PPPOE网络报文转发的方法及装置.pdf

本申请公开了PPPoE网络报文转发的方法及装置，通过所配置的用户侧端口侦听来自用户端设备的报文；如果侦听到的所述报文是PPPoE单播报文，则判断所述PPPoE单播报文的目的MAC地址与记录的PPPoE服务器的MAC地址是否匹配，若不匹配，将所述PPPoE单播报文丢弃；如果侦听到的所述报文是组播报文或非PPPoE报文，则将所述组播报文或非PPPoE报文丢弃；如果侦听到的所述报文是PPPoE广播报文，则按照预定的负载分担策略通过所配置的服务器侧端口将所述PPPoE广播报文转发至相应的PPPoE服务器。通过本申请可以隔离用户之间二层流量。

权利要求书1.  一种基于局域网的点对点通讯PPPoE网络报文转发的方法，运行于交换机上，其特征在于，该方法包括：通过所配置的用户侧端口侦听来自用户端设备的报文；如果侦听到的所述报文是PPPoE单播报文，则判断所述PPPoE单播报文的目的MAC地址与记录的PPPoE服务器的MAC地址是否匹配，若不匹配，将所述PPPoE单播报文丢弃；如果侦听到的所述报文是组播报文或非PPPoE报文，则将所述组播报文或非PPPoE报文丢弃；如果侦听到的所述报文是PPPoE广播报文，则按照预定的负载分担策略通过所配置的服务器侧端口将所述PPPoE广播报文转发至相应的PPPoE服务器。2.  根据权利要求1所述的方法，其特征在于，所述方法还包括：通过所配置的服务侧端口侦听来自PPPoE服务器的报文；记录侦听到所述PPPoE服务器的报文的服务器侧端口与所述PPPoE服务器的MAC地址的对应关系。3.  根据权利要求2所述的方法，其特征在于，所述服务器侧端口对应一个或多个PPPoE服务器的MAC地址。4.  根据权利要求2或3所述的方法，其特征在于，所述PPPoE单播报文的目的MAC地址与记录的PPPoE服务器的MAC地址匹配时，该方法还包括：查找与所述PPPoE服务器的MAC地址对应的服务器侧端口，并通过所述服务器侧端口将所述PPPoE单播报文发送给所述PPPoE服务器。5.  根据权利要求2所述的方法，其特征在于，所述PPPoE服务器的报文为PPPoE发现提供报文PADO报文。6.  一种基于局域网的点对点通讯PPPoE网络报文转发的装置，运行于 交换机上，其特征在于，包括：侦听模块，用于通过所配置的用户侧端口侦听来自用户端设备的报文，并发给处理模块；所述处理模块；用于如果侦听到的所述报文是PPPoE单播报文，则判断所述PPPoE单播报文的目的MAC地址与记录的PPPoE服务器的MAC地址是否匹配，若不匹配，将所述PPPoE单播报文丢弃；如果侦听到的所述报文是组播报文或非PPPoE报文，则将所述组播报文或非PPPoE报文丢弃；如果侦听到的所述报文是PPPoE广播报文，则按照预定的负载分担策略通过所配置的服务器侧端口将所述PPPoE广播报文转发至相应的PPPoE服务器。7.  根据权利要求6所述的装置，其特征在于，所述侦听模块还用于通过所配置的服务侧端口侦听来自PPPoE服务器的报文；所述装置还包括存储模块，用于记录侦听到所述PPPoE服务器的报文的服务器侧端口与所述PPPoE服务器的MAC地址的对应关系。8.  根据权利要求7所述的装置，其特征在于，所述服务器侧端口对应一个或多个PPPoE服务器的MAC地址。9.  根据权利要求7或8所述的装置，其特征在于，所述处理模块还用于在所述PPPoE单播报文的目的MAC地址与记录的PPPoE服务器的MAC地址匹配时，查找与所述PPPoE服务器的MAC地址对应的服务器侧端口，并通过所述服务器侧端口将所述PPPoE单播报文发送给所述PPPoE服务器。10.  根据权利要求7所述的装置，其特征在于，所述PPPoE服务器的报文为PPPoE发现提供报文PADO报文。

说明书PPPoE网络报文转发的方法及装置
技术领域
本申请涉及PPPoE网络安全技术，尤其涉及一种PPPoE网络报文转发的方法及装置。
背景技术
