报文处理方法及装置与流程

本申请涉及通信技术，尤其涉及一种报文处理方法及装置。
背景技术：
：目前，在传统的运营商网络架构中，宽带远程接入服务器(bras)作为认证的核心设备，主要完成两方面功能，一是网络承载功能：负责终结用户的以太网上的点到点协议(point-to-pointprotocoloverethernet，pppoe)连接、汇聚用户的流量功能；二是控制实现功能：与认证系统、计费系统和客户管理系统及服务策略控制系统相配合实现用户接入的认证、计费和管理功能。但是，bras由于功能较多，如果某一性能出现瓶颈，则容易出现拨号不成功，或者数据报文无法转发等情况。技术实现要素：有鉴于此，本申请提供一种报文处理方法及装置。具体地，本申请是通过如下技术方案实现的：根据本申请实施例的第一方面，提供一种报文处理方法，所述方法应用于第一控制单元上，所述第一控制单元置于宽带远程接入服务器bras设备中，且控制所述bras设备中的第一数据处理单元，所述方法包括：接收所述第一数据处理单元发送的认证请求报文；对接收的所述认证请求报文中携带的用户信息进行认证；若所述用户信息通过认证，则向所述第一数据处理单元发送与所述用户信息对应的认证用户的策略控制表项，以使所述第一数据处理单元根据所述策略控制表项处理来自所述认证用户的数据报文。根据本申请实施例的第二方面，提供一种报文处理方法，所述方法应用于第一数据处理单元上，所述第一数据处理单元置于宽带远程接入服务器bras设备中，且受所述bras设备中的第一控制单元控制，所述方法包括：向目的控制单元发送认证请求报文；接收所述目的控制单元发送的认证用户的策略控制表项，并根据所述策略控制表项处理来自所述认证用户的数据报文。根据本申请实施例的第三方面，提供一种报文处理装置，所述装置应用于第一控制单元上，所述第一控制单元置于宽带远程接入服务器bras设备中，且控制所述bras设备中的第一数据处理单元，所述装置包括：报文接收模块，用于接收所述第一数据处理单元发送的认证请求报文；认证模块，用于对所述报文接收模块接收的所述认证请求报文中携带的用户信息进行认证；表项发送模块，用于若所述用户信息通过所述认证模块的认证，则向所述第一数据处理单元发送与所述用户信息对应的认证用户的策略控制表项，以使所述第一数据处理单元根据所述策略控制表项处理来自所述认证用户的数据报文。根据本申请实施例的第四方面，提供一种报文处理装置，所述装置应用于第一数据处理单元上，所述第一数据处理单元置于宽带远程接入服务器bras设备中，且受所述bras设备中的第一控制单元控制，所述装置包括：发送模块，用于向目的控制单元发送所述认证请求报文；接收处理模块，用于在所述发送模块向目的控制单元发送所述认证请求报文后，接收所述目的控制单元发送的认证用户的策略控制表项，并根据所述策略控制表项处理来自所述认证用户的数据报文。在本申请实施例中，通过将用户认证和数据报文处理功能相分离，大大提高了用户认证和数据报文处理效率。附图说明图1是本申请一示例性实施例示出的一种报文处理方法的流程图；图2是本申请一示例性实施例示出的虚拟路由冗余协议(vsrp)组网示意图；图3a是本申请一示例性实施例示出的另一种报文处理方法的流程图；图3b是本申请一示例性实施例示出的另一种报文处理方法的流程图；图3c是本申请一示例性实施例示出的另一种报文处理方法的流程图；图3d是本申请一示例性实施例示出的另一种报文处理方法的流程图；图4是本申请一示例性实施例示出的又一种报文处理方法的流程图；图5是本申请一示例性实施例示出的一种报文处理方法的信令流程图；图6是本申请报文处理装置所在控制单元的一种硬件结构图；图7是本申请一示例性实施例示出的一种报文处理装置的框图；图8是本申请报文处理装置所在数据处理单元的一种硬件结构图；图9是本申请一示例性实施例示出的另一种报文处理装置的框图。具体实施方式这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。在本申请使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。