报文处理方法及装置制造方法及图纸

本发明专利技术提供一种报文处理方法及装置。接入设备接收已接入客户端设备的IP报文，该IP报文包括客户端设备的IP地址；接入设备查询本地会话表项中是否存在与该IP地址匹配的会话表项，若不存在，向认证服务器发送查询请求，查询请求包括客户端设备的IP地址。认证服务器从记录的已认证客户端设备的IP地址与接入权限的关联关系中，查询与客户端设备的IP地址关联的接入权限；将查找到的接入权限返回给接入设备。接入设备根据认证服务器返回的客户端设备的接入权限，对已接入客户端设备的IP报文进行相应处理。从而避免已接入客户端设备通信中断。

【技术实现步骤摘要】
报文处理方法及装置
本专利技术涉及网络通信
，尤其涉及一种报文处理方法及装置。
技术介绍
为了保证网络安全，客户端设备通常经由接入设备向认证服务器认证，并在认证通过后接入网络。接入设备记录已通过认证的客户端设备的会话表项，并基于会话表项处理客户端设备的报文。若接入设备重启，接入设备记录的会话表项丢失，则无法处理已接入客户端设备的报文，导致已接入客户端设备通信中断。
技术实现思路
有鉴于此，本专利技术为了解决现有接入设备重启时已接入客户端设备通信中断的问题，提出一种报文处理方法及装置，用以在接入设备重启时避免已接入客户端设备通信中断。为实现上述专利技术目的，本专利技术提供了如下技术方案：第一方面，本专利技术提供一种报文处理方法，应用于接入设备，第一客户端设备已通过认证服务器认证，并通过所述接入设备接入网络，所述方法包括：接收所述第一客户端设备发送的IP报文，所述IP报文包括所述第一客户端设备的第一IP地址；从本地记录的会话表项中，查询是否存在与所述第一IP地址匹配的第一会话表项，所述会话表项用于记录已认证客户端设备的IP地址与接入权限的对应关系；若不存在所述第一会话表项，向所述认证服务器发送查询请求，所述查询请求包括所述第一IP地址，以使所述认证服务器从本地记录的已认证客户端设备的IP地址与接入权限的关联关系中，查询与所述第一IP地址关联的第一接入权限；接收所述认证服务器根据所述查询请求回应的查询响应，所述查询响应包括所述第一接入权限；<br>根据所述第一接入权限，对所述第一客户端设备的IP报文进行相应处理。可选的，所述接收所述第一客户端设备发送的IP报文之前，所述方法还包括：接收所述第一客户端设备发送的地址请求；向所述第一客户端设备发送地址响应，所述地址响应包括所述接入设备为所述第一客户端设备分配的所述第一IP地址以及所述接入设备的IP地址；接收所述第一客户端设备发送的地址确认；若所述地址确认包括所述第一IP地址以及所述接入设备的IP地址，向所述认证服务器发送租约通告，所述租约通告包括所述第一IP地址以及所述第一IP地址的第一租约，以使所述认证服务器记录所述第一IP地址与所述第一租约的对应关系。可选的，所述查询响应还包括所述认证服务器从本地记录的IP地址与租约的对应关系中，查找到的与所述第一IP地址对应的第一租约；所述接收所述认证服务器根据所述查询请求回应的查询响应之后，所述方法还包括：生成包括所述第一IP地址和所述第一租约的第一租约表项；接收所述第一客户端设备发送的续租请求，所述续租请求包括所述第一IP地址；从本地记录的租约表项中，查询与所述第一IP地址匹配的所述第一租约表项；更新所述第一租约表项中的第一租约。