CN109327376A - 建立虚拟专用拨号网络会话的方法和装置 - Google Patents
建立虚拟专用拨号网络会话的方法和装置 Download PDFInfo
- Publication number
- CN109327376A CN109327376A CN201811360703.XA CN201811360703A CN109327376A CN 109327376 A CN109327376 A CN 109327376A CN 201811360703 A CN201811360703 A CN 201811360703A CN 109327376 A CN109327376 A CN 109327376A
- Authority
- CN
- China
- Prior art keywords
- network server
- information
- server
- tunnel
- level
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 238000000034 method Methods 0.000 title claims abstract description 41
- 238000003860 storage Methods 0.000 claims abstract description 8
- 238000012545 processing Methods 0.000 claims description 53
- 230000002159 abnormal effect Effects 0.000 claims description 6
- 230000004044 response Effects 0.000 abstract description 11
- 238000010586 diagram Methods 0.000 description 6
- 238000004891 communication Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000005641 tunneling Effects 0.000 description 3
- 238000012790 confirmation Methods 0.000 description 2
- 235000013399 edible fruits Nutrition 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000008447 perception Effects 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 1
- 230000003044 adaptive effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000000151 deposition Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 238000005303 weighing Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
- H04L12/2858—Access network architectures
- H04L12/2859—Point-to-point connection between the data network and the subscribers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
- H04L67/1004—Server selection for load balancing
- H04L67/1008—Server selection for load balancing based on parameters of servers, e.g. available memory or workload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/26—Special purpose or proprietary protocols or architectures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例提供一种建立虚拟专用拨号网络会话的方法、装置及计算机可读存储介质。该方法包括:包括:获取多个网络服务器的状态信息;当接收到接入集中器接入请求信息时,根据状态信息,选取多个网络服务器中的一个网络服务器作为待建立的第二层隧道协议隧道的网络服务器;将网络服务器的信息发送给接入集中器,以便接入集中器与网络服务器建立第二层隧道协议隧道。通过获取多个网络服务器的状态信息,再根据状态信息,对服务器进行选择,使得会话能够顺利建立,提升了系统的响应速度,进而提升用户体验。
Description
技术领域
本发明涉及计算机广域网领域,尤其涉及一种建立虚拟专用拨号网络会话的方法、装置及计算机可读存储介质。
背景技术
虚拟专用拨号网(Virtual Private Dial-up Networks VPDN)是基于拨号用户的虚拟专用拨号网业务。VPDN的具体实现是采用隧道技术,即将企业网的数据封装在隧道中进行传输。隧道技术的基本过程是在源局域网与公网的接口处将数据作为负载封装在一种可以在公网上传输的数据格式中,在目的局域网与公网的接口处将数据解封装,取出负载。被封装的数据包在互联网上传递时所经过的逻辑路径被称为“隧道”。要使数据顺利地被封装、传送及解封装,通信协议是保证的核心。
然而,现有的VPDN中,存在系统的响应速度低,影响用户感知的缺陷,因此,亟需一种方法,能够提升系统的响应速度,进而提升用户体验。
发明内容
有鉴于此,本发明实施例提供一种建立虚拟专用拨号网络会话的方法、装置及计算机可读存储介质,能够提升系统的响应速度,进而提升用户体验。
本发明的一个方面提供一种建立虚拟专用拨号网络会话的方法,包括:获取多个网络服务器的状态信息;当接收到接入集中器接入请求信息时,根据状态信息,选取多个网络服务器中的一个网络服务器作为待建立的第二层隧道协议隧道的网络服务器;将网络服务器的信息发送给接入集中器,以便接入集中器与网络服务器建立第二层隧道协议隧道。
在本发明的一个实施例中,状态信息包括:指示多个网络服务器的运行是否正常的信息,当接收到接入集中器接入请求信息时,根据状态信息,选取多个网络服务器中的一个网络服务器作为待建立的第二层隧道协议隧道的网络服务器,包括:根据运行是否正常的信息,选择多个网络服务器中一个运行正常的网络服务器作为待建立的第二层隧道协议隧道的网络服务器。
在本发明的一个实施例中,状态信息还包括:指示多个网络服务器的可使用处理能力的信息;当接收到接入集中器接入请求信息时,根据状态信息,选取多个网络服务器中的一个运行正常的网络服务器作为待建立的第二层隧道协议隧道的网络服务器,包括:根据可使用处理能力的信息和运行是否正常的信息,选择多个网络服务器中运行正常且可使用能力较优的一个网络服务器作为待建立的第二层隧道协议隧道的网络服务器。
在本发明的一个实施例中,可使用会话处理能力由以下公式来表示:P=(T-U)/T,其中,T为第二层隧道协议会话数,U为已经使用的第二层隧道协议会话数,P为可使用会话处理能力,其中根据可使用处理能力的信息和运行是否正常的信息,选择多个网络服务器中运行正常且可使用能力较优的一个网络服务器作为待建立的第二层隧道协议隧道的网络服务器,包括:根据可使用处理能力的信息和运行是否正常的信息,选择多个网络服务器中可使用会话处理能力最高的网络服务器作为待建立的第二层隧道协议隧道的网络服务器。
在本发明的一个实施例中,获取多个网络服务器的状态信息,包括;接收多个网络服务器中的每个网络服务器上报的初始上线消息,确定初始上线消息中携带的会话标记是否为新会话标记,如果为会话标为新标记,则将已经使用的第二层隧道协议会话数增加1。
在本发明的一个实施例中,状态信息还包括:指示多个网络服务器的第二层隧道协议会话数的信息;其中,当接收到接入集中器接入请求信息时,根据状态信息,选取多个网络服务器中的一个运行正常的网络服务器作为待建立的第二层隧道协议隧道的网络服务器,还包括:在多个网络服务器中运行正常的网络服务器的可使用处理能力相同的服务器中,选择运行正常且第二层隧道协议会话数最高的一个服务器作为待建立的第二层隧道协议隧道的网络服务器。
在本发明的一个实施例中,还包括:如果多个网络服务器中的所有网络服务器的运行状态全部异常或者多个网络服务器的所有网络服务器的会话处理能力均为0,则确定一次会话建立失败。
本发明的另一个方面提供一种建立虚拟专用拨号网络会话的装置,其特征在于,包括:获取模块,用于获取多个网络服务器的状态信息;接收模块,用于接收接入集中器接入请求信息;选取模块,用于当接收模块接收到接入请求信息时,根据状态信息,选取多个网络服务器中的一个网络服务器作为待建立的第二层隧道协议隧道的网络服务器;发送模块,用于将网络服务器的信息发送给接入集中器,以便接入集中器与网络服务器建立第二层隧道协议隧道。
在本发明的一个实施例中,状态信息包括:指示多个网络服务器的运行是否正常的信息,选取模块用于:根据运行是否正常的信息,选择网络服务器中一个运行正常的网络服务器作为待建立的第二层隧道协议隧道的网络服务器。
在本发明的一个实施例中,状态信息还包括:指示多个网络服务器的可使用处理能力的信息;选取模块还用于:根据可使用处理能力的信息和运行是否正常的信息,选择多个网络服务器中运行正常且可使用能力较优的一个网络服务器作为待建立的第二层隧道协议隧道的网络服务器。
在本发明的一个实施例中,状态信息还包括:指示多个网络服务器的远程用户拨号认证系统服务器第二层隧道协议会话数的信息;选取模块还用于:在多个网络服务器中运行正常的网络服务器的可使用处理能力相同的服务器中,选择运行正常且第二层隧道协议会话数最高的一个服务器作为待建立的第二层隧道协议隧道的网络服务器。
在本发明的一个实施例中,获取模块还用于:接收多个网络服务器中的每个网络服务器上报的初始上线消息,确定初始上线消息中携带的会话标记是否为新会话标记,如果为会话标为新标记,则将已经使用的第二层隧道协议会话数增加1。
本发明的又一个方面提供一种计算机可读存储介质,其上存储有计算机可执行指令,其中,可执行指令被处理器执行时实现如上所述的方法。
本发明的又一个方面提供一种计算机设备,包括:存储器、处理器及存储在存储器中并可在处理器中运行的可执行指令,其中,处理器执行可执行指令时实现如上所述的方法。
根据本发明实施例提供的技术方案,通过获取多个网络服务器的状态信息,再根据状态信息,选取多个网络服务器中的至少一个作为待建立的第二层隧道协议隧道的网络服务器,使得远程用户拨号认证系统服务器能够根据网络服务器的具体工作情况,将状态较好的网络服务器下发给接入集中器,以便会话能够顺利建立,提升了系统的响应速度,进而提升用户体验。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本发明。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。
图1是本发明的各实施例所涉及的应用场景的示意图。
图2是上述应用场景中的一种建立虚拟专用拨号网络会话的方法的示意性流程图。
图3是根据本发明另一示例性实施例示出的一种建立虚拟专用拨号网络会话的方法的流程图。
图4是根据本发明另一示例性实施例示出的一种建立虚拟专用拨号网络会话的方法的流程图。
图5是根据本发明一示例性实施例示出的一种建立虚拟专用拨号网络会话的装置的框图。
图6是根据本发明一示例性实施例示出的用于建立虚拟专用拨号网络会话的计算机设备的框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。根据本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1是本发明的各实施例所涉及的应用场景的示意图,该应用场景包括因特网(Internet)、点到点协议(Point-to-Point Protocol,PPP)终端10、远程用户拨号认证系统(Remote Authentication Dial In User Service,RADIUS)服务器21、RADIUS服务器22、L2TP网络服务器(L2TP Network Server,LNS)30和L2TP接入集中器(L2TP AccessConcentrator,LAC)40,其中,L2TP是指Layer 2Tunneling Protocol,即第二层隧道协议。
二层隧道协议L2TP是虚拟私有拨号网VPDN隧道协议的一种,扩展了点到点协议PPP的应用,是远程拨号用户接入企业总部网络的一种重要VPN技术。L2TP通过拨号网络,基于PPP的协商,建立企业分支用户到企业总部的隧道,使远程用户可以接入企业总部。
图2是上述应用场景中的一种建立虚拟专用拨号网络会话的方法的示意性流程图。
如图所示,在图1的应用场景下,当需要建立L2TP会话时,通常需要按照以下步骤实施:
1:远程用户发起呼叫连接请求到LAC。
2:远程用户和LAC进行PPP链路控制协议协商。
3:LAC对远程用户提供的用户信息进行认证。
4:LAC将用户信息(用户名和密码)发送给RADIUS服务器进行认证。
5:RADIUS服务器认证通过则下发分配给该用户的LNS地址。
6:LAC和LNS之间建立L2TP隧道连接。
7:LAC和LNS之间建立L2TP会话连接。
8:LNS处理在会话连接中收到的PPP协商信息。
9:LNS将接入请求信息发送给RADIUS服务器进行认证。
10:RADIUS服务器认证通过则返回响应信息。如果RADIUS服务器上为该用户配置了Framed-IP-Address属性或者指定了地址池名称Framed-Pool,响应报文中会携带对应属性。
11:LNS处理响应报文中携带的信息,如果L2TP接入成功,为远程用户分配IP地址。
12:远程用户和总部通信,LNS相当于远程用户的网关。
然而,负责下发LNS信息的RADIUS服务器并不清楚他所关联的LNS的实际状况,容易造成RADIUS服务器所发送的LNS当前并没有建立会话能力的情况,导致L2TP会话无法建立,从而降低了系统的响应速度,影响用户感知。
本发明的一个方面提供一种建立虚拟专用拨号网络会话的方法,包括:获取多个网络服务器的状态信息;当接收到接入集中器接入请求信息时,根据状态信息,选取多个网络服务器中的一个网络服务器作为待建立的第二层隧道协议隧道的网络服务器;将网络服务器的信息发送给接入集中器,以便接入集中器与网络服务器建立第二层隧道协议隧道。
图3是根据本发明另一示例性实施例示出的一种建立虚拟专用拨号网络会话的方法的流程图。如图所示,该方法包括:
310:获取多个网络服务器的状态信息。
本发明实施例中,多个网络服务器包括:用于建立L2TP会话的LNS服务器。状态信息包括:指示服务器是否正常工作的信息、指示服务器处理能力的信息和服务器负载状态信息等。例如,本发明实施例中,状态信息包括:指示服务器是否正常工作的信息,例如,服务器是否处在维护状态的信息、RADIUS服务器与LNS服务器之间的通信是否超时的信息。本发明的另一个实施例中,状态信息包括:指示服务器处理能力的信息,例如,LNS服务器能够建立的最多的会话数量、服务器能够使用的最大带宽。本发明的另一个实施例中,态信息包括:服务器负载状态信息,例如,服务器已使用的带宽。
320:当接收到接入集中器接入请求信息时,根据状态信息,选取多个网络服务器中的至少一个作为待建立的第二层隧道协议隧道的网络服务器。
本发明实施例中,根据状态信息,选取状态较好的至少一个服务器,作为待建立的第二层隧道协议隧道的网络服务器。例如,本发明实施例中,根据指示服务器是否正常工作的信息,选取至少一个正常工作的服务器,作为待建立的第二层隧道协议隧道的网络服务器。本发明的另一个实施例中,先根据指示服务器是否正常工作的信息,选取3个正常工作的服务器,作为待建立的第二层隧道协议隧道的网络服务器。再根据服务器负载状态信息,选取负载最低的1个服务器,作为待建立的第二层隧道协议隧道的网络服务器。
330:将网络服务器的信息发送给接入集中器,以便接入集中器与网络服务器建立第二层隧道协议隧道。
本发明实施例中,将作为待建立的第二层隧道协议隧道的网络服务器的地址、状态等信息,发送给接入集中器,接入集中器根据收到的信息,进一步建立第二层隧道协议隧道。
根据本发明实施例提供的技术方案,通过获取多个网络服务器的状态信息,再根据状态信息,选取多个网络服务器中的至少一个作为待建立的第二层隧道协议隧道的网络服务器,使得RADIUS服务器能够根据LNS的具体工作情况,将状态较好的LNS下发给LAC,以便L2TP会话能够顺利建立,提升了系统的响应速度,进而提升用户体验。
在本发明的一个实施例中,状态信息包括:指示多个网络服务器的运行是否正常的信息,当接收到接入集中器接入请求信息时,根据状态信息,选取多个网络服务器中的一个网络服务器作为待建立的第二层隧道协议隧道的网络服务器,包括:根据运行是否正常的信息,选择多个网络服务器中一个运行正常的网络服务器作为待建立的第二层隧道协议隧道的网络服务器。
本发明实施例中,指示多个网络服务器的运行是否正常的信息可以是直接得到的信息,例如,本发明实施例中,管理人员能够将正在维护中的服务器设置为维护状态,此维护状态能够直接获取,并作为指示服务器的运行是否正常的信息。指示多个网络服务器的运行是否正常的信息也可以是通过间接计算或设置得到的,例如,本发明的另一个实施例中,当网络服务器的响应延迟超过一定时间之后,该服务器即被认定为非正常工作状态。
应当理解的是,判断网络服务器的运行是否正常可以仅靠一项指标,也可以是对多个指标进行综合处理,之后做出判断,本发明实施例对此不做限定。
本发明实施例中,可以根据指示多个网络服务器的运行是否正常的信息,选取运行状态最好的一个服务器,也可以选取多个运行状态较好的服务器,再通过其他手段从多个运行状态较好的服务器进一步选择,本发明实施例对此不做限定。
通过获取指示多个网络服务器的运行是否正常的信息,再根据信息选择运行状态较好的服务器,能够使得RADIUS服务器能够将运行状态较好的服务器下发给LAC,以便L2TP会话能够顺利建立。
在本发明的一个实施例中,状态信息还包括:指示多个网络服务器的可使用处理能力的信息;当接收到接入集中器接入请求信息时,根据状态信息,选取多个网络服务器中的一个运行正常的网络服务器作为待建立的第二层隧道协议隧道的网络服务器,包括:根据可使用处理能力的信息和运行是否正常的信息,选择多个网络服务器中运行正常且可使用能力较优的一个网络服务器作为待建立的第二层隧道协议隧道的网络服务器。
本发明实施例中,状态信息还包括:指示多个网络服务器的可使用处理能力的信息,例如,本发明实施例中,将服务器还未使用的带宽作为指示多个网络服务器的可使用处理能力的信息。本发明的另一个实施例中,将服务器还能够建立的会话数作为指示多个网络服务器的可使用处理能力的信息。
本发明实施例中,根据可使用处理能力的信息,从至少一个运行状态正常的服务器中,选取可使用处理能力最强的一个服务器,也可以选取多个可使用处理能力较好的服务器,再通过其他手段从多个运行状态较好的服务器进一步选择,本发明实施例对此不做限定。
通过获取可使用处理能力的信息,再根据信息选择可使用处理能力较好的服务器,能够使得RADIUS服务器能够将可使用处理能力较好的服务器下发给LAC,以便L2TP会话能够顺利建立。
在本发明的一个实施例中,可使用会话处理能力由以下公式来表示:P=(T-U)/T,其中,T为第二层隧道协议会话数,U为已经使用的第二层隧道协议会话数,P为可使用会话处理能力,其中根据可使用处理能力的信息和运行是否正常的信息,选择多个网络服务器中运行正常且可使用能力较优的一个网络服务器作为待建立的第二层隧道协议隧道的网络服务器,包括:根据可使用处理能力的信息和运行是否正常的信息,选择多个网络服务器中可使用会话处理能力最高的网络服务器作为待建立的第二层隧道协议隧道的网络服务器。
本发明实施例中,通过对服务器的多项指标进行获取并计算,能够更加精确的衡量服务器的可使用会话处理能力。
在本发明的一个实施例中,获取多个网络服务器的状态信息,包括;接收多个网络服务器中的每个网络服务器上报的初始上线消息,确定初始上线消息中携带的会话标记是否为新会话标记,如果为会话标为新标记,则将已经使用的第二层隧道协议会话数增加1。
本发明的另一个实施例中,还包括:接收多个网络服务器中的每个网络服务器上报的下线消息,检查下线消息中携带的会话标记是否为已知会话标记,如果会话标记是否为已知会话标记,则已使用的第二层隧道协议会话数减少1,同时删除该会话标记。
本发明实施例中,通过确定初始上线消息中携带的会话标记是否为新会话标记,进而对第二层隧道协议会话数进行修正,能够更加精确的衡量服务器的可使用会话处理能力。
在本发明的一个实施例中,状态信息还包括:指示多个网络服务器的第二层隧道协议会话数的信息;其中,当接收到接入集中器接入请求信息时,根据状态信息,选取多个网络服务器中的一个运行正常的网络服务器作为待建立的第二层隧道协议隧道的网络服务器,还包括:在多个网络服务器中运行正常的网络服务器的可使用处理能力相同的服务器中,选择运行正常且第二层隧道协议会话数最高的一个服务器作为待建立的第二层隧道协议隧道的网络服务器。
本发明实施例中,状态信息还包括:指示多个网络服务器的第二层隧道协议会话数的信息,当多个状态正常服务器的可使用处理能力相同时,可以根据服务器的第二层隧道协议会话数的信息,再进一步进行选取。
通过获取指示多个网络服务器的第二层隧道协议会话数的信息,并根据此信息,进一步选取出较为空闲的服务器,提升L2TP会话建立的效率。
在本发明的一个实施例中,还包括:如果多个网络服务器中的所有网络服务器的运行状态全部异常或者多个网络服务器的所有网络服务器的会话处理能力均为0,则确定一次会话建立失败。
通过服务器的状态信息和处理能力信息,能够确认多个服务器是否具有建立L2TP会话的能力,以便其他设备据此进行调整,提升L2TP会话的建立效率。例如,本发明实施例中,一旦确定所有服务器都无法建立L2TP会话,则确定一次会话建立失败,相应设备将更新服务器列表,在更大的服务器范围内搜寻合适的服务器,以建立L2TP会话。
图4是根据本发明另一示例性实施例示出的一种建立虚拟专用拨号网络会话的方法的流程图。该方法由RADIUS服务器执行。
如图所示,该方法包括:
410:获取多个LNS服务器的状态信息。
420:判断是否有状态正常的LNS服务器。如果有状态正常的LNS服务器,则执行430,否则执行440
430:判断是否可使用会话能力P值全为0,如果是,则执行440,否则执行450。
440:向LNS发送会话建立失败消息。
450:判断是否LNS服务器数量唯一,如果是,则执行490,否则执行460。
460:判断是否P值有唯一的最高值,如果是,则执行490,否则执行470。
470:判断是否已使用的会话数U值有唯一的最高值,如果是,则执行490,否则执行480。
480:判断协议会话数T值有唯一的最高值,如果是,则执行490选取,否则随机选取一个LNS服务器。
490:选取该LNS服务器用于建立会话。
4100:向LAC发送该LNS服务器的信息。
本发明实施例中,并借助上述步骤判断LNS服务器的状态,其中,服务器状态信息包括:指示服务器是否正常工作的信息,例如,LNS服务器的响应延迟,该状态以S表示。服务器状态信息还包括:指示多个网络服务器的可使用处理能力的信息,例如,本发明实施例中,使用P值进行描述,其中,P=(T-U)/T,其中,T为第二层隧道协议会话数,U为已经使用的第二层隧道协议会话数,P为可使用会话处理能力。服务器状态信息还包括:指示多个网络服务器的第二层隧道协议会话数的信息,即上述公式中的T值。
本发明实施例中,通过上述步骤,能够在多个候选的LNS服务器中,选取出一个处理能力较强的服务器,以便建立L2TP会话。例如,需要在表1中的三个服务器中,选取一个,以便建立L2TP会话。
表1
| LNS名称 | L2TP会话数T | 已使用会话数U | 运行状态S | 比例P |
| LNS-A1 | 5000 | 0 | 正常 | 1 |
| LNS-B1 | 2000 | 0 | 正常 | 1 |
| LNS-C1 | 3000 | 0 | 正常 | 1 |
本发明实施例中,RADIUS服务器首先判断三个LNS服务器的运行状态,确定三个服务器的运行状态S均为正常后,进一步判断三个服务器的P值是否全为0。当确定三个服务器的P值不全为0后,进一步判断哪一个服务器的P值最高。当确定三个服务器的P值均为最高值1后,进一步判断哪一个服务器的T值最高。当确认LNS-A服务器的T值最高后,选取LNS-A1服务器,并将其信息发送给LAC,以便后续建立L2TP会话。以便建立L2TP会话。
本发明的另一个实施例中,需要对表2中的服务器进行选取,以便建立L2TP会话。
表2
| LNS名称 | L2TP会话数T | 已使用会话数U | 运行状态S | 比例P |
| LNS-A2 | 5000 | 2500 | 异常 | 0.5 |
| LNS-B2 | 2000 | 1000 | 正常 | 0.5 |
| LNS-C2 | 3000 | 1500 | 正常 | 0.5 |
| LNS-D2 | 3000 | 1500 | 正常 | 0.5 |
本发明实施例中,RADIUS服务器首先判断LNS服务器的运行状态,确定LNS-B2、LNS-C2和LNS-D2服务器的运行状态S均为正常后,进一步判断上述三个服务器的P值是否全为0。当确定三个服务器的P值不全为0后,进一步判断哪一个服务器的P值最高。当确定三个服务器的P值均为最高值0.5后,进一步判断哪一个服务器的T值最高。当确认LNS-C2和LNS-D2服务器的T值最高后,随机选取其中一个服务器,并将其信息发送给LAC,以便后续建立L2TP会话。以便建立L2TP会话。
本发明的另一个实施例中,需要对表3中的服务器进行选取,以便建立L2TP会话。
表3
| LNS名称 | L2TP会话数T | 已使用会话数U | 运行状态S | 比例P |
| LNS-A3 | 5000 | 1000 | 异常 | 0.8 |
| LNS-B3 | 2000 | 1000 | 正常 | 0.5 |
| LNS-C3 | 3000 | 1000 | 正常 | 0.67 |
本发明实施例中,RADIUS服务器首先判断LNS服务器的运行状态,确定LNS-B3和LNS-C3服务器的运行状态S均为正常后,进一步判断上述2个服务器的P值是否全为0。当确定2个服务器的P值不全为0后,进一步判断哪一个服务器的P值最高。当确定LNS-C3服务器的P值均为最高值0.67后,选取LNS-C3服务器,并将其信息发送给LAC,以便后续建立L2TP会话。以便建立L2TP会话。
本发明的另一个实施例中,需要对表4中的服务器进行选取,以便建立L2TP会话。
表4
| LNS名称 | L2TP会话数T | 已使用会话数U | 运行状态S | 比例P |
| LNS-A4 | 5000 | 5000 | 正常 | 0 |
| LNS-B4 | 2000 | 2000 | 正常 | 0 |
| LNS-C4 | 3000 | 3000 | 正常 | 0 |
本发明实施例中,RADIUS服务器首先判断LNS服务器的运行状态,确定上述三个服务器的运行状态S均为正常后,进一步判断上述三个服务器的P值是否全为0。当确认三个服务器的P值全为0后,本次L2TP会话建立失败,RADIUS服务器发送相应的信息,以便进一步处理。
上述所有可选技术方案,可以采用任意结合形成本发明的可选实施例,在此不再一一赘述。
下述为本发明装置实施例,可以用于执行本发明方法实施例。对于本发明装置实施例中未披露的细节,请参照本发明方法实施例。
本发明的另一个方面提供一种建立虚拟专用拨号网络会话的装置,其特征在于,包括:获取模块,用于获取多个网络服务器的状态信息;接收模块,用于接收接入集中器接入请求信息;选取模块,用于当接收模块接收到接入请求信息时,根据状态信息,选取多个网络服务器中的一个网络服务器作为待建立的第二层隧道协议隧道的网络服务器;发送模块,用于将网络服务器的信息发送给接入集中器,以便接入集中器与网络服务器建立第二层隧道协议隧道。
图5是根据本发明一示例性实施例示出的一种建立虚拟专用拨号网络会话的装置500的框图。
如图所示,装置500包括:
获取模块:用于获取多个网络服务器的状态信息;接收模块,用于接收接入集中器接入请求信息。
接收模块:用于接收接入集中器接入请求信息。
选取模块:用于当接收模块接收到接入请求信息时,根据状态信息,选取多个网络服务器中的至少一个服务器作为待建立的第二层隧道协议隧道的网络服务器。
发送模块:用于将网络服务器的信息发送给接入集中器,以便接入集中器与网络服务器建立第二层隧道协议隧道。
根据本发明实施例提供的技术方案,通过获取多个网络服务器的状态信息,再根据状态信息,选取多个网络服务器中的至少一个作为待建立的第二层隧道协议隧道的网络服务器,使得RADIUS服务器能够根据LNS的具体工作情况,将状态较好的LNS下发给LAC,以便L2TP会话能够顺利建立,提升了系统的响应速度,进而提升用户体验。
在本发明的一个实施例中,状态信息包括:指示多个网络服务器的运行是否正常的信息,选取模块用于:根据运行是否正常的信息,选择网络服务器中一个运行正常的网络服务器作为待建立的第二层隧道协议隧道的网络服务器。
在本发明的一个实施例中,状态信息还包括:指示多个网络服务器的可使用处理能力的信息;选取模块还用于:根据可使用处理能力的信息和运行是否正常的信息,选择多个网络服务器中运行正常且可使用能力较优的一个网络服务器作为待建立的第二层隧道协议隧道的网络服务器。
在本发明的一个实施例中,状态信息还包括:指示多个网络服务器的远程用户拨号认证系统服务器第二层隧道协议会话数的信息;选取模块还用于:在多个网络服务器中运行正常的网络服务器的可使用处理能力相同的服务器中,选择运行正常且第二层隧道协议会话数最高的一个服务器作为待建立的第二层隧道协议隧道的网络服务器。
在本发明的一个实施例中,获取模块还用于:接收多个网络服务器中的每个网络服务器上报的初始上线消息,确定初始上线消息中携带的会话标记是否为新会话标记,如果为会话标为新标记,则将已经使用的第二层隧道协议会话数增加1。
本发明的又一个方面提供一种计算机可读存储介质,其上存储有计算机可执行指令,其中,可执行指令被处理器执行时实现如上所述的方法。
本发明的又一个方面提供一种计算机设备,包括:存储器、处理器及存储在存储器中并可在处理器中运行的可执行指令,其中,处理器执行可执行指令时实现如上所述的方法。
上述装置中各个模块的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
图6是根据本发明一示例性实施例示出的用于建立虚拟专用拨号网络会话的计算机设备600的框图。
参照图6,装置600包括处理组件610,其进一步包括一个或多个处理器,以及由存储器620所代表的存储器资源,用于存储可由处理组件610的执行的指令,例如应用程序。存储器620中存储的应用程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外,处理组件610被配置为执行指令,以执行上述建立虚拟专用拨号网络会话的方法。
装置600还可以包括一个电源组件被配置为执行装置600的电源管理,一个有线或无线网络接口被配置为将装置600连接到网络,和一个输入输出(I/O)接口。装置600可以操作基于存储在存储器620的操作系统,例如Windows ServerTM,Mac OS XTM,UnixTM,LinuxTM,FreeBSDTM或类似。
一种非临时性计算机可读存储介质,当存储介质中的指令由上述装置600的处理器执行时,使得上述装置600能够执行一种建立虚拟专用拨号网络会话的方法,包括:获取多个网络服务器的状态信息;当接收到接入集中器接入请求信息时,根据状态信息,选取多个网络服务器中的至少一个作为待建立的第二层隧道协议隧道的网络服务器;将网络服务器的信息发送给接入集中器,以便接入集中器与网络服务器建立第二层隧道协议隧道。
本领域技术人员在考虑说明书及实践这里的公开内容后,将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本发明未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由上面的权利要求指出。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。
Claims (10)
1.一种建立虚拟专用拨号网络会话的方法,其特征在于,包括:
获取多个网络服务器的状态信息;
当接收到接入集中器接入请求信息时,根据所述状态信息,选取所述多个网络服务器中的一个网络服务器作为待建立的第二层隧道协议隧道的网络服务器;
将所述网络服务器的信息发送给所述接入集中器,以便所述接入集中器与所述网络服务器建立第二层隧道协议隧道。
2.根据权利要求1所述的方法,其特征在于,所述状态信息包括:指示所述多个网络服务器的运行是否正常的信息,
所述当接收到接入集中器接入请求信息时,根据所述状态信息,选取所述多个网络服务器中的一个网络服务器作为待建立的第二层隧道协议隧道的网络服务器,包括:
根据所述运行是否正常的信息,选择所述多个网络服务器中一个运行正常的网络服务器作为所述待建立的第二层隧道协议隧道的网络服务器。
3.根据权利要求2所述的方法,其特征在于,所述状态信息还包括:
指示所述多个网络服务器的可使用处理能力的信息;
所述当接收到接入集中器接入请求信息时,根据所述状态信息,选取所述多个网络服务器中的一个运行正常的网络服务器作为待建立的第二层隧道协议隧道的网络服务器,包括:
根据所述可使用处理能力的信息和所述运行是否正常的信息,选择所述多个网络服务器中运行正常且可使用能力较优的一个网络服务器作为所述待建立的第二层隧道协议隧道的网络服务器。
4.根据权利要求3所述的方法,其特征在于,所述可使用会话处理能力由以下公式来表示:
P=(T-U)/T,其中,T为第二层隧道协议会话数,U为已经使用的第二层隧道协议会话数,P为可使用会话处理能力,
其中根据所述可使用处理能力的信息和所述运行是否正常的信息,选择所述多个网络服务器中运行正常且可使用能力较优的一个网络服务器作为所述待建立的第二层隧道协议隧道的网络服务器,包括:
根据所述可使用处理能力的信息和所述运行是否正常的信息,选择所述多个网络服务器中可使用会话处理能力最高的网络服务器作为所述待建立的第二层隧道协议隧道的网络服务器。
5.根据权利要求4所述的方法,所述获取多个网络服务器的状态信息,包括;
接收所述多个网络服务器中的每个网络服务器上报的初始上线消息,确定所述初始上线消息中携带的会话标记是否为新会话标记,如果为所述会话标为新标记,则将已经使用的第二层隧道协议会话数增加1。
6.根据权利要求3所述的方法,其特征在于,所述状态信息还包括:
指示所述多个网络服务器的第二层隧道协议会话数的信息;
其中,所述当接收到接入集中器接入请求信息时,根据所述状态信息,选取所述多个网络服务器中的一个运行正常的网络服务器作为待建立的第二层隧道协议隧道的网络服务器,还包括:
在所述多个网络服务器中运行正常的网络服务器的可使用处理能力相同时,选择运行正常且第二层隧道协议会话数最高的一个服务器作为所述待建立的第二层隧道协议隧道的网络服务器。
7.根据权利要求3至6中的任一项所述的方法,其特征在于,还包括:
如果所述多个网络服务器中的所有网络服务器的运行状态全部异常或者所述多个网络服务器的所有网络服务器的会话处理能力均为0,则确定会话建立失败。
8.一种建立虚拟专用拨号网络会话的装置,其特征在于,包括:
获取模块,用于获取多个网络服务器的状态信息;
接收模块,用于接收接入集中器接入请求信息;
选取模块,用于当所述接收模块接收到所述接入请求信息时,根据所述状态信息,选取所述多个网络服务器中的一个网络服务器作为待建立的第二层隧道协议隧道的网络服务器;
发送模块,用于将所述网络服务器的信息发送给所述接入集中器,以便所述接入集中器与所述网络服务器建立第二层隧道协议隧道。
9.根据权利要求8所述的装置,其特征在于,所述状态信息包括:
指示所述多个网络服务器的运行是否正常的信息,
所述选取模块用于:根据所述运行是否正常的信息,选择网络服务器中一个运行正常的网络服务器作为所述待建立的第二层隧道协议隧道的网络服务器。
10.一种计算机可读存储介质,其上存储有计算机可执行指令,其特征在于,所述可执行指令被处理器执行时实现如权利要求1至7中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811360703.XA CN109327376A (zh) | 2018-11-15 | 2018-11-15 | 建立虚拟专用拨号网络会话的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811360703.XA CN109327376A (zh) | 2018-11-15 | 2018-11-15 | 建立虚拟专用拨号网络会话的方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109327376A true CN109327376A (zh) | 2019-02-12 |
Family
ID=65257762
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811360703.XA Withdrawn CN109327376A (zh) | 2018-11-15 | 2018-11-15 | 建立虚拟专用拨号网络会话的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109327376A (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030163577A1 (en) * | 2002-02-23 | 2003-08-28 | Se-Woong Moon | Security system for accessing virtual private network service in communication network and method thereof |
| CN1492650A (zh) * | 2002-10-24 | 2004-04-28 | 华为技术有限公司 | 基于二层隧道协议的网络服务器支持多实例的方法 |
| CN102394889A (zh) * | 2011-11-15 | 2012-03-28 | 迈普通信技术股份有限公司 | 一种接入网络服务器的方法及接入系统 |
| CN103841627A (zh) * | 2012-11-22 | 2014-06-04 | 中国电信股份有限公司 | 通过虚拟私有拨号网络使用运营商业务的方法与系统 |
| CN108063819A (zh) * | 2017-12-18 | 2018-05-22 | 迈普通信技术股份有限公司 | 数据通信方法及装置 |
| WO2018103665A1 (zh) * | 2016-12-08 | 2018-06-14 | 华为技术有限公司 | 基于l2tp的设备管理方法、设备及系统 |
| CN108810168A (zh) * | 2018-07-16 | 2018-11-13 | 迈普通信技术股份有限公司 | 一种接入l2tp网络服务器的方法及l2tp网络服务器 |
-
2018
- 2018-11-15 CN CN201811360703.XA patent/CN109327376A/zh not_active Withdrawn
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030163577A1 (en) * | 2002-02-23 | 2003-08-28 | Se-Woong Moon | Security system for accessing virtual private network service in communication network and method thereof |
| CN1492650A (zh) * | 2002-10-24 | 2004-04-28 | 华为技术有限公司 | 基于二层隧道协议的网络服务器支持多实例的方法 |
| CN102394889A (zh) * | 2011-11-15 | 2012-03-28 | 迈普通信技术股份有限公司 | 一种接入网络服务器的方法及接入系统 |
| CN103841627A (zh) * | 2012-11-22 | 2014-06-04 | 中国电信股份有限公司 | 通过虚拟私有拨号网络使用运营商业务的方法与系统 |
| WO2018103665A1 (zh) * | 2016-12-08 | 2018-06-14 | 华为技术有限公司 | 基于l2tp的设备管理方法、设备及系统 |
| CN108063819A (zh) * | 2017-12-18 | 2018-05-22 | 迈普通信技术股份有限公司 | 数据通信方法及装置 |
| CN108810168A (zh) * | 2018-07-16 | 2018-11-13 | 迈普通信技术股份有限公司 | 一种接入l2tp网络服务器的方法及l2tp网络服务器 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108881232B (zh) | 业务系统的登录访问方法、装置、存储介质和处理器 | |
| CN103873449B (zh) | 网络接入方法与系统 | |
| CN110430096A (zh) | 一种网关设备测试方法及设备 | |
| CN106790759B (zh) | 基于SDN的IPv4/IPv6转换系统和方法 | |
| CN110661670A (zh) | 一种网络设备配置管理方法及装置 | |
| CN110519404A (zh) | 一种基于sdn的策略管理方法、装置及电子设备 | |
| CN107896187A (zh) | 一种vpdn网络中下发lns设备的方法和装置 | |
| CN110493337A (zh) | 数据访问方法、网关设备、系统、存储介质及装置 | |
| CN106506230A (zh) | 基于无线网络远程维护现场设备的方法及系统 | |
| WO2016197544A1 (zh) | 网络连接处理方法及装置 | |
| CN108322366A (zh) | 接入网络的方法、装置和系统 | |
| CN109617753A (zh) | 一种网络平台管理方法、系统及电子设备和存储介质 | |
| CN107040429A (zh) | 一种端口转发性能的测试方法及系统 | |
| CN113872817B (zh) | 网络连接控制方法、装置、设备、存储介质及系统 | |
| EP1705869A1 (en) | Method and apparatus for locating mobile device users within a wireless computer network | |
| US11665077B2 (en) | Network device, speed test method therefor and speed test system | |
| CN107104846A (zh) | 一种实现资源配置的方法、装置及资源配置中心 | |
| CN107135506A (zh) | 一种portal认证方法、装置及系统 | |
| CN109327376A (zh) | 建立虚拟专用拨号网络会话的方法和装置 | |
| CN109729016A (zh) | 一种报文发送方法、设备及计算机可读存储介质 | |
| CN107071900A (zh) | 一种用户设备定位方法及装置 | |
| CN115834365A (zh) | 一种基于新型网络的家宽业务诊断的方法、装置及设备 | |
| CN106331004A (zh) | 服务器负载均衡的方法及装置 | |
| CN110336824A (zh) | 一种弱口令检测方法、检测控制设备及弱口令检测系统 | |
| CN104426878B (zh) | 服务器连接方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20190212 |