锐捷RGSP | 端口安全技术原理与应用

一、端口安全概述

1. 端口安全技术背景

在网络运维中经常有这样的安全需求：允许合法用户访问网络，拒绝非法用户访问。这种安全需求可以通过端口安全技术来实现，端口安全可以在接口上绑定合法的IP、MAC或者IP+MAC，并基于绑定对接口接收的报文进行控制。

园区网的接入安全关系着使用者的信息安全，因此既要保证合法用户正常接入，也要防止非法用户的接入。两者均要忙着的情况下，就需要接入设备能够辨别哪些报文是合法的，哪些是非法的。设备MAC表项资源有限，需要一种技术能够防止设备遭受MAC扫描攻击时导致MAC表项耗尽，端口安全是实现以上需求的技术之一。

2. 端口安全原理

• 基本原理：通过在端口绑定合法地址的方法来限制端口的接入访问
• 实现方式：在接入交换机上建立端口和MAC、IP，或者MAC+IP的对应关系表，对该端口收到的报文进行控制。当该端口收到符合对应关系的报文时，进行正常转发，当收到不符合该对应关系的报文进行下一步判断。

3. 端口安全术语