ACL访问控制列表在校园网中的应用
科技风2017年8月上
D O I:10.19392/https://www.360docs.net/doc/d514073069.html,ki.1671-7341.201715045
_________________________电子信息4 ACL访问控制列表在校园网中的应用
徐婷婷
河南省交通高级技工学校河南驻马店463000
摘要:伴随经济的发展与现代教育改革的需要,如今网络已经和校际互联,动态信息发布与远程教学紧密联合在一起,互联 网的安全问题一直是网络发展的隐患,所以我们必须有相应的措施来提高网络的有效管理。
关键词!网络;安全;校园网
一、校园网的发展
(一) 校园网的作用
校园网可以实现的功能有:网络化多媒体教学、图书馆多 媒体访问、多媒体电子阅览、因特网的访问、远程教育、视频会 议、学籍管理、行政管理、无纸化办公、对外交流与宣传等。校 园网其核心和各节点以光纤连接,采取以太网技术:’主干千 兆,支干千兆,百兆交换到桌面”,用路由器连接至因特网,并且 部署了防火墙来充分保证网络的安全性与可靠性。
(二) 案例分析:A C L在校园网中的产生
学校在建设校园网的工程中发现校园网在使用初期并未 出现任何问题,但是随着学生数量的不断增加,学校内部得网 络运行的越来越缓慢。那有什么办法能够解决这些问题呢?答案就是在路由器上设置一道关卡—使用网络层的A O^ (Access 7〇-]:〇1Yist,访问控制列表)。
二、访问控制列表 A C L(Access Control List)
访问控制列表A C L(Access Control List)是A C L用于过滤 网络流量,控制端口进出的数据包以限制网络流量,允许特定 设备访问,通过配置A C L,可以禁止局域网内的设备访问外部 公共网络。
访问控制列表分为两类:I标准访问列表的编号:1?99 或1300?1999,标准A C L用来过滤源地址;I P扩展访问控制列 表编号:100?199或2000?2699,扩展访问列表使用范围较广 用来过滤协议类型,端口号,目的地址及源地址。
A C L的基本原理:
A C L工作在O S I参考模型的第三层,用来控制通过路由器 不同接口去往不同方向的信息流(即包过滤技术),依据一定的 规则来过滤包,主要依据于源地址、目的地址、源端口和目的端 口来保护资源节点,限制访问权限。A C L访问控制列表在一定 程度上可以起到过滤病毒的作用,所以在网络安全中可以结合 其他技术一起达到防御的作用,提高网络的安全性。但是A C L 也具有一定的局限性,无法达到对所有节点的权限控制,所以 在网络的防护过程中必须有技术的结合。
三、广域网接入模块设计
我们以Cisco的路由器为例来看校园网中广域网模块的接
入技术,下图的广域网接入模块的功能是由广域网接入的路由
器Router A来完成的。
Router)config)#access- l i s t90 deny 196. 1.1.1 0.0.0. 255
Router)config)#access- l i s t90 permit any
Router)config)i n t f0/0
Router)config)#ip access- group90 out
四、结语
本文主要介绍了访问控制列表A C L以及它在校园网用户
的实际需要,使用A C L进行网络访问权限控制,有效地提升了
网络安全等级,因此在校园网络中合理、适当地使用A C L访问
控制列表进行权限控制,可以减轻网络防火墙的负担,从而使
网络性能将得到大幅提升,减少硬件投资。
参考文献:
[1](美)戴尔(D ea1,R. %著,张波,等译.C C N A学习指南.
北京:人民邮电出版社.
[2 ]周星.网络层访问控制列表的应用[J].河南大学学报.
[3] 谢希仁.计算机网络.第五版[M].北京:电子工程出 版社.
[4] 郭自龙.访问控制列表在网络管理中的应用[M].北京:清华大学出版社.
53