一種l2tp網絡的保護方法及系統的製作方法

2023-10-08 18:17:09

專利名稱：一種l2tp網絡的保護方法及系統的製作方法
技術領域：
本發明涉及虛擬專用網絡(VPN，Virtual Private Network)技術，尤其涉及一種 L2TP網絡的保護方法及系統。
背景技術：
在VPN中，現有使用的故障排除技術，主要過程如下首先進行用戶備份，使接入點(AN，Access Node)採用雙上行接入雙服務節點SN(SN，krvice Node)，其中，一臺SN是主用設備，另一臺SN是備用設備，主用SN的接入埠和備用SN的備份埠一一對應，主備 SN採用虛擬路由器冗餘協議(VRRP, Virtual Router Redundancy Protocol)和雙向轉發檢測(BFD，Bidirectional Forwarding Detection)技術來切換狀態。主用SN把接入的用戶信息同步到備用SN，備用SN收到主用SN傳遞的用戶信息時，備用SN馬上將該用戶信息以用戶表的方式下發到接口模塊。當主用SN接入埠下接入用戶的鏈路故障或主用SN整機故障時，備用SN切換成主用SN，用戶流量切換到備用SN，並通過備用SN轉發。二層隧道協議(L2TP，Layer 2 Tunneling Protocol)技術是一種使用十分廣泛的虛擬專用網絡(VPN，Virtual Private Network)技術，L2TP用戶首先通過接入網絡連接到 L2TP訪問集中器(LAC，L2TP Access Concentrator)設備，再通過下層網絡的L2TP隧道連接到遠端的L2TP網絡伺服器(LNS，L2TP Network Server)設備上。其中，LAC和LNS都具有用戶管理功能，LNS集中管理一個VPN對應的所有L2TP用戶，L2TP隧道在LAC與LNS之間，經過下層網絡設備。L2TP網絡中，L2TP用戶發出上行用戶流量後，經由LAC轉發，通過所述L2TP隧道傳送到LNS，LNS將所述上行用戶流量傳送到上層網絡設備；上層網絡設備發出的下行用戶流量，經由LNS轉發，通過所述L2TP隧道傳送到LAC，LAC再將所述下行用戶流量傳送到 L2TP用戶。在LNS發生故障或LNS所在鏈路發生故障時，當前的L2TP會話就會終止，L2TP 用戶需要重新發起L2TP會話。由於L2TP用戶的管理同時存在於LAC和LNS上，且在LAC與LNS之間存在L2TP 隧道和L2TP會話，因此，在L2TP中，需要考慮LAC、LNS、L2TP隧道、L2TP會話等諸多因素， 現有的故障保護方法不適用於L2TP網絡，並且，現有的L2TP技術也不支持L2TP用戶備份， 無法在保證當前L2TP會話正常進行的前提下排除當前網絡故障，因此，需要提出一種適用於L2TP網絡的保護方法。

發明內容
有鑑於此，本發明的主要目的在於提供一種L2TP網絡的保護方法及系統，以解決現有的L2TP技術不支持L2TP用戶備份、以及在當前網絡故障時不能夠保證當前L2TP會話正常進行的問題。為達到上述目的，本發明的技術方案是這樣實現的本發明提供了一種二層隧道協議(L2TP)網絡的保護方法，所述方法包括備用L2TP網絡伺服器(LNS)備份主用LNS上當前在線L2TP用戶的信息、以及所述L2TP用戶對應的L2TP隧道的信息和L2TP會話的信息；在所述主用LNS自身或所述主用LNS所在鏈路故障時，所述備用LNS與所述主用LNS進行主備狀態切換；所述備用LNS根據所備份的信息，進行路由刷新，並進行用戶流量的轉發。在上述方案中，所述備用LNS備份當前在線L2TP用戶的信息、以及所述L2TP用戶對應的L2TP隧道的信息和L2TP會話的信息的過程，具體包括在所述主用LNS設備與備用 LNS設備之間預先建立消息通道，通過預先建立的消息通道，所述主用LNS將所述L2TP用戶信息、以及所述L2TP用戶對應的L2TP隧道信息和L2TP會話信息發送到所述備用LNS。在上述方案中，所述消息通道具體為一個TCP連接。在上述方案中，在所述主用LNS自身或所述主用LNS所在鏈路故障時，所述備用 LNS與所述主用LNS進行主備狀態切換，包括分別在所述主用LNS與備用LNS上運行連通性檢測機制，檢測所述主用LNS與備用LNS的網絡連通性，在所述主用LNS自身或所述主用 LNS的網絡連通性故障時，所述備用LNS與所述主用LNS之間運行主備狀態協商機制，完成主備狀態切換。在上述方案中，所述連通性檢測機制具體是雙向轉發檢測機制或乙太網操作維護
管理機制。在上述方案中，所述主備狀態協商機制包括虛擬路由器冗餘協議或機架間通訊協議。在上述方案中，所述備用LNS根據所備份的L2TP隧道信息和L2TP會話信息，進行路由刷新，包括所述備用LNS在自身狀態切換到主用後，向下層網絡設備發布路由刷新消息，該路由刷新消息攜帶所備份L2TP隧道的LNS端地址信息，同時，所述備用LNS向上層網絡設備發布用戶路由消息，攜帶所備份L2TP用戶的信息；或者，所述備用LNS在自身狀態切換到主用後，只向下層網絡設備發布所述路由刷新消息。在上述方案中，所述備用LNS進行用戶流量的轉發，包括在所述路由刷新生效後，所述備用LNS根據所備份的L2TP隧道的信息和L2TP會話的信息，接收用於管理所述 L2TP用戶的L2TP訪問集中器(LAC)轉發的上行用戶流量並發送到上層網絡設備；同時，所述備用LNS根據所備份的L2TP隧道的信息和L2TP會話的信息，接收所述上層網絡設備或主用LNS發送的下行用戶流量並轉發到所述LAC。在上述方案中，在所述主用LNS與備用LNS之間完成主備狀態切換之後，所述路由刷新生效之前，所述方法還包括所述主用LNS將接收到的、由所述上層網絡設備發出的下行用戶流量，根據已配置的重定向策略發送到所述備用LNS，由所述備用LNS根據所備份的 L2TP隧道的信息和L2TP會話的信息，將所述下行用戶流量轉發到所述LAC。在上述方案中，所述備用LNS進行用戶流量的轉發之後，所述方法還包括在檢測到所述主用LNS或主用LNS所在鏈路的故障恢復後，通過主備狀態協商機制，所述備用LNS 與所述主用LNS進行主備狀態切換，所述主用LNS備份所述備用LNS的當前在線L2TP用戶的信息、以及所述L2TP用戶對應的L2TP隧道的信息和L2TP會話的信息，並根據所備份當前在線L2TP用戶的信息、以及所述L2TP用戶對應的L2TP隧道信息和L2TP會話信息，進行路由刷新，並在所述路由刷新生效後，進行用戶流量的轉發。在上述方案中，所述備用LNS進行用戶流量的轉發之後，所述方法還包括所述備用LNS進行路由撤銷。在上述方案中，在所述備用LNS備份主用LNS上當前在線L2TP用戶的信息、以及所述L2TP用戶對應的L2TP隧道的信息和L2TP會話的信息之前，所述方法還包括通過主備狀態協商機制，配置所述主用LNS為主用狀態、以及所述備用LNS為備用狀態，指定所述備用LNS為所述主用LNS的備用設備，所述主用LNS對當前在線L2TP用戶的用戶流量進行轉發。在上述方案中，在所述備用LNS備份主用LNS上當前在線L2TP用戶的信息、以及所述L2TP用戶對應的L2TP隧道的信息和L2TP會話的信息之前，所述方法還包括在預先指定所述備用LNS為所述主用LNS的備用設備的同時，在所述主用LNS、以及備用LNS中配置L2TP用戶組的信息和該L2TP用戶組對應的L2TP隧道的信息，預先指定所述備用LNS要備份的L2TP用戶組。本發明還提供了一種L2TP網絡的保護系統，所述系統包括主用LNS和備用LNS， 其中，主用LNS，用於在自身或自身所在鏈路故障時，與所述備用LNS進行主備狀態切換； 備用LNS，用於備份所述主用LNS上當前在線L2TP用戶的信息、以及所述L2TP用戶對應的 L2TP隧道的信息和L2TP會話的信息；並在所述主用LNS或所述主用LNS所在鏈路故障時， 與所述主用LNS進行主備狀態切換，並根據所備份的信息，進行路由刷新，進行用戶流量的轉發。在上述方案中，所述系統包括一臺或多臺主用LNS ；所述系統包括一臺或多臺備用 LNS。本發明所提供的L2TP網絡的保護方法及系統，在L2TP網絡中設置主用LNS和備用LNS，備用LNS備份主用LNS上在線L2TP用戶信息的同時，還備份對應所述L2TP用戶的 L2TP隧道的信息和L2TP會話的信息，在主用LNS故障時，備份LNS根據所備份的在線L2TP 用戶信息、以及對應所述L2TP用戶的L2TP隧道的信息和L2TP會話的信息，進行用戶流量的轉發，進行主備LNS之間切換時不需要變更當前的L2TP隧道和L2TP會話，從而在確保 LNS設備及其所在鏈路的故障不影響L2TP用戶的正常業務的同時，L2TP用戶和LAC感知不到故障的發生和恢復，實現了 L2TP網絡中的故障排除，不需要L2TP用戶斷開當前會話，因此能夠有效提高L2TP網絡的用戶體驗。另外，還實現了 LNS之間的L2TP用戶備份，提高了 L2TP用戶的業務可靠性。


圖1為本發明L2TP網絡的保護方法實現流程圖；圖2為本發明L2TP網絡保護系統的一種實施例的拓撲結構示意圖；圖3為本發明實施例一的L2TP網絡拓撲結構示意圖；圖4為本發明實施例一的L2TP網絡保護過程的實現流程圖；圖5為本發明實施例二的L2TP網絡拓撲結構示意圖；圖6為本發明實施例二的L2TP網絡保護過程的實現流程圖。
