CN113206827B - 报文处理方法及装置 - Google Patents
报文处理方法及装置 Download PDFInfo
- Publication number
- CN113206827B CN113206827B CN202110334570.4A CN202110334570A CN113206827B CN 113206827 B CN113206827 B CN 113206827B CN 202110334570 A CN202110334570 A CN 202110334570A CN 113206827 B CN113206827 B CN 113206827B
- Authority
- CN
- China
- Prior art keywords
- pppoe
- client
- ncp
- pppoe client
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/24—Negotiation of communication capabilities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提供一种报文处理方法及装置,所述方法应用于PPPoE客户端,所述方法包括:向PPPoE服务器发送认证请求报文,所述认证请求报文包括所述PPPoE客户端支持的NCP协商的能力;当接收到所述PPPoE服务器发送的ACK报文,且所述ACK报文包括所述PPPoE服务器根据所述PPPoE客户端支持的NCP协商的能力为所述PPPoE客户端申请的地址信息时,向所述PPPoE服务器发送NCP请求报文,所述NCP请求报文包括所述地址信息。
Description
技术领域
本申请涉及通信技术领域,尤其涉及一种报文处理方法及装置。
背景技术
以太网上承载点对点协议(英文:Point-to-Point Protocol over Ethernet,简称:PPPoE)是对PPP协议的扩展,其在以太网上建立PPPoE会话,将PPP报文封装在以太网帧之内,在以太网上提供点对点的连接,解决了PPP无法应用于以太网的问题。PPPoE还可通过远端接入设备对接入的每台主机实现控制、认证、计费功能。
PPPoE采用客户端(Client)/服务器(Server)模型。PPPoE客户端与PPPoE服务器建立连接,主要经历两个阶段。即,PPPoE协商阶段与PPP协商阶段。其中,在PPPoE协商阶段完成向PPPoE客户端分配会话ID(Session ID),使其能够区分不同的用户;PPP协商阶段完成对用户认证、分配地址、计费以及向用户授权其他功能属性,完成PPPoE客户端的业务控制。
如图1所示,图1为现有PPPoE客户端与PPPoE服务器组网结构示意图。PPPoE客户端与PPPoE服务器之间建立PPP链路。建立PPP链路的过程主要经过如下几个阶段:Dead、Establish(链路控制协议(英文:Link Control Protocol,简称:LCP)协商)、Authenticate(密码认证协议(英文:Password Authentication Protocol,简称:PAP)或质询握手认证协议(英文:Challenge Handshake Authentication Protocol,简称:CHAP)认证)、Network(网络控制协议(英文:Network Control Protocol,简称:NCP)协商)以及Terminate。
当建立点对点协议(英文:Point-to-Point Protocol,简称:PPP)链路的过程进入NCP协商阶段时,在一种情况下,PPPoE服务器接收到PPPoE客户端发送的网际协议控制协议(英文:Internet Protocol Control Protocol,简称:IPCP)请求报文。如果IPCP请求报文包括的IP地址为无效值且PPPoE服务器在认证阶段被授权IP地址池,则PPPoE服务器向IP地址池申请IP地址。如果IP地址申请成功,则PPPoE服务器向PPPoE客户端发送否定应答(英文:Negative Acknowledgment,简称:NAK)报文;如果IP地址申请失败,则PPPoE服务器向PPPoE客户端发送拒绝报文。
在另一种情况下,PPPoE服务器接收到PPPoE客户端发送的IP6CP的请求报文时,如果PPPoE服务器在认证阶段被授权邻居发现(英文:Neighbor Discovery,简称:ND)前缀池,则PPPoE服务器向ND前缀池申请ND前缀。PPPoE服务器在申请到ND前缀后,向PPPoE客户端发送NAK报文。
但是,在现有PPPoE客户端申请IP地址或申请ND前缀的过程中,也存在下述缺陷:如果PPPoE服务器申请IP地址或ND前缀的速度过慢,则PPPoE客户端未在预设的时间内接收到PPPoE服务器反馈的报文时,PPPoE客户端会继续向PPPoE服务器发送IPCP请求/IPv6CP请求报文。如此,NCP协商会出现反复震荡,进而影响到PPPoE客户端的上线效率。
发明内容
有鉴于此,本申请提供了一种报文处理方法及装置,用以解决现有NCP协商过程中,NCP协商会出现反复震荡,进而影响到PPPoE客户端的上线效率的问题。
第一方面,本申请提供了一种报文处理方法,所述方法应用于PPPoE客户端,所述方法包括:
向PPPoE服务器发送认证请求报文,所述认证请求报文包括所述PPPoE客户端支持的NCP协商的能力;
当接收到所述PPPoE服务器发送的ACK报文,且所述ACK报文包括所述PPPoE服务器根据所述PPPoE客户端支持的NCP协商的能力为所述PPPoE客户端申请的地址信息时,向所述PPPoE服务器发送NCP请求报文,所述NCP请求报文包括所述地址信息。
第二方面,本申请提供了一种报文处理方法,所述方法应用于PPPoE服务器,所述方法包括:
接收PPPoE客户端发送的认证请求报文,所述认证请求报文包括所述PPPoE客户端支持的NCP协商的能力;
根据所述PPPoE客户端支持的NCP协商的能力,判断所述PPPoE客户端是否支持NCP协商;
若支持,则向已授权的地址池为所述PPPoE客户端申请地址信息;
向所述PPPoE客户端发送ACK报文,所述ACK报文包括所述地址信息。
第三方面,本申请提供了一种报文处理装置,所述装置应用于PPPoE客户端,所述装置包括:
发送单元,用于向PPPoE服务器发送认证请求报文,所述认证请求报文包括所述PPPoE客户端支持的NCP协商的能力;
所述发送单元还用于,当接收单元接收到所述PPPoE服务器发送的ACK报文,且所述ACK报文包括所述PPPoE服务器根据所述PPPoE客户端支持的NCP协商的能力为所述PPPoE客户端申请的地址信息时,向所述PPPoE服务器发送NCP请求报文,所述NCP请求报文包括所述地址信息。
第四方面,本申请提供了一种报文处理装置,所述装置应用于PPPoE服务器,所述装置包括:
接收单元,用于接收PPPoE客户端发送的认证请求报文,所述认证请求报文包括所述PPPoE客户端支持的NCP协商的能力;
判断单元,用于根据所述PPPoE客户端支持的NCP协商的能力,判断所述PPPoE客户端是否支持NCP协商;
申请单元,用于若支持,则向已授权的地址池为所述PPPoE客户端申请地址信息;
发送单元,用于向所述PPPoE客户端发送ACK报文,所述ACK报文包括所述地址信息。
第五方面,本申请提供了一种网络设备,包括处理器和机器可读存储介质,机器可读存储介质存储有能够被处理器执行的机器可执行指令,处理器被机器可执行指令促使执行本申请第一方面所提供的方法。
第六方面,本申请提供了一种网络设备,包括处理器和机器可读存储介质,机器可读存储介质存储有能够被处理器执行的机器可执行指令,处理器被机器可执行指令促使执行本申请第二方面所提供的方法。
因此,通过应用本申请提供的报文处理方法及装置,PPPoE客户端向PPPoE服务器发送认证请求报文,该认证请求报文包括PPPoE客户端支持的NCP协商的能力。当接收到PPPoE服务器发送的ACK报文,且ACK报文包括PPPoE服务器根据PPPoE客户端支持的NCP协商的能力为PPPoE客户端申请的地址信息时,PPPoE客户端向PPPoE服务器发送NCP请求报文,该NCP请求报文包括地址信息。
如此,在认证阶段,PPPoE客户端通过在认证请求报文中携带自身支持的NCP协商的能力,使得PPPoE服务器根据PPPoE客户端支持的NCP协商的能力确定其是否向已授权的地址池申请地址信息,从而减少无效申请地址信息的流程;同时,也减少认证阶段中,NCP协商报文的交互次数,提升NCP的协商效率。解决了现有NCP协商过程中,NCP协商会出现反复震荡,进而影响到PPPoE客户端的上线效率的问题。
附图说明
图1为现有PPPoE客户端与PPPoE服务器组网结构示意图;
图2为本申请实施例提供的一种报文处理方法的流程图;
图3-A为本申请实施例提供的PAP认证请求报文格式示意图;
图3-B为本申请实施例提供的chanllenge-response报文格式示意图;
图3-C为本申请实施例提供的ACK报文格式示意图;
图4为本申请实施例提供的另一种报文处理方法的流程图;
图5为本申请实施例提供的一种报文处理装置结构图;
图6为本申请实施例提供的另一种报文处理装置结构图;
图7为本申请实施例提供的网络设备硬件结构体。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施例并不代表与本申请相一致的所有实施例。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相对应的列出项目的任何或所有可能组合。
应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
下面对本申请实施例提供的报文处理方法进行详细地说明。参见图2,图2为本申请实施例提供的一种报文处理方法的流程图。该方法应用于PPPoE客户端,本申请实施例提供的报文处理方法可包括如下所示步骤。
步骤210、向PPPoE服务器发送认证请求报文,所述认证请求报文包括所述PPPoE客户端支持的NCP协商的能力。
具体地,PPPoE客户端与PPPoE服务器之间的PPP链路物理层Up后,PPP链路进入链路建立(Establish)阶段。PPP链路在建立阶段进行LCP协商。
在PPPoE客户端与PPPoE服务器进行LCP协商过程中,若PPPoE客户端配置认证(Authenticate)功能,则PPPoE客户端进入认证阶段。PPPoE客户端生成认证请求报文,并在该认证请求报文中携带PPPoE客户端支持的NCP协商的能力。
PPPoE客户端向PPPoE服务器发送认证请求报文。
进一步地,在一种实现方式中,当PPPoE客户端与PPPoE服务器进行LCP协商时,若LCP协商的认证方式为PAP认证,则PPPoE客户端生成的认证请求报文为PAP认证请求报文,并在PAP认证请求报文中携带PPPoE客户端支持的NCP协商的能力。
PPPoE客户端向PPPoE服务器发送PAP认证请求报文。
如图3-A所示,图3-A为本申请实施例提供的PAP认证请求报文格式示意图。在图3-A中,PAP认证请求报文包括代码(Code)字段、标识(Identifier)字段、长度(Length)字段、对端ID(Peer-ID Length)字段、对端ID(Peer-ID)字段、密码长度(Passwd Length)字段、密码(Password)字段、NCP协商的能力长度(NCP Ability-Len)字段以及NCP协商的能力(NCPAbility)字段。
在另一种实现方式中,当PPPoE客户端与PPPoE服务器进行LCP协商时,若LCP协商的认证方式为CHAP认证,则PPPoE服务器向PPPoE客户端发送challenge报文,PPPoE客户端在接收到challenge报文后,向PPPoE服务器发送chanllenge-response报文,并在chanllenge-response报文中携带PPPoE客户端支持的NCP协商的能力。
PPPoE客户端向PPPoE服务器发送chanllenge-response报文。
如图3-B所示,图3-B为本申请实施例提供的chanllenge-response报文格式示意图。在图3-B中,chanllenge-response报文包括代码(Code)字段、标识(Identifier)字段、长度(Length)字段、值大小(Value-Size)字段、值(Value)字段、名称长度(Name-Length)字段、名称(Name)字段、NCP协商的能力长度(NCP Ability-Len)字段以及NCP协商的能力(NCPAbility)字段。
步骤220、当接收到所述PPPoE服务器发送的ACK报文,且所述ACK报文包括所述PPPoE服务器根据所述PPPoE客户端支持的NCP协商的能力为所述PPPoE客户端申请的地址信息时,向所述PPPoE服务器发送NCP请求报文,所述NCP请求报文包括所述地址信息。
具体地,根据步骤210的描述,PPPoE客户端向PPPoE服务器发送认证请求报文后,PPPoE服务器先获取认证请求报文中的认证信息(例如,ID、密码、值等信息),PPPoE服务器对PPPoE客户端进行认证处理。若PPPoE服务器对PPPoE客户端认证通过,PPPoE服务器从认证请求报文中获取PPPoE客户端支持的NCP协商的能力。
根据PPPoE客户端支持的NCP协商的能力,PPPoE服务器判断PPPoE客户端是否支持NCP协商。若PPPoE客户端支持NCP协商,则PPPoE服务器向已授权的地址池为PPPoE客户端申请地址信息。由于PPPoE客户端已认证通过,PPPoE服务器生成一确定(英文:Acknowledgement,简称:ACK)报文,该ACK报文包括申请的地址信息。若PPPoE客户端未支持NCP协商,则PPPoE服务器生成另一ACK报文,以通知PPPoE客户端认证通过。可以理解的是,若PPPoE客户端未支持NCP协商,则PPPoE服务器生成的另一ACK报文不携带地址信息。
PPPoE服务器向PPPoE客户端发送ACK报文。
PPPoE客户端接收到ACK报文后,从ACK报文中获取地址信息。可以理解的是,若PPPoE客户端配置了网络层协议,则PPPoE客户端与PPPoE服务器进入网络协商阶段。PPPoE客户端启动与PPPoE服务器之间的NCP协商,PPPoE客户端生成NCP请求报文,该NCP请求报文包括申请的地址信息。
PPPoE客户端向PPPoE服务器发送NCP请求报文。
进一步地,在一种实现方式中,当PPPoE客户端与PPPoE服务器进行LCP协商时,若LCP协商的认证方式为PAP认证,则PPPoE服务器接收PPPoE客户端发送的PAP认证请求报文。
若PPPoE服务器对PPPoE客户端认证通过,则PPPoE服务器根据PPPoE客户端支持的NCP协商的能力判断PPPoE客户端是否支持NCP协商。
若PPPoE客户端支持IPCP协商,则PPPoE服务器向已授权的IP地址池为PPPoE客户端申请IP地址。由于PPPoE客户端已认证通过,PPPoE服务器生成ACK报文,该ACK报文包括申请的IP地址。
若PPPoE客户端支持IPv6CP协商,则PPPoE服务器向已授权的ND地址池为PPPoE客户端申请ND前缀。由于PPPoE客户端已认证通过,PPPoE服务器生成ACK报文,该ACK报文包括申请的ND前缀。
在另一种实现方式中,当PPPoE客户端与PPPoE服务器进行LCP协商时,若LCP协商的认证方式为CHAP认证,则PPPoE客户端接收到PPPoE服务器发送的挑战(challenge)报文时,向PPPoE服务器发送chanllenge-response报文。PPPoE服务器接收PPPoE客户端发送的挑战-应答(challenge-response)报文。
若PPPoE服务器对PPPoE客户端认证通过,则PPPoE服务器根据PPPoE客户端支持的NCP协商的能力判断PPPoE客户端是否支持NCP协商。
若PPPoE客户端支持IPCP协商,则PPPoE服务器向已授权的IP地址池为PPPoE客户端申请IP地址。由于PPPoE客户端已认证通过,PPPoE服务器生成ACK报文,该ACK报文包括申请的IP地址。
若PPPoE客户端支持IPv6CP协商,则PPPoE服务器向已授权的ND地址池为PPPoE客户端申请ND前缀。由于PPPoE客户端已认证通过,PPPoE服务器生成ACK报文,该ACK报文包括申请的ND前缀。
前述两种实现方式中涉及的的ACK报文,如图3-C所示,图3-C为本申请实施例提供的ACK报文格式示意图。在图3-C中,ACK报文包括代码(Code)字段、标识(Identifier)字段、长度(Length)字段、信息长度(Msg-Length)字段、信息(Message)字段、IP地址长度(IpAddr-Length)字段、IP地址(IP Addr)字段。
其中,IP地址字段中携带PPPoE服务器向已授权的IP地址池/ND地址池为PPPoE客户端申请IP地址/ND前缀。
