计算机网络知识点————ACL (访问控制列表)

最新推荐文章于 2024-05-03 14:02:02 发布
最新推荐文章于 2024-05-03 14:02:02 发布
阅读量4.1k 收藏 11
点赞数
文章标签: 网络 路由器 acl 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43301008/article/details/115057338
版权

ACL访问控制列表

一、访问控制列表的工作原理

ACL(访问控制表)通过包过滤技术,在路由器上读取OSI七层模型的第三层和第三层包头中的信息。根据预先定义好的规则,对包进行过滤,从而达到访问控制的目的。

第三层传输层 —— 数据段——源端口、目的端口
—————————————————————— 通信四元组
第四层网络层 —— 数据包——源IP、目的IP

ACl是一组规则的集合,它应用在路由器的某个接口上。对路由器接口而言,访问控制列表有两个方向。

出:已经过路由器的处理,正离开路由器的数据包。
入:已到达路由器接口的数据包。将被路由器处理。
如果对路由器的某接口应用了ACL,那么路由器对数据包应用该组规则进行顺序匹配,使用匹配即停止的,不匹配则使用默认规则的方式来过滤数据包

1.访问控制列表在接口应用的方向

出: 已经过路由器的处理,正离开路由器接口的数据包。
入:已到达路由器接口的数据包,即将被被处理。

数据是有去又回的,进去的时候是进口,回来的时候就是出口,出去的时候是出口,回来的时候就是进口。

列表应用到接口的方向与数据方向有关

二、访问控制列表的处理过程

根据我们预先定义好的规则对包进行过滤
在这里插入图片描述

1.ACL工作原理

当数据包从接口经过时,由于接口启用acl,此时路由器会对报文进行检查,然后做出相应的处理

2.ACL两种作用

1.用来对数据包做访问控制
2.结合其他协议,用来匹配范围

3.ACL种类

1.基本acl(2000-2999):只能匹配源IP地址
2.高级acl(3000-3999):可以匹配源IP、目标IP、源端口、目标端口等三层和四层的字段。
3.二层acl(4000-4999):根据数据包的源MAC地址、目的MAC地址、802.1q优先级、二层协议类型等二层信息制定规则(仅作了解)

4.ACL的应用原则

基本acl,尽量用在靠近目的点
高级acl,尽量用在靠近源的地方(用来保护带宽和其他资源)

(1)ACL的应用规则
1.一个接口的同一个方向,只能调用一个acl
2.一个acl里面可以有多个rule规则,按照规则ID从小到大排序,从上往下依次执行
3.数据包一旦被某个rule匹配,就不再继续向下匹配
4.用来做数据包访问控制时,默认隐含放过所有(华为设备)

