基于多虚拟网关技术的新型准入系统探究.docxVIP

基于多虚拟网关技术的新型准入系统探究*梁良1,朱贝贝2,丁菊玲3（1.国网江西省电力公司信息通信分公司，330043；2.江西科益高新技术有限公司，330000；3.江西财经大学信息管理学院，330077）摘要：针对各类复杂网络，混合型准入部署和多种接入控制的问题，本文采用多虚拟网关的准入控制技术,提出一种新型的准入控制系统。该系统在不改变网络结构前提下,通过端口自主切换、动态VLAN模式以及不同网段数据包交换，实现了适应多种网络设备及终端设备识别和锚定的功能，进而达到精确端口级别准入控制的目的。关键词：多虚拟网关；动态VLAN；端口级别；准入系统ANewAccessSystemResearchBasedOnMultipleVirtualGatewayTechnologyLiangLiang1,ZhuBeibei2,DingJuling3（1.JiangxiElectricPowerCompanyInformationCommunication,StateGridCorp.ofChina，330043;2.JiangKeyihigh-technologyco.,LTD,330000;3.SchoolofInformationTechnology,JiangxiUniversityofFinanceandEconomics，330077）Abstract：Aimingatallkindsofcomplexnetworks,hybriddeploymentandavarietyofaccesscontrolproblem,thispaperusesthevirtualgatewayaccesscontroltechnology,putforwardanewkindofaccesscontrolsystem.Throughtheportindependentswitch,dynamicVLANmodelanddifferentnetworksegmentpacketswitchingmode.Thefunctionofidentificationandanchorofvariousnetworkequipmentsandterminalequipmentswithoutchangingthenetworkstructurearerealized.Finally,thepurposeofaccurateportlevelaccesscontrolisachieved.Keywords：MultipleVirtualGateway;DynamicVLAN;PortLevel;AccessSystem0引言在信息化建设全面展开的今天，企事业单位和政务部门对信息化的要求逐年，经过多年的网络建设，已逐步形成了一个完整的网络，对于安全准入系统的灵活性、复杂度的要求随之变高。网络越来越复杂，终端接入方式也越来越多，网络中存在着各种各样的新老网络设备，存在各种复杂的网络结构。因此，如何做到灵活控制、安全接入，在多种接入方式并存的环境下，很好的满足及适应客户网络的复杂性是准入研究必须解决的难题。本文基于多虚拟网关技术，提出一种新型准入系统，能够从准入多样化角度有效解决复杂网络和混合型网络准入部署难题。所谓多样性是指网络适配层协议多样性、应用支撑层服务多样性、业务功能多样性以及解决方案行业多样性。该系统从网络层面，改变报文信息，从外部接入层面对设备进行认真，并且不改变接入产品自身的新能，从而实现“灵活终端、网络不变”的目的，并且支持多种接入方式，很好的满足及适应了客户网络的复杂性，进而实现精确端口级别安全准入的目的。1问题描述现如今网络设备层出不穷，伴随着客户的网络结构也越来越复杂，各式各样的厂家也在不断地开发新产品。网络监管的问题也显露出来，特别是准入设备将面临前所未有的挑战，如何适应网络适配层协议多样性、应用支撑层服务多样性、业务功能多样性以及解决方案行业多样性成为了安全准入设备的关键：传统的基于802.1x协议的准入控制方案存在众多缺点，所有的802.1x平台都要求用户安装入网客户端，安装客户端的这个过程由于缺乏引导入网的支持，即使是合法用户也无法被辅助入网进行正常的工作，设备无法有效地分清接入用户的身份，很难做到事后责任审计；非桌面型ip设备也无法安装客户端入网。总之，采用客户端模式的802.1x平台无法进行web准入系统认证；大部分产品方案都要求对网络设备进行升级，如交换机、100VPN、无线AP等升级为能够支持802.1x协议的网络设备，然后才能实现网络准入的控制。其原因主要是设备硬件固化了应用程序，需要客户满足其特殊的网络需求才可正常入网，客户往往只能被动的接受而不能自主灵活的控制接入设备。在很大程度上给用户造成了不必要的麻烦。对于大部分