因此,通过应用本申请提供的报文处理方法及装置,PPPoE客户端向PPPoE服务器发送认证请求报文,该认证请求报文包括PPPoE客户端支持的NCP协商的能力。当接收到PPPoE服务器发送的ACK报文,且ACK报文包括PPPoE服务器根据PPPoE客户端支持的NCP协商的能力为PPPoE客户端申请的地址信息时,PPPoE客户端向PPPoE服务器发送NCP请求报文,该NCP请求报文包括地址信息。
如此,在认证阶段,PPPoE客户端通过在认证请求报文中携带自身支持的NCP协商的能力,使得PPPoE服务器根据PPPoE客户端支持的NCP协商的能力确定其是否向已授权的地址池申请地址信息,从而减少无效申请地址信息的流程;同时,也减少认证阶段中,NCP协商报文的交互次数,提升NCP的协商效率。解决了现有NCP协商过程中,NCP协商会出现反复震荡,进而影响到PPPoE客户端的上线效率的问题。
下面对本申请实施例提供的报文处理方法进行详细地说明。参见图4,图4为本申请实施例提供的另一种报文处理方法的流程图。该方法应用于PPPoE服务器,本申请实施例提供的报文处理方法可包括如下所示步骤。
步骤410、接收PPPoE客户端发送的第一认证请求报文,所述第一认证请求报文包括所述PPPoE客户端支持的NCP协商的能力。
具体地,PPPoE客户端与PPPoE服务器之间的PPP链路物理层Up后,PPP链路进入链路建立(Establish)阶段。PPP链路在建立阶段进行LCP协商。
在PPPoE客户端与PPPoE服务器进行LCP协商过程中,若PPPoE客户端配置认证(Authenticate)功能,则PPPoE客户端进入认证阶段。PPPoE客户端生成并向PPPoE服务器发送认证请求报文,在该认证请求报文中携带PPPoE客户端支持的NCP协商的能力。
PPPoE服务器接收PPPoE客户端发送的认证请求报文。
进一步地,在一种实现方式中,当PPPoE客户端与PPPoE服务器进行LCP协商时,若LCP协商的认证方式为PAP认证,则PPPoE客户端生成的认证请求报文为PAP认证请求报文,并在PAP认证请求报文中携带PPPoE客户端支持的NCP协商的能力。
PPPoE客户端向PPPoE服务器发送PAP认证请求报文。
如图3-A所示,图3-A为本申请实施例提供的PAP认证请求报文格式示意图。在图3-A中,PAP认证请求报文包括代码(Code)字段、标识(Identifier)字段、长度(Length)字段、对端ID(Peer-ID Length)字段、对端ID(Peer-ID)字段、密码长度(Passwd Length)字段、密码(Password)字段、NCP协商的能力长度(NCP Ability-Len)字段以及NCP协商的能力(NCPAbility)字段。
在另一种实现方式中,当PPPoE客户端与PPPoE服务器进行LCP协商时,若LCP协商的认证方式为CHAP认证,则PPPoE服务器向PPPoE客户端发送challenge报文,PPPoE客户端在接收到challenge报文后,向PPPoE服务器发送chanllenge-response报文,并在chanllenge-response报文中携带PPPoE客户端支持的NCP协商的能力。
PPPoE客户端向PPPoE服务器发送chanllenge-response报文。
如图3-B所示,图3-B为本申请实施例提供的chanllenge-response报文格式示意图。在图3-B中,chanllenge-response报文包括代码(Code)字段、标识(Identifier)字段、长度(Length)字段、值大小(Value-Size)字段、值(Value)字段、名称长度(Name-Length)字段、名称(Name)字段、NCP协商的能力长度(NCP Ability-Len)字段以及NCP协商的能力(NCPAbility)字段。
步骤420、根据所述PPPoE客户端支持的NCP协商的能力,判断所述PPPoE客户端是否支持NCP协商。
具体地,根据步骤410的描述,PPPoE客户端向PPPoE服务器发送认证请求报文后,PPPoE服务器先获取认证请求报文中的认证信息(例如,ID、密码、值等信息),PPPoE服务器对PPPoE客户端进行认证处理。若PPPoE服务器对PPPoE客户端认证通过,PPPoE服务器从认证请求报文中获取PPPoE客户端支持的NCP协商的能力。
根据PPPoE客户端支持的NCP协商的能力,PPPoE服务器判断PPPoE客户端是否支持NCP协商。
若PPPoE客户端支持NCP协商,则执行步骤430。
若PPPoE客户端未支持NCP协商,则PPPoE服务器生成一ACK报文,以通知PPPoE客户端认证通过。
步骤430、若支持,则向已授权的地址池为所述PPPoE客户端申请地址信息。
具体地,根据步骤420的描述,若PPPoE客户端支持NCP协商,则PPPoE服务器向已授权的地址池为PPPoE客户端申请地址信息。
进一步地,在一种实现方式中,当PPPoE客户端与PPPoE服务器进行LCP协商时,若LCP协商的认证方式为PAP认证,则PPPoE服务器接收PPPoE客户端发送的PAP认证请求报文。
若PPPoE服务器对PPPoE客户端认证通过,则PPPoE服务器根据PPPoE客户端支持的NCP协商的能力判断PPPoE客户端是否支持NCP协商。
若PPPoE客户端支持IPCP协商,则PPPoE服务器向已授权的IP地址池为PPPoE客户端申请IP地址。
若PPPoE客户端支持IPv6CP协商,则PPPoE服务器向已授权的ND地址池为PPPoE客户端申请ND前缀。
在另一种实现方式中,当PPPoE客户端与PPPoE服务器进行LCP协商时,若LCP协商的认证方式为CHAP认证,则PPPoE客户端接收到PPPoE服务器发送的challenge报文时,向PPPoE服务器发送chanllenge-response报文。PPPoE服务器接收PPPoE客户端发送的chanllenge-response报文。
