ACL

ACL，访问控制链表：是一个匹配工具，能够对报文进行匹配和区分。

ACL是能够匹配一个IP数据包中的源IP地址、目的IP地址、协议类型、源目的端口等元素的基础性工具；ACL还能够用于匹配路由条目。

 

作用：实现流量过滤

通过对网络中报文流的精确识别，与其他技术结合，达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的，从而切实保障网络环境的安全性和网络服务质量的可靠性。

 

 应用：

匹配IP流量 ;

在Traffic-filter中被调用;

在NAT（Network Address Translation）中被调用;

在路由策略中被调用; 在防火墙的策略部署中被调用;

在QoS中被调用 .....

 

 

 

组成：ACL是由一系列permit或deny语句组成的、有序规则的列表。 

①ACL的编号