应当理解，尽管在本申请可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本申请范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。在本申请提供的实施例中，通过将bras设备拆分为控制单元和数据处理单元两个部分，并由控制单元控制数据处理单元，其中，控制单元完成用户的认证、授权、计费和修改策略等，并向数据处理单元同步认证用户的策略控制表项，数据处理单元是策略的真正执行者，可以根据策略控制表项处理认证用户的数据报文。本申请实施例通过将用户认证和数据报文处理功能相分离，大大提高了用户认证和数据报文处理效率。下面结合具体实施例对本申请的实现过程进行详细描述。图1是本申请一示例性实施例示出的一种报文处理方法的流程图，该实施例可应用于第一控制单元上，该第一控制单元置于bras设备中，且控制bras设备中的第一数据处理单元，如图1所示，该报文处理方法包括：步骤s101，接收第一数据处理单元发送的认证请求报文。为了更清楚地描述本实施例的方案，该实施例将结合图2所示的组网结构进行描述，如图2所示，控制单元21、控制单元22、数据处理单元23和数据处理单元24均置于bras设备25中，为描述方便，假设控制单元21为第一控制单元，数据处理单元23为第一数据单元，控制单元21、控制单元22可以置于服务器中，服务器为控制单元21、控制单元22提供cpu和内存，控制单元21、控制单元22可以组成一个控制单元池，可以同时共享一个ip地址。数据处理单元23和数据处理单元24可以加入到同一个数据处理池中，形成数据处理单元池。数据处理单元上的策略控制表项来自对应的控制单元，例如，数据处理单元23上的策略控制表项来自控制单元21，数据处理单元24上的策略控制表项来自控制单元22。需要说明的是，图2仅为一个组网示例，图2中的控制单元数量和数据处理单元数量也仅为示例，在实际应用中，可以根据需要部署控制单元和数据处理单元的数量及其控制关系。由于数据处理单元中可以保存预先配置的该数据处理单元的控制控制单元标识，因此，数据处理单元在接收接入用户发送的认证请求报文后，可以根据该控制单元标识向其控制单元发送认证请求报文。以图2为例进行描述，例如，数据处理单元23可以根据预先配置的控制单元21的标识信息例如编号向控制单元21发送认证请求报文。步骤s102，对接收的认证请求报文中携带的用户信息进行认证。例如，控制单元21接收用户发送的认证请求报文，并对接收的认证请求报文中携带的用户信息进行认证，其中用户信息可以包括但不局限于用户标识和密码等。步骤s103，若用户信息通过认证，则向第一数据处理单元发送与用户信息对应的认证用户的策略控制表项，以使第一数据处理单元根据策略控制表项处理来自认证用户的数据报文。若该用户信息通过认证，则表明与该用户信息对应的用户为认证用户，控制单元21可以通过开放流(openflow)协议向数据处理单元23发送策略控制表项，数据处理单元23接收该策略控制表项后，可以处理来自该认证用户的数据报文。其中，策略控制表项中可以包括但不局限于认证用户的标识信息和承诺访问速率(car)策略等。其中，对来自该认证用户的数据报文进行策略控制处理可以包括：对认证用户的数据报文进行限速或丢弃处理等。上述实施例，通过由置于bras设备中的第一控制单元对接收的认证请求报文中携带的用户信息进行认证，并在用户信息通过认证后，向第一数据处理单元发送与该用户信息对应的认证用户的策略控制表项，以由第一数据处理单元根据该策略控制表项处理来自认证用户的数据报文，从而实现用户认证和数据报文处理功能相分离，提高了用户认证和数据报文处理效率。图3a是本申请一示例性实施例示出的另一种报文处理方法的流程图，如图3a所示，在图1所示实施例的基础上，该方法还可以包括：步骤s104，向置于bras中的第二控制单元发送策略控制表项，以使第二控制单元控制的第二数据处理单元在接收到第二控制单元发送的策略控制表项时，根据该策略控制表项处理来自认证用户的数据报文。