若PPPoE服务器对PPPoE客户端认证通过,则PPPoE服务器根据PPPoE客户端支持的NCP协商的能力判断PPPoE客户端是否支持NCP协商。
若PPPoE客户端支持IPCP协商,则PPPoE服务器向已授权的IP地址池为PPPoE客户端申请IP地址。
若PPPoE客户端支持IPv6CP协商,则PPPoE服务器向已授权的ND地址池为PPPoE客户端申请ND前缀。
步骤440、向所述PPPoE客户端发送ACK报文,所述ACK报文包括所述地址信息。
具体地,根据步骤430的描述,PPPoE客户端已认证通过,PPPoE服务器生成一ACK报文,该ACK报文包括申请的地址信息。
PPPoE服务器向PPPoE客户端发送ACK报文。
PPPoE客户端接收到ACK报文后,从ACK报文中获取地址信息。可以理解的是,若PPPoE客户端配置了网络层协议,则PPPoE客户端与PPPoE服务器进入网络协商阶段。PPPoE客户端启动与PPPoE服务器之间的NCP协商,PPPoE客户端生成NCP请求报文,该NCP请求报文包括申请的地址信息。
PPPoE客户端向PPPoE服务器发送NCP请求报文。
进一步地,在一种实现方式中,PPPoE服务器生成ACK报文,该ACK报文包括申请的IP地址。
在另一种实现方式中,PPPoE服务器生成ACK报文,该ACK报文包括申请的ND前缀。
前述两种实现方式中涉及的的ACK报文,如图3-C所示,图3-C为本申请实施例提供的ACK报文格式示意图。在图3-C中,ACK报文包括代码(Code)字段、标识(Identifier)字段、长度(Length)字段、信息长度(Msg-Length)字段、信息(Message)字段、IP地址长度(IpAddr-Length)字段、IP地址(IP Addr)字段。
其中,IP地址字段中携带PPPoE服务器向已授权的IP地址池/ND地址池为PPPoE客户端申请IP地址/ND前缀。
因此,通过应用本申请提供的报文处理方法及装置,PPPoE客户端向PPPoE服务器发送认证请求报文,该认证请求报文包括PPPoE客户端支持的NCP协商的能力。当接收到PPPoE服务器发送的ACK报文,且ACK报文包括PPPoE服务器根据PPPoE客户端支持的NCP协商的能力为PPPoE客户端申请的地址信息时,PPPoE客户端向PPPoE服务器发送NCP请求报文,该NCP请求报文包括地址信息。
如此,在认证阶段,PPPoE客户端通过在认证请求报文中携带自身支持的NCP协商的能力,使得PPPoE服务器根据PPPoE客户端支持的NCP协商的能力确定其是否向已授权的地址池申请地址信息,从而减少无效申请地址信息的流程;同时,也减少认证阶段中,NCP协商报文的交互次数,提升NCP的协商效率。解决了现有NCP协商过程中,NCP协商会出现反复震荡,进而影响到PPPoE客户端的上线效率的问题。
基于同一发明构思,本申请实施例还提供了与报文处理方法对应的报文处理装置。参见图5,图5为本申请实施例提供的一种报文处理装置结构图。所述装置应用于所述装置应用于PPPoE客户端,所述装置包括:
发送单元510,用于向PPPoE服务器发送认证请求报文,所述认证请求报文包括所述PPPoE客户端支持的NCP协商的能力;
所述发送单元510还用于,当接收单元520接收到所述PPPoE服务器发送的ACK报文,且所述ACK报文包括所述PPPoE服务器根据所述PPPoE客户端支持的NCP协商的能力为所述PPPoE客户端申请的地址信息时,向所述PPPoE服务器发送NCP请求报文,所述NCP请求报文包括所述地址信息。
可选地,所述发送单元510具体用于,当所述PPPoE客户端与所述PPPoE服务器进行LCP协商时,若所述LCP协商的认证方式为PAP认证,则向PPPoE服务器发送PAP认证请求报文。
可选地,所述发送单元510具体用于,当所述PPPoE客户端与所述PPPoE服务器进行LCP协商时,若所述LCP协商的认证方式为CHAP认证,则向PPPoE服务器发送challenge-response报文。
基于同一发明构思,本申请实施例还提供了与报文处理方法对应的报文处理装置。参见图6,图6为本申请实施例提供的另一种报文处理装置结构图。所述装置应用于PPPoE服务器,所述装置包括:
接收单元610,用于接收PPPoE客户端发送的认证请求报文,所述认证请求报文包括所述PPPoE客户端支持的NCP协商的能力;
判断单元620,用于根据所述PPPoE客户端支持的NCP协商的能力,判断所述PPPoE客户端是否支持NCP协商;
申请单元630,用于若支持,则向已授权的地址池为所述PPPoE客户端申请地址信息;
发送单元640,用于向所述PPPoE客户端发送ACK报文,所述ACK报文包括所述地址信息。
可选地,所述接收单元610还用于,接收所述PPPoE客户端发送的NCP请求报文,所述NCP请求报文包括所述地址信息。
可选地,所述接收单元610具体用于,当所述PPPoE客户端与所述PPPoE服务器进行LCP协商时,若所述LCP协商的认证方式为PAP认证,则接收所述PPPoE客户端发送的PAP认证请求报文。
可选地,所述接收单元610具体用于,当所述PPPoE客户端与所述PPPoE服务器进行LCP协商时,若所述LCP协商的认证方式为CHAP认证,则接收所述PPPoE客户端发送的challenge-response报文。
