2015-02-24
1225
Списки управления доступом (Access Control List, ACL) являются средством фильтрации потоков данных без потери производительности, так как проверка содержимого пакетов данных выполняется на аппаратном уровне. Фильтруя потоки данных, администратор может ограничить типы приложений, разрешенных для использования в сети, контролировать доступ пользователей к сети и определять устройства, к которым они могут подключаться. Также ACL могут использоваться для определения политики QoS путем классификации трафика и переопределения его приоритета.
ACL представляют собой последовательность условий проверки параметров пакетов данных. Когда сообщения поступают на входной порт, коммутатор проверяет параметры пакетов данных на совпадение с критериями фильтрации, определенными в ACL, и выполняет над пакетами данных одно из действий: Permit (Разрешить) или Deny (Запретить).
| Критерии фильтрации могут быть определены содержащейся в пакете данных: | на | основе | следующей | информации, |
| · порт коммутатора; · MAC/ IP-адрес; | ||||
| · тип Ethernet/ тип протокола; · VLAN; | ||||
| · 802.1p/ DSCP; · порт TCP/ UDP (тип приложения); | ||||
| · первые 80 байт пакета, включая поле данных. |
Рис. 8.1. Списки управления доступом (ACL)
Внимание: наборы критериев фильтрации ACL могут отличаться у разных моделей коммутаторов,
поэтому прежде чем приступать к настройке этой функции, необходимо ознакомиться с
документацией на используемое устройство.
