亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種報文處理方法、裝置及交換機的制作方法

文檔序號:9633732閱讀:450來源:國知局
一種報文處理方法、裝置及交換機的制作方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明設(shè)及網(wǎng)絡(luò)技術(shù)領(lǐng)域,尤其設(shè)及一種報文處理方法、裝置及交換機。
【背景技術(shù)】
[0002] 目前對用戶進行S層認證的網(wǎng)絡(luò)拓撲圖如圖1所示,在出口設(shè)備和S層核屯、認證 設(shè)備之間設(shè)置一個出口認證服務(wù)器,=層核屯、設(shè)備負責(zé)將來自用戶的訪問外部網(wǎng)絡(luò)數(shù)據(jù)報 文轉(zhuǎn)發(fā)給出口認證服務(wù)器,出口認證服務(wù)器根據(jù)該用戶的訪問外部網(wǎng)絡(luò)的數(shù)據(jù)報文判斷該 用戶是否為已認證用戶,如果是已認證用戶,則將該數(shù)據(jù)報文轉(zhuǎn)發(fā)至出口設(shè)備允許該用戶 訪問外部網(wǎng)絡(luò),否則,出口認證服務(wù)器對該用戶的訪問外部網(wǎng)絡(luò)的數(shù)據(jù)報文進行認證后,允 許該用戶訪問外部網(wǎng)絡(luò)。
[0003] 但是,上述認證服務(wù)器是利用其中的CPU對來自用戶的數(shù)據(jù)報文進行軟件層面的 處理,不能走忍片級的硬件處理,運就會導(dǎo)致處理報文的性能差的問題,并且認證服務(wù)器既 要進行認證處理又要進行轉(zhuǎn)發(fā)處理,負荷較大。

【發(fā)明內(nèi)容】

[0004] 本發(fā)明提供一種報文處理方法、裝置及交換機,用于解決現(xiàn)有的報文只能在認證 服務(wù)器中進行軟件層面的處理,不能走忍片級的硬件處理,而導(dǎo)致的處理報文的性能差的 問題W及認證服務(wù)器負荷較大的問題。
[0005] 一種報文處理方法,包括:
[0006]=層認證交換機的交換忍片通過第一端口接收=層核屯、設(shè)備轉(zhuǎn)發(fā)的來自用戶的 數(shù)據(jù)報文,并從所述數(shù)據(jù)報文中獲取源網(wǎng)絡(luò)協(xié)議IP地址;
[0007] 為所述數(shù)據(jù)報文分配預(yù)設(shè)虛擬路由轉(zhuǎn)發(fā)標識VRFID;
[0008] 根據(jù)所述源IP地址W及所述預(yù)設(shè)VRFID進行路由表查詢,判斷所述用戶是否為已 認證用戶;
[0009] 如果是,將所述數(shù)據(jù)報文發(fā)送給所述出口設(shè)備,其中,進行路由表查找后,所述數(shù) 據(jù)報文的目的MC地址和源MC地址不變;
[0010] 如果否,將所述數(shù)報文發(fā)送給所述=層認證交換機的中央處理器CPU, W使CPU將 所述數(shù)據(jù)報文發(fā)送給認證服務(wù)器進行認證處理。
[0011] 所述方法,根據(jù)所述源IP地址W及所述預(yù)設(shè)VRFID進行路由表查詢之前,還包 括:
[0012] 將所述數(shù)據(jù)報文的目的MAC地址確定為所述S層認證交換機的MAC地址。
[0013] 本發(fā)明實施例可W保證針對通過第一端口接收的數(shù)據(jù)報文進行路由表查找。
[0014] 所述方法中,根據(jù)所述源IP地址W及所述預(yù)設(shè)VRFID進行路由查找,判斷所述用 戶是否為已認證用戶,具體包括:
[0015] 判斷所述源IP地址W及所述預(yù)設(shè)VRFID是否屬于路由表中的同一路由表項;
[0016] 如果是,確定所述用戶為已認證用戶;
[0017] 如果否,確定所述用戶為未認證用戶。
[001引本發(fā)明實施例,通過查詢路由表判斷用戶是否已認證。
[0019] 所述方法中,將所述數(shù)據(jù)報文發(fā)送給所述出口設(shè)備,具體包括:
[0020] 將所述數(shù)據(jù)報文在訪問控制列表ACL中進行匹配,根據(jù)匹配結(jié)果將所述數(shù)據(jù)報文 發(fā)送給所述出口設(shè)備,所述A化表中預(yù)先設(shè)置了將預(yù)設(shè)classic!值對應(yīng)的數(shù)據(jù)報文發(fā)送給 出口設(shè)備的表項,所述數(shù)據(jù)報文包括預(yù)設(shè)classic!值的標簽。
[0021] 本發(fā)明實施例,通過匹配A化表觸發(fā)將數(shù)據(jù)報文發(fā)送給出口設(shè)備的操作。
[0022] 所述方法中,將所述數(shù)據(jù)報文發(fā)送給所述=層認證交換機的中央處理器CPU,具體 包括:
[0023] 將所述數(shù)據(jù)報文在A化表中進行匹配,根據(jù)匹配結(jié)果將所述數(shù)據(jù)報文發(fā)送給所述 S層交換機的CPU,所述ACL表中預(yù)先設(shè)置了將目的端口為第二端口的傳輸控制協(xié)議TCP報 文發(fā)送給所述=層交換機的CPU的表項。
[0024] 本發(fā)明實施例,通過將數(shù)據(jù)報文匹配A化表,將目的端口為第二端口的傳輸控制 協(xié)議TCP報文發(fā)送給CPU。
[00巧]所述方法,還包括:
[0026] 確定接收到所述CPU對所述數(shù)據(jù)報文認證通過的消息時,在所述路由表中添加與 所述源IP地址W及所述VRFID唯一匹配的路由表項。
[0027] 本發(fā)明實施例,在CPU對未認證用戶進行認證通過時,將認證通過的消息通知給 交換忍片,交換忍片將該認證通過用戶的數(shù)據(jù)報文的源IP地址W及預(yù)設(shè)VRFID生成一個唯 一匹配的路由表項,待再次接收到該認證通過的用戶發(fā)出的數(shù)據(jù)報文時,進行路由表查詢, 根據(jù)查詢結(jié)果將該用戶的數(shù)據(jù)報文轉(zhuǎn)發(fā)給出口設(shè)備。
[0028] 所述方法中,所述S層認證交換機的交換忍片通過硬件Bypass設(shè)備接收來自所 述S層核屯、設(shè)備的數(shù)據(jù)報文,并且通過所述硬件Bypass設(shè)備將數(shù)據(jù)報文發(fā)送給所述出口 設(shè)備,所述硬件Bypass設(shè)備分別與所述S層核屯、設(shè)備W及所述出口設(shè)備連接。
[0029] 本發(fā)明實施例在出口設(shè)備和S層核屯、設(shè)備之間添加硬件Bypass設(shè)備,在S層認 證交換機故障時,可W保證來自用戶的數(shù)據(jù)報文能夠發(fā)送給出口設(shè)備,從而達到不影響用 戶上網(wǎng)的目的。
[0030] 所述方法,還包括:
[0031] 針對每個已認證用戶,將該已認證用戶的上行流量和下行流量引流到同一張計費 卡中,W使該計費卡對該已認證用戶進行計費。
[0032] 本優(yōu)選實施例,將同一用戶產(chǎn)生的上行流量和下行流量引流到同一張計費卡中計 費,計費卡在統(tǒng)計該用戶的流量時更加簡便快捷。
[0033] 本發(fā)明還提供一種報文處理裝置,包括:
[0034] 接收單元,用于通過第一端口接收=層核屯、設(shè)備轉(zhuǎn)發(fā)的來自用戶的數(shù)據(jù)報文,并 從所述數(shù)據(jù)報文中獲取源網(wǎng)絡(luò)協(xié)議IP地址;
[0035] 分配單元,用于為所述數(shù)據(jù)報文分配預(yù)設(shè)虛擬路由轉(zhuǎn)發(fā)標識VRFID;
[0036] 判斷單元,用于根據(jù)所述源IP地址W及所述預(yù)設(shè)VRFID進行路由表查詢,判斷所 述用戶是否為已認證用戶;
[0037] 第一發(fā)送單元,用于在所述用戶為已認證用戶時,將所述數(shù)據(jù)報文發(fā)送給所述出 口設(shè)備,其中,進行路由表查找后,所述數(shù)據(jù)報文的目的MAC地址和源MAC地址不變;
[0038] 第二發(fā)送單元,用于在所述用戶為未認證用戶時,將所述數(shù)報文發(fā)送給=層認證 交換機的中央處理器CPU,W使CPU將所述數(shù)據(jù)報文發(fā)送給認證服務(wù)器進行認證處理。
[0039] 所述裝置,還包括:
[0040] 確定單元,用于在所述判斷單元根據(jù)所述源IP地址W及所述預(yù)設(shè)VRFID進行路由 表查詢之前,將所述數(shù)據(jù)報文的目的MC地址確定為S層認證交換機的MC地址。
[0041] 所述裝置中,所述判斷單元具體用于:
[0042] 判斷所述源IP地址W及所述預(yù)設(shè)VRFID是否屬于路由表中的同一路由表項;
[0043] 如果是,確定所述用戶為已認證用戶;
[0044] 如果否,確定所述用戶為未認證用戶。
[0045] 所述裝置中,所述第一發(fā)送單元具體用于:
[0046] 將所述數(shù)據(jù)報文在訪問控制列表ACL中進行匹配,根據(jù)匹配結(jié)果將所述數(shù)據(jù)報文 發(fā)送給所述出口設(shè)備,所述A化表中預(yù)先設(shè)置了將預(yù)設(shè)classic!值對應(yīng)的數(shù)據(jù)報文發(fā)送給 出口設(shè)備的表項,所述數(shù)據(jù)報文包括預(yù)設(shè)classic!值的標簽。
[0047] 所述裝置中,所述第二發(fā)送單元具體具體用于:
[0048] 將所述數(shù)據(jù)報文在A化表中進行匹配,根據(jù)匹配結(jié)果將所述數(shù)據(jù)報文發(fā)送給所述 S層交換機的CPU,所述ACL表中預(yù)先設(shè)置了將目的端口為第二端口的傳輸控制協(xié)議TCP報 文發(fā)送給所述=層交換機的CPU的表項。
[0049] 所述裝置,還包括:
[0050] 添加單元,用于確定接收到所述CPU對所述數(shù)據(jù)報文認證通過的消息時,在所述 路由表中添加與所述源IP地址W及所述VRFID唯一匹配的路由表項。
[0051] 所述裝置通過硬件Bypass設(shè)備接收來自所述S層核屯、設(shè)備的數(shù)據(jù)報文,并且通 過所述硬件Bypass設(shè)備將數(shù)據(jù)報文發(fā)送給所述出口設(shè)備,所述硬件Bypass設(shè)備分別與所 述=層核屯、設(shè)備W及所述出口設(shè)備連接。
[0052] 所述裝置,還包括:
[0053] 流量引流單元,用于針對每個已認證用戶,將該已認證用戶的上行流量和下行流 量引流到同一張計費卡中,W使該計費卡對該已認證用戶進行計費。
[0054] 本發(fā)明還提供一種=層認證交換機,該=層認證交換機包括上述任一所述的裝 置。
[0055] 利用本發(fā)明實施例提供的報文處理方法、裝置及交換機,具有W下有益效果:通過 在出口設(shè)備和=層核屯、設(shè)備間設(shè)置一=層認證交換機,并利用該交換機中的交換機忍片實 現(xiàn)在硬件層面的對報文進行處理并且該=層認證交換機負責(zé)轉(zhuǎn)發(fā)數(shù)據(jù)報文,從而在一定程 度上減輕了認證服務(wù)器的負荷,提高了報文處理速度,并且基于硬件層面對報文進行處理 的方式相比于在軟件層面對報文進行處理的方式更加快速、可靠、穩(wěn)定。此外,在確定發(fā)出 數(shù)據(jù)報文的用戶為已認證用戶時,不修改該數(shù)據(jù)報文的目的MC地址和源MC地址,從而實 現(xiàn)了數(shù)據(jù)報文的二層轉(zhuǎn)發(fā)。
【附圖說明】
[0056] 圖1為現(xiàn)有的S層認證網(wǎng)絡(luò)拓撲示意圖;
[0057] 圖2為本發(fā)明實施例提供的報文處理方法流程圖;
[005引圖3為本發(fā)明實施例提供的報文處理方法應(yīng)用場景的網(wǎng)絡(luò)拓撲示意圖;
[0059] 圖4為本發(fā)明實施例提供的判斷用戶是否為已認證用戶的方法流程圖;
[0060] 圖5為本發(fā)明實施例提供的在圖3的基礎(chǔ)上添加硬件Bypass設(shè)備的網(wǎng)絡(luò)拓撲示 意圖;<
當(dāng)前第1頁1 2 3 4 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1