專利名稱:一種移動用戶的虛擬專用網接入方法及其裝置的制作方法
技術領域:
本發(fā)明涉及網絡通信技術領域�����,特別涉及一種移動用戶的虛擬專用網接入方法及
其裝置�����。
背景技術:
虛擬專用網(VPN, Virtual Private Network)提供借由公共網絡實現企業(yè)內部不同地域、不同部門的私有網絡的建立�。虛擬專用撥號網絡VPDN(Virtual Private Dial-upNetwork),是指利用公共網絡的撥號功能接入企業(yè)內部的虛擬專用網����,從而為出差等移動辦公人員等提供接入服務。簡單講VPDN為遠端用戶與企業(yè)內部網絡之間提供ー種經濟而有效的點到點連接方式���。ニ層隧道協議L2TP(Layer 2 tunneling Protocol)是ー種對PPP (Point-to-Point Protocol,點對點通信協議)鏈路層數據包進行封裝,并通過隧道進行傳輸的技術��,是目前使用最為廣泛的VPDN隧道協議�。 采用L2TP技術構建虛擬專用網絡����,其典型組網如圖I所示,主要包括遠端用戶終端�����、L2TP訪問集中器(LAC)和網絡服務器(LNS)�����。其中�����,遠端用戶終端根據應用的場景不同�����,可以是要接入私有網絡Intranet的遠端用戶設備或分支結構�����,通常是ー個用戶終端或私有分支網絡的一臺路由設備���。LAC是具有PPP和L2TP協議處理能力的設備�����,通常是ー個本地 ISP (Internet Service Provider,網絡服務提供商)的NAS (Network Access Server,網絡接入服務器)服務器��,主要用于為遠端用戶提供接入服務��。LAC作為L2TP隧道的端點���,位于LNS和遠端用戶終端之間,用于在LNS和遠端用戶終端之間傳遞信息包�。它把從遠端用戶終端收到的信息包按照L2TP協議進行封裝并送往LNS,同時也將從LNS收到的信息包進行解封裝并送往遠端用戶終端。LNS作為L2TP隧道的另ー側端點����,是LAC的對端設備,是LAC進行隧道傳輸的PPP會話的邏輯終止端點�����,通常也是ー個私有網絡的邊緣設備���。在該組網中�,通過在公共網絡中建立L2TP隧道連接�,將遠端用戶終端的PPP連接的另一端由LAC在邏輯上延伸到了私有網絡的LNS,從而實現遠端用戶終端接入私有網絡��。然而����,LAC和LNS之間的L2TP連接,實質是一個基于IP地址的連接?��,F在的問題是��,當同一個遠端終端用戶在不同時間不同地點以L2TP隧道方式接入吋�,連接終端用戶側的LAC設備發(fā)生變化,與私有企業(yè)網側的LNS設備建立的L2TP隧道�����、LNS設備給遠端終端用戶分配的IP地址均將發(fā)生變化���,此時基于終端設備原有的IP地址的所有業(yè)務均將中斷,所有應用均需要重新更新方可應用����,對全網的功能業(yè)務影響較大。
發(fā)明內容
為了解決上述問題�����,本發(fā)明提供了一種移動用戶的虛擬專用網接入方法及裝置���。具體地���,通過對L2TP協議會話建立機制進行改迸,從而實現遠端終端設備在不同地點��、不同時間以L2TP方式接入企業(yè)內部網時��,所有基于網絡IP地址的業(yè)務應用和網絡權限在漫游過程中不發(fā)生變化,使得用戶感知不到移動終端的任何網絡變化����。一種移動用戶的虛擬專用網接入方法,應用于包括訪問集中器LAC和網絡服務器LNS的ニ層隧道協議L2TP虛擬專用網���,所述LAC包括第一 LAC與至少一臺第二 LAC����,所述第一 LAC,第二 LAC����,LNS均設置有各自的終端信息表項,所述移動用戶的虛擬專用網接入方法包括步驟步驟I�、配置LNS匹配多個L2TP隧道,通過LAC自動發(fā)起方式建立第一 LAC�,第二LAC與LNS間的點到多點L2TP隧道;步驟2�����、終端向第一 LAC發(fā)起建立點對點PPP連接請求�,第一 LAC收到請求后首先查找本地終端信息表項,根據查找結果建立終端與LNS間的PPP會話����,所述第一 LAC與LNS更新各自的終端信息表項����;步驟3���、LNS發(fā)送同步消息給第一 LAC�、第二 LAC���,與第一、第二 LAC建立同步���,所述第一 LAC����,第二 LAC更新各自的終端信息表項����;
