中小企业的局域网网络管理软件选择

中小企业的局域网网络管理软件选择（精选8篇）

篇1：中小企业的局域网网络管理软件选择

中小企业的局域网网络管理软件选择

随着企业网络管理需求的不断增长，网管软件的也日趋成熟，越来越多的网管软件出现，功能也不尽相同，企业在选择网管软件的时候会更加困难，特别是中小企业在投入上的不足，选择网管软件时更加困难，小草上网行为管理软路由的出现，为众多企业解决了这一问题。

作为企业的网络管理人员，要想使得企业的网络能够正常运转，一套行之有效的网络管理系统不可或缺，它可以帮助网络管理人员及时定位网络管理的问题源，并从根本上防患于未然，将网络管理问题消灭在萌芽状态。那么作为企事业单位的网络管理人员，如何选择控制局域网的软件呢？小草上网行为管理软路由有下面的建议。

要有效的限制网络应用。网络畅通的前提是网络的各项应用应该在一个规范的前提下使用。实际上，企业正常的业务应用对带宽的使用是非常有限的，大部分企业的网络带宽都可以满足企业的业务运转需要。但是我们经常听到网管抱怨企业的网络带宽不能满足企业的需要，究其缘由，实际上很多与企业正常业务不相干的网络应用占据了企业大量的网络资源，比如当前流行的P2P软件、P2P视频和点对点的各种应用，如网络电视、流媒体等等。所以，一套合格的网络管理系统，应该是能够解析这些网络应用的具体行为，如果是与企业业务不相关的应用应该加以封堵和限制。对P2P软件的封堵，将在很大程度上缓解企业的网络带宽占用；同时，对P2P软件的封堵也将很大程度上减少员工不合理使用网络的行为，从而降低对工作时间的占用，有利于员工提升工作效率，净化网络环境。

其次要安装使用简单。因为中小企业缺乏专业的IT人才，所以中小企业需要的是只需要在局域网的一台电脑上部署就可以控制局域网的计算机了，部署较为简单，而且对员工的负面影响较小，一般在不知不觉中就被监控了；不受客户端的任何影响。但是需要注意的是，即便是B/S架构的网络管理系统，有些也要求对网络环境做调整，如在交换机做端口镜像、部署代理服务器或者HUB等方式，这样的架构是一种旁路监听的模式，只能对TCP报文、HTTP报文进行控制，无法控制UDP报文和P2P报文，所以对P2P工具的封堵也极为有效，不太适合对上网行为进行有效的管理。

所以小草上网行为管理软路由是中小企业的最佳选择，小草上网行为管理软路由安装使用简单，只需在一台电脑上网安装使用，就可以监控整个局域网，流量控制、上网行为管理、软路由、IP绑定、上网审计、限制P2P下载等功能齐全，效果显著。同时小草上网行为管理软路由针对60人以下的企业实现了永久免费使用，解决国内中小企业的网络管理问题。

篇2：中小企业的局域网网络管理软件选择

在我们的日常工作中，常常会出现局域网网速太慢，无法正常办公的窘况，快速、稳定的局域网访问速度可以提高办公效率，这是每个企业接入互联网的初衷。面对网速太慢的情况，其实我们只要找出导致局域网速慢的原因所在，就能够解决问题。

只要你稍微监测一下局域网内员工的上网行为（利用小草网管软件）便不难发现，其中存在着大量的违规上网行为，诸如：聊私人QQ，看在线网络视频、网络电视，用迅雷等P2P工具下载，玩网络游戏，随意浏览网页等。这些上网行为都与工作无关，但恰恰就是应用直接导致局域网网速过慢，有可能连一个网页都无法打开，正常的工作难以开展，给公司造成严重的损失。

网络管理的难度大

那么，应该如何管理局域网内员工们违规的上网行为呢？单靠行政手段来强行制约，效果似乎有点差强人意，员工们都善于跟网管人员打“游击战”，玩猫捉老鼠的游戏，网络负责人抓不到现形也不能拿大家怎么样，说不定还会因此得罪人，劳心又劳力，最后还是没有起到规范大家上网行为的作用，局域网网速也无法提高。

用网络管理软件来加强管理

比较直接和简单一点的方法就是为局域网安装一套网络管理软件，就是像小草网管软件（小草软路由）这样的网管软件。小草网管软件功能齐全，性价比高，是真正为中小型企业量身定做的网络管理软件、流量管理系统。

小草网管软件可以限制QQ等聊天软件，限制魔兽、CF等网络游戏，禁止迅雷、BT等下载软件，限制PPS、土豆等网络视频，限制网页浏览，监控邮件内容及论坛发帖内容，监控同花顺、大智慧等股票软件，远程监控，远程开关机，绑定IP-MAC等。必要的时候，网管人员可以直接禁止员工的违规上网行为，以保障局域网网络的畅通。