因此,通过应用本申请提供的报文处理装置,PPPoE客户端向PPPoE服务器发送认证请求报文,该认证请求报文包括PPPoE客户端支持的NCP协商的能力。当接收到PPPoE服务器发送的ACK报文,且ACK报文包括PPPoE服务器根据PPPoE客户端支持的NCP协商的能力为PPPoE客户端申请的地址信息时,PPPoE客户端向PPPoE服务器发送NCP请求报文,该NCP请求报文包括地址信息。
如此,在认证阶段,PPPoE客户端通过在认证请求报文中携带自身支持的NCP协商的能力,使得PPPoE服务器根据PPPoE客户端支持的NCP协商的能力确定其是否向已授权的地址池申请地址信息,从而减少无效申请地址信息的流程;同时,也减少认证阶段中,NCP协商报文的交互次数,提升NCP的协商效率。解决了现有NCP协商过程中,NCP协商会出现反复震荡,进而影响到PPPoE客户端的上线效率的问题。
基于同一发明构思,本申请实施例还提供了一种网络设备,如图7所示,包括处理器710、收发器720和机器可读存储介质730,机器可读存储介质730存储有能够被处理器710执行的机器可执行指令,处理器710被机器可执行指令促使执行本申请实施例所提供的报文处理方法。前述图5、图6所示的报文处理装置,可采用如图7所示的网络设备硬件结构实现。
上述计算机可读存储介质730可以包括随机存取存储器(英文:Random AccessMemory,简称:RAM),也可以包括非易失性存储器(英文:Non-volatile Memory,简称:NVM),例如至少一个磁盘存储器。可选的,计算机可读存储介质730还可以是至少一个位于远离前述处理器710的存储装置。
上述处理器710可以是通用处理器,包括中央处理器(英文:Central ProcessingUnit,简称:CPU)、网络处理器(英文:Network Processor,简称:NP)等;还可以是数字信号处理器(英文:Digital Signal Processor,简称:DSP)、专用集成电路(英文:ApplicationSpecific Integrated Circuit,简称:ASIC)、现场可编程门阵列(英文:Field-Programmable Gate Array,简称:FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
本申请实施例中,处理器710通过读取机器可读存储介质730中存储的机器可执行指令,被机器可执行指令促使能够实现处理器710自身以及调用收发器720执行前述本申请实施例描述的报文处理方法。
另外,本申请实施例提供了一种机器可读存储介质730,机器可读存储介质730存储有机器可执行指令,在被处理器710调用和执行时,机器可执行指令促使处理器710自身以及调用收发器720执行前述本申请实施例描述的报文处理方法。
上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
对于报文处理装置以及机器可读存储介质实施例而言,由于其涉及的方法内容基本相似于前述的方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
Claims (12)
1.一种报文处理方法,其特征在于,所述方法应用于PPPoE客户端,所述方法包括:
向PPPoE服务器发送认证请求报文,所述认证请求报文包括所述PPPoE客户端支持的NCP协商的能力;
当接收到所述PPPoE服务器发送的ACK报文,且所述ACK报文包括所述PPPoE服务器根据所述PPPoE客户端支持的NCP协商的能力为所述PPPoE客户端申请的地址信息时,向所述PPPoE服务器发送NCP请求报文,所述NCP请求报文包括所述地址信息。
2.根据权利要求1所述的方法,其特征在于,所述向PPPoE服务器发送认证请求报文具体包括:
当所述PPPoE客户端与所述PPPoE服务器进行LCP协商时,若所述LCP协商的认证方式为PAP认证,则向PPPoE服务器发送PAP认证请求报文。
3.根据权利要求1所述的方法,其特征在于,所述向PPPoE服务器发送认证请求报文具体包括:
当所述PPPoE客户端与所述PPPoE服务器进行LCP协商时,若所述LCP协商的认证方式为CHAP认证,则向PPPoE服务器发送challenge-response报文。
4.一种报文处理方法,其特征在于,所述方法应用于PPPoE服务器,所述方法包括:
接收PPPoE客户端发送的认证请求报文,所述认证请求报文包括所述PPPoE客户端支持的NCP协商的能力;
根据所述PPPoE客户端支持的NCP协商的能力,判断所述PPPoE客户端是否支持NCP协商;
若支持,则向已授权的地址池为所述PPPoE客户端申请地址信息;
向所述PPPoE客户端发送ACK报文,所述ACK报文包括所述地址信息;
所述方法还包括:
接收所述PPPoE客户端发送的NCP请求报文,所述NCP请求报文包括所述地址信息。
5.根据权利要求4所述的方法,其特征在于,所述接收PPPoE客户端发送的认证请求报文具体包括:
当所述PPPoE客户端与所述PPPoE服务器进行LCP协商时,若所述LCP协商的认证方式为PAP认证,则接收所述PPPoE客户端发送的PAP认证请求报文。
6.根据权利要求4所述的方法,其特征在于,所述接收PPPoE客户端发送的第一认证请求报文具体包括:
当所述PPPoE客户端与所述PPPoE服务器进行LCP协商时,若所述LCP协商的认证方式为CHAP认证,则接收所述PPPoE客户端发送的challenge-response报文。
7.一种报文处理装置,其特征在于,所述装置应用于PPPoE客户端,所述装置包括:
发送单元,用于向PPPoE服务器发送认证请求报文,所述认证请求报文包括所述PPPoE客户端支持的NCP协商的能力;
