一種中小企業局域網網管系統開發的新思路與技術實現

閆會軍

【摘 要】國家信息化的急速發展為中小企業帶來了新的發展契機，信息化建設成為中小企業可持續發展的決定性因素。計算機網絡技術在中小企業的廣泛應用，給企業日常管理帶來高效率的同時，企業內部計算機網絡的網管運維和網絡安全管控問題也困擾著企業。

【Abstract】 The rapid development of national informatization has brought new development opportunities for small and medium-sized enterprises. The informatization construction become the decisive factor for the sustainable development of small and medium-sized enterprises. The application of computer technology in small and medium-sized enterprise ，has improved the daily management efficiency to enterprise ，and brought the computer network operations and control problem of network security to enterprise inner.

【關鍵詞】局域網；網管；網絡接入控制

【Keywords】LAN； network； NAC

【中圖分類號】P315.69 【文獻標志碼】A 【文章編號】1673-1069（2017）03-0063-02

1 引言

由于受限于資金、技術、人才等方面的制約因素，缺少有效的網管監控手段、缺乏最基礎的安全控制是當前廣大中小企業局域網管理中存在的最主要的兩個問題。將介紹一種可以以最低資金成本、最簡單有效的技術手段和最少的人力做好局域網網管運維和安全管控的新技術，以提升中小企業計算機網絡化管理水平。

2 傳統網管技術概述

目前應用最廣泛的網絡管理協議是SNMP（Simple Network Management Protocol，簡單網絡管理協議）協議。SNMP是被廣泛接受并投入使用的工業標準，用于網絡管理員在網絡上的任何節點檢索信息、修改信息、定位故障、完成故障診斷、進行容量規劃和生成報告。[1]

對大型企業而言，其專業的網管系統基本都基于SNMP協議，由專業的軟件開發商進行開發，資金投資一般都在幾百萬元甚至上千萬元，對全網設備進行SNMP數據配置，技術難度較高，并需要設置專業的網管人員進行日常維護。

3 Telnet+GUI的網管監控新思路

Telnet協議是計算機網絡遠程登錄服務的標準協議和主要方式，為用戶提供了在本地計算機上完成遠程主機工作的能力。網絡運維人員通常通過Telnet方式登錄到交換機、路由器或防火墻等設備，通過輸入指令、查看設備返回信息來對網絡進行配置、維護。

通過編程語言開發，將Telnet協議與GUI（圖形化用戶接口）界面相結合，把原來需要手工輸入的指令（如ping指令、華為設備的display Interface指令等）定期自動執行，并對設備返回的結果進行分析處理，提取出端口狀態、設備狀態（如cpu使用率）、鏈路狀態，并組合成完整的實時網絡拓撲，通過圖形化、可視化方式予以展現，這就是本文要闡述的對局域網進行網管監控的新思路。

與SNMP協議實現的網管方式不同，采用Telnet協議與圖形界面相結合的網管監控方式，具有技術門檻低、資金投資小，無須配置專用NMS服務器、無須對現網設備進行SNMP配置、網絡通用性強等優點，尤其適用于中小企業進行局域網管理。

4 編程實現的技術概述

①從結構模型可以看出，底層的TCP Sockets通信層和Telnet協議層是直接實現與網絡設備進行交互、對接的通信層。以VB.Net編程語言為例，通過創建System.Net.Sockets命名空間的TCPclient類，以線程的方式與主機進行連接并監聽數據，其主要實現方式如下。

Public Sub Connect（ByVal sHostIP As String， Optional ByVal iHostPort As Integer = 23）

Dim TelnetConnectThread As Thread

m_HostIP = sHostIP

m_HostPort = iHostPort

Try

TelnetConnectThread = New Thread（AddressOf TelnetConnect） '啟動連接線程

TelnetConnectThread.Start（）

Catch Ex As Exception

RaiseEvent SocketError（）

End Try

End Sub

Private Sub TelnetConnect（） 'Telnet連接線程

Try

TelnetTcpClient = New TcpClient（） '創建TCP連接

TelnetTcpClient.Connect（m_HostIP， m_HostPort）

Dim Clock As New Stopwatch ‘設置超時計時器

Clock.Start（）

Do While Clock.ElapsedMilliseconds < 2000 And TelnetTcpClient.Connected = False

Thread.Sleep（100）

Loop

Clock.Stop（）

If TelnetTcpClient.Connected = False Then

RaiseEvent SocketError（）

Exit Sub

Else

TelnetStream = TelnetTcpClient.GetStream（）

TelnetThread = New Thread（AddressOf RunClient） '啟動數據監聽

TelnetThread.Start（）

RaiseEvent SocketConnected（）

End If

Catch Ex As Exception

RaiseEvent SocketError（）

End Try

End Sub

②與主機的TCP通信連接實現后，在其上層構建Telnet協議維護類，用以實現對設備的具體指令操作，如登錄、登出、斷線重連、命令發送、返回結果接收等。

③完成底層通信和控制功能之后，在上層實現網元設備管理、端口管理、鏈路定義等功能，再將設備、鏈路組織為網絡拓撲，即可實現對網絡的實時監控、管理功能。

5 網絡接入控制功能

網絡接入控制，是指終端必須經過審批登記才可以接入內部局域網的控制手段，可以有效避免非法終端接入網絡從而獲取企業資料，加強企業信息安全保護。目前多數中小企業基本采用DHCP動態IP分配，或靜態IP分配但缺少接入限制和IP資料登記，一旦出現信息泄密等信息安全事件，無法及時有效地進行IP追溯。[2]

實現了對設備的Telnet通信與控制功能，除了可以用來進行運行狀態監控之外，還可以實現網絡接入控制功能。網絡接入控制一般通過在交換機上進行IP-MAC綁定來實現，以華為交換機為例，其綁定指令為user-bind static ip-address X.X.X.X mac-address XXXX-XXXX-XXXX。利用編程語言開發IP地址登記系統，將IP地址、MAC地址、使用人信息等進行登記，通過Telnet通信與控制功能自動連接到對應的網絡設備上，并自動進行指令配置，即可實現IP地址的分配、登記管理，以及終端的控制接入功能。

6 結語

當前我國中小企業的計算機網絡管理和信息安全水平比較落后，除了企業缺少重視程度的原因外，大型網管系統的高投入、高技術等要求也提高了企業局域網管理的門檻。本文探討的基于最基本Telnet協議實現的網管監控和網絡接入控制方法，將為中小企業提升網絡管理和信息安全保護水平提供一個簡單、經濟、可靠的途徑。

【參考文獻】

【1】劉志雄.局域網網絡管理系統設計與實現[D].武漢：武漢大學， 2002.

【2】古士睿.中小企業局域網辦公即時通信軟件系統的設計與實現[D]. 武漢：中國地質大學（武漢）， 2012.