网管员在日常工作中经常会接触到路由器,但是对路由器得了解程度有多少呢?今天来为您讲述一下访问控制列表(ACL),在日常的工作中可以利用ACL可以限制网络流量、提高网络性能,同时也提高了网络的安全等级。
在局域网中,路由器或网关负责网络中的内外沟通的信息,同时对内部的网络系统进行安全与稳定的保护作用,所以在安全方面负责对这些进进出出的数据进行识别,从而实现网络的数据安全过滤;在网络的稳定性方面对网络中的数据进行流量控制,从而改善网络的通行质量。
访问控制列表是应用在路由器接口上的一个控制列表,可以控制拒绝和允许进入以及离开路由器的数据包,也可以拒绝和允许用户访问某一网络资源。由于其应用的非常广泛,可以对IP、协议、端口等功能上进行控制,从而对网络系统起到安全与保护的作用,所以它是一种网络安全防护技术,也可以当作一种网络控制的有力工具。
什么是访问控制列表(ACL)
访问控制列表实际上就是一系列允许和拒绝匹配准则的集合。简单的说就是利用这些准则来告诉路由器哪些数据包可以接收、哪些数据包需要拒绝。至于数据包是被接收还是被拒绝,那就要根据这些准则中所定义的条件来决定控制数据包在输入与输出。匹配准则的总类繁多,可以简单的数据包目标地址的单项目匹配,也可以是数据包目标地址、源地址,端口等多项目的综合匹配等,访问控制列表对符合匹配规则的数据包进行允许和拒绝的操作。
访问控制列表的作用
建立访问控制列表后,主要任务是保证网络资源不被非法使用和访问,其次还可以用来限制网络流量,提高网络性能,对通信流量起到控制的手段,这些都是对网络访问的基本安全手段。在路由器的接口上配置访问控制列表后,可以对入站接口、出站接口及通过路由器中继的数据包进行安全检测。
访问控制列表总的说起来有下面三个作用,我们来具体看一下:
1、安全控制 允许一些分合匹配规则的数据包通过访问的同时而拒绝另一部分不符合匹配规则的数据包。 举个例子说一下财务部的数据库服务器,上面的数据应该来说是比较机密的,不是说谁都可以访问上面的数据的,这个时候就需要用到访问控制列表,在此列表中定义那些主机可以访问财务部数据库服务器,当此列表外的主机访问此服务器的时候,就会被路由器过滤掉。如图一所示:
ACL安全控制
