基于多虚拟网关技术的新型准入系统研究.docxVIP

基于多虚拟网关技术的新型准入系统研究论文编号：20506基于多虚拟网关技术的新型准入系统研究梁良1，李炜1，洪微明1，程明1(江西省电力公司信息通信分公司，江西南昌330029)摘要：针对各类复杂网络，混合型准入部署和多种接入控制的问题，本文采用多虚拟网关的准入控制技术，提出一 种新型的准入控制系统。该系统在不改变网络结构前提下，通过端口自主切换、动态VLAN模式以及不同网段数据包交换。实现了适应多种网络设备及终端设备识别和锚定的功能，进而达到精确端口级别准人控制的目的。关键词：多虚拟网关；动态VLAN；端El级别；准入系统ANEWACCESSSYSTEMRESEARCHBASEDoNMIⅡ，17Ⅱ，I凰VⅡITUALGATEWAYTECHNOL0lGYLIANGLian91，LIWeil，HONGWeimin91，CHENGMin91(1．JiangxiElectricPowerCorporationInformationandCommunicationsBranch，Nanchang330029)AI峪TRACT：Withthedevelopmentofthenetwork，thenetworksecurityaccesscontrolisparticularlyimportant．Aimingatall kindsofcomplexnetworks，hybrid deploymentandavarietyofaccesscontrolproblem，themultiplevirtualgatewayaccesscontroltechnologyisusedinthispaper．Throughtheportindependentswitch，dynamicVLANmodelanddifferentnetworksegmentpacketswitchingmode．Thefunctionofidentificationandanchorofvariousnetworkequipmentsandter-minalequipmentswithout changingthenetworkstructurererealized．Finally，thepurposeofaccurateportlevelaccesscontrolisachieved。KEYWORDS：MultipleVirtualGateway；DynamicVLAN；PortLevel；AccessSystem1引言型准入系统的研究。能够有效解决复杂网络和混合型网络准入部署难题，从而实现“灵活终端、网络不在信息化建设全面展开的今天，越来越多的企变”的目的，并且支持多种接入方式，很好的满足及事业单位和政务部门将信息技术应用于现代化办适应了客户网络的复杂性，进而实现精确端口级别 公和业务处理，经过多年的网络建设，已逐步形成安全准人的目的。了一个完整的网络，对于安全准入系统的灵活性、复杂度的要求随之变高。网络越来越复杂，终端接2问题描述入方式也越来越多。网络中存在着各种各样的新老首先．目前所有的802．1x平台都要求入网用户网络设备，存在各种复杂的网络结构，像各类终端、必须安装进行认证的入网客户端，然而这种情况存多种品牌的交换机等。因此，如何做到灵活控制、安在许多缺陷：全接人，在多种接入方式并存的环境下，如何很好其一、新人网设备由于未安装客户端将在没的满足及适应客户网络的复杂性是准入研究必须有任何提示信息的情况下无法进行网络接入，这解决的难题。个过程由于缺乏引导入网的支持，即使是合法用近年来．关于网络安全准人的研究逐渐增多，户也无法被辅助入网进行正常的工作，设备无法研究内容大多集中于安全准入的策略优化问题。虽有效地分清接入用户的身份。很难做到事后责任有许多自主研发的企业开始关注准入多样性的问审计；非桌面型ip设备也无法安装客户端入网。总题，但大多数厂家的网络准入控制方案都无法友好之．采用客户端模式的802．1x平台无法进行web的兼容各新老设备。准入系统认证：本文针对基于多虚拟网关技术。的提出一种新122014年江西省电机T程学会年会论文集其二、大部分产品方案都要求对网络设备进其中TAG的格式为行升级，如交换机、VPN、无线AP等升级为能够支 持802．1x协议的网络设备，然后才能实现网络准人的控制。这种做法无法做到和多种网络设备的其中的TAG就是通常所说的VLANID．在进有效结合，无法满足网络复杂度、多种接人方式并行VLAN路由的时候修改TAG字段值来进行报文存的要求，在很大程度上给用户造成了不必要的操作。入网设备和交换机的链路方式采用TRUNK浪费。模式，其报文的封包格式为802．1Q，所以交换机在其三，大部分的802．Ix认证都是基于端口的，发回报文的时候会加上