CN110650077A - 一种l2tp协议控制与转发分离的方法及*** - Google Patents
一种l2tp协议控制与转发分离的方法及*** Download PDFInfo
- Publication number
- CN110650077A CN110650077A CN201810674641.3A CN201810674641A CN110650077A CN 110650077 A CN110650077 A CN 110650077A CN 201810674641 A CN201810674641 A CN 201810674641A CN 110650077 A CN110650077 A CN 110650077A
- Authority
- CN
- China
- Prior art keywords
- l2tp
- lns
- protocol
- bng
- lac
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种L2TP协议控制与转发分离的方法及***,其方法包括:LAC‑U接收用户终端发送的PPPoE协议报文,并将所述PPPoE协议报文转发给BNG/vBNG‑C;所述LAC‑U接收所述BNG/vBNG‑C根据所述PPPoE协议报文反馈的第一L2TP协议报文,并将所述第一L2TP协议报文转发给LNS‑U,其中,所述第一L2TP协议报文中携带所述LNS‑U的IP地址;所述LAC‑U接收所述LNS‑U根据所述第一L2TP协议报文反馈的第二L2TP协议报文,并根据所述第二L2TP协议报文建立与所述LNS‑U之间的L2TP隧道与会话。
Description
技术领域
本发明涉及通信技术领域,特别涉及一种L2TP协议控制与转发分离的方法及***。
背景技术
随着SDN(Software Defined Network,软件定义网络)技术和NFV(NetworkFunction Virtualization,网络功能虚拟化)技术的发展,传统的网元设备从专业化朝着通用化演进。传统网元设备从专业化朝着通用化演进主要要解决两个解耦:控制与转发的解耦、软件与硬件的解耦。
BNG(Broadcast Network Gateway,宽带网络网关)作为传统的宽带接入网关设备,在用户宽带接入业务和场景中非常重要,L2TP(Layer 2Tunnel Protocol,第二层隧道协议)用户接入是BNG设备一个重要的功能。对BNG设备L2TP用户接入上的主要要求是用户认证、接入控制等。随着各种互联网业务的层出不穷,对BNG设备支持的L2TP用户会话数要求不断提高、对L2TP用户接入带宽不断提高、尤其对设备对外提供业务开放、可编程的能力的要求越来越高。基于这些因素,BNG设备非常有必要基于SDN/NFV的架构实现前面提到的两个解耦。
BNG转发与控制的解耦是一种趋势,转发与控制解耦后,控制面可以管理多个转发面,进行多个转发面之间用户、流量、资源的灵活调度,和单机相比设备的利用率和可靠性都能得到大幅的提升。因此,随着BNG转发与控制解耦的实现,L2TP用户接入协议也要进行转发与控制的解耦。
发明内容
根据本发明实施例提供的方案解决了现有技术中无法实现L2TP协议转发与控制的分离问题。
根据本发明实施例提供的一种L2TP协议控制与转发分离的方法,包括:
LAC-U(L2TP Access Concentrator-User Plane,L2TP接入汇聚点-转发面)接收用户终端发送的PPPoE协议报文,并将所述PPPoE协议报文转发给BNG/vBNG-C(BNG/vBNGControl Plane,BNG/vBNG控制面);
所述LAC-U接收所述BNG/vBNG-C根据所述PPPoE协议报文反馈的第一L2TP协议报文,并将所述第一L2TP协议报文转发给LNS-U(L2TP Network Server User Plane,L2TP网络服务器-转发面),其中,所述第一L2TP协议报文中携带所述LNS-U的IP地址;
所述LAC-U接收所述LNS-U根据所述第一L2TP协议报文反馈的第二L2TP协议报文,并根据所述第二L2TP协议报文建立与所述LNS-U之间的L2TP隧道与会话。
优选地,在所述LAC-U根据所述第二L2TP协议报文建立与所述LNS-U之间的L2TP隧道与会话之后,还包括:
所述LAC-U在接收到用户终端发送的数据转发流的情况下,将所述数据转发流发送给所述LNS-U;
所述LAC-U在接收到用户终端发送的控制报文的情况下,经由所述LNS-U将所述控制报文转发至所述BNG/vBNG-C,以便所述BNG/vBNG-C进行会话协商及地址分配,并在会话协商后向所述LNS-U下发用户表项。
优选地,在LAC-U接收用户终端发送的PPPoE协议报文,并将所述PPPoE协议报文转发给BNG/vBNG-C之后,还包括:
