[发明专利]一种L2TP网络的保护方法及系统

说明书

技术领域

本发明涉及虚拟专用网络(VPN，Virtual Private Network)技术，尤其涉及一种L2TP网络的保护方法及系统。

背景技术

在VPN中，现有使用的故障排除技术，主要过程如下：首先进行用户备份，使接入点(AN，Access Node)采用双上行接入双服务节点SN(SN，Service Node)，其中，一台SN是主用设备，另一台SN是备用设备，主用SN的接入端口和备用SN的备份端口一一对应，主备SN采用虚拟路由器冗余协议(VRRP，Virtual Router Redundancy Protocol)和双向转发检测(BFD，Bidirectional Forwarding Detection)技术来切换状态。主用SN把接入的用户信息同步到备用SN，备用SN收到主用SN传递的用户信息时，备用SN马上将该用户信息以用户表的方式下发到接口模块。当主用SN接入端口下接入用户的链路故障或主用SN整机故障时，备用SN切换成主用SN，用户流量切换到备用SN，并通过备用SN转发。

二层隧道协议(L2TP，Layer 2 Tunneling Protocol)技术是一种使用十分广泛的虚拟专用网络(VPN，Virtual Private Network)技术，L2TP用户首先通过接入网络连接到L2TP访问集中器(LAC，L2TP Access Concentrator)设备，再通过下层网络的L2TP隧道连接到远端的L2TP网络服务器(LNS，L2TP Network Server)设备上。其中，LAC和LNS都具有用户管理功能，LNS集中管理一个VPN对应的所有L2TP用户，L2TP隧道在LAC与LNS之间，经过下层网络设备。

L2TP网络中，L2TP用户发出上行用户流量后，经由LAC转发，通过所述L2TP隧道传送到LNS，LNS将所述上行用户流量传送到上层网络设备；上层网络设备发出的下行用户流量，经由LNS转发，通过所述L2TP隧道传送到LAC，LAC再将所述下行用户流量传送到L2TP用户。在LNS发生故障或LNS所在链路发生故障时，当前的L2TP会话就会终止，L2TP用户需要重新发起L2TP会话。

由于L2TP用户的管理同时存在于LAC和LNS上，且在LAC与LNS之间存在L2TP隧道和L2TP会话，因此，在L2TP中，需要考虑LAC、LNS、L2TP隧道、L2TP会话等诸多因素，现有的故障保护方法不适用于L2TP网络，并且，现有的L2TP技术也不支持L2TP用户备份，无法在保证当前L2TP会话正常进行的前提下排除当前网络故障，因此，需要提出一种适用于L2TP网络的保护方法。

发明内容

有鉴于此，本发明的主要目的在于提供一种L2TP网络的保护方法及系统，以解决现有的L2TP技术不支持L2TP用户备份、以及在当前网络故障时不能够保证当前L2TP会话正常进行的问题。

为达到上述目的，本发明的技术方案是这样实现的：

本发明提供了一种二层隧道协议(L2TP)网络的保护方法，所述方法包括：备用L2TP网络服务器(LNS)备份主用LNS上当前在线L2TP用户的信息、以及所述L2TP用户对应的L2TP隧道的信息和L2TP会话的信息；在所述主用LNS自身或所述主用LNS所在链路故障时，所述备用LNS与所述主用LNS进行主备状态切换；所述备用LNS根据所备份的信息，进行路由刷新，并进行用户流量的转发。

在上述方案中，所述备用LNS备份当前在线L2TP用户的信息、以及所述L2TP用户对应的L2TP隧道的信息和L2TP会话的信息的过程，具体包括：在所述主用LNS设备与备用LNS设备之间预先建立消息通道，通过预先建立的消息通道，所述主用LNS将所述L2TP用户信息、以及所述L2TP用户对应的L2TP隧道信息和L2TP会话信息发送到所述备用LNS。

在上述方案中，所述消息通道具体为一个TCP连接。

在上述方案中，在所述主用LNS自身或所述主用LNS所在链路故障时，所述备用LNS与所述主用LNS进行主备状态切换，包括：分别在所述主用LNS与备用LNS上运行连通性检测机制，检测所述主用LNS与备用LNS的网络连通性，在所述主用LNS自身或所述主用LNS的网络连通性故障时，所述备用LNS与所述主用LNS之间运行主备状态协商机制，完成主备状态切换。

在上述方案中，所述连通性检测机制具体是双向转发检测机制或以太网操作维护管理机制。

在上述方案中，所述主备状态协商机制包括：虚拟路由器冗余协议或机架间通讯协议。