ACL :访问控制列表
1、ACL是工作在路由器接口级的指令,在接口上对所有入站/出站数据包进行过滤,筛选哪些进行过滤,筛选哪些包可以转发,哪些包需要被过滤。
2、ACL同时关注第三层(IP层头部)和第四层(TCP/UDP头部)
3、根据管理员预先定义好的规则,在接口上过滤数据
二、ACL的主要功能
1、ACL提供了防火墙最基础的安全手段
2、IPSec VPN 再决定数据是否需要使用VPN隧道传输时,需要ACL为其匹配感兴趣流量。(筛选出指定的感兴趣流量走ACL,其他流量走普通(Internet)
3、在配置Qos时,同样需要调用ACL,使其达到控制流量的作用。
4、在应用分布控制流表时,也需要使用ACL去定义流量。
5、在配置防火墙实现单向通讯时,也需要使用ACL去匹配流量
三、ACL的流量
1、根据数据流的访问方向,在ACL中,存在【入】流量于【出】流量。
如果流量是从这个接口接受的,那么流量的方向性就为【入】;
如果流量是从这个接口发出的,那么流量的方向性就为【出】。
2、ACL的核心工作原理-------【包过滤】
3、ACL关心:
三层头部中的源IP地址、目标IP地址;
在第四层头部中的源端口号、目标端口号;
以及协议号(TCP/UDP)
4、ACL根据上述的五元组,五元素进行精准过滤。
5、华为的网络设备在配置ACL的时候,默认隐含【允许】;Cisco的网络设备默