1 前言
在公司信息內(nèi)網(wǎng),雖然制訂了網(wǎng)絡(luò)終端接入相關(guān)規(guī)定,明確網(wǎng)絡(luò)終端必須履行接入、變更、注銷手續(xù),但因部分員工安全意識淡薄,網(wǎng)絡(luò)終端私拉亂接的現(xiàn)象時有發(fā)生,不僅增加了運行維護人員的工作量,而且存在很大的安全隱患。綜上所述,研制網(wǎng)絡(luò)終端接入控制系統(tǒng)勢在必行,以解決網(wǎng)絡(luò)終端接入面廣、量大的難題,為信息安全運維實現(xiàn)一站式服務(wù)提供有力支撐。
2 網(wǎng)絡(luò)接入控制系統(tǒng)的設(shè)計
2.1本系統(tǒng)開發(fā)思路
“變隱性為顯性”一將交換機內(nèi)部的隱含的信息呈現(xiàn)出來。
“變繁瑣為簡單”一將繁瑣的命令轉(zhuǎn)化為簡單的界面,由系統(tǒng)自動管理數(shù)百臺交換機、上千個端口。
“變專業(yè)為普通”一由專業(yè)管理變?yōu)槠胀ㄈ藛T也可管。
“變異步為同步”一以運維臺帳為核心,環(huán)環(huán)相扣,實現(xiàn)臺帳同步更新。
2.2公司網(wǎng)絡(luò)現(xiàn)狀
廣域網(wǎng):淮安公司采用調(diào)度省到市2.5G SDH通道實現(xiàn)12410接入省公司網(wǎng),8540通過調(diào)度省到市ATM通道連接到省公司作為備用通道。市到縣采用調(diào)度市縣SDH622M通道,形成南北2個環(huán)網(wǎng).
局域網(wǎng):淮安供電公司辦公區(qū)分散,供電公司局域網(wǎng)主要有7處,分別是生產(chǎn)調(diào)度樓、運行檢修工區(qū)、新營銷樓、營業(yè)所、教育培訓中心,楚州營業(yè)部,淮陰營業(yè)部。公司本部局域網(wǎng)核心為CISC06509+6513雙核心交換機。縣公司核心交換機為雙4507。各樓層配線間和各分部門接入交換機基本為cisco2950, 3550, 3650等交換機,千兆接入核心交換機,形成了骨千千兆、桌面百兆的局域網(wǎng)。
農(nóng)電廣域網(wǎng):變電所節(jié)點使用h3cs三層交換機,通過變電所SDH設(shè)備上MSTP口連到核心網(wǎng)絡(luò),各供電所使用h3c二層交換機就近百兆或者千兆接入到變電所三層交換機。
目前我公司接入層設(shè)備間設(shè)備大部分為cisco2900系列、cisco 3500系列,少部分4500系列,變電所、供電所設(shè)備為H3C,市縣共有各類接入交換機近300臺。
2.3前期準備工作
1)核對基礎(chǔ)臺帳:統(tǒng)計所有交換機、終端臺帳的詳細信息,確保基礎(chǔ)數(shù)據(jù)準確無誤。
2)整理網(wǎng)絡(luò)布線:整理網(wǎng)絡(luò)設(shè)備間配線架、設(shè)備間到樓層房間的布線,標出所有交換機端口對應(yīng)的配線架號,貼上標簽,標出終端接口編號。
3)梳理流程制度:梳理網(wǎng)絡(luò)制度和接入流程,制訂相關(guān)配套表格,明確網(wǎng)絡(luò)接入必須履行相關(guān)手續(xù)。
2.4方案設(shè)計工作
1)系統(tǒng)采用((C/S)體系結(jié)構(gòu),運用面向?qū)ο蟮臄?shù)據(jù)庫設(shè)計思想,用delphi等工具開發(fā),可在windows xp, windows 2003等操作系統(tǒng)上運行,后臺采用大型關(guān)系型數(shù)據(jù)庫;
2)實現(xiàn)一套系統(tǒng),分級分層授權(quán)管理;
3)以運維臺帳為基礎(chǔ),自動控制交換機,實現(xiàn)對終端設(shè)備接入內(nèi)網(wǎng)的控制,并將讀取的信息存入大型關(guān)系型數(shù)據(jù)庫,可對交換機端口實時綁定的MAC與運維臺帳進行比較,將無臺帳信息進行斷網(wǎng)處理.待用戶辦理相關(guān)手續(xù)后重新接入網(wǎng)絡(luò),形成操作日志,以供查詢分析。
2.5系統(tǒng)功能描述
2. 5. 1分為5大功能模塊:
(1)系統(tǒng)設(shè)里:交換機臺帳等信息設(shè)置.
