巧用Vbs實(shí)現(xiàn)網(wǎng)絡(luò)接入精確控制

文/朱西講

巧用Vbs實(shí)現(xiàn)網(wǎng)絡(luò)接入精確控制

文/朱西講

學(xué)校要求對Internet網(wǎng)絡(luò)接入進(jìn)行分時段控制，傳統(tǒng)的基于時間的訪問控制列表ACL技術(shù)能夠滿足這一需求，但缺乏靈活性，不能實(shí)現(xiàn)網(wǎng)絡(luò)接入的自動化與精確化。本文結(jié)合Windows任務(wù)計劃，通過Vbs腳本程序自動登錄網(wǎng)絡(luò)設(shè)備，利用Vlan過濾技術(shù)，實(shí)現(xiàn)了對Internet網(wǎng)絡(luò)接入的自動精確控制。

因?yàn)榻虒W(xué)管理的需要，學(xué)校決定對學(xué)生公寓的Internet接入進(jìn)行時段控制。要求除周末與國家法定假日外，工作日（周一至周五）的凌晨0∶00--5∶30禁止學(xué)生公寓接入Internet，只允許連接校園網(wǎng)。

校園網(wǎng)絡(luò)拓樸簡略圖如圖1所示。網(wǎng)絡(luò)出口通過S12508核心交換機(jī)與電信運(yùn)營商連接，校內(nèi)所有網(wǎng)絡(luò)用戶采用PPPoE客戶端撥號方式接入Internet，學(xué)生公寓用戶Vlan Id占用501-700。

根據(jù)要求，我們首先使用基于時間的ACL訪問控制列表Time-range對Internet訪問進(jìn)行自動化的技術(shù)管制，Time-range能夠?qū)崿F(xiàn)每周一至周五工作時段或周末休息時段的控制，但在運(yùn)行過程中發(fā)現(xiàn)這種方法缺乏靈活性，且不能實(shí)現(xiàn)自動精確地控制。因?yàn)橛龅絿曳ǘ偃照{(diào)休或者學(xué)校工作臨時性調(diào)休，就會出現(xiàn)周末上班或周一至周五某時間段休息的狀況，這些情況下Time-range就不能自動靈活地做出調(diào)整，Internet接入控制就會出現(xiàn)偏差。如何更好地自動精確地實(shí)現(xiàn)這一網(wǎng)絡(luò)接入控制的要求呢？幾經(jīng)探索，我們結(jié)合Windows任務(wù)計劃，通過Vbs腳本程序自動登錄網(wǎng)絡(luò)設(shè)備，利用Vlan過濾技術(shù)，實(shí)現(xiàn)了對Internet網(wǎng)絡(luò)接入的自動精確控制。

圖2 Except.txt公休日日期

圖1 校園網(wǎng)拓樸簡略圖

建立公休日數(shù)據(jù)文本文件except.txt

對照校歷，按服務(wù)器操作系統(tǒng)的不同，用記事本將本學(xué)期所有公休日的日期按“yyyy/ m/d”或“yyyy-m-d”格式輸入文本文件except.txt，要求每個日期占用一行，最末一行以“end”文本結(jié)束，存盤后供下面的Vbs腳本程序讀取調(diào)用。在Win7、Win8及Win 2008操作系統(tǒng)下，except.txt中的日期格式為“yyyy/m/d”格式；在WinXP、Win 2003及Win 2000操作系統(tǒng)下，except.txt中的日期格式則是“yyyy-m-d”格式。如圖2所示。