继续以图2为例进行描述，控制单元21可以向置于bras设备中的第二控制单元即控制单元22发送该认证用户的策略控制表项，假设该认证用户为用户1，则控制单元22在接收到该策略控制表项后，可以向其控制的第二数据处理单元即数据处理单元24发送该用户1的策略控制表项，数据处理单元24在接收到该策略控制表项后，可以根据该策略控制表项对来自用户1的数据报文进行处理。另外，由于第一控制单元和第二控制单元是相对而言的，所以第一控制单元也可以接收置于bras中的第二控制单元发送的其它策略控制表项，并向第一数据处理单元发送其它策略控制表项，以使第一数据处理单元根据其它策略控制表项处理来自对应认证用户的数据报文。例如，控制单元21可以接收控制单元22发送的用户2的策略控制表项，并向数据处理单元23发送用户2的策略控制表项，数据处理单元23在接收用户2的策略控制表项后，可以根据该策略控制表项对用户2的数据报文进行策略控制处理。上述实施例，通过向置于bras中的第二控制单元发送策略控制表项，使得第二控制单元控制的第二数据处理单元在接收到第二控制单元发送的策略控制表项时，可以根据该策略控制表项处理来自认证用户的数据报文，从而达到在第一控制单元控制的第一数据处理单元出现故障的情况下，仍然可以通过第二数据处理单元处理该认证用户的数据报文，且用户无感知。图3b是本申请一示例性实施例示出的另一种报文处理方法的流程图，如图3b所示，在图1所示实施例的基础上，该方法还可以包括：步骤s105，若第一控制单元出现故障，则在第一控制单元重启后，从置于bras中的第二控制单元获取策略控制表项，并向第一数据处理单元发送策略控制表项，以使第一数据处理单元根据策略控制表项处理来自认证用户的数据报文。继续以图2为例进行描述，假设控制单元21出现故障，则在控制单元21重启后，可以从置于bras中的第二控制单元即控制单元22获取该认证用户(例如用户1)的策略控制表项，并向数据处理单元23发送用户1的策略控制表项，数据处理单元23在接收用户1的策略控制表项后，可以根据该策略控制表项对用户1的数据报文进行策略控制处理。上述实施例，在出现故障的第一控制单元重启后，通过从第二控制单元获取认证用户的策略控制表项，并向第一数据处理单元发送该策略控制表项，使得第一数据处理单元可以根据策略控制表项处理来自认证用户的数据报文，从而达到之前由第一控制单元认证的用户无需下线，仍然可以进行数据报文转发等处理。图3c是本申请一示例性实施例示出的另一种报文处理方法的流程图，如图3c所示，在图1所示实施例的基础上，该方法还可以包括：步骤s301，为第一数据处理单元所接入的认证用户生成对应的用户计费信息。例如，控制单元21可以为认证用户生成对应的用户计费信息。步骤s302，向认证服务器发送用户计费信息，以使认证服务器根据用户计费信息计费。例如，控制单元21可以向认证服务器发送用户计费信息，使得认证服务器可以统计各控制单元上报的每个认证用户的用户计费信息，以得到每个认证用户的总计费信息。上述实施例，通过向认证服务器发送生成的用户计费信息，使得认证服务器可以统计认证用户的总计费信息。图3d是本申请一示例性实施例示出的另一种报文处理方法的流程图，如图3d所示，在图1所示实施例的基础上，该方法还可以包括：步骤s106，若接收到第一数据处理单元发送的用户下线通知，则根据用户下线通知中携带的下线用户标识删除下线用户的策略控制表项，并通知置于bras中的第二控制单元删除下线用户的策略控制表项，以使第二控制单元控制的第二数据处理单元删除下线用户的策略控制表项。例如，数据处理单元23在检测到用户下线后，可以向控制单元21发送用户下线通知，控制单元21可以根据该用户下线通知中携带的下线用户标识删除下线用户的策略控制表项，并通知控制单元22删除该下线用户的策略控制表项，从而使得控制单元22控制的数据处理单元24可以删除该下线用户的策略控制表项。上述实施例，在接收用户下线通知后，删除本地保存的下线用户的策略控制表项，并通知第二控制单元删除该下线用户的策略控制表项，从而使得第二控制单元控制的第二数据处理单元可以删除该下线用户的策略控制表项，达到所有控制单元和所有数据处理单元及时释放下线用户资源的目的。