[发明专利]地址监控方法及装置

权利要求书

1.一种地址监控方法，其特征在于，包括：

接收三层设备的地址解析协议ARP信息；

在监听到所述ARP信息变化时，根据所述变化的ARP信息中的IP地址获得对应的MAC地址；

根据所述MAC地址查找二层和/或三层设备的端口MAC地址对应信息，获得所述IP地址对应的接入设备端口。

2.根据权利要求1所述的方法，其特征在于，还包括：

将所述IP地址与所述接入设备端口合法的IP地址进行比较，判断所述IP地址是否非法；

判断所述IP地址非法后，进行监控告警和/或封闭所述接入设备端口。

3.根据权利要求1所述的方法，其特征在于，还包括：

监控所述二层设备和/或三层设备的端口MAC地址对应信息，将监控的端口MAC地址对应信息与合法的端口MAC地址对应信息进行比较，判断是否出现非法MAC地址；

和/或将监控的所述三层设备的所述ARP信息与合法的IP地址与MAC地址的对应关系进行比较，判断是否出现非法IP地址或MAC地址。

4.根据权利要求1所述的方法，其特征在于，根据所述MAC地址查找二层和/或三层设备的端口MAC地址对应信息，获得所述IP地址对应的接入设备端口包括：

根据所述MAC地址获得所述IP地址对应的二层或三层设备接入端口；

当所述三层或二层设备接入端口为级联端口时，查找下级设备端口MAC地址对应信息；

根据所述下级设备端口MAC地址对应信息，查找所述IP地址对应的下级级联设备接入端口，直至最终获得的接入设备端口为非级联端口；

将最终查找的非级联接入设备端口作为所述IP地址对应的接入设备端口。

5.根据权利要求4所述的方法，其特征在于，根据所述下级设备端口MAC地址对应信息，查找所述IP地址对应的下级级联设备接入端口，直至最终获得的接入设备端口为非级联端口包括：

在已建立的单队列数据存储结构中，当待查找的下级设备端口MAC地址对应信息未存储在所述单队列数据存储结构中，在所述单队列数据存储结构中的可用存储位置按顺序存储查找到的下级设备端口MAC地址对应信息；否则从所述单队列数据存储结构中直接提取。

6.根据权利要求1-5任一项所述的方法，其特征在于，通过简单网络管理协议SNMP接收所述ARP信息以及所述端口MAC地址对应信息；

其中，所述三层设备包括核心路由器、核心交换机、汇聚交换机。

7.一种地址监控装置，其特征在于，包括：

接口模块，用于接收三层设备的地址解析协议ARP信息，以及二层和/或三层设备的端口MAC地址对应信息；

处理模块，用于监听到所述ARP信息变化时，根据所述变化的ARP信息中的IP地址获得对应的MAC地址；根据所述MAC地址查找所述二层和/或三层设备的端口MAC地址对应信息，获得所述IP地址对应的接入设备端口。

8.根据权利要求7所述的装置，其特征在于，还包括：

告警模块，用于将所述IP地址与所述接入设备端口合法的IP地址进行比较，判断所述IP地址为非法地址后，进行告警和/或封闭所述接入设备端口。

9.根据权利要求8所述的装置，其特征在于，所述告警模块进一步监控所述二层和/或三层设备的端口MAC地址对应信息，将监控的端口MAC地址对应信息与合法的端口MAC地址对应信息进行比较，判断是否出现非法MAC地址；和/或将监控的所述三层设备的所述ARP信息与合法的IP地址与MAC地址的对应关系进行比较，判断是否出现非法IP地址或MAC地址。

10.根据权利要求7所述的装置，其特征在于，所述处理模块包括：

查询子模块，用于根据所述MAC地址获得所述IP地址对应的二层或三层设备接入端口；当所述三层或二层设备接入端口为级联端口时，查找下级设备端口MAC地址对应信息；根据所述下级设备的端口MAC地址对应信息，查找所述IP地址对应的下级设备接入端口，直至最终获得的接入设备端口为非级联端口。

11.根据权利要求10所述的装置，其特征在于，所述处理模块还包括：

存储子模块，用于在已建立的单队列数据存储结构中，当待查找的下级设备端口MAC地址对应信息未存储在所述单队列数据存储结构中，在所述单队列数据存储结构中的可用存储位置按顺序存储查找到的下级设备端口MAC地址对应信息；否则从所述单队列数据存储结构中直接提取。