1 前言

    在公司信息內(nèi)網(wǎng)，雖然制訂了網(wǎng)絡(luò)終端接入相關(guān)規(guī)定，明確網(wǎng)絡(luò)終端必須履行接入、變更、注銷手續(xù)，但因部分員工安全意識(shí)淡薄，網(wǎng)絡(luò)終端私拉亂接的現(xiàn)象時(shí)有發(fā)生，不僅增加了運(yùn)行維護(hù)人員的工作量，而且存在很大的安全隱患。綜上所述，研制網(wǎng)絡(luò)終端接入控制系統(tǒng)勢在必行，以解決網(wǎng)絡(luò)終端接入面廣、量大的難題，為信息安全運(yùn)維實(shí)現(xiàn)一站式服務(wù)提供有力支撐。

2 網(wǎng)絡(luò)接入控制系統(tǒng)的設(shè)計(jì)

    2.1本系統(tǒng)開發(fā)思路

    “變隱性為顯性”一將交換機(jī)內(nèi)部的隱含的信息呈現(xiàn)出來。

    “變繁瑣為簡單”一將繁瑣的命令轉(zhuǎn)化為簡單的界面，由系統(tǒng)自動(dòng)管理數(shù)百臺(tái)交換機(jī)、上千個(gè)端口。

    “變專業(yè)為普通”一由專業(yè)管理變?yōu)槠胀ㄈ藛T也可管。

    “變異步為同步”一以運(yùn)維臺(tái)帳為核心，環(huán)環(huán)相扣，實(shí)現(xiàn)臺(tái)帳同步更新。

    2.2公司網(wǎng)絡(luò)現(xiàn)狀

    廣域網(wǎng):淮安公司采用調(diào)度省到市2.5G SDH通道實(shí)現(xiàn)12410接入省公司網(wǎng)，8540通過調(diào)度省到市ATM通道連接到省公司作為備用通道。市到縣采用調(diào)度市縣SDH622M通道，形成南北2個(gè)環(huán)網(wǎng).

    局域網(wǎng):淮安供電公司辦公區(qū)分散，供電公司局域網(wǎng)主要有7處，分別是生產(chǎn)調(diào)度樓、運(yùn)行檢修工區(qū)、新營銷樓、營業(yè)所、教育培訓(xùn)中心，楚州營業(yè)部，淮陰營業(yè)部。公司本部局域網(wǎng)核心為CISC06509+6513雙核心交換機(jī)�？h公司核心交換機(jī)為雙4507。各樓層配線間和各分部門接入交換機(jī)基本為cisco2950， 3550， 3650等交換機(jī)，千兆接入核心交換機(jī)，形成了骨千千兆、桌面百兆的局域網(wǎng)。

    農(nóng)電廣域網(wǎng):變電所節(jié)點(diǎn)使用h3cs三層交換機(jī)，通過變電所SDH設(shè)備上MSTP口連到核心網(wǎng)絡(luò)，各供電所使用h3c二層交換機(jī)就近百兆或者千兆接入到變電所三層交換機(jī)。

    目前我公司接入層設(shè)備間設(shè)備大部分為cisco2900系列、cisco 3500系列，少部分4500系列，變電所、供電所設(shè)備為H3C，市縣共有各類接入交換機(jī)近300臺(tái)。

    2.3前期準(zhǔn)備工作

    1)核對(duì)基礎(chǔ)臺(tái)帳:統(tǒng)計(jì)所有交換機(jī)、終端臺(tái)帳的詳細(xì)信息，確�；�礎(chǔ)數(shù)據(jù)準(zhǔn)確無誤。

    2)整理網(wǎng)絡(luò)布線:整理網(wǎng)絡(luò)設(shè)備間配線架、設(shè)備間到樓層房間的布線，標(biāo)出所有交換機(jī)端口對(duì)應(yīng)的配線架號(hào)，貼上標(biāo)簽，標(biāo)出終端接口編號(hào)。

    3)梳理流程制度:梳理網(wǎng)絡(luò)制度和接入流程，制訂相關(guān)配套表格，明確網(wǎng)絡(luò)接入必須履行相關(guān)手續(xù)。

    2.4方案設(shè)計(jì)工作

    1)系統(tǒng)采用((C/S)體系結(jié)構(gòu)，運(yùn)用面向?qū)ο蟮臄?shù)據(jù)庫設(shè)計(jì)思想，用delphi等工具開發(fā)，可在windows xp， windows 2003等操作系統(tǒng)上運(yùn)行，后臺(tái)采用大型關(guān)系型數(shù)據(jù)庫;

    2)實(shí)現(xiàn)一套系統(tǒng)，分級(jí)分層授權(quán)管理;

    3)以運(yùn)維臺(tái)帳為基礎(chǔ)，自動(dòng)控制交換機(jī)，實(shí)現(xiàn)對(duì)終端設(shè)備接入內(nèi)網(wǎng)的控制，并將讀取的信息存入大型關(guān)系型數(shù)據(jù)庫，可對(duì)交換機(jī)端口實(shí)時(shí)綁定的MAC與運(yùn)維臺(tái)帳進(jìn)行比較，將無臺(tái)帳信息進(jìn)行斷網(wǎng)處理.待用戶辦理相關(guān)手續(xù)后重新接入網(wǎng)絡(luò)，形成操作日志，以供查詢分析。

    2.5系統(tǒng)功能描述

    2. 5. 1分為5大功能模塊:

    （1）系統(tǒng)設(shè)里:交換機(jī)臺(tái)帳等信息設(shè)置.

    （2）交換機(jī)端口設(shè)置:1、自動(dòng)對(duì)交換機(jī)所有端口綁定、解綁;2、自動(dòng)對(duì)交換機(jī)某個(gè)端口綁定、解綁:3、可手動(dòng)選擇交換機(jī)端口、PC臺(tái)帳，程序自動(dòng)對(duì)該端口和PC臺(tái)帳里對(duì)應(yīng)MAC綁定:可手動(dòng)選擇已綁MAC信息，程序自動(dòng)從該端口進(jìn)行解綁。

    （3）備份與恢復(fù):1.可對(duì)交換機(jī)所有端口綁定NAC信息進(jìn)行備份，選擇不同時(shí)間備份信息恢復(fù);2，可對(duì)交換機(jī)某個(gè)端口綁定。AC信息進(jìn)行備份、選擇不同時(shí)間備份信息恢復(fù)。

    （4）端口重組:可將不同交換機(jī)的不同端口組合到一起。授權(quán)給操作員使用，如:將會(huì)議室?guī)讉�(gè)端口授權(quán)給會(huì)議室管理員使用，對(duì)外來終端接入控制。

    (5)報(bào)表、日志查詢:報(bào)表查詢，及所有操作功能都形成日志.供查詢。

    2.5.2實(shí)現(xiàn)如下功能:

    (1)自動(dòng)對(duì)交換機(jī)所有端口綁定、解綁

    (2)自動(dòng)對(duì)交換機(jī)某個(gè)端口綁定、解綁

    (3)可對(duì)交換機(jī)所有端口綁定MAC信息進(jìn)行備份、選擇不同時(shí)間備份信息恢復(fù)

    (4)可對(duì)交換機(jī)某個(gè)端口綁定MAC信息進(jìn)行備份、選擇不同時(shí)間備份信息恢復(fù)

    （5）可手動(dòng)選擇交換機(jī)端口，PC臺(tái)帳，程序自動(dòng)對(duì)該端口和PC臺(tái)帳里對(duì)應(yīng)MAC綁定；可手動(dòng)選擇己綁MAC信息，程序自動(dòng)從該端口進(jìn)行解綁;

    2.5.3部分流程:

    （1）交換機(jī)自動(dòng)綁定、解綁

    （2）端口選擇臺(tái)帳綁定、解綁

    對(duì)端口進(jìn)行綁定的部分代碼:

    2.6按區(qū)域分步實(shí)施

    總體實(shí)施步驟:

    制定實(shí)施計(jì)劃==>>宣傳發(fā)動(dòng)==>>規(guī)定時(shí)間節(jié)點(diǎn)終端，一次性自動(dòng)綁定==>>通過運(yùn)維臺(tái)帳核對(duì)終端信息==>>納入正常接入終端管理區(qū)域?qū)嵤┎襟E:市公司==>>縣公司==>>變電所==>>供電所

3 問題思考與一站式服務(wù)

    不管企業(yè)和網(wǎng)絡(luò)規(guī)模有多大:都需要用理想的安全水乎去權(quán)衡成本與可管理性。由于資撅的局限性，要選擇正確的網(wǎng)絡(luò)接入解決方案，我們首先需要確定網(wǎng)絡(luò)接入控制部署的目標(biāo)，包括理想的安全水平和管理水平，在提高安全性的同時(shí)還能減輕安全和網(wǎng)絡(luò)管理的負(fù)擔(dān)。網(wǎng)絡(luò)接入控制系統(tǒng)能否發(fā)揮功效，很大程度依賴于我們?nèi)粘５木W(wǎng)絡(luò)管理水平.如網(wǎng)絡(luò)設(shè)備與終端的對(duì)應(yīng)、臺(tái)帳信息的及時(shí)性、全面性、準(zhǔn)確性等。

    我們的目標(biāo)是提高管理水平，對(duì)最終用戶提供一站式服務(wù).采用內(nèi)部傳票方式.提升優(yōu)質(zhì)服務(wù)。

    一站式服務(wù)要求提高H常網(wǎng)絡(luò)管理水平，規(guī)范工作流程，與運(yùn)維系統(tǒng)無縫接入，保持運(yùn)維臺(tái)帳同步聯(lián)動(dòng)。實(shí)現(xiàn)對(duì)終端設(shè)備接入內(nèi)網(wǎng)的控制。

4 結(jié)論

    網(wǎng)絡(luò)接入控制系統(tǒng)是終端接入控制的得力工具，該系統(tǒng)已在cisco2950， 3550. H3C等交換機(jī)上運(yùn)行成功，目前公司本部、后勤服務(wù)中心、變電運(yùn)檢中心、物資配送中心以及楚州營業(yè)部、洪澤供電公司、盯眙供電公司、金湖供電公司、漣水供電公司等單位投入使用，系統(tǒng)快速高效完成交換機(jī)瑞門與終端設(shè)備接入的管理，減少了網(wǎng)絡(luò)工作人員的工作量，極大提高了公司信息安全運(yùn)維管理水平，為公司信息安全運(yùn)維一站式服務(wù)提供了有力支撐。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.ezxoed.cn/

本文標(biāo)題：網(wǎng)絡(luò)終端接入控制系統(tǒng)

本文網(wǎng)址：http://www.ezxoed.cn/html/support/1112156314.html