##前言
之前有粉丝朋友留言说过,想看看ADL的技术文章,学习了解一下,正好赶上老班这会方便,索性就给大家直接出了!
毕竟积压好久的存货,来点掌声…
####什么是ACL?
ACL(Access Control List访问控制列表)是由一条或者多条规则组成的集合。ACL可应用在各个端口上面,可以常驻在服务器上面,在数据传输的时代,由它来制定规则。通过它制定的规则,来判断哪些数据是可以通过的,哪些又是不可以的。
ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。
基于ACL规则定义方式,可以将ACL分为基本ACL、高级ACL、二层ACL等种类。基本ACL根据源IP地址、分片信息和生效时间段等信息来定义规则,对IPv4报文进行过滤。如果只需要根据源IP地址对报文进行过滤,可以配置基本ACL。
####为什么要用ACL?
网络信息发展日新月异,网络安全和网络服务质量的问题也逐渐浮出水面。
利用ACL技术实现对网络精细化的控制,实现包过滤、路由策略、提高网络服务质量和配合防火墙进行安全防护等方式,切实保障网络的安全性和可靠性。
####ACL分为哪些类型?
根据ACL所具备的特性不同,我们又将ACL分成了不同的类型,分别是:
基本ACL(2000~2999):根据数据报文的源IP地址、分片信息和生效时间段信息定义规则。
高级ACL(3000~3999):使用IPv4报文的源IP地址,也可使用目的IP地址、网络层协议类型、TCP和UDP的端口号、生效时间段等来定义规则。
二层ACL(4000~4999):以报文的以太网帧头信息来定义规则,如根据源MAC地址、目的MAC地址、二层协议类型等。
用户自定义ACL(5000~5999):使用IPv4报文的源IP地址,也可使用目的IP地址、网络层协议类型、TCP和UDP的端口号、生效时间段等来定义规则。
####ACL由什么组成?
一条完整的ACL命令由一下结构组成。
ACL编号:用于表示ACL,表明该ACL的类型。