虛擬專用撥號網業務數據包的轉發方法

2023-05-14 14:38:36

專利名稱：虛擬專用撥號網業務數據包的轉發方法
技術領域：
本發明涉及通訊領域，更具體地說，涉及用於虛擬專用撥號網中業務數據包的轉發方法。
當建立了VPDN的隧道和會話後，就開始從撥號端(即用戶端，例如用戶1)向LAN內部主機傳送VPDN數據包。其流程如圖2所示(1)、從LNS到LAC的數據包到達LAC後，首先要根據數據包中的隧道號確定L2TP數據包所在隧道；(2)、然後根據會話號在所在隧道中找到相應的會話；(3)、然後將數據包轉發給撥號用戶。
從LAC到LNS的數據包到達LNS後，也是根據隧道號和會話號首先找到相應的會話，然後將數據包轉發給對應的區域網內部用戶。這個過程中數據包所在會話的查詢是VPDN數據包轉發效率高低的關鍵。
在L2TP協議中，為了安全性並降低由於會話分配的可預測性導致受到插入攻擊的威脅，要求隧道號和會話號的分配具有隨機性。而信息包的轉發是通過查詢隧道號和會話號來實現的。如果採用通常的先查找隧道號、再查找會話號方法來進行VPDN會話查找，要想一步到位地查找到相應的數據區，則至少要佔用4G的索引空間。之所以需要4G的索引空間，是因為L2TP協議中VPDN的隧道號和會話號都佔兩個字節，隧道號和會話號的取值範圍均是從1到65535，而隧道號的取值方式是在這個範圍內的不重複隨機數，因此，如果按照先查找隧道、再在隧道中查找會話的方法來查找會話，要想一步定位到相應的會話數據區，就至少需要4G的索引空間。如果沒有足夠的隧道、會話索引空間，會話查詢速率就會與隧道中分配的會話數、會話分配的會話號相關而變得不確定，並且當有大量VPDN會話存在時，就可能導致VPDN的會話查詢效率不高，這將直接導致VPDN業務數據包的轉發效率大大低於普通PPP數據包的轉發效率，從而影響L2TP業務的開展。
本發明可通過以下技術方案實現，一種虛擬專用撥號網業務數據包的轉發方法，其特徵在於，包括以下步驟a、將每一路會話的PPP隨機埠號與VPDN的會話號綁定，生成不重複的隨機會話號；b、當LAC端收到從LNS端傳輸到撥號客戶端的VPDN數據包的時，從所述數據包中取出其會話號；c、分解所述VPDN會話號，得到相應的埠號；d、根據所述埠號找到VPDN會話所在PPP會話鏈路和相應的VPDN會話區；e、將VPDN數據包通過相應的PPP埠轉發到撥號客戶端。
根據本發明所述的方法，當採用分布式系統時，在所述步驟a中，將會話所在的設備號也加入會話號，使埠號與設備號結合起來，生成全局唯一的會話號；在所述步驟c中，分解所述VPDN會話號，得到相應的設備號和埠號；在所述步驟d中，先根據所述設備號找到VPDN會話所在設備，再根據所述埠號找到VPDN會話所在PPP會話鏈路和相應的VPDN會話區。
根據本發明所述的方法，在所述步驟b中，還從所述數據包中取出其隧道號，相應地，在所述步驟d與步驟e之間，還包括根據隧道號作會話合法性檢驗的步驟。
本發明的方法具有以下優點1、保持會話號分配的隨機性由於PPP鏈路的埠是隨機分配的，當為每個埠都綁定一塊會話號的區間時，對每一條鏈路來說，會話號也就有了一定的隨機性；2、快速的轉發對於採用本發明中的VPDN的會話號分配方式分配的VPDN會話號，本發明可以根據VPDN會話號，直接從會話號中分離出會話所在設備號和埠號，從而不論有多少VPDN會話同時存在，都能根據會話號快速查到相應的會話區，然後再進行隧道號的檢驗，這樣只要一次通過會話號的快速定位，就能確定數據包所在鏈路，轉發速度不低於普通的PPP數據包的轉發數率(LAC端)，IP數據包轉發數率(LNS端)；3、最小的索引空間由於信息含在會話號中，直接運算就可以確定，所以不要任何會話索引表。
下面將結合附圖
及實施例對本發明作進一步說明。
會話號分配方法如圖4所示，前8位為分配的隨機埠號，後8位為會話所在設備號，具體會話號的分配要根據具體的硬體設備而定，這裡的多少位只是為了說明方便而舉的一個例子。
利用本發明這種會話號可以大大提高VPDN會話查詢效率，VPDN會話的轉發流程如圖3所示，具體流程如下(1)、LAC端收到從LNS端傳輸到撥號客戶端的VPDN的數據包；(2)、從數據包中取出VPDN數據包的會話號和隧道號；(3)、分解VPDN會話號，得到相應的設備號和埠號；(4)、根據設備號可以一步找到VPDN會話所在設備；(5)、根據埠號可以一步找到VPDN會話所在PPP會話鏈路和相應的VPDN會話區；(6)、根據隧道號作會話合法性檢驗，具體是指用從數據包中取出的隧道號與會話數據區中保留的隧道號作比較，如果相同，則認為數據包合法，否則視為不合法；(7)、將VPDN數據包通過相應的PPP埠轉發到撥號客戶端。
利用本發明的會話號進行相應會話的快速查詢，可以一步定位到相應的VPDN數據區，故查詢效率高。由於通過這種方式進行的VPDN會話的查詢效率與存在的隧道數、相應隧道中的會話數、分配的隧道號和分配的會話號無關，所以查詢具有效率穩定的特點。
終上所述，通過採用這種特殊的VPDN會話的分配方法，從而使得基於會話號的數據區查尋的查詢效率穩定、高效，而與會話的數量無關，並且不需要再專門分配額外的索引空間，其轉發速率與普通的PPP數據包的轉發速率相當。
權利要求
1.一種虛擬專用撥號網業務數據包的轉發方法，其特徵在於，包括以下步驟a、將每一路會話的PPP隨機埠號與VPDN的會話號綁定，生成不重複的隨機會話號；b、當LAC端收到從LNS端傳輸到撥號客戶端的VPDN數據包的時，從所述數據包中取出其會話號；c、分解所述VPDN會話號，得到相應的埠號；d、根據所述埠號找到VPDN會話所在PPP會話鏈路和相應的VPDN會話區；e、將VPDN數據包通過相應的PPP埠轉發到撥號客戶端。
2.根據權利要求1所述的方法，其特徵在於，當採用分布式系統時，在所述步驟a中，將會話所在的設備號也加入會話號，使埠號與設備號結合起來，生成全局唯一的會話號；在所述步驟c中，分解所述VPDN會話號，得到相應的設備號和埠號；在所述步驟d中，先根據所述設備號找到VPDN會話所在設備，再根據所述埠號找到VPDN會話所在PPP會話鏈路和相應的VPDN會話區。
3.根據權利要求1或2所述的方法，其特徵在於，在所述步驟b中，還從所述數據包中取出其隧道號，相應地，在所述步驟d與步驟e之間，還包括根據隧道號作會話合法性檢驗的步驟。
全文摘要
本發明涉及一種虛擬專用撥號網(VPDN)業務數據包的轉發方法，在系統中為每一路L2TP會話都分配內部埠號，該埠號可以採用PPP的埠號；根據埠號及會話所在設備號，生成全局唯一的會話號。當LAC端收到從LNS端傳輸到撥號客戶端的VPDN數據包的時，從數據包中取出其會話號和隧道號；然後分解VPDN會話號，得到相應的設備號和埠號；先根據設備號找到VPDN會話所在設備，再根據埠號找到VPDN會話所在PPP會話鏈路和相應的VPDN會話區；最後將VPDN數據包通過相應的PPP埠轉發到撥號客戶端。利用本發明的會話號進行相應會話的快速查詢，可以快速定位到相應的VPDN數據區，查詢效率較高。
文檔編號H04L29/06GK1471283SQ0213628
公開日2004年1月28日 申請日期2002年7月26日 優先權日2002年7月26日
發明者許志軍, 王懷濱, 孟憲民 申請人:深圳市中興通訊股份有限公司