CN101909089A - 一种用于控制局域网络内的多台计算机的方法 - Google Patents
一种用于控制局域网络内的多台计算机的方法 Download PDFInfo
- Publication number
- CN101909089A CN101909089A CN2010101983882A CN201010198388A CN101909089A CN 101909089 A CN101909089 A CN 101909089A CN 2010101983882 A CN2010101983882 A CN 2010101983882A CN 201010198388 A CN201010198388 A CN 201010198388A CN 101909089 A CN101909089 A CN 101909089A
- Authority
- CN
- China
- Prior art keywords
- computer
- address
- switch ports
- ports themselves
- back plate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Abstract
本发明提供了一种用于控制局域网络内的多台计算机的方法,包括:计算机发出IP地址请求;分配IP地址,记录计算机的主机名称、IP地址和MAC地址;控管主机获取与MAC地址相对应的交换机端口信息;利用MAC地址和交换机端口信息,得到计算机的IP地址与交换机端口的匹配关系;以及依据计算机的主机名称、IP地址与交换机端口的匹配关系,控管主机确定是否关闭与计算机电性连接的交换机端口。采用本发明的控制方法,当外来计算机接入局域网络后,可以有效地侦测并定位该计算机的具体接入位置,从而关闭与该计算机电性连接的交换机端口,更好地维护局域网络安全。
Description
技术领域
本发明涉及计算机的局域网接入控制方法,尤其涉及计算机接入局域网后对其交换机端口的控制方法。
背景技术
当前,人们在探讨和交流技术时经常使用笔记本电脑,这种技术沟通方式往往见诸于企业的会议室场合。为了满足企业人员可随时访问企业内部的局域网络,会议室的网络接口对应于特定的交换机端口。当公司的IT人员开通相应的交换机端口时,该会议室的所有笔记本电脑电性连接到网络接口时,都可顺利而毫无阻拦地接入上述局域网络。
一方面,企业内部的笔记本电脑接入局域网络后,其自身所安装的数据安全软件、防毒软件或其它应用软件都可以很好地防止病毒经由网络感染至其他的计算机。但是,从另一方面来考虑,如果企业外的客户计算机接入局域网络后,其自身的安全防护性能不可预知,一旦感染了病毒并通过网络蔓延开来,将会给IT人员维护局域网带来难以想象的困扰。
有鉴于此,如何设计出一种理想的控制方案,以便在外来计算机不慎接入局域网后也可及时加以拦截,是业内相关技术人员面临的一项课题。
发明内容
针对现有技术中在局域网络内监控所接入的计算机时所存在的上述缺陷,本发明提供了一种新型的控制方法,该方法可以准确地甄别计算机的归属类型,并依据其归属类型来对交换机端口进行相关操作。
根据本发明的一个方面,提供了一种用于控制局域网络内的多台计算机的方法,包括:
计算机向DHCP(Dynamic Host Configure Protocol,动态主机配置协议)服务器请求分配IP地址;
DHCP服务器向该计算机分配IP地址,记录计算机的主机名称、IP地址和MAC(Media Access Control,媒体接入控制)地址;
控管主机获取与MAC地址相对应的交换机端口信息;
利用MAC地址和交换机端口信息,得到计算机的IP地址与交换机端口的匹配关系;以及
依据计算机的主机名称、IP地址与交换机端口的匹配关系,控管主机确定是否关闭与计算机电性连接的交换机端口。
其中,控管主机使用SNMP(Simple Network ManagementProtocol,简单网络管理协议)指令来获取对应于MAC地址的交换机端口信息。
其中,DHCP服务器将计算机的主机名称、IP地址和MAC地址组合为一DHCP日志。
其中,计算机的主机名称包括首码部分和尾码部分,并且控管主机通过该尾码部分来确定是否关闭与计算机电性连接的交换机端口。优选地,当尾码部分包括与企业名称相关联的信息时,控管主机将相应的计算机默认为企业内部的计算机。优选地,当尾码部分与企业名称相关联的信息匹配失败时,控管主机将相应的计算机认定为企业外部的计算机,并关闭与该计算机电性连接的交换机端口。并且,控管主机是通过发送SNMP指令来关闭交换机端口。
