Конфигурация acl, Обзор acl – Инструкция по эксплуатации ZTE ZXR10 5900E series (MPLS)

Собственность корпорации ZTE. Конфиденциально. 73

Г л а в а

6

Конфигурация ACL

Обзор ACL

Фильтрация пакета может помочь ограничить сетевой трафик
и

ограничить

использование

сети

определенными

пользователями или устройствами. ACL может фильтровать
трафик, когда он проходит через маршрутизатор, и
разрешать

или

запрещать

пакеты

в

определенных

интерфейсах.

ACL – это последовательный сбор условий разрешения и
запрета, применяемых к пакетам. Когда пакет получен на
интерфейсе, коммутатор сравнивает поля в пакете с любым
примененными ACL, с целью проверить, имеет ли пакет
необходимые разрешения для переадресации, которые
основаны на критериях, указанных в списках доступа. Он
один за другим сверяет пакеты с условиями в списке доступа.
Первое совпадение определяет, принимает ли коммутатор
или отклоняет пакеты, потому что коммутатор останавливает
проверку

условий

после

первого

совпадения.

Последовательность условий в списке критическая. Если ни
одно условие не совпадает, коммутатор отклоняет пакеты.
Если нет ограничений, коммутатор переадресует пакет; в
противном случае коммутатор отбрасывает пакет.

Правила совпадения пакета, установленные ACL, тоже
используются

в

других

условиях,

где

необходим

различающий трафик. Например, правила совпадения могут
определять правило классификации трафика в QoS.

ZXR10 5900E обеспечивает следующие шесть типов ACL:

Стандартный ACL: Только сопоставляет исходный IP-адрес.

Расширенный ACL: Сопоставляет следующее: исходный
IP-адреса, целевой IP-адрес, тип IP-протокола, номер
исходного порта TCP, номер целевого порта TCP, номер
исходного порта UDP, номер целевого порта UDP, тип
ICMP, код ICMP, элемент кода DiffServ (DSCP), ToS и
приоритетность.