ACL 的分類有哪些

ACL本質上是一種報文過濾器，規則是過濾器的濾芯。設備基于這些規則進行報文匹配，可以過濾出特定的報文，并根據應用ACL的業務模塊的處理策略來允許或阻止該報文通過。ACL的分類基于ACL標識方法的劃分如下：

• 數字型ACL：傳統的ACL標識方法。創建ACL時，指定一個唯一的數字標識該ACL。

• 命名型ACL：通過名稱代替編號來標識ACL。

基于ACL規則定義方式的劃分為：

• 基本ACL：基本ACL規則只包含源IP地址，對設備的CPU消耗較少，可用于簡單的部署，但是使用場景有限，不能提供強大的安全保障。

• 高級ACL：相較于基本ACL，高級ACL提供更高的擴展性，可以對流量進行更精細的匹配。通過配置高級ACL，可以阻止特定主機或者整個網段的源或者目標。除此之外，還可以使用協議信息（IP、ICMP、TCP、UDP）去過濾相應的流量。

• 二層ACL：在公司的內部網絡中，想對特定的終端進行訪問權限控制，這時就需要二層ACL。使用二層ACL，可以根據源MAC地址、目的MAC地址、802.1p優先級、二層協議類型等二層信息對流量進行管控。

• 用戶ACL：由于企業內部同部門的工作人員的終端不在同一個網段難以管理，需要將其納入一個用戶組，并對其用戶組進行訪問權限管理，這時候就需要用戶ACL。用戶ACL在高級ACL的基礎上增加了用戶組的配置項，可以實現對不同用戶組的流量管控。

回答所涉及的環境：聯想天逸510S、Windows 10。