ACL作用---三次握手四次挥手

最新推荐文章于 2023-06-07 09:02:43 发布
最新推荐文章于 2023-06-07 09:02:43 发布
阅读量727 收藏 3
点赞数 1
分类专栏: Linux 路由协议 文章标签: 负载均衡 云计算 运维 acl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49228721/article/details/108048411
版权
本文介绍了ACL的作用,包括安全控制、流量过滤和数据流量标识,并详细阐述了ACL的工作机制。同时,详细解析了TCP的三次握手和四次挥手过程,解释了为何需要这一定数量的步骤以及挥手失败的处理方式。
摘要由CSDN通过智能技术生成

ACL作用

1>安全控制:允许符合条件的数据包进行转发,不符合条件的语句不进行转发。例如:在一个公司的内部,财务部的数据是比较机密的,它的数据不应该是谁都可以访问的。这个时候需要进行ACL设置,来控制那些数据是可以转发的。从而保证系统安全。

2>流量过滤:这个功能是防止一些不必要的数据包通过路由器。提高网络带宽的利用率

3>数据流量标识:当一个公司有两条以上出口线路的时候,才会用到这个功能,这个功能是为了和路由策略一起实现对流量转发的分工。

ACL的工作机制

ACL一般是部署在接口上,分为in或者out。分别对应数据流进入接口实施ACL和数据流出接口实施ACL。

如果在接口上配置的是进入的ACL,那么它的工作流程如下:路由器会查看该接口上是否配置了ACL,如果没有配置,直接查找路由表进行转发,如果配置了且允许通过,则查找路由表进行转发,否则拒绝,发送ICMP信息。
在这里插入图片描述
下面是在出站接口上配置的ACL,它的具体工作流程如下:首先查看路由是否存在,如果存在且没有配置ACL,直接进行转发。否则,要查看是否允许转发,如果进行配置允许,则转发,否则拒绝转发,发送ICMP信息。
acl分类:

标准 列表号 2000-2999

扩展 列表号 3000-3999

命名 实际上就是

最低0.47元/天 解锁文章
模棱两可宗介
关注
专栏目录
[ 网络协议篇 ] TCP三次握手四次挥手深度解析
qq_51577576的博客
12-04 3229
TCP 的三次握手四次挥手是大厂常见的面试考题,具有一定的水平区分度。 如果你的回答不符合面试官期待的水准,有可能就直接凉凉。
三次握手和四次断开详解与配置网络实验
qq_21921805的博客
01-12 711
如图所示: 首先为网段进行划分如下: 192.168.1.0/24 192.168.1.0/27 192.168.1.32/27` R1192.168.1.32/28 192.168.1.48/28 192.168.1.64/27 R2192.168.1.64/28 192.168.1.80/28 192.168.1.96/27 R3 192.168.1.128/27 R419...
ACL详解
享你所想
12-22 6008
就比如说做流控,不是说不让访问,可以访问,但要对流量、速度等做一些限制,遇到这样的情况,光靠这两种动作是无法实现这个功能的,所以,ACL在某些情况下只做第一件事 --- 只抓取流量,但不去做动作。某些设备配置了ACLACL中声明了一些匹配规则,通过这个规则来匹配一些流量,对匹配到的流量再执行相应的动作,即,提前设定好了怎么处理这些流量,比如说,是让它访问还是不让访问,从而就实现了控制的功能。---- 通过telnet管理路由器 ---- 通过web界面管理路由器 ---- 通过SNMP协议进行设备管理。
ACL的概述以及命令应用
weixin_56667320的博客
04-14 6529
一、ACL的概述 ACL:访问控制列表 ※是由一系列permit和deny语句组成的(后面跟着条件列表)、有序规则的列表,它通过匹配报文的相关信息实现对报文的分类; ※ACL本身只能够用于报文的匹配和区分,而无法实现对报文的过滤功能(此功能侧面可以说明ACL可以提高网络的安全性),针对AC所匹配的报文的过滤功能,需要特定的机制来实现(例如在交换机的接口上使用traffic-filter命令调令ACL来进行报文过滤),ACL只是一个匹配用的工具; ※ACL除了能够对报文进行匹配,还能够用于匹配路由; ※主要应
ACL作用
weixin_30402085的博客
05-24 392
ACL作用 常见的ACL的应用是将ACL应用到接口上。其主要作用是根据数据包与数据段的特征来进 行判断,决定是否允许数据包通过路由器转发,其主要目的是对数据流量进行管理和控制。 我们还常使用ACL实现策略路由和特殊流量的控制。在一个ACL中可以包含一条或多条特 定类型的P数据包的规则。ACL可以简单到只包括一条规则,也可以是复杂到包括很多规则。 通过多条规则来定义与规则中相匹配的数据分...
acl访问控制列表 三次握手四次挥手
下一个艺术家
08-06 379
ACL作用:调用ACL访问控制列表后,可以实现流量的过滤。 acl分类: 标准 列表号 2000-2999 扩展 列表号 3000-3999 命名 实际上就是标准和扩展 TCP和UDP TCP协议 TCP是面向连接的,可靠的进程通信协议 TCP提供全双工服务,及数据可在同一时间内双向传输 TCP报文段 TCP将若干个字节构成一个分组,叫 报文段。 TCP报文段封装在IP数据包中 三次握手四次断开 三次握手的过程:1发送方向接收方发送SYN请求。2、接收方接收到此请求 后会主动回复一个ACK,并且同时也发送
acl的基本功能
ffdtj的博客
06-07 1697
信息点间通信和内外网络的通信都是企业网络中必不可少的业务需求,但是为了保证内网的安全性,需要通过安全策略来保障非授权用户只能访问特定的网络资源,从而达到对访问进行控制的目的。ACL(访问控制列表)就由此产生。
ACL(访问控制列表)的作用及分类
AXDRXS的博客
01-12 603
ACL---控制访问列表 ACL基础配置实验(ENSP)
cisco_ccna_640-802_fast_facts知识要点汇总
03-08
- TCP与UDP:传输层协议的特性,TCP的三次握手四次挥手过程。 - IP协议:IP报文结构,ICMP协议用于网络诊断。 - DNS和DHCP:域名解析过程,DHCP自动分配网络配置信息。 4. **网络连接** - 物理连接:Ethernet...
图解系统-小林coding.zip
10-25
此外,还会涉及网络传输层的握手过程,如三次握手四次挥手。 4. **数据存储**:在讲解文件系统时,会介绍文件的组织方式,如FAT、NTFS或EXT系列文件系统,以及文件的分配方式。还可能涉及磁盘的物理结构,如扇区...
ACL最全详解:原理及作用、分类及特点、配置及需求
热门推荐
最铁头的网工博客
04-29 4万+
ACL,中文名称是“访问控制列表”,它由一系列规则(即描述报文匹配条件的判断语句)组成。这些条件通常被称为五元组-分别是报文的源地址、目的地址、源端口、目的端口、端口号等。这样解释ACL,大大家肯定听不懂,那么我打个比喻,ACL相当于一个过滤器,ACL规则就是过滤器的滤芯,安装什么样的滤芯(即根据报文特征匹配的一系列ACL规则),ACL就能过滤出什么样的报文了。 为什么需要ACL? 根据规则过滤的ACL,能够做到阻塞攻击报文、为不同类报文流提供差分服务、对Telnet登录/FTP文件下载进行控制等的功能
ACL的主要功能和定义
weixin_30919235的博客
05-24 4681
ACL的主要功能:1、限制网络流量,提高网络性能2、提供对通信流量的控制手段3、提供网络访问的基本安全手段4、在路由器接口处,决定哪种类型的通信流量被转发,哪种类型的通信流量被阻塞 ACL(访问控制列表)定义: 1、当网络流量不断增长的时候,对数据流进行管理和限制的方;2、作为通用判别标准应用到不同场合。 ACL通过在路由器接口处控制路由器数据包是被转发还是被阳塞来过滤网络通信流量。路...
ACL的原理和作用
m0_64651064的博客
12-10 2163
提示:文章写 目录 一、ACL的介绍 ACL两种作用 ACL工作原理 ACL的种类 ACL(访问控制列表)的应用原则 ACL应用规则 二、ACL的命令 1.基本ACL命令 2.高级ACL 命令 总结 完后,目录可以自动生成,如何生成可参考右边的帮助文档 提示:以下是本篇文章正文内容,下面案例可供参考 一、ACL的介绍 ACL两种作用 用来对数据包做访问控制(丢弃或放行) 结合其他协议,用来匹配范围 ACL工作原理 当数据包从接口经过时
ACL原理和作用ACL类型和特点,ACL匹配和通配符使用
荒野求生的博客
04-01 1万+
ACL原理和作用ACL类型和特点,ACL匹配和通配符使用 https://www.toutiao.com/i6944913479459553795/?tt_from=weixin&utm_campaign=client_share&wxshare_count=1&timestamp=1617195586&app=news_article&utm_source=weixin&utm_medium=toutiao_ios&use_new_style=1
ACL访问控制列表相关知识以及命令
Chenwei的博文
10-30 819
ACL访问控制列表相关知识以及命令 目录ACL访问控制列表相关知识以及命令ACL(访问控制列表)一、访问控制列表概述(一)、访问控制列表在接口应用的方向(二)、访问控制列表的工作原理(三)、ACL访问控制列表1、ACL两种作用:2、ACL工作原理:3、ACL种类:4、ACL(访问控制列表)的应用原则:三、ACL相关命令(一)、基本ACL配置命令(二)、高级ACL配置命令 ACL(访问控制列表) 一、访问控制列表概述 (一)、访问控制列表在接口应用的方向 (二)、访问控制列表的工作原理 (三)、ACL访问
ACL
nan12312的博客
07-27 1326
什么是访问控制列表  访问控制列表(ACL) 应用于路由器接口的指令列表 ,用于指定哪些数据包可以接收转发,哪些数据包需要拒绝   ACL的工作原理 读取第三层及第四层包头中的信息 根据预先定义好的规则对包进行过滤 访问控制列表的作用 提供网络访问的基本安全手段 可用于QoS,控制数据流量 控制通信量 使用ACL阻止某指定网络访问另一指定网络 访问控制列表入与出...
ACL权限用途及其优势
weixin_34292924的博客
07-24 1426
普通权限用途 在 linux下,对一个文件(或者资源)可以进行操作的对象被分为三类: file owner(文件的拥有者),group(组,注意不一定是文件拥有者所在的组), other (其他)而对于每一类别又分别定义了read, write and execute(rwx)权限。即可读权限,可写权限以及执行权限。在这里我们用一个例子来看一下普通权限的作用。现在假设存在一个文件test.txt,...
ACL--标准访问控制列表配置
最新发布
06-21
ACL(Access Control List,访问控制列表)是一种网络访问控制机制,用于定义网络设备(如路由器、交换机)上数据包的过滤规则,根据数据包源地址、目的地址、端口号等信息,决定是否允许该数据包通过。标准访问控制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值