CN115226154A - 报文处理方法、装置、系统、设备及计算机可读存储介质 - Google Patents

Abstract

本申请公开了一种报文处理方法、装置、系统、设备及计算机可读存储介质，属于通信技术领域。本申请通过提供一种在第二报文的报文头中，设置指示对报文进行解封装的目标标记的方式，使得从第一报文中获取到第二报文后，在确定第二报文的报文头包括目标标记时，从第二报文中获取到第一原始报文，进而直接对第一原始报文进行一层封装，就能够得到用于发送的第一目标报文，无需多层封装，从而提高报文的传输效率。

Description

报文处理方法、装置、系统、设备及计算机可读存储介质

技术领域

本申请涉及通信技术领域，特别涉及一种报文处理方法、装置、系统、设备及计算机可读存储介质。

背景技术

用户驻地设备(customer premises equipment，CPE)作为一种能够将有线网络转变为无线网络的设备，广泛应用于多种不便于架设有线网络的场景，使得多个终端设备均能够通过无线连接的方式，实现网络的接入，从而降低网络架设的难度，提高网络改造的灵活性。

终端设备在通过CPE接入网络时，需要经过网络的网络认证，如接入认证和应用服务认证等。在网络认证过程中，终端设备向CPE发送报文，CPE将终端设备所发送的报文，透传至作为网络认证点的接入控制器(access controller，AC)，由AC基于接收到的报文对终端设备进行网络认证。

相关技术中，通过在CPE和AC之间构建通用路由封装(generic routingencapsulation，GRE)隧道的方式，进而通过GRE封装的方式，来对报文进行封装，从而实现报文的透传。

但在CPE和AC之间，还设置有接入点设备(access point，AP)，而AC和AP之间构建的隧道为无线接入点的控制和配置(control and provisioning of wireless accesspoints，CAPWAP)协议隧道，因而对于CPE和AC之间所传输的报文，需要经过CPE的GRE封装，以及AP的CAPWAP封装这两层封装，从而给报文的传输效率带来了一定影响，进而导致报文的传输效率较低。

发明内容

本申请提供了一种报文处理方法、装置、系统、设备及计算机可读存储介质，能够提高报文的传输效率。本申请提供的技术方案如下：

第一方面，提供了一种报文处理方法，由接入点设备AP执行，该方法包括：

接收来自用户驻地设备CPE的第一报文，从该第一报文中获取第二报文；

若该第二报文的报文头包括目标标记，从该第二报文中获取第一原始报文，该目标标记指示对该第二报文进行解封装；

发送第一目标报文，该第一目标报文基于对该第一原始报文进行封装得到。

本申请实施例提供的方案，通过提供一种在第二报文的报文头中，设置指示对报文进行解封装的目标标记的方式，使得从第一报文中获取到第二报文后，在确定第二报文的报文头包括目标标记时，从第二报文中获取到第一原始报文，进而直接对第一原始报文进行一层封装，就能够得到用于发送的第一目标报文，无需多层封装，从而提高报文的传输效率。

在一种可能的实现方式中，该目标标记携带在该报文头中的目的地址字段，该目的地址字段为目的网际协议IP地址字段，或，目的媒体访问控制MAC地址字段。

通过将目的IP地址字段和目标MAC地址字段作为目的地址字段的两种可选字段，使得目标标记携带在目的地址字段，有目标标记携带在目的IP地址字段，以及目标标记携带在目的MAC地址字段这两种可选的实现方式，提高报文处理过程的灵活性。

在一种可能的实现方式中，若该第二报文的报文头包括目标标记，从该第二报文中获取第一原始报文，包括：

若该第二报文的报文头包括目标标记，去掉该第二报文的报文头，得到该第一原始报文。

在第二报文的报文头包括目标标记时，通过去掉第二报文的报文头，就能够直接得到作为第二报文的主体部分中的第一原始报文，实现第二报文的解封装。

在一种可能的实现方式中，从该第一报文中获取第二报文，包括：

去掉该第一报文的报文头，得到该第二报文。

通过去掉第一报文的报文头，就能够直接得到作为第一报文的主体部分的第一原始报文，实现第一报文的解封装。

在一种可能的实现方式中，该第一报文采用无线网络协议封装，该第二报文包括通用路由封装GRE头，该第一目标报文采用无线接入点的控制和配置CAPWAP协议封装。

通过无线网络协议、GRE协议和CAPWAP协议对报文进行封装，保证封装后的报文符合CPE和AP之间，以及AP和AC之间所传输的报文格式，进而基于封装后的报文进行报文传输，从而实现报文的透传。

在一种可能的实现方式中，该方法还包括：

接收来自接入控制器AC的第三报文；

从该第三报文中获取第二原始报文；

发送第二目标报文，该第二目标报文基于对第四报文进行封装得到，该第四报文基于对该第二原始报文进行封装得到。

通过在接收到来自AC的第三报文时，从第三报文中获取第二原始报文，并对第二原始报文进行封装，得到第二目标报文，进而通过发送第二目标报文，以实现报文传输。

在一种可能的实现方式中，从该第三报文中获取第二原始报文，包括：

去掉该第三报文的报文头，得到该第二原始报文。

通过去掉第三报文的报文头，就能够直接得到作为第三报文的主体部分的第二原始报文，实现第三报文的解封装。

在一种可能的实现方式中，该第三报文采用CAPWAP协议封装，该第四报文采用GRE协议封装，该第二目标报文采用无线网络协议封装。

通过无线网络协议、GRE协议和CAPWAP协议对报文进行封装，保证封装后的报文符合CPE和AP之间，以及AP和AC之间所传输的报文格式，进而基于封装后的报文进行报文传输，从而实现报文的透传。

第二方面，提供了一种报文处理方法，由CPE执行，该方法包括：

接收来自第一站点设备的第一原始报文；

对该第一原始报文进行封装，得到第一报文，该第一报文包括第二报文，该第二报文的报文头包括目标标记，该目标标记指示对该第二报文进行解封装；

发送该第一报文。

本申请实施例提供的方案，通过在对第一站点设备发送的第一原始报文进行封装时，在所封装的报文头中设置指示对报文进行解封装的目标标记，进而通过发送封装后的报文来进行报文的传输，使得接收到封装后的报文的设备在确定报文头包括目标标记时，能够对报文进行解封装，以得到第一原始报文，进而对第一原始报文进行一层封装后即可用于报文传输过程，无需多层封装，从而提高报文的传输效率。

在一种可能的实现方式中，该目标标记携带在该第二报文的报文头中的目的地址字段，该目的地址字段为目的IP地址字段，或，目的MAC地址字段。

通过将目的IP地址字段和目标MAC地址字段作为目的地址字段的两种可选字段，使得目标标记携带在目的地址字段，有目标标记携带在目的IP地址字段，以及目标标记携带在目的MAC地址字段这两种可选的实现方式，提高报文处理过程的灵活性。

在一种可能的实现方式中，对该第一原始报文进行封装，得到第一报文，包括：

为该第一原始报文封装中间报文头，该中间报文头的目的地址字段携带该目标标记；

去掉该中间报文头中的目的MAC地址字段和源MAC地址字段，得到该第二报文；

为该第二报文封装第一报文头，得到该第一报文。

通过在为第一原始报文封装中间报文头时，将中间报文头的目的地址字段设置为携带目标标记，并通过先去掉中间报文头的目的MAC地址字段和源MAC地址字段，再进行第一报文头的封装，符合网络传输协议的封装方式，封装后得到的第一报文能够在CPE和AP之间传输，保证报文的正常传输。而且，接收到第一报文的设备在确定目的地址字段携带目标标记时，能够直接从所接收的第一报文中获取第一原始报文，进而对第一原始报文进行一层封装后即可用于报文传输过程，无需多层封装，从而提高报文的传输效率。

在一种可能的实现方式中，该第二报文包括GRE头，该第一报文采用无线网络协议封装。

通过无线网络协议和GRE协议对报文进行封装，保证封装后的报文符合CPE和AP之间所传输的报文格式，进而基于封装后的报文进行报文传输，从而实现报文的透传。

在一种可能的实现方式中，该方法还包括：

接收来自接入点设备AP的第二目标报文；

从该第二目标报文中获取第二原始报文，该第二目标报文是由该第二原始报文经过两次封装得到的；

发送该第二原始报文。

通过在接收到来自AP的第二目标报文后，从第二目标报文中获取到第二原始报文，进而对第二原始报文进行发送，实现报文的透传。

在一种可能的实现方式中，从该第二目标报文中获取第二原始报文，包括：

去掉该第二目标报文的两个报文头，得到该第二原始报文。

由于第二目标报文是由第二原始报文经过两次封装得到的，因而通过去掉第二目标报文的两个报文头，就能够直接得到作为第二目标报文的主体部分的第二原始报文，实现第二目标报文的解封装。

