一種ip精確定位系統(tǒng)及方法
【專(zhuān)利摘要】本發(fā)明公開(kāi)了一種IP精確定位系統(tǒng)及方法。所述系統(tǒng)包括：準(zhǔn)入控制模塊，獲取終端地址MAC與交換機(jī)端口，并將其與所述接入層交換機(jī)的標(biāo)識(shí)WID、準(zhǔn)入控制模塊標(biāo)識(shí)SID形成對(duì)應(yīng)關(guān)系信息MAC-PORT-WID-SID；將所述MAC-PORT-WID-SID傳送至管控中心；客戶(hù)端模塊，實(shí)時(shí)向代理模塊發(fā)送心跳信息；代理模塊，根據(jù)各個(gè)客戶(hù)端模塊傳輸?shù)男奶畔⒐芾砀鱾€(gè)終端的在線狀態(tài)，并實(shí)時(shí)將對(duì)應(yīng)關(guān)系信息IP-MAC發(fā)送給管控中心模塊；管控中心模塊，從各個(gè)準(zhǔn)入控制模塊獲取MAC-PORT-WID-SID，從代理模塊獲取IP-MAC，并將MAC-PORT-WID-SID和IP-MAC關(guān)聯(lián)存儲(chǔ)，形成五方在線數(shù)據(jù)。
【專(zhuān)利說(shuō)明】一種IP精確定位系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)接入管控和安全【技術(shù)領(lǐng)域】，尤其涉及一種IP請(qǐng)求定位系統(tǒng)及方法。
【背景技術(shù)】
[0002]以太網(wǎng)的基礎(chǔ)TCP/IP協(xié)議是七層分層結(jié)構(gòu)，7-1層自上而下，上層數(shù)據(jù)包封裝在下層數(shù)據(jù)包中，反之，上層數(shù)據(jù)包不包含下層屬性，如:三層數(shù)據(jù)包用IP封裝四層數(shù)據(jù)包的TCP，反過(guò)來(lái)，四層數(shù)據(jù)包僅包含本層的TCP屬性，而不包含三層的IP屬性；二層數(shù)據(jù)包用MAC封裝三層數(shù)據(jù)包的IP，而三層數(shù)據(jù)包僅有IP，并不包含二層的MAC信息。IP處于七層結(jié)構(gòu)的三層，因此基于IP的網(wǎng)絡(luò)定位，只能在三層進(jìn)行?，F(xiàn)有網(wǎng)絡(luò)的接入層大部分是二層交換機(jī)，不支持三層數(shù)據(jù)轉(zhuǎn)發(fā)，即二層交換機(jī)不能處理IP數(shù)據(jù)包，因此IP定位不能在二層上實(shí)現(xiàn)，而網(wǎng)絡(luò)接入都是在接入層交換機(jī)上，因此接入設(shè)備的IP精確定位不能實(shí)現(xiàn)，這是現(xiàn)有技術(shù)的遺憾。
[0003]基于IP的全網(wǎng)定位，對(duì)網(wǎng)絡(luò)管理、數(shù)據(jù)源追蹤意義重大。

【發(fā)明內(nèi)容】

[0004]本發(fā)明為解決現(xiàn)有技術(shù)中存在的對(duì)接入層網(wǎng)絡(luò)節(jié)點(diǎn)的精確定位和接入控制困難的問(wèn)題，提出了一種IP精確定位系統(tǒng)及方法，其對(duì)于網(wǎng)絡(luò)管理、數(shù)據(jù)源追蹤、信息安全意義重大。
[0005]根據(jù)本發(fā)明一方面，其提供了一種IP精確定位系統(tǒng)，其包括:
[0006]準(zhǔn)入控制模塊，用于從接入層交換機(jī)獲取終端地址MAC與交換機(jī)端口 PORT的對(duì)應(yīng)關(guān)系信息，并將其與所述接入層交換機(jī)的標(biāo)識(shí)WID關(guān)聯(lián)存儲(chǔ)，形成終端地址MAC、交換機(jī)端口 PORT、交換機(jī)標(biāo)識(shí)WID和準(zhǔn)入控制模塊的標(biāo)識(shí)SID的對(duì)應(yīng)關(guān)系信息MAC-PORT-WID-SID ；然后將所述對(duì)應(yīng)關(guān)系信息MAC-PORT-WID-SID傳送至管控中心；
[0007]客戶(hù)端模塊，其實(shí)時(shí)向代理模塊發(fā)送心跳信息；所述心跳信息包括終端IP地址與MAC地址的對(duì)應(yīng)關(guān)系信息IP-MAC ；
[0008]代理模塊，其用于根據(jù)各個(gè)客戶(hù)端模塊傳輸?shù)男奶畔⒐芾砀鱾€(gè)終端的在線狀態(tài)，并實(shí)時(shí)將所述對(duì)應(yīng)關(guān)系信息IP-MAC發(fā)送給管控中心模塊；
[0009]管控中心模塊，用于從各個(gè)準(zhǔn)入控制模塊獲取所述對(duì)應(yīng)關(guān)系信息MAC-PORT-WID-SID,從各個(gè)代理模塊獲取所述對(duì)應(yīng)關(guān)系信息IP-MAC，并根據(jù)其中的MAC地址將所述對(duì)應(yīng)關(guān)系信息MAC-PORT-WID-SID和IP-MAC關(guān)聯(lián)，形成五方在線數(shù)據(jù)IP-MAC-P0RT-SID-WID。
[0010]其中，所述準(zhǔn)入控制模塊與所述接入層交換機(jī)通過(guò)SNMP協(xié)議建立連接，并為與其建立連接的每個(gè)接入層交換機(jī)賦予唯一的標(biāo)識(shí)WID。
[0011]其中，所述準(zhǔn)入控制模塊通過(guò)SNMP輪詢(xún)和SNMP Trap的方式獲取終端地址MAC與交換機(jī)端口 PORT的對(duì)應(yīng)關(guān)系信息。[0012]其中，所述代理模塊與所述準(zhǔn)入控制模塊一一對(duì)應(yīng)。
[0013]其中，所述客戶(hù)端模塊位于終端設(shè)備，用于終端設(shè)備的注冊(cè)、終端信息上傳、終端運(yùn)行環(huán)境監(jiān)測(cè)、響應(yīng)代理模塊的指令和接收并展示代理模塊的通知。
[0014]其中，所述客戶(hù)端定期向代理模塊發(fā)送心跳信息，所述代理模塊檢測(cè)到所述心跳信息中的所述對(duì)應(yīng)關(guān)系信息IP-MAC發(fā)生變化，則將變化信息發(fā)送至管控中心模塊。
[0015]其中，所述管控中心模塊配置各個(gè)準(zhǔn)入控制模塊的信息，為其賦予唯一標(biāo)識(shí)SID。
[0016]其中，所述管控中心模塊還接收IP精確定位請(qǐng)求，并根據(jù)所述IP精確定位請(qǐng)求中的IP地址，返回與該IP地址對(duì)應(yīng)的五方在線數(shù)據(jù)。
[0017]根據(jù)本發(fā)明另一方面，其提供了一種IP精確定位方法，其包括
[0018]準(zhǔn)入控制模塊從接入層交換機(jī)獲取終端地址MAC與交換機(jī)端口 PORT的對(duì)應(yīng)關(guān)系信息，并將其與所述接入層交換機(jī)的標(biāo)識(shí)WID關(guān)聯(lián)形成終端地址MAC、交換機(jī)端口 PORT、交換機(jī)標(biāo)識(shí)WID和準(zhǔn)入控制模塊的標(biāo)識(shí)ID的對(duì)應(yīng)關(guān)系信息MAC-PORT-WID-SID ;然后將所述對(duì)應(yīng)關(guān)系信息MAC-PORT-WID-SID傳送至管控中心；
[0019]客戶(hù)端模塊發(fā)送心跳信息給代理模塊，所述心跳信息包括終端IP地址與MAC地址的對(duì)應(yīng)關(guān)系信息IP-MAC ；
[0020]代理模塊接收所述心跳信息，并實(shí)時(shí)將所述對(duì)應(yīng)關(guān)系信息IP-MAC發(fā)送給管控中心豐旲塊；
[0021]管控中心模塊根據(jù)從準(zhǔn)入控制模塊獲取的所述對(duì)應(yīng)關(guān)系信息MAC-PORT-WID-SID，從代理模塊獲取的所述對(duì)應(yīng)關(guān)系信息IP-MAC，并根據(jù)其中的MAC地址將所述對(duì)應(yīng)關(guān)系信息MAC-PORT-WID-SID 和 IP-MAC 關(guān)聯(lián)，形成五方在線數(shù)據(jù) IP-MAC-P0RT-SID-WID。
[0022]該方法還包括:
[0023]管控中心模塊接收IP地址定位請(qǐng)求，所述IP地址定位請(qǐng)求包括待查詢(xún)IP地址；
[0024]管控中心模塊根據(jù)所述待查詢(xún)IP地址獲取并返回所述待查詢(xún)IP地址對(duì)應(yīng)的五方在線數(shù)據(jù)。
[0025]依據(jù)本發(fā)明提供的上述系統(tǒng)和方法，能夠提供跨越三層網(wǎng)絡(luò)的IP精確定位，可以在全網(wǎng)范圍將IP地址的位置定位到接入層交換機(jī)物理端口，為網(wǎng)絡(luò)管理、數(shù)據(jù)源追蹤、信息安全提供強(qiáng)有力的手段和工具。
【專(zhuān)利附圖】

【附圖說(shuō)明】
[0026]圖1是本發(fā)明中IP精確定位系統(tǒng)結(jié)構(gòu)圖；
[0027]圖2是本發(fā)明中IP精確定位方法的流程圖。
【具體實(shí)施方式】
[0028]為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白，以下結(jié)合具體實(shí)施例，并參照附圖，對(duì)本發(fā)明作進(jìn)一步的詳細(xì)說(shuō)明。
[0029]TCP/IP協(xié)議的分層機(jī)制，使三層數(shù)據(jù)包中不包含二層信息，因此，經(jīng)三層轉(zhuǎn)發(fā)的數(shù)據(jù)包的IP地址，只能大致的定位到IP范圍，不能精確定位到接入層端口。而對(duì)于接入管理和信息安全的信息源頭定位和追蹤，二層精確定位是十分有價(jià)值的。全網(wǎng)IP精確定位是長(zhǎng)期困擾業(yè)界的難題，通過(guò)本發(fā)明可以有效解決這一問(wèn)題。[0030]圖1示出了本發(fā)明提出的一種IP精確定位系統(tǒng)的結(jié)構(gòu)及運(yùn)行原理示意圖。如圖1所示，該系統(tǒng)包括:
[0031 ] 準(zhǔn)入控制模塊SEAD，用于從接入層交換機(jī)獲取終端地址MAC-交換機(jī)端口 PORT的對(duì)應(yīng)關(guān)系信息(MAC-PORT)，即獲取接入到所述接入層交換機(jī)各個(gè)端口上的終端MAC地址，并將其與所述接入層交換機(jī)的標(biāo)識(shí)WID關(guān)聯(lián)，形成終端地址MAC-交換機(jī)端口 PORT-交換機(jī)標(biāo)識(shí)WID對(duì)應(yīng)關(guān)系(MAC-PORT-WID-SID)，SID是SEAD的ID號(hào)；所述MAC-PORT信息包括:所述接入層交換機(jī)各個(gè)端口號(hào)、接入相應(yīng)端口的終端設(shè)備的MAC地址；所述MAC-P0RT-WID信息包括:所述接入層交換機(jī)各個(gè)端口、接入相應(yīng)端口的終端設(shè)備的MAC地址、接入層交換機(jī)標(biāo)識(shí)WID ;所述準(zhǔn)入控制模塊還用于將MAC-P0RT-WID信息傳送至管控中心；其中，所述SEAD對(duì)交換機(jī)輪詢(xún)，獲得的交換機(jī)上的MAC-PORT數(shù)據(jù)，一旦該數(shù)據(jù)發(fā)生變化，即將變化部分發(fā)送給管控中心。
