1.一種隧道連接請求分發的裝置，應用于NAT網關上用以調度來自NAT網關外部的用戶的L2TP連接請求，其特征在于，該裝置包括：

LNS服務單元，用于根據預定策略判斷來自用戶的L2TP連接請求報文是否需要在本地進行認證，如果是則處理該請求報文，否則向用戶返回認證失敗報文；

前置匹配單元，用于在接收到來自LNS服務單元返回的認證失敗報文時，將該報文的會話特征保存在前置會話表中，在接收到用戶的L2TP連接請求報文時，獲取該L2TP連接請求報文的會話特征，根據該會話特征查找前置會話表中是否有相應的表項，如果有，則將該L2TP連接請求報文轉發給NAT網關內部網絡中的LNS服務器；如果沒有，則將該L2TP連接請求報文發送給LNS服務單元；

其中所述LNS服務單元與LNS服務器分別為服務于不同的業務網絡。

2.如權利要求1所述的裝置，其特征在于，所述LNS服務器服務于視頻監控業務網絡，所述LNS服務單元服務于非視頻監控業務網絡。

3.如權利要求1所述的裝置，其特征在于，所述預定策略包括：如果認證報文攜帶有LNS服務單元對應的業務網絡的標識，則處理該認證請求；否則向用戶返回認證失敗報文。

4.如權利要求1所述的裝置，其特征在于，其中該前置匹配單元進一步用于在確定前置會話表中存在與報文的會話特征對應的表項時，刪除該對應的表項。

5.如權利要求1所述的裝置，其特征在于，所述會話特征為報文的五元組。

6.一種隧道連接請求分發方法，應用于NAT網關上用以調度來自NAT網關外部的用戶的L2TP連接請求，其特征在于，該方法包括以下步驟：

步驟A、根據預定策略判斷來自用戶的L2TP連接請求報文是否需要在本地進行認證，如果是則在本地處理該請求報文，否則向用戶返回認證失敗報文；

步驟B、在接收到步驟A返回的認證失敗報文時，將該報文的會話特征保存在前置會話表中，在接收到用戶的L2TP連接請求報文時，獲取該L2TP連接請求報文的會話特征，根據該會話特征查找前置會話表中是否有相應的表項，如果有，則將該L2TP連接請求報文轉發給NAT網關內部網絡中的LNS服務器；如果沒有，則返回步驟A在本地處理L2TP連接請求報文；

其中LNS服務器服務的業務網絡與本地業務網絡不同。

7.如權利要求6所述的方法，其特征在于，所述LNS服務器服務于視頻監控業務網絡，所述本地業務網絡為非視頻監控業務網絡。

8.如權利要求6所述的方法，其特征在于，所述預定策略包括：如果認證報文攜帶有本地業務網絡的標識，則處理該認證請求；否則向用戶返回認證失敗報文。

9.如權利要求6所述的方法，其特征在于，所述步驟B進一步包括：

在確定前置會話表中存在與報文的會話特征對應的表項時，刪除該對應的表項。

10.如權利要求6所述的方法，其特征在于，所述會話特征為報文的五元組。