欧美人妻日韩精品,久久青青草原国产精品最新片,亚洲特级毛片av无码专区,一本一道色欲综合网中文字幕

鄭州信息科技中專(zhuān)職業(yè)學(xué)院中專(zhuān)部

不僅僅統(tǒng)招學(xué)歷喲

  • 熱門(mén)專(zhuān)業(yè)!
  • 大學(xué)校園!
  • 就業(yè)保障!
  • 拿學(xué)歷又能高薪就業(yè),誰(shuí)能不愛(ài)!
了解詳情>
鄭州北大青鳥(niǎo)翔天信鴿參加“安心學(xué)習(xí)·放心就業(yè)”公約簽約儀式

讓每一個(gè)家庭“安心”、“放心”

  • 教學(xué)為本
  • 師愛(ài)為魂
  • 安心學(xué)習(xí)
  • 放心就業(yè)
了解詳情>
北大青鳥(niǎo)20周年慶典與總部年會(huì)鄭州翔天信鴿榮獲7項(xiàng)榮譽(yù)

深耕細(xì)作IT職業(yè)教育15載

  • 青鳥(niǎo)之星教學(xué)質(zhì)量大獎(jiǎng)
  • 卓越風(fēng)云人物
  • 北大青鳥(niǎo)中心理事會(huì)成員
  • 七項(xiàng)榮耀載譽(yù)而行!
了解詳情>
鄭州北大青鳥(niǎo)學(xué)員喜獲全國(guó)IT精英挑戰(zhàn)賽冠軍

我們教學(xué)怎么樣

  • 實(shí)力見(jiàn)證
  • 網(wǎng)絡(luò)組一等獎(jiǎng)
  • 網(wǎng)絡(luò)組二等獎(jiǎng)
  • 軟件組四等獎(jiǎng)
  • 200家校區(qū)脫穎而出!
了解更多>
北大青鳥(niǎo)榮獲315重承諾守信用放心品牌

北大青鳥(niǎo)職業(yè)IT20周年

  • 重承諾
  • 守信用
  • 放心品牌
  • 放心學(xué)習(xí)
  • 靠靠譜譜好就業(yè)!
了解更多>
學(xué)IT好工作高薪就業(yè)

我命由我不由天

  • 學(xué)個(gè)性的技術(shù)
  • 做愛(ài)做的事
  • 掙滿意的錢(qián)
  • 衣食無(wú)憂
  • 選擇寬且高大尚!
了解更多>
鄭州北大青鳥(niǎo)IT培訓(xùn)辦學(xué)14年

我們靠不靠譜

  • 14年辦學(xué)
  • 14年磨練
  • 14年成長(zhǎng)
  • 14年探索
  • 只為讓每個(gè)學(xué)員成材!
了解更多>
鄭州北大青鳥(niǎo)IT培訓(xùn)

不打工也牛掰

  • 好工作
  • 好環(huán)境
  • 高薪資
  • 好課程
  • 支持你成為有“錢(qián)”人!
了解更多>

學(xué)IT就讀北大青鳥(niǎo)

  • 好工作
  • 好未來(lái)
  • 好老師
  • 好課程
  • 支持你成為受人尊敬的人!
了解更多>
    當(dāng)前位置: 首頁(yè) > 河南鄭州北大青鳥(niǎo)學(xué)校 > 技術(shù)交流 > 網(wǎng)絡(luò)技術(shù)
ACL訪問(wèn)控制列表介紹
作者: 添加時(shí)間:10-13 瀏覽次數(shù):0

