[发明专利]一种报文处理方法、装置及交换机

权利要求书

1.一种报文处理方法，其特征在于，包括：

三层认证交换机的交换芯片通过第一端口接收三层核心设备转发的来自用户的数据报文，并从所述数据报文中获取源网络协议IP地址；

为所述数据报文分配预设虚拟路由转发标识VRFID；

根据所述源IP地址以及所述预设VRFID进行路由表查询，判断所述用户是否为已认证用户；

如果是，将所述数据报文发送给出口设备，其中，进行路由表查找后，所述数据报文的目的MAC地址和源MAC地址不变；

如果否，将所述数据报文发送给所述三层认证交换机的中央处理器CPU，以使CPU将所述数据报文发送给认证服务器进行认证处理。

2.如权利要求1所述的方法，其特征在于，根据所述源IP地址以及所述预设VRFID进行路由表查询之前，还包括：

将所述数据报文的目的MAC地址确定为所述三层认证交换机的MAC地址。

3.如权利要求1或2所述的方法，其特征在于，根据所述源IP地址以及所述预设VRFID进行路由查找，判断所述用户是否为已认证用户，具体包括：

判断所述源IP地址以及所述预设VRFID是否属于路由表中的同一路由表项；

如果是，确定所述用户为已认证用户；

如果否，确定所述用户为未认证用户。

4.如权利要求1或2所述的方法，其特征在于，将所述数据报文发送给所述出口设备，具体包括：

将所述数据报文在访问控制列表ACL中进行匹配，根据匹配结果将所述数据报文发送给所述出口设备，所述ACL表中预先设置了将预设classid值对应的数据报文发送给出口设备的表项，所述数据报文包括预设classid值的标签。

5.如权利要求1或2所述的方法，其特征在于，将所述数据报文发送给所述三层认证交换机的中央处理器CPU，具体包括：

将所述数据报文在ACL表中进行匹配，根据匹配结果将所述数据报文发送给所述三层认证交换机的CPU，所述ACL表中预先设置了将目的端口为第二端口的传输控制协议TCP报文发送给所述三层认证交换机的CPU的表项。

6.如权利要求5所述的方法，其特征在于，还包括：

确定接收到所述CPU对所述数据报文认证通过的消息时，在所述路由表中添加与所述源IP地址以及所述VRFID唯一匹配的路由表项。

7.如权利要求1或2所述的方法，其特征在于，所述三层认证交换机的交换芯片通过硬件Bypass设备接收来自所述三层核心设备的数据报文，并且通过所述硬件Bypass设备将数据报文发送给所述出口设备，所述硬件Bypass设备分别与所述三层核心设备以及所述出口设备连接。

8.如权利要求1或2所述的方法，其特征在于，还包括：

针对每个已认证用户，将该已认证用户的上行流量和下行流量引流到同一张计费卡中，以使该计费卡对该已认证用户进行计费。

9.一种报文处理装置，其特征在于，包括：

接收单元，用于通过第一端口接收三层核心设备转发的来自用户的数据报文，并从所述数据报文中获取源网络协议IP地址；

分配单元，用于为所述数据报文分配预设虚拟路由转发标识VRFID；

判断单元，用于根据所述源IP地址以及所述预设VRFID进行路由表查询，判断所述用户是否为已认证用户；

第一发送单元，用于在所述用户为已认证用户时，将所述数据报文发送给出口设备，其中，进行路由表查找后，所述数据报文的目的MAC地址和源MAC地址不变；

第二发送单元，用于在所述用户为未认证用户时，将所述数据报文发送给三层认证交换机的中央处理器CPU，以使CPU将所述数据报文发送给认证服务器进行认证处理。