所述BNG/vBNG-C根据所述PPPoE协议报文判断所述用户终端是否为L2TP终端;
在判断结果为是的情况下,构建所述第一L2TP协议报文,并将所述第一协议L2TP报文发送给所述LAC-U。
优选地,在所述LAC-U接收所述BNG/vBNG-C根据所述PPPoE协议报文反馈的第一L2TP协议报文,并将所述第一L2TP协议报文转发给LNS-U之后,所述方法还包括:
所述LNS-U将所述第一L2TP协议报文发送给所述BNG/vBNG-C;
所述BNG/vBNG-C根据所述第一L2TP协议报文构建第二L2TP协议报文,并将所述第二L2TP协议报文发送给所述LNS-U;
所述LNS-U将所述第二L2TP协议报文发送给所述LAC-U。
根据本发明实施例提供的一种L2TP协议控制与转发分离的***,包括:LAC-U、LNS-U以及BNG/vBNG-C;
所述LAC-U,用于通过将用户终端发送的PPPoE协议报文转发给BNG/vBNG-C,接收所述BNG/vBNG-C根据所述PPPoE协议报文反馈的携带所述LNS-U的IP地址的第一L2TP协议报文,并将所述第一L2TP协议报文转发给LNS-U,以及接收所述LNS-U根据所述第一L2TP协议报文反馈的第二L2TP协议报文,并根据所述第二L2TP协议报文建立与所述LNS-U之间的L2TP隧道与会话;
所述LNS-U,用于接收所述BNG/vBNG-C根据所述LAC-U发送的所述第一L2TP协议报文构建第二L2TP协议报文,并将所述第二L2TP协议报文转发给所述LAC-U;
所述BNG/vBNG-C,用于根据所述PPPoE协议报文构建所述第一L2TP协议报文,并将所述第一协议L2TP报文发送给所述LAC-U,以及根据所述第一L2TP协议报文构建第二L2TP协议报文,并将所述第二L2TP协议报文发送给所述LNS-U。
优选地,所述LAC-U还用于:
在接收到用户终端发送的数据转发流的情况下,将所述数据转发流发送给所述LNS-U;
在接收到用户终端发送的控制报文的情况下,经由所述LNS-U将所述控制报文转发至所述BNG/vBNG-C,以便所述BNG/vBNG-C进行会话协商及地址分配,并在会话协商后向所述LNS-U下发用户表项。
优选地,所述BNG/vBNG-C具体用于根据所述PPPoE协议报文判断所述用户终端是否为L2TP终端,以及在判断结果为是的情况下,构建所述第一L2TP协议报文,并将所述第一协议L2TP报文发送给所述LAC-U。
根据本发明实施例提供的一种L2TP协议控制与转发分离的设备,所述设备包括:处理器,以及与所述处理器耦接的存储器;所述存储器上存储有可在所述处理器上运行的L2TP协议控制与转发分离的程序,所述L2TP协议控制与转发分离的程序被所述处理器执行时实现根据本发明实施例提供的L2TP协议控制与转发分离的方法的步骤。
根据本发明实施例提供的一种计算机存储介质,存储有L2TP协议控制与转发分离的程序,所述L2TP协议控制与转发分离的程序被处理器执行时实现根据本发明实施例提供的L2TP协议控制与转发分离的方法的步骤。
根据本发明实施例提供的方案,实现了L2TP用户接入转发与控制的解耦,并在控制与转发分离的BNG/vBNG场景下,实现L2TP协议控制和转发分离,L2TP协议处理控制面实现NFV云化,用户承载能力和冗余备份得到增强。
附图说明
图1是本发明实施例提供的一种L2TP协议控制与转发分离的方法流程图;
图2是本发明实施例提供的一种L2TP协议控制与转发分离的***示意图;
图3是本发明实施例提供的组网场景图一的结构图;
图4是本发明实施例提供的所述装置组网场景二的结构图;
图5是本发明实施例提供的L2TP用户接入协议控制与转发的顶层流程图;
图6是本发明实施例提供的实施方案的细化时序图;
图7是根据本发明实施例的L2TP控制、转发分离***核心组件图;
图8是本发明实施例提供的L2TP用户接入协议控制与转发的流程图。
具体实施方式
以下结合附图对本发明的优选实施例进行详细说明,应当理解,以下所说明的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
图1是本发明实施例提供的一种L2TP协议控制与转发分离的方法流程图,如图1所示,包括:
步骤S101:LAC-U接收用户终端发送的PPPoE协议报文,并将所述PPPoE协议报文转发给BNG/vBNG-C;
步骤S102:所述LAC-U接收所述BNG/vBNG-C根据所述PPPoE协议报文反馈的第一L2TP协议报文,并将所述第一L2TP协议报文转发给LNS-U,其中,所述第一L2TP协议报文中携带所述LNS-U的IP地址;
步骤S103:所述LAC-U接收所述LNS-U根据所述第一L2TP协议报文反馈的第二L2TP协议报文,并根据所述第二L2TP协议报文建立与所述LNS-U之间的L2TP隧道与会话。
其中,在所述LAC-U根据所述第二L2TP协议报文建立与所述LNS-U之间的L2TP隧道与会话之后,还包括:所述LAC-U在接收到用户终端发送的数据转发流的情况下,将所述数据转发流发送给所述LNS-U;所述LAC-U在接收到用户终端发送的控制报文的情况下,经由所述LNS-U将所述控制报文转发至所述BNG/vBNG-C,以便所述BNG/vBNG-C进行会话协商及地址分配,并在会话协商后向所述LNS-U下发用户表项。
其中,在LAC-U接收用户终端发送的PPPoE协议报文,并将所述PPPoE协议报文转发给BNG/vBNG-C之后,还包括:所述BNG/vBNG-C根据所述PPPoE协议报文判断所述用户终端是否为L2TP终端;在判断结果为是的情况下,构建所述第一L2TP协议报文,并将所述第一协议L2TP报文发送给所述LAC-U。
其中,在所述LAC-U接收所述BNG/vBNG-C根据所述PPPoE协议报文反馈的第一L2TP协议报文,并将所述第一L2TP协议报文转发给LNS-U之后,所述方法还包括:所述LNS-U将所述第一L2TP协议报文发送给所述BNG/vBNG-C;所述BNG/vBNG-C根据所述第一L2TP协议报文构建第二L2TP协议报文,并将所述第二L2TP协议报文发送给所述LNS-U;所述LNS-U将所述第二L2TP协议报文发送给所述LAC-U。
图2是本发明实施例提供的一种L2TP协议控制与转发分离的***示意图,如图2所示,包括:LAC-U、LNS-U以及BNG/vBNG-C;所述LAC-U,用于通过将用户终端发送的PPPoE协议报文转发给BNG/vBNG-C,接收所述BNG/vBNG-C根据所述PPPoE协议报文反馈的携带所述LNS-U的IP地址的第一L2TP协议报文,并将所述第一L2TP协议报文转发给LNS-U,以及接收所述LNS-U根据所述第一L2TP协议报文反馈的第二L2TP协议报文,并根据所述第二L2TP协议报文建立与所述LNS-U之间的L2TP隧道与会话;所述LNS-U,用于接收所述BNG/vBNG-C根据所述LAC-U发送的所述第一L2TP协议报文构建第二L2TP协议报文,并将所述第二L2TP协议报文转发给所述LAC-U;所述BNG/vBNG-C,用于根据所述PPPoE协议报文构建所述第一L2TP协议报文,并将所述第一协议L2TP报文发送给所述LAC-U,以及根据所述第一L2TP协议报文构建第二L2TP协议报文,并将所述第二L2TP协议报文发送给所述LNS-U。
其中,所述LAC-U还用于:在接收到用户终端发送的数据转发流的情况下,将所述数据转发流发送给所述LNS-U;在接收到用户终端发送的控制报文的情况下,经由所述LNS-U将所述控制报文转发至所述BNG/vBNG-C,以便所述BNG/vBNG-C进行会话协商及地址分配,并在会话协商后向所述LNS-U下发用户表项。
其中,所述BNG/vBNG-C具体用于根据所述PPPoE协议报文判断所述用户终端是否为L2TP终端,以及在判断结果为是的情况下,构建所述第一L2TP协议报文,并将所述第一协议L2TP报文发送给所述LAC-U。
本发明实施例提供的一种L2TP协议控制与转发分离的设备,所述设备包括:处理器,以及与所述处理器耦接的存储器;所述存储器上存储有可在所述处理器上运行的L2TP协议控制与转发分离的程序,所述L2TP协议控制与转发分离的程序被所述处理器执行时实现根据本发明实施例提供的L2TP协议控制与转发分离方法的步骤。
本发明实施例提供的一种计算机存储介质,存储有L2TP协议控制与转发分离的程序,所述L2TP协议控制与转发分离的程序被处理器执行时实现根据本发明实施例提供的L2TP协议控制与转发分离方法的步骤。
本发明实施例在控制与转发分离的BNG环境下,L2TP协议控制面采用X86服务器虚拟化来实现强大的云化计算能力,可以根据用户接入的负载情况进行动态的资源扩容和缩容,达到提升资源利用率的效果,并且可以实现L2TP控制面组件的冗余备份,突破了传统BNG L2TP用户接入的瓶颈。同时,L2TP转发面采用传统高性能转发硬件设备,可以避免当前X86服务器转发能力较差的弱点。
图3是本发明实施例提供的组网场景图一的结构图,如图3所示,包含的网元和网络模块有用户设备、BNG/vBNG-C、BNG/vBNG-UBNG/vBNG-U(Broadcast Network Gateway/Virtual Broadcast Network Gateway-User Plane,宽带网络网关/虚拟宽带网络网关-转发面);、AAA(认证、授权、计费)模块、接入网络;BNG/vBNG-C由多个组件组成,包含:MP(Management Process,管理处理)组件、PP(Protocol Process,协议处理)组件、L2TP组件、LB(Load Balance,负载分担)组件;BNG/vBNG-U由LAC-U和LNS-U组成。
