CN109672593B - PPPoE报文处理方法、装置及宽带远程接入服务器 - Google Patents

PPPoE报文处理方法、装置及宽带远程接入服务器 Download PDF

Info

Publication number
CN109672593B
CN109672593B CN201710949689.6A CN201710949689A CN109672593B CN 109672593 B CN109672593 B CN 109672593B CN 201710949689 A CN201710949689 A CN 201710949689A CN 109672593 B CN109672593 B CN 109672593B
Authority
CN
China
Prior art keywords
message
forwarding
pppoe
plane device
condition
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710949689.6A
Other languages
English (en)
Other versions
CN109672593A (zh
Inventor
莫志威
欧亮
王勇
刘汉江
罗雨佳
鄢欢
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Telecom Corp Ltd
Original Assignee
China Telecom Corp Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Telecom Corp Ltd filed Critical China Telecom Corp Ltd
Priority to CN201710949689.6A priority Critical patent/CN109672593B/zh
Publication of CN109672593A publication Critical patent/CN109672593A/zh
Application granted granted Critical
Publication of CN109672593B publication Critical patent/CN109672593B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2854Wide area networks, e.g. public data networks
    • H04L12/2856Access arrangements, e.g. Internet access
    • H04L12/2858Access network architectures
    • H04L12/2859Point-to-point connection between the data network and the subscribers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2854Wide area networks, e.g. public data networks
    • H04L12/2856Access arrangements, e.g. Internet access
    • H04L12/2869Operational details of access network equipments
    • H04L12/287Remote access server, e.g. BRAS
    • H04L12/2872Termination of subscriber connections
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种以太网上点到点协议PPPoE报文处理方法、装置及宽带远程接入服务器,涉及数据通信技术领域。其中的PPPoE报文处理方法包括:转发面装置通过接入侧端口接收PPPoE报文;转发面装置解析PPPoE报文的以太网类型字段以及点到点协议字段;转发面装置根据以太网类型字段以及点到点协议字段,判断PPPoE报文是控制面报文还是转发面报文;在是控制面报文的情况下,转发面装置将PPPoE报文转发至控制面装置;在是转发面报文的情况下,转发面装置将PPPoE报文转发至网络侧。本发明能够实现宽带远程接入服务器中控制面装置与转发面装置的解耦,提升宽带远程接入服务器的接入与转发性能。

