本發(fā)明涉及通信技術(shù)領(lǐng)域，特別涉及一種報(bào)文處理方法、裝置及設(shè)備。

背景技術(shù)：

一般地，終端在訪(fǎng)問(wèn)網(wǎng)絡(luò)前，有可能需要在認(rèn)證設(shè)備處完成用戶(hù)認(rèn)證。在完成用戶(hù)認(rèn)證之后，終端方能訪(fǎng)問(wèn)網(wǎng)絡(luò)(也稱(chēng)上線(xiàn))。終端在在線(xiàn)過(guò)程中、以及退出其訪(fǎng)問(wèn)的網(wǎng)絡(luò)(也稱(chēng)下線(xiàn))時(shí)，也與認(rèn)證設(shè)備通信。

終端或者認(rèn)證服務(wù)器通過(guò)接入?yún)f(xié)議與認(rèn)證設(shè)備通信。常見(jiàn)的接入?yún)f(xié)議包括門(mén)戶(hù)(英文：portal)協(xié)議、以太網(wǎng)上的點(diǎn)對(duì)點(diǎn)協(xié)議(英文：Point-to-Point Protocol over Ethernet，縮寫(xiě)：PPPoE)和基于局域網(wǎng)的可擴(kuò)展認(rèn)證協(xié)議(英文：Extensible Authentication Protocol over local area network，縮寫(xiě)：EAPOL)。其中，portal協(xié)議是采用網(wǎng)頁(yè)(英文：web)認(rèn)證開(kāi)展局域網(wǎng)業(yè)務(wù)時(shí)的方案中的協(xié)議，包括密碼認(rèn)證協(xié)議(英文：Password Authentication Protocol，縮寫(xiě)：PAP)和詢(xún)問(wèn)握手認(rèn)證協(xié)議(英文：Challenge Handshake Authentication Protocol，縮寫(xiě)：CHAP)。

目前，為防止中央處理器(英文：central processing unit，縮寫(xiě)：CPU)被攻擊，認(rèn)證設(shè)備在接收接入?yún)f(xié)議報(bào)文的速率達(dá)到預(yù)設(shè)上限速率時(shí)，將限制接入?yún)f(xié)議報(bào)文的速率。具體的限制措施為，隨機(jī)丟棄接入?yún)f(xié)議報(bào)文。

隨機(jī)丟棄報(bào)文后，將影響供應(yīng)商的服務(wù)質(zhì)量，用戶(hù)的業(yè)務(wù)體驗(yàn)比較差。

技術(shù)實(shí)現(xiàn)要素：

為了解決由于隨機(jī)丟棄報(bào)文所導(dǎo)致的用戶(hù)的業(yè)務(wù)體驗(yàn)比較差的問(wèn)題，本申請(qǐng)?zhí)峁┝艘环N報(bào)文處理方法、裝置及設(shè)備。

第一方面，提供了一種報(bào)文處理方法，所述方法包括：

轉(zhuǎn)發(fā)面接收來(lái)自所述轉(zhuǎn)發(fā)面的控制面的項(xiàng)目；所述項(xiàng)目包括已接入終端的標(biāo)識(shí)；

所述轉(zhuǎn)發(fā)面接收接入?yún)f(xié)議報(bào)文；

當(dāng)所述轉(zhuǎn)發(fā)面確定所述接入?yún)f(xié)議報(bào)文不是認(rèn)證發(fā)起報(bào)文時(shí)，所述轉(zhuǎn)發(fā)面根據(jù)所述已接入終端的標(biāo)識(shí)，確定所述接入?yún)f(xié)議報(bào)文所服務(wù)的終端是否為所述已接入終端，其中，所述認(rèn)證發(fā)起報(bào)文為用于發(fā)起對(duì)所述認(rèn)證發(fā)起報(bào)文所服務(wù)的終端的認(rèn)證過(guò)程的認(rèn)證報(bào)文；

當(dāng)所述接入?yún)f(xié)議報(bào)文不是認(rèn)證發(fā)起報(bào)文，并且所述接入?yún)f(xié)議報(bào)文所服務(wù)的終端不是所述已接入終端時(shí)，所述轉(zhuǎn)發(fā)面丟棄所述接入?yún)f(xié)議報(bào)文。

通過(guò)接收來(lái)自控制面的項(xiàng)目，轉(zhuǎn)發(fā)面可以獲得已接入終端的標(biāo)識(shí)。由于服務(wù)新接入終端的接入?yún)f(xié)議報(bào)文只能是認(rèn)證發(fā)起報(bào)文，因此，當(dāng)接入?yún)f(xié)議報(bào)文不是認(rèn)證發(fā)起報(bào)文，而該接入?yún)f(xié)議報(bào)文所服務(wù)的終端又不是已接入終端時(shí)，轉(zhuǎn)發(fā)面可以確定該接入?yún)f(xié)議報(bào)文為錯(cuò)誤報(bào)文或攻擊報(bào)文，丟棄該接入?yún)f(xié)議報(bào)文。相比于隨機(jī)丟棄報(bào)文，既減輕了控制面的處理負(fù)擔(dān)，又避免給用戶(hù)帶來(lái)不好的影響，能夠提升用戶(hù)業(yè)務(wù)體驗(yàn)。

結(jié)合第一方面，在第一方面的第一實(shí)現(xiàn)中，所述方法還包括：

當(dāng)所述轉(zhuǎn)發(fā)面確定所述接入?yún)f(xié)議報(bào)文是認(rèn)證發(fā)起報(bào)文時(shí)，所述轉(zhuǎn)發(fā)面將所述接入?yún)f(xié)議報(bào)文放入新接入終端報(bào)文隊(duì)列；

當(dāng)所述轉(zhuǎn)發(fā)面確定所述接入?yún)f(xié)議報(bào)文不是認(rèn)證發(fā)起報(bào)文且所述轉(zhuǎn)發(fā)面確定所述接入?yún)f(xié)議報(bào)文所服務(wù)的終端是所述已接入終端時(shí)，所述轉(zhuǎn)發(fā)面將所述接入?yún)f(xié)議報(bào)文放入已接入終端報(bào)文隊(duì)列；

所述轉(zhuǎn)發(fā)面按照所述新接入終端報(bào)文隊(duì)列和所述已接入終端報(bào)文隊(duì)列各自的優(yōu)先級(jí)，調(diào)度所述新接入終端報(bào)文隊(duì)列和所述已接入終端報(bào)文隊(duì)列，其中，所述新接入終端報(bào)文隊(duì)列的優(yōu)先級(jí)不同于所述已接入終端報(bào)文隊(duì)列的優(yōu)先級(jí)。

按照實(shí)際需要設(shè)置新接入終端報(bào)文隊(duì)列和已接入終端報(bào)文隊(duì)列的優(yōu)先級(jí)，再按照隊(duì)列的優(yōu)先級(jí)調(diào)度各個(gè)隊(duì)列，可以提升用戶(hù)業(yè)務(wù)體驗(yàn)。比如，可以?xún)?yōu)先調(diào)度已接入終端報(bào)文隊(duì)列，這樣，可以保證已接入終端的業(yè)務(wù)能夠及時(shí)處理。

結(jié)合第一方面或第一方面的第一實(shí)現(xiàn)，在第一方面的第二實(shí)現(xiàn)中，所述項(xiàng)目還包括已接入終端的認(rèn)證狀態(tài)，所述認(rèn)證狀態(tài)為未完成認(rèn)證或完成認(rèn)證，所述已接入終端報(bào)文隊(duì)列包括認(rèn)證中報(bào)文隊(duì)列和認(rèn)證完成報(bào)文隊(duì)列，所述認(rèn)證中報(bào)文隊(duì)列的優(yōu)先級(jí)不同于所述認(rèn)證完成報(bào)文隊(duì)列的優(yōu)先級(jí)；

所述轉(zhuǎn)發(fā)面將所述接入?yún)f(xié)議報(bào)文放入已接入終端報(bào)文隊(duì)列，包括：

所述轉(zhuǎn)發(fā)面確定所述接入?yún)f(xié)議報(bào)文所服務(wù)的終端的認(rèn)證狀態(tài)；

當(dāng)所述接入?yún)f(xié)議報(bào)文所服務(wù)的終端的認(rèn)證狀態(tài)為未完成認(rèn)證時(shí)，所述轉(zhuǎn)發(fā)面將所述接入?yún)f(xié)議報(bào)文放入所述認(rèn)證中報(bào)文隊(duì)列；

當(dāng)所述接入?yún)f(xié)議報(bào)文所服務(wù)的終端的認(rèn)證狀態(tài)為完成認(rèn)證時(shí)，所述轉(zhuǎn)發(fā)面將所述接入?yún)f(xié)議報(bào)文放入所述認(rèn)證完成報(bào)文隊(duì)列。

通過(guò)設(shè)置新接入終端報(bào)文隊(duì)列、認(rèn)證中報(bào)文隊(duì)列和認(rèn)證完成報(bào)文隊(duì)列，并根據(jù)實(shí)施需要設(shè)置新接入終端報(bào)文隊(duì)列、認(rèn)證中報(bào)文隊(duì)列和認(rèn)證完成報(bào)文隊(duì)列的優(yōu)先級(jí)，在按照隊(duì)列的優(yōu)先級(jí)調(diào)度各個(gè)隊(duì)列時(shí)，可以進(jìn)一步提升用戶(hù)業(yè)務(wù)體驗(yàn)。

結(jié)合第一方面、第一方面的第一實(shí)現(xiàn)及第一方面的第二實(shí)現(xiàn)中的任意一個(gè)，在第一方面的第三實(shí)現(xiàn)中，所述項(xiàng)目還包括已接入終端的認(rèn)證狀態(tài)，所述認(rèn)證狀態(tài)為未完成認(rèn)證或完成認(rèn)證，所述方法還包括：

當(dāng)所述轉(zhuǎn)發(fā)面確定所述接入?yún)f(xié)議報(bào)文不是認(rèn)證發(fā)起報(bào)文且所述轉(zhuǎn)發(fā)面確定所述接入?yún)f(xié)議報(bào)文所服務(wù)的終端是所述已接入終端時(shí)，所述轉(zhuǎn)發(fā)面確定所述接入?yún)f(xié)議報(bào)文所服務(wù)的終端的認(rèn)證狀態(tài)；

當(dāng)所述接入?yún)f(xié)議報(bào)文所服務(wù)的終端的認(rèn)證狀態(tài)為未完成認(rèn)證，并且所述轉(zhuǎn)發(fā)面確定所述接入?yún)f(xié)議報(bào)文為在線(xiàn)報(bào)文時(shí)，丟棄所述接入?yún)f(xié)議報(bào)文；

當(dāng)所述接入?yún)f(xié)議報(bào)文所服務(wù)的終端的認(rèn)證狀態(tài)為完成認(rèn)證，并且所述轉(zhuǎn)發(fā)面確定所述接入?yún)f(xié)議報(bào)文為除認(rèn)證發(fā)起報(bào)文之外的認(rèn)證報(bào)文時(shí)，丟棄所述接入?yún)f(xié)議報(bào)文。

由于服務(wù)認(rèn)證狀態(tài)為完成認(rèn)證的已接入終端的接入?yún)f(xié)議報(bào)文只能是認(rèn)證發(fā)起報(bào)文、在線(xiàn)報(bào)文或下線(xiàn)報(bào)文，而服務(wù)認(rèn)證狀態(tài)為未完成認(rèn)證的已接入終端的接入?yún)f(xié)議報(bào)文只能是認(rèn)證報(bào)文或下線(xiàn)報(bào)文，因此，為認(rèn)證狀態(tài)為完成認(rèn)證的已接入終端服務(wù)的除認(rèn)證發(fā)起報(bào)文之外的認(rèn)證報(bào)文、以及為認(rèn)證狀態(tài)為未完成認(rèn)證的已接入終端服務(wù)的在線(xiàn)報(bào)文，均為錯(cuò)誤報(bào)文或攻擊報(bào)文，丟棄錯(cuò)誤報(bào)文或攻擊報(bào)文后，將進(jìn)一步提升用戶(hù)體驗(yàn)，減輕控制面的處理負(fù)擔(dān)。

結(jié)合第一方面、第一方面的第一實(shí)現(xiàn)、第一方面的第二實(shí)現(xiàn)及第一方面的第三實(shí)現(xiàn)中的任意一個(gè)，在第一方面的第四實(shí)現(xiàn)中，所述方法還包括：

所述轉(zhuǎn)發(fā)面接收所述控制面發(fā)送的指示，所述指示用于指示所述認(rèn)證狀態(tài)為未完成認(rèn)證的已接入終端的數(shù)量高于預(yù)設(shè)數(shù)量；

所述轉(zhuǎn)發(fā)面限制向所述控制面發(fā)送所述認(rèn)證發(fā)起報(bào)文的速率。

當(dāng)認(rèn)證狀態(tài)為未完成認(rèn)證的已接入終端的數(shù)量高于預(yù)設(shè)數(shù)量時(shí)，表明控制面的處理負(fù)擔(dān)大，這時(shí)轉(zhuǎn)發(fā)面限制向控制面發(fā)送認(rèn)證發(fā)起報(bào)文的速率，可以減輕控制面的處理負(fù)擔(dān)。

第二方面，提供了一種報(bào)文處理裝置，所述裝置包括若干單元，比如接收單元和處理單元，所述若干單元用于實(shí)現(xiàn)第一方面提供的方法。

第三方面，提供了一種報(bào)文處理設(shè)備，所述設(shè)備包括控制面裝置和轉(zhuǎn)發(fā)面裝置，

所述控制面裝置用于，向所述轉(zhuǎn)發(fā)面裝置發(fā)送項(xiàng)目，所述項(xiàng)目包括已接入終端的標(biāo)識(shí)；

轉(zhuǎn)發(fā)面裝置至少包括存儲(chǔ)器、處理器和通信接口。存儲(chǔ)器被配置為，存儲(chǔ)指令；處理器被配置為，執(zhí)行存儲(chǔ)器存儲(chǔ)的指令；通信接口被配置為，在處理器的控制下與控制面裝置通信。其中，處理器通過(guò)執(zhí)行存儲(chǔ)器存儲(chǔ)的指令，可以實(shí)現(xiàn)第一方面提供的方法。

第四方面，提供了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，該計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)用于存儲(chǔ)前述轉(zhuǎn)發(fā)面裝置在處理報(bào)文時(shí)所執(zhí)行的程序代碼。該程序代碼包括用于實(shí)現(xiàn)第一方面提供的方法的指令。

附圖說(shuō)明

為了更清楚地說(shuō)明本發(fā)明實(shí)施例中的技術(shù)方案，下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見(jiàn)地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1是本發(fā)明實(shí)施例提供的認(rèn)證系統(tǒng)的網(wǎng)絡(luò)架構(gòu)示意圖；

圖2是本發(fā)明實(shí)施例提供的認(rèn)證設(shè)備的結(jié)構(gòu)示意圖；

圖3是本發(fā)明實(shí)施例提供的一種報(bào)文處理方法的流程圖；

圖4是本發(fā)明實(shí)施例提供的EAPOL報(bào)文的格式示意圖。

具體實(shí)施方式

為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合附圖對(duì)本發(fā)明實(shí)施方式作進(jìn)一步地詳細(xì)描述。

為便于對(duì)本發(fā)明實(shí)施例提供的技術(shù)方案的理解，首先結(jié)合圖1介紹一下認(rèn)證系統(tǒng)的網(wǎng)絡(luò)架構(gòu)。如圖1所示，該網(wǎng)絡(luò)架構(gòu)的網(wǎng)絡(luò)設(shè)備至少包括終端、認(rèn)證設(shè)備和認(rèn)證服務(wù)器。認(rèn)證設(shè)備為在終端和認(rèn)證服務(wù)器之間進(jìn)行接入?yún)f(xié)議報(bào)文處理的網(wǎng)絡(luò)設(shè)備。比如，認(rèn)證設(shè)備可以是路由器或網(wǎng)絡(luò)交換機(jī)。接入?yún)f(xié)議報(bào)可以是portal協(xié)議報(bào)文、PPPoE協(xié)議報(bào)文和EAPOL報(bào)文中的任何一種。

如果接入?yún)f(xié)議報(bào)為EAPOL報(bào)文，終端與認(rèn)證設(shè)備采用EAPOL報(bào)文通信，認(rèn)證設(shè)備與認(rèn)證服務(wù)器采用遠(yuǎn)程用戶(hù)撥號(hào)認(rèn)證服務(wù)(英文：Remote Authentication Dial-In User Service，縮寫(xiě)：RADIUS)協(xié)議通信。

如果接入?yún)f(xié)議報(bào)是portal協(xié)議報(bào)文，該網(wǎng)絡(luò)架構(gòu)的網(wǎng)絡(luò)設(shè)備還包括門(mén)戶(hù)服務(wù)器。門(mén)戶(hù)服務(wù)器分別與認(rèn)證設(shè)備和終端相連。比如，門(mén)戶(hù)服務(wù)器可以是個(gè)人電腦，也可以是一個(gè)服務(wù)器網(wǎng)站(英文：web)應(yīng)用服務(wù)器，該門(mén)戶(hù)服務(wù)器中有強(qiáng)制門(mén)戶(hù)(英文：captive portal)認(rèn)證的軟件。終端與門(mén)戶(hù)服務(wù)器采用超文本傳輸協(xié)議(英文：Hypertext Transfer Protocol，縮寫(xiě)：HTTP)通信，認(rèn)證設(shè)備與門(mén)戶(hù)服務(wù)器采用portal協(xié)議通信。

圖2為圖1示出的認(rèn)證設(shè)備的一種可能的硬件結(jié)構(gòu)示意圖。如圖2所示，認(rèn)證設(shè)備包括控制面裝置10和轉(zhuǎn)發(fā)面裝置20?？刂泼嫜b置10可以是控制芯片。例如，控制面裝置10可以由CPU實(shí)現(xiàn)，也可以由有控制面功能的網(wǎng)絡(luò)處理器(英文：network processor，縮寫(xiě)：NP)實(shí)現(xiàn)。轉(zhuǎn)發(fā)面裝置20可以是交換芯片。例如，轉(zhuǎn)發(fā)面裝置20可以由專(zhuān)用集成電路(英文：application-specific integrated circuit，縮寫(xiě)：ASIC)，可編程邏輯器件(英文：programmable logic device，縮寫(xiě)：PLD)，NP，多核CPU中用于實(shí)現(xiàn)轉(zhuǎn)發(fā)面的核心或其任意組合實(shí)現(xiàn)。上述PLD可以是復(fù)雜可編程邏輯器件(英文：complex programmable logic device，縮寫(xiě)：CPLD)，現(xiàn)場(chǎng)可編程邏輯門(mén)陣列(英文：field-programmable gate array，縮寫(xiě)：FPGA)，通用陣列邏輯(英文：generic array logic，縮寫(xiě)：GAL)或其任意組合。

轉(zhuǎn)發(fā)面裝置20用于實(shí)現(xiàn)認(rèn)證設(shè)備的轉(zhuǎn)發(fā)面。認(rèn)證設(shè)備接收的接入?yún)f(xié)議報(bào)文先由轉(zhuǎn)發(fā)面裝置20處理。轉(zhuǎn)發(fā)面裝置20確定是否將接入?yún)f(xié)議報(bào)文發(fā)送給控制面裝置10。轉(zhuǎn)發(fā)面裝置20根據(jù)控制面裝置10發(fā)送的項(xiàng)目維護(hù)終端狀態(tài)表。終端狀態(tài)表的表項(xiàng)中包括控制面裝置10發(fā)送的項(xiàng)目中的已接入終端的標(biāo)識(shí)。控制 面裝置10可以發(fā)送多個(gè)項(xiàng)目。控制面裝置10發(fā)送的項(xiàng)目中也可以有多個(gè)已接入終端的標(biāo)識(shí)。相應(yīng)的，終端狀態(tài)表的單個(gè)表項(xiàng)中可以存儲(chǔ)多個(gè)已接入終端的標(biāo)識(shí)，終端狀態(tài)表也可以包括多個(gè)表項(xiàng)，每個(gè)表項(xiàng)各自存儲(chǔ)一個(gè)已接入終端的標(biāo)識(shí)。已接入終端是指已發(fā)起認(rèn)證過(guò)程且還未完成認(rèn)證的終端，或者是已完成認(rèn)證且在線(xiàn)的終端。轉(zhuǎn)發(fā)面裝置20先確定接入?yún)f(xié)議報(bào)文是否為認(rèn)證發(fā)起報(bào)文。認(rèn)證發(fā)起報(bào)文是指用于發(fā)起對(duì)認(rèn)證發(fā)起報(bào)文所服務(wù)的終端的認(rèn)證過(guò)程的認(rèn)證報(bào)文。接入?yún)f(xié)議報(bào)文所服務(wù)的終端是指該接入?yún)f(xié)議報(bào)文參與的認(rèn)證過(guò)程所屬的終端。例如，終端發(fā)送的為了認(rèn)證該終端自身的接入?yún)f(xié)議報(bào)文為服務(wù)該終端的接入?yún)f(xié)議報(bào)文。又例如，服務(wù)器發(fā)送的指示終端的認(rèn)證結(jié)果的接入?yún)f(xié)議報(bào)文為服務(wù)該終端的接入?yún)f(xié)議報(bào)文。如果接入?yún)f(xié)議報(bào)文是認(rèn)證發(fā)起報(bào)文，轉(zhuǎn)發(fā)面裝置20將該接入?yún)f(xié)議報(bào)文發(fā)送至控制面裝置10?？蛇x地，轉(zhuǎn)發(fā)面裝置20將該接入?yún)f(xié)議報(bào)文放入報(bào)文隊(duì)列，調(diào)度隊(duì)列后將該接入?yún)f(xié)議報(bào)文發(fā)送至控制面裝置10。報(bào)文隊(duì)列用于存放轉(zhuǎn)發(fā)面裝置20向控制面裝置10發(fā)送的報(bào)文。如果接入?yún)f(xié)議報(bào)文不是認(rèn)證發(fā)起報(bào)文，則轉(zhuǎn)發(fā)面裝置20在終端狀態(tài)表中查找匹配接入?yún)f(xié)議報(bào)文的表項(xiàng)。當(dāng)轉(zhuǎn)發(fā)面裝置20沒(méi)有找到與接入?yún)f(xié)議報(bào)文匹配的表項(xiàng)時(shí)，轉(zhuǎn)發(fā)面裝置20將接收的接入?yún)f(xié)議報(bào)文丟棄。當(dāng)轉(zhuǎn)發(fā)面裝置20找到與接入?yún)f(xié)議報(bào)文匹配的表項(xiàng)時(shí)，轉(zhuǎn)發(fā)面裝置20將該接入?yún)f(xié)議報(bào)文發(fā)送至控制面裝置10。可選地，轉(zhuǎn)發(fā)面裝置20將該接入?yún)f(xié)議報(bào)文放入報(bào)文隊(duì)列，調(diào)度隊(duì)列后將該接入?yún)f(xié)議報(bào)文發(fā)送至控制面裝置10?？刂泼嫜b置10收到轉(zhuǎn)發(fā)面裝置20發(fā)送的接入?yún)f(xié)議報(bào)文后，按照相應(yīng)的接入?yún)f(xié)議處理接入?yún)f(xié)議報(bào)文。如果接入?yún)f(xié)議報(bào)文是認(rèn)證發(fā)起報(bào)文，控制面裝置10處理該接入?yún)f(xié)議報(bào)文后，該接入?yún)f(xié)議報(bào)文所服務(wù)的終端就成為了已接入終端?？刂泼嫜b置10將包括該已接入終端的標(biāo)識(shí)的項(xiàng)目發(fā)送給轉(zhuǎn)發(fā)面裝置20。

圖2示出的認(rèn)證設(shè)備中既有轉(zhuǎn)發(fā)面裝置也有控制面裝置。在另一種可能的硬件結(jié)構(gòu)中，控制面可以由獨(dú)立的設(shè)備實(shí)現(xiàn)，例如在軟件定義網(wǎng)絡(luò)，控制面可以由控制器實(shí)現(xiàn)?？刂破骺梢酝ㄟ^(guò)支持軟件定義網(wǎng)絡(luò)的協(xié)議(例如OpenFlow協(xié)議)控制轉(zhuǎn)發(fā)面裝置。這種情況下，也可以將獨(dú)立實(shí)現(xiàn)轉(zhuǎn)發(fā)面裝置和控制面裝置的設(shè)備的組合視為認(rèn)證設(shè)備。

在本發(fā)明實(shí)施例中，可以將接入?yún)f(xié)議報(bào)文區(qū)分為認(rèn)證報(bào)文、在線(xiàn)報(bào)文或下線(xiàn)報(bào)文。認(rèn)證報(bào)文為在認(rèn)證過(guò)程中終端或服務(wù)器(比如門(mén)戶(hù)服務(wù)器)向認(rèn)證設(shè)備發(fā)送的報(bào)文。認(rèn)證報(bào)文可以是認(rèn)證發(fā)起報(bào)文，也可以是除認(rèn)證發(fā)起報(bào)文之外 的認(rèn)證報(bào)文。在線(xiàn)報(bào)文和下線(xiàn)報(bào)文為認(rèn)證完成后在在線(xiàn)過(guò)程中終端或服務(wù)器向認(rèn)證設(shè)備發(fā)送的報(bào)文。在線(xiàn)報(bào)文和下線(xiàn)報(bào)文的不同之處在于，下線(xiàn)報(bào)文用于實(shí)現(xiàn)終端的下線(xiàn)，在線(xiàn)報(bào)文用于實(shí)現(xiàn)終端的在線(xiàn)業(yè)務(wù)(例如用于查詢(xún)終端的流量)。

圖3是本發(fā)明實(shí)施例提供的一種報(bào)文處理方法的流程圖。如圖3所示，該方法包括如下步驟。

步驟301、轉(zhuǎn)發(fā)面接收來(lái)自控制面的項(xiàng)目。

轉(zhuǎn)發(fā)面可以由圖2示出的認(rèn)證設(shè)備的轉(zhuǎn)發(fā)面裝置實(shí)現(xiàn)。控制面可以由圖2示出的認(rèn)證設(shè)備的控制面裝置實(shí)現(xiàn)。

該項(xiàng)目包括已接入終端的標(biāo)識(shí)。已接入終端的標(biāo)識(shí)可以是已接入終端的媒體接入控制(英文：Media Access Control，縮寫(xiě)：MAC)地址和網(wǎng)際協(xié)議(英文：Internet Protocol，縮寫(xiě)：IP)地址。

可選的，控制面發(fā)送的項(xiàng)目還包括已接入終端的認(rèn)證狀態(tài)，該認(rèn)證狀態(tài)為未完成認(rèn)證或完成認(rèn)證。

轉(zhuǎn)發(fā)面接收項(xiàng)目后，將項(xiàng)目包括的已接入終端的標(biāo)識(shí)及認(rèn)證狀態(tài)存儲(chǔ)到終端狀態(tài)表中。具體地，終端狀態(tài)表包括若干表項(xiàng)，表項(xiàng)中記錄了已接入終端的標(biāo)識(shí)和認(rèn)證狀態(tài)。

控制面收到認(rèn)證發(fā)起報(bào)文時(shí)，確定認(rèn)證發(fā)起報(bào)文所服務(wù)的終端的認(rèn)證狀態(tài)為未完成認(rèn)證。那么，控制面向轉(zhuǎn)發(fā)面發(fā)送的項(xiàng)目中，該已接入終端的認(rèn)證狀態(tài)為未完成認(rèn)證。如果該已接入終端后續(xù)完成了認(rèn)證過(guò)程，則控制面更新該已接入終端的認(rèn)證狀態(tài)為完成認(rèn)證，再向轉(zhuǎn)發(fā)面發(fā)送更新認(rèn)證狀態(tài)后的項(xiàng)目，該項(xiàng)目中該已接入終端的認(rèn)證狀態(tài)為完成認(rèn)證。進(jìn)一步地，如果該接入終端后續(xù)又重新開(kāi)始認(rèn)證過(guò)程，則控制面更新該已接入中的認(rèn)證狀態(tài)為未完成認(rèn)證，再向轉(zhuǎn)發(fā)面發(fā)送更新認(rèn)證狀態(tài)后的項(xiàng)目，該項(xiàng)目中該已接入終端的認(rèn)證狀態(tài)為未完成認(rèn)證。

可選的，控制面還實(shí)時(shí)監(jiān)控認(rèn)證狀態(tài)為未完成認(rèn)證的已接入終端的數(shù)量。當(dāng)認(rèn)證狀態(tài)為未完成認(rèn)證的已接入終端的數(shù)量高于預(yù)設(shè)數(shù)量時(shí)，控制面向轉(zhuǎn)發(fā)面發(fā)送指示，該指示用于指示認(rèn)證狀態(tài)為未完成認(rèn)證的已接入終端的數(shù)量高于預(yù)設(shè)數(shù)量?；诖?，步驟301還可以包括：轉(zhuǎn)發(fā)面接收控制面發(fā)送的指示。

在實(shí)現(xiàn)時(shí)，該預(yù)設(shè)數(shù)量可以根據(jù)控制面的性能參數(shù)估算出來(lái)。如果認(rèn)證狀態(tài)為未完成認(rèn)證的已接入終端的數(shù)量高于預(yù)設(shè)數(shù)量，則控制面的負(fù)擔(dān)達(dá)到或接 近處理能力的上限。

可選的，當(dāng)認(rèn)證狀態(tài)為未完成認(rèn)證的已接入終端的數(shù)量下降到預(yù)設(shè)范圍時(shí)，控制面再向轉(zhuǎn)發(fā)面發(fā)送另一指示，另一指示用于指示認(rèn)證狀態(tài)為未完成認(rèn)證的已接入終端的數(shù)量下降到預(yù)設(shè)范圍。步驟301還包括：轉(zhuǎn)發(fā)面接收控制面發(fā)送的另一指示。在實(shí)現(xiàn)時(shí)，預(yù)設(shè)范圍的上限可以是前述的預(yù)設(shè)數(shù)量，也可以設(shè)置為比前述的預(yù)設(shè)數(shù)量小的值。

步驟302、轉(zhuǎn)發(fā)面接收接入?yún)f(xié)議報(bào)文。

可選的，轉(zhuǎn)發(fā)面在接收控制面發(fā)送的指示后，步驟302還包括：轉(zhuǎn)發(fā)面限制向控制面發(fā)送認(rèn)證發(fā)起報(bào)文的速率。

在限制向控制面發(fā)送認(rèn)證發(fā)起報(bào)文的速率時(shí)，可以限制單位時(shí)間內(nèi)向控制面發(fā)送認(rèn)證發(fā)起報(bào)文的數(shù)量或數(shù)據(jù)量。

當(dāng)認(rèn)證狀態(tài)為未完成認(rèn)證的已接入終端的數(shù)量高于預(yù)設(shè)數(shù)量時(shí)，表明控制面的負(fù)擔(dān)達(dá)到或接近處理能力的上限，這時(shí)轉(zhuǎn)發(fā)面限制向控制面發(fā)送認(rèn)證發(fā)起報(bào)文的速率，可以在控制控制面的處理負(fù)擔(dān)的增量的同時(shí)，保證控制面對(duì)已接入終端的上線(xiàn)過(guò)程的處理。

可選的，轉(zhuǎn)發(fā)面在接收控制面發(fā)送的另一指示后，步驟302還包括：解除向控制面發(fā)送認(rèn)證發(fā)起報(bào)文的速率的限制。

步驟303、轉(zhuǎn)發(fā)面確定接收的接入?yún)f(xié)議報(bào)文是否為認(rèn)證發(fā)起報(bào)文。

當(dāng)接收的接入?yún)f(xié)議報(bào)文不為認(rèn)證發(fā)起報(bào)文時(shí)，執(zhí)行步驟304；當(dāng)接收的接入?yún)f(xié)議報(bào)文為認(rèn)證發(fā)起報(bào)文時(shí)，執(zhí)行步驟306。

可選的，接入?yún)f(xié)議報(bào)文包括用于指示接入?yún)f(xié)議報(bào)文的類(lèi)型的字段。轉(zhuǎn)發(fā)面可以根據(jù)該字段識(shí)別接入?yún)f(xié)議報(bào)文的類(lèi)型，從而確定接入?yún)f(xié)議報(bào)文是否為認(rèn)證發(fā)起報(bào)文。其中，接入?yún)f(xié)議報(bào)文的類(lèi)型包括認(rèn)證發(fā)起報(bào)文，除認(rèn)證發(fā)起報(bào)文之外的認(rèn)證報(bào)文、在線(xiàn)報(bào)文和下線(xiàn)報(bào)文。圖4示出了EAPOL報(bào)文的格式。EAPOL報(bào)文中，如圖4所示，端口訪(fǎng)問(wèn)實(shí)體(英文：Port Access Entity，縮寫(xiě)：PAE)以太網(wǎng)(英文：Ethernet)類(lèi)型(英文：type)字段表示協(xié)議類(lèi)型；協(xié)議版本(英文：protocol version)字段表示EAPOL報(bào)文的發(fā)送方所支持的協(xié)議版本號(hào)；數(shù)據(jù)幀體(英文：packet body)字段用于攜帶EAPOL報(bào)文的數(shù)據(jù)幀；類(lèi)型(英文：type)字段表示數(shù)據(jù)幀的類(lèi)型；長(zhǎng)度(英文：length)字段表示數(shù)據(jù)長(zhǎng)度，也就是數(shù)據(jù)幀體字段的長(zhǎng)度。類(lèi)型字段的取值與各個(gè)取值所表示的數(shù)據(jù)幀的類(lèi)型不 同。該類(lèi)型字段可以用于指示接入?yún)f(xié)議報(bào)文的類(lèi)型。例如，當(dāng)EAPOL報(bào)文的類(lèi)型字段的取值為1(或者表示為0x01)時(shí)，數(shù)據(jù)幀的類(lèi)型為認(rèn)證發(fā)起(英文：Start)幀，指示的EAPOL報(bào)文的類(lèi)型為認(rèn)證發(fā)起報(bào)文。

步驟304、轉(zhuǎn)發(fā)面根據(jù)已接入終端的標(biāo)識(shí)，確定接入?yún)f(xié)議報(bào)文所服務(wù)的終端是否為已接入終端。

當(dāng)確定接入?yún)f(xié)議報(bào)文所服務(wù)的終端不是已接入終端時(shí)，即當(dāng)該接入?yún)f(xié)議報(bào)文所服務(wù)的終端是新接入終端時(shí)，執(zhí)行步驟305；當(dāng)確定接接入?yún)f(xié)議報(bào)文所服務(wù)的終端是已接入終端時(shí)，執(zhí)行步驟306。

可選的，轉(zhuǎn)發(fā)面根據(jù)接入?yún)f(xié)議報(bào)文所屬的接入?yún)f(xié)議確定接入?yún)f(xié)議報(bào)文所服務(wù)的終端。例如，當(dāng)接收的接入?yún)f(xié)議報(bào)文為EAPOL報(bào)文時(shí)，接入?yún)f(xié)議報(bào)文所服務(wù)的終端的標(biāo)識(shí)為EAPOL報(bào)文的源MAC地址。當(dāng)接收的接入?yún)f(xié)議報(bào)文為portal協(xié)議報(bào)文時(shí)，接入?yún)f(xié)議報(bào)文所服務(wù)的終端的標(biāo)識(shí)為，portal協(xié)議報(bào)文中包括的所服務(wù)的終端的IP地址。

可選的，轉(zhuǎn)發(fā)面在終端狀態(tài)表的表項(xiàng)中匹配接入?yún)f(xié)議報(bào)文所服務(wù)的終端標(biāo)識(shí)。如果在表項(xiàng)中匹配到接入?yún)f(xié)議報(bào)文所服務(wù)的終端標(biāo)識(shí)，則判定接入?yún)f(xié)議報(bào)文所服務(wù)的終端是已接入終端；如果在表項(xiàng)中未匹配到接入?yún)f(xié)議報(bào)文所服務(wù)的終端標(biāo)識(shí)，則判定接入?yún)f(xié)議報(bào)文所服務(wù)的終端不是已接入終端。

步驟305、轉(zhuǎn)發(fā)面丟棄接入?yún)f(xié)議報(bào)文。

一般地，終端或服務(wù)器向認(rèn)證設(shè)備發(fā)送的接入?yún)f(xié)議報(bào)文是正常報(bào)文，比如新接入終端向認(rèn)證設(shè)備發(fā)送的認(rèn)證發(fā)起報(bào)文，又如已接入終端向認(rèn)證設(shè)備發(fā)送的下線(xiàn)報(bào)文。如果終端或服務(wù)器出錯(cuò)，或者認(rèn)證設(shè)備受到攻擊，認(rèn)證設(shè)備接收到的接入?yún)f(xié)議報(bào)文也可能是錯(cuò)誤報(bào)文或攻擊報(bào)文。比如錯(cuò)誤報(bào)文或攻擊報(bào)文可以是為新接入終端服務(wù)的在線(xiàn)報(bào)文或下線(xiàn)報(bào)文。在傳統(tǒng)技術(shù)中，轉(zhuǎn)發(fā)面不區(qū)分接入?yún)f(xié)議報(bào)文所服務(wù)的終端和接入?yún)f(xié)議報(bào)文的類(lèi)型，將所有接收到的接入?yún)f(xié)議報(bào)文發(fā)送給控制面處理。如果錯(cuò)誤報(bào)文或攻擊報(bào)文足夠多，可能占滿(mǎn)控制面的處理能力。本發(fā)明實(shí)施例中，當(dāng)接入?yún)f(xié)議報(bào)文不是認(rèn)證發(fā)起報(bào)文而接入?yún)f(xié)議報(bào)文所服務(wù)的終端又是新接入終端時(shí)，轉(zhuǎn)發(fā)面判定該接入?yún)f(xié)議報(bào)文為攻擊報(bào)文或錯(cuò)誤報(bào)文并丟棄該接入?yún)f(xié)議報(bào)文。這既可以提升用戶(hù)體驗(yàn)，又可以減輕控制面的處理負(fù)擔(dān)。

步驟306、轉(zhuǎn)發(fā)面向控制面發(fā)送接入?yún)f(xié)議報(bào)文。

可選地，轉(zhuǎn)發(fā)面可以按照接收接入?yún)f(xié)議報(bào)文的順序，向控制面發(fā)送接入?yún)f(xié)議報(bào)文，即先接收的接入?yún)f(xié)議報(bào)文先發(fā)送，后接收的接入?yún)f(xié)議報(bào)文后發(fā)送。例如，轉(zhuǎn)發(fā)面可以將該接入?yún)f(xié)議報(bào)文放入報(bào)文隊(duì)列，該報(bào)文隊(duì)列為先入先出(英文：first-in,first-out，縮寫(xiě)：FIFO)隊(duì)列。轉(zhuǎn)發(fā)面調(diào)度隊(duì)列后將該接入?yún)f(xié)議報(bào)文發(fā)送至控制面。

可選地，當(dāng)轉(zhuǎn)發(fā)面確定接入?yún)f(xié)議報(bào)文是認(rèn)證發(fā)起報(bào)文時(shí)，轉(zhuǎn)發(fā)面將接入?yún)f(xié)議報(bào)文放入新接入終端報(bào)文隊(duì)列。當(dāng)轉(zhuǎn)發(fā)面確定接入?yún)f(xié)議報(bào)文不是認(rèn)證發(fā)起報(bào)文且該接入?yún)f(xié)議報(bào)文所服務(wù)的終端是已接入終端時(shí)，轉(zhuǎn)發(fā)面將接入?yún)f(xié)議報(bào)文放入已接入終端報(bào)文隊(duì)列。轉(zhuǎn)發(fā)面再按照新接入終端報(bào)文隊(duì)列和已接入終端報(bào)文隊(duì)列各自的優(yōu)先級(jí)，調(diào)度新接入終端報(bào)文隊(duì)列和已接入終端報(bào)文隊(duì)列。新接入終端報(bào)文隊(duì)列的優(yōu)先級(jí)不同于已接入終端報(bào)文隊(duì)列的優(yōu)先級(jí)。

可選的，新接入終端報(bào)文隊(duì)列的優(yōu)先級(jí)低于已接入終端報(bào)文隊(duì)列的優(yōu)先級(jí)。如果轉(zhuǎn)發(fā)面向控制面待發(fā)送的接入?yún)f(xié)議報(bào)文少，新接入終端報(bào)文隊(duì)列和已接入終端報(bào)文隊(duì)列中的接入?yún)f(xié)議報(bào)文都可以順利地發(fā)送至控制面。如果轉(zhuǎn)發(fā)面向控制面待發(fā)送的接入?yún)f(xié)議報(bào)文多，轉(zhuǎn)發(fā)面按照隊(duì)列的優(yōu)先級(jí)調(diào)度多個(gè)隊(duì)列中的報(bào)文，已接入終端報(bào)文隊(duì)列中的接入?yún)f(xié)議報(bào)文被優(yōu)先發(fā)送至控制面。如果新接入終端報(bào)文隊(duì)列被占滿(mǎn)，新接入終端報(bào)文隊(duì)列中的接入?yún)f(xié)議報(bào)文或?qū)⒁湃胄陆尤虢K端報(bào)文隊(duì)列的接入?yún)f(xié)議報(bào)文可以被丟棄。

在實(shí)現(xiàn)時(shí)，可以按照實(shí)際需要設(shè)置新接入終端報(bào)文隊(duì)列和已接入終端報(bào)文隊(duì)列的優(yōu)先級(jí)，再按照隊(duì)列的優(yōu)先級(jí)調(diào)度各個(gè)隊(duì)列，可以提升用戶(hù)業(yè)務(wù)體驗(yàn)。比如，可以?xún)?yōu)先調(diào)度已接入終端報(bào)文隊(duì)列，這樣，可以保證已接入終端的業(yè)務(wù)能夠及時(shí)處理。

可選的，已接入終端報(bào)文隊(duì)列包括認(rèn)證中報(bào)文隊(duì)列和認(rèn)證完成報(bào)文隊(duì)列。認(rèn)證中報(bào)文隊(duì)列的優(yōu)先級(jí)不同于認(rèn)證完成報(bào)文隊(duì)列的優(yōu)先級(jí)。

轉(zhuǎn)發(fā)面將接收的接入?yún)f(xié)議報(bào)文放入已接入終端報(bào)文隊(duì)列具體可以包括：轉(zhuǎn)發(fā)面確定接入?yún)f(xié)議報(bào)文所服務(wù)的終端的認(rèn)證狀態(tài)。當(dāng)接入?yún)f(xié)議報(bào)文所服務(wù)的終端的認(rèn)證狀態(tài)為未完成認(rèn)證時(shí)，轉(zhuǎn)發(fā)面將接入?yún)f(xié)議報(bào)文放入認(rèn)證中報(bào)文隊(duì)列；當(dāng)接入?yún)f(xié)議報(bào)文所服務(wù)的終端的認(rèn)證狀態(tài)為完成認(rèn)證時(shí)，轉(zhuǎn)發(fā)面將接入?yún)f(xié)議報(bào)文放入認(rèn)證完成報(bào)文隊(duì)列。

一般地，終端未完成認(rèn)證時(shí)，終端或服務(wù)器向認(rèn)證設(shè)備發(fā)送的正常報(bào)文是 除認(rèn)證發(fā)起報(bào)文之外的認(rèn)證報(bào)文或下線(xiàn)報(bào)文。終端完成認(rèn)證后，終端或服務(wù)器向認(rèn)證設(shè)備發(fā)送的正常報(bào)文是在線(xiàn)報(bào)文或下線(xiàn)報(bào)文。如果終端或服務(wù)器出錯(cuò)，或者認(rèn)證設(shè)備受到攻擊，認(rèn)證設(shè)備接收到的接入?yún)f(xié)議報(bào)文也可能是錯(cuò)誤報(bào)文或攻擊報(bào)文。比如錯(cuò)誤報(bào)文或攻擊報(bào)文可以是為未完成認(rèn)證的終端服務(wù)的在線(xiàn)報(bào)文。錯(cuò)誤報(bào)文或攻擊報(bào)文也可以是為已完成認(rèn)證的終端服務(wù)的除認(rèn)證發(fā)起報(bào)文之外的認(rèn)證報(bào)文。可選地，轉(zhuǎn)發(fā)面可以丟棄這類(lèi)報(bào)文。這進(jìn)一步提升用戶(hù)體驗(yàn)，減輕控制面的處理負(fù)擔(dān)。

例如，當(dāng)接入?yún)f(xié)議報(bào)文所服務(wù)的終端的認(rèn)證狀態(tài)為未完成認(rèn)證時(shí)，轉(zhuǎn)發(fā)面判斷接入?yún)f(xié)議協(xié)議報(bào)文是否為除認(rèn)證發(fā)起報(bào)文之外的認(rèn)證報(bào)文或下線(xiàn)報(bào)文。當(dāng)接入?yún)f(xié)議報(bào)文為在線(xiàn)報(bào)文時(shí)，丟棄接入?yún)f(xié)議報(bào)文；當(dāng)接入?yún)f(xié)議報(bào)文為除認(rèn)證發(fā)起報(bào)文之外的認(rèn)證報(bào)文或下線(xiàn)報(bào)文時(shí)，轉(zhuǎn)發(fā)面將接入?yún)f(xié)議報(bào)文放入認(rèn)證中報(bào)文隊(duì)列。當(dāng)接入?yún)f(xié)議報(bào)文所服務(wù)的終端的認(rèn)證狀態(tài)為完成認(rèn)證時(shí)，轉(zhuǎn)發(fā)面判斷接入?yún)f(xié)議協(xié)議報(bào)文是否為在線(xiàn)報(bào)文或下線(xiàn)報(bào)文。當(dāng)接入?yún)f(xié)議報(bào)文為除認(rèn)證發(fā)起報(bào)文之外的認(rèn)證報(bào)文時(shí)，丟棄接入?yún)f(xié)議報(bào)文；當(dāng)接入?yún)f(xié)議報(bào)文為在線(xiàn)報(bào)文或下線(xiàn)報(bào)文時(shí)，轉(zhuǎn)發(fā)面將接入?yún)f(xié)議報(bào)文放入認(rèn)證完成報(bào)文隊(duì)列。

可選的，新接入終端報(bào)文隊(duì)列、認(rèn)證中報(bào)文隊(duì)列和認(rèn)證完成報(bào)文隊(duì)列的優(yōu)先級(jí)依次升高。具體地，當(dāng)新接入終端報(bào)文隊(duì)列、認(rèn)證中報(bào)文隊(duì)列和認(rèn)證完成報(bào)文隊(duì)列均有報(bào)文時(shí)，轉(zhuǎn)發(fā)面優(yōu)先將認(rèn)證完成報(bào)文隊(duì)列中的報(bào)文發(fā)送給控制面，直到認(rèn)證完成報(bào)文隊(duì)列中的報(bào)文發(fā)送完畢，轉(zhuǎn)發(fā)面再將認(rèn)證中報(bào)文隊(duì)列中的報(bào)文發(fā)送給控制面。只有當(dāng)認(rèn)證完成報(bào)文隊(duì)列和認(rèn)證中報(bào)文隊(duì)列中的報(bào)文發(fā)送完畢后，轉(zhuǎn)發(fā)面才將新接入終端報(bào)文隊(duì)列中的報(bào)文發(fā)送給控制面。如果轉(zhuǎn)發(fā)面向控制面待發(fā)送的接入?yún)f(xié)議報(bào)文少，新接入終端報(bào)文隊(duì)列、認(rèn)證中報(bào)文隊(duì)列和認(rèn)證完成報(bào)文隊(duì)列中的接入?yún)f(xié)議報(bào)文都可以順利地發(fā)送至控制面。如果轉(zhuǎn)發(fā)面向控制面待發(fā)送的接入?yún)f(xié)議報(bào)文多，認(rèn)證完成報(bào)文隊(duì)列中的接入?yún)f(xié)議報(bào)文被優(yōu)先發(fā)送至控制面。如果認(rèn)證中報(bào)文隊(duì)列被占滿(mǎn)，認(rèn)證中報(bào)文隊(duì)列中的接入?yún)f(xié)議報(bào)文或?qū)⒁湃胝J(rèn)證中報(bào)文隊(duì)列的接入?yún)f(xié)議報(bào)文可以被丟棄。類(lèi)似的，如果新接入終端報(bào)文隊(duì)列被占滿(mǎn)，新接入終端報(bào)文隊(duì)列中的接入?yún)f(xié)議報(bào)文或?qū)⒁湃胄陆尤虢K端報(bào)文隊(duì)列的接入?yún)f(xié)議報(bào)文可以被丟棄。

通過(guò)設(shè)置新接入終端報(bào)文隊(duì)列、認(rèn)證中報(bào)文隊(duì)列和認(rèn)證完成報(bào)文隊(duì)列，并根據(jù)實(shí)際需要設(shè)置新接入終端報(bào)文隊(duì)列、認(rèn)證中報(bào)文隊(duì)列和認(rèn)證完成報(bào)文隊(duì)列 的優(yōu)先級(jí)，在按照隊(duì)列的優(yōu)先級(jí)調(diào)度各個(gè)隊(duì)列時(shí)，可以進(jìn)一步提升用戶(hù)業(yè)務(wù)體驗(yàn)。

本發(fā)明實(shí)施例中，轉(zhuǎn)發(fā)面通過(guò)接收來(lái)自控制面的項(xiàng)目，可以獲得已接入終端的標(biāo)識(shí)；轉(zhuǎn)發(fā)面接收接入?yún)f(xié)議報(bào)文；當(dāng)轉(zhuǎn)發(fā)面確定接入?yún)f(xié)議報(bào)文不是認(rèn)證發(fā)起報(bào)文時(shí)，轉(zhuǎn)發(fā)面根據(jù)已接入終端的標(biāo)識(shí)，確定接收的接入?yún)f(xié)議報(bào)文所服務(wù)的終端是否為已接入終端；當(dāng)接入?yún)f(xié)議報(bào)文所服務(wù)的終端不是已接入終端時(shí)，丟棄接入?yún)f(xié)議報(bào)文；由于服務(wù)新接入終端的接入?yún)f(xié)議報(bào)文只能是認(rèn)證發(fā)起報(bào)文，因此，當(dāng)接入?yún)f(xié)議報(bào)文不是認(rèn)證發(fā)起報(bào)文，而該接入?yún)f(xié)議報(bào)文所服務(wù)的終端又不是已接入終端時(shí)，即該接入?yún)f(xié)議報(bào)文所服務(wù)的終端是新接入終端，那么，確定該接入?yún)f(xié)議報(bào)文為錯(cuò)誤報(bào)文或攻擊報(bào)文，丟棄該接入?yún)f(xié)議報(bào)文，相比于隨機(jī)丟棄報(bào)文，既減輕了控制面的處理負(fù)擔(dān)，又避免給用戶(hù)帶來(lái)不好的影響，能夠提升用戶(hù)業(yè)務(wù)體驗(yàn)。

需要說(shuō)明的是：上述實(shí)施例提供的報(bào)文處理裝置在處理報(bào)文時(shí)，僅以上述各功能單元的劃分進(jìn)行舉例說(shuō)明，實(shí)際應(yīng)用中，可以根據(jù)需要而將上述功能分配由不同的功能單元完成，即將設(shè)備的內(nèi)部結(jié)構(gòu)劃分成不同的功能單元，以完成以上描述的全部或者部分功能。另外，上述實(shí)施例提供的報(bào)文處理裝置與報(bào)文處理方法實(shí)施例屬于同一構(gòu)思，其具體實(shí)現(xiàn)過(guò)程詳見(jiàn)方法實(shí)施例，這里不再贅述。

本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例的全部或部分步驟可以通過(guò)硬件來(lái)完成，也可以通過(guò)程序來(lái)指令相關(guān)的硬件完成，所述的程序可以存儲(chǔ)于一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中，上述提到的存儲(chǔ)介質(zhì)可以是只讀存儲(chǔ)器，磁盤(pán)或光盤(pán)等。

以上所述僅為本發(fā)明的較佳實(shí)施例，但本發(fā)明的保護(hù)范圍并不局限于此，任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)，可輕易想到的變化或替換，都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此，本發(fā)明的保護(hù)范圍應(yīng)該以權(quán)利要求的保護(hù)范圍為準(zhǔn)。