巧用Vbs實現網絡接入精確控制

文/朱西講

巧用Vbs實現網絡接入精確控制

文/朱西講

學校要求對Internet網絡接入進行分時段控制，傳統的基于時間的訪問控制列表ACL技術能夠滿足這一需求，但缺乏靈活性，不能實現網絡接入的自動化與精確化。本文結合Windows任務計劃，通過Vbs腳本程序自動登錄網絡設備，利用Vlan過濾技術，實現了對Internet網絡接入的自動精確控制。

因為教學管理的需要，學校決定對學生公寓的Internet接入進行時段控制。要求除周末與國家法定假日外，工作日（周一至周五）的凌晨0∶00--5∶30禁止學生公寓接入Internet，只允許連接校園網。

校園網絡拓樸簡略圖如圖1所示。網絡出口通過S12508核心交換機與電信運營商連接，校內所有網絡用戶采用PPPoE客戶端撥號方式接入Internet，學生公寓用戶Vlan Id占用501-700。

根據要求，我們首先使用基于時間的ACL訪問控制列表Time-range對Internet訪問進行自動化的技術管制，Time-range能夠實現每周一至周五工作時段或周末休息時段的控制，但在運行過程中發現這種方法缺乏靈活性，且不能實現自動精確地控制。因為遇到國家法定假日調休或者學校工作臨時性調休，就會出現周末上班或周一至周五某時間段休息的狀況，這些情況下Time-range就不能自動靈活地做出調整，Internet接入控制就會出現偏差。如何更好地自動精確地實現這一網絡接入控制的要求呢？幾經探索，我們結合Windows任務計劃，通過Vbs腳本程序自動登錄網絡設備，利用Vlan過濾技術，實現了對Internet網絡接入的自動精確控制。

圖2 Except.txt公休日日期

圖1 校園網拓樸簡略圖

建立公休日數據文本文件except.txt

對照校歷，按服務器操作系統的不同，用記事本將本學期所有公休日的日期按“yyyy/ m/d”或“yyyy-m-d”格式輸入文本文件except.txt，要求每個日期占用一行，最末一行以“end”文本結束，存盤后供下面的Vbs腳本程序讀取調用。在Win7、Win8及Win 2008操作系統下，except.txt中的日期格式為“yyyy/m/d”格式；在WinXP、Win 2003及Win 2000操作系統下，except.txt中的日期格式則是“yyyy-m-d”格式。如圖2所示。

編寫Vbs腳本程序

編寫Close.vbs、Open.vbs兩個Vbs腳本程序，分別實現自動登錄S12508核心交換機，執行相關指令關閉與接通Internet的功能。其中，Close.vbs腳本程序內容如下：

rz1=".log"+cstr(year(date))+cstr(month(date))+ cstr(day(date))+"_01.txt"

rz2=".log"+cstr(year(date))+cstr(month(date))+ cstr(day(date))+"_02.txt"

set zxj=wscript.createObject("wscript.shell")

set fso=wscript.createobject("scripting. filesystemobject")

set ff=fso.opentextfile("except.txt",1)

rqnow=cstr(date)

do while not atendofstream=true

rqnr=ff.readline

if rqnow=rqnr or rqnr="end" then

if rqnr="end" then

bz="A"

elsebz="B"

end if

exit do

end if

loop

if bz="A" then

zxj.run "telnet 10.255.255.254"

wscript.sleep 1000

zxj.sendKeys "zxj{+}12508{ENTER}"

wscript.sleep 1000

zxj.sendKeys "sys{ENTER}"

wscript.sleep 1000

zxj.sendKeys "int b 4{ENTER}"

wscript.sleep 1000

zxj.sendKeys "undo port trunk permit vlan 501 to 700{ENTER}"

wscript.sleep 1000

zxj.sendKeys "quit{ENTER}"

wscript.sleep 1000

zxj.sendKeys "^z"

wscript.sleep 1000

zxj.sendKeys "quit{ENTER}"

wscript.sleep 1000

zxj.sendKeys "{ENTER}{ENTER}"

wscript.sleep 1000

end if

腳本程序說明：

1. 定義兩個系統運行日志記錄文件的變量rz1、rz2，程序運行后會在log文件夾下生成名如“yyyymd_01.txt、yyyymd_02. txt”的日志文件。

2.引用對象wscript.shell、filesystemobject并賦予變量zxj與fso；用fso對象以只讀方式打開except.txt文件，并賦予變量ff。

3. 以文件指針變量atendofstream作循環條件，如果指針沒有到達文件尾，則逐行循環讀取except.txt中的日期文本行，并將其與當前日期進行比較。

4. 若except.txt中沒有日期行與當前日期一致，即當前日期為工作日，則執行關閉網絡指令；反之，執行開通網絡指令。

5. 運行引用對象的run函數，telnet登錄核心交換機，在校園網絡出口鏈路接口Bridge-Aggregation 4上將學生公寓網絡vlan501-vlan700執行過濾操作。

6. 用Sendkeys函數發送鍵盤按鍵字符到Win窗口，用sleep函數使程序暫停片刻，以便給指令執行留出足夠時間。

7. 最后顯示網絡出口接口上放行的Vlan信息并將其存放入日志文件，以便于日后查看腳本程序運行的結果。

8. 腳本程序Open.vbs與Close.vbs兩者內容幾乎完全一樣，主要差別僅僅是在出口鏈路接口執行vlan501--vlan700的過濾動作的不同，即非undo與undo，在此不再贅述。

建立Windows任務計劃

將本程序所有文件拷貝到服務器，分別建立兩個名稱為“自動斷網”、“自動通網”的任務計劃。“自動斷網”在每天0∶00運行Close.vbs腳本程序，“自動通網”在每天5∶30運行Open.vbs腳本程序。最后，特別說明一點，千萬不要對服務器進行鎖定屏幕操作。

至此，一個自動靈活精確的網絡接入控制系統部署完畢，經過幾個月的運行證實，這一方法是穩定可靠的。（由于版面限制，在不影響程序運行效果的情況下對文中腳本程序代碼作了適當刪減，如有需要完整程序者可向本文作者聯系QQ∶364877475）

（作者單位為重慶師范大學信息技術中心）

2014年華為企業IP技術年會 詮釋敏捷廣域方案

本刊訊 9月23日在北京舉辦“創新與實踐”——2014年華為企業IP技術年會（IP Technology Gala China），與國內各行業200多位專家及技術精英，圍繞“創新與實踐”，就IP網絡業務、演進、運維等方面的技術創新和SDN商業實踐成果進行了廣泛研討，并詮釋“敏捷廣域”解決方案，助力企業從容應對云時代挑戰。

在此次企業IP技術年會上，華為企業BG CTO梁永健先生為聽眾勾勒出未來IP網絡的全景。通信技術專家、前中國科學院秘書長侯自強先生和ONF北向接口工作組副主席鄒婷女士，與大家分享了SDN技術的發展與最新技術研究成果。大會還邀請了中國教育和科研計算機網CERNET主要技術負責人，清華大學李星教授向大家介紹了全球最大的教育科研網面向未來網絡創新方面的進展及對IP發展趨勢的思考。

華為路由器產品線總裁蓋剛先生在致辭中表示：面對前所未有的變革，華為公司與行業專家多次研討，充分分析廣域網絡發展趨勢，探討IP創新解決方案應對變革需求。華為憑借在IP領域18年持續投入，不僅在技術上持續創新，如率先推出業界領先的400G/1T路由器平臺；實現路由器關鍵芯片全部自研；掌握SDN關鍵技術并實現產品化等，而且還具備豐富的網絡部署經驗，為政府、大企業、電力、金融、交通、互聯網、教育等行業提供大中型骨干網規劃、建設及維護服務。

針對企業廣域網絡面臨的帶寬利用效率、可靠性、安全性、業務部署管理復雜、業務隔離等問題，華為提出了 “敏捷廣域”的解決方案。相對傳統廣域網，敏捷廣域拉近了網絡與業務的距離，傳統IP網絡僅作為管道承載業務，敏捷廣域與業務深度耦合，全面提升企業業務效率和體驗。敏捷廣域三個核心亮點是——業務敏捷、演進敏捷和運維敏捷，通過業務快速發放、流量調優、IP硬管道、運維可視化、帶寬持續演進等技術與企業客戶需求相結合，實現企業IP網絡更智慧和高效地為業務服務。