ACL访问控制列表在校园网中的应用

徐婷婷

摘 要：伴随经济的发展与现代教育改革的需要，如今网络已经和校际互联，动态信息发布与远程教学紧密联合在一起，互联网的安全问题一直是网络发展的隐患，所以我们必须有相应的措施来提高网络的有效管理。

关键词：网络；安全；校园网

一、校园网的发展

（一）校园网的作用

校园网可以实现的功能有：网络化多媒体教学、图书馆多媒体访问、多媒体电子阅览、因特网的访问、远程教育、视频会议、学籍管理、行政管理、无纸化办公、对外交流与宣传等。校园网其核心和各节点以光纤连接，采取以太网技术：“主干千兆，支干千兆，百兆交换到桌面”，用路由器连接至因特网，并且部署了防火墙来充分保证网络的安全性与可靠性。

（二）案例分析：ACL在校园网中的产生

学校在建设校园网的工程中发现校园网在使用初期并未出现任何問题，但是随着学生数量的不断增加，学校内部得网络运行的越来越缓慢。那有什么办法能够解决这些问题呢？答案就是在路由器上设置一道关卡——使用网络层的ACL（Access Control List，访问控制列表）。

二、访问控制列表ACL（Access Control List）

访问控制列表ACL（Access Control List）是ACL用于过滤网络流量，控制端口进出的数据包以限制网络流量，允许特定设备访问，通过配置ACL，可以禁止局域网内的设备访问外部公共网络。

访问控制列表分为两类：IP标准访问列表的编号：1～99或1300～1999，标准ACL用来过滤源地址；IP扩展访问控制列表编号：100～199或2000～2699，扩展访问列表使用范围较广用来过滤协议类型，端口号，目的地址及源地址。

ACL的基本原理：

ACL工作在OSI参考模型的第三层，用来控制通过路由器不同接口去往不同方向的信息流（即包过滤技术），依据一定的规则来过滤包，主要依据于源地址、目的地址、源端口和目的端口来保护资源节点，限制访问权限。ACL访问控制列表在一定程度上可以起到过滤病毒的作用，所以在网络安全中可以结合其他技术一起达到防御的作用，提高网络的安全性。但是ACL也具有一定的局限性，无法达到对所有节点的权限控制，所以在网络的防护过程中必须有技术的结合。

三、广域网接入模块设计

我们以Cisco的路由器为例来看校园网中广域网模块的接入技术，下图的广域网接入模块的功能是由广域网接入的路由器Router A来完成的。

配置接入路由器Router A的标准的ACL：

Router（config）#access-list 90 deny 196.1.1.1 0.0.0.255

Router（config）#access-list 90 permit any

Router（config）int f0/0

Router（config）#ip access-group 90 out

四、结语

本文主要介绍了访问控制列表ACL以及它在校园网用户的实际需要，使用ACL进行网络访问权限控制，有效地提升了网络安全等级，因此在校园网络中合理、适当地使用ACL访问控制列表进行权限控制，可以减轻网络防火墙的负担，从而使网络性能将得到大幅提升，减少硬件投资。

参考文献：

[1]（美）戴尔（Deal，R.）著，张波，等译.CCNA学习指南.北京：人民邮电出版社.

[2]周星.网络层访问控制列表的应用[J].河南大学学报.

[3]谢希仁.计算机网络.第五版[M].北京：电子工程出版社.

[4]郭自龙.访问控制列表在网络管理中的应用[M].北京：清华大学出版社.