PPPoE(Point to Point Protocol over Ethernet，基于局域网的点对点通讯)协议利用以太网将大量主机组成网络，然后通过BRAS(Broadband Remote Access Serve，宽带远程接入服务器)为以太网上的主机提供互联网接入服务，并对接入的每台主机实现控制、认证、计费功能。由于按照PPPoE协议组成的网络很好地结合了以太网的经济性及PPP良好的可扩展性与管理控制功能，因此被广泛应用于小区接入组网等环境中。
由于大量用户都是通过大二层网络接入，所以如果不做限制的话，整个接入网络对用户是开放的，会造成用户间二层流量攻击、PPPoE Server私接以及用户之间搭建私网等问题。
现有的解决该问题的方法是在接入交换机上为每个用户的接入端口划分VLAN，然后在交换机的BRAS侧端口上配置Trunk模式(中继模式)，达到PUPV(每用户每VLAN)的效果，从而隔离用户之间的二层流量。该方法虽然有效，但是也会产生配置复杂、占用大量VLAN资源的问题。
发明内容
本申请提供一种PPPoE网络报文转发的方法及装置能够隔离用户之间二层流量，且配置简单，无需占用大量VLAN资源。
根据本申请实施例的第一方面，提供一种基于局域网的点对点通讯PPPoE网络报文转发的方法，运行于交换机上，该方法包括：
通过所配置的用户侧端口侦听来自用户端设备的报文；
如果侦听到的所述报文是PPPoE单播报文，则判断所述PPPoE单播报文的目的MAC地址与记录的PPPoE服务器的MAC地址是否匹配，若不匹配，将所述PPPoE单播报文丢弃；
如果侦听到的所述报文是组播报文或非PPPoE报文，则将所述组播报文或非PPPoE报文丢弃；
如果侦听到的所述报文是PPPoE广播报文，则按照预定的负载分担策略通过所配置的服务器侧端口将所述PPPoE广播报文转发至相应的PPPoE服务器。
根据本申请实施例的第二方面，提供一种基于局域网的点对点通讯PPPoE网络报文转发的装置，运行于交换机上，包括：
侦听模块，用于通过所配置的用户侧端口侦听来自用户端设备的报文，并发给处理模块；
所述处理模块；用于如果侦听到的所述报文是PPPoE单播报文，则判断所述PPPoE单播报文的目的MAC地址与记录的PPPoE服务器的MAC地址是否匹配，若不匹配，将所述PPPoE单播报文丢弃；如果侦听到的所述报文是组播报文或非PPPoE报文，则将所述组播报文或非PPPoE报文丢弃；如果侦听到的所述报文是PPPoE广播报文，则按照预定的负载分担策略通过所配置的服务器侧端口将所述PPPoE广播报文转发至相应的PPPoE服务器。
本申请在交换机上对用户端设备的报文进行过滤，通过MAC地址排除有风险的单播报文，丢弃组播报文或非PPPoE报文，将广播报文只转向PPPoE服务器，并通过负载分担策略减轻PPPoE服务器压力。由于所进行的上述各种报文的过滤过程均在交换机上执行，因此无需占用VLAN资源即可达到用户之间二层流量隔离的目的；另外，通过一定的负载分担策略将广播报文发送给相应的PPPoE服务器，可以使大量的用户均匀上线到多台PPPoE服务 器，达到负载分担的效果。由于配置过程可以仅在交换机上完成，无需改动用户端设备及PPPoE服务器，因此配置简单。
附图说明
图1为本申请实施例中PPPoE网络组网图；
图2为本申请实施例中PPPoE网络报文转发的方法的流程图；
图3为本申请实施例中交换机级联的PPPoE网络组网图；
图4为本申请一应用实例中PPPoE网络报文转发的方法的流程图；
图5为本申请实施例中PPPoE网络报文转发的装置的硬件架构图；
图6为本申请实施例中PPPoE网络报文转发的装置的软件逻辑框图；
图7为本申请实施例中另一PPPoE网络报文转发的装置的软件逻辑框图。
具体实施方式
这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解，尽管在本申请可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本申请范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所 使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