基于人性化的管理模式，小草网管软件不仅可以完全阻断一些上网行为，还能利用其网速限制和流量限制的功能，限制每台主机的上传、下载速度及上下行流量。

篇3：大型企业局域网建设方案的选择

关键词：信息化,局域网建设,链路冗余,应用优先级

在国内诸多集团型大型企业中, 搭建企业局域网的方案一般都要保证专业应用系统能安全可靠的在信息网络上传递, 最终实现网络端到端畅通的数据传输。因此, 在网络建设中使用现代网络技术的先进成果时, 必须保持一定的技术前瞻性, 使网络的使用性达到先进的行列;同时还应考虑经济性, 考虑各个企业的网络现状和实际应用, 使本单位网络的建设水平与业务发展需求结合起来, 发挥网络基础设施的支持作用, 更好地为企业各项业务的开展做出贡献。综上所述, 现今绝大多数企业局域网拓扑分为以下3种模式。

1 双设备双链路模式

模型一:首先在网络改造建设中使用性能更好的核心层、汇聚层设备, 提高核心层和汇聚层设备的处理能力, 以此提高网络性能。其次采用双核心和双汇聚结构的完整网络拓扑, 这种结构是在网络的核心层、汇聚层均部署两台设备作为冗余, 通过整体网络结构的设计, 完成核心层和汇聚层的冗余配置。该网络拓扑的优点是能够大幅提升网络性能, 提高网络的可用性, 这是目前国内外各行业中所采用的主流网络结构, 这种网络结构的应用可使所属企事业单位的局域网在可靠性和稳定性方面更上一个台阶, 如图1所示。在集团公司总部及集团公司所属企事业单位信息化程度越来越高, 业务及应用日益增长的情况下, 该方案的设计完全兼顾到对集团单位重要业务流量的分布式控制和专业应用的双向冗余。

2 单设备双链路模式

模型二:此方案中办公管理网改造设计为双核心、单汇聚网络结构, 汇聚层采用双链路上联到两台核心设备上, 接入层则采用单链路连接到汇聚层设备, 如图2所示。该设计中体现核心层和汇聚层之间的链路冗余, 能够在一定程度上保障关键业务的可用性。

3 综合模式

模型三:结合模型一、模型二各自优点, 综合考虑建设成本、资源利用率以及网络可靠性、稳定性等因素, 在应用优先级较高的关键汇聚网络节点上, 采用双汇聚上联双核心的拓扑结构, 而在应用优先级略低的节点上, 采用单汇聚双上联的方式, 这样既保障了关键业务的网络高效冗余、稳定, 同时有效降低了网络建设、运维成本, 如图3所示。

4 方案比选

表1为国内单位建设方案对比表。

推荐方案:

模型一中所设计的网络架构采用核心层、汇聚层设备和链路双冗余, 最大程度地保证了网络设备的高性能和高可用性, 在满足了业务7*24小时不间断的同时, 更有利地支持网络中专业应用系统, 同时采用这种结构使得整体网络可靠性、稳定性得到极大程度的提高, 也使得整体网络架构更完善。模型一更加能够满足集团大型企业对于局域网的高性能及高可靠性的要求。模型二虽然也采用了三层结构和冗余设计, 但面对大型企业网络的专业应用需求的冗余度不够完善, 在全网可靠性、稳定性方面略显不足, 更为适合中小型企业使用。模型三结合了前两种方案的优点, 综合考虑网络性能、建设成本、资源利用率等因素, 根据各企业网络的实际情况在一定范围内有选择的冗余完善, 既节约了成本, 又最大程度地保证了网络的可靠性、稳定性, 所以推荐模型三作为企业局域网的改进方案。

参考文献

[1]葛中全, 唐小我, 李仕明.我国企业信息化发展的问题与对策研究[J].电子科技大学学报:社会科学版, 2001 (3) .

[2]胡文启, 徐军, 张伍荣.网络安全大全——网管实战宝典[M].北京:清华大学出版社, 2003.

篇4：企业广域网路由协议选择

关键词：广域网；路由协议；选择

在广域网建设项目规划阶段，通常会遇到采用何种路由协议的问题，我们可通过综合分析各种路由协议的特点和各个网络的结构来确定，下面从概念、优缺点、适用网络等方面进行阐述。

1 路由和路由协议

1.1 路由与路由器

路由：将分组从网间网的一个地方转发到另一个地方的路径和过程。

路由器：用来互连计算机三层网络的边缘设备，工作在OSI七层参考模型的网络层，为不同的网络之间报文寻径并存储转发。

1.2 路由选择协议

路由选择协议：用于建立和维护路由表和按照达到数据包的目的地的最佳路径转发数据包的协议。比如：RIP、IGRP、OSPF等。路由选择协议使路由器可以了解没有直接连接的网络的状态和与其他的路由器通信，以了解它们所关心的网络。这种通信不断进行，这样当网络发生变化时，路由选择表中的信息可以随时更新。

