1 前言

    在公司信息內網，雖然制訂了網絡終端接入相關規定，明確網絡終端必須履行接入、變更、注銷手續，但因部分員工安全意識淡薄，網絡終端私拉亂接的現象時有發生，不僅增加了運行維護人員的工作量，而且存在很大的安全隱患。綜上所述，研制網絡終端接入控制系統勢在必行，以解決網絡終端接入面廣、量大的難題，為信息安全運維實現一站式服務提供有力支撐。

2 網絡接入控制系統的設計

    2.1本系統開發思路

    “變隱性為顯性”一將交換機內部的隱含的信息呈現出來。

    “變繁瑣為簡單”一將繁瑣的命令轉化為簡單的界面，由系統自動管理數百臺交換機、上千個端口。

    “變專業為普通”一由專業管理變為普通人員也可管。

    “變異步為同步”一以運維臺帳為核心，環環相扣，實現臺帳同步更新。

    2.2公司網絡現狀

    廣域網:淮安公司采用調度省到市2.5G SDH通道實現12410接入省公司網，8540通過調度省到市ATM通道連接到省公司作為備用通道。市到縣采用調度市縣SDH622M通道，形成南北2個環網.

    局域網:淮安供電公司辦公區分散，供電公司局域網主要有7處，分別是生產調度樓、運行檢修工區、新營銷樓、營業所、教育培訓中心，楚州營業部，淮陰營業部。公司本部局域網核心為CISC06509+6513雙核心交換機。縣公司核心交換機為雙4507。各樓層配線間和各分部門接入交換機基本為cisco2950， 3550， 3650等交換機，千兆接入核心交換機，形成了骨千千兆、桌面百兆的局域網。

    農電廣域網:變電所節點使用h3cs三層交換機，通過變電所SDH設備上MSTP口連到核心網絡，各供電所使用h3c二層交換機就近百兆或者千兆接入到變電所三層交換機。

    目前我公司接入層設備間設備大部分為cisco2900系列、cisco 3500系列，少部分4500系列，變電所、供電所設備為H3C，市縣共有各類接入交換機近300臺。

    2.3前期準備工作

    1)核對基礎臺帳:統計所有交換機、終端臺帳的詳細信息，確保基礎數據準確無誤。

    2)整理網絡布線:整理網絡設備間配線架、設備間到樓層房間的布線，標出所有交換機端口對應的配線架號，貼上標簽，標出終端接口編號。

    3)梳理流程制度:梳理網絡制度和接入流程，制訂相關配套表格，明確網絡接入必須履行相關手續。

    2.4方案設計工作

    1)系統采用((C/S)體系結構，運用面向對象的數據庫設計思想，用delphi等工具開發，可在windows xp， windows 2003等操作系統上運行，后臺采用大型關系型數據庫;

    2)實現一套系統，分級分層授權管理;

    3)以運維臺帳為基礎，自動控制交換機，實現對終端設備接入內網的控制，并將讀取的信息存入大型關系型數據庫，可對交換機端口實時綁定的MAC與運維臺帳進行比較，將無臺帳信息進行斷網處理.待用戶辦理相關手續后重新接入網絡，形成操作日志，以供查詢分析。

    2.5系統功能描述

    2. 5. 1分為5大功能模塊:

    （1）系統設里:交換機臺帳等信息設置.

    （2）交換機端口設置:1、自動對交換機所有端口綁定、解綁;2、自動對交換機某個端口綁定、解綁:3、可手動選擇交換機端口、PC臺帳，程序自動對該端口和PC臺帳里對應MAC綁定:可手動選擇已綁MAC信息，程序自動從該端口進行解綁。

    （3）備份與恢復:1.可對交換機所有端口綁定NAC信息進行備份，選擇不同時間備份信息恢復;2，可對交換機某個端口綁定。AC信息進行備份、選擇不同時間備份信息恢復。

    （4）端口重組:可將不同交換機的不同端口組合到一起。授權給操作員使用，如:將會議室幾個端口授權給會議室管理員使用，對外來終端接入控制。

    (5)報表、日志查詢:報表查詢，及所有操作功能都形成日志.供查詢。

    2.5.2實現如下功能:

    (1)自動對交換機所有端口綁定、解綁

    (2)自動對交換機某個端口綁定、解綁

    (3)可對交換機所有端口綁定MAC信息進行備份、選擇不同時間備份信息恢復

    (4)可對交換機某個端口綁定MAC信息進行備份、選擇不同時間備份信息恢復

    （5）可手動選擇交換機端口，PC臺帳，程序自動對該端口和PC臺帳里對應MAC綁定；可手動選擇己綁MAC信息，程序自動從該端口進行解綁;

    2.5.3部分流程:

    （1）交換機自動綁定、解綁

    （2）端口選擇臺帳綁定、解綁

    對端口進行綁定的部分代碼:

    2.6按區域分步實施

    總體實施步驟:

    制定實施計劃==>>宣傳發動==>>規定時間節點終端，一次性自動綁定==>>通過運維臺帳核對終端信息==>>納入正常接入終端管理區域實施步驟:市公司==>>縣公司==>>變電所==>>供電所

3 問題思考與一站式服務

    不管企業和網絡規模有多大:都需要用理想的安全水乎去權衡成本與可管理性。由于資撅的局限性，要選擇正確的網絡接入解決方案，我們首先需要確定網絡接入控制部署的目標，包括理想的安全水平和管理水平，在提高安全性的同時還能減輕安全和網絡管理的負擔。網絡接入控制系統能否發揮功效，很大程度依賴于我們日常的網絡管理水平.如網絡設備與終端的對應、臺帳信息的及時性、全面性、準確性等。

    我們的目標是提高管理水平，對最終用戶提供一站式服務.采用內部傳票方式.提升優質服務。

    一站式服務要求提高H常網絡管理水平，規范工作流程，與運維系統無縫接入，保持運維臺帳同步聯動。實現對終端設備接入內網的控制。

4 結論

    網絡接入控制系統是終端接入控制的得力工具，該系統已在cisco2950， 3550. H3C等交換機上運行成功，目前公司本部、后勤服務中心、變電運檢中心、物資配送中心以及楚州營業部、洪澤供電公司、盯眙供電公司、金湖供電公司、漣水供電公司等單位投入使用，系統快速高效完成交換機瑞門與終端設備接入的管理，減少了網絡工作人員的工作量，極大提高了公司信息安全運維管理水平，為公司信息安全運維一站式服務提供了有力支撐。

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://www.vmgcyvh.cn/

本文標題：網絡終端接入控制系統

本文網址：http://www.vmgcyvh.cn/html/support/1112156314.html