地址信息维护方法、装置、计算机设备和存储介质制造方法及图纸

本申请涉及一种地址信息维护方法、装置、计算机设备和存储介质。所述方法包括：在获取到目标设备发送的第一报文数据的情况下，根据所述第一报文数据确定所述目标设备对应的目标协议地址；根据所述目标协议地址更新所述目标物理地址对应的目标协议地址表，得到更新后的目标协议地址表；根据所述目标物理地址与更新后的所述目标协议地址表之间的绑定关系，确定所述目标设备对应的地址信息。通过接收到的报文数据自动学习目标设备对应的目标协议地址，从而建立目标物理地址与目标协议地址表中各个协议地址之间的绑定关系，以达到IP

【技术实现步骤摘要】
地址信息维护方法、装置、计算机设备和存储介质


[0001]本申请涉及计算机
，尤其涉及一种地址信息维护方法、装置、计算机设备和存储介质。

技术介绍

[0002]在网络安全架构中，需要精准获取网络设备的IP地址(Internet Protocol Address，网际协议地址)—MAC地址(Media Access Control Address，物理地址)绑定关系来实现网络设备访问策略的自动生成和下发。如果无法精准获得网络设备的IP
‑
MAC绑定关系，就无法精确生成针对该网络设备的网络访问策略，网络设备访问策略的跟踪实施也无从谈起。另外，从网络设备管理的角度，一般都是基于网络设备的IP地址来进行设备的索引、定位和管控，如果网络设备的IP
‑
MAC绑定关系不存在或者不准确，那么就无法实现网络设备IP地址的集中网络管理维护。

