- ACL技术 背景
- ACL概念
- ACL实现方式
- 高级ACL
一、ACL技术背景
企业网络中的设备进行通信时,需要保障数据传输的安全可靠和网络的性能稳定。
访问ACL(Access Control List )可以定义一系列不同的规则,设备根据这些规则对数据包进行分类,并针对不同类型的数据报文进行不同处理,从而可以实现对访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等。
ACL可以通过定义规则来允许或拒绝流量的通过。
二、ACL概念
ACL访问控制列表:
ACL,是一张管理员手动添加的用于数据包访问控制的列表,路由器通过逐项读取列表中的条目来判断当前当前数据包是放行还是丢弃。是一个数据处理数据包的行为规范手册。
ACL分类:
SICO分类:
三、ACL如何实现
Example1:不允许pc3访问pc4
确定部署位置
匹配对应流量
决定调用方向
查看以及测试
第一步:
可以部署在数据包的必经之路
但部署在靠近源的位置且尽量集中化部署。、
靠近源部署是节省带宽,负载分担的分流,路由的选路等原因。