基於MAC地址的網絡埠管理方法及系統與流程

2023-04-26 16:02:56 1

本發明涉及網絡安全技術領域，特別是涉及一種基於mac地址的網絡埠管理方法及系統。

背景技術：

隨著internet(網際網路)的高速發展，鑑於員工日常辦公環境安全性的要求，業界出現了802.1x協議等的訪問控制和認證協議。它可以限制未經授權的用戶/設備通過接入埠(accessport)訪問lan/wlan(區域網/無線區域網)。在獲得交換機或lan提供的各種業務之前，802.1x對連接到交換機埠上的用戶/設備進行認證。在認證通過之前，802.1x只允許eapol(基於區域網的擴展認證協議)數據通過設備連接的交換機埠；認證通過以後，正常的數據可以順利地通過乙太網埠。802.1x技術雖然能夠建立坐席埠安全管理機制，但是802.1x技術部署成本高，不易管理，不太符合運維工作的要求。

技術實現要素：

本發明要解決的技術問題是為了克服現有技術中802.1x技術部署成本高、不易管理、不太符合運維工作的要求的缺陷，提供一種基於mac地址(物理地址)的網絡埠管理方法及系統。

本發明是通過下述技術方案來解決上述技術問題的：

本發明提供了一種基於mac地址的網絡埠管理方法，包括以下步驟：

s1、建立基礎信息庫，所述基礎信息庫中記錄有交換機埠名稱、交換機埠的mac地址、員工信息、坐席信息、設備信息之間的對應關係；

s2、自動實時採集交換機埠的mac地址，並將採集到的mac地址及對應的交換機埠名稱、員工信息、坐席信息、設備信息存儲至所述基礎信息庫中；

s3、根據所述基礎信息庫自動獲取一時間段內未使用的交換機埠列表，並自動關閉所述交換機埠列表中的交換機埠。

較佳地，步驟s3之後還包括：

s4、接收新員工的埠開通請求，在請求審批通過後為新員工開通對應的交換機埠。

較佳地，步驟s4之後還包括：

s5、接收批量開通請求，通過批量開通入口為批量搬遷坐席批量開通交換機埠。

較佳地，步驟s3中還包括：

判斷未使用的交換機埠是否為計劃開通的交換機埠，並只在判斷為否時，才將所述交換機埠增加至所述交換機埠列表中。

較佳地，所述設備信息包括電腦信息、話機信息。

本發明的目的在於還提供了一種基於mac地址的網絡埠管理系統，包括：

基礎信息庫建立模塊，用於建立基礎信息庫，所述基礎信息庫中記錄有交換機埠名稱、交換機埠的mac地址、員工信息、坐席信息、設備信息之間的對應關係；

mac地址採集模塊，用於自動實時採集交換機埠的mac地址，並將採集到的mac地址及對應的交換機埠名稱、員工信息、坐席信息、設備信息存儲至所述基礎信息庫中；

埠關閉模塊，用於根據所述基礎信息庫自動獲取一時間段內未使用的交換機埠列表，並自動關閉所述交換機埠列表中的交換機埠。

較佳地，所述網絡埠管理系統還包括：

審批開通模塊，用於接收新員工的埠開通請求，在請求審批通過後為新員工開通對應的交換機埠。

較佳地，所述基於mac地址的網絡埠管理系統還包括：

批量開通模塊，用於接收批量開通請求，通過批量開通入口為批量搬遷坐席批量開通交換機埠。

較佳地，所述埠關閉模塊還用於判斷未使用的交換機埠是否為計劃開通的交換機埠，並只在判斷為否時，才將所述交換機埠增加至所述交換機埠列表中。

較佳地，所述設備信息包括電腦信息、話機信息。

本發明的積極進步效果在於：本發明節省了大量的時間成本和資金成本，並且運行效果比較理想，成功建立了埠安全管理的機制，巧妙地使用了基礎信息庫，達到所有不同的網絡埠都是關閉狀態。

附圖說明

圖1為本發明的較佳實施例的基於mac地址的網絡埠管理方法的流程圖。

圖2為本發明的較佳實施例的基於mac地址的網絡埠管理系統的模塊示意圖。

具體實施方式

下面通過實施例的方式進一步說明本發明，但並不因此將本發明限制在所述的實施例範圍之中。

本發明提供了一種基於mac地址的網絡埠管理方法，如圖1所示，包括以下步驟：

步驟101、建立基礎信息庫，所述基礎信息庫中記錄有交換機埠名稱、交換機埠的mac地址、員工信息、坐席信息、設備信息之間的對應關係；

其中，設備信息包括電腦信息和話機信息。

步驟102、自動實時採集交換機埠的mac地址，並將採集到的mac地址及對應的交換機埠名稱、員工信息、坐席信息、設備信息存儲至所述基礎信息庫中；

通過步驟102可以使每個坐席的使用情況和設備信息、員工信息及埠信息進行自動關聯。

步驟103、根據所述基礎信息庫自動獲取一時間段內未使用的交換機埠列表，並自動關閉所述交換機埠列表中的交換機埠；

在本發明具體實施過程中，步驟103中的一時間段優選為7天，通過步驟103可以保證未使用的埠被及時關閉。

在步驟103中，還會判斷未使用的交換機埠是否為計劃開通的交換機埠，並只在判斷為否時，才將所述交換機埠增加至所述交換機埠列表中，從而保證所有計劃將要開通的埠不會出現在日常的關閉埠定時任務序列中。

步驟104、接收新員工的埠開通請求，在請求審批通過後為新員工開通對應的交換機埠。

在步驟104中，新員工在使用電腦時，需要經過特定流程和事件審批後才能進行網絡埠開通，保證記錄在庫。

步驟105、接收批量開通請求，通過批量開通入口為批量搬遷坐席批量開通交換機埠。

在步驟105中，對於大批量的埠設置，如大批量坐席搬遷等，需要有特定的批量開通入口進行相應的埠開通。

從而，本發明的基於mac地址的網絡埠管理方法建立閉環流程控制所有的埠開通，開通要經過特定入口，不用的埠都會被關閉，保證坐席安全性。本發明完善了員工、坐席、電腦、埠、mac、話機關聯對應關係的基礎信息庫，並且能夠實時獲取用戶的最新位置，電腦和話機的mac，以及目前使用的網絡埠；同時一切網絡埠的開通和關閉都是由程序自動執行，系統界面也對用戶非常友好。

本發明還提供了一種基於mac地址的網絡埠管理系統，如圖2所示，包括：

基礎信息建立模塊1，用於建立基礎信息庫，所述基礎信息庫中記錄有交換機埠名稱、交換機埠的mac地址、員工信息、坐席信息、設備信息之間的對應關係；

mac地址採集模塊2，用於自動實時採集交換機埠的mac地址，並將採集到的mac地址及對應的交換機埠名稱、員工信息、坐席信息、設備信息存儲至所述基礎信息庫中；

埠關閉模塊3，用於根據所述基礎信息庫自動獲取一時間段內未使用的交換機埠列表，並自動關閉所述交換機埠列表中的交換機埠；

所述埠關閉模塊3還用於判斷未使用的交換機埠是否為計劃開通的交換機埠，並只在判斷為否時，才將所述交換機埠增加至所述交換機埠列表中。

審批開通模塊4，用於接收新員工的埠開通請求，在請求審批通過後為新員工開通對應的交換機埠；

批量開通模塊5，用於接收批量開通請求，通過批量開通入口為批量搬遷坐席批量開通交換機埠。

本發明利用本實施例的基於mac地址的網絡埠管理系統對網絡不通的處理流程如下：

步驟1、用戶報修網絡不通故障；

步驟2、系統判斷網絡埠是否關閉，是則跳轉步驟3，否則跳轉步驟6；

步驟3、判斷域帳戶歷史登錄記錄是否一致，若是，執行步驟4，否則跳轉步驟5；

步驟4、通知系統開通網絡埠，生成事件並置為已解決，用戶開始使用；

步驟5、進入審批單，需要上級確認，確認完成後生成事件開通埠，上級否認後則退出；

步驟6、在remedy(一種企業it管理軟體)生成事件，後續進行排障，用戶進行確認。

雖然以上描述了本發明的具體實施方式，但是本領域的技術人員應當理解，這些僅是舉例說明，本發明的保護範圍是由所附權利要求書限定的。本領域的技術人員在不背離本發明的原理和實質的前提下，可以對這些實施方式做出多種變更或修改，但這些變更和修改均落入本發明的保護範圍。