具體實施例方式本發明的基本思想是備用LNS在備份主用LNS上在線L2TP用戶信息的同時，備份所述L2TP用戶對應的L2TP隧道信息和L2TP會話信息，檢測到主用LNS或其所在鏈路故障時，主用LNS與備用LNS之間完成主備狀態切換，之後，備用LNS根據所備份的L2TP隧道信息和L2TP會話信息，進行路由刷新，並在所述路由刷新生效後，轉發用戶流量，如此，使得LAC感知不到主備LNS在故障情況下的切換，同時也實現了 L2TP用戶在主備LNS之間的實時備份，以及實現LNS故障或LNS下行鏈路故障時用戶流量的不中斷傳輸。本發明的一種L2TP網絡的保護方法，如圖1所示，主要包括以下步驟步驟101 備用LNS備份主用LNS上當前在線L2TP用戶的信息、以及所述L2TP用戶對應的L2TP隧道的信息和L2TP會話的信息；步驟102 在所述主用LNS自身或所述主用LNS所在鏈路故障時，所述備用LNS與所述主用LNS進行主備狀態切換；步驟103 所述備用LNS根據所備份的信息，進行路由刷新，並進行用戶流量的轉發。這裡，所述L2TP用戶信息可以包括L2TP用戶的地址信息，所述L2TP用戶對應的 L2TP隧道的信息包括所述L2TP用戶所對應L2TP隧道的隧道號(Tunnel ID)、LAC端地址信息、LNS端地址信息等，所述L2TP會話信息包含有與所述L2TP用戶對應的L2TP會話的會話號(Session ID)等信息。所述L2TP隧道信息還可以包含所述L2TP用戶對應L2TP隧道的隧道控制消息的 Ns和Nr欄位，其中，Ns表示數據或控制信息的序列號，Nr表示期望在下一個控制信息中接收到的序列號，便於備份LNS根據該隧道信息將用戶流量轉發到對應的LAC。這裡，備用LNS備份所述L2TP用戶信息、以及所述L2TP用戶對應的L2TP隧道信息和L2TP會話信息的過程，具體包括在所述主用LNS設備與備用LNS設備之間預先建立消息通道，通過所建立的消息通道，所述主用LNS將當前在線L2TP用戶信息、以及所述L2TP 用戶對應的L2TP隧道信息和L2TP會話信息發送到所述備用LNS並保存。具體地，所建立的消息通道可以是一個TCP連接。這裡，在所述主用LNS自身或所述主用LNS所在鏈路故障時，所述備用LNS與所述主用LNS進行主備狀態切換，包括分別在所述主用LNS與備用LNS上運行連通性檢測機制，檢測所述主用LNS與備用LNS的網絡連通性，在所述主用LNS自身或所述主用LNS的網絡連通性故障時，所述備用LNS與所述主用LNS之間運行主備狀態協商機制，完成主備狀態切換。具體地，檢測所述主用LNS與備用LNS的網絡連通性，包括檢測主用LNS與備用 LNS之間的網絡連通性、主用LNS設備與LAC之間的網絡連通性、備用LNS設備與LAC之間的網絡連通性、主用LNS與上層網絡設備之間的網絡連通性、以及備用LNS與上層網絡設備之間的網絡連通性。這裡，所述的連通性檢測機制可以是BFD機制或乙太網操作管理維護(Ethernet 0AM,Ethernet Operation Administration and Management) 1/1^,13,^802. lag>802. 3ah 和Y. 1731等。所述的主備狀態協商機制可以包括VRRP、或機架間通訊協議(ICCP， Inter-Chassis Communication Protocol)0具體地，在備用LNS備份主用LNS上的信息之前，可以首先在主用LNS、和備用LNS 上配置其ICCP地址或VRRP地址，所配置的ICCP地址或VRRP地址可以是LNS的路由器標識(Router ID)或所述L2TP隧道專用業務板的虛擬地址等。所述備用LNS根據所備份的L2TP隧道信息和L2TP會話信息，進行路由刷新，可以包括所述備用LNS在自身狀態切換到主用後，向下層網絡設備發布路由刷新消息，該路由刷新消息攜帶所備份L2TP隧道的LNS端地址信息，同時，所述備用LNS向上層網絡設備發布用戶路由消息，攜帶所備份L2TP用戶的信息，如L2TP用戶的地址信息；或者，所述備用 LNS只向下層網絡設備發布所述路由刷新消息。具體地，所述備用LNS在自身狀態切換到主用後，根據定位到的故障位置，確定向下層網絡設備發布路由刷新消息，同時向上層網絡設備發布用戶路由消息；或者，只向下層網絡設備發布路由刷新消息。實際應用中，如果定位到的故障位置在主用LNS與上層網絡設備之間或者在主用 LNS上，則所述備用LNS需要向下層網絡設備發布所述路由刷新消息，同時向上層網絡設備發布所述用戶路由消息。如果定位到的故障位置在所述主用LNS與LAC之間，則所述備用LNS可以只向下層網絡設備發布所述路由刷新消息；或者，所述備用LNS也可以在向下層網絡設備發布所述路由刷新消息的同時，向上層網絡設備發布所述用戶路由消息。所述備用LNS進行用戶流量的轉發，可以包括在所述路由刷新生效後，所述備用 LNS根據所備份的L2TP隧道信息和L2TP會話信息，接收用於管理所述L2TP用戶的LAC轉發的上行用戶流量並發送到上層網絡設備；同時，所述備用LNS根據所備份的L2TP隧道信息和L2TP會話信息，接收所述上層網絡設備或主用LNS發送的下行用戶流量並轉發到所述 LAC。