在一种可能的实现方式中，该两次封装包括无线网络协议封装和GRE协议封装。

通过无线网络协议和GRE协议对报文进行封装，保证封装后的报文符合CPE和AP之间所传输的报文格式，进而基于封装后的报文进行报文传输，从而实现报文的透传。

第三方面，提供了一种报文处理装置，应用于AP，该报文处理装置具有实现上述第一方面或第一方面任一种可能的实现方式中的报文处理方法的功能。该报文处理装置包括至少一个模块，至少一个模块用于实现上述第一方面或第一方面任一种可能的实现方式所提供的报文处理方法。第三方面所提供的报文处理装置的具体细节可参见上述第一方面或第一方面任一种可能的实现方式，此处不再赘述。

第四方面，提供了一种报文处理装置，应用于CPE，该报文处理装置具有实现上述第二方面或第二方面任一种可能的实现方式中的报文处理方法的功能。该报文处理装置包括至少一个模块，至少一个模块用于实现上述第二方面或第二方面任一种可能的实现方式所提供的报文处理方法。第四方面所提供的报文处理装置的具体细节可参见上述第二方面或第二方面任一种可能的实现方式，此处不再赘述。

第五方面，提供了一种报文处理系统，该报文处理系统包括接入点设备AP和用户驻地设备CPE，该接入点设备AP用于执行上述第一方面或第一方面任一种可能的实现方式中的报文处理方法，该用户驻地设备CPE用于执行上述第二方面或第二方面任一种可能的实现方式中的报文处理方法。

第六方面，提供了一种接入点设备AP，该接入点设备AP包括处理器和存储器，该存储器中存储有至少一条指令，该指令由处理器读取以使该接入点设备AP执行上述第一方面或第一方面任一种可能的实现方式中的报文处理方法。

第七方面，提供了一种用户驻地设备CPE，该用户驻地设备CPE包括处理器和存储器，该存储器中存储有至少一条指令，该指令由处理器读取以使该用户驻地设备CPE执行上述第二方面或第二方面任一种可能的实现方式中的报文处理方法。

第八方面，提供了一种计算机可读存储介质，该存储介质中存储有至少一条指令，该指令由接入点设备AP的处理器读取，以使该接入点设备AP执行上述第一方面或第一方面任一种可能的实现方式中的报文处理方法；或者，该指令由用户驻地设备CPE的处理器读取，以使该用户驻地设备执行上述第二方面或第二方面任一种可能的实现方式中的报文处理方法。

第九方面，提供了一种计算机程序产品，当该计算机程序产品在接入点设备AP上运行时，使得接入点设备AP执行上述第一方面或第一方面任一种可能的实现方式中的报文处理方法；或者，当该计算机程序产品在用户驻地设备CPE上运行时，使得用户驻地设备CPE执行上述第二方面或第二方面任一种可能的实现方式中的报文处理方法。

第十方面，提供了一种芯片，该芯片包括处理电路和与该处理电路内部连接通信的输入输出接口，该处理电路和该输入输出接口分别用于实现上述第一方面或第一方面任一种可能的实现方式中的报文处理方法，或者，该处理电路和该输入输出接口分别用于实现上述第二方面或第二方面任一种可能的实现方式中的报文处理方法。

附图说明

图1是本申请实施例提供的一种报文处理方法的实施环境示意图；

图2是本申请实施例提供的一种报文处理方法的预备流程示意图；

图3是本申请实施例提供的一种报文处理方法的流程图；

图4是本申请实施例提供的一种报文处理过程中的报文格式示意图；

图5是本申请实施例提供的一种报文处理方法的流程图；

图6是本申请实施例提供的一种报文处理过程中的报文格式示意图；

图7是本申请实施例提供的一种报文处理装置的结构示意图；

图8是本申请实施例提供的一种报文处理装置的结构示意图；

图9是本申请实施例提供的一种用户驻地设备900的结构示意图；

图10是本申请实施例提供的一种用户驻地设备的软件组成结构示意图；

图11是本申请实施例提供的一种接入点设备1110的结构示意图；

图12是本申请实施例提供的一种接入点设备的软件组成结构示意图；

图13是本申请实施例提供的一种接入控制器1300的结构示意图。

具体实施方式

本申请中术语“第一”、“第二”等字样用于对作用和功能基本相同的相同项或相似项进行区分，应理解，“第一”、“第二”、“第n”之间不具有逻辑或时序上的依赖关系，也不对数量和执行顺序进行限定。还应理解，尽管以下描述使用术语第一、第二等来描述各种元素，但这些元素不应受术语的限制。这些术语只是用于将一元素与另一元素区别分开。例如，在不脱离各种示例的范围的可能情况下，第一原始报文被称为第二原始报文，并且类似地，第二原始报文被称为第一原始报文。第一原始报文和第二原始报文都是原始数据报文，并且在某些可能的情况下，第一原始报文和第二原始报文是单独且不同的原始数据报文。

还应理解，术语“若”被解释为意指“当...时”(“when”或“upon”)或“响应于确定”或“响应于检测到”。

本申请实施例提供的方案，能够应用于多种类型的网络场景中，如数据中心网络、园区网络以及其他各种网络中需要通过GRE隧道进行报文传输的场景，有助于提高报文的传输效率。下面对GRE隧道和本申请中涉及到的其他隧道及相关内容进行简单的介绍。

通用路由封装(generic routing encapsulation，GRE)是一种协议，用于对使用一种路由协议的数据报文进行封装，得到使用另一种路由协议的数据报文，使这些被封装的数据报文能够在另一种路由协议中传输。GRE是在网络上建立直接点对点连接的一种方法，目的是简化单独网络之间的连接，GRE封装适用于各种网络层协议。

无线接入点的控制和配置(control and provisioning of wireless accesspoints，CAPWAP)协议是一个通用的隧道协议，用于完成AP与AC之间进行报文传输时所使用的基本协议功能。

802.11协议是一种通用的无线网络协议，是现今无线局域网通用的标准，是终端与AP之间进行无线通信时通常会使用到的协议。无线网络协议还包括其他类型的协议，本申请实施例对此不加以限定。

为使本申请的目的、技术方案和优点更加清楚，下面将结合附图对本申请实施方式作进一步地详细描述。

图1是本申请实施例提供的一种报文处理方法的实施环境示意图，参见图1，该实施环境包括：第一站点设备101、用户驻地设备102、接入点设备103、接入控制器104和第二站点设备105。

第一站点设备101为终端类型的设备，例如，第一站点设备101为用户设备(userequipment，UE)、接入终端、用户单元、用户站、移动站、移动台、远方站、远程终端、移动设备、用户终端、终端、无线通信设备、用户代理或用户装置。可选地，接入终端是蜂窝电话、无绳电话、会话启动协议(session initiation protocol，SIP)电话、无线本地环路(wireless local loop，WLL)站、个人数字处理(personal digital assistant，PDA)、具有无线通信功能的手持设备、计算设备或连接到无线调制解调器的其它处理设备、车载设备、可穿戴设备以及未来5G网络中的终端设备或者未来演进的公共陆地移动网络(publicland mobile network，PLMN)中的终端设备等，本申请实施例对此不加以限定。第一站点设备101通过有线或无线通信方式与用户驻地设备102进行通信，本申请实施例对具体采用哪种方式不加以限定。第一站点设备101生成第一原始报文，进而将生成的第一原始报文发送给用户驻地设备102，通过用户驻地设备102进行报文的传输。

作为示例而非限定，在本申请实施例的其他可能实现方式中，该第一站点设备101是可穿戴设备。可穿戴设备或称为穿戴式智能设备，是应用穿戴式技术对日常穿戴进行智能化设计、开发出的能够穿戴的设备的总称，如眼镜、手套、手表、服饰及鞋等。可穿戴设备即直接穿在身上，或是整合到用户的衣服或配件的一种便携式设备。可穿戴设备不仅仅是一种硬件设备，还能够通过软件支持以及数据交互、云端交互来实现强大的功能。广义穿戴式智能设备包括功能全、尺寸大、可不依赖智能手机实现完整或者部分功能的设备，例如：智能手表或智能眼镜等，以及只专注于某一类应用功能、需要和其它设备(如智能手机)配合使用的设备，如各类进行体征监测的智能手环、智能首饰等。

可选地，用户驻地设备102为基于无线保真(wireless fidelity，WiFi)的CPE，或者，用户驻地设备102为基于第四代移动通信技术(4th-generation，4G)的CPE，或者，用户驻地设备102为基于第五代移动通信技术(5th-generation，5G)的CPE，等等，本申请实施例对此不加以限定。用户驻地设备102通过有线或无线通信方式与第一站点设备101进行通信，本申请实施例对具体采用哪种方式不加以限定，用户驻地设备102还通过无线通信方式与接入点设备103进行通信。可选地，用户驻地设备102为一台或多台，本申请实施例对用户驻地设备102的设备数量不加以限定。

接入点设备103为家庭无线AP、智能无线AP、便携式无线AP、第三代移动通信技术(3th-generation，3G)无线AP、4G无线AP、5G无线AP、企业级无线AP等，本申请实施例对此不加以限定。接入点设备103通过无线通信方式与用户驻地设备102进行通信，通过有线通信方式与接入控制器104进行通信。可选地，接入点设备103为一台或多台，本申请实施例对接入点设备103的设备数量不加以限定。

可选地，接入控制器104为有线AC或无线AC等，本申请实施例对此不加以限定。接入控制器104通过有线或无线连接通信方式与接入点设备103进行通信，接入控制器104还通过有线或无线通信方式与第二站点设备105进行通信，本申请实施例对具体采用哪种方式不加以限定。可选地，接入控制器104为一台或多台，本申请实施例对接入控制器104的设备数量不加以限定。

第二站点设备105为服务器类型的设备，例如，该第二站点设备105为一台服务器、多台服务器、服务器集群、分布式文件系统或虚拟化中心等，或者，该第二站点设备105为终端类型的设备，例如，该第二站点设备为用户设备(user equipment，UE)、接入终端、用户单元、用户站、移动站、移动台、远方站、远程终端、移动设备、用户终端、终端、无线通信设备、用户代理、用户装置或可穿戴设备等，本申请实施例对此不加以限定。若该第二站点设备105为终端类型的设备，则关于第二站点设备105的设备类型的具体介绍，参见上述关于第一站点设备101的设备类型的具体介绍，此处不再赘述。第二站点设备105通过有线通信方式与接入控制器104进行通信，本申请实施例对此不加以限定。

需要说明的是，本申请实施例仅以第一站点设备101和第二站点设备105来举例说明，并不构成对第一站点设备101和第二站点设备105的数量的限定，在更多可能的实现方式中，第一站点设备101和第二站点设备105的数量更多，或者，第一站点设备101和第二站点设备105的数量更少，本申请实施例对第一站点设备101和第二站点设备105的数量和设备类型均不加以限定。可选地，第一站点设备101和第二站点设备105还包括其他功能性设备，以便提供更全面且多样化的服务，本申请实施例对此不加以限定。

上述内容仅为对实施环境中所涉及到的各个设备的设备类型以及设备之间的连接方式的介绍，下面对各个设备之间的交互过程进行介绍：

(1)正向流程：第一站点设备101→用户驻地设备102→接入点设备103→接入控制器104→第二站点设备105。

第一站点设备101生成第一原始报文，进而将生成的第一原始报文发送给用户驻地设备102；用户驻地设备102接收第一站点设备101发送的第一原始报文，并对第一原始报文进行处理，得到处理后的报文，进而将处理后得到的报文发送给接入点设备103；接入点设备103接收用户驻地设备102发送的报文，并对从用户驻地设备102处接收到的报文进行处理，得到处理后的报文，进而将处理后的报文发送给接入控制器104；接入控制器104接收接入点设备103发送的报文，并对从接入点设备103处接收到的报文进行处理，得到第一原始报文，进而将第一原始报文发送给第二站点设备105；第二站点设备105接收接入控制器104发送的第一原始报文，从而实现报文的透传。

(2)反向流程：第二站点设备105→接入控制器104→接入点设备103→用户驻地设备102→第一站点设备101。

第二站点设备105生成第二原始报文，进而将生成的第二原始报文发送给接入控制器104；接入控制器104接收第二站点设备105发送的第二原始报文，并对从第二站点设备105接收到的第二原始报文进行处理，得到处理后的报文，进而将处理后的报文发送给接入点设备103；接入点设备103接收接入控制器104发送的报文，并对从接入控制器104处接收到的报文进行处理，得到处理后的报文，进而将处理后的报文发送给用户驻地设备102；用户驻地设备102接收接入点设备103发送的报文，并对从接入点设备103处接收到的报文进行处理，得到第二原始报文，进而将第二原始报文发送给第一站点设备101；第一站点设备101接收用户驻地设备102发送的第二原始报文，从而实现报文的透传。

可选地，若第二站点设备105为终端类型的设备，则在更多可能的实现方式中，第二站点设备105通过对应的CPE以及AP来进行数据收发。关于第二站点设备105与各个设备之间的连接和交互方式与上述内容同理，此处不再赘述。

需要说明的是，在通过本申请实施例提供的方案，来对报文进行处理之前，要预先进行一些准备工作，如为CPE所连接的终端，也即是第一站点设备进行入网认证等。以终端、CPE和AP处于同一局域网中为例，则CPE与AC之间的GRE隧道为基于以太网的GRE(ethernetover GRE，EoGRE)隧道，EoGRE隧道通过对基于以太网协议的报文进行GRE封装，以使封装后的报文能够在另一种网络层协议的网络中传输。参见图2，图2是本申请实施例提供的一种报文处理方法的预备流程示意图，以CPE所连接的站点设备(如终端)进行网络接入认证的过程的预备流程为例，该预备流程主要分为三个部分，一是地址获取过程，二是接入认证过程，三是终端的运行过程，下面分别对这三部分内容进行介绍。

在地址获取过程中，相关技术人员(如管理员)预先在动态主机配置协议(dynamichost configuration protocol，DHCP)服务器中，为GRE隧道配置对端地址(也即是位于GRE隧道两端的设备的IP地址)，以便CPE在接收到终端申请获取地址的信息时，通过DHCP服务器为终端动态分配IP地址和配置信息，实现地址获取。其中，DHCP服务器在为终端动态分配IP地址和配置信息时，会经过AC、AP和CPE，在AC、AP和CPE之间进行通信时，是通过触发CPE和AP之间的GRE隧道，以及AP和AC之间的CAPWAP隧道，来进行数据报文的传输的。需要说明的是，对于AP来说，AP具备支持GRE隧道建立的功能，以及支持接入CPE的终端所发送的报文进入GRE隧道传输的功能，以便在CPE和AP之间构建GRE隧道，并通过CPE和AC之间的GRE隧道进行报文的传输。

在接入认证过程中，终端向AP发送超文本传输安全协议(hyper text transferprotocol over secure socket layer，HTTPS)请求，来进行网络认证。该HTTPS请求包括数据报文，在终端与AP之间传输数据报文的过程中，需要经过CPE，也即是，终端与AP之间传输数据报文的过程包括终端与CPE之间传输数据报文的过程，以及CPE与AP之间传输数据报文的过程，而在CPE与AP之间传输数据报文的过程中，是通过触发GRE隧道，进而通过GRE隧道来进行数据报文的传输的。可选地，该HTTPS请求为认证请求，或者，该HTTPS请求为访问请求，或者，该HTTPS请求为用于触发重定向到万维网(world wide web，WEB)服务器的重定向请求，本申请实施例对此不加以限定。终端向AP发送HTTPS请求后，终端通过与HTTPS服务器或WEB服务器进行交互，来进行网络的认证。以HTTPS服务器为门户网站(portal)服务器、WEB服务器为安全策略强制系统(security policy enforcement system，SPES)服务器为例，终端与portal服务器/SPES服务器之间的交互会经过CPE、AP和AC，其中，在CPE与AP之间进行交互的过程中，是通过触发GRE隧道，进而通过GRE隧道来进行交互的，在AP与AC之间进行交互的过程中，是通过触发CAPWAP隧道，进而通过CAPWAP隧道来进行交互的，而AC和portal服务器/SPES服务器之间是基于第二版portal协议标准(portal2.0)来进行交互的。此外，在portal服务器/SPES服务器对终端进行接入认证的过程中，AC和认证服务器之间还需要进行远程用户拨号认证服务(remote authentication dial in user service，RADIUS)的认证，RADIUS认证通过后，AC向portal服务器/SPES服务器发送portal2.0认证应答，portal服务器/SPES服务器在接收到portal2.0认证应答后，向终端发送通知消息，以通过用户认证成功，并向AC发送portal2.0认证应答确认。需要说明的是，对于AC来说，AC具备支持直接转发/隧道转发下GRE隧道解封装后的用户认证/授权，也即是，AC能够基于GRE隧道解封装后的报文来对终端进行接入认证。

在终端的运行过程中，终端与控制器之间通过数据报文进行交互，终端与控制器之间的交互过程中，会经过CPE、AP和AC，其中，在CPE与AP之间进行交互的过程中，是通过触发GRE隧道，进而通过GRE隧道来进行交互的，在AP与AC之间进行交互的过程中，是通过触发CAPWAP隧道，进而通过CAPWAP隧道来进行交互的。对于AC来说，AC具备支持AC本地展示CPE信息，以及CPE下下挂终端信息(如MAC地址等)的功能，而AC上报给控制器/分析器的信息中，对于CPE类型的终端，会增加信息的展示(如类型、下挂终端的展示等)；对于CPE来说，CPE具备支持CPE通过链路层发现协议(Link Layer Discovery Protocol，LLDP)给AC传递CPE及下挂终端信息的功能，还具备支持CPE通过工业标准协议(syslog)向portal服务器/SPES服务器上报关键日志信息的功能。

