專利名稱：對二層隧道協議的控制模塊進行分布處理的實現方法
技術領域：
本發明涉及一種虛擬私有網VPN(Virtual Private Networks)中的二層隧道協議L2TP的實現方法，確切地說，涉及一種在分布式框架下對二層隧道協議L2TP的控制模塊進行分布處理的實現方法，屬于數字信息的傳輸中的分組交換系統技術領域。
二層隧道協議L2TP(Layer Two Tunneling Protocol)是IETF制定的2層隧道傳輸協議標準。L2TP的隧道兩端設備分別叫做L2TP接入集中器LAC(L2TPaccess concentrator)和L2TP網絡服務器LNS(L2TP network server)，其中前者是L2TP用戶的集中設備，后者則是作為L2TP的用戶服務器。L2TP是用戶數據報協議UDP(User Datagram Protocol)之上的應用層協議，通過封裝點到點協議PPP(Point to Point Protocol)的報文(該PPP報文內可以封裝IP、IPX等三層報文)可實現隧道傳輸的目的。利用L2TP的二層隧道封裝特性可以實現虛擬私有網VPN的功能。
在分布式框架下(例如華為公司的通用分組無線業務GPRS(GeneralPacket Radio Service)的GGSN60型號產品)，如果將二層隧道協議L2TP的所有控制處理(包括控制消息和控制報文)都交由一塊系統指定的設備(例如GGSN60的主控板)來處理，那么，當該塊指定設備比較繁忙時必然會影響該設備和整個系統的處理性能和相應時間。
另外，由于該塊設備要集中處理所有L2TP的控制消息和控制報文，所以還需要在會話和隧道的整個生存時間內保存會話和隧道的信息，這些信息需要占用大量的內存，卻在數據傳輸的整個過程中沒有什么用處；如果這塊設備的內存資源有限，那必將影響到整個系統所支持的L2TP用戶數量。
由于控制是集中處理的，在這塊設備和其他具體負責數據傳輸處理的設備(如GGSN60型號設備中的IO板)之間就會發生控制數據的通信。這些通信信息的存在，不僅會對整個系統中各個設備的通信帶寬造成影響，而且，如果考慮通信中出現的異常情況，還會對系統軟件的復雜度帶來影響。
本發明的目的是提供一種在分布式框架下對二層隧道協議L2TP控制模塊進行分布處理的實現方法，使用該方法可以有效地解決上述將二層隧道協議L2TP的所有控制處理都交由系統指定的一塊設備集中處理所帶來的種種缺陷。
本發明的目的是這樣實現的一種在分布式框架下對二層隧道協議控制模塊進行分布處理的實現方法，其特征在于包括有下列步驟首先由整個系統指定一塊主控設備承擔配置管理，在該塊主控設備和系統中的所有其他承擔具體數據傳輸處理的設備上都保存有用戶的配置信息；且所有各個設備在接收到二層隧道協議用戶的連接請求后，由各個設備根據本設備上保存的配置信息自行獨立進行所有的相應控制處理；在用戶修改配置信息后，主控設備則通過廣播方式將該用戶的修改信息通知其他各個設備。
上述各個設備根據本設備上保存的配置信息自行獨立進行的所有相應控制處理，包括有下列內容分配保存隧道和會話所需的內存空間；隧道的建立、拆除和維護；會話的建立、拆除，以及傳輸數據。
上述承擔配置管理的主控設備可以設置在該系統里的二層隧道協議L2TP網絡服務器LNS中，也可以設置在該系統里的二層隧道協議L2TP接入集中器LAC中。
使用本發明的方法，對分布式框架下的控制處理實現分布處理后，將會帶來如下好處1、增加整個系統所支持的L2TP用戶數整個系統支持的用戶數不再需要考慮主控設備的內存容量，突破了主控設備內存容量的瓶頸。由各個其他設備根據各自的能力，分配隧道描述符和會話描述符所需的內存空間，可以造成堆疊效應，從而支持更多的用戶數。
2、提高內存使用效率相同的信息(包括隧道描述符和會話描述符等信息)不需要再在主控設備和其他設備上重復保存。
3、降低系統復雜度不再需要在主控設備和其他設備之間傳遞控制消息或控制報文的處理信息；且因為控制處理都是由各個設備自行進行，主控板就不再需要熱備份L2TP的相關軟件模塊，使系統結構趨向簡化。
4、節省通信帶寬在處理控制消息和控制報文時，不再需要在主控設備和其他各個設備之間進行通信。
5、提高整個系統的處理能力分布處理后，各個設備單獨進行所有的控制處理，不再依靠主控設備的處理能力。
下面結合附圖和實施例詳細說明本發明的方法步驟、特征和功效

圖1是現在使用的二層隧道協議L2TP進行集中控制的實現方法示意圖。
圖2是使用本發明的方法對二層隧道協議L2TP進行分布控制的實現方法示意圖。
圖3是使用本發明的方法的實施例GGSN60型號設備對二層隧道協議L2TP進行分布控制的實現方法示意圖。
參見圖2，本發明是一種在分布式框架下對二層隧道協議控制模塊進行分布處理的實現方法，其包括有下列步驟首先由整個系統指定一塊主控設備A承擔配置管理，在該塊主控設備A和系統中的所有其他承擔具體數據傳輸處理的各個設備(如圖中的設備1、…設備N)上都保存有用戶的配置信息；且所有各個設備在接收到二層隧道協議用戶的連接請求后，由各個設備根據本設備上保存的配置信息自行獨立進行所有的相應控制處理；這些獨立進行的所有相應控制處理，包括有下列內容分配保存隧道和會話所需的內存空間；隧道的建立、拆除和維護；會話的建立、拆除，以及傳輸數據等。而在用戶修改配置信息后，主控設備A則通過廣播方式將該用戶的修改信息通知其他各個設備。所述的承擔配置管理的主控設備A可以設置在該系統里的L2TP網絡服務器LNS中(如圖2所示)，也可以設置在該系統中的L2TP接入集中器LAC中(參見圖3所示)。
在用戶和系統維護人員看來，本發明采用的將所有的控制處理下發到各設備進行，和原來所有控制處理由主控設備進行是沒有什么區別的。
實際分析可以發現，原來在控制處理集中進行時，在一對LAC和LNS之間只需要一條隧道就可以承載它們之間所有的會話連接，如同圖1所示。在通過PSTN/ISDN網絡與VPN用戶連接的、位于ISP及公共網部分的LAC端(圖示為A8010 NAS設備)，其與企業局域網的路由器LNS之間，在INTERNET網絡中只設置有一條隧道，就可以承載它們之間所有的會話連接。而在應用本發明后，由于控制處理是分布式進行的，就不可能由一條隧道承載所有的會話連接。因為整個系統中各個處理設備都是獨立工作的，它們得不到其他設備 已創建目的地址相同的隧道的信息。如果它們發現本設備沒有到達隧道對端的已有隧道，就會自己開始創建一個，這一點是L2TP協議允許的。圖中展示了在A8010NAS設備(LAC端)與企業局域網的路由器(LNS端)之間設置有分別到達設備1和設備N的兩條隧道。
本發明已在申請人-華為公司為通用分組無線業務GPRS/寬帶碼分多址WCDMA系統提供的網關GPRS支持節點GGSN的型號為GGSN60設備中進行實施試驗，參見圖3所示的該實施例GGSN60型號設備對二層隧道協議L2TP進行分布控制的實現方法示意圖。該GGSN60設備是提供L2TP協議中描述的LAC端功能。GGSN60中的主控板B負責對維護人員輸入的L2TP配置命令的處理，并將這些信息下載到各個接口板(如圖中的接口板1、…接口板N)上。各個接口板則利用其本板上保存的配置信息，接受用戶的連接請求，并在各接口板之間獨立地建立起到LNS端的路由器的隧道連接和會話連接。上述實施試驗相當成功，完全實現了發明目的。
權利要求
1.一種在分布式框架下對二層隧道協議控制模塊進行分布處理的實現方法，其特征在于包括有下列步驟首先由整個系統指定一塊主控設備承擔配置管理，在該塊主控設備和系統中的所有其他承擔具體數據傳輸處理的設備上都保存有用戶的配置信息；且所有各個設備在接收到二層隧道協議用戶的連接請求后，由各個設備根據本設備上保存的配置信息自行獨立進行所有的相應控制處理；在用戶修改配置信息后，主控設備則通過廣播方式將該用戶的修改信息通知其他各個設備。
2.如權利要求1所述的在分布式框架下對二層隧道協議控制模塊進行分布處理的實現方法，其特征在于上述各個設備根據本設備上保存的配置信息自行獨立進行的所有相應控制處理，包括有下列內容分配保存隧道和會話所需的內存空間；隧道的建立、拆除和維護；會話的建立、拆除，以及傳輸數據。
3.如權利要求1所述的在分布式框架下對二層隧道協議控制模塊進行分布處理的實現方法，其特征在于上述承擔配置管理的主控設備可以設置在該系統里的二層隧道協議L2TP網絡服務器LNS中，也可以設置在該系統里的二層隧道協議L2TP接入集中器LAC中。
全文摘要
一種在分布式框架下對二層隧道協議控制模塊進行分布處理的實現方法，包括有下列步驟首先由整個系統指定一塊主控設備承擔配置管理，在該塊主控設備和系統中的所有其他承擔具體數據傳輸處理的設備上都保存有用戶的配置信息；且所有各個設備在接收到二層隧道協議用戶的連接請求后，由各個設備根據本設備上保存的配置信息自行獨立進行所有的相應控制處理；在用戶修改配置信息后，主控設備則通過廣播方式將該用戶的修改信息通知其他各個設備。
文檔編號H04L12/56GK1394046SQ01119829
公開日2003年1月29日 申請日期2001年6月29日 優先權日2001年6月29日
發明者唐湜 申請人:華為技術有限公司