采用本发明的控制方法,在接入局域网的任意计算机通过控管主机向DHCP服务器请求IP地址后,DHCP服务器分配IP地址给该计算机,并记录计算机的主机名称、IP地址和MAC地址,当控管主机利用SNMP指令获取与MAC地址相对应的交换机端口后,综合该计算机的相关信息,并依据计算机的主机名称来确定是否关闭对应的交换机端口。因此,当外来计算机接入局域网络后,该控制方法可以有效地侦测并定位该计算机具体的接入位置,关闭与该计算机电性连接的交换机端口,更好地维护局域网络的安全。
附图说明
读者在参照附图阅读了本发明的具体实施方式以后,将会更清楚地了解本发明的各个方面。其中,
图1示出依据本发明的一实施例,用于控制局域网络内的多台计算机的整体架构示意图;以及
图2示出采用图1所示的整体架构来控制局域网络内的多台计算机的方法流程图。
具体实施方式
下面参照附图,对本发明的具体实施方式作进一步的详细描述。
图1示出依据本发明的一实施例,用于控制局域网络内的多台计算机的整体架构示意图。参照图1,在该整体架构中,不妨示意性地以两台计算机,即客户计算机111和公司计算机113,来进行说明。本领域的普通技术人员应当理解,局域网中还可能有其他很多台计算机,但从总的类型来分,大致都归为客户计算机(也称为域外计算机)和公司计算机(也称为域内计算机)两大类。在本发明的一实施例中,可以通过计算机的主机名称来区分所接入的计算机到底是域外计算机还是域内计算机,例如,将计算机的主机名称划分为首码部分和尾码部分,对于域内计算机,一律采用与公司名称相关联的信息作为尾码部分,例如,主机名称Host.corpnet.auo.com,其中Host被视为首码部分,corpnet.auo.com被视为尾码部分。
在本发明的一实施例中,如图1所示,客户计算机111电性连接至交换机30的交换机端口301,公司计算机113电性连接至交换机30的交换机端口303,并且控管主机20电性连接至交换机30,以及DHCP服务器40电性连接至交换机30。
就客户计算机111而言,当客户计算机111通过交换机端口301接入公司的局域网时,首先计算机111向DHCP服务器40请求分配IP地址,该DHCP服务器40在接收到该分配请求后,将一IP地址分配给计算机111,例如,IP地址为10.10.40.89,并记录计算机111的主机名称、IP地址和MAC地址,例如,计算机111的主机名称为Host3,MAC地址为0011256A63C9。优选地,DHCP服务器40将计算机的主机名称、IP地址和MAC地址组合为一DHCP日志,通过抓取该DHCP日志就可以了解与计算机相关的上述三类信息。
接着,控管主机20发送一指令给交换机30,例如,该指令是SNMP Get指令,以获取与MAC地址(即0011256A63C9)相对应的交换机端口信息。例如,计算机111的MAC地址对应于交换机端口301,它是交换机30的第三个端口Port3。然后,控管主机20抓取来自DHCP服务器40的DHCP日志,通过MAC地址和交换机端口信息来得到计算机的IP地址与交换机端口的匹配关系,例如,该匹配关系显示的记录为10.10.40.89,Host3,10.10.10.1,Port3。也就是说,通过该匹配关系可以看出,客户计算机111的IP地址为10.10.40.89,通过交换机30的Port3端口接入局域网。
此后,根据计算机111的主机名称(Host3)和所对应的交换机端口(Port3),由于主机名称Host3不包含预先设定的尾码部分,则计算机111被认定为域外计算机,控管主机20发送一指令给交换机30,以关闭计算机111所电性连接的交换机端口301,即,关闭交换机30的Port3。例如,这里控管主机20发送的指令是SNMPSet指令。
类似地,就公司计算机113而言,当公司计算机113通过交换机端口303接入公司的局域网时,首先计算机113向DHCP服务器40请求分配IP地址,该DHCP服务器40在接收到该分配请求后,将一IP地址分配给计算机113,例如,IP地址为10.10.40.46,并记录计算机113的主机名称、IP地址和MAC地址,例如,计算机113的主机名称为Host1.corpnet.auo.com,其MAC地址为00806475340E。优选地,DHCP服务器40将计算机的主机名称、IP地址和MAC地址组合为一DHCP日志,通过抓取该DHCP日志就可以了解与计算机相关的上述三类信息。
接着,控管主机20发送一指令给交换机30,例如,该指令是SNMP Get指令,以获取与MAC地址(即00806475340E)相对应的交换机端口信息。例如,计算机113的MAC地址对应于交换机端口303,它是交换机30的第六个端口Port6。然后,控管主机20抓取来自DHCP服务器40的DHCP日志,通过MAC地址和交换机端口信息来得到计算机的IP地址与交换机端口的匹配关系,例如,该匹配关系显示的记录为10.10.40.46,Host1.corpnet.auo.com,10.10.10.1,Port6。也就是说,通过该匹配关系可以看出,公司计算机113所分配的IP地址为10.10.40.46,通过交换机30的Por6端口接入局域网。
