一种PPPoE会话建立方法及装置的制造方法

一种PPPoE会话建立方法及装置的制造方法
【专利摘要】本申请提供一种PPPoE会话建立方法及装置，应用在PPPoE服务器上，所述方法包括：接收客户端设备发送的PADI报文；根据所述PADI报文，判断所述客户端设备是否为合法设备；当所述客户端设备为合法设备时，发送响应所述PADI报文的PADO报文给所述客户端设备；当接收到所述客户端设备基于所述PADO报文发送的PADR报文后，响应所述PADR报文，并进入与所述客户端设备的会话阶段。应用本申请实施例，可以在PPPoE发现阶段对客户端设备进行合法性判断，从而避免出现由于所述客户端设备在会话阶段认证失败所导致的资源回收情况，进而提高PPPoE服务器性能。
【专利说明】
-种PPPoE会话建立方法及装置
技术领域
[0001] 本申请设及网络通信技术领域，尤其设及一种PPPoE会话建立方法及装置。
【背景技术】
[0002] PP化E(point-to-point protocol over Ethernet, W太网上的点对点协议）是网 络中常用的一种通信协议，通过PPPoE协议，可W实现对每个接入用户的控制与计费。现有 PPPoE技术中，包括发现和会话两个阶段，其中，当客户端设备和PPPoE服务器进入会话阶 段后，PPPoE服务器会为客户端设备分配一些会话资源，并在客户端设备通过会话阶段的认 证后为其分配IP地址。在运样的实现方案中，一旦客户端设备认证失败，PPPoE服务器就 需要会对已经分配给客户端设备的会话资源进行回收，运就给PPPoE服务器带来大量不必 要的运行开销，影响PPPoE服务器的性能。

【发明内容】

[0003] 有鉴于此，本申请提供一种PPPoE会话建立方法及装置，W解决现有技术中客户 端设备认证失败而增加 PPPoE服务器运行开销的问题。
[0004] 具体地，本申请是通过如下技术方案实现的： 阳0化]本申请提供一种PPPoE会话建立方法，所述方法应用在PPPoE服务器上，包括：
[0006] 接收客户端设备发送的PADI报文；
[0007] 根据所述PADI报文，判断所述客户端设备是否为合法设备；
[0008] 当所述客户端设备为合法设备时，发送响应所述PADI报文的PADO报文给所述客 户端设备；
[0009] 当接收到所述客户端设备基于所述PADO报文发送的PADR报文后，响应所述PADR 报文，并进入与所述客户端设备的会话阶段。
[0010] 可选的，在所述客户端设备为合法设备时，所述方法还包括：
[0011] 判断是否存在可用IP地址；
[0012] 当存在可用IP地址时，执行发送响应所述PADI报文的PADO报文给所述客户端设 备的步骤。
[0013] 可选的，所述根据所述PADI报文，判断所述客户端设备是否为合法设备，包括：
[0014] 判断所述PADI报文中是否携带域标识；
[0015] 当携带域标识时，查看是否保存有与所述域标识匹配的配置信息；
[0016] 当保存有与所述域标识匹配的配置信息时，根据所述配置信息判断接收到所述 PADI报文的接口是否为合法接口；
[0017] 当是合法接口时，确认所述客户端设备为合法设备；
[0018] 当是非法接口时，确认所述客户端设备为非法设备。
[0019] 可选的，所述根据所述配置信息判断接收到所述PADI报文的接口是否为合法接 口，包括：
[0020] 判断所述配置信息中是否保存有所述客户端设备对应的接口信息；
[0021] 当保存有所述客户端设备对应的接口信息时，判断接收到所述PADI报文的接口 是否匹配所述客户端设备对应的接口信息；
[0022] 当匹配所述客户端设备对应的接口信息时，确认接收到所述PADI报文的接口为 合法接口；当不匹配所述客户端设备对应的接口信息时，确认接收到所述PADI报文的接口 为非法接口；
[0023] 当未保存所述客户端设备对应的接口信息时，确认接收到所述PADI报文的接口 是合法接口。
[0024] 可选的，所述方法还包括：
[00巧]当所述客户端设备为非法设备时，忽略所述PADI报文。
[00%] 本申请还提供一种PPPoE会话建立装置，所述装置应用在PPPoE服务器上，包括：
[0027] 接收单元，用于接收客户端设备发送的PADI报文；
[002引第一判断单元，根据所述PADI报文，判断所述客户端设备是否为合法设备；
[0029] 报文发送单元，当所述客户端设备为合法设备时，发送响应所述PADI报文的PADO 报文给所述客户端设备；
[0030] 会话建立单元，用于当接收到所述客户端设备基于所述PADO报文发送的PADR报 文后，响应所述PADR报文，并进入与所述客户端设备的会话阶段。
[0031] 可选的，所述装置还包括：
[0032] 第二判断单元，用于在所述第一判断单元确定所述客户端设备为合法设备时，判 断是否存在可用IP地址；
[0033] 通知单元，用于当存在可用IP地址时，通知所述报文发送单元发送响应所述PADI 报文的PADO报文给所述客户端设备。
[0034] 可选的，所述第一判断单元，包括：
[0035] 标识判断子单元，用于判断所述PADI报文中是否携带域标识；
[0036] 配置查看子单元，用于在确定携带域标识时，查看是否保存有与所述域标识匹配 的配置信息；
[0037] 接口判断子单元，用于在确定保存有与所述域标识匹配的配置信息时，根据所述 配置信息判断接收到所述PADI报文的接口是否为合法接口；
[0038] 第一确认子单元，用于在确定是合法接口时，确认所述客户端设备为合法设备；
[0039] 第二确认子单元，用于在确定是非法接口时，确认所述客户端设备为非法设备。
[0040] 可选的，所述确定判断子单元，包括：
[0041] 信息判断模块，用于在确定保存有与所述域标识匹配的配置信息时，判断所述配 置信息中是否保存所述客户端设备对应的接口信息；
[0042] 接口判断模块，用于在确定保存有所述客户端设备对应的接口信息时，判断接收 到所述PADI报文的接口是否匹配所述客户端设备对应的接口信息；
[0043] 第一确认模块，用于在确定匹配所述客户端设备对应的接口信息时，确认接收到 所述PADI报文的接口为合法接口；
[0044] 第二确认模块，用于在确定不匹配所述客户端设备对应的接口信息时，确认接收 到所述PADI报文的接口为非法接口；
[0045] 第=确认模块，用于在确定未保存所述客户端设备对应的接口信息时，确认接收 到所述PADI报文的接口是合法接口。
[0046] 可选的，所述装置还包括：
[0047] 报文忽略单元，用于在确定所述客户端设备为非法设备时，忽略所述PADI报文。
[0048] 应用本申请实施例，PPPoE服务器可W在发现阶段对客户端设备进行合法性判断， 在确认所述客户端设备为合法设备的情况下，回复响应PADI报文的PADO报文，并在接收到 所述客户端设备基于所述PADO报文发送的PADR报文后，响应所述PADR报文，并进入与所 述客户端设备的会话阶段，从而避免出现由于所述客户端设备在会话阶段认证失败所导致 的资源回收情况，进而为所述PPPoE服务器减少不必要的运行开销。
【附图说明】 W例图1是本申请一示例性实施例示出的一种PPPoE会话建立的交互示意图；
[0050] 图2是本申请一示例性实施例示出的一种PPPoE会话建立方法流程图；
[0051] 图3是本申请一示例性实施例示出的一种PPPoE会话建立装置的硬件结构图； 阳052] 图4是本申请一示例性实施例示出的一种PPPoE会话建立装置的框图；
[0053] 图5是本申请一示例性实施例示出的另一种PPPoE会话建立装置的框图；
[0054] 图6是本申请一示例性实施例示出的另一种PPPoE会话建立装置的框图。
【具体实施方式】
[0055] 运里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述设及 附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。W下示例性实施例 中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反，它们仅是与如所附 权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
[0056] 在本申请使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本申请。 在本申请和所附权利要求书中所使用的单数形式的"一种"、"所述"和"该"也旨在包括多 数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语"和/或"是指 并包含一个或多个相关联的列出项目的任何或所有可能组合。
[0057] 应当理解，尽管在本申请可能采用术语第一、第二、第=等来描述各种信息，但运 些信息不应限于运些术语。运些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离 本申请范围的情况下，第一信息也可W被称为第二信息，类似地，第二信息也可W被称为第 一信息。取决于语境，如在此所使用的词语"如果"可W被解释成为"在……时"或"当…… 时"或"响应于确定"。
[0058] 参见图1，图1是本申请实施例中PPPoE协商过程的义互不意图。
[0059] PPPoE协商的过程通常分为两个阶段：发现阶段和会话阶段，所述发现阶段中，客 户端设备广播发送PADI (PPF*oE Active Discovery Initiation, PPPoE主动发现初始包） 报文，与客户端设备在同一局域网内的PPPoE服务器在接收到客户端设备发起的所述PADI 报文后，可W发送响应所述PADI报文的PAD0(PP化E Active Discovery Offer,PPPoE主动 发现提议包）报文给客户端设备。客户端设备通常会接收到多个PPPoE服务器发送的PADO 报文，客户端设备通常会选择一个PPPoE服务器作为其接入服务器，比如：客户端设备可W 在接收到第一个PADO报文后，将发送该第一个PADO报文的PPPoE服务器作为其接入服务 器，并向其发送响应所述PADO报文的PADR(PP化E Active Discovery Request, PPPoE主动 发现请求包）报文。当PPPoE服务器接收到客户端设备发送的PADR报文时，可W将生成携 带有会话 ID 的 PADS (PP化E Active Discovery Session-confirmation, PPPoE 主动发现会 话确认包）报文发送到所述客户端设备，并进入与所述客户端设备的会话阶段。在进入所 述会话阶段后，PPPoE服务器通常会先为所述客户端设备分配一些会话资源，例如：建立会 话信息、配置链路信息等，随后对所述客户端设备进行认证，判断所述客户端设备是否为合 法设备，通常采用的认证协议有CHAP(Qiallenge Handshake Authentication Protocol, 质询应答握手认证协议）、PAP(Password Authentication Protocol,密码认证协议）等， 当所述客户端设备通过认证后，所述PPPoE服务器会为所述客户端设备分配IP地址，所述 客户端设备可W使用该IP地址访问网络资源。
[0060] 现有技术中，当客户端设备认证失败时，可W确定所述客户端设备为非法设备， PPPoE服务器会回收为所述客户端设备分配的会话资源，运无疑增加了 PPPoE服务器的工 作量，影响PPPoE服务器的性能。
[0061] 为解决现有技术问题，在本发明实施例中，PPPoE服务器在接收到客户端设备发 送的PADI报文后，根据所述PADI报文进行判断，在确定所述客户端设备为合法设备时，发 送响应所述PADI报文的PADO报文到所述客户端设备，当接收到所述客户端设备基于所述 PADO报文发送的PADR报文后，响应所述PADR报文，并进入与所述客户端设备的会话阶段。 应用本发明实施例，PPPoE服务器可W在发现阶段对客户端设备进行合法性判断，在确认所 述客户端设备为合法设备的情况下，回复响应PADI报文的PADO报文，从而避免出现由于所 述客户端设备在会话阶段认证失败所导致的资源回收情况，进而为所述PPPoE服务器减少 不必要的运行开销。
[0062] 下面结合附图对本发明提供的PPPoE会话建立方法W及装置进行描述。
