Конфигурация acl, Обзор acl – Инструкция по эксплуатации ZTE ZXR10 3900E series
Страница 81
Собственность корпорации ZTE. Конфиденциально. 67
Г л а в а
6
Конфигурация ACL
Обзор ACL
Фильтрация пакета может помочь ограничить сетевой трафик
и
ограничить
использование
сети
определенными
пользователями или устройствами. ACL может фильтровать
трафик, когда он проходит через маршрутизатор, и
разрешать
или
запрещать
пакеты
в
определенных
интерфейсах.
ACL – это последовательный сбор условий разрешения и
запрета, применяемых к пакетам. Когда пакет получен на
интерфейсе, коммутатор сравнивает поля в пакете с любым
примененными ACL, с целью проверить, имеет ли пакет
необходимые разрешения для переадресации, которые
основаны на критериях, указанных в списках доступа. Он
один за другим сверяет пакеты с условиями в списке доступа.
Первое совпадение определяет, принимает ли коммутатор
или отклоняет пакеты, потому что коммутатор останавливает
проверку
условий
после
первого
совпадения.
Последовательность условий в списке критическая. Если ни
одно условие не совпадает, коммутатор отклоняет пакеты.
Если нет ограничений, коммутатор переадресует пакет; в
противном случае коммутатор отбрасывает пакет.
Правила совпадения пакета, установленные ACL, тоже
используются
в
других
условиях,
где
необходим
различающий трафик. Например, правила совпадения могут
определять правило классификации трафика в QoS.
ZXR10 3900E обеспечивает следующие шесть типов ACL:
Стандартный ACL: Только сопоставляет исходный IP-адрес.
Расширенный ACL: Сопоставляет следующее: исходный
IP-адреса, целевой IP-адрес, тип IP-протокола, номер
исходного порта TCP, номер целевого порта TCP, номер
исходного порта UDP, номер целевого порта UDP, тип
ICMP, код ICMP, элемент кода DiffServ (DSCP), ToS и
приоритетность.