步驟4、終端設備移動���,網絡連接遷移連接到第二 LAC�����,終端與第一 LAC之間的PPP連接斷開���,第一 LAC與LNS之間建立的對應的會話也會關閉����,同時第一 LAC和LNS上所述終端對應的終端信息表項中的會話ID信息將被從各自的終端信息表項中清除����;步驟5、終端向第二 LAC發(fā)起建立PPP連接���,第二 LAC查詢本地終端信息表項�����,查找到對應的信息�,并將該表項中對應的IP地址分配給該終端��,同時將該PPP連接與公共會話ID關聯����,并啟動公共會話定時器�����;步驟6���、終端與第二 LAC建立PPP連接后建立與LNS間的L2TP會話,同時LNS更新本地終端信息表項���。當第一 LAC�、第二 LAC與LNS建立L2TP隧道后���,均發(fā)起建立一條單向只有撥入方向的公共會話�;在建立L2TP會話的過程中�,終端發(fā)送的數據臨時通過公共會話進行轉發(fā)�����,L2TP會話建立完成后��,終端發(fā)送的數據即通過L2TP會話進行轉發(fā)��。所述公共會話不綁定住何PPP連接����,只有關聯的L2TP隧道撤銷時公共會話狀態(tài)為斷開�����,所述公共會話在公共會話定時器周期內臨時性轉發(fā)任意PPP連接的數據報文�����,所述公共會話ID值為O�����。所述終端信息表項包括終端用戶名���,終端IP地址,終端MAC地址�,L2TP隧道ID及L2TP會話ID信息。進ー步地,所述步驟2包括步驟2. I���、所述第一 LAC如能在本地終端信息表項中找到所述終端對應的表項����,則將該表項中的用戶IP地址分配給所述終端,同時將該PPP連接與公共會話ID關聯���,并啟動公共會話定時器�����,所述終端與第一 LAC建立PPP連接后建立與LNS間的L2TP會話�����,同時LNS更新本地終端信息表項�,直接進入步驟3 �;步驟2. 2、所述第一 LAC如不能在本地終端信息表項中找到所述終端對應的表項��,則第一 LAC與終端通過鏈路控制協議LCP協商建立PPP連接�,第一 LAC與LNS建立L2TP會話;步驟2. 3����、第一 LAC將終端的相關PPP參數通過L2TP會話轉發(fā)給LNS��,LNS和終端通過鏈路控制協議LCP和網絡控制協議NCP的協商完成PPP的認證和地址分配后建立PPP會話�;在NCP協商吋,首先查找LNS本地終端信息表項,若存在終端對應的表項����,則將表項中的IP地址分配給所述終端�,在第一 LAC本地終端信息表項中新增所述終端對應的終端信息表項;否則從地址池中分配新的IP地址給所述終端�,然后第一 LAC與LNS均新增本地的終端信息表項。
進ー步地,所述步驟3包括步驟步驟3. I����、LNS周期定時單向發(fā)送同步消息或者根據配置同步請求回應發(fā)送同步消息;步驟3. 2����、第一 LAC、第二 LAC收到LNS發(fā)送的同步消息后����,更新各自的終端信息表項,記錄下同步消息中攜帯的終端信息�;步驟3. 3、第一 LAC����、第二 LAC向LNS作出回應。進ー步地,所述同步消息通過AVP屬性值來傳遞包括LNS終端信息表項中記錄的終端的相關信息��,所述AVP屬性值對中屬性類型為終端信息�����,屬性值為終端對應的用戶名���、MAC地址和IP地址信息�。所述同步消息還包括終端數量信息��,通過AVP屬性值對來傳遞����,所 述AVP屬性值對中屬性類型為終端數量,屬性值終端數量值����。第二 LAC接收到同步消息后更新本地終端信息表項,記錄終端對應的用戶名�、MAC地址和IP地址信息,其中會話ID字段填入公共會話ID�。