ACL 旱地产品共享介绍
最后更新:2021-10-29 23:50:26 手机定位技术交流文章
一、ACL工作原理
访问访问控制列表可配置用于站点交通或用于终端交通。访问访问访问访问控制列表输入包在进入站点接口之前先接受检查。访问访问访问访问控制列表非常高效,如果数据包被丢弃,则运行路径搜索的成本将被保存。路由器只有在测试显示应允许使用数据包时才操作路线工作。
图1:使用ACL访问的理由说明
显示 ACL 条目的逻辑在图中显示 。 如果软件包的标题符合 ACL 语句, 列表中的其他语句将被跳过, 匹配语句将决定是否允许或拒绝软件包。 如果软件包的标题与 ACL 语句不匹配, 则使用列表中的下一个语句来测试软件包。 匹配程序将持续到列表的末尾。 最后一个隐含语句将适用于所有不符合任何先前条件的数据包。 此最后测试条件匹配数据包, 并给出“ 拒绝” 指令 。 在此点, 路由路由不允许输入或发送数据接口, 仅将其丢弃 。 最后一个语句通常被称为“ 无法识别拒绝任何语句” 或“ 拒绝所有流” 。 因为语句的存在, ACL 应包含至少一个允许语句, 否则 ACL 将屏蔽所有流量 。
图 2:总部外站ACL的理由
图2描绘了待发ACL的逻辑。 首先,路由器检查路由器图表,以确定在将数据包传送到外站接口之前,是否可行。 如果数据包无法访问, 则拒绝。 其次, 如果外站接口配有ACL, 路由器检查。 如果外站接口没有配置ACL, 数据包可以传输到输出缓冲 。
2. ACL的地点
每个协议只能在每个路由器接口的一个方向建造一个ACL;在适当地点安装ACL能够过滤多余的交通量,提高网络效率。 ACL可以作为防火墙运作,以过滤数据包和消除不必要的交通量。 ACL的位置决定它是否成功地降低了不必要的交通量。 例如,被偏远目的地拒绝的流量不应浪费通往该目的地的网络资源。
l " ACL " 将在可行的情况下在接近拒绝来源的地方予以扩大,这样就可以在不受欢迎的流动通过网络之前对其进行筛选。
由于标准ACL没有具体说明目标地址,其位置应尽可能接近目的地。
本文由 在线网速测试 整理编辑,转载请注明出处。
