ACL

ACL定义:当网络流量不断增长的时候,对数据流进行管理限制的方法;作为通用判别标准应用到不同场合。

ACL的分类:

(1)标准ACL:仅仅以源IP地址作为过滤标准,只能粗略的限制某一大类协议

(2)扩展ACL:以源IP地址、目的IP地址、TCP/UDP源端口号、TCP/UDP目的端口号、ICMP类型、ICMP Code、DSCP、ToS、Precedence作为过滤标准,可以精确的限制到某一种具体的协议

(3)二层ACL:源MAC地址、目的MAC地址、源VLAN ID、二层以太网协议类型、802.1p优先级值进行匹配

(4)混合ACL:对源MAC地址、目的MAC地址、源VLAN ID、源IP地址、目的IP地址、TCP源端口号、TCP源目的端口号、UDP目的端口号、UDP源端口号进行分配

ACL的标准列表:基于源地址,靠近目的地址

ACL的扩展列表:基于源地址、目的地址、协议、端口,靠近源地址,具有在控制流量时做更细小粒度决定的能力。

上一篇:即将在EXT2中打开文件时,在哪里检查ACL权限?


下一篇:PTA 习题2-1 求整数均值 (10 分)