訪問控制列表(ACL)是應用在路由器接口的指令列表(即規則)。這些指令列表用來告訴路由器,那些數據包可以接受,那些數據包需要拒絕。
訪問控制列表(ACL)的工作原理
ACL使用包過濾技術,在路由器上讀取OSI七層模型的第3層和第4層包頭中的信息。如源地址,目標地址,源端口,目標端口等,根據預先定義好的規則,對包進行過濾,從而達到訪問控制的目的。
ACl是一組規則的集合,它應用在路由器的某個接口上。對路由器接口而言,訪問控制列表有兩個方向。
出:已經過路由器的處理,正離開路由器的數據包。
入:已到達路由器接口的數據包。將被路由器處理。
如果對路由器的某接口應用了ACL,那么路由器對數據包應用該組規則進行順序匹配,使用匹配即停止的,不匹配則使用默認規則的方式來過濾數據包。