校園骨干層網(wǎng)絡(luò)交換機的訪問控制技術(shù)

胡偉華

[摘要]在校園骨干層網(wǎng)絡(luò)交換機上實現(xiàn)有效的訪問控制,將對校園網(wǎng)的安全起到至關(guān)重要的作用。在剖析訪問控制原理的基礎(chǔ)上,針對校園網(wǎng),詳細研究骨干拓撲、VLAN訪問控制以及過濾型訪問控制技術(shù)的實現(xiàn)。

[關(guān)鍵詞]訪問控制列表骨干層網(wǎng)絡(luò)交換機配置

中圖分類號:TP3文獻標識碼:A文章編號:1671-7597(2009)1210108-02

一、引言

隨著信息化技術(shù)的飛速發(fā)展和網(wǎng)絡(luò)應用的日益普及,校園網(wǎng)絡(luò)已經(jīng)進入以傳遞,處理信息為特征的互聯(lián)網(wǎng)時代。然而在組建校園網(wǎng)系統(tǒng)時,往往對校園網(wǎng)絡(luò)的結(jié)構(gòu)和功能考慮得較多,對整個校園網(wǎng)系統(tǒng)的安全則關(guān)注較少。致使校園網(wǎng)受到黑客,惡意軟件或者病毒的攻擊。因而在加快建設(shè)校園網(wǎng)絡(luò)系統(tǒng)的同時,必須認真考慮校園網(wǎng)信息的安全和保密這一至關(guān)重要的問題。

從技術(shù)角度上講,校園網(wǎng)絡(luò)系統(tǒng)各個關(guān)鍵節(jié)點通常是骨干網(wǎng)絡(luò)上的路由器,交換機等。本文主要從實現(xiàn)的角度闡述了訪問控制列表的實現(xiàn)全方案,闡述了訪問控制列表在校園骨干層網(wǎng)絡(luò)交換機上的實現(xiàn)。通過有效的訪問控制列表能夠過濾掉校園網(wǎng)絡(luò)中的有害報文,給校園網(wǎng)提供一層相對安全的保護屏障。