上述过程仅为报文处理方法的基本流程，下面对报文处理过程中的具体流程进行介绍。图3是本申请实施例提供的一种报文处理方法的流程图，以“第一站点设备→CPE→AP→AC→第二站点设备”的正向流程为例，其中，CPE与AP之间构建有GRE隧道，AP和AC之间构建有CAPWAP隧道，参见图3，该方法流程包括：

301、第一站点设备发送第一原始报文。

可选地，该第一原始报文为多种类型的报文，如认证报文、地址解析协议(addressresolution protocol，ARP)报文等，或者，该第一原始报文为其他类型的报文，本申请实施例对此不加以限定。

在一种可能的实现方式中，该第一原始报文为数据报文，该第一原始报文包括目的媒体访问控制(media access control，MAC)地址字段、源MAC地址字段、协议类型字段、目的网际协议(internet protocol，IP)地址字段、源IP地址字段和数据字段。可选地，该第一原始报文的报文格式为其他类型，本申请实施例对此不加以限定。

对于“第一站点设备→CPE→AP→AC→第二站点设备”的传输流程，该第一原始报文的各个字段所携带的信息参见图4，图4是本申请实施例提供的一种报文处理过程中的报文格式示意图，在图4所示出的各个报文中，报文401即为该第一原始报文。如图4中的报文401所示，该第一原始报文的目的MAC地址字段所携带的信息(也即是目的MAC地址)为第二站点设备(sta2)的MAC地址，该第一原始报文的源MAC地址字段所携带的信息(也即是源MAC地址)为第一站点设备(sta1)的MAC地址，该第一原始报文的目的IP地址字段所携带的信息(也即是目的IP地址)为sta2的IP地址，该第一原始报文的源IP地址字段所携带的信息(也即是源IP地址)为sta1的IP地址。

302、CPE接收来自第一站点设备的第一原始报文。

303、CPE为第一原始报文封装中间报文头，该中间报文头包括目标标记，该目标标记指示对报文进行解封装。

为便于说明，将第一原始报文封装中间报文头后得到的报文记为报文A。则在一种可能的实现方式中，CPE在接收到第一站点设备的第一原始报文后，为该第一原始报文封装中间报文头，即得到报文A。

其中，该报文A的报文头也即是中间报文头，中间报文头的目的地址字段被设置为携带目标标记。也即是，将待封装的中间报文头的目的地址字段设置为目标标记，进而将目的地址字段设置为目标标记的中间报文头封装在第一原始报文的首字段之前，从而实现对第一原始报文的封装。

可选地，该目的地址字段为目的IP地址字段，或者，该目的地址字段为目的MAC地址字段，本申请实施例对此不加以限定。可选地，该目标标记为指定的IP地址或指定的MAC地址，或者，该目标标记为其他类型的指定标记，本申请实施例对此不加以限定。例如，该目标标记为指定的IP地址0.0.0.0。

其中，在对该第一原始报文进行封装时，采用GRE协议对该第一原始报文进行封装，则该中间报文头为GRE头。相应地，为第一原始报文封装中间报文头，也即是为该第一原始报文封装GRE头，从而使得第一原始报文封装中间报文头后得到的报文为GRE报文。

在一种可能的实现方式中，中间报文头包括目的MAC地址字段、源MAC地址字段、协议类型字段、目的IP地址字段、源IP地址字段和报文头类型字段。可选地，该中间报文头的格式为其他类型，本申请实施例对此不加以限定。

仍以图4所示的报文格式示意图为例进行说明，在图4所示出的各个报文中，报文402即为第一原始报文封装中间报文头后得到的报文，也即是报文A。如图4中的报文402所示，报文A由第一原始报文封装得到，报文A的报文主体部分(body)即为第一原始报文。在报文A的报文头(也即是中间报文头)中，目的MAC地址字段所携带的信息(也即是目的MAC地址)为AC的MAC地址，源MAC地址字段所携带的信息(也即是源MAC地址)为CPE的MAC地址，目的IP地址字段所携带的信息(也即是目的IP地址)为AC的IP地址，源IP地址字段所携带的信息(也即是源IP地址)为CPE的IP地址，报文头类型字段所携带的信息指示该中间报文头为GRE头。

304、CPE去掉该中间报文头中的目的MAC地址字段和源MAC地址字段，得到第二报文。

需要说明的是，去掉中间报文头的目的MAC地址字段和源MAC地址字段，也即是去掉报文A的报文头中的目的MAC地址字段和源MAC地址字段。

其中，第二报文的报文头包括协议类型字段、目的IP地址字段、源IP地址字段和报文头类型字段。可选地，该第二报文的报文头的格式为其他类型，本申请实施例对此不加以限定。

305、CPE为该第二报文封装第一报文头，得到该第一报文。

其中，在对该第二报文进行封装，以得到第一报文时，采用无线网络协议。可选地，该无线网络协议为802.11协议，或者，该无线网络协议为其他协议，本申请实施例对此不加以限定。

以该无线网络协议为802.11协议为例，该第一报文即为802.11报文，该第一报文头即为802.11头。相应地，该报文封装过程即为，在为第二报文封装第一报文头时，为第二报文封装802.11头，从而得到802.11报文，作为该第一报文。

在一种可能的实现方式中，第一报文头包括接收地址字段、目的地址字段和源地址字段。可选地，该第一报文头的格式为其他类型，本申请实施例对此不加以限定。

仍以图4所示的报文格式示意图为例进行说明，在图4所示的报文处理过程中，该无线网络协议采用802.11协议。在图4所示出的各个报文中，报文403即为该第一报文。如图4中的报文403所示，该第一报文基于报文A，也即是报文402，封装得到。第一报文与报文A相比来看，第一报文是在报文A去除GRE头中的目的MAC地址字段和源MAC地址字段后得到的报文，也即是第二报文的首字段前封装802.11头得到的。802.11头包括接收地址字段、目的地址字段和源地址字段，该接收地址字段所携带的信息(也即是接收地址)为AP的MAC地址，该目的地址字段所携带的信息(也即是目的地址)为AC的MAC地址，该源地址字段所携带的信息(也即是源地址)为CPE的MAC地址。

306、CPE发送该第一报文。

在一种可能的实现方式中，CPE向AP发送该第一报文。

307、AP接收来自CPE的第一报文。

308、AP从该第一报文中获取第二报文。

在一种可能的实现方式中，AP在接收到CPE发送的第一报文后，去掉该第一报文的第一报文头，得到第二报文。其中，该第二报文为报文A去掉目的MAC地址字段和源MAC地址字段后得到的报文。

其中，去掉该第一报文的第一报文头，也即是去掉该第一报文的接收地址字段、目的地址字段和源地址字段。

在一种可能的实现方式中，该去掉第一报文的第一报文头的过程包括：AP对该第一报文进行解析，以确定该第一报文中第一报文头对应的字段(也即是接收地址字段、目的地址字段和源地址字段)，进而去掉该第一报文中第一报文头对应的字段，以去掉该第一报文的第一报文头。

需要说明的是，由于在对报文A进行封装以得到第一报文时，是先去掉了报文A的报文头(也即是中间报文头)中的目的MAC地址字段和源MAC地址字段，再进行报文头的封装，因此若去掉第一报文的第一报文头，得到的报文的报文头已经不是中间报文头，而是中间报文头去掉目的MAC地址字段和源MAC地址字段后得到的报文头，或者说，得到的已经不是完整的报文A，而是报文A去掉目的MAC地址字段和源MAC地址字段后得到的报文。为便于说明，本申请实施例中仅将报文A去掉目的MAC地址字段和源MAC地址字段后得到的报文记为第二报文，在实际实现过程中，并不存在第二报文，该第二报文仅是AP对报文进行处理的过程中的一个中间产物，在实际的报文传输并不会涉及该第二报文。

309、若该第二报文的报文头包括目标标记，AP从该第二报文中获取第一原始报文。

需要说明的是，由于该目标标记指示对报文进行解封装，则该第二报文的报文头中所包括的目标标记，能够指示AP对该第二报文进行解封装。

在一种可能的实现方式中，若该第二报文的报文头包括目标标记，则AP去掉该第二报文的报文头，得到该第一原始报文。

其中，去掉该第二报文的报文头，也即是去掉该第二报文的协议类型字段、目的IP地址字段、源IP地址字段以及报文头类型字段。

在一种可能的实现方式中，该去掉第二报文的报文头的过程包括：AP对该第二报文进行解析，以确定该第二报文中报文头对应的字段(也即是协议类型字段、目的IP地址字段、源IP地址字段以及报文头类型字段)，进而去掉该第二报文中报文头对应的字段，以去掉该第二报文的报文头。

310、AP对该第一原始报文进行封装，得到第一目标报文。

在一种可能的实现方式中，AP为该第一原始报文封装报文头，得到该第一目标报文。

其中，在对该第一原始报文进行封装时，采用CAPWAP协议对该第一原始报文进行封装，从而得到第一目标报文，相应地，该第一目标报文即为CAPWAP报文。也即是，在为第一原始报文封装报文头时，为该第一原始报文封装CAPWAP头，从而得到CAPWAP报文，作为该第一目标报文。

