接入处理方法及装置与流程

本公开涉及网络通信技术领域，尤其涉及一种接入处理方法及装置。

背景技术：

pppoe(point-to-pointprotocoloverethernet，在以太网上承载点对点协议)是在以太网中转播ppp帧信息的技术。pppoe通过把以太网和点对点协议的可扩展性及管理控制(认证)功能相结合，使网络服务提供商和电信运营商能够利用可靠和熟悉的技术来加速部署高速互联网业务，pppoe被广泛应用于小区组网等环境中。

技术实现要素：

有鉴于此，本公开提出了一种接入处理方法及装置。

根据本公开的一方面，提供了一种接入处理方法，应用于pppoe组网中的转发设备，所述方法包括：

接收所述pppoe组网中的与所述转发设备连接的pppoe客户端所发送的报文；

根据所述报文所携带的服务名，确定所述转发设备配置的所述服务名的接口；

经由所述接口将所述报文转发至与所述接口连接的pppoe服务器。

根据本公开的另一方面，提供了一种接入处理装置，应用于pppoe组网中的转发设备，所述装置包括：

接收模块，用于接收所述pppoe组网中的与所述转发设备连接的pppoe客户端所发送的报文；

确定模块，用于根据所述报文所携带的服务名，确定所述转发设备配置的所述服务名的接口；

转发模块，用于经由所述接口将所述报文转发至与所述接口连接的pppoe服务器。

本公开的实施例提供的技术方案可以包括以下有益效果：根据接收到的pppoe客户端所发送的报文(例如，padi报文)所携带的服务名，确定转发设备配置的该服务名的接口，并且经由该接口将该报文转发至与该接口连接的pppoe服务器。因此，转发设备将接收的报文通过与该报文中携带的服务名对应的接口发送给pppoe服务器，实现将报文定向的发送给pppoe服务器，而无需将该报文发送给与转发设备连接的其他pppoe服务器，因此节省了转发设备到其他pppoe服务器间的链路资源，以及节省了其他pppoe服务器的处理压力。

根据下面参考附图对示例性实施例的详细说明，本公开的其它特征及方面将变得清楚。

附图说明

包含在说明书中并且构成说明书的一部分的附图与说明书一起示出了本公开的示例性实施例、特征和方面，并且用于解释本公开的原理。

图1是pppoeclient和pppoeserver在discovery阶段的报文交互的示意图。

图2是一种pppoe组网的示意图。

图3是根据一示例性实施例示出的一种接入处理方法的流程图。

图4是根据一示例性实施例示出的一种接入处理方法的一个示例的流程图。

图5是根据一示例性实施例示出的一种接入处理方法的一个示例的流程图。

图6示出根据本公开一实施例的接入处理装置的结构框图。

图7是根据一示例性实施例示出的一种接入处理装置的硬件结构框图。

具体实施方式

以下将参考附图详细说明本公开的各种示例性实施例、特征和方面。附图中相同的附图标记表示功能相同或相似的元件。尽管在附图中示出了实施例的各种方面，但是除非特别指出，不必按比例绘制附图。

在这里专用的词“示例性”意为“用作例子、实施例或说明性”。这里作为“示例性”所说明的任何实施例不必解释为优于或好于其它实施例。

另外，为了更好的说明本公开，在下文的具体实施方式中给出了众多的具体细节。本领域技术人员应当理解，没有某些具体细节，本公开同样可以实施。在一些实例中，对于本领域技术人员熟知的方法、手段、元件和电路未作详细描述，以便于凸显本公开的主旨。

为便于说明，以下首先对本公开涉及的部分概念进行解释说明。

pppoe的完整应用包括discovery(发现)阶段和session(会话)阶段，其中discovery阶段完成pppoeclient(客户端)对pppoeserver(服务器)的发现和选择，session阶段完成pppoeclient和pppoeserver的相互认证、地址协商和流量业务等。

在discovery阶段，pppoeclient和pppoeserver之间需要多次交互报文。图1是pppoeclient和pppoeserver在discovery阶段的报文交互的示意图，如图1所示，discovery阶段主要可以包括如下报文交互。

pppoeclient向广播域中广播发送padi(pppoeactivediscoveryinitiation，pppoe主动发现初始)报文。在接收到padi报文之后，pppoeserver选择是否向pppoeclient应答pado(pppoeactivediscoveryoffer，pppoe主动发现提议)报文。

在接收到pado报文之后，pppoeclient从发送pppoeclient所接收到的pado报文的pppoeserver中选择一个pppoeserver作为自身的接入服务器，并且向选择的pppoeserver单播发送padr(pppoeactivediscoveryrequest，pppoe主动发现请求)报文。接收到padr报文的pppoeserver向pppoeclient应答pads(pppoeactivediscoverysession-confirmation，pppoe主动发现会话确认)报文。由此，完成discovery阶段。

图2是一种pppoe组网的示意图，如图2所示，该pppoe组网可包括多个pppoeclient、交换机、以及多个pppoeserver。由于在图2所示的pppoe组网中，一个广播域内存在多个pppoeclient和多个pppoeserver，因此pppoeclient和pppoeserver需要在discovery阶段根据自身的需求进行互相选择。pppoeclient和pppoeserver在discovery阶段交互的报文中可以携带option(选项)，以完成pppoeclient和pppoeserver的互相选择。

其中，pppoeserver根据padi报文和padr报文中所携带的servicename(服务名)来选择pppoeclient，即，pppoeserver根据padi报文和padr报文中所携带的servicename来确认是否向pppoeclient应答pado报文并为该pppoeclient提供接入服务。

具体地，通过在pppoeserver提供接入服务的接口上配置一个或多个servicename来标记该pppoeserver能够提供的服务。在pppoeserver接收到pppoeclient所发送的padi报文或padr报文之后，该pppoeserver提取padi报文或padr报文中的option字段所携带的servicename。判断提取出的servicename与接收到的padi报文或padr报文的接口上所配置的servicename是否一致。如果判断为提取出的servicename与接收到的padi报文或padr报文的接口上所配置的servicename一致，则pppoeserver向该pppoeclient应答pads报文并为该pppoeclient提供接入服务。

然而，pppoeclient需要向广播域中广播发送padi报文，网络中的所有pppoeserver都会接收到该padi报文。

下面结合说明书附图对本公开实施例进行解释说明。

图3是根据本公开一示例性实施例示出的一种接入处理方法的流程图，该接入处理方法可以应用于pppoe组网中的转发设备，例如，该接入处理方法可以应用于图2中的交换机。如图3所示，该接入处理方法可以包括如下步骤。

在步骤s310中，接收pppoe组网中的与转发设备连接的pppoe客户端所发送的报文。

本实施例中，转发设备可以具有多个入接口，每个入接口可以与pppoe客户端连接。转发设备可以经由该接口接收pppoe客户端所发送的报文，其中报文例如为padi报文或padr报文。例如，转发设备可以在入接口上侦听pppoe客户端所发送的报文。

padi报文或padr报文可以包括code(代码)字段、payloadlength(载荷长度)字段。其中，code字段表示该报文的类型，例如code字段为0x09表示该报文为padi报文。payloadlength字段可以包括tag_type(tag类型)、tag_length(tag长度)和tag_value(tag值)，tag_type可为servicename，表示pppoe客户端所请求的服务。

在步骤s330中，根据报文所携带的服务名，确定转发设备配置的该服务名的接口。

本实施例中，转发设备可以具有多个出接口，每个出接口可以与pppoe服务器连接，转发设备可以经由出接口向pppoe服务器转发接收到的报文。转发设备可以在每个出接口上配置服务名，每个出接口与能够提供该接口上所配置的服务名相对应的服务的pppoe服务器连接。

在一种可能的实现方式中，转发设备可以根据pppoe服务器能够提供的业务对pppoe服务器进行分类，每种类别对应一个服务名。转发设备可以根据pppoe服务器所属类别，将pppoe服务器连接至转发设备配置的与该pppoe服务器的类别相对应的服务名的接口。

在转发设备接收到pppoe客户端所发送的报文时，转发设备可以获取该报文所携带的服务名，并判断自身的接口上是否配置了该服务名。如果判断为自身的接口上配置了该服务名，则将该接口确定为该报文的出接口。换言之，可以经由该出接口将该报文转发至连接至该接口的pppoe服务器。

在一种可能的实现方式中，可以由转发设备的cpu来判断转发设备的接口上是否配置了该服务名。

在一种可能的实现方式中，可以由转发设备的硬件逻辑判断转发设备的接口上是否配置了该服务名。

相比于由转发设备的cpu来判断转发设备的接口上是否配置了该服务名，可以降低cpu的处理压力。

在步骤s350中，经由确定出的接口将报文转发至与该接口连接的pppoe服务器。

因此，本公开的实施例中，根据接收到的pppoe客户端所发送的报文(例如，padi报文)所携带的服务名，确定转发设备的配置了该服务名的接口，并且经由该接口将该报文转发至与该接口连接的pppoe服务器。因此，转发设备将接收的报文通过与该报文中携带的服务名对应的接口发送给pppoe服务器，实现将报文定向的发送给pppoe服务器，而无需将该报文发送给与转发设备连接的其他pppoe服务器，因此节省了转发设备到其他pppoe服务器间的链路资源，以及节省了其他pppoe服务器的处理压力。

在一种可能的实现方式中，上述接入处理方法还可以包括：如果确定为转发设备未配置服务名的接口，则丢弃报文。

本实施例中，如果转发设备判断为自身的所有接口上均未配置报文所携带的服务名，则转发设备找不到该报文的出接口，转发设备可以直接丢弃该报文。

图4是根据一示例性实施例示出的一种接入处理方法的一个示例的流程图，该接入处理方法可以应用于pppoe组网中的转发设备。例如，该接入处理方法可以应用于图2中的交换机。如图4所示，该接入处理方法可以包括如下步骤。

在步骤s410中，接收pppoe组网中的与转发设备连接的pppoe客户端所发送的报文。具体描述可以参阅前文关于步骤s310的说明，在此不再赘述。

在步骤s420中，判断报文是否携带服务名。如果判断为“是”，则执行下述步骤s430；反之，如果判断为“否”，则执行下述步骤s450。

本实施例中，转发设备可以根据接收到的pppoe客户端所发送的报文是否包含tag_type为servicename的tag，确定pppoe客户端所发送的报文中是否携带服务名。

若pppoe客户端所发送的报文包含tag_type为servicename的tag，则确定为pppoe客户端所发送的报文中携带有服务名；反之，若pppoe客户端所发送的报文不包含tag_type为servicename的tag，则确定为pppoe客户端所发送的报文中没有携带服务名。

在步骤s430中，根据报文所携带的服务名，确定转发设备配置的该服务名的接口。具体描述可以参阅前文关于步骤s330的说明，在此不再赘述。

在步骤s440中，经由确定出的接口将报文转发至与该接口连接的pppoe服务器。具体描述可以参阅前文关于步骤s350的说明，在此不再赘述。

在步骤s450中，向报文添加与pppoe客户端所需的服务相对应的服务名。

本实施例中，在pppoe客户端申请接入服务时，转发设备需要登记pppoe客户端与转发设备连接的接口以及pppoe客户端所需的服务(例如，上网业务)。因此，转发设备可以根据自身的连接有pppoe客户端的接口以及转发设备所登记的前述信息(即，pppoe客户端与转发设备连接的接口以及pppoe客户端所需的服务)，确定该pppoe客户端所需的服务。

在确定出pppoe客户端所需的服务之后，转发设备可以根据确定出的pppoe客户端所需的服务，确定与该服务相对应的服务名，并且将确定出的服务名添加至该pppoe客户端所发送的报文中。示例性的，转发设备可以在连接有pppoe客户端的接口上配置如下功能：向没有携带服务名的报文中添加与该pppoe客户端所需的服务相对应的服务名。

在向报文添加与该pppoe客户端所需的服务相对应的服务名之后，可以依次执行上述步骤s430和s440，在此不再赘述。

因此，本公开的实施例中，如果接收到的pppoe客户端所发送的报文没有携带服务名，则向该报文中添加与pppoe客户端所需的服务相对应的服务名，根据该服务名确定转发设备配置的该服务名的接口，并且经由该接口将该报文转发至与该接口连接的pppoe服务器。由此，即使接收到的pppoe客户端所发送的报文没有携带服务名，pppoe服务器也能够为该pppoe客户端提供接入服务。

图5是根据一示例性实施例示出的一种接入处理方法的一个示例的流程图，该接入处理方法可以应用于pppoe组网中的转发设备。例如，该接入处理方法可以应用于图2中的交换机。如图5所示，该接入处理方法可以包括如下步骤。

在步骤s510中，接收pppoe组网中的与转发设备连接的pppoe客户端所发送的报文。具体描述可以参阅前文关于步骤s310的说明，在此不再赘述。

在步骤s520中，检测转发设备的与pppoe客户端连接的接口是否是信任接口。如果检测为转发设备的与pppoe客户端连接的接口是信任接口，则执行下述步骤s530。如果检测为转发设备的与pppoe客户端连接的接口不是信任接口(以下称为非信任接口)，则执行下述步骤s550。

本实施例中，转发设备的用于连接pppoe客户端的接口包括信任接口和非信任接口。管理员可以根据实际需求配置转发设备的非信任接口，因此，转发设备可以根据管理员的配置来确定非信任接口，相应地，除了非信任接口以外的其它接口为信任接口。

转发设备也可以根据接口是否出现报文攻击来确定该接口是非信任接口还是信任接口。具体地，如果某接口出现了报文攻击，则转发设备可以将该接口确定为非信任接口；反之，如果某接口没有出现报文攻击，则转发设备可以将该接口确定为信任接口。

在步骤s530中，根据报文所携带的服务名，确定转发设备配置的服务名的接口。具体描述可以参阅前文关于步骤s330的说明，在此不再赘述。

在步骤s540中，经由确定出的接口将报文转发至与该接口连接的pppoe服务器。具体描述可以参阅前文关于步骤s350的说明，在此不再赘述。

在步骤s550中，丢弃报文。

因此，本公开的实施例中，可以仅转发经由转发设备的信任接口接收到的pppoe客户端所发送的报文，而直接丢弃经由转发设备的非信任接口接收到的pppoe客户端所发送的报文，由此能够防止报文攻击。

图6示出根据本公开一实施例的接入处理装置的结构框图，该接入处理装置可以应用于pppoe组网中的转发设备，例如，该接入处理装置可以应用于图2中的交换机。如图6所示，该接入处理装置600可以包括接收模块610、确定模块630和转发模块650。

接收模块610用于接收pppoe组网中的与转发设备连接的pppoe客户端所发送的报文。

确定模块630与接收模块610连接，用于根据报文所携带的服务名，确定转发设备配置的服务名的接口。

转发模块650与确定模块630连接，用于经由确定模块630确定出的接口将报文转发至与该接口连接的pppoe服务器。

在一种可能的实现方式中，接入处理装置600还可以包括：添加模块(未示出)，用于如果报文没有携带服务名，则向报文添加与pppoe客户端所需的服务相对应的服务名。

在一种可能的实现方式中，接入处理装置600还可以包括：检测模块(未示出)，用于检测转发设备的与pppoe客户端连接的接口是否是信任接口，相应地，如果检测模块检测为转发设备的与pppoe客户端连接的接口是信任接口，则确定模块630根据报文所携带的服务名，确定转发设备配置的服务名的接口。

在一种可能的实现方式中，接入处理装置600还可以包括：第一丢弃模块(未示出)，用于如果检测为转发设备的与pppoe客户端连接的接口不是信任接口，则丢弃报文。

在一种可能的实现方式中，接入处理装置600还可以包括：第二丢弃模块(未示出)，用于如果确定模块630确定为转发设备未配置服务名的接口，则丢弃报文。

关于上述实施例中的装置，其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述，此处将不做详细阐述说明。

图7是根据一示例性实施例示出的一种接入处理装置的硬件结构框图。参照图7，该装置700可包括处理器1101、存储有机器可执行指令的机器可读存储介质1102。处理器1101与机器可读存储介质1102可经由系统总线1103通信。并且，处理器1101通过读取机器可读存储介质1102中与接入处理逻辑对应的机器可执行指令以执行上文所述的接入处理方法。

本文中提到的机器可读存储介质1102可以是任何电子、磁性、光学或其它物理存储装置，可以包含或存储信息，如可执行指令、数据，等等。例如，机器可读存储介质可以是：ram(radomaccessmemory，随机存取存储器)、易失存储器、非易失性存储器、闪存、存储驱动器(如硬盘驱动器)、固态硬盘、任何类型的存储盘(如光盘、dvd等)，或者类似的存储介质，或者它们的组合。

以上已经描述了本公开的各实施例，上述说明是示例性的，并非穷尽性的，并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下，对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。本文中所用术语的选择，旨在最好地解释各实施例的原理、实际应用或对市场中的技术的技术改进，或者使本技术领域的其它普通技术人员能理解本文披露的各实施例。