本發(fā)明涉及網(wǎng)絡(luò)管理領(lǐng)域，尤其涉及一種故障終端的定位方法及系統(tǒng)。
背景技術(shù)：
：網(wǎng)絡(luò)運(yùn)營(yíng)與維護(hù)過(guò)程中，很重要的一個(gè)工作就是對(duì)出故障的終端進(jìn)行定位。當(dāng)終端發(fā)生故障時(shí)(如硬件老化、系統(tǒng)漏洞或者中毒等原因)，會(huì)出現(xiàn)網(wǎng)絡(luò)攻擊、帶寬擁塞等異常網(wǎng)絡(luò)現(xiàn)象，從而影響整個(gè)網(wǎng)絡(luò)安全。如圖1所示的EOC組網(wǎng)示意圖，當(dāng)EOC終端下的某個(gè)用戶終端由于流氓軟件或者病毒，對(duì)EOC網(wǎng)絡(luò)進(jìn)行惡意攻擊，造成整個(gè)EOC網(wǎng)絡(luò)的寬帶資源被占用，正常用戶的業(yè)務(wù)受影響；大量的拒絕服務(wù)攻擊，造成EOC局端或EOC終端的系統(tǒng)資源(CPU、內(nèi)存資源)被持續(xù)高負(fù)荷占用，影響整個(gè)網(wǎng)絡(luò)的正常運(yùn)行；病毒甚至可能導(dǎo)致機(jī)密信息泄露，造成安全隱患。為了盡快解決問(wèn)題，需要對(duì)故障終端進(jìn)行定位與隔離，以保證網(wǎng)絡(luò)中其他終端能正常工作。通過(guò)一些技術(shù)手段，如鏡像流量分析、流量監(jiān)控技術(shù)，可以得知攻擊源的MAC，但無(wú)法對(duì)攻擊源進(jìn)行定位。目前定位方法是采用隔離法，從分配器一個(gè)一個(gè)的把下連EOC終端物理拔掉。這種方法比較快速，但對(duì)用戶的影響比較大，在診斷的過(guò)程中，導(dǎo)致很多正常用戶終端也受了影響。技術(shù)實(shí)現(xiàn)要素：本發(fā)明所要解決的技術(shù)問(wèn)題是：提供一種故障終端快速精確定位的方法及系統(tǒng)。為了解決上述技術(shù)問(wèn)題，本發(fā)明采用的技術(shù)方案為：一種故障終端的定位方法，包括：EOC局端設(shè)有映射表，所述映射表存儲(chǔ)有多個(gè)列表單元，所述列表單元包括與EOC局端相連接的EOC終端的IP地址和與所述EOC終端相連接的所有用戶終端的MAC地址，所述IP地址與MAC地址相關(guān)聯(lián)；EOC局端獲取發(fā)生故障的用戶終端的第一MAC地址；根據(jù)第一MAC地址查詢映射表，得到發(fā)生故障的用戶終端的第一MAC地址對(duì)應(yīng)的第一IP地址，確認(rèn)發(fā)生故障的EOC終端。本發(fā)明采用的另一技術(shù)方案為：一種故障終端的定位系統(tǒng)，包括：設(shè)置模塊、獲取模塊和確認(rèn)模塊；所述設(shè)置模塊，用于EOC局端設(shè)有映射表，所述映射表存儲(chǔ)有多個(gè)列表單元，所述列表單元包括與EOC局端相連接的EOC終端的IP地址和與所述EOC終端相連接的所有用戶終端的MAC地址，所述IP地址與MAC地址相關(guān)聯(lián)；所述獲取模塊，用于EOC局端獲取發(fā)生故障的用戶終端的第一MAC地址；所述確認(rèn)模塊，用于根據(jù)第一MAC地址查詢映射表，得到發(fā)生故障的用戶終端的第一MAC地址對(duì)應(yīng)的第一IP地址，確認(rèn)發(fā)生故障的EOC終端。本發(fā)明的有益效果在于：本發(fā)明提供的一種故障終端的定位方法及系統(tǒng)是通過(guò)在EOC局端設(shè)有映射表，所述映射表存儲(chǔ)有多個(gè)列表單元，所述列表單元包括與EOC局端相連接的EOC終端的IP地址和與所述EOC終端相連接的所有用戶終端的MAC地址，所述IP地址與MAC地址相關(guān)聯(lián)，當(dāng)某一用戶終端出現(xiàn)故障或異常情況成為攻擊源時(shí)，可通過(guò)該用戶終端的MAC地址快速精確定位到該攻擊源位于哪個(gè)IP的EOC終端下，便可找出中毒的MAC地址的位置，通過(guò)遠(yuǎn)程管理EOC終端的方式可有效對(duì)攻擊源進(jìn)行隔離，以保證網(wǎng)絡(luò)中其他終端能正常工作。附圖說(shuō)明圖1為本發(fā)明的
背景技術(shù)：
的EOC組網(wǎng)示意圖；圖2為本發(fā)明的一種故障終端的定位方法的步驟流程圖；圖3為本發(fā)明的一種故障終端的定位系統(tǒng)的結(jié)構(gòu)示意圖；圖4為本發(fā)明的實(shí)施例中故障終端的定位方法的交互示意圖；圖5為本發(fā)明的實(shí)施例中整體系統(tǒng)結(jié)構(gòu)示意圖；圖6為本發(fā)明的實(shí)施例中整體系統(tǒng)中的EOC系統(tǒng)的結(jié)構(gòu)示意圖；標(biāo)號(hào)說(shuō)明：1、設(shè)置模塊；2、獲取模塊；3、確認(rèn)模塊。具體實(shí)施方式為詳細(xì)說(shuō)明本發(fā)明的技術(shù)內(nèi)容、所實(shí)現(xiàn)目的及效果，以下結(jié)合實(shí)施方式并配合附圖予以說(shuō)明。本發(fā)明最關(guān)鍵的構(gòu)思在于：通過(guò)在EOC局端設(shè)有映射表，建立EOC終端的IP地址和與所述EOC終端相連接的所有用戶終端的MAC地址相關(guān)聯(lián)，當(dāng)某一用戶終端出現(xiàn)故障或異常情況成為攻擊源時(shí)，可通過(guò)用戶終端的MAC地址快速精確定位到該攻擊源位于哪個(gè)IP的EOC終端下。請(qǐng)參照?qǐng)D2，本發(fā)明提供的一種故障終端的定位方法，包括：EOC局端設(shè)有映射表，所述映射表存儲(chǔ)有多個(gè)列表單元，所述列表單元包括與EOC局端相連接的EOC終端的IP地址和與所述EOC終端相連接的所有用戶終端的MAC地址，所述IP地址與MAC地址相關(guān)聯(lián)；EOC局端獲取發(fā)生故障的用戶終端的第一MAC地址；根據(jù)第一MAC地址查詢映射表，得到發(fā)生故障的用戶終端的第一MAC地址對(duì)應(yīng)的第一IP地址，確認(rèn)發(fā)生故障的EOC終端。從上述描述可知，本發(fā)明的有益效果在于：本發(fā)明提供的一種故障終端的定位方法是通過(guò)在EOC局端設(shè)有映射表，所述映射表存儲(chǔ)有多個(gè)列表單元，所述列表單元包括與EOC局端相連接的EOC終端的IP地址和與所述EOC終端相連接的所有用戶終端的MAC地址，所述IP地址與MAC地址相關(guān)聯(lián)，當(dāng)某一用戶終端出現(xiàn)故障或異常情況成為攻擊源時(shí)，可通過(guò)該用戶終端的MAC地址快速精確定位到該攻擊源位于哪個(gè)IP的EOC終端下，便可找出中毒的MAC地址的位置，通過(guò)遠(yuǎn)程管理EOC終端的方式可有效對(duì)攻擊源進(jìn)行隔離，以保證網(wǎng)絡(luò)中其他終端能正常工作。進(jìn)一步的，EOC局端獲取發(fā)生故障的用戶終端的第一MAC地址之前還包括：EOC局端接收到客戶端發(fā)送的故障終端定位請(qǐng)求；解析所述故障終端定位請(qǐng)求，得到故障終端定位查詢指令。由上述描述可知，當(dāng)系統(tǒng)識(shí)別到存在故障終端時(shí)，系統(tǒng)通知客戶端，客戶端發(fā)送請(qǐng)求給EOC局端，因此EOC局端只有接收到客戶端發(fā)送的請(qǐng)求時(shí)，才發(fā)起查詢步驟，無(wú)需實(shí)時(shí)查詢或更新相關(guān)信息，有效提高系統(tǒng)資源的有效利用率。進(jìn)一步的，所述EOC局端包括管理模塊和定位模塊；管理模塊接收到客戶端發(fā)送的故障終端定位請(qǐng)求，解析所述故障終端定位請(qǐng)求，得到故障終端定位查詢指令，獲取發(fā)生故障的用戶終端的第一MAC地址，轉(zhuǎn)發(fā)故障終端定位查詢指令和第一MAC地址至定位模塊；定位模塊接收到故障終端定位查詢指令和第一MAC地址，根據(jù)第一MAC地址查詢映射表，得到發(fā)生故障的用戶終端的第一MAC地址對(duì)應(yīng)的第一IP地址，確認(rèn)發(fā)生故障的EOC終端；所述映射表設(shè)置在定位模塊上。由上述描述可知，在實(shí)施方式中，EOC局端由管理模塊和定位模塊組成，由管理模塊負(fù)責(zé)接收和解析請(qǐng)求，以及獲取發(fā)生故障的用戶終端的第一MAC地址；而定位模塊負(fù)責(zé)查詢映射表，確認(rèn)發(fā)生故障的EOC終端。進(jìn)一步的，還包括：預(yù)設(shè)時(shí)間間隔更新映射表；所述更新步驟包括：所述EOC終端設(shè)有代理模塊和信息模塊，所述信息模塊存儲(chǔ)有終端管理信息，所述終端管理信息包括每個(gè)EOC終端下連的所有用戶終端的MAC地址；所述代理模塊接收到定位模塊發(fā)送的更新指令時(shí)，獲取信息模塊的終端管理信息當(dāng)前存儲(chǔ)的數(shù)據(jù)，發(fā)送至定位模塊。由上述描述可知，通過(guò)一段的時(shí)間間隔更新信息模塊的終端管理信息，無(wú)需實(shí)時(shí)更新，因此無(wú)需實(shí)時(shí)占用系統(tǒng)資源，可提升系統(tǒng)的有效利用率，時(shí)間間隔可根據(jù)實(shí)際應(yīng)用場(chǎng)景任意設(shè)置。信息模塊在實(shí)際實(shí)施方式中可為數(shù)據(jù)庫(kù)，設(shè)置在存儲(chǔ)器內(nèi)，增設(shè)代理模塊作為中轉(zhuǎn)站，可有效減輕服務(wù)端的運(yùn)行壓力，從而提升數(shù)據(jù)處理效率。進(jìn)一步的，若用戶終端的狀態(tài)為在線狀態(tài)，則將處于在線狀態(tài)的用戶終端增加至終端管理信息中；若用戶終端的狀態(tài)為離線狀態(tài)，則將處于離線狀態(tài)的用戶終端從終端管理信息中刪除。由上述描述可知，終端管理信息只用來(lái)管理在線狀態(tài)的終端，若用戶終端為離線，則不會(huì)對(duì)其他終端造成影響，因此，雖然每個(gè)用戶終端都與EOC終端物理連接，但在管理時(shí)只對(duì)在線狀態(tài)的用戶終端進(jìn)行管理，從而也能進(jìn)一步提升數(shù)據(jù)處理能力以及響應(yīng)效率。參閱圖3，本發(fā)明還提供的一種故障終端的定位系統(tǒng)，包括：設(shè)置模塊1、獲取模塊2和確認(rèn)模塊3；所述設(shè)置模塊1，用于EOC局端設(shè)有映射表，所述映射表存儲(chǔ)有多個(gè)列表單元，所述列表單元包括與EOC局端相連接的EOC終端的IP地址和與所述EOC終端相連接的所有用戶終端的MAC地址，所述IP地址與MAC地址相關(guān)聯(lián)；所述獲取模塊2，用于EOC局端獲取發(fā)生故障的用戶終端的第一MAC地址；所述確認(rèn)模塊3，用于根據(jù)第一MAC地址查詢映射表，得到發(fā)生故障的用戶終端的第一MAC地址對(duì)應(yīng)的第一IP地址，確認(rèn)發(fā)生故障的EOC終端。本發(fā)明提供的一種故障終端的定位系統(tǒng)是通過(guò)在EOC局端設(shè)有映射表，所述映射表存儲(chǔ)有多個(gè)列表單元，所述列表單元包括與EOC局端相連接的EOC終端的IP地址和與所述EOC終端相連接的所有用戶終端的MAC地址，所述IP地址與MAC地址相關(guān)聯(lián)，當(dāng)某一用戶終端出現(xiàn)故障或異常情況成為攻擊源時(shí)，可通過(guò)該用戶終端的MAC地址快速精確定位到該攻擊源位于哪個(gè)IP的EOC終端下，便可找出中毒的MAC地址的位置，通過(guò)遠(yuǎn)程管理EOC終端的方式可有效對(duì)攻擊源進(jìn)行隔離，以保證網(wǎng)絡(luò)中其他終端能正常工作。進(jìn)一步的，還包括接收模塊，用于EOC局端接收到客戶端發(fā)送的故障終端定位請(qǐng)求；解析所述故障終端定位請(qǐng)求，得到故障終端定位查詢指令。由上述描述可知，當(dāng)系統(tǒng)識(shí)別到存在故障終端時(shí)，系統(tǒng)通知客戶端，客戶端發(fā)送請(qǐng)求給EOC局端，因此EOC局端只有接收到客戶端發(fā)送的請(qǐng)求時(shí)，才發(fā)起查詢步驟，無(wú)需實(shí)時(shí)查詢或更新相關(guān)信息，有效提高系統(tǒng)資源的有效利用率。進(jìn)一步的，所述EOC局端包括管理模塊和定位模塊；管理模塊用于接收到客戶端發(fā)送的故障終端定位請(qǐng)求，解析所述故障終端定位請(qǐng)求，得到故障終端定位查詢指令，獲取發(fā)生故障的用戶終端的第一MAC地址，轉(zhuǎn)發(fā)故障終端定位查詢指令和第一MAC地址至定位模塊；定位模塊用于接收到故障終端定位查詢指令和第一MAC地址，根據(jù)第一MAC地址查詢映射表，得到發(fā)生故障的用戶終端的第一MAC地址對(duì)應(yīng)的第一IP地址，確認(rèn)發(fā)生故障的EOC終端；所述映射表設(shè)置在定位模塊上。由上述描述可知，在實(shí)施方式中，EOC局端由管理模塊和定位模塊組成，由管理模塊負(fù)責(zé)接收和解析請(qǐng)求，以及獲取發(fā)生故障的用戶終端的第一MAC地址；而定位模塊負(fù)責(zé)查詢映射表，確認(rèn)發(fā)生故障的EOC終端。進(jìn)一步的，還包括更新模塊，用于預(yù)設(shè)時(shí)間間隔更新映射表；所述更新步驟包括：所述EOC終端設(shè)有代理模塊和信息模塊，所述信息模塊存儲(chǔ)有終端管理信息，所述終端管理信息包括每個(gè)EOC終端下連的所有用戶終端的MAC地址；所述代理模塊接收到定位模塊發(fā)送的更新指令時(shí)，獲取信息模塊的終端管理信息當(dāng)前存儲(chǔ)的數(shù)據(jù)，發(fā)送至定位模塊。由上述描述可知，通過(guò)一段的時(shí)間間隔更新信息模塊的終端管理信息，無(wú)需實(shí)時(shí)更新，因此無(wú)需實(shí)時(shí)占用系統(tǒng)資源，可提升系統(tǒng)的有效利用率，時(shí)間間隔可根據(jù)實(shí)際應(yīng)用場(chǎng)景任意設(shè)置。信息模塊在實(shí)際實(shí)施方式中可為數(shù)據(jù)庫(kù)，設(shè)置在存儲(chǔ)器內(nèi)，增設(shè)代理模塊作為中轉(zhuǎn)站，可有效減輕服務(wù)端的運(yùn)行壓力，從而提升數(shù)據(jù)處理效率。進(jìn)一步的，還包括增加模塊和刪除模塊；所述增加模塊用于若用戶終端的狀態(tài)為在線狀態(tài)，則將處于在線狀態(tài)的用戶終端增加至終端管理信息中；所述刪除模塊用于若用戶終端的狀態(tài)為離線狀態(tài)，則將處于離線狀態(tài)的用戶終端從終端管理信息中刪除。由上述描述可知，終端管理信息只用來(lái)管理在線狀態(tài)的終端，若用戶終端為離線，則不會(huì)對(duì)其他終端造成影響，因此，雖然每個(gè)用戶終端都與EOC終端物理連接，但在管理時(shí)只對(duì)在線狀態(tài)的用戶終端進(jìn)行管理，從而也能進(jìn)一步提升數(shù)據(jù)處理能力以及響應(yīng)效率。請(qǐng)參照?qǐng)D2-6，本發(fā)明的實(shí)施例一為：參見圖4并結(jié)合圖5、圖6，圖6是圖5中EOC系統(tǒng)1的描述示意圖，應(yīng)理解，圖5的EOC系統(tǒng)1至EOC系統(tǒng)n中每個(gè)EOC系統(tǒng)都包含圖6的描述。在本實(shí)施例中，EOC系統(tǒng)1中EOC終端1下掛的用戶終端a由于中毒，不斷地發(fā)出惡意攻擊報(bào)文，導(dǎo)致整個(gè)網(wǎng)絡(luò)出現(xiàn)癱瘓，網(wǎng)絡(luò)管理員在OLT設(shè)備上通過(guò)流量監(jiān)控技術(shù)已經(jīng)獲知攻擊源的MAC地址為Ua，現(xiàn)在需要通過(guò)本發(fā)明提供的故障終端快速精確定位的方法及系統(tǒng)來(lái)快速查找到Ua掛接在哪個(gè)EOC終端下，然后對(duì)該EOC終端遠(yuǎn)程管理操作，實(shí)現(xiàn)對(duì)攻擊源隔離。在本實(shí)施例中，管理模塊與定位模塊運(yùn)行在管理服務(wù)器上，代理模塊與信息模塊運(yùn)行有各個(gè)EOC終端上。在本實(shí)施例中，本發(fā)明的故障終端快速精確定位的方法，包括以下步驟：步驟201：服務(wù)端(管理模塊)發(fā)送MAC定位命令，MAC地址為Ua。步驟202：定位模塊接收到定位命令后，對(duì)定位命令進(jìn)行解析，獲取需要定位的MAC地址(Ua)，然后向代理模塊發(fā)送終端管理信息查詢命令，所要查詢的終端管理信息包括用戶終端的MAC地址及用戶終端上連的EOC終端的IP。步驟203：代理模塊接收接到查詢命令后，讀取信息模塊中的終端管理信息。在本實(shí)施例中，每個(gè)EOC終端各自維護(hù)自己的信息模塊，信息模塊保存有EOC終端下掛用戶終端的MAC列表。EOC終端1的信息模塊內(nèi)容如下表1所示：下掛用戶終端MACUa...(此處省略其它用戶終端MAC)Ud表1其它EOC終端的信息模塊同EOC終端1，此處不再贅述。步驟204：信息模塊根據(jù)代理模塊的查詢規(guī)則，將終端管理信息反饋給代理模塊。步驟205：代理模塊從信息模塊獲取終端的管理信息后，將查詢結(jié)果反饋給定位模塊。在本實(shí)施例中，定位模塊最終獲得的查詢結(jié)果如下表2所示：下掛用戶終端MAC上連EOC終端IPUaE1...(此處省略其它用戶終端MAC)E1UdE1UeE2...(此處省略其它用戶終端MAC)E2UjE2...(此處省略其它用戶終端MAC)...(此處省略其它EOC終端IP)表2步驟206：以定位MAC作為索引，從查詢結(jié)果中找到對(duì)應(yīng)的上連設(shè)備的IP，反饋給管理模塊。在本實(shí)施例中，以定位MAC的地址Ua為索引，從查詢結(jié)果中可以獲得對(duì)應(yīng)的上連設(shè)備IP是E1。步驟207：將MAC定位結(jié)果反饋給管理模塊。在本實(shí)施例中，定位結(jié)果為攻擊源的上連設(shè)備IP是E1。網(wǎng)絡(luò)管理員就可以知道攻擊源位于IP為E1的EOC終端下，接下來(lái)可以通過(guò)遠(yuǎn)程該EOC終端的方式對(duì)攻擊源進(jìn)行隔離。綜上所述，本發(fā)明提供的一種故障終端的定位方法及系統(tǒng)是通過(guò)在EOC局端設(shè)有映射表，所述映射表存儲(chǔ)有多個(gè)列表單元，所述列表單元包括與EOC局端相連接的EOC終端的IP地址和與所述EOC終端相連接的所有用戶終端的MAC地址，所述IP地址與MAC地址相關(guān)聯(lián)，當(dāng)某一用戶終端出現(xiàn)故障或異常情況成為攻擊源時(shí)，可通過(guò)該用戶終端的MAC地址快速精確定位到該攻擊源位于哪個(gè)IP的EOC終端下，便可找出中毒的MAC地址的位置，通過(guò)遠(yuǎn)程管理EOC終端的方式可有效對(duì)攻擊源進(jìn)行隔離，以保證網(wǎng)絡(luò)中其他終端能正常工作，并且無(wú)需采用物理拔除終端的方式，不會(huì)對(duì)終端硬件造成性能影響。以上所述僅為本發(fā)明的實(shí)施例，并非因此限制本發(fā)明的專利范圍，凡是利用本發(fā)明說(shuō)明書及附圖內(nèi)容所作的等同變換，或直接或間接運(yùn)用在相關(guān)的
技術(shù)領(lǐng)域：
，均同理包括在本發(fā)明的專利保護(hù)范圍內(nèi)。當(dāng)前第1頁(yè)1 2 3