图1是本申请所适用的一种较常用的PPPoE网络组网图。PPPoE网络100包括多个PPPoE用户端设备110(图中Host1、Host2)、与PPPoE用户端设备110连接的交换机120，以及与交换机120连接的PPPoE服务器130(例如图1中所示的BRAS)。交换机120可以连接多个PPPoE服务器130(图中BRAS1、BRAS2)。
为了能够保证PPPoE网络100中的各设备在支持PPPoE协议的前提下实现PPPoE用户端设备之间的二层流量隔离，本申请提供了以下解决方案。
请参考图2，本申请所提出的PPPoE网络报文转发的方法在交换机120上实现，由于不需要更改现有PPPoE网络100中PPPoE用户端设备110和BRAS设备130的功能，因此能够简化配置，降低对网络设备的管理复杂度。
本申请的方案如下：
S201，通过所配置的用户侧端口侦听来自用户端设备的报文；
S202，如果侦听到的报文是PPPoE单播报文，则判断PPPoE单播报文的目的MAC地址与记录的PPPoE服务器的MAC地址是否匹配，若不匹配，将PPPoE单播报文丢弃；如果侦听到的报文是组播报文或非PPPoE报文，则将组播报文或非PPPoE报文丢弃；如果侦听到的报文是PPPoE广播报文，则按照预定的负载分担策略通过所配置的服务器侧端口将所述PPPoE广播报文转发至相应的PPPoE服务器。
常见的PPPoE网络攻击来源于用户端设备，本申请在方案实现时可以将交换机120的端口事先配置为用户侧端口和服务器侧端口，交换机120通过用户侧端口与用户端设备110物理连接，专门侦听来自用户设备的PPPoE报文，通过服务器侧端口与PPPoE服务器130物理连接，专门侦听来自PPPoE服务器的报文。服务器侧端口是信任端口，即认为服务器侧端口是不会产生二层流量攻击的端口，因此对于所有服务器侧端口收到的报文均进行正常的二层转发，而对于用户端设备侧的单播报文通过匹配PPPoE服务器的MAC 进行过滤，丢弃不匹配的单播报文。
为了能够使用户间二层隔离的效果更加明显，由于PPPoE网络中不涉及组播报文和普通的二层报文，本申请还提供了更加优化的报文过滤策略：当交换机120收到组播报文或非PPPoE报文时，将收到的报文丢弃。这样处理可以防止大部分的用户设备110之间的二层流量攻击。
现有技术中通过给每个用户设备110的接入端口划分VLAN的方式来隔离用户设备之间的二层流量攻击，但是达不到较好的负载分担效果，为了解决该问题，本申请还提供了以下策略：
当收到PPPoE广播报文时，按照预定的负载分担策略转发至PPPoE服务器130。由于PPPoE广播报文只转发给了PPPoE服务器，也不会产生用户间的攻击。上述负载分担策略可以比较灵活的进行实现，比如对交换机120的服务器测端口执行逐端口轮询或者给不同端口授予不同的权重等策略均可实现比较理想的负载分担效果。由于交换机120可以依据负载分担策略将PPPoE广播报文选择性的发送至PPPoE服务器130，从而使大量用户均匀的上线到多台PPPoE服务器，达到负载分担的效果，从而可以减轻交换机120的处理压力，提高处理效率。
值得指出的是，对于本申请所涉及的防止二层流量攻击的各种策略以及负载分担策略，使用者在方案设计时可根据设计场景的需求选择一条或多条组合。
在本申请中可以记录PPPoE服务器的MAC地址，以便在步骤S202中，过滤用户端设备的PPPoE单播报文。记录PPPoE服务器的MAC地址可以是创建新MAC表单，当收到PPPoE服务器130所发送的报文时，在MAC表单中直接记录PPPoE服务器130的MAC地址，也可以是创建MAC表单后通过用户配置将PPPoE服务器130的MAC地址记录在表单中。对于PPPoE服务器130所发送的报文可以是PPPoE会话建立前PPPoE服务器130所发送的报文，也可以是PPPoE会话建立后的PPPoE数据报文。
