计算机网络_计算机网络第

计算机网络由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“计算机网络第”。

课题一XXXX

1.1课题概述

1.1.1课题内容

局域网的访问控制之ACL标准访问控制列表

内容与要求不同。

1.1.2课题要求、目标

要求：销售部门PC2不能对财务部门PC3进行访问，但经理部PC1可以对财务部门PC3进行访问。

（1）了解访问控制列表（ACL）的分类实现现什么功能达到什么目标

（2）了解访问控制列表（ACL）的设置规则

(3)了解访问控制列表中的协议

（4）理解访问控制列表中的端口号

1.2 理论基础

ACL原理

ACL：Acce Control List，即访问控制列表。这张表中包含了匹配关系、条件和查询语句，表只是一个框架结构，其目的是为了对某种访问进行控制。

信息点间通信，内外网络的通信都是企业网络中必不可少的业务需求，但是为了保证内网的安全性，需要通过安全策略来保障非授权用户只能访问特定的网络资源，从而达到对访问进行控制的目的。简而言之，ACL可以过滤网络中的流量，控制访问的一种网络技术手段。

ACL技术在路由器中被广泛采用，它是一种基于包过滤的流控制技术。标准访问控制列表通过把源地址、目的地址及端口号作为数据包检查的基本元素，并可以规定符合条件的数据包是否允许通过。ACL通常应用在企业的出口控制上，可以通过实施ACL，可以有效的部署企业网络出网策略。随着局域网内部网络资源的增加，一些企业已经开始使用ACL来控制对局域网内部资源的访问能力，进而来保障这些资源的安全性。ACL技术可以有效的在三层上控制网络用户对网络资源的访问，它可以具体到两台网络设备间的网络应用，也可以按照网段进行大范围的访问控制管理，为网络应用提供了一个有效的安全手段。

一方面，采用ACL技术，网络管理员需要明确每一台主机及工作站所在的IP子网并确认它们之间的访问关系，适用于网络终端数量有限的网络。对于大型网络，为了完成某些访问控制甚至不得不浪费很多的IP地址资源。同时，巨大的网络终端数量，同样会增加管理的复杂度和难度。另一方面，维护ACL不仅耗时，而且在较大程度上增加路由器开销。访问控制列表的策略性非常强，并且牵涉到网络的整体规划，它的使用对于策略制定及网络规划的人员的技术素质要求比较高。因此，是否采用ACL技术及在多大的程度上利用它，是管理效益与网络安全之间的一个权衡。访问控制列表从概念上来讲并不复杂，复杂的是对它的配置和使用，许多初学者往往在使用访问控制列表时出现错误。

IP ACL(IP访问控制列表或IP访问列表)是实现对流经路由器或交换机的数据包根据一定的规则进行过滤，从而提高网络可管理性和安全性。

IP ACL分为两种:标准IP访问列表和扩展IP访问列表。

标准IP访问列表可以根据数据包的源IP地址定义规则，进行数据包的过滤。扩展IP访问列表可以根据数据包的源IP、目的IP、源端口、目的端口、协议来定义规则，进行数据包的过滤。

IP ACL基于接口进行规则的应用，分为:入栈应用和出栈应用。

入栈应用是指由外部经该接口进行路由器的数据包进行过滤。

出栈应用是指路由器从该接口向外转发数据时进行数据包的过滤。

IP ACL的配置有两种方式:按照编号的访问列表，按照命名的访问列表。

标准IP访问列表编号范围是1~99、1300~1999，扩展IP访问列表编号范围是100~199、2000~2699。

路由器工作原理

路由器的主要作用是转发数据包，将每一个IP数据包由一个端口转

发到另一个端口。转发行为既可以由硬件完成，也可以由软件完成，显然硬件转发的速度要快于软件转发的速度，无论那种转发都根据“转发表”或“路由表”来进行，该表指明了到某一目的地址的数据包将从路由器的某个端口发送出去，并且指定了下一个接收路由器的地址。每一个IP数据包都携带一个目的IP地址，沿途的各个路由器根据该地址到表中寻找对应的路由，如果没有合适的路由，路由器将丢弃该数据包，并向发送改包的主机送一个通知，表明要去的目的地址“不可达”。

路由表如何形成是路由器软件系统的核心内容，动态路由协议就是用来收集路由信息，为路由表的创建提供原始素材。简单来讲，当路由器加电后经过人工适当配置后，如指定端口IP地址等，路由器已经能够识别它的各个接口卡上的所有已经启动并且经过配置的端口所连接的网络，路由器就有了最初的路由表，这时各个端口所连的网络就可以互通了。如何将最初的路由表告知其他路由器，这就是动态路由协议的任务了。路由器将自身的路由信息通过路由协议所规定的数据格式发送出去，接收到该信息的路由器如果也运行了相同的路由协议，就可以将改信息加以保存，根据规则对收到的信息加工处理，这样它的路由表得到扩充与丰富，再将变化后的路由表发送给其他路由器，经过一段时间，所有的路由器都得到了关于整个网络的路由信息，该过程也称为路由收敛。当网络拓扑结构发生变化时，路由信息要重新进行收敛。

动态路由协议有许多种，它们的适用范围与特性各不相同，ZXR10支持常用的几种路由协议：路由信息协议（RIP v2）、开放最短路径优先（OSPF v2）、边界网关协议（BGP v4）。这几种路由协议同时运行时，各自收集到路由信息按照优先权顺序安装到路由表中，只有优先权最高的路由信息起到转发作用，其他的做为备份，当最高优先权的路由信息失效时，次优先权的路由信息得以启用。

用了什么协议还有怎么实显通信

路由工作原理

1.3 系统分析、设计方案

使用仪器型以及怎么配置，为什么这么配置

1.4 实现方案

某部分代码现什么功能

1.5 测试

课题二XXXX

2.1 课题概述

1.1.1课题内容

内容与要求不同。

1.5.2课题要求、目标

（1）实现现什么功能达到什么目标

（2）

1.6 理论基础

使用了什么协议还有怎么实显通信

路由工作原理

1.7 系统分析、设计方案

使用仪器型以及怎么配置，为什么这么配置

1.8 实现方案

某部分代码现什么功能

1.9 测试体会

本次课程设计主要是综合运用所学的计算机网络基础理论知识，结合实际网络设备，解决在设计、安装、调试网络中所遇到的问题，从而使基础理论知识得到巩固和加深。学习网络设计中的一般设计过程和方法，熟悉并掌握运用二层交换机、三层交换机、路由器和防火墙的配置技术。掌握组建计算机网络工程的基本技术，特别是网络规划、交换机路由器等网络设备的基本功能与选型以及网络应用服务器的基本配置，丰富自己的应用能力和动手实践能力，为以后从事网络工程方面的工作做了一个很好的铺垫。

但是，通过本次课程设计也暴露了我的很多问题，在动手能力方面有欠缺，有时候粗心大意，有些命令掌握的不够熟练，以致使走了很多弯路。回顾起此次课程设计，至今仍感慨颇多，从理论到实践，我们学到很多很多的东西，不仅巩固了以前所学过的知识，而且学到了很多在书本上所没有学到过的内容。通过这次课程设计使我懂得了理论与实际相结合是很重要的，只有理论知识是远远不够的，只有把所学的理论知识与实践相结合起来,才能提高自己的实际动手能力和独立思考的能力。

在设计的过程遇到了各种各样的问题，同时在设计的过程中发现了自己的不足之处，对以前所学过的知识理解得不够深刻，掌握得不够牢固，通过这次课程设计，把以前所学过的知识重新温故，巩固了所学的知识。而且还培养了我们对这门课的学习兴趣，同时激励我们靠自己的能力去完成任务，不管是上网搜索还是去图书馆查相关资料，而且可以用实际的操作能力来考验我们对这门课以及对网络实验的掌握程度。网络是计算机专业课中重要的一门课程，在日程生活中，有很大的帮助。通过此次的这几天课程设计，使我明白一个道理，只要努力，就会有收获。一学期的网络课程已经结束了，平时在课上学到了很多理论知识，当然也有上机课，把随时在课上所学的知识转换为实践，运用到动手能力中。这次课程设计充分利用了课上所学的知识，综合起来，把理论和实践相结合。只有空空的理论知识是没有用的，要运用到实践中去，才能加深对所学的理论知识的理解。

4附录

表格字体比正文小一号 比如正文小四则表格5号