(2)交換機端口設(shè)置:1、自動對交換機所有端口綁定、解綁;2、自動對交換機某個端口綁定、解綁:3、可手動選擇交換機端口、PC臺帳,程序自動對該端口和PC臺帳里對應(yīng)MAC綁定:可手動選擇已綁MAC信息,程序自動從該端口進行解綁。
(3)備份與恢復:1.可對交換機所有端口綁定NAC信息進行備份,選擇不同時間備份信息恢復;2,可對交換機某個端口綁定。AC信息進行備份、選擇不同時間備份信息恢復。
(4)端口重組:可將不同交換機的不同端口組合到一起。授權(quán)給操作員使用,如:將會議室?guī)讉端口授權(quán)給會議室管理員使用,對外來終端接入控制。
(5)報表、日志查詢:報表查詢,及所有操作功能都形成日志.供查詢。
2.5.2實現(xiàn)如下功能:
(1)自動對交換機所有端口綁定、解綁
(2)自動對交換機某個端口綁定、解綁
(3)可對交換機所有端口綁定MAC信息進行備份、選擇不同時間備份信息恢復
(4)可對交換機某個端口綁定MAC信息進行備份、選擇不同時間備份信息恢復
(5)可手動選擇交換機端口,PC臺帳,程序自動對該端口和PC臺帳里對應(yīng)MAC綁定;可手動選擇己綁MAC信息,程序自動從該端口進行解綁;
2.5.3部分流程:
(1)交換機自動綁定、解綁
(2)端口選擇臺帳綁定、解綁
對端口進行綁定的部分代碼:
2.6按區(qū)域分步實施
總體實施步驟:
制定實施計劃==>>宣傳發(fā)動==>>規(guī)定時間節(jié)點終端,一次性自動綁定==>>通過運維臺帳核對終端信息==>>納入正常接入終端管理區(qū)域?qū)嵤┎襟E:市公司==>>縣公司==>>變電所==>>供電所
3 問題思考與一站式服務(wù)
不管企業(yè)和網(wǎng)絡(luò)規(guī)模有多大:都需要用理想的安全水乎去權(quán)衡成本與可管理性。由于資撅的局限性,要選擇正確的網(wǎng)絡(luò)接入解決方案,我們首先需要確定網(wǎng)絡(luò)接入控制部署的目標,包括理想的安全水平和管理水平,在提高安全性的同時還能減輕安全和網(wǎng)絡(luò)管理的負擔。網(wǎng)絡(luò)接入控制系統(tǒng)能否發(fā)揮功效,很大程度依賴于我們?nèi)粘5木W(wǎng)絡(luò)管理水平.如網(wǎng)絡(luò)設(shè)備與終端的對應(yīng)、臺帳信息的及時性、全面性、準確性等。
我們的目標是提高管理水平,對最終用戶提供一站式服務(wù).采用內(nèi)部傳票方式.提升優(yōu)質(zhì)服務(wù)。
一站式服務(wù)要求提高H常網(wǎng)絡(luò)管理水平,規(guī)范工作流程,與運維系統(tǒng)無縫接入,保持運維臺帳同步聯(lián)動。實現(xiàn)對終端設(shè)備接入內(nèi)網(wǎng)的控制。
4 結(jié)論
網(wǎng)絡(luò)接入控制系統(tǒng)是終端接入控制的得力工具,該系統(tǒng)已在cisco2950, 3550. H3C等交換機上運行成功,目前公司本部、后勤服務(wù)中心、變電運檢中心、物資配送中心以及楚州營業(yè)部、洪澤供電公司、盯眙供電公司、金湖供電公司、漣水供電公司等單位投入使用,系統(tǒng)快速高效完成交換機瑞門與終端設(shè)備接入的管理,減少了網(wǎng)絡(luò)工作人員的工作量,極大提高了公司信息安全運維管理水平,為公司信息安全運維一站式服務(wù)提供了有力支撐。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.guhuozai8.cn/
本文標題:網(wǎng)絡(luò)終端接入控制系統(tǒng)
本文網(wǎng)址:http://www.guhuozai8.cn/html/support/1112156314.html