所述用户设备包括RG(Residential Gateway,住宅网关)、CPE(Customer PremiseEquipment,用户侧设备)、PC(Personal Computer,个人计算机)、手持终端等。
BNG/vBNG-C模块包含BNG的控制面和vBNG的控制面,主要是进行L2TP用户接入的协议协商、用户认证、接入控制、用户管理,等。BNG/vBNG-U模块包含BNG的转发面和vBNG的转发面,分为LAC-U和LNS-U,通过L3网络互通,主要负责L2TP用户流量的转发,负责对用户相关的流策略的执行。
如图4所示,本发明所述的L2TP协议控制与转发分离的处理方法涉及到的处理装置和***中,LAC-U与LNS-U还可以拥有各自独立的BNG/vBNG-C控制面,分别为BNG/vBNG-C-1、BNG/vBNG-C-2。
图5是本发明实施例提供的L2TP用户接入协议控制与转发的顶层流程图,如图5所示,包括以下步骤:
第一步,LAC-U收到用户终端发送的PPPoE协议报文,将报文封装在VxLAN(VirtualExtensible LAN,虚拟扩展局域网)隧道中转发至BNG/vBNG-C的LB负载分担组件;
第二步,BNG/vBNG-C LB收到PPPoE协议报文后,按照一定的负荷分担策略发送给各个PP组件,由PP组件进行PPPoE的协议报文处理;
第三步,PP组件根据PPPoE的LCP(Link Control Protocol,链路控制协议)报文获取的用户接入域名或AAA授权结果判断该用户是L2TP用户,则通知L2TP组件进行协议处理,多个L2TP组件可以部署为负荷分担(2个以上,完全分担)或主备方式(2个组件,一主一备);
第四步,L2TP组件根据本地的L2TP相关配置信息,查找对应的LNS地址,发起LAC到LNS的隧道、会话的协商处理,并进行L2TP协议报文的构建,通过LB组件将报文封装在VxLAN隧道中发送到LAC-U,L2TP隧道目的IP为LNS-U;
第五步,LAC-U收到LB发送过来的控制报文,控制报文中会携带隧道目的IP以及VPN(Virtual Private Network,虚拟专用网络)信息,LAC-U从中解析出隧道目的地址和VPN信息,根据IP地址和VPN查路由转发至LNS-U;
第六步,LNS-U收到L2TP协议报文后,封装VxLAN隧道发送到BNG/vBNG-C的LB组件;
第七步,BNG/vBNG-C把报文发送到L2TP组件,进行L2TP协议的处理,并进行L2TP协议报文的构建,通过LB组件将报文封装在VxLAN隧道中发送到LNS-U;
第八步,LNS-U收到LB发送过来的控制报文(L2TP协议报文),从中解析出隧道目的地址和VPN信息,根据IP地址和VPN查路由转发至LAC-U;
第九步,LAC和LNS的L2TP隧道和会话建立后,BNG/vBNG-C将隧道和会话信息通过Openflow下发给LAC-U和LNS-U,在LAC-U和LNS-U之间完成L2TP转发通道的建立。用户终端直接与LNS进行PPP(Point to Point Protocol,点对点协议)协商,LNS-U将用户PPP协商报文通过VxLAN通道上送至BNG/vBNG-C的LB,再由L2TP组件进行PPP协商以及地址分配,PPP会话协商完成后,BNG/vBNG-C通过Openflow向LNS-U下发用户表项。
图6是本发明实施例提供的实施方案的细化时序图,如图6所示,包含了下面描述步骤的细化步骤。
所述第一步包括:
101,用户终端发送PPPoE拨号请求,报文由LAC-U上送至BNG/vBNG-C控制面,由PP组件根据PPP LCP协商报文携带的域名或AAA授权结果判断该用户为L2TP用户;
所述第二步包括:
201,BNG/vBNG-C控制面L2TP组件进行L2TP协议报文的构建,通过VxLAN通道发送给对应的LAC-U;
202,LAC-U收到L2TP协议报文后,根据路由将L2TP协议报文发送至对应的LNS-U;
203,LNS-U收到L2TP协议报文后,上送至BNG/vBNG-C控制面处理;
204,BNG/vBNG-C控制面收到L2TP协议报文后,发送给L2TP组件处理,L2TP组件根据BNG/vBNG-C控制面配置的L2TP相关配置信息构建新的L2TP协议报文后再发送给LNS-U;
205,LNS-U收到L2TP协议报文后,根据路由将L2TP协议报文发送至对应的LAC-U;
206,LAC、LNS之间完成L2TP隧道、会话控制报文的协商,BNG/vBNG-C通过openflow下发隧道和会话表项,隧道的端点建立在LAC-U和LNS-U上;
所述第三步包括:
301、用户终端发送PPP LCP协商报文到LAC-U,LAC-U根据本地L2TP用户表项,封装L2TP隧道头发送至LNS-U;