第一 LAC、第二 LAC接收到同步消息后比較消息攜帶終端數量值��,如不一致���,則回應配置同步請求消息�,如一致則回應確認消息�。所述公共會話定時器過期后,如果所述公共會話定時器所在的LAC與LNS之間的對應的L2TP會話仍未建立成功�����,則說明此終端為非法終端或者第二 LAC與LNS之間網絡出現故障����,此時PPP連接斷開,如果所述公共會話定時器所在的LAC上該終端設備對應的終端信息表項也將被清除�����。當L2TP隧道撤銷后��,LNS和LAC設備均啟動撤銷定時器�,定時器到期后才能刪除對應的終端信息表項。ー種移動用戶的虛擬專用網LAC裝置���,應用于由遠程用戶終端�����、至少兩個所述LAC裝置以及ー個LNS裝置構成的系統中����,所述LAC裝置,包括控制模塊以及分別與所述控制模塊相連的終端信息表項模塊和公共會話模塊�����;所述控制模塊接收來自遠程用戶終端或LNS的消息���,控制所述終端信息表項模塊�����,公共會話模塊進行響應���;所述終端信息表項模塊存儲有終端信息表項,用于記錄接入的遠程用戶終端的用戶信息�;所述公共會話模塊,當L2TP隧道建立后�����,所述控制模塊指示公共會話模塊發(fā)起單向撥入方向的公共會話。所述控制模塊接收到終端發(fā)起PPP連接接入時����,指示所述終端信息表項模塊查找所述終端對應的終端信息表項�����,如果查找到所述終端對應的表項�����,則建立L2TP隧道連接����;并在建立與LNS的PPP連接過程中更新所述終端對應的終端信息表項;若沒有找到所述終端對應的終端信息表項���,則在建立與LNS的PPP連接后���,新增終端I對應的終端信息表項。所述控制模塊接收到LNS同步消息后����,指示所述終端信息表項模塊根據LNS的同步消息更新終端信息表項����。所述LAC設置有與所述控制模塊相連的撤銷定時器�,在PPP連接斷開或L2TP隧道撤銷時,控制模塊啟動所述撤銷定時器��,當所述撤銷定時器到期后��,控制模塊指示終端信息表項模塊清除所述PPP連接或L2TP隧道對應終端的終端信息表項��。所述LAC還設置有與所述控制模塊相連的公共會話定時器�,當LAC采用公共會話轉發(fā)數據時,所述控制模塊啟動公共會話定時器���,所述公共會話定時器過期后���,如果所述公共會話定時器所在的LAC與LNS之間的對應的L2TP會話仍未建立成功,則說明此終端為非法終端或者LAC與LNS之間網絡出現故障�����,此時PPP連接斷開��,所述公共會話定時器所在的LAC上該終端設備對應的終端信息表項也將被清除���。所述的終端信息表項包括終端的用戶名�����,終端的MAC地址�,終端的IP地址,以及對應的L2TP隧道ID和對應的L2TP會話ID���。ー種移動用戶的虛擬專用網LNS裝置,應用于由遠程用戶終端���、至少兩個LAC裝置以及ー個所述LNS裝置構成的系統中��,包括控制模塊以及分別與所述控制模塊相連的終端信息表項模塊和同步模塊����;所述控制模塊用于接收LAC的消息�,控制終端信息表項模塊,撤銷定時器和同步豐吳塊進行響應�;所述終端信息表項模塊存儲有終端信息表項,用于記錄接入的遠程用戶終端的用
所述的同步模塊�,用于根據控制模塊定時或者根據配置同步請求回應發(fā)布同步消
o 當所述LNS和終端通過鏈路控制協議LCP和網絡控制協議NCP的協商建立PPP連接吋,控制模塊指示所述終端信息表項模塊查找終端對應的終端信息表項��,若存在終端對應的表項,將表項中的IP地址分配給終端后建立終端與LNS間的PPP連接�����;若沒有終端對應的終端信息表項�����,則從地址池中分配新的IP地址給所述終端后建立終端與LNS間的PPP連接���,指示終端信息表項模塊新增終端對應的終端信息表項���。所述LNS設置有與所述控制模塊相連的撤銷定時器,在PPP連接斷開或L2TP隧道撤銷時���,控制模塊啟動所述撤銷定時器���,當所述撤銷定時器到期后,控制模塊指示終端信息表項模塊清除所述PPP連接或L2TP隧道對應終端的終端信息表項���。