Description

PPPoE报文处理方法、装置及宽带远程接入服务器
技术领域
本发明涉及数据通信技术领域,特别涉及一种PPPoE报文处理方法、装置及宽带远程接入服务器。
背景技术
PPPoE(Point to Point Protocol Over Ethernet,以太网上点到点协议)是在以太网传输PPP(Point to Point Protocol,点到点协议)帧信息的技术。
PPPoE协议是目前主流的宽带接入技术,被广泛应用于BRAS(Broadband RemoteAccess Server,宽带远程接入服务器)上。BRAS是位于骨干网边缘的新型接入网关,用于完成用户宽带网的数据接入。
发明内容
发明人研究发现,PPPoE协议作为连接用户和运营商网络的接入协议,对PPPoE功能进行转控分离有着重要的意义。现有的PPPoE转发方法中,转发面和控制面均在同一设备进行,控制功能和转发功能紧耦合。这样一方面会引起厂商锁定,不利于实现创新;另一方面不利于实现对控制面装置或转发面装置的集中控制,不利于提升宽带远程接入服务器的接入与转发性能。
本发明解决的一个技术问题是,如何实现宽带远程接入服务器中控制面装置与转发面装置的解耦,提升宽带远程接入服务器的接入性能。
根据本发明实施例的一个方面,提供了一种PPPoE报文处理方法,其中,包括:转发面装置通过接入侧端口接收PPPoE报文;转发面装置解析PPPoE报文的以太网类型字段以及点到点协议字段;转发面装置根据以太网类型字段以及点到点协议字段,判断PPPoE报文是控制面报文还是转发面报文;在是控制面报文的情况下,转发面装置将PPPoE报文转发至控制面装置;在是转发面报文的情况下,转发面装置将PPPoE报文转发至网络侧。
在一些实施例中,判断PPPoE报文是控制面报文还是转发面报文包括:在PPPoE报文的以太网类型字段为表征会话阶段报文的值且点到点协议字段为表征IP协议的值的情况下,PPPoE报文是转发面报文;在PPPoE报文的以太网类型字段为表征会话阶段报文的值且点到点协议字段不为表征IP协议的值的情况下,或者,在PPPoE报文的以太网类型字段为表征发现阶段报文的值的情况下,PPPoE报文是控制面报文。
在一些实施例中,转发面装置将PPPoE报文转发至网络侧包括:转发面装置根据控制面装置下发的接入用户列表,判断发送PPPoE报文的用户是否经过接入认证;在经过接入认证的情况下,转发面装置对PPPoE报文进行解封装,并根据控制面装置下发的报文转发列表,将解封装后的报文转发至网络侧;在未经过接入认证的情况下,转发面装置丢弃PPPoE报文。
在一些实施例中,转发面装置将PPPoE报文转发至控制面装置包括:在以太网类型字段为表征发现阶段报文的值的情况下,转发面装置将PPPoE报文转发至PPPoE控制面模块;在以太网类型字段为表征会话阶段报文的值且点到点协议字段不为表征IP协议的值的情况下,转发面装置将PPPoE报文转发至点到点协议控制面模块。
在一些实施例中,PPPoE报文处理方法还包括:转发面装置通过网络侧端口接收报文;转发面装置判断报文是否为路由报文;在为路由报文的情况下,转发面装置将报文转发至控制面装置中的路由模块;在不为路由报文的情况下,转发面装置根据控制面装置下发的报文转发列表,对报文进行转发处理。
在一些实施例中,转发面装置根据控制面装置下发的报文转发列表,对报文进行转发处理包括:在报文转发列表中不存在报文的表项的情况下,转发面装置丢弃报文;在报文转发列表中存在报文的表项的情况下,转发面装置判断表项中的目的地址是否为接入侧端口;在不为接入侧端口的情况下,转发面装置将报文转发至目的地址;在为接入侧端口的情况下,转发面装置查找控制面装置下发的接入用户列表中是否存在报文的表项;在存在的情况下,转发面装置对报文进行封装后转发至目的地址;在不存在的情况下,转发面装置丢弃报文。
根据本发明实施例的另一个方面,提供了一种PPPoE报文处理装置,其中,包括:第一报文接收模块,用于通过接入侧端口接收以PPPoE报文;报文解析模块,用于解析PPPoE报文的以太网类型字段以及点到点协议字段;第一报文判断模块,用于根据以太网类型字段以及点到点协议字段,判断PPPoE报文是控制面报文还是转发面报文;第一报文转发模块,用于在是控制面报文的情况下,将PPPoE报文转发至控制面装置;在是转发面报文的情况下,将PPPoE报文转发至网络侧。
在一些实施例中,第一报文判断模块用于:在PPPoE报文的以太网类型字段为表征会话阶段报文的值且点到点协议字段为表征IP协议的值的情况下,判断PPPoE报文是转发面报文;在PPPoE报文的以太网类型字段为表征会话阶段报文的值且点到点协议字段不为表征IP协议的值的情况下,或者,在PPPoE报文的以太网类型字段为表征发现阶段报文的值的情况下,判断PPPoE报文是控制面报文。
在一些实施例中,第一报文转发模块用于:根据控制面装置下发的接入用户列表,判断发送PPPoE报文的用户是否经过接入认证;在经过接入认证的情况下,对PPPoE报文进行解封装,并根据控制面装置下发的报文转发列表,将解封装后的报文转发至网络侧;在未经过接入认证的情况下,丢弃PPPoE报文。
在一些实施例中,第一报文转发模块用于:在以太网类型字段为表征发现阶段报文的值的情况下,将PPPoE报文转发至PPPoE控制面模块;在以太网类型字段为表征会话阶段报文的值且点到点协议字段不为表征IP协议的值的情况下,将PPPoE报文转发至点到点协议控制面模块。
在一些实施例中,PPPoE报文处理装置还包括:第二报文接收模块,用于通过网络侧端口接收报文;第二报文判断模块,用于判断报文是否为路由报文;第二报文转发模块,用于在为路由报文的情况下,将报文转发至控制面装置中的路由模块;在不为路由报文的情况下,根据控制面装置下发的报文转发列表,对报文进行转发处理。
在一些实施例中,第二报文转发模块用于:在报文转发列表中不存在报文的表项的情况下,丢弃报文;在报文转发列表中存在报文的表项的情况下,判断表项中的目的地址是否为接入侧端口;在不为接入侧端口的情况下,将报文转发至目的地址;在为接入侧端口的情况下,查找控制面装置下发的接入用户列表中是否存在报文的表项;在存在的情况下,对报文进行封装后转发至目的地址;在不存在的情况下,丢弃报文。
根据本发明实施例的又一个方面,提供了一种转发面装置,包括:存储器;以及耦接至存储器的处理器,处理器被配置为基于存储在存储器中的指令,执行前述的PPPoE报文处理方法。
根据本发明实施例的再一个方面,提供了一种计算机可读存储介质,计算机可读存储介质存储有计算机指令,指令被处理器执行时实现前述的PPPoE报文处理方法。
根据本发明实施例的又一个方面,提供了一种宽带远程接入服务器,其中,包括前述的PPPoE报文处理装置以及控制面装置。
根据本发明实施例的另一个方面,提供了一种宽带远程接入服务器,其中,包括转发面装置以及虚拟控制面装置;转发面装置包括接入侧端口、用来判断是控制面报文还是转发面报文的接入侧报文判断单元、接入侧控制面报文虚拟发送端口、接入侧转发面报文虚拟发送端口、网络侧控制面报文虚拟发送端口、网络侧转发面报文虚拟发送端口、用来判断是控制面报文还是转发面报文的网络侧报文判断单元、网络侧端口;接入侧报文判断单元与接入侧端口电连接,接入侧控制面报文虚拟发送端口与接入侧报文判断单元电连接,接入侧转发面报文虚拟发送端口与接入侧报文判断单元电连接,网络侧报文判断单元与网络侧端口电连接,网络侧控制面报文虚拟发送端口与网络侧报文判断单元电连接,网络侧转发面报文虚拟发送端口与网络侧报文判断单元电连接。
在一些实施例中,虚拟控制面装置包括PPPoE控制面模块以及PPP控制面模块;接入侧控制面报文虚拟发送端口包括:用来向PPPoE控制面模块发送报文的第一接入侧控制面报文虚拟发送端口、用来向PPP控制面模块发送报文的第二接入侧控制面报文虚拟发送端口。
本发明能够实现宽带远程接入服务器中控制面装置与转发面装置的解耦,提升宽带远程接入服务器的接入性能。
通过以下参照附图对本发明的示例性实施例的详细描述,本发明的其它特征及其优点将会变得清楚。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1示出了本发明一个实施例的宽带远程接入服务器的结构示意图。
图2示出了本发明一个实施例的报文处理的流程示意图。
图3示出了PPPoE报文中的以太网类型字段以及点到点协议字段。
图4示出了本发明PPPoE报文接入侧处理流程的一个应用例的流程示意图。
图5示出了本发明另一个实施例的报文处理的流程示意图。
图6示出了本发明报文网络侧处理流程的一个应用例的流程示意图。
图7示出了本发明PPPoE报文处理装置的一个实施例的结构示意图。
图8示出了本发明PPPoE报文处理装置的又一个实施例的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
首先结合图1介绍本发明一个实施例的宽带远程接入服务器。
图1示出了本发明一个实施例的宽带远程接入服务器的结构示意图。如图1所示,本实施例中的宽带远程接入服务器10包括转发面装置、控制面装置以及转发面装置控制客户端。
控制面装置可以通过虚拟机实现。具体可以包括会话管理模块、路由模块、转发面装置控制模块、PPPoE控制面模块、PPP控制面模块以及TCP/IP控制面模块。
转发面装置可以通过智能网卡或白牌交换机实现。具体可以包括:接入侧端口、用来判断是控制面报文还是转发面报文的接入侧报文判断单元、用来向PPPoE控制面模块发送报文的第一接入侧控制面报文虚拟发送端口VF1、用来向PPP控制面模块发送报文的第二接入侧控制面报文虚拟发送端口VF2、接入侧转发面报文虚拟发送端口VF3、网络侧转发面报文虚拟发送端口VF4、网络侧控制面报文虚拟发送端口VF5、用来判断是控制面报文还是转发面报文的网络侧报文判断单元、网络侧端口;接入侧报文判断单元与接入侧端口电连接,接入侧控制面报文虚拟发送端口与接入侧报文判断单元电连接,接入侧转发面报文虚拟发送端口与接入侧报文判断单元电连接,网络侧报文判断单元与网络侧端口电连接,网络侧控制面报文虚拟发送端口与网络侧报文判断单元电连接,网络侧转发面报文虚拟发送端口与网络侧报文判断单元电连接。
此外,转发面装置中还存有接入用户列表以及报文转发列表。转发面装置还包括可编程模块,用于实现报文判断、转发、封装、解封装等逻辑。
下面结合图2介绍本发明一个实施例的PPPoE报文处理方法。该实施例主要描述PPPoE报文接入侧处理流程。
图2示出了本发明一个实施例的报文处理的流程示意图。如图2所示,本实施例中的报文处理方法包括:
步骤S202,转发面装置通过接入侧端口接收PPPoE报文。
步骤S204,转发面装置解析PPPoE报文的以太网类型字段以及点到点协议字段。
图3示出了PPPoE报文中的以太网类型字段以及点到点协议字段。从图3可以看出PPPoE报文中的以太网类型字段以及点到点协议字段的位置和长度。
步骤S206,转发面装置根据以太网类型字段以及点到点协议字段,判断PPPoE报文是控制面报文还是转发面报文。
PPPoE报文的以太网类型eth_type为0x8863和0x8864,其中0x8863表示发现阶段报文,0x8864表示会话阶段报文。
在PPPoE报文的以太网类型字段为0x8864且点到点协议字段为0x0021的情况下,该报文是IP转发报文,属于转发面报文。在PPPoE报文的以太网类型字段为0x8864且点到点协议字段不为0x0021的情况下,该报文为PPP控制报文,属于控制面报文。其中,PPP控制报文具体可以包括LCP(Link Control Protocol,链路控制协议)报文、PAP(PasswordAuthentication Protocol,密码验证协议)报文、CHAP(Challenge HandshakeAuthentication Protocol,询问握手认证协议)报文以及NCP(Network ControlProtocol,网络控制协议)报文。若PPPoE报文的以太网类型字段为0x8863,该报文是PPPoE发现报文,属于控制面报文。
在是控制面报文的情况下,执行步骤S208,转发面装置将PPPoE报文转发至控制面装置。
具体来说,在以太网类型字段为0x8863的情况下,转发面装置将PPPoE报文转发至PPPoE控制面模块;在以太网类型字段为0x8864且点到点协议字段不为0x0021的情况下,转发面装置将PPPoE报文转发至点到点协议控制面模块。
在是转发面报文的情况下,执行步骤S210,转发面装置将PPPoE报文转发至网络侧。
具体来说,转发面装置根据控制面装置下发的接入用户列表,判断发送PPPoE报文的用户是否经过接入认证;在经过接入认证的情况下,转发面装置对PPPoE报文进行解封装,并根据控制面装置下发的报文转发列表,将解封装后得到的报文转发至网络侧;在未经过接入认证的情况下,转发面装置丢弃PPPoE报文。
接入用户列表例如表1所示。转发面装置可以利用从发现阶段报文中提取的用户MAC地址查询接入用户列表,以确定该用户是否经过接入认证。
表1
用户MAC地址(48比特) 会话标识(16比特) 用户IP地址(32比特)
报文转发列表例如表2所示。转发面装置可以利用从PPPoE报文中解析得到的目的地址查询报文转发列表,以得到相应的动作(例如,下一跳的IP地址或接口名)。
表2
目的IP地址(32比特) 掩码(32比特) 动作
上述实施例中,一方面通过对接入侧PPPoE流量的转发与控制进行分离,实现了宽带远程接入服务器中控制面装置与转发面装置的解耦,从而实现了解除厂商锁定,软件硬件可以分开采购。另一方面,由于转发面装置可采用可编程的网络处理器和现场可编程门阵列等高速器件作为网卡,提高了网络流量转发速度,控制面只需要处理少量的控制报文,在虚拟化环境下可以减少虚拟机的负担,因此上述实施例能够提升宽带远程接入服务器对于PPPoE接入方式的接入与转发性能。
下面结合图4介绍本发明PPPoE报文接入侧处理流程的一个应用例。
图4示出了本发明PPPoE报文接入侧处理流程的一个应用例的流程示意图。如图4所示,本实施例中的报文处理流程包括:
步骤S401,解析PPPoE报文的以太网类型字段。
在为eth_type=0x8863的情况下,执行步骤S402,将该报文转发至PPPoE控制面模块。
步骤S403,PPPoE控制面模块向接入侧端口反馈信息。
在为eth_type=0x8864的情况下,执行步骤S404,判断该报文的PPP_protocal字段是否为0x0021。
在不为0x0021的情况下,执行步骤S405,将该报文转发至PPP控制面模块。
步骤S406,PPP控制面模块向接入侧端口反馈信息。
步骤S407,PPP控制面模块向转发面装置发送接入用户列表和报文转发列表。
在为0x0021的情况下,执行步骤S408,根据接入用户列表判断发送该报文的用户是否经过认证。
在未经过认证的情况下,执行步骤S409,丢弃该报文。
在经过认证的情况下,执行步骤S410,对该报文进行解封装。
步骤S411,查询报文转发列表,以确定将该报文转发至哪个网络侧端口。
步骤S412,将该报文转发至相应的网络侧端口。
下面结合图5介绍本发明另一个实施例的PPPoE报文处理方法。该实施例主要描述PPPoE报文接入侧处理流程。
图5示出了本发明另一个实施例的报文处理的流程示意图。如图5所示,本实施例中的报文处理方法包括:
步骤S502,转发面装置通过网络侧端口接收报文;
步骤S504,转发面装置判断报文是否为路由报文;
在为路由报文的情况下,执行步骤S506,转发面装置将报文转发至控制面装置中的路由模块。
在不为路由报文的情况下,执行步骤S508,转发面装置根据控制面装置下发的报文转发列表,对报文进行转发处理。
在报文转发列表中不存在报文的表项的情况下,转发面装置丢弃报文;在报文转发列表中存在报文的表项的情况下,转发面装置判断表项中的目的地址是否为接入侧端口;在不为接入侧端口的情况下,转发面装置将报文转发至目的地址;在为接入侧端口的情况下,转发面装置查找控制面装置下发的接入用户列表中是否存在报文的表项;在存在的情况下,转发面装置对报文进行封装后转发至目的地址;在不存在的情况下,转发面装置丢弃报文。
上述实施例中,一方面通过对网络侧流量的转发与控制进行分离,实现了宽带远程接入服务器中控制面装置与转发面装置的解耦,从而实现了解除厂商锁定,软件硬件可以分开采购。另一方面,由于转发面装置可采用可编程的网络处理器和现场可编程门阵列等高速器件作为网卡,提高了网络流量转发速度,控制面只需要处理少量的控制报文,在虚拟化环境下可以减少虚拟机的负担,因此上述实施例能够提升宽带远程接入服务器对于PPPoE接入方式的接入性能。
下面结合图6介绍本发明PPPoE报文网络侧处理流程的一个应用例。
图6示出了本发明报文网络侧处理流程的一个应用例的流程示意图。如图6所示,本实施例中的报文处理流程包括:
步骤S600,从网络侧端口接收报文。
步骤S601,判断报文是否为路由报文。
在为路由报文的情况下,执行步骤S602,将报文转发至路由模块。
在不为路由报文的情况下,执行步骤S603,查找报文转发列表。
步骤S604,判断报文转发列表中是否存在相应的表项。
在不存在的情况下,执行步骤S605,丢弃该报文。
在存在的情况下,执行步骤S606,判断是否需要发送至接入侧端口。
在不需要发送至接入侧端口的情况下,执行步骤S607,将该报文转发至查表得到的端口。
在需要发送至接入侧端口的情况下,执行步骤S608,查找接入用户列表,判断接入用户列表中是否存在相应的表项。
在接入用户列表中存在相应的表项的情况下,执行步骤S609,对该报文进行PPP封装及PPPoE封装。
步骤S610,将该报文转发至接入侧端口。
若接入用户列表中不存在相应的表项,执行步骤S611,丢弃该报文。
下面结合图7介绍本发明一个实施例的PPPoE报文处理装置。
图7示出了本发明报文处理装置的一个实施例的结构示意图。如图7所示,本实施例中的PPPoE报文处理装置70包括:
第一报文接收模块702,用于通过接入侧端口接收以PPPoE报文;
报文解析模块704,用于解析PPPoE报文的以太网类型字段以及点到点协议字段;
第一报文判断模块706,用于根据以太网类型字段以及点到点协议字段,判断PPPoE报文是控制面报文还是转发面报文;
第一报文转发模块708,用于在是控制面报文的情况下,将PPPoE报文转发至控制面装置;在是转发面报文的情况下,将PPPoE报文转发至网络侧。
在一些实施例中,第一报文判断模块702用于:
在PPPoE报文的以太网类型字段为0x8864且点到点协议字段为0x0021的情况下,判断PPPoE报文是转发面报文;在PPPoE报文的以太网类型字段为0x8864且点到点协议字段不为0x0021的情况下,或者,在PPPoE报文的以太网类型字段为0x8863的情况下,判断PPPoE报文是控制面报文。
在一些实施例中,第一报文转发模块708用于:
根据控制面装置下发的接入用户列表,判断发送PPPoE报文的用户是否经过接入认证;在经过接入认证的情况下,对PPPoE报文进行解封装,并根据控制面装置下发的报文转发列表,将解封装后的报文转发至网络侧;在未经过接入认证的情况下,丢弃PPPoE报文。
在一些实施例中,第一报文转发模块708用于:
在PPPoE报文的以太网类型字段为表征会话阶段报文的值且点到点协议字段为表征IP协议的值的情况下,PPPoE报文是转发面报文;在PPPoE报文的以太网类型字段为表征会话阶段报文的值且点到点协议字段不为表征IP协议的值的情况下,或者,在PPPoE报文的以太网类型字段为表征发现阶段报文的值的情况下,PPPoE报文是控制面报文。
上述实施例中,一方面通过对接入侧PPPoE流量的转发与控制进行分离,实现了宽带远程接入服务器中控制面装置与转发面装置的解耦,从而实现了解除厂商锁定,软件硬件可以分开采购。另一方面,由于转发面装置可采用可编程的网络处理器和现场可编程门阵列等高速器件作为网卡,提高了网络流量转发速度,控制面只需要处理少量的控制报文,在虚拟化环境下可以减少虚拟机的负担,因此上述实施例能够提升宽带远程接入服务器对于PPPoE接入方式的接入性能。
在一些实施例中,PPPoE报文处理装置70还包括:
第二报文接收模块710,用于通过网络侧端口接收报文;
第二报文判断模块712,用于判断报文是否为路由报文;
第二报文转发模块714,用于在为路由报文的情况下,将报文转发至控制面装置中的路由模块;在为路由报文的情况下,根据控制面装置下发的报文转发列表,对报文进行转发处理。
在一些实施例中,第二报文转发模块712用于:
在报文转发列表中不存在报文的表项的情况下,丢弃报文;在报文转发列表中存在报文的表项的情况下,判断表项中的目的地址是否为接入侧端口;在不为接入侧端口的情况下,将报文转发至目的地址;在为接入侧端口的情况下,查找控制面装置下发的接入用户列表中是否存在报文的表项;在存在的情况下,对报文进行封装后转发至目的地址;在不存在的情况下,丢弃报文。
上述实施例中,一方面通过对网络侧流量的转发与控制进行分离,实现了宽带远程接入服务器中控制面装置与转发面装置的解耦,从而实现了解除厂商锁定,软件硬件可以分开采购。另一方面,由于转发面装置可采用可编程的网络处理器和现场可编程门阵列等高速器件作为网卡,提高了网络流量转发速度,控制面只需要处理少量的控制报文,在虚拟化环境下可以减少虚拟机的负担,因此上述实施例能够提升宽带远程接入服务器对于PPPoE接入方式的接入性能。
图8示出了本发明PPPoE报文处理装置的又一个实施例的结构示意图。如图8所示,该实施例的PPPoE报文处理装置80包括:存储器810以及耦接至该存储器810的处理器820,处理器820被配置为基于存储在存储器810中的指令,执行前述任意一个实施例中的PPPoE报文处理方法。
其中,存储器810例如可以包括系统存储器、固定非易失性存储介质等。系统存储器例如存储有操作系统、应用程序、引导装载程序(Boot Loader)以及其他程序等。
PPPoE报文处理装置80还可以包括输入输出接口830、网络接口840、存储接口850等。这些接口830,840,850以及存储器810和处理器820之间例如可以通过总线850连接。其中,输入输出接口830为显示器、鼠标、键盘、触摸屏等输入输出设备提供连接接口。网络接口840为各种联网设备提供连接接口。存储接口850为SD卡、U盘等外置存储设备提供连接接口。
本发明还包括一种计算机可读存储介质,其上存储有计算机指令,该指令被处理器执行时实现前述任意一个实施例中的PPPoE报文处理方法。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用非瞬时性存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (11)

