PPPoE报文的处理方法及装置与流程

本申请涉及通信
技术领域：
，尤其涉及一种PPPoE(PointtoPointProtocoloverEthernet，以太网上的点对点协议)报文的处理方法及装置。
背景技术：
：在相关技术中，框式BRAS(BroadbandRemoteAccessServer，宽带接入服务器)的主控板可以负责PPPoE的上线流程。某一PPPoE客户端在BRAS的主控板上认证成功后，主控板可以在预设的白名单中生成对应的表项，并通过控制通道将该白名单同步至业务板，由业务板来根据该白名单完成对后续PPPoE数据报文的转发。当上述框式BRAS受到网络攻击时，可能会导致主控板和业务板之间的控制通道繁忙，此时，业务板不能及时同步主控板上的白名单，当业务板根据当前错误的白名单对接收到的PPPoE报文进行处理时，很有可能对PPPoE报文进行错误的处理，从而造成该框式BRAS的业务异常。技术实现要素：为克服相关技术中存在的问题，本申请提供了一种PPPoE报文的处理方法及装置。本申请提供一种PPPoE报文的处理方法，所述方法应用于框式宽带接入服务器BRAS的若干业务板，所述BRAS还包括主控板，所述方法包括：当接收到基于所述业务板分配的IP地址成功上线的PPPoE客户端发送的PPPoE报文时，基于所述报文的报文属性信息判断是否将所述报文上送至所述主控板处理；当将所述报文上送所述主控板处理时，将所述报文的PPPoE头部移除后，通过控制通道将所述报文上送至所述主控板处理；当不将所述报文上送至所述主控板处理时，在本地对所述报文执行处理。可选的，所述方法还包括：接收所述主控板下发的地址池配置，并基于所述地址池配置完成本地IP地址池的配置；接收到某一PPPoE客户端发送的PPPoE拨号报文后，从所述本地IP地址池中为所述PPPoE客户端分配唯一的IP地址；当所述PPPoE客户端基于所述IP地址成功上线时，将所述PPPoE客户端的客户信息保存到同步至所述若干业务板的白名单中。可选的，所述地址池配置包括与所述地址池对应的路由接口配置，所述若干业务板基于所述地址池配置为本地IP地址池配置了相同的路由接口；其中，所述若干业务板与所述地址池以及路由接口的对应关系在所述主控板上进行保存，所述方法还包括：接收所述主控板通过所述控制通道向目标业务板发送的处理后的报文；其中，所述目标业务板为所述主控板针对处理后的报文的路由接口以及目的IP地址确定的业务板；转发所述经主控板处理的报文以及本地处理的报文。可选的，所述报文属性信息包括目的IP地址、目的端口以及报文类型。本申请同时提供一种以太网上的点对点协议PPPoE报文的处理装置，所述装置应用于框式宽带接入服务器BRAS的若干业务板，所述BRAS还包括主控板，所述装置包括：判断单元，用于当接收到基于所述业务板分配的IP地址成功上线的PPPoE客户端发送的PPPoE报文时，基于所述报文的报文属性信息判断是否将所述报文上送至所述主控板处理；处理单元，用于当将所述报文上送所述主控板处理时，将所述报文的PPPoE头部移除后，通过控制通道将所述报文上送至所述主控板处理；以及当不将所述报文上送至所述主控板处理时，在本地对所述报文执行处理。可选的，所述装置还包括：配置单元，用于接收所述主控板下发的地址池配置，并基于所述地址池配置完成本地IP地址池的配置；分配单元，用于接收到某一PPPoE客户端发送的PPPoE拨号报文后，从所述本地IP地址池中为所述PPPoE客户端分配唯一的IP地址；保存单元，用于当所述PPPoE客户端基于所述IP地址成功上线时，将所述PPPoE客户端的客户信息保存到同步至所述若干业务板的白名单中。可选的，所述地址池配置包括与所述地址池对应的路由接口配置，所述若干业务板基于所述地址池配置为本地IP地址池配置了相同的路由接口；其中，所述若干业务板与所述地址池以及路由接口的对应关系在所述主控板上进行保存，所述装置还包括：接收单元，用于接收所述主控板通过所述控制通道向目标业务板发送的处理后的报文；其中，所述目标业务板为所述主控板针对处理后的报文的路由接口以及目的IP地址确定的业务板；转发单元，用于转发所述经主控板处理的报文以及本地处理的报文。