CN112600948B - 在IPoE网络接入环境下的设备及用户定位方法 - Google Patents
在IPoE网络接入环境下的设备及用户定位方法 Download PDFInfo
- Publication number
- CN112600948B CN112600948B CN202011426882.XA CN202011426882A CN112600948B CN 112600948 B CN112600948 B CN 112600948B CN 202011426882 A CN202011426882 A CN 202011426882A CN 112600948 B CN112600948 B CN 112600948B
- Authority
- CN
- China
- Prior art keywords
- equipment
- user
- access
- online
- information table
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/69—Types of network addresses using geographic information, e.g. room number
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/622—Layer-2 addresses, e.g. medium access control [MAC] addresses
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及设备及用户定位方法,具体将是一种IPoE网络接入环境的设备及用户定位方法。本发明的目的是提供一种在IPoE网络接入环境下的设备及用户定位方法。S1、获取指定接入交换机上的以太网媒体访问控制列表;S2、将以太网媒体访问控制列表与所登记在库的设备信息、交换机设备信息进行关联,形成在线设备信息表;S3、获取RADIUS认证服务器上的在线用户表;S4、将在线用户表与所登记在库的设备信息进行关联,形成在线用户认证信息表;S5、将在线用户认证信息表与在线设备信息表通过设备MAC地址进行关联,形成在线设备及用户信息表;S6、通过在线设备信息表实现IPoE网络接入环境下的设备定位;通过在线设备及用户信息表实现IPoE网络接入环境下的用户定位。
Description
技术领域
本发明涉及设备及用户定位方法,具体将是一种IPoE网络接入环境的设备及用户定位方法。
背景技术
传统网络环境中采用基于以太网的点对点通讯协议(PPPoE,Point to PointProtocol over Ethernet)接入认证技术,设备先连接到交换机,再通过交换机连接到路由器。传统网络环境中,交换机的主要功能是在数据链路层对报文进行转发,交换机上存有地址转发表,地址转发表将设备MAC地址与交换机上对应的转发端口相关联。设备定位通常依靠简单网管协议(SNMP,Simple Network Management Protocol)获取交换机设备上的的地址转发表(AFT,Address Forward Table)来实现。
随着IP网络的迅速发展,人们产生了把所有智能设备联网的需求。同时互联网的内容从简单的网页推送演进为以流媒体为主,支持VoIP、IPTV等综合业务。传统的PPPoE接入认证技术已经无法满足全业务运营开展的需要。为使新型Voice/Video等实时性业务得到有效的控制与管理,数字用户线路(DSL,Digital Subscriber Line)工作组于2006年推出了IPoE(IP over Ethernet)认证机制。
IPoE接入认证即DHCP+Option扩展字段认证,用来作为DHCP扩展的OPTION字段主要为OPTION60和OPTION82,其中OPTION60中带有Vendor和Service Option信息,是由用户终端发起DHCP请求时携带的信息,网络设备只需要透传即可。
IPoE网络接入环境中,网络设备通过接入交换机连接到宽带接入服务器(BAS,Broadband Access Server),BAS给设备分配一个DHCP地址并与RADIUS认证服务器通信,告知认证服务器已将此地址分配给此网络设备。
BAS检测设备是否认证过,发现设备没有认证,会向认证服务器发出认证请求,认证服务器将认证页面推送给设备。设备认证通过后,认证服务器会保存设备的认证信息。BAS上也会有一个认证设备信息缓存表。
BAS每隔固定时间会检查认证信息缓存表中的设备是否仍然在线,当设备不在线时,BAS就会将设备从认证信息缓存表中删除。设备上线时,BAS会首先检查缓存表中有没有此设备,如果有,设备无须再次认证,如果没有BAS会去询问RADIUS认证服务器。如果RADIUS认证服务器在认证信息表中找到此设备的认证信息,告诉BAS此设备已经认证过,设备不需要认证。如果RADIUS认证服务器也没有找到设备的认证信息,则设备需要进行认证,RADIUS认证服务器会将认证页面推送给设备。
在IPoE网络接入环境中,BAS给每个设备创建一个逻辑子接口,通过此逻辑子接口给设备发送网络流量。所有的网络流量都通过BAS进行转发,交换机仅用作网络透传设备。因此交换机上不再有地址转发表,传统网络环境中的设备定位方法无法在IPoE网络接入环境中使用。
发明内容
本发明要解决的技术问题是:针对上述存在的问题,提供一种在IPoE网络接入环境下的设备及用户定位方法。