ACL介紹
  訪問(wèn)控制列表(Access Control List,ACL) 是路由器和交換機(jī)接口的指令列表,用來(lái)控制端口進(jìn)出的數(shù)據(jù)包。ACL適用于所有的被路由協(xié)議,如IP、IPX、AppleTalk等。這張表中包含了匹配關(guān)系、條件和查詢(xún)語(yǔ)句,表只是一個(gè)框架結(jié)構(gòu),其目的是為了對(duì)某種訪問(wèn)進(jìn)行控制。   信息點(diǎn)間通信,內(nèi)外網(wǎng)絡(luò)的通信都是企業(yè)網(wǎng)絡(luò)中必不可少的業(yè)務(wù)需求,但是為了保證內(nèi)網(wǎng)的安全性,需要通過(guò)安全策略來(lái)保障非授權(quán)用戶只能訪問(wèn)特定的網(wǎng)絡(luò)資源,從而達(dá)到對(duì)訪問(wèn)進(jìn)行控制的目的。簡(jiǎn)而言之,ACL可以過(guò)濾網(wǎng)絡(luò)中的流量,控制訪問(wèn)的一種網(wǎng)絡(luò)技術(shù)手段。   ACL的定義也是基于每一種協(xié)議的。如果路由器接口配置成為支持三種協(xié)議(IP、AppleTalk以及IPX)的情況,那么,用戶必須定義三種ACL來(lái)分別控制這三種協(xié)議的數(shù)據(jù)包。   [1]
[編輯本段]ACL的作用
  ACL可以限制網(wǎng)絡(luò)流量、提高網(wǎng)絡(luò)性能。例如,ACL可以根據(jù)數(shù)據(jù)包的協(xié)議,指定數(shù)據(jù)包的優(yōu)先級(jí)。   ACL提供對(duì)通信流量的控制手段。例如,ACL可以限定或簡(jiǎn)化路由更新信息的長(zhǎng)度,從而限制通過(guò)路由器某一網(wǎng)段的通信流量。   ACL是提供網(wǎng)絡(luò)安全訪問(wèn)的基本手段。ACL允許主機(jī)A訪問(wèn)人力資源網(wǎng)絡(luò),而拒絕主機(jī)B訪問(wèn)。   ACL可以在路由器端口處決定哪種類(lèi)型的通信流量被轉(zhuǎn)發(fā)或被阻塞。例如,用戶可以允許E-mail通信流量被路由,拒絕所有的Telnet通信流量。   例如:某部門(mén)要求只能使用 WWW 這個(gè)功能,就可以通過(guò)ACL實(shí)現(xiàn); 又例如,為了某部門(mén)的保密性,不允許其訪問(wèn)外網(wǎng),也不允許外網(wǎng)訪問(wèn)它,就可以通過(guò)ACL實(shí)現(xiàn)。
[編輯本段]ACL的執(zhí)行過(guò)程
  一個(gè)端口執(zhí)行哪條ACL,這需要按照列表中的條件語(yǔ)句執(zhí)行順序來(lái)判斷。如果一個(gè)數(shù)據(jù)包的報(bào)頭跟表中某個(gè)條件判斷語(yǔ)句相匹配,那么后面的語(yǔ)句就將被忽略,不再進(jìn)行檢查。   數(shù)據(jù)包只有在跟第一個(gè)判斷條件不匹配時(shí),它才被交給ACL中的下一個(gè)條件判斷語(yǔ)句進(jìn)行比較。如果匹配(假設(shè)為允許發(fā)送),則不管是第一條還是最后一條語(yǔ)句,數(shù)據(jù)都會(huì)立即發(fā)送到目的接口。如果所有的ACL判斷語(yǔ)句都檢測(cè)完畢,仍沒(méi)有匹配的語(yǔ)句出口,則該數(shù)據(jù)包將視為被拒絕而被丟棄。這里要注意,ACL不能對(duì)本路由器產(chǎn)生的數(shù)據(jù)包進(jìn)行控制。
[編輯本段]ACL的分類(lèi)
  目前有兩種主要的ACL:標(biāo)準(zhǔn)ACL和擴(kuò)展ACL、通過(guò)命名、通過(guò)時(shí)間。   標(biāo)準(zhǔn)的ACL使用 1 ~ 99 以及1300~1999之間的數(shù)字作為表號(hào),擴(kuò)展的ACL使用 100 ~ 199以及2000~2699之間的數(shù)字作為表號(hào)。   標(biāo)準(zhǔn)ACL可以阻止來(lái)自某一網(wǎng)絡(luò)的所有通信流量,或者允許來(lái)自某一特定網(wǎng)絡(luò)的所有通信流量,或者拒絕某一協(xié)議簇(比如IP)的所有通信流量。   擴(kuò)展ACL比標(biāo)準(zhǔn)ACL提供了更廣泛的控制范圍。例如,網(wǎng)絡(luò)管理員如果希望做到“允許外來(lái)的Web通信流量通過(guò),拒絕外來(lái)的FTP和Telnet等通信流量”,那么,他可以使用擴(kuò)展ACL來(lái)達(dá)到目的,標(biāo)準(zhǔn)ACL不能控制這么精確。   