返回
锐捷acl应用技术白皮书 锐捷网络 网络解决方案第一品牌公司

锐捷acl应用技术白皮书 锐捷网络 网络解决方案第一品牌公司

ID:13154767

大小:743.00 KB

页数:28页

时间:2018-07-21

锐捷acl应用技术白皮书 锐捷网络 网络解决方案第一品牌公司_第1页
锐捷acl应用技术白皮书 锐捷网络 网络解决方案第一品牌公司_第2页
锐捷acl应用技术白皮书 锐捷网络 网络解决方案第一品牌公司_第3页
锐捷acl应用技术白皮书 锐捷网络 网络解决方案第一品牌公司_第4页
锐捷acl应用技术白皮书 锐捷网络 网络解决方案第一品牌公司_第5页
资源描述:

《锐捷acl应用技术白皮书 锐捷网络 网络解决方案第一品牌公司》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、ACL应用技术白皮书锐捷ACL应用技术白皮书摘要ACL,是访问控制列表(AccessControlLists)的简称。在实际的网络环境中,各种上层访问都是通过报文交互进行的,为了进行访问控制,就通过ACL设置一系列过滤规则来控制报文转发和过滤,从而达到目的,所以称之为访问控制列表。本文阐析了ACL功能的工作机制。并在此基础上,说明我司交换机在ACL功能上的特点,优越性及其应用。关键词ACLACE福建星网锐捷网络有限公司未经本公司同意,严禁以任何形式拷贝26ACL应用技术白皮书技术白皮书修订记录日期修订版本修改章节修改描述作者2008-8-111.0福建星网锐

2、捷网络有限公司未经本公司同意,严禁以任何形式拷贝26ACL应用技术白皮书目录摘要1关键词11缩略语22概述22.1ACL技术产生的背景22.2我司交换机产品对ACL功能的支持情况33技术介绍43.1ACL工作原理43.1.1ACL分类43.1.2安全ACL种类43.1.3AccessControlEntry43.1.4安全ACL过滤报文原理63.1.5基于接口和基于VLAN的ACL84锐捷ACL技术特点114.1配置灵活方便114.2功能完备114.3过滤性能好114.4各款产品ACL功能限制124.4.1各类型ACL共有限制124.4.2各款产品支持情况差

3、异性说明124.4.3机箱式设备的线卡类型汇总144.5各款产品ACL在各种应用情况下的限制和容量值154.5.1IP标准ACL的限制和容量值154.5.2IP扩展ACL的限制和容量值154.5.3MAC扩展ACL的限制和容量值164.5.4专家级ACL的限制和容量值174.5.5IPv6ACL的限制和容量值174.6使用我司ACL功能注意事项184.7应用与案例分析194.7.1核心层交换机S86关键配置204.7.2汇聚层交换机S57关键配置224.7.3接入层交换机S26关键配置245结束语26福建星网锐捷网络有限公司未经本公司同意,严禁以任何形式拷贝

4、26ACL应用技术白皮书1缩略语ACL:AccessControlList,访问控制列表ACE:AccessControlEntry,ACL的组成元素VACL:基于VLAN的ACLPortACL:基于二层接口的ACLAP:AggregatePortL2AP:二层AP接口L3AP:三层AP接口SVI:SwitchVlanInterface,交换机虚拟VLAN接口RoutedPort:路由口2概述2.1ACL技术产生的背景在实际网络环境中,各种上层访问,最常见的就是访问某个网站,归根结底是通过PC和服务器之间的报文交互进行的,而报文则是通过交换机,路由器等各种网

5、络设备进行传输的。随着网络的普及,网络安全问题日益突出,如各种针对交换机的恶意攻击、病毒肆虐等等,对正常的网络通讯造成很大影响。以上种种原因迫使我们需要对网络中的数据流进行监控、控制,确保网络安全或将安全风险降低到最低程度。在典型的公司企业网络环境中(如图1所示):福建星网锐捷网络有限公司未经本公司同意,严禁以任何形式拷贝26ACL应用技术白皮书图1企业网络环境就存在以下需求:1.一些内部服务器如财务服务器,会计服务器只允许财务部的人员访问,其他部门不允许访问,此时就要对来自其他部门的数据流进行过滤。2.由于当今Internet病毒无处不在,因此,需要对来自

6、Internet的数据包进行监控,过滤,对那些病毒经常使用的端口予以封堵,保证内部网络安全。3.各个部门之间的数据流如财务部和生产部之间,也就是VLAN间的数据流,出于安全考虑,对数据流进行检查,过滤等等。这些需求可以使用ACL就可对网络中的数据流进行有效的检查、监控。1.1我司交换机产品对ACL功能的支持情况目前我司产品除S20系列外全部支持ACL功能,支持的ACL种类丰富,可满足不同层次需求。我司ACL可以过滤多种类型报文,如IP,IPX,各种二层报文。对网络中最常见的IP报文,可以过滤的内容也很丰富,从最常见的IP地址,MAC地址,端口到相对不太常见的

7、TOS信息,分片福建星网锐捷网络有限公司未经本公司同意,严禁以任何形式拷贝26ACL应用技术白皮书信息,三层协议类型等都可进行匹配,过滤,可以满足各种用户需求。1技术介绍1.1ACL工作原理我司具备的ACL功能强大,不但支持的ACL类型多,而且可以匹配的字段也很丰富,而且都是由硬件实现,过滤效率高。1.1.1ACL分类ACL根据使用方式的不同主要分为两大类型:安全ACL和QOSACL。本文主要介绍安全ACL。安全ACL主要分为两大类型:基于接口的ACL和基于VLAN的ACL。基于接口的ACL,顾名思义,ACL的运用对象是接口,这里的端口包含的种类很多,主要分

8、为二层接口和三层接口。运用于二层接口的ACL又被称为

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。