ALC原理

1.ACL原理

 访问控制列表（Access Control list，ACL）是应用在路由器接口的指令列表（即规则）。它读取的是TCP/IP五层模型的第三层、第四层的报文头信息，
  根据预先定义好的规则对报文进行过滤。

    1) ip数据报报头结构

   

    2)TCP报头结构

     3)ACL根据IP报头中的源地址、协议号、目标地址和TCP报头中的源端口、目标端口这5个元素来定义规则。

 

2.ACL的作用

 ACL的作用是用于控制设备之间的数据包的互通。

3.ACL的类型

1)基本ACL
  编号范围2000-2999
  参数：源IP地址(不管是谁发的任何流量，都抓取到，不能做筛选。不精细)
​
2)高级ACL
  编号范围3000-3999
  参数：源P地址、目的IP地址、源端口、目的端口、协议号(能对同一个源做不同流量的控制，更加精细)

4.ACL的规则

     每个ACL可以包含多个规则，路由器根据规则对数据流量进行过滤。
    ACL规则的查找顺序是从小到大，当查找到匹配的规则后，则不再往下查找。例如：有编号5、编号10、编号15这3条规则，会从编号5开始查找，
     如果编号5的规则不匹配，则继续查找编号10，如果编号10匹配了，则不再查找编号15。
​