在標(biāo)準(zhǔn)與擴(kuò)展訪問(wèn)控制列表中均要使用表號(hào),而在命名訪問(wèn)控制列表中使用一個(gè)字母或數(shù)字組合的字符串來(lái)代替前面所使用的數(shù)字。使用命名訪問(wèn)控制列表可以用來(lái)刪除某一條特定的控制條目,這樣可以讓我們?cè)谑褂眠^(guò)程中方便地進(jìn)行修改。 在使用命名訪問(wèn)控制列表時(shí),要求路由器的IOS在11.2以上的版本,并且不能以同一名字命名多個(gè)ACL,不同類(lèi)型的ACL也不能使用相同的名字。   隨著網(wǎng)絡(luò)的發(fā)展和用戶要求的變化,從IOS 12.0開(kāi)始,思科(CISCO)路由器新增加了一種基于時(shí)間的訪問(wèn)列表。通過(guò)它,可以根據(jù)一天中的不同時(shí)間,或者根據(jù)一星期中的不同日期,或二者相結(jié)合來(lái)控制網(wǎng)絡(luò)數(shù)據(jù)包的轉(zhuǎn)發(fā)。這種基于時(shí)間的訪問(wèn)列表,就是在原來(lái)的標(biāo)準(zhǔn)訪問(wèn)列表和擴(kuò)展訪問(wèn)列表中,加入有效的時(shí)間范圍來(lái)更合理有效地控制網(wǎng)絡(luò)。首先定義一個(gè)時(shí)間范圍,然后在原來(lái)的各種訪問(wèn)列表的基礎(chǔ)上應(yīng)用它。   基于時(shí)間訪問(wèn)列表的設(shè)計(jì)中,用time-range 命令來(lái)指定時(shí)間范圍的名稱(chēng),然后用absolute命令,或者一個(gè)或多個(gè)periodic命令來(lái)具體定義時(shí)間范圍。[2]
[編輯本段]正確放置ACL
  ACL通過(guò)過(guò)濾數(shù)據(jù)包并且丟棄不希望抵達(dá)目的地的數(shù)據(jù)包來(lái)控制通信流量。然而,網(wǎng)絡(luò)能否有效地減少不必要的通信流量,這還要取決于網(wǎng)絡(luò)管理員把ACL放置在哪個(gè)地方。   假設(shè)在的一個(gè)運(yùn)行TCP/IP協(xié)議的網(wǎng)絡(luò)環(huán)境中,網(wǎng)絡(luò)只想拒絕從RouterA的T0接口連接的網(wǎng)絡(luò)到RouterD的E1接口連接的網(wǎng)絡(luò)的訪問(wèn),即禁止從網(wǎng)絡(luò)1到網(wǎng)絡(luò)2的訪問(wèn)。   根據(jù)減少不必要通信流量的通行準(zhǔn)則,網(wǎng)管員應(yīng)該盡可能地把ACL放置在靠近被拒絕的通信流量的來(lái)源處,即RouterA上。如果網(wǎng)管員使用標(biāo)準(zhǔn)ACL來(lái)進(jìn)行網(wǎng)絡(luò)流量限制,因?yàn)闃?biāo)準(zhǔn)ACL只能檢查源IP地址,所以實(shí)際執(zhí)行情況為:凡是檢查到源IP地址和網(wǎng)絡(luò)1匹配的數(shù)據(jù)包將會(huì)被丟掉,即網(wǎng)絡(luò)1到網(wǎng)絡(luò)2、網(wǎng)絡(luò)3和網(wǎng)絡(luò)4的訪問(wèn)都將被禁止。由此可見(jiàn),這個(gè)ACL控制方法不能達(dá)到網(wǎng)管員的目的。同理,將ACL放在RouterB和RouterC上也存在同樣的問(wèn)題。只有將ACL放在連接目標(biāo)網(wǎng)絡(luò)的RouterD上(E0接口),網(wǎng)絡(luò)才能準(zhǔn)確實(shí)現(xiàn)網(wǎng)管員的目標(biāo)。由此可以得出一個(gè)結(jié)論: 標(biāo)準(zhǔn)ACL要盡量靠近目的端。   網(wǎng)管員如果使用擴(kuò)展ACL來(lái)進(jìn)行上述控制,則完全可以把ACL放在RouterA上,因?yàn)閿U(kuò)展ACL能控制源地址(網(wǎng)絡(luò)1),也能控制目的地址(網(wǎng)絡(luò)2),這樣從網(wǎng)絡(luò)1到網(wǎng)絡(luò)2訪問(wèn)的數(shù)據(jù)包在RouterA上就被丟棄,不會(huì)傳到RouterB、RouterC和RouterD上,從而減少不必要的網(wǎng)絡(luò)流量。因此,我們可以得出另一個(gè)結(jié)論:擴(kuò)展ACL要盡量靠近源端。ACL的主要的命令 命令描述access-list 定義訪問(wèn)控制列表參數(shù)

本文由站河南北大青鳥(niǎo)校區(qū)整編而成,如需了解更多IT資訊類(lèi)的文章、新聞、課程和學(xué)習(xí)技巧、就業(yè)案例、招生詳情等問(wèn)題,可以對(duì)在線咨詢(xún)老師進(jìn)行一對(duì)一問(wèn)答!

分享到: