文档介绍:第卷第期计算机技术与发展. .
年月
技术研究及应用
杨梅,杨平利,宫殿庆
.西北核技术研究所,陕西西安;
.西安交通大学电信学院计算机系,陕西西安
摘要:访问控制列表是路由交换设备的一组条件控制指令列表,是实现包过滤技术的核心内容,它是一种数据流分类和
过滤技术,在网络安全中发挥着重要的作用;访问控制列表也是一种服务级别协定,用于支持和提高网络的服务质量。首
先介绍了访问控制列表的定义、分类、工作原理和功能,其次以实例的方式给出了访问控制列表的几种典型应用,通过应
用实例说明了访问控制列表在网络安全中具体使用方法和特点,最后给配置使用时的要点、规则和使用时的建议。
关键词:访问控制列表;服务级别协定;路由器;/协议
中图分类号: 文献标识码: 文章编号:———
,—,—
.,’,;
.., ,
’,’,
:,
.,
’.,
. ’.. .
,.
.
:;;;/
随着计算机和网络技术的高速发展,网络规模日是一种有序的语句集。它基于在路由交换设
益庞大,网络应用越来越多,网络规模和应用的不断扩备接口上设置的规则与报文进行匹配,然后根据匹配
大和提升将网络的安全提到了重中之重的位置⋯。结果确定允许或拒绝报文流的通过。
网络安全是一个比较广泛的概念,通常可用划分主要应用在路由交换设备的指令列表和操
、设置访问控制列表、加防火墙等方法实现网络作系统中,它是客户端和网络服务提供者之间协商的
的安全控制;访问控制列表作为网络安全中的一项重一种服务级别协定,简称
要技术,与硬件防火墙配合使用可周密细致地实现网,用于支持和提高网络的服务质量。
络防控与管理。. 访问控制列表基本原理
从工作过程上看,是一种经由路由交换设备
访问控制列表介绍对数据包进行判断、分类和过滤的技术。使用包过滤
. 访问控制列表的概念和功能技术,在路由交换设备上读取第二层、第三层及第四层
访问控制列表,以下简称数据包头中的信息并将这些信息和预先设定的规则对
包进行比较和过滤,根据比较的结果确定对数据包进
行转发或者丢弃,从而达到访问控制的目的。一个数
收稿日期一—;修回日期:——
据包由接口进人路由交换设备后,首先察看路由表,看
基金项目:国家研究计划项目;银河一深度并行
包的目的地址是否在路由表条目中,在则根据路由表
计算机系统项目
作者简介:杨梅一,女,陕西子长人,硕士研究生,工程师,研送至相应的接口,否则将数据包丢弃;当数据到达相应
究方向为计算机及应用。的接口后,查看接口上是否有配置,有则根据
· · 计算机技术与发展第卷
的规则,比对数据报文,判断是否允许该数据包通服务器的连接,其中路由器一个接口可接入互联网。
过,如果不符合所有规则,就不能通过设备被丢内部网划分网管中心、财务部门和人事部门个
弃,如果没有配置,数据包直接通过。工作流。网络拓扑图和子网分配见图和表。
程如图所示。
图访问控制列表工作流程图
从协议支持方面,通过因特网协议图典型网络的拓扑图
,简称和传输控制协议表子网分配表
,简称来完成包过滤和分类控制。
协议是一个以报文形式网络中交换数据的协议,