可路由选择协议：可选择路由协议由最终节点使用，以将数据和网络层地址分配信息一起封装在数据包中，目的是它可以通过互连网络进行中继。AppleTalk、IP和IPX都是可选择路由协议。当一个协议不支持网络层地址时，那么它就不是一个已路由协议。

1.3 路由选择算法和度量值

路由选择算法就是路由选择协议用于决定达到目的网络的最佳路径的计算方法。路由选择算法的主要目的有：准确性、低开销、快速收敛。度量值(Metric)是那些用于决定哪个路由是最优的值。根据所使用的路由选择协议，不同的因素可以决定一个路由的度，包括中继数量、链路速度、延迟、可靠性和负载。

2 路由选择协议

2.1 动态路由选择协议

动态路由是用某种算法寻找网络中的最佳路径和维护这张路由表的过程。动态路由选择协议主要类型如下：距离矢量(Distance Vector)、链路状态路由协议(Link State)。

(1) 距离矢量

距离矢量路由选择协议也称为Bellman Ford协议，是路由器定期向相邻的路由器发送它们的整个路由选择表，距离相邻路由器在从相邻路由器接收到的信息的基础之上建立自己的路由选择信息表。距离矢量路由协议有一个严重的缺点，缓慢的收敛时间过程会造成路由回路。距离矢量路由选择协议主要有：RIP、IGRP。（IGRP为思科私有协议）

RIP（Routing Information Protocol路由信息协议）：是路由器生产商之间使用的第一个开放标准，是最广泛的路由协议，在所有IP路由平台上都可以得到。

RIP主要设计来利用同类技术与大小适度的网络一起工作，因此，通过速度变化不大的接线连接。RIP比较适用于简单的校园网和区域网，不适于复杂网络的情况。

RIP具有以下特点：不同厂商的路由器可以通过RIP互联；配置简单；适用于小型网络（小于15跳）；RIPv1不支持VLSM；需消耗广域网带宽；需消耗CPU、内存资源。

(2) 链路状态路由协议

链路状态路由选择协议的目的是映射互连网络的拓扑结构，它是一种比距离矢量更复杂的路由选择协议。每个链路状态路由器提供关于它邻居的拓扑结构的信息，这包括：路由器所连接的网段(链路)、那些链路的情况(状态)。

链路状态路由器并不会广播包含在它们的路由表内的所有信息，只发送已经改动的路由的信息，并向它们的邻居发送呼叫消息(LSA)，邻居将LSA复制到它们的路由选择表中，并传递那个信息到网络的剩余部分(flooding)。

链路状态路由选择协议使用称为代价(cost)的方法，而不是RIP使用跳(hop)，代价是自动或人工赋值的。链路状态路由选择协议的主要优点：不可能形成路由回路、聚合非常快。链路状态路由协议主要有：OSPF、ISIS。（ISIS为思科私有协议）

OSPF（Open Shortest Path First，开放最短路径优先）：一种为IP网络开发的内部网关路由选择协议，由IETF开发并推荐使用。OSPF协议由三个子协议组成：Hello协议、交换协议和扩散协议。其中Hello协议负责检查链路是否可用，并完成指定路由器及备份指定路由器；交换协议完成“主”、“从”路由器的指定并交换各自的路由数据库信息；扩散协议完成各路由器中路由数据库的同步维护。

OSPF路由器互相发送直接相连的链路信息和它拥有的到其他路由器的链路信息并维护拓扑结构的数据库，从这个数据库里构造出最短路径树来计算出路由表。当拓扑结构发生变化时，OSPF能迅速重新计算出路径，而只产生少量的路由协议流量。OSPF适用于规模庞大、环境复杂的网络。

OSPF具有以下优点：收敛速度快；没有跳数限制；支持服务类型选路；提供负载均衡和身份认证；支持大型异构网络的互联；OSPF支持VLSM和非族类路由查表，有利于网络地址的有效管理；OSPF使用AREA对网络进行分层，减少了协议对CPU处理时间和内存的需求。

2.2 静态路由

静态路由是在路由器中设置的固定的路由表。除非网络管理员干预，否则静态路由不会发生变化。静态路由不能对网络的改变作出反映，一般用于网络规模不大、拓扑结构固定的网络中。静态路由的优点是简单、高效、可靠。在所有的路由中，静态路由优先级最高。当动态路由与静态路由发生冲突时，以静态路由为准。

3 路由协议的选择原则

针对小型网络，跳数在10跳以内，可选择RIP，实现简便，易于维护。针对大型网络，网络异构、环境复杂，可选择OSPF，实现网络拓扑自动发现、路径自动计算、链路负载均衡和链路备份等，提高网络故障的恢复效率，降低网络的管理着成本。针对关键节点、关键业务，需要保证带宽、通讯质量时可选择静态路由，指定使用的链路、跳转路径、网络带宽，并配置Qos确保通讯质量。

总之，在广域网规划阶段，一定要考虑到网络结构、环境位置、业务需求等各方面的因素，综合使用RIP、OSPF、静态路由等路由协议，以达到我们较为理想的目标。

参考文献

[1]谢希仁.计算机网络(第5版).电子工业出版社,2008(1).

