本發(fā)明涉及網(wǎng)絡(luò)管理領(lǐng)域，尤其涉及一種故障終端的定位方法及系統(tǒng)。
背景技術(shù)：
：網(wǎng)絡(luò)運營與維護過程中，很重要的一個工作就是對出故障的終端進行定位。當(dāng)終端發(fā)生故障時(如硬件老化、系統(tǒng)漏洞或者中毒等原因)，會出現(xiàn)網(wǎng)絡(luò)攻擊、帶寬擁塞等異常網(wǎng)絡(luò)現(xiàn)象，從而影響整個網(wǎng)絡(luò)安全。如圖1所示的EOC組網(wǎng)示意圖，當(dāng)EOC終端下的某個用戶終端由于流氓軟件或者病毒，對EOC網(wǎng)絡(luò)進行惡意攻擊，造成整個EOC網(wǎng)絡(luò)的寬帶資源被占用，正常用戶的業(yè)務(wù)受影響；大量的拒絕服務(wù)攻擊，造成EOC局端或EOC終端的系統(tǒng)資源(CPU、內(nèi)存資源)被持續(xù)高負(fù)荷占用，影響整個網(wǎng)絡(luò)的正常運行；病毒甚至可能導(dǎo)致機密信息泄露，造成安全隱患。為了盡快解決問題，需要對故障終端進行定位與隔離，以保證網(wǎng)絡(luò)中其他終端能正常工作。通過一些技術(shù)手段，如鏡像流量分析、流量監(jiān)控技術(shù)，可以得知攻擊源的MAC，但無法對攻擊源進行定位。目前定位方法是采用隔離法，從分配器一個一個的把下連EOC終端物理拔掉。這種方法比較快速，但對用戶的影響比較大，在診斷的過程中，導(dǎo)致很多正常用戶終端也受了影響。技術(shù)實現(xiàn)要素：本發(fā)明所要解決的技術(shù)問題是：提供一種故障終端快速精確定位的方法及系統(tǒng)。為了解決上述技術(shù)問題，本發(fā)明采用的技術(shù)方案為：一種故障終端的定位方法，包括：EOC局端設(shè)有映射表，所述映射表存儲有多個列表單元，所述列表單元包括與EOC局端相連接的EOC終端的IP地址和與所述EOC終端相連接的所有用戶終端的MAC地址，所述IP地址與MAC地址相關(guān)聯(lián)；EOC局端獲取發(fā)生故障的用戶終端的第一MAC地址；根據(jù)第一MAC地址查詢映射表，得到發(fā)生故障的用戶終端的第一MAC地址對應(yīng)的第一IP地址，確認(rèn)發(fā)生故障的EOC終端。本發(fā)明采用的另一技術(shù)方案為：一種故障終端的定位系統(tǒng)，包括：設(shè)置模塊、獲取模塊和確認(rèn)模塊；所述設(shè)置模塊，用于EOC局端設(shè)有映射表，所述映射表存儲有多個列表單元，所述列表單元包括與EOC局端相連接的EOC終端的IP地址和與所述EOC終端相連接的所有用戶終端的MAC地址，所述IP地址與MAC地址相關(guān)聯(lián)；所述獲取模塊，用于EOC局端獲取發(fā)生故障的用戶終端的第一MAC地址；所述確認(rèn)模塊，用于根據(jù)第一MAC地址查詢映射表，得到發(fā)生故障的用戶終端的第一MAC地址對應(yīng)的第一IP地址，確認(rèn)發(fā)生故障的EOC終端。本發(fā)明的有益效果在于：本發(fā)明提供的一種故障終端的定位方法及系統(tǒng)是通過在EOC局端設(shè)有映射表，所述映射表存儲有多個列表單元，所述列表單元包括與EOC局端相連接的EOC終端的IP地址和與所述EOC終端相連接的所有用戶終端的MAC地址，所述IP地址與MAC地址相關(guān)聯(lián)，當(dāng)某一用戶終端出現(xiàn)故障或異常情況成為攻擊源時，可通過該用戶終端的MAC地址快速精確定位到該攻擊源位于哪個IP的EOC終端下，便可找出中毒的MAC地址的位置，通過遠(yuǎn)程管理EOC終端的方式可有效對攻擊源進行隔離，以保證網(wǎng)絡(luò)中其他終端能正常工作。附圖說明圖1為本發(fā)明的
