[发明专利]一种报文处理方法及设备

说明书

本发明公开了一种报文处理方法及设备，用于提升认证交换机的存储容量。所述方法应用于认证设备中，所述认证设备包括MAC地址不同的至少一个分布式网关；所述方法包括：认证设备中的第一分布式网关接收分流设备发送的网络访问报文；所述网络访问报文中携带的目的MAC地址与所述第一分布式网关的MAC地址相同；所述第一分布式网关确定所述网络访问报文对应的第一终端是否为已认证终端；若所述第一分布式网关确定所述第一终端为已认证终端，则为所述网络访问报文匹配默认路由，并将所述网络访问报文发送给所述分流设备，以使得所述分流设备能够将所述网络访问报文发送至外网；其中，所述默认路由指向所述分流设备。

技术领域

本发明涉及通信技术领域，特别涉及一种报文处理方法及设备。

背景技术

目前，在终端连接入一个局域网(Local Area Network，LAN)时，需要对终端进行认证，认证的过程可以通过核心交换机来完成。其中，核心交换机中存储了终端的认证信息，认证信息可以包括终端的媒体访问控制(Media Access Control，MAC)地址、互联网协议(Internet Protocol，IP)地址等，进而核心交换机可以根据存储的认证信息确定终端是否是已认证终端，当终端完成认证后，才可以对LAN进行使用。

但是，目前的核心交换机中存储的认证信息都是进行全局存储，即核心交换机中只包括单张板卡，那么该核心交换机所能够存储的认证信息的容量则是与单张板卡的容量是相同的，这样，当终端数量很多时，单张板卡的核心交换机显然无法满足终端的认证要求。目前，可以通过升级板卡的容量的方法来提升核心交换机的容量，但这种方法显然还具有很大的局限性，依然无法满足一些大容量用户场景的需求。

发明内容

本发明实施例提供一种报文处理方法及设备，用于提升认证交换机的存储容量。

第一方面，提供一种报文处理方法，所述方法应用于认证设备中的第一分布式网关，所述认证设备包括MAC地址不同的至少一个分布式网关，所述第一分布式网关为所述至少一个分布式网关中的任意一个分布式网关；所述方法包括：

接收分流设备发送的网络访问报文；所述网络访问报文携带的目的MAC地址与所述第一分布式网关的MAC地址相同；

确定所述网络访问报文对应的第一终端是否为已认证终端；

若确定所述第一终端为已认证终端，则为所述网络访问报文匹配默认路由，并将所述网络访问报文发送给所述分流设备，以使得所述分流设备能够将所述网络访问报文发送至外网；其中，所述默认路由指向所述分流设备。

在一种可能的实施方式中，在将所述网络访问报文发送给所述分流设备之后，所述方法还包括：

接收分流设备发送的网络应答报文；所述至少一个分布式网关中各个分布式网关关联的互联网协议IP地址网段不同，所述网络应答报文携带的目的IP地址位于所述第一分布式网关关联的IP地址网段之内；

根据所述网络应答报文携带的目的IP地址匹配所述第一终端的路由表项，并将所述网络应答报文发送给所述分流设备。

在一种可能的实施方式中，在通过第一分布式网关接收分流设备发送的网络访问报文之前，所述方法还包括：

接收所述分流设备发送的动态主机配置协议DHCP请求报文；

确定所述DHCP请求报文携带的虚拟局域网标识ID是否能够映射到所述第一分布式网关；

若确定所述虚拟局域网ID能够映射到所述第一分布式网关，则放行所述DHCP请求报文；若确定所述虚拟局域网ID不能够映射到所述第一分布式网关，则过滤所述DHCP请求报文。

在一种可能的实施方式中，在接收分流设备发送的网络访问报文之前，所述方法还包括：