北京赛车app|北京赛车直播
簡論計算機系統局域網網絡準入技術
  • 簡論計算機系統局域網網絡準入技術
  • 文章片段: 論文簡介:簡論計算機系統局域網網絡準入技術計算機論文管理策略。  2.1 IP地址沖突理由  一是重新安裝操作系統,并且隨意設置上網參數,無意中造成IP地址沖突。  二是局域網中的一些非法攻擊者企圖破壞或干擾本地局域網中重要網絡設備的穩定運轉,制造IP地址沖突故障現象,造成整個局域網無法正常工作。  三是一些權限受限用戶想獲得特殊的訪問權限,冒用合法IP地址進行網絡連

簡論計算機系統局域網網絡準入技術

淺析計算機系統局域網網絡準入技術【摘要】本文分析了聯網IP沖突產生的理由,聯網制約技術的實現。從技術和管理層面,提出解決局域網IP地址沖突與聯網無法管控的策略,確保局域網運轉效率不會受到IP沖突現象的影響。通過MAC集中認證技術,對聯網設備進行準入制約。保證信息安全和數據平穩傳輸,解決生產實際理由。
  【關鍵詞】網絡安全;聯網準入;ARP綁定;MAC集中認證
  1.概述
  隨著互聯網的深入應用,企業內部聯網設備逐漸增加,經常出現IP地址沖突的現象,嚴重干擾正常計算機聯網。這主要是因為企業內部點多面廣,對計算機入網沒有有效管控措施,導致計算機隨意接入。為了確保局域網環境運轉良好,有必要對IP地址資源進行科學管理,對未授權計算機和非法制造IP地址沖突的行為進行限制。
  2.IP地址沖突理由分析與防治技術
  IP地址沖突的解決策略有很多,局域網中發生IP地址沖突,不僅是簡單的技術理由,還是網絡管理員必須要認真面對的管理理由。在分析故障存在的基礎上,筆者結合實踐經驗與教訓,從技術層面提出IP地址沖突的解決辦法,為網絡管理員提供一套可行的管理策略。
  2.1 IP地址沖突理由
  一是重新安裝操作系統,并且隨意設置上網參數,無意中造成IP地址沖突。
  二是局域網中的一些非法攻擊者企圖破壞或干擾本地局域網中重要網絡設備的穩定運轉,制造IP地址沖突故障現象,造成整個局域網無法正常工作。
  三是一些權限受限用戶想獲得特殊的訪問權限,冒用合法IP地址進行網絡連接,從而訪問局域網的授權IP資源。
  第一種情況發生頻率較低,歸為特殊情況。第二種情況發生頻率也較低,但危害性最大。第三種情況發生頻率最高,行為發生人多為內部員工。
  2.2 限制訪問網絡連接屬性
  用戶可以修改本地主機的IP地址,為了屏蔽修改功能,可以通過修改本地系統組策略以禁止訪問網絡連接屬性。具體操作策略是:單擊“開始”、“運轉”命令,在彈出的系統運轉框中敲入“gpedit.msc”命令,打開系統的組策略編輯界面,依次點選該界面左側顯示區域中的“用戶配置”、“管理模板”、“網絡”、“網絡連接”等節點選項;之后用鼠標雙擊該節點選項下面的“禁止訪問LAN連接組件的屬性”,打開目標組策略的屬性設置窗口,選中其中的“已啟用”選項,然后單擊“確定”按鈕。這樣,用戶就不能隨意打開TCP/IP屬性設置窗口修改本地主機的IP地址,此策略適合對特殊網絡設備的保護。
  2.3 IP-MAC地址綁定
  在相同的局域網網段中,二層網絡尋址不是根據主機IP地址而是根據主機物理地址來進行的,而在不同網段之間通信時才會根據主機的IP地址進行網絡尋址,所以作為局域網網關的三層交換設備上通常保存有IP-MAC地址映射表,通過手工修改固化IP-MAC地址映射表表項,達到限制IP更改造成的地址沖突,從而限制非法更改IP地址行為,防止造成網絡運轉不穩定現象發生。ARP綁定操作:telnet或console登陸三層交換機,輸入命令“arp static IP地址MAC地址”然后回車,保存配置即可。
  3.內部入網制約
   起到證明身份的作用。比如去銀行提取大量 ,這時就要用到 。那么MAC地址與IP地址綁定就如同我們在日常生活中的本人攜帶自己的 去做重要事情一樣。我們為了防止IP地址被盜用,就通過上面的策略,簡單的對MAC表使用靜態表項,而有時在一個vlan內,已使用的IP地址數量多,IP剩余資源量大,雖然之前已經綁定了已使用的IP地址,但是對陌生計算機并沒有管控措施。通過ARP綁定技術并不能達到理想的效果,而MAC集中認證技術可以實現對入網計算機進行準入,達到內部聯網準入制約的目的。
  3.1 MAC集中認證技術
  MAC地址集中認證是一種基于端口和mac地址對用戶訪問網絡的權限進行制約的認證策略。它是一種通用的交換機安全制約技術,各個廠商設備都有支持的型號。它不需要用戶安裝任何客戶端軟件,交換機在首次檢測到用戶的mac地址以后,即啟動對該用戶的認證操作。
  計算機在接入網絡前必須與交換機的MAC認證表比對,如果認證表中沒有此計算機對應的MAC地址,則按認證失敗處理,不學習此端口下連的MAC地址,從而達到未認證計算機無法轉發數據包的目的,制約其非授權入網行為的發生。
  MAC集中認證與ARP綁定的區別是,MAC集中認證不需要知道對應設備的IP地址,而是對MAC進行處理。管理員通過網絡認證臺賬,即可認證本單位的聯網設備身份,對聯網設備實行準入制約。
  3.2 MAC認證技術交換機配置
  MAC認證交換機配置步驟(基于交換機的本地認證策略):
  te
  • 文章片段:ARP綁定操作:telnet或console登陸三層交換機,輸入命令“arp static IP地址MAC地址”然后回車,保存配置即可。  3.內部入網制約   起到證明身份的作用。比如去銀行提取大量 ,這時就要用到 。那么MAC地址與IP地址綁定就如同我們在日常生活中的本人攜帶自己的 去做重要事情一樣。我們為了防止IP地址被盜用
  • 論文介紹
    • 請問論文費用是多少?

      具體費用是綜合您的論文具體要求來定的!請將你的論文要求告訴我們的客服人員。
    • 請問論文的質量如何?

      我們的 團的 都是研究生還有導師,都是長期論文的專業 ,保證高質量和原創包通過,所以文章的質量可以完全放心。
    • 請問論文如何付款?

      為保證客戶與我們的共同利益,我們一律采用分部付款模式,不需一次性付款。
    • 請問論文安全嗎?

      多年來我們都是嚴格保密,恪職敬業,絕不泄露客戶的任何信息。
    北京赛车app