可选的，所述报文属性信息包括目的IP地址、目的端口以及报文类型。在本申请中，当接收到基于框式BRAS的业务板分配的IP地址成功上线的PPPoE客户端发送的PPPoE报文时，业务板可以基于该报文的报文属性信息判断是否将该报文上送至主控板处理，当将该报文上送至主控板处理时，可以将该报文的PPPoE头部移除后，通过控制通道将该报文上送至主控板处理；当不将该报文上送至主控板处理时，可以在本地对该报文执行处理。应用本申请由于不需要同时在主控板和业务板保存白名单，因此可以解决因主控板和业务板上的白名单不同步导致的框式BRAS业务异常的问题。附图说明图1是本申请一实施例示出的一种PPPoE报文的处理方法的流程图；图2是本申请实施例中PPPoE报文的处理装置的硬件结构框图；图3是本申请根据一示例性实施例示出的一种PPPoE报文的处理装置的框图。具体实施方式这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。在本申请使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。应当理解，尽管在本申请可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本申请范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。相关技术中，框式BRAS的主控板可以处理PPPoE客户端的上线流程，并在PPPoE客户端成功上线时在预设的白名单中生成对应的表项。然后，主控板可以将该白名单同步至框式BRAS的若干业务板，以由该若干业务板根据该白名单完成对后续接收到的PPPoE数据报文的处理。例如，当框式BRAS接收到某一PPPoE客户端发送的PPPoE拨号报文时，框式BRAS的主控板可以对该拨号报文进行处理。当该PPPoE客户端成功上线时，主控板可以在预设的白名单中生成与该客户端的客户信息对应的表项。然后，主控板可以将该白名单同步至若干业务板。当该框式BRAS接收到该PPPoE客户端发送的后续PPPoE数据报文时，该框式BRAS的业务板可以根据该数据报文中携带的客户信息查询本地的白名单，并在从本地白名单查询到对应的表项后对该数据报文进行处理，例如，对该数据报文进行转发等。当上述PPPoE客户端下线时，该框式BRAS可以接收到PPPoE客户端发送的PPPoE终止报文。主控板可以根据该终止报文从白名单中将与该PPPoE客户端的客户信息对应的表项移除，然后，主控板可以将该白名单同步至若干业务板。当该框式BRAS接收到上述已下线的PPPoE客户端发送的PPPoE数据报文时，业务板可以根据该数据报文中携带的客户信息查询本地的白名单，并在遍历本地白名单后未能查询到与上述客户信息对应的表项的情况下不对该数据报文进行处理或丢弃该数据报文。然而，当框式BRAS受到攻击时，可能会导致主控板和业务板之间的控制通道繁忙。此时，业务板不能及时同步主控板上的白名单，从而导致业务板与主控板上的白名单不一致。当业务板根据当前错误的白名单对接收到的PPPoE报文进行处理时，很有可能对该PPPoE报文进行错误的处理，从而造成该框式BRAS的业务异常。例如，框式BRAS接收到了某一PPPoE客户端发送的PPPoE拨号报文，此时，框式BRAS的主控板可以对该拨号报文进行处理，并在该PPPoE客户端成功上线时，在预设的白名单中生成与该客户端的客户信息对应的表项。然后，主控板可以通过控制通道将白名单同步至若干业务板。假设此时，该控制通道因为框式BRAS受到了网络攻击而异常繁忙，则业务板无法及时接收主控板通过控制通道下发的白名单，也无法及时将本地白名单与主控板下发的白名单同步。