PPPoE协议包含两个阶段：发现阶段和会话阶段。首先，由PPPoE用户 端设备110发起会话，以广播形式发送PADI报文(PPPoE Active Discovery Initiation，PPPoE发现初始报文)，BRAS设备130收到后会回应一个PADO报文(PPPoE Active Discovery Offer，PPPoE发现提供报文)给PPPoE用户端设备110，PPPoE用户端设备110收到后再次发送PADR(PPPoE Active Discovery Request，PPPoE发现请求报文)单播报文到BRAS设备130，BRAS设备130收到后回应一个PADS报文(PPPoE Active Discovery Session-confirmation，PPPoE发现会话确认报文)，该报文中包含一个分配的会话ID。至此，PPPoE会话建立。
由于PADO报文是发现阶段PPPoE服务器130对PPPoE用户端设备110发送的最早的报文，因此可以在交换机120的端口上开启监听PADO报文的功能，当监听到PADO报文时，记录发送PADO报文的PPPoE服务器130的MAC地址。当然容易理解，也可以通过PPPoE服务器130所发送的其他报文来获取MAC地址，例如从PPPoE会话建立完成后的PPPoE数据报文中获取MAC地址。另外，本申请也不排除将来PPPoE协议版本更新时所新定义的其他报文类型。
上述MAC表单中记录了侦听到PPPoE服务器的报文的服务器侧端口与PPPoE服务器的MAC地址的对应关系。在一个实施例中，一个服务器侧端口可以连接多个PPPoE服务器130，因此一个服务器侧端口可以与多个MAC地址相对应。并且，当连接某个PPPoE服务器130的端口发生变更时，当交换机检测到当前接收PPPoE服务器的报文的端口与所记录的端口与MAC地址的对应关系不符时，可以更新所记录的MAC地址与服务器侧端口的对应关系。由此可以实现相同的MAC表项在不同端口之间是可以迁移的，以支持正常的PPPoE服务器迁移。
在PPPoE网络100规模不是很大时，由于需要记录的MAC地址的数量不会很多，因此可以不设置所记录的MAC地址的老化时间，以免老化时间后导致的链路不通问题。
本发明提供的技术方案还可以应用在如图3所示的场景中，PPPoE网络 100中存在多个级联的交换机120(Switch1、Switch2、Switch3)，Switch1与用户端设备110相连，Switch3与PPPoE服务器130相连。本例中，将与用户端设备直连的Switch1称为第一交换机，将与PPPoE服务器130直连的Swtich3称为第二交换机。
在实施本方案时，第二交换机当接收到PPPoE服务器130的报文时，将报文转发至第一交换机；第一交换机当从第二交换机接收到报文时，将发送报文的PPPoE服务器的MAC地址进行存储，可以通过上述的MAC表单来记录PPPoE服务器的MAC地址与第一交换机的服务器侧端口的对应关系。
当第一交换机的用户侧端口收到PPPoE单播报文时，如果PPPoE单播报文的目的MAC地址与所记录的所述MAC地址相匹配，则通过第一交换机上相应的服务器侧端口转发至第二交换机，第二交换机将PPPoE单播报文转发至PPPoE服务器130；如果不匹配，则丢弃接收的PPPoE单播报文，防止由PPPoE单播报文引起的用户间的二层流量攻击。
在本例中，第一交换机需要对用户端设备130所发送的报文进行过滤和筛选，Switch2起到转发报文的作用。
与上文所述的非级联组网下交换机120的功能类似，第一交换机在运行报文过滤策略时还可以当收到组播报文或非PPPoE报文时，将收到的报文丢弃；当第二交换机的用户侧端口收到第一交换机转发的PPPoE广播报文时，按照预定的负载分担策略转发至第二交换机的相应的服务器侧端口。
以下描述一个图1的网络环境下的应用实例。
在本例中，交换机120与Host 1相连的端口是port1，与Host 2相连的端口是port2，与BRAS1相连的端口是port3，与BRAS2相连的端口是port4，BRAS1的MAC地址是00-00-00-00-00-01，BRAS2的MAC地址是00-00-00-00-00-02。
