5.一種針對L2TP協(xié)議的解析系統(tǒng)，其特征在于，包括L2TP報(bào)文類型判別模塊、新建報(bào)文模塊、新報(bào)文關(guān)聯(lián)模塊、新報(bào)文處理模塊、發(fā)包模塊和阻斷標(biāo)記模塊，

所述L2TP報(bào)文類型判別模塊，用于獲取L2TP報(bào)文，判斷所述L2TP報(bào)文是控制報(bào)文還是數(shù)據(jù)報(bào)文；

所述新建報(bào)文模塊，用于判斷L2TP報(bào)文的PPP報(bào)文頭負(fù)載是否為IP報(bào)文，若是，則判斷IP報(bào)文是否合法，若PPP報(bào)文頭的負(fù)載是IP報(bào)文且所述IP報(bào)文合法，則在會話已建立并且不存在阻斷標(biāo)記或者會話未建立情況下，從L2TP報(bào)文中提取內(nèi)層報(bào)文，形成一個(gè)新報(bào)文；

所述新報(bào)文關(guān)聯(lián)模塊，用于在會話已建立并且不存在阻斷標(biāo)記情況下，將所述新報(bào)文關(guān)聯(lián)至該會話，若會話不存在并且不存在阻斷標(biāo)記時(shí)，根據(jù)新報(bào)文五元組新建會話，將所述新報(bào)文關(guān)聯(lián)至該新建的會話；

所述新報(bào)文處理模塊，用于對新報(bào)文執(zhí)行用戶識別，對新報(bào)文進(jìn)行完全解析，結(jié)合特征庫對新報(bào)文進(jìn)行分類、標(biāo)記，對新報(bào)文進(jìn)行應(yīng)用策略匹配，更新流量統(tǒng)計(jì)信息，之后刪除新報(bào)文；

所述發(fā)包模塊，用于在所述L2TP報(bào)文為控制報(bào)文、PPP報(bào)文頭負(fù)載不為IP報(bào)文、IP報(bào)文不合法或者策略動作不為阻斷的情況下，對所述L2TP報(bào)文進(jìn)行源NAT，然后發(fā)包；

所述阻斷標(biāo)記模塊，用于在策略動作為阻斷的情況下，丟棄L2TP報(bào)文，并對所述L2TP報(bào)文對應(yīng)會話打上阻斷標(biāo)記。