1.一种以太网上点到点协议PPPoE报文处理方法,其中,包括:
转发面装置通过接入侧端口接收PPPoE报文;
转发面装置解析PPPoE报文的以太网类型字段以及点到点协议字段;
转发面装置根据所述以太网类型字段以及点到点协议字段,判断PPPoE报文是控制面报文还是转发面报文,包括:在所述PPPoE报文的以太网类型字段为表征会话阶段报文的值且点到点协议字段为表征IP协议的值的情况下,所述PPPoE报文是转发面报文;在所述PPPoE报文的以太网类型字段为表征会话阶段报文的值且点到点协议字段不为表征IP协议的值的情况下,或者,在所述PPPoE报文的以太网类型字段为表征发现阶段报文的值的情况下,所述PPPoE报文是控制面报文;
在是控制面报文的情况下,转发面装置将所述PPPoE报文转发至控制面装置;
在是转发面报文的情况下,转发面装置将所述PPPoE报文转发至网络侧;
转发面装置通过网络侧端口接收报文;
转发面装置判断所述报文是否为路由报文;
在为路由报文的情况下,转发面装置将所述报文转发至控制面装置中的路由模块;
在不为路由报文的情况下,转发面装置根据控制面装置下发的报文转发列表,对所述报文进行转发处理。
2.如权利要求1所述的PPPoE报文处理方法,
转发面装置根据控制面装置下发的报文转发列表,对所述报文进行转发处理,包括:在所述报文转发列表中不存在所述报文的表项的情况下,转发面装置丢弃所述报文;在所述报文转发列表中存在所述报文的表项的情况下,转发面装置判断所述表项中的目的地址是否为接入侧端口;在不为接入侧端口的情况下,转发面装置将所述PPPoE报文转发至所述目的地址;在为接入侧端口的情况下,转发面装置查找控制面装置下发的接入用户列表中是否存在所述PPPoE报文的表项;在存在的情况下,转发面装置对所述PPPoE报文进行封装后转发至所述目的地址;在不存在的情况下,转发面装置丢弃所述PPPoE报文。
3.如权利要求1所述的PPPoE报文处理方法,其中,所述转发面装置将所述PPPoE报文转发至网络侧包括:
转发面装置根据控制面装置下发的接入用户列表,判断发送PPPoE报文的用户是否经过接入认证;
在经过接入认证的情况下,转发面装置对PPPoE报文进行解封装,并根据控制面装置下发的报文转发列表,将解封装后的报文转发至网络侧;
在未经过接入认证的情况下,转发面装置丢弃PPPoE报文。
4.如权利要求1所述的PPPoE报文处理方法,其中,所述转发面装置将所述PPPoE报文转发至控制面装置包括:
在以太网类型字段为表征发现阶段报文的值的情况下,转发面装置将所述PPPoE报文转发至PPPoE控制面模块;
在以太网类型字段为表征会话阶段报文的值且点到点协议字段不为表征IP协议的值的情况下,转发面装置将所述PPPoE报文转发至点到点协议控制面模块。
5.一种PPPoE报文处理装置,其中,包括:
第一报文接收模块,用于通过接入侧端口接收PPPoE报文;
报文解析模块,用于解析PPPoE报文的以太网类型字段以及点到点协议字段;
第一报文判断模块,用于根据所述以太网类型字段以及点到点协议字段,判断PPPoE报文是控制面报文还是转发面报文,包括:在所述PPPoE报文的以太网类型字段为表征会话阶段报文的值且点到点协议字段为表征IP协议的值的情况下,所述PPPoE报文是转发面报文;在所述PPPoE报文的以太网类型字段为表征会话阶段报文的值且点到点协议字段不为表征IP协议的值的情况下,或者,在所述PPPoE报文的以太网类型字段为表征发现阶段报文的值的情况下,所述PPPoE报文是控制面报文;
第一报文转发模块,用于在是控制面报文的情况下,将所述PPPoE报文转发至控制面装置;在是转发面报文的情况下,将所述PPPoE报文转发至网络侧;
第二报文接收模块,用于通过网络侧端口接收报文;
第二报文判断模块,用于判断所述报文是否为路由报文;
第二报文转发模块,用于在为路由报文的情况下,将所述报文转发至控制面装置中的路由模块;在不为路由报文的情况下,根据控制面装置下发的报文转发列表,对所述报文进行转发处理。
6.如权利要求5所述的PPPoE报文处理装置,其中,所述第二报文转发模块在根据控制面装置下发的报文转发列表,对所述报文进行转发处理时,用于:
在所述报文转发列表中不存在所述报文的表项的情况下,丢弃所述报文;在所述报文转发列表中存在所述报文的表项的情况下,判断所述表项中的目的地址是否为接入侧端口;在不为接入侧端口的情况下,将所述报文转发至所述目的地址;在为接入侧端口的情况下,查找控制面装置下发的接入用户列表中是否存在所述报文的表项;在存在的情况下,对所述报文进行封装后转发至所述目的地址;在不存在的情况下,丢弃所述报文。
7.如权利要求5所述的PPPoE报文处理装置,其中,所述第一报文转发模块用于:
根据控制面装置下发的接入用户列表,判断发送PPPoE报文的用户是否经过接入认证;
在经过接入认证的情况下,对PPPoE报文进行解封装,并根据控制面装置下发的报文转发列表,将解封装后的报文转发至网络侧;
在未经过接入认证的情况下,丢弃PPPoE报文。
8.如权利要求5所述的PPPoE报文处理装置,其中,所述第一报文转发模块用于:
在以太网类型字段为表征发现阶段报文的值的情况下,将所述PPPoE报文转发至PPPoE控制面模块;
在以太网类型字段为表征会话阶段报文的值且点到点协议字段不为表征IP协议的值的情况下,将所述PPPoE报文转发至点到点协议控制面模块。
9.一种报文处理装置,包括:
存储器;以及
耦接至所述存储器的处理器,所述处理器被配置为基于存储在所述存储器中的指令,执行如权利要求1至4中任一项所述的PPPoE报文处理方法。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述指令被处理器执行时实现权利要求1至4中任一项所述的PPPoE报文处理方法。
11.一种宽带远程接入服务器,其中,包括如权利要求5至8中任一项所述的PPPoE报文处理装置以及控制面装置。
CN201710949689.6A 2017-10-13 2017-10-13 PPPoE报文处理方法、装置及宽带远程接入服务器 Active CN109672593B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710949689.6A CN109672593B (zh) 2017-10-13 2017-10-13 PPPoE报文处理方法、装置及宽带远程接入服务器

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710949689.6A CN109672593B (zh) 2017-10-13 2017-10-13 PPPoE报文处理方法、装置及宽带远程接入服务器

Publications (2)

Publication Number Publication Date
CN109672593A CN109672593A (zh) 2019-04-23
CN109672593B true CN109672593B (zh) 2021-11-05

Family

ID=66138606

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710949689.6A Active CN109672593B (zh) 2017-10-13 2017-10-13 PPPoE报文处理方法、装置及宽带远程接入服务器

Country Status (1)

Country Link
CN (1) CN109672593B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1414760A (zh) * 2002-02-10 2003-04-30 华为技术有限公司 用网络处理器实现以太网承载点对点协议的高速接入方法
CN1753390A (zh) * 2005-10-26 2006-03-29 广东省电信有限公司研究院 宽带网络上的业务区分和业务服务质量控制的实现方法
CN101094532A (zh) * 2007-07-26 2007-12-26 中兴通讯股份有限公司 数据传输方法和装置
CN101212398A (zh) * 2006-12-29 2008-07-02 王立刚 一种接入系统及方法
CN101257420A (zh) * 2007-03-02 2008-09-03 华为技术有限公司 一种点对点协议接入方法、系统及接入节点设备
US8339959B1 (en) * 2008-05-20 2012-12-25 Juniper Networks, Inc. Streamlined packet forwarding using dynamic filters for routing and security in a shared forwarding plane

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7808979B2 (en) * 2006-06-26 2010-10-05 Ciena Corporation Methods and systems for packet aggregation combining connection-oriented and connection-less techniques

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1414760A (zh) * 2002-02-10 2003-04-30 华为技术有限公司 用网络处理器实现以太网承载点对点协议的高速接入方法
CN1753390A (zh) * 2005-10-26 2006-03-29 广东省电信有限公司研究院 宽带网络上的业务区分和业务服务质量控制的实现方法
CN101212398A (zh) * 2006-12-29 2008-07-02 王立刚 一种接入系统及方法
CN101257420A (zh) * 2007-03-02 2008-09-03 华为技术有限公司 一种点对点协议接入方法、系统及接入节点设备
CN101094532A (zh) * 2007-07-26 2007-12-26 中兴通讯股份有限公司 数据传输方法和装置
US8339959B1 (en) * 2008-05-20 2012-12-25 Juniper Networks, Inc. Streamlined packet forwarding using dynamic filters for routing and security in a shared forwarding plane

Also Published As

Publication number Publication date
CN109672593A (zh) 2019-04-23

Similar Documents

Publication Publication Date Title
CN112422393B (zh) 可扩展虚拟局域网报文发送方法、计算机设备和可读介质
CN108234235B (zh) 用于数据监控的方法、网络设备以及计算机可读存储介质
US10205657B2 (en) Packet forwarding in data center network
US20160301603A1 (en) Integrated routing method based on software-defined network and system thereof
US9774532B2 (en) Information processing system, information processing apparatus and control method of information processing system
US11588665B2 (en) VXLAN packet encapsulation and policy execution method, and VXLAN device and system
US20160065460A1 (en) Packet processing method and apparatus
US9900238B2 (en) Overlay network-based original packet flow mapping apparatus and method therefor
CN106878199B (zh) 一种接入信息的配置方法和装置
CN112217747A (zh) 网络接口卡、计算设备以及数据包处理方法
CN109936492B (zh) 一种通过隧道传输报文的方法、装置和系统
WO2019127134A1 (zh) 一种数据传送的方法和虚拟交换机
WO2018001242A1 (zh) 一种数据报文处理方法及装置
US20130107892A1 (en) Method for parsing network packets having future defined tags
US20220255772A1 (en) Packet sending method, apparatus, and system
EP3618393B1 (en) Packet forwarding
CN111049910A (zh) 一种处理报文的方法、装置、设备及介质
CN112929419B (zh) 一种数据包传输方法、装置、电子设备及可读存储介质
EP3618365A1 (en) Packet forwarding
CN109672594B (zh) IPoE报文处理方法、装置及宽带远程接入服务器
EP2953302B1 (en) Service packet processing method, apparatus and system
CN108093041A (zh) 单通道vdi代理服务系统及实现方法
CN108737239B (zh) 一种报文转发方法及装置
CN110235417B (zh) 一种sdn及其报文转发的方法和装置
US20160080532A1 (en) Method for generating input parameter and device

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant