CN113239074A

CN113239074A - 物理端口定位方法、装置、电子设备及存储介质

Info

Publication number: CN113239074A
Application number: CN202110516106.7A
Authority: CN
Inventors: 张致江; 宋彦; 王智国; 鲍中帅
Original assignee: University of Science and Technology of China USTC
Current assignee: University of Science and Technology of China USTC
Priority date: 2021-05-12
Filing date: 2021-05-12
Publication date: 2021-08-10

Abstract

本发明提供一种物理端口定位方法、装置、电子设备及存储介质，能够自动化完成IP地址定位溯源，极大程度降低了定位耗时，实现与其他自动化系统进行联动，提高了用户体验，为后续其他需要和网络进行联动的系统提高必要条件。

Description

物理端口定位方法、装置、电子设备及存储介质

技术领域

本发明涉及IP、计算机网络技术领域，更具体地说，涉及一种物理端口定位方法、装置、电子设备及存储介质。

背景技术

随着计算机网络的不断发展，IP网络中接入的终端、服务器数量也越来越庞大，少则几百个IP地址接入，多则几万、几十万甚至是上百万个IP地址接入。查找IP在网络中的位置几乎是所有网络相关操作的第一步，也是网络运维人员必备的基础技能。

但是截止到目前还没有关于一键精确、方便的定位某个IP地址在具体某个接入交换机物理端口的方案。

发明内容

有鉴于此，为解决上述问题，本发明提供一种物理端口定位方法、装置、电子设备及存储介质，技术方案如下：

本发明一方面提供一种物理端口定位方法，所述方法包括：

收集被管理对象网络内网络设备的运行表项，所述运行表项中包括地址解析协议ARP表、介质访问控制MAC表、互联网协议地址IP表、聚合成员接口表和设备邻居关系表；

获取待定位的IP地址，以所述IP地址作为第一索引条件，从所述ARP表中索引相应的MAC地址；

以所述MAC地址作为第二索引条件，从所述MAC表中索引相应的设备互联接口；

以所述设备互联接口为第三索引条件，从所述IP表中索引相应的第一管理IP地址；

在基于所述聚合成员接口表判定所述第一管理IP地址和所述设备互联接口具有成员接口的情况下，根据所述设备邻居关系表判断所述第一管理IP地址和所述成员接口是否具有对应的邻居关系；

若是，获取与所述第一管理IP地址和所述成员接口对应的第一对端设备名称，并以所述第一对端设备名称为第四索引条件，从所述IP表中索引相应的第二管理IP地址，以所述MAC地址和所述第二管理IP地址作为第五索引条件，返回执行所述从所述MAC表中索引相应的设备互联接口，这一步骤；

若否，则将所述成员接口作为所述IP地址的物理端口。

优选的，所述收集被管理对象网络内网络设备的运行表项，包括：

调用多任务、分布式的自动化登录程序，通过所述自动化登录程序响应各网络设备的收集命令，以获取各网络设备的运行表项；

对所述运行表项进行数据格式化。

优选的，所述获取待定位的IP地址，包括：

调用所述ARP表，并通过去重操作获取IP地址集合，所述IP地址集合中包含多个待定位的IP地址；

运行多任务调度器，对所述IP地址集合中各IP地址进行并行计算处理，一个IP地址对应一个任务。

优选的，所述方法还包括：

在基于所述聚合成员接口表判定所述第一管理IP地址和所述设备互联接口不具有成员接口的情况下，根据所述设备邻居关系表判断所述第一管理IP地址和所述设备互联接口是否具有对应的邻居关系；

若是，获取与所述第一管理IP地址和所述设备互联接口对应的第二对端设备名称，并以所述第二对端设备名称作为第六索引条件，从所述IP表中索引相应的第三管理IP地址，以所述MAC地址和所述第三管理IP地址作为第七索引条件，返回执行所述从所述MAC表中索引相应的设备互联接口，这一步骤；

若否，则将所述设备互联接口作为所述IP地址的物理端口。

优选的，所述方法还包括：

调用网络资产配置管理数据库CMDB，以所述管理IP地址作为第五索引条件，从所述网络资产CMDB中索引相应的物理位置信息；以及

调用业务资产配置管理数据库CMDB，以所述IP地址作为第六索引条件，从所述业务资产CMDB中索引相应的业务资产人信息。

优选的，所述方法还包括：

基于所述IP地址对应的所述MAC地址、所述物理端口、所述物理位置信息和所述业务资产人信息生成IP接入表，所述IP接入表是响应查询指令的基础。

本发明另一方面提供一种物理端口定位装置，所述装置包括：

表项收集模块，用于收集被管理对象网络内网络设备的运行表项，所述运行表项中包括地址解析协议ARP表、介质访问控制MAC表、互联网协议地址IP表、聚合成员接口表和设备邻居关系表；

端口定位模块，用于获取待定位的IP地址，以所述IP地址作为第一索引条件，从所述ARP表中索引相应的MAC地址；以所述MAC地址作为第二索引条件，从所述MAC表中索引相应的设备互联接口；以所述设备互联接口为第三索引条件，从所述IP表中索引相应的第一管理IP地址；在基于所述聚合成员接口表判定所述第一管理IP地址和所述设备互联接口具有成员接口的情况下，根据所述设备邻居关系表判断所述第一管理IP地址和所述成员接口是否具有对应的邻居关系；若是，获取与所述第一管理IP地址和所述成员接口对应的第一对端设备名称，并以所述第一对端设备名称为第四索引条件，从所述IP表中索引相应的第二管理IP地址，以所述MAC地址和所述第二管理IP地址作为第五索引条件，返回执行所述从所述MAC表中索引相应的设备互联接口，这一步骤；若否，则将所述成员接口作为所述IP地址的物理端口。

优选的，所述端口定位模块，还用于：

在基于所述聚合成员接口表判定所述第一管理IP地址和所述设备互联接口不具有成员接口的情况下，根据所述设备邻居关系表判断所述第一管理IP地址和所述设备互联接口是否具有对应的邻居关系；若是，获取与所述第一管理IP地址和所述设备互联接口对应的第二对端设备名称，并以所述第二对端设备名称作为第六索引条件，从所述IP表中索引相应的第三管理IP地址，以所述MAC地址和所述第三管理IP地址作为第七索引条件，返回执行所述从所述MAC表中索引相应的设备互联接口，这一步骤；若否，则将所述设备互联接口作为所述IP地址的物理端口。

本发明另一方面提供一种电子设备，包括：至少一个存储器和至少一个处理器；所述存储器存储有程序，所述处理器调用所述存储器存储的程序，所述程序用于实现任意一项所述的物理端口定位方法。

本发明另一方面提供一种存储介质，其特征在于，所述存储介质中存储有计算机可执行指令，所述计算机可执行指令用于执行任意一项所述的物理端口定位方法。

相较于现有技术，本发明实现的有益效果为：

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1为本发明实施例提供的物理端口定位方法的方法流程图；

图2为本发明实施例提供的定位计算流程图；

图3为本发明实施例提供的数据查询展示流程图；

图4为本发明实施例提供的物理端口定位装置的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本发明作进一步详细的说明。

查找IP在网络中的位置几乎是所有网络相关操作的第一步，如添加更改IP地址所在的接口vlan、查看该地址的接入流量、查看该地址所接入的接口是否有错包等等，快速定位到某个IP地址在网络中的最终接入位置一直是网络运维人员的必修课，也是网络运维人员必备的基础技能，但受制于以下几个原因，截止到目前还没有关于一键精确、方便的定位某个IP地址在具体某个接入交换机物理端口的自动化IP地址定位系统。

原因一：整个行业内无统一的人机/机机交互规范，自动化程序需要做非常灵活的程序结构设计及投入大量的人力进行适配工作，而自动化的定位需求属于运维需求，非实际商业售前的产品本身的功能需求，厂商缺乏商业驱动，投入与收益不成正比，导致不愿在该领域投入精力及人力。需要说明的是：

目前业内针对该问题的解决办法均是使用SNMP进行信息获取，由于SNMP协议在业内支持度较好，在一定程度上屏蔽了不同厂商间的差异，但也仅限“一定程度上”屏蔽了厂商差异，因为实际现网中，尤其是多厂商、多系列、新旧大版本跨度较大的混合组网中，SNMP所带来的差异也会很大，导致不能很好的兼容不同厂商不同版本。