[0032]客戶(hù)端模塊Client，基于預(yù)定周期定期向代理模塊發(fā)送心跳信息，以表明其在線狀態(tài)；所述心跳信息包括終端IP地址-MAC地址的對(duì)應(yīng)信息(IP-MAC);該IP-MAC數(shù)掘是經(jīng)MAC保護(hù)的，IP為終端當(dāng)前使用的IP，MAC為發(fā)送心跳終端的網(wǎng)卡物琿MAC。
[0033]代理模塊PROXY，其用于根據(jù)各個(gè)客戶(hù)端模塊傳輸?shù)男奶畔⒐芾砀鱾€(gè)客戶(hù)端的在線狀態(tài)，并實(shí)時(shí)將所述心跳信息中終端IP地址-MAC地址對(duì)應(yīng)信息發(fā)送給管控中心模塊；
[0034]管控中心模塊MCC，用于從各個(gè)準(zhǔn)入控制模塊SEAD獲取MAC-PORT-WID-SID信息；其還從各個(gè)代理模塊獲取各個(gè)終端IP地址-MAC地址對(duì)應(yīng)信息，并根據(jù)所述MAC地址將所述終端地址MAC-交換機(jī)端口 PORT-交換機(jī)標(biāo)識(shí)WID和終端IP地址對(duì)應(yīng)關(guān)聯(lián)，形成五方在線數(shù)據(jù) IP-MAC-P0RT-SID-WID。
[0035]該系統(tǒng)中，所述準(zhǔn)入控制模塊SEAD邏輯上位于接入交換機(jī)和管控中心MCC之間，物理上可以位于網(wǎng)絡(luò)中IP可達(dá)的任何位置，其主要用于控制接入層交換機(jī)，并獲得所管控的接入層交換機(jī)的端口上的終端設(shè)備的網(wǎng)絡(luò)接入狀態(tài)。
[0036]所述準(zhǔn)入控制模塊SEAD首先通過(guò)SNMP協(xié)議與接入層交換機(jī)建立通訊，并為接入層交換機(jī)賦予唯一的標(biāo)識(shí)WID，通過(guò)設(shè)置通訊協(xié)議將SEAD注冊(cè)到MCC，建立SEAD到MCC的通訊，MCC賦予SEAD唯一標(biāo)識(shí)SID ；
[0037]之后其通過(guò)接入層交換機(jī)采集終端設(shè)備的信息，如終端設(shè)備的地址MAC及其對(duì)應(yīng)的交換機(jī)端口 PORT等；其采集方式可采用SNMP輪詢(xún)和SNMP的Trap的方式，其將采集到的數(shù)據(jù)包括接入層交換機(jī)的唯一標(biāo)識(shí)WID、
[0038]接入層交換機(jī)的端口 PORT以及接入至相應(yīng)端口的終端設(shè)備的MAC地址的對(duì)應(yīng)信息寫(xiě)入數(shù)據(jù)庫(kù)，并更新時(shí)間戳。
[0039]所述準(zhǔn)入控制模塊實(shí)時(shí)將所存儲(chǔ)的接入層交換機(jī)的唯一標(biāo)識(shí)WID、接入層交換機(jī)的端口地址PORT以及接入至相應(yīng)端口的終端設(shè)備的MAC地址的對(duì)應(yīng)信息發(fā)送給管控中心。
[0040]所述客戶(hù)端模塊位于終端設(shè)備，主要用于終端設(shè)備的注冊(cè)、終端信息上傳、終端運(yùn)行環(huán)境檢測(cè)(系統(tǒng)賬戶(hù)弱口令，違規(guī)外聯(lián)，第三方安全軟件運(yùn)行狀況等)、響應(yīng)代理模塊的指令、接收并展示代理模塊的通知等。在本發(fā)明的技術(shù)方案中，其定期向代理模塊發(fā)送心跳信息，以表明其當(dāng)前的在線狀態(tài)，所述心跳信息包括所述客戶(hù)端模塊所在終端設(shè)備的IP地址以及MAC地址。[0041]所述代理模塊主要為所述客戶(hù)端模塊服務(wù)，與SEAD是一一對(duì)應(yīng)關(guān)系，并與SEAD處于相同位置，物理上可以處于同一設(shè)備上，用于維護(hù)客戶(hù)端模塊的認(rèn)證數(shù)據(jù)，接收客戶(hù)端模塊的心跳信息，維持終端設(shè)備在線狀態(tài)，下發(fā)指定策略和通知，響應(yīng)終端設(shè)備異常情況等功能。MCC處于單獨(dú)的服務(wù)器設(shè)備上，配置不同于SEAD的獨(dú)立IP地址。
[0042]所述代理模塊還接受客戶(hù)端模塊的注冊(cè)信息，包括客戶(hù)端模塊所在終端設(shè)備的MAC地址、IP地址等信息；其還接受客戶(hù)端模塊的心跳信息，并根據(jù)心跳信息維護(hù)所述客戶(hù)端的在線狀態(tài)。若預(yù)定期限內(nèi)未接收到客戶(hù)端模塊的心跳信息，則將該客戶(hù)端模塊置為離線狀態(tài)。
[0043]所述代理模塊還將從客戶(hù)端模塊獲取的IP地址與MAC地址的對(duì)應(yīng)信息同步到管控中心模塊，代理模塊實(shí)時(shí)接收客戶(hù)端心跳數(shù)據(jù)，獲得終端上IP-MAC對(duì)應(yīng)關(guān)系，數(shù)據(jù)一旦發(fā)生變化，即將變化部分發(fā)送給管控中心。
[0044]所述管控中心模塊，用于配置各個(gè)準(zhǔn)入控制模塊SEAD的信息，包括其唯一標(biāo)識(shí)SID和IP地址，并接收各個(gè)準(zhǔn)入控制模塊SEAD發(fā)送的終端MAC-P0RT-WID ；同時(shí)接收代理模塊發(fā)送的終端IP-MAC信息，以MAC地址為主鍵關(guān)聯(lián)上述信息，形成包括終端IP-終端MAC-交換機(jī)端口 PORT-交換機(jī)標(biāo)識(shí)WID-準(zhǔn)入控制模塊標(biāo)識(shí)SID的五方在線數(shù)據(jù)。
[0045]所述管控中心模塊依據(jù)五方在線數(shù)據(jù)實(shí)現(xiàn)IP精確定位功能，當(dāng)向管控中心模塊發(fā)送請(qǐng)求IP定位信息后，管控中心模塊返回該IP地址對(duì)應(yīng)的五方在線數(shù)據(jù)中對(duì)應(yīng)的記錄。IP定位請(qǐng)求可以在MCC的界面上輸入，也可以通過(guò)數(shù)據(jù)接口從其它系統(tǒng)獲得。
[0046]圖2示出了本發(fā)明提出的一種IP精確定位方法的流程圖。如圖2所示，其包括:
[0047]準(zhǔn)入控制模塊獲取接入層交換機(jī)上的終端MAC地址及相應(yīng)的交換機(jī)端口 PORT，并將其與所述接入層交換機(jī)的標(biāo)識(shí)信息WID發(fā)送給管控中心模塊；
[0048]客戶(hù)端模塊發(fā)送心跳信息給代理模塊，所述心跳信息包括客戶(hù)端模塊所在終端IP地址和MAC地址；
[0049]代理模塊接收所述心跳信息，并將其發(fā)送至管控中心模塊；
[0050]管控中心模塊根據(jù)從準(zhǔn)入控制模塊獲取的所述對(duì)應(yīng)關(guān)系信息MAC-PORT-WID-SID，從代理模塊獲取的所述對(duì)應(yīng)關(guān)系信息IP-MAC，并根據(jù)其中的MAC地址將所述對(duì)應(yīng)關(guān)系信息MAC-PORT-WID-SID和IP-MAC關(guān)聯(lián)，形成五方在線數(shù)據(jù)IP-MAC-PORT-SID-WID，并根據(jù)接收到的IP地址從所述五方在線數(shù)據(jù)提取該IP地址對(duì)應(yīng)的終端設(shè)備的精確位置信息。
[0051]上述方法還包括:
[0052]管控中心模塊接收IP地址定位請(qǐng)求，所述IP地址定位請(qǐng)求包括所要查詢(xún)的IP地址；
[0053]管控中心模塊根據(jù)所述IP地址查詢(xún)所述五方在線數(shù)據(jù)表，并將該IP地址對(duì)應(yīng)的五方在線數(shù)據(jù)返回。
[0054]本發(fā)明通過(guò)上述定位方法可以獲得該IP地址完整的精確定位信息，該IP位于編號(hào)為SID的SEAD下、編號(hào)為WID的交換機(jī)上、端口號(hào)為POTR的端口上；
[0055]其中的WID為交換機(jī)ID號(hào)，可以通過(guò)交換機(jī)配置數(shù)據(jù)轉(zhuǎn)化為交換機(jī)的管理IP地址；交換機(jī)的IP地址是在系統(tǒng)初始化過(guò)程中輸入的，在SEAD上存儲(chǔ)并同步發(fā)送給MCC。
[0056]通過(guò)本發(fā)明提出的上述方法獲得所述IP地址的精確定位信息后，可以將其中的PORT作為關(guān)閉交換機(jī)端口參數(shù)經(jīng)SNMP發(fā)給編號(hào)為WID的交換機(jī)管理IP地址，以切斷該IP的網(wǎng)絡(luò)連接。
[0057]以上所述的具體實(shí)施例，對(duì)本發(fā)明的目的、技術(shù)方案和有益效果進(jìn)行了進(jìn)一步詳細(xì)說(shuō)明，應(yīng)理解的是，以上所述僅為本發(fā)明的具體實(shí)施例而已，并不用于限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)，所做的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
【權(quán)利要求】
1.一種IP精確定位系統(tǒng)，其包括: 準(zhǔn)入控制模塊，用于從接入層交換機(jī)獲取終端地址MAC與交換機(jī)端口 PORT的對(duì)應(yīng)關(guān)系信息，并將其與所述接入層交換機(jī)的標(biāo)識(shí)WID關(guān)聯(lián)存儲(chǔ)，形成終端地址MAC、交換機(jī)端口PORT、交換機(jī)標(biāo)識(shí)WID和準(zhǔn)入控制模塊的標(biāo)識(shí)SID的對(duì)應(yīng)關(guān)系信息MAC-PORT-WID-SID ;然后將所述對(duì)應(yīng)關(guān)系信息MAC-PORT-WID-SID傳送至管控中心； 客戶(hù)端模塊，其實(shí)時(shí)向代理模塊發(fā)送心跳信息；所述心跳信息包括終端IP地址與MAC地址的對(duì)應(yīng)關(guān)系信息IP-MAC ； 代理模塊，其用于根據(jù)各個(gè)客戶(hù)端模塊傳輸?shù)男奶畔⒐芾砀鱾€(gè)終端的在線狀態(tài)，并實(shí)時(shí)將所述對(duì)應(yīng)關(guān)系信息IP-MAC發(fā)送給管控中心模塊； 管控中心模塊，用于從各個(gè)準(zhǔn)入控制模塊獲取所述對(duì)應(yīng)關(guān)系信息MAC-PORT-WID-SID，從各個(gè)代理模塊獲取所述對(duì)應(yīng)關(guān)系信息IP-MAC，并根據(jù)其中的MAC地址將所述對(duì)應(yīng)關(guān)系信息 MAC-PORT-WID-SID 和 IP-MAC 關(guān)聯(lián)，形成五方在線數(shù)據(jù) IP-MAC-PORT-SID-WID。
2.如權(quán)利要求1所述的系統(tǒng)，其中，所述準(zhǔn)入控制模塊與所述接入層交換機(jī)通過(guò)SNMP協(xié)議建立連接，并為與其建立連接的每個(gè)接入層交換機(jī)賦予唯一的標(biāo)識(shí)WID。
3.如權(quán)利要求1所述的系統(tǒng)，其中，所述準(zhǔn)入控制模塊通過(guò)SNMP輪詢(xún)和SNMPTrap的方式獲取終端地址MAC與交換機(jī)端口 PORT的對(duì)應(yīng)關(guān)系信息。
4.如權(quán)利要 求1所述的系統(tǒng)，其中，所述代理模塊與所述準(zhǔn)入控制模塊一一對(duì)應(yīng)。
5.如權(quán)利要求1所述的系統(tǒng)，其中，所述客戶(hù)端模塊位于終端設(shè)備，用于終端設(shè)備的注冊(cè)、終端信息上傳、終端運(yùn)行環(huán)境監(jiān)測(cè)、響應(yīng)代理模塊的指令和接收并展示代理模塊的通知。
6.如權(quán)利要求1所述的系統(tǒng)，其中，所述客戶(hù)端定期向代理模塊發(fā)送心跳信息，所述代理模塊檢測(cè)到所述心跳信息中的所述對(duì)應(yīng)關(guān)系信息IP-MAC發(fā)生變化，則將變化信息發(fā)送至管控中心模塊。
7.如權(quán)利要求1所述的系統(tǒng)，其中，所述管控中心模塊配置各個(gè)準(zhǔn)入控制模塊的信息，為其賦予唯一標(biāo)識(shí)SID。
8.如權(quán)利要求1所述的系統(tǒng)，其中，所述管控中心模塊還接收IP精確定位請(qǐng)求，并根據(jù)所述IP精確定位請(qǐng)求中的IP地址，返回與該IP地址對(duì)應(yīng)的五方在線數(shù)據(jù)。
9.一種IP精確定位方法，其包括: 準(zhǔn)入控制模塊從接入層交換機(jī)獲取終端地址MAC與交換機(jī)端口 PORT的對(duì)應(yīng)關(guān)系信息，并將其與所述接入層交換機(jī)的標(biāo)識(shí)WID關(guān)聯(lián)形成終端地址MAC、交換機(jī)端口 PORT、交換機(jī)標(biāo)識(shí)WID和準(zhǔn)入控制模塊的標(biāo)識(shí)SID的對(duì)應(yīng)關(guān)系信息MAC-PORT-WID-SID ;然后將所述對(duì)應(yīng)關(guān)系信息MAC-PORT-WID-SID傳送至管控中心； 客戶(hù)端模塊發(fā)送心跳信息給代理模塊，所述心跳信息包括終端IP地址與MAC地址的對(duì)應(yīng)關(guān)系信息IP-MAC ； 代理模塊接收所述心跳信息，并實(shí)時(shí)將所述對(duì)應(yīng)關(guān)系信息IP-MAC發(fā)送給管控中心模塊； 管控中心模塊根據(jù)從準(zhǔn)入控制模塊獲取的所述對(duì)應(yīng)關(guān)系信息MAC-PORT-WID-SID，從代理模塊獲取的所述對(duì)應(yīng)關(guān)系信息IP-MAC，并根據(jù)其中的MAC地址將所述對(duì)應(yīng)關(guān)系信息MAC-PORT-WID-SID 和 IP-MAC 關(guān)聯(lián)，形成五方在線數(shù)據(jù) IP-MAC-PORT-SID-WID。
10.如權(quán)利要求9所述的方法，其還包括: 管控中心模塊接收IP地址定位請(qǐng)求，所述IP地址定位請(qǐng)求包括待查詢(xún)IP地址； 管控中心模塊根據(jù)所述待查詢(xún)IP地址獲取并返回所述待查詢(xún)IP地址對(duì)應(yīng)的五方在線數(shù)據(jù)，其中包含待查詢(xún)IP地址對(duì)應(yīng)的交換機(jī)端口號(hào)PORT，該端口號(hào)即為查詢(xún)IP的定位結(jié)果，所述五方在線數(shù)據(jù)中所述待查詢(xún)IP對(duì)應(yīng)的記錄中包含WID-P0RT，據(jù)此控制交換機(jī)關(guān)閉所述待查詢(xún)IP地址 對(duì)應(yīng)的網(wǎng)絡(luò)端口。
【文檔編號(hào)】H04L29/06GK103973499SQ201410222683
【公開(kāi)日】2014年8月6日 申請(qǐng)日期:2014年5月23日 優(yōu)先權(quán)日:2014年5月23日
【發(fā)明者】劉建兵, 薛鋒 申請(qǐng)人:劉建兵, 薛鋒