技术实现思路

[0003]为了解决上述技术问题，本申请提供了一种地址信息维护方法、装置、计算机设备和存储介质。
[0004]第一方面，本申请提供了一种地址信息维护方法，包括：
[0005]在获取到目标设备发送的第一报文数据的情况下，根据所述第一报文数据确定所述目标设备对应的目标协议地址，其中，所述目标设备为任意一个网络设备，所述第一报文数据携带有所述目标设备的目标物理地址；
[0006]根据所述目标协议地址更新所述目标物理地址对应的目标协议地址表，得到更新后的目标协议地址表；
[0007]根据所述目标物理地址与更新后的所述目标协议地址表之间的绑定关系，确定所述目标设备对应的地址信息。
[0008]第二方面，本申请提供了一种地址信息维护装置，包括：
[0009]地址学习模块，用于在获取到目标设备发送的第一报文数据的情况下，根据所述第一报文数据确定所述目标设备对应的目标协议地址，其中，所述目标设备为任意一个网络设备，所述第一报文数据携带有所述目标设备的目标物理地址；
[0010]更新模块，用于根据所述目标协议地址更新所述目标物理地址对应的目标协议地址表，得到更新后的目标协议地址表；
[0011]维护模块，用于根据所述目标物理地址与更新后的所述目标协议地址表之间的绑定关系，确定所述目标设备对应的地址信息。
[0012]第三方面，本申请提供了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现以下步骤：
[0013]在获取到目标设备发送的第一报文数据的情况下，根据所述第一报文数据确定所述目标设备对应的目标协议地址，其中，所述目标设备为任意一个网络设备，所述第一报文
数据携带有所述目标设备的目标物理地址；
[0014]根据所述目标协议地址更新所述目标物理地址对应的目标协议地址表，得到更新后的目标协议地址表；
[0015]根据所述目标物理地址与更新后的所述目标协议地址表之间的绑定关系，确定所述目标设备对应的地址信息。
[0016]第四方面，本申请提供了一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现以下步骤：
[0017]在获取到目标设备发送的第一报文数据的情况下，根据所述第一报文数据确定所述目标设备对应的目标协议地址，其中，所述目标设备为任意一个网络设备，所述第一报文数据携带有所述目标设备的目标物理地址；
[0018]根据所述目标协议地址更新所述目标物理地址对应的目标协议地址表，得到更新后的目标协议地址表；
[0019]根据所述目标物理地址与更新后的所述目标协议地址表之间的绑定关系，确定所述目标设备对应的地址信息。
[0020]基于上述地址信息维护方法，在获取到目标设备发送的第一报文数据的情况下，根据所述第一报文数据确定所述目标设备对应的目标协议地址，其中，所述目标设备为任意一个网络设备，所述第一报文数据携带有所述目标设备的目标物理地址；根据所述目标协议地址更新所述目标物理地址对应的目标协议地址表，得到更新后的目标协议地址表；根据所述目标物理地址与更新后的所述目标协议地址表之间的绑定关系，确定所述目标设备对应的地址信息。通过接收到的报文数据自动学习目标设备对应的目标协议地址，从而建立目标物理地址与目标协议地址表中各个协议地址之间的绑定关系，以达到IP
‑
MAC绑定关系的自动学习和维护。
附图说明
[0021]此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本专利技术的实施例，并与说明书一起用于解释本专利技术的原理。
[0022]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
[0023]图1为一个实施例中地址信息维护方法的应用环境图；
[0024]图2为一个实施例中地址信息维护方法的流程示意图；
[0025]图3为一个实施例中地址信息维护方法的流程示意图；
[0026]图4为一个实施例中地址信息维护方法的流程示意图；
[0027]图5为一个实施例中地址信息维护方法的流程示意图；
[0028]图6为一个实施例中地址信息维护装置的结构框图；
[0029]图7为一个实施例中计算机设备的内部结构图。
具体实施方式
[0030]为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例
中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请的一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本申请保护的范围。
[0031]图1为一个实施例中地址信息维护方法的应用环境图。参照图1，该地址信息维护方法应用于地址信息维护系统。该地址信息维护系统包括网络设备110、集中管理服务器130和通信网络120。网络设备110、集中管理服务器130和通信网络120通过网络连接。网络设备110具体可以是支持安装认证客户端的终端或不支持按照认证客户端的设备，不支持按照认证客户端的设备具体可以为打印机、扫描仪等，终端具体可以为台式终端或移动终端，移动终端具体可以为手机、平板电脑、笔记本电脑等中的至少一种。通信网络120包括至少一个交换机，交换机通过交换端口接收网络设备110发送的报文数据，并在对该网络设备110认证通过的情况下转发该网络设备110发送的报文数据。
[0032]集中管理服务器130用于管理通信网络中的所有交换机，具体可以用独立的服务器或多个服务器组成的服务器集群来实现。
[0033]在一个实施例中，图2为一个实施例中一种地址信息维护方法的流程示意图，参照图2，提供了一种地址信息维护方法。本实施例主要以该方法应用于上述图1中的交换机来举本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种地址信息维护方法，其特征在于，应用于交换机，所述方法包括：在获取到目标设备发送的第一报文数据的情况下，根据所述第一报文数据确定所述目标设备对应的目标协议地址，其中，所述目标设备为任意一个网络设备，所述第一报文数据携带有所述目标设备的目标物理地址；根据所述目标协议地址更新所述目标物理地址对应的目标协议地址表，得到更新后的目标协议地址表；根据所述目标物理地址与更新后的所述目标协议地址表之间的绑定关系，确定所述目标设备对应的地址信息。2.根据权利要求1所述的方法，其特征在于，所述在获取到目标设备发送的第一报文数据的情况下，根据所述第一报文数据确定所述目标设备对应的目标协议地址，包括：在获取到目标设备发送的第一报文数据的情况下，在物理地址表中查询所述目标物理地址，得到相应的查询结果；在所述查询结果为查询失败的情况下，将所述目标物理地址添加至所述物理地址表中，并对所述目标设备进行认证处理，得到相应的认证结果；在所述认证结果为认证通过的情况下，根据所述第一报文数据确定所述目标设备对应的目标协议地址。3.根据权利要求2所述的方法，其特征在于，所述在所述认证结果为认证通过的情况下，根据所述第一报文数据确定所述目标设备对应的目标协议地址，包括：在所述认证结果为认证通过的情况下，确定所述目标物理地址对应的目标协议地址表中协议地址的数量；在所述目标协议地址表中协议地址的数量为零的情况下，在物理地址表中为所述目标物理地址添加接口转发属性，其中，所述接口转发属性用于将所述目标物理地址对应的报文数据转发至所述交换机的中央处理器；通过所述交换机的中央处理器对所述第一报文数据进行地址解析处理，得到所述目标协议地址，并取消所述物理地址表中所述目标物理地址对应的接口转发属性。4.根据权利要求3所述的方法，其特征在于，所述确定所述目标物理地址对应的目标协议地址表中协议地址的数量之后，所述方法还包括：在所述目标协议地址表中协议地址的数量不为零的情况下，基于所述目标协议地址表中的协议地址形成访问控制白名单；基于所述目标物理地址和所述接口转发属性，形成访问控制黑名单；在所述第一报文数据未命中所述访问控制白名单、但命中所述访问控制黑名单的情况下，在所述访问控制黑名单中为所述目标物理地址添加所述接口转发属性；通过所述交换机的中央处理器对所述第一报文数据进行地址解析处理，得到所述目标协议地址。5.根据权利要求2所述的方法，其特征在于，所述在所述认证结果为认证通过的情况下，根据所述第...

【专利技术属性】
技术研发人员：林皓，刘建兵，金忠鹤，王振欣，
申请(专利权)人：北京北信源软件股份有限公司，
类型：发明
国别省市：