acl（acl访问控制列表）

本篇文章给大家谈谈acl，以及acl访问控制列表对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。

acl名词解释

访问控制列表（Access Control Lists，ACL）是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪些数据包可以收、哪些数据包需要拒绝。至于数据包是被接收还是拒绝，可以由类似于源地址、目的地址、端口号等的特定指示条件来决定。

访问控制列表具有许多作用，如限制网络流量、提高网络性能；通信流量的控制，例如ACL可以限定或简化路由更新信息的长度，从而限制通过路由器某一网段的通信流量；提供网络安全访问的基本手段；在路由器端口处决定哪种类型的通信流量被转发或被阻塞，例如，用户可以允许E-mail通信流量被路由，拒绝所有的 Telnet通信流量等。

访问控制列表从概念上来讲并不复杂，复杂的是对它的配置和使用，许多初学者往往在使用访问控制列表时出现错误。功能

1）限制网络流量、提高网络性能。例如，ACL可以根据数据包的协议，指定这种类型的数据包具有更高的优先级，同等情况下可预先被网络设备处理。2）提供对通信流量的控制手段。

3）提供网络访问的基本安全手段。

4）在网络设备接口处，决定哪种类型的通信流量被转发、哪种类型的通信流量被阻塞。

例如，用户可以允许E- mail通信流量被路由，拒绝所有的Telnet通信流量。例如，某部门要求只能使用WWW这个功能，就可以通过ACL实现；又例如，为了某部门的保密性，不允许其访问外网，也不允许外网访问它，就可以通过ACL实现。

什么是ACL含义？

你问的什么是acl还是acl含义？

如果是前者，可以回答下你，acl就是一个访问控制列表，必须配置在某个设备接口才能生效，比如路由器。功能主要是阻止部分或允许部分用户的访问。acl分很多类，基本acl，高级acl，自定义等。每种通过控制源，或者目的网段，或者mac地址进行访问控制（要了解还是要具体看看书什么的）。acl有点像一个筛子了，比如你不希望某个网段用户ftp到服务器上，不希望你的用户群上qq，acl都能实现。acl结合别的功能的也很多，比如nat的转换。

如果你问什么是acl含义。。。有点摸不着头脑了

ACL是什么 ？

访问控制列表(ACL)是一种基于包过滤的访问控制技术。

它可以根据设定的条件对接口上的数据包进行过滤，允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机，借助于访问控制列表，可以有效地控制用户对网络的访问，从而最大程度地保障网络安全。

访问控制列表具有许多作用，如限制网络流量、提高网络性能；通信流量的控制，例如ACL可以限定或简化路由更新信息的长度，从而限制通过路由器某一网段的通信流量；提供网络安全访问的基本手段。

ACL的功能：

1、限制网络流量、提高网络性能。例如，ACL可以根据数据包的协议，指定这种类型的数据包具有更高的优先级，同等情况下可预先被网络设备处理。

2、提供对通信流量的控制手段。

3、提供网络访问的基本安全手段。

4、在网络设备接口处，决定哪种类型的通信流量被转发、哪种类型的通信流量被阻塞。

以上内容参考：百度百科—ACL

acl是什么意思?

访问控制表（Access Control List），又称存取控制串列，是使用以访问控制矩阵为基础的访问控制表，每一个（文件系统内的）对象对应一个串列主体。

访问控制表由访问控制条目（access control entries，ACE）组成。访问控制表描述用户或系统进程对每个对象的访问控制权限。访问控制表的主要缺点是不可以有效迅速地枚举一个对象的访问权限。因此，要确定一个对象的所有访问权限需要搜索整个访问控制表来找出相对应的访问权限。

访问控制列表具有许多作用：

1、如限制网络流量、提高网络性能；

2、通信流量的控制，例如ACL可以限定或简化路由更新信息的长度，从而限制通过路由器某一网段的通信流量；

3、提供网络安全访问的基本手段；

4、在路由器端口处决定哪种类型的通信流量被转发或被阻塞，例如，用户可以允许E-mail通信流量被路由，拒绝所有的 Telnet通信流量等；

5、访问控制列表从概念上来讲并不复杂，复杂的是对它的配置和使用，许多初学者往往在使用访问控制列表时出现错误。

与 RBAC 比较

ACL 模型的主要替代方案是基于角色的访问控制(RBAC) 模型。“最小 RBAC 模型” RBACm可以与 ACL 机制ACLg进行比较，其中仅允许组作为 ACL 中的条目。Barkley (1997) 表明RBACm和ACLg是等效的。

在现代 SQL 实现中，ACL 还管理组层次结构中的组和继承。因此，“现代 ACL”可以表达 RBAC 表达的所有内容，并且在根据管理员查看组织的方式表达访问控制策略的能力方面非常强大（与“旧 ACL”相比）。

ACL是什么意思，ACL的解释

ACL访问控制列表（Access Control List）

♫ 是路由器和交换机接口的指令列表，用来控制端口进出的数据包。

♫ ACL适用于所有的被路由协议，如IP、IPX、AppleTalk等。

ACL作用

♫ 可以限制网络流量、提高网络性能。

♫ 提供对通信流量的控制手段。

♫ 是提供网络安全访问的基本手段。

♫ 可以在路由器端口处决定哪种类型的通信流量被转发或被阻塞。

ACL 3P原则

♬ 每种协议一个 ACL

♬ 每个方向一个 ACL

♬ 每个接口一个 ACL

ACL执行过程

♬ 一个端口执行哪条ACL，这需要按照列表中的条件语句执行顺序来判断。如果一个数据包的报头跟表中某个条件判断语句相匹配，那么后面的语句就将被忽略，不再进行检查。 ♬ 数据包只有在跟第一个判断条件不匹配时，它才被交给ACL中的下一个条件判断语句进行比较。如果匹配（假设为允许发送），则不管是第一条还是最后一条语句，数据都会立即发送到目的接口。

♬ 如果所有的ACL判断语句都检测完毕，仍没有匹配的语句出口，则该数据包将视为被拒绝而被丢弃。这里要注意，ACL不能对本路由器产生的数据包进行控制。

♬ Cisco隐藏语句 deny any any

ACL分类

♬ 标准ACL

♬ 扩展ACL

♬ 命名ACL

♬ 时间ACL

♬ 自反ACL

♬ 动态ACL

♬ Established ACL

♬ 限速ACL

♬ 分类ACL

♬ Turbo ACL

♬ 设备保护 ACL

♬ 过境ACL

♬ 分布式时间ACL

acl的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于acl访问控制列表、acl的信息别忘了在本站进行查找喔。