第二方面，本专利技术提供一种报文处理方法，应用于认证服务器，第一客户端设备已通过所述认证服务器认证，并通过接入设备接入网络，所述方法包括：接收所述接入设备发送的查询请求，所述查询请求包括所述第一客户端设备的第一IP地址，所述查询请求为所述接入设备接收到所述第一客户端设备发送的IP报文，且确认本地会话表项中不存在与所述第一IP地址匹配的第一会话表项时，向所述认证服务器发送，所述会话表项用于记录已认证客户端设备的IP地址与接入权限的对应关系；从本地记录的已认证客户端设备的IP地址与接入权限的关联关系中，查找与所述第一IP地址关联的第一接入权限；向所述接入设备发送查询响应，所述查询响应包括所述第一接入权限，以使所述接入设备根据所述第一接入权限，对所述第一客户端设备的IP报文进行相应处理。可选的，所述接收所述接入设备发送的查询请求之前，所述方法还包括：接收所述接入设备发送的认证请求，所述认证请求包括所述第一客户端设备的第一IP地址以及所述第一客户端设备使用的第一用户账号；从预先配置的用户账号与接入权限的对应关系中，查找与所述第一用户账号对应的第一接入权限；建立所述第一IP地址与所述第一接入权限的关联关系。可选的，所述接收所述接入设备发送的查询请求之前，所述方法还包括：接收所述接入设备发送的租约通告，所述租约通告包括所述接入设备为所述第一客户端设备分配的第一IP地址以及第一租约；记录所述第一IP地址与所述第一租约的对应关系。可选的，所述接收所述接入设备发送的查询请求之后，所述方法还包括：从本地记录的IP地址与租约的对应关系中，查询与所述第一IP地址对应的所述第一租约；将所述第一租约添加到所述查询响应中，以使所述接入设备生成包括所述第一IP地址和所述第一租约的第一租约表项，并在接收到所述第一客户端设备发送的续租请求时，根据所述续租请求包括的所述第一IP地址匹配所述第一租约表项，更新所述第一租约表项中的第一租约。可选的，所述方法还包括：接收所述接入设备发送的租约删除，所述租约删除包括所述第一IP地址；从本地记录的IP地址与租约的对应关系中，查询与所述第一IP地址匹配的第一对应关系；删除所述第一对应关系；或者，预设所述第一对应关系的老化时间；若在所述老化时间内未接收到所述接入设备发送的包括所述第一IP地址的报文，删除所述第一对应关系。第三方面，本专利技术提供一种报文处理装置，应用于接入设备，第一客户端设备已通过认证服务器认证，并通过所述接入设备接入网络，所述装置包括：报文接收单元，用于接收所述第一客户端设备发送的IP报文，所述IP报文包括所述第一客户端设备的第一IP地址；表项查询单元，用于从本地记录的会话表项中，查询是否存在与所述第一IP地址匹配的第一会话表项，所述会话表项用于记录已认证客户端设备的IP地址与接入权限的对应关系；请求发送单元，用于若不存在所述第一会话表项，向所述认证服务器发送查询请求，所述查询请求包括所述第一IP地址，以使所述认证服务器从本地记录的已认证客户端设备的IP地址与接入权限的关联关系中，查询与所述第一IP地址关联的第一接入权限；响应接收单元，还用于接收所述认证服务器根据所述查询请求回应的查询响应，所述查询响应包括所述第一接入权限；报文发送单元，用于根据所述第一接入权限，对所述第一客户端设备的IP报文进行相应处理。第四方面，本专利技术提供一种报文处理装置，应用于认证服务器，第一客户端设备已通过所述认证服务器认证，并通过接入设备接入网络，所述装置包括：请求接收单元，用于接收所述接入设备发送的查询请求，所述查询请求包括所述第一客户端设备的第一IP地址，所述查询请求为所述接入设备接收到所述第一客户端设备发送的IP报文，且确认本地会话表项中不存在与所述第一IP地址匹配的第一会话表项时，向所述认证服务器发送，所述会话表项用于记录已认证客户端设备的IP地址与接入权限的对应关系；权限查询单元，用于从本地记录的已认证客户端设备的IP地址与接入权限的关联关系中，查找与所述第一IP本文档来自技高网...

【技术保护点】
1.一种报文处理方法，应用于接入设备，其特征在于，第一客户端设备已通过认证服务器认证，并通过所述接入设备接入网络，所述方法包括：/n接收所述第一客户端设备发送的IP报文，所述IP报文包括所述第一客户端设备的第一IP地址；/n从本地记录的会话表项中，查询是否存在与所述第一IP地址匹配的第一会话表项，所述会话表项用于记录已认证客户端设备的IP地址与接入权限的对应关系；/n若不存在所述第一会话表项，向所述认证服务器发送查询请求，所述查询请求包括所述第一IP地址，以使所述认证服务器从本地记录的已认证客户端设备的IP地址与接入权限的关联关系中，查询与所述第一IP地址关联的第一接入权限；/n接收所述认证服务器根据所述查询请求回应的查询响应，所述查询响应包括所述第一接入权限；/n根据所述第一接入权限，对所述第一客户端设备的IP报文进行相应处理。/n

【技术特征摘要】
1.一种报文处理方法，应用于接入设备，其特征在于，第一客户端设备已通过认证服务器认证，并通过所述接入设备接入网络，所述方法包括：
接收所述第一客户端设备发送的IP报文，所述IP报文包括所述第一客户端设备的第一IP地址；
从本地记录的会话表项中，查询是否存在与所述第一IP地址匹配的第一会话表项，所述会话表项用于记录已认证客户端设备的IP地址与接入权限的对应关系；
若不存在所述第一会话表项，向所述认证服务器发送查询请求，所述查询请求包括所述第一IP地址，以使所述认证服务器从本地记录的已认证客户端设备的IP地址与接入权限的关联关系中，查询与所述第一IP地址关联的第一接入权限；
接收所述认证服务器根据所述查询请求回应的查询响应，所述查询响应包括所述第一接入权限；
根据所述第一接入权限，对所述第一客户端设备的IP报文进行相应处理。


2.如权利要求1所述的方法，其特征在于，所述接收所述第一客户端设备发送的IP报文之前，所述方法还包括：
接收所述第一客户端设备发送的地址请求；
向所述第一客户端设备发送地址响应，所述地址响应包括所述接入设备为所述第一客户端设备分配的所述第一IP地址以及所述接入设备的IP地址；
接收所述第一客户端设备发送的地址确认；
若所述地址确认包括所述第一IP地址以及所述接入设备的IP地址，向所述认证服务器发送租约通告，所述租约通告包括所述第一IP地址以及所述第一IP地址的第一租约，以使所述认证服务器记录所述第一IP地址与所述第一租约的对应关系。


3.如权利要求2所述的方法，其特征在于，所述查询响应还包括所述认证服务器从本地记录的IP地址与租约的对应关系中，查找到的与所述第一IP地址对应的第一租约；
所述接收所述认证服务器根据所述查询请求回应的查询响应之后，所述方法还包括：
生成包括所述第一IP地址和所述第一租约的第一租约表项；
接收所述第一客户端设备发送的续租请求，所述续租请求包括所述第一IP地址；
从本地记录的租约表项中，查询与所述第一IP地址匹配的所述第一租约表项；
更新所述第一租约表项中的第一租约。


4.一种报文处理方法，应用于认证服务器，其特征在于，第一客户端设备已通过所述认证服务器认证，并通过接入设备接入网络，所述方法包括：
接收所述接入设备发送的查询请求，所述查询请求包括所述第一客户端设备的第一IP地址，所述查询请求为所述接入设备接收到所述第一客户端设备发送的IP报文，且确认本地会话表项中不存在与所述第一IP地址匹配的第一会话表项时，向所述认证服务器发送，所述会话表项用于记录已认证客户端设备的IP地址与接入权限的对应关系；
从本地记录的已认证客户端设备的IP地址与接入权限的关联关系中，查找与所述第一IP地址关联的第一接入权限；
向所述接入设备发送查询响应，所述查询响应包括所述第一接入权限，以使所述接入设备根据所述第一接入权限，对所述第一客户端设备的IP报文进行相应处理。


5.如权利要求4所述的方法，其特征在于，所述接收所述接入设备发送的查询请求之前，所述方法还包括：
接收所述接入设备发送的认证请求，所述认证请求包括所述第一客户端设备的第一IP地址以及所述第一客户端设备使用的第一用户账号；
从预先配置的用户账号与接入权限的对应关系中，查找与所述第一用户账号对...

【专利技术属性】
技术研发人员：邱元香，
申请(专利权)人：新华三技术有限公司，
类型：发明
国别省市：浙江;33