一种故障终端的定位方法及系统与流程

本发明涉及网络管理领域，尤其涉及一种故障终端的定位方法及系统。
背景技术：
：网络运营与维护过程中，很重要的一个工作就是对出故障的终端进行定位。当终端发生故障时(如硬件老化、系统漏洞或者中毒等原因)，会出现网络攻击、带宽拥塞等异常网络现象，从而影响整个网络安全。如图1所示的EOC组网示意图，当EOC终端下的某个用户终端由于流氓软件或者病毒，对EOC网络进行恶意攻击，造成整个EOC网络的宽带资源被占用，正常用户的业务受影响；大量的拒绝服务攻击，造成EOC局端或EOC终端的系统资源(CPU、内存资源)被持续高负荷占用，影响整个网络的正常运行；病毒甚至可能导致机密信息泄露，造成安全隐患。为了尽快解决问题，需要对故障终端进行定位与隔离，以保证网络中其他终端能正常工作。通过一些技术手段，如镜像流量分析、流量监控技术，可以得知攻击源的MAC，但无法对攻击源进行定位。目前定位方法是采用隔离法，从分配器一个一个的把下连EOC终端物理拔掉。这种方法比较快速，但对用户的影响比较大，在诊断的过程中，导致很多正常用户终端也受了影响。技术实现要素：本发明所要解决的技术问题是：提供一种故障终端快速精确定位的方法及系统。为了解决上述技术问题，本发明采用的技术方案为：一种故障终端的定位方法，包括：EOC局端设有映射表，所述映射表存储有多个列表单元，所述列表单元包括与EOC局端相连接的EOC终端的IP地址和与所述EOC终端相连接的所有用户终端的MAC地址，所述IP地址与MAC地址相关联；EOC局端获取发生故障的用户终端的第一MAC地址；根据第一MAC地址查询映射表，得到发生故障的用户终端的第一MAC地址对应的第一IP地址，确认发生故障的EOC终端。本发明采用的另一技术方案为：一种故障终端的定位系统，包括：设置模块、获取模块和确认模块；所述设置模块，用于EOC局端设有映射表，所述映射表存储有多个列表单元，所述列表单元包括与EOC局端相连接的EOC终端的IP地址和与所述EOC终端相连接的所有用户终端的MAC地址，所述IP地址与MAC地址相关联；所述获取模块，用于EOC局端获取发生故障的用户终端的第一MAC地址；所述确认模块，用于根据第一MAC地址查询映射表，得到发生故障的用户终端的第一MAC地址对应的第一IP地址，确认发生故障的EOC终端。本发明的有益效果在于：本发明提供的一种故障终端的定位方法及系统是通过在EOC局端设有映射表，所述映射表存储有多个列表单元，所述列表单元包括与EOC局端相连接的EOC终端的IP地址和与所述EOC终端相连接的所有用户终端的MAC地址，所述IP地址与MAC地址相关联，当某一用户终端出现故障或异常情况成为攻击源时，可通过该用户终端的MAC地址快速精确定位到该攻击源位于哪个IP的EOC终端下，便可找出中毒的MAC地址的位置，通过远程管理EOC终端的方式可有效对攻击源进行隔离，以保证网络中其他终端能正常工作。附图说明图1为本发明的
背景技术：
的EOC组网示意图；图2为本发明的一种故障终端的定位方法的步骤流程图；图3为本发明的一种故障终端的定位系统的结构示意图；图4为本发明的实施例中故障终端的定位方法的交互示意图；图5为本发明的实施例中整体系统结构示意图；图6为本发明的实施例中整体系统中的EOC系统的结构示意图；标号说明：1、设置模块；2、获取模块；3、确认模块。具体实施方式为详细说明本发明的技术内容、所实现目的及效果，以下结合实施方式并配合附图予以说明。本发明最关键的构思在于：通过在EOC局端设有映射表，建立EOC终端的IP地址和与所述EOC终端相连接的所有用户终端的MAC地址相关联，当某一用户终端出现故障或异常情况成为攻击源时，可通过用户终端的MAC地址快速精确定位到该攻击源位于哪个IP的EOC终端下。请参照图2，本发明提供的一种故障终端的定位方法，包括：EOC局端设有映射表，所述映射表存储有多个列表单元，所述列表单元包括与EOC局端相连接的EOC终端的IP地址和与所述EOC终端相连接的所有用户终端的MAC地址，所述IP地址与MAC地址相关联；EOC局端获取发生故障的用户终端的第一MAC地址；根据第一MAC地址查询映射表，得到发生故障的用户终端的第一MAC地址对应的第一IP地址，确认发生故障的EOC终端。从上述描述可知，本发明的有益效果在于：本发明提供的一种故障终端的定位方法是通过在EOC局端设有映射表，所述映射表存储有多个列表单元，所述列表单元包括与EOC局端相连接的EOC终端的IP地址和与所述EOC终端相连接的所有用户终端的MAC地址，所述IP地址与MAC地址相关联，当某一用户终端出现故障或异常情况成为攻击源时，可通过该用户终端的MAC地址快速精确定位到该攻击源位于哪个IP的EOC终端下，便可找出中毒的MAC地址的位置，通过远程管理EOC终端的方式可有效对攻击源进行隔离，以保证网络中其他终端能正常工作。进一步的，EOC局端获取发生故障的用户终端的第一MAC地址之前还包括：EOC局端接收到客户端发送的故障终端定位请求；解析所述故障终端定位请求，得到故障终端定位查询指令。由上述描述可知，当系统识别到存在故障终端时，系统通知客户端，客户端发送请求给EOC局端，因此EOC局端只有接收到客户端发送的请求时，才发起查询步骤，无需实时查询或更新相关信息，有效提高系统资源的有效利用率。进一步的，所述EOC局端包括管理模块和定位模块；管理模块接收到客户端发送的故障终端定位请求，解析所述故障终端定位请求，得到故障终端定位查询指令，获取发生故障的用户终端的第一MAC地址，转发故障终端定位查询指令和第一MAC地址至定位模块；定位模块接收到故障终端定位查询指令和第一MAC地址，根据第一MAC地址查询映射表，得到发生故障的用户终端的第一MAC地址对应的第一IP地址，确认发生故障的EOC终端；所述映射表设置在定位模块上。由上述描述可知，在实施方式中，EOC局端由管理模块和定位模块组成，由管理模块负责接收和解析请求，以及获取发生故障的用户终端的第一MAC地址；而定位模块负责查询映射表，确认发生故障的EOC终端。进一步的，还包括：预设时间间隔更新映射表；所述更新步骤包括：所述EOC终端设有代理模块和信息模块，所述信息模块存储有终端管理信息，所述终端管理信息包括每个EOC终端下连的所有用户终端的MAC地址；所述代理模块接收到定位模块发送的更新指令时，获取信息模块的终端管理信息当前存储的数据，发送至定位模块。由上述描述可知，通过一段的时间间隔更新信息模块的终端管理信息，无需实时更新，因此无需实时占用系统资源，可提升系统的有效利用率，时间间隔可根据实际应用场景任意设置。信息模块在实际实施方式中可为数据库，设置在存储器内，增设代理模块作为中转站，可有效减轻服务端的运行压力，从而提升数据处理效率。进一步的，若用户终端的状态为在线状态，则将处于在线状态的用户终端增加至终端管理信息中；若用户终端的状态为离线状态，则将处于离线状态的用户终端从终端管理信息中删除。由上述描述可知，终端管理信息只用来管理在线状态的终端，若用户终端为离线，则不会对其他终端造成影响，因此，虽然每个用户终端都与EOC终端物理连接，但在管理时只对在线状态的用户终端进行管理，从而也能进一步提升数据处理能力以及响应效率。参阅图3，本发明还提供的一种故障终端的定位系统，包括：设置模块1、获取模块2和确认模块3；所述设置模块1，用于EOC局端设有映射表，所述映射表存储有多个列表单元，所述列表单元包括与EOC局端相连接的EOC终端的IP地址和与所述EOC终端相连接的所有用户终端的MAC地址，所述IP地址与MAC地址相关联；所述获取模块2，用于EOC局端获取发生故障的用户终端的第一MAC地址；所述确认模块3，用于根据第一MAC地址查询映射表，得到发生故障的用户终端的第一MAC地址对应的第一IP地址，确认发生故障的EOC终端。本发明提供的一种故障终端的定位系统是通过在EOC局端设有映射表，所述映射表存储有多个列表单元，所述列表单元包括与EOC局端相连接的EOC终端的IP地址和与所述EOC终端相连接的所有用户终端的MAC地址，所述IP地址与MAC地址相关联，当某一用户终端出现故障或异常情况成为攻击源时，可通过该用户终端的MAC地址快速精确定位到该攻击源位于哪个IP的EOC终端下，便可找出中毒的MAC地址的位置，通过远程管理EOC终端的方式可有效对攻击源进行隔离，以保证网络中其他终端能正常工作。进一步的，还包括接收模块，用于EOC局端接收到客户端发送的故障终端定位请求；解析所述故障终端定位请求，得到故障终端定位查询指令。由上述描述可知，当系统识别到存在故障终端时，系统通知客户端，客户端发送请求给EOC局端，因此EOC局端只有接收到客户端发送的请求时，才发起查询步骤，无需实时查询或更新相关信息，有效提高系统资源的有效利用率。进一步的，所述EOC局端包括管理模块和定位模块；管理模块用于接收到客户端发送的故障终端定位请求，解析所述故障终端定位请求，得到故障终端定位查询指令，获取发生故障的用户终端的第一MAC地址，转发故障终端定位查询指令和第一MAC地址至定位模块；定位模块用于接收到故障终端定位查询指令和第一MAC地址，根据第一MAC地址查询映射表，得到发生故障的用户终端的第一MAC地址对应的第一IP地址，确认发生故障的EOC终端；所述映射表设置在定位模块上。由上述描述可知，在实施方式中，EOC局端由管理模块和定位模块组成，由管理模块负责接收和解析请求，以及获取发生故障的用户终端的第一MAC地址；而定位模块负责查询映射表，确认发生故障的EOC终端。进一步的，还包括更新模块，用于预设时间间隔更新映射表；所述更新步骤包括：所述EOC终端设有代理模块和信息模块，所述信息模块存储有终端管理信息，所述终端管理信息包括每个EOC终端下连的所有用户终端的MAC地址；所述代理模块接收到定位模块发送的更新指令时，获取信息模块的终端管理信息当前存储的数据，发送至定位模块。由上述描述可知，通过一段的时间间隔更新信息模块的终端管理信息，无需实时更新，因此无需实时占用系统资源，可提升系统的有效利用率，时间间隔可根据实际应用场景任意设置。信息模块在实际实施方式中可为数据库，设置在存储器内，增设代理模块作为中转站，可有效减轻服务端的运行压力，从而提升数据处理效率。进一步的，还包括增加模块和删除模块；所述增加模块用于若用户终端的状态为在线状态，则将处于在线状态的用户终端增加至终端管理信息中；所述删除模块用于若用户终端的状态为离线状态，则将处于离线状态的用户终端从终端管理信息中删除。由上述描述可知，终端管理信息只用来管理在线状态的终端，若用户终端为离线，则不会对其他终端造成影响，因此，虽然每个用户终端都与EOC终端物理连接，但在管理时只对在线状态的用户终端进行管理，从而也能进一步提升数据处理能力以及响应效率。请参照图2-6，本发明的实施例一为：参见图4并结合图5、图6，图6是图5中EOC系统1的描述示意图，应理解，图5的EOC系统1至EOC系统n中每个EOC系统都包含图6的描述。在本实施例中，EOC系统1中EOC终端1下挂的用户终端a由于中毒，不断地发出恶意攻击报文，导致整个网络出现瘫痪，网络管理员在OLT设备上通过流量监控技术已经获知攻击源的MAC地址为Ua，现在需要通过本发明提供的故障终端快速精确定位的方法及系统来快速查找到Ua挂接在哪个EOC终端下，然后对该EOC终端远程管理操作，实现对攻击源隔离。在本实施例中，管理模块与定位模块运行在管理服务器上，代理模块与信息模块运行有各个EOC终端上。在本实施例中，本发明的故障终端快速精确定位的方法，包括以下步骤：步骤201：服务端(管理模块)发送MAC定位命令，MAC地址为Ua。步骤202：定位模块接收到定位命令后，对定位命令进行解析，获取需要定位的MAC地址(Ua)，然后向代理模块发送终端管理信息查询命令，所要查询的终端管理信息包括用户终端的MAC地址及用户终端上连的EOC终端的IP。步骤203：代理模块接收接到查询命令后，读取信息模块中的终端管理信息。在本实施例中，每个EOC终端各自维护自己的信息模块，信息模块保存有EOC终端下挂用户终端的MAC列表。EOC终端1的信息模块内容如下表1所示：下挂用户终端MACUa...(此处省略其它用户终端MAC)Ud表1其它EOC终端的信息模块同EOC终端1，此处不再赘述。步骤204：信息模块根据代理模块的查询规则，将终端管理信息反馈给代理模块。步骤205：代理模块从信息模块获取终端的管理信息后，将查询结果反馈给定位模块。在本实施例中，定位模块最终获得的查询结果如下表2所示：下挂用户终端MAC上连EOC终端IPUaE1...(此处省略其它用户终端MAC)E1UdE1UeE2...(此处省略其它用户终端MAC)E2UjE2...(此处省略其它用户终端MAC)...(此处省略其它EOC终端IP)表2步骤206：以定位MAC作为索引，从查询结果中找到对应的上连设备的IP，反馈给管理模块。在本实施例中，以定位MAC的地址Ua为索引，从查询结果中可以获得对应的上连设备IP是E1。步骤207：将MAC定位结果反馈给管理模块。在本实施例中，定位结果为攻击源的上连设备IP是E1。网络管理员就可以知道攻击源位于IP为E1的EOC终端下，接下来可以通过远程该EOC终端的方式对攻击源进行隔离。综上所述，本发明提供的一种故障终端的定位方法及系统是通过在EOC局端设有映射表，所述映射表存储有多个列表单元，所述列表单元包括与EOC局端相连接的EOC终端的IP地址和与所述EOC终端相连接的所有用户终端的MAC地址，所述IP地址与MAC地址相关联，当某一用户终端出现故障或异常情况成为攻击源时，可通过该用户终端的MAC地址快速精确定位到该攻击源位于哪个IP的EOC终端下，便可找出中毒的MAC地址的位置，通过远程管理EOC终端的方式可有效对攻击源进行隔离，以保证网络中其他终端能正常工作，并且无需采用物理拔除终端的方式，不会对终端硬件造成性能影响。以上所述仅为本发明的实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等同变换，或直接或间接运用在相关的
技术领域：
，均同理包括在本发明的专利保护范围内。当前第1页1 2 3