本文主要研究用于以太网交换机和路由器中的访问控制技术。在详细分析访问控制列表实现方案的基础上，针对其弊端提出了一种可使其动态修改的设计方法，从而不仅增强了其功能特性，优化了MQC动态修改的性能，提高了其配置修改的响应速度。　　 文章首先介绍了一种支持各种网络通信设备的通用路由平台，给出了它的组成结构以及各个开发组件所提供的功能，这是访问控制列表软件工作的硬件环境。然后分析了访问控制列表在网络操作系统中的角色和功能，分析了支持它的底层功能模块以及引用它的一些业务模块，这些和它交互的模块决定了它的功能特性和应用。　　 本文还介绍了访问控制列表模块在网络通信中的各种应用，包括user-interface、HTTP、QOS包过滤、防火墙、IPSEC、SNMP、路由策略和策略路由等。本文的重点是访问控制列表软件的一种实现方法。从数据结构分析、全局变量和处理流程分析，详细介绍了访问控制列表软件的工作原理和机制，包括其从配置命令行到被业务模块应用中可能涉及到的所有重要处理。还特别分析了它所支持的分片处理和加速功能特性。通过对访问控制列表实现细节的分析发现，它的配置和引用存在一些问题。对于已经被使用的ACL，就被固定好了，不能删除，不能修改，除非先解除它与应用模块的绑定关系。在网络环境越来越复杂多变的今天，移动通信网广泛应用，上网者的流动性很大。可能随时需要更改网络安全策略的配置，这对网络管理人员来说就非常不方便。　　 本文通过分析一个引用ACL的模块MQC(模块化QOS命令)的配置下发过程，提出了一种ACL可以被动态地修改的方法。该方法通过MQC在ACL注册动态修改通知链，标记ACL下发驱动的节点信息，可以在不必解除ACL与外部模块的绑定关系的情况下就能实现对ACL配置的修改。组网测试表明，这种方法支持ACL的动态修改，同时提高了MQC动态修改的效率。目前已经应用在某公司的高端以太网交换路由产品当中。