本申請提供一種報文處理方法及裝置，所述方法應用于第一網絡設備，所述第一網絡設備已配置第一負載分擔算法，所述方法包括：接收第二網絡設備發送的第一協議報文，所述第一協議報文包括目的地址以及第一協議類型；根據所述第一負載分擔算法，判斷所述目的地址是否為所述第一網絡設備的地址；如果是，則判斷所述第一協議類型是否與已配置的第二協議類型相同；如果不同，則通過IPL鏈路，向第三網絡設備轉發所述第一協議報文，以使得所述第三網絡設備對所述第一協議報文進行對應處理；其中，所述第一網絡設備、第三網絡設備組成DR系統，且所述第一網絡設備、第三網絡設備均配置相同的訪問地址。

技術領域

本申請涉及通信技術領域，尤其涉及一種報文處理方法及裝置。

背景技術

在分布式彈性網絡互連(英文：Distributed Resilient Network Interconnect，簡稱：DRNI)組網中，如圖1所示，圖1為現有DRNI網絡模型示意圖。客戶端訪問IP網絡的過程中，客戶端向設備(device)C，也可稱之為接入交換機發送協議報文。由設備C聚合口配置的負載分擔算法決定將協議報文是通過設備A或設備B設備向IP網絡轉發。當客戶端訪問的目的地址指示的是設備A或設備B時，若設備C中配置的負載分擔算法不是逐流負載分擔算法，則將會造成設備對協議報文的處理失敗。

以802.1X協議為例進行說明，其中，802.1X認證系統的EAP中繼方式單設備認證流程，如圖2所示。圖2中的設備包括設備A、設備B以及設備C。802.1X客戶端通過設備A、設備B以及設備C向認證服務器發起認證，并由認證服務器通過設備A、設備B以及設備C向802.1X客戶端返回認證結果。

在DRNI組網下，802.1X客戶端在設備C的分布式聚合接口(英文：DistributedRelay interface，簡稱：DR)口進行認證。802.1X客戶端向設備C發送EAPOL-Start報文。設備C根據配置的負載分擔算法，將EAPOL-Start報文向設備A轉發。設備A向設備C返回EAP-Request/Identity報文。后續，若802.1X客戶端再發送向設備C發送EAP-Response/Identity報文，此時，如果設備C根據配置的負載分擔算法，將EAP-Response/Identity報文向設備B轉發。由于在先設備B并未收發過802.1X客戶端認證的相關報文，設備B將造成802.1X客戶端的認證失敗。如圖3所示，圖3為802.1X客戶端認證失敗時序圖。

針對前述問題，現有的報文處理方案無法從根本上解決，其依賴于在設備C上配置逐流負載分擔算法以及多次報文重傳機制，概率地將一次協議流程會話包括的所有協議報文發送至同一臺設備中進行處理。如此，也帶來了如下問題：1)過多依賴接入交換機配置的負載分擔算法；2)需要重傳大量的協議報文；3)只能概率性地完成一次協議流程，效率低下，不可靠。

發明內容

有鑒于此，本申請提供了一種報文處理方法及裝置，用以解決現有的DRNI組網中802.1X客戶端發送的協議報文的目的地址為DRNI成員設備時，僅依靠在設備上配置逐流負載分擔算法以及多次報文重傳機制，概率性地完成一次協議流程的問題。

第一方面，本申請提供了一種報文處理方法，所述方法應用于第一網絡設備，所述第一網絡設備已配置第一負載分擔算法，所述方法包括：

接收第二網絡設備發送的第一協議報文，所述第一協議報文包括目的地址以及第一協議類型；

根據所述第一負載分擔算法，判斷所述目的地址是否為所述第一網絡設備的地址；

如果是，則判斷所述第一協議類型是否與已配置的第二協議類型相同；

如果不同，則通過IPL鏈路，向第三網絡設備轉發所述第一協議報文，以使得所述第三網絡設備對所述第一協議報文進行對應處理；

其中，所述第一網絡設備、第三網絡設備組成DR系統，且所述第一網絡設備、第三網絡設備均配置相同的訪問地址。