板对协议报文进行处理的过程(即步骤203),具体可以包括但不限于如下方式:
[0036]当协议报文为用户端口信息请求报文时,则接口板利用地址信息(如IP地址)获得认证客户端的用户信息(如认证客户端的接入接口、VLAN (Virtual Local AreaNetwork,虚拟局域网)等信息),并利用该用户信息构造用户端口信息响应报文,并将该用户端口信息响应报文发送给Portal服务器。
[0037]当协议报文为CHAP请求报文时,则接口板生成challenge属性信息(如随机数),并利用该challenge属性信息构造CHAP响应报文,并将该CHAP响应报文发送给Portal服务器。
[0038]当协议报文为基于Portal协议的认证请求报文时,则接口板利用基于Portal协议的认证请求报文生成基于RADIUS协议的认证请求报文,并将基于RADIUS协议的认证请求报文发送给认证服务器。在这里,当接口板既与Portal服务器直连,又与认证服务器直连时,接口板直接通过与认证服务器直连的接口将RADIUS协议的认证请求报文发送给认证服务器;当接口板不与认证服务器直连时,接口板通过与认证服务器直连的接口板将RADIUS协议的认证请求报文中转给认证服务器。
[0039]当协议报文为基于RADIUS协议的认证成功报文或者认证失败报文时,则接口板利用基于RADIUS协议的认证成功报文或者认证失败报文生成基于Portal协议的认证成功报文或者认证失败报文,并将基于Portal协议的认证成功报文或者认证失败报文发送给Portal服务器。
[0040]其中,其它接口板利用当前接收到的协议报文中携带的接入接口的标识信息对当前接收到的协议报文进行处理的过程,与上述接口板对协议报文进行处理的过程类似,在此不再赘述。
[0041]另外,接口板在自身不为与服务器交互的接口板时,接口板根据当前接收到的协议报文中携带的接入接口的标识信息对当前接收到的协议报文进行处理的过程,以及主控板根据收到的协议报文中携带的接入接口的标识信息对收到的协议报文进行处理的过程,均与上述接口板对协议报文进行处理的过程类似,只是在处理完成后,会将处理后的协议报文(如用户端口信息响应报文等)发送给与服务器交互的接口板,由与服务器交互的接口板将处理后的协议报文发送给服务器,详细处理流程在此不再赘述。
[0042]基于上述技术方案,本发明实施例中,由认证客户端在接入设备上接入的接入接口所在的接口板直接对来自服务器的协议报文进行处理,不需要将所有的协议报文发送给主控板进行处理,可以充分利用接口板的CPU资源,减少主控板的CPU资源消耗,提高接入设备整体的处理性能。而且,由于认证客户端在认证过程中的协议报文在相关接口板上处理,能够大幅度提高认证客户端的接入性能。
[0043]以下结合具体的处理流程,对本发明实施例的上述技术方案进行详细说明。如图3所示,该协议报文的处理方法具体可以包括以下步骤:
[0044]步骤301,认证客户端I向Portal服务器发送认证信息(如用户名和密码)。
[0045]其中,未认证的认证客户端I在访问网络时,由用户在Web浏览器的地址栏中输入任意的互联网地址,此HTTP请求在经过接入设备时,会被接入设备重定向到Portal服务器的Web认证主页上。用户在Web认证主页的对话框中输入认证信息后提交,即认证客户端I向Portal服务器发送认证信息。
[0046]步骤302,Portal服务器向接入设备发送用户端口信息请求报文。
[0047]步骤303,接入设备利用该用户端口信息请求报文中携带的IP地址,获得认证客户端I的用户信息,并在用户端口信息响应报文中添加该认证客户端I的用户信息,并将该用户端口信息响应报文发送给Portal服务器。
[0048]假设接入设备的接口板I为与Portal服务器交互的接口板,则接口板I接收到来自Portal服务器的用户端口信息请求报文,并获取该用户端口信息请求报文中携带的认证客户端I的IP地址,并利用认证客户端I的IP地址查询本接口板I上下发的FIB表,得到该认证客户端I的IP地址对应的接入接口。
[0049]如果该接入接口位于接口板I上,则接口板I利用该用户端口信息请求报文中携带的IP地址,获得认证客户端I的用户信息,并在用户端口信息响应报文中添加该认证客户端I的用户信息,并将该用户端口信息响应报文发送给Portal服务器。
[0050]如果该接入接口位于接口板2上,则接口板I在用户端口信息请求报文中添加该接入接口的标识信息后发送给接口板2,由接口板2利用收到的用户端口信息请求报文中携带的IP地址,获得认证客户端I的用户信息,并在用户端口信息响应报文中添加该认证客户端I的用户信息,并将该用户端口信息响应报文发送给接口板1,由接口板I将该用户端口信息响应报文转发给Portal服务器。
[0051]其中,认证客户端I的用户信息可以为认证客户端I的接入接口和VLAN。
[0052]步骤304,Portal服务器向接入设备发送CHAP请求报文。
[0053]步骤305,接入设备生成challenge属性信息(如随机数),利用该challenge属性信息构造CHAP响应报文(即在CHAP响应报文中添加challenge属性信息),并将CHAP响应报文发送给Portal服务器。
[0054]假设接入设备的接口板I为与Portal服务器交互的接口板,则接口板I接收到来自Portal服务器的CHAP请求报文后,获取该CHAP请求报文中携带的认证客户端I的IP地址,并利用认证客户端I的IP地址查询本接口板I上下发的FIB表,得到该认证客户端I的IP地址对应的接入接口。
[0055]如果该接入接口位于接口板I上,则接口板I生成challenge属性信息,利用challenge属性信息构造CHAP响应报文,并将CHAP响应报文发送给Portal服务器。
[0056]如果该接入接口位于接口板2上,则接口板I在CHAP请求报文中添加该接入接口的标识信息后发送给接口板2,由接口板2生成challenge属性信息,利用challenge属性信息构造CHAP响应报文,将CHAP响应报文发送给接口板1,由接口板I将该CHAP响应报文转发给Portal服务器。
[0057]步骤306,Portal服务器向接入设备发送基于Portal协议的认证请求报文。
[0058]步骤307,接入设备接收基于Portal协议的认证请求报文,利用基于Portal协议的认证请求报文生成基于RADIUS协议的认证请求报文,并将基于RADIUS协议的认证请求报文发送给认证服务器。
[0059]假设接入设备的接口板I为与Portal服务器交互的接口板,且接入设备的接口板I为与认证服务器交互的接口板,则接口板I接收到来自Portal服务器的基于Portal协议的认证请求报文后,获取该基于Portal协议的认证请求报文中携带的认证客户端I的IP地址,并利用认证客户端I的IP地址查询本接口板I上下发的FIB表,得到该认证客户端I的IP地址对应的接入接口。
[0060]如果该接入接口位于接口板I上,则接口板I利用基于Portal协议的认证请求报文生成基于RADIUS协议的认证请求报文,并将基于RADIUS协议的认证请求报文发送给认证服务器。
[0061 ] 如果该接入接口位于接