此时，业务板上的白名单中不存在与上述已上线的PPPoE客户端的客户信息对应的表项。当框式BRAS接收到上述已上线PPPoE客户端发送的PPPoE数据报文时，该框式BRAS的业务板将会因无法从本地白名单中查询到与该客户端的客户信息对应的表项而将该数据报文丢弃，从而造成框式BRAS的业务异常。有鉴于此，本申请提供了一种PPPoE报文的处理方法及装置，来解决相关技术导致框式BRAS业务异常的问题。在本申请中，当接收到基于框式BRAS的业务板分配的IP地址成功上线的PPPoE客户端发送的PPPoE报文时，业务板可以基于该报文的报文属性信息判断是否将该报文上送至主控板处理，当将该报文上送至主控板处理时，可以将该报文的PPPoE头部移除后，通过控制通道将该报文上送至主控板处理；当不将该报文上送至主控板处理时，可以在本地对该报文执行处理。应用本申请由于不需要同时在主控板和业务板保存白名单，因此可以解决因主控板和业务板上的白名单不同步导致的框式BRAS业务异常的问题。请参见图1，为本申请一实施例示出的一种PPPoE报文的处理方法的流程图，该实施例应用于框式BRAS的若干业务板上，包括以下步骤：步骤101：当接收到基于所述业务板分配的IP地址成功上线的PPPoE客户端发送的PPPoE报文时，基于所述报文的报文属性信息判断是否将所述报文上送至所述主控板处理。在本申请中，上述框式BRAS可以包括主控板和若干业务板，其中，业务板和主控板之间可以通过控制通道进行数据交互。该若干业务板上可以实现PPPoE服务器，且每个业务板的PPPoE服务器可以独立运行，即该若干业务板中的任一业务板都可以作为一个独立的PPPoE服务端与PPPoE客户端进行某些PPPoE报文的交互。在本申请中，业务板可以接收主控板通过控制通道下发的地址池配置，并基于该地址池配置完成本地IP地址池的配置。在示出的一个实施例中，可以假设该框式BRAS包括一个主控板和两个业务板，则此时，主控板可以向该两个业务板分别下发IP地址池互不冲突的地址池配置。例如，主控板可以向第一个业务板下发地址池为10.11.1.0～10.11.1.255的地址池配置，以及向第二个业务板下发地址池为10.11.2.0～10.11.2.255的地址池配置。上述两个业务板接收到主控板下发的地址池配置后，可以根据该配置完成本地IP地址池的配置。在本申请中，上述地址池配置还可以包括与地址池对应的路由接口配置，框式BRAS的若干业务板可以基于上述地址池配置为本地IP地址池配置相同的路由接口，其中，业务板与配置的地址池以及路由接口的对应关系可以保存在主控板上，以使主控板在对某些PPPoE报文执行处理之后，可以基于地址池以及路由接口与业务板的对应关系来确定目标业务板，并将该些处理后的PPPoE报文下发至目标业务板。在示出的另一个实施例中，可以同样假设该框式BRAS包括一个主控板和两个业务板，其中，该两个业务板可以为业务板1和业务板2。假设业务板1可以根据主控板下发的地址池配置为自身配置了地址池10.11.1.0～10.11.1.255，业务板2可以根据主控板下发的地址池配置为自身配置了地址池10.11.2.0～10.11.2.255。然后，业务板1和业务板2可以基于上述地址池配置继续为本地IP地址池配置相同的路由接口，例如逻辑接口PPP1。当业务板1和业务板2基于上述地址池配置分别为自身配置了相同的路由接口PPP1时，主控板可以保存业务板与配置的地址池以及路由接口的对应关系。由上述内容可知，保存在主控板上的业务板与配置的地址池以及路由接口的对应关系的部分表项可以如表1所示：业务板地址池路由接口业务板110.11.1.0～10.11.1.255PPP1业务板210.11.2.0～10.11.2.255PPP1表1由表1可知，主控板接收并处理了业务板通过控制通道上送的报文后，可以先根据报文的路由接口来确定将该报文通过控制通道下发至业务板，然后，主控板可以根据报文的目的IP地址来从如表1所示的对应关系中查询与该目的IP地址对应的目标业务板，并将该报文通过控制通道下发至该目标业务板。