本發(fā)明涉及通信技術(shù)領域，尤其是一種IPoE認證的方法和設備。

背景技術(shù)：
BAS（BroadbandAccessServer，寬帶接入服務器）具有靈活的接入認證方式、有效的地址管理功能、強大的用戶管理功能，并能夠提供豐富靈活的業(yè)務及控制功能。其中，BAS上有PPPoE（PointtoPointProtocoloverEthernet，基于以太網(wǎng)的點對點協(xié)議）接入認證方式和IPoE（IPoverEthernet，基于以太網(wǎng)的互聯(lián)網(wǎng)協(xié)議）接入認證方式。針對IPoE接入認證方式，BAS可以稱為IPoE設備，且IPoE接入認證方式是一種免用戶認證的接入方式，在用戶希望接入外網(wǎng)時，用戶認證過程由IPoE設備通過分析終端設備發(fā)出的報文來完成。如圖1所示，為基于IPoE接入認證方式的IPoE系統(tǒng)的組網(wǎng)示意圖。其中，在此應用場景下，IPoE設備與終端設備之間可能有DSLAM（DigitalSubscriberLineAccessMultiplexer，數(shù)字用戶線路接入復用器）設備、AP（AccessPoint，接入點）設備、以及SWITCH（交換機）等?，F(xiàn)有技術(shù)中，IPoE設備在收到來自終端設備的報文后，提取報文中的用戶信息，并將用戶信息作為認證用戶名向AAA（Authentication、Authorization、Accounting，認證授權(quán)計費）服務器發(fā)起認證請求。如果AAA服務器上存在對應的用戶信息，則認證通過，AAA服務器向IPoE設備下發(fā)授權(quán)，由IPoE設備生成該終端設備對應的轉(zhuǎn)發(fā)表，允許來自該終端設備的報文通過IPoE設備。在上述實現(xiàn)方式中，如果有大批量用戶同時請求認證上線，則IPoE設備在收到來自大量終端設備的報文后，需要依次為每個終端設備向AAA服務器發(fā)起認證請求，在認證通過后生成該終端設備對應的轉(zhuǎn)發(fā)表。由于IPoE設備需要依次為每個終端設備向AAA服務器發(fā)起認證請求，且IPoE設備與AAA服務器之間交互報文時存在時延，因此導致終端設備不能及時上線，其可能會經(jīng)過很長時間才能夠上線，繼而導致IPoE認證效率很低。

技術(shù)實現(xiàn)要素：
本發(fā)明實施例提供一種IPoE認證的方法和設備，以使得終端設備能夠及時上線，并提高IPoE認證效率。為了達到上述目的，本發(fā)明實施例提供一種基于以太網(wǎng)的互聯(lián)網(wǎng)協(xié)議IPoE認證的方法，該方法應用于包括IPoE設備、認證授權(quán)計費AAA服務器以及多個終端設備的網(wǎng)絡中，該方法包括以下步驟：所述IPoE設備向所述AAA服務器發(fā)送用戶信息請求消息，所述用戶信息請求消息用于向所述AAA服務器請求用戶信息；所述IPoE設備接收來自所述AAA服務器的攜帶用戶信息的用戶信息響應消息，并從所述用戶信息響應消息中解析出所述用戶信息；所述IPoE設備在轉(zhuǎn)發(fā)表中記錄所述用戶信息；所述IPoE設備在收到來自終端設備的報文后，利用所述報文中攜帶的用戶信息查詢所述轉(zhuǎn)發(fā)表；如果所述轉(zhuǎn)發(fā)表中有用戶信息能夠匹配到所述報文中攜帶的用戶信息，則所述IPoE設備依據(jù)所述轉(zhuǎn)發(fā)表轉(zhuǎn)發(fā)所述報文。所述轉(zhuǎn)發(fā)表中對應有端口標識選項，所述端口標識選項內(nèi)記錄有所述IPoE設備上所有端口對應的端口標識，且該端口標識下對應有介質(zhì)訪問控制MAC地址選項，IP地址選項和用戶位置選項；所述用戶信息包括用戶標識信息；所述IPoE設備在轉(zhuǎn)發(fā)表中記錄所述用戶標識信息，具體包括：當所述用戶標識信息的長度為48bit時，所述IPoE設備確認所述用戶標識信息為MAC地址，并在所述轉(zhuǎn)發(fā)表中配置MAC地址作為用戶標識信息的端口對應的MAC地址選項中記錄該MAC地址；當所述用戶標識信息的長度為32bit時，所述IPoE設備確認所述用戶標識信息為IP地址，并在所述轉(zhuǎn)發(fā)表中配置IP地址作為用戶標識信息的端口對應的IP地址選項中記錄該IP地址；當所述用戶標識信息的長度大于32bit，且所述用戶標識信息的長度不是48bit時，所述IPoE設備確認所述用戶標識信息為用戶位置信息，并在所述轉(zhuǎn)發(fā)表中配置用戶位置信息作為用戶標識信息的端口對應的用戶位置選項中記錄該用戶位置信息。所述轉(zhuǎn)發(fā)表中的端口標識下還對應有用戶虛擬局域網(wǎng)CVLAN選項，所述用戶信息還包括密碼信息；該方法進一步包括：當所述密碼信息的長度為12bit時，所述IPoE設備確認所述密碼信息為CVLAN，并在所述轉(zhuǎn)發(fā)表的端口標識下的CVLAN選項中記錄該CVLAN。所述IPoE設備在轉(zhuǎn)發(fā)表中記錄所述用戶信息之后，所述方法還包括：所述IPoE設備在所述轉(zhuǎn)發(fā)表中為所述用戶信息配置計費規(guī)則；所述IPoE設備確定所述轉(zhuǎn)發(fā)表中有用戶信息能夠匹配到所述報文中攜帶的用戶信息時，如果所述轉(zhuǎn)發(fā)表中的所述用戶信息對應有計費規(guī)則，則利用所述報文中攜帶的用戶信息生成計費開始請求消息，并將所述計費開始請求消息發(fā)送給所述AAA服務器；由所述AAA服務器利用所述計費開始請求消息進行計費處理，并向所述IPoE設備返回計費開始成功消息；所述IPoE設備在收到來自所述AAA服務器的計費開始成功消息后，從所述轉(zhuǎn)發(fā)表中刪除所述用戶信息對應的計費規(guī)則。所述方法還包括：當終端設備由于自身原因下線或所述IPoE設備強制終端設備下線時，所述IPoE設備向所述AAA服務器發(fā)送停止計費請求消息，并重新在所述轉(zhuǎn)發(fā)表中為該終端設備對應的用戶信息配置計費規(guī)則；或者，當所述AAA服務器強制終端設備下線時，所述IPoE設備刪除該終端設備對應的轉(zhuǎn)發(fā)表。所述方法還包括：所述IPoE設備利用本IPoE設備的轉(zhuǎn)發(fā)表規(guī)格確定最大轉(zhuǎn)發(fā)表數(shù)，并向所述AAA服務器發(fā)送用于請求指定數(shù)量的用戶信息的用戶信息請求消息，所述指定數(shù)量為所述最大轉(zhuǎn)發(fā)表數(shù)的1/N，N為大于等于2的整數(shù)；所述IPoE設備在等待預設時間之后，從所述轉(zhuǎn)發(fā)表中刪除所有未上線的終端設備所對應的用戶信息，并繼續(xù)向所述AAA服務器發(fā)送用于請求指定數(shù)量的用戶信息的用戶信息請求消息；以此類推，一直到所述轉(zhuǎn)發(fā)表中記錄的用戶信息數(shù)量為所述最大轉(zhuǎn)發(fā)表數(shù)減去指定數(shù)值，則所述IPoE設備停止向所述AAA服務器發(fā)送用于請求用戶信息的用戶信息請求消息。本發(fā)明實施例提供一種基于以太網(wǎng)的互聯(lián)網(wǎng)協(xié)議IPoE設備，應用于包括所述IPoE設備、認證授權(quán)計費AAA服務器以及多個終端設備的網(wǎng)絡中，該IPoE設備包括：發(fā)送模塊，用于向所述AAA服務器發(fā)送用戶信息請求消息，所述用戶信息請求消息用于向所述AAA服務器請求用戶信息；接收模塊，用于接收來自所述AAA服務器的攜帶用戶信息的用戶信息響應消息，并從所述用戶信息響應消息中解析出所述用戶信息；記錄模塊，用于在轉(zhuǎn)發(fā)表中記錄所述用戶信息；處理模塊，用于在收到來自終端設備的報文后，利用所述報文中攜帶的用戶信息查詢所述轉(zhuǎn)發(fā)表；如果所述轉(zhuǎn)發(fā)表中有用戶信息能夠匹配到所述報文中攜帶的用戶信息，則依據(jù)所述轉(zhuǎn)發(fā)表轉(zhuǎn)發(fā)所述報文。所述轉(zhuǎn)發(fā)表中對應有端口標識選項，所述端口標識選項內(nèi)記錄有本IPoE設備上所有端口對應的端口標識，且該端口標識下對應有介質(zhì)訪問控制MAC地址選項，IP地址選項和用戶位置選項；所述用戶信息包括用戶標識信息；所述記錄模塊，具體用于當所述用戶標識信息的長度為48bit時，確認所述用戶標識信息為MAC地址，并在所述轉(zhuǎn)發(fā)表中配置MAC地址作為用戶標識信息的端口對應的MAC地址選項中記錄該MAC地址；當所述用戶標識信息的長度為32bit時，確認所述用戶標識信息為IP地址，并在所述轉(zhuǎn)發(fā)表中配置IP地址作為用戶標識信息的端口對應的IP地址選項中記錄該IP地址；當所述用戶標識信息的長度大于32bit，且所述用戶標識信息的長度不是48bit時，確認所述用戶標識信息為用戶位置信息，并在所述轉(zhuǎn)發(fā)表中配置用戶位置信息作為用戶標識信息的端口對應的用戶位置選項中記錄該用戶位置信息。所述轉(zhuǎn)發(fā)表中的端口標識下還對應有用戶虛擬局域網(wǎng)CVLAN選項，所述用戶信息還包括密碼信息；所述記錄模塊，還用于當所述密碼信息的長度為12bit時，確認所述密碼信息為CVLAN，并在所述轉(zhuǎn)發(fā)表的端口標識下的CVLAN選項中記錄該CVLAN。所述記錄模塊，還用于在所述轉(zhuǎn)發(fā)表中為所述用戶信息配置計費規(guī)則；所述處理模塊，進一步用于在確定所述轉(zhuǎn)發(fā)表中有用戶信息能夠匹配到所述報文中攜帶的用戶信息時，如果所述轉(zhuǎn)發(fā)表中的所述用戶信息對應有計費規(guī)則，則利用所述報文中攜帶的用戶信息生成計費開始請求消息，并將所述計費開始請求消息發(fā)送給所述AAA服務器；由所述AAA服務器利用所述計費開始請求消息進行計費處理，并向IPoE設備返回計費開始成功消息；在收到來自所述AAA服務器的計費開始成功消息后，指示所述記錄模塊從所述轉(zhuǎn)發(fā)表中刪除所述用戶信息對應的計費規(guī)則。所述處理模塊，還用于當終端設備由于自身原因下線或IPoE設備強制終端設備下線時，向所述AAA服務器發(fā)送停止計費請求消息；所述記錄模塊，還用于當終端設備由于自身原因下線或IPoE設備強制終端設備下線時，重新在所述轉(zhuǎn)發(fā)表中為該終端設備對應的用戶信息配置計費規(guī)則；當所述AAA服務器強制終端設備下線時，刪除該終端設備對應的轉(zhuǎn)發(fā)表。所述處理模塊，還用于利用本IPoE設備的轉(zhuǎn)發(fā)表規(guī)格確定最大轉(zhuǎn)發(fā)表數(shù)，并向所述AAA服務器發(fā)送用于請求指定數(shù)量的用戶信息的用戶信息請求消息，所述指定數(shù)量為所述最大轉(zhuǎn)發(fā)表數(shù)的1/N，N為大于等于2的整數(shù)；在等待預設時間之后，指示所述記錄模塊從所述轉(zhuǎn)發(fā)表中刪除所有未上線的終端設備所對應的用戶信息，并由所述處理模塊繼續(xù)向所述AAA服務器發(fā)送用于請求指定數(shù)量的用戶信息的用戶信息請求消息；以此類推，一直到所述轉(zhuǎn)發(fā)表中記錄的用戶信息數(shù)量為所述最大轉(zhuǎn)發(fā)表數(shù)減去指定數(shù)值，則停止向所述AAA服務器發(fā)送用于請求用戶信息的用戶信息請求消息。與現(xiàn)有技術(shù)相比，本發(fā)明實施例至少具有以下優(yōu)點：本發(fā)明實施例中，IPoE設備通過向AAA服務器發(fā)送用于請求用戶信息的用戶信息請求消息，以提前將用戶信息記錄在本地轉(zhuǎn)發(fā)表中，繼而能夠在終端設備上線時，直接利用本地轉(zhuǎn)發(fā)表中記錄的用戶信息對來自終端設備的報文進行轉(zhuǎn)發(fā)，使得終端設備能夠及時上線，減少終端設備的登錄時延，并提高IPoE認證效率。附圖說明圖1是現(xiàn)有技術(shù)中基于IPoE接入認證方式的IPoE系統(tǒng)的組網(wǎng)示意圖；圖2是本發(fā)明實施例提供的一種IPoE認證的方法流程圖；圖3是本發(fā)明實施例中篩選出最常上線的終端設備的示意圖；圖4是本發(fā)明實施例提供的一種IPoE設備的結(jié)構(gòu)示意圖。具體實施方式針對現(xiàn)有技術(shù)中存在的問題，本發(fā)明實施例提供一種IPoE認證的方法，該方法應用于包括IPoE設備（即使能了IPoE接入認證方式的BAS）、AAA服務器以及多個終端設備的網(wǎng)絡中，如圖2所示，該方法包括以下步驟：步驟201，IPoE設備向AAA服務器發(fā)送用戶信息請求消息，該用戶信息請求消息用于向AAA服務器請求用戶信息。具體的，該用戶信息請求消息用于向AAA服務器請求一定數(shù)量（如10個）的用戶信息。步驟202，AAA服務器在收到用戶信息請求消息后，通過用戶信息響應消息將本地存在的用戶信息通知給IPoE設備。例如，當用戶信息請求消息用于請求10個用戶信息時，AAA服務器通過用戶信息響應消息將本地存在的10個用戶信息通知給IPoE設備，這10個用戶信息是正常上線時會通過認證的用戶（如未欠費用戶是正常上線時會通過認證的用戶）的用戶信息。步驟203，IPoE設備接收來自AAA服務器的用戶信息響應消息，并從該用戶信息響應消息中解析出用戶信息，并在轉(zhuǎn)發(fā)表中記錄用戶信息。其中，該用戶信息包括但不限于用戶標識信息和密碼信息。如表1所示，為轉(zhuǎn)發(fā)表的示例，該轉(zhuǎn)發(fā)表中對應有端口標識選項，且該端口標識選項內(nèi)記錄有IPoE設備上所有端口對應的端口標識（以端口1、端口2、端口3和端口4為例進行后續(xù)說明），且該端口標識下對應有MAC（MediaAccessControl，介質(zhì)訪問控制）地址選項，IP地址選項和用戶位置選項。表1端口標識選項MAC地址選項IP地址選項用戶位置選項端口1端口2端口3端口4本發(fā)明實施例中，當用戶標識信息的長度為48bit時，IPoE設備確認用戶標識信息為MAC地址，并在轉(zhuǎn)發(fā)表中配置MAC地址作為用戶標識信息的端口對應的MAC地址選項中記錄該MAC地址；當用戶標識信息的長度為32bit時，IPoE設備確認用戶標識信息為IP地址，并在轉(zhuǎn)發(fā)表中配置IP地址作為用戶標識信息的端口對應的IP地址選項中記錄該IP地址；當用戶標識信息的長度大于32bit，且用戶標識信息的長度不是48bit時，IPoE設備確認用戶標識信息為用戶位置信息，并在轉(zhuǎn)發(fā)表中配置用戶位置信息作為用戶標識信息的端口對應的用戶位置選項中記錄該用戶位置信息。在上述處理過程中，用戶位置信息的一種優(yōu)選實施方式是用戶位置信息攜帶于option82（選項82）中，因此用戶位置信息又可以稱為option82信息。其中，option82為中繼代理信息選項82，且中繼代理信息選項82是為了增強DHCP服務器的安全性，改善IP地址配置策略而提出的一種DHCP選項，其中包含了終端設備的接入物理端口和接入設備標識等信息。假設IPoE設備上端口1和端口2配置MAC地址作為用戶標識信息，端口3配置IP地址作為用戶標識信息，端口4配置用戶位置信息作為用戶標識信息。基于表1所示的轉(zhuǎn)發(fā)表，IPoE設備在從用戶信息響應消息中解析出用戶標識信息后，當該用戶標識信息的長度為48bit時，IPoE設備確認該用戶標識信息為MAC地址，并在端口1和端口2對應的MAC地址選項中記錄該MAC地址，以該MAC地址為MAC地址1為例，則轉(zhuǎn)發(fā)表如表2所示。表2端口標識選項MAC地址選項IP地址選項用戶位置選項端口1MAC地址1端口2MAC地址1端口3端口4基于表2所示的轉(zhuǎn)發(fā)表，IPoE設備在從用戶信息響應消息中解析出用戶標識信息后，當該用戶標識信息的長度為32bit時，IPoE設備確認該用戶標識信息為IP地址，并在端口3對應的IP地址選項中記錄該IP地址，以該IP地址為IP地址1為例，則轉(zhuǎn)發(fā)表如表3所示。表3端口標識選項MAC地址選項IP地址選項用戶位置選項端口1MAC地址1端口2MAC地址1端口3IP地址1端口4基于表3所示的轉(zhuǎn)發(fā)表，IPoE設備在從用戶信息響應消息中解析出用戶標識信息后，當該用戶標識信息的長度大于32bit，且該用戶標識信息的長度不是48bit時，IPoE設備確認該用戶標識信息為用戶位置信息，并在端口4對應的用戶位置選項中記錄該用戶位置信息，以該用戶位置信息為用戶位置信息1為例，則轉(zhuǎn)發(fā)表如表4所示。表4端口標識選項MAC地址選項IP地址選項用戶位置選項端口1MAC地址1端口2MAC地址1端口3IP地址1端口4用戶位置信息1如表5所示，在本發(fā)明實施例的一種優(yōu)選實施方式中，用戶信息響應消息中還攜帶有密碼信息，轉(zhuǎn)發(fā)表中的端口標識下還對應有CVLAN（CustomVirtualLocalAreaNetwork，用戶虛擬局域網(wǎng)）選項，基于此轉(zhuǎn)發(fā)表，IPoE設備還需要從用戶信息響應消息中解析出密碼信息；當密碼信息的長度為12bit時，IPoE設備確認密碼信息為CVLAN，并在轉(zhuǎn)發(fā)表的端口標識下的CVLAN選項中記錄該CVLAN；當密碼信息的長度不是12bit時，IPoE設備確認密碼信息為任意字符串，此時不需要在轉(zhuǎn)發(fā)表的CVLAN選項中記錄密碼信息，即IPoE設備可以忽略密碼信息。表5端口標識選項MAC地址選項IP地址選項用戶位置選項CVLAN選項端口1端口2端口3端口4基于表3所示的轉(zhuǎn)發(fā)表，假設IPoE設備從用戶信息響應消息中解析到用戶位置信息1時，還從用戶信息響應消息中解析出12bit長度的密碼信息，則IPoE設備確認密碼信息為CVLAN，并在轉(zhuǎn)發(fā)表的端口4對應的用戶位置選項中記錄該用戶位置信息1，以及在端口4的CVLAN選項中記錄該CVLAN，以該CVLAN為CVLAN1為例，則轉(zhuǎn)發(fā)表如表6所示。表6端口標識選項MAC地址選項IP地址選項用戶位置選項CVLAN選項端口1MAC地址1端口2MAC地址1端口3IP地址1端口4用戶位置信息1CVLAN1本發(fā)明一實施例中，AAA服務器在通過用戶信息響應消息將用戶信息通知給IPoE設備時，還可以同時將這些用戶信息對應的授權(quán)屬性一起返回給IPoE設備，由IPoE設備在轉(zhuǎn)發(fā)表中記錄這些用戶信息對應的授權(quán)屬性，以在后續(xù)的報文轉(zhuǎn)發(fā)過程中，基于這些用戶信息對應的授權(quán)屬性對相關(guān)報文進行轉(zhuǎn)發(fā)。步驟204，IPoE設備在收到來自終端設備的報文后，利用報文中攜帶的用戶信息查詢轉(zhuǎn)發(fā)表；如果轉(zhuǎn)發(fā)表中有用戶信息能夠匹配到報文中攜帶的用戶信息，則IPoE設備依據(jù)該轉(zhuǎn)發(fā)表轉(zhuǎn)發(fā)報文；如果轉(zhuǎn)發(fā)表中沒有用戶信息能夠匹配到報文中攜帶的用戶信息，則IPoE設備按照現(xiàn)有流程進行認證處理，在此不再贅述。IPoE設備在通過端口1收到來自終端設備的報文后，由于端口1配置MAC地址作為用戶標識信息，因此IPoE設備需要利用報文中攜帶的源MAC地址查詢轉(zhuǎn)發(fā)表；例如，當報文中攜帶的源MAC地址為MAC1時，則當轉(zhuǎn)發(fā)表中端口1對應的MAC地址選項中記錄有MAC1時，說明轉(zhuǎn)發(fā)表中有用戶信息能夠匹配到報文中攜帶的用戶信息，否則說明轉(zhuǎn)發(fā)表中沒有用戶信息能夠匹配到報文中攜帶的用戶信息。IPoE設備在通過端口3收到來自終端設備的報文后，由于端口3配置IP地址作為用戶標識信息，因此IPoE設備需要利用報文中攜帶的源IP地址查詢轉(zhuǎn)發(fā)表；例如，當報文中攜帶的源IP地址為IP1時，則當轉(zhuǎn)發(fā)表中端口3對應的IP地址選項中記錄有IP1時，說明轉(zhuǎn)發(fā)表中有用戶信息能夠匹配到報文中攜帶的用戶信息，否則說明轉(zhuǎn)發(fā)表中沒有用戶信息能夠匹配到報文中攜帶的用戶信息。本發(fā)明一實施例中，IPoE設備在轉(zhuǎn)發(fā)表中記錄用戶信息之后，IPoE設備進一步在轉(zhuǎn)發(fā)表中為該用戶信息配置計費規(guī)則（用于使IPoE設備觸發(fā)AAA服務器對該用戶信息對應的報文進行計費）；基于此，IPoE設備在確定轉(zhuǎn)發(fā)表中有用戶信息能夠匹配到報文中攜帶的用戶信息時，如果轉(zhuǎn)發(fā)表中的用戶信息對應有計費規(guī)則，則將該報文復制一份進行額外處理。具體的，IPoE設備利用報文中攜帶的用戶信息生成計費開始請求消息，并將計費開始請求消息發(fā)送給AAA服務器；AAA服務器在收到計費開始請求消息后，利用計費開始請求消息進行計費處理，并向IPoE設備返回計費開始成功消息；IPoE設備在收到計費開始成功消息后，從轉(zhuǎn)發(fā)表中刪除用戶信息對應的計費規(guī)則。本發(fā)明一實施例中，基于安全性考慮，IPoE設備向AAA服務器申請用戶信息時需要進行數(shù)據(jù)保護?；诖耍枰贗PoE設備和AAA服務器上配置認證密碼。IPoE設備向AAA服務器發(fā)送用戶信息請求消息時，該用戶信息請求消息中還需要攜帶該認證密碼；AAA服務器在收到用戶信息請求消息后，通過本地配置的認證密碼對用戶信息請求消息中攜帶的認證密碼進行認證；如果認證成功，則通過用戶信息響應消息將本地存在的用戶信息通知給IPoE設備；如果認證失敗，則不響應IPoE設備的用戶信息請求消息。轉(zhuǎn)發(fā)表還對應有老化定時器和閑置切斷定時器，且AAA服務器具有強制終端設備下線的功能?；诖?，本發(fā)明一實施例中，如果終端設備由于自身原因下線或IPoE設備強制終端設備下線，則IPoE設備需要向AAA服務器發(fā)送停止計費請求消息，但不刪除已經(jīng)存在的轉(zhuǎn)發(fā)表，并重新在轉(zhuǎn)發(fā)表中為相應用戶信息配置計費規(guī)則，一旦終端設備重新上線，則重新開始計費。如果下線原因是AAA服務器強制終端設備下線，則AAA服務器會要求IPoE設備不再為終端設備提供服務，此時IPoE設備需要刪除該終端設備對應的轉(zhuǎn)發(fā)表。IPoE設備的轉(zhuǎn)發(fā)表規(guī)格有限，且IPoE設備的轉(zhuǎn)發(fā)表規(guī)格通常小于AAA服務器記錄的總用戶數(shù)，為此需要篩選出最常上線的終端設備。本發(fā)明一實施例中，IPoE設備利用本IPoE設備的轉(zhuǎn)發(fā)表規(guī)格確定最大轉(zhuǎn)發(fā)表數(shù)，并向AAA服務器發(fā)送用于請求指定數(shù)量的用戶信息的用戶信息請求消息，指定數(shù)量為最大轉(zhuǎn)發(fā)表數(shù)的1/N，N為大于等于2的整數(shù)；IPoE設備在等待預設時間之后，從轉(zhuǎn)發(fā)表中刪除所有未上線的終端設備所對應的用戶信息，并繼續(xù)向AAA服務器發(fā)送用于請求指定數(shù)量的用戶信息的用戶信息請求消息；以此類推，一直到轉(zhuǎn)發(fā)表中記錄的用戶信息數(shù)量為最大轉(zhuǎn)發(fā)表數(shù)減去指定數(shù)值，則IPoE設備停止向AAA服務器發(fā)送用于請求用戶信息的用戶信息請求消息。以下結(jié)合圖3所示對此過程進行進一步的闡述，在此所使用的各數(shù)值均可以根據(jù)網(wǎng)絡運行情況進行自由調(diào)整。假設IPoE設備的轉(zhuǎn)發(fā)表規(guī)格為128K，則IPoE設備的最大轉(zhuǎn)發(fā)表數(shù)為128K；假設N為4，則指定數(shù)量為32K；假設指定數(shù)值為32K?；诖耍琁PoE設備首先向AAA服務器發(fā)送用于請求32K個用戶信息的用戶信息請求消息，由AAA服務器向IPoE設備返回32K個用戶信息。在初始狀態(tài)下，IPoE設備還沒有創(chuàng)建轉(zhuǎn)發(fā)表，此時IPoE設備需要創(chuàng)建轉(zhuǎn)發(fā)表，并將AAA服務器返回的這32K個用戶信息記錄到當前創(chuàng)建的轉(zhuǎn)發(fā)表中。IPoE設備在等待預設時間（如48小時）之后，從轉(zhuǎn)發(fā)表中刪除所有未上線的終端設備對應的用戶信息。在一種具體的實現(xiàn)方式中，IPoE設備在等待48小時之后，可以配置從轉(zhuǎn)發(fā)表中刪除16K的用戶信息。為此，IPoE設備可以在轉(zhuǎn)發(fā)表中為各用戶信息啟動計數(shù)器，終端設備在每次上線時，將該終端設備的用戶信息對應的計數(shù)器+1；IPoE設備在等待48小時之后，如果所有未上線（即計數(shù)器為0）的終端設備的用戶信息的數(shù)量小于16K，則刪除所有未上線的終端設備的用戶信息或?qū)⒂嫈?shù)器計數(shù)最低的16K用戶信息從轉(zhuǎn)發(fā)表中刪除；如果所有未上線（即計數(shù)器為0）的終端設備的用戶信息的數(shù)量大于16K，則任意刪除16K的用戶信息或刪除所有未上線的終端設備的用戶信息。IPoE設備從轉(zhuǎn)發(fā)表中刪除所有未上線的終端設備對應的用戶信息之后，重新再向AAA服務器發(fā)送用于請求32K個用戶信息的用戶信息請求消息，由AAA服務器向IPoE設備返回32K個用戶信息。以此類推，一直到IPoE設備的轉(zhuǎn)發(fā)表中記錄的用戶信息數(shù)量為96K，IPoE設備停止向AAA服務器發(fā)送用于請求用戶信息的用戶信息請求消息，而剩余的轉(zhuǎn)發(fā)表部分留給需要動態(tài)申請的用戶。之后仍然按照設定的預設時間間隔清除不上線的終端設備的用戶信息，直到用戶信息的數(shù)量低于64K時再重新向AAA服務器申請用戶信息。通過以上步驟的重復處理，在運行一段時間之后，IPoE設備的轉(zhuǎn)發(fā)表中留下的都是經(jīng)常上線的終端設備所對應的用戶信息。本發(fā)明實施例中，IPoE設備通過向AAA服務器發(fā)送用于請求用戶信息的用戶信息請求消息，以提前將用戶信息記錄在轉(zhuǎn)發(fā)表中，繼而在終端設備上線時，直接利用轉(zhuǎn)發(fā)表中記錄的用戶信息對來自終端設備的報文進行轉(zhuǎn)發(fā)，使得終端設備能夠及時上線，減少終端設備的登錄時延，提高IPoE認證效率?；谂c上述方法同樣的發(fā)明構(gòu)思，本發(fā)明實施例中還提供了一種基于以太網(wǎng)的互聯(lián)網(wǎng)協(xié)議IPoE設備，應用于包括所述IPoE設備、認證授權(quán)計費AAA服務器以及多個終端設備的網(wǎng)絡中，如圖4所示，該IPoE設備包括：發(fā)送模塊11，用于向所述AAA服務器發(fā)送用戶信息請求消息，所述用戶信息請求消息用于向所述AAA服務器請求用戶信息；接收模塊12，用于接收來自所述AAA服務器的攜帶用戶信息的用戶信息響應消息，并從所述用戶信息響應消息中解析出所述用戶信息；記錄模塊13，用于在轉(zhuǎn)發(fā)表中記錄所述用戶信息；處理模塊14，用于在收到來自終端設備的報文后，利用所述報文中攜帶的用戶信息查詢所述轉(zhuǎn)發(fā)表；如果所述轉(zhuǎn)發(fā)表中有用戶信息能夠匹配到所述報文中攜帶的用戶信息，則依據(jù)所述轉(zhuǎn)發(fā)表轉(zhuǎn)發(fā)所述報文。所述轉(zhuǎn)發(fā)表中對應有端口標識選項，所述端口標識選項內(nèi)記錄有本IPoE設備上所有端口對應的端口標識，且該端口標識下對應有介質(zhì)訪問控制MAC地址選項，IP地址選項和用戶位置選項；所述用戶信息包括用戶標識信息；所述記錄模塊13，具體用于當所述用戶標識信息的長度為48bit時，確認所述用戶標識信息為MAC地址，并在所述轉(zhuǎn)發(fā)表中配置MAC地址作為用戶標識信息的端口對應的MAC地址選項中記錄該MAC地址；當所述用戶標識信息的長度為32bit時，確認所述用戶標識信息為IP地址，并在所述轉(zhuǎn)發(fā)表中配置IP地址作為用戶標識信息的端口對應的IP地址選項中記錄該IP地址；當所述用戶標識信息的長度大于32bit，且所述用戶標識信息的長度不是48bit時，確認所述用戶標識信息為用戶位置信息，并在所述轉(zhuǎn)發(fā)表中配置用戶位置信息作為用戶標識信息的端口對應的用戶位置選項中記錄該用戶位置信息。