技术摘要：
本发明提供一种报文处理方法及装置。接入设备接收已接入客户端设备的IP报文，该IP报文包括客户端设备的IP地址；接入设备查询本地会话表项中是否存在与该IP地址匹配的会话表项，若不存在，向认证服务器发送查询请求，查询请求包括客户端设备的IP地址。认证服务器从记录  全部
背景技术：
为了保证网络安全，客户端设备通常经由接入设备向认证服务器认证，并在认证 通过后接入网络。接入设备记录已通过认证的客户端设备的会话表项，并基于会话表项处 理客户端设备的报文。 若接入设备重启，接入设备记录的会话表项丢失，则无法处理已接入客户端设备 的报文，导致已接入客户端设备通信中断。
技术实现要素：
有鉴于此，本发明为了解决现有接入设备重启时已接入客户端设备通信中断的问 题，提出一种报文处理方法及装置，用以在接入设备重启时避免已接入客户端设备通信中 断。 为实现上述发明目的，本发明提供了如下技术方案： 第一方面，本发明提供一种报文处理方法，应用于接入设备，第一客户端设备已通 过认证服务器认证，并通过所述接入设备接入网络，所述方法包括： 接收所述第一客户端设备发送的IP报文，所述IP报文包括所述第一客户端设备的 第一IP地址； 从本地记录的会话表项中，查询是否存在与所述第一IP地址匹配的第一会话表 项，所述会话表项用于记录已认证客户端设备的IP地址与接入权限的对应关系； 若不存在所述第一会话表项，向所述认证服务器发送查询请求，所述查询请求包 括所述第一IP地址，以使所述认证服务器从本地记录的已认证客户端设备的IP地址与接入 权限的关联关系中，查询与所述第一IP地址关联的第一接入权限； 接收所述认证服务器根据所述查询请求回应的查询响应，所述查询响应包括所述 第一接入权限； 根据所述第一接入权限，对所述第一客户端设备的IP报文进行相应处理。 可选的，所述接收所述第一客户端设备发送的IP报文之前，所述方法还包括： 接收所述第一客户端设备发送的地址请求； 向所述第一客户端设备发送地址响应，所述地址响应包括所述接入设备为所述第 一客户端设备分配的所述第一IP地址以及所述接入设备的IP地址； 接收所述第一客户端设备发送的地址确认； 若所述地址确认包括所述第一IP地址以及所述接入设备的IP地址，向所述认证服 务器发送租约通告，所述租约通告包括所述第一IP地址以及所述第一IP地址的第一租约， 以使所述认证服务器记录所述第一IP地址与所述第一租约的对应关系。 可选的，所述查询响应还包括所述认证服务器从本地记录的IP地址与租约的对应 5 CN 111600832 A 说　明　书 2/14 页 关系中，查找到的与所述第一IP地址对应的第一租约； 所述接收所述认证服务器根据所述查询请求回应的查询响应之后，所述方法还包 括： 生成包括所述第一IP地址和所述第一租约的第一租约表项； 接收所述第一客户端设备发送的续租请求，所述续租请求包括所述第一IP地址； 从本地记录的租约表项中，查询与所述第一IP地址匹配的所述第一租约表项； 更新所述第一租约表项中的第一租约。 第二方面，本发明提供一种报文处理方法，应用于认证服务器，第一客户端设备已 通过所述认证服务器认证，并通过接入设备接入网络，所述方法包括： 接收所述接入设备发送的查询请求，所述查询请求包括所述第一客户端设备的第 一IP地址，所述查询请求为所述接入设备接收到所述第一客户端设备发送的IP报文，且确 认本地会话表项中不存在与所述第一IP地址匹配的第一会话表项时，向所述认证服务器发 送，所述会话表项用于记录已认证客户端设备的IP地址与接入权限的对应关系； 从本地记录的已认证客户端设备的IP地址与接入权限的关联关系中，查找与所述 第一IP地址关联的第一接入权限； 向所述接入设备发送查询响应，所述查询响应包括所述第一接入权限，以使所述 接入设备根据所述第一接入权限，对所述第一客户端设备的IP报文进行相应处理。 可选的，所述接收所述接入设备发送的查询请求之前，所述方法还包括： 接收所述接入设备发送的认证请求，所述认证请求包括所述第一客户端设备的第 一IP地址以及所述第一客户端设备使用的第一用户账号； 从预先配置的用户账号与接入权限的对应关系中，查找与所述第一用户账号对应 的第一接入权限； 建立所述第一IP地址与所述第一接入权限的关联关系。 可选的，所述接收所述接入设备发送的查询请求之前，所述方法还包括： 接收所述接入设备发送的租约通告，所述租约通告包括所述接入设备为所述第一 客户端设备分配的第一IP地址以及第一租约； 记录所述第一IP地址与所述第一租约的对应关系。 可选的，所述接收所述接入设备发送的查询请求之后，所述方法还包括： 从本地记录的IP地址与租约的对应关系中，查询与所述第一IP地址对应的所述第 一租约； 将所述第一租约添加到所述查询响应中，以使所述接入设备生成包括所述第一IP 地址和所述第一租约的第一租约表项，并在接收到所述第一客户端设备发送的续租请求 时，根据所述续租请求包括的所述第一IP地址匹配所述第一租约表项，更新所述第一租约 表项中的第一租约。 可选的，所述方法还包括： 接收所述接入设备发送的租约删除，所述租约删除包括所述第一IP地址； 从本地记录的IP地址与租约的对应关系中，查询与所述第一IP地址匹配的第一对 应关系； 删除所述第一对应关系； 6 CN 111600832 A 说　明　书 3/14 页 或者， 预设所述第一对应关系的老化时间； 若在所述老化时间内未接收到所述接入设备发送的包括所述第一IP地址的报文， 删除所述第一对应关系。 第三方面，本发明提供一种报文处理装置，应用于接入设备，第一客户端设备已通 过认证服务器认证，并通过所述接入设备接入网络，所述装置包括： 报文接收单元，用于接收所述第一客户端设备发送的IP报文，所述IP报文包括所 述第一客户端设备的第一IP地址； 表项查询单元，用于从本地记录的会话表项中，查询是否存在与所述第一IP地址 匹配的第一会话表项，所述会话表项用于记录已认证客户端设备的IP地址与接入权限的对 应关系； 请求发送单元，用于若不存在所述第一会话表项，向所述认证服务器发送查询请 求，所述查询请求包括所述第一IP地址，以使所述认证服务器从本地记录的已认证客户端 设备的IP地址与接入权限的关联关系中，查询与所述第一IP地址关联的第一接入权限； 响应接收单元，还用于接收所述认证服务器根据所述查询请求回应的查询响应， 所述查询响应包括所述第一接入权限； 报文发送单元，用于根据所述第一接入权限，对所述第一客户端设备的IP报文进 行相应处理。 第四方面，本发明提供一种报文处理装置，应用于认证服务器，第一客户端设备已 通过所述认证服务器认证，并通过接入设备接入网络，所述装置包括： 请求接收单元，用于接收所述接入设备发送的查询请求，所述查询请求包括所述 第一客户端设备的第一IP地址，所述查询请求为所述接入设备接收到所述第一客户端设备 发送的IP报文，且确认本地会话表项中不存在与所述第一IP地址匹配的第一会话表项时， 向所述认证服务器发送，所述会话表项用于记录已认证客户端设备的IP地址与接入权限的 对应关系； 权限查询单元，用于从本地记录的已认证客户端设备的IP地址与接入权限的关联 关系中，查找与所述第一IP地址关联的第一接入权限； 响应发送单元，用于向所述接入设备发送查询响应，所述查询响应包括所述第一 接入权限，以使所述接入设备根据所述第一接入权限，对所述第一客户端设备的IP报文进 行相应处理。 由以上描述可以看出，本发明中，若接入设备重启，接入设备在先存储的会话表项 丢失。接入设备接收到已接入客户端设备的IP报文时，无法匹配到会话表项，则接入设备向 认证服务器发送查询请求。认证服务器根据记录的已认证客户端设备的IP地址与接入权限 的关联关系，向接入设备返回客户端设备的接入权限。接入设备根据认证服务器返回的客 户端设备的接入权限，对客户端设备的IP报文进行相应处理，从而避免已接入客户端设备 通信中断。 附图说明 为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使 7 CN 111600832 A 说　明　书 4/14 页 用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于 本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他 的附图。 图1是本发明实施例示出的一种报文处理方法流程图； 图2是本发明实施例示出的一种IP地址分配流程； 图3是本发明实施例示出的一种续租处理流程； 图4是本发明实施例示出的另一种报文处理方法流程图； 图5是本发明实施例示出的一种建立IP地址与接入权限的关联关系的实现流程； 图6是本发明实施例示出的一种建立IP地址与租约之间对应关系的实现流程； 图7是本发明实施例示出一种租约处理流程； 图8是本发明实施例示出的一种删除IP地址和租约对应关系的流程图； 图9是本发明实施例示出的另一种删除IP地址和租约对应关系的流程图； 图10是本发明实施例示出的一种交互流程示意图； 图11是本发明实施例示出的一种报文处理装置的结构示意图； 图12是本发明实施例示出的另一种报文处理装置的结构示意图； 图13是本发明实施例示出的一种接入设备或认证服务器的硬件结构示意图。