ACL訪問控制列表在校園網中的應用

徐婷婷

摘 要：伴隨經濟的發展與現代教育改革的需要，如今網絡已經和校際互聯，動態信息發布與遠程教學緊密聯合在一起，互聯網的安全問題一直是網絡發展的隱患，所以我們必須有相應的措施來提高網絡的有效管理。

關鍵詞：網絡；安全；校園網

一、校園網的發展

（一）校園網的作用

校園網可以實現的功能有：網絡化多媒體教學、圖書館多媒體訪問、多媒體電子閱覽、因特網的訪問、遠程教育、視頻會議、學籍管理、行政管理、無紙化辦公、對外交流與宣傳等。校園網其核心和各節點以光纖連接，采取以太網技術：“主干千兆，支干千兆，百兆交換到桌面”，用路由器連接至因特網，并且部署了防火墻來充分保證網絡的安全性與可靠性。

（二）案例分析：ACL在校園網中的產生

學校在建設校園網的工程中發現校園網在使用初期并未出現任何問題，但是隨著學生數量的不斷增加，學校內部得網絡運行的越來越緩慢。那有什么辦法能夠解決這些問題呢？答案就是在路由器上設置一道關卡——使用網絡層的ACL（Access Control List，訪問控制列表）。

二、訪問控制列表ACL（Access Control List）

訪問控制列表ACL（Access Control List）是ACL用于過濾網絡流量，控制端口進出的數據包以限制網絡流量，允許特定設備訪問，通過配置ACL，可以禁止局域網內的設備訪問外部公共網絡。

訪問控制列表分為兩類：IP標準訪問列表的編號：1～99或1300～1999，標準ACL用來過濾源地址；IP擴展訪問控制列表編號：100～199或2000～2699，擴展訪問列表使用范圍較廣用來過濾協議類型，端口號，目的地址及源地址。

ACL的基本原理：

ACL工作在OSI參考模型的第三層，用來控制通過路由器不同接口去往不同方向的信息流（即包過濾技術），依據一定的規則來過濾包，主要依據于源地址、目的地址、源端口和目的端口來保護資源節點，限制訪問權限。ACL訪問控制列表在一定程度上可以起到過濾病毒的作用，所以在網絡安全中可以結合其他技術一起達到防御的作用，提高網絡的安全性。但是ACL也具有一定的局限性，無法達到對所有節點的權限控制，所以在網絡的防護過程中必須有技術的結合。

三、廣域網接入模塊設計

我們以Cisco的路由器為例來看校園網中廣域網模塊的接入技術，下圖的廣域網接入模塊的功能是由廣域網接入的路由器Router A來完成的。

配置接入路由器Router A的標準的ACL：

Router（config）#access-list 90 deny 196.1.1.1 0.0.0.255

Router（config）#access-list 90 permit any

Router（config）int f0/0

Router（config）#ip access-group 90 out

四、結語

本文主要介紹了訪問控制列表ACL以及它在校園網用戶的實際需要，使用ACL進行網絡訪問權限控制，有效地提升了網絡安全等級，因此在校園網絡中合理、適當地使用ACL訪問控制列表進行權限控制，可以減輕網絡防火墻的負擔，從而使網絡性能將得到大幅提升，減少硬件投資。

參考文獻：

[1]（美）戴爾（Deal，R.）著，張波，等譯.CCNA學習指南.北京：人民郵電出版社.

[2]周星.網絡層訪問控制列表的應用[J].河南大學學報.

[3]謝希仁.計算機網絡.第五版[M].北京：電子工程出版社.

[4]郭自龍.訪問控制列表在網絡管理中的應用[M].北京：清華大學出版社.