例如，主控板完成对某一报文的处理后，发现其路由接口为PPP1，则主控板可以确定将该报文发送至业务板而非接口板，然后，主控板可以根据该报文的目的IP地址10.11.1.4从如表1所示的对应关系中查询到对应的目标业务板为业务板1，此时，主控板可以通过控制通道将该报文下发至业务板1进行后续的处理。当业务板完成上述地址池配置后，可以在接收到某一PPPoE客户端发送的PPPoE拨号报文后，从本地IP地址池中为该PPPoE客户端分配唯一的IP地址。在示出的一个实施例中，可以假设业务板的本地IP地址池为10.11.1.0～10.11.1.255，则当接收到某一PPPoE客户端发送的PPPoE拨号报文时，该业务板可以基于该PPPoE客户端的客户信息从本地IP地址池中为该PPPoE客户端分配唯一的IP地址，例如，可以为该PPPoE客户端分配IP地址10.11.1.4。业务板为PPPoE客户端分配了IP地址后，该PPPoE客户端可以在与业务板完成对应的选项协商后，基于上述分配的IP地址成功上线。当PPPoE客户端成功上线时，业务板可以将该PPPoE客户端的客户信息保存到同步至若干业务板的白名单中，其中，该客户信息可以包括该PPPoE客户端的MAC(MediaAccessControl，介质访问控制层)地址以及与本框式设备建立会话连接的会话ID等信息。上述PPPoE客户端成功上线后，业务板可以接收到该PPPoE客户端发送的PPPoE报文，此时，业务板可以先对该报文进行以太网解封装，并在完成对该报文的以太网解封装后基于该报文的报文属性信息判断是否将该报文上送至主控板处理。其中，该报文属性信息可以包括目的IP地址、目的端口以及报文类型等信息。在示出的一个实施例中，当接收到已上线PPPoE客户端发送的PPPoE报文后，可以先对该报文执行以太网解封装，可以假设对该报文执行以太网解封装后获得的该报文的目的IP地址为该框式BRAS的IP地址，则可以确定该报文为发送至本框式BRAS的报文，然后可以判断该报文的目的端口，假设该报文的目的端口为80端口，由于业务板不支持80端口对应的服务，因此，业务板可以将该报文上送至主控板处理。步骤102：当将所述报文上送所述主控板处理时，将所述报文的PPPoE头部移除后，通过控制通道将所述报文上送至所述主控板处理。在本申请中，当将接收到的PPPoE报文上送至主控板处理时，可以将该报文的PPPoE头部移除后，通过控制通道将该报文上送至主控板处理。当基于接收到的PPPoE报文的报文属性信息判断为将该报文上送至主控板处理时，可以先对已执行以太网解封装的上述PPPoE报文执行PPPoE解封装，并在完成对该PPPoE报文的解封装后，将该PPPoE报文的PPPoE头部移除。然后，可以对该PPPoE报文执行以太网封装，并在完成以太网封装后，将该PPPoE报文通过控制通道上送至主控板。在示出的一个实施例中，可以假设针对接收到的已上线PPPoE客户端发送的PPPoE报文执行以太网解封装后，可以获得如表2所示的报文信息：11.11.1.110.11.1.40x8864PPPoE数据包15表2其中，表2中的11.11.1.1可以为该PPPoE报文的目的IP地址，即本框式BRAS的IP地址；表2中的10.11.1.4可以为该PPPoE报文的源IP地址，即在上述拨号过程中由业务板从预设的地址池中为上述PPPoE客户端分配的IP地址；表2中的0x8864可以为该PPPoE报文携带的以太网类型值，表示发送该PPPoE报文的PPPoE客户端与本框式BRAS的PPPoE连接处于会话阶段；表2中的PPPoE数据包可以表示该PPPoE报文携带了PPPoE数据，且该PPPoE数据需要进一步的解封装；表2中的15可以表示该PPPoE报文携带的以太网校验码，用于校验该PPPoE报文是否传输正确。由于主控板无法处理携带PPPoE头部的报文，因此，在将PPPoE报文上送至主控板之前，可以先将PPPoE报文的PPPoE头部移除。其中，PPPoE报文的PPPoE头部可以包括PPPoE报文携带的当前使用的PPPoE的版本号、当前使用的PPPoE的类型、表征PPPoE客户端与BRAS连接当前所处状态的状态值、PPPoE客户端与BRAS建立会话连接的会话ID以及有效荷载的长度。在将PPPoE报文的PPPoE头部移除之前，业务板可以先对PPPoE报文执行PPPoE解封装以获得PPPoE头部信息。当业务板对如表2所示的PPPoE报文执行PPPoE解封装后，可以获得如表3所示的报文信息：0x010x010x000x00040x0026PPP数据包表3其中，表3中第一列的0x01可以表示该PPPoE报文当前使用的PPPoE的版本号；表3中第二列的0x01可以表示该PPPoE报文当前使用的PPPoE的类型；表3中第三列的0x00可以表示与该PPPoE报文对应的PPPoE客户端与本框式BRAS连接当前处于会话阶段；表3中第四列的0x0004可以表示与该PPPoE报文对应的PPPoE客户端与本框式BRAS当前建立的会话的ID；表3中第五列的0x0026可以表示该PPPoE报文携带的有效荷载的长度；表3中第六列的PPP(PointtoPointProtocol，点对点协议)数据包可以表示该PPPoE报文携带的PPP数据。由上述内容可知，当针对上述PPPoE报文执行PPPoE解封装后获得如表3所示的报文信息时，可以在移除上述PPPoE报文中的PPPoE头部时，将如表3所示的前五列移除。由于主控板可以接收并处理以太网封装后的报文，因此在将该PPPoE报文的PPPoE头部移除后可以对该PPPoE报文执行以太网封装。假设对如表3所示的报文移除PPPoE头部后，根据如表2所示的以太网封装信息对该PPPoE报文进行以太网封装，则可以获得如表4所示的报文信息：11.11.1.110.11.1.40x8864PPP数据包15表4对该PPPoE报文执行以太网封装后，可以通过控制通道将该报文上送至主控板处理。在一个实施例中，当主控板完成对通过控制通道上送的上述PPPoE报文的处理时，主控板可以先根据该PPPoE报文的路由接口PPP1确定将该PPPoE报文通过控制通道下发至业务板而非接口板，然后，主控板可以根据该报文的目的IP地址10.11.1.4从如表1所示的对应关系中查询到与该报文对应的目标业务板为业务板1，此时，主控板可以通过控制通道将该报文下发至业务板1进行后续的处理。业务板接收到主控板通过控制通道下发的处理后的PPPoE报文后，可以对该报文执行以太网解封装，然后，业务板可以将该报文原有的PPPoE头部重新添加对应的位置中，并在完成对该报文的PPPoE头部添加后，对该报文执行以太网封装。然后，业务板可以根据该报文携带的信息将该报文转发至对应的PPPoE客户端。步骤103：当不将所述报文上送至所述主控板处理时，在本地对所述报文执行处理。在本申请中，当基于接收到的PPPoE报文的报文属性信息判断为不将该报文上送至主控板处理时，业务板可以在本地对该PPPoE报文执行处理。业务板在本地完成对PPPoE报文的处理后，可以根据该报文原有的以太网头部信息对该报文执行以太网封装，并在完成对该报文的以太网封装后，根据该报文携带的信息将该报文转发至对应的PPPoE客户端。由上述实施例可知，在本申请中，当接收到基于框式BRAS的业务板分配的IP地址成功上线的PPPoE客户端发送的PPPoE报文时，业务板可以基于该报文的报文属性信息判断是否将该报文上送至主控板处理，当将该报文上送至主控板处理时，可以将该报文的PPPoE头部移除后，通过控制通道将该报文上送至主控板处理；当不将该报文上送至主控板处理时，可以在本地对该报文执行处理。应用本申请由于不需要同时在主控板和业务板保存白名单，因此可以解决因主控板和业务板上的白名单不同步导致的框式BRAS业务异常的问题。