最为关键的是，现有的使用SNMP获取相应表项的方法中，当网络规模过大，或者设备形态丰富时(如大堆叠集群设备)，使用SNMP获取设备的接口列表、ARP表项等时，因为SNMP协议在设备处理pipeline中的低优先级熟悉，会经常性的被设备本身给中断掉，导致表项获取不全，该现象随着表项越大越明显。而表项收集不全会直接导致定位结果的不准确。

原因二：传统网工理解网络需求，但其本身不具备网络开发能力，导致出现有这部分需求但无人接纳开发的现状。

基于以上原因，对于IP地址的定位现状业内较多的是依赖于网络运维人员手工进行定位，或者依赖于通过SNMP获取表项这种在型号单一、厂商单一的网络环境中进行小规模的自动化定位；总的来说会导致效率低下、适配场景单一，且无法与其他自动化系统进行联动，该部分的系统支撑一直是匮乏的，需要有类似的系统来提高运维人员的工作效率和生产力。

现有需要查找定位IP地址最终接入位置的场景中，在多厂商、多型号、多版本的情况下，只能通过运维人员手工登录设备执行对应的多条命令逐个按序查询，在实际应用中，这种对IP进行定位的行为属于众多后续行为中非常必要的先导行为，是很多后续工作的前提，而该行为通常需要耗费分钟级别的时间来进行单一IP地址的定位，效率低下。

对此，本发明提供出了一种能够自动化完成IP地址定位溯源的方案，极大程度上降低了现有技术存在的定位耗时较长、无法与其他自动化系统进行联动的问题，提高了用户体验，为后续其他需要和网络进行联动的系统提供了必要条件。针对现有技术需要依赖运维人员进行手工定位IP地址在物理交换机具体接入位置的缺点，本发明能够完全自动化登录、自动化收集、自动化计算定位、自动化存储及展示，以解决并实现现有方案的缺点。

本发明涉及IP网络、计算机网络等技术领域，尤其涉及针对在传统计算机网络中需要查找某个IP在交换机的某个具体物理端口时的方案。具体的，本发明首先获取到整个被管理对象网络内所有网络设备(诸如交换机、路由器、防火墙等)的相关运行表项，再基于本发明所描述的IP地址定位溯源方案对该IP的最终接入位置进行计算，计算完成后，将最终的计算结果落库进行持久化存储；最后接收用户输入待查找的IP地址或MAC地址，通过查找前一步骤的持久化存储表，得到并展示其最终的结果。以下对本发明进行详细说明。

参见图1所示的方法流程图，本发明实施例提供一种物理端口定位方法，该方法包括如下步骤：

S10，收集被管理对象网络内网络设备的运行表项，运行表项中包括地址解析协议ARP表、介质访问控制MAC表、互联网协议地址IP表、聚合成员接口表和设备邻居关系表。

本发明实施例中，ARP表中记录了IP地址与MAC地址以及设备互联接口的对应关系；MAC表中记录了MAC地址和设备互联接口的对应关系；IP表中记录了设备互联接口、管理IP地址和设备名称的对应关系；聚合成员接口表中记录了聚合端口的成员接口关系；设备邻居关系表中记录了设备之间互联接口关系。

具体实现过程中，步骤S10“收集被管理对象网络内网络设备的运行表项”可以采用如下步骤：

调用多任务、分布式的自动化登录程序，通过自动化登录程序响应各网络设备的收集命令，以获取各网络设备的运行表项；对运行表项进行数据格式化。

本发明实施例中，可以通过周期性自动化的方式将全网设备的指定表项进行收集、格式化并持久化存储至数据库。下面阐述具体的实现步骤：

1)开始

当周期性自动化任务启动后(定时器或手工触发)，通过自动化登录程序获取《设备信息表》，该表项记录了需要被收集信息设备的相关信息，以供后续步骤进行最终定位设备接入端口数据来源。具体来说，是由多任务、分布式的自动化登录程序作为主体，发起对设备表项的采集工作，取代传统运维人员手工登录的操作，并将采集后的结果使用数据库进行持久化存储。

相比较现有方案，本发明在于自动化登录程序会通过“登录方式”字段来区分该设备的登录方式，以实现不同厂家、不同型号的设备使用不同的登录方法，而现有方案仅支持一种登录方式进行信息采集，如NETCONF或者SSH/TELNET。以下为一《设备信息表》的示例：

2)运行表项收集

登录设备成功之后，不同设备厂商及型号通过“收集命令”字段区分执行不同的命令以收集对应的表项信息。

与现有技术方案的不同是，本方案针对不同厂商、不同型号都进行了明细命令的区分，从而实现良好的扩展能力，支持现网所有设备。而现有方案则不具备该能力，仅支持较新型号，从而导致现有技术方案无法支持现网众多老旧型号设备的命令收集。以下为《收集命令表》的结构示例：

《收集命令表》字段解释如下：

设备厂商：表示登录设备所归属的厂商；设备型号：表示该设备的具体型号；收集表项：表示对该设备收集哪些表项数据；收集命令：表示对该设备收集相关数据的具体命令。

3)数据格式化

数据格式化的目的是为了消除设备间相同表项的数据结构差异，使得不同设备的信息可以形成相同的数据结构，格式化后的表项数据结构示例如下：

MAC表的结构设计：

"id":108346006,

"log_time":"2020-07-13 04:32:09",

"commands":"show_mac_addr",

"mac_address":"6C-92-BF-F5-C7-43",

"node_hostname":"LG.EDUZT.PO.AS.X08",

"node_ip":"10.254.4.98",

"node_interface":"BAGG14",

"record_type":"Learned")

其中，MAC表中"id"为数据库中MAC条目的id，不重复即可；"log_time"为MAC条目的收集时间；"commands"为MAC条目被收集时的具体命令；"mac_address"为收集到的MAC地址；"node_hostname"为被收集设备的hostname；"node_ip"为被收集设备的管理IP地址；"node_interface"为MAC条目对应的接口；"record_type"为MAC条目在设备上的产生方式。

ARP表的结构设计：

"id":113152590,

"log_time":"2020-07-13 04:32:09",

"commands":"show_arp",

"ip_address":"10.254.13.253",

"mac_address":"7C-1E-06-24-A0-C4",

"node_hostname":"B3.IAAS.RT.VTEP.X01",

"node_ip":"10.254.13.211",

"node_interface":"MGE0/0/0",

"record_type":"D"

其中，ARP表中"id"为数据库中ARP条目的id，不重复即可；"log_time"为ARP条目的收集时间；"commands"为ARP条目被收集时的具体命令；"ip_address"为收集到的IP地址；"mac_address"为收集到的上述IP地址对应的MAC地址；"node_hostname"为被收集设备的hostname；"node_ip"为被收集设备的管理IP地址；"node_interface"为ARP条目对应的接口；"record_type"为ARP条目在设备上的产生方式。

设备邻居关系表的结构设计：

"id":8839128,

"log_time":"2020-07-13 04:30:25",

"commands":"show_lldp",

"node_hostname":"DZ.IAAS.SM.AS.G07",

"node_ip":"10.254.5.104",

"node_interface":"MGE0/0/0",)

"neighbor_hostname":"DZ.NET.OB.AS.G06",

"neighbor_interface":"GE1/0/16"

其中，设备邻居关系表中"id"为数据库中设备邻居关系条目的id，不重复即可；"log_time"为设备邻居关系条目的收集时间；"commands"为设备邻居关系条目被收集时的具体命令；"node_hostname"为被收集设备的hostname；"node_ip"为被收集设备的管理IP地址；"node_interface"为与neighbor_hostname设备互联的本地端口；"neighbor_hostname"为对端设备的hostname；"neighbor_interface"为对端设备与本端互联的接口。

IP表结构设计：

"id":5194390,

"log_time":"2020-07-13 04:32:09",

"commands":"show_ip",

"ip_address":"10.254.13.211",

"node_hostname":"B3.IAAS.RT.VTEP.X01",

"node_ip":"10.254.13.211",

"node_interface":"MGE0/0/0"

其中，IP表中"id"为数据库中IP条目的id，不重复即可；"log_time"为IP条目的收集时间；"commands"为IP条目被收集时的具体命令；"ip_address"为设备上的具体IP地址；"node_hostname"为被收集设备的hostname；"node_ip"为被收集设备的管理IP地址；"node_interface"为具体IP地址对应的具体接口。

