閆會軍

【摘 要】國家信息化的急速發(fā)展為中小企業(yè)帶來了新的發(fā)展契機，信息化建設(shè)成為中小企業(yè)可持續(xù)發(fā)展的決定性因素。計算機網(wǎng)絡(luò)技術(shù)在中小企業(yè)的廣泛應(yīng)用，給企業(yè)日常管理帶來高效率的同時，企業(yè)內(nèi)部計算機網(wǎng)絡(luò)的網(wǎng)管運維和網(wǎng)絡(luò)安全管控問題也困擾著企業(yè)。

【Abstract】 The rapid development of national informatization has brought new development opportunities for small and medium-sized enterprises. The informatization construction become the decisive factor for the sustainable development of small and medium-sized enterprises. The application of computer technology in small and medium-sized enterprise ，has improved the daily management efficiency to enterprise ，and brought the computer network operations and control problem of network security to enterprise inner.

【關(guān)鍵詞】局域網(wǎng)；網(wǎng)管；網(wǎng)絡(luò)接入控制

【Keywords】LAN； network； NAC

【中圖分類號】P315.69 【文獻(xiàn)標(biāo)志碼】A 【文章編號】1673-1069（2017）03-0063-02

1 引言

由于受限于資金、技術(shù)、人才等方面的制約因素，缺少有效的網(wǎng)管監(jiān)控手段、缺乏最基礎(chǔ)的安全控制是當(dāng)前廣大中小企業(yè)局域網(wǎng)管理中存在的最主要的兩個問題。將介紹一種可以以最低資金成本、最簡單有效的技術(shù)手段和最少的人力做好局域網(wǎng)網(wǎng)管運維和安全管控的新技術(shù)，以提升中小企業(yè)計算機網(wǎng)絡(luò)化管理水平。

2 傳統(tǒng)網(wǎng)管技術(shù)概述

目前應(yīng)用最廣泛的網(wǎng)絡(luò)管理協(xié)議是SNMP（Simple Network Management Protocol，簡單網(wǎng)絡(luò)管理協(xié)議）協(xié)議。SNMP是被廣泛接受并投入使用的工業(yè)標(biāo)準(zhǔn)，用于網(wǎng)絡(luò)管理員在網(wǎng)絡(luò)上的任何節(jié)點檢索信息、修改信息、定位故障、完成故障診斷、進(jìn)行容量規(guī)劃和生成報告。[1]

對大型企業(yè)而言，其專業(yè)的網(wǎng)管系統(tǒng)基本都基于SNMP協(xié)議，由專業(yè)的軟件開發(fā)商進(jìn)行開發(fā)，資金投資一般都在幾百萬元甚至上千萬元，對全網(wǎng)設(shè)備進(jìn)行SNMP數(shù)據(jù)配置，技術(shù)難度較高，并需要設(shè)置專業(yè)的網(wǎng)管人員進(jìn)行日常維護(hù)。

3 Telnet+GUI的網(wǎng)管監(jiān)控新思路

Telnet協(xié)議是計算機網(wǎng)絡(luò)遠(yuǎn)程登錄服務(wù)的標(biāo)準(zhǔn)協(xié)議和主要方式，為用戶提供了在本地計算機上完成遠(yuǎn)程主機工作的能力。網(wǎng)絡(luò)運維人員通常通過Telnet方式登錄到交換機、路由器或防火墻等設(shè)備，通過輸入指令、查看設(shè)備返回信息來對網(wǎng)絡(luò)進(jìn)行配置、維護(hù)。

通過編程語言開發(fā)，將Telnet協(xié)議與GUI（圖形化用戶接口）界面相結(jié)合，把原來需要手工輸入的指令（如ping指令、華為設(shè)備的display Interface指令等）定期自動執(zhí)行，并對設(shè)備返回的結(jié)果進(jìn)行分析處理，提取出端口狀態(tài)、設(shè)備狀態(tài)（如cpu使用率）、鏈路狀態(tài)，并組合成完整的實時網(wǎng)絡(luò)拓?fù)洌ㄟ^圖形化、可視化方式予以展現(xiàn)，這就是本文要闡述的對局域網(wǎng)進(jìn)行網(wǎng)管監(jiān)控的新思路。

與SNMP協(xié)議實現(xiàn)的網(wǎng)管方式不同，采用Telnet協(xié)議與圖形界面相結(jié)合的網(wǎng)管監(jiān)控方式，具有技術(shù)門檻低、資金投資小，無須配置專用NMS服務(wù)器、無須對現(xiàn)網(wǎng)設(shè)備進(jìn)行SNMP配置、網(wǎng)絡(luò)通用性強等優(yōu)點，尤其適用于中小企業(yè)進(jìn)行局域網(wǎng)管理。

4 編程實現(xiàn)的技術(shù)概述

①從結(jié)構(gòu)模型可以看出，底層的TCP Sockets通信層和Telnet協(xié)議層是直接實現(xiàn)與網(wǎng)絡(luò)設(shè)備進(jìn)行交互、對接的通信層。以VB.Net編程語言為例，通過創(chuàng)建System.Net.Sockets命名空間的TCPclient類，以線程的方式與主機進(jìn)行連接并監(jiān)聽數(shù)據(jù)，其主要實現(xiàn)方式如下。

Public Sub Connect（ByVal sHostIP As String， Optional ByVal iHostPort As Integer = 23）

Dim TelnetConnectThread As Thread

m_HostIP = sHostIP

m_HostPort = iHostPort

Try

TelnetConnectThread = New Thread（AddressOf TelnetConnect） '啟動連接線程

TelnetConnectThread.Start（）

Catch Ex As Exception

RaiseEvent SocketError（）

End Try

End Sub

Private Sub TelnetConnect（） 'Telnet連接線程

Try

TelnetTcpClient = New TcpClient（） '創(chuàng)建TCP連接

TelnetTcpClient.Connect（m_HostIP， m_HostPort）

Dim Clock As New Stopwatch ‘設(shè)置超時計時器

Clock.Start（）

Do While Clock.ElapsedMilliseconds < 2000 And TelnetTcpClient.Connected = False

Thread.Sleep（100）

Loop

Clock.Stop（）

If TelnetTcpClient.Connected = False Then

RaiseEvent SocketError（）

Exit Sub

Else

TelnetStream = TelnetTcpClient.GetStream（）

TelnetThread = New Thread（AddressOf RunClient） '啟動數(shù)據(jù)監(jiān)聽

TelnetThread.Start（）

RaiseEvent SocketConnected（）

End If

Catch Ex As Exception

RaiseEvent SocketError（）

End Try

End Sub

②與主機的TCP通信連接實現(xiàn)后，在其上層構(gòu)建Telnet協(xié)議維護(hù)類，用以實現(xiàn)對設(shè)備的具體指令操作，如登錄、登出、斷線重連、命令發(fā)送、返回結(jié)果接收等。

③完成底層通信和控制功能之后，在上層實現(xiàn)網(wǎng)元設(shè)備管理、端口管理、鏈路定義等功能，再將設(shè)備、鏈路組織為網(wǎng)絡(luò)拓?fù)?，即可實現(xiàn)對網(wǎng)絡(luò)的實時監(jiān)控、管理功能。

5 網(wǎng)絡(luò)接入控制功能

網(wǎng)絡(luò)接入控制，是指終端必須經(jīng)過審批登記才可以接入內(nèi)部局域網(wǎng)的控制手段，可以有效避免非法終端接入網(wǎng)絡(luò)從而獲取企業(yè)資料，加強企業(yè)信息安全保護(hù)。目前多數(shù)中小企業(yè)基本采用DHCP動態(tài)IP分配，或靜態(tài)IP分配但缺少接入限制和IP資料登記，一旦出現(xiàn)信息泄密等信息安全事件，無法及時有效地進(jìn)行IP追溯。[2]

實現(xiàn)了對設(shè)備的Telnet通信與控制功能，除了可以用來進(jìn)行運行狀態(tài)監(jiān)控之外，還可以實現(xiàn)網(wǎng)絡(luò)接入控制功能。網(wǎng)絡(luò)接入控制一般通過在交換機上進(jìn)行IP-MAC綁定來實現(xiàn)，以華為交換機為例，其綁定指令為user-bind static ip-address X.X.X.X mac-address XXXX-XXXX-XXXX。利用編程語言開發(fā)IP地址登記系統(tǒng)，將IP地址、MAC地址、使用人信息等進(jìn)行登記，通過Telnet通信與控制功能自動連接到對應(yīng)的網(wǎng)絡(luò)設(shè)備上，并自動進(jìn)行指令配置，即可實現(xiàn)IP地址的分配、登記管理，以及終端的控制接入功能。

6 結(jié)語

當(dāng)前我國中小企業(yè)的計算機網(wǎng)絡(luò)管理和信息安全水平比較落后，除了企業(yè)缺少重視程度的原因外，大型網(wǎng)管系統(tǒng)的高投入、高技術(shù)等要求也提高了企業(yè)局域網(wǎng)管理的門檻。本文探討的基于最基本Telnet協(xié)議實現(xiàn)的網(wǎng)管監(jiān)控和網(wǎng)絡(luò)接入控制方法，將為中小企業(yè)提升網(wǎng)絡(luò)管理和信息安全保護(hù)水平提供一個簡單、經(jīng)濟、可靠的途徑。

【參考文獻(xiàn)】

【1】劉志雄.局域網(wǎng)網(wǎng)絡(luò)管理系統(tǒng)設(shè)計與實現(xiàn)[D].武漢：武漢大學(xué)， 2002.

【2】古士睿.中小企業(yè)局域網(wǎng)辦公即時通信軟件系統(tǒng)的設(shè)計與實現(xiàn)[D]. 武漢：中國地質(zhì)大學(xué)（武漢）， 2012.