交换机端口监控系统的制作方法
【专利摘要】本发明公开了交换机端口监控系统,包括交换机和终端设备,所述终端设备通过交换机端口连接内网,还包括采用C/S架构的客户端和服务器,所述服务器内建立包括终端设备MAC信息和终端设备运行维护台账的数据库,所述客户端通过服务器与交换机通讯,所述客户端读取交换机端口实时绑定的终端设备MAC信息,将终端设备MAC信息与服务器的数据库中的终端设备运行维护台账进行比对,若未能查找到与某终端设备MAC信息对应的终端设备运行维护台账,则将绑定该终端设备MAC信息的交换机端口从内网断开;若未能查找到与数据库中的某终端设备运行维护台账对应的终端设备MAC信息,则将该终端设备MAC信息与交换机空闲端口绑定。
【专利说明】交换机端口监控系统
【技术领域】
[0001] 本发明涉及网络【技术领域】,具体涉及交换机端口监控系统。
【背景技术】
[0002] 供电公司在各乡镇、县区、市、省都设有办公场所,各办公场所分别通过交换机连 接公司内网;公司制订了网络终端设备接入内网的相关规定,明确网络终端设备必须履行 接入、变更、注销手续,但是部分员工安全意识淡薄,网络终端设备私拉乱接的现象时有发 生,以市一级供电公司来说,下属各办公场所使用的交换机总数达到数百台,而且分散于全 市各地区,运行维护人员难以实时掌握通过各交换机端口接入内网的终端设备情况,维护 工作量大、难度高,导致对公司内网造成很大的安全隐患。
【发明内容】
[0003] 本发明要解决的技术问题是提供一种交换机端口监控系统,可以解决运行维护人 员难以实时掌握供电公司各办公场所通过交换机端口接入公司内网的网络终端设备情况, 网络终端设备私拉乱接的现象时有发生,导致运行维护人员的工作量大、难度高,而且对公 司内网造成很大的安全隐患。
[0004] 本发明通过以下技术方案实现: 交换机端口监控系统,包括交换机和终端设备,所述终端设备通过交换机端口连接内 网,还包括采用C/S架构的客户端和服务器,所述服务器内建立包括终端设备MAC信息和终 端设备运行维护台账的数据库,所述客户端通过服务器与交换机通讯,所述客户端读取交 换机端口实时绑定的终端设备MAC信息,将终端设备MAC信息与服务器的数据库中的终端 设备运行维护台账进行比对,若未能查找到与某终端设备MAC信息对应的终端设备运行维 护台账,则将绑定该终端设备MAC信息的交换机端口解除绑定,使对应该终端设备MAC信息 的终端设备从内网断开;若未能查找到与数据库中的某终端设备运行维护台账对应的终端 设备MAC信息,则将该终端设备MAC信息与交换机空闲端口绑定,使对应该终端设备MAC信 息的终端设备连接内网。
[0005] 所述客户端记录交换机端口绑定和解除绑定的操作信息形成报表。
[0006] 本发明的优点在于: 一、 对交换机端口及终端设备进行全面监控,将违规外联事件发生的可能性降低为零, 从而提高公司内网的安全性; 二、 将交换机内部信息直观的呈现出来,通过系统管理数百台交换机、上千个端口,降 低运行维护工作的专业性,从而有效降低运行维护人员的工作量和工作难度; 三、 同业对标指标得到显著提升,桌面注册率、防病毒安装率、补丁安装率均达到100%。
【专利附图】
【附图说明】
[0007] 图1为本发明的结构示意图。
【具体实施方式】
[0008] 如图1所示的交换机端口监控系统,包括交换机和终端设备,所述终端设备通过 交换机端口连接内网,还包括采用C/S架构的客户端和服务器,所述服务器内建立包括终 端设备MAC信息和终端设备运行维护台账的数据库,所述客户端通过服务器与交换机通 讯,所述客户端读取交换机端口实时绑定的终端设备MAC信息,将终端设备MAC信息与服务 器的数据库中的终端设备运行维护台账进行比对,若未能查找到与某终端设备MAC信息对 应的终端设备运行维护台账,则将绑定该终端设备MAC信息的交换机端口解除绑定,使对 应该终端设备MAC信息的终端设备从内网断开,还可以通过手动选择已绑定终端设备MAC 信息的交换机端口,使其解除绑定;若未能查找到与数据库中的某终端设备运行维护台账 对应的终端设备MAC信息,则将该终端设备MAC信息与交换机空闲端口绑定,使对应该终端 设备MAC信息的终端设备连接内网,还可以手动选择交换机端口和终端设备运行维护台账 所对应的终端设备MAC信息进行绑定。
[0009] 在客户端设置不同级别的管理权限,可以实现对交换机端口的分类管理,如:将会 议室的几个端口授权给会议室管理员使用,实现对外来终端设备的接入控制。
[〇〇1〇] 所述客户端记录交换机端口绑定和解除绑定的操作信息形成报表,便于查询、打 印、导出。
【权利要求】
1. 交换机端口监控系统,包括交换机和终端设备,所述终端设备通过交换机端口连接 内网,其特征在于:还包括采用C/S架构的客户端和服务器,所述服务器内建立包括终端设 备MAC信息和终端设备运行维护台账的数据库,所述客户端通过服务器与交换机通讯,所 述客户端读取交换机端口实时绑定的终端设备MAC信息,将终端设备MAC信息与服务器的 数据库中的终端设备运行维护台账进行比对,若未能查找到与某终端设备MAC信息对应的 终端设备运行维护台账,则将绑定该终端设备MAC信息的交换机端口解除绑定,使对应该 终端设备MAC信息的终端设备从内网断开;若未能查找到与数据库中的某终端设备运行维 护台账对应的终端设备MAC信息,则将该终端设备MAC信息与交换机空闲端口绑定,使对应 该终端设备MAC信息的终端设备连接内网。
2. 如权利要求1所述的交换机端口监控系统,其特征在于:所述客户端记录交换机端 口绑定和解除绑定的操作信息形成报表。
【文档编号】H04L12/24GK104065531SQ201410264494
【公开日】2014年9月24日 申请日期:2014年6月16日 优先权日:2014年6月16日
【发明者】伍贤伟 申请人:国家电网公司, 江苏省电力公司淮安供电公司, 江苏省电力公司