校園骨干層網絡交換機的訪問控制技術

胡偉華

[摘要]在校園骨干層網絡交換機上實現有效的訪問控制,將對校園網的安全起到至關重要的作用。在剖析訪問控制原理的基礎上,針對校園網,詳細研究骨干拓撲、VLAN訪問控制以及過濾型訪問控制技術的實現。

[關鍵詞]訪問控制列表骨干層網絡交換機配置

中圖分類號:TP3文獻標識碼:A文章編號:1671-7597(2009)1210108-02

一、引言

隨著信息化技術的飛速發展和網絡應用的日益普及,校園網絡已經進入以傳遞,處理信息為特征的互聯網時代。然而在組建校園網系統時,往往對校園網絡的結構和功能考慮得較多,對整個校園網系統的安全則關注較少。致使校園網受到黑客,惡意軟件或者病毒的攻擊。因而在加快建設校園網絡系統的同時,必須認真考慮校園網信息的安全和保密這一至關重要的問題。

從技術角度上講,校園網絡系統各個關鍵節點通常是骨干網絡上的路由器,交換機等。本文主要從實現的角度闡述了訪問控制列表的實現全方案,闡述了訪問控制列表在校園骨干層網絡交換機上的實現。通過有效的訪問控制列表能夠過濾掉校園網絡中的有害報文,給校園網提供一層相對安全的保護屏障。