一种中小企业局域网网管系统开发的新思路与技术实现
2017-03-24闫会军
闫会军
【摘 要】国家信息化的急速发展为中小企业带来了新的发展契机,信息化建设成为中小企业可持续发展的决定性因素。计算机网络技术在中小企业的广泛应用,给企业日常管理带来高效率的同时,企业内部计算机网络的网管运维和网络安全管控问题也困扰着企业。
【Abstract】 The rapid development of national informatization has brought new development opportunities for small and medium-sized enterprises. The informatization construction become the decisive factor for the sustainable development of small and medium-sized enterprises. The application of computer technology in small and medium-sized enterprise ,has improved the daily management efficiency to enterprise ,and brought the computer network operations and control problem of network security to enterprise inner.
【关键词】局域网;网管;网络接入控制
【Keywords】LAN; network; NAC
【中图分类号】P315.69 【文献标志码】A 【文章编号】1673-1069(2017)03-0063-02
1 引言
由于受限于资金、技术、人才等方面的制约因素,缺少有效的网管监控手段、缺乏最基础的安全控制是当前广大中小企业局域网管理中存在的最主要的两个问题。将介绍一种可以以最低资金成本、最简单有效的技术手段和最少的人力做好局域网网管运维和安全管控的新技术,以提升中小企业计算机网络化管理水平。
2 传统网管技术概述
目前应用最广泛的网络管理协议是SNMP(Simple Network Management Protocol,简单网络管理协议)协议。SNMP是被广泛接受并投入使用的工业标准,用于网络管理员在网络上的任何节点检索信息、修改信息、定位故障、完成故障诊断、进行容量规划和生成报告。[1]
对大型企业而言,其专业的网管系统基本都基于SNMP协议,由专业的软件开发商进行开发,资金投资一般都在几百万元甚至上千万元,对全网设备进行SNMP数据配置,技术难度较高,并需要设置专业的网管人员进行日常维护。
3 Telnet+GUI的网管监控新思路
Telnet协议是计算机网络远程登录服务的标准协议和主要方式,为用户提供了在本地计算机上完成远程主机工作的能力。网络运维人员通常通过Telnet方式登录到交换机、路由器或防火墙等设备,通过输入指令、查看设备返回信息来对网络进行配置、维护。
通过编程语言开发,将Telnet协议与GUI(图形化用户接口)界面相结合,把原来需要手工输入的指令(如ping指令、华为设备的display Interface指令等)定期自动执行,并对设备返回的结果进行分析处理,提取出端口状态、设备状态(如cpu使用率)、链路状态,并组合成完整的实时网络拓扑,通过图形化、可视化方式予以展现,这就是本文要阐述的对局域网进行网管监控的新思路。
与SNMP协议实现的网管方式不同,采用Telnet协议与图形界面相结合的网管监控方式,具有技术门槛低、资金投资小,无须配置专用NMS服务器、无须对现网设备进行SNMP配置、网络通用性强等优点,尤其适用于中小企业进行局域网管理。
4 编程实现的技术概述
①从结构模型可以看出,底层的TCP Sockets通信层和Telnet协议层是直接实现与网络设备进行交互、对接的通信层。以VB.Net编程语言为例,通过创建System.Net.Sockets命名空间的TCPclient类,以线程的方式与主机进行连接并监听数据,其主要实现方式如下。
Public Sub Connect(ByVal sHostIP As String, Optional ByVal iHostPort As Integer = 23)
Dim TelnetConnectThread As Thread
m_HostIP = sHostIP
m_HostPort = iHostPort
Try
TelnetConnectThread = New Thread(AddressOf TelnetConnect) '启动连接线程
TelnetConnectThread.Start()
Catch Ex As Exception
RaiseEvent SocketError()
End Try
End Sub
Private Sub TelnetConnect() 'Telnet連接线程
Try
TelnetTcpClient = New TcpClient() '创建TCP连接
TelnetTcpClient.Connect(m_HostIP, m_HostPort)
Dim Clock As New Stopwatch ‘设置超时计时器
Clock.Start()
Do While Clock.ElapsedMilliseconds < 2000 And TelnetTcpClient.Connected = False
Thread.Sleep(100)
Loop
Clock.Stop()
If TelnetTcpClient.Connected = False Then
RaiseEvent SocketError()
Exit Sub
Else
TelnetStream = TelnetTcpClient.GetStream()
TelnetThread = New Thread(AddressOf RunClient) '啟动数据监听
TelnetThread.Start()
RaiseEvent SocketConnected()
End If
Catch Ex As Exception
RaiseEvent SocketError()
End Try
End Sub
②与主机的TCP通信连接实现后,在其上层构建Telnet协议维护类,用以实现对设备的具体指令操作,如登录、登出、断线重连、命令发送、返回结果接收等。
③完成底层通信和控制功能之后,在上层实现网元设备管理、端口管理、链路定义等功能,再将设备、链路组织为网络拓扑,即可实现对网络的实时监控、管理功能。
5 网络接入控制功能
网络接入控制,是指终端必须经过审批登记才可以接入内部局域网的控制手段,可以有效避免非法终端接入网络从而获取企业资料,加强企业信息安全保护。目前多数中小企业基本采用DHCP动态IP分配,或静态IP分配但缺少接入限制和IP资料登记,一旦出现信息泄密等信息安全事件,无法及时有效地进行IP追溯。[2]
实现了对设备的Telnet通信与控制功能,除了可以用来进行运行状态监控之外,还可以实现网络接入控制功能。网络接入控制一般通过在交换机上进行IP-MAC绑定来实现,以华为交换机为例,其绑定指令为user-bind static ip-address X.X.X.X mac-address XXXX-XXXX-XXXX。利用编程语言开发IP地址登记系统,将IP地址、MAC地址、使用人信息等进行登记,通过Telnet通信与控制功能自动连接到对应的网络设备上,并自动进行指令配置,即可实现IP地址的分配、登记管理,以及终端的控制接入功能。
6 结语
当前我国中小企业的计算机网络管理和信息安全水平比较落后,除了企业缺少重视程度的原因外,大型网管系统的高投入、高技术等要求也提高了企业局域网管理的门槛。本文探讨的基于最基本Telnet协议实现的网管监控和网络接入控制方法,将为中小企业提升网络管理和信息安全保护水平提供一个简单、经济、可靠的途径。
【参考文献】
【1】刘志雄.局域网网络管理系统设计与实现[D].武汉:武汉大学, 2002.
【2】古士睿.中小企业局域网办公即时通信软件系统的设计与实现[D]. 武汉:中国地质大学(武汉), 2012.