302、LNS-U收到PPP LCP协商报文后,发送给BNG/vBNG-C控制面;
303、BNG/vBNG-C控制面将PPP LCP协商报文发送给L2TP组件,由L2TP组件完成PPPLCP协商,并且与用户终端完成NCP(Network Control Protocol,网络控制协议)协商,给用户分配内部地址。BNG/vBNG-C控制面通过openflow向LNS-U下发用户表项;
304、用户数据转发报文到达LAC-U后直接封装L2TP隧道转发至LNS-U,数据转发报文不需要上送BNG/vBNG-C控制面处理;
图7是根据本发明实施例的L2TP控制、转发分离***核心组件图,如图7所示,S:L2TP业务接入处理组,针对L2TP用户接入处理组;P:用户接入端口,具体包括:
BNG/vBNG-C控制面L2TP处理组件为主备部署方式,LAC-U1和LAC-U2为转发池。首先定义了S的具体实施例S1、S2、S3:其中L2TP用户接入处理组S1包括了两个转发面设备,分别为LAC-U1、LNS-U1,同时还包括控制面L2TP处理组件L2TP1,语法表达为S1(LAC-U1&P1、LNS-U1、L2TP1),P1为用户接入端口;其中L2TP用户接入处理组S2包括了两个转发面设备,分别为LAC-U2、LNS-U1,还包括控制面L2TP处理组件L2TP1,语法表达为S2(LAC-U2&P2、LNS-U1、L2TP1);其中L2TP用户接入处理组S3包括了两个转发面设备,分别为LAC-U2、LNS-U1,还包括控制面L2TP处理组件L2TP2,语法表达为S2(LAC-U2&P2、LNS-U1、L2TP2);
进一步地,当LAC-U1、LAC-U2同时收到用户L2TP接入请求,两个转发面会将接入请求报文都发送给BNG/vBNG-C控制面。BNG/vBNG-C控制面PP组件会根据配置选择一个主用LAC-U1进行用户接入,并由主用L2TP1组件进行L2TP接入协议处理,L2TP1组件根据控制面配置选择与LNS-U1进行L2TP隧道、会话的协商,也就是执行S1接入处理组。BNG/vBNG-C控制面会将L2TP用户表项同时下发给LAC-U1和LAC-U2,LAC-U1的P1端口为主用,LAC-U2的P2端口为备用;
进一步地,当LAC-U1的P1端口发生故障时,LAC-U2的P2端口升为主用,L2TP用户流量由LAC-U2发送给LNS-U1,后续L2TP用户的接入都由LAC-U2上送给BNG/vBNG-C控制面,也就是执行L2TP用户接入处理组S2;
进一步地,当BNG/vBNG-C控制面L2TP1处理组件发生故障时,将由备用L2TP2组件进行接管,后续L2TP协议处理将由L2TP2组件负责,也就是执行L2TP用户接入处理组S3;
图8是本发明实施例提供的L2TP用户接入协议控制与转发的流程图,如图8所示,包括:
步骤1,LAC-U1、LAC-U2形成池化,同时收到用户终端发送的PPPoE协议报文,将报文封装在VxLAN隧道中转发至BNG/vBNG-C的LB组件;;
步骤2,BNG/vBNG-C收到PPPoE协议报文,发送给PP组件,进行PPPoE的协议报文处理,PP组件根据控制面配置选择主用LAC-U1进行用户接入;
步骤3,PP组件判断该用户是L2TP用户,则通知主用L2TP组件进行协议处理;
步骤4,L2TP组件发起LAC到LNS的隧道、会话的协商处理,并进行L2TP协议报文的构建,建立LAC-U1与LNS-U1之间的L2TP隧道、会话。用户数据转发流量直接从LAC-U1封装L2TP报头发送给LNS-U1,用户拨号控制报文上送BNG/vBNG-C控制面;
步骤5,当LAC-U1接入端口发生故障时,用户由LAC-U2进行接入,控制面仍然由主用L2TP组件进行协议处理;
步骤6,当BNG/vBNG-C控制面主用L2TP组件发生故障时,由备用L2TP组件进行接管,用户业务无中断;
以上所述,本发明的BNG/vBNG控制面通过新增L2TP协议处理组件(VM虚机),来对L2TP的控制协议报文进行处理,L2TP协议处理组件可以部署多个VM,形成主备或负荷分担。L2TP协议处理组件负责L2TP隧道、会话的控制报文交互,隧道的端点建立在BNG/vBNG转发面。L2TP控制协议报文由BNG/vBNG转发面识别后上送控制面L2TP协议处理组件处理,而L2TP数据转发报文由BNG/vBNG转发面直接封装L2TP报文头进行转发,无需转发至控制面处理。L2TP协议控制面存储L2TP用户表项,当BNG/vBNG转发面接入用户端口或整台设备发生故障时,控制面可以进行用户的热备切换,切换至备份BNG/vBNG转发面。
根据本发明实施例提供的方案,实现了L2TP用户接入协议控制与转发分离,L2TP协议控制面采用X86通用服务器,L2TP转发面采用传统高性能硬件,不但提升了控制面的处理能力,而且还保证了转发面的转发能力。本技术的优势是自适应,对周边网络没有额外的要求;实现了L2TP接入用户的容量提升,可以自动进行扩缩容,转发面仍然采用高性能硬件,可以满足各种L2TP应用场景。
尽管上文对本发明进行了详细说明,但是本发明不限于此,本技术领域技术人员可以根据本发明的原理进行各种修改。因此,凡按照本发明原理所作的修改,都应当理解为落入本发明的保护范围。
Claims (9)
1.一种L2TP协议控制与转发分离的方法,其特征在于,包括:
LAC-U接收用户终端发送的PPPoE协议报文,并将所述PPPoE协议报文转发给BNG/vBNG-C;
所述LAC-U接收所述BNG/vBNG-C根据所述PPPoE协议报文反馈的第一L2TP协议报文,并将所述第一L2TP协议报文转发给LNS-U,其中,所述第一L2TP协议报文中携带所述LNS-U的IP地址;
所述LAC-U接收所述LNS-U根据所述第一L2TP协议报文反馈的第二L2TP协议报文,并根据所述第二L2TP协议报文建立与所述LNS-U之间的L2TP隧道与会话;
其中,所述L2TP是指第二层隧道协议;所述BNG/vBNG-C是指带宽网络网关/虚拟带宽网络网关-控制面;所述LAC-U是指L2TP接入汇聚点-转发面;所述LNS-U是指L2TP网络服务器-转发面。
2.根据权利要求1所述的方法,其特征在于,在所述LAC-U根据所述第二L2TP协议报文建立与所述LNS-U之间的L2TP隧道与会话之后,还包括:
所述LAC-U在接收到用户终端发送的数据转发流的情况下,将所述数据转发流发送给所述LNS-U;
所述LAC-U在接收到用户终端发送的控制报文的情况下,经由所述LNS-U将所述控制报文转发至所述BNG/vBNG-C,以便所述BNG/vBNG-C进行会话协商及地址分配,并在会话协商后向所述LNS-U下发用户表项。
3.根据权利要求1所述的方法,其特征在于,在LAC-U接收用户终端发送的PPPoE协议报文,并将所述PPPoE协议报文转发给BNG/vBNG-C之后,还包括:
所述BNG/vBNG-C根据所述PPPoE协议报文判断所述用户终端是否为L2TP终端;
在判断结果为是的情况下,构建所述第一L2TP协议报文,并将所述第一协议L2TP报文发送给所述LAC-U。
4.根据权利要求1所述的方法,其特征在于,在所述LAC-U接收所述BNG/vBNG-C根据所述PPPoE协议报文反馈的第一L2TP协议报文,并将所述第一L2TP协议报文转发给LNS-U之后,所述方法还包括:
所述LNS-U将所述第一L2TP协议报文发送给所述BNG/vBNG-C;
所述BNG/vBNG-C根据所述第一L2TP协议报文构建第二L2TP协议报文,并将所述第二L2TP协议报文发送给所述LNS-U;
所述LNS-U将所述第二L2TP协议报文发送给所述LAC-U。
5.一种L2TP协议控制与转发分离的***,其特征在于,包括:LAC-U、LNS-U以及BNG/vBNG-C;
所述LAC-U,用于通过将用户终端发送的PPPoE协议报文转发给BNG/vBNG-C,接收所述BNG/vBNG-C根据所述PPPoE协议报文反馈的携带所述LNS-U的IP地址的第一L2TP协议报文,并将所述第一L2TP协议报文转发给LNS-U,以及接收所述LNS-U根据所述第一L2TP协议报文反馈的第二L2TP协议报文,并根据所述第二L2TP协议报文建立与所述LNS-U之间的L2TP隧道与会话;
所述LNS-U,用于接收所述BNG/vBNG-C根据所述LAC-U发送的所述第一L2TP协议报文构建第二L2TP协议报文,并将所述第二L2TP协议报文转发给所述LAC-U;
所述BNG/vBNG-C,用于根据所述PPPoE协议报文构建所述第一L2TP协议报文,并将所述第一协议L2TP报文发送给所述LAC-U,以及根据所述第一L2TP协议报文构建第二L2TP协议报文,并将所述第二L2TP协议报文发送给所述LNS-U;
其中,所述L2TP是指第二层隧道协议;所述BNG/vBNG-C是指带宽网络网关/虚拟带宽网络网关-控制面;所述LAC-U是指L2TP接入汇聚点-转发面;所述LNS-U是指L2TP网络服务器-转发面。
6.根据权利要求5所述的***,其特征在于,所述LAC-U还用于:
在接收到用户终端发送的数据转发流的情况下,将所述数据转发流发送给所述LNS-U;
在接收到用户终端发送的控制报文的情况下,经由所述LNS-U将所述控制报文转发至所述BNG/vBNG-C,以便所述BNG/vBNG-C进行会话协商及地址分配,并在会话协商后向所述LNS-U下发用户表项。
7.根据权利要求5所述的***,其特征在于,所述BNG/vBNG-C具体用于根据所述PPPoE协议报文判断所述用户终端是否为L2TP终端,以及在判断结果为是的情况下,构建所述第一L2TP协议报文,并将所述第一协议L2TP报文发送给所述LAC-U。
