访问控制列表及其在校园网内网管理中的应用研究
目前,各高校都建立了自己的校园网,随着校园网上应用不断增多,学校对校园网的依赖越来越大,校园网的畅通与否将直接影响各高校的教学、科研和管理。很多学校都非常重视网络管理,但是许多学校的网络管理主要是针对出口进行管理,而忽略了内网的管理。随着网络的不断发展,三层及三层以上交换机在校园网中担当起了重要的角色,不过很多学校仅仅利用了它的一个基本功能——路由,而没有发挥其访问控制列表(Access Control List,简称ACL)的作用。本文以华为交换机的AC L为例,结合实际需求,通过AC L来加强校园网内网的管理。
1理解AC L
1.1 ACL及其工作原理。
AC L是为了过滤网络设备上的数据包,而在网络设备上设置的有限语句序列。一个IP数据包如图1所示(图中IP所承载的上层协议为TC P):
图1 IP数据包示意图
AC L就是使用包过滤技术,在网络设备上通过将报文的协议号、源地址、 目的地址、源端口号、 目的端口号与已经应用的AC L表相比较,来允许或拒绝报文通过。当报文到达时,网络设备对报文进行检查,如果报文与AC L的某条规则匹配,则执行该语句中的动作,如果报文不匹配,则检查访问表中的下一条语句,直到最后一条语句结束时仍然没有匹配语句,则报文按缺省规则被允许或拒绝(华为交换机缺省为允许)。其工作过程如图2所示:
图2访问控制列表工作工程
1.2 ACL的分类。
腾讯云轻量应用服务器又要免费升级配置了,之前已经免费升级过一次了(腾讯云轻量应用服务器套餐配置升级 轻量老用户专享免费升配!),这次在上次的基础上再次升级。也许这就是良心云吧,名不虚传。腾讯云怎么样?腾讯云好不好。腾讯云轻量应用服务器 Lighthouse 是一种易于使用和管理、适合承载轻量级业务负载的云服务器,能帮助个人和企业在云端快速构建网站、博客、电商、论坛等各类应用以及开发测试环境,并提供...
说明一下:gcorelabs的俄罗斯远东机房“伯力”既有“Virtual servers”也有“CLOUD SERVICES”,前者是VPS,后者是云服务器,不是一回事;由于平日大家习惯把VPS和云服务器当做一回事儿,所以这里要特别说明一下。本次测评的是gcorelabs的cloud,也就是云服务器。 官方网站:https://gcorelabs.com 支持:数字加密货币、信用卡、PayPal...
reliablesite怎么样?reliablesite是一家于2006年成立的老牌美国主机商,主要提供独服,数据中心有迈阿密、纽约、洛杉矶等,均免费提供20Gbps DDoS防护,150TB月流量,1Gbps带宽。月付19美金可升级为10Gbps带宽。洛杉矶/纽约/迈阿密等机房,E3-1240V6/64GB内存/1TB SSD硬盘/DDOS/150TB流量/1Gbps带宽/DDOS,$95/月,...