所述发送单元还用于,当接收单元接收到所述PPPoE服务器发送的ACK报文,且所述ACK报文包括所述PPPoE服务器根据所述PPPoE客户端支持的NCP协商的能力为所述PPPoE客户端申请的地址信息时,向所述PPPoE服务器发送NCP请求报文,所述NCP请求报文包括所述地址信息。
8.根据权利要求7所述的装置,其特征在于,所述发送单元具体用于,当所述PPPoE客户端与所述PPPoE服务器进行LCP协商时,若所述LCP协商的认证方式为PAP认证,则向PPPoE服务器发送PAP认证请求报文。
9.根据权利要求8所述的装置,其特征在于,所述发送单元具体用于,当所述PPPoE客户端与所述PPPoE服务器进行LCP协商时,若所述LCP协商的认证方式为CHAP认证,则向PPPoE服务器发送challenge-response报文。
10.一种报文处理装置,其特征在于,所述装置应用于PPPoE服务器,所述装置包括:
接收单元,用于接收PPPoE客户端发送的认证请求报文,所述认证请求报文包括所述PPPoE客户端支持的NCP协商的能力;
判断单元,用于根据所述PPPoE客户端支持的NCP协商的能力,判断所述PPPoE客户端是否支持NCP协商;
申请单元,用于若支持,则向已授权的地址池为所述PPPoE客户端申请地址信息;
发送单元,用于向所述PPPoE客户端发送ACK报文,所述ACK报文包括所述地址信息;
所述接收单元还用于,接收所述PPPoE客户端发送的NCP请求报文,所述NCP请求报文包括所述地址信息。
11.根据权利要求10所述的装置,其特征在于,所述接收单元具体用于,当所述PPPoE客户端与所述PPPoE服务器进行LCP协商时,若所述LCP协商的认证方式为PAP认证,则接收所述PPPoE客户端发送的PAP认证请求报文。
12.根据权利要求10所述的装置,其特征在于,所述接收单元具体用于,当所述PPPoE客户端与所述PPPoE服务器进行LCP协商时,若所述LCP协商的认证方式为CHAP认证,则接收所述PPPoE客户端发送的challenge-response报文。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110334570.4A CN113206827B (zh) | 2021-03-29 | 2021-03-29 | 报文处理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110334570.4A CN113206827B (zh) | 2021-03-29 | 2021-03-29 | 报文处理方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113206827A CN113206827A (zh) | 2021-08-03 |
| CN113206827B true CN113206827B (zh) | 2022-10-21 |
Family
ID=77025851
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110334570.4A Active CN113206827B (zh) | 2021-03-29 | 2021-03-29 | 报文处理方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113206827B (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1719764A (zh) * | 2004-07-08 | 2006-01-11 | 中兴通讯股份有限公司 | 一种使用点到点协议时防止ip地址泄漏的方法 |
| CN1859415A (zh) * | 2006-04-04 | 2006-11-08 | 华为技术有限公司 | 一种点到点协议强制认证方法和装置 |
| CN101079808A (zh) * | 2007-04-06 | 2007-11-28 | 中兴通讯股份有限公司 | 一种宽带接入的方法 |
| CN102238159A (zh) * | 2010-05-07 | 2011-11-09 | 华为技术有限公司 | 基于点到点协议的接入控制方法、设备和系统 |
| CN106027565A (zh) * | 2016-07-07 | 2016-10-12 | 杭州迪普科技有限公司 | 一种基于pppoe的内外网统一认证的方法和装置 |
| CN107046568A (zh) * | 2017-02-22 | 2017-08-15 | 新华三技术有限公司 | 一种认证方法和装置 |
| CN111585852A (zh) * | 2020-04-17 | 2020-08-25 | 武汉思普崚技术有限公司 | 一种双栈拨号方法、设备及存储介质 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20040075380A (ko) * | 2003-02-20 | 2004-08-30 | 삼성전자주식회사 | 억세스 가상 사설망의 데이터 암호화 방법 |
| CN104378457A (zh) * | 2014-11-26 | 2015-02-25 | 中国联合网络通信集团有限公司 | 一种分配ip地址的方法、装置及系统 |
| EP3598693A4 (en) * | 2017-04-17 | 2020-01-22 | Huawei Technologies Co., Ltd. | PROCESS FOR ACCESS TO A FIXED NETWORK AND ACCESS GATEWAY NETWORK ELEMENT |
-
2021
- 2021-03-29 CN CN202110334570.4A patent/CN113206827B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1719764A (zh) * | 2004-07-08 | 2006-01-11 | 中兴通讯股份有限公司 | 一种使用点到点协议时防止ip地址泄漏的方法 |
| CN1859415A (zh) * | 2006-04-04 | 2006-11-08 | 华为技术有限公司 | 一种点到点协议强制认证方法和装置 |
| CN101079808A (zh) * | 2007-04-06 | 2007-11-28 | 中兴通讯股份有限公司 | 一种宽带接入的方法 |
| CN102238159A (zh) * | 2010-05-07 | 2011-11-09 | 华为技术有限公司 | 基于点到点协议的接入控制方法、设备和系统 |
| CN106027565A (zh) * | 2016-07-07 | 2016-10-12 | 杭州迪普科技有限公司 | 一种基于pppoe的内外网统一认证的方法和装置 |
| CN107046568A (zh) * | 2017-02-22 | 2017-08-15 | 新华三技术有限公司 | 一种认证方法和装置 |
| CN111585852A (zh) * | 2020-04-17 | 2020-08-25 | 武汉思普崚技术有限公司 | 一种双栈拨号方法、设备及存储介质 |
Non-Patent Citations (2)
| Title |
|---|
| IPV6接入认证流程及平台改造方案的研究;席小霞;《电子技术与软件工程》;20130615(第12期);全文 * |
| PPPoE网络协议的安全性分析;张耀辉;《湖南邮电职业技术学院学报》;20171215(第04期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113206827A (zh) | 2021-08-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108738013B (zh) | 网络接入方法、装置和网络设备 | |
| CN104158808B (zh) | 基于APP应用的Portal认证方法及其装置 | |
| JP2003516058A (ja) | 無線遠隔通信システムにおける認証のための方法および装置 | |
| JP4625081B2 (ja) | ネットワーク・アクセスのための早いリンク確立 | |
| KR101002799B1 (ko) | 이동통신 네트워크 및 상기 이동통신 네트워크에서 이동 노드의 인증을 수행하는 방법 및 장치 | |
| WO2018191854A1 (zh) | 接入固定网络的方法和接入网关网元 | |
| JP2009513078A (ja) | ポリシ施行点インターフェース・システムおよび方法 | |
| RU2010104256A (ru) | Конфигурация ip-услуг в сетях беспроводной связи | |
| WO2018045798A1 (zh) | 网络认证方法、相关装置 | |
| CN110505188B (zh) | 一种终端认证方法、相关设备和认证系统 | |
| CN106131177B (zh) | 一种报文处理方法及装置 | |
| WO2012130048A1 (zh) | 设备管理系统中对网关进行初始化的方法及装置 | |
| JP6678160B2 (ja) | 通信管理システム、アクセスポイント、通信管理装置、接続制御方法、通信管理方法、及びプログラム | |
| US8615591B2 (en) | Termination of a communication session between a client and a server | |
| WO2013189398A2 (zh) | 应用数据推送方法、装置及系统 | |
| CN1922835A (zh) | 通信终端装置、通信连接装置以及使用它们的通信方法 | |
| CN113206827B (zh) | 报文处理方法及装置 | |
| CN101057459B (zh) | 对具有不同链路建立协议的网络的越区切换支持 | |
| US20060153221A1 (en) | Methods for IP configuration negotiation and related devices | |
| CN107046568B (zh) | 一种认证方法和装置 | |
| US20070091820A1 (en) | Methods and apparatus for use in a packet data network | |
| US6947406B2 (en) | Establishing connections between terminal equipment and a mobile terminal | |
| JP2006019934A (ja) | パケット交換網の呼設定方法 | |
| US8621198B2 (en) | Simplified protocol for carrying authentication for network access | |
| CN101032148B (zh) | 用于网络接入的通信会话的设备及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |