[发明专利]一种移动用户的虚拟专用网接入方法及其装置

说明书

技术领域

本发明涉及网络通信技术领域，特别涉及一种移动用户的虚拟专用网接入方法及其装置。

背景技术

虚拟专用网(VPN，Virtual Private Network)提供借由公共网络实现企业内部不同地域、不同部门的私有网络的建立。虚拟专用拨号网络VPDN(Virtual Private Dial-up Network)，是指利用公共网络的拨号功能接入企业内部的虚拟专用网，从而为出差等移动办公人员等提供接入服务。简单讲VPDN为远端用户与企业内部网络之间提供一种经济而有效的点到点连接方式。二层隧道协议L2TP(Layer 2 tunneling Protocol)是一种对PPP(Point-to-Point Protocol，点对点通信协议)链路层数据包进行封装，并通过隧道进行传输的技术，是目前使用最为广泛的VPDN隧道协议。

采用L2TP技术构建虚拟专用网络，其典型组网如图1所示，主要包括：远端用户终端、L2TP访问集中器(LAC)和网络服务器(LNS)。其中，远端用户终端根据应用的场景不同，可以是要接入私有网络Intranet的远端用户设备或分支结构，通常是一个用户终端或私有分支网络的一台路由设备。LAC是具有PPP和L2TP协议处理能力的设备，通常是一个本地ISP(Internet Service Provider，网络服务提供商)的NAS(Network Access Server，网络接入服务器)服务器，主要用于为远端用户提供接入服务。LAC作为L2TP隧道的端点，位于LNS和远端用户终端之间，用于在LNS和远端用户终端之间传递信息包。它把从远端用户终端收到的信息包按照L2TP协议进行封装并送往LNS，同时也将从LNS收到的信息包进行解封装并送往远端用户终端。LNS作为L2TP隧道的另一侧端点，是LAC的对端设备，是LAC进行隧道传输的PPP会话的逻辑终止端点，通常也是一个私有网络的边缘设备。在该组网中，通过在公共网络中建立L2TP隧道连接，将远端用户终端的PPP连接的另一端由LAC在逻辑上延伸到了私有网络的LNS，从而实现远端用户终端接入私有网络。

然而，LAC和LNS之间的L2TP连接，实质是一个基于IP地址的连接。现在的问题是，当同一个远端终端用户在不同时间不同地点以L2TP隧道方式接入时，连接终端用户侧的LAC设备发生变化，与私有企业网侧的LNS设备建立的L2TP隧道、LNS设备给远端终端用户分配的IP地址均将发生变化，此时基于终端设备原有的IP地址的所有业务均将中断，所有应用均需要重新更新方可应用，对全网的功能业务影响较大。

发明内容

为了解决上述问题，本发明提供了一种移动用户的虚拟专用网接入方法及装置。具体地，通过对L2TP协议会话建立机制进行改进，从而实现远端终端设备在不同地点、不同时间以L2TP方式接入企业内部网时，所有基于网络IP地址的业务应用和网络权限在漫游过程中不发生变化，使得用户感知不到移动终端的任何网络变化。

一种移动用户的虚拟专用网接入方法，应用于包括访问集中器LAC和网络服务器LNS的二层隧道协议L2TP虚拟专用网，所述LAC包括第一LAC与至少一台第二LAC，所述第一LAC，第二LAC，LNS均设置有各自的终端信息表项，所述移动用户的虚拟专用网接入方法包括步骤：

步骤1、配置LNS匹配多个L2TP隧道，通过LAC自动发起方式建立第一LAC，第二LAC与LNS间的点到多点L2TP隧道；

步骤2、终端向第一LAC发起建立点对点PPP连接请求，第一LAC收到请求后首先查找本地终端信息表项，根据查找结果建立终端与LNS间的PPP会话，所述第一LAC与LNS更新各自的终端信息表项；

步骤3、LNS发送同步消息给第一LAC、第二LAC，与第一、第二LAC建立同步，所述第一LAC，第二LAC更新各自的终端信息表项；

步骤4、终端设备移动，网络连接迁移连接到第二LAC，终端与第一LAC之间的PPP连接断开，第一LAC与LNS之间建立的对应的会话也会关闭，同时第一LAC和LNS上所述终端对应的终端信息表项中的会话ID信息将被从各自的终端信息表项中清除；

步骤5、终端向第二LAC发起建立PPP连接，第二LAC查询本地终端信息表项，查找到对应的信息，并将该表项中对应的IP地址分配给该终端，同时将该PPP连接与公共会话ID关联，并启动公共会话定时器；

步骤6、终端与第二LAC建立PPP连接后建立与LNS间的L2TP会话，同时LNS更新本地终端信息表项。