所述的終端信息表項包括終端的用戶名�����,終端的MAC地址��,終端的IP地址�,以及對應的L2TP隧道ID和對應的L2TP會話ID。所述同步消息通過AVP屬性值來傳遞包括LNS終端信息表項中記錄的終端的相關信息�����,所述AVP屬性值對中屬性類型為終端信息�����,屬性值為終端對應的用戶名��、MAC地址和IP地址信息��。所述同步消息還包括終端數量信息��,通過AVP屬性值對來傳遞��,所述AVP屬性值對中屬性類型為終端數量�����,屬性值終端數量值�。本發(fā)明通過對L2TP協議會話建立機制進行改迸,使得遠端終端設備在不同地點以L2TP方式接入企業(yè)網時����,所有基于網絡IP的業(yè)務應用和網絡權限在漫游過程中不發(fā)生變化,從而使得位于企業(yè)網側的大部分用戶感知不到移動終端的任何網絡變化����,本發(fā)明具有如下技術效果I、通過配置基于LAC自主發(fā)起的點到多點L2TP隧道�����,并通過同步消息同步網絡中的LAC�,使終端在移動過程中可以快速建立L2TP會話;2���、通過在LAC上建立公共會話����,使得在L2TP會話建立過程中也能轉發(fā)數據���,避免出現應用流量的長時間中斷�����;3�����、通過在LAC與LNS中配置終端信息表項�,記錄終端IP地址等信息,使終端移動過程中接入不同的LAC設備可使用相同的IP地址��,避免出現相關應用的大范圍頻繁更新�����;
4��、通過設置撤銷定時器���,可以定時清除終端信息表項,這樣確保不會由于L2TP隧道的網絡震蕩導致L2TP終端信息表項的震蕩����,從而出現大量的L2TP終端信息更新數據包,占用大量的網絡帶寬資源��,以及加重LNS和LAC設備的處理負擔。
圖I�、現有技術典型的基于L2TP隧道傳輸的虛擬專用網組網結構示意圖;圖2��、本發(fā)明基于L2TP隧道傳輸的虛擬專用網組網結構示意圖�;圖3、本發(fā)明移動用戶進行漫游切換時的虛擬專用網接入方法流程圖��;圖4���、L2TP控制報文中AVP屬性值對結構示意圖�;圖5����、本發(fā)明移動用戶的虛擬專用網LAC裝置結構示意圖;
圖6����、本發(fā)明移動用戶的虛擬專用網LNS裝置結構示意圖。
具體實施例方式下面結合附圖及實施例對本發(fā)明作具體闡述����。本發(fā)明的核心思想是通過采用LAC自動發(fā)起(LAC-Auto-Initiated VPN)方式建立所有LAC與LNS間的L2TP隧道,并在每條隧道間建立一條單向只有撥入方向的L2TP公共會話���,通過借由控制消息中AVP屬性值對定時對遠程用戶終端的信息在各LAC之間進行同步��,進而使得遠端終端設備在以L2TP方式接入企業(yè)網吋�����,如果在多個LAC間漫游時�,遠端終端設備的IP將保持不變,從而所有基于網絡IP的業(yè)務應用和網絡權限在漫游過程中不發(fā)生變化���。具體地��,本發(fā)明的移動用戶的虛擬專用網接入方法���,應用于包括訪問集中器LAC和網絡服務器LNS的ニ層隧道協議L2TP虛擬專用網,所述虛擬專用網可以包括多個LAC設備�,遠端終端用戶可以在這些LAC間移動。為描述方便��,以下通過圖2所示的只有兩個LAC和ー個LNS構成的典型網絡架構為例來對本發(fā)明的方法進行詳細描述��。圖2中訪問集中器為LACl及LAC2��,LAC1����,LAC2分別與LNS之間建立有L2TP隧道,假設接入終端用戶名為終端1����,MAC地址為MAC1,先通過LACl與LNS建立PPP會話���,訪問企業(yè)內部服務器�。當終端I從LACl移動進入LAC2�,采用本發(fā)明方法能夠在不改變終端I的IP地址的情況下順利通過LAC2建立與LNS的PPP會話,訪問企業(yè)內部服務器��,為實現本發(fā)明方法�,其中LAC1,LAC2��,LNS均設置有各自的終端信息表項���,所述終端信息表項格式如表I
所示
權利要求