背景技術(shù)：
的EOC組網(wǎng)示意圖；圖2為本發(fā)明的一種故障終端的定位方法的步驟流程圖；圖3為本發(fā)明的一種故障終端的定位系統(tǒng)的結(jié)構(gòu)示意圖；圖4為本發(fā)明的實施例中故障終端的定位方法的交互示意圖；圖5為本發(fā)明的實施例中整體系統(tǒng)結(jié)構(gòu)示意圖；圖6為本發(fā)明的實施例中整體系統(tǒng)中的EOC系統(tǒng)的結(jié)構(gòu)示意圖；標(biāo)號說明：1、設(shè)置模塊；2、獲取模塊；3、確認(rèn)模塊。具體實施方式為詳細(xì)說明本發(fā)明的技術(shù)內(nèi)容、所實現(xiàn)目的及效果，以下結(jié)合實施方式并配合附圖予以說明。本發(fā)明最關(guān)鍵的構(gòu)思在于：通過在EOC局端設(shè)有映射表，建立EOC終端的IP地址和與所述EOC終端相連接的所有用戶終端的MAC地址相關(guān)聯(lián)，當(dāng)某一用戶終端出現(xiàn)故障或異常情況成為攻擊源時，可通過用戶終端的MAC地址快速精確定位到該攻擊源位于哪個IP的EOC終端下。請參照圖2，本發(fā)明提供的一種故障終端的定位方法，包括：EOC局端設(shè)有映射表，所述映射表存儲有多個列表單元，所述列表單元包括與EOC局端相連接的EOC終端的IP地址和與所述EOC終端相連接的所有用戶終端的MAC地址，所述IP地址與MAC地址相關(guān)聯(lián)；EOC局端獲取發(fā)生故障的用戶終端的第一MAC地址；根據(jù)第一MAC地址查詢映射表，得到發(fā)生故障的用戶終端的第一MAC地址對應(yīng)的第一IP地址，確認(rèn)發(fā)生故障的EOC終端。從上述描述可知，本發(fā)明的有益效果在于：本發(fā)明提供的一種故障終端的定位方法是通過在EOC局端設(shè)有映射表，所述映射表存儲有多個列表單元，所述列表單元包括與EOC局端相連接的EOC終端的IP地址和與所述EOC終端相連接的所有用戶終端的MAC地址，所述IP地址與MAC地址相關(guān)聯(lián)，當(dāng)某一用戶終端出現(xiàn)故障或異常情況成為攻擊源時，可通過該用戶終端的MAC地址快速精確定位到該攻擊源位于哪個IP的EOC終端下，便可找出中毒的MAC地址的位置，通過遠(yuǎn)程管理EOC終端的方式可有效對攻擊源進行隔離，以保證網(wǎng)絡(luò)中其他終端能正常工作。進一步的，EOC局端獲取發(fā)生故障的用戶終端的第一MAC地址之前還包括：EOC局端接收到客戶端發(fā)送的故障終端定位請求；解析所述故障終端定位請求，得到故障終端定位查詢指令。由上述描述可知，當(dāng)系統(tǒng)識別到存在故障終端時，系統(tǒng)通知客戶端，客戶端發(fā)送請求給EOC局端，因此EOC局端只有接收到客戶端發(fā)送的請求時，才發(fā)起查詢步驟，無需實時查詢或更新相關(guān)信息，有效提高系統(tǒng)資源的有效利用率。進一步的，所述EOC局端包括管理模塊和定位模塊；管理模塊接收到客戶端發(fā)送的故障終端定位請求，解析所述故障終端定位請求，得到故障終端定位查詢指令，獲取發(fā)生故障的用戶終端的第一MAC地址，轉(zhuǎn)發(fā)故障終端定位查詢指令和第一MAC地址至定位模塊；定位模塊接收到故障終端定位查詢指令和第一MAC地址，根據(jù)第一MAC地址查詢映射表，得到發(fā)生故障的用戶終端的第一MAC地址對應(yīng)的第一IP地址，確認(rèn)發(fā)生故障的EOC終端；所述映射表設(shè)置在定位模塊上。由上述描述可知，在實施方式中，EOC局端由管理模塊和定位模塊組成，由管理模塊負(fù)責(zé)接收和解析請求，以及獲取發(fā)生故障的用戶終端的第一MAC地址；而定位模塊負(fù)責(zé)查詢映射表，確認(rèn)發(fā)生故障的EOC終端。進一步的，還包括：預(yù)設(shè)時間間隔更新映射表；所述更新步驟包括：所述EOC終端設(shè)有代理模塊和信息模塊，所述信息模塊存儲有終端管理信息，所述終端管理信息包括每個EOC終端下連的所有用戶終端的MAC地址；所述代理模塊接收到定位模塊發(fā)送的更新指令時，獲取信息模塊的終端管理信息當(dāng)前存儲的數(shù)據(jù)，發(fā)送至定位模塊。由上述描述可知，通過一段的時間間隔更新信息模塊的終端管理信息，無需實時更新，因此無需實時占用系統(tǒng)資源，可提升系統(tǒng)的有效利用率，時間間隔可根據(jù)實際應(yīng)用場景任意設(shè)置。信息模塊在實際實施方式中可為數(shù)據(jù)庫，設(shè)置在存儲器內(nèi)，增設(shè)代理模塊作為中轉(zhuǎn)站，可有效減輕服務(wù)端的運行壓力，從而提升數(shù)據(jù)處理效率。進一步的，若用戶終端的狀態(tài)為在線狀態(tài)，則將處于在線狀態(tài)的用戶終端增加至終端管理信息中；若用戶終端的狀態(tài)為離線狀態(tài)，則將處于離線狀態(tài)的用戶終端從終端管理信息中刪除。由上述描述可知，終端管理信息只用來管理在線狀態(tài)的終端，若用戶終端為離線，則不會對其他終端造成影響，因此，雖然每個用戶終端都與EOC終端物理連接，但在管理時只對在線狀態(tài)的用戶終端進行管理，從而也能進一步提升數(shù)據(jù)處理能力以及響應(yīng)效率。參閱圖3，本發(fā)明還提供的一種故障終端的定位系統(tǒng)，包括：設(shè)置模塊1、獲取模塊2和確認(rèn)模塊3；所述設(shè)置模塊1，用于EOC局端設(shè)有映射表，所述映射表存儲有多個列表單元，所述列表單元包括與EOC局端相連接的EOC終端的IP地址和與所述EOC終端相連接的所有用戶終端的MAC地址，所述IP地址與MAC地址相關(guān)聯(lián)；所述獲取模塊2，用于EOC局端獲取發(fā)生故障的用戶終端的第一MAC地址；所述確認(rèn)模塊3，用于根據(jù)第一MAC地址查詢映射表，得到發(fā)生故障的用戶終端的第一MAC地址對應(yīng)的第一IP地址，確認(rèn)發(fā)生故障的EOC終端。本發(fā)明提供的一種故障終端的定位系統(tǒng)是通過在EOC局端設(shè)有映射表，所述映射表存儲有多個列表單元，所述列表單元包括與EOC局端相連接的EOC終端的IP地址和與所述EOC終端相連接的所有用戶終端的MAC地址，所述IP地址與MAC地址相關(guān)聯(lián)，當(dāng)某一用戶終端出現(xiàn)故障或異常情況成為攻擊源時，可通過該用戶終端的MAC地址快速精確定位到該攻擊源位于哪個IP的EOC終端下，便可找出中毒的MAC地址的位置，通過遠(yuǎn)程管理EOC終端的方式可有效對攻擊源進行隔離，以保證網(wǎng)絡(luò)中其他終端能正常工作。