本发明涉及通信技术领域,尤其涉及一种IP-MAC地址绑定方法和装置。
背景技术:
为防止未经授权的终端对内部网络的访问,通常采用对三层网络交换机绑定经过授权的MAC地址与IP地址、同时对未使用的IP地址绑定不可用的MAC地址的方法来完成,以避免IP地址被盗用或被未授权滥用的风险。
在日常工作中,成千上万的IP-MAC地址绑定关系在设备配置中是随机、无序呈现的,网络管理人员需要迅速准确的按IP地址顺序获取已绑定的IP-MAC地址清单、未绑定的IP地址清单以及将未绑定的IP地址和非正常MAC地址绑定以防止IP盗用,同时定期对这些IP地址和MAC地址的绑定关系进行合法性、有效性检查是维护网络安全的基本要求,然而任何传统方法(例如导出配置纳入EXCEL表整理)都需要花费大量的时间和精力且极易出错,这为网络安全带来风险。
技术实现要素:
本发明实施例提供了一种IP-MAC地址绑定方法和装置,能够提高IP地址绑定和管理的效率,并防止IP盗用,避免网络安全风险。
第一方面,本发明实施例提供了一种IP-MAC地址绑定方法,包括:获取网络设备的配置信息;根据所述配置信息按照预设排序规则自动生成升序的第一IP-MAC地址清单;及根据所述第一IP-MAC地址清单和所述配置信息自动生成未绑定IP地址清单;将所述未绑定IP地址清单内的未绑定IP地址绑定至预设MAC地址;其中,所述配置信息包括以下至少任一项或其组合:所述网络设备的配置、路由、接入方式,IP地址、自定义IP地址范围,账户及口令,并且所述预设MAC地址是不可用MAC地址。
结合第一方面,在第一方面的第一种可能中,所述自动生成未绑定IP地址清单的步骤包括:将所述自定义IP地址范围内的IP地址按照所述预设排序规则自动生成升序的IP地址清单;判断所述IP地址清单内是否包含所述未绑定IP地址;当判断结果为是时,生成所述未绑定IP地址清单。
结合第一方面的第一种可能,在第一方面的第二种可能中,所述判断所述IP地址清单内是否包含未绑定IP地址的步骤包括:将所述IP地址清单与所述第一IP-MAC地址清单进行对比;将不存在于所述第一IP-MAC地址清单内的所述IP地址判定为所述未绑定IP地址。
结合第一方面,在第一方面的第三种可能中,所述将所述未绑定IP地址清单绑定至预设MAC地址的步骤包括:根据所述配置信息,确定IP-MAC绑定方式;根据所述IP-MAC绑定方式,将所述未绑定IP地址清单内的未绑定IP地址逐一绑定至所述预设MAC地址;并按照所述预设排序规则自动生成第二IP-MAC地址清单。
结合第一方面的上述任一种可能,在第一方面的第四种可能中,在生成所述第一IP-MAC地址清单、所述未绑定IP地址清单及所述第二IP-MAC地址清单后,均提示用户是否存储;当接收到存储指令时,根据当前清单的类型保存所述清单。
第二方面,本发明实施例提供了一种IP-MAC地址绑定装置,包括:获取模块,被配置为获取网络设备的配置信息;第一生成模块,被配置为根据所述配置信息按照预设排序规则自动生成升序的第一IP-MAC地址清单;及第二生成模块,被配置为根据所述第一IP-MAC地址清单和所述配置信息自动生成未绑定IP地址清单;绑定模块,被配置为将所述未绑定IP地址清单内的未绑定IP地址绑定至预设MAC地址;其中,所述配置信息包括以下至少任一项或其组合:所述网络设备的配置、路由、接入方式,IP地址、自定义IP地址范围,账户及口令,并且所述预设MAC地址是不可用MAC地址。
结合第二方面,在第二方面的第一种可能中,第二生成模块被配置为:将所述自定义IP地址范围内的IP地址按照所述预设排序规则自动生成升序的IP地址清单;判断所述IP地址清单内是否包含所述未绑定IP地址;当判断结果为是时,生成所述未绑定IP地址清单。
结合第二方面的第一种可能,在第二方面的第二种可能中,所述判断所述IP地址清单内是否包含未绑定IP地址的步骤包括:将所述IP地址清单与所述第一IP-MAC地址清单进行对比;将不存在于所述第一IP-MAC地址清单内的所述IP地址判定为所述未绑定IP地址。
