【正文】 換機(jī)與交換機(jī)，交換機(jī)與計(jì)算機(jī)，交換機(jī)與路由器之間的連接關(guān)系 ； 及時(shí)發(fā)現(xiàn)常見(jiàn)網(wǎng)絡(luò)故障，并報(bào)告網(wǎng)管人員 ； 防范病毒問(wèn)題，有效防止病毒蔓延 ； 對(duì)終端計(jì)算機(jī)進(jìn)行嚴(yán)格的使用控制 ； 部門(mén)管理員只能管理本部門(mén)，并且只能使用合理的網(wǎng)管功能，超級(jí)管理員可以使用所有的網(wǎng)管功能 ； 遠(yuǎn)程對(duì)任一部門(mén)的計(jì)算機(jī)實(shí)施監(jiān)控和配置 ； 對(duì)所有網(wǎng)絡(luò)設(shè)備和終端設(shè)備按照部門(mén)進(jìn)行統(tǒng)計(jì)。各個(gè)部門(mén)的管理者，通過(guò) CNETMAN網(wǎng)絡(luò)管理者軟件能掌握該部門(mén)計(jì)算機(jī)的運(yùn)行情況，可以監(jiān)視和控制。一旦出現(xiàn)異常，馬上確定故障點(diǎn)，可以通過(guò)電話通知該設(shè)備操作 員 或者直接 使 用遠(yuǎn)程維護(hù)功能接管該設(shè)備。核心交換機(jī)一臺(tái)，采用的是華為 S8512。 用戶接入管理。 具有完善的報(bào)警功能，在任何庫(kù)存信息發(fā)生變化時(shí)，都能夠以日志及警報(bào)的方式及時(shí)通知管理人員，同時(shí)還支持以郵件、 SNMP 陷阱等多種方式提供報(bào)警，也支持調(diào)用運(yùn)行程序進(jìn)行自我修復(fù)。 22 網(wǎng)絡(luò)實(shí)名管理，指能穿透防火墻取工作組名、計(jì)算機(jī)名， ip 和 mac 地址。 實(shí)時(shí)、自動(dòng)構(gòu)建出的網(wǎng)絡(luò)拓?fù)鋱D CNetMan 能夠?qū)崟r(shí)、自動(dòng)的構(gòu)建網(wǎng)絡(luò)的物理拓?fù)鋱D，使網(wǎng)管清楚的知道網(wǎng)絡(luò)設(shè)備的分布情況和他們之間的連接關(guān)系，有助于從宏觀上了解自己的網(wǎng)絡(luò)，從而發(fā)現(xiàn)網(wǎng)絡(luò)瓶頸、網(wǎng)絡(luò)線路異常和網(wǎng)絡(luò)設(shè)備利用率不高等問(wèn)題，使這些問(wèn)題及時(shí)得到解決。設(shè)置 IP與 MAC 地址綁定后，用戶在修改 自己 IP 后， CNetMan 會(huì)將其 IP 修改回去，同時(shí)發(fā)出告警，通知網(wǎng)管人員。 CNetMan 提供非法軟件檢測(cè)，一旦發(fā)現(xiàn)終端計(jì)算機(jī)上運(yùn)行非法 的軟件就發(fā)出告警，并可同時(shí)關(guān)閉終端計(jì)算機(jī)上運(yùn)行的非法軟件。 實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)中各終端計(jì)算機(jī)的遠(yuǎn)程通知遠(yuǎn)程文件發(fā)送 CNetMan 的信息分發(fā)功能能夠?qū)蝹€(gè)或批量行政部門(mén)里的計(jì)算機(jī)發(fā)送信息，方便網(wǎng)管人員對(duì)網(wǎng)絡(luò)內(nèi)的用戶下達(dá)一些病毒庫(kù)升級(jí)通知，節(jié)點(diǎn)升級(jí)通知等。當(dāng)這些計(jì)算機(jī)感染病毒時(shí)， CNetMan 能夠發(fā)出告警，提醒網(wǎng)管人員及時(shí)處理。從而，快速實(shí)現(xiàn)隔離病毒機(jī)器或危險(xiǎn)機(jī)器的操作。 按照行政部門(mén)進(jìn)行資產(chǎn)統(tǒng)計(jì) 先進(jìn)的資產(chǎn)管理模塊，可按照單位 建立的行政結(jié)構(gòu)部門(mén)，查看各部門(mén)內(nèi)的計(jì)算機(jī)、交換機(jī)、路由器、打印機(jī)等設(shè)備的詳細(xì)硬件配置信息和使用的操作系統(tǒng)，并可將各部門(mén)的網(wǎng)絡(luò)資產(chǎn)表格導(dǎo)出到 Excel 表中打印出來(lái)。