图4是本申请一示例性实施例示出的又一种报文处理方法的流程图，如图4所示，该方法应用于第一数据处理单元上，该第一数据处理单元置于bras设备中，且受bras设备中的第一控制单元控制，该方法包括：步骤s401，向目的控制单元发送认证请求报文。在执行步骤s401之前，该方法还可以包括：接收接入用户发送的认证请求报文，若认证请求报文数量小于预设数量，则根据预先配置的第一对应关系确定目的控制单元；若认证请求报文数量大于或等于预设数量，则根据预先配置的第二对应关系确定目的控制单元。在该实施例中，根据认证请求报文数量确定目的控制单元是为了解决短时间内上线用户较多情况下的认证问题。如果短时间内上线用户较多，则可以通过负载分担的方式对上线用户进行认证，即通过多个控制单元对上线用户进行认证，从而可以大大提高认证效率。具体地，若第一数据处理单元接收的认证请求报文数量小于预设数量，则可以根据预先配置的第一对应关系确定目的控制单元，该第一对应关系包括与第一数据处理单元对应的一个控制单元的标识。其中，预设数量可以根据需要设置，例如为100条等。继续以图2为例进行描述，若数据处理单元23接收的认证请求报文数量小于100条，则可以根据预先配置的控制单元21的标识确定目的控制单元为控制单元21。若第一数据处理单元接收的认证请求报文数量大于或等于预设数量，则可以根据预先配置的第二对应关系确定目的控制单元，该第二对应关系包括与第一数据处理单元对应的多个控制单元的标识。例如，若数据处理单元23接收的认证请求报文数量为200条，则可以根据预先配置的与数据处理单元23对应的控制单元标识为控制单元21的标识和控制单元22的标识来确定目的控制单元为控制单元21和控制单元22。步骤s402，接收目的控制单元发送的认证用户的策略控制表项，并根据该策略控制表项处理来自认证用户的数据报文。第一数据处理单元在向目的控制单元发送认证请求报文后，目的控制单元可以对认证请求报文中的用户信息进行认证，若用户信息通过认证，则目的控制单元可以向第一数据处理单元发送认证用户的策略控制表项，第一数据处理单元在接收该策略控制表项后，可以根据策略控制表项处理来自认证用户的数据报文。另外，由于控制单元之间可以互相同步策略控制表项，并向各自控制的数据处理单元同步策略控制表项，因此，该实施例中不仅可以对认证实现负载分担，也可以对数据报文实现负载分担。进一步地，第一数据处理单元可以检测用户是否下线，若检测到用户下线，则删除本地保存的下线用户的策略控制表项，并可以向第一控制单元发送用户下线通知，以使得第一控制单元可以根据该用户下线通知中携带的下线用户标识删除下线用户的策略控制表项，并通知第二控制单元删除该下线用户的策略控制表项，从而使得第二控制单元控制的第二数据处理单元也可以删除该下线用户的策略控制表项，从而使得bras设备中的所有控制单元和数据处理单元及时释放下线用户资源的目的。上述实施例，通过向目的控制单元发送认证请求报文，并接收目的控制单元发送的认证用户的策略控制表项，并根据策略控制表项处理来自认证用户的数据报文，从而实现用户认证和数据报文处理功能相分离，提高了用户认证和数据报文处理效率。图5是本申请一示例性实施例示出的一种报文处理方法的信令流程图，该实施例从第一数据处理单元、第二数据处理单元、第一控制单元和第二控制单元交互的角度进行描述，其中，第一控制单元控制第一数据处理单元，第二控制单元控制第二数据处理单元，且bras中只包含第一数据处理单元、第二数据处理单元、第一控制单元和第二控制单元，如图5所示，该报文处理方法包括：步骤s501，第一数据处理单元接收接入用户发送的认证请求报文。假设，第一数据处理单元接收到用户a发送的以太网上传送点对点协议(pppoe)认证请求报文和用户b发送的以太网上传送互联网协议(ipoe)认证请求报文。步骤s502，第一数据处理单元根据接收的认证请求报文数量确定目的控制单元为第一控制单元，并向第一控制单元发送该认证请求报文。假设第一数据处理单元接收的认证请求报文数量小于预设数量，则根据第一对应关系确定目的控制单元为第一控制单元，因此，可以向第一控制单元发送用户a和用户b的认证请求报文。