[发明专利]L2TP网络的保护方法、装置及系统

说明书

本发明公开了一种L2TP网络的保护方法、装置及系统，其中，该方法包括：第一LAC设备和/或第二LAC设备确定第一LAC设备与用户设备间的链路出现故障且L2TP隧道未出现故障；第一LAC设备通过第二LAC设备转发上述用户设备的流量。通过本发明，在确保第一LAC设备的下行链路故障不影响L2TP用户的正常业务的基础上，实现了第一LAC设备上共享同一L2TP隧道的其它下行链路中的用户设备不发生L2TP隧道切换和链路切换，同时LNS设备感知不到故障的发生和恢复，更好的实现了L2TP网络中的故障保护。

技术领域

本发明涉及通信领域，具体而言，涉及一种L2TP网络的保护方法、装置及系统。

背景技术

在虚拟专用网络（VPN，Virtual Private Network）中，现有使用的故障排除技术，主要过程如下：首先进行用户备份，使接入点（AN，Access Node）采用双上行接入双服务节点（SN，Service Node），其中，一台SN是主用设备，另一台SN是备用设备，主用SN的接入端口和备用SN的备份端口一一对应，主备SN采用虚拟路由器冗余协议（VRRP，Virtual RouterRedundancy Protocol）和双向转发检测（BFD，Bidirectional Forwarding Detection）技术来切换状态。主用SN把接入的用户信息同步到备用SN，备用SN收到主用SN传递的用户信息时，备用SN马上将该用户信息以用户表的方式下发到接口模块。当主用SN接入端口下接入用户的链路故障或主用SN整机故障时，备用SN切换成主用SN，用户流量切换到备用SN，并通过备用SN转发。

二层隧道协议（L2TP，Layer 2Tunneling Protocol）技术是一种使用十分广泛的虚拟专用网络技术，L2TP用户首先通过接入网络连接到L2TP访问集中器（LAC，L2TP AccessConcentrator）设备，再通过下层网络的L2TP隧道连接到远端的L2TP网络服务器（LNS，L2TPNetwork Server）设备上。其中，LAC和LNS都具有用户管理功能，LNS集中管理一个VPN对应的所有L2TP用户，L2TP隧道在LAC与LNS之间，经过下层网络设备。

在L2TP网络中，L2TP用户发出上行用户流量后，经由LAC转发，通过L2TP隧道经上层网络传送到LNS；用户下行流量经由LNS转发，通过L2TP隧道传送到LAC，LAC再将下行用户流量传送到L2TP用户。在LNS发生故障或LNS所在链路发生故障时，当前的L2TP会话就会终止，L2TP用户需要重新发起L2TP会话。

L2TP用户中包括企业网用户、重要的专线用户等对运营商来说优先级较高的用户，为了保障L2TP用户的实时在线、提升L2TP用户的服务质量，当前的L2TP网络保护方案中包括了对于LAC、LNS两种设备出现故障时的保护方案。

图1是根据相关技术的LAC设备的保护方案的示意图，如图1所示，对于LAC设备的保护方案，包括两台互为主备的LAC设备，当其中一台设备的上行链路、下行链路或LAC设备本身发生故障时，实现主备LAC设备的切换，L2TP隧道和会话以及用户与LAC设备间的所有以太网上的PPP（PPPoE，PPP over Ethernet）会话都从当前主用设备切换到其备用设备上。除可以包含上述的主用LAC设备和备用LAC设备外，还包含L2TP网络的LNS设备、上层网络设备和下层网络设备。其中，LNS设备用于管理当前在线的L2TP用户，LNS设备经过上层网络设备和LAC设备向L2TP用户发送下行流量，下层网络设备位于LAC与用户之间，用于在LAC设备与用户之间传输流量。

上述方法虽然能够实现L2TP用户的实时备份，但也存在一定的缺陷。例如，现网中在LAC设备上往往多个下行链路中的用户在上行网络中采用同一个L2TP隧道承载，如图2所示，当一个下行链路发生故障时，将导致该下行链路中的用户及其所在的L2TP隧道切换到另一台LAC设备上，而尽管此时其它下行链路并未发生故障，采用同一隧道的其它下行链路下的用户也必须随之切换、增加了LAC下行网络的不稳定因素，同时L2TP隧道的切换也带来了上行网络的不稳定。