随着计算机网络技术的高速发展,互联网的普及与应用日益深入到人们的生产生活当中,已经成为社会发展的重要标志和保证。然而自从互联网出现至今,人们便一直广泛地关心其可靠性和安全性。人们在思考如何保护网络免受侵害时,往往更为重视对网络层以及应用层的安全保护,而忽略了数据链路层的接入安全。采用网线将用户PC与接入设备网口互连是常用的以太局域网组网方式,然而这种方法必然会具有未察觉的安全漏洞,没有经过验证的非法接入者有可能利用设备的网口接入到网络,进而对网络内部的计算机软硬资源开展蓄意损毁或者盗取。本论文在研究对比了国内外目前常用的准入认证控制技术的基础上,结合工程实践中的具体项目,设计实现了网络通信设备链路层的接入安全方法。论文中首先对设计与实现过程中涉及到的认证协议技术以及它们的工作服务流程进行了介绍,主要包括AAA技术、802.1x认证技术的基本概念和认证报文的交互过程,MAC地址认证技术的相关概念和存在的缺点,以及端口安全的各模式特性的相关定义。需求分析方面,从系统的功能和性能两个方面,对各认证功能模式和特性的详细要求做了分析与阐述,要求能够实现基于端口和基于MAC地址两种方式的802.1x认证的基本功能,MAC地址认证的基本功能,以及端口安全各模式和特性的基本功能。需求分析为本论文的设计提出了具体的设计标准和方向。本论文对系统的总体设计进行了阐述,介绍了系统的整体软件架构,对交换驱动模块详细的功能划分以及作用做了详细的分析。设计了交换芯片对未知源MAC地址报文的五种处理动作以及接口函数。分别按照各个认证和接入安全功能,对802.1x认证、MAC地址认证功能的实现进行了详细的说明。这两种认证功能既是所要完成的设计目标,也是端口安全的组合认证类模式的实现基础。本论文还设计实现了端口安全的软学习和保护模式、端口安全的组合认证类模式以及端口安全的入侵检测特性这几个接入安全与认证功能。为了保证系统能够正常运行以及系统的可靠性和稳定性,本论文从功能和性能上对各接入认证功能进行了详细的测试。经过对测试结果的分析,确认系统达到了设计预期,符合系统需求。在计算机网络迅猛发展、互联网信息普及传输的当今时代,网络安全愈发的凸显出其关键性,我们不能仅着眼于计算机操作系统与顶层应用软件方面的安全技术手段,却忽视了最基本的链路层接入安全的研究与实现。需要做到统筹兼顾,全面考虑,合理使用网络设备的安全防范技术,更全面、多角度的维护计算机网络的安全。因而对网络设备链路层接入安全特性的研究与实现对网络安全的发展与扩充具有重要意义。