閆會(huì)軍

【摘 要】國(guó)家信息化的急速發(fā)展為中小企業(yè)帶來(lái)了新的發(fā)展契機(jī)，信息化建設(shè)成為中小企業(yè)可持續(xù)發(fā)展的決定性因素。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在中小企業(yè)的廣泛應(yīng)用，給企業(yè)日常管理帶來(lái)高效率的同時(shí)，企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)的網(wǎng)管運(yùn)維和網(wǎng)絡(luò)安全管控問(wèn)題也困擾著企業(yè)。

【Abstract】 The rapid development of national informatization has brought new development opportunities for small and medium-sized enterprises. The informatization construction become the decisive factor for the sustainable development of small and medium-sized enterprises. The application of computer technology in small and medium-sized enterprise ，has improved the daily management efficiency to enterprise ，and brought the computer network operations and control problem of network security to enterprise inner.

【關(guān)鍵詞】局域網(wǎng)；網(wǎng)管；網(wǎng)絡(luò)接入控制

【Keywords】LAN； network； NAC

【中圖分類(lèi)號(hào)】P315.69 【文獻(xiàn)標(biāo)志碼】A 【文章編號(hào)】1673-1069（2017）03-0063-02

1 引言

由于受限于資金、技術(shù)、人才等方面的制約因素，缺少有效的網(wǎng)管監(jiān)控手段、缺乏最基礎(chǔ)的安全控制是當(dāng)前廣大中小企業(yè)局域網(wǎng)管理中存在的最主要的兩個(gè)問(wèn)題。將介紹一種可以以最低資金成本、最簡(jiǎn)單有效的技術(shù)手段和最少的人力做好局域網(wǎng)網(wǎng)管運(yùn)維和安全管控的新技術(shù)，以提升中小企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)化管理水平。

2 傳統(tǒng)網(wǎng)管技術(shù)概述

目前應(yīng)用最廣泛的網(wǎng)絡(luò)管理協(xié)議是SNMP（Simple Network Management Protocol，簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議）協(xié)議。SNMP是被廣泛接受并投入使用的工業(yè)標(biāo)準(zhǔn)，用于網(wǎng)絡(luò)管理員在網(wǎng)絡(luò)上的任何節(jié)點(diǎn)檢索信息、修改信息、定位故障、完成故障診斷、進(jìn)行容量規(guī)劃和生成報(bào)告。[1]

對(duì)大型企業(yè)而言，其專(zhuān)業(yè)的網(wǎng)管系統(tǒng)基本都基于SNMP協(xié)議，由專(zhuān)業(yè)的軟件開(kāi)發(fā)商進(jìn)行開(kāi)發(fā)，資金投資一般都在幾百萬(wàn)元甚至上千萬(wàn)元，對(duì)全網(wǎng)設(shè)備進(jìn)行SNMP數(shù)據(jù)配置，技術(shù)難度較高，并需要設(shè)置專(zhuān)業(yè)的網(wǎng)管人員進(jìn)行日常維護(hù)。

3 Telnet+GUI的網(wǎng)管監(jiān)控新思路

Telnet協(xié)議是計(jì)算機(jī)網(wǎng)絡(luò)遠(yuǎn)程登錄服務(wù)的標(biāo)準(zhǔn)協(xié)議和主要方式，為用戶提供了在本地計(jì)算機(jī)上完成遠(yuǎn)程主機(jī)工作的能力。網(wǎng)絡(luò)運(yùn)維人員通常通過(guò)Telnet方式登錄到交換機(jī)、路由器或防火墻等設(shè)備，通過(guò)輸入指令、查看設(shè)備返回信息來(lái)對(duì)網(wǎng)絡(luò)進(jìn)行配置、維護(hù)。

通過(guò)編程語(yǔ)言開(kāi)發(fā)，將Telnet協(xié)議與GUI（圖形化用戶接口）界面相結(jié)合，把原來(lái)需要手工輸入的指令（如ping指令、華為設(shè)備的display Interface指令等）定期自動(dòng)執(zhí)行，并對(duì)設(shè)備返回的結(jié)果進(jìn)行分析處理，提取出端口狀態(tài)、設(shè)備狀態(tài)（如cpu使用率）、鏈路狀態(tài)，并組合成完整的實(shí)時(shí)網(wǎng)絡(luò)拓?fù)?，通過(guò)圖形化、可視化方式予以展現(xiàn)，這就是本文要闡述的對(duì)局域網(wǎng)進(jìn)行網(wǎng)管監(jiān)控的新思路。

與SNMP協(xié)議實(shí)現(xiàn)的網(wǎng)管方式不同，采用Telnet協(xié)議與圖形界面相結(jié)合的網(wǎng)管監(jiān)控方式，具有技術(shù)門(mén)檻低、資金投資小，無(wú)須配置專(zhuān)用NMS服務(wù)器、無(wú)須對(duì)現(xiàn)網(wǎng)設(shè)備進(jìn)行SNMP配置、網(wǎng)絡(luò)通用性強(qiáng)等優(yōu)點(diǎn)，尤其適用于中小企業(yè)進(jìn)行局域網(wǎng)管理。

4 編程實(shí)現(xiàn)的技術(shù)概述

①?gòu)慕Y(jié)構(gòu)模型可以看出，底層的TCP Sockets通信層和Telnet協(xié)議層是直接實(shí)現(xiàn)與網(wǎng)絡(luò)設(shè)備進(jìn)行交互、對(duì)接的通信層。以VB.Net編程語(yǔ)言為例，通過(guò)創(chuàng)建System.Net.Sockets命名空間的TCPclient類(lèi)，以線程的方式與主機(jī)進(jìn)行連接并監(jiān)聽(tīng)數(shù)據(jù)，其主要實(shí)現(xiàn)方式如下。

Public Sub Connect（ByVal sHostIP As String， Optional ByVal iHostPort As Integer = 23）

Dim TelnetConnectThread As Thread

m_HostIP = sHostIP

m_HostPort = iHostPort

Try

TelnetConnectThread = New Thread（AddressOf TelnetConnect） '啟動(dòng)連接線程

TelnetConnectThread.Start（）

Catch Ex As Exception

RaiseEvent SocketError（）

End Try

End Sub

Private Sub TelnetConnect（） 'Telnet連接線程

Try

TelnetTcpClient = New TcpClient（） '創(chuàng)建TCP連接

TelnetTcpClient.Connect（m_HostIP， m_HostPort）

Dim Clock As New Stopwatch ‘設(shè)置超時(shí)計(jì)時(shí)器

Clock.Start（）

Do While Clock.ElapsedMilliseconds < 2000 And TelnetTcpClient.Connected = False

Thread.Sleep（100）

Loop

Clock.Stop（）

If TelnetTcpClient.Connected = False Then

RaiseEvent SocketError（）

Exit Sub

Else

TelnetStream = TelnetTcpClient.GetStream（）

TelnetThread = New Thread（AddressOf RunClient） '啟動(dòng)數(shù)據(jù)監(jiān)聽(tīng)

TelnetThread.Start（）

RaiseEvent SocketConnected（）

End If

Catch Ex As Exception

RaiseEvent SocketError（）

End Try

End Sub

②與主機(jī)的TCP通信連接實(shí)現(xiàn)后，在其上層構(gòu)建Telnet協(xié)議維護(hù)類(lèi)，用以實(shí)現(xiàn)對(duì)設(shè)備的具體指令操作，如登錄、登出、斷線重連、命令發(fā)送、返回結(jié)果接收等。

③完成底層通信和控制功能之后，在上層實(shí)現(xiàn)網(wǎng)元設(shè)備管理、端口管理、鏈路定義等功能，再將設(shè)備、鏈路組織為網(wǎng)絡(luò)拓?fù)?，即可?shí)現(xiàn)對(duì)網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)控、管理功能。

5 網(wǎng)絡(luò)接入控制功能

網(wǎng)絡(luò)接入控制，是指終端必須經(jīng)過(guò)審批登記才可以接入內(nèi)部局域網(wǎng)的控制手段，可以有效避免非法終端接入網(wǎng)絡(luò)從而獲取企業(yè)資料，加強(qiáng)企業(yè)信息安全保護(hù)。目前多數(shù)中小企業(yè)基本采用DHCP動(dòng)態(tài)IP分配，或靜態(tài)IP分配但缺少接入限制和IP資料登記，一旦出現(xiàn)信息泄密等信息安全事件，無(wú)法及時(shí)有效地進(jìn)行IP追溯。[2]

實(shí)現(xiàn)了對(duì)設(shè)備的Telnet通信與控制功能，除了可以用來(lái)進(jìn)行運(yùn)行狀態(tài)監(jiān)控之外，還可以實(shí)現(xiàn)網(wǎng)絡(luò)接入控制功能。網(wǎng)絡(luò)接入控制一般通過(guò)在交換機(jī)上進(jìn)行IP-MAC綁定來(lái)實(shí)現(xiàn)，以華為交換機(jī)為例，其綁定指令為user-bind static ip-address X.X.X.X mac-address XXXX-XXXX-XXXX。利用編程語(yǔ)言開(kāi)發(fā)IP地址登記系統(tǒng)，將IP地址、MAC地址、使用人信息等進(jìn)行登記，通過(guò)Telnet通信與控制功能自動(dòng)連接到對(duì)應(yīng)的網(wǎng)絡(luò)設(shè)備上，并自動(dòng)進(jìn)行指令配置，即可實(shí)現(xiàn)IP地址的分配、登記管理，以及終端的控制接入功能。

6 結(jié)語(yǔ)

當(dāng)前我國(guó)中小企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)管理和信息安全水平比較落后，除了企業(yè)缺少重視程度的原因外，大型網(wǎng)管系統(tǒng)的高投入、高技術(shù)等要求也提高了企業(yè)局域網(wǎng)管理的門(mén)檻。本文探討的基于最基本Telnet協(xié)議實(shí)現(xiàn)的網(wǎng)管監(jiān)控和網(wǎng)絡(luò)接入控制方法，將為中小企業(yè)提升網(wǎng)絡(luò)管理和信息安全保護(hù)水平提供一個(gè)簡(jiǎn)單、經(jīng)濟(jì)、可靠的途徑。

【參考文獻(xiàn)】

【1】劉志雄.局域網(wǎng)網(wǎng)絡(luò)管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D].武漢：武漢大學(xué)， 2002.

【2】古士睿.中小企業(yè)局域網(wǎng)辦公即時(shí)通信軟件系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 武漢：中國(guó)地質(zhì)大學(xué)（武漢）， 2012.