结合第二方面,在第二方面的第三种可能中,绑定模块被配置为:根据所述配置信息,确定IP-MAC绑定方式;根据所述IP-MAC绑定方式,将所述未绑定IP地址清单内的未绑定IP地址逐一绑定至所述预设MAC地址;并按照所述预设排序规则自动生成第二IP-MAC地址清单。
结合第二方面的上述任一种可能,在第二方面的第四种可能中,还包括:提示模块,被配置为在生成所述第一IP-MAC地址清单、所述未绑定IP地址清单及所述第二IP-MAC地址清单后,均提示用户是否存储;存储模块,被配置为当接收到存储指令时,根据当前清单的类型保存所述清单。
本发明实施例提供的IP-MAC地址绑定方法和装置,通过从网络设备中获取配置信息并自动生成升序的IP-MAC地址清单;自动生成未绑定IP地址清单;对未绑定IP地址清单执行IP地址绑定至预设MAC地址(一般为不可用MAC地址),从而能够迅速准确的按IP地址顺序获取已绑定的IP-MAC地址清单、未绑定的IP地址清单以及将未绑定的IP地址和非正常MAC地址进行自动绑定,极大地提高IP地址绑定和管理的效率,并有效防止IP地址被盗用,规避网络安全风险。
附图说明
从下面结合附图对本发明的具体实施方式的描述中可以更好地理解本发明其中,相同或相似的附图标记表示相同或相似的特征。
图1为本发明一实施例中的IP-MAC地址绑定方法的流程图;
图2为本发明另一实施例中的IP-MAC地址绑定方法的流程图;
图3为本发明一实施例中的IP-MAC地址绑定装置的示意性框图;
图4为本发明又一实施例中的IP-MAC地址绑定装置的示意性框图;
图5为本发明一实施例中的三键式IP-MAC地址绑定装置的结构示意图;
图6为本发明又一实施例中的三键式IP-MAC地址绑定装置的结构示意图;
图7为本发明一实施例中IP-MAC地址绑定方法的具体流程图;
图8为本发明一实施例中又IP-MAC地址绑定方法的具体流程图;
图9为本发明一实施例中另IP-MAC地址绑定方法的具体流程图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
图1示出了根据本发明一实施例的IP-MAC地址绑定方法流程图。该方法包括以下步骤:S110,获取网络设备的配置信息;S120,根据所述配置信息按照预设排序规则自动生成升序的第一IP-MAC地址清单;S130,自动生成未绑定IP地址清单;S140,将所述未绑定IP地址清单内的未绑定IP地址绑定至预设MAC地址;其中,所述配置信息包括以下至少任一项或其组合:所述网络设备的配置、路由、接入方式,IP地址、自定义IP地址范围,账户及口令。
在步骤S110中,配置信息为所述网络设备的配置、路由、接入方式,IP地址、自定义IP地址范围,账户及口令等必要参数。其中,对于IP地址,本文对象主要针对IPv4地址,该地址为32位,通常用“点分十进制”表示成(a.b.c.d)的形式。对于自定义IP地址范围,表示为a.b.c.d toe.f,其中由于尾地址的前两位与首地址相同(例如10.152.6.10to 200.24表示从10.152.6.10为起始地址,一直到10.152.200.24为终止地址),故只取后两位。
在步骤120和步骤130中,通过获取到的网络设备的配置信息,能够迅速按IP地址顺序生成已绑定的IP-MAC地址清单和未绑定的IP地址清单,使得海量的IP-MAC地址绑定关系及未绑定的IP地址在设备配置中有序呈现,对于网络管理人员而言,无需从成百上千行配置绑定的数据中一一查找出所有未绑定的IP地址、并对这些未绑定的IP地址进行绑定不可用MAC地址,从而极大地提高IP地址绑定和管理的效率,有效避免跑冒滴漏问题,防止IP地址被盗用,规避网络安全风险。
其中,按照预设排序规则自动生成升序的第一IP-MAC地址清单及自动生成未绑定IP地址清单的方式可以包括:首先判断c和e大小,若c>e,则不符合要求;若c=e,则判断d和f大小,若d≥f,则不符合要求,若d<f,则d每次加1,直至d=f,检索完该地址范围中的所有地址,从而实现排序;若c<e,则d每次加1,直至d=255后,再从c开始检索,则c+1,d从1开始每次加1,直至d=255,依此类推,当c=e,则重复上面步骤,判断d和f大小,从而实现排序。
举例来说,排序比对单元III从输入输出单元I得到10.152.6.3-8.100的地址段,会由低到高生成10.152.6.3、6.4、6.5、...、6.255、7.1、…、7.255、8.1、…、8.100的IP地址行。
在步骤140中,通过将未绑定的IP地址进行自动绑定为非法MAC地址的方法,有效防止IP地址被盗用,规避网络安全风险。例如,在网络设备上可以用arp 10.152.6.2 235b-553a-c75f来建立IP地址为10.152.6.2和MAC地址为235b-553a-c75f的绑定关系,防止MAC地址不是235b-553a-c75f的终端盗用IP地址10.152.6.2登录内网。如果10.152.6.2地址为闲置状态,为了避免被盗用,可采用arp 10.152.6.2 2222-2222-2222这样的方式绑定,因为终端的MAC地址通常不可能为2222-2222-2222,因此这种绑定就等于锁定了10.152.6.2的IP地址,以避免被盗用。
本发明实施例提供的IP-MAC地址绑定方法,通过从网络设备中获取配置信息并自动生成升序的IP-MAC地址清单;根据第一IP-MAC地址清单和配置信息自动生成未绑定IP地址清单;对未绑定IP地址清单执行IP地址绑定至预设MAC地址(一般为不可用MAC地址),从而能够迅速准确的按IP地址顺序获取已绑定的IP-MAC地址清单、未绑定的IP地址清单以及将未绑定的IP地址和非正常MAC地址进行自动绑定,极大地提高IP地址绑定和管理的效率,并有效防止IP地址被盗用,规避网络安全风险。
可以理解的是,步骤S130可以具体实现为:将所述自定义IP地址范围内的IP地址按照所述预设排序规则自动生成升序的IP地址清单;判断所述IP地址清单内是否包含所述未绑定IP地址;当判断结果为是时,生成所述未绑定IP地址清单。
其中,确定未绑定IP地址的方式可以包括:将所述IP地址清单与所述第一IP-MAC地址清单进行对比;将不存在于所述第一IP-MAC地址清单内的所述IP地址判定为所述未绑定IP地址。
通过将自定义地址范围内生成的IP地址清单与设备的总体IP-MAC地址清单(即第一IP-MAC地址清单)进行对比,将不存在于第一IP-MAC地址清单内的IP地址判定为未绑定IP地址,当自定义IP地址范围内生成的IP地址清单内包含未绑定IP地址时,将未绑定IP地址自动生成升序的未绑定IP地址清单。
可以理解的是,步骤S140可以具体实现为:根据所述配置信息,确定IP-MAC绑定方式;根据所述IP-MAC绑定方式,将所述未绑定IP地址清单内的未绑定IP地址逐一绑定至所述预设MAC地址;并按照所述预设排序规则自动生成第二IP-MAC地址清单。
通过将未绑定IP地址清单内的未绑定IP地址逐一绑定至所述预设MAC地址(一般为不可用地址),并自动生成升序的第二IP-MAC地址清单,有效提高IP绑定和管理的效率。
图2是根据本发明另一实施例的IP-MAC地址绑定方法流程图。图2所示方法包括的步骤S110-S140与图1所示方法包括的步骤S110-S140内容基本一致,区别在于,还可以包括以下步骤:S150,在生成所述第一IP-MAC地址清单、所述未绑定IP地址清单及所述第二IP-MAC地址清单后,均提示用户是否存储;S160,当接收到存储指令时,根据当前清单的类型保存所述清单。
其中,在每生成第一IP-MAC地址清单或未绑定IP地址清单或第二IP-MAC地址清单后,均提示用户是否存储,并在接收到用户的存储指令后,根据当前清单的类型将清单的信息存储为不同的文件。
图3示出了根据本发明一实施例的IP-MAC地址绑定装置的示意性框图。如图3所示,该装置200包括:
第一生成模块201,被配置为根据所述配置信息按照预设排序规则自动生成升序的第一IP-MAC地址清单;及
第二生成模块202,被配置为根据所述第一IP-MAC地址清单和所述配置信息自动生成未绑定IP地址清单;
