技術領域

本發明涉及通信網絡中的鏈路分配方法和裝置，特別涉及一種VPDN網絡中下發LNS設備的方法和裝置。

背景技術

VPDN(Virtual Private Dial-up Networks，虛擬專用撥號網絡)網絡主要用于在公用網絡上建立專用通信鏈路(又稱作隧道鏈路)，形成內網或專網用戶終端跨越公用網絡對內網或專網的安全訪問服務。在一種VPDN網絡建立安全鏈路的過程中需要利用LNS(L2TP Network Server，L2TP網絡服務器)設備提供隧道建立、地址分配等必要服務。與企業APN業務用戶數量與日俱增相應，運營商需要部署更多的LNS設備以滿足大量用戶接入VPDN網絡的需求。LNS設備更新換代較快，新舊設備的隧道并發數量和MTBF(Mean Time Between Failures，平均無故障時間)等關鍵指標參差不齊，一旦LNS服務器本身的軟硬件處理環境出現異常，會造成連鎖故障，使得服務請求無法響應，鏈路建立緩慢，服務失效，直至導致用戶無法訪問。圖1為現有技術中一種VPDN網絡建立專用通信鏈路的故障示意圖。如圖1所示建立VPDN網絡安全鏈路為用戶終端提供安全訪問的過程包括：

步驟1：終端向GGSN(Gateway GPRS Support Node，網關GPRS支持節點)設備發起網絡請求，建立PPP連接；

步驟2：GGSN設備向APN-AAA RADIUS(Access Point Name Authentication、Authorization、Accounting Remote Authentication Dial In User Service，接入點名稱認證、授權、計費遠程用戶撥號認證系統)鑒權服務器發起一次認證請求；

步驟3：一次認證請求通過，APN-AAA RADIUS服務器下發異常LNS設備的配置信息至GGSN設備；

步驟4：GGSN設備向異常LNS設備發送建立L2TP隧道請求，等待建立隧道連接；

步驟5：異常LNS設備的狀態異常，無法向APN-AAA RADIUS服務器發起二次認證請求；

步驟6：二次認證請求無法通過，APN-AAA RADIUS服務器無法下發IP地址至異常LNS設備；

步驟7：異常LNS設備無法獲得IP資源，無法為終端分配可用IP；

步驟8：終端訪問VPDN專網失敗。

上述為用戶終端建立VPDN網絡安全鏈路的過程中由于無法識別LNS設備的正常/異常狀態，使得服務被迫終止。

發明內容

有鑒于此，本發明實施例提供了一種VPDN網絡中基于權重下發LNS的方法和裝置，用于解決LNS設備的可用性在專用通信鏈路業務建立過程中不可控造成終端接入失敗的技術問題。

本發明實施例的VPDN網絡中下發LNS設備的方法，包括：認證方響應認證請求方發起的一次認證請求，對所述LNS設備的硬件狀態和/或應用負載狀態進行權重比較確定可用LNS設備，所述認證方將所述可用LNS設備的信息下發所述認證請求方，以便所述認證請求方與所述可用LNS設備建立專用鏈路，所述認證方通過所述專用鏈路響應所述認證請求方的二次認證請求。

本發明實施例的VPDN網絡中下發LNS設備的裝置，包括：處理器和存儲器，所述存儲器用于存儲所述VPDN網絡中下發LNS設備的方法的程序代碼；所述處理器用于執行所述存儲器中的程序代碼。

本發明實施例的VPDN網絡中下發LNS設備的裝置，包括：

請求接收模塊，用于響應認證請求方發起的一次認證請求；

確定模塊，用于對所述LNS設備的硬件狀態和/或應用負載狀態進行權重比較確定可用LNS設備，所述認證方將所述可用LNS設備的信息下發所述認證請求方，以便所述認證請求方與所述可用LNS設備建立專用鏈路；

鏈路形成模塊，用于所述認證方通過所述專用鏈路響應所述認證請求方的二次認證請求。本發明的本發明實施例得VPDN網絡中下發LNS設備的方法和裝置基于可用性和穩定性權重確定下發可用的LNS設備，將LNS設備與認證請求方間建立的專用鏈路的可用性大幅度提高，避免由于LNS設備的穩定性不可預測造成的用戶接入VPDN網絡失敗。保證了對現網已部署的老化LNS設備減少使用頻率，LNS設備使用新舊結合，降低運營成本的同時調了認證效率。

附圖說明

圖1為現有技術中一種VPDN網絡建立專用通信鏈路的故障示意圖。

圖2為本發明實施例一種VPDN網絡中下發LNS設備的方法的部分流程圖。