ACL,訪問控制鏈表:是一個匹配工具,能夠對報文進行匹配和區分。
ACL是能夠匹配一個IP數據包中的源IP地址、目的IP地址、協議類型、源目的端口等元素的基礎性工具;ACL還能夠用於匹配路由條目。
作用:實現流量過濾
通過對網絡中報文流的精確識別,與其他技術結合,達到控制網絡訪問行為、防止網絡攻擊和提高網絡帶寬利用率的目的,從而切實保障網絡環境的安全性和網絡服務質量的可靠性。
應用:
匹配IP流量 ;
在Traffic-filter中被調用;
在NAT(Network Address Translation)中被調用;
在路由策略中被調用; 在防火牆的策略部署中被調用;
在QoS中被調用 .....
組成:ACL是由一系列permit或deny語句組成的、有序規則的列表。
①ACL的編號