绑定模块203,被配置为将所述未绑定IP地址清单内的未绑定IP地址绑定至预设MAC地址;
其中,所述配置信息包括以下至少任一项或其组合:所述网络设备的配置、路由、接入方式,IP地址、自定义IP地址范围,账户及口令。
可以理解的是,所述第二生成模块202具体用于:将所述自定义IP地址范围内的IP地址按照所述预设排序规则自动生成升序的IP地址清单;判断所述IP地址清单内是否包含所述未绑定IP地址;当判断结果为是时,生成所述未绑定IP地址清单。
其中,确定未绑定IP地址的方式可以包括:将所述IP地址清单与所述第一IP-MAC地址清单进行对比;将不存在于所述第一IP-MAC地址清单内的所述IP地址判定为所述未绑定IP地址。
可以理解的是,所述绑定模块203具体用于:根据所述配置信息,确定IP-MAC绑定方式;根据所述IP-MAC绑定方式,将所述未绑定IP地址清单内的未绑定IP地址逐一绑定至所述预设MAC地址;并按照所述预设排序规则自动生成第二IP-MAC地址清单。
图4示出了根据本发明又一实施例的IP-MAC地址绑定装置200的示意性框图。
可以理解的是,如图4所示,所示装置200还可以包括:
提示模块204,被配置为在生成所述第一IP-MAC地址清单、所述未绑定IP地址清单及所述第二IP-MAC地址清单后,均提示用户是否存储;
存储模块205,被配置为当接收到存储指令时,根据当前清单的类型保存所述清单。
需要说明的是,在图4所示装置的示意性框图的一个实施例中,可以不包括图4中所示的全部单元,即可以根据实际应用场景对图4中所示的单元进行增减或组合。
根据本发明实施例的IP-MAC地址绑定装置200可对应于根据本发明实施例的IP-MAC地址绑定方法中的执行主体,并且IP-MAC地址绑定装置200中的各个模块的上述和其它操作和/或功能分别为了实现图1至图2中的各个方法的相应流程,为了简洁,在此不再赘述。
图5是根据本发明一实施例的三键式IP-MAC地址绑定装置结构示意图。如图5所示,包括:微处理器301、按键302、按键303、按键303、USB接口305、网络接口306和LCD显示屏307。
微处理器301主要负责各类数据的处理,采用ARM架构或x86架构均可,要求在其上能够运行嵌入式操作系统,如uCOS-II、Linux、uClinux、WinCE等。在该实施例中微处理器301采用ARM11。微处理器301具体可以包括:存储器,用于存储可执行的程序;处理器,用于执行存储器存储的程序。
按键302负责从网络设备中获取配置信息并自动生成升序的IP-MAC地址清单。
按键303负责根据第一IP-MAC地址清单和配置信息自动生成未绑定IP地址清单。
按键304负责对未绑定IP地址清单执行IP地址绑定至不可用MAC地址。
USB接口305负责与USB设备交互,主要用于获取USB设备上的数据(如网络设备接入方式、IP地址、接入账户和口令等必要参数)和输出运算结果到USB设备。
网络接口306负责连接网络设备,主要用于获取USB设备的配置信息。
LCD显示屏307主要用于显示设备连接状态、数据处理过程等相关信息。
本实施例中的三键式IP-MAC地址绑定装置简单易用,即使非专业人员也可以进行IP-MAC地址绑定,降低技术门槛,有效提高IP地址绑定和管理的效率,并防止IP盗用,避免网络安全风险。
图6是根据本发明又一实施例的三键式IP-MAC地址绑定装置的结构示意图。如图6所示,包括:输入输出单元401、识别单元402、排序比对单元403和绑定单元404。
输入输出单元401主要负责与外部设备进行交互。本单元通过USB接口获取USB设备的文件数据和输出运行结果,通过以太网接口获取网络设备的配置、路由等相关信息,并通过LCD显示屏显示数据处理过程的相关信息。
识别单元402根据输入输出单元401获取的配置信息识别出网络设备所属品牌。
排序比对单元403用于对IP地址进行排序。本单元根据输入输出单元401获取的信息,当第一按键触发时按升序生成IP地址和MAC地址的绑定情况清单,当第二按键触发时对配置中未列出的IP地址进行自动补充,并按升序生成未绑定IP地址清单。
绑定单元404执行绑定过程。本单元根据识别单元402识别的品牌信息确定IP-MAC绑定的方式,并对排序比对单元403生成的未绑定IP地址清单进行逐一绑定。实现方法是当第三按键触发时将未绑定的IP地址其与系统默认的MAC的地址(设定为1111-1111-1111或2222-2222-2222等,通常不是真实的MAC地址)进行绑定。
具体的IP-MAC地址绑定方法实现步骤包括:
(1)在USB设备(如U盘)中存放a.txt文本文件。其中,该文件内包含网络设备的接入方式、IP地址、待确认IP地址范围、登陆账号及口令、装置自身的IP地址等必要参数;
(2)将USB设备通过USB接口接入本实施例的装置;
(3)输入输出单元401自动获取USB设备中a.txt信息,并连接网络设备;
(4)输入输出单元401获取网络设备的配置信息;
(5)连接正常后,输入输出单元401通过LCD显示屏显示“连接正常”,等待按键;
(6)第一按键被触发,则执行功能一。本实施例的装置通过输入输出单元401获取网络设备配置信息,并通过排序比对单元403生成IP-MAC地址清单,显示于LCD显示屏。然后提示用户是否存储,若是,则以文本方式将数据输出到USB设备的b.txt文件中,并返回步骤(5),如图7所示,具体实现为:
步骤501,加电启动装置;
步骤502,获取USB设备中a.txt文件的参数信息;
步骤503,连接网络设备并判断是否连接成功;当连接成功时,执行步骤504,否则,执行步骤505;
步骤504,等待按键,当第一按键被触发时,执行功能一;
步骤505,提示连接失败;
步骤506,生成并显示IP-MAC地址清单;
步骤507,提示用户是否存储IP-MAC地址清单;当判断结果为存储时,执行步骤508,否则,返回步骤504;
步骤508,将IP-MAC地址清单以文本形式存储在USB设备b.txt文件中。
(7)第二按键被触发,则执行功能二。本实施例的装置通过排序比对单元403判断IP地址范围中是否存在未绑定的IP,若存在,则生成未绑定的IP地址清单,并显示于LCD显示屏。然后提示用户是否存储,若是,则以文本方式将数据输出到USB设备的c.txt文件中,并返回(5),如图8所示,具体实现为:
步骤601,加电启动装置;
步骤602,获取USB设备中a.txt文件的参数信息;
步骤603,连接网络设备并判断是否连接成功;当连接成功时,执行步骤604,否则,否则,执行步骤605;
步骤604,等待按键,当第二按键被触发时,执行功能二;
步骤605,提示连接失败;
步骤606,生成并未绑定IP地址清单;
步骤607,提示用户是否存储IP-MAC地址清单;当判断结果为存储时,执行步骤608,否则,返回步骤604;
步骤608,将未绑定IP地址清单以文本形式存储在USB设备c.txt文件中。
(8)第三按键被触发,则执行功能三。本实施例的装置根据识别单元402识别的设备品牌信息确定IP-MAC绑定方式,并对未绑定IP地址清单中的IP地址通过相应的绑定命令逐一绑定。绑定完毕,再通过排序比对单元403自动生成IP-MAC地址清单,显示于LCD显示屏,并提示用户是否存储,若是,则以文本方式将数据输出到USB设备的d.txt文件中,并返回(5),如图9所示,具体实现为:
步骤701,加电启动装置;
步骤702,获取USB设备中a.txt文件的参数信息;
步骤703,连接网络设备并判断是否连接成功;当连接成功时,执行步骤704,否则,否则,执行步骤705;
步骤704,等待按键,当第三按键被触发时,执行功能三;
步骤705,提示连接失败;
步骤706,根据配置信息确定绑定命令格式;
步骤707,执行绑定命令;
步骤708,生成新的IP-MAC地址清单;
步骤709,提示用户是否存储IP-MAC地址清单;当判断结果为存储时,执行步骤710,否则,返回步骤704;
步骤710,将未绑定IP地址清单以文本形式存储在USB设备d.txt文件中。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。