本發明公開了一種終端接入位置的確定方法與裝置，包括：掃描核心交換機的IP表、MAC表與ARP表，確定核心交換機的IP?MAC對應關系與端口?MAC對應關系；循環獲取所有接入交換機的MAC表并匹配接入交換機的ARP表，確定所有終端設備與接入交換機的端口的連接關系；根據接入交換機的端口的鏈路狀態確定所有終端設備的真實接入位置。本發明提出的終端接入位置的確定方法與裝置能夠針對不同終端設備或不同類型的終端設備進行終端接入位置的確定，提高定位精確性、降低手動工作量，并且可以進一步感知終端設備連接關系的動態變化以及對違規接入的設備告警和禁用端口。

技術領域

本發明涉及計算機領域，更具體地，特別是指一種終端接入位置的確定方法與裝置。

背景技術

當今企業信息化建設的過程中，企業網絡的安全與穩定是重中之重。網絡是信息化建設的基礎，是企業的核心競爭力的承載，網絡中包含大量的數據與業務，如果遭到破壞，更改，泄露，造成的后果非常嚴重。現有技術中使用很多措施預防上述情況的發生，包括在終端接入的過程中使用802.1x準入；使用端口準入來保證接入的合法性；又通過嚴格檢測終端的合規性以合法的訪問企業的資源等等。然而這一切的基礎是終端與交換機的連接關系的正確識別，只有明確知道終端的接入位置，才能做到有源可溯、做到一目了然，但是目前接入位置的確認是由網絡管理員手動完成，無法做到精確的自動識別。

針對現有技術中終端的接入位置不能自動精確識別的問題，目前尚未有有效的解決方案。

發明內容

有鑒于此，本發明實施例的目的在于提出一種終端接入位置的確定方法與裝置，能夠針對不同終端設備或不同類型的終端設備進行終端接入位置確定，提高定位精確性、降低手動工作量，并且可以進一步感知終端設備連接關系的動態變化以及對違規接入的設備告警和禁用端口。

基于上述目的，本發明實施例的一方面提供了一種終端接入位置的確定方法，包括以下步驟：

掃描核心交換機的IP表、MAC表與ARP表，確定核心交換機的IP-MAC對應關系與端口-MAC對應關系；

循環獲取所有接入交換機的MAC表并匹配接入交換機的ARP表，確定所有終端設備與接入交換機的端口的連接關系；

根據接入交換機的端口的鏈路狀態確定所有終端設備的真實接入位置。

在一些實施方式中，掃描核心交換機的IP表、MAC表與ARP表，確定核心交換機的IP-MAC對應關系與端口-MAC對應關系包括：

掃描核心交換機的IP表并確定IP范圍；

主動掃描IP范圍并更新核心交換機的MAC表與ARP表；

掃描核心交換機的ARP表并確定IP-MAC對應關系；

掃描核心交換機的MAC表并確定端口-MAC對應關系。

在一些實施方式中，循環獲取所有接入交換機的MAC表并匹配接入交換機的ARP表，確定所有終端設備與接入交換機的端口的連接關系包括：

循環獲取所有接入交換機的MAC表并更新端口-MAC對應關系；

將端口-MAC對應關系與接入交換機的ARP表相匹配，獲得所有終端設備的IP-端口對應關系，并將其作為所有終端設備與接入交換機的端口的連接關系。

在一些實施方式中，根據接入交換機的端口的鏈路狀態確定所有終端設備的真實接入位置包括：

確定接入交換機的每個端口的鏈路狀態為Access或Trunk；

將鏈路狀態為Access的端口確定為對應終端設備的真實接入位置；