此不再赘述。

s102：在监测到该会话异常时，释放vpdn接入设备上会话占用的资源。

应当理解的是，在本实施例的一些应用实例中，可以释放该会话在vpdn接入设备上占用的所有资源，也可根据需求释放该会话在vpdn接入设备上占用的部分资源，具体可根据需求灵活设置。

应当理解的是，在本实施例中，监测客户端与vpdn虚拟专用网络服务器建立的会话是否异常的方式可以灵活采用，例如：

一种示例中，可以对客户端、vpdn虚拟专用网络服务器、vpdn接入设备中的至少一个的工作状态进行监测，当监测到某一个设备工作状态异常时，则很有可能导致客户端与vpdn虚拟专用网络服务器建立的会话异常。

又例如，在另一示例中，可监测客户端与vpdn虚拟专用网络服务器之间交互的报文是否异常，如是，则可确定该会话异常。在本示例中，可以对客户端与vpdn虚拟专用网络服务器之间的以下报文但不限于以下报文中的至少一种进行监测：

客户端与vpdn虚拟专用网络服务器之间的lcp（linkcontrolprotocol，链路控制协议）建链报文；

客户端与vpdn虚拟专用网络服务器之间的lcp认证报文；

客户端与vpdn虚拟专用网络服务器之间的ncp（networkcontrolprotocol，网络控制协议）协商报文；

客户端与vpdn虚拟专用网络服务器之间的保活交互报文；

客户端与vpdn虚拟专用网络服务器之间的访问企业数据交互报文。

应当理解的是，本实施例中对于监测客户端与vpdn虚拟专用网络服务器之间交互的报文是否异常的方式也可灵活设置，例如一种应用场景中，可以采用以下两种方式中的任意一种：

方式一：监测vpdn接入设备是否接收到相应的报文，如否，确定客户端与vpdn虚拟专用网络服务器之间交互的报文异常。

例如，一种示例中，可以监测vpdn接入设备是否接收到客户端与vpdn虚拟专用网络服务器之间的lcp建链报文，如否，则可认为客户端与vpdn虚拟专用网络服务器之间交互的报文异常。

又例如，一种示例中，可以监测vpdn接入设备是否接收到客户端与vpdn虚拟专用网络服务器之间的lcp认证报文，如否，则可认为客户端与vpdn虚拟专用网络服务器之间交互的报文异常。

又例如，一种示例中，可以监测vpdn接入设备是否接收到客户端与vpdn虚拟专用网络服务器之间的ncp协商报文，如否，则可认为客户端与vpdn虚拟专用网络服务器之间交互的报文异常。

又例如，一种示例中，可以监测vpdn接入设备是否接收到客户端与vpdn虚拟专用网络服务器之间的保活交互报文，如否，则可认为客户端与vpdn虚拟专用网络服务器之间交互的报文异常。

又例如，一种示例中，可以监测vpdn接入设备是否接收到客户端的访问企业数据交互报文，如否，则可认为客户端与vpdn虚拟专用网络服务器之间交互的报文异常。

也即，在本方式中，可以监测是否vpdn接入设备是否正常接收到lcp建链报文、lcp认证报文、ncp协商报文、保活交互报文、访问企业数据交互报文中的至少一种，且可确定其中的任意一种或两种等未能正常接收到时，则可认为客户端与vpdn虚拟专用网络服务器之间交互的报文异常。

方式二：

监测客户端与vpdn虚拟专用网络服务器之间交互的报文的流量是否异常，如是，确定客户端与vpdn虚拟专用网络服务器之间交互的报文异常。

本方式中，可以设置客户端和vpdn虚拟专用网络服务器之间的报文对于vpdn接入设备都是vpdn接入设备的转发流量，将转发流量作为vpdn接入设备判断客户端和vpdn虚拟专用网络服务器之间的会话是否还正常的依据。例如，一种示例中，监测客户端与vpdn虚拟专用网络服务器之间交互的报文的流量是否异常可包括但不限于：

在预设监测周期内，监测客户端与vpdn虚拟专用网络服务器之间交互的报文的流量是否发生变化，如否，确定客户端与vpdn虚拟专用网络服务器之间交互的报文的流量异常。

在本方式中，可以将客户端与vpdn虚拟专用网络服务器之间的lcp建链报文、lcp认证报文、ncp协商报文、保活交互报文、访问企业数据交互报文都作为vpdn接入设备的转发流量，也可仅将lcp建链报文、lcp认证报文、ncp协商报文、保活交互报文、访问企业数据交互报文中的一部分作为vpdn接入设备的转发流量，例如可以仅将保活交互报文、访问企业数据交互报文作为vpdn接入设备的转发流量。

可见，本实施例提供的会话资源控制方法，可在客户端通过虚拟私有拨号网vpdn接入设备与vpdn虚拟专用网络服务器建立会话后，采用各种方式灵活准确的对该会话是否异常进行监测，并在监测到该会话异常时可及时的释放vpdn接入设备上该会话占用的资源，避免vpdn接入设备上该会话占用的资源被长时间无效的占用，提升资源利用率，避免影响新会话的建立，也可提升vpdn系统的综合性能和用户体验的满意度。

实施例二：

为了便于理解，本实施例在上述实施例基础上，还提供了一种会话资源控制装置，该会话资源控制装置可以设置于vpdn接入设备中，也可设置于其他网元设备中，参见图4所示，其包括但不限于：

监测模块401，用于在客户端通过虚拟私有拨号网vpdn接入设备与vpdn虚拟专用网络服务器建立会话后，监测会话是否异常；一种示例的监测方式参见但不限于上述实施例所示，在此不再赘述。

控制模块402，用于在监测模块监测到会话异常时，释放vpdn接入设备上会话占用的资源；一种示例的处理过程参见但不限于上述实施例所示，在此不再赘述。

应当理解的是，在本实施例的一些示例中，监测模块401和控制模块402的功能可以通过但不限于处理器实现。

本实施例还提供了一种vpdn接入设备，参见图5所示，其包括但不限于处理器501、通信总线502和存储器503，通信总线502用于将处理器501和存储器503连接，存储器503中存储有计算机程序，处理器用于调用执行该计算机程序，以实现如上实施例所示的会话资源控制方法的步骤。

本实施例还提供了一种vpdn系统，请参见图6所示，其包括但不限于：vpdn接入设备602、vpdn虚拟专用网络服务器603和客户端601；

vpdn接入设备602用于在客户端601通过vpdn接入设备602自身与vpdn虚拟专用网络服务器建立会话后，监测该会话是否异常，在监测到该会话异常时，释放vpdn接入设备上会话占用的资源。其中一种示例的监测以及会话占用的资源释放过程可参见但不限于上述实施例所示，在此不再赘述。

为了便于理解，本实施例下面以图2所示的l2tp/vpn组网应用场景为示例，对会话资源控制方法进行示例说明。请参见图7所示，客户端通过vpdn接入设备与vpdn虚拟专用网络服务器建立会话的过程包括但不限于：

s701：客户端使用pppoe协议拨号和lac所在设备进行发现阶段协商。

s702：客户端和lac设备进行lcp协商和认证。

s703：lac设备认证成功发现是l2tp用户（即l2tp客户端），进行l2tp隧道和会话的协商。

s704：协商成功lac用户成功上线，lac启动会话保活。

s705：客户端和lns设备进行lcp建链和认证。

s706：客户端和lns设备进行ncp协商。

s707：客户端和lns设备之间进行会话保活交互。

s708：客户端访问企业数据。

s709：lac设备配置并启动会话异常监控。

一种示例中，lac设备配置并启动会话异常监控的过程参见图8所示，其包括但不限于：

s801：定时抓取客户端与lns之间的报文的流量。

在本示例中，lac设备配置并启动会话异常监控后，定时监控客户端和lns之间的上述步骤s705至步骤s708的交互产生的任何流量，包括但不限于客户端和lns设备之间的lcp建链报文、lcp认证报文、ncp协商报文、保活交互报文、访问企业数据交互报文，都作为lac设备判断客户端与lns设备之间的会话是否正常的依据。lac设备定时获取客户端与lns设备之间的报文的流量，如果在配置的监测周期内，流量没有变化，则判定客户端与lns设备的会话已经失效，lac设备主动释放此失效的会话所占用的资源。应当理解的是，本示例中监测周期内可以灵活设定，也可根据需求设置在连续的n（n大于等于2）个监测周期内流量都未发生变化，才判定客户端与lns设备的会话已经失效。

s802：判断监测周期内流量是否发生变化，如是，转至s801；否则，转至s803。

s803：是否超过监测周期，如是，转至s804；否则，转至s801。

s804：lac设备主动释放此失效的会话所占用的资源。

可见，在本实施例所示例的应用场景中，lac设备可在客户端通过lac设备自身与lns设备建立会话后，采用各种方式灵活准确的对该会话是否异常进行监测，并在监测到该会话异常时可及时的主动释放该会话占用的资源，避免lac设备上该会话占用的资源被长时间无效的占用，提升资源利用率。

实施例三：

本实施例还提供了一种计算机可读存储介质，该计算机可读存储介质存储有计算机程序，计算机程序可被处理器执行，以实现如上各实施例所示的会话资源控制方法中的步骤。

本实施例中的该计算机可读存储介质可设置于但不限于基站上，例如设置于基站的bbu上，其包括在用于存储信息(诸如计算机可读指令、数据结构、计算机程序模块或其他数据)的任何方法或技术中实施的易失性或非易失性、可移除或不可移除的介质。计算机可读存储介质包括但不限于ram（randomaccessmemory，随机存取存储器），rom（read-onlymemory，只读存储器），eeprom（electricallyerasableprogrammablereadonlymemory，带电可擦可编程只读存储器）、闪存或其他存储器技术、cd-rom（compactdiscread-onlymemory，光盘只读存储器），数字多功能盘(dvd)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。

本实施例还提供了一种计算机程序（或称计算机软件），该计算机程序可以分布在计算机可读介质上，由可计算装置来执行，以实现如上所述的会话资源控制方法中的步骤；并且在某些情况下，可以采用不同于上述实施例所描述的顺序执行所示出或描述的至少一个步骤。

本实施例还提供了一种计算机程序产品，包括计算机可读装置，该计算机可读装置上存储有如上所示的任一计算机程序。本实施例中该计算机可读装置可包括如上所示的计算机可读存储介质。

可见，本领域的技术人员应该明白，上文中所公开方法中的全部或某些步骤、系统、装置中的功能模块/单元可以被实施为软件（可以用计算装置可执行的计算机程序代码来实现）、固件、硬件及其适当的组合。在硬件实施方式中，在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分；例如，一个物理组件可以具有多个功能，或者一个功能或步骤可以由若干物理组件合作执行。某些物理组件或所有物理组件可以被实施为由处理器，如中央处理器、数字信号处理器或微处理器执行的软件，或者被实施为硬件，或者被实施为集成电路，如专用集成电路。

此外，本领域普通技术人员公知的是，通信介质通常包含计算机可读指令、数据结构、计算机程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据，并且可包括任何信息递送介质。所以，本发明不限制于任何特定的硬件和软件结合。

以上内容是结合具体的实施方式对本发明实施例所作的进一步详细说明，不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干简单推演或替换，都应当视为属于本发明的保护范围。