技術領域

本發明涉及網絡通信技術領域，特別涉及一種建立虛擬專用撥號網絡連接的方法及其系統。

背景技術

虛擬專用網(VPN)為出差流動員工、遠程辦公人員和遠程小辦公室提供通過公用網絡與企業內部網絡建立私有的網絡連接，實現遠程辦公。虛擬專用撥號網絡VPDN(Virtual?Private?Dial-up?Network)，是指利用公共網絡的撥號功能接入公共網絡，實現虛擬專用網，從而為企業、小型ISP、移動辦公人員等提供接入服務。二層隧道協議L2TP(Layer?2tunneling?Protocol)是一種對點對點協議PPP鏈路層數據包進行封裝，并通過隧道進行傳輸的技術，是目前使用最為廣泛的VPDN隧道協議。

采用L2TP構建虛擬專用網絡，其典型組網如圖1所示，主要包括：遠端用戶終端、L2TP訪問集中器(LAC)和網絡服務器(LNS)。其中，遠端用戶終端是要接入私有網絡Intranet的遠端用戶設備或分支結構，通常是一個遠端用戶終端或私有分支網絡的一臺路由設備。LAC是具有PPP和L2TP協議處理能力的設備，通常是一個當地服務提供商ISP的NAS(NetworkAccess?Server，網絡接入服務器)，主要用于為遠端用戶終端提供接入服務。LAC作為L2TP隧道的端點，位于LNS和遠端用戶終端之間，用于在LNS和遠端用戶終端之間傳遞信息包。它把從遠端用戶終端收到的信息包按照L2TP協議進行封裝并送往LNS，同時也將從LNS收到的信息包進行解封裝并送往遠端用戶終端。LNS作為L2TP隧道的另一側端點，是LAC的對端設備，是LAC進行隧道傳輸的PPP會話的邏輯終止端點。通常作為一個私有網絡的邊緣設備。在該組網中，通過在公網中建立L2TP隧道連接，將遠端用戶終端的PPP連接的另一端由LAC在邏輯上延伸到了私有網絡的LNS，從而實現遠端用戶終端接入私有網絡。

L2TP在L2TP封裝過程中使用兩種類型的消息：控制消息和數據隧道消息。L2TP控制消息負責創建、維護以及終止L2TP隧道，L2TP數據隧道分組負責用戶的PPP數據的真正的傳輸。對于發送控制消息和數據消息而言，L2TP使用相同的幀格式。在幀的頭部，有一個類型字段表示該幀為數據消息還是控制消息。在發送控制消息時候，L2TP分組后面將緊跟著一個或幾個屬性值對(Attribute?Value?Pair，AVP)，使用AVP來定義消息使得L2TP協議未來的擴展變得非常容易，控制消息中要攜帶的相關參數，就使用AVP來攜帶。在控制消息的傳輸過程中還應用了消息丟失重傳和定時檢測通道連通性等機制來保證了L2TP層傳輸的可靠性。

AVP結構如圖2所示，其中：

M：強制位，該位置1時，不識別的AVP將導致相應的session或隧道終止；

H：隱藏標志位，該位置1，表示AVP值被隱藏顯示；

rsvd：保留位。

Length：AVP報文長度。

Attribute?Type：屬性類型定義。

Attribute?Value：屬性值。

Until?Length?is?reached：直到達到長度。

簡單講VPDN為遠端用戶與私有企業網之間提供一種經濟而有效的點到點連接方式。但是當同一個遠端用戶終端重新撥號接入或者在不同時間以L2TP隧道方式接入，現有技術中私有網絡側的LNS設備根據現有策略將分配不同的IP地址，此時網絡中所有基于終端設備IP地址的應用均需要更新，否則將無法使用。大量的更新將加重服務器負擔，同時如更新出現問題，將導致部分應用不可用。

發明內容

本發明的目的是為了解決同一遠端用戶終端重新撥號接入或者在不同時間以L2TP隧道方式接入時將分配不同的IP地址問題，使同一終端在同樣的L2TP隧道中使用相同的IP地址，避免出現相關應用的大范圍更新和連接中斷。

一種建立虛擬專用撥號網絡連接的方法，應用于包括訪問集中器LAC和網絡服務器LNS的二層隧道協議L2TP虛擬專用撥號網絡，所述方法包括步驟：

(1)遠端用戶終端向LAC發起建立PPP連接請求；

(2)LAC收到請求后查找終端信息表項，若能找到所述遠端用戶終端對應的表項，則與遠端用戶終端建立PPP連接，進入步驟(4)；

(3)若不能找到所述遠端用戶終端對應的表項，則LAC與遠端用戶終端進行鏈路控制協議LCP協商后建立與LNS的L2TP隧道，并增加所述遠端用戶終端對應的終端信息表項；