8.一种L2TP协议控制与转发分离的设备,其特征在于,所述设备包括:处理器,以及与所述处理器耦接的存储器;所述存储器上存储有可在所述处理器上运行的L2TP协议控制与转发分离的程序,所述L2TP协议控制与转发分离的程序被所述处理器执行时实现如权利要求1至4中任一项所述的方法。
9.一种计算机存储介质,其特征在于,所述计算机存储介质存储有L2TP协议控制与转发分离的程序,所述L2TP协议控制与转发分离的程序被处理器执行时实现如权利要求1至4中任一项所述的L2TP协议控制与转发分离的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810674641.3A CN110650077A (zh) | 2018-06-27 | 2018-06-27 | 一种l2tp协议控制与转发分离的方法及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810674641.3A CN110650077A (zh) | 2018-06-27 | 2018-06-27 | 一种l2tp协议控制与转发分离的方法及*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110650077A true CN110650077A (zh) | 2020-01-03 |
Family
ID=69008844
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810674641.3A Withdrawn CN110650077A (zh) | 2018-06-27 | 2018-06-27 | 一种l2tp协议控制与转发分离的方法及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110650077A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113329454A (zh) * | 2020-02-29 | 2021-08-31 | 华为技术有限公司 | 发布路由的方法、网元、***及设备 |
| WO2021185253A1 (zh) * | 2020-03-16 | 2021-09-23 | 华为技术有限公司 | 拨号报文处理方法, 网元, ***及网络设备 |
| CN113691435A (zh) * | 2021-08-23 | 2021-11-23 | 新华三信息安全技术有限公司 | 一种报文处理方法、***及装置 |
| WO2022105917A1 (zh) * | 2020-11-23 | 2022-05-27 | 华为技术有限公司 | 建立通信的方法及装置 |
| WO2023284366A1 (zh) * | 2021-07-16 | 2023-01-19 | 中兴通讯股份有限公司 | Dbng-cp的备份方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040165581A1 (en) * | 2002-11-20 | 2004-08-26 | Minoru Oogushi | Virtual access router |
| CN101426004A (zh) * | 2007-10-29 | 2009-05-06 | 华为技术有限公司 | 三层会话的接入方法、***及设备 |
| CN107566476A (zh) * | 2017-08-25 | 2018-01-09 | 中国联合网络通信集团有限公司 | 一种接入方法、sdn控制器、转发设备及用户接入*** |
| CN107959603A (zh) * | 2017-10-27 | 2018-04-24 | 新华三技术有限公司 | 转发控制方法及装置 |
-
2018
- 2018-06-27 CN CN201810674641.3A patent/CN110650077A/zh not_active Withdrawn
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040165581A1 (en) * | 2002-11-20 | 2004-08-26 | Minoru Oogushi | Virtual access router |
| CN101426004A (zh) * | 2007-10-29 | 2009-05-06 | 华为技术有限公司 | 三层会话的接入方法、***及设备 |
| CN107566476A (zh) * | 2017-08-25 | 2018-01-09 | 中国联合网络通信集团有限公司 | 一种接入方法、sdn控制器、转发设备及用户接入*** |