編寫Vbs腳本程序

編寫Close.vbs、Open.vbs兩個Vbs腳本程序，分別實(shí)現(xiàn)自動登錄S12508核心交換機(jī)，執(zhí)行相關(guān)指令關(guān)閉與接通Internet的功能。其中，Close.vbs腳本程序內(nèi)容如下：

rz1=".log"+cstr(year(date))+cstr(month(date))+ cstr(day(date))+"_01.txt"

rz2=".log"+cstr(year(date))+cstr(month(date))+ cstr(day(date))+"_02.txt"

set zxj=wscript.createObject("wscript.shell")

set fso=wscript.createobject("scripting. filesystemobject")

set ff=fso.opentextfile("except.txt",1)

rqnow=cstr(date)

do while not atendofstream=true

rqnr=ff.readline

if rqnow=rqnr or rqnr="end" then

if rqnr="end" then

bz="A"

elsebz="B"

end if

exit do

end if

loop

if bz="A" then

zxj.run "telnet 10.255.255.254"

wscript.sleep 1000

zxj.sendKeys "zxj{+}12508{ENTER}"

wscript.sleep 1000

zxj.sendKeys "sys{ENTER}"

wscript.sleep 1000

zxj.sendKeys "int b 4{ENTER}"

wscript.sleep 1000

zxj.sendKeys "undo port trunk permit vlan 501 to 700{ENTER}"

wscript.sleep 1000

zxj.sendKeys "quit{ENTER}"

wscript.sleep 1000

zxj.sendKeys "^z"

wscript.sleep 1000

zxj.sendKeys "quit{ENTER}"

wscript.sleep 1000

zxj.sendKeys "{ENTER}{ENTER}"

wscript.sleep 1000

end if

腳本程序說明：

1. 定義兩個系統(tǒng)運(yùn)行日志記錄文件的變量rz1、rz2，程序運(yùn)行后會在log文件夾下生成名如“yyyymd_01.txt、yyyymd_02. txt”的日志文件。

2.引用對象wscript.shell、filesystemobject并賦予變量zxj與fso；用fso對象以只讀方式打開except.txt文件，并賦予變量ff。

3. 以文件指針變量atendofstream作循環(huán)條件，如果指針沒有到達(dá)文件尾，則逐行循環(huán)讀取except.txt中的日期文本行，并將其與當(dāng)前日期進(jìn)行比較。

4. 若except.txt中沒有日期行與當(dāng)前日期一致，即當(dāng)前日期為工作日，則執(zhí)行關(guān)閉網(wǎng)絡(luò)指令；反之，執(zhí)行開通網(wǎng)絡(luò)指令。

5. 運(yùn)行引用對象的run函數(shù)，telnet登錄核心交換機(jī)，在校園網(wǎng)絡(luò)出口鏈路接口Bridge-Aggregation 4上將學(xué)生公寓網(wǎng)絡(luò)vlan501-vlan700執(zhí)行過濾操作。

6. 用Sendkeys函數(shù)發(fā)送鍵盤按鍵字符到Win窗口，用sleep函數(shù)使程序暫停片刻，以便給指令執(zhí)行留出足夠時間。

7. 最后顯示網(wǎng)絡(luò)出口接口上放行的Vlan信息并將其存放入日志文件，以便于日后查看腳本程序運(yùn)行的結(jié)果。

8. 腳本程序Open.vbs與Close.vbs兩者內(nèi)容幾乎完全一樣，主要差別僅僅是在出口鏈路接口執(zhí)行vlan501--vlan700的過濾動作的不同，即非undo與undo，在此不再贅述。

建立Windows任務(wù)計劃

將本程序所有文件拷貝到服務(wù)器，分別建立兩個名稱為“自動斷網(wǎng)”、“自動通網(wǎng)”的任務(wù)計劃?！白詣訑嗑W(wǎng)”在每天0∶00運(yùn)行Close.vbs腳本程序，“自動通網(wǎng)”在每天5∶30運(yùn)行Open.vbs腳本程序。最后，特別說明一點(diǎn)，千萬不要對服務(wù)器進(jìn)行鎖定屏幕操作。

至此，一個自動靈活精確的網(wǎng)絡(luò)接入控制系統(tǒng)部署完畢，經(jīng)過幾個月的運(yùn)行證實(shí)，這一方法是穩(wěn)定可靠的。（由于版面限制，在不影響程序運(yùn)行效果的情況下對文中腳本程序代碼作了適當(dāng)刪減，如有需要完整程序者可向本文作者聯(lián)系QQ∶364877475）

（作者單位為重慶師范大學(xué)信息技術(shù)中心）

2014年華為企業(yè)IP技術(shù)年會 詮釋敏捷廣域方案

本刊訊 9月23日在北京舉辦“創(chuàng)新與實(shí)踐”——2014年華為企業(yè)IP技術(shù)年會（IP Technology Gala China），與國內(nèi)各行業(yè)200多位專家及技術(shù)精英，圍繞“創(chuàng)新與實(shí)踐”，就IP網(wǎng)絡(luò)業(yè)務(wù)、演進(jìn)、運(yùn)維等方面的技術(shù)創(chuàng)新和SDN商業(yè)實(shí)踐成果進(jìn)行了廣泛研討，并詮釋“敏捷廣域”解決方案，助力企業(yè)從容應(yīng)對云時代挑戰(zhàn)。

在此次企業(yè)IP技術(shù)年會上，華為企業(yè)BG CTO梁永健先生為聽眾勾勒出未來IP網(wǎng)絡(luò)的全景。通信技術(shù)專家、前中國科學(xué)院秘書長侯自強(qiáng)先生和ONF北向接口工作組副主席鄒婷女士，與大家分享了SDN技術(shù)的發(fā)展與最新技術(shù)研究成果。大會還邀請了中國教育和科研計算機(jī)網(wǎng)CERNET主要技術(shù)負(fù)責(zé)人，清華大學(xué)李星教授向大家介紹了全球最大的教育科研網(wǎng)面向未來網(wǎng)絡(luò)創(chuàng)新方面的進(jìn)展及對IP發(fā)展趨勢的思考。

華為路由器產(chǎn)品線總裁蓋剛先生在致辭中表示：面對前所未有的變革，華為公司與行業(yè)專家多次研討，充分分析廣域網(wǎng)絡(luò)發(fā)展趨勢，探討IP創(chuàng)新解決方案應(yīng)對變革需求。華為憑借在IP領(lǐng)域18年持續(xù)投入，不僅在技術(shù)上持續(xù)創(chuàng)新，如率先推出業(yè)界領(lǐng)先的400G/1T路由器平臺；實(shí)現(xiàn)路由器關(guān)鍵芯片全部自研；掌握SDN關(guān)鍵技術(shù)并實(shí)現(xiàn)產(chǎn)品化等，而且還具備豐富的網(wǎng)絡(luò)部署經(jīng)驗(yàn)，為政府、大企業(yè)、電力、金融、交通、互聯(lián)網(wǎng)、教育等行業(yè)提供大中型骨干網(wǎng)規(guī)劃、建設(shè)及維護(hù)服務(wù)。

針對企業(yè)廣域網(wǎng)絡(luò)面臨的帶寬利用效率、可靠性、安全性、業(yè)務(wù)部署管理復(fù)雜、業(yè)務(wù)隔離等問題，華為提出了 “敏捷廣域”的解決方案。相對傳統(tǒng)廣域網(wǎng)，敏捷廣域拉近了網(wǎng)絡(luò)與業(yè)務(wù)的距離，傳統(tǒng)IP網(wǎng)絡(luò)僅作為管道承載業(yè)務(wù)，敏捷廣域與業(yè)務(wù)深度耦合，全面提升企業(yè)業(yè)務(wù)效率和體驗(yàn)。敏捷廣域三個核心亮點(diǎn)是——業(yè)務(wù)敏捷、演進(jìn)敏捷和運(yùn)維敏捷，通過業(yè)務(wù)快速發(fā)放、流量調(diào)優(yōu)、IP硬管道、運(yùn)維可視化、帶寬持續(xù)演進(jìn)等技術(shù)與企業(yè)客戶需求相結(jié)合，實(shí)現(xiàn)企業(yè)IP網(wǎng)絡(luò)更智慧和高效地為業(yè)務(wù)服務(wù)。