什么是ACL网络(ACL Network)?
ACL网络实际上与任何其他计算机网络一样,除了在网络上运行的路由器和交换机遵循预定的访问权限列表之外。网络路由器被赋予一个规则列表,称为访问控制列表(ACL),它可以允许对某个网段的基本许可,也可以允许访问通过这些网段...
ACL网络实际上与任何其他计算机网络一样,除了在网络上运行的路由器和交换机遵循预定的访问权限列表之外。网络路由器被赋予一个规则列表,称为访问控制列表(ACL),它可以允许对某个网段的基本许可,也可以允许访问通过这些网段提供的服务的权限。虽然ACL可以用于其他计算机服务,例如用户访问存储在计算机上的文件的权限,但在ACL网络的情况下,这些规则适用于网络接口和端口通信数据会通过这些通信数据。
ACL网络具有一系列限制访问权限的路由器和交换机。
ACL网络的网络设备,对它们进行筛选和权限评估。在大多数情况下,这发生在网络路由器或交换机上。但是,某些内置于操作系统中的防火墙程序也可以被视为访问控制列表的一种形式。当数据包进入或离开网络设备上的接口时,通过检查ACL来评估它的权限。如果不满足这些权限,则拒绝传输数据包。
在ACL网络的网络设备上,对它们进行筛选和评估权限。
ACL由访问控制项(ACE)组成。列表中的每个ACE包含有关数据包进入或离开ACL网络接口的权限的相关信息每个ACE将包含一个permit或deny语句,以及数据包需要满足的附加条件。在大多数情况下,数据包都是基于通用的Internet协议(IP)标准进行评估的,例如传输控制协议(TCP)、用户数据报协议(UDP)和套件中的其他标准。在最基本的ACL类型中,只检查起始地址,而在扩展ACL中,可以建立规则来检查原始地址和目标地址,以及流量来源和目的地的特定端口。
在ACL网络中,控制列表是在网络路由器和交换机中建立的。每个网络硬件供应商可能对必须如何构造ACL有单独的规则。无论是哪个硬件制造商或软件开发人员创建了针对ACL处理数据包的编程,实现ACL网络的最重要方面是正在计划。在计划不周的情况下,管理员完全有可能登录到特定路由器,开始在该路由器上实现ACL,突然发现自己被锁在路由器或整个网络的某个部分之外。
最常见的ACL网络实现之一是内置在Cisco Systems®创建的专用Internetwork Operating System(IOS)中的。在Cisco®IOS路由器和交换机上,ACL由管理员手动输入并实现当列表中的每个项目都被添加时自动执行。ACL需要增量实现,这样当一个单独的数据包与一个条目相匹配时,属于相同权限的其余数据包也可以随之进行操作。对列表的任何更改都意味着需要重新键入整个列表。
尽管它不像防火墙那样安全,但可以进行保护除了防火墙之外,网络、ACL在许多情况下都很有用管理员可以限制进出较大网络的某些区域的流量,或阻止来自某些地址的流量完全离开网络。可以在ACL网络中监视数据包,以便定位网络上的问题区域、识别行为不正常的主机或跟踪可能出现问题的客户端计算机被试图传播的病毒感染。ACL还可用于指定网络上节点之间需要加密的流量。
ACL网络具有一系列限制访问权限的路由器和交换机。ACL网络的网络设备,对它们进行筛选和权限评估。在大多数情况下,这发生在网络路由器或交换机上。但是,某些内置于操作系统中的防火墙程序也可以被视为访问控制列表的一种形式。当数据包进入或离开网络设备上的接口时,通过检查ACL来评估它的权限。如果不满足这些权限,则拒绝传输数据包。
在ACL网络的网络设备上,对它们进行筛选和评估权限。ACL由访问控制项(ACE)组成。列表中的每个ACE包含有关数据包进入或离开ACL网络接口的权限的相关信息每个ACE将包含一个permit或deny语句,以及数据包需要满足的附加条件。在大多数情况下,数据包都是基于通用的Internet协议(IP)标准进行评估的,例如传输控制协议(TCP)、用户数据报协议(UDP)和套件中的其他标准。在最基本的ACL类型中,只检查起始地址,而在扩展ACL中,可以建立规则来检查原始地址和目标地址,以及流量来源和目的地的特定端口。
在ACL网络中,控制列表是在网络路由器和交换机中建立的。每个网络硬件供应商可能对必须如何构造ACL有单独的规则。无论是哪个硬件制造商或软件开发人员创建了针对ACL处理数据包的编程,实现ACL网络的最重要方面是正在计划。在计划不周的情况下,管理员完全有可能登录到特定路由器,开始在该路由器上实现ACL,突然发现自己被锁在路由器或整个网络的某个部分之外。
最常见的ACL网络实现之一是内置在Cisco Systems®创建的专用Internetwork Operating System(IOS)中的。在Cisco®IOS路由器和交换机上,ACL由管理员手动输入并实现当列表中的每个项目都被添加时自动执行。ACL需要增量实现,这样当一个单独的数据包与一个条目相匹配时,属于相同权限的其余数据包也可以随之进行操作。对列表的任何更改都意味着需要重新键入整个列表。
尽管它不像防火墙那样安全,但可以进行保护除了防火墙之外,网络、ACL在许多情况下都很有用管理员可以限制进出较大网络的某些区域的流量,或阻止来自某些地址的流量完全离开网络。可以在ACL网络中监视数据包,以便定位网络上的问题区域、识别行为不正常的主机或跟踪可能出现问题的客户端计算机被试图传播的病毒感染。ACL还可用于指定网络上节点之间需要加密的流量。
- 发表于 2020-07-10 15:06
- 阅读 ( 2694 )
- 分类:电脑网络
admin
0 篇文章
作家榜 »
-
xiaonan123
189 文章
-
汤依妹儿
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
华志健
23 文章