在本例中，负载分担策略为根据上线的用户端设备的数量在两台BRAS上轮番上线。交换机120的用户侧端口port1和port2上的报文过滤策略为根据MAC地址过滤PPPoE单播报文、丢弃组播报文或非PPPoE报文、将广播 报文只转发给BRAS。
图4为交换机120对用户侧端口port1和port2接收的报文的处理流程图。
S401，通过用户侧端口port1或port2接收到以太网报文；
S402，判断所接收到的以太网报文是否是组播报文或非PPPoE报文，如果是，则丢弃(S403)，如果不是则进入S404；
S404，判断所收到的以太网报文是否是PPPoE广播报文，如果是，则执行S405，否则执行S406；
S405，按照负载分担策略转发至BRAS侧端口。
例如，在PPPoE发现阶段，Host1先上线，发送广播的PADI报文，交换机120按负载分担策略将该报文转发至BRAS1，收到PADO报文后，交换机120上建立如下BRAS1的MAC绑定表项：
PortMACPort300-00-00-00-00-01
接下来，Host2上线，发送广播的PADI报文，交换机按负载分担策略将该报文转发至BRAS2，收到PADO报文后，交换机120上建立如下BRAS2的MAC绑定表项：
PortMACPort300-00-00-00-00-01Port400-00-00-00-00-02
如果再有用户上线，按负载分担策略可以实现在两台BRAS上轮番上线的效果。
S406，如果所收到的PPPoE报文不是组播报文、非PPPoE报文、广播报文，则是PPPoE单播报文，在本阶段将PPPoE单播报文的目的MAC地址与S405步骤中所记录下的MAC绑定表项中的MAC地址进行匹配，如果与所记录的MAC地址相同，则转发至MAC地址所指向的BRAS侧端口(Port3或Port4)(S407)，如果不相同，则将PPPoE单播报文丢弃(S408)。
以下是图1的网络环境下的另一个应用实例。
在本例中，交换机120与Host A相连的端口是port1，与Host B相连的端口是port2，与BRAS1相连的端口是port3，与BRAS2相连的端口是port4。
交换机120的用户侧端口port1和port2上的报文过滤策略为根据MAC地址过滤PPPoE单播报文、丢弃组播报文或非PPPoE报文、将广播报文只转发给BRAS。
交换机120首先通过发现阶段和会话阶段的四种报文将Host1、Host2与BRAS1和BRAS2建立会话，当会话阶段建立后，进入PPPoE数据报文交互阶段。
在PPPoE数据报文交互过程中，如果首先收到的PPPoE数据报文来自BRAS1或BRAS2，则记录下该PPPoE数据报文中的源MAC地址与端口port2或port3的对应关系。
如果在记录BRAS1或BRAS2的MAC地址之前已经收到来自Host1或Host2的PPPoE数据报文，由于此时尚未记录BRAS1或BRAS2的MAC地址，因此无法执行本申请中对用户端设备的报文进行过滤的功能，因此需要按照交换机中传统的转发表中所记录的MAC地址转发至BRAS1或BRAS2，直到收到BRAS1或BRAS2发送的PPPoE数据报文后，记录BRAS1或BRAS2的MAC地址，从此时刻之后，开始执行以下过程：
交换机120判断用户侧端口所接收到的以太网报文是否是组播报文或非PPPoE报文，如果是，则丢弃，如果不是，则判断所收到的以太网报文是否是PPPoE广播报文，如果是PPPoE广播报文，则按照负载分担策略转发至BRAS侧端口；如果收到的是PPPoE单播报文，将PPPoE单播报文的目的MAC地址与所记录下的MAC绑定表项中的MAC地址进行匹配，如果与所记录的MAC地址相同，则转发至MAC地址所指向的BRAS侧端口(Port3或Port4)，如果不相同，则将PPPoE单播报文丢弃。
与前述PPPoE网络报文转发的方法的实施例相对应，本申请还提供了PPPoE网络报文转发的装置的实施例。