| CN107959603A (zh) * | 2017-10-27 | 2018-04-24 | 新华三技术有限公司 | 转发控制方法及装置 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113329454A (zh) * | 2020-02-29 | 2021-08-31 | 华为技术有限公司 | 发布路由的方法、网元、***及设备 |
| WO2021185253A1 (zh) * | 2020-03-16 | 2021-09-23 | 华为技术有限公司 | 拨号报文处理方法, 网元, ***及网络设备 |
| WO2022105917A1 (zh) * | 2020-11-23 | 2022-05-27 | 华为技术有限公司 | 建立通信的方法及装置 |
| WO2023284366A1 (zh) * | 2021-07-16 | 2023-01-19 | 中兴通讯股份有限公司 | Dbng-cp的备份方法及装置 |
| CN113691435A (zh) * | 2021-08-23 | 2021-11-23 | 新华三信息安全技术有限公司 | 一种报文处理方法、***及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110650077A (zh) | 一种l2tp协议控制与转发分离的方法及*** | |
| CN105323136B (zh) | 信息的处理方法及装置 | |
| EP2840743B1 (en) | Method and system for realizing virtual network | |
| US20150124823A1 (en) | Tenant dhcp in an overlay network | |
| JP2018528725A (ja) | ブロードバンドアクセス | |
| CN111510378A (zh) | Evpn报文处理方法、设备及*** | |
| US20140068045A1 (en) | Network system and virtual node migration method | |
| US20140230044A1 (en) | Method and Related Apparatus for Authenticating Access of Virtual Private Cloud | |
| WO2019129236A1 (zh) | 基于隧道传输数据的方法及装置 | |
| WO2013185715A1 (zh) | 一种实现虚拟网络的方法和虚拟网络 | |
| CN107995083B (zh) | 实现L2VPN与VxLAN互通的方法、***及设备 | |
| CN113872845B (zh) | 建立vxlan隧道的方法及相关设备 | |
| WO2017186122A1 (zh) | 流量调度 | |
| CN113542111B (zh) | 一种报文转发方法及网络设备 | |
| CN108574613B (zh) | Sdn数据中心的二层互通方法及装置 | |
| JP7076558B2 (ja) | アンカーレス・バックホールのサポートのためのgtpトンネル | |
| CN103490968A (zh) | 一种FCoE网络中跨数据中心互联的方法和设备 | |
| CN108200199A (zh) | IPV4 over IPV6隧道场景中的负载均衡***及方法 | |
| WO2024099200A1 (zh) | 一种云服务的接入方法、平台、设备和存储介质 | |
| CN110752989A (zh) | 一种东西向流量转发方法与装置 | |
| CN111262762B (zh) | 基于vCPE租户SFC业务链多WAN业务的实现方法及*** | |
| JP7298606B2 (ja) | 通信システム及び通信方法 | |
| WO2018121443A1 (zh) | 报文传输方法及装置 | |
| US20230018346A1 (en) | Dial-up packet processing method, network element, system, and network device | |
| CN116488958A (zh) | 网关处理方法、虚拟接入网关、虚拟业务网关及相关设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20200103 |
|
| WW01 | Invention patent application withdrawn after publication |