[发明专利]一种终端接入位置的确定方法与装置

说明书

本发明公开了一种终端接入位置的确定方法与装置，包括：扫描核心交换机的IP表、MAC表与ARP表，确定核心交换机的IP‑MAC对应关系与端口‑MAC对应关系；循环获取所有接入交换机的MAC表并匹配接入交换机的ARP表，确定所有终端设备与接入交换机的端口的连接关系；根据接入交换机的端口的链路状态确定所有终端设备的真实接入位置。本发明提出的终端接入位置的确定方法与装置能够针对不同终端设备或不同类型的终端设备进行终端接入位置的确定，提高定位精确性、降低手动工作量，并且可以进一步感知终端设备连接关系的动态变化以及对违规接入的设备告警和禁用端口。

技术领域

本发明涉及计算机领域，更具体地，特别是指一种终端接入位置的确定方法与装置。

背景技术

当今企业信息化建设的过程中，企业网络的安全与稳定是重中之重。网络是信息化建设的基础，是企业的核心竞争力的承载，网络中包含大量的数据与业务，如果遭到破坏，更改，泄露，造成的后果非常严重。现有技术中使用很多措施预防上述情况的发生，包括在终端接入的过程中使用802.1x准入；使用端口准入来保证接入的合法性；又通过严格检测终端的合规性以合法的访问企业的资源等等。然而这一切的基础是终端与交换机的连接关系的正确识别，只有明确知道终端的接入位置，才能做到有源可溯、做到一目了然，但是目前接入位置的确认是由网络管理员手动完成，无法做到精确的自动识别。

针对现有技术中终端的接入位置不能自动精确识别的问题，目前尚未有有效的解决方案。

发明内容

有鉴于此，本发明实施例的目的在于提出一种终端接入位置的确定方法与装置，能够针对不同终端设备或不同类型的终端设备进行终端接入位置确定，提高定位精确性、降低手动工作量，并且可以进一步感知终端设备连接关系的动态变化以及对违规接入的设备告警和禁用端口。

基于上述目的，本发明实施例的一方面提供了一种终端接入位置的确定方法，包括以下步骤：

扫描核心交换机的IP表、MAC表与ARP表，确定核心交换机的IP-MAC对应关系与端口-MAC对应关系；

循环获取所有接入交换机的MAC表并匹配接入交换机的ARP表，确定所有终端设备与接入交换机的端口的连接关系；

根据接入交换机的端口的链路状态确定所有终端设备的真实接入位置。

在一些实施方式中，扫描核心交换机的IP表、MAC表与ARP表，确定核心交换机的IP-MAC对应关系与端口-MAC对应关系包括：

扫描核心交换机的IP表并确定IP范围；

主动扫描IP范围并更新核心交换机的MAC表与ARP表；

扫描核心交换机的ARP表并确定IP-MAC对应关系；

扫描核心交换机的MAC表并确定端口-MAC对应关系。

在一些实施方式中，循环获取所有接入交换机的MAC表并匹配接入交换机的ARP表，确定所有终端设备与接入交换机的端口的连接关系包括：

循环获取所有接入交换机的MAC表并更新端口-MAC对应关系；

将端口-MAC对应关系与接入交换机的ARP表相匹配，获得所有终端设备的IP-端口对应关系，并将其作为所有终端设备与接入交换机的端口的连接关系。

在一些实施方式中，根据接入交换机的端口的链路状态确定所有终端设备的真实接入位置包括：

确定接入交换机的每个端口的链路状态为Access或Trunk；

将链路状态为Access的端口确定为对应终端设备的真实接入位置；