具體地，如果所述備用LNS只向下層網絡設備發布了所述路由刷新消息，此時，在路由刷新生效後，備用LNS根據所備份的L2TP隧道信息和L2TP會話信息，接收經由所述主用LNS轉發的、來自上層網絡設備的下行用戶流量，並轉發到LAC，再由所述LAC發送到 L2TP用戶；同時，備用LNS根據所備份的L2TP隧道信息和L2TP會話信息，接收所述LAC轉發的、來自所述L2TP用戶的上行用戶流量，並將接收到的上行用戶流量發送到所述上層網絡設備，如此，在切換過程中，能夠保證L2TP網絡中用戶流量的傳輸更穩定。如果在向下層網絡設備發布所述路由刷新消息的同時，也向上層網絡設備發布所述用戶路由消息。此時，在路由刷新生效後，備用LNS接收上層網絡設備發送的下行用戶流量，通過所述L2TP隧道轉發到LAC，再由所述LAC發送到L2TP用戶；同時，備用LNS通過所述L2TP隧道接收所述LAC轉發的、來自所述L2TP用戶的上行用戶流量，並將接收到的上行用戶流量發送到所述上層網絡設備。在主用LNS與備用LNS之間完成主備狀態切換之後，所述路由刷新生效之前，所述方法還可以包括所述主用LNS將接收到的、由所述上層網絡設備發出的下行用戶流量，通過已配置的重定向策略發送到所述備用LNS，由所述備用LNS根據所備份的L2TP隧道信息和L2TP會話信息，將所述下行用戶流量轉發到所述LAC。這裡，所述方法還包括在所述主用LNS中配置所述重定向策略。具體地，在所述主用LNS中配置所述重定向策略，具體可以是在所述主用LNS與備用LNS之間預先建立一個用於傳送用戶流量的通道。如此，故障時，在主用LNS與備用LNS之間完成主備狀態切換之後，主用LNS可以通過所建立的用於傳送用戶流量的通道，將自身接收到的、來自上層網絡設備的下行用戶流量傳送給備用LNS。這裡，所述主用LNS設備可以對所述下行用戶流量保留隧道封裝、或者去除隧道封裝後，發送到所述備用LNS設備。其中，所述方法還可以包括在檢測到所述主用LNS自身或主用LNS所在鏈路的故障恢復後，通過主備狀態協商機制，所述備用LNS與所述主用LNS進行主備狀態切換，主用 LNS備份所述備用LNS的當前在線L2TP用戶的信息、以及所述L2TP用戶對應的L2TP隧道的信息和L2TP會話的信息，並根據所備份當前在線L2TP用戶的信息、以及所述L2TP用戶對應的L2TP隧道信息和L2TP會話信息，進行路由刷新，並在所述路由刷新生效後，進行用戶流量的轉發。同時，備用LNS還可以進行路由撤銷操作，以保證用戶流量成功轉換到主用 LNS 上。或者，在檢測到所述主用LNS自身或主用LNS所在鏈路的故障恢復後，也可以保持主用LNS與備份LNS的當前主備狀態，這裡，在所述備用LNS備份當前在線L2TP用戶的信息、以及所述L2TP用戶對應的L2TP隧道的信息和L2TP會話的信息之前，所述方法還包括通過主備狀態協商機制，配置所述主用LNS為主用狀態、以及所述備用LNS為備用狀態，指定所述備用LNS為所述主用 LNS的備用設備，所述主用LNS對當前在線L2TP用戶的用戶流量進行轉發。其中，在所述L2TP用戶數量較多時，可以預先指定所述多個備用LNS作為所述主用LNS的備用設備。在所述備份LNS為多個時，所述方法還包括在預先指定所述備用LNS 為所述主用LNS的備用設備的同時，所述主用LNS、以及備用LNS中配置L2TP用戶組的信息和該L2TP用戶組對應的L2TP隧道的信息，預先指定所述備用LNS要備份的L2TP用戶組。 例如，可以在主用LNS、以及備用LNS上配置所指定的特定用戶域名為待備份的L2TP用戶組專用域名並綁定該L2TP用戶組對應的L2TP隧道信息。這裡，一個主用LNS可以配置多個對應的備用LNS，每個備用LNS用於備份不同 L2TP用戶或不同L2TP用戶組的信息、及該L2TP用戶或L2TP用戶組對應的L2TP隧道信息和L2TP會話信息，在主用LNS自身或所在鏈路發生故障時，可以將各L2TP用戶的用戶流量切換到對應的備用LNS上，由對應的備用LNS轉發所述L2TP用戶的用戶流量。如此，本發明不僅支持LNS間一對一的L2TP用戶備份，而且支持LNS設備間一對多、多對一、以及多對多的L2TP用戶備份，即將主用LNS設備上的不同L2TP用戶或不同L2TP用戶組備份到不同的備用LNS設備上，或者將不同主用LNS設備上的L2TP用戶備份到同一臺備用LNS設備上，或者將一臺主用LNS設備上的不同L2TP用戶或L2TP用戶組備份到不同的備用LNS設備上，同時將不同主用LNS設備上的同類L2TP用戶或L2TP用戶組備份到同一臺備用LNS 設備上。為實現上述方法，本發明還提供了一種L2TP網絡的保護系統，該系統主要包括 主用LNS和備用LNS，其中，主用LNS，用於在自身或自身所在鏈路故障時，與所述備用LNS 進行主備狀態切換；備用LNS，用於備份所述主用LNS上當前在線L2TP用戶的信息、以及所述L2TP用戶對應的L2TP隧道的信息和L2TP會話的信息；並在所述主用LNS或所述主用 LNS所在鏈路故障時，與所述主用LNS進行主備狀態切換，並根據所備份的信息，進行路由刷新，進行用戶流量的轉發。