[发明专利]一种接入网络接入服务器的方法和网络接入服务器

说明书

技术领域

本发明涉及网络通信技术领域，特别涉及一种接入网络接入服务器(LNS)的方法和LNS。

背景技术

远程访问虚拟专用网(Access VPN)向出差流动员工、远程办公人员和远程小办公室提供了通过公用网络与企业内部网络(Intranet)建立私有的网络连接。

二层隧道协议虚拟专用网(L2TP VPN)是Access VPN的一种，采用L2TP构建虚拟专用网络，其典型组网如图1所示，主要包括：远端设备、L2TP访问集中器(LAC)和网络服务器(LNS)。其中，远端设备是要接入Intranet网络的远端用户设备或分支结构，通常是一个用户主机或私有分支网络的一台路由设备。LAC是具有点对点(PPP)端系统和L2TP处理能力的设备，通常是当地网络服务提供商(ISP)的网络接入服务器(NAS)，为PPP端设备提供接入服务，其位于远端设备和LNS之间，用于在LNS和远端设备之间传递信息包。LNS既是PPP端设备，又是L2TP协议的服务器端，通常作为一个Intranet网络的边缘设备。在该组网中，通过在公网中建立L2TP隧道连接，将远端设备的PPP连接的另一端由LAC在逻辑上延伸到了Intranet网络的LNS，从而实现远端设备接入Intranet。

在远端设备通过LAC接入LNS的过程中，当LNS接收到来自LAC的二层隧道协议(L2TP)连接建立请求(SCCRQ)后，直接启动L2TP进程进行L2TP连接协商。然而，如果LNS上资源不足够使用时，该L2TP连接无法建立成功，造成用户等待时间过长。另外，如果同时有很多用户需要建立L2TP连接时，CPU和内存资源会被L2TP进程占用，可能会导致其它重要业务的进程无法正常工作。

发明内容

有鉴于此，本发明提供了一种接入LNS的方法和LNS，以便于避免用户在接入LNS过程中等待时间过长，且尽可能保证其它重要业务进程的正常工作。

一种接入LNS的方法，应用于包含LAC和两个以上LNS的L2TP VPN，该方法包括：

LNS接收到来自LAC的L2TP连接建立请求后，检查该LNS当前的资源使用状况是否满足预设的L2TP接入条件，如果是，启动L2TP进程进行L2TP连接协商；否则向LAC发送L2TP连接失败的报文指示LAC向其它LNS发送L2TP连接建立请求。

一种LNS，应用于包含LAC和两个以上所述LNS的L2TP VPN，该LNS包括：请求接收单元、资源检查单元、L2TP协商单元和切换指示单元；

所述请求接收单元，用于接收来自LAC的L2TP连接请求后，向所述资源检查单元发送检查通知；

所述资源检查单元，用于接收到检查通知后，检查所述LNS当前的资源使用状况是否满足预设的L2TP接入条件，如果是，向所述L2TP协商单元发送协商通知；否则向所述切换指示单元发送切换通知；

所述L2TP协商单元，用于接收到协商通知后，与所述LAC进行L2TP连接协商；

所述切换指示单元，用于接收到切换通知后，向所述LAC发送L2TP连接失败的报文指示LAC向其它LNS发送L2TP连接建立请求。

由以上技术方案可以看出，在本发明中，LNS接收到L2TP连接建立请求后，并不是直接启动L2TP进程，而是首先检查LNS当前的资源使用状况是否满足预设的L2TP接入条件，如果满足再启动L2TP进程，如果不满足，则立即向LAC发送L2TP连接失败的报文指示LAC向其它LNS发送L2TP连接建立请求，使得远端的用户能够立即尝试其它LNS的接入，从而避免了用户的长时间等待。另外，通过设定L2TP接入条件，使得LNS当前的资源超过一定限度时，将LNS接入切换到其它LNS上，从而避免LNS的资源被L2TP进程无限占用，保障其它重要业务的进程能够正常工作。

附图说明

图1为L2TP VPN的典型组网示意图；

图2为本发明实施例提供的L2TP VPN的组网结构图；

图3为本发明实施例提供的详细方法流程图；

图4为现有RFC2661协议中规定的StopCCN报文包含的AVP示意图；

图5为本发明实施例提供的LNS结构示意图。

具体实施方式

为了使本发明的目的、技术方案和优点更加清楚，下面结合附图和具体实施例对本发明进行详细描述。