[2]Radia Perlman.网络互连(第2版).机械工业出版社,2001(1).

[3]Michael Palmer,Robert Bruce Sinclair.局域网与广域网的设计与实现.清华大学出版社,2003(11).

篇5：中小企业的局域网网络管理软件选择

局域网上网行为管理到底是什么呢？简单的来讲局域网上网行为管理就是在我们上局域网的时候会被管理着。一般局域网上网行为管理会在企业和学校应用比较广泛。

在企业，几乎没有不用局域网上网行为管理技术的，为什么局域网上网行为管理在企业会这么的受欢迎？这和企业的商业利益有着密切相关的联系。到底有多大的联系，让我们来一起看看吧。

首先，商业机密是对于企业最重要的一个利益。这关系到企业的重要文件及核心技术。这种重要文件、核心技术是其他有不良动机的企业所梦寐以求的。所以，就不乏有人会盗取这些重要文件和商业机密。最简单的，只需复制一下原文件即可获得这些重要文件和商业机密了。人可以去小心翼翼的监视，但总会有失误或顾及不到的时候。如果有什么软件可以代替人力的话不是更好吗？机器总不会疲劳吧。局域网上网行为管理能有效的监视、监控和记录局域网上的电脑的活动行为，一旦发现有异常的文件调取行为就会立即进行反馈，使我们的工作人员在第一时间内收到消息并做出相应的措施，从而避免企业重大的损失。

其次，就是讲究效率，每一个企业最看重的就是工作效率，因为效率越高就意味着收益越高。可局域网使得公司员工可以拥有一天二十四小时的上网时间，那么这么长的时间是不是大部分时间都会应用在工作上呢？事实总是没有我们期待的那么美好，实际上，有很多员工都会利用上班时间来做一些私人的事情，比如说上网聊QQ、玩网络游戏、看电影、网上购物等等。有太多的工作时间被私人事情所占据着，这就会极大的影响了工作效率。但有了局域网上网行为管理软件就不同了，员工的一切网上行为都可以监视到，在网上炒股、什么时间购的物，与谁谁聊天、聊的什么内容，全都一清二楚。很恐怖吧，这就使得许多员工不敢再用上班时间做一些私人事情了，从而大大的提高了企业的工作效率。

最后就是企业自身的安全性了。一个企业有着庞大的数据系统，那么其内部数据的安全性也是极其重要的一部分，保护内部数据的安全、防止数据的丢失也是局域网上网管理软件的一个重要的作用。员工上班可能会浏览一些不良网站，而这些网站可能会有一些木马病毒。而一但企业计算机中毒就会对其内部数据构成威胁。局域网上网管理却可以严格限制一些不良网站，阻止员工浏览一些不良网站，从而从根本上阻止一些病毒的侵入，保护企业的内部数据不受到病毒的攻击。

篇6：中小企业的局域网网络管理软件选择

作者：千钧发日期：2013/12/

4前言：网络已成为企业生存命脉

网络经济已经成为世界经济发展的重要动力，计算机及其网络技术的诞生正在改变着人类的生活方式，网络成给经济主体企业得力工具：

透过WEB找数据，已成为企业信息搜集主要渠道。

企事业单位的网络普遍面临P2P疯狂下载的危害

发送EMAIL邮件已成为商业往来最主要的联络工具。

网络会议、VoIP、实时通讯软件为企业大幅加速了沟通的实时性。

透过网络的应用，企业可以快速整合内外部资源，提供客户最实时的服务并降低营运成本，大幅提升企业的竞争力，网络通讯已是企业21世纪不可或缺的生存命脉。

一企业面临的问题

网络给公司带来巨大利益的同时，同时也面临重点挑战：

1.为什么对外的带宽永远都不够？如何分配管理？

2.职员在上班时间，到底迷失在那些网站？

3.每年爆增的邮件量，是否真与企业的业绩成长等比例？如何来做分析审计？

4.即时通讯软件拉近了沟通的距离和速度，但也拉远了工作的效率~如何进行管理约束？

5.除了投资于由外到内的攻击防护外，对于内部隐藏的不当网络行为危机，能否预防掌握？

6.疯狂的P2P下载，几乎耗尽了企业的网络资源，导致正常的网络传输被中断，影响企业各项业务的正常进行。

如何有效引导职员网络安全观念，分析网络行为，并制定安全政策？

常见不良上网行为:

