一种局域网资源智能管理系统的制作方法

一种局域网资源智能管理系统的制作方法
【专利摘要】本发明公开了一种局域网资源智能管控系统，包括：网络资源管理模块对局域网内的网络资源进行管理，生成全网网络资源库；设备资源管理模块对接入终端绑定实现局域网内的设备资源管理，生成全网设备资源库；综合布线资料管理模块对局域网内的建筑物、楼层、房间、信息点、配线架进行综合管理，生成全网综合布线资源库；终端接入与IP分配管理模块在管理员模块准入许可后对新接入的终端设备实行准入控制；管理员模块，用于为局域网管理运维人员提供管理界面。本发明自动侦测网络终端在线信息，克服了原有用表格文件或者人工记忆来管理IP地址、交换机端口、VLAN编号资源的工作模式，解决网络终端设备在线信息与台账信息脱节的问题。
【专利说明】—种局域网资源智能管理系统

【技术领域】
[0001]本发明涉及计算机网络技术，尤其涉及一种局域网资源智能管理系统。

【背景技术】
[0002]在大中型企业计算机、网络打印机、智能电器等终端类设备越来越多，面对数千终端用户的网络接入需求，信息运维人员的工作复杂度和工作强度也日益增大，常常会为以下问题产生苦恼。分布于多个园区的终端IP地址怎么合理规划，VLAN划分是否合理，网络交换机的端口上是否接入了不合法的用户，交换机、计算机、打印机的资产台账是否准确，综合布线的资料是否及时更新了。对于数百终端设备规模的应用场所，可以用文件和表格来管理这些数据，用人工来维护交换机的VLAN以及IP、MAC地址绑定，可是对于数千用户的大型企业或者院校，就需要更先进的方式来提高工作效率。


【发明内容】

[0003]为了克服现有技术中存在的不足，本发明提供一种局域网资源智能管理系统，自动侦测网络终端在线信息，全网统一管控IP地址、交换机端口、VLAN资源，动态监测、流程化管理与台账资料相结合网络运维，克服了原有用表格文件或者人工记忆来管理IP地址、交换机端口、VLAN编号资源的工作模式，解决网络终端设备在线信息与台账信息脱节的问题。
[0004]为实现上述目的，本发明采取如下技术方案:
一种局域网资源智能管理系统，包括:
网络资源管理模块，用于通过SNMP简单网管协议对局域网内的网络资源进行管理，生成全网网络资源库，所述局域网内的网络资源包括IP地址、VLAN号、ARP信息；
设备资源管理模块，用于通过对接入终端IP地址、VLAN号、接入信息点、Mac地址的绑定实现局域网内的设备资源管理，并生成全网设备资源库；
综合布线资料管理模块，用于对局域网内的建筑物、楼层、房间、信息点、配线架进行综合管理，辅助上传挂接的综合布线图纸资料，生成全网综合布线资源库；
终端接入与IP分配管理模块，用于在管理员模块准入许可后对新接入的终端设备实行准入控制和IP分配；
管理员模块，用于为局域网管理运维人员提供IP地址分配和IP/MAC绑定一体化界面，通过终端接入与IP分配管理模块对新接入的终端设备实行准入控制；还用于向管理运维人员提供流览全网网络资源库、全网设备资源库、全网综合布线资源库的界面。
[0005]更进一步的，管理员模块向网络资源管理模块提供三层交换机IP地址范围和全网IP地址范围；根据三层交换机IP地址范围，所述网络资源管理模块通过SNMP简单网管协议访问局域网内的三层交换机，获取其上的子网配置信息、VLAN信息和ARP信息，构建每个三层交换机形成的网络拓扑结构及IP资源使用图表，最后生成全网网络资源库。
[0006]更进一步的，网络资源管理模块获取三层交换机上的子网配置信息、VLAN信息和ARP信息，并通过子网配置信息获取三层交换机下可用的IP地址范围，通过VLAN信息获取三层交换机下可用的VLAN范围，通过ARP信息判断三层交换机下联二层交换机的隶属关系，获取下联二层交换机上的VLAN和IP地址信息。
[0007]更进一步的，全网设备资源库中的设备资源包括两类:一类是局域网公有设备资源；另一类是局域网用户私有设备资源。
[0008]更进一步的，局域网公有设备资源包括交换机、服务器，所述设备资源管理模块将局域网公有设备报警信息实时推送至管理员模块；所述局域网用户私有设备资源包括用户计算机终端、打印机、扫描仪，所述设备资源管理模块将局域网用户私有设备IP地址、Mac地址、VLAN号、接入信息点绑定，且任一项信息发生变化时，自动对其阻断。
[0009]更进一步的，终端接入与IP分配管理模块通过接收并分析三层或二层交换机发送的snmp trap或syslog日志,感知局域网内接入终端的变化,并匹配全网设备资源库,对于已登记的合法用户设备记录在线和离线时间。
[0010]更进一步的，终端接入与IP分配管理模块匹配全网设备资源库，对全网设备资源库未登记的设备进行端口阻断并产生一条告警推送至管理员模块，所述管理员模块由告警开始发起IP地址分配流程，从全网网络资源库可用IP资源库中选取IP地址进行分配，同时录入用户入网信息，所述终端接入与IP分配管理模块根据模块管理员模块分配的IP地址和用户入网信息下发命令给三层和二层交换机为相应端口开放VLANJ^s IP与MAC地址。
[0011]更进一步的，终端接入与IP分配管理模块对接入位置发生变更的终端设备向管理员模块推送一条告警，管理运维人员通过管理员模块进行合法性管控操作。
[0012]更进一步的，综合布线资料管理模块以园区、建筑物、层楼、房间、信息点为主线，结合配线架上端口标识信息，人工建立综合布线网络接入信息点资源库；然后根据局域网全网网络资源库，将信息点与接入交换机端口相关联，辅助上传挂接的综合布线图纸资料，生成全网综合布线资源库，产生终端网络路径信息。
[0013]有益效果:(I)本发明通过信息采集，实现了网络交换机VLAN、交换机物理端口、IP地址的自动管理，避免了因依赖于人工记录导致效率低下、准确性和可靠性低等问题。
(2)本发明通过全网统一对网络终端进行安全接入管控，结合设备台账资料与综合布线资料的一体化管理，极大提高了信息运维服务的规范性，提高了工作效率，实现了最佳的局域网资源智能管控方案。(3)本发明提供的局域网资源智能管理系统可安装在挂接局域网上的一台设备，对现有网络的拓扑结构不需要进行改动，不需要在终端计算机上安装客户端，就能实现接入控制。(4)由于有些老旧网络交换机或低档交换机不支持802.1x协议，更换交换机之后需要重新配置，而本发明不依赖交换机的802.1x协议，因此适应性更好。(5)本发明提供可扩展的资产管理模块，能够对不可网管的设备进行资产台账管理，将信息运维所使用到的综合布线资料、平面图资料、光纤路由及配线资料纳入系统中进行统一管理，实现了信息采集与设备资产台账、综合布线资料的密切衔接。

【专利附图】

【附图说明】
[0014]图1为本发明实施的局域网资源智能管理方法的系统架构图。
[0015]图2为本发明网络资源管理模块的工作流程示意图。
[0016]图3为本发明设备资源管理模块的结构示意图。
[0017]图4为本发明终端接入与IP分配管理模块的工作流程示意图。
[0018]图5为本发明综合布线资料管理模块的工作流程示意图。

【具体实施方式】
[0019]下面结合附图对本发明作更进一步的说明。
[0020]如图1所示，本发明提供的一种局域网资源智能管理系统，包括网络资源管理模块、设备资源管理模块、终端接入与IP分配管理模块、综合布线资料管理模块和管理员模块。
[0021](I)网络资源管理模块
网络资源管理模块主要对局域网内的网络资源进行管理，局域网内的网络资源包括IP地址、VLAN号、ARP信息等。
[0022]网络资源管理模块根据局域网管理员提供的全网IP地址范围和三层交换机IP地址范围，通过SNMP简单网管协议访问局域网内的三层交换机，获取其上的子网配置信息、VLAN信息和ARP信息，通过子网配置信息获取该三层交换机下可用的IP地址范围，通过VLAN信息获取获取该三层交换机下可用的VLAN范围，通过ARP信息判断该三层交换机下联二层交换机的隶属关系，从而获取下联二层交换机上的VLAN和IP地址信息。网络资源管理模块收集所有交换机信息后，根据局域网管理员提供的全网IP地址范围，形成地址资源池，与三层VLAN配置信息、ARP信息相结合，生成全网或分区的IP资源使用图表，即全网网络资源库，方便管理员了解全网的网络结构以及资源使用情况。
[0023](2)设备资源管理模块
设备资源管理模块用于对局域网的设备资源进行管理，对于接入终端，通过对IP地址、VLAN号、接入信息点、终端Mac地址等的绑定实行严格管理。
[0024]设备资源管理模块从接入设备的IP与MAC地址入手，可以创建新的设备台账记录，也可以用MAC地址为关键字与其他台账系统关联，形成关联台账记录。设备资源管理模块提供打印机、扫描仪等非联网设备的资产管理功能。
[0025]设备资源管理模块将局域网的设备资源分为两类来处理，一类是局域网公有设备资源，例如交换机、服务器等，对这一类资源，系统实行严密的监视，一旦这一类资源产生报警信息，设备资源管理模块将会及时推送管理员模块，保证局域网稳定运行；另一类是局域网用户私有设备资源，例如用户计算机终端、打印机、扫描仪等，对这一类资源，设备资源管理模块实行严格的监管，将其IP地址、Mac地址、VLAN号、接入信息点等绑定，一旦某一项信息发生变化，系统将会自动对其阻断。
[0026]通过统计以上两类设备资源信息，系统生成全网设备资源库，方便管理员管理全网的设备资源。
[0027](3)终端接入与IP分配管理模块
终端接入与IP分配管理模块用于对新接入的终端设备实行准入控制，只有在得到管理员的许可后，才会为接入的终端设备分配IP地址、VLAN号等。
[0028]终端接入与IP分配管理模块通过接收并分析三层或二层交换机发送的snmptrap或syslog日志，感知网络上发生的接入终端变化；锁定三层或二层交换机的空闲物理接口和空闲IP地址，防止非授权接入事件发生；并匹配全网设备资源库，对于已登记的合法用户记录在线和离线时间；对于未知用户进行阻断并产生一条告警，运维人员可以从管理员模块由告警开始发起IP地址分配流程，从系统全网网络资源库可用IP资源库中选取IP地址进行分配，同时录入用户入网信息，终端接入与IP分配管理模块下发命令给三层和二层交换机为相关的一系列端口开放VLAN，绑定IP与MAC地址。终端接入与IP分配管理模块对接入位置发生变更的终端设备进行告警，管理员可配置策略进行合法性管控操作。
[0029](4)综合布线资料管理模块
综合布线资料管理模块用于对局域网设计的建筑物、楼层、房间、信息点、配线架进行综合管理，实时更新综合布线情况。
[0030]本发明在使用前期，需要由人工以园区、建筑物、层楼、房间、信息点为主线，结合配线架上端口标识信息，建立综合布线网络接入信息点资源库，同时，系统根据自身的局域网全网网络资源库，将信息点与接入交换机端口相关联，辅助上传挂接的综合布线图纸资料，形成全网综合布线资源库，产生极有价值的终端网络路径信息。局域网管理运维人员可以从系统中直观的了解局域网覆盖地点的现场情况，为信息运维人员下一步行动提供了极大的便利。
[0031]本发明综合布线资料管理模块可进行扩展，能够对不可网管的设备进行资产台账管理，将信息运维所使用到的综合布线资料、平面图资料、光纤路由及配线资料纳入系统中进行统一管理。
[0032](5)管理员模块
管理员模块为局域网管理运维人员提供直观方便的操作平台，提高局域网资源管理的效率和准确性。
[0033]在本发明提供的管理员模块中，主要为管理人员提供了浏览和操作两项功能，管理人员能够浏览局域网的全网网络资源库、全网设备资源库、全网综合布线资源库等，也能够进行手动操作，通过终端接入与IP分配管理模块管理局域网的资源分配。
[0034]本发明在实际大型局域网中使用效果非常好，能够快速高效的完成IP地址的分配、回收、查询为网络管理人员节约了大量的时间，真正能够满足日常管理工作的需要。
[0035]以上所述仅是本发明的优选实施方式，应当指出:对于本【技术领域】的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。
【权利要求】
1.一种局域网资源智能管控系统，其特征在于包括: 网络资源管理模块，用于通过SNMP简单网管协议对局域网内的网络资源进行管理，生成全网网络资源库，所述局域网内的网络资源包括IP地址、VLAN号、ARP信息； 设备资源管理模块，用于通过对接入终端IP地址、VLAN号、接入信息点、Mac地址的绑定实现局域网内的设备资源管理，并生成全网设备资源库； 综合布线资料管理模块，用于对局域网内的建筑物、楼层、房间、信息点、配线架进行综合管理，辅助上传挂接的综合布线图纸资料，生成全网综合布线资源库； 终端接入与IP分配管理模块，用于在管理员模块准入许可后对新接入的终端设备实行准入控制和IP分配； 管理员模块，用于为局域网管理运维人员提供IP地址分配和IP/MAC绑定一体化界面，通过终端接入与IP分配管理模块对新接入的终端设备实行准入控制；还用于向管理运维人员提供流览全网网络资源库、全网设备资源库、全网综合布线资源库的界面。
2.根据权利要求1所述的一种局域网资源智能管控系统，其特征在于:所述管理员模块向网络资源管理模块提供三层交换机IP地址范围和全网IP地址范围；根据三层交换机IP地址范围，所述网络资源管理模块通过SNMP简单网管协议访问局域网内的三层交换机，获取其上的子网配置信息、VLAN信息和ARP信息，构建每个三层交换机形成的网络拓扑结构及IP资源使用图表，最后生成全网网络资源库。
3.根据权利要求2所述的一种局域网资源智能管控系统，其特征在于:所述网络资源管理模块通过SNMP简单网管协议访问局域网内的三层交换机，获取三层交换机上的子网配置信息、VLAN信息和ARP信息，并通过子网配置信息获取三层交换机下可用的IP地址范围，通过VLAN信息获取三层交换机下可用的VLAN范围，通过ARP信息判断三层交换机下联二层交换机的隶属关系，获取下联二层交换机上的VLAN和IP地址信息。
4.根据权利要求1所述的一种局域网资源智能管控系统，其特征在于:所述全网设备资源库中的设备资源包括两类:一类是局域网公有设备资源；另一类是局域网用户私有设备资源。
5.根据权利要求4所述的一种局域网资源智能管控系统，其特征在于:所述局域网公有设备资源包括交换机、服务器，所述设备资源管理模块将局域网公有设备报警信息实时推送至管理员模块；所述局域网用户私有设备资源包括用户计算机终端、打印机、扫描仪，所述设备资源管理模块将局域网用户私有设备IP地址、Mac地址、VLAN号、接入信息点绑定，且任一项信息发生变化时，自动对其阻断。
6.根据权利要求1所述的一种局域网资源智能管控系统，其特征在于:所述终端接入与IP分配管理模块通过接收并分析三层或二层交换机发送的snmp trap或syslog日志，感知局域网内接入终端的变化，并匹配全网设备资源库，对于已登记的合法用户设备记录在线和离线时间。
7.根据权利要求6所述的一种局域网资源智能管控系统，其特征在于:所述终端接入与IP分配管理模块匹配全网设备资源库，对全网设备资源库未登记的设备进行端口阻断并产生一条告警推送至管理员模块，所述管理员模块由告警开始发起IP地址分配流程，从全网网络资源库可用IP资源库中选取IP地址进行分配，同时录入用户入网信息，所述终端接入与IP分配管理模块根据模块管理员模块分配的IP地址和用户入网信息下发命令给三层和二层交换机为相应端口开放VLAN，绑定IP与MAC地址。
8.根据权利要求6所述的一种局域网资源智能管控系统，其特征在于:所述终端接入与IP分配管理模块对接入位置发生变更的终端设备向管理员模块推送一条告警，管理运维人员通过管理员模块进行合法性管控操作。
9.根据权利要求1所述的一种局域网资源智能管控系统，其特征在于:所述综合布线资料管理模块以园区、建筑物、层楼、房间、信息点为主线，结合配线架上端口标识信息，人工建立综合布线网络接入信息点资源库；然后根据局域网全网网络资源库，将信息点与接入交换机端口相关联，辅助上传挂接的综合布线图纸资料，生成全网综合布线资源库，产生终端网络路径信息。
【文档编号】H04L12/24GK104184616SQ201410388178
【公开日】2014年12月3日 申请日期:2014年8月8日 优先权日:2014年8月8日
【发明者】刘小宝, 刘志刚, 魏晓光, 王建伟, 万光明, 陈剑飞 申请人:国家电网公司, 国网山东省电力公司济南供电公司