ACL访问控制列表在校园网中的应用

科技风2017年8月上

D O I：10.19392/https://www.360docs.net/doc/d514073069.html,ki.1671-7341.201715045

_________________________电子信息4 ACL访问控制列表在校园网中的应用

徐婷婷

河南省交通高级技工学校河南驻马店463000

摘要:伴随经济的发展与现代教育改革的需要，如今网络已经和校际互联，动态信息发布与远程教学紧密联合在一起，互联 网的安全问题一直是网络发展的隐患，所以我们必须有相应的措施来提高网络的有效管理。

关键词！网络;安全;校园网

一、校园网的发展

(一） 校园网的作用

校园网可以实现的功能有：网络化多媒体教学、图书馆多 媒体访问、多媒体电子阅览、因特网的访问、远程教育、视频会 议、学籍管理、行政管理、无纸化办公、对外交流与宣传等。校 园网其核心和各节点以光纤连接，采取以太网技术：’主干千 兆，支干千兆，百兆交换到桌面”，用路由器连接至因特网，并且 部署了防火墙来充分保证网络的安全性与可靠性。

(二） 案例分析:A C L在校园网中的产生

学校在建设校园网的工程中发现校园网在使用初期并未 出现任何问题，但是随着学生数量的不断增加，学校内部得网 络运行的越来越缓慢。那有什么办法能够解决这些问题呢？答案就是在路由器上设置一道关卡—使用网络层的A O^ (Access 7〇-]：〇1Yist，访问控制列表）。

二、访问控制列表 A C L(Access Control List)

访问控制列表A C L(Access Control List)是A C L用于过滤 网络流量，控制端口进出的数据包以限制网络流量，允许特定 设备访问，通过配置A C L，可以禁止局域网内的设备访问外部 公共网络。

访问控制列表分为两类:I标准访问列表的编号：1?99 或1300?1999,标准A C L用来过滤源地址;I P扩展访问控制列 表编号:100?199或2000?2699,扩展访问列表使用范围较广 用来过滤协议类型，端口号，目的地址及源地址。

A C L的基本原理：

A C L工作在O S I参考模型的第三层，用来控制通过路由器 不同接口去往不同方向的信息流（即包过滤技术），依据一定的 规则来过滤包，主要依据于源地址、目的地址、源端口和目的端 口来保护资源节点，限制访问权限。A C L访问控制列表在一定 程度上可以起到过滤病毒的作用，所以在网络安全中可以结合 其他技术一起达到防御的作用，提高网络的安全性。但是A C L 也具有一定的局限性，无法达到对所有节点的权限控制，所以 在网络的防护过程中必须有技术的结合。

三、广域网接入模块设计

我们以Cisco的路由器为例来看校园网中广域网模块的接

入技术，下图的广域网接入模块的功能是由广域网接入的路由

器Router A来完成的。

Router)config)#access- l i s t90 deny 196. 1.1.1 0.0.0. 255

Router)config)#access- l i s t90 permit any

Router)config)i n t f0/0

Router)config)#ip access- group90 out

四、结语

本文主要介绍了访问控制列表A C L以及它在校园网用户

的实际需要，使用A C L进行网络访问权限控制，有效地提升了

网络安全等级，因此在校园网络中合理、适当地使用A C L访问

控制列表进行权限控制，可以减轻网络防火墙的负担，从而使

网络性能将得到大幅提升，减少硬件投资。

参考文献：

[1](美）戴尔（D ea1，R. %著，张波，等译.C C N A学习指南.

北京：人民邮电出版社.

[2 ]周星.网络层访问控制列表的应用[J].河南大学学报.

[3] 谢希仁.计算机网络.第五版[M].北京：电子工程出 版社.

[4] 郭自龙.访问控制列表在网络管理中的应用[M].北京：清华大学出版社.

53