[0063] 参见图2,为本申请一示例性实施例示出的PPPoE会话建立方法的方法流程图，所 述PPPoE会话建立方法可W应用在PPPoE服务器中，包括W下步骤：
[0064] 步骤201 :接收客户端设备发送的PADI报文。
[0065] 在本实施例中，支持PPPoE协议的客户端设备会广播发送PADI报文，在局域网内 寻找可用的PPPoE服务器W接入网络。与所述客户端设备在同一局域网内的PPPoE服务器 会接收到所述客户端设备发送的PADI报文。
[0066] 步骤202 :判断所述PADI报文中是否携带域标识，若携带域标识，则执行步骤203 ; 若没有携带域标识，则执行步骤208。
[0067] 在本实施例中，管理员可W对PPPoE服务器管理的网络进行区域划分，比如：将所 述网络划分为多个区域，并为每个网络区域配置对应的域标识，所述域标识用来标识对应 的网络区域。其中，每个网络区域可W包括多台客户端设备，客户端设备在广播发送PADI 报文时，可W在所述PADI报文中携带所述客户端设备所在网络区域的域标识。PPPoE服务 器在接收到客户端设备发送的PADI报文后，可W根据所述PADI报文中携带的域标识来识 别所述客户端设备所在的网络区域。 W側其中，所述PADI报文中包括Tag字段，所述Tag字段为所述PADI报文中有效载荷 的标签字段，可W用于携带客户端设备所在网络区域的域标识。在本步骤中，PPPoE服务器 可W通过解析所述PADI报文的Tag字段，从而确定所述PADI报文是否携带有域标识，当 所述PADI报文中携带有域标识时，执行步骤203 ;当所述PADI报文中没有携带域标识时， PPPoE服务器可W确认所述客户端设备为非法设备，执行步骤208。
[0069] 步骤203 :查看PPPoE服务器中是否保存有与所述域标识匹配的配置信息，若保存 有与所述域标识匹配的配置信息，则执行步骤204 ;若未保存与所述域标识匹配的配置信 息，则执行步骤208。
[0070] 在本实施例中，管理员在对网络进行区域划分时，可W为每个网络区域配置对应 的配置信息，所述配置信息中可W包括接口信息和地址池等，所述配置信息可W由管理员 根据需要手动进行更改。其中，所述接口信息通常为PPPoE服务器上的某个物理接口的标 识信息，用于表示对应网络区域内客户端设备上送PADI报文的接口信息，所述地址池中包 括有可为对应网络区域中客户端设备分配的IP地址，所述地址池中IP地址的数量可W由 管理员根据对应网络区域内客户端设备的数量来配置，比如：小于等于对应网络区域内客 户端设备的数量等。
[0071] 在本实施例中，PPPoE服务器可W保存与多个网络区域对应的多个配置信息，每个 配置信息可W分开独立保存，也可W合在一起保存为配置信息表，本发明对此不做特殊限 制。
[0072] 表1配置信息表
[0073]
[0074] 在本步骤中，基于前述步骤S202的判断结果，当所述PADI报文中携带有域标识 时，可W解析出所述PADI报文中携带的域标识，然后查找是否保存有与所述域标识匹配的 配置信息，若保存有所述域标识匹配的配置信息，则执行步骤204 ;若未保存所述域标识匹 配的配置信息，则可W确认所述客户端设备为非法设备，执行步骤208。根据表1进一步 描述，若PPPoE服务器接收到一个PADI报文，为便于区分，可W将所述PADI报文称为第一 PADI报文，如果确定所述第一 PADI报文中携带的域标识为A，则PPPoE服务器查找表1可 知，表1中保存有与域标识A匹配的配置信息，因此执行步骤204 ;若PPPoE服务器接受到 另一个PADI报文，为便于区分，可W将所述PADI报文称为第二PADI报文，如果确定所述第 二PADI报文中携带的域标识为C，则PPPoE服务器查找表1可知，表1中未保存与C匹配的 配置信息，则PPPoE服务器确认发送所述第二PADI报文的客户端设备为非法设备，从而执 行步骤208。
[0075] 步骤204 :根据所述配置信息判断接收到所述PADI报文的接口是否为合法接口， 若是合法接口，则执行步骤205 ;若是非法接口，则执行步骤208。
[0076] 在本实施例中，当所述PPPoE服务器确定保存有与域标识匹配的配置信息时，可 W根据所述配置信息判断接收到所述PADI报文的接口是否为合法接口。在本实施例中， 根据所述配置信息判断接收到所述PADI报文的接口是否为合法接口可W包括W下两种情 况：
[0077] 第一种情况，若所述配置信息中未保存接口信息，则可W确定接收到所述PADI报 文的接口为合法接口，执行步骤205。
[007引第二种情况，若所述配置信息中保存有接口信息，则可W判断接收到所述PADI报 文的接口与所述配置信息中的接口信息是否匹配，如果匹配，可W确定接收到所述PADI报 文的接口为合法接口，执行步骤205 ;如果不匹配，可W确定接收到所述PADI报文的接口为 非法接口，所述客户端设备为非法设备，则执行步骤208。在上述两种情况中，如果确定接 收到所述PADI报文的接口为合法接口，则可W确定发送所述PADI报文的客户端设备为合 法设备。根据表1进一步描述，参见表1中与域标识A匹配的配置信息可知，域标识A对应 网络区域的接口信息为al，则PPPoE服务器查看接收到所述第一 PADI报文的接口是否为 al，若是，则确认所述客户端设备为合法设备，执行步骤205 ;若不是，则PPPoE服务器确认 发送所述第一 PADI报文的客户端设备为非法设备，执行步骤208。在另一个例子中，若所述 PPPoE服务器接收到一个PADI报文，为便于区分，可W将所述PADI报文称为第S PADI报 文，如果所述第=PADI报文中携带的域标识为B，则查看表1可知，存在与域标识B匹配的 配置信息，且所述配置信息中未保存接口信息，则无论接收到所述第S PADI报文的接口为 哪个接口，都可W确认接收到所述PADI报文的接口是合法接口，进一步确认所述客户端设 备为合法设备，同样执行步骤205。
[0079] 步骤205 :判断是否存在可用IP地址，若存在，则执行步骤206 ;若不存在，则执行 步骤208。
[0080] 在本申请的实现方式中，在确认所述客户端设备为合法设备时，判断是否存在可 用IP地址，可W包括W下S种情况：
[0081] 第一种情况，若所述配置信息中包括有地址池，且所述地址池中存在可用IP地 址，则执行步骤206;
[0082] 第二种情况，若所述配置信息中包括有地址池，但所述地址池中不存在可用IP地 址时，可W确定不存在可用IP地址，可W执行步骤208 ;
[0083] 第=种情况，若所述配置信息中不包括地址池，则同样确定不存在可用IP地址， 执行步骤208。
[0084] 根据表1进一步描述，当PPPoE服务器确定发送所述第一 PADI报文的客户端设备 为合法设备时，查看所述第一 PADI报文携带的域信息A对应的配置信息可知，为对应网络 区域配置的地址池为192. 168. 0. 1~192. 168. 0. 20,则所述PPPoE服务器查看所述地址池 内是否存在可用IP地址，若192. 168. 0. 1~192. 168. 0. 20中存在可用IP地址，则执行步 骤206 ;但是若192. 168. 0. 1~192. 168. 0. 20中不存在可用IP地址，则执行步骤208。在 另一个例子中，所述PPPoE服务器查看域信息B对应的配置信息可知，该对应网络区域内未 配置地址池，则执行步骤208。 阳0化]步骤206 :发送响应所述PADI报文的PADO报文给所述客户端设备。
[0086] 在本实施例中，当确认所述客户端为合法设备，且确定存在可用IP地址时，在本 步骤中，可W发送响应所述PADI报文的PADO报文给所述客户端设备。
[0087] 步骤207 :当接收到所述客户端设备基于所述PADO报文发送的PADR报文后，响应 所述PADR报文，并进入与所述客户端设备的会话阶段。
[0088] 在本申请实施例中，由于已经在发现阶段对所述客户端设备进行了合法性判断， 因此在所述PPPoE服务器与所述客户端设备进入会话阶段后，可W避免出现由于所述客户 端设备认证失败所导致的资源回收情况。此外，依据PPPoE协议的交互流程，所述PPPoE服 务器可W为通过认证的客户端设备分配IP地址，然而在运个过程中，若不存在可用IP地 址，同样需要回收已为客户端设备配置的会话资源，因此本申请实施例中，在发现阶段确定 所述客户端设备为合法设备后，可W继续确认是否存在可用IP地址，当确定存在可用IP地 址时，再发送PADO报文到客户端设备，W避免出现会话阶段没有可用IP地址所导致的资源 回收情况。
[0089] 步骤208 :忽略所述PADI报文。
[0090] 在本实施例中，基于上述步骤202至步骤204,在确定所述客户端设备为非法设备 时，可W忽略所述PADI报文；基于上述步骤205,在确定所述客户端设备为合法设备，但确 定不存在可用IP地址时，也可W忽略所述PADI报文。
[0091] 应用上述实施例，PPPoE服务器通过在发现阶段，根据接收到的PADI报文进行判 断，确认所述客户端设备为合法设备，且确定存在可用IP地址时，发送响应所述PADI报文 的PADO报文给所述客户端设备，从而当接收到所述客户端设备基于所述PADO报文发送的 PADR报文后，响应所述PADR报文，进入与所述客户端设备的会话阶段，可W有效避免所述 客户端设备在会话阶段出现认证失败的情况，进一步的，还可W避免出现由于不存在可用 IP地址所导致的资源回收情况，从而减少所述PP化E服务器的回收工作，进而提高PP化E服 务器性能。
[0092] 在另一个实施例中，在PPPoE服务器执行完步骤203后，当PPPoE服务器查找到 与所述PADI报文中携带的域标识匹配的配置信息时，也可W先判断所述配置信息中是否 存在可用IP地址，并在确定存在可用IP地址后，再判断接收到所述PADI报文的接口是否 为合法接口，当确定为合法接口时，发送响应所述PADI报文的PADO报文到所述客户端设 备，从而当接收到所述客户端设备基于所述PADO报文发送的PADR报文后，响应所述PADR 报文，进入与所述客户端设备的会话阶段。其中具体的判断过程可W参见步骤204和步骤 205,在此不再寶述。
[0093] 与上述一种PPPoE会话建立方法的实施例相对应，本申请还提供了一种PPPoE会 话建立装置的实施例。
[0094] 本申请一种PPPoE会话建立装置的实施例可W应用在PPPoE服务器上。装置实施 例可W通过软件实现，也可W通过硬件或者软硬件结合的方式实现。W软件实现为例，作为 一个逻辑意义上的装置，是通过其所在服务器的处理器将非易失性存储器中对应的计算机 程序指令读取到内存中运行形成的。从硬件层面而言，如图3所示，为本申请一种PPPoE会 话建立装置所在服务器的一种硬件结构图，除了图3所示的处理器、内存、网络接口、W及 非易失性存储器之外，实施例中装置所在的服务器通常还可W包括其他硬件，如负责处理 报文的转发忍片等等；从硬件结构上来讲该服务器还可能是分布式的服务器，可能包括多 个接口卡，W便在硬件层面进行报文处理的扩展。
[0095] 参考图4,是本申请一示例性实施例示出的一种PPPoE会话建立装置的框图，所述 装置可W应用在前述图3所示的PPPoE服务器上，所述PPPoE会话建立的装置400可W包 括：接收单元410、第一判断单元420、报文发送单元430、会话建立单元440、第二判断单元 450、通知单元460和报文忽略单元470。
[0096] 参见图5,所述第一判断单元420还可W包括：标识判断子单元421、配置查看子单 元422、接口判断子单元423、第一确认子单元424和第二确认单元425。参见图6,所述确定 判断子单元423还可W包括：信息判断模块4231、接口判断模块4232、第一确认模块4233、 第二确认模块4234和第=确认模块4235。
[0097] 其中，接收单元410,用于接收客户端设备发送的PADI报文；
[0098] 第一判断单元420,根据所述PADI报文，判断所述客户端设备是否为合法设备；
[0099] 报文发送单元430,当所述客户端设备为合法设备时，发送响应所述PADI报文的 PADO报文给所述客户端设备；
[0100] 会话建立单元440,用于当接收到所述客户端设备基于所述PADO报文发送的PADR 报文后，响应所述PADR报文，并进入与所述客户端设备的会话阶段。 阳101] 第二判断单元450,用于用于在所述第一判断单元420确定所述客户端设备为合 法设备时，判断是否存在可用IP地址； 阳102] 通知单元460,用于当存在可用IP地址时，通知所述报文发送单元430发送响应所 述PADI报文的PADO报文给所述客户端设备。
[0103] 标识判断子单元421，用于判断所述PADI报文中是否携带域标识； 阳104] 配置查看子单元422,用于在确定携带域标识时，查看是否保存有与所述域标识匹 配的配置信息； 阳105] 接口判断子单元423,用于在确定保存有与所述域标识匹配的配置信息时，根据所 述配置信息判断接收到所述PADI报文的接口是否为合法接口；
[0106] 第一确认子单元424,用于在确定是合法接口时，确认所述客户端设备为合法设 备；
[0107] 第二确认子单元425,用于在确定是非法接口时，确认所述客户端设备为非法设 备。
[0108] 信息判断模块4231，用于在确定保存有与所述域标识匹配的配置信息时，判断所 述配置信息中是否保存所述客户端设备对应的接口信息；
[0109] 接口判断模块4232，用于在确定保存有所述客户端设备对应的接口信息时，判断 接收到所述PADI报文的接口是否匹配所述客户端设备对应的接口信息；
[0110] 第一确认模块4233,用于在确定匹配所述客户端设备对应的接口信息时，确认接 收到所述PADI报文的接口为合法接口； 阳111] 第二确认模块4234,用于在确定不匹配所述客户端设备对应的接口信息时，确认 接收到所述PADI报文的接口为非法接口；
[0112] 第=确认模块4235,用于在确定未保存所述客户端设备对应的接口信息时，确认 接收到所述PADI报文的接口是合法接口。
[0113] 报文忽略单元470,用于在确定所述客户端设备为非法设备时，忽略所述PADI报 文。
[0114] 由上述实施例可见，PPPoE服务器通过在发现阶段，根据接收到的PADI报文进行 判断，确认所述客户端设备为合法设备，且确定存在可用IP地址时，发送响应所述PADI报 文的PADO报文给所述客户端设备，从而当接收到所述客户端设备基于所述PADO报文发送 的PADR报文后，响应所述PADR报文，进入与所述客户端设备的会话阶段，可W有效避免所 述客户端设备在会话阶段出现认证失败的情况，同样可W避免出现由于不存在可用IP地 址所导致的资源回收情况，进一步的，从而为所述PPPoE服务器减少不必要的运行开销，进 而提局PPPoE服务器性能。
[0115] 上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的 实现过程，在此不再寶述。
[0116] 对于装置实施例而言，由于其基本对应于方法实施例，所W相关之处参见方法实 施例的部分说明即可。W上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件 说明的单元可W是或者也可W不是物理上分开的，作为单元显示的部件可W是或者也可W 不是物理单元，即可W位于一个地方，或者也可W分布到多个网络单元上。可W根据实际的 需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付 出创造性劳动的情况下，即可W理解并实施。
[0117] W上所述仅为本申请的较佳实施例而已，并不用W限制本申请，凡在本申请的精 神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本申请保护的范围之内。
【主权项】
1. 一种以太网上的点对点协议PPPoE会话建立方法，其特征在于，所述方法应用在 PPPoE服务器上，包括： 接收客户端设备发送的PPPoE主动发现初始包PADI报文； 根据所述PADI报文，判断所述客户端设备是否为合法设备； 当所述客户端设备为合法设备时，发送响应所述PADI报文的PPPoE主动发现提议包 PAD0报文给所述客户端设备； 当接收到所述客户端设备基于所述PAD0报文发送的PPPoE主动发现请求包PADR报文 后，响应所述PADR报文，并进入与所述客户端设备的会话阶段。2. 根据权利要求1所述的方法，其特征在于，在所述客户端设备为合法设备时，所述方 法还包括： 判断是否存在可用IP地址； 当存在可用IP地址时，执行发送响应所述PADI报文的PAD0报文给所述客户端设备的 步骤。3. 根据权利要求1所述的方法，其特征在于，所述根据所述PADI报文，判断所述客户端 设备是否为合法设备，包括： 判断所述PADI报文中是否携带域标识； 当携带域标识时，查看是否保存有与所述域标识匹配的配置信息； 当保存有与所述域标识匹配的配置信息时，根据所述配置信息判断接收到所述PADI 报文的接口是否为合法接口； 当是合法接口时，确认所述客户端设备为合法设备； 当是非法接口时，确认所述客户端设备为非法设备。4. 根据权利要求3所述的方法，其特征在于，所述根据所述配置信息判断接收到所述 PADI报文的接口是否为合法接口，包括： 判断所述配置信息中是否保存有所述客户端设备对应的接口信息； 当保存有所述客户端设备对应的接口信息时，判断接收到所述PADI报文的接口是否 匹配所述客户端设备对应的接口信息； 当匹配所述客户端设备对应的接口信息时，确认接收到所述PADI报文的接口为合法 接口；当不匹配所述客户端设备对应的接口信息时，确认接收到所述PADI报文的接口为非 法接口； 当未保存所述客户端设备对应的接口信息时，确认接收到所述PADI报文的接口是合 法接口。5. 根据权利要求1所述的方法，其特征在于，所述方法还包括： 当所述客户端设备为非法设备时，忽略所述PADI报文。6. -种PPPoE会话建立装置，其特征在于，所述装置应用在PPPoE服务器上，包括： 接收单元，用于接收客户端设备发送的PADI报文； 第一判断单元，用于根据所述PADI报文，判断所述客户端设备是否为合法设备； 报文发送单元，用于当所述客户端设备为合法设备时，发送响应所述PADI报文的PAD0 报文给所述客户端设备； 会话建立单元，用于当接收到所述客户端设备基于所述PAD0报文发送的PADR报文后， 响应所述PADR报文，并进入与所述客户端设备的会话阶段。7. 根据权利要求6所述的装置，其特征在于，所述装置还包括： 第二判断单元，用于在所述第一判断单元确定所述客户端设备为合法设备时，判断是 否存在可用IP地址； 通知单元，用于当存在可用IP地址时，通知所述报文发送单元发送响应所述PADI报文 的PADO报文给所述客户端设备。8. 根据权利要求6所述的装置，其特征在于，所述第一判断单元，包括： 标识判断子单元，用于判断所述PADI报文中是否携带域标识； 配置查看子单元，用于在确定携带域标识时，查看是否保存有与所述域标识匹配的配 置信息； 接口判断子单元，用于在确定保存有与所述域标识匹配的配置信息时，根据所述配置 信息判断接收到所述PADI报文的接口是否为合法接口；第一确认子单元，用于在确定是合 法接口时，确认所述客户端设备为合法设备； 第二确认子单元，用于在确定是非法接口时，确认所述客户端设备为非法设备。9. 根据权利要求8所述的装置，其特征在于，所述确定判断子单元，包括： 信息判断模块，用于在确定保存有与所述域标识匹配的配置信息时，判断所述配置信 息中是否保存所述客户端设备对应的接口信息； 接口判断模块，用于在确定保存有所述客户端设备对应的接口信息时，判断接收到所 述PADI报文的接口是否匹配所述客户端设备对应的接口信息； 第一确认模块，用于在确定匹配所述客户端设备对应的接口信息时，确认接收到所述 PADI报文的接口为合法接口； 第二确认模块，用于在确定不匹配所述客户端设备对应的接口信息时，确认接收到所 述PADI报文的接口为非法接口； 第三确认模块，用于在确定未保存所述客户端设备对应的接口信息时，确认接收到所 述PADI报文的接口是合法接口。10. 根据权利要求6所述的装置，其特征在于，所述装置还包括： 报文忽略单元，用于在确定所述客户端设备为非法设备时，忽略所述PADI报文。
【文档编号】H04L29/08GK105939372SQ201510990532
【公开日】2016年9月14日
【申请日】2015年12月24日
【发明人】仇俊杰
【申请人】杭州迪普科技有限公司