基于与上述方法同一的申请构思，本申请实施例还提供了PPPoE报文的处理装置的实施例。本申请PPPoE报文的处理装置可以应用于BRAS的若干业务板。其中，该PPPoE报文的处理装置可以通过软件实现，也可以通过硬件或者软硬件结合的方式实现。以软件实现为例，作为一个逻辑意义上的装置，是通过其所在的处理器，将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。从应用层面而言，如图2所示，是本申请实施例中PPPoE报文的处理装置的硬件结构框图，除了图2所示的处理器、网络接口、内存以及非易失性存储器外，还可以包括其他硬件，如摄像装置、负责处理报文的转发芯片等。如图3所示，为本申请根据一示例性实施例示出的一种PPPoE报文的处理装置的框图。所述装置应用于框式宽带接入服务器BRAS的若干业务板，其中，所述装置包括：判断单元310，用于当接收到基于所述业务板分配的IP地址成功上线的PPPoE客户端发送的PPPoE报文时，基于所述报文的报文属性信息判断是否将所述报文上送至所述主控板处理；处理单元320，用于当将所述报文上送所述主控板处理时，将所述报文的PPPoE头部移除后，通过控制通道将所述报文上送至所述主控板处理；以及当不将所述报文上送至所述主控板处理时，在本地对所述报文执行处理。在一个可选的实现方式中，所述装置还可以包括(图3中未示出)：配置单元330，用于接收所述主控板下发的地址池配置，并基于所述地址池配置完成本地IP地址池的配置；分配单元340，用于接收到某一PPPoE客户端发送的PPPoE拨号报文后，从所述本地IP地址池中为所述PPPoE客户端分配唯一的IP地址；保存单元350，用于当所述PPPoE客户端基于所述IP地址成功上线时，将所述PPPoE客户端的客户信息保存到同步至所述若干业务板的白名单中。在一个可选的实现方式中，所述地址池配置包括与所述地址池对应的路由接口配置，所述若干业务板基于所述地址池配置为本地IP地址池配置了相同的路由接口；其中，所述若干业务板与所述地址池以及路由接口的对应关系在所述主控板上进行保存，所述装置还可以包括(图3中未示出)：接收单元360，用于接收所述主控板通过所述控制通道向目标业务板发送的处理后的报文；其中，所述目标业务板为所述主控板针对处理后的报文的路由接口以及目的IP地址确定的业务板；转发单元370，用于转发所述经主控板处理的报文以及本地处理的报文。在一个可选的实现方式中，所述报文属性信息包括目的IP地址、目的端口以及报文类型。在本申请中，当接收到基于框式BRAS的业务板分配的IP地址成功上线的PPPoE客户端发送的PPPoE报文时，业务板可以基于该报文的报文属性信息判断是否将该报文上送至主控板处理，当将该报文上送至主控板处理时，可以将该报文的PPPoE头部移除后，通过控制通道将该报文上送至主控板处理；当不将该报文上送至主控板处理时，可以在本地对该报文执行处理。应用本申请由于不需要同时在主控板和业务板保存白名单，因此可以解决因主控板和业务板上的白名单不同步导致的框式BRAS业务异常的问题。本领域技术人员在考虑说明书及实践这里申请的申请后，将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本申请未申请的本
技术领域：
中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本申请的真正范围和精神由下面的权利要求指出。应当理解的是，本申请并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本申请的范围仅由所附的权利要求来限制。以上所述仅为本申请的较佳实施例而已，并不用以限制本申请，凡在本申请的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本申请保护的范围之内。当前第1页1 2 3