本申请PPPoE网络报文转发的装置的实施例可以应用在交换机上。装置 实施例可以通过软件实现，也可以通过硬件或者软硬件结合的方式实现。以软件实现为例，作为一个逻辑意义上的装置，是通过其所在交换机的处理器将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言，如图5所示，为本申请PPPoE网络报文转发的装置所在交换机的一种硬件结构图，除了图5所示的处理器、内存、网络接口、以及非易失性存储器之外，实施例中装置所在的交换机通常根据该交换机的实际功能，还可以包括其他硬件，对此不再赘述。
请参考图6，本申请PPPoE网络报文转发的装置600，在软件实现上，包括侦听模块601，用于通过所配置的用户侧端口侦听来自用户端设备的报文，并发给处理模块602；
处理模块602；用于如果侦听到的所述报文是PPPoE单播报文，则判断所述PPPoE单播报文的目的MAC地址与记录的PPPoE服务器的MAC地址是否匹配，若不匹配，将所述PPPoE单播报文丢弃；如果侦听到的所述报文是组播报文或非PPPoE报文，则将所述组播报文或非PPPoE报文丢弃；如果侦听到的所述报文是PPPoE广播报文，则按照预定的负载分担策略通过所配置的服务器侧端口将所述PPPoE广播报文转发至相应的PPPoE服务器。
所述侦听模块601还可以用于通过所配置的服务侧端口侦听来自PPPoE服务器的报文；
PPPoE网络报文转发的装置600还可以包括存储模块(图中未示出)，用于记录侦听到所述PPPoE服务器的报文的服务器侧端口与所述PPPoE服务器的MAC地址的对应关系。
所述服务器侧端口可以对应一个或多个PPPoE服务器的MAC地址。
所述处理模块602还可以用于在所述PPPoE单播报文的目的MAC地址与记录的PPPoE服务器的MAC地址匹配时，查找与所述PPPoE服务器的MAC地址对应的服务器侧端口，并通过所述服务器侧端口将所述PPPoE单播报文发送给所述PPPoE服务器。
所述PPPoE服务器的报文可以是PPPoE发现提供报文PADO报文。
图7为另一个实施例，所述处理模块602包括第一处理模块6011和第二处理模块6012，所述侦听模块601包括用户侧端口6021和服务侧端口6022所述第一处理模块6011与用户侧端口6021连接；所述第二处理模块6012与服务器侧端口6022连接；
所述用户侧端口6021，用于侦听来自用户端设备的报文，并将侦听到的报文提供给第一处理模块6011；
所述服务侧端口6022，用于侦听来自PPPoE服务器的报文，并将侦听到的报文提供给第二处理模块6012；
所述第一处理模块6011执行以下至少一个步骤：
如果所述用户端设备的报文是PPPoE单播报文，则判断该PPPoE单播报文的目的MAC地址与记录的PPPoE服务器的MAC地址是否匹配，若不匹配，将该PPPoE单播报文丢弃，如果匹配，则查找与该匹配的PPPoE服务器的MAC地址对应的服务器侧端口，并将PPPoE单播报文(携带服务器侧端口信息)发送给所述第二处理模块6012；
如果所述用户端设备的报文是组播报文或非PPPoE报文，则将所述组播报文或非PPPoE报文丢弃；
如果所述用户端设备的报文是PPPoE广播报文，则将该PPPoE广播报文发送给所述第二处理模块6012；
所述第二处理模块6012用于将所述第一处理模块6011转发的PPPoE单播报文通过相应的服务器侧端口转发给所述PPPoE服务器；或将PPPOE广播报文按照预定的负载分担策略通过服务器侧端口转发给相应的PPPoE服务器；或将所述PPPoE服务器发送的报文(携带接收该报文的服务器侧端口信息)转发至所述第一处理模块6011。
所述第一处理模块6011，接收到PPPoE服务器发送的报文时，记录该PPPoE服务器的MAC地址和服务器侧端口的对应的关系。
上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程，在此不再赘述。
对于装置实施例而言，由于其基本对应于方法实施例，所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。
以上所述仅为本申请的较佳实施例而已，并不用以限制本申请，凡在本申请的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本申请保护的范围之内。