1.无效益的网络行为：色情网站、拍卖网站、娱乐网站、购物网站、线上音乐、聊天室、即时通讯软件…

2.危害性的网络行为：浏览具有病毒、间谍软体、木马程式的网页

3.消耗性的网路行为：下载共享软件、MP3、网路游戏；FTP、P2P档案传输

4.泄密性的网路行为：透过MSN、Yahoo等即时通讯软体或EMAIL、WEB MAIL对外密或传送机密资料

5.P2P下载行为：通过P2P下载工具和P2P视频工具大肆抢占企业的网路带宽，导致正常的业务流被堵塞。

据IDC统计，引发的安全问题，70-80%有内部使用不当造成；因此对职员行为的管理成为是每个企业管理者都要面临的问题。

二．聚生网管系统（百度搜索即可下载试用）提出的具体解决方案

当前市场上的一些常用解决办法一些缺点和弊端：

1．不允许上网，专用的机器上网，前者不现实，后者会给工作带来极大不便。

2．通过各种规章制度，设立专人管理；管理成本提高，而且对职员不当上网行为的处罚缺乏依据

3．路由器、代理服务器、防火墙等设备上进行一些设置； 设置繁琐，不能实时控制，可能会以偏盖全。只能实现一些相对简单的功能，网管人员需要较高的专业知识，设置不当容易影响正常使用网络。各种监控软件；可以监控内部上网情况，封堵一些端口及不良网址通常适合于一些规模比较小的系统，通常缺少全面和系统的管理功能。

5．当前国内流行的网络管理系统大多采用旁路的方式：如代理服务器、HUB或者交换机做端口镜像，这样的架构决定他们无法有效封堵各种P2P软件，也无法有效封堵各种聊天工具，如QQ等。

聚生网管系统有效的解决了这个问题：

聚生网管的出现：提供一个技术平台，轻松实现全面有效的管理聚生网管如ERP一样的管理工具，落实管理政策，降低管理成本；

聚生网管整合了各种功能，非一堆软件功能叠加可比；聚生网管是我们专为上网管制而设计，其目的是帮助规范职员上网行为，有效实施互联网管理策略，保障网络信息安全，提高工作效率。保证互联网能真正为企业服务。

聚生网管是直接面向管理人员，易用、实用，管理者无需专门技术和知识就可以使用本系统达到有效管理的目的。

聚生网管主要特点：

不影响原有的网络配置

不影响正常的网络性能

可以长时间运行

不需要特殊的系统维护,无需设立专人管理

电信级抓包技术

远程备份机制

主要功能介绍：

1.上网情况实时监控

可以通过浏览器实时查看用户当前的上网情况。即可以实时查看全部人员的情况，也可以查看其中某一个人的情况。小功能包括：

实时查看当前在线用户情况；

实时记录最新访问Internet的情况，用户流量，带宽，以及流量，带宽的比例，使用服务名称，连接目标地址，目标端口

实时查看当前网站访问情况；

实时查看当前和一段时间内网络的出口流量情况

2.上网历史记录查询

按各种条件查询用户访问Internet的记录；按各种条件查询用户访问Web的记录。

3.P2P下载控制

可以实现对BT、电驴、电骡、迅雷、vagaa、卡盟、pplive、baidu下吧、脱兔、PPLIVE、QQlive、沸点网络电视等等高达30余种P2P下载工具和P2P视频工具；并且拦截率高达95%以上，个别工具可以完全拦截，如当前下载最快的P2P工具迅雷！

4.IP-MAC绑定

聚生网管系统可以对局域网的全部主机进行IP和MAC绑定，可以支持手工绑定、自动绑定等等；并且聚生网管的IP和MAC的绑定功能可以一次性获取，不需要手工添加；并且在管理员进行了IP和MAC绑定的情况下，被控制的电脑如果更改了IP，聚生网管系统可以自动发送禁止更改IP的警告信息，迫使其改回其默认的IP，否则系统就禁止其上网了，非常人性化。

5.带宽管理

可以对用户上网的带宽进行管理。可以按网络的地址、部门及个人设定可以使用的带宽的上

限和下限。也可以按服务类型设定带宽，也可以设定不同的人及不同的服务所使用的带宽的优先级。.时间流量管理

可以针对每个用户单元，定义在某段时间内的上网使用最大时间和最大使用流量，超过设定值后，执行相应的策略。

7．强大的分组管理

可以为公司，部门，个人三级管理，可以针对每个单位进行独立管理；

8.提供多种上网控制策略

可以控制所有人或指定的人能否上Internet网及不能去的IP地址，并可以规定可以上网的时间、访问的网站可以使用的Internet服务等。

8.丰富报表统计分析

1)可以统计在指定时间内上网的情况，包括流量、连接时间等。可以按服务方式进行分类统计，如：可以统计某个人在指定的时间内邮件系统的使用情况，网站的浏览时间，ICQ的使用时间等。

2)以图表的方式对局域网内的人员的上网行为进行分析，包括：每天上网情况的分析，访问最频繁的网站分析，上网最多的人员分析等，并提供按时间、服务、网站访问、使用网络流量等多种排行榜。

