WO2014044088A1 - L2tp网络的保护方法、装置及系统 - Google Patents

Abstract

本发明公开了一种L2TP网络的保护方法、装置及系统，其中，该方法包括：第一LAC设备和/或第二LAC设备确定第一LAC设备与用户设备间的链路出现故障且L2TP隧道未出现故障；第一LAC设备通过第二LAC设备转发上述用户设备的流量。通过本发明，在确保第一LAC设备的下行链路故障不影响L2TP用户的正常业务的基础上，实现了第一LAC设备上共享同一L2TP隧道的其它下行链路中的用户设备不发生L2TP隧道切换和链路切换，同时LNS设备感知不到故障的发生和恢复，更好的实现了L2TP网络中的故障保护。

Description

L2TP网络的保护方法、 装置及系统

技术领域 本发明涉及通信领域， 具体而言， 涉及一种 L2TP网络的保护方法、 装置及系统。 背景技术 在虚拟专用网络 （VPN， Virtual Private Network) 中， 现有使用的故障排除技术， 主要过程如下： 首先进行用户备份， 使接入点 （AN， Access Node) 采用双上行接入 双服务节点 （SN， Service Node), 其中， 一台 SN是主用设备， 另一台 SN是备用设 备， 主用 SN的接入端口和备用 SN的备份端口一一对应， 主备 SN采用虚拟路由器冗 余协议（VRRP， Virtual Router Redundancy Protocol)和双向转发检测（BFD， Bidirectional Forwarding Detection) 技术来切换状态。 主用 SN把接入的用户信息同步到备用 SN， 备用 SN收到主用 SN传递的用户信息时，备用 SN马上将该用户信息以用户表的方式 下发到接口模块。 当主用 SN接入端口下接入用户的链路故障或主用 SN整机故障时， 备用 SN切换成主用 SN， 用户流量切换到备用 SN， 并通过备用 SN转发。 二层隧道协议（L2TP， Layer 2 Tunneling Protocol)技术是一种使用十分广泛的虚 拟专用网络技术， L2TP用户首先通过接入网络连接到 L2TP访问集中器（ LAC， L2TP Access Concentrator) 设备， 再通过下层网络的 L2TP隧道连接到远端的 L2TP网络服 务器（LNS， L2TP Network Server)设备上。其中， LAC和 LNS都具有用户管理功能， LNS集中管理一个 VPN对应的所有 L2TP用户， L2TP隧道在 LAC与 LNS之间， 经 过下层网络设备。 在 L2TP网络中， L2TP用户发出上行用户流量后， 经由 LAC转发， 通过 L2TP 隧道经上层网络传送到 LNS; 用户下行流量经由 LNS转发， 通过 L2TP隧道传送到 LAC, LAC再将下行用户流量传送到 L2TP用户。 在 LNS发生故障或 LNS所在链路 发生故障时， 当前的 L2TP会话就会终止， L2TP用户需要重新发起 L2TP会话。

L2TP 用户中包括企业网用户、 重要的专线用户等对运营商来说优先级较高的用 户， 为了保障 L2TP用户的实时在线、 提升 L2TP用户的服务质量， 当前的 L2TP网络 保护方案中包括了对于 LAC、 LNS两种设备出现故障时的保护方案。 图 1是根据相关技术的 LAC设备的保护方案的示意图， 如图 1所示， 对于 LAC 设备的保护方案， 包括两台互为主备的 LAC设备， 当其中一台设备的上行链路、下行 链路或 LAC设备本身发生故障时， 实现主备 LAC设备的切换， L2TP隧道和会话以及 用户与 LAC设备间的所有以太网上的 PPP (PPPoE, PPP over Ethernet)会话都从当前 主用设备切换到其备用设备上。除可以包含上述的主用 LAC设备和备用 LAC设备外， 还包含 L2TP网络的 LNS设备、 上层网络设备和下层网络设备。 其中， LNS设备设置 为管理当前在线的 L2TP用户， LNS设备经过上层网络设备和 LAC设备向 L2TP用户 发送下行流量， 下层网络设备位于 LAC与用户之间， 设置为在 LAC设备与用户之间 传输流量。 上述方法虽然能够实现 L2TP用户的实时备份， 但也存在一定的缺陷。 例如， 现 网中在 LAC设备上往往多个下行链路中的用户在上行网络中采用同一个 L2TP隧道承 载， 如图 2所示， 当一个下行链路发生故障时， 将导致该下行链路中的用户及其所在 的 L2TP隧道切换到另一台 LAC设备上， 而尽管此时其它下行链路并未发生故障， 采 用同一隧道的其它下行链路下的用户也必须随之切换、增加了 LAC下行网络的不稳定 因素， 同时 L2TP隧道的切换也带来了上行网络的不稳定。 发明内容 针对相关技术中的 L2TP网络保护技术在 LAC下行链路故障时， 强制切换 L2TP 隧道及其它下行链路， 导致 LAC上下行链路不稳定的问题，本发明实施例提供了一种 L2TP网络的保护方法、 装置及系统， 以至少解决上述问题。 根据本发明实施例的一个方面， 提供了一种二层隧道协议 L2TP网络的保护方法， 包括： 第一访问集中器 LAC设备和 /或第二 LAC设备确定所述第一 LAC设备与用户 设备间的链路出现故障且 L2TP 隧道未出现故障； 所述第一 LAC设备通过所述第二 LAC设备转发所述用户设备的流量。 优选地， 上述方法还包括： 在所述用户设备的链路恢复正常的情况下， 所述第一 LAC设备直接转发所述用户设备的流量。 优选地，所述第一 LAC设备通过所述第二 LAC设备转发用户设备的流量，包括: 所述第一 LAC设备利用与所述第二 LAC设备之间的消息通道或通信隧道通过所述第 二 LAC设备转发所述用户设备的流量，其中，所述消息通道或所述通信隧道是在出现 所述故障之前建立的， 或者在出现所述故障时建立的； 或者所述第一 LAC设备与所述 第二 LAC设备之间转发所述用户设备的原始报文。 优选地， 所述方法还包括： 所述第一 LAC设备向所述第二 LAC设备发送当前在 线的用户设备的信息以及当前在线的用户设备对应的 L2TP隧道的信息和 L2TP会话的 信息。 优选地， 第一 LAC设备确定所述第一 LAC设备与用户设备间的链路出现故障且 L2TP隧道未出现故障，包括：所述第一 LAC设备在检测到所述第一 LAC设备与所述 用户设备之间的网络连通性出现故障时， 确定所述用户设备的链路出现故障； 所述第 一 LAC设备在未检测到所述第一 LAC设备与 LNS之间的网络连通性出现故障，且所 述 L2TP隧道的控制信令未出现故障时， 确定所述 L2TP隧道未出现故障。 优选地， 所述第一 LAC设备通过所述第二 LAC设备转发所述用户设备的流量之 前， 还包括： 所述第一 LAC设备确定所述第二 LAC设备未出现故障。 优选地， 第二 LAC设备确定所述第一 LAC设备与用户设备间的链路出现故障且 L2TP隧道未出现故障，包括：所述第二 LAC设备获取到所述第一 LAC设备与所述用 户设备之间的网络连通性出现故障时， 确定所述用户设备的链路出现故障； 所述第二 LAC设备在未收到第一 LAC设备发送的 L2TP隧道故障信息时， 确定 所述 L2TP隧道未出现故障。 优选地， 所述第一 LAC设备通过所述第二 LAC设备转发所述用户设备的流量之 前， 还包括： 所述第二 LAC设备确定所述第一 LAC设备未出现故障。 优选地， 所述方法还包括： 所述第一 LAC设备检测所述第一 LAC设备与所述第 二 LAC设备之间的网络连通性；在所述网络连通性出现故障的情况下，所述第一 LAC 设备与所述第二 LAC设备进行故障链路下用户设备的主备状态切换。 根据本发明实施例的另一个方面， 提供了一种二层隧道协议 L2TP网络的保护装 置， 位于第一访问集中器 LAC设备， 包括： 确定模块， 设置为确定第一 LAC设备与 用户设备间的链路出现故障且 L2TP隧道未出现故障;转发模块，设置为通过第二 LAC 设备转发所述用户设备的流量。 优选地， 所述转发模块， 还设置为在所述用户设备的链路恢复正常的情况下， 直 接转发所述用户设备的流量。 优选地， 所述转发模块， 设置为利用所述第一 LAC设备与所述第二 LAC设备之 间的消息通道或通信隧道通过所述第二 LAC设备转发所述用户设备的流量，其中，所 述消息通道或所述通信隧道是在出现所述故障之前建立的， 或者在出现所述故障时建 立的； 或者设置为与所述第二 LAC设备之间转发所述用户设备的原始报文。 优选地， 上述装置还包括： 第一发送模块， 设置为向所述第二 LAC设备发送当前 在线的用户设备的信息以及当前在线的用户设备对应的 L2TP隧道的信息和 L2TP会话 的信息。 优选地， 所述确定模块， 包括： 第一确定单元， 设置为在检测到所述第一 LAC设 备与所述用户设备之间的网络连通性出现故障时，确定所述用户设备的链路出现故障; 第二确定单元， 设置为在未检测到所述第一 LAC设备与 LNS之间的网络连通性出现 故障， 且所述 L2TP隧道的控制信令未出现故障时， 确定所述 L2TP隧道未出现故障。 优选地于， 所述装置还包括： 检测模块， 设置为检测所述第一 LAC设备与所述第 二 LAC设备之间的网络连通性； 切换模块， 设置为在所述网络连通性出现故障的情况 下， 与所述第二 LAC设备进行故障链路下所述用户设备的主备状态切换。 根据本发明实施例的有一个方面， 提供了一种二层隧道协议 L2TP网络的保护系 统， 包括： 第一访问集中器 LAC设备， 设置为确定所述第一 LAC设备与用户设备的 链路出现故障且 L2TP隧道未出现故障， 向第二 LAC设备发送所述用户设备的下行数 据， 以及接收所述第二 LAC设备发送的所述用户设备的上行数据， 并向 L2TP网络服 务器 LNS设备发送所述上行数据； 所述第二 LAC设备， 设置为接收所述第一 LAC设 备发送的所述下行数据， 并向所述用户设备转发所述下行数据， 以及接收所述用户设 备发送的所述上行数据， 并向所述第一 LAC设备转发所述上行数据。 优选地，所述第一 LAC设备，还设置为检测所述第一 LAC设备与所第二 LAC设 备之间的网络连通性， 并在所述网络连通性出现故障的情况下， 与所述第二 LAC设备 进行故障链路下所述用户设备的主备状态切换。 优选地， 所述第一 LAC设备， 还设置为向所述第二 LAC设备发送当前在线的用 户设备的信息以及当前在线的用户设备对应的 L2TP隧道的信息和 L2TP会话的信息。 通过本发明实施例， 第一 LAC设备和 /或第二 LAC设备确定第一 LAC设备与用 户设备间的链路出现故障且 L2TP隧道未出现故障， 第一 LAC设备通过第二 LAC设 备转发该用户设备的流量， 在确保第一 LAC设备的下行链路故障不影响 L2TP用户的 正常业务的基础上， 实现了第一 LAC设备上共享同一 L2TP隧道的其它下行链路中的 用户设备不发生 L2TP隧道切换和链路切换， 同时 LNS设备感知不到故障的发生和恢 复， 更好的实现了 L2TP网络中的故障保护。 附图说明 此处所说明的附图用来提供对本发明的进一步理解， 构成本申请的一部分， 本发 明的示意性实施例及其说明用于解释本发明， 并不构成对本发明的不当限定。 在附图 中- 图 1是根据相关技术的 LAC设备的保护方案的示意图； 图 2是根据相关技术的 L2TP隧道的切换方案的示意图； 图 3是根据本发明实施例一的 L2TP网络的保护系统的示意图； 图 4是根据本发明实施例一的 L2TP网络的保护装置的结构框图； 图 5是根据本发明实施例一优选的确定模块的结构框图； 图 6是根据本发明实施例一优选的 L2TP网络的保护装置的结构框图一； 图 7是根据本发明实施例一优选的 L2TP网络的保护装置的结构框图二； 图 8是根据本发明实施例一优选的 L2TP网络的保护装置的结构框图三； 图 9是根据本发明实施例一的 L2TP网络的保护方法的流程图； 图 10是根据本发明实施例二的 L2TP网络的保护系统的示意图； 图 11是根据本发明实施例二的 L2TP网络的保护方法的流程图； 图 12是根据本发明实施例二的连通性检测机制的示意图； 图 13是根据本发明实施例三的 L2TP网络的保护方法的流程图； 图 14是根据本发明实施例四的 L2TP网络的保护方法的流程图。 具体实施方式 下文中将参考附图并结合实施例来详细说明本发明。 需要说明的是， 在不冲突的 情况下， 本申请中的实施例及实施例中的特征可以相互组合。 根据本发明实施例， 提供了一种 L2TP网络的保护方法、 装置及系统， 以至少解 决现有的 L2TP网络保护技术在 LAC侧用户下行链路故障时强制切换 L2TP隧道及其 它下行链路的问题， 在确保第一 LAC设备 1的下行链路故障不影响 L2TP用户的正常 业务的基础上， 实现第一 LAC设备 1上共享同一 L2TP隧道的其它下行链路中的用户 设备不发生 L2TP隧道切换和链路切换， 更好的实现 L2TP网络中的故障保护。 实施例一 根据本发明实施例， 提供了一种 L2TP网络的保护系统， 以至少解决现有的 L2TP 网络保护技术的上述问题。 图 3是根据本发明实施例一的 L2TP网络的保护系统的示意图， 如图 3所示， 该 系统主要包括： 第一 LAC设备 1和第二 LAC设备 2。 其中， 第一 LAC设备 1， 设置 为确定第一 LAC设备与用户设备的链路出现故障且 L2TP隧道未出现故障， 并向第二 LAC设备 2发送该用户设备的下行数据， 以及接收第二 LAC设备 2发送的上述用户 设备的上行数据； 第二 LAC设备 2， 设置为接收第一 LAC设备 1发送的下行数据， 并向用户设备转发用户设备的下行数据， 以及接收用户设备发送的上行数据， 并向第 一 LAC设备 1转发该上行数据。 通过本发明实施例， 在确保第一 LAC设备 1的下行链路故障不影响 L2TP用户的 正常业务的基础上， 实现了第一 LAC设备 1上共享同一 L2TP隧道的其它下行链路中 的用户设备不发生 L2TP隧道切换和链路切换， 同时 LNS设备感知不到故障的发生和 恢复， 更好的实现了 L2TP网络中的故障保护。 在本发明实施例的一个实施方式中， 第一 LAC设备 1， 还设置为检测第一 LAC 设备 1与第二 LAC设备 2之间的网络连通性， 并在网络连通性出现故障的情况下， 与 第二 LAC设备 2进行主备状态切换。 在本发明实施例的另一个实施方式中， 第一 LAC设备 1， 还设置为向第二 LAC 设备 2发送当前在线的用户设备的信息以及当前在线的用户设备对应的 L2TP隧道的 信息和 L2TP会话的信息。在实际应用中，第一 LAC设备 1可以周期性的向第二 LAC 设备 2同步上述信息，也可以在满足一定的触发条件时向第二 LAC设备 2发送上述信 息， 例如， 在发现用户设备上线或下线时， 向第二 LAC设备 2发送上述信息。 在本发明实施例的又一个实施方式中， 第一 LAC设备 1， 还可以设置为在确定用 户设备的链路出现故障且 L2TP隧道未出现故障时， 向第二 LAC设备 2发送该用户设 备对应的 L2TP隧道的信息和 L2TP会话的信息。 在本发明实施例中， 第二 LAC设备 2， 还可以设置为在获取到第一 LAC设备 1 与用户设备之间的网络连通性出现故障时， 确定该用户设备的链路出现故障， 以及在 未收到第一 LAC设备 1发送的 L2TP隧道故障信息时， 确定 L2TP隧道未出现故障。 第二 LAC设备 2可以在确定第一 LAC设备 1与用户设备间的链路出现故障且 L2TP 隧道未出现故障后， 进行故障链路下该用户设备的主备状态切换， 将该用户设备切换 到第二 LAC设备 2上。 在本发明实施例中，第一 LAC设备 1是主用 LAC设备，第二 LAC设备 2是备用 LAC设备； 或者， 第一 LAC设备 1是备用 LAC设备， 第二 LAC设备 2是主用 LAC 设备。优选地， 在本发明实施例中， 可以包括一个或多个第一 LAC设备 1以及一个或 多个第二 LAC设备 2。 根据本发明实施例， 还提供了一种优选的 L2TP网络的保护装置， 位于第一 LAC 设备或第二 LAC设备， 用以至少解决现有的 L2TP网络保护技术的上述问题。 图 4是根据本发明实施例一的 L2TP网络的保护装置的结构框图， 如图 4所示， 该装置主要包括： 确定模块 10和转发模块 20。 其中， 确定模块 10， 设置为确定第一 LAC设备与用户设备间的链路出现故障且 L2TP隧道未出现故障； 转发模块 20， 与确 定模块 10相耦合， 设置为通过第二 LAC设备转发上述用户设备的流量。 通过本发明实施例， 确定模块 10确定第一 LAC设备与用户设备间的链路出现故 障且 L2TP隧道未出现故障， 转发模块 20通过第二 LAC设备转发上述用户设备的流 量， 在确保第一 LAC设备的下行链路故障不影响 L2TP用户的正常业务的基础上， 实 现了第一 LAC设备上共享同一 L2TP隧道的其它下行链路中的用户设备不发生 L2TP 隧道切换和链路切换，同时 LNS设备感知不到故障的发生和恢复，更好的实现了 L2TP 网络中的故障保护。 图 5是根据本发明实施例一优选的确定模块的结构框图， 如图 5所示， 确定模块 10可以包括： 第一确定单元 102， 设置为在检测到第一 LAC设备与用户设备之间的网 络连通性出现故障时， 确定用户设备的链路出现故障； 第二确定单元 104， 与第一确 定单元 102相耦合， 设置为在未检测到第一 LAC设备与 LNS之间的网络连通性出现 故障， 且 L2TP隧道的控制信令未出现故障时， 确定 L2TP隧道未出现故障。通过本优 选实施方式，实现了检测 L2TP网络中各个设备之间的连通性，即时对 L2TP网络保护， 提高了 L2TP网络业务的可靠性。 在本发明实施例中， 转发模块 20， 设置为接收 LNS设备发送给用户设备的下行 数据， 并接收到的下行数据发送至第二 LAC设备， 由第二 LAC设备将用户设备的下 行数据转发至用户设备， 以及设置为接收第二 LAC设备发送的用户设备的上行数据， 将接收到的上行数据发送至 LNS设备。 在本发明实施例的一个优选实施方式中， 转发模块 20， 还设置为在用户设备的链 路恢复正常的情况下， 直接转发该用户设备的流量。具体地， 转发模块 20设置为接收 用户设备发送的上行数据， 将接收到的上行数据通过 L2TP隧道传输至 LNS设备， 以 及设置为接收 LNS设备发送给用户设备的下行数据，将接收到的下行数据发送至用户 设备。 通过本优选实施方式， 实现了在用户设备的链路恢复正常时， 将用户设备重新 切换到第一 LAC设备。 在本发明实施例中， 转发模块 20， 可以设置为利用第一 LAC设备与第二 LAC设 备之间的消息通道或通信隧道通过第二 LAC设备转发上述用户设备的流量，其中， 该 消息通道或通信隧道可以是在出现故障之前建立的， 也可以是在出现故障时建立的。 具体的， 上述消息通道可以是 TCP连接。 或者， 转发模块 20， 还设置为与第二 LAC 设备之间转发用户设备的原始报文， 而不通过隧道封装。 图 6是根据本发明实施例一优选的 L2TP网络的保护装置的结构框图一， 如图 6 所示，该装置还可以包括：检测模块 30，与转发模块 20相耦合，设置为检测第一 LAC 设备与第二 LAC设备之间的网络连通性； 切换模块 40， 设置为在网络连通性出现故 障的情况下， 与第二 LAC 设备进行主备状态切换。 通过本优选实施方式， 检测第一 LAC设备与第二 LAC设备之间的网络连通性， 在第一 LAC设备与第二 LAC设备的 网络连通性出现故障时， 第一 LAC设备与第二 LAC设备进行主备状态切换， 将第一 LAC设备上的全部用户设备切换到第二 LAC设备上，并将 12TP隧道切换到第二 LAC 设备上， 从而保证了 L2TP网络的稳定性。 在本发明实施例中， 检测模块 30， 还可以设置为检测第一 LAC设备与 LNS设备 的网络连通性， 以及检测第一 LAC设备与用户设备的网络连通性。 在实际应用中，检测模块 30所使用的网络连通性检测机制可以是双向转发检测机 制， 或以太网操作维护管理机制等。切换模块 20可以通过运行主备状态协商机制与第 二 LAC设备进行主备状态切换， 例如， 虚拟路由器冗余协议或机架间通讯协议等。 图 7是根据本发明实施例一优选的 L2TP网络的保护装置的结构框图二， 如图 7 所示， 该装置还可以包括： 第一发送模块 50， 设置为向第二 LAC设备发送当前在线 的用户设备的信息以及当前在线的用户设备对应的 L2TP隧道的信息和 L2TP会话的信 息。通过本优选实施方式， 向第二 LAC设备发送的信息不仅包括当前在线的用户设备 的信息，还包括当前在线的用户设备对应的 L2TP隧道的信息和 L2TP会话的信息，使 得第一 LAC设备通过第二 LAC设备与用户设备进行通信时， 无需进行 L2TP隧道切 换和 L2TP会话切换。 图 8是根据本发明实施例一优选的 L2TP网络的保护装置的结构框图三， 如图 8 所示， 该装置还可以包括： 第二发送模块 60， 与确定模块 10相耦合， 设置为在确定 用户设备的链路出现故障且 L2TP隧道未出现故障时， 向第二 LAC设备发送用户设备 对应的 L2TP隧道的信息和 L2TP会话的信息。通过本优选实施方式，将出现故障的用 户设备对应的 L2TP隧道的信息和 L2TP会话的信息发送至第二 LAC设备， 使得第二 LAC设备知晓出现故障的用户设备对应的 L2TP隧道的信息和 L2TP会话的信息， 无 需进行 L2TP隧道切换和 L2TP会话切换， 降低了 L2TP网络保护的复杂性。 根据本发明实施例， 还提供了一种 L2TP网络的保护方法， 用以在本发明实施例 提供的上述系统或装置中实现 L2TP网络的保护。 图 9是根据本发明实施例一的 L2TP网络的保护方法的流程图， 如图 9所示， 该 方法主要包括步骤 S902至步骤 S904: 步骤 S902， 第一 LAC设备和 /或第二 LAC设备确定第一 LAC设备与用户设备间 的链路出现故障且 L2TP隧道未出现故障； 步骤 S904， 第一 LAC设备通过第二 LAC设备转发上述用户设备的流量。 通过本发明实施例， 第一 LAC设备和 /或第二 LAC设备确定第一 LAC设备与用 户设备间的链路出现故障且 L2TP隧道未出现故障时， 通过第二 LAC设备与上述用户 设备进行通信， 在确保第一 LAC设备的下行链路故障不影响 L2TP用户的正常业务的 基础上， 实现了第一 LAC设备上共享同一 L2TP隧道的其它下行链路中的用户设备不 发生 L2TP隧道切换和链路切换， 同时 LNS设备感知不到故障的发生和恢复， 更好的 实现了 L2TP网络中的故障保护。 在本发明实施例中， 确定第一 LAC设备与用户设备间的链路出现故障且 L2TP隧 道未出现故障时， 可以是第一 LAC设备在检测到第一 LAC设备与用户设备之间的网 络连通性出现故障时，确定用户设备的链路出现故障； 第一 LAC设备在未检测到第一 LAC设备与 LNS之间的网络连通性出现故障，且 L2TP隧道的控制信令未出现故障时， 确定 L2TP隧道未出现故障。通过本优选实施方式，实现了检测 L2TP网络中各个设备 之间的连通性， 即时对 L2TP网络保护， 提高了 L2TP网络业务的可靠性。 优选地， 第一 LAC设备通过第二 LAC设备转发用户设备的流量之前， 第一 LAC 设备还可以确定第二 LAC设备未出现故障，例如，通过第一 LAC设备与第二 LAC设 备之间的消息通道确定第二 LAC设备未出现故障。 在本发明实施例的一个实施方式中， 第二 LAC设备确定第一 LAC设备与用户设 备间的链路出现故障且 L2TP隧道未出现故障，可以是第二 LAC设备获取到第一 LAC 设备与用户设备之间的网络连通性出现故障时， 确定用户设备的链路出现故障； 第二 LAC设备在未收到第一 LAC设备发送的 L2TP隧道故障信息时，确定 L2TP隧道未出 现故障。 优选地， 第一 LAC设备通过第二 LAC设备转发所述用户设备的流量之前， 还包 括： 第二 LAC设备确定第一 LAC设备未出现故障， 例如， 通过第二 LAC设备与第一 LAC设备之间的消息通道确定第二 LAC设备未出现故障。 在本发明实施例中， 第一 LAC设备通过第二 LAC设备转发用户设备的流量可以 包括： 第一 LAC设备接收 LNS设备发送给用户设备的下行数据， 并接收到的下行数 据发送至第二 LAC设备， 由第二 LAC设备将用户设备的下行数据转发至用户设备， 同时， 第一 LAC设备接收第二 LAC设备发送的用户设备的上行数据， 将接收到的上 行数据发送至 LNS设备。 在本发明实施例的一个优选实施方式中， 上述方法还可以包括： 在用户设备的链 路恢复正常的情况下， 第一 LAC设备直接与用户设备进行通信。 具体地， 第一 LAC 设备可以接收用户设备发送的上行数据， 将接收到的上行数据通过 L2TP隧道传输至 LNS设备， 以及设置为接收 LNS设备发送给用户设备的下行数据，将接收到的下行数 据发送至用户设备。 通过本优选实施方式， 实现了在用户设备的链路恢复正常时， 将 用户设备重新切换到第一 LAC设备。 在本发明实施例的另一个优选实施方式中， 第一 LAC设备可以利用第一 LAC设 备与第二 LAC设备之间的消息通道或通信隧道通过第二 LAC设备与用户设备进行通 信， 其中， 该消息通道或通信隧道可以是在出现故障之前建立的， 也可以是在出现故 障时建立的。 具体的， 上述消息通道可以是传输控制协议（TCP, Transmission Control Protocol) 连接。 第一 LAC设备还可以检测第一 LAC设备与第二 LAC设备之间的网络连通性；在 网络连通性出现故障的情况下， 第一 LAC设备可以与第二 LAC设备进行主备状态切 换。 通过本优选实施方式， 检测第一 LAC设备与第二 LAC设备之间的网络连通性， 在第一 LAC设备与第二 LAC设备的网络连通性出现故障时， 第一 LAC设备与第二 LAC设备进行主备状态切换， 将第一 LAC设备上的全部用户设备切换到第二 LAC设 备上， 并将 12TP隧道切换到第二 LAC设备上， 从而保证了 L2TP网络的稳定性。 在本发明实施例中，第一 LAC设备还可以检测第一 LAC设备与 LNS设备的网络 连通性， 以及检测第一 LAC设备与用户设备的网络连通性。 在实际应用中，第一 LAC设备所使用的网络连通性检测机制可以是双向转发检测 机制， 或以太网操作维护管理机制等。第一 LAC设备可以通过运行主备状态协商机制 与第二 LAC设备进行主备状态切换，例如，虚拟路由器冗余协议或机架间通讯协议等。 优选地，在本发明实施例的一个优选实施方式中，第一 LAC设备确定用户设备的 链路出现故障且 L2TP隧道未出现故障之前， 还可以向二 LAC设备发送当前在线的用 户设备的信息以及当前在线的用户设备对应的 L2TP隧道的信息和 L2TP会话的信息。 通过本优选实施方式，向第二 LAC设备发送的信息不仅包括当前在线的用户设备的信 息，还包括当前在线的用户设备对应的 L2TP隧道的信息和 L2TP会话的信息，使得第 一 LAC设备通过第二 LAC设备与用户设备进行通信时， 无需进行 L2TP隧道切换和 L2TP会话切换。 在实际应用中， 第一 LAC设备可以周期性的向第二 LAC设备同步上述信息， 也 可以在满足一定的触发条件时向第二 LAC设备发送上述信息，例如，在发现用户设备 上线或下线时， 向第二 LAC设备发送上述信息。 在本发明实施例的另一个优选实施方式中，第一 LAC设备确定用户设备的链路出 现故障且 L2TP 隧道未出现故障时， 还可以向第二 LAC设备发送该用户设备对应的 L2TP隧道的信息和 L2TP会话的信息。通过本优选实施方式， 将出现故障的用户设备 对应的 L2TP隧道的信息和 L2TP会话的信息发送至第二 LAC设备， 使得第二 LAC 设备知晓出现故障的用户设备对应的 L2TP隧道的信息和 L2TP会话的信息，无需进行 L2TP隧道切换和 L2TP会话切换， 降低了 L2TP网络保护的复杂性。 实施例二 在本发明实施例中， 以第一 LAC设备为主用 LAC设备、 第二 LAC设备为备用

LAC设备为例， 对本发明实施例的 L2TP网络的保护方法和系统进行描述。 根据本发明实施例， 提供了一种 L2TP网络的保护系统， 以至少克服相关技术中 L2TP网络保护的缺陷。 图 10是根据本发明实施例二的 L2TP网络的保护系统的示意图， 如图 10所示， 该系统包括： 主用 LAC设备和备用 LAC设备。 主用 LAC设备， 设置为在自身或自身所在链路故障时， 与备用 LAC设备进行主 备状态切换。 特别的， 当主用 LAC 设备某一下行链路故障而该链路中的用户所在的 L2TP隧道未发生故障时，保持隧道状态不变，将发生故障的链路中的用户状态变为备 用、 并将用户的下行流量发往备用 LAC设备。 备用 LAC设备， 设置为备份主用 LAC上当前在线 L2TP用户的信息、 以及 L2TP 用户对应的 L2TP隧道的信息和 L2TP会话的信息。 特别的， 当该备用 LAC设备判断 主用设备下行链路故障且该链路中用户所在的 L2TP隧道未发生故障时， 将用户状态 变为主用、 并将用户的上行流量发往主用 LAC设备。 在本发明实施例中， 上述系统可以包括一台或多台主用 LAC设备， 以及一台或多 台备用 LAC设备。主用 LAC设备与备用 LAC设备可以是一一对应、 一多对应、 多一 对应、 以及多多对应的关系。 备用 LAC设备备份主用 LAC设备上在线 L2TP用户信 息的同时， 还备份对应 L2TP用户的 L2TP隧道的信息和 L2TP会话的信息。 在主用 LAC设备某一下行链路故障且该链路中的用户所在的 L2TP隧道未发生故 障时， 在主用 LAC设备和备用 LAC设备间进行用户上下行流量的转发， 而不需要变 更当前的 L2TP隧道和 L2TP会话， 从而在确保主用 LAC设备某一下行链路故障不影 响 L2TP用户的正常业务的基础上， 在主用 LAC设备上共享同一 L2TP隧道的其它下 行链路中的用户不发生主备切换和链路切换，同时 LNS设备感知不到故障的发生和恢 复， 更好的实现了 L2TP网络中的故障保护。 根据本发明实施例， 还提供了一种 L2TP网络的保护方法， 用以在本发明实施例 提供的上述系统中实现 L2TP网络的保护。 在本发明实施例中，主用设备下行链路故障且 L2TP隧道未发生故障时，备用 LAC 设备将用户的上行流量发往主用 LAC设备并通过主用 L2TP隧道发往 LNS设备， 主 用 LAC设备将用户的下行流量发往备用 LAC设备并通过备用 LAC设备下行链路发往 用户。 图 11是根据本发明实施例二的 L2TP网络的保护方法的流程图， 如图 11所示， 该方法主要包括步骤 S1102至步骤 S1106: 步骤 S1102， 主用 LAC设备确定下行链路故障且该链路中用户所在的 L2TP隧道 未发生故障； 步骤 S1104, 备用 LAC设备将用户的上行流量发往主用 LAC设备， 并通过主用 L2TP隧道发往 LNS设备； 步骤 S1106, 主用 LAC设备将用户的下行流量发往备用 LAC设备， 并通过备用

LAC设备下行链路发往用户。 通过本发明实施例， 备用 LAC设备判断主用 LAC设备下行链路故障且 L2TP隧 道未发生故障时， 将用户的上行流量发往主用 LAC设备， 主用 LAC设备将用户的下 行流量发往备用 LAC设备并最终发往用户， 在确保主用 LAC设备某一下行链路故障 不影响 L2TP用户的正常业务的基础上， 使主用 LAC设备上共享同一 L2TP隧道的其 它下行链路中的用户不发生主备切换和链路切换，同时 LNS设备感知不到故障的发生 和恢复， 更好的实现了 L2TP网络中的故障保护。 主用 LAC设备和备用 LAC设备间发送用户流量时，可以通过预配置的隧道进行， 也可以不进行隧道封装只发送 IP报文。 同时， 主用 LAC设备还可以在确定下行链路 故障且该链路中用户所在的 L2TP隧道未发生故障时， 建立消息通道或通信隧道， 通 过建立的消息通道或通信隧道发送用户流量。 在本发明实施例中， 备用 LAC设备备份当前在线 L2TP用户的信息、 以及 L2TP 用户对应的 L2TP隧道的信息和 L2TP会话的信息的过程。 优选地， 可以在主用 LAC 设备与备用 LAC设备之间预先建立消息通道， 例如， 上述消息通道可以是一个 TCP 连接， 通过预先建立的消息通道， 主用 LAC设备将 L2TP用户信息、 以及 L2TP用户 对应的 L2TP隧道信息和 L2TP会话信息发送到备用 LAC设备。 在本发明实施例中， 可以分别在主用 LAC设备与备用 LAC设备上运行连通性检 测机制，如图 12所示，检测主用 LAC设备与备用 LAC设备的网络连通性，主用 LAC 设备、 备用 LAC设备和下层网络设备的网络连通性， 以及主用 L2TP隧道的连通性， 在主用 LAC设备自身或主用 LAC设备的网络连通性故障时， 备用 LAC设备与主用 LAC设备之间运行主备状态协商机制， 完成主备状态切换。 优选地， 连通性检测机制 具体是双向转发检测机制或以太网操作维护管理机制。 主备状态协商机制包括： 虚拟 路由器冗余协议或机架间通讯协议。 在本发明实施例的一个优选实施方式中，主用 LAC设备还可以在检测到主用 LAC 设备下行链路的故障恢复后， 通过主备状态协商机制， 备用 LAC设备与主用 LAC设 备进行用户主备状态切换， 主用 LAC设备将故障恢复链路中用户的状态变为主用， 备 用 LAC设备将用户状态变为备用。 实施例三 在本发明实施例中， L2TP 网络包括： LAC_1、 LAC_2、 LNS设备及上层网络和 下层网络， 其中， LAC_1与 LAC_2之间以 BFD协议进行链路状态检测， 以 VRRP进 行 LAC设备状态切换。 图 13是根据本发明实施例三的 L2TP网络的保护方法的流程图， 如图 13所示， 该方法包括步骤 S1302至步骤 S1320。 步骤 S1302, 在 LAC_1与 LAC_2上分别进行主备关系配置。 具体地， 在 LAC_1与 LAC_2之间运行 VRRP协议， 在 LAC_1和 LAC_2均配置 各自的 VRRP地址， 并配置分别在 LAC_1和 LAC_2上配置优先级信息， 其中， 配置 LAC_1的优先级大于 LAC_2的优先级， 从而配置 LAC_1为主用状态， LAC_2为备用 状态， 并指定 LAC_2为 LAC_1的备用设备， LAC_1接收当前在线 L2TP用户的上线 请求并对所述 L2TP用户的用户请求进行认证、授权和计费，并对所述 L2TP用户的用 户流量进行转发。 其中， LAC_1的 VRRP地址可以是 LAC_1的路由器标识或 L2TP隧道专用业务 板的虚拟地址， LAC_2的 VRRP地址可以是 LAC_2的路由器标识或 L2TP隧道专用 业务板的虚拟地址。 在配置 VRRP地址时， 可以配置 LAC_1 的 L2TP隧道专用业务板的虚拟地址与 LAC_2的 L2TP隧道专用业务板的虚拟地址相同。 还可以在 LAC_1上配置 LAC_2为 L2TP用户下行用户流量的备份下一跳； 具体地，可以在 LAC_1与 LAC_2之间预先建 立用于传输所述下行用户流量的直连链路或隧道， 例如， 可以在 LAC_1与 LAC_2之 间预先建立一个通用路由封装协议 （GRE， Generic Routing Encapsulation) 隧道， 该 ORE隧道设置为传输所述下行用户流量。 步骤 S1304， LAC_2备份 LAC_1上在线 L2TP用户的信息、 以及对应 L2TP用户 的 L2TP隧道的信息和 L2TP会话的信息。 具体地， 在 LAC_1与 LAC_2之间建立一个 TCP连接作为消息通道， 建立消息通 道后， LAC_1可以将自身当前保存的在线 L2TP用户的信息、 以及对应 L2TP用户的 L2TP隧道信息和 L2TP会话信息发送到 LAC_2并保存。 步骤 S1306， 分别在 LAC_1与 LAC_2上运行 BFD协议， 检测 LAC_1与 LAC_2 之间、 LAC_1与 LNS之间、 LAC_2与 LNS之间、 LAC_1与下层网络设备之间、 以及 LAC_2与下层网络设备之间的网络连通性。 具体地， 在 LAC_1和 LAC_2上均配置 LAC_1和 LAC_2的 BFD地址， 其中， 配 置 LAC_1 的 BFD地址为其路由器标识或 L2TP 隧道专用业务板的虚拟地址， 配置 LAC_2的 BFD地址为其路由器标识或 L2TP隧道专用业务板的虚拟地址，然后， LAC_1 和 LAC_2之间基于已配置的 BFD地址运行 BFD协议，交互检测报文， 以检测 LAC_1 与 LAC_2之间的网络连通性。 在 LAC_1和 LNS上均配置 LAC_1和 LNS的 BFD地址， 其中， 配置 LAC_1的 BFD地址为其路由器标识或 L2TP隧道专用业务板的虚拟地址， 配置 LNS的 BFD地 址为其路由器标识或 L2TP隧道专用业务板的虚拟地址， 然后， LAC_1和 LNS之间基 于已配置的 BFD地址运行 BFD协议， 交互检测报文， 以检测 LAC_1与 LNS之间的 网络连通性。 在 LAC_1和下层网络设备上均配置 LAC_1和下层网络设备的 BFD地址， 其中， 配置 LAC_1的 BFD地址为其路由器标识或 L2TP隧道专用业务板的虚拟地址， 配置 下层网络设备的 BFD地址为环回地址或其它可达 IP地址， 然后， LAC_1和下层网络 设备之间基于已配置的 BFD地址运行 BFD协议， 交互检测报文， 以检测 LAC_1与下 层网络设备之间的网络连通性。 在 LAC_2和 LNS上均配置 LAC_2和 LNS的 BFD地址， 其中， 配置 LAC_1的 BFD地址为其路由器标识或 L2TP隧道专用业务板的虚拟地址， 配置 LNS的 BFD地 址为其路由器标识或 L2TP隧道专用业务板的虚拟地址， 然后， LAC_2和 LNS之间基 于已配置的 BFD地址运行 BFD协议， 交互检测报文， 以检测 LAC_2与 LNS之间的 网络连通性。 在 LAC_2和下层网络设备上均配置 LAC_2和下层网络设备的 BFD地址， 其中， 配置 LAC_2的 BFD地址为其路由器标识或 L2TP隧道专用业务板的虚拟地址， 配置 下层网络设备的 BFD地址为环回地址或其它可达 IP地址， 然后， LAC_2和下层网络 设备之间基于已配置的 BFD地址运行 BFD协议， 交互检测报文， 以检测 LAC_2与下 层网络设备之间的网络连通性。 步骤 S1308,在检测到 LAC_1与下层网络设备之间的链路故障、且 LAC_1与 LNS 设备间没有发生故障、 L2TP隧道状态正常时， LAC 1与 LAC 2之间通过 VRRP机制 完成故障下行链路上的 L2TP用户主备状态互换，在 LAC_2上将用户切换为主用状态， LAC_1将用户切换为备用状态。 步骤 S 1310， LAC_2设备向下层网络设备发送 Gratuitous ARP报文通告状态切换 用户所在下行链路切换。 步骤 S1312， LAC_2通过预配置的隧道将从下层网络设备上发送来的用户上行流 量发送给 LAC_1设备， 同时， 将从 LAC_1设备通过预配置的隧道发送来的用户下行 流量通过下行链路发往用户。 步骤 S1314， LAC_1设备将从 LAC_2设备发来的用户上流流量通过主用 L2TP隧 道发往 LNS设备， 同时， 将从 L2TP隧道发送来的用户下行流量通过预配置的隧道送 给 LAC_2设备。 步骤 S1316,在 LAC_1设备检测到 LAC_1与 LNS设备间的连通性故障时， LAC_1 设备通知 LAC_2设备进行隧道和用户主备状态切换， 在 LAC_2上将隧道及采用该隧 道的所有 L2TP用户切换为主用状态， LAC_1将上述隧道及采用该隧道的所有 L2TP 用户切换为备用状态。 步骤 S1318， LAC_2设备向下层网络设备发送 Gratuitous ARP报文通告所有状态 切换用户所在下行链路切换， 同时， 向上层网络发送路由刷新消息、携带 LAC_2已备 份的 L2TP隧道的 LAC端地址信息， 即 LAC_1的地址信息。 步骤 S1320， LAC_2通过 L2TP隧道将从下层网络设备从发送来的用户上行流量 发送给 LNS设备，同时将从 LNS设备通过 L2TP隧道发送来的用户下行流量通过下行 链路发往用户。 实施例四 在本发明实施例中， L2TP 网络可以包括： LAC_1、 LAC_2、 LNS 设备及上层网 络和下层网络，其中， LAC_1与 LAC_2之间以 BFD协议进行链路状态检测，以 VRRP 进行 LAC设备状态切换。 图 14是根据本发明实施例四的 L2TP网络的保护方法的流程图， 如图 14所示， 该方法包括步骤 S1402至步骤 S1420。 步骤 S1402至步骤 S1414与实施例三中的步骤 S1302至步骤 S1314相似， 在此不 再赘述。 步骤 S1416， 在检测到 LAC_1 与下层网络设备之间的链路故障恢复、 且 LAC_1 与 LNS设备间没有发生故障、 L2TP隧道状态正常时， LAC_1与 LAC_2之间通过 VRRP 机制完成故障下行隧道上的 L2TP用户主备状态互换， 在 LAC_1上将用户切换为主用 状态， LAC_2将用户切换为备用状态。 步骤 S1418， LAC_1设备向下层网络设备发送 Gratuitous ARP报文通告状态切换 用户所在下行链路切换。 步骤 S1420， LAC_1通过 L2TP隧道将从下层网络设备发送来的用户上行流量发 送给 LNS设备， 同时，将从 LNS设备通过 L2TP隧道发送来的用户下行流量通过下行 链路发往用户。 从以上的描述中， 可以看出， 本发明实施例实现了如下技术效果： 备用 LAC设备判断主用 LAC设备下行链路故障且 L2TP隧道未发生故障时， 将 用户的上行流量发往主用 LAC设备， 主用 LAC设备将用户的下行流量发往备用 LAC 设备并最终发往用户， 在确保主用 LAC设备某一下行链路故障不影响 L2TP用户的正 常业务的基础上， 使主用 LAC设备上共享同一 L2TP隧道的其它下行链路中的用户不 发生主备切换和链路切换， 同时 LNS设备感知不到故障的发生和恢复， 更好的实现了 L2TP网络中的故障保护。 显然， 本领域的技术人员应该明白， 上述的本发明的各模块或各步骤可以用通用 的计算装置来实现， 它们可以集中在单个的计算装置上， 或者分布在多个计算装置所 组成的网络上， 可选地， 它们可以用计算装置可执行的程序代码来实现， 从而， 可以 将它们存储在存储装置中由计算装置来执行， 并且在某些情况下， 可以以不同于此处 的顺序执行所示出或描述的步骤， 或者将它们分别制作成各个集成电路模块， 或者将 它们中的多个模块或步骤制作成单个集成电路模块来实现。 这样， 本发明不限制于任 何特定的硬件和软件结合。 以上所述仅为本发明的优选实施例而已， 并不用于限制本发明， 对于本领域的技 术人员来说， 本发明可以有各种更改和变化。 凡在本发明的精神和原则之内， 所作的 任何修改、 等同替换、 改进等， 均应包含在本发明的保护范围之内。

Claims

权 利 要 求 书

1. 一种二层隧道协议 L2TP网络的保护方法， 包括：

第一访问集中器 LAC设备和 /或第二 LAC设备确定所述第一 LAC设备与 用户设备间的链路出现故障且 L2TP隧道未出现故障；

所述第一 LAC设备通过所述第二 LAC设备转发所述用户设备的流量。

2. 根据权利要求 1所述的方法， 其中， 还包括：

在所述用户设备的链路恢复正常的情况下，所述第一 LAC设备直接转发所 述用户设备的流量。

3. 根据权利要求 1所述的方法， 其中， 所述第一 LAC设备通过所述第二 LAC设 备转发用户设备的流量， 包括- 所述第一 LAC设备利用与所述第二 LAC设备之间的消息通道或通信隧道 通过所述第二 LAC设备转发所述用户设备的流量，其中，所述消息通道或所述 通信隧道是在出现所述故障之前建立的， 或者在出现所述故障时建立的； 或者 所述第一 LAC设备与所述第二 LAC设备之间转发所述用户设备的原始报 文。

4. 根据权利要求 1至 3中任一项所述的方法， 其中， 还包括：

所述第一 LAC设备向所述第二 LAC设备发送当前在线的用户设备的信息 以及当前在线的用户设备对应的 L2TP隧道的信息和 L2TP会话的信息。

5. 根据权利要求 1至 4中任一项所述的方法，其中，第一 LAC设备确定所述第一 LAC设备与用户设备间的链路出现故障且 L2TP隧道未出现故障， 包括： 所述第一 LAC设备在检测到所述第一 LAC设备与所述用户设备之间的网 络连通性出现故障时， 确定所述用户设备的链路出现故障；

所述第一 LAC设备在未检测到所述第一 LAC设备与 LNS之间的网络连通 性出现故障， 且所述 L2TP隧道的控制信令未出现故障时， 确定所述 L2TP隧 道未出现故障。

6. 根据权利要求 5所述的方法， 其中， 所述第一 LAC设备通过所述第二 LAC设 备转发所述用户设备的流量之前， 还包括： 所述第一 LAC设备确定所述第二 LAC设备未出现故障。

7. 根据权利要求 1至 4中任一项所述的方法，其中，第二 LAC设备确定所述第一 LAC设备与用户设备间的链路出现故障且 L2TP隧道未出现故障， 包括：

所述第二 LAC设备获取到所述第一 LAC设备与所述用户设备之间的网络 连通性出现故障时， 确定所述用户设备的链路出现故障；

所述第二 LAC设备在未收到第一 LAC设备发送的 L2TP隧道故障信息时， 确定所述 L2TP隧道未出现故障。

8. 根据权利要求 7所述的方法， 其中， 所述第一 LAC设备通过所述第二 LAC设 备转发所述用户设备的流量之前， 还包括：

所述第二 LAC设备确定所述第一 LAC设备未出现故障。

9. 根据权利要求 1至 3中任一项所述的方法， 其中， 还包括：

所述第一 LAC设备检测所述第一 LAC设备与所述第二 LAC设备之间的网 络连通性；

在所述网络连通性出现故障的情况下，所述第一 LAC设备与所述第二 LAC 设备进行故障链路下用户设备的主备状态切换。

10. 一种二层隧道协议 L2TP网络的保护装置， 位于第一访问集中器 LAC设备， 包 括- 确定模块， 用于确定第一 LAC设备与用户设备间的链路出现故障且 L2TP 隧道未出现故障；

转发模块， 用于通过第二 LAC设备转发所述用户设备的流量。

11. 根据权利要求 10所述的装置， 其中， 所述转发模块， 还用于在所述用户设备的 链路恢复正常的情况下， 直接转发所述用户设备的流量。

12. 根据权利要求 10所述的装置， 其中， 所述转发模块，

用于利用所述第一 LAC设备与所述第二 LAC设备之间的消息通道或通信 隧道通过所述第二 LAC设备转发所述用户设备的流量，其中，所述消息通道或 所述通信隧道是在出现所述故障之前建立的， 或者在出现所述故障时建立的； 或者

用于与所述第二 LAC设备之间转发所述用户设备的原始报文。

13. 根据权利要求 10至 12中任一项所述的装置， 其中， 还包括： 第一发送模块，用于向所述第二 LAC设备发送当前在线的用户设备的信息 以及当前在线的用户设备对应的 L2TP隧道的信息和 L2TP会话的信息。

14. 根据权利要求 10至 13中任一项所述的装置， 其中， 所述确定模块， 包括： 第一确定单元，用于在检测到所述第一 LAC设备与所述用户设备之间的网 络连通性出现故障时， 确定所述用户设备的链路出现故障；

第二确定单元， 用于在未检测到所述第一 LAC设备与 LNS之间的网络连 通性出现故障， 且所述 L2TP 隧道的控制信令未出现故障时， 确定所述 L2TP 隧道未出现故障。

15. 根据权利要求 10至 12中任一项所述的装置， 其中， 还包括：

检测模块， 用于检测所述第一 LAC设备与所述第二 LAC设备之间的网络 连通性；

切换模块， 用于在所述网络连通性出现故障的情况下， 与所述第二 LAC 设备进行故障链路下所述用户设备的主备状态切换。

16. 一种二层隧道协议 L2TP网络的保护系统， 包括：

第一访问集中器 LAC设备， 用于确定所述第一 LAC设备与用户设备的链 路出现故障且 L2TP隧道未出现故障， 向第二 LAC设备发送所述用户设备的下 行数据， 以及接收所述第二 LAC 设备发送的所述用户设备的上行数据， 并向 L2TP网络服务器 LNS设备发送所述上行数据；

所述第二 LAC设备， 用于接收所述第一 LAC设备发送的所述下行数据， 并向所述用户设备转发所述下行数据， 以及接收所述用户设备发送的所述上行 数据， 并向所述第一 LAC设备转发所述上行数据。

17. 根据权利要求 16所述的系统， 其中， 所述第一 LAC设备，

还用于检测所述第一 LAC设备与所第二 LAC设备之间的网络连通性， 并 在所述网络连通性出现故障的情况下，与所述第二 LAC设备进行故障链路下所 述用户设备的主备状态切换。

18. 根据权利要求 16或 17所述的系统， 其中， 所述第一 LAC设备，

还用于向所述第二 LAC 设备发送当前在线的用户设备的信息以及当前在 线的用户设备对应的 L2TP隧道的信息和 L2TP会话的信息。