本发明所采用的技术方案是:一种在IPoE网络接入环境下的设备及用户定位方法,其特征在于:
S1、获取指定接入交换机上的以太网媒体访问控制列表;
S2、将所述以太网媒体访问控制列表与所登记在库的设备信息、交换机设备信息进行关联,形成在线设备信息表;
S3、获取RADIUS认证服务器上的在线用户表;
S4、将所述在线用户表与所登记在库的设备信息进行关联,形成在线用户认证信息表;
S5、将所述在线用户认证信息表与所述在线设备信息表通过设备MAC地址进行关联,形成在线设备及用户信息表;
S6、通过所述在线设备信息表实现IPoE网络接入环境下的设备定位;通过所述在线设备及用户信息表实现IPoE网络接入环境下的用户定位。
步骤S1包括:
通过Telnet程序交互方式远程登录到指定接入交换机上,进入命令模式使用获取以太网媒体访问控制列表命令获取所述接入交换机上的以太网媒体访问控制列表。
所述以太网媒体访问控制列表包含设备MAC地址与设备接入交换机所在端口关联信息。
所述在线设备信息表包含设备名称、设备登记使用人、设备登记房间号、设备MAC地址、接入交换机名称、接入交换机端口、端口对应房间号、端口对应房间点位号。
所述在线用户认证信息表包括设备名称、设备登记使用人、设备登记房间号、设备MAC地址、接入认证用户、接入用户联系电话、设备IP地址。
所述在线设备及用户信息表主要字段包括设备名称、设备登记使用人、设备登记房间号、设备MAC地址、接入交换机名称、接入交换机端口、端口对应房间号、端口对应房间点位、接入认证用户、接入用户联系电话、设备IP地址。
一种存储介质,其上存储有可供处理器处理的计算机程序,其特征在于:所述计算机程序被执行时实现所述的在IPoE网络接入环境下的设备及用户定位方法的步骤。
一种在IPoE网络接入环境下的设备及用户定位装置,具有存储器和处理器,存储器上存储有可供处理器处理的计算机程序,其特征在于:所述计算机程序被执行时实现所述的在IPoE网络接入环境下的设备及用户定位方法的步骤。
本发明的有益效果是:本发明通过以太网媒体访问控制列表与所登记在库的设备信息、交换机设备信息等实现IPoE网络接入环境下的设备定位;通过在线用户表、所登记在库的设备信息等实现IPoE网络接入环境下的用户定位。
附图说明
图1为本实施例中IPoE网络接入环境中设备及用户定位方法的流程图。
图2为本实施例中IPoE网络接入环境的设备及用户定位方法应用网络场景示意图。
图3为本实施例中在线设备信息表结构示意图。
图4为本实施例中在线用户认证信息表结构示意图。
图5为本实施例中所述在线设备及用户表结构示意图。
具体实施方式
本实施例为一种在IPoE网络接入环境下的设备及用户定位方法,包括以下步骤:
S1、设备处在IPoE网络接入环境中,通过Telnet程序交互方式远程登录到指定接入交换机上,进入命令模式使用获取以太网媒体访问控制列表命令获取所述接入交换机上的以太网媒体访问控制列表。
以太网媒体访问控制列表包含设备MAC地址与设备接入交换机所在端口关联信息。
S2、将以太网媒体访问控制列表与所登记在库的设备信息、交换机设备信息进行关联,形成在线设备信息表。
在线设备信息表包含设备名称、设备登记使用人、设备登记房间号、设备MAC地址、接入交换机名称、接入交换机端口、端口对应房间号、端口对应房间点位号等信息。
S3、在IPoE网络环境中,通过获取在线用户接口,获取IPoE网络接入环境中RADIUS认证服务器上的在线用户表。
S4、将在线用户表与所登记在库的设备信息进行关联,形成在线用户认证信息表。
在线用户认证信息表包括设备名称、设备登记使用人、设备登记房间号、设备MAC地址、接入认证用户、接入用户联系电话、设备IP地址等信息。
S5、将在线用户认证信息表与步骤S2的在线设备信息表通过设备MAC地址进行关联,形成在线设备及用户信息表。
在线设备及用户信息表主要字段包括设备名称、设备登记使用人、设备登记房间号、设备MAC地址、接入交换机名称、接入交换机端口、端口对应房间号、端口对应房间点位、接入认证用户、接入用户联系电话、设备IP地址等信息。
S6、通过在线设备信息表实现IPoE网络接入环境下的设备定位;通过在线设备及用户信息表实现IPoE网络接入环境下的用户定位。
在IPoE网络接入环境下,本实施例的实施应用可以对IPoE网络接入环境下设备进行有效定位,利用在线设备信息表中的设备名称、端口对应房间号和端口对应房间点位信息,生成设备接入楼层分布图,展示网络设备接入热力图,对接入设备过载情况进行警告,从而指导开展网络调优工作,帮助网管人员优化网络拓扑结构。
在IPoE网络接入环境下,本实施例的实施应用可以确认接入设备的具体位置,将登记房间号和端口房间号进行对比,对比结果如果不一致,则设备登记时所使用的房间号和实际接入所使用的房间号是不相符的,在特殊安全应用场景中可以产生告警,指导企业排查未按位置要求进行设备接入的情况。
在IPoE网络接入环境下,本实施例的实施应用可以对IPoE网络接入环境下接入用户进行有效定位。利用在线设备及用户信息表包含接入认证用户、接入用户联系电话、端口对应房间号、端口对应房间点位信息,生成用户接入楼层分布图,展示用户分布热力图,如某区域出现异常情况时,企业可利用接入用户联系电话信息将紧急情况通知给用户,利用用户接入楼层分布图指导人员疏散工作。
在IPoE网络接入环境下,本实施例的实施应用可以确认设备实际接入用户信息,将在线设备及用户信息表中设备登记使用人和接入认证用户进行对比,对比结果如果不一致,则设备登记使用人信息和实际接入认证用户信息是不相符的,在特殊安全应用场景中可以产生告警,可指导企业排查未按规定要求使用设备的情况。
本实施例还提供一种存储介质,其上存储有可供处理器处理的计算机程序,该计算机程序被执行时实现本实施例的在IPoE网络接入环境下的设备及用户定位方法的步骤。
本实施例还提供一种在IPoE网络接入环境下的设备及用户定位装置,具有存储器和处理器,存储器上存储有可供处理器处理的计算机程序,该计算机程序被执行时实现本实施例的在IPoE网络接入环境下的设备及用户定位方法的步骤。
Claims (3)
1.一种在IPoE网络接入环境下的设备及用户定位方法,其特征在于:
S1、设备处在IPoE网络接入环境中,通过Telnet程序交互方式远程登录到指定接入交换机上,进入命令模式使用获取以太网媒体访问控制列表命令获取所述接入交换机上的以太网媒体访问控制列表;
以太网媒体访问控制列表包含设备MAC地址与设备接入交换机所在端口关联信息;
S2、将以太网媒体访问控制列表与所登记在库的设备信息、交换机设备信息进行关联,形成在线设备信息表;
在线设备信息表包含设备名称、设备登记使用人、设备登记房间号、设备MAC地址、接入交换机名称、接入交换机端口、端口对应房间号、端口对应房间点位号;
S3、在IPoE网络环境中,通过获取在线用户接口,获取IPoE网络接入环境中RADIUS认证服务器上的在线用户表;
S4、将在线用户表与所登记在库的设备信息进行关联,形成在线用户认证信息表;
在线用户认证信息表包括设备名称、设备登记使用人、设备登记房间号、设备MAC地址、接入认证用户、接入用户联系电话、设备IP地址;
S5、将在线用户认证信息表与步骤S2的在线设备信息表通过设备MAC地址进行关联,形成在线设备及用户信息表;
在线设备及用户信息表主要字段包括设备名称、设备登记使用人、设备登记房间号、设备MAC地址、接入交换机名称、接入交换机端口、端口对应房间号、端口对应房间点位、接入认证用户、接入用户联系电话、设备IP地址;
S6、通过在线设备信息表实现IPoE网络接入环境下的设备定位;通过在线设备及用户信息表实现IPoE网络接入环境下的用户定位;
在IPoE网络接入环境下,可以对IPoE网络接入环境下设备进行有效定位,利用在线设备信息表中的设备名称、端口对应房间号和端口对应房间点位信息,生成设备接入楼层分布图,展示网络设备接入热力图,对接入设备过载情况进行警告,从而指导开展网络调优工作,帮助网管人员优化网络拓扑结构;
在IPoE网络接入环境下,可以确认接入设备的具体位置,将登记房间号和端口房间号进行对比,对比结果如果不一致,则设备登记时所使用的房间号和实际接入所使用的房间号是不相符的,在特殊安全应用场景中可以产生告警,指导企业排查未按位置要求进行设备接入的情况;
在IPoE网络接入环境下,可以对IPoE网络接入环境下接入用户进行有效定位;利用在线设备及用户信息表包含接入认证用户、接入用户联系电话、端口对应房间号、端口对应房间点位信息,生成用户接入楼层分布图,展示用户分布热力图,如某区域出现异常情况时,企业可利用接入用户联系电话信息将紧急情况通知给用户,利用用户接入楼层分布图指导人员疏散工作;
在IPoE网络接入环境下,可以确认设备实际接入用户信息,将在线设备及用户信息表中设备登记使用人和接入认证用户进行对比,对比结果如果不一致,则设备登记使用人信息和实际接入认证用户信息是不相符的,在特殊安全应用场景中可以产生告警,可指导企业排查未按规定要求使用设备的情况。
2.一种存储介质,其上存储有可供处理器处理的计算机程序,其特征在于:所述计算机程序被执行时实现权利要求1所述的在IPoE网络接入环境下的设备及用户定位方法的步骤。
3.一种在IPoE网络接入环境下的设备及用户定位装置,具有存储器和处理器,存储器上存储有可供处理器处理的计算机程序,其特征在于:所述计算机程序被执行时实现权利要求1所述的在IPoE网络接入环境下的设备及用户定位方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011426882.XA CN112600948B (zh) | 2020-12-09 | 2020-12-09 | 在IPoE网络接入环境下的设备及用户定位方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011426882.XA CN112600948B (zh) | 2020-12-09 | 2020-12-09 | 在IPoE网络接入环境下的设备及用户定位方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112600948A CN112600948A (zh) | 2021-04-02 |
CN112600948B true CN112600948B (zh) | 2022-05-31 |
Family
ID=75191245
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011426882.XA Active CN112600948B (zh) | 2020-12-09 | 2020-12-09 | 在IPoE网络接入环境下的设备及用户定位方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112600948B (zh) |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020016831A1 (en) * | 2000-08-07 | 2002-02-07 | Vidius Inc. | Apparatus and method for locating of an internet user |
JP3636710B2 (ja) * | 2002-02-08 | 2005-04-06 | 松下電器産業株式会社 | ゲートウェイ装置及びその制御方法 |
CN101505308B (zh) * | 2009-03-17 | 2012-11-14 | 中国电信股份有限公司 | 一种IP over Ethernet的认证方法和系统 |
US9106563B2 (en) * | 2009-10-07 | 2015-08-11 | Wichorus, Inc. | Method and apparatus for switching communications traffic in a communications network |
US20170206525A1 (en) * | 2016-01-19 | 2017-07-20 | Genband Us Llc | Online transaction authorization via a mobile device application |
CN107071900A (zh) * | 2017-04-28 | 2017-08-18 | 杭州迪普科技股份有限公司 | 一种用户设备定位方法及装置 |
CN108616415B (zh) * | 2018-03-16 | 2020-11-27 | 新华三大数据技术有限公司 | 数据关联方法及装置 |
CN111698343B (zh) * | 2020-04-30 | 2022-07-12 | 新华三技术有限公司 | 一种pxe设备定位方法及装置 |
-
2020
- 2020-12-09 CN CN202011426882.XA patent/CN112600948B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN112600948A (zh) | 2021-04-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7843923B2 (en) | Methods and apparatus for determining the port and/or physical location of an IP device and for using that information | |
CN101296203B (zh) | 对家庭网络中应用终端进行自动配置的装置、系统和方法 | |
CN101577722A (zh) | 实现强制mac转发功能的方法和装置 | |
CN109391704B (zh) | 一种视频监控设备跨私网访问方法及装置 | |
EP3252999A1 (en) | Home network device management method and network management system | |
JP2008306736A (ja) | 通信モジュール及びこの通信モジュールを備えたアプリケーションプログラム | |
CN102098278B (zh) | 用户接入方法、系统及接入服务器、接入设备 | |
WO2012130142A1 (zh) | 用户业务接入方法、系统和接入设备 | |
WO2006007789A1 (fr) | Procede pour mettre en oeuvre une gestion de terminaux dans un dispositif reseau | |
CN104253878B (zh) | Dhcp relay终结子接口的vlan信息管理系统及方法 | |
CN110581975A (zh) | 一种会议终端更新方法和视联网系统 | |
WO2014015786A1 (zh) | 一种hfc网络中的二层接入方法、设备及系统 | |
CN110324678B (zh) | 传输监控资源的方法、装置、电子设备及可读存储介质 | |
CN104168302B (zh) | 设备操控实现方法、系统和代理网关 | |
CN112600948B (zh) | 在IPoE网络接入环境下的设备及用户定位方法 | |
JP6048129B2 (ja) | 通信システムと装置と方法とプログラム | |
US7564850B2 (en) | Method for transmitting layer 2 packet and access device thereof | |
CN110753135A (zh) | 一种ip地址配置方法、配置设备及存储介质 | |
CN110445708A (zh) | 一种融合网关内通信方法及系统 | |
CN108900653A (zh) | 一种基于onvif协议及数据链路层实现跨网段搜索系统 | |
CN110191092B (zh) | 一种视频通话的处理方法和视联网系统 | |
Cisco | Commands LO through SH | |
CN110708289B (zh) | 服务检测方法、浏览器、服务器、电子设备及存储介质 | |
KR102092015B1 (ko) | 소프트웨어 정의 네트워크에서 네트워크 장비를 인식하는 방법, 장치 및 컴퓨터 프로그램 | |
CN115883256B (zh) | 基于加密隧道的数据传输方法、装置及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |