一种报文转发方法及装置制造方法及图纸
【技术实现步骤摘要】
一种报文转发方法及装置
本申请涉及通信
,特别是涉及一种报文转发方法及装置。
技术介绍
Portal(门户)认证也可以称为Web(网络)认证,即通过Web页面接受用户输入的用户名和密码,对用户进行身份认证,以达到对用户访问进行访问控制的目的。目前,Portal认证的过程为:用户通过客户端向BRAS(BroadbandRemoteAccessServer,宽带远程接入服务器)发送上线认证请求;BRAS向客户端回复Web服务器的URL(UniformResourceLocator,统一资源定位符);客户端根据Web服务器的URL,向Web服务器发送用户名和密码等用户信息;Web服务器将用户信息发送给Portal服务器;Portal服务器将用户信息发送给BRAS;BRAS再向AAA(AuthenticationAuthorizationAccounting,认证授权计费)服务器发送用户信息;AAA服务器认证通过后为用户授权VPN(VirtualPrivateNetwork,虚拟专用网络)信息,并将认证成功消息发送给BRAS;BRAS将客户端与授权的VPN信息绑定,...
【技术保护点】
一种报文转发方法,其特征在于,应用于宽带远程接入服务器BRAS,所述方法包括:接收报文;当所述报文未携带虚拟专用网络VPN信息时,从预先存储的服务器的地址、客户端的地址和VPN信息的对应关系中查找包括所述报文的源地址和目的地址的第一对应关系;所述客户端为通过所述服务器的门户Portal认证并获得所述服务器授权的VPN信息的设备;从VPN路由中查找所述第一对应关系包括的VPN信息内指向所述报文的目的地址对应的设备的第一路由;所述VPN路由包括指向所述客户端的路由;根据所述第一路由,将所述报文发送给所述报文的目的地址对应的设备。
【技术特征摘要】
1.一种报文转发方法,其特征在于,应用于宽带远程接入服务器BRAS,所述方法包括:接收报文;当所述报文未携带虚拟专用网络VPN信息时,从预先存储的服务器的地址、客户端的地址和VPN信息的对应关系中查找包括所述报文的源地址和目的地址的第一对应关系;所述客户端为通过所述服务器的门户Portal认证并获得所述服务器授权的VPN信息的设备;从VPN路由中查找所述第一对应关系包括的VPN信息内指向所述报文的目的地址对应的设备的第一路由;所述VPN路由包括指向所述客户端的路由;根据所述第一路由,将所述报文发送给所述报文的目的地址对应的设备。2.根据权利要求1所述的方法,其特征在于,所述预先存储的对应关系还包括接口标识;所述从预先存储的服务器的地址、客户端的地址和VPN信息的对应关系中查找包括所述报文的源地址和目的地址的第一对应关系的步骤,包括:从预先存储的服务器的地址、客户端的地址、接口标识和VPN信息的对应关系中,查找包括所述报文的源地址和目的地址、以及接收所述报文的接口的标识的第一对应关系。3.根据权利要求1所述的方法,其特征在于,所述VPN路由还包括指向所述服务器的路由;所述方法还包括:当所述报文携带VPN信息时,从VPN路由中查找所述报文携带的VPN信息内指向所述报文的目的地址对应的设备的第二路由;根据所述第二路由,将所述报文发送给所述报文的目的地址对应的设备。4.根据权利要求3所述的方法,其特征在于,所述方法还包括:接收所述服务器对所述客户端进行Portal认证通过后发送的为所述客户端授权的VPN信息;创建所述授权的VPN信息内指向所述客户端的路由和所述授权的VPN信息内指向所述服务器的路由;记录所述服务器的地址、所述客户端的地址和所述授权的VPN信息的对应关系。5.根据权利要求3所述的方法,其特征在于,所述方法还包括:接收所述服务器在所述客户端下线成功后发送的下线认证成功消息;删除包括所述服务器的地址、所述客户端地址的对应关系;删除所述授权的VPN信息内指向所述客户端的路由和所述授权的VPN信息内指向所述服务器的路由。6.一种报文转发装置,其特征在于,应用于宽带远程接入服务器BRAS,所述装置包括:第一接收单元,用于接收报文;第一查找单元,用于当所述报文未携带虚拟专用网络VPN信息时,从预先存储的服务器的地址、客户端的地址和VPN信息的对应关系中查找包括...
【专利技术属性】
技术研发人员:王阳,廖以顺,章靠,肖梅,
申请(专利权)人:新华三技术有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。