[发明专利]应用于L2TP组网中的数据报文负载分担方法和装置

说明书

技术领域

本申请涉及网络通信技术，特别涉及应用于二层隧道协议（L2TP：Layer2Tunneling Protocol）中的数据报文负载分担方法和装置。

背景技术

虚拟专用拨号网络（VPDN：Virtual Private Dial-up Network）利用公共网网络的拨号功能接入公共网络，实现虚拟专用网，为远端用户与私有企业网之间提供了一种经济而有效的点到点连接方式。

L2TP是目前使用最为广泛的VPDN隧道协议，其用于构建虚拟专用网络。该构造的虚拟专用网络的典型组网如图1所示，主要包括：远端设备、L2TP访问集中器（LAC：L2TP Access Concentrator）和网络服务器（LNS：L2TP Network Server）。其中，远端设备是要接入Intranet网络的远端用户设备或分支结构，通常是一个用户主机或私有分支网络的一台路由设备。LAC是具有点对点（PPP）端系统和L2TP处理能力的设备，通常是当地网络服务提供商（ISP）的网络接入服务器（NAS），为PPP端设备提供接入服务，其位于远端设备和LNS之间，用于在LNS和远端设备之间传递信息包。LNS既是PPP端设备，又是L2TP协议的服务器端，通常作为一个Intranet网络的边缘设备。

在图1所示的组网中，LAC与LNS通过在公网中建立L2TP隧道连接，以实现远端设备接入Intranet。其中，L2TP隧道的建立有三种典型模式：一种是NAS发起的隧道连接，一种是用户发起的VPN连接，一种是LAC发起的。本发明主要涉及LAC发起的隧道连接，该LAC发起隧道连接的模式又简称为LAC-Auto-Initiated。

在LAC和LNS之间通过LAC-Auto-Initiated建立L2TP隧道连接后，LAC和LNS之间需要建立L2TP会话（Session），如图2所示，L2TP Session的建立是一个三次握手的过程，首先，LAC通过与LNS之间建立的L2TP隧道传递会话建立请求（ICRQ：Incoming-Call-Request）至LNS，LNS收到ICRQ后，通过与LAC之间建立的L2TP隧道向LAC返回针对ICRQ的应答（ICRP：Incoming-Call-Reply），LAC收到ICRP后，再通过与LNS之间建立的L2TP隧道向LNS返回确认（ICCN：Incoming-Call-Connected）。至此，L2TP Session建立成功。

在L2TP VPN组网中，LAC与LNS之间可以建立多个L2TP Session，该多个L2TP共用LAC与LNS之间建立的一条L2TP隧道。但是，这样会导致LAC针对所有L2TP Session的数据报文封装的公网IP头相同，其中，该公网IP头主要包括：L2TP隧道源地址等。由于所有L2TP Session的数据报文封装相同的公网IP头，则在现有的链路负载分担机制中，按照哈希（HASH）算法对数据报文的公网IP头进行HASH运算来选择链路时，会将所有L2TPSession的数据报文分担至同一链路上进行传输，导致链路的负载过重，同时其他链路被浪费。

发明内容

本申请提供了应用于L2TP组网中的数据报文负载分担方法和装置，以避免所有L2TP Session的数据报文分担至同一链路上进行传输所带来的技术问题。

本申请提供的技术方案包括：

一种应用于L2TP组网中的数据报文负载分担方法，所述L2TP组网包括终端、LAC和LNS；该方法包括：

LAC根据到L2TP主隧道的目的IP地址的路由数量，与LNS建立隶属于所述L2TP主隧道的L2TP子隧道；

LAC为各个L2TP子隧道分配隧道源IP地址和隧道目的IP地址，其中，不同的L2TP子隧道分配不同的隧道源IP地址；

在终端的触发下，LAC与LNS之间建立L2TP会话Session时，LAC依次将本LAC与LNS之间的L2TP Session分别复用在建立的L2TP子隧道，并记录每一L2TP Session与其复用的L2TP子隧道之间的对应关系；

LAC接收到任一L2TP Session中的数据报文时，从记录的对应关系中确定该L2TP Session对应的L2TP子隧道，对该数据报文封装公网IP头并进行转发，封装的公网IP头包含该L2TP Session对应的L2TP子隧道的隧道源IP地址和目的IP地址。

一种网络接入装置，所述网络接入装置应用于L2TP组网中的LAC，包括：