【摘要】:通常人们使用ACL实现对数据报文的过滤、策略路由以及特殊流量的控制。一个ACL中可以包含一条或多条针对特定类型数据包的规则,这些规则告诉网络设备,对于与规则中规定的选择标准相匹配的数据包是允许还是拒绝通过。ACL的应用主要包括以下三种:将ACL应用到接口上,根据数据包与数据段的特征来进行判断,决定是否允许数据包通过路由器转发,主要目的是对数据流量进行管理和控制。
ACL(Access Control List,访问控制列表)是一种对经过路由器的数据流进行判断、分类和过滤的方法。通常人们使用ACL实现对数据报文的过滤、策略路由以及特殊流量的控制。一个ACL中可以包含一条或多条针对特定类型数据包的规则,这些规则告诉网络设备,对于与规则中规定的选择标准相匹配的数据包是允许还是拒绝通过。
网络设备为了过滤数据,需要设置一系列匹配规则,以识别需要过滤的对象。在识别出特定的对象之后,根据预先设定的策略允许或禁止相应的数据包通过。
ACL的应用主要包括以下三种:
(1)将ACL应用到接口上,根据数据包与数据段的特征来进行判断,决定是否允许数据包通过路由器转发,主要目的是对数据流量进行管理和控制。(https://www.xing528.com)
(2)使用ACL实现策略路由和特殊流量的控制,在一个ACL中可以包含一条或多条特定类型的IP数据报规则。ACL可以简单到只包含一条规则,也可以是复杂到包含很多规则。通过多条规则来定义与规则中相匹配的数据分组。
(3)ACL作为一个通用的数据流量的判别标准还可以和其他技术配合,应用在不同的场合,例如:防火墙、QOS与队列技术、策略路由、数据速率限制、路由策略、NAT等。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
