[发明专利]一种报文处理方法及设备

权利要求书

1.一种报文处理方法，其特征在于，所述方法应用于认证设备中的第一分布式网关，所述认证设备包括媒体访问控制MAC地址不同的至少一个分布式网关，所述第一分布式网关为所述至少一个分布式网关中的任意一个分布式网关；所述方法包括：

接收分流设备发送的网络访问报文；所述网络访问报文携带的目的MAC地址与所述第一分布式网关的MAC地址相同；

确定所述网络访问报文对应的第一终端是否为已认证终端；

若确定所述第一终端为已认证终端，则为所述网络访问报文匹配默认路由，并将所述网络访问报文发送给所述分流设备，以使得所述分流设备能够将所述网络访问报文发送至外网；其中，所述默认路由指向所述分流设备；

其中，所述认证设备包括的任意两个分布式网关之间不能进行通信；所述认证设备包括的至少一个分布式网关设置在一个机箱内，每一个分布式网关通过两个聚合口AP与所述分流设备连接，其中，所述分流设备上，所述两个AP中的一个AP为二层AP，另一个AP为三层AP；且所述每一个分布式网关包括至少一张线卡，每一张线卡用于存储认证信息、路由表项。

2.如权利要求1所述的方法，其特征在于，在将所述网络访问报文发送给所述分流设备之后，所述方法还包括：

接收分流设备发送的网络应答报文；所述至少一个分布式网关中各个分布式网关关联的互联网协议IP地址网段不同，所述网络应答报文携带的目的IP地址位于所述第一分布式网关关联的IP地址网段之内；

根据所述网络应答报文携带的目的IP地址匹配所述第一终端的路由表项，并将所述网络应答报文发送给所述分流设备。

3.如权利要求1所述的方法，其特征在于，在通过第一分布式网关接收分流设备发送的网络访问报文之前，所述方法还包括：

接收所述分流设备发送的动态主机配置协议DHCP请求报文；

确定所述DHCP请求报文携带的虚拟局域网标识ID是否能够映射到所述第一分布式网关；

若确定所述虚拟局域网ID能够映射到所述第一分布式网关，则放行所述DHCP请求报文；若确定所述虚拟局域网ID不能够映射到所述第一分布式网关，则过滤所述DHCP请求报文。

4.如权利要求1所述的方法，其特征在于，在接收分流设备发送的网络访问报文之前，所述方法还包括：

接收所述分流设备发送的地址解析协议ARP请求报文；

确定所述ARP请求报文携带的目的IP地址是否位于所述第一分布式网关自身关联的IP地址网段之内；

若确定所述ARP请求报文携带的目的IP地址位于所述第一分布式网关自身关联的IP地址网段之内，则所述第一分布式网关放行所述ARP请求报文；若确定所述ARP请求报文携带的目的IP地址不位于所述第一分布式网关自身关联的IP地址网段之内，则过滤所述ARP请求报文。

5.如权利要求1所述的方法，其特征在于，所述方法还包括：

若确定所述第一终端不是已认证终端，则将所述网络访问报文发送给认证加速设备；

接收所述认证加速设备返回的处理后的网络访问报文；所述处理后的网络访问报文携带用于通知所述第一终端进行认证的统一资源定位符URL重定向信息；

将所述处理后的网络访问报文发送给所述分流设备。

6.如权利要求1～5任一所述的方法，其特征在于，所述认证设备包括的任意一个分布式网关只对携带的目的IP地址位于与所述任意一个分布式网关关联的IP地址网段内的报文中的MAC地址和/或IP地址进行保存。