一种解决内外网间桥接或环路问题的方法.docVIP

一种解决内外网间桥接或环路问题的方法 　　【摘要】 在部署有内网和外网两套网络的政企单位，极易发生内外网插口意外桥接或环路的情况。为了解决处于内、外网两个网络间的桥接和环路对网络信息安全和网络性能的严重负面影响，提出基于生成树协议（STP）和二层网络访问控制列表的解决方法。通过在单位信息机房内、外网两个网络的二层汇聚交换机之间互通生成树的网桥协议数据单元（BPDU），同时又借助二层访问控制列表限制该条链路不能构成两个不同网络间的信息通道的方法较圆满的解决了这一网络隐患。 　　【关键词】 环路 生成树协议（STP） 访问控制列表（ACL） 网桥协议数据单元（BPDU） 　　引言 　　当前，整个社会已步入信息化时代，广大政府、企事业单位、各类组织团体越来越依赖于计算机网络开展自己的业务活动。但因单位内部对办公室内的网络环境管理不善，极易发生小交换机和无线路由器泛滥、网线乱接乱插的情况。尤其是在广大政府、事业单位的信息化网络应用环境中，普遍会有内网和外网的区分，各办公室的墙上有内、外网两套网络插口。外网用于连接访问互联网，内网则是内部的业务网络，要与互联网进行隔离。混乱的办公室网络环境中一但发生内、外两个网络间的桥接或环路则会比单一网络环境引发更为复杂的问题。一方面是环路会造成广播风暴，严重时会使整个网络陷入瘫痪；另一方面两网间的桥接会破坏内网与互联网隔离的要求，引发网络