所述轉(zhuǎn)發(fā)表中的端口標識下還對應有用戶虛擬局域網(wǎng)CVLAN選項，所述用戶信息還包括密碼信息；所述記錄模塊13，還用于當所述密碼信息的長度為12bit時，確認所述密碼信息為CVLAN，并在所述轉(zhuǎn)發(fā)表的端口標識下的CVLAN選項中記錄該CVLAN。所述記錄模塊13，還用于在所述轉(zhuǎn)發(fā)表中為所述用戶信息配置計費規(guī)則；所述處理模塊14，進一步用于在確定所述轉(zhuǎn)發(fā)表中有用戶信息能夠匹配到所述報文中攜帶的用戶信息時，如果所述轉(zhuǎn)發(fā)表中的所述用戶信息對應有計費規(guī)則，則利用所述報文中攜帶的用戶信息生成計費開始請求消息，并將所述計費開始請求消息發(fā)送給所述AAA服務器；由所述AAA服務器利用所述計費開始請求消息進行計費處理，并向IPoE設備返回計費開始成功消息；在收到來自所述AAA服務器的計費開始成功消息后，指示所述記錄模塊13從所述轉(zhuǎn)發(fā)表中刪除所述用戶信息對應的計費規(guī)則。所述處理模塊14，還用于當終端設備由于自身原因下線或IPoE設備強制終端設備下線時，向所述AAA服務器發(fā)送停止計費請求消息；所述記錄模塊13，還用于當終端設備由于自身原因下線或IPoE設備強制終端設備下線時，重新在所述轉(zhuǎn)發(fā)表中為該終端設備對應的用戶信息配置計費規(guī)則；當所述AAA服務器強制終端設備下線時，刪除該終端設備對應的轉(zhuǎn)發(fā)表。所述處理模塊14，還用于利用本IPoE設備的轉(zhuǎn)發(fā)表規(guī)格確定最大轉(zhuǎn)發(fā)表數(shù)，并向所述AAA服務器發(fā)送用于請求指定數(shù)量的用戶信息的用戶信息請求消息，所述指定數(shù)量為所述最大轉(zhuǎn)發(fā)表數(shù)的1/N，N為大于等于2的整數(shù)；在等待預設時間之后，指示所述記錄模塊13從所述轉(zhuǎn)發(fā)表中刪除所有未上線的終端設備所對應的用戶信息，并由所述處理模塊14繼續(xù)向所述AAA服務器發(fā)送用于請求指定數(shù)量的用戶信息的用戶信息請求消息；以此類推，一直到所述轉(zhuǎn)發(fā)表中記錄的用戶信息數(shù)量為所述最大轉(zhuǎn)發(fā)表數(shù)減去指定數(shù)值，則停止向所述AAA服務器發(fā)送用于請求用戶信息的用戶信息請求消息。其中，本發(fā)明裝置的各個模塊可以集成于一體，也可以分離部署。上述模塊可以合并為一個模塊，也可以進一步拆分成多個子模塊。通過以上的實施方式的描述，本領域的技術(shù)人員可以清楚地了解到本發(fā)明可借助軟件加必需的通用硬件平臺的方式來實現(xiàn)，當然也可以通過硬件，但很多情況下前者是更佳的實施方式?；谶@樣的理解，本發(fā)明的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來，該計算機軟件產(chǎn)品存儲在一個存儲介質(zhì)中，包括若干指令用以使得一臺計算機設備（可以是個人計算機，服務器，或者網(wǎng)絡設備等）執(zhí)行本發(fā)明各個實施例所述的方法。本領域技術(shù)人員可以理解附圖只是一個優(yōu)選實施例的示意圖，附圖中的模塊或流程并不一定是實施本發(fā)明所必須的。本領域技術(shù)人員可以理解實施例中的裝置中的模塊可以按照實施例描述進行分布于實施例的裝置中，也可以進行相應變化位于不同于本實施例的一個或多個裝置中。上述實施例的模塊可以合并為一個模塊，也可以進一步拆分成多個子模塊。上述本發(fā)明實施例序號僅僅為了描述，不代表實施例的優(yōu)劣。以上公開的僅為本發(fā)明的幾個具體實施例，但是，本發(fā)明并非局限于此，任何本領域的技術(shù)人員能思之的變化都應落入本發(fā)明的保護范圍。