3)报表总数达40多种

9.管理员的权限用户管理和特殊用户监控

针对每个管理员，可以设置相应的管理权限；对一些特殊用户，可以设置免监控或降低监控强度。

13自动备份

可以根据设定自动对监控的数据进行备份，备份在聚生网管里的信息可以通过浏览器下载到本地保存，并可以直接打开查看。

自动备份的数据包括用户网络访问记录、监控的邮件及表单信息、拦截的邮件信息及系统的一些基本资料。

14自动整理

用户可以设定各种类型数据的保存时间，系统将自动根据设定对系统的数据进行整理。删除不必要的数据，从而保证系统可以长期运行。

15远程备份机制

提供远程容灾备份机制。可以将设备备份在远程主机或专门的文件服务器上。保证关键数据安全。

为公司可能出现的法律问题提供物质证据。

16在线帮助系统

篇7：中小企业的局域网网络管理软件选择

作者：风雨人

日期：2013/12/3 作为网络管理员，保障网络的正常运行是我们的首要任务，而这当中，维护交换、路由设备正常运行则是重中之重，因为一旦交换、路由设备出现问题，则会影响一大片，甚至是企业内部整个网络的正常运行。因此，为了对交换、路由设备能够方便、有效的管理，作为网管的我们一般都会选择一款适合自己的设备配置工具。因为一款好的工具，不仅顺手，还会让我们事半功倍。

一、Ｔｅｌｎｅｔ：身边的“管家”

提到设备的配置，Telnet应该是大家最为熟悉的了，虽然在日常使用中，可能用的人并不多，但是每个人配置设备的历程都应该是从Telnet开始的。

Telnet的使用非常简单，在Windows图形化界面中进入命令提示符状态，输入“Telnet IP地址”即可开始连接设备，在连接过程中，按照提示输入相应的密码即可进入IOS，进而对设备进行管理。

点评：优点是系统附带，使用方便，随时随地都可以使用，因此只要有一台电脑，在网络畅通的情况下就可以随意配置设备。缺点就是必须记住设备的ＩＰ地址，在管理多个设备时不方便。

二、ＳｅｃｕｒｅＣＲＴ：网管最爱

ＳｅｃｕｒｅＣＲＴ档案

Telnet虽然方便，但不免功能太简单了点。对于一些大型企业来说，需要管理的交换机、路由器设备非常多，使用Telnet效率就非常低下了。因此这里推荐一款被绝大多数网管所喜爱的配置工具——SecureCRT。

SecureCRT是一款可定制的终端仿真器，适用于Internet和Intranet，支持IPv6标准。笔者在实际使用中发现SecureCRT还是非常好用的，日常的Telnet、SSH等登录都可以轻松完成。

SecureCRT可以替代操作系统中的Telnet和SSH，通过SecureCRT可以在图形化界面中Telnet、SSH连接对端设备，这里以以建立一个新的Telnet连接为例简单介绍SecureCRT的用法。首先通过菜单中“文件→连接”命令打开“连接”配置对话框，在“连接”对话框中，右键单击“会话”，在弹出的快捷菜单中选择“新建会话”，这时会打开新会话向导对话框。然后按照向导将协议选择为Telnet，单击“下一步”按钮，输入需要访问的IP地址、端口号（如图 1所示），单击“下一步”按钮继续。这时我们可以为连接输入一些备注信息，单击“完成”按钮完成向导。这时在“连接”对话框的“会话”下方就可以看到新建立的会话名称了，选择刚建立的会话名称，单击下面的“连接”按钮进行设备的连接，这时所有的操作就和Telnet登录后一样了。点评：优点是可以记住设备的ＩＰ地址，个人感觉它有点类似于ＦＴＰ客户端工具ＦｌａｓｈＦＸＰ，可以很方便地记住多个设备地址，并且还可以通过配置设置自动登录设备，方便设备管理，对于管理多个设备来说，不仅方便并且效率也高。缺点就是需要专门安装，并且是一款共享软件，不付费注册不能使用。

三、Ｃｉｓｃｏ Ｎｅｔｗｏｒｋ Ａｓｓｉｓｔａｎｔ：高手必备

Ｃｉｓｃｏ Ｎｅｔｗｏｒｋ Ａｓｓｉｓｔａｎｔ档案

Cisco Network Assistant（以下简称CNA）是Cisco出品的一款交换、路由设备管理工具，通过图形化的界面以及可选择的网络设备配置模式来简化团体或集群的管理。并且还可以通过Cisco内置的发现协议来生成拓扑图，帮助网络管理员来分析、排错。

CNA的使用很简单，但是用好实在是很难。可以通过建立连接向导或者从已建立的连接列表中选择的方式来连接到路由器或者交换机。CNA只提供HTTP和HTTPS方式的访问，所以使用CNA管理设备的前提是必须开启Web配置服务。

使用CNA连接上设备之后，工具栏中会自动出现一些可用的工具按钮，使用这些按钮可以很方便地备份路由器的设置、IOS以及对端口进行配置等操作（如图 2所示），非常方便。

图 １ ＳｅｃｕｒｅＣＲＴ会话连接向导

图 ２ ＣＮＡ连接成功后多出的工具栏按钮

点评：ＣＮＡ的优点可以说是“一软在手，配置无忧”，不仅方便设备配置，还能很好地对设备进行管理，生成拓扑图等，排错也很方便，并且是Ｃｉｓｃｏ官方提供的免费软件。缺点就是只支持Ｃｉｓｃｏ的设备，并且要想熟练掌握，难度还是相当大的。

除了上面常见的几种“配置工具”外，我想一定还有很多可以用来配置交换、路由设备的工具软件，只是上面的三种方法较为常用。而我们在实际工作中，大可不必跟风，选择最适合自己的才是最好的。如一个小企业一共只有一个路由器和一个交换机，则使用Telnet管理也就足够了，大可不必动用SecureCRT甚至CNA。企业稍大点，设备相对来说多点则还是使用SecureCRT比较方便高效。而CNA是真正为高手准备的，如果网络规模超大，建议还是多花点时间熟悉一下CNA，则必定能够事半而功倍。

四、“聚生网管”上网行为管理软件

聚生网管（上网搜索“聚生网管”，直接下载就可以了）软件是一款局域网网络管理软件，其核心功能是管理局域网电脑上网行为，有效禁止局域网P2P下载（禁止迅雷、BT下载）、禁止网络电视、限制网络视频、屏蔽局域网聊天、禁止网络游戏（禁止QQ游戏、联众游戏、各种在线游戏）、限制局域网网速等。其中，聚生网管软件是国内唯一可以完全禁止迅雷下载、限制迅雷上传的网络管理软件，并且可以完全屏蔽PPS、禁止QQlive（QQ直播）、限制PPlive网络电视的网管软件，可以完全防止局域网带宽资源被这些娱乐应用消耗殆尽的情况，防止局域网网速变慢的情况发生。此外，聚生网管还可以禁止员工网购、屏蔽购物网站等。如下图所示：

图：聚生网管禁止P2P下载截图

图：聚生网管禁止网购截图

点评：和上述三款软件不同，聚生网管软件不侧重于网络设备的管理，而侧重于局域网员工上网行为的管理。而控制员工不合理上网行为，依然是网络管理的重要内容之一，只有充分管理员工上网行为，引导员工正常、合理和适度上网，才能真正实现网络管理的目的。

篇8：局域网管理软件测试工具研究

1 局域网软件测试工具设计的普遍方法

局域网软件测试工具是测试局域网软件用到的工具软件，此类测试工具被用来模拟软件运行的环境，监视软件运行的过程以及收集软件运行的各种信息等。

使用测试工具获得的投资回报很大程度上取决于测试工具的适当选择。局域网软件测试工具品种不一，从只有一种功能的工具到可提供复杂功能的工具，它们的性能也是从一般到极好。一般来讲，只具有较少功能的测试工具往往成本低于具有广泛功能的测试工具。测试人员面临的挑战是为企业或特定的测试工作选择最佳测试工具并了解现有的各种工具能满足哪些需求。

局域网软件测试工具的开发可以基于一些稳定的现有的开源的测试工具程序，进行定制改进，进而得到适合自己需求的测试工具。如果没有现有的源代码可以利用，就只能自主地设计实现测试工具了。

本文的需求是模拟局域网管理软件探测模块的运行环境，这种工具的针对性比较强，由于目前市面上并没有此类模拟局域网网络端点的测试工具，也没有类似的可以利用的源代码，所以选择从设计到编码实现再到测试完全自主的开发。

2 使用局域网软件测试工具的可能性

局域网软件测试工具或者用来准备软件运行需要的环境，或者用来监视软件运行过程，或者用来分析软件运行的结果等等。

在此提出的测试工具是属于准备测试环境的类型，它给测试人员带来了诸多便利，因为软件的类型是千千万万的，每个软件都有自己需求的运行环境，从硬件要求来说，有CPU的要求、内存的要求、硬盘的要求等;从操作系统来说，有BSD、Debian、Redhat、Solaris、Windows9X/NT/2000/XP/2003等。有时测试的时需要模拟客户的环境来测试，因为软件在复杂的环境里可能表现出更多的问题，比如，一个网络策略管理软件，在客户端较少的时候可以正常工作，但是等客户数到达一个很高数字时出错的概率比用户数少的时候要大得多。为了对这种潜在的需求和难以搭建其真实环境的情景进行测试，选用模拟环境的测试工具就显得很重要。本文提出的针对运用NMAP实现的网络端点探测模块的软件测试工具就是这样一个工具，因为这个网络端点探测模块需要在复杂的网络环境中进行测试，然而测试人员可以支配的资源有限，不可能达到测试要求，所以开发了模拟局域网上面许多具有不同特征的网络端点的测试工具对测试有很大的意义。

总之，局域网软件测试工具是测试人员在测试局域网软件中不可或缺的攻城利器，也是广泛被测试人员接受了的。

3 局域网软件测试工具的整体设计

文中设计的测试工具的作用是模拟网络端点。而模拟网络主机有多个层次，最简单的是IP/MAC的模拟，只是简单表明自己存在，只要回答ICMP请求包。深入一点的就是TCP/IP协议的模拟，在网络特性上表现得跟真实的操作系统一样。再深入一点就是网络服务的模拟，甚至Windows注册表的模拟。