大大提高網(wǎng)管的工作效率； 入侵檢測(cè)提高網(wǎng)絡(luò)安全性 CNetMan 的登記模塊提供了良好的入侵檢測(cè)功能，能夠把本網(wǎng)絡(luò)內(nèi)所有設(shè)備進(jìn)行登記，一旦有外來(lái)設(shè)備連接進(jìn)入本網(wǎng)絡(luò)，就會(huì)報(bào)警，并把此未登記設(shè)備所連接的交換機(jī)端口禁用，把盜密者擋在了門(mén)外。可以設(shè)置流量告警，當(dāng)流量達(dá)到設(shè)定值時(shí)，發(fā)出告警，通知網(wǎng)管人員及時(shí)處理。 CNetMan 支持權(quán)限劃分，武進(jìn)網(wǎng)絡(luò)管理工程師可以根據(jù)整體管理需求劃片，每個(gè)工程師都有一個(gè)自己的 CNetMan 用戶名，有自己合理的權(quán)限，管理自己職責(zé)范圍內(nèi)的網(wǎng)段。 上網(wǎng)行為檢測(cè) 提供客戶端 Inter 上網(wǎng)記錄，郵件主題、附件標(biāo)題記錄，文件傳輸記錄。 網(wǎng)絡(luò)拓?fù)渥詣?dòng)發(fā)現(xiàn)生成功能。 客戶端為 Win98\ME\2020\XP 等操作系統(tǒng)均能部署，能穿透未安裝CNetMan 網(wǎng)絡(luò)管理者 北京友泰科技發(fā)展有限責(zé)任公司 第 32 頁(yè) 共 37 頁(yè) 客戶端的計(jì)算機(jī)防火墻，能夠收集所有的計(jì)算機(jī)軟硬件資源，如：所轄客戶端的計(jì)算機(jī)的 CPU 類(lèi)型、內(nèi)存數(shù)量、系統(tǒng)信息、操作系統(tǒng)版本、已安裝的軟件，工作組名，計(jì)算機(jī)名， ip 和 mac 地址等。 東北電力設(shè)計(jì)院局域網(wǎng) CNetMan 網(wǎng)絡(luò)管理系統(tǒng) 東北電力設(shè)計(jì)院隸屬 中國(guó)電力工程顧問(wèn)集團(tuán)公司 ， 辦公樓位于長(zhǎng)春市人民大街。 CNetMan 網(wǎng)絡(luò)管理者 北京友泰科技發(fā)展有限責(zé)任公司 第 28 頁(yè) 共 37 頁(yè) B a y N e t w o r k sB a y N e t w o r k sB a y N e t w o r k sB a y N e t w o r k sB a y N e t w o r k sB a y N e t w o r k sB a y N e t w o r k sB a y N e t w o r k sB a y N e t w o r k sB a y N e t w o r k sB a y N e t w o r k sB a y N e t w o r k sH E W L E T TP A C K A R DB a y N e t w o r k sB a y N e t w o r k sB a y N e t w o r k sB a y N e t w o r k sB a y N e t w o r k sB a y N e t w o r k sB a y N e t w o r k sB a y N e t w o r k sB a y N e t w o r k sB a y N e t w o r k s4 5 0 堆疊4 7 0 堆疊470450450470華能總公司省公司網(wǎng)管工作站 ． 重點(diǎn)要求 自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)中設(shè)備，動(dòng)態(tài)監(jiān)控設(shè)備變化狀態(tài) ； 充分表現(xiàn)網(wǎng)絡(luò)多種結(jié)構(gòu)連接關(guān)系，建立完善的管理體系 ； 實(shí)現(xiàn) 對(duì) 交換機(jī)及局域網(wǎng)線路的管理 ； 實(shí)現(xiàn)對(duì)服務(wù)器監(jiān)督管理 ； 實(shí)現(xiàn)對(duì)終端計(jì)算機(jī)的管理 ； 實(shí)現(xiàn)防病毒、入網(wǎng)檢查、 IP 等多項(xiàng)安全管理 ； 實(shí)現(xiàn)通過(guò)網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程指導(dǎo)以及維護(hù) ； 快速診斷線路和設(shè)備故障、確定準(zhǔn)確位置 ； 如實(shí)記錄網(wǎng)絡(luò)正常、異常運(yùn)行，宏觀掌握整體 ； 根據(jù) 上安電廠行政管理層次結(jié)構(gòu)實(shí)現(xiàn)按行政結(jié)構(gòu)管理 ； 主要針對(duì)企業(yè)內(nèi)部交換機(jī)及其連接線路、服務(wù)器和終端計(jì)算機(jī)的管理和維護(hù) 。 資產(chǎn)管理模塊能夠很好 地 對(duì)各部門(mén)內(nèi)的網(wǎng)絡(luò)設(shè)備進(jìn)行統(tǒng)計(jì)，并可導(dǎo)出為EXCEL 格式文件。 西柏坡電廠局域網(wǎng) ． 網(wǎng)絡(luò)結(jié)構(gòu) 西柏坡 電廠 計(jì)算機(jī) 網(wǎng)絡(luò)是 由交換機(jī)和計(jì)算機(jī)組成的局域網(wǎng)。 河北省環(huán)境保護(hù)局機(jī)關(guān)的局域網(wǎng)管系統(tǒng) ． 網(wǎng)絡(luò)結(jié)構(gòu) 規(guī) 模為 200 臺(tái)的局域網(wǎng)，交換機(jī)設(shè)備為 Bay 系列 ． 關(guān)注重點(diǎn) 在網(wǎng)絡(luò)中，某一臺(tái)計(jì)算機(jī)一旦上網(wǎng)，整個(gè)網(wǎng)絡(luò)傳輸速度立刻大幅度下降，非常緩慢，對(duì)業(yè)務(wù)造成了巨大的影響，網(wǎng)管人員束手無(wú)策。 企業(yè)內(nèi)部分級(jí)管理體系 管理模式是企業(yè)內(nèi)部垂直分級(jí)管理模式，集團(tuán)信息中心在管理集團(tuán)公司內(nèi)部網(wǎng)絡(luò)設(shè)備和終端設(shè)備的同時(shí)，還負(fù)責(zé)所有二級(jí)企業(yè)的網(wǎng)絡(luò)設(shè)備和終端設(shè)備的維護(hù)和管理，二級(jí)企業(yè)的信息中心負(fù)責(zé)內(nèi)部的網(wǎng)絡(luò)設(shè)備和終端設(shè)備的維護(hù)和管理，兩級(jí)信息中心的管理機(jī)制完全按照企業(yè)集團(tuán)內(nèi)部管理體系和制度的劃分制定。市網(wǎng)管系統(tǒng)是區(qū)縣級(jí)網(wǎng)管的上級(jí)，負(fù)責(zé)對(duì)市 局機(jī)關(guān) 單位和區(qū)縣級(jí)單位組成的廣域網(wǎng)工作線路和備用線路進(jìn)行監(jiān)控管理，并對(duì)市 局機(jī)關(guān) 局域網(wǎng) 內(nèi)的 交換機(jī) 、 線路、以及服務(wù)器、終端計(jì)算機(jī)進(jìn)行管理，同時(shí)通過(guò)區(qū)縣級(jí)網(wǎng)管系統(tǒng)對(duì)區(qū)縣局內(nèi)的局域網(wǎng)和下面稅務(wù)所 的 交換機(jī)及局域網(wǎng)線路 、 服務(wù)器和每臺(tái)終端計(jì)算機(jī)進(jìn)行管理。 ．需要 解決的問(wèn)題 迅速發(fā)現(xiàn)工作線路和備用線路故障，報(bào)告網(wǎng) 管人員。但是，隨著國(guó)內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)突飛猛進(jìn)的發(fā)展，網(wǎng)絡(luò)管理單純依靠人力自身已經(jīng)不適應(yīng)網(wǎng)絡(luò)發(fā)展的需要。 安裝節(jié)點(diǎn) 遠(yuǎn)程安裝 對(duì)于 win2020 以上的機(jī)器（ XP 除外），可使用節(jié)點(diǎn)安裝工具遠(yuǎn)程進(jìn)行安裝 。 IPping 查看 連續(xù)不能 ping通的計(jì)算機(jī)的 IP和不能 ping通的天數(shù)，可根據(jù)天數(shù)查詢 。 節(jié)點(diǎn)發(fā)現(xiàn)設(shè)置 可設(shè)置構(gòu)建拓?fù)涞妮喸冎芷?； 可設(shè)置廣域網(wǎng)節(jié)點(diǎn)的發(fā)現(xiàn)周期 ； 可設(shè)置局域網(wǎng)節(jié)點(diǎn)的發(fā)現(xiàn)周期 。 系統(tǒng)鎖定 鎖定系統(tǒng) ， 防止低權(quán)限的用戶進(jìn)入高權(quán)限的用戶界面進(jìn)行操作 。 信息安全 登陸鑒別 登 錄 網(wǎng)管控制臺(tái)時(shí)必須輸入正確的用戶名和密碼，用戶名和密碼輸入錯(cuò)誤三次，將退出登錄程序，并在此后的三分鐘內(nèi)禁止任何用戶登錄 。 關(guān)鍵設(shè)備添加、刪除關(guān)鍵設(shè)備 可從自動(dòng)發(fā)現(xiàn)的網(wǎng)絡(luò)設(shè)備中選擇重要的設(shè)備添加到關(guān)鍵設(shè)備拓?fù)渲?。 接口信息 接口描述 、 接口類(lèi)型 、 接口狀態(tài) 、 接口速率 、接口物理地址 。 共享文件夾告警 節(jié)點(diǎn)計(jì)算機(jī)共享文件夾設(shè)置為可寫(xiě)的觸發(fā)告警 。 非法節(jié)點(diǎn)告警 可啟用或關(guān)閉非法節(jié)點(diǎn)告警 ； 可檢測(cè)未登記計(jì)算機(jī)接入內(nèi)網(wǎng)的行為，并可自動(dòng)斷開(kāi)其與內(nèi)網(wǎng)的連接 ； 可設(shè)置自動(dòng)關(guān)閉交換機(jī)端口的時(shí)刻 ； 可設(shè)置受保護(hù)列表 。 遠(yuǎn)程指導(dǎo) 可實(shí)時(shí)查看遠(yuǎn)程節(jié)點(diǎn)計(jì)算機(jī)的屏幕變化，不能對(duì)其進(jìn)行操作 ； 可與被指導(dǎo)計(jì)算機(jī)進(jìn)行交互式對(duì)話 ； 可刷新遠(yuǎn)程計(jì)算機(jī)屏幕 ； 可全屏查看遠(yuǎn)程計(jì)算機(jī)屏幕 ； 可設(shè)置遠(yuǎn)程指導(dǎo)節(jié)點(diǎn)機(jī)器是否需要節(jié)點(diǎn)機(jī)器的許可 。 硬件配置信息 計(jì)算機(jī) CPU、 內(nèi)存 、 硬盤(pán) 、 顯示器 、 輸入設(shè)備 、 打印機(jī) 等信息。 CNetMan 網(wǎng)絡(luò)管理者 北京友泰科技發(fā)展有限責(zé)任公司 第 6 頁(yè) 共 37 頁(yè) 線路管理 局域網(wǎng)線路管理 準(zhǔn)確表現(xiàn)主交換機(jī)和路由器、分交換機(jī) 和服務(wù)器的物理線路連接 、 分交換機(jī)和終端計(jì)算機(jī)的線路連接，準(zhǔn)確表現(xiàn)網(wǎng)絡(luò)線路和端口的詳細(xì)狀態(tài)變化，快速確定線路故障的精確位置，節(jié)省網(wǎng)絡(luò)維護(hù)時(shí)間 。 以其強(qiáng)大的網(wǎng)絡(luò)管理功能和合理的市場(chǎng)價(jià)格，實(shí)現(xiàn)了令人信服的、最優(yōu)的性能價(jià)格比。 具有嚴(yán)密高效的安全防范機(jī)制，通過(guò)自動(dòng)、醒目的病毒告警、非法程序運(yùn)行告警、非法侵入告警、非法占用、欺騙告警、非法節(jié)點(diǎn)告警、線路故障告警、設(shè)備運(yùn)行故障告警和用戶自主設(shè)置的各種臨界狀態(tài)告警等功能和相應(yīng)的控制手 段，保證系統(tǒng)安全穩(wěn)定運(yùn)行。 需要說(shuō)明的是，三種結(jié)構(gòu)管理模式的界面可以人工切換，也可通過(guò)設(shè)置定時(shí)自動(dòng)切換，領(lǐng)導(dǎo)、網(wǎng)絡(luò)管理人員、網(wǎng)絡(luò)維護(hù)人員習(xí)慣于哪種管理模式，可自由選擇。該產(chǎn)品特別適合于黨政機(jī)關(guān)、行政事業(yè)單位和企業(yè)內(nèi)部廣域網(wǎng)和局域網(wǎng)的網(wǎng)絡(luò)及設(shè)備的管理。 公司 現(xiàn)有員工 40 余人，其中有高級(jí)職稱的 5 人，中級(jí)職稱 20余人，博士生 2 人，碩士研究生 22 人，均具有較豐富的軟件開(kāi)發(fā)和售后服務(wù)經(jīng)驗(yàn)。 該系統(tǒng)已于 2020 年投放市場(chǎng)，現(xiàn)已在河北省主要 機(jī)關(guān)、企事業(yè)單位使用，在山東省 、 陜西 省 、江蘇省 也有了眾多用戶， 04 年 起在個(gè)別國(guó)家部委 也 已經(jīng)開(kāi)始使用。 三、 CNetMan 的管理模式 CNetMan 在自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備的 基礎(chǔ)上，可根據(jù)網(wǎng)管人員不同的特點(diǎn)和習(xí)慣 ，通過(guò)物理結(jié)構(gòu)、行政結(jié)構(gòu) 和邏輯結(jié)構(gòu)三種不同的管理模式，對(duì)網(wǎng)絡(luò)及各類(lèi)設(shè)備進(jìn)行多角度、立體化的高效管理。 ． 廣譜 的系統(tǒng)適 應(yīng)能力和完備的網(wǎng)絡(luò)管理機(jī)制 充分滿足用戶不同管理需求，通過(guò)物理結(jié)構(gòu)、行政結(jié)構(gòu)與邏輯結(jié)構(gòu)三種管理模式實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)及各類(lèi)設(shè)備進(jìn)行多角度、立體化的管理。 ．先進(jìn)的系統(tǒng)設(shè)計(jì)理念 運(yùn)用任務(wù)調(diào)度機(jī)制、資源分配機(jī)制、統(tǒng)一協(xié)調(diào)機(jī)制、信息匯總機(jī)制、數(shù)據(jù)轉(zhuǎn)發(fā)機(jī)制、網(wǎng)絡(luò)安全機(jī)制等一系列管理策略，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的分層次、多級(jí)別立體化的管理，滿足各級(jí)網(wǎng)絡(luò)管理者的需 求。 邏輯拓 撲 自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)的所有 IP子網(wǎng)及 VLAN子網(wǎng)； 各個(gè)子網(wǎng)下的 IP 使用情況，有多少交換機(jī)，多少 PC，多少路由器；實(shí)時(shí)更新線路通斷情況 。 線 路分析 可記錄每條線路的詳細(xì)斷線信息（線路源 IP、目的 IP、 斷線次數(shù) 、 累計(jì)斷線時(shí)間 、 丟包率 、錯(cuò)包率 等 ） 。 網(wǎng)絡(luò)狀況 顯示計(jì)算機(jī)所有的 TCP/UDP 連接內(nèi)容 。 Ping， tel， web 可對(duì)節(jié)點(diǎn)計(jì)算機(jī)進(jìn)行 ping 和 tel 操作，也可以 web 方式打開(kāi) 。 光驅(qū)、 USB 設(shè)備控制 禁止用戶使用光驅(qū)和 USB 存儲(chǔ)設(shè)備 。 禁止安裝的軟件告警 黑名單軟件安裝時(shí)告警 。 各端口實(shí)時(shí)流量 可查看交換機(jī)、路 由器各端口實(shí)時(shí)流量，并以曲線圖 、 柱狀圖等圖形方式顯示 。