1 前言

    在公司信息內(nèi)網(wǎng)，雖然制訂了網(wǎng)絡(luò)終端接入相關(guān)規(guī)定，明確網(wǎng)絡(luò)終端必須履行接入、變更、注銷手續(xù)，但因部分員工安全意識淡薄，網(wǎng)絡(luò)終端私拉亂接的現(xiàn)象時有發(fā)生，不僅增加了運行維護人員的工作量，而且存在很大的安全隱患。綜上所述，研制網(wǎng)絡(luò)終端接入控制系統(tǒng)勢在必行，以解決網(wǎng)絡(luò)終端接入面廣、量大的難題，為信息安全運維實現(xiàn)一站式服務(wù)提供有力支撐。

2 網(wǎng)絡(luò)接入控制系統(tǒng)的設(shè)計

    2.1本系統(tǒng)開發(fā)思路

    “變隱性為顯性”一將交換機內(nèi)部的隱含的信息呈現(xiàn)出來。

    “變繁瑣為簡單”一將繁瑣的命令轉(zhuǎn)化為簡單的界面，由系統(tǒng)自動管理數(shù)百臺交換機、上千個端口。

    “變專業(yè)為普通”一由專業(yè)管理變?yōu)槠胀ㄈ藛T也可管。

    “變異步為同步”一以運維臺帳為核心，環(huán)環(huán)相扣，實現(xiàn)臺帳同步更新。

    2.2公司網(wǎng)絡(luò)現(xiàn)狀

    廣域網(wǎng):淮安公司采用調(diào)度省到市2.5G SDH通道實現(xiàn)12410接入省公司網(wǎng)，8540通過調(diào)度省到市ATM通道連接到省公司作為備用通道。市到縣采用調(diào)度市縣SDH622M通道，形成南北2個環(huán)網(wǎng).

    局域網(wǎng):淮安供電公司辦公區(qū)分散，供電公司局域網(wǎng)主要有7處，分別是生產(chǎn)調(diào)度樓、運行檢修工區(qū)、新營銷樓、營業(yè)所、教育培訓中心，楚州營業(yè)部，淮陰營業(yè)部。公司本部局域網(wǎng)核心為CISC06509+6513雙核心交換機。縣公司核心交換機為雙4507。各樓層配線間和各分部門接入交換機基本為cisco2950， 3550， 3650等交換機，千兆接入核心交換機，形成了骨千千兆、桌面百兆的局域網(wǎng)。

    農(nóng)電廣域網(wǎng):變電所節(jié)點使用h3cs三層交換機，通過變電所SDH設(shè)備上MSTP口連到核心網(wǎng)絡(luò)，各供電所使用h3c二層交換機就近百兆或者千兆接入到變電所三層交換機。

    目前我公司接入層設(shè)備間設(shè)備大部分為cisco2900系列、cisco 3500系列，少部分4500系列，變電所、供電所設(shè)備為H3C，市縣共有各類接入交換機近300臺。

    2.3前期準備工作

    1)核對基礎(chǔ)臺帳:統(tǒng)計所有交換機、終端臺帳的詳細信息，確保基礎(chǔ)數(shù)據(jù)準確無誤。

    2)整理網(wǎng)絡(luò)布線:整理網(wǎng)絡(luò)設(shè)備間配線架、設(shè)備間到樓層房間的布線，標出所有交換機端口對應(yīng)的配線架號，貼上標簽，標出終端接口編號。

    3)梳理流程制度:梳理網(wǎng)絡(luò)制度和接入流程，制訂相關(guān)配套表格，明確網(wǎng)絡(luò)接入必須履行相關(guān)手續(xù)。

    2.4方案設(shè)計工作

    1)系統(tǒng)采用((C/S)體系結(jié)構(gòu)，運用面向?qū)ο蟮臄?shù)據(jù)庫設(shè)計思想，用delphi等工具開發(fā)，可在windows xp， windows 2003等操作系統(tǒng)上運行，后臺采用大型關(guān)系型數(shù)據(jù)庫;

    2)實現(xiàn)一套系統(tǒng)，分級分層授權(quán)管理;

    3)以運維臺帳為基礎(chǔ)，自動控制交換機，實現(xiàn)對終端設(shè)備接入內(nèi)網(wǎng)的控制，并將讀取的信息存入大型關(guān)系型數(shù)據(jù)庫，可對交換機端口實時綁定的MAC與運維臺帳進行比較，將無臺帳信息進行斷網(wǎng)處理.待用戶辦理相關(guān)手續(xù)后重新接入網(wǎng)絡(luò)，形成操作日志，以供查詢分析。

    2.5系統(tǒng)功能描述

    2. 5. 1分為5大功能模塊:

    （1）系統(tǒng)設(shè)里:交換機臺帳等信息設(shè)置.

    （2）交換機端口設(shè)置:1、自動對交換機所有端口綁定、解綁;2、自動對交換機某個端口綁定、解綁:3、可手動選擇交換機端口、PC臺帳，程序自動對該端口和PC臺帳里對應(yīng)MAC綁定:可手動選擇已綁MAC信息，程序自動從該端口進行解綁。

    （3）備份與恢復:1.可對交換機所有端口綁定NAC信息進行備份，選擇不同時間備份信息恢復;2，可對交換機某個端口綁定。AC信息進行備份、選擇不同時間備份信息恢復。

    （4）端口重組:可將不同交換機的不同端口組合到一起。授權(quán)給操作員使用，如:將會議室?guī)讉�端口授權(quán)給會議室管理員使用，對外來終端接入控制。

    (5)報表、日志查詢:報表查詢，及所有操作功能都形成日志.供查詢。

    2.5.2實現(xiàn)如下功能:

    (1)自動對交換機所有端口綁定、解綁

    (2)自動對交換機某個端口綁定、解綁

    (3)可對交換機所有端口綁定MAC信息進行備份、選擇不同時間備份信息恢復

    (4)可對交換機某個端口綁定MAC信息進行備份、選擇不同時間備份信息恢復

    （5）可手動選擇交換機端口，PC臺帳，程序自動對該端口和PC臺帳里對應(yīng)MAC綁定；可手動選擇己綁MAC信息，程序自動從該端口進行解綁;

    2.5.3部分流程:

    （1）交換機自動綁定、解綁

    （2）端口選擇臺帳綁定、解綁

    對端口進行綁定的部分代碼:

    2.6按區(qū)域分步實施

    總體實施步驟:

    制定實施計劃==>>宣傳發(fā)動==>>規(guī)定時間節(jié)點終端，一次性自動綁定==>>通過運維臺帳核對終端信息==>>納入正常接入終端管理區(qū)域?qū)嵤┎襟E:市公司==>>縣公司==>>變電所==>>供電所

3 問題思考與一站式服務(wù)

    不管企業(yè)和網(wǎng)絡(luò)規(guī)模有多大:都需要用理想的安全水乎去權(quán)衡成本與可管理性。由于資撅的局限性，要選擇正確的網(wǎng)絡(luò)接入解決方案，我們首先需要確定網(wǎng)絡(luò)接入控制部署的目標，包括理想的安全水平和管理水平，在提高安全性的同時還能減輕安全和網(wǎng)絡(luò)管理的負擔。網(wǎng)絡(luò)接入控制系統(tǒng)能否發(fā)揮功效，很大程度依賴于我們?nèi)粘５木W(wǎng)絡(luò)管理水平.如網(wǎng)絡(luò)設(shè)備與終端的對應(yīng)、臺帳信息的及時性、全面性、準確性等。

    我們的目標是提高管理水平，對最終用戶提供一站式服務(wù).采用內(nèi)部傳票方式.提升優(yōu)質(zhì)服務(wù)。

    一站式服務(wù)要求提高H常網(wǎng)絡(luò)管理水平，規(guī)范工作流程，與運維系統(tǒng)無縫接入，保持運維臺帳同步聯(lián)動。實現(xiàn)對終端設(shè)備接入內(nèi)網(wǎng)的控制。

4 結(jié)論

    網(wǎng)絡(luò)接入控制系統(tǒng)是終端接入控制的得力工具，該系統(tǒng)已在cisco2950， 3550. H3C等交換機上運行成功，目前公司本部、后勤服務(wù)中心、變電運檢中心、物資配送中心以及楚州營業(yè)部、洪澤供電公司、盯眙供電公司、金湖供電公司、漣水供電公司等單位投入使用，系統(tǒng)快速高效完成交換機瑞門與終端設(shè)備接入的管理，減少了網(wǎng)絡(luò)工作人員的工作量，極大提高了公司信息安全運維管理水平，為公司信息安全運維一站式服務(wù)提供了有力支撐。

核心關(guān)注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.guhuozai8.cn/

本文標題：網(wǎng)絡(luò)終端接入控制系統(tǒng)

本文網(wǎng)址：http://www.guhuozai8.cn/html/support/1112156314.html