计算机网络毕业设计--基于ACL的网络数据包过滤技术

1、 1 毕毕业业设设计计 题 目： 基于 ACL 的网络数据包过滤技术 系部（院）： 信息系 专 业： 计算机网络 学 号： 姓 名： 指导教师： 2 内容摘要 本设计方案是基于访问控制列表，即 ACL，它是工作在 OSI 参考模型三层以 上设备。设计的目的是为了针对公司出现网络带宽独占，非法接入他人计算机的 现象而设计的。通过对数据包中的第三、四层中的包头信息按照给定的规则进行 分析，判断是否转发该数据包。为了保证内网的安全性， ACL 可以过滤网络中 的流量，控制访问的一种网络技术手段。 本设计重点从 ACL 的执行过滤流程，以及多种 ACL 的分类出发。研究了相关 网络安全技术，深入分析了

2、当前网络办公环境的几种可能出现的问题，如禁 ping，禁 telnet，禁止访问指定 PC，断掉其上网端口。结合 ACL 工作原理，制 定了相应的访问控制规则列表，并且通过模拟实验，对 ACL 的可行性进行了相应 的测试。 关键词：关键词：ACL 访问控制列表 网络安全 路由器 过滤 3 目 录 一、绪论 4 （一）问题的提出 . 4 （二）目前公司存在的网络问题与设计意义 . 4 （三）网络安全设计的目标 . 5 二、设计方案 6 （一）什么是 ACL 6 （二）访问控制列表 ACL 的工作流程 . 6 （三）访问控制列表(ACL)的分类 7 （四）方案内容 . 8 (五）方案拓扑 . 8

3、(六）方案目的 . 8 三、测试方案 9 （一）测试设计： . 9 （二）测试拓扑 . 9 （三）测试环境 . 9 （四）方案实施 10 (1) 标准的访问列表禁 ping 测试方案： . 10 （2）标准访问控制列表控制 VTY（Telnet）访问测试方案： 11 （3）扩展的访问控制列表拒绝 telnet 流量测试方案： . 12 (4) 标准的访问列表关闭端口方案： 13 （五）解决问题 15 四、结论. 16 谢词. 17 参考文献. 18 4 一、绪论 （一）（一）问题问题的提出的提出 我们公司当前经常为一些员工较劲了脑汁，许多员工不遵守公司规定，以为 网络部门不会关注这些问题，随意

4、破坏公司规定。 淘宝商城朝阳公司由于是 20M 带宽，按照公式下载速度除以八，相当于最大 下行流量在每秒 2M 左右的下载，这是在所有网吧或者任何地点无法达到的，很 显然是一种诱惑。他们利用上班期间，下载高分辨率的电影，一般都高于 5G 的 视频文件，如果按照最大带宽占有率的情况下，相当于 4 个小时都在一个人占用 全公司带宽下载电影，无异于让其他员工无法正常工作。 而且公司现在又些时候，员工在上班期间登陆网游，或者下载 BT 电影，对 其他员工造成了很大的影响，比如其他员工想要打开网页或者邮件，出现卡住的 现象，客服部和市场部经常对我们投诉，令我们很难堪。不遵守规定的员工下载 BT 文件一般都采用迅雷或者比特精灵之类的软件， 大量占用上行和下行的带宽， 如果公司内部一个人开了迅雷，不限制速度的话，相当于一个人占用了整个公司 的带宽，这是作为网络管理员的我无法接受的。 而且有些人恶作剧，用 Ddos 攻击，导致网络短时间内瘫痪，或者违反公司 telnet 经理办