欢迎来到天天文库
浏览记录
ID:47482468
大小:726.51 KB
页数:31页
时间:2020-01-11
《路由与交换技术课程设计报告》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、信息工程学院路由与交换技术课程设计报告题目:访问控制ACL在企业内的应用专业:信息管理与信息系统班级:10级姓名:xxx学号:xxxxxxxxxx完成时间:20123年7月3日指导教师:xxx一、选题目的和意义选题的目的:ACL技术在路由器中被广泛采用,它是一种基于包过滤的流控制技术。标准访问控制列表通过把源地址、目的地址及端口号作为数据包检查的基本元素,并可以规定符合条件的数据包是否允许通过。ACL通常应用在企业的出口控制上,可以通过实施ACL,可以有效的部署企业网络出网策略。随着局域网内部网络资源的增加,一些企业已经开始使
2、用ACL来控制对局域网内部资源的访问能力,进而来保障这些资源的安全性。 ACL技术可以有效的在三层上控制网络用户对网络资源的访问,它可以具体到两台网络设备间的网络应用,也可以按照网段进行大范围的访问控制管理,为网络应用提供了一个有效的安全手段。 一方面,采用ACL技术,网络管理员需要明确每一台主机及工作站所在的IP子网并确认它们之间的访问关系,适用于网络终端数量有限的网络。对于大型网络,为了完成某些访问控制甚至不得不浪费很多的IP地址资源。同时,巨大的网络终端数量,同样会增加管理的复杂度和难度。另一方面,维护ACL不仅耗时,
3、而且在较大程度上增加路由器开销。访问控制列表的策略性非常强,并且牵涉到网络的整体规划,它的使用对于策略制定及网络规划的人员的技术素质要求比较高。因此,是否采用ACL技术及在多大的程度上利用它,是管理效益与网络安全之间的一个权衡。访问控制列表(AccessControlList,ACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。ACL可以限制网络流量、提高
4、网络性能;ACL可以提供对通信流量的控制手段;ACL是提供网络安全访问的基本手段;ACL可以在路由器端口处决定哪种类型的通信流量被转发或被阻塞。目前有两种主要的ACL:标准ACL和扩展ACL。标准的ACL使用1~99以及1300~1999之间的数字作为表号,扩展的ACL使用100~199以及2000~2699之间的数字作为表号。标准ACL可以阻止来自某一网络的所有通信流量,或者允许来自某一特定网络的所有通信流量,或者拒绝某一协议簇(比如IP)的所有通信流量。扩展ACL比标准ACL提供了更广泛的控制范围。例如,网络管理员如果希望
5、做到“允许外来的Web通信流量通过,拒绝外来的FTP和Telnet等通信流量”,那么,他可以使用扩展ACL来达到目的,标准ACL不能控制这么精确。路由器工作在网络层,是信息出入的必经之路,能有效的防止外部用户对局域网的安全访问。同时可以限制网络流量,也可以限制局域网内的用户或设备使用网络资源。因此,网络路由过滤对网络的安全具有举足轻重的作用。目前大部分的路由器都是通过访问控制列表技术来允许或拒绝报文通过。当路由器的访问控制列表的安全特性被充分利用时,路由器将变成一个有效的、稳定的、安全的、坚固的防御体系,既能抵御外部的攻击,又
6、能限制内部用户对外部的非法访问,在很大程度上提高了网络的安全性。因此,可以说访问控制列表是网络防御外来攻击的第一道关卡。本文以某企业真实拓扑图为例,讨论如何利用路由器的访问控制列表技术提高网络的安全性。2访问控制列表(ACL)访问控制列表是应用在路由器接口的指令列表,这些指令列表用来告诉路由器哪些数据包可以接收,哪些数据包需要拒绝。至于数据包是被接收还是被拒绝,可以由类似于源地址、目的地址、端VI号、协议等特定指示条件来决定。通过灵活地增加访问控制列表,ACL可以当作一种网络控制的有力工具,用来过滤流入和流出路由器接口的数据包
7、。选题的意义:本次实验主要通过理解上述ACL的意义及功能,通过自己配置ACL来实现对任意网段的数据的阻塞和对任意网段的ping服务进行阻塞,以达到学会ACL基本配置,理解ACL的功能及实现为目的。本文以某企业真实拓扑图为例,讨论如何利用路由器的访问控制列表技术提高网络的安全性。访问控制列表的作用:各种数据在其上快速通过,今天的网络就好比一条复杂的高速公路,各种数据在其上快速通过,为了正确的规划流量,保证网络的畅通,安全。为了正确的规划流量,保证网络的畅通,安全。我们就要设一些禁行标志、规定单行线等等,标志、规定单行线等等,这就
8、是网络上的ACL其实在网络上有很多种方法可以实现以上的作用,其实在网络上有很多种方法可以实现以上的作用,但是最简单易行的还是访问控制列表。还是访问控制列表。访问控制列表:就是用来在使用路由技术的网络里,识别和过滤那些由某些网络发出的或者被发送出去到某些网络的符合我们所规定条件
此文档下载收益归作者所有