Chinaitlab来稿:城域网安全建议――汇聚层1

　　作者:资深网络安全顾问冯朝明 CCIE
　　
　　摘要：对于城域网的安全,我们可以进行分层考虑,下面就对汇聚层安全来进行阐述。
　　
　　关键词：网络安全城域网
　　
　　汇聚层负责汇集分散的接入点进行数据交换，提供流量控制和用户管理（用户识别、授权、认证、计费）功能，作为城域网的业务提供层面，它是使城域网可运营、可管理的最重要组成部分。汇聚层设备是用户管理的基本设备，也是保证城域网承载网和业务安全的基本屏障，更是保障城域网安全性能的关键。
　　
　　对汇聚层设备提出的安全建议主要归纳为以下几点：
　　
　　●调整BRAS部署策略
　　
　　进行BRAS边缘化，访问控制可以在边缘BRAS上进行，如果仍然保持集中方式，可以考虑在BRAS后部署防火墙，可以将原有BRAS访问控制功能转移到防火墙后，这样可以降低BRAS负载，及进行更细粒度的访问控制。
　　
　　限制每个VLAN下的用户数量，减少PPP建立过程中广播包的广播范围，提高网络性能， BRAS推到边缘后，VLAN ID数目受到的限制问题也得到了缓解。
　　
　　细粒度的三层访问控制在BRAS或BRAS设备后端

页码：[1] [2] [3] [4] [5] [6] 第1页、共6页

设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明