其中，所述系統可以包括一臺或多臺主用LNS ；所述系統也可以包括一臺或多臺備用LNS，這裡的主用LNS與備用LNS可以是一一對應、一多對應、多一對應、以及多多對應的關係。實際應用中，本發明所提供的L2TP網絡的保護系統的網絡拓撲結構示意圖，如圖 2所示，除可以包含上述的主用LNS和備用LNS外，還可以包含L2TP網絡的LAC、上層網絡設備和下層網絡設備。其中，LAC用於管理所述主用LNS上當前在線L2TP用戶，上層網絡設備向所述L2TP用戶發出下行用戶流量，並接收L2TP用戶發出的上行用戶流量，下層網絡設備位於所述LAC與所述主用LNS和備用LNS之間，用於在所述LAC與所述主用LNS之間、 或者在所述LAC和備用LNS之間傳輸用戶流量。實施例一本實施例中，L2TP網絡拓撲結構如圖3所示，包括LNS_1、LNS_2、LAC設備，其中， LNS_1與LNS_2之間以BFD協議進行鏈路狀態檢測，以VRRP進行LNS設備狀態切換。本實施例中，實現L2TP網絡中故障排除的過程，參照圖4所示，具體包括以下步驟步驟401，在LNS_1與LNS_2上分別進行主備配置；具體地，在LNS_1與LNS_2之間運行VRRP協議，在LNS_1和LNS_2均配置各自的 VRRP地址，並配置分別在LNS_1和LNS_2上配置優先級信息，其中，配置LNS_1的優先級大於LNS_2的優先級，從而配置LNS_1為主用狀態，LNS_3為備用狀態，並指定LNS_3為LNS_1 的備用設備，LNS_1接收當前在線L2TP用戶的上線請求並對所述L2TP用戶的用戶請求進行認證、授權和計費，並對所述L2TP用戶的用戶流量進行轉發。其中，LNS_1的VRRP地址可以是LNS_1的路由器標識或L2TP隧道專用業務板的虛擬地址，LNS_2的VRRP地址可以是LNS_2的路由器標識或L2TP隧道專用業務板的虛擬地址。這裡，配置時，可以配置LNS_1的L2TP隧道專用業務板的虛擬地址與LNS_2的 L2TP隧道專用業務板的虛擬地址相同。這裡，還可以在LNS_1上配置LNS_2為L2TP用戶下行用戶流量的備份下一跳；具體地，可以在LNS_1與LNS_2之間預先建立用於傳輸所述下行用戶流量的直連鏈路或隧道， 例如，可以在LNS_1與LNS_2之間預先建立一個GRE隧道，該GRE隧道用於傳輸所述下行用
戶流量。步驟402，LNS_2備份LNS_1上在線L2TP用戶的信息、以及對應所述L2TP用戶的 L2TP隧道的信息和L2TP會話的信息；具體地，在LNS_1與LNS_2之間建立一個TCP連接作為消息通道，建立消息通道後，LNS_1可以將自身當前保存的在線L2TP用戶的信息、以及對應所述L2TP用戶的L2TP隧道信息和L2TP會話信息發送到LNS_2並保存。步驟403，分別在LNS_1與LNS_2上運行BFD協議，檢測LNS_1與LNS_2之間、LNS_1 與LAC之間、LNS_2與LAC之間、LNS_1與上層網絡設備之間、以及LNS_2與下層網絡設備之間的網絡連通性；具體地，在LNS_1和LNS_2上均配置LNS_1和LNS_2的BFD地址，其中，配置LNS_1 的BFD地址為其路由器標識或L2TP隧道專用業務板的虛擬地址，配置LNS_2的BFD地址為其路由器標識或L2TP隧道專用業務板的虛擬地址，然後，LNS_1和LNS_2之間基於已配置的BFD地址運行BFD協議，交互檢測報文，以檢測LNS_1與LNS_2之間的網絡連通性。
在LNS_1和LAC上均配置LNS_1和LAC的BFD地址，其中，配置LNS_1的BFD地址為其路由器標識或L2TP隧道專用業務板的虛擬地址，配置LAC的BFD地址為其路由器標識或L2TP隧道專用業務板的虛擬地址，然後，LNS_1和LAC之間基於已配置的BFD地址運行 BFD協議，交互檢測報文，以檢測LNS_1與LAC之間的網絡連通性。在LNS_1和上層網絡設備上均配置LNS_1和上層網絡設備的BFD地址，其中，配置 LNS_1的BFD地址為其路由器標識或L2TP隧道專用業務板的虛擬地址，配置上層網絡設備的BFD地址為其路由器標識或直連埠的IP位址，然後，LNS_1和上層網絡設備之間基於已配置的BFD地址運行BFD協議，交互檢測報文，以檢測LNS_1與上層網絡設備之間的網絡連通性。在LNS_1和下層網絡設備上均配置LNS_1和上層網絡設備的BFD地址，其中，配置 LNS_1的BFD地址為其路由器標識或L2TP隧道專用業務板的虛擬地址，配置下層網絡設備的BFD地址為其路由器標識或直連埠的IP位址，然後，LNS_1和上層網絡設備之間基於已配置的BFD地址運行BFD協議，交互檢測報文，以檢測LNS_1與下層網絡設備之間的網絡連通性。這裡，LNS_1與LNS_2之間、LNS_1與LAC之間、以及LNS_2與LAC設備之間的BFD 會話地址為所配置的LNS_1的虛接口地址。