進一步的，還包括接收模塊，用于EOC局端接收到客戶端發(fā)送的故障終端定位請求；解析所述故障終端定位請求，得到故障終端定位查詢指令。由上述描述可知，當(dāng)系統(tǒng)識別到存在故障終端時，系統(tǒng)通知客戶端，客戶端發(fā)送請求給EOC局端，因此EOC局端只有接收到客戶端發(fā)送的請求時，才發(fā)起查詢步驟，無需實時查詢或更新相關(guān)信息，有效提高系統(tǒng)資源的有效利用率。進一步的，所述EOC局端包括管理模塊和定位模塊；管理模塊用于接收到客戶端發(fā)送的故障終端定位請求，解析所述故障終端定位請求，得到故障終端定位查詢指令，獲取發(fā)生故障的用戶終端的第一MAC地址，轉(zhuǎn)發(fā)故障終端定位查詢指令和第一MAC地址至定位模塊；定位模塊用于接收到故障終端定位查詢指令和第一MAC地址，根據(jù)第一MAC地址查詢映射表，得到發(fā)生故障的用戶終端的第一MAC地址對應(yīng)的第一IP地址，確認(rèn)發(fā)生故障的EOC終端；所述映射表設(shè)置在定位模塊上。由上述描述可知，在實施方式中，EOC局端由管理模塊和定位模塊組成，由管理模塊負(fù)責(zé)接收和解析請求，以及獲取發(fā)生故障的用戶終端的第一MAC地址；而定位模塊負(fù)責(zé)查詢映射表，確認(rèn)發(fā)生故障的EOC終端。進一步的，還包括更新模塊，用于預(yù)設(shè)時間間隔更新映射表；所述更新步驟包括：所述EOC終端設(shè)有代理模塊和信息模塊，所述信息模塊存儲有終端管理信息，所述終端管理信息包括每個EOC終端下連的所有用戶終端的MAC地址；所述代理模塊接收到定位模塊發(fā)送的更新指令時，獲取信息模塊的終端管理信息當(dāng)前存儲的數(shù)據(jù)，發(fā)送至定位模塊。由上述描述可知，通過一段的時間間隔更新信息模塊的終端管理信息，無需實時更新，因此無需實時占用系統(tǒng)資源，可提升系統(tǒng)的有效利用率，時間間隔可根據(jù)實際應(yīng)用場景任意設(shè)置。信息模塊在實際實施方式中可為數(shù)據(jù)庫，設(shè)置在存儲器內(nèi)，增設(shè)代理模塊作為中轉(zhuǎn)站，可有效減輕服務(wù)端的運行壓力，從而提升數(shù)據(jù)處理效率。進一步的，還包括增加模塊和刪除模塊；所述增加模塊用于若用戶終端的狀態(tài)為在線狀態(tài)，則將處于在線狀態(tài)的用戶終端增加至終端管理信息中；所述刪除模塊用于若用戶終端的狀態(tài)為離線狀態(tài)，則將處于離線狀態(tài)的用戶終端從終端管理信息中刪除。由上述描述可知，終端管理信息只用來管理在線狀態(tài)的終端，若用戶終端為離線，則不會對其他終端造成影響，因此，雖然每個用戶終端都與EOC終端物理連接，但在管理時只對在線狀態(tài)的用戶終端進行管理，從而也能進一步提升數(shù)據(jù)處理能力以及響應(yīng)效率。請參照圖2-6，本發(fā)明的實施例一為：參見圖4并結(jié)合圖5、圖6，圖6是圖5中EOC系統(tǒng)1的描述示意圖，應(yīng)理解，圖5的EOC系統(tǒng)1至EOC系統(tǒng)n中每個EOC系統(tǒng)都包含圖6的描述。在本實施例中，EOC系統(tǒng)1中EOC終端1下掛的用戶終端a由于中毒，不斷地發(fā)出惡意攻擊報文，導(dǎo)致整個網(wǎng)絡(luò)出現(xiàn)癱瘓，網(wǎng)絡(luò)管理員在OLT設(shè)備上通過流量監(jiān)控技術(shù)已經(jīng)獲知攻擊源的MAC地址為Ua，現(xiàn)在需要通過本發(fā)明提供的故障終端快速精確定位的方法及系統(tǒng)來快速查找到Ua掛接在哪個EOC終端下，然后對該EOC終端遠(yuǎn)程管理操作，實現(xiàn)對攻擊源隔離。在本實施例中，管理模塊與定位模塊運行在管理服務(wù)器上，代理模塊與信息模塊運行有各個EOC終端上。在本實施例中，本發(fā)明的故障終端快速精確定位的方法，包括以下步驟：步驟201：服務(wù)端(管理模塊)發(fā)送MAC定位命令，MAC地址為Ua。步驟202：定位模塊接收到定位命令后，對定位命令進行解析，獲取需要定位的MAC地址(Ua)，然后向代理模塊發(fā)送終端管理信息查詢命令，所要查詢的終端管理信息包括用戶終端的MAC地址及用戶終端上連的EOC終端的IP。步驟203：代理模塊接收接到查詢命令后，讀取信息模塊中的終端管理信息。在本實施例中，每個EOC終端各自維護自己的信息模塊，信息模塊保存有EOC終端下掛用戶終端的MAC列表。EOC終端1的信息模塊內(nèi)容如下表1所示：下掛用戶終端MACUa...(此處省略其它用戶終端MAC)Ud表1其它EOC終端的信息模塊同EOC終端1，此處不再贅述。步驟204：信息模塊根據(jù)代理模塊的查詢規(guī)則，將終端管理信息反饋給代理模塊。步驟205：代理模塊從信息模塊獲取終端的管理信息后，將查詢結(jié)果反饋給定位模塊。在本實施例中，定位模塊最終獲得的查詢結(jié)果如下表2所示：下掛用戶終端MAC上連EOC終端IPUaE1...(此處省略其它用戶終端MAC)E1UdE1UeE2...(此處省略其它用戶終端MAC)E2UjE2...(此處省略其它用戶終端MAC)...(此處省略其它EOC終端IP)表2步驟206：以定位MAC作為索引，從查詢結(jié)果中找到對應(yīng)的上連設(shè)備的IP，反饋給管理模塊。在本實施例中，以定位MAC的地址Ua為索引，從查詢結(jié)果中可以獲得對應(yīng)的上連設(shè)備IP是E1。步驟207：將MAC定位結(jié)果反饋給管理模塊。在本實施例中，定位結(jié)果為攻擊源的上連設(shè)備IP是E1。網(wǎng)絡(luò)管理員就可以知道攻擊源位于IP為E1的EOC終端下，接下來可以通過遠(yuǎn)程該EOC終端的方式對攻擊源進行隔離。綜上所述，本發(fā)明提供的一種故障終端的定位方法及系統(tǒng)是通過在EOC局端設(shè)有映射表，所述映射表存儲有多個列表單元，所述列表單元包括與EOC局端相連接的EOC終端的IP地址和與所述EOC終端相連接的所有用戶終端的MAC地址，所述IP地址與MAC地址相關(guān)聯(lián)，當(dāng)某一用戶終端出現(xiàn)故障或異常情況成為攻擊源時，可通過該用戶終端的MAC地址快速精確定位到該攻擊源位于哪個IP的EOC終端下，便可找出中毒的MAC地址的位置，通過遠(yuǎn)程管理EOC終端的方式可有效對攻擊源進行隔離，以保證網(wǎng)絡(luò)中其他終端能正常工作，并且無需采用物理拔除終端的方式，不會對終端硬件造成性能影響。以上所述僅為本發(fā)明的實施例，并非因此限制本發(fā)明的專利范圍，凡是利用本發(fā)明說明書及附圖內(nèi)容所作的等同變換，或直接或間接運用在相關(guān)的
技術(shù)領(lǐng)域：
，均同理包括在本發(fā)明的專利保護范圍內(nèi)。當(dāng)前第1頁1 2 3