基于MAC地址的网络端口管理方法及系统与流程

本发明涉及网络安全技术领域，特别是涉及一种基于mac地址的网络端口管理方法及系统。

背景技术：

随着internet(互联网)的高速发展，鉴于员工日常办公环境安全性的要求，业界出现了802.1x协议等的访问控制和认证协议。它可以限制未经授权的用户/设备通过接入端口(accessport)访问lan/wlan(局域网/无线局域网)。在获得交换机或lan提供的各种业务之前，802.1x对连接到交换机端口上的用户/设备进行认证。在认证通过之前，802.1x只允许eapol(基于局域网的扩展认证协议)数据通过设备连接的交换机端口；认证通过以后，正常的数据可以顺利地通过以太网端口。802.1x技术虽然能够建立坐席端口安全管理机制，但是802.1x技术部署成本高，不易管理，不太符合运维工作的要求。

技术实现要素：

本发明要解决的技术问题是为了克服现有技术中802.1x技术部署成本高、不易管理、不太符合运维工作的要求的缺陷，提供一种基于mac地址(物理地址)的网络端口管理方法及系统。

本发明是通过下述技术方案来解决上述技术问题的：

本发明提供了一种基于mac地址的网络端口管理方法，包括以下步骤：

s1、建立基础信息库，所述基础信息库中记录有交换机端口名称、交换机端口的mac地址、员工信息、坐席信息、设备信息之间的对应关系；

s2、自动实时采集交换机端口的mac地址，并将采集到的mac地址及对应的交换机端口名称、员工信息、坐席信息、设备信息存储至所述基础信息库中；

s3、根据所述基础信息库自动获取一时间段内未使用的交换机端口列表，并自动关闭所述交换机端口列表中的交换机端口。

较佳地，步骤s3之后还包括：

s4、接收新员工的端口开通请求，在请求审批通过后为新员工开通对应的交换机端口。

较佳地，步骤s4之后还包括：

s5、接收批量开通请求，通过批量开通入口为批量搬迁坐席批量开通交换机端口。

较佳地，步骤s3中还包括：

判断未使用的交换机端口是否为计划开通的交换机端口，并只在判断为否时，才将所述交换机端口增加至所述交换机端口列表中。

较佳地，所述设备信息包括电脑信息、话机信息。

本发明的目的在于还提供了一种基于mac地址的网络端口管理系统，包括：

基础信息库建立模块，用于建立基础信息库，所述基础信息库中记录有交换机端口名称、交换机端口的mac地址、员工信息、坐席信息、设备信息之间的对应关系；

mac地址采集模块，用于自动实时采集交换机端口的mac地址，并将采集到的mac地址及对应的交换机端口名称、员工信息、坐席信息、设备信息存储至所述基础信息库中；

端口关闭模块，用于根据所述基础信息库自动获取一时间段内未使用的交换机端口列表，并自动关闭所述交换机端口列表中的交换机端口。

较佳地，所述网络端口管理系统还包括：

审批开通模块，用于接收新员工的端口开通请求，在请求审批通过后为新员工开通对应的交换机端口。

较佳地，所述基于mac地址的网络端口管理系统还包括：

批量开通模块，用于接收批量开通请求，通过批量开通入口为批量搬迁坐席批量开通交换机端口。

较佳地，所述端口关闭模块还用于判断未使用的交换机端口是否为计划开通的交换机端口，并只在判断为否时，才将所述交换机端口增加至所述交换机端口列表中。

较佳地，所述设备信息包括电脑信息、话机信息。

本发明的积极进步效果在于：本发明节省了大量的时间成本和资金成本，并且运行效果比较理想，成功建立了端口安全管理的机制，巧妙地使用了基础信息库，达到所有不同的网络端口都是关闭状态。

附图说明

图1为本发明的较佳实施例的基于mac地址的网络端口管理方法的流程图。

图2为本发明的较佳实施例的基于mac地址的网络端口管理系统的模块示意图。

具体实施方式

下面通过实施例的方式进一步说明本发明，但并不因此将本发明限制在所述的实施例范围之中。

本发明提供了一种基于mac地址的网络端口管理方法，如图1所示，包括以下步骤：

步骤101、建立基础信息库，所述基础信息库中记录有交换机端口名称、交换机端口的mac地址、员工信息、坐席信息、设备信息之间的对应关系；

其中，设备信息包括电脑信息和话机信息。

步骤102、自动实时采集交换机端口的mac地址，并将采集到的mac地址及对应的交换机端口名称、员工信息、坐席信息、设备信息存储至所述基础信息库中；

通过步骤102可以使每个坐席的使用情况和设备信息、员工信息及端口信息进行自动关联。

步骤103、根据所述基础信息库自动获取一时间段内未使用的交换机端口列表，并自动关闭所述交换机端口列表中的交换机端口；

在本发明具体实施过程中，步骤103中的一时间段优选为7天，通过步骤103可以保证未使用的端口被及时关闭。

在步骤103中，还会判断未使用的交换机端口是否为计划开通的交换机端口，并只在判断为否时，才将所述交换机端口增加至所述交换机端口列表中，从而保证所有计划将要开通的端口不会出现在日常的关闭端口定时任务序列中。

步骤104、接收新员工的端口开通请求，在请求审批通过后为新员工开通对应的交换机端口。

在步骤104中，新员工在使用电脑时，需要经过特定流程和事件审批后才能进行网络端口开通，保证记录在库。

步骤105、接收批量开通请求，通过批量开通入口为批量搬迁坐席批量开通交换机端口。

在步骤105中，对于大批量的端口设置，如大批量坐席搬迁等，需要有特定的批量开通入口进行相应的端口开通。

从而，本发明的基于mac地址的网络端口管理方法建立闭环流程控制所有的端口开通，开通要经过特定入口，不用的端口都会被关闭，保证坐席安全性。本发明完善了员工、坐席、电脑、端口、mac、话机关联对应关系的基础信息库，并且能够实时获取用户的最新位置，电脑和话机的mac，以及目前使用的网络端口；同时一切网络端口的开通和关闭都是由程序自动执行，系统界面也对用户非常友好。

本发明还提供了一种基于mac地址的网络端口管理系统，如图2所示，包括：

基础信息建立模块1，用于建立基础信息库，所述基础信息库中记录有交换机端口名称、交换机端口的mac地址、员工信息、坐席信息、设备信息之间的对应关系；

mac地址采集模块2，用于自动实时采集交换机端口的mac地址，并将采集到的mac地址及对应的交换机端口名称、员工信息、坐席信息、设备信息存储至所述基础信息库中；

端口关闭模块3，用于根据所述基础信息库自动获取一时间段内未使用的交换机端口列表，并自动关闭所述交换机端口列表中的交换机端口；

所述端口关闭模块3还用于判断未使用的交换机端口是否为计划开通的交换机端口，并只在判断为否时，才将所述交换机端口增加至所述交换机端口列表中。

审批开通模块4，用于接收新员工的端口开通请求，在请求审批通过后为新员工开通对应的交换机端口；

批量开通模块5，用于接收批量开通请求，通过批量开通入口为批量搬迁坐席批量开通交换机端口。

本发明利用本实施例的基于mac地址的网络端口管理系统对网络不通的处理流程如下：

步骤1、用户报修网络不通故障；

步骤2、系统判断网络端口是否关闭，是则跳转步骤3，否则跳转步骤6；

步骤3、判断域账户历史登录记录是否一致，若是，执行步骤4，否则跳转步骤5；

步骤4、通知系统开通网络端口，生成事件并置为已解决，用户开始使用；

步骤5、进入审批单，需要上级确认，确认完成后生成事件开通端口，上级否认后则退出；

步骤6、在remedy(一种企业it管理软件)生成事件，后续进行排障，用户进行确认。

虽然以上描述了本发明的具体实施方式，但是本领域的技术人员应当理解，这些仅是举例说明，本发明的保护范围是由所附权利要求书限定的。本领域的技术人员在不背离本发明的原理和实质的前提下，可以对这些实施方式做出多种变更或修改，但这些变更和修改均落入本发明的保护范围。