当前位置: 首页 > >

ACL 在IP网络中的应用

发布时间:

总第231期 2009年第1期 计算机与数字T程 Computer&Digital Engineering V01.37 No.1 178 ACL在IP网络中的应用 刘军王彩萍 (武汉理工大学计算机科学与技术学院武汉430070) 摘要ACI。即访问控制列表,是用来过滤与控*雎酚善骰蚪换换萘鞯囊恢址梦士刂萍际酰壳霸冢桑型 中有着越来越多的应用。该文就ACL的产生背景、在IP网络中的应用,以及在部分厂商设备中的实现原理,作了较为详细 的介绍。 关键词访问控制列表服务质量Internet提供商规则策略传输控制协议用户数据协议 中图分类号TP393 Application of ACL in Liu Jun I P network Wang Caiping (School of Computer Sciences and Technology,Wuhan University of Technology,Wuhan Access Control List,iS and control technology which iS used 430070) /M:mtmet ACL that is the routers an access to filter and control the data flow in the and switches.Now it is getting more and more applications in IP network.In this paper,in. e. troduces detailedly the generating background,the application in IP network,and the realization of principle in some quipment. Key words access control list,quality of TP393 service,ISP,ruler,behavior,TCP.UDP Class Number l引言 随着IP网络的飞速发展,网络QoS(Quality of 2 ACL的分类 目前,ACI.常见的分类是根据被过滤信息在 Service,服务质量)和网络安全被越来越多的 报文封装中的位置和应用场合进行的,可以分为二 层ACI,、四层ACL和用户ACLEl4~16]。 2.1 ISP所重视。对数据流实现较精确的识别或控制, 成为服务质量提高的又一个基本需求L1j。 在通信设备中,如果能根据报文封装信息的特 征配置过滤规则,并对经过报文的封装信息进行识 别,就可以较精确的识别出具有相同特征的一条或 一组数据流。针对此规则再配置一个数据流控制 方案,网络设备就可以较精确的对某条流实施控制 了L2 ̄3J。ACI。(Access Control 二层ACL 二层ACI。是根据报文封装中的源MAC地 址,目的MAC地址,源VLAN ID,以及802.1p 优先级等二层信息进行匹配和识别报文的。由于 二层ACI。过滤时只需关心二层封装中的信息,对 系统要求和开销较小。二层交换机、三层交换机以 及路由器都可以支持二层ACL[10 ̄1 2.2 4|。 List,访问控制列 表)就是这样应运而生的。它实现了报文的过滤和 控制功能[1]。 四层ACL 四层ACL是指根据报文的三层信息(源IP地 ?收稿日期:2008年8月18日,修回日期:2008年9月19日 作者简介:刘军,女,硕士,副教授,研究方向:网络数据库。王彩萍,女,硕士研究生,研究方向:网络数据库。 万方数据  



友情链接: