什么是访问控制列表 ACL？

你好，这里是网络技术联盟站。

在网络世界中 ACL 这个名词经常遇见，ACL 就是访问控制列表的意思，那么本文瑞哥就带大家好好了解一下 ACL。

什么是 ACL？

• 英文全称：Access Control List
  

• 中文意思：访问控制列表

ACL 是一组规则，用于过滤传入和传出的流量，ACL 是网络安全中最基本的组件之一。

稍微具体点来说 ACL 用于管理对网络连接资源（如网络路由器、传统 PC、物联网设备等）的访问，也适用于通过网络传输的虚拟和软件定义的资源和数据。

为什么要使用 ACL？

最初，ACL 是提供防火墙保护的唯一方法，尽管存在许多其他类型的防火墙和 ACL 的替代品，但它们今天仍在使用，即使与其他技术结合使用（例如在虚拟专用网络中定义应加密并通过 VPN 隧道发送的流量）。

使用 ACL 的原因：

• 限制网络流量以提高网络性能

• 提供流量控制

• 通过定义网络/服务器/服务的哪些部分可以被主机访问，哪些不能被访问，为网络访问提供基本级别的安全性

• 对进入或存在网络的流量进行精细控制

ACL 的组成部分

定义 ACL 时，一条规则一般包含：

1、序列号：

使用数字标识 ACL 条目。

2、ACL 名称：

使用名称定义 ACL 条目，一些路由器不使用数字序列，而是允许字母和数字的组合。

3、备注：

有些路由器允许您在 ACL 中添加注释，这可以帮助您添加详细描述。

4、声明：

根据地址和通配符掩码拒绝或允许特定来源，默认情况下，某些路由设备（例如 Cisco）在每个 ACL 的末尾配置隐式拒绝语句。

5、网络协议：

指定是否拒绝/允许 IP、IPX、ICMP、TCP、UDP、NetBIOS 等。

6、源或目标：

将源或目标目标定义为单个 IP、地址范围 (CIDR) 或所有地址。

7、日志：

某些设备能够在找到 ACL 匹配项时保留日志。

8、其他标准：

高级 ACL 允许您通过服务类型 (ToS)、IP 优先级和差异化服务代码点 (DSCP) 优先级使用控制流量。

ACL 种类

以华为设备为例。

1、按 ACL 过滤报文类型及功能划分

• 基本 acl（2000-2999）：只能匹配源 ip 地址。

• 高级 ACL（3000-3999）：可以匹配源 ip、目的 ip、源端口、目的端口等三层和四层字段。

• 第 2 层 ACL（4000-4999）：mac 地址

2、按命名方式划分

• 数字型 ACL：创建 ACL 是一个数字。

• 命名型 ACL：给创建的 ACL 起一个名字。

⏳总结

ACL 访问控制列表对网络来说很重要，本文着重介绍了 ACL 的理论，至于如何去配置 ACL，还要根据厂商去查询配置命令，希望本文对您认识 ACL 有所帮助，最后感谢您的阅读，如果觉得文章对您有帮助，别忘了点赞👍、收藏⭐哦！有任何问题，欢迎在下方评论区与我讨论！！！