一文带你详解你不知道的ADL原理

最新推荐文章于 2023-04-16 17:05:33 发布
最新推荐文章于 2023-04-16 17:05:33 发布
阅读量1k 收藏
点赞数
分类专栏: 华为认证 网络工程师 ACL 文章标签: 网络 网络工程师 ADL linux 编程语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZYJY2020/article/details/115182040
版权
本文详细介绍了ACL(Access Control List)的概念、作用和类型,包括基本ACL、高级ACL、二层ACL等。此外,还阐述了ACL的匹配顺序、配置原则及其在网络服务中的应用,旨在帮助读者掌握如何利用ACL实现网络的精细化控制和安全防护。
摘要由CSDN通过智能技术生成

##前言
之前有粉丝朋友留言说过,想看看ADL的技术文章,学习了解一下,正好赶上老班这会方便,索性就给大家直接出了!

毕竟积压好久的存货,来点掌声…

####什么是ACL?
ACL(Access Control List访问控制列表)是由一条或者多条规则组成的集合。ACL可应用在各个端口上面,可以常驻在服务器上面,在数据传输的时代,由它来制定规则。通过它制定的规则,来判断哪些数据是可以通过的,哪些又是不可以的。

ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。

基于ACL规则定义方式,可以将ACL分为基本ACL、高级ACL、二层ACL等种类。基本ACL根据源IP地址、分片信息和生效时间段等信息来定义规则,对IPv4报文进行过滤。如果只需要根据源IP地址对报文进行过滤,可以配置基本ACL。

####为什么要用ACL?
网络信息发展日新月异,网络安全和网络服务质量的问题也逐渐浮出水面。
利用ACL技术实现对网络精细化的控制,实现包过滤、路由策略、提高网络服务质量和配合防火墙进行安全防护等方式,切实保障网络的安全性和可靠性。

####ACL分为哪些类型?
根据ACL所具备的特性不同,我们又将ACL分成了不同的类型,分别是:
基本ACL(2000~2999):根据数据报文的源IP地址、分片信息和生效时间段信息定义规则。
高级ACL(3000~3999):使用IPv4报文的源IP地址,也可使用目的IP地址、网络层协议类型、TCP和UDP的端口号、生效时间段等来定义规则。
二层ACL(4000~4999):以报文的以太网帧头信息来定义规则,如根据源MAC地址、目的MAC地址、二层协议类型等。
用户自定义ACL(5000~5999):使用IPv4报文的源IP地址,也可使用目的IP地址、网络层协议类型、TCP和UDP的端口号、生效时间段等来定义规则。

####ACL由什么组成?
一条完整的ACL命令由一下结构组成。
ACL编号:用于表示ACL,表明该ACL的类型。

最低0.47元/天 解锁文章
网工学姐
关注
专栏目录
ADL_SDK_V10.2
05-02
AMD Display Library v10.2
【C++】C++中的ADL机制在使用using namespace时查找混乱问题
最新发布
qq_35902025的博客
07-14 690
在C++中,ADL代表“Argument-Dependent Lookup”,即“参数依赖查找”。这是一种机制,允许编译器在查找函数名时,根据传递给函数的参数类型来决定查找的命名空间。简单来说,ADL允许编译器在不同的命名空间中查找与参数类型匹配的函数。例如,如果你有一个函数重载集,并且你想调用一个函数,其参数类型与某个命名空间中的类型匹配,编译器会优先选择那个命名空间中的函数,而不是全局命名空间中的同名函数。
ADL49学习体会
marine1ly的专栏
08-24 588
第一次出去学习确实有点小紧张,还好不是我一个人。实验室这么早就给了我一次外出学习的机会,我还是很激动的。这次学习的时长是三天,主题是社交网络与数据挖掘。在这里,我总结一下这次学习ADL49期的心得体会。 第一天在会场报道,人确实不少,差不多有三百多人,有学生也有老师。上午就是剑桥大学的教授Cecilia,第一场就是英文,听起来还是很吃力的,主要是因为我的英文水平太差的,但是根据PPT还是听懂了一
ADL
program is a art
05-11 353
ADL(argument-dependent lookup):依赖于参数的查找 [code="c++"] #include using namespace std; namespace X{ template void f(T); } namespace N{ using namespace X; enum E{e1}; void f(E){ std::co...
2017CCF ADL总结
weixin_41703310的博客
03-08 1398
这次会议使得自己接触了很多社交网络和数据挖掘方面很前沿的一些研究,增长了见识,拓展了视野。亲眼目睹了本领域权威的学者,敬佩他们严谨的工作态度和出色的能力,这些优秀品质值得我去好好学习。还获得了一些公开数据集的获取途径。对我来说,这次信息量很大,收获颇丰。这次的会议内容和现在的研究很相关。更加明确了自己的论文中有原来存在不足的地方,以及原来能预计的将来的可能的工作。通过这次会议得到了一些对未来工作的...
ADL评定详解学习教案.pptx
11-17
ADL评定详解学习教案》是一份专注于探讨日常生活活动(Activities of Daily Living, ADL)评估的专业资料。ADL评估是衡量个人独立生活能力和身体功能的重要工具,尤其在康复医学、老年护理和残疾人服务领域中广泛...
ADL5380_CN datasheet
05-21
ADL5380以其卓越的性能指标和宽广的工作频率范围,满足了现代通信系统中对高动态范围和低噪声的需求。 **主要特性** 1. **工作频率范围**: ADL5380支持从400 MHz到6 GHz的射频和本地振荡器(LO)输入频率,覆盖了...
ADL5511_检波_AM_滴泪.rar
05-27
本文将围绕ADL5511检波器展开,深入探讨其工作原理、系统设计以及在实际应用中的注意事项。 首先,ADL5511检波器的工作原理主要基于非线性器件,它可以将RF或微波信号转换为低频信号,这一过程被称为检波。检波器是...
ACL配置学习(附练习题)------ensp
149527
04-16 1168
从此文了解ACL配置,欢迎学习、指导。
安全访问控制列表ACL实战讲解
Bert_Wang的博客
08-26 1816
一、企业网络安全 企业网络中的网络设备进行通信,需要保证数据可靠性和安全性。 现网中通过使用硬件防火墙或WAF、流量清洗设备保证企业安全,同时路由交换层面可以使用 ACL确保网络的安全。 二、ACL功能 1、网络控制 2、限制流量 3、提高网络性能 4、防止网络攻击 三、ACL实战一 1、拓扑以OSPF为协议背景 2、基本OSPF关键配置 R1 OSPF关键配置: [R1]display current-configuration configuration ospf .
ACL规则匹配顺序
Jian Sun_的博客
07-26 5125
从上面的ACL匹配报文流程图中,可以看到,只要报文未命中规则且仍剩余规则,系统会一直从剩余规则中选择下一条与报文进行匹配。 系统是根据什么样的顺序来选择规则进行报文匹配的呢? 回答这个问题之前,先来看个例子。假设我们先后执行了以下两条命令进行配置: rule deny ip destination 1.1.0.0 0.0.255.255//表示拒绝目的IP地址为1.1.0.0网段的报文通过 rule permit ip destination 1.1.1.0 0.0.0.255//表示允...
c++ ADL(Argument-Dependent Lookup)查找
coordinate的博客
04-19 2513
0X00 简述 ADL全称是Argument-Dependent Lookup的简写,作用是扩展命名空间的查找范围,通过函数参数查找函数的命名空间。 0x01 问题引出 我们通过一个例子引出为什么要有这种机制。现在我们有这样一种命名空间f1 namespace f1 { struct data {}; data operator+(const data& A...
ACL内容补充
Knowledge warehouse
08-29 1541
应用模块的ACL默认动作和处理机制 : 1、流策略中的ACL默认动作是permit,在流策略中应用ACL时,如果ACL中存在规则但报文未匹配上,该报文仍可以正常通过。而Telnet中的ACL默认动作是deny,在Telnet中应用ACL时,如果遇到此种情况,该报文会被拒绝通过。 2、黑名单模块中的ACL处理机制与其他模块有所不同。在黑名单中应用ACL时,无论ACL规则配置成permit还是de...
华为R&S数据通信Datacom Communication题库练习答案题解
AugenStern的博客
10-06 4110
1、VRP系统中的登陆超时时间只能在VTY接口下配置。 A. 正确 B. 错误 答案: B vrp系统中的登陆超时时间不需要在vty接口下配置。一般都是远程VTY登录,使用完如果不退出的话,机器上的vty线路连接一直被占用。直到vty线路北占满,就无法通过vty登录了。 2、使用传统座机通话,是网络通信的一种方式。 A. 正确 B. 错误 答案: B 传统座机通话不算网络通信,因为不走互联网,走的是pstnpstn通信网。 3、如果一个网络网络地址为192.168.1.0,那么它的广播地址一定是192.1
华为VLAN的ACL策略应用
weixin_34279246的博客
07-09 3820
华为交换机的vlan隔离策略要在vlan里应用trafficpolicy来做 #aclnumber3011 rule5denyipsource192.168.2.00.0.0.255destination192.168.1.00.0.0.255 rule10denyipsource192.168.3.00.0.0.255destina...
【ACL管理与配置(ACL规则编号、通配符、ACL的分类)】(上)-20211214
AZK707的博客
01-29 5084
目录 一、ACL(访问控制列表)技术背景 ACL可以对报文进行精确的匹配识别,仅仅匹配IP流量 二、ACL(访问控制列表) 1.ACL概述 2.ACL的组成 ACL默认隐含的规则:匹配不上的规则,就拒绝 3. 规则编号 ACL逐条匹配,匹配之后,不会继续看下面的规则 所以为了方便以后的添加,ACL的编号缺省步长为5 4.通配符 与0相对应的比特位要一致才能匹配上 5.ACL的分类与标识 1)基于ACL规则定义 2)基于ACL标识 课后习题(通配符) 1)10.1....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值