随着因特网的迅猛发展,全世界每天有成千上万的主机接入因特网,造成了网络规模的急剧膨胀。计算机网络的迅速普及逐渐引起了人们对网络安全问题的普遍关注,其中一个主要的问题就是如何有效地控制如此多的用户对网络资源的使用,以及如何在此基础上进行维护和管理。接入控制技术就是针对以上所述问题所提出的。即在用户访问网络之前,对用户身份进行认证,屏蔽非法用户,并在此基础上进行计费管理。在目前的IP网中已经使用了一些认证和计费技术,而本论文是为向量网的新环境提出一种接入控制方案。向量网提出“向量连接”和“向量交换”的概念,以向量地址为研究基础,从网络的社会属性来分析网络。它具有如下特点及优势:它具有分形结构,交换地址和标识地址分离;其交换地址是一种用新编址方法的地址称之为向量地址;标识地址和交换地址分离使得网络具有高效率的交换特性和更好的安全特性,易于实现移动。向量网与现有互联网、电信网的网络体系结构及目前已经提出或试验的新型的网络体系结构,从设计理念、结构模型、交换模式、编址与命名、寻址与路由、服务质量保证方式、网络安全性等方面在特征有很大不同,在构建新网络体系和网络安全体系结构方面作出了积极的探索和努力。因此说,研究向量网本身具有良好的经济前景,而接入控制技术是实现向量网设计的重要组成部分,因此对它的研究十分必要。论文提出一种在OSI第三层网络层实现接入控制的方案,包括如何对用户身份进行认证的设计和计费方案,该设计参考现有网络中所使用的接入控制技术,广泛借鉴PNNI、OSPF相关协议标准,根据向量网的分形结构和子网面向对象等特征进行设计。该设计在力图体现向量网技术优势的同时,保证向量网的接入控制操作有效、安全性好,计费分辨率高。最后作者对提出的设计方案用OPNET网络仿真软件进行了仿真,结果表明,该方案能够实现简单高效的接入控制。