1.一種移動用戶的虛擬專用網接入方法�,應用于包括在訪問集中器LAC和網絡服務器LNS間形成ニ層隧道協議L2TP的虛擬專用網��,其特征在于��,所述LAC包括第一 LAC與至少ー臺第二 LAC,所述第一 LAC��,第二 LAC�����,LNS均設置有各自的終端信息表項��,所述移動用戶的虛擬專用網接入方法包括步驟 步驟I���、配置LNS與LAC間相匹配的多個L2TP隧道���,通過LAC自動發(fā)起方式建立第一LAC,第二 LAC與LNS間的點到多點L2TP隧道�; 步驟2、終端向第一 LAC發(fā)起建立點對點PPP連接請求����,第一 LAC收到請求后首先查找本地終端信息表項,根據查找結果建立終 端與LNS間的PPP會話����,所述第一 LAC與LNS更新各自的終端信息表項; 步驟3、LNS發(fā)送同步消息給第一 LAC���、第二 LAC,與第一���、第二 LAC建立同步�,所述第一LAC,第二 LAC更新各自的終端信息表項���; 步驟4��、終端設備移動����,網絡連接遷移連接到第二 LAC����,終端與第一 LAC之間的PPP連接斷開,第一 LAC與LNS之間建立的對應的會話也會關閉����,同時第一 LAC和LNS上所述終端對應的終端信息表項中的會話ID信息將被從各自的終端信息表項中清除; 步驟5����、終端向第二 LAC發(fā)起建立PPP連接���,第二LAC查詢本地終端信息表項,查找到對應的信息���,并將該表項中對應的IP地址分配給該終端����; 步驟6��、終端與第二 LAC建立PPP連接后建立與LNS間的L2TP會話�����,同時LNS更新本地終端信息表項���。
2.如權利要求I所述移動用戶的虛擬專用網接入方法�,其特征在干��,所述移動用戶的虛擬專用網接入方法包括步驟 當第一 LAC�、第二 LAC與LNS建立L2TP隧道后,均發(fā)起建立一條單向只有撥入方向的公共會話����; 在建立L2TP會話的過程中�,終端發(fā)送的數據臨時通過公共會話進行轉發(fā)���,L2TP會話建立完成后,終端發(fā)送的數據即通過L2TP會話進行轉發(fā)���。
3.如權利要求2所述移動用戶的虛擬專用網接入方法�,其特征在干����,所述公共會話不綁定任何PPP連接,只有關聯的L2TP隧道撤銷時公共會話狀態(tài)為斷開�����,所述公共會話在公共會話定時器周期內臨時性轉發(fā)任意PPP連接的數據報文��,所述公共會話ID值為O��。
4.如權利要求I所述移動用戶的虛擬專用網接入方法�����,其特征在于,所述終端信息表項包括終端用戶名�,終端IP地址,終端MAC地址�����,L2TP隧道ID及L2TP會話ID信息����。
5.如權利要求4所述移動用戶的虛擬專用網接入方法,其特征在于���,所述步驟2包括步驟2. I��、所述第一 LAC如能在本地終端信息表項中找到所述終端對應的表項�,則將該表項中的用戶IP地址分配給所述終端����,同時將該PPP連接與公共會話ID關聯,并啟動公共會話定時器����,所述終端與第一 LAC建立PPP連接后建立與LNS間的L2TP會話,同時LNS更新本地終端信息表項�����,直接進入步驟3 ;步驟2. 2�、所述第一 LAC如不能在本地終端信息表項中找到所述終端對應的表項,則第一 LAC與終端通過鏈路控制協議LCP協商建立PPP連接���,第一 LAC與LNS建立L2TP會話�����;步驟2. 3、第一 LAC將終端的相關PPP參數通過L2TP會話轉發(fā)給LNS���,LNS和終端通過鏈路控制協議LCP和網絡控制協議NCP的協商完成PPP的認證和地址分配后建立PPP會話���;在NCP協商吋,首先查找LNS本地終端信息表項�,若存在終端對應的表項,則將表項中的IP地址分配給所述終端���,在第一 LAC本地終端信息表項中新增所述終端對應的終端信息表項�����;否則從地址池中分配新的IP地址給所述終端����,然后第一 LAC與LNS均新增本地的終端信息表項。
6.如權利要求4所述移動用戶的虛擬專用網接入方法��,其特征在于�����,所述步驟3包括步驟 步驟3. I�、LNS周期定時單向發(fā)送同步消息或者根據配置同步請求回應發(fā)送同步消息;步驟3. 2���、第一 LAC�����、第二 LAC收到LNS發(fā)送的同步消息后�,更新各自的終端信息表項���,記錄下同步消息中攜帯的終端信息���; 步驟3. 3��、第一 LAC��、第二 LAC向LNS作出回應��。
7.如權利要求6所述移動用戶的虛擬專用網接入方法����,其特征在于���,所述同步消息通 過AVP屬性值來傳遞包括LNS終端信息表項中記錄的終端的相關信息����,所述AVP屬性值對中屬性類型為終端信息���,屬性值為終端對應的用戶名、MAC地址和IP地址信息����;所述同步消息還包括終端數量信息,通過AVP屬性值對來傳遞�����,所述AVP屬性值對中屬性類型為終端數量,屬性值終端數量值����。
8.如權利要求7所述移動用戶的虛擬專用網接入方法,其特征在于����,第二LAC接收到同步消息后更新本地終端信息表項,記錄終端對應的用戶名����、MAC地址和IP地址信息,其中會話ID字段填入公共會話ID����。
9.如權利要求7所述移動用戶的虛擬專用網接入方法,其特征在于����,第一LAC、第二LAC接收到同步消息后比較消息攜帶終端數量值��,如不一致�,則回應配置同步請求消息,如一致則回應確認消息���。
10.如權利要求3所述移動用戶的虛擬專用網接入方法��,其特征在于����,所述公共會話定時器過期后,如果所述公共會話定時器所在的LAC與LNS之間的對應的L2TP會話仍未建立成功��,則說明此終端為非法終端或者LAC與LNS之間網絡出現故障�,此時PPP連接斷開,所述公共會話定時器所在的LAC上該終端設備對應的終端信息表項也將被清除�����。
11.如權利要求1-10任ー權利要求所述移動用戶的虛擬專用網接入方法���,其特征在干��,當L2TP隧道撤銷后,LNS和LAC設備均啟動撤銷定時器���,定時器到期后才能刪除對應的終端信息表項��。
12.—種移動用戶的虛擬專用網LAC裝置����,應用于由遠程用戶終端、至少兩個所述LAC裝置以及ー個LNS裝置構成的系統中��,其特征在于�,所述LAC裝置,包括控制模塊以及分別與所述控制模塊相連的終端信息表項模塊和公共會話模塊�; 所述控制模塊接收來自遠程用戶終端或LNS的消息,控制所述終端信息表項模塊����,公共會話模塊進行響應; 所述終端信息表項模塊存儲有終端信息表項����,用于記錄接入的遠程用戶終端的用戶信息; 所述公共會話模塊����,當L2TP隧道建立后,所述控制模塊指示公共會話模塊發(fā)起單向撥入方向的公共會話�����。
13.如權利要求12所述的移動用戶的虛擬專用網LAC裝置,其特征在于��,所述控制模塊接收到終端發(fā)起PPP連接接入時��,指示所述終端信息表項模塊查找所述終端對應的終端信息表項���,如果查找到所述終端對應的表項����,則建立L2TP隧道連接����;并在建立與LNS的PPP連接過程中更新所述終端對應的終端信息表項;若沒有找到所述終端對應的終端信息表項�,則在與LNS裝置建立PPP連接后,新增終端I對應的終端信息表項���。
14.如權利要求12所述的移動用戶的虛擬專用網LAC裝置��,其特征在于����,所述控制模塊接收到LNS同步消息后�����,指示所述終端信息表項模塊根據LNS的同步消息更新終端信息表項��。
15.如權利要求12所述的移動用戶的虛擬專用網LAC裝置�,其特征在于,所述LAC進ー步設置有與所述控制模塊相連的撤銷定時器����,在PPP連接斷開或L2TP隧道撤銷時,控制模塊啟動所述撤銷定時器����,當所述撤銷定時器到期后,控制模塊指示終端信息表項模塊清除所述PPP連接或L2TP隧道對應終端的終端信息表項���。
