[发明专利]一种VPDN网络中下发LNS设备的方法和装置

说明书

技术领域

本发明涉及通信网络中的链路分配方法和装置，特别涉及一种VPDN网络中下发LNS设备的方法和装置。

背景技术

VPDN(Virtual Private Dial-up Networks，虚拟专用拨号网络)网络主要用于在公用网络上建立专用通信链路(又称作隧道链路)，形成内网或专网用户终端跨越公用网络对内网或专网的安全访问服务。在一种VPDN网络建立安全链路的过程中需要利用LNS(L2TP Network Server，L2TP网络服务器)设备提供隧道建立、地址分配等必要服务。与企业APN业务用户数量与日俱增相应，运营商需要部署更多的LNS设备以满足大量用户接入VPDN网络的需求。LNS设备更新换代较快，新旧设备的隧道并发数量和MTBF(Mean Time Between Failures，平均无故障时间)等关键指标参差不齐，一旦LNS服务器本身的软硬件处理环境出现异常，会造成连锁故障，使得服务请求无法响应，链路建立缓慢，服务失效，直至导致用户无法访问。图1为现有技术中一种VPDN网络建立专用通信链路的故障示意图。如图1所示建立VPDN网络安全链路为用户终端提供安全访问的过程包括：

步骤1：终端向GGSN(Gateway GPRS Support Node，网关GPRS支持节点)设备发起网络请求，建立PPP连接；

步骤2：GGSN设备向APN-AAA RADIUS(Access Point Name Authentication、Authorization、Accounting Remote Authentication Dial In User Service，接入点名称认证、授权、计费远程用户拨号认证系统)鉴权服务器发起一次认证请求；

步骤3：一次认证请求通过，APN-AAA RADIUS服务器下发异常LNS设备的配置信息至GGSN设备；

步骤4：GGSN设备向异常LNS设备发送建立L2TP隧道请求，等待建立隧道连接；

步骤5：异常LNS设备的状态异常，无法向APN-AAA RADIUS服务器发起二次认证请求；

步骤6：二次认证请求无法通过，APN-AAA RADIUS服务器无法下发IP地址至异常LNS设备；

步骤7：异常LNS设备无法获得IP资源，无法为终端分配可用IP；

步骤8：终端访问VPDN专网失败。

上述为用户终端建立VPDN网络安全链路的过程中由于无法识别LNS设备的正常/异常状态，使得服务被迫终止。

发明内容

有鉴于此，本发明实施例提供了一种VPDN网络中基于权重下发LNS的方法和装置，用于解决LNS设备的可用性在专用通信链路业务建立过程中不可控造成终端接入失败的技术问题。

本发明实施例的VPDN网络中下发LNS设备的方法，包括：认证方响应认证请求方发起的一次认证请求，对所述LNS设备的硬件状态和/或应用负载状态进行权重比较确定可用LNS设备，所述认证方将所述可用LNS设备的信息下发所述认证请求方，以便所述认证请求方与所述可用LNS设备建立专用链路，所述认证方通过所述专用链路响应所述认证请求方的二次认证请求。

本发明实施例的VPDN网络中下发LNS设备的装置，包括：处理器和存储器，所述存储器用于存储所述VPDN网络中下发LNS设备的方法的程序代码；所述处理器用于执行所述存储器中的程序代码。

本发明实施例的VPDN网络中下发LNS设备的装置，包括：

请求接收模块，用于响应认证请求方发起的一次认证请求；

确定模块，用于对所述LNS设备的硬件状态和/或应用负载状态进行权重比较确定可用LNS设备，所述认证方将所述可用LNS设备的信息下发所述认证请求方，以便所述认证请求方与所述可用LNS设备建立专用链路；

链路形成模块，用于所述认证方通过所述专用链路响应所述认证请求方的二次认证请求。本发明的本发明实施例得VPDN网络中下发LNS设备的方法和装置基于可用性和稳定性权重确定下发可用的LNS设备，将LNS设备与认证请求方间建立的专用链路的可用性大幅度提高，避免由于LNS设备的稳定性不可预测造成的用户接入VPDN网络失败。保证了对现网已部署的老化LNS设备减少使用频率，LNS设备使用新旧结合，降低运营成本的同时调了认证效率。

附图说明

图1为现有技术中一种VPDN网络建立专用通信链路的故障示意图。

图2为本发明实施例一种VPDN网络中下发LNS设备的方法的部分流程图。