|
|
|
|
|
|
|
|
用了三层和四层交换机,并且建立安全策率以限制网络带宽和网络访问,这样有效的防止的学生的黑客行为和对带宽的占用。
这些方法也被一些使用私用网络的公司中的E1交换机所采用。这些E1交换机支持三层和四层的服务例如基于IP地址,UDP协议端口和媒体访问控制层(MAC)地址的速度限制和访问控制列表(ACL)。UPN软件可以有效的利用这些特性使得网络的管理人员制定一些策略和具有一定限制的访问角色:一个全部特性的角色可能包括对全部服务的访问,并且保证在每秒100M的速度。而一个具有限制的角色(受限制的访问者或者和“惩罚箱”有关的一些人)可能被禁止对因特网的访问,只保留了一些电子邮箱和企业内部网服务的访问。并且被限制在一个比全部特性角色要低的带宽。
在一些学校里ACL也被用来限制学生的活动,通过限制一定的IP地址组访问服务器和其他的禁止学生反问的资源就可以很好的保护网络的安全和性能。思科的 Catalyst 3550 和2950交换机就具有三层ACL,包过滤和802.1x授权的功能,可以很好的用来保护校园网络中局域网的安全。这些智能的局域网交换机可以帮助学校使学生访问更多的服务而同时又能保护重要的资源如财务系统的服务器---仅仅可以让授权的用户访问。
小结:
下面我们总结一下上述所涉及到的技术和协页码:[1] [2] [3] [4] [5] [6] 第5页、共6页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
