[发明专利]一种IP精确定位系统及方法

说明书

技术领域

本发明涉及网络接入管控和安全技术领域，尤其涉及一种IP请求定位系统及方法。

背景技术

以太网的基础TCP/IP协议是七层分层结构，7-1层自上而下，上层数据包封装在下层数据包中，反之，上层数据包不包含下层属性，如：三层数据包用IP封装四层数据包的TCP，反过来，四层数据包仅包含本层的TCP属性，而不包含三层的IP属性；二层数据包用MAC封装三层数据包的IP，而三层数据包仅有IP，并不包含二层的MAC信息。IP处于七层结构的三层，因此基于IP的网络定位，只能在三层进行。现有网络的接入层大部分是二层交换机，不支持三层数据转发，即二层交换机不能处理IP数据包，因此IP定位不能在二层上实现，而网络接入都是在接入层交换机上，因此接入设备的IP精确定位不能实现，这是现有技术的遗憾。

基于IP的全网定位，对网络管理、数据源追踪意义重大。

发明内容

本发明为解决现有技术中存在的对接入层网络节点的精确定位和接入控制困难的问题，提出了一种IP精确定位系统及方法，其对于网络管理、数据源追踪、信息安全意义重大。

根据本发明一方面，其提供了一种IP精确定位系统，其包括：

准入控制模块，用于从接入层交换机获取终端地址MAC与交换机端口PORT的对应关系信息，并将其与所述接入层交换机的标识WID关联存储，形成终端地址MAC、交换机端口PORT、交换机标识WID和准入控制模块的标识SID的对应关系信息MAC-PORT-WID-SID；然后将所述对应关系信息MAC-PORT-WID-SID传送至管控中心；

客户端模块，其实时向代理模块发送心跳信息；所述心跳信息包括终端IP地址与MAC地址的对应关系信息IP-MAC；

代理模块，其用于根据各个客户端模块传输的心跳信息管理各个终端的在线状态，并实时将所述对应关系信息IP-MAC发送给管控中心模块；

管控中心模块，用于从各个准入控制模块获取所述对应关系信息MAC-PORT-WID-SID，从各个代理模块获取所述对应关系信息IP-MAC，并根据其中的MAC地址将所述对应关系信息MAC-PORT-WID-SID和IP-MAC关联，形成五方在线数据IP-MAC-PORT-SID-WID。

其中，所述准入控制模块与所述接入层交换机通过SNMP协议建立连接，并为与其建立连接的每个接入层交换机赋予唯一的标识WID。

其中，所述准入控制模块通过SNMP轮询和SNMP Trap的方式获取终端地址MAC与交换机端口PORT的对应关系信息。

其中，所述代理模块与所述准入控制模块一一对应。

其中，所述客户端模块位于终端设备，用于终端设备的注册、终端信息上传、终端运行环境监测、响应代理模块的指令和接收并展示代理模块的通知。

其中，所述客户端定期向代理模块发送心跳信息，所述代理模块检测到所述心跳信息中的所述对应关系信息IP-MAC发生变化，则将变化信息发送至管控中心模块。

其中，所述管控中心模块配置各个准入控制模块的信息，为其赋予唯一标识SID。

其中，所述管控中心模块还接收IP精确定位请求，并根据所述IP精确定位请求中的IP地址，返回与该IP地址对应的五方在线数据。

根据本发明另一方面，其提供了一种IP精确定位方法，其包括

准入控制模块从接入层交换机获取终端地址MAC与交换机端口PORT的对应关系信息，并将其与所述接入层交换机的标识WID关联形成终端地址MAC、交换机端口PORT、交换机标识WID和准入控制模块的标识ID的对应关系信息MAC-PORT-WID-SID；然后将所述对应关系信息MAC-PORT-WID-SID传送至管控中心；

客户端模块发送心跳信息给代理模块，所述心跳信息包括终端IP地址与MAC地址的对应关系信息IP-MAC；

代理模块接收所述心跳信息，并实时将所述对应关系信息IP-MAC发送给管控中心模块；

管控中心模块根据从准入控制模块获取的所述对应关系信息MAC-PORT-WID-SID，从代理模块获取的所述对应关系信息IP-MAC，并根据其中的MAC地址将所述对应关系信息MAC-PORT-WID-SID和IP-MAC关联，形成五方在线数据IP-MAC-PORT-SID-WID。

该方法还包括：

管控中心模块接收IP地址定位请求，所述IP地址定位请求包括待查询IP地址；