访问控制列表有哪几种类型,分别在哪个位置?

Posted 2023-04-26

访问控制列表有哪几种类型,分别在哪个位置?

分类

1、标准IP访问列表

一个标准IP访问控制列表匹配IP包中的源地址或源地址中的一部分，可对匹配的包采取拒绝或允许两个操作。编号范围是从1到99的访问控制列表是标准IP访问控制列表。

2、扩展IP访问

扩展IP访问控制列表比标准IP访问控制列表具有更多的匹配项，包括协议类型、源地址、目的地址、源端口、目的端口、建立连接的和IP优先级等。编号范围是从100到199的访问控制列表是扩展IP访问控制列表。

3、命名的IP访问

所谓命名的IP访问控制列表是以列表名代替列表编号来定义IP访问控制列表，同样包括标准和扩展两种列表，定义过滤的语句与编号方式中相似。

4、标准IPX访问

标准IPX访问控制列表的编号范围是800-899，它检查IPX源网络号和目的网络号，同样可以检查源地址和目的地址的节点号部分。

5、扩展IPX访问

扩展IPX访问控制列表在标准IPX访问控制列表的基础上，增加了对IPX报头中以下几个字段的检查，它们是协议类型、源Socket、目标Socket。扩展IPX访问控制列表的编号范围是900-999。

6、命名的IPX访问

与命名的IP访问控制列表一样，命名的IPX访问控制列表是使用列表名取代列表编号。从而方便定义和引用列表，同样有标准和扩展之分。

扩展资料

访问控制列表的使用

ACL的使用分为两步：

(1)创建访问控制列表ACL，根据实际需要设置对应的条件项；

(2)将ACL应用到路由器指定接口的指定方向(in/out)上。

在ACL的配置与使用中需要注意以下事项：

(1)ACL是自顶向下顺序进行处理，一旦匹配成功，就会进行处理，且不再比对以后的语句，所以ACL中语句的顺序很重要。应当将最严格的语句放在最上面，最不严格的语句放在底部。

(2)当所有语句没有匹配成功时，会丢弃分组。这也称为ACL隐性拒绝。

(3)每个接口在每个方向上，只能应用一个ACL。

(4)标准ACL应该部署在距离分组的目的网络近的位置，扩展ACL应该部署在距离分组发送者近的位置。

参考技术A

1、标准IP访问列表

编号范围是从1到99的访问控制列表是标准IP访问控制列表。

2、扩展IP访问

编号范围是从100到199的访问控制列表是扩展IP访问控制列表。

3、命名的IP访问

4、标准IPX访问

标准IPX访问控制列表的编号范围是800-899。

5、扩展IPX访问

扩展IPX访问控制列表的编号范围是900-999。

6、命名的IPX访问

与命名的IP访问控制列表一样，命名的IPX访问控制列表是使用列表名取代列表编号。

相关信息

ACL技术可以有效的在三层上控制网络用户对网络资源的访问，它可以具体到两台网络设备间的网络应用，也可以按照网段进行大范围的访问控制管理，为网络应用提供了一个有效的安全手段。

一方面，采用ACL技术，网络管理员需要明确每一台主机及工作站所在的IP子网并确认它们之间的访问关系，适用于网络终端数量有限的网络。对于大型网络，为了完成某些访问控制甚至不得不浪费很多的IP地址资源。同时，巨大的网络终端数量，同样会增加管理的复杂度和难度。

另一方面，维护ACL不仅耗时，而且在较大程度上增加路由器开销。访问控制列表的策略性非常强，并且牵涉到网络的整体规划，它的使用对于策略制定及网络规划的人员的技术素质要求比较高。因此，是否采用ACL技术及在多大的程度上利用它，是管理效益与网络安全之间的一个权衡。

参考技术B 一种是基本的acl，一种是扩展的acl．配置的时候用的数字编号大小不同，扩展的还有源和宿地址和端口．

列车通信网络有哪几种类型?分别是那个国家发明的?

Communication Network，简称TCN），是一种以计算机网络为核心的分布式网络控制系统，作为铁路机车车辆的控制、检测和诊断系统；该国际标准由国际电工委员会（IEC）和国际铁路联盟（UIC）联合制定，即IEC 61375，同时电气电子工程师学会（IEEE）也引用该项标准作为列车通信网络标准，即IEEE 1473-T。
中文名
列车通信网络
外文名
Train Communication Network
缩写
TCN
领域
通信
性质
分布式网络控制系统
简介历史计算机网络铁道机车车辆TA说
简介
车载网络总体结构包含两级总线层次架构，分别为可用于连接各节可动态编组车辆间的绞线式列车总线（Wire Train Bus，WTB），以及用于连接一节车辆或一组车辆单元内部各种设备的多功能车辆总线（Multifunction Vehicle Bus，MVB）。[1]
历史
列车通信网络的前身为车载微机系统。1970年代末至1980年代初，西德西门子公司和瑞士布朗·勃法瑞公司（BBC）分别成功研制了“SIBAS”和“MICAS”微机控制系统。1988年，国际电工委员会第九技术委员会（TC9），与世界上20多个主要铁路运营部门和机车车辆制造厂家代表，以及国际铁路联盟的代表，共同组成第22工作组（WG22），其任务是制订一个开放的通信系统，从而使得各种铁道机车车辆能够相互联挂，并且车上的可编程电子设备能够互换，并以具有多年应用经验的“SIBAS”和“MICAS”微机控制系统作为雏形。1992年6月，第22工作组以委员会草案（Committee Draft）的形式向各国发出列车通信网络的征求意见稿，该稿分成四个部分：第一部分为总体结构，第二部分为实时协议，第三部分为多功能车辆总线（MVB），第四部分为绞线式列车总线（WTB）。
经过多年的努力，第22工作组在西门子公司和Adtranz公司（瑞士布朗·勃法瑞公司于1988年被Adranz收购）原有技术方案的基础上，共同开发出了一套系统标准。1994年5月至1995年9月，欧洲铁路研究所（ERRI）在瑞士因特拉肯至荷兰阿姆斯特丹之间的铁路，对瑞士联邦铁路（SBB）、德国铁路股份公司（DB）、意大利国家铁路（FS）、荷兰铁路（NS）的车辆编组而成的试验列车进行了全面的TCN实验。
1999年6月，TCN标准草案61375-1正式成为国际标准。在61375-1中，除了以上四个部分外，还有第五部分（列车网络管理），附录A（列车通信网导引）和附录B（一致性测试导则）。
计算机网络
计算机网络（英语：computer network），通常也简称网络，是利用通信设备和线路将地理位置不同的、功能独立的多个计算机系统连接起来，以功能完善的网络软件实现网络的硬件、软件及资源共享和信息传递的系统。简单的说即连接两台或多台计算机进行通信的系统。
铁道机车车辆
铁道机车车辆（英文：Rolling stock）是一个集合名词，称呼所有在铁路运输上的车辆。通常包含了有动力及无动力两种，像是铁路机车、铁路车辆、铁路客车.
铁道机车车辆在某些情况下代表非动力车辆，尤其是铁路机车以外的另两种。.铁道机车车辆与固定财产（fixed stock）是相当不同的，固定财产通常是指轨道、信号、车站以及建筑物等足以使铁路运作的物品。不过固定财产一词日渐少使用了 参考技术A 列车通信网络的前身为车载微机系统。1970年代末至1980年代初，西德西门子公司和瑞士布朗·勃法瑞公司（BBC）分别成功研制了“SIBAS”和“MICAS”微机控制系统。1988年，国际电工委员会第九技术委员会（TC9），与世界上20多个主要铁路运营部门和机车车辆制造厂家代表，以及国际铁路联盟的代表，共同组成第22工作组（WG22），其任务是制订一个开放的通信系统，从而使得各种铁道机车车辆能够相互联挂，并且车上的可编程电子设备能够互换，并以具有多年应用经验的“SIBAS”和“MICAS”微机控制系统作为雏形。1992年6月，第22工作组以委员会草案（Committee Draft）的形式向各国发出列车通信网络的征求意见稿，该稿分成四个部分：第一部分为总体结构，第二部分为实时协议，第三部分为多功能车辆总线（MVB），第四部分为绞线式列车总线（WTB）。
经过多年的努力，第22工作组在西门子公司和Adtranz公司（瑞士布朗·勃法瑞公司于1988年被Adranz收购）原有技术方案的基础上，共同开发出了一套系统标准。1994年5月至1995年9月，欧洲铁路研究所（ERRI）在瑞士因特拉肯至荷兰阿姆斯特丹之间的铁路，对瑞士联邦铁路（SBB）、德国铁路股份公司（DB）、意大利国家铁路（FS）、荷兰铁路（NS）的车辆编组而成的试验列车进行了全面的TCN实验。
1999年6月，TCN标准草案61375-1正式成为国际标准。在61375-1中，除了以上四个部分外，还有第五部分（列车网络管理），附录A（列车通信网导引）和附录B（一致性测试导则）。