此后,根据计算机113的主机名称(Host1.corpnet.auo.com)和所对应的交换机端口(Port6),由于主机名称Host1.corpnet.auo.com包含首码部分和尾码部分,并且其尾码部分是与公司名称相关联的信息,则计算机113被认定为域内计算机,此时控管主机20无需发送指令以使交换机30关闭其对应的交换机端口303,即Port6。
图2示出采用图1所示的整体架构来控制局域网络内的多台计算机的方法流程图。对应于图1,该控制方法主要包括:
步骤S1,计算机向DHCP服务器请求分配IP地址,这里无论是客户计算机还是公司计算机,在接入局域网络时首先会向DHCP服务器请求分配IP地址;
步骤S2,DHCP服务器接收应答,将一IP地址分配给计算机;
步骤S3,DHCP服务器向该计算机分配了IP地址后,记录计算机的主机名称、IP地址和MAC地址,应当理解,通过计算机的MAC地址(例如计算机网络接口卡的物理地址)可以唯一确定计算机所接入的交换机端口;
步骤S4,控管主机向交换机发送一指令,以获取与计算机的MAC地址相对应的交换机端口信息;
步骤S5,利用计算机的MAC地址和交换机端口信息,得到计算机的IP地址与交换机端口的匹配关系。
步骤S6,判断计算机的主机名称是否符合预先设定的要求(例如,主机名称分为首码部分和尾码部分),当尾码部分与公司名称相关联时,执行步骤S8,计算机被确定为域内计算机,无需关闭对应的交换机端口;当尾码部分与公司名称关联失败或者无尾码部分时,执行步骤S7,计算机被确定为域外计算机,关闭与该计算机电性连接的交换机端口。
采用本发明的控制方法,在接入局域网的任意计算机通过控管主机向DHCP服务器请求IP地址后,DHCP服务器分配IP地址给该计算机,并记录计算机的主机名称、IP地址和MAC地址,当控管主机利用SNMP指令获取与MAC地址相对应的交换机端口后,综合该计算机的相关信息,并依据计算机的主机名称来确定是否关闭对应的交换机端口。因此,当外来计算机接入局域网络后,该控制方法可以有效地侦测并定位该计算机具体的接入位置,关闭与该计算机电性连接的交换机端口,更好地维护局域网络的安全。
上文中,参照附图描述了本发明的具体实施方式。但是,本领域中的普通技术人员能够理解,在不偏离本发明的精神和范围的情况下,还可以对本发明的具体实施方式作各种变更和替换。这些变更和替换都落在本发明权利要求书所限定的范围内。
Claims (7)
1.一种用于控制局域网络内的多台计算机的方法,其特征在于,所述方法包括:
所述计算机向DHCP(Dynamic Host Configure Protocol,动态主机配置协议)服务器请求分配IP地址;
所述DHCP服务器向所述计算机分配IP地址,记录所述计算机的主机名称、IP地址和MAC(Media Access Control,媒体接入控制)地址;
控管主机获取与所述MAC地址相对应的交换机端口信息;
利用所述MAC地址和交换机端口信息,得到所述计算机的IP地址与交换机端口的匹配关系;以及
依据所述计算机的主机名称、IP地址与交换机端口的匹配关系,所述控管主机确定是否关闭与所述计算机电性连接的交换机端口。
2.如权利要求1所述的方法,其特征在于,所述控管主机使用SNMP(Simple Network Management Protocol,简单网络管理协议)指令来获取对应于所述MAC地址的交换机端口信息。
3.如权利要求1所述的方法,其特征在于,所述DHCP服务器将所述计算机的主机名称、IP地址和MAC地址组合为一DHCP日志。
4.如权利要求1所述的方法,其特征在于,所述计算机的主机名称包括首码部分和尾码部分,并且所述控管主机通过该尾码部分来确定是否关闭与所述计算机电性连接的交换机端口。
5.如权利要求4所述的方法,其特征在于,当所述尾码部分包括与企业名称相关联的信息时,所述控管主机将相应的计算机默认为企业内部的计算机。
6.如权利要求4所述的方法,其特征在于,当所述尾码部分与企业名称相关联的信息匹配失败时,所述控管主机将相应的计算机认定为企业外部的计算机,并关闭与该计算机电性连接的交换机端口。
7.如权利要求6所述的方法,其特征在于,所述控管主机通过发送SNMP指令来关闭所述交换机端口。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010101983882A CN101909089A (zh) | 2010-06-07 | 2010-06-07 | 一种用于控制局域网络内的多台计算机的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010101983882A CN101909089A (zh) | 2010-06-07 | 2010-06-07 | 一种用于控制局域网络内的多台计算机的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101909089A true CN101909089A (zh) | 2010-12-08 |
Family
ID=43264405
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010101983882A Pending CN101909089A (zh) | 2010-06-07 | 2010-06-07 | 一种用于控制局域网络内的多台计算机的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101909089A (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102118271A (zh) * | 2011-03-29 | 2011-07-06 | 上海北塔软件股份有限公司 | 发现非法接入设备的方法 |
| CN103037022A (zh) * | 2011-10-06 | 2013-04-10 | 台达电子工业股份有限公司 | 网络地址自动分配方法及专门实施该方法的数据中心 |
| CN104158917A (zh) * | 2013-05-14 | 2014-11-19 | 杭州华三通信技术有限公司 | 回收动态主机配置协议客户端的ip地址的方法及设备 |
| CN105516378A (zh) * | 2014-09-25 | 2016-04-20 | 华为技术有限公司 | 提供接入位置的方法及设备 |
| CN107222436A (zh) * | 2017-05-26 | 2017-09-29 | 上海携程商务有限公司 | 基于mac地址的网络端口管理方法及系统 |
| CN107659934A (zh) * | 2017-10-19 | 2018-02-02 | 上海斐讯数据通信技术有限公司 | 一种无线网络连接的控制方法及无线网络接入设备 |
| CN108093091A (zh) * | 2016-11-22 | 2018-05-29 | 华为数字技术(苏州)有限公司 | 一种获取主机附加信息的方法和代理设备 |
| CN108200224A (zh) * | 2017-12-29 | 2018-06-22 | 山东华软金盾软件股份有限公司 | Linux下基于DHCP协议的终端IP和MAC地址采集方法和系统 |
| CN108574741A (zh) * | 2017-03-07 | 2018-09-25 | 佛山市顺德区顺达电脑厂有限公司 | 侦测网际网络协定位址及实体位址的方法 |
| CN109218465A (zh) * | 2018-09-25 | 2019-01-15 | 郑州云海信息技术有限公司 | 一种服务器结点序列号上报方法、装置、设备及存储介质 |
-
2010
- 2010-06-07 CN CN2010101983882A patent/CN101909089A/zh active Pending
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102118271A (zh) * | 2011-03-29 | 2011-07-06 | 上海北塔软件股份有限公司 | 发现非法接入设备的方法 |
| CN102118271B (zh) * | 2011-03-29 | 2013-03-27 | 上海北塔软件股份有限公司 | 发现非法接入设备的方法 |
| CN103037022A (zh) * | 2011-10-06 | 2013-04-10 | 台达电子工业股份有限公司 | 网络地址自动分配方法及专门实施该方法的数据中心 |
| CN104158917B (zh) * | 2013-05-14 | 2017-12-15 | 新华三技术有限公司 | 回收动态主机配置协议客户端的ip地址的方法及设备 |
| CN104158917A (zh) * | 2013-05-14 | 2014-11-19 | 杭州华三通信技术有限公司 | 回收动态主机配置协议客户端的ip地址的方法及设备 |
| CN105516378A (zh) * | 2014-09-25 | 2016-04-20 | 华为技术有限公司 | 提供接入位置的方法及设备 |
| CN105516378B (zh) * | 2014-09-25 | 2019-02-12 | 华为技术有限公司 | 提供接入位置的方法及设备 |
| CN108093091A (zh) * | 2016-11-22 | 2018-05-29 | 华为数字技术(苏州)有限公司 | 一种获取主机附加信息的方法和代理设备 |
| CN108093091B (zh) * | 2016-11-22 | 2021-06-08 | 华为数字技术(苏州)有限公司 | 一种获取主机附加信息的方法和代理设备 |
| CN108574741A (zh) * | 2017-03-07 | 2018-09-25 | 佛山市顺德区顺达电脑厂有限公司 | 侦测网际网络协定位址及实体位址的方法 |
| CN108574741B (zh) * | 2017-03-07 | 2021-11-16 | 佛山市顺德区顺达电脑厂有限公司 | 侦测网际网络协定位址及实体位址的方法 |
| CN107222436A (zh) * | 2017-05-26 | 2017-09-29 | 上海携程商务有限公司 | 基于mac地址的网络端口管理方法及系统 |
| CN107659934A (zh) * | 2017-10-19 | 2018-02-02 | 上海斐讯数据通信技术有限公司 | 一种无线网络连接的控制方法及无线网络接入设备 |
| CN108200224A (zh) * | 2017-12-29 | 2018-06-22 | 山东华软金盾软件股份有限公司 | Linux下基于DHCP协议的终端IP和MAC地址采集方法和系统 |
| CN109218465A (zh) * | 2018-09-25 | 2019-01-15 | 郑州云海信息技术有限公司 | 一种服务器结点序列号上报方法、装置、设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101909089A (zh) | 一种用于控制局域网络内的多台计算机的方法 | |
| CN106412113B (zh) | 一种能源云服务系统及其通信方法 | |
| US11632320B2 (en) | Centralized analytical monitoring of IP connected devices | |
| JP4512179B2 (ja) | ストレージ装置及びそのアクセス管理方法 | |
| CN104601570A (zh) | 一种基于旁路监听和软件抓包技术的网络安全监控方法 | |
| CN101901315A (zh) | 一种usb移动存储介质安全隔离与监控管理方法 | |
| US20070038739A1 (en) | System and method for communicating with console ports | |
| CN103413083A (zh) | 单机安全防护系统 | |
| US8649270B2 (en) | Dynamic network configuration | |
| JP2011029749A (ja) | ネットワーク通信において送信データの宛先を動的に制御する方法及び機器 | |
| JP4257238B2 (ja) | Ipアドレス自動付与方法/プログラム/記録媒体/装置/システム、シャーシ管理装置、制御カード | |
| CN102123180A (zh) | Dns网络结构及域名解析方法 | |
| EP3637671A1 (en) | Method and system for classified storage of keys | |
| CN106209799A (zh) | 一种实现动态网络防护的方法、系统及动态防火墙 | |
| CN101989975A (zh) | 一种分布式非法计算机接入的阻断方法 | |
| US10574659B2 (en) | Network security management system | |
| CN104618469B (zh) | 一种基于代理网络架构的局域网访问控制方法及管理机 | |
| JP2008092069A (ja) | 観測設定管理システム、観測設定管理方法及び観測設定プログラム | |
| JPWO2016170664A1 (ja) | 異常パケットフィルタリング装置、及び、異常パケットフィルタリング方法 | |
| JP2008090702A (ja) | 計算機、計算機システム | |
| CN104917729A (zh) | 网络设备及其防止地址解析协议报文攻击的方法 | |
| CN101119232A (zh) | 日志记录方法及其记录系统 | |
| JP2004040331A (ja) | 無線lan装置 | |
| KR20180018197A (ko) | 공유기 관리 장치, 그리고 서버를 포함하는 공유기 관리 시스템 및 이를 이용한 관리 방법 | |
| KR101070522B1 (ko) | 스푸핑 공격 탐지 및 차단 시스템 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20101208 |