Un ACL este o serie de comenzi de IOS care controlează daca ruterul avansează sau scapă pachete , pe baza informațiilor gasite in antetul pachetului. ACL-urile sunt printre caracteristicile cele mai frecvent utilizate ale software-ului Cisco IOS.
Când sunt configurate , ACL-urile efectuează următoarele activități:
- Limită de trafic în rețea pentru a spori performanța acesteia. De exemplu , în cazul în care politica companiei nu permite traficul video pe rețea , ACL-urile care blochează traficul video pot fi configurate și aplicate. Acest lucru ar reduce foarte mult solicitarea rețelei și ar mări performanța.
- Asigură controlul fluxului de trafic. ACL-urile pot restricționa furnizarea update-urilor de rutare. Dacă nu este nevoie de update-uri din cauza condițiilor de rețea , lățimea de bandă este conservată.
- Oferă un nivel standard de securitate pentru acces la rețea. ACL-urile pot permite unui host să acceseze o parte din rețea și să prevină alt host din a intra pe aceeaăi rețea. De exemplu , accesul la rețeaua de Resurse Umane poate fi limitată la utilizatorii autorizați.
- Filtrați traficului in functie de tipul de trafic. De exemplu , un ACL poate permite trafic de email și in același timp poate bloca traficul Telnet.
- Filtreaza hosturile pentru a permite sau nu accesul la serviciile rețelei. ACL-urile pot permite sau refuza accesul unui utilizator asupra unor tipuri de fișiere cum ar fi FTP sau HTTP.
În mod implicit , un ruter nu are ACL-urile configurate; așadar , în mod implicit un ruter nu filtrează trafic. Traficul care trece prin ruter este direcționat exclusiv pe baza informațiilor din tabela de rutare. Cu toate acestea , atunci când un ACL este aplicat la o interfață , ruterul efectuează sarcina suplimentară de a evalua toate pachetele de rețea deoarece acestea trec prin interfață pentru a determina dacă pachetul poate fi transmis.
În plus , pentru a permite fie refuza traficul , ACL-urile pot fi folosite pentru a selecta tipul de trafic de analizat , înaintat , sau procesat în alte moduri. De exemplu , ACL-urile pot fi folosite pentru a clasifica traficul astfel încât să existe un proces de prioritizare. Această capacitate este similară cu deținerea unui bilet VIP la un concert sau eveniment sportiv. Biletul VIP oferă privilegii speciale invitaților , privilegii care nu sunt oferite la un bilet cu acces general cum ar fi prioritatea la acces sau posibilitatea de a intra in zone restricționate.
Figura prezintă o topologie model cu ACL-uri aplicate.