聚合成员接口表的结构设计：

"id":5194312,

"log_time":"2020-07-13 04:31:09",

"commands":"show_ethtrunk",

"node_hostname":"B3.IAAS.RT.VTEP.X01",

"node_ip":"10.254.13.211",

"trunk_interface":"Bridge-Aggregation125",

"trunk_member":"40GE1/1/25","40GE2/2/25"

其中，聚合成员接口表中"id"为数据库中聚合成员条目的id，不重复即可；"log_time"为聚合成员条目的收集时间；"commands"为聚合成员条目被收集时的具体命令；"node_hostname"为被收集设备的hostname；"node_ip"为被收集设备的管理IP地址；"trunk_interface"为具体的聚合接口；"trunk_member"为聚合接口的成员接口。

4)持久化存储

将格式化后的数据进行持久化存储，写入数据库，形成《表项信息表》，供下一步骤检索、分析使用。

5)结束

至此，整个设备的运行表项采集及格式化存储流程结束。

S20，获取待定位的IP地址，以IP地址作为第一索引条件，从ARP表中索引相应的MAC地址。

本发明实施例中，待定位的IP地址可以预先指定，还可以从ARP表中获取，对此本发明不做限定。

具体实现过程中，步骤S20中“获取待定位的IP地址”可以采用如下步骤：

调用ARP表，并通过去重操作获取IP地址集合，IP地址集合中包含多个待定位的IP地址；运行多任务调度器，对IP地址集合中各IP地址进行并行计算处理，一个IP地址对应一个任务。

参见图2所示的定位计算流程图。本发明实施例，调用上述步骤《表项信息表》中的ARP表，去重后得到所有待定位的IP地址集合，随后通过多任务调度器将集合中所有IP地址进行并行计算处理，同时溯源及定位多个地址，各任务间互不影响。

任务入口收到待溯源的IP，即待定位的IP后，查询上述步骤《表项信息表》中的ARP表，以IP为索引，查找并得到其对应的MAC地址，如MAC_A。

S30，以MAC地址作为第二索引条件，从MAC表中索引相应的设备互联接口。

S40，以设备互联接口为第三索引条件，从IP表中索引相应的第一管理IP地址。

参见图2所示的定位计算流程图。继续以MAC_A为例，查询上述步骤《表项信息表》中的MAC表，以MAC_A为索引，查找并得到其对应的出接口，即设备互联接口，如INTERFACE_A，进而查询出INTERFACE_A相应的管理IP地址；并将表项中的管理IP地址和INTERFACE_A共同作为结果，传递给下个步骤。

S50，在基于聚合成员接口表判定第一管理IP地址和设备互联接口具有成员接口的情况下，根据设备邻居关系表判断第一管理IP地址和成员接口是否具有对应的邻居关系；若是，则执行步骤S60；若否，则执行步骤S70。

参见图2所示的定位计算流程图。继续以MAC_A为例，为判断对应的设备互联接口是否为聚合接口，将上一步骤所获得的管理IP地址和INTERFACE_A作为索引，查找上述步骤《表项信息表》中的聚合成员接口表，判断其是否有返回；

1)若有返回，则表示INTERFACE_A是聚合接口，返回的接口列表即为具体的成员接口，将该结果和管理IP地址一起传递给下一步骤，进行查找设备邻居关系表的流程。进一步，将该成员接口和管理IP地址作为查询条件，检索上述步骤《表项信息表》中的设备邻居关系表，判断该成员接口是否存在邻居关系；若有返回，则表示该成员接口不是最终接入接口，本次会返回设备邻居关系表中该成员接口所连接的对端设备名称，将该对端设备名称和上述步骤S20所获得的MAC地址作为索引，重新查询上述步骤《表项信息表》中的MAC表，并重复执行后续步骤，直到该步骤无返回；若无返回，则表示该成员接口并无邻居关系，该成员接口即为最终接入端口。

2)若无返回，则表示INTERFACE_A不是聚合接口，可以直接进行下一步，将管理IP地址及INTERFACE_A传递给下一步骤，进行查找设备邻居关系表的流程。进一步，将该INTERFACE_A和管理IP地址作为查询条件，检索上述步骤《表项信息表》中的设备邻居关系表，判断该INTERFACE_A是否存在邻居关系；若有返回，则表示该INTERFACE_A不是最终接入接口，本次会返回设备邻居关系表中该INTERFACE_A所连接的对端设备名称，以该对端设备名称作为查询条件，检索IP表得到对端设备的管理IP地址，进而将该管理IP地址和上述步骤S20所获得的MAC地址作为索引，重新查询上述步骤《表项信息表》中的MAC表，并重复执行后续步骤，直到该步骤无返回；若无返回，则表示该INTERFACE_A并无邻居关系，INTERFACE_A即为最终接入端口。

S60，获取与第一管理IP地址和成员接口对应的第一对端设备名称，并以第一对端设备名称为第四索引条件，从IP表中索引相应的第二管理IP地址，以MAC地址和第二管理IP地址作为第五索引条件，返回执行从MAC表中索引相应的设备互联接口，这一步骤。

S70，将成员接口确定IP地址的物理端口。

本发明实施例中，将上述步骤S60所获得的结果进行持久化存储。在其他一些实施例中，还可以联动查询网络资产CMDB，完善接入交换机的物理地址位置信息和被定为的IP地址的业务资产人信息，落入数据库。具体实现如下：

A、提取出上述步骤中结果中的“管理IP地址”、“待定位的IP地址”，本示例中该2个字段名称为node_ip、server_ip_address；

B、以node_ip为索引查询网络资产CMDB(配置管理数据库)，该CMDB记录了该node_ip的物理位置信息，获取到该物理位置后，写入到node_location字段。

C、以server_ip_address为索引查询业务资产CMDB(配置管理数据库)，该CMDB记录了该server_ip_address的业务资产人信息，如该IP的归属人、归属业务、归属人的联系方式，获取到该类信息后，写入到server_admin、server_platform、server_managername、telephone字段。

D、经过上面两步后，便完成了数据组合及持久化存储。

本发明中，与网络资产CMDB结合属于创新性应用，该种结合使得最终定位的结果更加贴合实际业务需求，让运维人员直观的观察到地址的归属人及位置信息。

在其他一些实施例中，本发明还能够基于IP地址对应的MAC地址、物理端口、物理位置信息和业务资产人信息生成IP接入表。最终形成IP接入表其表项结构设计示例如下：

"id":15379658,

"log_time":"2020-06-12 05:30:05",

"node_hostname":"B3.IAAS.RT.LF.H01",

"node_ip":"10.254.13.143",

"node_idc":"合肥B3",

"node_interface":"10GE1/0/16",

"node_location":"2号_E16_19U",

"server_ip_address":"172.16.60.120",

"server_mac_address":"F4-E9-D4-B9-7E-00",

"server_admin":"fcli",

"server_platform":"基础架构部-讯飞云",

"server_location":"2号_G13_20U",

"server_managername":"李方晨"

"telephone":"18000000000"

在此基础上，参见图3所示的数据查询展示流程图。本发明基于最终生成的IP接入表，提供web、api或数据库查表方式的数据检索、调用服务。1)开始：接受用户手工输入、API或数据库查表；2)查询数据库并返回具体的条目：基于查询条件，查询数据库，返回对应的条目或者返回为空，当返回为空，表示在网络中无法查询到该IP地址，或者该地址在网络中不存在。

与现有技术相比，本发明完全摒弃了现有技术中对SNMP的唯一依赖，主要使用NETCONF与CLI相结合的方式进行信息获取，彻底解决了在复杂组网、多厂商、多型号场景下的设备表项获取问题。

紧接着通过分布式多任务调度器，实现对大规模网络下的众多地址的定位工作，目前现网环境约35000个地址定位任务，通过1台虚拟机16个定位进程，约1小时完成全部的定位任务，可以根据实际需求扩充节点数量及进程数，达到缩短定位时间的目的。

最后，通过创新性的与网络CMDB相结合，将每个IP直接对应到具体的使用人并利用集团PS系统，得到该人的联系方式，实现快速的查找该IP相关信息的目的。

基于上述实施例提供的物理端口定位方法，本发明实施例则对应提供执行上述物理端口定位方法的装置，该装置的结构示意图如图4所示，包括：

表项收集模块10，用于收集被管理对象网络内网络设备的运行表项，运行表项中包括地址解析协议ARP表、介质访问控制MAC表、互联网协议地址IP表、聚合成员接口表和设备邻居关系表。

端口定位模块20，用于获取待定位的IP地址，以IP地址作为第一索引条件，从ARP表中索引相应的MAC地址；以MAC地址作为第二索引条件，从MAC表中索引相应的设备互联接口；以设备互联接口为第三索引条件，从IP表中索引相应的第一管理IP地址；在基于聚合成员接口表判定第一管理IP地址和设备互联接口具有成员接口的情况下，根据设备邻居关系表判断第一管理IP地址和成员接口是否具有对应的邻居关系；若是，获取与第一管理IP地址和成员接口对应的第一对端设备名称，并以第一对端设备名称为第四索引条件，从IP表中索引相应的第二管理IP地址，以MAC地址和第二管理IP地址作为第五索引条件，返回执行从MAC表中索引相应的设备互联接口，这一步骤；若否，则将成员接口作为IP地址的物理端口。

可选的，表项收集模块10，具体用于：

可选的，端口定位模块20获取待定位的IP地址的过程，包括：

可选的，端口定位模块20，还用于：

在基于聚合成员接口表判定第一管理IP地址和设备互联接口不具有成员接口的情况下，根据设备邻居关系表判断第一管理IP地址和设备互联接口是否具有对应的邻居关系；若是，获取与第一管理IP地址和设备互联接口对应的第二对端设备名称，并以第二对端设备名称作为第六索引条件，从IP表中索引相应的第三管理IP地址，以MAC地址和第三管理IP地址作为第七索引条件，返回执行从MAC表中索引相应的设备互联接口，这一步骤；若否，则将设备互联接口作为IP地址的物理端口。

可选的，端口定位模块20，还用于：

调用网络资产配置管理数据库CMDB，以管理IP地址作为第五索引条件，从网络资产CMDB中索引相应的物理位置信息；以及调用业务资产配置管理数据库CMDB，以IP地址作为第六索引条件，从业务资产CMDB中索引相应的业务资产人信息。

可选的，端口定位模块20，还用于：

基于IP地址对应的MAC地址、物理端口、物理位置信息和业务资产人信息生成IP接入表，IP接入表是响应查询指令的基础。

本发明实施例提供的物理端口定位装置，能够自动化完成IP地址定位溯源，极大程度降低了定位耗时，实现与其他自动化系统进行联动，提高了用户体验，为后续其他需要和网络进行联动的系统提高必要条件。

基于上述实施例提供的物理端口定位方法，本发明实施例则提供一种电子设备，包括：至少一个存储器和至少一个处理器；所述存储器存储有程序，所述处理器调用所述存储器存储的程序，所述程序用于实现如实施例所述的物理端口定位方法。

基于上述实施例提供的物理端口定位方法，本发明实施例则提供一种存储介质，所述存储介质中存储有计算机可执行指令，所述计算机可执行指令用于执行如实施例任意一项所述的物理端口定位方法。

以上对本发明所提供的一种物理端口定位方法、装置、电子设备及存储介质进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。

需要说明的是，本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。

还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备所固有的要素，或者是还包括为这些过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims

1.一种物理端口定位方法，其特征在于，所述方法包括：

若否，则将所述成员接口作为所述IP地址的物理端口。

2.根据权利要求1所述的方法，其特征在于，所述收集被管理对象网络内网络设备的运行表项，包括：

对所述运行表项进行数据格式化。

3.根据权利要求1所述的方法，其特征在于，所述获取待定位的IP地址，包括：

4.根据权利要求1所述的方法，其特征在于，所述方法还包括：

若否，则将所述设备互联接口作为所述IP地址的物理端口。

5.根据权利要求1或4所述的方法，其特征在于，所述方法还包括：

6.根据权利要求5所述的方法，其特征在于，所述方法还包括：

7.一种物理端口定位装置，其特征在于，所述装置包括：

8.根据权利要求7所述的装置，其特征在于，所述端口定位模块，还用于：

9.一种电子设备，其特征在于，包括：至少一个存储器和至少一个处理器；所述存储器存储有程序，所述处理器调用所述存储器存储的程序，所述程序用于实现如权利要求1-6任意一项所述的物理端口定位方法。

10.一种存储介质，其特征在于，所述存储介质中存储有计算机可执行指令，所述计算机可执行指令用于执行如权利要求1-6任意一项所述的物理端口定位方法。