一种协议报文的处理方法和装置制造方法及图纸

本发明专利技术提供一种协议报文的处理方法和装置，该方法包括：接口板在自身为与服务器交互的接口板时，如果接收到来自所述服务器的协议报文，则获取所述协议报文中携带的认证客户端的地址信息；所述接口板根据所述地址信息查询本地的FIB表，得到所述接入设备上所述认证客户端接入的接入接口；当所述接入接口是所述接口板上的接口时，则对所述协议报文进行处理；当所述接入接口是所述接入设备上其它接口板上的接口时，则将所述接入接口的标识信息添加到所述协议报文中，并发送给所述其它接口板进行处理。通过本发明专利技术的技术方案，可以充分利用接入设备上接口板的CPU资源，减少接入设备上主控板的CPU资源消耗。

【技术实现步骤摘要】

本专利技术涉及通信领域，尤其涉及一种协议报文的处理方法和装置。
技术介绍
如图1所示，为Portal(门户)认证的组网示意图。图1中的接入设备主要有以下三方面的作用：第一，在对认证客户端进行认证之前，负责将认证客户端的HTTP请求重定向到Portal服务器；第二，在对认证客户端进行认证过程中，负责与Portal服务器和认证服务器进行交互，完成认证客户端的身份认证、授权、计费等功能；第三，在对认证客户端进行认证通过之后，允许认证客户端访问被授权的互联网资源。目前，接入设备在与Portal服务器和认证服务器进行交互时，均由接入设备的主控板进行报文的监听与处理，即，不管是接入设备上与Portal服务器直连的接口板，还是与认证服务器直连的接口板，在收到相关协议报文后，均上送给主控板进行处理，这就导致主控板的CPU资源消耗较大，进而使得认证客户端的接入性能较差。
技术实现思路
本专利技术提供一种协议报文的处理方法，所述方法包括以下步骤：接入设备的接口板在自身为与服务器交互的接口板时，如果接收到来自所述服务器的协议报文，则获取所述协议报文中携带的认证客户端的地址信息；所述接口板根据所述地址信息查询本地的转发信息库FIB表，得到所述接入设备上所述认证客户端接入的接入接口；当所述接入接口是所述接口板上的接口时，则对所述协议报文进行处理；当所述接入接口是所述接入设备上其它接口板上的接口时，则将所述接入接口的标识信息添加到所述协议报文中，并发送给所述其它接口板进行处理。本专利技术提供一种协议报文的处理装置，应用于接入设备的接口板上，且所述处理装置具体包括：获取模块，用于在所述接口板为与服务器交互的接口板时，如果收到来自所述服务器的协议报文，则获取所述协议报文中携带的认证客户端的地址信息；确定模块，用于根据所述地址信息查询所述接口板本地的转发信息库FIB表，得到所述接入设备上所述认证客户端接入的接入接口；处理模块，用于当所述接入接口是所述接口板上的接口时，则对所述协议报文进行处理；当所述接入接口是其它接口板上的接口时，则将所述接入接口的标识信息添加到所述协议报文中，并发送给所述其它接口板进行处理。基于上述技术方案，本专利技术实施例中，由认证客户端在接入设备上接入的接入接口所在的接口板直接对来自服务器的协议报文进行处理，不需要将所有的协议报文发送给主控板进行处理，可以充分利用接口板的CPU资源，减少主控板的CPU资源消耗，提高接入设备整体的处理性能。而且，由于认证客户端在认证过程中的协议报文在相关接口板上处理，能够大幅度提高认证客户端的接入性能。附图说明图1是Portal认证的组网示意图；图2是本专利技术一种实施方式中协议报文的处理方法的流程图之一；图3是本专利技术一种实施方式中协议报文的处理方法的流程图之二；图4是本专利技术一种实施方式中接入设备的硬件结构图；图5是本专利技术一种实施方式中协议报文的处理装置的结构图。具体实施方式针对现有技术中存在的问题，本专利技术实施例中提出一种协议报文的处理方法，该方法可以应用于包括主控板和接口板的接入设备上。以图1为本专利技术实施例的应用场景示意图，在Portal认证网络中，各认证客户端与接入设备连接，且接入设备分别与Portal服务器、认证服务器连接。在上述应用场景下，如图2所示，该协议报文的处理方法，具体可以包括以下步骤：步骤201，接入设备的接口板在自身为与服务器交互的接口板时，如果接收到来自服务器的协议报文，则获取协议报文中携带的认证客户端的地址信息。其中，接口板在使能Portal协议之后，可以对本接口板接收到的所有报文进行监听，以收到来自服务器的协议报文。其中，认证客户端的地址信息具体包括但不限于认证客户端的IP地址。步骤202，接口板根据该地址信息查询本地的FIB(ForwardInformationBase，转发信息库)表，得到接入设备上该认证客户端接入的接入接口。其中，当该接入接口是本接口板上的接口时，则执行步骤203；当该接入接口是接入设备上其它接口板上的接口时，则执行步骤204。本专利技术实施例中，接入设备会在各个接口板上下发相同的FIB表，该FIB表中记录了认证客户端的地址信息与接入设备上该认证客户端接入的接入接口之间的对应关系。基于此FIB表，接口板在获取认证客户端的地址信息之后，可以通过该地址信息查询本地的FIB表，得到该地址信息对应的接入接口，该地址信息对应的接入接口就是接入设备上该认证客户端接入的接入接口。步骤203，接口板对该协议报文进行处理。步骤204，接口板将接入接口的标识信息添加到协议报文中，将添加了该接入接口的标识信息的协议报文发送给该接入接口所在的其它接口板进行处理。其它接口板在接收到来自该接口板的协议报文时，直接利用当前接收到的协议报文中携带的接入接口的标识信息对当前接收到的协议报文进行处理。本专利技术实施例中，接口板在得到接入设备上该认证客户端接入的接入接口之后，当该接入接口是全局接口时，则接口板将该接入接口的标识信息添加到协议报文中，并将添加了该接入接口的标识信息的协议报文发送给接入设备的主控板，由主控板根据收到的协议报文中携带的接入接口的标识信息对收到的协议报文进行处理。其中，主控板在收到协议报文后，可以直接从协议报文中获得接入设备上该认证客户端接入的接入接口，并在获得接入设备上该认证客户端接入的接入接口为全局接口时，直接对收到的协议报文进行处理。本专利技术实施例中，接口板在自身不为与服务器交互的接口板时，如果接收到来自接入设备上其它接口板的协议报文，则本接口板根据当前接收到的协议报文中携带的接入接口的标识信息对当前接收到的协议报文进行处理。其中，接口板在接收到来自其它接口板的协议报文后，可以直接从协议报文中获得接入设备上该认证客户端接入的接入接口，并在获得接入设备上该认证客户端接入的接入接口为本接口板上的接口时，直接对收到的协议报文进行处理。本专利技术实施例中，步骤201中所指的服务器为Portal服务器或者认证服务器。当服务器为Portal服务器时，协议报文可以包括但不限于用户端口信息请求报文、CHAP(ChallengeHandshakeAuthenticationProtocol，询问握手认证协议)请求报文、或者基于Portal协议的认证请求报文。当服务器为认证服务器时，协议报文可以包括但不限于基于RADIUS(RemoteAuthenticationDialInUser<本文档来自技高网...

【技术保护点】
一种协议报文的处理方法，其特征在于，所述方法包括以下步骤：接入设备的接口板在自身为与服务器交互的接口板时，如果接收到来自所述服务器的协议报文，则获取所述协议报文中携带的认证客户端的地址信息；所述接口板根据所述地址信息查询本地的转发信息库FIB表，得到所述接入设备上所述认证客户端接入的接入接口；当所述接入接口是所述接口板上的接口时，则对所述协议报文进行处理；当所述接入接口是所述接入设备上其它接口板上的接口时，则将所述接入接口的标识信息添加到所述协议报文中，并发送给所述其它接口板进行处理。

【技术特征摘要】
1.一种协议报文的处理方法，其特征在于，所述方法包括以下步骤：
接入设备的接口板在自身为与服务器交互的接口板时，如果接收到来自所
述服务器的协议报文，则获取所述协议报文中携带的认证客户端的地址信息；
所述接口板根据所述地址信息查询本地的转发信息库FIB表，得到所述接
入设备上所述认证客户端接入的接入接口；
当所述接入接口是所述接口板上的接口时，则对所述协议报文进行处理；
当所述接入接口是所述接入设备上其它接口板上的接口时，则将所述接入
接口的标识信息添加到所述协议报文中，并发送给所述其它接口板进行处理。
2.根据权利要求1所述的方法，其特征在于，所述方法进一步包括：
当所述接入接口是全局接口时，所述接口板将所述接入接口的标识信息添
加到所述协议报文中，并发送给所述接入设备的主控板，由所述主控板根据收
到的协议报文中携带的所述接入接口的标识信息对收到的协议报文进行处理。
3.根据权利要求1所述的方法，其特征在于，所述方法进一步包括：
所述接口板在自身不为与服务器交互的接口板时，如果接收到来自所述接
入设备上其它接口板的协议报文，则所述接口板根据当前接收到的协议报文中
携带的接入接口的标识信息对当前接收到的协议报文进行处理。
4.根据权利要求1-3任一项所述的方法，其特征在于，
所述服务器为门户Portal服务器或者认证服务器；
当所述服务器为Portal服务器时，则所述协议报文为用户端口信息请求报
文、询问握手认证协议CHAP请求报文、或者基于Portal协议的认证请求报文；
当所述服务器为认证服务器时，则所述协议报文为基于远程用户拨号认证
服务RADIUS协议的认证成功报文或者认证失败报文。
5.根据权利要求4所述的方法，其特征在于，所述接口板对所述协议报文
进行处理的过程，具体包括：
当所述协议报文为用户端口信息请求报文时，所述接口板利用所述地址信

\t息获得所述认证客户端的用户信息，并利用所述用户信息构造用户端口信息响
应报文，并将所述用户端口信息响应报文发送给所述Portal服务器；
当所述协议报文为CHAP请求报文时，所述接口板生成challenge属性信息，
并利用所述challenge属性信息构造CHAP响应报文，并将所述CHAP响应报文
发送给所述Portal服务器；
当所述协议报文为基于Portal协议的认证请求报文时，所述接口板利用所述
基于Portal协议的认证请求报文生成基于RADIUS协议的认证请求报文，并将
所述基于RADIUS协议的认证请求报文发送给认证服务器；
当所述协议报文为基于RADIUS协议的认证成功报文或者认证失败报文
时，所述接口板利用所述基于RADIUS协议的认证成功报文或者认证失败报文
生成基于Portal协议的认证成功报文或者认证失败报文，并将所述基于Portal
协议的认证成功报文或者认证失败报文发送给所述Portal服务器。
6.一种协议报文的处理装置...

【专利技术属性】
技术研发人员：徐勇刚，
申请(专利权)人：杭州华三通信技术有限公司，
类型：发明
国别省市：浙江;33