16.如權利要求12所述的移動用戶的虛擬專用網LAC裝置����,其特征在干����,所述LAC還設置有與所述控制模塊相連的公共會話定時器,當LAC采用公共會話轉發(fā)數據時�����,所述控 制模塊啟動公共會話定時器,所述公共會話定時器過期后��,如果所述公共會話定時器所在的LAC與LNS之間的對應的L2TP會話仍未建立成功����,則說明此終端為非法終端或者LAC與LNS之間網絡出現故障,此時PPP連接斷開�,所述公共會話定時器所在的LAC上該終端設備對應的終端信息表項也將被清除。
17.如權利要求12-16任一項權利要求所述的移動用戶的虛擬專用網LAC裝置���,其特征在于���,所述的終端信息表項包括終端的用戶名,終端的MAC地址�,終端的IP地址,以及對應的L2TP隧道ID和對應的L2TP會話ID��。
18.ー種移動用戶的虛擬專用網LNS裝置���,應用于由遠程用戶終端��、至少兩個LAC裝置以及ー個所述LNS裝置構成的系統中����,其特征在于���,包括控制模塊以及分別與所述控制模塊相連的終端信息表項模塊和同步模塊�; 所述控制模塊用于接收LAC的消息��,控制終端信息表項模塊��,撤銷定時器和同步模塊進行響應�; 所述終端信息表項模塊存儲有終端信息表項,用于記錄接入的遠程用戶終端的用戶信息����; 所述的同步模塊,用于根據控制模塊定時或者根據配置同步請求回應發(fā)布同步消息�����。
19.如權利要求18所述的移動用戶的虛擬專用網LNS裝置���,其特征在干�����,當所述LNS和終端通過鏈路控制協議LCP和網絡控制協議NCP的協商建立PPP連接吋�����,控制模塊指示所述終端信息表項模塊查找終端對應的終端信息表項�,若存在終端對應的表項,將表項中的IP地址分配給終端后建立終端與LNS間的PPP連接���;若沒有終端對應的終端信息表項�,則從地址池中分配新的IP地址給所述終端后建立終端與LNS間的PPP連接�����,指示終端信息表項模塊新增終端對應的終端信息表項��。
20.如權利要求18所述的移動用戶的虛擬專用網LNS裝置����,其特征在于,所述LNS設置有與所述控制模塊相連的撤銷定時器���,在PPP連接斷開或L2TP隧道撤銷時�����,控制模塊啟動所述撤銷定時器�����,當所述撤銷定時器到期后���,控制模塊指示終端信息表項模塊清除所述PPP連接或L2TP隧道對應終端的終端信息表項。
21.如權利要求18-20任一項權利要求所述的移動用戶的虛擬專用網LNS裝置�����,其特征在于�����,所述的終端信息表項包括終端的用戶名����,終端的MAC地址,終端的IP地址�,以及對應的L2TP隧道ID和對應的L2TP會話ID。
22.如權利要求18所述移動用戶的虛擬專用網LNS裝置��,其特征在于��,所述同步消息通過AVP屬性值來傳遞包括LNS終端信息表項中記錄的終端的相關信息,所述AVP屬性值對中屬性類型為終端信息�����,屬性值為終端對應的用戶名�、MAC地址和IP地址信息;所述同步消息還包括終端數量信息�����,通過AVP屬性值對來傳遞��,所述AVP屬性值對中屬性類型為終端數量����,屬性值終端數量值。
全文摘要
本發(fā)明公開了一種移動用戶的虛擬專用網接入方法及其裝置�,支持移動用戶中接入虛擬專用網,在LNS與第一LAC與第二LAC之間通過LAC主動發(fā)起的方式建立永久性的L2TP隧道��,在終端與第一LAC建立L2TP會話后�,建立公共會話,并同步第二LAC�,當終端從第一LAC移動進入第二LAC所述網絡時,不改變終端的IP地址����,快速接入LNS�����,建立L2TP會話�����。所述LAC與LNS均設置有終端信息表項及撤銷定時器��,所述LNS還設置有同步消息裝置,便于實現LAC信息同步���。通過本發(fā)明���,實現了終端在移動中,以相同的IP地址接入虛擬專用網���,并使得所有基于網絡IP的業(yè)務應用和網絡權限在漫游過程中不發(fā)生變化�����。
文檔編號H04W76/02GK102724767SQ20121012818
公開日2012年10月10日 申請日期2012年4月27日 優(yōu)先權日2012年4月27日
發(fā)明者周迪, 蔣益群 申請人:杭州華三通信技術有限公司