不会开飞机的舒克i
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ACL知识点
Q__Kylin的博客
11-24 493
ACL-访问控制列表 ACL作用 1、实现访问控制 2、抓取感兴趣流量供其他技术调用 工作原理 通过在路由器上手工定义一张ACL列表,表中包含有多种访问规则,然后将此表调用在路由的某个接口的某个方向上,让路由器对收到的流量基于表中规则执行动作–允许、拒绝 ACL匹配规则 至上而下按照顺序依次匹配,一旦匹配中流量,则不再查看下一条。 ACL的分类 基本ACL 只能匹配数据包中的源IP地址 高级ACL...
计算机网络12--ACL
qq_39871572的博客
08-05 511
ACL产生的背景: 网络规模开发,威胁变多,网络资源的开发和访问,企业业务和数据的安全,对数据流过滤. ACL(Access Control Lists访问控制列表)定义: 是路由器和交换机(三层)的指令列表(通过接口控制流量),用来控制端口进出的数据包。 访问控制列表里面包含了匹配关系,条件和查询语句。表只是一个框架结构,在表中会放很多控制语句。 ACL的功能: 流量控制 匹配感兴趣的流量 ACL的分类和区别: 根据它使用的列表列表号,按照表号的不同分成两类。 第一类:编号范围2000-2900,基
访问控制列表ACL及配置教程
10-01
本文将详细介绍访问控制列表ACL及配置,需要了解更多的朋有可以参考下
2024年网安最全TCP IP安全 之 ACL访问控制列表_acl icmp tcp
最新发布
2401_84247760的博客
05-03 589
标准—Standard表号:1-99或1300-1999特点:只能基于源IP地址对包进行过滤!扩展—Extended表号:100-199或2000-2699特点:可以基于源IP地址、目标IP地址、目标端口号、协议等对包进行过滤!表号:1-99条件:源IP+反子网掩码反子网掩码:0.0.0.255 0代表严格匹配 255代表不需要匹配!表号:100-199协议:TCP/UDP/IP/ICMP (当写了端口号,只能写tcp或udp)
acl的基本知识点
weixin_30244889的博客
09-13 230
#ACL acl number 3001 rule 1 deny udp destination-port eq 445 rule 2 deny tcp destination-port eq 445 rule 5000 permit ip interface Vlan-interface104 description fuwuqi_1...
计算机网络ACL原理与配置)
Z的博客
06-07 2348
ACL : 访问控制协议(访问控制列表)作用:1.用来对做访问控制2.其结合其他协议,匹配范围(传输层:tcp、udp);ACL可以控制协议的流量是否可以通过。总结:ACL访问控制,其确定流量是否能通过;=====》如果通过,则放行数据包;如果不通过则直接丢弃。
计算机网络基础交换机配置
09-30
6. **安全设置**:配置访问控制列表ACL)来过滤数据包,防止未经授权的访问。还可以设置STP(生成树协议)防止环路,或启用端口安全限制接入设备的数量。 7. **监控与日志**:开启端口镜像(Port Mirroring)可以...
CE6800镜像文件——ensp.zip
04-02
1. **设备配置**:通过ENSPI,可以模拟配置CE6800的接口、VLAN、路由协议(如OSPF、BGP等)、QoS策略、访问控制列表ACL)等,理解和掌握这些配置命令的用法。 2. **网络互联**:学习如何在虚拟网络中建立不同设备...
操作系统习题与答案2021——2022
05-24
- **文件保护**:访问控制列表ACL)和权限管理。 6. **作业调度**: - **调度目标**:周转时间、响应时间、吞吐量等指标的优化。 - **调度算法**:FCFS(先来先服务)、SJF(短作业优先)、优先级调度等。 7....
操作系统原理及应用(Linux版)——课件
07-14
第六章则可能探讨权限和安全,包括用户和组的概念、文件权限、访问控制列表ACL),以及Linux的防火墙和SELinux等安全机制。 总结部分会概括各章节的主要知识点,帮助学生巩固记忆。习题则提供了实际操作的机会,...
操作系统——内核与设计原理的讲义 英文版 ppt
03-16
- 访问控制列表ACL) - 审计和日志记录 9. **CHAP9.ppt - 并发与并行** - 并发与并行的区别 - 多线程和多进程 - 并发控制:互斥、同步、死锁 10. **CHAP10.ppt - 实时操作系统** - 实时操作系统的特点 - ...
访问控制列表的工作原理
桂云帆的博客
04-11 107
明确授予或拒绝授予给用户的权限将始终覆盖组权限以及拒绝向虚拟角色。下情况除外:用户级别授予的权限无法覆盖组级别绝对拒绝的权限。的权限将覆盖通过单个用户或用户所属组或组织的拒绝条目拒绝授予。的权限不会覆盖通过单个用户或用户所属组或组织的绝对拒绝条目绝。的权限不会覆盖任何绝对拒绝向用户或组授予的权限。是用户帐户所属的每个组和组织的所有权限的并集。的权限将覆盖所有拒绝向单个用户或组授予的权限。是用户帐户所属的每个组和组织的所有权限的并集。明确授予或拒绝用户的权限将始终覆盖组权限。用户所属组或组织的权限。
ACL访问控制列表工作原理
weixin_33717298的博客
10-30 449
ACL访问控制列表工作原理一.ACL访问控制列表工作原理:1.控制语句从上向下一次执行。(我的理解是:路由器列表的第一个开始执行,没有匹配成功,然后在向下执行,直到匹配成功。)2.一旦匹配上某一条语句,就不再进行后续的匹配。(我的理解是:路由器列表的第一个开始匹配,如果匹配成功,路由器就不再进行排查匹配。如果匹配不成功,路由器再进行排查匹配,直到匹配成功,路由器就不再进行...
acl 服务器编程模型介绍
网络编程与服务器编程
06-19 204
一、概述       之前写过几篇有关如何使用 acl 的服务器框架编写网络服务器程序的文章(如:协作半驻留式服务器程序开发框架),现在总结一下,简要说明一下 acl 中所支持的几种服务器模型。acl 服务器框架支持四种模式:非阻塞模型、进程池模型、线程池进程混合模型,以及触发器模型。这四种服务器模型基本覆盖了我们编程时的常见模式,其中的进程池模型(对应于 Postfix 中的 single...
ACL控制访问列表的工作原理及相关命令
LI_MINGXUAN的博客
11-08 469
ACL控制访问列表的工作原理及相关命令一.访问控制列表概述及工作原理二.ACL的作用,工作原理及种类三.ACL 相关配置命令1.访问控制列表概述及工作原理一.概述二.工作原理访问控制列表在接口应用的方向访问控制列表的处理过程![在这里插入图片描述](https://img-blog.csdnimg.cn/20201108111926723.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9
计算机网络基础 ---- ACL----访问控制列表----详解
Murphy_Biao的博客
10-25 2570
访问控制列表(Access Control List)是路由器和交换机接口的指令列表,用来控制端口进出的数据包;包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制;
访问控制列表ACL运作原理
WOJIAOChenshiyi的博客
06-03 1079
为什么使用ACL? 2.过滤: 过滤流经路由器的报文来管理IP流量 1.分类: 识别流量以便进行后续的特殊处理 ACL的应用: 过滤  允许(Permit)或拒绝(Deny)流经路由器的报文。  允许或拒绝通过vty线路访问路由器。  若没有使用ACL,报文将能够被传输到网络中的任何部分。 ACL应用: 分类 利用ACL分类流量以便进行特殊的处理 ACL的类型: 标准ACL: – 检查源...
简述访问控制列表的分类及工作原理
weixin_45993336的博客
12-07 1480
计算机网络课设汇编.pdf
10-21
计算机网络课设汇编.pdf

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值