由于测试工具是为了测试网络端点探测模块，所以只要模拟出TCP/IP协议栈和一些网络服务就可以被正确地辨识，那么这个测试工具就模拟IP/MAC和TCP/IP协议栈以及一些网络服务，并且其中的协议栈模拟是针对NMAP扫描的简单实现。

下面来描述一下这个探测模块的工作情景。首先在网络端点探测模块上面指定一个IP的范围，开始扫描之后，探测模块会：

1)先Ping这个主机，确定这个机器在不在。在这个过程中间，有一个ARP询问的过程，广播询问某个IP地址对应哪个物理地址，知道答案的主机就会回应这个请求，之后探测模块就发出ICMP请求包。

2)接着对这个主机的端口逐个进行扫描，把所有打开的端口和关闭的端口全都找出来。

3)针对某一个打开的TCP端口发送一系列的测试包，得到结果。

4)针对某关闭的TCP端口发送一系列测试包，得出结果。

5)针对某关闭的UDP端口发送一系列测试包，得到结果。

6)用所得结果以特殊格式组合，到标准库里比对查询得出结果。到这步就得出了一个探测结果。

7)之后就重复这一过程，扫描别的IP，直到范围内所有的地址都扫描完毕。

8)在大致确定某一操作系统之后，就可以对某些默认的服务端口进行探测，比如用Telnet来连接这一主机，看在其声称开放的23端口上有没有监听Telnet服务。

如图1所示，网络端点探测模块和模拟环境的测试工具直接以这种方式连接在同一个局域网内。根据网络端点探测模块工作的原理和以上的分析看，模拟可以分为：

1)IP/MAC的模拟。当探测模块开始进行网络扫描时，它先要确定某一个IP的主机存不存在于网络上面(有网络功能，并且有网络接入的独立主机才算存在于网络上面的)，它通过发送一个ICMP请求包到这个IP地址。这个过程中含有ARP请求，这个ARP请求是广播包，测试工具也会收到，它首先确定这个IP是不是自己模拟的IP范围之内的，如果不是就忽略;如果是，就要查找配置文件中的这一条目，查出这个IP对应的MAC地址，然后发回ARP应答包，再等待ICMP的请求，等收到ICMP请求之后再发ICMP应答。

2)操作系统模拟。探测模块在确定了主机存在之后会发送一系列的检测包，这是检测主机操作系统是如何实现TCP/IP协议的，由于这种协议的指纹基本上可以确定各种不同的操作系统，所以这可以用作操作系统的探测，那么模拟程序就需要模拟不同种类的系统回答这一系列的检测包。

首先，扫描这个机器上面有哪些端口是打开的，哪些端口是关闭的。对于UDP端口扫描，是通过发送零字节的UDP信息包到目标机器的各个端口，如果收到一个ICMP端口无法到达的回应，那么该端口是关闭的;否则扫描器认为它是打开的;对于TCP端口扫描，用connect()对目标主机上一些感兴趣的端口进行试探，如果该端口被监听，则连接成功，认为该端口是打开状态;否则代表这个端口无法到达，是关闭的。其次，选择一个打开的TCP端口，发送几组TCP连接SYN包，取得几组返回包的ISN，研究这些ISN号是常量，64K增量，800的倍数，跟时间相关的随机数，还是真正的随机数，甚至没有什么规律等。再次，选择一个关闭的TCP端口。选择一个关闭的UDP端口，发送一个UDP包。这是个端口不可达消息测试。查看返回包有没有置“不分片位”，服务类型TOS是多少，返回的消息头IP全长域和IP头中给的全长，RID值跟发送出去的是不是一样，有没有修改校验和，校验和是否正确，UDP长度是否正确。等这些检测包的结果都得到了之后，逐条跟指纹库里的条目进行比对，看哪一些是匹配，最后输出结果。

3)网络服务模拟。探测模块会发送一些网络服务请求到某些打开的端口，模拟程序需要模拟这些服务来回答请求，提供基本服务。

经过以上3个层次的模拟，探测模块检测这个网络端点的请求就都能满足，网络端点的模拟完成。

4 结语

分析了局域网软件测试工具设计的普遍方法，并根据需求选择了本测试工具的设计方法，并分析了使用软件测试工具可能带来的问题和好处。最后总体上讨论了网络端点模拟的不同层次，由于探测模块检查的信息有限，设计了局域网网络端点模拟程序只对IP/MAC和TCP/IP协议栈以及一些网络服务进行简单的模拟。

参考文献

[1]周益军,黄本雄.网络端点接入控制的实现[J].微机发展,2006.

[2]刘乃安,李晓辉.无线局域网(WLAN)原理、技术与应用[M].西安电子科技大学出版,2004.