步驟404，在檢測到LNS_1與LAC之間的鏈路故障時，LNS_1與LNS_2之間通過VRRP 機制完成主備狀態互換，LNS_2切換為主用狀態，LNS_1切換為備用狀態；具體地，在檢測到LNS_1與LAC之間的鏈路故障時，LNS_2自動調整自身的優先級， 使得自身的優先級高於LNS_1，並通知LNS_1，如此，LNS_1便切換到備用狀態，LNS_2便切換到主用狀態。步驟405，LNS_2向下層網絡設備發布路由刷新消息，進行路由刷新；其中，所述路由刷新消息攜帶LNS_2已備份的L2TP隧道的LNS端地址信息，即 LNS_1的地址信息。步驟406，在路由刷新生效之前，從上層網絡設備發往所述L2TP用戶的下行用戶流量仍舊會發送到LNS_1，LNS_1根據預配置的備份下一跳信息，將所述L2TP用戶的下行用戶流量發送到LNS_2 ；步驟407，在路由刷新生效之後，LNS_2根據備份的所述L2TP用戶的信息、以及對應所述L2TP用戶的L2TP隧道的信息和L2TP會話的信息，轉發所述L2TP會話的用戶流量；具體的，LNS_2根據備份的所述L2TP用戶的信息、以及對應所述L2TP用戶的L2TP 隧道的信息和L2TP會話的信息，接收經由LNS_1轉發來的、由上層網絡設備發向所述L2TP 用戶的下行用戶流量，並通過所述L2TP隧道將所述下行用戶流量轉發到LAC，同時通過所述L2TP隧道接收LAC轉發來的、由所述L2TP用戶發向上層網絡設備的上行用戶流量，並將所述上行用戶流量發送到上層網絡設備。實施例二本實施例中，L2TP網絡拓撲結構如圖5所示，包括LNS_1、LNS_2、LNS_3三臺LNS設備、以及 LAC_1 和 LAC_2 兩臺 LAC 設備，其中，LAC_1 對應 LNS_1，LAC_2 對應 LNS_2，LNS_1、 LNS_2為主用設備，LNS_3為備用設備，LNS_1與LNS_3之間、以及LNS_2與LNS_3之間運行 BFD協議進行鏈路狀態檢測，同時運行VRRP進行主備狀態切換，實現利用一臺LNS為多臺LNS備份L2TP用戶的功能。本實施例中，實現L2TP網絡中故障排除的過程，參照圖6所示，具體包括以下步驟步驟601，在LNS_1、LNS_2、LNS_3上分別進行主備配置；具體地，在LNS_1與LNS_3之間、LNS_2與LNS_3之間運行VRRP協議，配置LNS_1、 LNS_2 為主用 LNS, LNS_3 為 LNS_1 和 LNS_2 的備用 LNS ；具體地，在LNS_1和LNS_3均配置各自的VRRP地址，並配置分別在LNS_1和LNS_3 上配置優先級信息，其中，配置LNS_1的優先級大於LNS_3的優先級，從而配置LNS_1為主用狀態，LNS_3為備用狀態，並指定LNS_3為LNS_1的備用設備，LNS_1接收自身當前在線 L2TP用戶的上線請求並對所述L2TP用戶的用戶請求進行認證、授權和計費，並對所述L2TP 用戶的用戶流量進行轉發。同時，在LNS_2和LNS_3均配置各自的VRRP地址，並配置分別在LNS_2和LNS_3 上配置優先級信息，其中，配置LNS_2的優先級大於LNS_3的優先級，從而配置LNS_2為主用狀態，LNS_3為備用狀態，並指定LNS_3為LNS_2的備用設備。LNS_2接收自身當前在線 L2TP用戶的上線請求並對所述L2TP用戶的用戶請求進行認證、授權和計費，並對所述L2TP 用戶的用戶流量進行轉發。其中，LNS_1的VRRP地址可以是LNS_1的路由器標識或L2TP隧道專用業務板的虛擬地址，LNS_2的VRRP地址可以是LNS_2的路由器標識或L2TP隧道專用業務板的虛擬地址，LNS_3的VRRP地址可以是LNS_2的路由器標識或L2TP隧道專用業務板的虛擬地址。這裡，配置時，可以配置LNS_1的L2TP隧道專用業務板的虛擬地址、LNS_2的L2TP 隧道專用業務板的虛擬地址、和LNS_3的L2TP隧道專用業務板的虛擬地址相同。步驟602，LNS_3分別備份LNS_1和LNS_2上在線L2TP用戶的信息、以及與所述 L2TP用戶對應的L2TP隧道的信息和L2TP會話的信息；具體地，在LNS_1與LNS_3之間、LNS_2與LNS_3之間分別建立一個TCP連接作為消息通道，通過所建立的TCP連接，LNS_1、LNS_2分別將自身當前保存的在線L2TP用戶的信息、以及對應所述L2TP用戶的L2TP隧道信息和L2TP會話信息發送到LNS_3並保存。步驟603，分別在 LNS_1、LNS_2、LNS_3 上運行 BFD 協議，檢測 LNS_1、LNS_2、LNS_3 的網絡連通性；具體地，分別在LNS_1、LNS_2、LNS_3上運行BFD協議，檢測LNS_1與LNS_3之間、 LNS_2 與 LNS_3 之間、LNS_1 與 LAC_1 之間、LNS_3 與 LAC_1 之間、LNS_2 與 LAC_2 之間、LNS_3 與LAC_2、LNS_1與上層網絡設備之間、LNS_2與上層網絡設備之間、以及LNS_3與上層網絡設備之間的網絡連通性；步驟604，檢測到LNS_1故障，LNS_3通過BFD機制定位故障位置，LNS_1與LNS_3 之間通過VRRP機制實現主備狀態切換，LNS_3切換為主用狀態，LNS_1切換為備用狀態；步驟605，LNS_3向下層網絡設備發布路由刷新消息，同時向上層網絡設備發布用戶路由消息；其中，所述路由刷新消息攜帶LNS_3從LNS_1備份的L2TP隧道的LNS端地址信息； 所述用戶路由消息攜帶LNS_3從LNS_1備份的在線L2TP用戶的信息。步驟606，在路由刷新生效之後，LNS_3根據從LNS_1備份的L2TP用戶的信息、以及對應所述L2TP用戶的L2TP隧道的信息和L2TP會話的信息，轉發所述L2TP會話的用戶
流量；具體的，LNS_3根據從LNS_1備份的所述L2TP用戶的信息、以及對應所述L2TP用戶的L2TP隧道的信息和L2TP會話的信息，接收上層網絡設備發送的下行用戶流量，並通過所述L2TP隧道將所述下行用戶流量轉發到LAC，同時通過所述L2TP隧道接收LAC轉發來的上行用戶流量，並將所述上行用戶流量發送到上層網絡設備。步驟607，LNS_1與LNS_3之間的BFD機制檢測到故障已恢復後，即LNS_1與LNS_3 之間的全部BFD會話狀態機均恢復正常後，LNS_1暫時保持備份狀態，LNS_1從LNS_3備份從對應於自身的當前在線L2TP用戶的信息、以及與所述L2TP用戶對應的L2TP隧道的信息和L2TP會話的信息。具體地，LNS_3通過與LNS_1之間已建立的消息通道，將從LNS_1備份的當前在線 L2TP用戶的信息、以及與所述L2TP用戶對應的L2TP隧道的信息和L2TP會話的信息發送到 LNS_1 ；步驟608，LNS_1與LNS_3之間通過VRRP協議完成主備狀態的切換，LNS_3切換為備用狀態，LNS_1切換為主用狀態；步驟609，LNS_1向下層網絡發布路由刷新消息，刷新L2TP隧道LNS端地址路由， 並向上層網絡發布用戶路由消息，同時，LNS_3可以進行路由撤銷操作，以撤銷步驟605中發布的路由，保證用戶流量重新流向LNS_1 ；這裡，LNS_3進行路由撤銷操作，可以為LNS_3向下層網絡發布路由撤銷消息，並向上層網絡發布用戶路由撤銷消息，具體過程是本領域常用技術手段，在此不再贅述。步驟610，在路由刷新生效之後，LNS_1根據當前在線L2TP用戶的信息、以及對應所述L2TP用戶的L2TP隧道的信息和L2TP會話的信息，轉發所述L2TP會話的用戶流量。具體轉發過程與步驟606相似，在此不再贅述。以上所述，僅為本發明的較佳實施例而已，並非用於限定本發明的保護範圍，凡在本發明的精神和原則之內所作的任何修改、等同替換和改進等，均應包含在本發明的保護範圍之內。
權利要求
1.一種二層隧道協議(L2TP)網絡的保護方法，其特徵在於，所述方法包括備用L2TP網絡伺服器(LNS)備份主用LNS上當前在線L2TP用戶的信息、以及所述L2TP 用戶對應的L2TP隧道的信息和L2TP會話的信息；在所述主用LNS自身或所述主用LNS所在鏈路故障時，所述備用LNS與所述主用LNS 進行主備狀態切換；所述備用LNS根據所備份的信息，進行路由刷新，並進行用戶流量的轉發。
2.根據權利要求1所述的L2TP網絡的保護方法，其特徵在於，所述備用LNS備份當前在線L2TP用戶的信息、以及所述L2TP用戶對應的L2TP隧道的信息和L2TP會話的信息的過程，具體包括在所述主用LNS設備與備用LNS設備之間預先建立消息通道，通過預先建立的消息通道，所述主用LNS將所述L2TP用戶信息、以及所述L2TP用戶對應的L2TP隧道信息和L2TP 會話信息發送到所述備用LNS。
3.根據權利要求2所述的L2TP網絡的保護方法，其特徵在於，所述消息通道具體為一個TCP連接。
4.根據權利要求1所述的L2TP網絡的保護方法，其特徵在於，在所述主用LNS自身或所述主用LNS所在鏈路故障時，所述備用LNS與所述主用LNS進行主備狀態切換，包括分別在所述主用LNS與備用LNS上運行連通性檢測機制，檢測所述主用LNS與備用LNS 的網絡連通性，在所述主用LNS自身或所述主用LNS的網絡連通性故障時，所述備用LNS與所述主用LNS之間運行主備狀態協商機制，完成主備狀態切換。
5.根據權利要求4所述的L2TP網絡的保護方法，其特徵在於，所述連通性檢測機制具體是雙向轉發檢測(BFD)機制或乙太網操作維護管理(Ethernet 0AM)機制。
6.根據權利要求4所述的L2TP網絡的保護方法，其特徵在於，所述主備狀態協商機制包括虛擬路由器冗餘協議(VRRP)或機架間通訊協議(ICCP)。
7.根據權利要求1所述的L2TP網絡的保護方法，其特徵在於，所述備用LNS根據所備份的L2TP隧道信息和L2TP會話信息，進行路由刷新，包括所述備用LNS在自身狀態切換到主用後，向下層網絡設備發布路由刷新消息，該路由刷新消息攜帶所備份L2TP隧道的LNS端地址信息，同時，所述備用LNS向上層網絡設備發布用戶路由消息，攜帶所備份L2TP用戶的信息；或者，所述備用LNS在自身狀態切換到主用後，只向下層網絡設備發布所述路由刷新消息。
8.根據權利要求1或7所述的L2TP網絡的保護方法，其特徵在於，所述備用LNS進行用戶流量的轉發，包括在所述路由刷新生效後，所述備用LNS根據所備份的L2TP隧道的信息和L2TP會話的信息，接收用於管理所述L2TP用戶的L2TP訪問集中器(LAC)轉發的上行用戶流量並發送到上層網絡設備；同時，所述備用LNS根據所備份的L2TP隧道的信息和L2TP會話的信息， 接收所述上層網絡設備或主用LNS發送的下行用戶流量並轉發到所述LAC。
9.根據權利要求8所述的L2TP網絡的保護方法，其特徵在於，在所述主用LNS與備用 LNS之間完成主備狀態切換之後，所述路由刷新生效之前，所述方法還包括所述主用LNS將接收到的、由所述上層網絡設備發出的下行用戶流量，根據已配置的重定向策略發送到所述備用LNS，由所述備用LNS根據所備份的L2TP隧道的信息和L2TP會話的信息，將所述下行用戶流量轉發到所述LAC。
10.根據權利要求1所述的L2TP網絡的保護方法，其特徵在於，所述備用LNS進行用戶流量的轉發之後，所述方法還包括在檢測到所述主用LNS或主用LNS所在鏈路的故障恢復後，通過主備狀態協商機制，所述備用LNS與所述主用LNS進行主備狀態切換，所述主用LNS備份所述備用LNS的當前在線L2TP用戶的信息、以及所述L2TP用戶對應的L2TP隧道的信息和L2TP會話的信息，並根據所備份當前在線L2TP用戶的信息、以及所述L2TP用戶對應的L2TP隧道信息和L2TP會話信息，進行路由刷新，並在所述路由刷新生效後，進行用戶流量的轉發。
11.根據權利要求10所述的L2TP網絡的保護方法，其特徵在於，所述備用LNS進行用戶流量的轉發之後，所述方法還包括所述備用LNS進行路由撤銷。
12.根據權利要求1所述的L2TP網絡的保護方法，其特徵在於，在所述備用LNS備份主用LNS上當前在線L2TP用戶的信息、以及所述L2TP用戶對應的L2TP隧道的信息和L2TP 會話的信息之前，所述方法還包括通過主備狀態協商機制，配置所述主用LNS為主用狀態、以及所述備用LNS為備用狀態，指定所述備用LNS為所述主用LNS的備用設備，所述主用LNS對當前在線L2TP用戶的用戶流量進行轉發。
13.根據權利要求12所述的L2TP網絡的保護方法，其特徵在於，在所述備用LNS備份主用LNS上當前在線L2TP用戶的信息、以及所述L2TP用戶對應的L2TP隧道的信息和L2TP 會話的信息之前，所述方法還包括在預先指定所述備用LNS為所述主用LNS的備用設備的同時，在所述主用LNS、以及備用LNS中配置L2TP用戶組的信息和該L2TP用戶組對應的 L2TP隧道的信息，預先指定所述備用LNS要備份的L2TP用戶組。
14.一種L2TP網絡的保護系統，其特徵在於，所述系統包括主用LNS和備用LNS，其中， 主用LNS，用於在自身或自身所在鏈路故障時，與所述備用LNS進行主備狀態切換；備用LNS，用於備份所述主用LNS上當前在線L2TP用戶的信息、以及所述L2TP用戶對應的L2TP隧道的信息和L2TP會話的信息；並在所述主用LNS或所述主用LNS所在鏈路故障時，與所述主用LNS進行主備狀態切換，並根據所備份的信息，進行路由刷新，進行用戶流量的轉發。
15.根據權利要求14所述的L2TP網絡的保護系統，其特徵在於，所述系統包括一臺或多臺主用LNS ；所述系統包括一臺或多臺備用LNS。
全文摘要
本發明公開了一種L2TP網絡的保護方法，所述方法包括備用L2TP LNS備份主用LNS上當前在線L2TP用戶的信息、以及所述L2TP用戶對應的L2TP隧道的信息和L2TP會話的信息；在所述主用LNS自身或主用LNS所在鏈路故障時，所述備用LNS與主用LNS進行主備狀態切換；備用LNS根據所備份的L2TP隧道的信息和L2TP會話的信息，進行路由刷新，並進行用戶流量的轉發。本發明還公開了一種L2TP網絡的保護系統，確保LNS設備及其所在鏈路的故障不影響L2TP用戶的正常業務、以及L2TP用戶和LAC感知不到故障的發生和恢復，實現了L2TP網絡中的故障排除，能夠有效提高L2TP網絡的用戶體驗。
文檔編號H04L12/56GK102480423SQ20101056760
公開日2012年5月30日 申請日期2010年11月30日 優先權日2010年11月30日
發明者冷通, 範亮, 袁博 申請人:中興通訊股份有限公司