通常使用ACL(Access Control List)实现对数据报文的过滤、策略路由以及特殊流量的控制。一个ACL中可以包含一条或多条针对特定类型数据包的规则。这些规则告诉设备,对于与规则中规定的选择标准相匹配的数据包是允许还是拒绝通过。
ACL可以限制网络流量、提高网络性能,比如可以根据数据包的协议,指定数据包的优先级。ACL提供对通信流量的控制手段,比如可以限定或简化路由更新信息的长度,从而限制通过路由器某一网段的通信流量。ACL可为网络提供网络安全访问的基本手段。ACL可以在路由器端口处决定哪种类型的通信流量被转发或被拦截。比如用户可以允许E-mail通信流量被路由,拒绝所有的Telnet通信流量。
ACL一般分为以下8种类型:
(1)基本ACL:只对源IP地址进行匹配。
(2)扩展ACL:对源IP地址、目的IP地址、IP协议类型、TCP源端口号、TCP目的端口号、UDP源端口号、UDP目的端口号、ICMP类型、ICMPCode、DSCP(Diff Serv Code Point)、ToS、Precedence进行匹配。
(3)二层ACL:对源MAC地址、目的MAC地址、源VLAN ID、二层以太网协议类型、802.1p优先级值进行匹配。(www.xing528.com)
(4)混合ACL:对源MAC地址、目的MAC地址、源VLAN ID、源IP地址、目的IP地址、TCP源端口号、TCP目的端口号、UDP源端口号、UDP目的端口号进行匹配。
(5)基本IPv6ACL:只对IPv6的源IP地址进行匹配。
(6)扩展IPv6ACL:对IPv6的源和目的地址进行匹配。
(7)用户自定义ACL:对VLAN TAG的个数和偏移字节进行匹配。
(8)ATM ACL:对VPI、VCI、时间段进行匹配。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
