ACL-基于时间的ACL
一、ACL功能介绍:
1、ACLs 的全称为接入控制列表(Access Control Lists),也称为访问列表(Access Lists),俗称为防火墙,在有的文档中还称之为包过滤。ACLs 通过定义一些规则对网络设备接口上的数据报文进行控制:允许通过或丢弃。对数据流进行过滤可以限制网络中的通讯数据的类型,限制网络的使用者或使用的设备。安全ACLs 在数据流通过网络设备时对其进行分类过滤,并对从指定接口输入或者输出的数据流进行检查,根据匹配条件(Conditions)决定是允许其通过(Permit)还是丢弃(Deny)。
2、ACLs 由一系列的表项组成,我们称之为接入控制列表表项(Access Control Entry:ACE)。每个接入控制列表表项都申明了满足该表项的匹配条件及行为。
二、ACL应用场景:
比如你的网络出口带宽有限,希望白天上班的时候能够保证生产,办公相关的业务
系统的运用访问畅通,而一些无关的internet上网流量需要被禁止,当下班或者周末的时候,带宽比较充裕就可以允许访问internet等所有的应用,不做任何禁止的控制;或者是出口设备有多个路由器,并且对应不同运营商的出口,比如有电信(100M),联通(30M),教育网(1G)等,根据三条链路的带宽负载情况,周一到周日,上班与非上班时段的,业务高峰期的一个流量分布情况,想要使三个出口的带宽被更加合理的应用,此时就可以考虑采用基于时间的ACL配合策略路由功能来实现,比如周一到周五 全天候时段,教师的上网流量统一走带宽比较充裕的教育网出口,周一到周五白天上班时间段ÿ