[发明专利]一种非法端点的接入控制方法和装置

说明书

本申请提供一种非法端点的接入控制方法及装置，包括：获取所述EPS系统中各网络设备的下行链路信息；基于各网络设备的下行链路信息，构造表征各网络设备连接关系的设备连接表；依据所述设备连接表，确定接入所述EPS系统的非法端点直连的网络设备，并阻断所述网络设备上连接所述非法端点的接口。使用本申请提供的方法可以实现非法端点的接入控制。

技术领域

本申请涉及计算机通信领域，尤其涉及一种非法端点的接入控制方法和装置。

背景技术

网络中遍布各种类型的端点，例如摄像头、PC(Personal Computer，个人计算机)、交换机、服务器、路由器、防火墙、AP(Wireless Access Point，无线接入点)、打印机、ATM(Automatic Teller Machine，自动取款机)等。为了对网络中的端点进行管理，EPS系统(Endpoints Profiling System，端点探测系统)应运而生。

EPS系统包括EPS服务器和EPS扫描器，ESP扫描器可对是通过对网络中的各端点进行扫描，并将扫描结果上报给EPS服务器。EPS服务器根据扫描结果对端点进行合法性校验，当校验端点为非法端点时，需要对非法端点进行接入控制。因此，如何对非法端点进行接入控制就显得尤为重要。

发明内容

有鉴于此，本申请提供一种非法端点的接入控制方法和装置，用以实现非法端点的接入控制。

具体地，本申请是通过如下技术方案实现的：

根据本申请的第一方面，提供一种非法端点的接入控制方法，所述方法应用于端点探测系统EPS系统中的EPS服务器，所述方法包括：

获取所述EPS系统中各网络设备的下行链路信息；

基于各网络设备的下行链路信息，构造表征各网络设备连接关系的设备连接表；

依据所述设备连接表，确定接入所述EPS系统的非法端点直连的网络设备，并阻断所述网络设备上连接所述非法端点的接口。

可选的，所述网络设备的下行链路信息包括：网络设备的标识、网络设备的下行链路连接的邻居设备的标识、该下行链路在该网络设备上的本地接口、该下行链路在该邻居设备上的邻居接口；

所述设备连接表包括：与各网络设备对应的设备连接表项；

设备连接表项包括：网络设备的标识、该网络设备的下行链路存在情况，若该网络设备存在下行链路，则该设备连接表项还包括：网络设备的下行链路连接的邻居设备的标识、该下行链路在该网络设备上的本地接口、该下行链路在该邻居设备上的邻居接口。

可选的，所述依据所述设备连接表，确定接入所述EPS系统的非法端点直连的网络设备，包括：

确定所述非法端点接入的网关设备，将所述网关设备作为目标网络设备；

在所述目标网络设备记录的转发表中，确定与所述非法端点的地址匹配的转发表项中的出接口；

在所述设备连接表中查找与该目标网络设备对应的至少一个设备连接表项，基于查找到的设备连接表项记录的下行链路存在情况，确定所述目标网络设备是否存在下行链路；

若所述目标网络设备存在下行链路，则在确定所述出接口与所述至少一个设备连接表项中任一设备连接表项记录的本地接口相同时，将该任一设备连接表项记录的邻居设备作为目标网络设备，并返回在所述目标网络设备记录的转发表中，确定与所述非法端点的地址匹配的转发表项中的出接口的步骤；

若所述目标网络设备不存在下行链路，则确定所述目标网络设备是与该非法端点直连的网络设备。

可选的，所述方法还包括：