在一种可能的实现方式中，封装得到的第一目标报文的报文头包括报文头类型字段。可选地，该第一目标报文的报文头的格式为其他类型，本申请实施例对此不加以限定。

仍以图4所示的报文格式示意图为例进行说明，在图4所示出的各个报文中，报文404即为该第一目标报文。如图4中的报文404所示，该第一目标报文由第一原始报文封装得到，该第一目标报文的报文主体部分(body)即为第一原始报文。在该第一目标报文的报文头中，报文头类型字段所携带的信息指示该第一目标报文的报文头为CAPWAP头。

311、AP发送该第一目标报文。

在一种可能的实现方式中，AP向AC发送该第一目标报文。

312、AC接收来自AP的第一目标报文。

313、AC从该第一目标报文中获取第一原始报文。

在一种可能的实现方式中，AC接收到AP发送的第一目标报文后，去掉该第一目标报文的报文头，得到该第一原始报文。

其中，去掉该第一目标报文的报文头，也即是去掉该第一目标报文的报文头类型字段。

在一种可能的实现方式中，该去掉第一目标报文的报文头的过程包括：AC对该第一目标报文进行解析，以确定该第一目标报文中报文头对应的字段(也即是报文头类型字段)，进而去掉该第一目标报文中报文头对应的字段，以去掉该第一目标报文的报文头。

仍以图4所示的报文格式示意图为例进行说明，在图4所示出的各个报文中，报文405即为AC从第一目标报文中获取到的第一原始报文，报文405和报文401为同一报文，报文405的具体格式参见上述步骤301，此处不再赘述。

314、AC发送该第一原始报文。

在一种可能的实现方式中，AC向第二站点设备发送该第一原始报文。

315、第二站点设备接收来自AC的第一原始报文。

本申请实施例提供的方案，通过提供一种由CPE在第二报文的报文头中，设置指示对报文进行解封装的目标标记的方式，进而由CPE将基于第二报文封装得到的第一报文发送给AP，使得AP在确定接收到的第一报文的的报文头包括目标标记时，从接收到的第一报文中获取第一站点设备最初发送的第一原始报文，进而直接对第一原始报文进行一层封装，就能够得到用于发送的第一目标报文，无需多层封装，从而提高报文的传输效率。此外，本申请实施例提供的方案，提供了一种新的GRE隧道构建方式，通过在CPE和AP之间构建GRE隧道，在AP和AC之间构建CAPWAP隧道，并通过为AP设置接收到目的地址字段携带目标标记的报文，即对报文进行解封装的功能，使得AP和AC之间的报文传输仅需通过CAPWAP隧道的一层封装，从而提高整个网络的传输效率，进而提升整个系统的GRE隧道能力。而且，在相关技术中，GRE隧道的建立需要消耗AC的隧道表，CPE属于终端设备，通常数量比较多，因此对AC上的隧道表开销会非常大，因此很多场景下无法部署，而本申请实施例提供的方案，仅在CPE和AP之间创建GRE隧道，无需消耗AC的隧道表，从而增加GRE隧道的部署场景，简化CPE对应的GRE部署开局，降低企业资本性支出(capital expenditure，CAPEX)成本。

上述图3所示的过程，仅为“第一站点设备→CPE→AP→AC→第二站点设备”的流程对应的处理过程，下面对图3对应的反向流程进行介绍，图5是本申请实施例提供的一种报文处理方法的流程图，以“第二站点设备→AC→AP→CPE→第一站点设备”的反向流程为例，参见图5，其中，CPE与AP之间构建有GRE隧道，AP和AC之间构建有CAPWAP隧道，该方法流程包括：

501、第二站点设备发送第二原始报文。

可选地，该第二原始报文为多种类型的报文，如认证报文、ARP报文等，或者，该第二原始报文为其他类型的报文，本申请实施例对此不加以限定。

在一种可能的实现方式中，该第二原始报文为数据报文，该第二原始报文包括目的MAC地址字段、源MAC地址字段、协议类型字段、目的IP地址字段、源IP地址字段和数据字段。可选地，该第二原始报文的报文格式为其他类型，本申请实施例对此不加以限定。

对于“第二站点设备→AC→AP→CPE→第一站点设备”的传输流程，该第二原始报文的各个字段所携带的信息参见图6，图6是本申请实施例提供的一种报文处理过程中的报文格式示意图，在图6所示出的各个报文中，报文601即为该第二原始报文。如图6中的报文601所示，该第二原始报文的目的MAC地址字段所携带的信息(也即是目的MAC地址)为第一站点设备(sta1)的MAC地址，该第二原始报文的源MAC地址字段所携带的信息(也即是源MAC地址)为第二站点设备(sta2)的MAC地址，该第二原始报文的目的IP地址字段所携带的信息(也即是目的IP地址)为sta1的IP地址，该第二原始报文的源IP地址字段所携带的信息(也即是源IP地址)为sta2的IP地址。

502、AC接收来自第二站点设备的第二原始报文。

503、AC对该第二原始报文进行封装，得到第三报文。

在一种可能的实现方式中，AC接收到第二站点设备发送的第二原始报文后，为该第二原始报文封装报文头，得到该第三报文。

其中，在对该第二原始报文进行封装时，采用CAPWAP协议对该第二原始报文进行封装，从而得到第三报文，相应地，该第三报文即为CAPWAP报文。也即是，在为第二原始报文封装报文头时，为该第二原始报文封装CAPWAP头，从而得到CAPWAP报文，作为该第三报文。

在一种可能的实现方式中，封装得到的第三报文的报文头包括报文头类型字段。可选地，该第三报文的报文头的格式为其他类型，本申请实施例对此不加以限定。

仍以图6所示的报文格式示意图为例进行说明，在图6所示出的各个报文中，报文602即为该第三报文。如图6中的报文602所示，该第三报文由第二原始报文封装得到，该第三报文的报文body即为第二原始报文。在该第三报文的报文头中，报文头类型字段所携带的信息指示该第三报文的报文头为CAPWAP头。

504、AC发送该第三报文。

在一种可能的实现方式中，AC向AP发送该第三报文。

505、AP接收来自AC的第三报文。

506、AP从该第三报文中获取第二原始报文。

在一种可能的实现方式中，AC接收到AP发送的第三报文后，去掉该第三报文的报文头，得到该第二原始报文。

其中，去掉该第三报文的报文头，也即是去掉该第三报文的报文头类型字段。

在一种可能的实现方式中，该去掉第三报文的报文头的过程包括：AP对该第三报文进行解析，以确定该第三报文中报文头对应的字段(也即是报文头类型字段)，进而去掉该第三报文中报文头对应的字段，以去掉该第三报文的报文头。

507、AP对该第二原始报文进行封装，得到第四报文。

在一种可能的实现方式中，AP为该第二原始报文封装报文头，得到该第四报文。

其中，在对该第二原始报文进行封装时，采用GRE协议对该第二原始报文进行封装，从而得到第四报文，相应地，该第四报文即为GRE报文。也即是，在为第二原始报文封装报文头时，为该第二原始报文封装GRE头，从而得到GRE报文，作为该第四报文。

在一种可能的实现方式中，封装得到的第四报文的报文头包括目的MAC地址字段、源MAC地址字段、协议类型字段、目的IP地址字段、源IP地址字段和报文头类型字段。可选地，该第四报文的报文头的格式为其他类型，本申请实施例对此不加以限定。

仍以图6所示的报文格式示意图为例进行说明，在图6所示出的各个报文中，报文603即为该第四报文。如图6中的报文603所示，该第四报文由第二原始报文封装得到，该第四报文的报文body即为第二原始报文。在该第四报文的报文头中，目的MAC地址字段所携带的信息(也即是目的MAC地址)为CPE的MAC地址，源MAC地址字段所携带的信息(也即是源MAC地址)为AP的MAC地址，目的IP地址字段所携带的信息(也即是目的IP地址)为CPE的IP地址，源IP地址字段所携带的信息(也即是源IP地址)为AP的IP地址，报文头类型字段所携带的信息指示该第四报文的报文头为GRE头。

508、AP对该第四报文进行封装，得到第二目标报文。

在一种可能的实现方式中，AC去掉该第四报文的报文头中的目的MAC地址字段和源MAC地址字段，为处理后得到的报文封装报文头，得到该第二目标报文。

其中，在对该第四报文进行封装时，采用无线网络协议对该第四报文进行封装，从而得到该第二目标报文。可选地，该无线网络协议为802.11协议，或者，该无线网络协议为其他协议，本申请实施例对此不加以限定。以该无线网络协议为802.11协议为例，该第二目标报文即为802.11报文。相应地，该报文封装过程即为，在为第四报文封装报文头时，先去掉第四报文的报文头中的目的MAC地址字段和源MAC地址字段，也即是第四报文的GRE头中的目的MAC地址字段和源MAC地址字段，再为处理后得到的报文封装802.11头，从而得到802.11报文，作为该第二目标报文。

仍以图6所示的报文格式示意图为例进行说明，在图6所示的报文处理过程中，该无线网络协议采用802.11协议。在图6所示出的各个报文中，报文604即为该第二目标报文。如图6中的报文604所示，该第二目标报文基于第四报文，也即是报文603，封装得到。第二目标报文与第四报文相比来看，第二目标报文是在第四报文去除GRE头中的目的MAC地址字段和源MAC地址字段，再在处理后得到的报文的首字段前封装802.11头得到的。802.11头包括接收地址字段、目的地址字段和源地址字段，该接收地址字段所携带的信息(也即是接收地址)为CPE的MAC地址，该目的地址字段所携带的信息(也即是目的地址)为CPE的MAC地址，该源地址字段所携带的信息(也即是源地址)为AP的MAC地址。

509、AP发送该第二目标报文。

在一种可能的实现方式中，AP向CPE发送该第二目标报文。

510、CPE接收来自AP的第二目标报文。

511、CPE从该第二目标报文中获取第二原始报文，该第二目标报文是由该第二原始报文经过两次封装得到的。

其中，两次封装包括无线网络协议封装和GRE协议封装，相应地，该第二目标报文包括两种类型的报文头。因而CPE在对第二目标报文解封装时，需要进行两次解封装，从而得到该第二原始报文。

在一种可能的实现方式中，CPE接收AP发送的第二目标报文后，去掉该第二目标报文中基于无线网络协议所封装的报文头，得到一次解封装后的报文，再去掉一次解封装后的报文中基于GRE协议所封装的报文头，从而得到第二原始报文。为便于说明，将一次解封装后得到的报文记为报文B，上述过程即为，CPE去掉该第二目标报文中基于无线网络协议所封装的报文头，得到报文B，再去掉报文B中基于GRE协议所封装的报文头，从而得到第二原始报文。其中，报文B为第四报文去掉目的MAC地址字段和源MAC地址字段后得到的报文。

其中，去掉该第二目标报文的报文头，也即是去掉该第二目标报文的接收地址字段、目的地址字段和源地址字段。去掉报文B的报文头，也即是去掉报文B的协议类型字段、目的IP地址字段、源IP地址字段和报文头类型字段。

在一种可能的实现方式中，该去掉第二目标报文的报文头的过程包括：CPE对该第二目标报文进行解析，以确定该第二目标报文中报文头对应的字段(也即是接收地址字段、目的地址字段和源地址字段)，进而去掉该第二目标报文中报文头对应的字段，以去掉该第二目标报文的报文头。该去掉报文B的报文头的过程包括：CPE对该报文B进行解析，以确定该报文B中报文头对应的字段(也即是协议类型字段、目的IP地址字段、源IP地址字段和报文头类型字段)，进而去掉该报文B中报文头对应的字段，以去掉该报文B的报文头。

以该无线网络协议为802.11协议为例，该第二目标报文的报文头包括802.11头和GRE头。则在对第二目标报文进行解封装的过程中，CPE先去掉第二目标报文的802.11头，再去掉第二目标报文的GRE头，以得到第二原始报文。则上述两次解封装的过程为，CPE接收到AP发送的第二目标报文后，去掉该第二目标报文的802.11头，得到报文B，再去掉报文B的GRE头，得到第二原始报文。

仍以图6所示的报文格式示意图为例进行说明，在图6所示出的各个报文中，报文605即为CPE从第二目标报文中获取到的第二原始报文，报文605和报文601为同一报文，报文605的具体格式参见上述步骤501，此处不再赘述。

需要说明的是，由于在对第四报文进行封装以得到第二目标报文时，是先去掉了第四报文的报文头中的目的MAC地址字段和源MAC地址字段，再进行报文头的封装，因此若去掉第二目标报文的报文头，得到的已经不是完整的第四报文，而是第四报文去掉目的MAC地址字段和源MAC地址字段后得到的报文，为便于说明，本申请实施例中仅将第四报文去掉目的MAC地址字段和源MAC地址字段后得到的报文记为报文B，在实际实现过程中，并不存在报文B，该报文B仅是AP对报文进行处理的过程中的一个中间产物，在实际的报文传输并不会涉及该报文B。

512、CPE发送该第二原始报文。

在一种可能的实现方式中，CPE向第一站点设备发送该第二原始报文。

513、第一站点设备接收来自CPE的第二原始报文。

本申请实施例提供的方案，通过由AC对从第二站点设备接收到的第二原始报文进行一层封装，封装得到的第三报文即可用于报文传输，无需多层封装。通过将封装得到的第三报文发送给AP，AP从接收到的第三报文中获取第二原始报文，进而直接对第二原始报文进行封装，就能够得到用于发送的第二目标报文，从而提高报文的传输效率。此外，本申请实施例提供的方案，提供了一种新的GRE隧道构建方式，通过在CPE和AP之间构建GRE隧道，在AP和AC之间构建CAPWAP隧道，使得AP和AC之间的报文传输仅需通过CAPWAP隧道的一层封装，从而提高整个网络的传输效率，进而提升整个系统的GRE隧道能力。而且，在相关技术中，GRE隧道的建立需要消耗AC的隧道表，CPE属于终端设备，通常数量比较多，因此对AC上的隧道表开销会非常大，因此很多场景下无法部署，而本申请实施例提供的方案，仅在CPE和AP之间创建GRE隧道，无需消耗AC的隧道表，从而增加GRE隧道的部署场景，简化CPE对应的GRE部署开局，降低企业资本性支出(capital expenditure，CAPEX)成本。

需要说明的是，上述图3及图5所示的过程，仅以第二站点设备与接入控制器直接进行通信为例来进行说明的，在更多可能的实现方式中，接入控制器和第二站点设备之间还依次连接有第二站点设备对应的接入点设备和用户驻地设备，则对于图3所示的过程，则在步骤313之后，也即是AC获取到第一原始报文之后，通过与步骤503至步骤512同理的过程，来对第一原始报文进行处理，从而实现将第一原始报文透传给第二站点设备，第二站点设备执行步骤314，即可接收到第一原始报文。而对于图5所示的过程，步骤501中第二站点设备发送第二原始报文时，是将第二原始报文发送给第二站点设备侧的用户驻地设备，进而通过与步骤302至步骤313同理的过程，来对第二原始报文进行处理，使得接入控制器能够获取到第二原始报文，进而通过步骤502至步骤513，来对第二原始报文进行处理，以实现第二原始报文的透传。

图7是本申请实施例提供的一种报文处理装置的结构示意图，参见图7，应用于AC，该装置包括：

接收模块701，用于执行步骤307中接收来自CPE的第一报文的过程；

获取模块702，用于执行步骤308中从该第一报文中获取第二报文的过程；

该获取模块702，还用于执行步骤309中若该第二报文的报文头包括目标标记，从该第二报文中获取第一原始报文的过程；

发送模块703，用于执行步骤311中发送第一目标报文的过程。

本申请实施例提供的装置，通过提供一种在第二报文的报文头中，设置指示对报文进行解封装的目标标记的方式，使得从第一报文中获取到第二报文后，在确定第二报文的报文头包括目标标记时，从第二报文中获取到第一原始报文，进而直接对第一原始报文进行一层封装，就能够得到用于发送的第一目标报文，无需多层封装，从而提高报文的传输效率。

在一种可能的实现方式中，该目标标记携带在该报文头中的目的地址字段，该目的地址字段为目的网际协议IP地址字段，或，目的媒体访问控制MAC地址字段。

在一种可能的实现方式中，该获取模块702，用于执行步骤309中获取第一原始报文的具体过程。

在一种可能的实现方式中，该获取模块702，用于步骤308中获取第二报文的具体过程。

在一种可能的实现方式中，该第一报文采用无线网络协议封装，该第二报文包括通用路由封装GRE头，该第一目标报文采用无线接入点的控制和配置CAPWAP协议封装。

在一种可能的实现方式中，该接收模块701，还用于执行步骤505中接收来自AC的第三报文的过程；

该获取模块702，还用于执行步骤506中从该第三报文中获取第二原始报文的过程；

该发送模块703，还用于执行步骤509中发送该第二目标报文的过程。

在一种可能的实现方式中，该获取模块702，用于执行步骤506中获取第二原始报文的具体过程。

在一种可能的实现方式中，该第三报文采用CAPWAP协议封装，该第四报文采用GRE协议封装，该第二目标报文采用无线网络协议封装。

需要说明的是：上述实施例提供的报文处理装置在对报文进行处理时，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将AC的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。另外，上述实施例提供的报文处理装置与报文处理方法实施例属于同一构思，其具体实现过程详见方法实施例，这里不再赘述。

图8是本申请实施例提供的一种报文处理装置的结构示意图，参见图8，应用于CPE，该装置包括：

接收模块801，用于执行步骤302中接收来自第一站点设备的第一原始报文的过程；

封装模块802，用于执行步骤303至步骤305中对第一原始报文进行封装，得到第一报文的过程；

发送模块803，用于执行步骤306中发送该第一报文的过程。

本申请实施例提供的装置，通过在对第一站点设备发送的第一原始报文进行封装时，在所封装的报文头中设置指示对报文进行解封装的目标标记，进而通过发送封装后的报文来进行报文的传输，使得接收到封装后的报文的设备在确定报文头包括目标标记时，能够对报文进行解封装，以得到第一原始报文，进而对第一原始报文进行一层封装后即可用于报文传输过程，无需多层封装，从而提高报文的传输效率。

在一种可能的实现方式中，该目标标记携带在该第二报文的报文头中的目的地址字段，该目的地址字段为目的IP地址字段，或，目的MAC地址字段。

在一种可能的实现方式中，该封装模块802，用于执行步骤303至步骤305中对第一原始报文进行封装的具体过程。

在一种可能的实现方式中，该第二报文包括GRE头，该第一报文采用GRE协议封装。

在一种可能的实现方式中，该接收模块801，还用于执行步骤510中接收来自AP的第二目标报文的过程；

该装置还包括：

获取模块，用于执行步骤511中从该第二目标报文中获取第二原始报文的过程，该第二目标报文是由该第二原始报文经过两次封装得到的；

该发送模块803，还用于执行步骤512中发送该第二原始报文的过程。

在一种可能的实现方式中，该获取模块，用于执行步骤511中获取第二原始报文的具体过程。

在一种可能的实现方式中，该两次封装包括无线网络协议封装和GRE协议封装。

需要说明的是：上述实施例提供的报文处理装置在对报文进行处理时，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将CPE的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。另外，上述实施例提供的报文处理装置与报文处理方法实施例属于同一构思，其具体实现过程详见方法实施例，这里不再赘述。

在示例性实施例中，还提供了一种报文处理系统，该报文处理系统包括用户驻地设备CPE和接入点设备AP。

该接入点设备AP，用于接收来自用户驻地设备CPE的第一报文，从该第一报文中获取第二报文；若该第二报文的报文头包括目标标记，从该第二报文中获取第一原始报文，该目标标记指示对该第二报文进行解封装；发送第一目标报文，该第一目标报文基于对该第一原始报文进行封装得到。

在一种可能的实现方式中，该目标标记携带在该报文头中的目的地址字段，该目的地址字段为目的网际协议IP地址字段，或，目的媒体访问控制MAC地址字段。

在一种可能的实现方式中，该接入点设备AP，还用于若该第二报文的报文头包括目标标记，去掉该第二报文的报文头，得到该第一原始报文。

在一种可能的实现方式中，该接入点设备AP，还用于去掉该第一报文的报文头，得到该第二报文。

在一种可能的实现方式中，该第一报文采用无线网络协议封装，该第二报文包括通用路由封装GRE头，该第一目标报文采用无线接入点的控制和配置CAPWAP协议封装。

在一种可能的实现方式中，该接入点设备AP，还用于接收来自接入控制器AC的第三报文；从该第三报文中获取第二原始报文；发送第二目标报文，该第二目标报文基于对第四报文进行封装得到，该第四报文基于对该第二原始报文进行封装得到。

在一种可能的实现方式中，该接入点设备AP，还用于去掉该第三报文的报文头，得到该第二原始报文。

在一种可能的实现方式中，该第三报文采用CAPWAP协议封装，该第四报文采用GRE协议封装，该第二目标报文采用无线网络协议封装。

该用户驻地设备CPE，用于接收来自第一站点设备的第一原始报文；对该第一原始报文进行封装，得到第一报文，该第一报文包括第二报文，该第二报文的报文头包括目标标记，该目标标记指示对该第二报文进行解封装；发送该第一报文。

在一种可能的实现方式中，该目标标记携带在该第二报文的报文头中的目的地址字段，该目的地址字段为目的IP地址字段，或，目的MAC地址字段。

在一种可能的实现方式中，该用户驻地设备CPE，还用于为该第一原始报文封装中间报文头，该中间报文头的目的地址字段携带该目标标记；去掉该中间报文头中的目的MAC地址字段和源MAC地址字段，得到该第二报文；为该第二报文封装第一报文头，得到该第一报文。

在一种可能的实现方式中，该第二报文包括GRE头，该第一报文采用无线网络协议封装。

在一种可能的实现方式中，该用户驻地设备CPE，还用于接收来自接入点设备AP的第二目标报文；从该第二目标报文中获取第二原始报文，该第二目标报文是由该第二原始报文经过两次封装得到的；发送该第二原始报文。

在一种可能的实现方式中，该用户驻地设备CPE，还用于去掉该第二目标报文的两个报文头，得到该第二原始报文。

在一种可能的实现方式中，该两次封装包括无线网络协议封装和GRE协议封装。

在更多可能的实现方式中，该报文处理系统还包括接入控制器AC，接入控制器AC的功能参见上述图3及图5对应的实施例，此处不再赘述。

下面对该报文处理系统涉及到的各个设备的结构分别进行介绍：

图9是本申请实施例提供的一种用户驻地设备900的结构示意图，参见图9，该用户驻地设备900可因配置或性能不同而产生比较大的差异，在一种可能的实现方式中，该用户驻地设备900包括一个或多个处理器(central processing units，CPU)901和一个或多个的存储器902，其中，该一个或多个存储器902中存储有至少一条程序代码，该至少一条程序代码由该一个或多个处理器901加载并执行以实现上述各个方法实施例提供的报文处理方法中CPE对应的处理过程。在更多可能的实现方式中，该用户驻地设备900具有有线或无线网络接口、键盘以及输入输出接口等部件，以便进行输入输出，可选地，该用户驻地设备900包括其他用于实现设备功能的部件，在此不做赘述。

需要说明的是，相比于现有的用户驻地设备，本申请实施例提供的用户驻地设备900，在软件结构和特性上进行了改进。参见图10，图10是本申请实施例提供的一种用户驻地设备的软件组成结构示意图，该用户驻地设备900的软件组成包括IP协议栈1001和无线网络协议栈1002，其中，该无线网络协议栈1002为802.11协议栈，可选地，该无线网络协议栈1002为其他类型，本申请实施例对此不加以限定。本申请实施例提供的方案，通过在IP协议栈1001中增加GRE协议，并对所增加的GRE协议进行修改，使得所增加的GRE协议支持将报文头的目的地址字段设置为目标标记，以便通过修改后的GRE协议实现上述各个方法实施例提供的报文处理方法中CPE对应的报文处理过程。

图11是本申请实施例提供的一种接入点设备1110的结构示意图，参见图11，该接入点设备1100可因配置或性能不同而产生比较大的差异，在一种可能的实现方式中，该接入点设备1100包括一个或多个处理器(central processing units，CPU)1101和一个或多个的存储器1102，其中，该一个或多个存储器1102中存储有至少一条程序代码，该至少一条程序代码由该一个或多个处理器1101加载并执行以实现上述各个方法实施例提供的报文处理方法中AP对应的报文处理过程。在更多可能的实现方式中，该接入点设备1100具有有线或无线网络接口以及输入输出接口等部件，以便进行输入输出，可选地，该接入点设备1100包括其他用于实现设备功能的部件，在此不做赘述。

需要说明的是，相比于现有的接入点设备，本申请实施例提供的接入点设备1100，在软件结构和特性上进行了改进。参见图12，图12是本申请实施例提供的一种接入点设备的软件组成结构示意图，该接入点设备1000的软件组成包括IP协议栈1201和无线网络协议栈1202，其中，该无线网络协议栈1202为802.11协议栈，可选地，该无线网络协议栈1202为其他类型，本申请实施例对此不加以限定。本申请实施例提供的方案，通过在IP协议栈1201中增加GRE协议，并对所增加的GRE协议进行修改，使得所增加的GRE协议支持在所接收到的报文的报文头的目的地址字段为目标标记时，对所接收到的报文进行解封装，去掉所接收到的报文的GRE头，以便通过修改后的GRE协议实现上述各个方法实施例提供的报文处理方法中AP对应的报文处理过程。

图13是本申请实施例提供的一种接入控制器1300的结构示意图，参见图13，该接入控制器1300可因配置或性能不同而产生比较大的差异，在一种可能的实现方式中，该接入控制器1300包括一个或多个处理器(central processing units，CPU)1301、一个或多个存储器1302、交换网1303、背板1304和接口板1305。其中，该一个或多个处理器1301主要用于任务调度和基于数据转发控制的通信过程，包括网络的控制面通信和转发面通信，如数据的封装与解封装、流量转发信息的查询等，存储器1302用于存储和交换各类数据或软件，包括网络通信时的用户接入信息以及转发设备的信息，交换网1303和接口1305，通过背板1304配合完成上述各个方法实施例提供的报文处理方法的过程，实现网络数据的转发。在更多可能的实现方式中，该接入控制器1300包括其他用于实现设备功能的部件，在此不做赘述。

在示例性实施例中，还提供了一种计算机可读存储介质，例如包括指令的存储器，上述指令可由处理器执行以完成上述实施例中的数据处理方法。例如，该计算机可读存储介质是只读存储器(read-only memory，ROM)、随机存取存储器(random access memory，RAM)、只读光盘(compact disc read-only memory，CD-ROM)、磁带、软盘和光数据存储设备等，可选地，该计算机可读存储介质为其他类型，本申请实施例对此不加以限定。

在示例性实施例中，还提供了一种计算机程序产品，当该计算机程序产品在接入点设备AP上运行时，使得接入点设备AP执行上述图3及图5对应的实施例中执行主体为AP的报文处理方法的方法步骤；或者，当该计算机程序产品在用户驻地设备CPE上运行时，使得用户驻地设备CPE执行上述图3及图5对应的实施例中执行主体为CPE的报文处理方法的方法步骤。

在示例性实施例中，还提供了一种芯片，该芯片包括处理电路和与该处理电路内部连接通信的输入输出接口，该处理电路和该输入输出接口分别用于实现上述图3及图5对应的实施例中执行主体为AP的报文处理方法的方法步骤，或者，该处理电路和该输入输出接口分别用于实现上述图3及图5对应的实施例中执行主体为CPE的报文处理方法的方法步骤。

在一些可能的实施例中，上述芯片使用下述结构来实现：一个或多个现场可编程门阵列(field-programmable gate array，FPGA)、可编程逻辑器件(programmable logicdevice，PLD)、复杂可编程逻辑器件(complex programmable logic device，CPLD)、控制器、专用集成电路(application specific integrated circuit，ASIC)、状态机、门逻辑、分立硬件部件、晶体管逻辑器件、网络处理器(network processor，NP)、任何其它适合的电路、或者能够执行本申请通篇所描述的各种功能的电路的任意组合。

上述本申请实施例对应的序号仅仅为了描述，不代表实施例的优劣。

本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成，也可以通过程序来指令相关的硬件完成，该程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。

以上所描述的内容仅为本申请的可选实施例，并不用以限制本申请，凡在本申请的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本申请的保护范围之内。

Claims (26)

1.一种报文处理方法，其特征在于，由接入点设备AP执行，所述方法包括：

接收来自用户驻地设备CPE的第一报文，从所述第一报文中获取第二报文；

若所述第二报文的报文头包括目标标记，从所述第二报文中获取第一原始报文，所述目标标记指示对所述第二报文进行解封装；

发送第一目标报文，所述第一目标报文基于对所述第一原始报文进行封装得到。

2.根据权利要求1所述的方法，其特征在于，所述目标标记携带在所述报文头中的目的地址字段，所述目的地址字段为目的网际协议IP地址字段，或，目的媒体访问控制MAC地址字段。

3.根据权利要求1或2所述的方法，其特征在于，所述第一报文采用无线网络协议封装，所述第二报文包括通用路由封装GRE头，所述第一目标报文采用无线接入点的控制和配置CAPWAP协议封装。

4.根据权利要求1至3中任意一项所述的方法，其特征在于，所述方法还包括：

接收来自接入控制器AC的第三报文；

从所述第三报文中获取第二原始报文；

发送第二目标报文，所述第二目标报文基于对第四报文进行封装得到，所述第四报文基于对所述第二原始报文进行封装得到。

5.根据权利要求4所述的方法，其特征在于，所述第三报文采用CAPWAP协议封装，所述第四报文采用GRE协议封装，所述第二目标报文采用无线网络协议封装。

6.一种报文处理方法，其特征在于，由CPE执行，所述方法包括：

接收来自第一站点设备的第一原始报文；

对所述第一原始报文进行封装，得到第一报文，所述第一报文包括第二报文，所述第二报文的报文头包括目标标记，所述目标标记指示对所述第二报文进行解封装；

发送所述第一报文。

7.根据权利要求6所述的方法，其特征在于，所述目标标记携带在所述第二报文的报文头中的目的地址字段，所述目的地址字段为目的IP地址字段，或，目的MAC地址字段。

8.根据权利要求6所述的方法，其特征在于，所述对所述第一原始报文进行封装，得到第一报文，包括：

为所述第一原始报文封装中间报文头，所述中间报文头的目的地址字段携带所述目标标记；

去掉所述中间报文头中的目的MAC地址字段和源MAC地址字段，得到所述第二报文；

为所述第二报文封装第一报文头，得到所述第一报文。

9.根据权利要求6至8中任意一项所述的方法，其特征在于，所述第二报文包括GRE头，所述第一报文采用无线网络协议封装。

10.根据权利要求6至8中任意一项所述的方法，其特征在于，所述方法还包括：

接收来自接入点设备AP的第二目标报文；

从所述第二目标报文中获取第二原始报文，所述第二目标报文是由所述第二原始报文经过两次封装得到的；

发送所述第二原始报文。

11.根据权利要求10所述的方法，其特征在于，所述两次封装包括无线网络协议封装和GRE协议封装。

12.一种报文处理装置，其特征在于，应用于AP，所述装置包括：

接收模块，用于接收来自用户驻地设备CPE的第一报文；

获取模块，用于从所述第一报文中获取第二报文；

所述获取模块，还用于若所述第二报文的报文头包括目标标记，从所述第二报文中获取第一原始报文，所述目标标记指示对所述第二报文进行解封装；

发送模块，用于发送第一目标报文，所述第一目标报文基于对所述第一原始报文进行封装得到。

13.根据权利要求12所述的装置，其特征在于，所述目标标记携带在所述报文头中的目的地址字段，所述目的地址字段为目的网际协议IP地址字段，或，目的媒体访问控制MAC地址字段。

14.根据权利要求12或13所述的装置，其特征在于，所述第一报文采用无线网络协议封装，所述第二报文包括通用路由封装GRE头，所述第一目标报文采用无线接入点的控制和配置CAPWAP协议封装。

15.根据权利要求12至14中任意一项所述的装置，其特征在于，所述接收模块，还用于接收来自接入控制器AC的第三报文；

所述获取模块，还用于从所述第三报文中获取第二原始报文；

所述发送模块，还用于发送第二目标报文，所述第二目标报文基于对第四报文进行封装得到，所述第四报文基于对所述第二原始报文进行封装得到。

16.根据权利要求15所述的装置，其特征在于，所述第三报文采用CAPWAP协议封装，所述第四报文采用GRE协议封装，所述第二目标报文采用无线网络协议封装。

17.一种报文处理装置，其特征在于，应用于CPE，所述装置包括：

接收模块，用于接收来自第一站点设备的第一原始报文；

封装模块，用于对所述第一原始报文进行封装，得到第一报文，所述第一报文包括第二报文，所述第二报文的报文头包括目标标记，所述目标标记指示对所述第二报文进行解封装；

发送模块，用于发送所述第一报文。

18.根据权利要求17所述的装置，其特征在于，所述目标标记携带在所述第二报文的报文头中的目的地址字段，所述目的地址字段为目的IP地址字段，或，目的MAC地址字段。

19.根据权利要求17所述的装置，其特征在于，所述封装模块，用于为所述第一原始报文封装中间报文头，所述中间报文头的目的地址字段携带所述目标标记；去掉所述中间报文头中的目的MAC地址字段和源MAC地址字段，得到所述第二报文；为所述第二报文封装第一报文头，得到所述第一报文。

20.根据权利要求17至19中任意一项所述的装置，其特征在于，所述第二报文包括GRE头，所述第一报文采用无线网络协议封装。

21.根据权利要求17至19中任意一项所述的装置，其特征在于，所述接收模块，还用于接收来自接入点设备AP的第二目标报文；

所述装置还包括：

获取模块，用于从所述第二目标报文中获取第二原始报文，所述第二目标报文是由所述第二原始报文经过两次封装得到的；

所述发送模块，还用于发送所述第二原始报文。

22.根据权利要求21所述的装置，其特征在于，所述两次封装包括无线网络协议封装和GRE协议封装。

23.一种报文处理系统，其特征在于，所述报文处理系统包括接入点设备AP和用户驻地设备CPE，所述接入点设备AP用于执行如权利要求1至权利要求5中任一项所述的方法，所述用户驻地设备CPE用于执行如权利要求6至权利要求11中任一项所述的方法。

24.一种接入点设备，其特征在于，所述接入点设备包括处理器和存储器，所述存储器中存储有至少一条指令，所述指令由处理器读取以使所述接入点设备执行如权利要求1至权利要求5中任一项所述的方法。

25.一种用户驻地设备，其特征在于，所述用户驻地设备包括处理器和存储器，所述存储器中存储有至少一条指令，所述指令由处理器读取以使所述用户驻地设备执行如权利要求6至权利要求11中任一项所述的方法。

26.一种计算机可读存储介质，其特征在于，所述存储介质中存储有至少一条指令，所述指令由接入点设备AP的处理器读取，以使所述接入点设备AP执行如权利要求1至权利要求5中任一项所述的方法；或者，所述指令由用户驻地设备CPE的处理器读取，以使所述用户驻地设备CPE执行如权利要求6至权利要求11中任一项所述的方法。

Images