步骤s503，第一控制单元对该认证请求报文中携带的用户信息进行认证。步骤s504，若用户信息通过认证，则第一控制单元向第一数据处理单元和第二控制单元发送与上述用户信息对应的认证用户的策略控制表项。假设，只有用户a通过认证，则第一控制单元可以通过openflow协议向第一数据处理单元和第二控制单元发送用户a的策略控制表项。其中，用户a的策略控制表项可以如表1所示：表1用户a的策略控制表项用户名接入方式控制策略控制单元的编号apppoea、b、c3步骤s505，第一数据处理单元根据接收到的策略控制表项处理来自认证用户的数据报文。第一数据处理单元在接收到用户a的策略控制表项后，可以根据用户a的策略控制表项处理来自用户a的数据报文。步骤s506，第二控制单元向第二数据处理单元发送与上述用户信息对应的认证用户的策略控制表项。第二控制单元在接收到用户a的策略控制表项后，可以向第二数据处理单元发送用户a的策略控制表项。步骤s507，第二数据处理单元根据接收到的策略控制表项处理来自认证用户的数据报文。第二数据处理单元在接收到用户a的策略控制表项后，可以根据用户a的策略控制表项处理来自用户a的数据报文。上述实施例中，第一数据处理单元、第二数据处理单元、第一控制单元和第二控制单元之间通过互相交互，由第一控制单元进行用户认证，由第一数据处理单元和第二数据处理单元处理数据报文，从而实现用户认证和数据报文处理功能相分离，提高了用户认证和数据报文处理效率，进而提高了用户的上网体验，且实现过程中不需要使用传统的大型设备，降低了设备成本。与前述报文处理方法的实施例相对应，本申请还提供了报文处理装置的实施例。本申请报文处理装置的实施例可以应用在控制单元上。装置实施例可以通过软件实现，也可以通过硬件或者软硬件结合的方式实现。以软件实现为例，作为一个逻辑意义上的装置，是通过其所在控制单元的处理器将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言，如图6所示，是本申请报文处理装置600所在控制单元的一种硬件结构图，除了图6所示的处理器610、内存620、网络接口630、以及非易失性存储器640之外，实施例中装置所在的控制单元通常根据其实际功能，还可以包括其他硬件，对此不再赘述。图7是本申请一示例性实施例示出的一种报文处理装置的框图，该装置可应用于第一控制单元上，该第一控制单元置于宽带远程接入服务器bras设备中，且控制bras设备中的第一数据处理单元，如图7所示，该装置包括：报文接收模块71、认证模块72和表项发送模块73。报文接收模块71用于接收第一数据处理单元发送的认证请求报文。认证模块72用于对报文接收模块71接收的认证请求报文中携带的用户信息进行认证。表项发送模块73用于若用户信息通过认证模块72的认证，则向第一数据处理单元发送与用户信息对应的认证用户的策略控制表项，以使第一数据处理单元根据策略控制表项处理来自认证用户的数据报文。在其中一个实现方式中，表项发送模块73还可以用于在用户信息通过认证模块72的认证后，向置于bras中的第二控制单元发送策略控制表项，以使第二控制单元控制的第二数据处理单元在接收到第二控制单元发送的策略控制表项时，根据策略控制表项处理来自认证用户的数据报文。在其中另一个实现方式中，该装置还可以包括表项获取发送模块，但图7中未示出。表项获取发送模块，用于若第一控制单元出现故障，则在第一控制单元重启后，从置于bras中的第二控制单元获取策略控制表项，并向第一数据处理单元发送策略控制表项，以使第一数据处理单元根据策略控制表项处理来自认证用户的数据报文。在其中另一个实现方式中，该装置还可以包括：生成模块和计费发送模块，但图7中未示出。生成模块，用于在用户信息通过认证模块的认证之后，为第一数据处理单元所接入的认证用户生成对应的用户计费信息。计费发送模块，用于向认证服务器发送生成模块生成的用户计费信息，以使认证服务器根据用户计费信息计费。在其中另一个实现方式中，该装置还可以包括：接收删除通知模块，但图7中未示出。接收删除通知模块，用于在用户信息通过认证模块的认证之后，若接收到第一数据处理单元发送的用户下线通知，则根据用户下线通知中携带的下线用户标识删除下线用户的策略控制表项，并通知置于bras中的第二控制单元删除下线用户的策略控制表项，以使第二控制单元控制的第二数据处理单元删除下线用户的策略控制表项。上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程，在此不再赘述。对于装置实施例而言，由于其基本对应于方法实施例，所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的，其中作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。上述报文处理装置，通过对接收的认证请求报文中携带的用户信息进行认证，并在用户信息通过认证后，向第一数据处理单元发送与该用户信息对应的认证用户的策略控制表项，以由第一数据处理单元根据该策略控制表项处理来自认证用户的数据报文，从而实现用户认证和数据报文处理功能相分离，提高了用户认证和数据报文处理效率。与前述报文处理方法的实施例相对应，本申请还提供了报文处理装置的实施例。本申请报文处理装置的实施例可以应用在数据处理单元上。装置实施例可以通过软件实现，也可以通过硬件或者软硬件结合的方式实现。以软件实现为例，作为一个逻辑意义上的装置，是通过其所在数据处理单元的处理器将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言，如图8所示，是本申请报文处理装置800所在数据处理单元的一种硬件结构图，除了图8所示的处理器810、内存820、网络接口830、以及非易失性存储器840之外，实施例中装置所在的数据处理单元通常根据其实际功能，还可以包括其他硬件，对此不再赘述。图9是本申请一示例性实施例示出的一种报文处理装置的框图，该装置可应用于第一数据处理单元上，该第一数据处理单元置于bras设备中，且受bras设备中的第一控制单元控制，该装置包括：发送模块91和接收处理模块92。发送模块91用于向目的控制单元发送认证请求报文。接收处理模块92用于在发送模块91向目的控制单元发送认证请求报文后，接收目的控制单元发送的认证用户的策略控制表项，并根据策略控制表项处理来自认证用户的数据报文。在其中一个实现方式中，该装置还可以包括：报文接收模块、第一确定模块和第二确定模块，但图9中未示出。报文接收模块，用于接收接入用户发送的认证请求报文。第一确定模块，用于若报文接收模块接收的认证请求报文数量小于预设数量，则根据预先配置的第一对应关系确定目的控制单元；第二确定模块，用于若报文接收模块接收的认证请求报文数量大于或等于预设数量，则根据预先配置的第二对应关系确定目的控制单元。在其中另一个实现方式中，该装置还可以包括：发送删除模块，但图9中未示出。发送删除模块，用于在接收处理模块接收认证用户的策略控制表项之后，若检测到用户下线，则向第一控制单元发送用户下线通知，并删除本地保存的下线用户的策略控制表项。上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程，在此不再赘述。对于装置实施例而言，由于其基本对应于方法实施例，所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的，其中作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。上述报文处理装置，通过向目的控制单元发送认证请求报文，并接收目的控制单元发送的认证用户的策略控制表项，并根据策略控制表项处理来自认证用户的数据报文，从而实现用户认证和数据报文处理功能相分离，提高了用户认证和数据报文处理效率。以上所述仅为本申请的较佳实施例而已，并不用以限制本申请，凡在本申请的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本申请保护的范围之内。当前第1页12