VPDN(Virtual Private Dial Network，虚拟专用拨号网络)是一种在拨号 网络基础上，在LAC(L2TP Access Concentrator，L2TP接入集中器)和LNS (L2TP Network Server，L2TP网络服务器)之间建立L2TP(Laycr 2 Tunncl Protocol，二层隧道协议)二层隧道，保证拨号用户数据传输安全性的技术。 其中LAC是隧道建立的发起点，LNS是隧道建立的终结点。
CDMA 1x分组网作为拨号网络的一种，也可以实现面向企业用户的 VPDN虚拟专用拨号网络。常见的实现方式是：企业子用户使用CDMA 1x终 端发起VPDN呼叫；在电信运营商侧设置PDSN(Packet Data Servicc Nodc， 分组数据服务节点)实现LAC功能，设置AAA(Authentication、Authorization、 Accounting，认证、鉴权、计费)服务器负责一次认证，即VPDN用户拨号时 使用的域名验证、LNS分配、鉴权和计费等；在企业侧设置路由器通过专线 或者互联网与PDSN通信实现LNS功能，设置Radius服务器负责二次认证， 即对VPDN用户拨号时使用的用户名和密码验证、用户IP地址分配等。
对于不愿意单独设置LNS路由器和Radius服务器的企业用户，电信运营 商通常还会集中设置一套大容量LNS和VPDN二次认证系统供多个企业同时 使用。要求单台LNS能够同时接入不同VPDN企业归属子用户的拨号访问。
随着单台LNS上接入的VPDN企业用户及单个VPDN企业用户下归属子 用户的不断增多，单台LNS设备能够支持的L2TP会话(scssion)数量的瓶颈 逐步显现，CPU、内存占用率等指标参数逐步恶化。解决办法是在不同LNS 上负载分担同一个企业用户归属子用户的L2TP session。
现有技术实现方案如图1所示，包括PDSN、CDMA 1x网络、分组网AAA、 Radius服务器、企业子用户CDMA 1x终端、大容量LNS、以及与LNS通过 专线连接的内部网络。PDSN通过L2TP隧道与LNS连接。PDSN将CDMA 1x 终端的认证请求转发给AAA服务器。AAA服务器判断为VPDN拨号，进行 域名的认证，通过预先配置的LNS地址，采用轮询的方式返回LNS的IP地 址。AAA服务器与PDSN之间用Radius协议。LNS接收到认证通过消息之后， 将向Radius服务器发起第二次认证请求，并且分配内部IP地址。Radius服务 器接收到认证请求后，进行用户名、密码验证。Radius服务器和LNS之间使 用Radius协议进行通信。该方案在分组网AAA上为同一VPDN企业用户静 态设置多个LNS，在用户拨号时，按顺序返给PDSN，如图2所示：
首先是CDMA 1x空中接口的建立(TCH established)，接着进行以下步 骤：
步骤201，PCF通过A11接口标准消息向PDSN发起注册请求(A11 Registration Request)；
步骤202，PDSN响应PCF的请求(Al 1Registration Response)；
步骤203，PPPLCP阶段；CDMA 1x终端和PDSN之间进行LCP(Link Control Protocol，链路控制协议)协商，包括认证方式，数据压缩方式等；
步骤204，协商成功后，终端向PDSN发起认证请求(Authentication Reqtuest)；
步骤205，发送访问请求(Access Request)；PDSN通过标准的Radius 消息将用户名、域名信息送至分组网AAA服务器对用户进行认证；分组网 AAA对VPDN子用户拨号使用的域名进行认证；
步骤206，访问接受(Access Accept)；分组网AAA根据用户注册的信 息向PDSN发送建立L2TP隧道的对应参数，包括VPDN类型，隧道密码， LNS的IP地址(LNS Address)，目前分组网AAA支持的调度算法为轮询方 式；
步骤207，PDSN发起到LNS的建立隧道的请求，建立L2TP隧道(Tunnel Setup)；
步骤208，LNS发起进行隧道验证(Tunnel Authentication)；
步骤209，PDSN与LNS之间建立会话(Session Setup)；
步骤210，PDSN会把之前第三步协商的参数转发给LNS，包括LCP参数， 用户名/密码(LCP Parameters，Username/Password forwarded)，这一步LNS 可以要求与终端进行LCP的重协商，本流程没有进行LCP的重协商，是否进 行重协商取决于LNS的配置和终端是否支持LCP重协商；
步骤211，Radius服务器对VPDN用户的用户名和口令进行验证(User Authentication)；
步骤212，LNS给终端发送认证成功的消息(Authentication Success)；
步骤213，认证成功后，进入PPP的IPCP阶段(IPCP Phase)，由企业 的Radius服务器通过LNS给用户分配IP地址；
经过上述步骤后，VPDN用户建立到企业LNS之间的PPP连接。
由于现有技术中，分组网AAA和LNS通常在不同的机房，距离很远，分 组网AAA无法根据LNS的性能参数、如CPU、Memory、session数量等，动 态的分配LNS地址，无法依据LNS的实时性能参数动态实现LNS的负载均 担。

为了解决上述的技术问题，本发明提供了一种CDMA 1x LNS负载均衡的 实现方法及系统，其目的在于，依据LNS的实时性能参数动态实现LNS的负 载均担。
本发明提供了一种二层隧道协议网络服务器负载均衡的实现方法，用于 CDMA 1x网络，包括：
步骤1，认证、鉴权、计费服务器接收到关于虚拟专用拨号网络应用的访 问请求消息后，将该访问请求消息转发至虚拟专用拨号网络管理系统；
步骤2，虚拟专用拨号网络管理系统依据当前各二层隧道协议网络服务器 的负载选择当前可用的二层隧道协议网络服务器，将包含该二层隧道协议网络 服务器地址的响应消息发送至认证、鉴权、计费服务器；
步骤3，认证、鉴权、计费服务器将包含该二层隧道协议网络服务器地址 的访问接受消息发送至分组数据服务节点。
步骤2中，虚拟专用拨号网络管理系统还将除该二层隧道协议网络服务器 地址之外的建立二层隧道协议隧道对应的参数设置在响应消息中发送至认证、 鉴权、计费服务器；步骤3中，认证、鉴权、计费服务器还将所述除该二层隧 道协议网络服务器地址之外的建立二层隧道协议隧道对应的参数设置在访问 接受消息中发送至分组数据服务节点。
步骤2中，虚拟专用拨号网络管理系统选择当前可用的二层隧道协议网络 服务器具体包括：
步骤31，虚拟专用拨号网络管理系统定时向所有的二层隧道协议网络服 务器发送简单网络管理协议请求，获取二层隧道协议网络服务器的参数；
步骤32，依据二层隧道协议网络服务器的参数，通过调度算法获得各二 层隧道协议网络服务器的负载，选择负载最低的二层隧道协议网络服务器为当 前可用的二层隧道协议网络服务器。
步骤32之后还包括步骤33，将该二层隧道协议网络服务器的地址写到虚 拟专用拨号网络管理系统中的二层隧道协议网络服务器配置文件中。
步骤31之前还包括：步骤30，虚拟专用拨号网络管理系统查看二层隧道 协议网络服务器配置文件，如果存在二层隧道协议网络服务器地址，则将包含 该二层隧道协议网络服务器地址的响应消息发送至认证、鉴权、计费服务器； 否则执行步骤31、步骤32和步骤33。
所述参数包括二层隧道协议网络服务器的内存负载M、二层隧道协议网 络服务器的并发会话数S和二层隧道协议网络服务器的CPU负载C。
所述调度算法为二层隧道协议网络服务器的负载L＝xC+yM+zS，其中 x+y+z＝1。
本发明提供了一种二层隧道协议网络服务器负载均衡的实现系统，用于 CDMA1x网络，包括认证、鉴权、计费服务器，还包括虚拟专用拨号网络管 理系统；
所述认证、鉴权、计费服务器，还用于接收到关于虚拟专用拨号网络应用 的访问请求消息后，将该访问请求消息转发至所述虚拟专用拨号网络管理系 统；
所述虚拟专用拨号网络管理系统，用于依据当前各二层隧道协议网络服务 器的负载选择当前可用的二层隧道协议网络服务器，并将包含该二层隧道协议 网络服务器地址的响应消息发送至所述认证、鉴权、计费服务器；
所述认证、鉴权、计费服务器，还用于将包含该二层隧道协议网络服务器 地址的访问接受消息发送至分组数据服务节点。
所述虚拟专用拨号网络管理系统，还用于将除该二层隧道协议网络服务器 地址之外的建立二层隧道协议隧道对应的参数设置在响应消息中发送至认证、 鉴权、计费服务器；所述认证、鉴权、计费服务器，还用于将所述除该二层 隧道协议网络服务器地址之外的建立二层隧道协议隧道对应的参数设置在访 问接受消息中发送至分组数据服务节点。
虚拟专用拨号网络管理系统包括二层隧道协议网络服务器配置文件，用于 虚拟专用拨号网络管理系统保存其选择的二层隧道协议网络服务器的地址。
虚拟专用拨号网络管理系统还用于查看二层隧道协议网络服务器配置文 件，如果二层隧道协议网络服务器配置文件中存在二层隧道协议网络服务器地 址，则将包含该二层隧道协议网络服务器地址的响应消息发送至所述认证、鉴 权、计费服务器；否则对二层隧道协议网络服务器进行轮询，获取二层隧道协 议网络服务器的参数，并依据二层隧道协议网络服务器的参数以及调度算法获 得各二层隧道协议网络服务器的负载，选择负载最低的二层隧道协议网络服务 器为当前可用的二层隧道协议网络服务器。
所述参数包括二层隧道协议网络服务器的内存负载M、二层隧道协议网 络服务器的并发会话数S和二层隧道协议网络服务器的CPU负载C。
所述调度算法为二层隧道协议网络服务器的负载L＝xC+yM+zS，其中 x+y+z＝1。
本发明能够根据LNS的实际性能参数选择出最为空闲的LNS，从而使负 载均衡更为有效。

图1为现有技术中实现VPDN用户建立PPP连接的系统结构图；
图2为现有技术中实现VPDN用户建立PPP连接流程图；
图3为本发明中实现CDMA 1x LNS负载均衡的系统结构图；
图4为本发明中实现CDMA 1x LNS负载均衡的流程图。

下面结合附图，对本发明做进一步的详细描述。
图3是本发明提供的CDMA 1x LNS负载均衡的系统框图，包括AAA服 务器(Server)、VPDN管理系统、PDSN、CDMA 1x网络、LNS。AAA服务 器不再直接分配LNS，而是将认证请求先转发到VPDN管理系统；AAA服务 器与VPDN管理系统使用Radius协议。VPDN管理系统能够通过简单网络管 理协议(SNMP)动态获知LNS设备的性能参数，并根据特定的算法计算出下 一次拨号待分配的LNS地址。VPDN管理系统还使用Radius协议与LNS进行 交互。
图4是实现CDMA 1x LNS负载均衡的流程图：
首先是CDMA1x空中接口的建立，接着进行以下步骤：
步骤401，PCF通过A11接口标准消息向PDSN发起注册请求(A11 Registration Request)；
步骤402，PDSN响应PCF的请求(A11 Registration Response)；
步骤403，CDMA 1x终端和PDSN之间进行LCP(Link Control Protocol， 链路控制协议)协商，包括认证方式，数据压缩方式等(PPP LCP Phase)；
步骤404，协商成功后，终端向PDSN发起认证请求(Authentication Request)；
步骤405，访问请求(Access Request)；PDSN通过标准的Radius消息 将用户名、域名信息送至分组网AAA服务器对用户进行认证；
步骤406，转发访问请求(Acce Request)；分组网AAA收到认证请求 后，将认证请求转发给VPDN管理系统，由VPDN管理系统进行LNS的选择。 VPDN管理系统内部设置LNS配置文件，该文件存放LNS的IP地址。VPDN 管理系统的主要功能是对用户名/域名认证，并进行IMSI比对，通过SNMP 协议，获得LNS地址的参数属性；系统在认证时，会查看此配置文件，如果 有IP地址，则将其返回给分组网AAA。如果没有IP地址，则会采用缺省的 轮询算法，从预先配置的多个LNS地址选择其一进行分配。具体算法为：VPDN 管理系统每30秒向所有LNS发送SNMP请求，获取LNS的 CPU/Memory/session等参数，并根据相应的调度算法获得各LNS的负载，选 择负载最低的LNS为当前可用的LNS，并将此LNS的IP地址写到VPDN管 理系统的LNS配置文件。这里的调度算法为L＝xC+yM+zS，这里的x，y， z均为权值，可从管理界面进行配置，x+y+z＝1。C代表CPU负载，M代表内 存负载，S代表LNS的并发会话数。L越大，LNS负载越高。依据上述方法 选择出当前可用的LNS。
步骤407，访问接受(Access Accept)；VPDN管理系统根据用户注册的 信息向分组网AAA发送建立L2TP隧道的对应参数，包括VPDN类型，隧道 密码，LNS的IP地址等；
步骤408，转发访问接受(Access Accept)；分组网AAA将建立L2TP 隧道的参数发给PDSN；
步骤409，PDSN发起到LNS的建立隧道的请求，建立L2TP隧道(Tunnel Setup)；
步骤410，LNS发起进行隧道验证(Tunnel Authentication)；
步骤411，PDSN与LNS之间建立会话(Session Setup)；
步骤412，PDSN会把之前步骤403协商的参数转发给LNS，包括LCP 参数，用户名/密码(LCP Parameters，Username/Password forwarded)，这一步 LNS可以要求与终端进行LCP的重协商，本流程没有进行LCP的重协商，是 否进行重协商取决于LNS的配置和终端是否支持LCP重协商；
步骤413，企业Radius服务器对VPDN用户的用户名和口令进行验证(User Authentication)；
步骤414，LNS给终端发送认证成功的消息(Authentication Success)；
步骤415，认证成功后，进入PPP的IPCP阶段(IPCP Phase)，由企业 的radius服务器给用户分配IP地址；
经过上述步骤之后，VPDN子用户建立到企业LNS之间的PPP连接。
本领域的技术人员在不脱离权利要求书确定的本发明的精神和范围的条 件下，还可以对以上内容进行各种各样的修改。因此本发明的范围并不仅限于 以上的说明，而是由权利要求书的范围来确定的。